CISCOのスレッド
1 :ラボ待ちの名無しさん:
CISCOのスレたてるまでもない話とかを書く適当なところ
がないので作ってみました。
<既存スレッド>
ciscoのロードバランサ
http://pc.2ch.net/test/read.cgi/network/1010733508/
cisco1603-R
http://pc.2ch.net/test/read.cgi/network/1006083188/
しまった!CCNA不合格だったよ〜。
http://mentai.2ch.net/network/kako/971/971399553.html
次はCCNPを目指す人のスレ
http://pc.2ch.net/test/read.cgi/network/995545530/
CCIEだけど何か?
http://pc.2ch.net/test/read.cgi/network/998234611/
アンチCISCOスレッド
http://pc.2ch.net/test/read.cgi/network/975162551/
質問がある人はまず
>>2を見て下さい
がないので作ってみました。
<既存スレッド>
ciscoのロードバランサ
http://pc.2ch.net/test/read.cgi/network/1010733508/
cisco1603-R
http://pc.2ch.net/test/read.cgi/network/1006083188/
しまった!CCNA不合格だったよ〜。
http://mentai.2ch.net/network/kako/971/971399553.html
次はCCNPを目指す人のスレ
http://pc.2ch.net/test/read.cgi/network/995545530/
CCIEだけど何か?
http://pc.2ch.net/test/read.cgi/network/998234611/
アンチCISCOスレッド
http://pc.2ch.net/test/read.cgi/network/975162551/
質問がある人はまず
>>2を見て下さい
|
|
|
2 :ラボ待ちの名無しさん:02/02/10 14:33 ID:???
よくある質問の答えがあるところ
シスコルーターの使い方を初歩から勉強したい。
http://www.cisco.com/japanese/warp/public/3/jp/product/product/1000/1003primer/readmefirst.html
ルーターの設定方法を教えてください。(設定事例集)
http://cco-sj-2.cisco.com/japanese/warp/public/3/jp/service/info/tips/config.html
パスワードを忘れちゃいました、どおしよう
http://www.cisco.com/warp/public/474
英語がわかって、根気と忍耐と暇がある人向けの万能情報源
http://www.cisco.com/univercd/home/home.htm
シスコルーターの使い方を初歩から勉強したい。
http://www.cisco.com/japanese/warp/public/3/jp/product/product/1000/1003primer/readmefirst.html
ルーターの設定方法を教えてください。(設定事例集)
http://cco-sj-2.cisco.com/japanese/warp/public/3/jp/service/info/tips/config.html
パスワードを忘れちゃいました、どおしよう
http://www.cisco.com/warp/public/474
英語がわかって、根気と忍耐と暇がある人向けの万能情報源
http://www.cisco.com/univercd/home/home.htm
安定志向で選ぶとするとIOSはどのリリースを使いますか?
俺は12.1の最終Tリリースです。根拠があるわけじゃない
けどいままで経験でTのほうがバグで酷い目にあう確率が
低いような気がするんで。
12.2はそろそろ大丈夫でしょうか?
俺は12.1の最終Tリリースです。根拠があるわけじゃない
けどいままで経験でTのほうがバグで酷い目にあう確率が
低いような気がするんで。
12.2はそろそろ大丈夫でしょうか?
4 :AKASAKA Office:02/02/10 18:47 ID:???
5 :いんすとーるらぼのじゅうにん:02/02/10 21:29 ID:RKX72+ZH
6 :anonymous@ pl873.nas911.a-nagoya.nttpc.ne.jp:02/02/17 23:41 ID:V7jPfgiD
>>5
具体的にどこの業者がしっかり検証してるか、詳細きぼーん。
具体的にどこの業者がしっかり検証してるか、詳細きぼーん。
7 :ななし:02/02/18 13:29 ID:WpEfUNDf
個人でCiscoのLS1010やATMボードの刺さった
Catalyst5505×1台、5000×6台、4500M×5台、
2501×4台も持っている俺は
逝ってヨシですか?
Catalyst5505×1台、5000×6台、4500M×5台、
2501×4台も持っている俺は
逝ってヨシですか?
8 :anonymous@ st0004.nas961.k-tokyo.nttpc.ne.jp:02/02/18 16:56 ID:aJW+zquM
IOSの最新版ってどこで買えるの?
9 :anonymous:02/02/18 23:27 ID:RQBYxDfB
10 :ななひ:02/02/19 00:34 ID:AcvHVlmR
11 :anonymous@ ntsitm014033.adsl.ppp.infoweb.ne.jp:02/02/19 00:50 ID:SGSOPSgY
IOSは、ftp.cisco.comから落とし放題だよ。
アカがあれば、だけどね。
ちなみに俺は落とし放題。
アカがあれば、だけどね。
ちなみに俺は落とし放題。
12 :ななし:02/02/19 09:27 ID:2Po1Hceb
>7 です。
ちなみにこれらの機械、売却するとすれば
相場はいくらぐらいなんでしょうねぇ?
(細かいボード類の話はあるにせよ)
#売るにしてもテイク・オフあたりに持ってくしかないか。
>9
確かにゴミです。(藁
この前ギガビットSW取って代わられ撤去してきた物なんで。
>10
2000円/Hか。
それもおいしそう...。
ちなみにこれらの機械、売却するとすれば
相場はいくらぐらいなんでしょうねぇ?
(細かいボード類の話はあるにせよ)
#売るにしてもテイク・オフあたりに持ってくしかないか。
>9
確かにゴミです。(藁
この前ギガビットSW取って代わられ撤去してきた物なんで。
>10
2000円/Hか。
それもおいしそう...。
13 :anonymous@ pl172.nas911.a-nagoya.nttpc.ne.jp:02/02/19 21:17 ID:CU1WDGuv
14 :ひみつの検閲さん:2024/07/12(金) 19:32:34 ID:MarkedRes
age〜。
教えて君ですみません。どなたかお助けを。
CatalystOS で全体のコンフィグを出力するコマンドはありますでしょうか?
IOSでいう sh run とか sh start みたいな・・。
CatalystOS で全体のコンフィグを出力するコマンドはありますでしょうか?
IOSでいう sh run とか sh start みたいな・・。
17 :名無しさん:02/02/26 11:43 ID:dMIGtakh
>>16
これでどうだ?
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/sw_7_1/cmd_ref/sh_a_c.htm#36624
これでどうだ?
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/sw_7_1/cmd_ref/sh_a_c.htm#36624
18 :anonymous@ eatkyo067250.adsl.ppp.infoweb.ne.jp:02/02/26 13:33 ID:RNEZk7M8
>>16
show conf
で、ばらばらとでくるような、下様な感じで、
でも、機器、IOSverごとにコマンドころころ変わるから保証はでけん
C5000 (enable) sh conf .....
.........
........
.........
..........
........
..
begin
set password $1$自粛
set enablepass $1$F自粛
set prompt C5000
set length 24 default
set logout 20
set banner motd ^C^C
!
#system
set system baud 9600
set system modem disable
set system name
set system location
以下、略
show conf
で、ばらばらとでくるような、下様な感じで、
でも、機器、IOSverごとにコマンドころころ変わるから保証はでけん
C5000 (enable) sh conf .....
.........
........
.........
..........
........
..
begin
set password $1$自粛
set enablepass $1$F自粛
set prompt C5000
set length 24 default
set logout 20
set banner motd ^C^C
!
#system
set system baud 9600
set system modem disable
set system name
set system location
以下、略
19 :ヒキコロリ:02/02/26 14:15 ID:ab3SMMxw
>16
show conf all
show conf all
20 :anonymous@ eatkyo067250.adsl.ppp.infoweb.ne.jp:02/02/26 14:19 ID:RNEZk7M8
>>19
allはなくてもいいと思われ
allはなくてもいいと思われ
21 :ヒキコロリ:02/02/26 14:30 ID:ab3SMMxw
そうかな、確かカタリストOSはallがないと、全て出なかったような記憶が…
デフォルト設定の一部が…だったような気が…
デフォルト設定の一部が…だったような気が…
んーーーーヒキコロリさんの回答には納得なんだけど
ちと、カタリストのsh confとしたログ見てたら
SNMPの設定も、インタフェースの設定もSTPの設定も
見えてるんだなこれが、でも、濡れも確かsh confだと見れない設定が
あって、all付け足してたような気がするし、
all入れんとみれない設定って何なんだ!!!!!
気になる、寝れん
だれか、教えてちょ
ちと、カタリストのsh confとしたログ見てたら
SNMPの設定も、インタフェースの設定もSTPの設定も
見えてるんだなこれが、でも、濡れも確かsh confだと見れない設定が
あって、all付け足してたような気がするし、
all入れんとみれない設定って何なんだ!!!!!
気になる、寝れん
だれか、教えてちょ
24 :anonymous@ ns.mona.jp:02/02/27 17:25 ID:dWbjKvTH
>>7
ヤフオクに出品したら?
漏れは7000の縦筐体とかだったら入札するけどね〜。
あとは,ここのスレの人に処分してもらうとか。
http://pc.2ch.net/test/read.cgi/network/975162551/
でも,国会議事堂前に山積みにして棒でたたきつぶされるよ?
(どっかの国でも昔やってたな〜)
ヤフオクに出品したら?
漏れは7000の縦筐体とかだったら入札するけどね〜。
あとは,ここのスレの人に処分してもらうとか。
http://pc.2ch.net/test/read.cgi/network/975162551/
でも,国会議事堂前に山積みにして棒でたたきつぶされるよ?
(どっかの国でも昔やってたな〜)
25 :anonymous@ p29985d.tkyoac00.ap.so-net.ne.jp:02/02/27 18:32 ID:256iJtPP
wr e
reload
これ最強。
reload
これ最強。
ふ〜ん
で?
で?
27 :anonymous@ phobos.omp.ad.jp:02/02/27 20:44 ID:Yy7QSBbE
今使ってるGSRが変なログはくよ・・・
イミフメイだ・・・
リロードしたら治るんだろな
イミフメイだ・・・
リロードしたら治るんだろな
>27 そのlogってpower unit系のenv logですか?
29 :nobody:02/02/27 23:35 ID:3Vg6737K
>27
そんなもん.....納入ベンダーに文句言え
そのベンダーの対応が悪かったら、show diagのシリアルだけ書き換えて、
NOSやCTCに振れ。
そんなもん.....納入ベンダーに文句言え
そのベンダーの対応が悪かったら、show diagのシリアルだけ書き換えて、
NOSやCTCに振れ。
30 :proxy.cisco.com:02/02/28 01:47 ID:???
SNMP対策やってる?
NIMDAみたいに複合攻撃するワームがでたら
インテリアでもやばい気がしてるんだけどいまの
ところ放置状態。
IIS管理者の事笑えんなあ・・・
NIMDAみたいに複合攻撃するワームがでたら
インテリアでもやばい気がしてるんだけどいまの
ところ放置状態。
IIS管理者の事笑えんなあ・・・
>30 snmp対策って今回のcertの問題??ですかね?
今回の件、ciscoは他人行儀で対応してますよ(笑
あれでよくやってるものです。ははっ...
今回の件、ciscoは他人行儀で対応してますよ(笑
あれでよくやってるものです。ははっ...
32 :27:02/02/28 10:57 ID:NP8pUIwY
logの件は問題ないしほっとくよ 特にtrap上がっても問題ないしね
SNMP対策はIOSのバージョンアップしなくても、設定変更で逃げれそうだよ
SNMP対策はIOSのバージョンアップしなくても、設定変更で逃げれそうだよ
33 :厨房:02/02/28 11:00 ID:TCKMQCyS
34 :?:02/02/28 22:45 ID:HyvaIOev
システム屋が会社にルータ設置していった。なにシスコって?
そこらへんのメーカーと何が違うの?なんで紙のマニュアルついてないの?
なんでマニュアルの日本語、気持ち悪い言葉遣いなの?
そこらへんのメーカーと何が違うの?なんで紙のマニュアルついてないの?
なんでマニュアルの日本語、気持ち悪い言葉遣いなの?
35 : :02/02/28 23:27 ID:???
客がインターフェイスのアクセスリストを増やしたくないらしくて
全てのCisco機器にsnmpのアクセスリスト書かされたよ
その数427台
全てのCisco機器にsnmpのアクセスリスト書かされたよ
その数427台
今から6506設置しに逝ってくる。
明日はネットワーク切替作業だ〜。
明日はネットワーク切替作業だ〜。
すんません、結局
CERTの出した、SNMP警告の回避は
access-listっていうことなんですか?
CERTの出した、SNMP警告の回避は
access-listっていうことなんですか?
38 :32:02/03/01 14:26 ID:SgOYwiQ4
>>33
community stringの設定でどう!?
いちおCiscoページ参照してみて
ウワサでは設定の入力順序間違えるとだめかも・・・
やっぱIOSのUPは不安だ。。。
>>34
ゆーかCISCOはOracleの如く世界標準になってるよ・・・
かなり高いけどね・・・
でもネットワークするならCiscoは必須かも・・・
community stringの設定でどう!?
いちおCiscoページ参照してみて
ウワサでは設定の入力順序間違えるとだめかも・・・
やっぱIOSのUPは不安だ。。。
>>34
ゆーかCISCOはOracleの如く世界標準になってるよ・・・
かなり高いけどね・・・
でもネットワークするならCiscoは必須かも・・・
39 :CCNA取得者:02/03/01 15:57 ID:KfU8aTma
CCDA教本が日経BP社から出てるんだけど、実際にこの本だけで十分なのかな?。
>>16です。
17さん、18さん以下ありがとうございました。
結局 show conf で取得できました。
ほっとんどip forwardingしてないので心配になるくらい
出力が少なかったです・・。
17さん、18さん以下ありがとうございました。
結局 show conf で取得できました。
ほっとんどip forwardingしてないので心配になるくらい
出力が少なかったです・・。
41 :夕方だ:02/03/02 16:05 ID:oiXkGSRL
>>40
ふと思ったんですが、カタリストOSって
モジュールごとのConfigは各モジュールのモードに入って
wr tとかでなかったでしたっけ。
なんかカタリストのATMモジュールの場合、そういうふうにしてる
昔のカタリストのログを見て、ふとそう思った...
ふと思ったんですが、カタリストOSって
モジュールごとのConfigは各モジュールのモードに入って
wr tとかでなかったでしたっけ。
なんかカタリストのATMモジュールの場合、そういうふうにしてる
昔のカタリストのログを見て、ふとそう思った...
42 :anonymous@ eaoska045054.adsl.ppp.infoweb.ne.jp:02/03/02 23:34 ID:XlaCJXbZ
43 :ほえ:02/03/03 06:23 ID:TyQjCTY3
45 :ACKSTORM:02/03/03 09:07 ID:ElGoYd1Y
http://freebbs.fargaia.com/html/Sweetloverfuckbullshit.html
freedom of kashmir
freedom of kashmir
46 :nobody:02/03/03 11:22 ID:cM5nFemb
>42
UDPだから偽装されたら駄目だし、snmpとして処理はするみたいなのでTraceBack
を吐いてしまう。だからインタフェースで自ルータ宛のパケットを完全に止めて
しまうか、snmp自体を止めるか、バージョンアップしかないと思う。
UDPだから偽装されたら駄目だし、snmpとして処理はするみたいなのでTraceBack
を吐いてしまう。だからインタフェースで自ルータ宛のパケットを完全に止めて
しまうか、snmp自体を止めるか、バージョンアップしかないと思う。
47 :guro:02/03/03 21:51 ID:rBluWie2
2501と2507持ってるんだけど、
TA使ってネットにつなげることってできるんですかね?
TA使ってネットにつなげることってできるんですかね?
リモートアクセス本の第4章はモデム関連です。
nec_v34とかnec_v11とかcodex_3260とかhayes_optimaとか載っていますが、
メーカー名と機種名をずばり知りたいのです。
実際にシスコルータにアナログモデムをつなぎたいのですが、おすすめモデムを
教えてください。大体の値段も知りたいです。
(外付けモデムであれば何でもOKですか?)
nec_v34とかnec_v11とかcodex_3260とかhayes_optimaとか載っていますが、
メーカー名と機種名をずばり知りたいのです。
実際にシスコルータにアナログモデムをつなぎたいのですが、おすすめモデムを
教えてください。大体の値段も知りたいです。
(外付けモデムであれば何でもOKですか?)
49 :名無しさん@Emacs:02/03/18 14:23 ID:kK7qpFdS
ip mroute-cache
って何するためのものですか?
客先のWAN側Serialポートに設定してあったので。
って何するためのものですか?
客先のWAN側Serialポートに設定してあったので。
50 :anonymous:02/03/18 21:32 ID:sWnlV70K
>>48
Microcomだったらどれでも大丈夫でしょう。
NECを含め、日本製はダメ。
>>49
単なるDefault。無視しておっけー。
気になるんだったら以下を読むべし。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/switch_r/xrdscmd2.htm#xtocid297637
Microcomだったらどれでも大丈夫でしょう。
NECを含め、日本製はダメ。
>>49
単なるDefault。無視しておっけー。
気になるんだったら以下を読むべし。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/switch_r/xrdscmd2.htm#xtocid297637
>50
どうもです。
でも調べてみたらMicrocomはCompaqに吸収されてまして、
ブツを入手出来なさそう。
Hayesは倒産してました。
プロバイダ用などの集合モデムではなくて、ブランチオフィスレベルで
使えるようなモデムはないでせうか?
マニュアルが日本語つまり日本製で1万円台で買えるようなヤツを
探しています。
うんこの山の中にもきらりと光るギョクはないですか?
どうもです。
でも調べてみたらMicrocomはCompaqに吸収されてまして、
ブツを入手出来なさそう。
Hayesは倒産してました。
プロバイダ用などの集合モデムではなくて、ブランチオフィスレベルで
使えるようなモデムはないでせうか?
マニュアルが日本語つまり日本製で1万円台で買えるようなヤツを
探しています。
うんこの山の中にもきらりと光るギョクはないですか?
52 :anonymous@ i087246.ap.plala.or.jp:02/03/19 18:24 ID:9eQHpLmK
Catalyst が自発的に吐くパケットで忘れがちなものについて教えて下さい。
1. STP
2. CDP
までは把握したんだけど。
1. STP
2. CDP
までは把握したんだけど。
STP じゃなくて BPDU だろ
BPDUでした。激しく逝ってきます。。。
LLCとかいうのも流してるんでしょうか?
LLCとかいうのも流してるんでしょうか?
55 :ふしあなさん:02/03/27 23:53 ID:BdtX+3sN
納入された6509のSVEが初期不良だった。
c7200のIOS読もうとして、見つかんねえって・・・
当たり前やろ!
結局、交換してもらうことになったけど、
rommon>から直す事とかできないんですかね?
c7200のIOS読もうとして、見つかんねえって・・・
当たり前やろ!
結局、交換してもらうことになったけど、
rommon>から直す事とかできないんですかね?
56 :初歩:02/03/28 01:07 ID:IllLzXaV
57 :nobody:02/03/28 22:31 ID:+LRPpT1+
>55
Xmodemで転送するとか。
Xmodemで転送するとか。
58 :1605ほしい:02/03/28 23:50 ID:zHi+E3YQ
59 :muneco:02/04/04 02:36 ID:BlDEcxnT
就職のために、CCNAを取得しましたが、
CCDPを効率よく勉強出来る方法はありますか?
ちなみにPCは持っていません!!金もない!
どなたかアドバイスいただけますか!!
わかりやすい本などを教えていただけたらうれしいです!!
CCDPを効率よく勉強出来る方法はありますか?
ちなみにPCは持っていません!!金もない!
どなたかアドバイスいただけますか!!
わかりやすい本などを教えていただけたらうれしいです!!
60 :おもちゃ♪:02/04/04 11:46 ID:J+FMGQjC
最近ヤフオクで古い Cisco をおもちゃにしようと色々取得中。
Catalyst シリーズ(1900/2100/2800)から初め,
やっぱり本物のIOSを触りたいと昨日,2503 を2台取得した。
でも,初めて触るIOSは,かなり独特の世界だね。
今まではYAMAHAとか国産ATMルータばっかり触ってたから,
戸惑う部分が多い。
まあ,色々勉強しよう。
Catalyst シリーズ(1900/2100/2800)から初め,
やっぱり本物のIOSを触りたいと昨日,2503 を2台取得した。
でも,初めて触るIOSは,かなり独特の世界だね。
今まではYAMAHAとか国産ATMルータばっかり触ってたから,
戸惑う部分が多い。
まあ,色々勉強しよう。
61 :でんこちゃん:02/04/04 11:50 ID:VCrFgJrD
64 :紫命:02/04/05 02:59 ID:uO26+MXL
Ciscoなんてそのうち紫に食われてしまうよね。
と書いてみるテスト。
と書いてみるテスト。
65 :anonymous@ YahooBB219017152013.bbtec.net:02/04/06 01:30 ID:???
でも紫からキーパーソンが移りつつあるよね
と書いてみるテスト
と書いてみるテスト
紫のL3なんかショボイ
2948G-L3と通じる何かを感じる
2948G-L3と通じる何かを感じる
68 :おしえてぇ:02/04/11 00:42 ID:SC4+CspI
ヤフオクでCISCO 1003 落札したんだが、このコンソールケーブルって
どっかで売っていないのかな〜。
知っているひと教えて〜〜くださいませぇ〜m( )m
どっかで売っていないのかな〜。
知っているひと教えて〜〜くださいませぇ〜m( )m
69 : :02/04/11 01:01 ID:zm54i8Af
>>68
ヤフオクで買えば?
ヤフオクで買えば?
70 :ろーるおーばー:02/04/11 01:34 ID:0yhmju29
71 : :02/04/15 02:04 ID:???
72 : :02/04/21 23:44 ID:???
機器を収めるたびにたまってくマニュアルとコンソールケーブルとコネクタはどうにかならんかね?
運用もうちでやるから、"おたくで持ってて"ていう話になるんだけど、
そんなもんもらってもね、、、
基本的に客の資産の一部だから捨てるに捨てられない
運用もうちでやるから、"おたくで持ってて"ていう話になるんだけど、
そんなもんもらってもね、、、
基本的に客の資産の一部だから捨てるに捨てられない
73 :名無しチェケラッチョ:02/04/21 23:52 ID:M7Ut9oa4
access-list 101 が30行あり
これを修正した102をつくりたいと思います
>copy run tftp
これで、tftpserverのたとえば、ソラリスだとどのディレクトリにどういう名前で
ファイルがコピーされるのか?
>メモ帳で編集
>copy tftp start
http://www.networking.tzo.com/net/refs/cisco/shortcut.asp
に紹介されていますが、
>copy run start
これで
ソラリスがわで編集したaccess-list 102 がルーターにコピー
されるということでしょうか?
またルーターには、access-list 102 しか入ってない状態です
これを修正した102をつくりたいと思います
>copy run tftp
これで、tftpserverのたとえば、ソラリスだとどのディレクトリにどういう名前で
ファイルがコピーされるのか?
>メモ帳で編集
>copy tftp start
http://www.networking.tzo.com/net/refs/cisco/shortcut.asp
に紹介されていますが、
>copy run start
これで
ソラリスがわで編集したaccess-list 102 がルーターにコピー
されるということでしょうか?
またルーターには、access-list 102 しか入ってない状態です
>>73
あんた、まだやってんの?
だからtftpはやめれって。
access-list 102をつくったら、
int s 1/0
ip access-group 102 in
とか、
router rip ?
distribute-list 102 out e0/0
とかすればいいだけだよ
あんた、まだやってんの?
だからtftpはやめれって。
access-list 102をつくったら、
int s 1/0
ip access-group 102 in
とか、
router rip ?
distribute-list 102 out e0/0
とかすればいいだけだよ
75 :名無しさん@1周年:02/04/22 23:13 ID:qNFlZtQ3
74
ありがとう
Ciscoからダウンロードしたtftp サーバー(win 32 )
に #copy run tftp
でコピーできました。
windows で編集して
これを
ルーターから
#copy tftp run
とやれば行くはず? ここまではやれず。
リップ等使っていなくて、Static なルーティングしか
おこなっていません。
t
ありがとう
Ciscoからダウンロードしたtftp サーバー(win 32 )
に #copy run tftp
でコピーできました。
windows で編集して
これを
ルーターから
#copy tftp run
とやれば行くはず? ここまではやれず。
リップ等使っていなくて、Static なルーティングしか
おこなっていません。
t
76 :ななし:02/04/23 01:20 ID:QPpB/Fkc
教えてください。
次のようなアクセスリストを適用しました。
access-list 150 permit ip host 192.168.1.100 host 192.168.2.200
IPプロトコル番号を「IP」としてます。コマンドラインヘルプだと
Any Internet Protocol と表示され、
すべてのIPパケットを通すということだと理解していたのですが、
実際はICMPを通しませんよね。 これってなんで??
次のようなアクセスリストを適用しました。
access-list 150 permit ip host 192.168.1.100 host 192.168.2.200
IPプロトコル番号を「IP」としてます。コマンドラインヘルプだと
Any Internet Protocol と表示され、
すべてのIPパケットを通すということだと理解していたのですが、
実際はICMPを通しませんよね。 これってなんで??
77 :anonymous@ YahooBB218132222072.bbtec.net:02/04/23 01:26 ID:GqiqD1qp
2514 IOS:12.2(1b)で、Ethernet0を
dhcpクライアントにしているんですが
Yahoo!BBからアドレスをもらえません。
PCと直結でWindowsXPのインターネット共有だと
ちゃんとアドレスもらえるのに・・
おせーて。
dhcpクライアントにしているんですが
Yahoo!BBからアドレスをもらえません。
PCと直結でWindowsXPのインターネット共有だと
ちゃんとアドレスもらえるのに・・
おせーて。
>>76
aclは上のレイヤから確認するので
もし既存の設定に追加する形で適用したのならば
たとえば
permit ip 10.x.x.x any
permit icmp 10.x.x.x any
permit ip 192.x.x.x any
は、実際のところ
permit ip 10.x.x.x any
(deny ip any any)
permit icmp 10.x.x.x any
(deny icmp any any)
permit ip 192.x.x.x
なので、効かなくて当然
aclは上のレイヤから確認するので
もし既存の設定に追加する形で適用したのならば
たとえば
permit ip 10.x.x.x any
permit icmp 10.x.x.x any
permit ip 192.x.x.x any
は、実際のところ
permit ip 10.x.x.x any
(deny ip any any)
permit icmp 10.x.x.x any
(deny icmp any any)
permit ip 192.x.x.x
なので、効かなくて当然
どなたか、沖電気のBV1250とシスコAS5300ゲートウエイとを接続して
る方、いらっしゃいませんか?
今後、日本国内では沖電気が有力で、シスコは兄貴分として活躍していくと思いま
すので、どうしても、こいつらを兄弟に」したいので、ご協力ください。
設定のコツなどわかりましたらよろしくお願いいまっす・・・。!!
る方、いらっしゃいませんか?
今後、日本国内では沖電気が有力で、シスコは兄貴分として活躍していくと思いま
すので、どうしても、こいつらを兄弟に」したいので、ご協力ください。
設定のコツなどわかりましたらよろしくお願いいまっす・・・。!!
会社にCISCO2501と同期対応のV.35ポートを搭載したTAが転がっているんですけど、
これをダイアルアップルーターにしてしまう方法って無いでしょうか?
あまりシスコの機械は触ったことが無いんですけど、仕様書見る限りでは可能っぽいんですよね。
dialerとかpppというコマンドがあるようだけど、具体的にどうすれば良いのかご存じの方居ませんか?
プロバイダはso-netなんですけど、似たような環境の方いませんか
これをダイアルアップルーターにしてしまう方法って無いでしょうか?
あまりシスコの機械は触ったことが無いんですけど、仕様書見る限りでは可能っぽいんですよね。
dialerとかpppというコマンドがあるようだけど、具体的にどうすれば良いのかご存じの方居ませんか?
プロバイダはso-netなんですけど、似たような環境の方いませんか
>> 82
go www.cisco.com
設定例は自分で探してみよ。検索,検索
無かったらあきらめよ。がむばって英後嫁。
go www.cisco.com
設定例は自分で探してみよ。検索,検索
無かったらあきらめよ。がむばって英後嫁。
84 :anonymous@ p12147-adsao01kyotmi-acca.kyoto.ocn.ne.jp:02/04/25 22:26 ID:wieDRMKh
BV1250とCISCO同じTIのDSPだから、自分でCISCO対応のドライバ追加するし
かないか・・・。
かないか・・・。
>79 はどうしちゃったんだろうね?
ていうか、ネタだろ?ネタだといってくれ・・・
ていうか、ネタだろ?ネタだといってくれ・・・
誰か教えてやりなよ(藁)
教えてやりたいが引いていないし実験できないので自信がない
教えてやりたいが引いていないし実験できないので自信がない
2501でダイアルアプ接続できるんならおいらも買ってもいいかな
89 : :02/04/28 03:24 ID:???
うーん
TAを制御してダイアルアップさせなきゃならないから無理なんじゃないかな?
modemcapってlineにしか書けなかったと思うし
識者の話キボン
TAを制御してダイアルアップさせなきゃならないから無理なんじゃないかな?
modemcapってlineにしか書けなかったと思うし
識者の話キボン
>89
俺も無理だと思う。BRIポートを実装した機種なら可能だと思うが、
2501ってSERIALしかなかったような。
俺も無理だと思う。BRIポートを実装した機種なら可能だと思うが、
2501ってSERIALしかなかったような。
>>82
そのTAが、回線交換に対応していて、V.25bis 対応なら、
普通に設定すれば dialup できる。
ISPにつながるかどうかとなると、PAT とか、ip address negotiated
とかが使えるかどうかも問題。
そのTAが、回線交換に対応していて、V.25bis 対応なら、
普通に設定すれば dialup できる。
ISPにつながるかどうかとなると、PAT とか、ip address negotiated
とかが使えるかどうかも問題。
あ、TAに番号仕込んで、DTRで発呼すればV.25bis要らないか。
となれば日立のNB-64MDという機種などが向いているんじゃないかなあ。
eZ128kTAが頭に浮かんだけどこれはINS64では使えなさそう。
NB64-MDは一時部屋に3つぐらい転がっていたけど今は無いのでダイアルアップの実験ができん。
あれもよく売れたなあ。
eZ128kTAが頭に浮かんだけどこれはINS64では使えなさそう。
NB64-MDは一時部屋に3つぐらい転がっていたけど今は無いのでダイアルアップの実験ができん。
あれもよく売れたなあ。
2501って一応ip address negotiatedのコマンドはあるみたいだね。
参考までに。
Unko-Tabezou(config)#int s0
Unko-Tabezou(config-if)#ip add ?
A.B.C.D IP address
negotiated IP Address negotiated over PPP
参考までに。
Unko-Tabezou(config)#int s0
Unko-Tabezou(config-if)#ip add ?
A.B.C.D IP address
negotiated IP Address negotiated over PPP
95 :YOJI:02/04/28 21:44 ID:37DcEt+4
tftp は、アクセスリストを更新するのにはむいていない?
イメージファイルの差し替えだけに使うもの?
イメージファイルの差し替えだけに使うもの?
アクセスリストの更新って、具体的に何するつもりだよ。
コンフィグファイルの転送のことか?
まず自分が何をどうやってやろうとしているのか正確に理解してからこの板に来な。
コンフィグファイルの転送のことか?
まず自分が何をどうやってやろうとしているのか正確に理解してからこの板に来な。
つーか設定変更にtftp使う時点で終わってる
>>73には別スレで散々tftpはもらったコマンド再実行するだけだから
マージされてアクセスリストは変えれない言ったんだが、
複数のスレを上げまくりやがった
まれに見る阿呆
>>73には別スレで散々tftpはもらったコマンド再実行するだけだから
マージされてアクセスリストは変えれない言ったんだが、
複数のスレを上げまくりやがった
まれに見る阿呆
98 :d:02/05/01 00:23 ID:1bYNJwFV
Catalyst2950が今月だけで5台は壊れた。
dot1qしか対応してないし、これならXLの方が
まだマシだった。Gigaなんかいらねえから
Portランプ見やすくしる!
dot1qしか対応してないし、これならXLの方が
まだマシだった。Gigaなんかいらねえから
Portランプ見やすくしる!
>>98
リンクアップが速くなったので個人的に許す > 2950-xx
リンクアップが速くなったので個人的に許す > 2950-xx
MegabitGearTE4000--HUB--(Et0)CISCO2501
という構成なんだが、外部からTELNETでTE4000のIPを指定してCISCO2501
に入ることは可能だろうか?
TE4000のNATアドレス変換設定ではポート番号23で設定しているんだがうまく繋がらない。
という構成なんだが、外部からTELNETでTE4000のIPを指定してCISCO2501
に入ることは可能だろうか?
TE4000のNATアドレス変換設定ではポート番号23で設定しているんだがうまく繋がらない。
101 :教えてくだされ:02/05/01 23:15 ID:KDFEQ+0W
IOS 11.2で教えてくだされ
configure terminal
interface Ethernet0/0
ip address 192.168.1.1 255.255.255.0
こんな感じでEth0/0にアドレスを設定した後に
Eth1/0のインターフェースも続けて設定したいんですけど
endってやるとconfigure自体も抜けちゃうし
どうすればいいんですか?
よろしくお願いします。
configure terminal
interface Ethernet0/0
ip address 192.168.1.1 255.255.255.0
こんな感じでEth0/0にアドレスを設定した後に
Eth1/0のインターフェースも続けて設定したいんですけど
endってやるとconfigure自体も抜けちゃうし
どうすればいいんですか?
よろしくお願いします。
102 :みどりさん:02/05/01 23:37 ID:AXWZTN6h
つーか、
そのまま続けて
interface Ethernet1/0
とうちゃあいい
そのまま続けて
interface Ethernet1/0
とうちゃあいい
104 :教えてくだされ:02/05/02 00:04 ID:RHhWxG1V
105 :ぐりーんさん:02/05/02 00:31 ID:+/6dU03q
107 :教えてくだされ:02/05/02 07:21 ID:WH+yJEYz
Bフレッツに1600、1700あたりを繋げて見たいんですけど、
これらのスループットってどのくらいでますか?
30Mbpsくらい出てくれればうれしいんだけど。
これらのスループットってどのくらいでますか?
30Mbpsくらい出てくれればうれしいんだけど。
>>108
そんな機種なら1.5Mもでれば御の字じゃないか。
そんな機種なら1.5Mもでれば御の字じゃないか。
うげ。そんなもんすか。
111 :nobody:02/05/04 00:33 ID:RHFAcWbj
>110
スループット重視ならやっぱJuniperですよ、Juniper
それかNPE-G1つんだ7200とか
#いつごろ出荷するんだろ?
スループット重視ならやっぱJuniperですよ、Juniper
それかNPE-G1つんだ7200とか
#いつごろ出荷するんだろ?
ちょっと前に似たような書き込みあるけど、
NB-64MDとCISCO2501を使ってぷららに接続するのってできるのでしょうか?
NB-64MDがマニュアル無いので設定がいまいちわからない。
ルーターのコマンドでTAからダイアルする事って2501で可能???
NB-64MDとCISCO2501を使ってぷららに接続するのってできるのでしょうか?
NB-64MDがマニュアル無いので設定がいまいちわからない。
ルーターのコマンドでTAからダイアルする事って2501で可能???
>>112
可能
可能
>>112
dialerコマンドを使うのでは?
dialerコマンドを使うのでは?
115 :ペーパーCCNA:02/05/06 14:50 ID:8g9hiEkQ
バックアップ用のルータを導入するんですが現行のルータと設定はほぼ一緒です。
マシン名とかIPアドレスとかが違うだけです。
現行ルータの設定をバックアップ用ルータにコピーしてホスト名等を手直しで対応したいんですが
方法を教えてください、よろしくお願いします。
マシン名とかIPアドレスとかが違うだけです。
現行ルータの設定をバックアップ用ルータにコピーしてホスト名等を手直しで対応したいんですが
方法を教えてください、よろしくお願いします。
方法は4つ
1.HSRPを使う
2.BackupInterfaceを使う
3.E-IGRPなどのDynamicRoutingを使ってLordbalance
4.まったく同じ設定してPrimaryRouterがトンだ時
手動でケーブル抜きかえる
4がお勧め(w
1.HSRPを使う
2.BackupInterfaceを使う
3.E-IGRPなどのDynamicRoutingを使ってLordbalance
4.まったく同じ設定してPrimaryRouterがトンだ時
手動でケーブル抜きかえる
4がお勧め(w
>116
ごめん、初期設定方法を質問してるだけなんだが?
運用方式は今回は無関係です。
つーわけでルータの設定をコピーする方法をよろしく。
ごめん、初期設定方法を質問してるだけなんだが?
運用方式は今回は無関係です。
つーわけでルータの設定をコピーする方法をよろしく。
>>117
コピー元のルータにtera term 辺りでtelnetで入って
sh conf でconfigを読み出しメモ帳辺りにコピベ、
それからコピー先のルーターに入って
conf term してコピベしたものを貼り付けて
流し込む。
これで行けるんでないかい?
コピー元のルータにtera term 辺りでtelnetで入って
sh conf でconfigを読み出しメモ帳辺りにコピベ、
それからコピー先のルーターに入って
conf term してコピベしたものを貼り付けて
流し込む。
これで行けるんでないかい?
119 : :02/05/06 22:03 ID:???
120 :proxy.cisco.com:02/05/06 22:20 ID:???
ルータのコールドスタンバイ機を設置しに行って
全部shut入ったまま帰って来た大馬鹿やろうがいたなあ
言い訳は
"止められないルータなんで確認できなかったんです”
#コンフィグにdiffぐらいかけろよな
全部shut入ったまま帰って来た大馬鹿やろうがいたなあ
言い訳は
"止められないルータなんで確認できなかったんです”
#コンフィグにdiffぐらいかけろよな
122 :みどりさん:02/05/06 22:26 ID:EDl5JTdg
>>114
いい加減な事教えんてやんなやハゲ
いい加減な事教えんてやんなやハゲ
>>124
実際問題どうするよ?CISCO2501にはBRIポートすら無いぞ?
NB-64MDとCISCO2501を使った構成は確かにあるけどみんな専用線だろ。
NB-64MDは確かにINS64には対応しているがぷららといえばフツーのISPだろうし。
CISCO1003あたりなら可能だろうがSerialしか無いような装置では無理。
実際問題どうするよ?CISCO2501にはBRIポートすら無いぞ?
NB-64MDとCISCO2501を使った構成は確かにあるけどみんな専用線だろ。
NB-64MDは確かにINS64には対応しているがぷららといえばフツーのISPだろうし。
CISCO1003あたりなら可能だろうがSerialしか無いような装置では無理。
>all
みなさんどうも、show confの結果を流し込む方法で検討中です。
現在実機が無いんであれなんですが・・
基本的にはshow confの結果をそのまま実行すればいいんですよね?
show conf の結果を見ると「!」っていうのが時々でて来ますが
これは削除してから実行した方がいいんですか?
みなさんどうも、show confの結果を流し込む方法で検討中です。
現在実機が無いんであれなんですが・・
基本的にはshow confの結果をそのまま実行すればいいんですよね?
show conf の結果を見ると「!」っていうのが時々でて来ますが
これは削除してから実行した方がいいんですか?
131 : :02/05/08 22:32 ID:GQqhLpVE
CSCO好決算あげ
132 : :02/05/09 02:56 ID:???
TAによって違うATコマンド使うわけだからmodemcapがかけなきゃできないのでは?
modemcapってlineにしかかけなかった気がするんだけど、、、
modemcapってlineにしかかけなかった気がするんだけど、、、
133 : :02/05/09 17:40 ID:???
TAとルータserial間はINSケーブルが要る
134 :proxy.cisco.com:02/05/09 21:57 ID:???
>>133
ネタだよな???
シリアル+TAでのINS/Cはもうずいぶん昔に一度だけやった事が
あるけど設定方法自体はBRIとだいたい同じだと記憶している。
当時はdialer map使ったけどね。
違いは、ISDN関連の設定はTAの仕事なので必要ない事ぐらい
かな。
発信者番号を認識できないので、chapかpapで名前を認識する
のが必須かもしれん。(自信なし)
それから肝心なことだけどシリアルでATコマンドは使えんはず。
ダイアルコマンドは無条件にV25bisが使われる。
NB-64MDUだったらサポートしてるはずだけど無印は
見たことないから知らん。
ネタだよな???
シリアル+TAでのINS/Cはもうずいぶん昔に一度だけやった事が
あるけど設定方法自体はBRIとだいたい同じだと記憶している。
当時はdialer map使ったけどね。
違いは、ISDN関連の設定はTAの仕事なので必要ない事ぐらい
かな。
発信者番号を認識できないので、chapかpapで名前を認識する
のが必須かもしれん。(自信なし)
それから肝心なことだけどシリアルでATコマンドは使えんはず。
ダイアルコマンドは無条件にV25bisが使われる。
NB-64MDUだったらサポートしてるはずだけど無印は
見たことないから知らん。
できるよね。
BRIポートを搭載しているような1000シリーズの設定も参考になると思う
どっちかというとNB-64MDの設定を見落としがちなのでこれも確認されたし。
あとはISPからもらった自分のIDをhostnameに設定して、passwordも揃えればいけるはずなんだが。
SerialのIPはどうやってふっているかも気になるけど。
BRIポートを搭載しているような1000シリーズの設定も参考になると思う
どっちかというとNB-64MDの設定を見落としがちなのでこれも確認されたし。
あとはISPからもらった自分のIDをhostnameに設定して、passwordも揃えればいけるはずなんだが。
SerialのIPはどうやってふっているかも気になるけど。
いや待てよ・・・・ATコマンド叩かずにSerialからTAにダイアルさせるのってどうやるんだっけ?
91 と 92 を読めよ。
2501+TAでISDNって、ちょっと前はよくやったじゃねえか。
IOSが 9.x とか 10.x くらいのころは、だが。
>>124 dialer 使うにきまってんだろ。
V.25bis dialing なら dialer in-band で、DTR dialing なら dialer dtr だ。番号は dialer map でも dialer string でも動くだろ。
その先は BRI と一緒。encap ppp にして、PAT かけて IPCP でもらったアドレス使えばいい。
2501+TAでISDNって、ちょっと前はよくやったじゃねえか。
IOSが 9.x とか 10.x くらいのころは、だが。
>>124 dialer 使うにきまってんだろ。
V.25bis dialing なら dialer in-band で、DTR dialing なら dialer dtr だ。番号は dialer map でも dialer string でも動くだろ。
その先は BRI と一緒。encap ppp にして、PAT かけて IPCP でもらったアドレス使えばいい。
140 :anonymous@ PPPa423.e2.eacc.dti.ne.jp:02/05/10 17:39 ID:HqgvWlhO
家に使ってない2500ルータがあるんですが、設置するには、家のADSLとハブにどのように設置すればよいのでしょうか
IPってISPから貰うわけだから、そのIPをSERIALに割り当てないとダメなんじゃないの?
よくわからんが・・・・
関係ないけど2501とかってDHCPみたいな機能あった?
よくわからんが・・・・
関係ないけど2501とかってDHCPみたいな機能あった?
144 :OCOSI:02/05/11 01:57 ID:87FuQ0LH
145 :anonymous@ PPPa423.e2.eacc.dti.ne.jp:02/05/11 08:16 ID:1afiftyU
ありがとうございます。2503です。ADSLモデムの後に、LANとしてどんなつなぎ方でも、いいですが、練習用に設置してみたいのです。
146 :物理的に:02/05/11 09:15 ID:YWwuIZiZ
Portがねぇ。E0一個じゃ。Etherが2portあれば話が変わってくるのだが。
2514でしたか。Ether 2portあるのは。それを探してくればどうです。
でも、Serialの60pinをPCに直接ぶち込む方法があれば私も教えてほしい。
ケーブルは確かにある。(S0 <-> RS-232)
2514でしたか。Ether 2portあるのは。それを探してくればどうです。
でも、Serialの60pinをPCに直接ぶち込む方法があれば私も教えてほしい。
ケーブルは確かにある。(S0 <-> RS-232)
147 :nobody:02/05/11 10:16 ID:GmnNR6c+
>146
単にPPPを2500とPCの間でしゃべらせればいいだけじゃない?
単にPPPを2500とPCの間でしゃべらせればいいだけじゃない?
148 :sync:02/05/11 14:22 ID:YTk0VzsP
>>147 PCに同期シリアル無いんじゃ... 38400 で AUX と繋ぐのか。
2501でインターネットの件だが、試してみたどTAをHDLCにしてもBSCに設定しても、
相手のプロバイダと接続できない。IIJ4Uじゃダメなんだろうか。
相手のプロバイダと接続できない。IIJ4Uじゃダメなんだろうか。
>>149
かなり前に実験したけどCISCO2501+NB-64MDで繋いだらS0がUP/UPになったよ。
でもDSUのLINEケーブル外しているのにUP/UPなんだよね。
ところがencap pppに設定したらup/downになる。
PPPではなくHDLCでSO-NETなんかに繋がるとは思えないし、今思えばなんだったのだろう。
かなり前に実験したけどCISCO2501+NB-64MDで繋いだらS0がUP/UPになったよ。
でもDSUのLINEケーブル外しているのにUP/UPなんだよね。
ところがencap pppに設定したらup/downになる。
PPPではなくHDLCでSO-NETなんかに繋がるとは思えないし、今思えばなんだったのだろう。
dialer in-band 設定したらその時点でup/up(spoofing)になるだろ。
encap ppp で up/downになるのはおかしいぞ。
encap ppp で up/downになるのはおかしいぞ。
152 :anonymous@ S-fielda.sunfield.ne.jp:02/05/13 10:53 ID:BiGD4kWo
153 :nobody:02/05/13 23:43 ID:YX4hqIc8
12.0Sは18Sからか。めんどうだなあ。
154 :nobody:02/05/13 23:45 ID:YX4hqIc8
Exploitation and Public Announcements
This vulnerability was discovered by Przemyslaw Frasunek and it has been posted on the Bugtraq list on 2001-April-04. The full text of the mail can be seen at: http://www.securityfocus.com/archive/1/174011.
Our initial response has been sent to Bugtraq on 2001-April-12 and can be seen at http://www.securityfocus.com/archive/1/176137.
はあ?
This vulnerability was discovered by Przemyslaw Frasunek and it has been posted on the Bugtraq list on 2001-April-04. The full text of the mail can be seen at: http://www.securityfocus.com/archive/1/174011.
Our initial response has been sent to Bugtraq on 2001-April-12 and can be seen at http://www.securityfocus.com/archive/1/176137.
はあ?
interface Ethernet0
ip address 192.168.1.5 255.255.255.0
no ip directed-broadcast
!
interface Serial0
ip unnumbered Ethernet0
no ip directed-broadcast
ip nat outside
encapsulation ppp
ip tcp header-compression
no ip mroute-cache
dialer in-band
dialer idle-timeout 150
dialer string アクセスポイント電話番号
dialer-group 1
no fair-queue
pulse-time 1
ppp chap hostname アカウントID
ppp chap password 7 パスワード
!
interface Serial1
no ip address
no ip directed-broadcast
shutdown
!
no ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
!
dialer-list 1 protocol ip permit
snmp-server community public RO
!
--------------------------------------
CISCO2501とTA(NB-64MD)でINS64のダイアルアップを試みたけど、
これでTAが発呼しないのはTA側の問題かな
ip address 192.168.1.5 255.255.255.0
no ip directed-broadcast
!
interface Serial0
ip unnumbered Ethernet0
no ip directed-broadcast
ip nat outside
encapsulation ppp
ip tcp header-compression
no ip mroute-cache
dialer in-band
dialer idle-timeout 150
dialer string アクセスポイント電話番号
dialer-group 1
no fair-queue
pulse-time 1
ppp chap hostname アカウントID
ppp chap password 7 パスワード
!
interface Serial1
no ip address
no ip directed-broadcast
shutdown
!
no ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
!
dialer-list 1 protocol ip permit
snmp-server community public RO
!
--------------------------------------
CISCO2501とTA(NB-64MD)でINS64のダイアルアップを試みたけど、
これでTAが発呼しないのはTA側の問題かな
2501の話じゃないけど、たとえ1003でもip address negotiatedやip natのコマンドが使えない
バージョンのIOSだと端末型ダイアルアップ接続は出来ないのでは。
例えばBIGLOBEに繋ぐことは出来るけど、どうやってホームページ見る?
ひょっとしたらと思って書いてみたんだけど。
バージョンのIOSだと端末型ダイアルアップ接続は出来ないのでは。
例えばBIGLOBEに繋ぐことは出来るけど、どうやってホームページ見る?
ひょっとしたらと思って書いてみたんだけど。
157 :名無し:02/05/14 20:33 ID:3bIAtcn0
158 :宜しくお願いします。:02/05/14 20:56 ID:dMDgHuQB
cisco806にOCN Bフレッツを接続するための設定を教えて下さい。
>>158 そんなの分かる奴2ちゃんにいないよ。
158=159
そう書けば,答えるやつが出てくると思ったのだろう
そう書けば,答えるやつが出てくると思ったのだろう
>>156
IOS11.3以降でないと端末型は無理だと思う。
探したこと無いけどIOSってWINMXとかで拾えない?
>>155
それらのコマンドが全部入ったならTAが反応しないのはおかしいと思う。
TAの設定はHDLCではなくBSCにしてみては?
IOS11.3以降でないと端末型は無理だと思う。
探したこと無いけどIOSってWINMXとかで拾えない?
>>155
それらのコマンドが全部入ったならTAが反応しないのはおかしいと思う。
TAの設定はHDLCではなくBSCにしてみては?
162 :158、159:02/05/15 01:03 ID:m4iwq7yd
>>160 恥ずー、何でばれた?そういわずに教えてよー。
163 :あったよ:02/05/15 01:04 ID:s2Fr7Yrz
WINMXでCisco_IOS.ZIPってあったYO。だけど拾えない。
164 :名無しさん@Emacs:02/05/15 17:05 ID:???
158=159=160=162という罠.
>>158-159
いるよ(w
でもそのまま教えるの面白くねぇから
まずはここ嫁
ttp://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/800/06rscg/chapter03/03_routconf.html
いるよ(w
でもそのまま教えるの面白くねぇから
まずはここ嫁
ttp://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/800/06rscg/chapter03/03_routconf.html
166 :158、159:02/05/16 00:07 ID:2DRiOYhm
↑もう読みましたよ。
167 :159:02/05/16 11:58 ID:O+IaqOzR
>>166 諦めろ!俺でさえ分からんのだから。。。鬱
168 :anonymous:02/05/16 14:56 ID:naadIbEx
勉強用に中古のやつ買おうと思ってますが
せっかくなのでローカルルーターとしてもつかえればいいかなと思ってますが
どのへんのをかえば良いんでしょうか?
よく中古でみかける2600、2514、4000シリーズあたりはスループットどのくらいでるもんなのでしょう?
数からして4000なら10Mくらいでたりするのですか?(汗
せっかくなのでローカルルーターとしてもつかえればいいかなと思ってますが
どのへんのをかえば良いんでしょうか?
よく中古でみかける2600、2514、4000シリーズあたりはスループットどのくらいでるもんなのでしょう?
数からして4000なら10Mくらいでたりするのですか?(汗
スループット?
アクセスリストなんか入れた日にゃ・・・・・・
以下省略
アクセスリストなんか入れた日にゃ・・・・・・
以下省略
170 :anonymous:02/05/16 16:17 ID:naadIbEx
>>169
1Mもでない?
1Mもでない?
171 :名無しさん:02/05/16 16:54 ID:naadIbEx
4700-Mなら最大スループット5Mはでるんじゃ?
>>166-167 オモロイなあんた
1.VPDN(Virtual Private Dial-up Networking)を有効に
2.PPPoEを使用
3.NATを使用
4.仮想Interface"Dialer"を作成
5.ISPから割り当てられるIPをプール
6.PPPでencap
7.認証はCHAP
8.DefaultRouteは仮想Interfaceへ
9.発呼パケットはIPをpermit
ってとこだ 頑張れよ
1.VPDN(Virtual Private Dial-up Networking)を有効に
2.PPPoEを使用
3.NATを使用
4.仮想Interface"Dialer"を作成
5.ISPから割り当てられるIPをプール
6.PPPでencap
7.認証はCHAP
8.DefaultRouteは仮想Interfaceへ
9.発呼パケットはIPをpermit
ってとこだ 頑張れよ
173 :159:02/05/17 00:43 ID:uzFgX/Lx
>>172 すげー、CTC&みかか社員に聞いても知らなかったのに!
でも、これでもまだ分からない。。。鬱
でも、これでもまだ分からない。。。鬱
>>173
とりあえず一個づつ設定して逝ってみそ
Config張るのは簡単なんだがヤメトクヨ
CCOとSyntax help使って少しづつ調べて逝って
設定して開通すると気持ち
(・∀・)イイ!!
から まずわかんなくてもやってみれ (w
とりあえず一個づつ設定して逝ってみそ
Config張るのは簡単なんだがヤメトクヨ
CCOとSyntax help使って少しづつ調べて逝って
設定して開通すると気持ち
(・∀・)イイ!!
から まずわかんなくてもやってみれ (w
175 :159:02/05/17 10:06 ID:uzFgX/Lx
>>174 時間があれば、勉強したいのは山々なんですけど。。。
5/20が回線開通(会社に)なんで何とか頼みますよー。(泣
5/20が回線開通(会社に)なんで何とか頼みますよー。(泣
!
vpdn enable
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
interface Ethernet0/0
no ip address
pppoe enable
pppoe-client dial-pool-number 1
!
interface Ethernet0/1
ip address 10.1.1.1 255.255.255.0
ip nat inside
ip tcp adjust-mss 1414
!
interface Dialer1
ip address negotiated
ip mtu 1470
ip nat outside
encapsulation ppp
no ip mroute-cache
dialer pool 1
no cdp enable
ppp authentication pap callin
ppp chap hostname [email protected]
ppp chap password PASSWORD
!
ip nat inside source list 1 interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1
!
access-list 1 permit 10.0.0.0 0.255.255.255
!
dialer-list 1 protocol ip permit
!
vpdn enable
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
interface Ethernet0/0
no ip address
pppoe enable
pppoe-client dial-pool-number 1
!
interface Ethernet0/1
ip address 10.1.1.1 255.255.255.0
ip nat inside
ip tcp adjust-mss 1414
!
interface Dialer1
ip address negotiated
ip mtu 1470
ip nat outside
encapsulation ppp
no ip mroute-cache
dialer pool 1
no cdp enable
ppp authentication pap callin
ppp chap hostname [email protected]
ppp chap password PASSWORD
!
ip nat inside source list 1 interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1
!
access-list 1 permit 10.0.0.0 0.255.255.255
!
dialer-list 1 protocol ip permit
!
177 :159:02/05/17 13:10 ID:uzFgX/Lx
178 :nobody:02/05/17 20:47 ID:/xesyjNJ
>173
ネタか?CTCの社員がこれぐらいできないわけねーだろ?
っでも、ハズレな営業&SEに当ったのかもしれんなあ。
一応、version教えてくれ。致命的なDDTSがないかみといてあげるよ。
>176
ちゃんと ip tcp adjust-mss 1414いれてるってことは、それなりのスキル
ある人だね。
ネタか?CTCの社員がこれぐらいできないわけねーだろ?
っでも、ハズレな営業&SEに当ったのかもしれんなあ。
一応、version教えてくれ。致命的なDDTSがないかみといてあげるよ。
>176
ちゃんと ip tcp adjust-mss 1414いれてるってことは、それなりのスキル
ある人だね。
CISCO2501でインターネット接続の人はその後どうなったんだろう
180 :CCNA:02/05/18 16:32 ID:dGMqd108
2511の設定できる人います?
コンソールサーバの設定がぜんぜんワカラン。
00:00:28: %LINK-3-UPDOWN: Interface Async1, changed state to up
00:00:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface Async1, changed state
to up
ってメッセージを出すとこまでいったが、どうやったらUNIXにログインできんだよ?
土曜日なんだからもう帰りたいんだけど。。。。
コンソールサーバの設定がぜんぜんワカラン。
00:00:28: %LINK-3-UPDOWN: Interface Async1, changed state to up
00:00:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface Async1, changed state
to up
ってメッセージを出すとこまでいったが、どうやったらUNIXにログインできんだよ?
土曜日なんだからもう帰りたいんだけど。。。。
「それなりのスキルある人だね。 」 だって。
178 はどうしちゃったのかな?
それとも今年シスコのパートナーに就職した新卒?
それならわかるけど。
178 はどうしちゃったのかな?
それとも今年シスコのパートナーに就職した新卒?
それならわかるけど。
182 :地方平社員:02/05/19 00:14 ID:7lKquw95
IOS本,どっちを先に読む方がいいの?
http://books.softbank.co.jp/bm_detail.asp?sku=4797313420
http://books.softbank.co.jp/bm_detail.asp?sku=4797317264
http://books.softbank.co.jp/bm_detail.asp?sku=4797313420
http://books.softbank.co.jp/bm_detail.asp?sku=4797317264
どっちを先にというレベルじゃインサイドIOSアーキテクチャは読んでも意味が理解できないと思われ
リファレンスの方はリリースノートみたいなもん
リファレンスの方はリリースノートみたいなもん
184 :地方平社員:02/05/19 00:35 ID:7lKquw95
なるほろ。というか、こういう本もあったのね。
http://www.amazon.co.jp/exec/obidos/ASIN/4797313137/qid=1021735412/sr=1-3/ref=sr_1_2_3/249-8802478-5372341
初心者はこっちがよさげのような感じだけど、バンク以外の
IOS本で初心者向きなのって、どんなのがあるですか?
http://www.amazon.co.jp/exec/obidos/ASIN/4797313137/qid=1021735412/sr=1-3/ref=sr_1_2_3/249-8802478-5372341
初心者はこっちがよさげのような感じだけど、バンク以外の
IOS本で初心者向きなのって、どんなのがあるですか?
186 :新人:02/05/19 21:43 ID:VcIl1RpF
誰かCISCOのIOSのエミュレータみたいのないですか?
189 :CCSE:02/05/20 01:17 ID:xEp1UTKu
>>175
うまくいったんだろか? 12.2(8)T (2/25/2002リリース) より前は
pppoe-client非対応だよ.
>>176
これじゃ日経のホームページなど見えないページが
でてくると思う.
http://www.nikkei.co.jp
うまくいったんだろか? 12.2(8)T (2/25/2002リリース) より前は
pppoe-client非対応だよ.
>>176
これじゃ日経のホームページなど見えないページが
でてくると思う.
http://www.nikkei.co.jp
190 :snmp:02/05/20 15:28 ID:/wkrrBaX
下記設定でtrap情報は収集出来ますか?
snmp-server community --- RO
snmp-server community +++ RW
snmp-server host ***.***.***.*** traps --- snmp
やはり「snmp-server enable traps snmp」が必要でしょうか?
シスコのホームページは一応探してみたのですが、、、
教えて下さい。
snmp-server community --- RO
snmp-server community +++ RW
snmp-server host ***.***.***.*** traps --- snmp
やはり「snmp-server enable traps snmp」が必要でしょうか?
シスコのホームページは一応探してみたのですが、、、
教えて下さい。
191 :本当にありそうでこわい:02/05/20 21:30 ID:???
「週刊シスコ」ディアゴスティーニから発売!!
・Cisco社の各種機器を取り上げて解説
・CCNA 講座
・Cisco の歴史
・Config 道場
好評発売中!!第一回配本、特集:12000シリーズ
・Cisco社の各種機器を取り上げて解説
・CCNA 講座
・Cisco の歴史
・Config 道場
好評発売中!!第一回配本、特集:12000シリーズ
>>191
「季刊PACKET」ならあるぞ(w
「季刊PACKET」ならあるぞ(w
193 :175:02/05/21 00:08 ID:Vpoc0T1/
194 :nobody:02/05/22 01:53 ID:R19u4+mq
>193
それはおめでとう。
もう遅いので、あしたBug Navi引いてあげるよ。
それはおめでとう。
もう遅いので、あしたBug Navi引いてあげるよ。
195 : :02/05/22 02:11 ID:???
196 : :02/05/22 06:48 ID:xAhBNVt9
197 :nobody:02/05/23 00:59 ID:aHpPkykI
>194
家帰ってきたら、日付かわってた....
家帰ってきたら、日付かわってた....
198 : :02/05/23 01:35 ID:???
CISCO 2514を手に入れてstartup-configをいじっていたんですが、
何度running-configをNVRAMにcopyをしても、reload又は電源再投入を
すると初期設定ダイアログの
Would you like to enter the initial configuration dialog? [yes]:
が表示されてしまいます。どうやってもstartup-configを読み込んでくれません。
sh startupで見ても確実にコピーされているのは確かなんですが・・・
試しに初期設定ダイアログを使って、hostnameを「TEST」にした以外は
プロトコル、ルーティング、インタフェース等は全てnoにして、新しく
コンフィグレーションを作った後、sh startでNVRAMに書き込まれているのを
確認し、そしてreloadもしくは電源再投入してみると・・・やっぱりダイアログが
出てきてしまいます。しかもnoを選ぶと、
Router#
Router#
hostnameすら替わっていません。
しかしsh startしてみると、
Router#sh start
Using 515 out of 32762 bytes
!
version 11.1
service udp-small-servers
service tcp-small-servers
!
hostname TEST
(中略)
!
end
Router#
ちゃんとstartup-configには「TEST」って書き込まれています。
何故NVRAMの内容を読みこんでくれないのでしょうか?
何度running-configをNVRAMにcopyをしても、reload又は電源再投入を
すると初期設定ダイアログの
Would you like to enter the initial configuration dialog? [yes]:
が表示されてしまいます。どうやってもstartup-configを読み込んでくれません。
sh startupで見ても確実にコピーされているのは確かなんですが・・・
試しに初期設定ダイアログを使って、hostnameを「TEST」にした以外は
プロトコル、ルーティング、インタフェース等は全てnoにして、新しく
コンフィグレーションを作った後、sh startでNVRAMに書き込まれているのを
確認し、そしてreloadもしくは電源再投入してみると・・・やっぱりダイアログが
出てきてしまいます。しかもnoを選ぶと、
Router#
Router#
hostnameすら替わっていません。
しかしsh startしてみると、
Router#sh start
Using 515 out of 32762 bytes
!
version 11.1
service udp-small-servers
service tcp-small-servers
!
hostname TEST
(中略)
!
end
Router#
ちゃんとstartup-configには「TEST」って書き込まれています。
何故NVRAMの内容を読みこんでくれないのでしょうか?
199 :nobody:02/05/23 01:38 ID:aHpPkykI
お買い上げの販売代理店にお問い合わせ下さい、だけど、
とりあえずshow versionしてちょ。パスワードリカバリーして
そのままかもしれんし。
とりあえずshow versionしてちょ。パスワードリカバリーして
そのままかもしれんし。
IOSのバージョンは
IOS (tm) 3000 Software (IGS-IN-L), Version 11.1(3)
です。
IOS (tm) 3000 Software (IGS-IN-L), Version 11.1(3)
です。
201 :198 こん感じです。:02/05/23 01:41 ID:???
Router#show ver
Cisco Internetwork Operating System Software
IOS (tm) 3000 Software (IGS-IN-L), Version 11.1(3), RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1996 by cisco Systems, Inc.
Compiled Tue 14-May-96 02:46 by mkamson
Image text-base: 0x03022424, data-base: 0x00001000
ROM: System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE
ROM: 3000 Bootstrap Software (IGS-RXBOOT), Version 10.2(8a), RELEASE SOFTWARE (fc1)
Router uptime is 6 minutes
System restarted by reload
System image file is "flash:in11130n", booted via flash
cisco 2500 (68030) processor (revision L) with 14336K/2048K bytes of memory.
Processor board ID ********0, with hardware revision ********
Bridging software.
X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.
Primary Rate ISDN software, Version 1.0.
2 Ethernet/IEEE 802.3 interfaces.
2 Serial network interfaces.
32K bytes of non-volatile configuration memory.
4096K bytes of processor board System flash (Read ONLY)
Configuration register is 0x2142
Cisco Internetwork Operating System Software
IOS (tm) 3000 Software (IGS-IN-L), Version 11.1(3), RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1996 by cisco Systems, Inc.
Compiled Tue 14-May-96 02:46 by mkamson
Image text-base: 0x03022424, data-base: 0x00001000
ROM: System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE
ROM: 3000 Bootstrap Software (IGS-RXBOOT), Version 10.2(8a), RELEASE SOFTWARE (fc1)
Router uptime is 6 minutes
System restarted by reload
System image file is "flash:in11130n", booted via flash
cisco 2500 (68030) processor (revision L) with 14336K/2048K bytes of memory.
Processor board ID ********0, with hardware revision ********
Bridging software.
X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.
Primary Rate ISDN software, Version 1.0.
2 Ethernet/IEEE 802.3 interfaces.
2 Serial network interfaces.
32K bytes of non-volatile configuration memory.
4096K bytes of processor board System flash (Read ONLY)
Configuration register is 0x2142
>>202
どこみてんだよ
Configuration register is 0x2142
ってことはNVRAMを無視して起動になってんだYo!
通常の値は"0x2102"だろ
>>198
http://www.cisco.com/warp/public/474/pswdrec_2500.html
を読んで4と5の手順(register)を逆にしてみ
ちゃんとNVRAMから起動するはずだぞ
おそらく>>199が言ってることが正解とみた
どこみてんだよ
Configuration register is 0x2142
ってことはNVRAMを無視して起動になってんだYo!
通常の値は"0x2102"だろ
>>198
http://www.cisco.com/warp/public/474/pswdrec_2500.html
を読んで4と5の手順(register)を逆にしてみ
ちゃんとNVRAMから起動するはずだぞ
おそらく>>199が言ってることが正解とみた
>>202
nvって不揮発って意味だと思うんですが...
思わずびっくりして今まで調べまくってしまったですよ。
>>199,203
パスワードリカバリーをしたものという前提で手に入れたもの
だったのですが、完全に見落としていました。
というかリカバリー方面については不勉強きわまり無かったです。
その上教えて君になってしまって、・・・申し訳無いです。
ただこれが教訓となって勉強にもなりました。有難うございます。
nvって不揮発って意味だと思うんですが...
思わずびっくりして今まで調べまくってしまったですよ。
>>199,203
パスワードリカバリーをしたものという前提で手に入れたもの
だったのですが、完全に見落としていました。
というかリカバリー方面については不勉強きわまり無かったです。
その上教えて君になってしまって、・・・申し訳無いです。
ただこれが教訓となって勉強にもなりました。有難うございます。
205 :GRE:02/05/27 15:04 ID:R8GMGKif
GREのTunnel毎にトラフィック制限を掛けたいのですが
bandwidthを設定しても設定値が効かず物理回線速度で
トラフィックが出ています。
どなたかGREのTunnel毎にトラフィック制限する
方法をご存知でしたら教えて下さい。
bandwidthを設定しても設定値が効かず物理回線速度で
トラフィックが出ています。
どなたかGREのTunnel毎にトラフィック制限する
方法をご存知でしたら教えて下さい。
>>205
Generic Traffic Shaping (GTS)
Ex:
interface Tunnel0
ip address A.A.A.A 255.255.255.X
traffic-shape rate [bit-rate] [burst-size] [excess-burst-size]
tunnel source B.B.B.B
tunnel destination C.C.C.C
対応IOSに注意
Generic Traffic Shaping (GTS)
Ex:
interface Tunnel0
ip address A.A.A.A 255.255.255.X
traffic-shape rate [bit-rate] [burst-size] [excess-burst-size]
tunnel source B.B.B.B
tunnel destination C.C.C.C
対応IOSに注意
GTSってトンネルにもかけられるんだ?
便利だね
便利だね
209 :nobody:02/05/28 12:37 ID:+dRo3sn1
CARはGREで使えるのかな?
210 :GRE:02/05/28 17:46 ID:TJh8o4pW
あのにます 様
ありがとう御座いました。
さっそくテストで
traffic-shape rate 1000000 1000000 0 1000
を入れ
#sh traffic-shape statistics
Acc. Queue Packets Bytes Packets Bytes Shaping
I/F List Depth Delayed Delayed Active
Tu2 0 47078 66696779 4499 6367712 yes
シェーピング出来ていそうで
端末側の送信レートも押さえられていました。
ありがとう御座いました。
さっそくテストで
traffic-shape rate 1000000 1000000 0 1000
を入れ
#sh traffic-shape statistics
Acc. Queue Packets Bytes Packets Bytes Shaping
I/F List Depth Delayed Delayed Active
Tu2 0 47078 66696779 4499 6367712 yes
シェーピング出来ていそうで
端末側の送信レートも押さえられていました。
>>210
コテハンのつもりじゃないんだけど・・・(w
コテハンのつもりじゃないんだけど・・・(w
このスレには常に神がいるな。
213 :ドキュソ質問ですまんが…:02/05/29 00:38 ID:CsjNaPlv
今CCNA目指して研修受けてます。
ルータの設定で標準アクセスリストと
拡張アクセスリストってあるじゃないですか。
この前講師が、この二つはルールマッチングのロジックが
違うって言ってたんです。
拡張アクセスリストは一番上から下へ向かって
順番に検索していって、最初にマッチしたルールが
適用される(いわゆるfirst match ruleですな)が、
標準アクセスリストはそれとは違うロジックだ、
というのです。標準のほうはdenyよりもpermitが優先されるとか
よくわかんないことを言ってました。
が、手元の教科書やWebをあちこちで調べると、どっちも同じ
first match とのこと。講師は実際に運用に携わっている方との
ことだし、嘘は言わないと思うんだけど…
IOSのバージョンや機種によって違ったりするのでしょうか。
ルータの設定で標準アクセスリストと
拡張アクセスリストってあるじゃないですか。
この前講師が、この二つはルールマッチングのロジックが
違うって言ってたんです。
拡張アクセスリストは一番上から下へ向かって
順番に検索していって、最初にマッチしたルールが
適用される(いわゆるfirst match ruleですな)が、
標準アクセスリストはそれとは違うロジックだ、
というのです。標準のほうはdenyよりもpermitが優先されるとか
よくわかんないことを言ってました。
が、手元の教科書やWebをあちこちで調べると、どっちも同じ
first match とのこと。講師は実際に運用に携わっている方との
ことだし、嘘は言わないと思うんだけど…
IOSのバージョンや機種によって違ったりするのでしょうか。
214 :cbus complex:02/05/29 00:41 ID:???
216 :anonymous@ TYOba-15p192.ppp13.odn.ad.jp:02/06/02 21:41 ID:???
cisco2501でTAからダイアルさせようとしたんだが、うまくいかない。
これってどういう意味だろう???
inoki>
00:47:47: HD(1): Deasserting DTR and RTS
00:47:47: HD(1): Reset from 0x303E3BC
00:47:48: HD(1): Deasserting DTR and RTS
00:47:48: HD(1): Reset from 0x303E3BC
00:47:48: HD(1): Asserting DTR
00:47:48: HD(1): Deasserting LTST
00:47:48: HD(1): Asserting DTR and RTS
00:47:49: %LINK-3-UPDOWN: Interface Serial1, changed state to down
00:47:49: HD(1): Deasserting DTR and RTS
00:47:49: HD(1): Reset from 0x303E3BC
00:47:50: HD(1): Deasserting DTR and RTS
00:47:50: HD(1): Reset from 0x303E3BC
00:47:50: HD(1): Asserting DTR
00:47:50: HD(1): Deasserting LTST
00:47:50: HD(1): Asserting DTR and RTS
これってどういう意味だろう???
inoki>
00:47:47: HD(1): Deasserting DTR and RTS
00:47:47: HD(1): Reset from 0x303E3BC
00:47:48: HD(1): Deasserting DTR and RTS
00:47:48: HD(1): Reset from 0x303E3BC
00:47:48: HD(1): Asserting DTR
00:47:48: HD(1): Deasserting LTST
00:47:48: HD(1): Asserting DTR and RTS
00:47:49: %LINK-3-UPDOWN: Interface Serial1, changed state to down
00:47:49: HD(1): Deasserting DTR and RTS
00:47:49: HD(1): Reset from 0x303E3BC
00:47:50: HD(1): Deasserting DTR and RTS
00:47:50: HD(1): Reset from 0x303E3BC
00:47:50: HD(1): Asserting DTR
00:47:50: HD(1): Deasserting LTST
00:47:50: HD(1): Asserting DTR and RTS
217 :教えて下さい:02/06/03 20:08 ID:LtivQbfi
インターフェースに
DNS,SMTP,http,https以外通さない設定を教えて下さい。
DNS,SMTP,http,https以外通さない設定を教えて下さい。
218 :>217:02/06/03 21:19 ID:nDRb5F17
>213
標準アクセスリスト入れたら、投入順序と変ってしまいました、ってやつだな。
標準アクセスリスト入れたら、投入順序と変ってしまいました、ってやつだな。
221 :213:02/06/04 00:27 ID:raX/bIeF
>>219
すみません、詳しく教えてください
すみません、詳しく教えてください
222 :217:02/06/04 10:56 ID:aOmy/QB9
>>218 もっと教えて下さい。
運用やっててそれはない
そいつの言うことは全てウソだと思え
そんな研修、存在するだけ害
そいつの言うことは全てウソだと思え
そんな研修、存在するだけ害
もう夜中なんで、LABにログインして調べるの面倒だから各自実験してね。
・32bit maskのエントリはネットワークマスクで設定された項目より
先に来る
・hostエントリは設定時に並べ替えられる
ということで、hostエントリよりnetworkエントリを先にすることはでき
ません。まあ、殆んど問題になることはありませんが。
>213で言ってるのはこれと違う?
・32bit maskのエントリはネットワークマスクで設定された項目より
先に来る
・hostエントリは設定時に並べ替えられる
ということで、hostエントリよりnetworkエントリを先にすることはでき
ません。まあ、殆んど問題になることはありませんが。
>213で言ってるのはこれと違う?
225 : :02/06/05 01:19 ID:???
簡単にいってしまうとワイルドカードのビット長にしたがって並べ替えられるから
標準アクセスリストの場合は順番が変わろうが変わるまいが結果は同じだよという意味
標準アクセスリストの場合は順番が変わろうが変わるまいが結果は同じだよという意味
>>217
正直拡張アクセスリストつかえばいいでしょ・・・
といってもこの質問だけじゃ構成がよくわからん
アンタがRouter配下に公開用鯖をもってるのか
ホントにそのPacketがRouterを通過するだけで
いいのかで若干書き方が変わるぞ
正直拡張アクセスリストつかえばいいでしょ・・・
といってもこの質問だけじゃ構成がよくわからん
アンタがRouter配下に公開用鯖をもってるのか
ホントにそのPacketがRouterを通過するだけで
いいのかで若干書き方が変わるぞ
227 :217:02/06/06 09:38 ID:VSEkVcQR
>>226 自分は=>>158です。
現在の設定は>>176さんに教えてもらった設定となってます。
Bフレッツでcisco806を使用してます。ルータ配下に公開サーバ、
ファイアウォール、RASサーバを持ってます。そこで、ciso806の
インターフェース(WAN側、LAN側)にDNS,SMTP,http,https,ntp以外
通さない設定をしてくれと言われた訳です。
現在の設定は>>176さんに教えてもらった設定となってます。
Bフレッツでcisco806を使用してます。ルータ配下に公開サーバ、
ファイアウォール、RASサーバを持ってます。そこで、ciso806の
インターフェース(WAN側、LAN側)にDNS,SMTP,http,https,ntp以外
通さない設定をしてくれと言われた訳です。
228 :エムエム:02/06/06 09:45 ID:nwZYze2p
中古のcatalyst 1900のコンソールに何度試してもはいれません。
設定も9600にしてるし、問題ないと思うのですが、無理です。
ポートにイーサーネットを挿して端末同士の通信は問題ありません。
どのようにシスコIOSに入っていけるのでしょうか?
設定も9600にしてるし、問題ないと思うのですが、無理です。
ポートにイーサーネットを挿して端末同士の通信は問題ありません。
どのようにシスコIOSに入っていけるのでしょうか?
229 :質問:02/06/06 20:47 ID:fxE+AZ7t
CiscoってMRUの変更できますか?
230 : :02/06/06 22:01 ID:???
>>228
コンソールへの接続ケーブルはクロスを使ってる?
あと、cisco1003(IOS11.2(4)F、RAM8MB)なんて捨てたいんだけど、欲しい人とかいる?
自作コンソールアダプタと電源アダプタはあるけど、他は何もなし、送料だけ出してくれるなら。
NTTのぼろいDSUI-I型(デカイ)もつけて一緒にどうYO
コンソールへの接続ケーブルはクロスを使ってる?
あと、cisco1003(IOS11.2(4)F、RAM8MB)なんて捨てたいんだけど、欲しい人とかいる?
自作コンソールアダプタと電源アダプタはあるけど、他は何もなし、送料だけ出してくれるなら。
NTTのぼろいDSUI-I型(デカイ)もつけて一緒にどうYO
>>227 気のせいか最初より条件増えてんぞ(w
interface Dialer1
ip access-group 101 in
access-list 101 permit tcp any any eq smtp
access-list 101 permit tcp any any eq domain
access-list 101 permit udp any any eq domain
access-list 101 permit tcp any any eq www
access-list 101 permit tcp any any eq ident
access-list 101 permit udp any any eq ntp
access-list 101 permit tcp any any eq 443
access-list 101 permit tcp any any established
老婆心ながらついでに
no ip http server
が入ってなきゃ入れときなはれ
あとLAN側のACLは正直要らん(F/Wがあるんでしょ?)
interface Dialer1
ip access-group 101 in
access-list 101 permit tcp any any eq smtp
access-list 101 permit tcp any any eq domain
access-list 101 permit udp any any eq domain
access-list 101 permit tcp any any eq www
access-list 101 permit tcp any any eq ident
access-list 101 permit udp any any eq ntp
access-list 101 permit tcp any any eq 443
access-list 101 permit tcp any any established
老婆心ながらついでに
no ip http server
が入ってなきゃ入れときなはれ
あとLAN側のACLは正直要らん(F/Wがあるんでしょ?)
233 :Emp ◆9qoWuqvA :02/06/07 01:23 ID:tSNc6ed2
正直、この板がシスコのイントラサイトだからな。
つーか、この板の話題社内でするのやめてくれ。
情報源にもするな
つーか、この板の話題社内でするのやめてくれ。
情報源にもするな
234 : :02/06/07 02:34 ID:LkbQirmb
自LAN内から発呼のpingは通すが、相手から発呼のpingは通さないように
する方法を教えてください。
する方法を教えてください。
そんな事より.ru辺りに落ちまくってるISO-imageをどうにかした方が(w
>>231
いけねぇ・・・UDPの帰り分忘れてた(^^ゞ
access-list 101 permit udp any eq domain any
access-list 101 permit udp any eq ntp any
上2行追加ね
>>232
んなわきゃ〜ない ヽ(-_-;)
いけねぇ・・・UDPの帰り分忘れてた(^^ゞ
access-list 101 permit udp any eq domain any
access-list 101 permit udp any eq ntp any
上2行追加ね
>>232
んなわきゃ〜ない ヽ(-_-;)
237 :エムエム:02/06/07 09:20 ID:0Rq/ONCC
>>237
PCの通信ソフトは、9600 ボー、データビット8 、パリティ無し、ストップビット1に*無手順*になっていますか?
それと、コンソールコネクタとシリアルアダプターとの間のLANケーブルがクロスとかってことはない?
Enterキーをがちゃがちゃして、カーソル動きます?
1903をciscoで検索してみたけど、ハードウェアハンドシェ-クがあるのかがちょっと見当たらない。
質問バカリでスマソ、うちの1003は、login画面が出るし、電源オンしたときにがーっと、ブートメッセージも出る。
もしかして、コンソールポートを他に設定してあるってことは? これは、1600だけど1903で検索したら出たYO
ttp://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/1600/00scg/chapter06/06_X25.html
>コンソール端末ラインを指定します。1600(config)# line console 0
PCの通信ソフトは、9600 ボー、データビット8 、パリティ無し、ストップビット1に*無手順*になっていますか?
それと、コンソールコネクタとシリアルアダプターとの間のLANケーブルがクロスとかってことはない?
Enterキーをがちゃがちゃして、カーソル動きます?
1903をciscoで検索してみたけど、ハードウェアハンドシェ-クがあるのかがちょっと見当たらない。
質問バカリでスマソ、うちの1003は、login画面が出るし、電源オンしたときにがーっと、ブートメッセージも出る。
もしかして、コンソールポートを他に設定してあるってことは? これは、1600だけど1903で検索したら出たYO
ttp://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/1600/00scg/chapter06/06_X25.html
>コンソール端末ラインを指定します。1600(config)# line console 0
239 :227:02/06/07 10:50 ID:rTGsgIfU
240 :エムエム:02/06/07 11:47 ID:0Rq/ONCC
>>230
このケーブルは他のスイッチでは問題なくブードメッセージが
表示されています。でもEnterなどを押しても何の反応もありません。
コンソールポートが他に設定してるということは、どのようにしたら
わかるのでしょうか? 時間があれば教えてください。
このケーブルは他のスイッチでは問題なくブードメッセージが
表示されています。でもEnterなどを押しても何の反応もありません。
コンソールポートが他に設定してるということは、どのようにしたら
わかるのでしょうか? 時間があれば教えてください。
241 :anonymous@ tokyo-fa2-185.kcom.ne.jp:02/06/07 21:39 ID:icb2jsTI
IOSのバグに付き合うのに疲れて、
違うIOSで解決しても報告する気をなくす
違うIOSで解決しても報告する気をなくす
243 :nobody:02/06/07 23:54 ID:sCgKSjLp
>233
ここのスレッド、Ciscoの人もよく見てるんだろうか?
便利なように、社内のwebサイトへのリンク張っといてあげようか(笑
ここのスレッド、Ciscoの人もよく見てるんだろうか?
便利なように、社内のwebサイトへのリンク張っといてあげようか(笑
244 :papa:02/06/08 04:08 ID:aJGWH6ZH
>>243
何となくそんな予感。最近,
2ch用語らしきものを耳にするし。
さすがに,社内からアクセスするほど暇なやつは
めったにいないと思われ。
>>236
すまん,勘違いか。
家からVPN経由(?)でLabにアクセスしていそうな,
224あたりがそのような気がする。
私? たまたま同じビルにいる通りすがりのものです。
何となくそんな予感。最近,
2ch用語らしきものを耳にするし。
さすがに,社内からアクセスするほど暇なやつは
めったにいないと思われ。
>>236
すまん,勘違いか。
家からVPN経由(?)でLabにアクセスしていそうな,
224あたりがそのような気がする。
私? たまたま同じビルにいる通りすがりのものです。
247 :anonymous@ TYOba-151p14.ppp13.odn.ad.jp:02/06/09 01:15 ID:0olP4mGT
CISCO2501に日立テレコムのNB-64MDというTAを繋いで端末型ダイアルアップ接続している人いる?
248 : :02/06/09 03:36 ID:eRg3fvzd
自LAN内から発呼のpingは通すが、相手から発呼のpingは通さないように
する方法を教えてください。
うざいから教えてやる
access-list 110 permit icmp any any echo-reply
access-list 110 deny icmp any any
あとは後ろに必要な通信書いとけ
access-list 110 permit icmp any any echo-reply
access-list 110 deny icmp any any
あとは後ろに必要な通信書いとけ
>>248
アクセスリストしらんの?
アクセスリストしらんの?
>>247
可能なはずだけど一般のISPに繋ぐような活用法は無いよ
可能なはずだけど一般のISPに繋ぐような活用法は無いよ
253 :名無し:02/06/09 11:29 ID:B9aOHrGO
>>252
たのむからこのスレだけでも読んでから書け。
たのむからこのスレだけでも読んでから書け。
254 :nobody:02/06/09 12:06 ID:KwieuCDD
>251
私は
"Empowering the ISOTERNET Generation"
ってのを張ってますが
#客に出すのは別ですが
私は
"Empowering the ISOTERNET Generation"
ってのを張ってますが
#客に出すのは別ですが
255 :nobody:02/06/09 12:07 ID:KwieuCDD
>251
ともあれ、良くできてますよね、このバナー。
良くも悪くも、「通信技術」の現状を表していると思う...
ともあれ、良くできてますよね、このバナー。
良くも悪くも、「通信技術」の現状を表していると思う...
256 :anonymous@ p2010-ipbf01kyoto.kyoto.ocn.ne.jp:02/06/09 16:03 ID:NephFA+N
Windows Active Directry の Site Server ILS service とCISCO の
Gate Keeper とを連動して Gate Keeper から Active Directry にリンクし
し、Gate Keeper が電話発信元から受信した電話番号を予め Active Directry
に登録されているIPアドレスを検索しそのアドレスを呼び出す。
と、このような利用方法を模索しています。
どなたかご教授をお願い致します・・・。
Gate Keeper とを連動して Gate Keeper から Active Directry にリンクし
し、Gate Keeper が電話発信元から受信した電話番号を予め Active Directry
に登録されているIPアドレスを検索しそのアドレスを呼び出す。
と、このような利用方法を模索しています。
どなたかご教授をお願い致します・・・。
Cisco Networking Professionals Connectionの景品でお勧めを教えて下さい。
258 :教えてください:02/06/11 17:08 ID:Q7W3EgQC
2514ルータ(IOS 11.0)で教えてください、eth0,eth1間をブリッジとして
動作させたいのですがどうすればよいでしょうか?
教えて欲しいのは以下の点です。
1) 2514ルータをブリッジとして使用できるか?
2) 具体的にどういう定義が必要か?
*よろしくお願いします
動作させたいのですがどうすればよいでしょうか?
教えて欲しいのは以下の点です。
1) 2514ルータをブリッジとして使用できるか?
2) 具体的にどういう定義が必要か?
*よろしくお願いします
259 :ななしさそ:02/06/11 21:17 ID:BBKFHeo0
>>258
ルータとスイッチとブリッジとハブの特性と、どのレイヤーでどういった動きをするものなのかをもう一度確認すれば1)の質問はなくなるんじゃないかと思われ。
ルータとスイッチとブリッジとハブの特性と、どのレイヤーでどういった動きをするものなのかをもう一度確認すれば1)の質問はなくなるんじゃないかと思われ。
>>258
1) できるよ
2) bridge-group組めばよい
意外と簡単(IP Only からできる)
Ex:
interface Ethernet0
bridge-group 1
interface Ethernet1
bridge-group 1
bridge 1 protocol ieee
やってみそ♪
1) できるよ
2) bridge-group組めばよい
意外と簡単(IP Only からできる)
Ex:
interface Ethernet0
bridge-group 1
interface Ethernet1
bridge-group 1
bridge 1 protocol ieee
やってみそ♪
261 :nobody:02/06/11 22:08 ID:JrAhRGsy
>260
no ip routing要らなかったっけ?
no ip routing要らなかったっけ?
>>261
補足さんくすこ♪
IP Routingさせたくなくてただの単純な
Transparent Bridgeにしたいのなら要るよ
または11.0以前のIOSなら必須
>>258が所持してるIOS Version11.0
ならCRB(Concurrent Routing and Bridging)
となってno ip routingを入れない限り、IP Packet
はBridgingされねぇでRoutingされる
(同時ルーティングブリッジングという手法)
>>258がどう使いたいのかよくわかんねぇから
抜粋してみますた♪
補足さんくすこ♪
IP Routingさせたくなくてただの単純な
Transparent Bridgeにしたいのなら要るよ
または11.0以前のIOSなら必須
>>258が所持してるIOS Version11.0
ならCRB(Concurrent Routing and Bridging)
となってno ip routingを入れない限り、IP Packet
はBridgingされねぇでRoutingされる
(同時ルーティングブリッジングという手法)
>>258がどう使いたいのかよくわかんねぇから
抜粋してみますた♪
264 :258:02/06/12 07:31 ID:Wz9XuRGn
>all
レスどうもです。
リモート保守がしたいのでルータにipアドレスを設定したいのですが
eth0とeth1にはそれぞれどういったipアドレスを振ればいいんでしょうか?
eth0に192.168.1.254、eth1に192.168.1.253とやったら
eth1は無視されてしまいましたが・・・
レスどうもです。
リモート保守がしたいのでルータにipアドレスを設定したいのですが
eth0とeth1にはそれぞれどういったipアドレスを振ればいいんでしょうか?
eth0に192.168.1.254、eth1に192.168.1.253とやったら
eth1は無視されてしまいましたが・・・
265 :℃素人 ◆rYv3TEYE :02/06/12 12:54 ID:IcY5nQFE
loopbackとかにIP振るのじゃだめ?
Router)#conf t
Router-config)#int loopback 0
Router-config-if)#ip add 192.168.1.253 255.255.255.0
Router-config-if)#no shut
telnetするときはenablePASS設定しないと入れないよん。
たしか・・・
Router)#conf t
Router-config)#int loopback 0
Router-config-if)#ip add 192.168.1.253 255.255.255.0
Router-config-if)#no shut
telnetするときはenablePASS設定しないと入れないよん。
たしか・・・
>>264
な〜んかひっかかる所があるんでチョト質問
ひょっとしてまだ他にも前提条件があるんでないの?
eth0〜eth1間をBridgingするトコまではよいけど
ひょっとしてSAPコードでACL(200-299)にひっかけて
特定のSAPコードにMatchingするFrameしか通さないように
(又は通すように)したいとかつーんじゃないだろね?
んでもって双方のセグメントからは管理用にTelnetで
アクセスできるようにしたいとか・・・
な〜んかひっかかる所があるんでチョト質問
ひょっとしてまだ他にも前提条件があるんでないの?
eth0〜eth1間をBridgingするトコまではよいけど
ひょっとしてSAPコードでACL(200-299)にひっかけて
特定のSAPコードにMatchingするFrameしか通さないように
(又は通すように)したいとかつーんじゃないだろね?
んでもって双方のセグメントからは管理用にTelnetで
アクセスできるようにしたいとか・・・
>>256
ここを見てがんばって。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/rel_docs/gktmpv31/index.htm
ここを見てがんばって。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/rel_docs/gktmpv31/index.htm
269 :258:02/06/13 07:28 ID:1yo0hNs8
bridgeコマンド等を使用しブリッジとして機能させることに成功しました。
eth0とeth1双方向で通信できます。
ありがとうです。
ただ>>264の状態(eth0にのみアドレス設定)でeth1のセグメントから
2514ルータに対しアクセスできません(ping、telnetNG)。
eth0のセグメントからはルータに対して通信できます(ping,telnetOK)。
266の方法を試してみますがなにか他によい方法はないでしょうか?
>>267
考えすぎです、そんな前提条件なんかはありません。
eth0とeth1双方向で通信できます。
ありがとうです。
ただ>>264の状態(eth0にのみアドレス設定)でeth1のセグメントから
2514ルータに対しアクセスできません(ping、telnetNG)。
eth0のセグメントからはルータに対して通信できます(ping,telnetOK)。
266の方法を試してみますがなにか他によい方法はないでしょうか?
>>267
考えすぎです、そんな前提条件なんかはありません。
>>269
そうかそりゃスマソかった
(これで以前大失敗してるんで考えすぎますた)
ほんじゃあこれではどうでしょ?
interface Ethernet0
ip address 192.168.1.254 255.255.255.0
bridge-group 1
interface Ethernet1
no ip address
bridge-group 1
bridge crb
bridge 1 protocol ieee
bridge 1 route ip
最初からこうかいときゃヨカタよ・・・混乱させてスマソ
そうかそりゃスマソかった
(これで以前大失敗してるんで考えすぎますた)
ほんじゃあこれではどうでしょ?
interface Ethernet0
ip address 192.168.1.254 255.255.255.0
bridge-group 1
interface Ethernet1
no ip address
bridge-group 1
bridge crb
bridge 1 protocol ieee
bridge 1 route ip
最初からこうかいときゃヨカタよ・・・混乱させてスマソ
271 :227:02/06/13 23:57 ID:dXYDZg1c
>>231,>>236 以前はありがとうございました。
access-list 101 permit tcp any any eq smtp
access-list 101 permit tcp any any eq domain
access-list 101 permit udp any any eq domain
access-list 101 permit udp any eq domain any
access-list 101 permit tcp any any eq www
access-list 101 permit tcp any any eq ident
access-list 101 permit udp any any eq ntp
access-list 101 permit udp any eq domain any
access-list 101 permit udp any eq ntp any
access-list 101 permit tcp any any eq 443
access-list 101 permit tcp any any established
と設定しましたが、最後の〜establishedが入っていきませんでした。
どういう意味があるのでしょうか?
あと、WAN側にpingを通さないように言われて、>>249を参考に
access-list 110 deny icmp any anyを追加しましたが、pingが飛んじゃいます。
なぜでしょうか?
access-list 101 permit tcp any any eq smtp
access-list 101 permit tcp any any eq domain
access-list 101 permit udp any any eq domain
access-list 101 permit udp any eq domain any
access-list 101 permit tcp any any eq www
access-list 101 permit tcp any any eq ident
access-list 101 permit udp any any eq ntp
access-list 101 permit udp any eq domain any
access-list 101 permit udp any eq ntp any
access-list 101 permit tcp any any eq 443
access-list 101 permit tcp any any established
と設定しましたが、最後の〜establishedが入っていきませんでした。
どういう意味があるのでしょうか?
あと、WAN側にpingを通さないように言われて、>>249を参考に
access-list 110 deny icmp any anyを追加しましたが、pingが飛んじゃいます。
なぜでしょうか?
>>271
>どういう意味があるのでしょうか?
TCP/IPの3ウェイハンドシェイクって知ってます?
>なぜでしょうか?
1つのインタフェースにマッピングできるアクセスリストは、in, outそれぞれ1つだけです。
>どういう意味があるのでしょうか?
TCP/IPの3ウェイハンドシェイクって知ってます?
>なぜでしょうか?
1つのインタフェースにマッピングできるアクセスリストは、in, outそれぞれ1つだけです。
273 :227:02/06/14 00:49 ID:cmqLBFvU
274 :よいしょ:02/06/14 09:58 ID:H1gY+Vu/
1603Rを使っています。
SNAとTCP/IPが通っているのですが、去年の暮れあたりから、頻繁に回線の切断が起こる
ようになってしまい、原因が今一つつかめずにいます。
NTTのFRの方から、”いまルーター落ちてませんか?”という電話を頂いたことがあるので、
落ちているのはルーターだと思うのですが、たとえば特定のマシン(LAP TOP)を、電源をい
れたまま、LANケーブルを抜き差ししたら落ちるとか、特定のマシンの電源が入ったとたんに、
ルーターがハングアップする、などということは、考えられるでしょうか?
8拠点で50台ほど、FR網にぶら下がっているのですが・・・。
SNAとTCP/IPが通っているのですが、去年の暮れあたりから、頻繁に回線の切断が起こる
ようになってしまい、原因が今一つつかめずにいます。
NTTのFRの方から、”いまルーター落ちてませんか?”という電話を頂いたことがあるので、
落ちているのはルーターだと思うのですが、たとえば特定のマシン(LAP TOP)を、電源をい
れたまま、LANケーブルを抜き差ししたら落ちるとか、特定のマシンの電源が入ったとたんに、
ルーターがハングアップする、などということは、考えられるでしょうか?
8拠点で50台ほど、FR網にぶら下がっているのですが・・・。
電源容量が足りてない落ちだったりして...。
276 : :02/06/15 10:12 ID:H9N2ml3n
DOSプロンプトでいう所のnetstatみたいなコマンドってあるのでしょうか?
ようは、現在どのportを使用して通信してるか、というのを見たいのですが。
ようは、現在どのportを使用して通信してるか、というのを見たいのですが。
277 :あああ:02/06/15 15:02 ID:1H+cIAJM
cisco CBT って教材どうよ?
279 :274:02/06/17 10:15 ID:EM/tdtaB
お〜チョト遠いトコ逝ってたらスレ伸びてますな
>>271
establishedの意味はね〜「確立した」ってことだす
TCPは実通信前に3WayHandshakeで仮想パスを
確立するんす。
でこのコマンドは確立した通信を受け入れまっせってこと
すなわちAck付パケットの受け入れを許可つーことですわ
C800が手元にね〜んではじかれちゃうというご意見
検証しようがないわメンゴ(手元にあるヤシ:C26なら問題なく入るが・・・)
申し訳ね〜けどACL書くときにSyntax Helpつかってみてくんない?
それとねPingの件だけどLAN側からWAN側にってことかい?
ちょっと注意しとくけどRouterでICMP全部止めるのは関心せんよ
F/Wの設定によっちゃF/WがヘンなLog吐くよ
PINGだけ止めたいんならICMP echo (かecho-reply)だけにしときなはれ
>>274
SNA使ってるつ〜ことはDLSw使用でええんかな?
QoSも使ってるんでしょ?(CQなりPQなりCBWFQなり)
正直センタRouterにC1603はチョト・・・
DLSwでPeer張るのは結構Memが多くないと不安定になる
C16でPeer8本(以上)はマズい
(現在どれくらいMem入れてるかはshow versionで確認できる)
ホントにRouterが勝手にRebootしてるんならこの問題が
あるやもしれん
Memの増設を考えているのなら納入ベンダに相談する
ことをお勧めする
規格さえあってりゃ他所から持ってきたMemに差し替えても
動くけど保証対象外になるYo
推測でカキコしてるから外してたら洒落にならんので
show techのLogを納入ベンダに提出して正規サポートを
うけた方がよいでつ
( ・д・)つ[log] ミテチョー
>>271
establishedの意味はね〜「確立した」ってことだす
TCPは実通信前に3WayHandshakeで仮想パスを
確立するんす。
でこのコマンドは確立した通信を受け入れまっせってこと
すなわちAck付パケットの受け入れを許可つーことですわ
C800が手元にね〜んではじかれちゃうというご意見
検証しようがないわメンゴ(手元にあるヤシ:C26なら問題なく入るが・・・)
申し訳ね〜けどACL書くときにSyntax Helpつかってみてくんない?
それとねPingの件だけどLAN側からWAN側にってことかい?
ちょっと注意しとくけどRouterでICMP全部止めるのは関心せんよ
F/Wの設定によっちゃF/WがヘンなLog吐くよ
PINGだけ止めたいんならICMP echo (かecho-reply)だけにしときなはれ
>>274
SNA使ってるつ〜ことはDLSw使用でええんかな?
QoSも使ってるんでしょ?(CQなりPQなりCBWFQなり)
正直センタRouterにC1603はチョト・・・
DLSwでPeer張るのは結構Memが多くないと不安定になる
C16でPeer8本(以上)はマズい
(現在どれくらいMem入れてるかはshow versionで確認できる)
ホントにRouterが勝手にRebootしてるんならこの問題が
あるやもしれん
Memの増設を考えているのなら納入ベンダに相談する
ことをお勧めする
規格さえあってりゃ他所から持ってきたMemに差し替えても
動くけど保証対象外になるYo
推測でカキコしてるから外してたら洒落にならんので
show techのLogを納入ベンダに提出して正規サポートを
うけた方がよいでつ
( ・д・)つ[log] ミテチョー
1603なら適当なWP/NPに関係無くFP(EDOでも一応可)なSIMM入れれば動くよ
フタ開けるのはネジ1個だから簡単だし
無論、保証無くなるのが前提だから業務で保守入ってるならちゃんとしたのにした方がいいよん
停止してダメージ受ける方が怖いからね、業務使用なら
フタ開けるのはネジ1個だから簡単だし
無論、保証無くなるのが前提だから業務で保守入ってるならちゃんとしたのにした方がいいよん
停止してダメージ受ける方が怖いからね、業務使用なら
え〜と、Sales Meeting@Losっていうのは、営業連中の慰安旅行という認識でよろしいか(笑)?
283 :274:02/06/18 10:51 ID:YbyLrQnN
ある特定のpcをつないで、ある特定の動作を行ったときのみ落ちると言うことを発見しました。
8拠点、どこでもつかえるようにしてあるラップトップpcがあるのですが、これを接続してメール
をチェックすると落ちます。
PCのゲートウェイを設定する欄(OSはWin Me)に、
192.168.100.254
192.168.101.254
192.168.102.254
192.168.103.254
192.168.105.254
・
・
・
と延々、各拠点のルーターのアドレスが記入してあり、一番最後に
192.168.100.224 (ACCAのADSLルーターモデム)
が書いてあります。で、本社で192.168.100.224をチェックしようとするとLAN全体が落ちるという罠
でした…。
ADSLのルーターを入れるまでは、全く問題無く動作していたので、PCとADSLのルーターの相性
の問題かもしれません。
ちなみに、タイムアウトをメーラーやブラウザが帰してきた後、再度チェックするとちゃんと繋がっ
たりとかします…。わけわからん・・・。
8拠点、どこでもつかえるようにしてあるラップトップpcがあるのですが、これを接続してメール
をチェックすると落ちます。
PCのゲートウェイを設定する欄(OSはWin Me)に、
192.168.100.254
192.168.101.254
192.168.102.254
192.168.103.254
192.168.105.254
・
・
・
と延々、各拠点のルーターのアドレスが記入してあり、一番最後に
192.168.100.224 (ACCAのADSLルーターモデム)
が書いてあります。で、本社で192.168.100.224をチェックしようとするとLAN全体が落ちるという罠
でした…。
ADSLのルーターを入れるまでは、全く問題無く動作していたので、PCとADSLのルーターの相性
の問題かもしれません。
ちなみに、タイムアウトをメーラーやブラウザが帰してきた後、再度チェックするとちゃんと繋がっ
たりとかします…。わけわからん・・・。
284 :271:02/06/18 17:43 ID:7a4C2mAa
>>280 WAN側のインに設定
access-list 101 permit tcp any any established
access-list 101 permit tcp any any eq smtp
access-list 101 permit tcp any any eq domain
access-list 101 permit udp any any eq domain
access-list 101 permit udp any eq domain any
access-list 101 permit tcp any any eq www
access-list 101 permit tcp any any eq ident
access-list 101 permit udp any any eq ntp
access-list 101 permit udp any eq domain any
access-list 101 permit udp any eq ntp any
access-list 101 permit tcp any any eq 443
access-list 101 deny icmp any any echo
と〜establishedを先頭にもってきたら設定できました。
pingは上の設定だと拒否が反映してなかったので、別番号のリストを
作って、LAN側のアウトに設定しました。
access-list 101 permit tcp any any established
access-list 101 permit tcp any any eq smtp
access-list 101 permit tcp any any eq domain
access-list 101 permit udp any any eq domain
access-list 101 permit udp any eq domain any
access-list 101 permit tcp any any eq www
access-list 101 permit tcp any any eq ident
access-list 101 permit udp any any eq ntp
access-list 101 permit udp any eq domain any
access-list 101 permit udp any eq ntp any
access-list 101 permit tcp any any eq 443
access-list 101 deny icmp any any echo
と〜establishedを先頭にもってきたら設定できました。
pingは上の設定だと拒否が反映してなかったので、別番号のリストを
作って、LAN側のアウトに設定しました。
285 :alone-manager:02/06/19 00:11 ID:yZ5/P1vi
Cisco Aironetシリーズを提案内容に盛り込みたいのですが、
Aironetシリーズワイヤレスブリッジにて複数VLANをTagging(Trunk)して
対向先へとばせるのでしょうか?わかる方おりましたら、
教えていただけませんか?
CiscoHP資料検索してますが、できるできないの記述がなかったので。。。
Aironetシリーズワイヤレスブリッジにて複数VLANをTagging(Trunk)して
対向先へとばせるのでしょうか?わかる方おりましたら、
教えていただけませんか?
CiscoHP資料検索してますが、できるできないの記述がなかったので。。。
>>285
Trunk使いたいなら一台だけルータくっつければ?
ルーティングする機能がなければトランクは無理。
ローエンドのルータをくっつけるか、RSMつけられる
Catalystつけるか・・
Aironetシリーズにはルーティングする機能ないみたいだね。
Trunk使いたいなら一台だけルータくっつければ?
ルーティングする機能がなければトランクは無理。
ローエンドのルータをくっつけるか、RSMつけられる
Catalystつけるか・・
Aironetシリーズにはルーティングする機能ないみたいだね。
>>285
802.1qって基本的にEthernetの仕様ですよね?
Ethernet以外のL2プロトコルで使えるんでしょうか?
できるんであれば非常に興味あるなあ
進捗があったらレポートキボン
>>286
VLAN間ルーティングしたいとは誰も言っていない思うが、、、
それ以前に普通のL3SWやルータに802.11bのモジュールなんてあるの?
802.1qって基本的にEthernetの仕様ですよね?
Ethernet以外のL2プロトコルで使えるんでしょうか?
できるんであれば非常に興味あるなあ
進捗があったらレポートキボン
>>286
VLAN間ルーティングしたいとは誰も言っていない思うが、、、
それ以前に普通のL3SWやルータに802.11bのモジュールなんてあるの?
288 :alone-manager:02/06/19 12:49 ID:SH1QNNlx
>>286
確かにその通りで、もちろんローエンドにルーティングをさせる、L3SWも
既に検討済みです。
Dot1qはルーティングとは無縁で、VLANを複数通してあげる機能です。
(CiscoにはRouterにDot1q使えるものもありますが。。。)
Aironetは基本的にブリッジまたはL2SW的な機能しかないんですよね(T_T)
>>287
802.1qは複数のEthernetサブネットを同じInterfaceに通すのに使えますよ。
Aironet⇔L3SW,Routerとの接続は10/100Base−TXインターフェースで可能なので
L3SW,Router側に802.11bは必要ないと思いましたが。。。
確かにその通りで、もちろんローエンドにルーティングをさせる、L3SWも
既に検討済みです。
Dot1qはルーティングとは無縁で、VLANを複数通してあげる機能です。
(CiscoにはRouterにDot1q使えるものもありますが。。。)
Aironetは基本的にブリッジまたはL2SW的な機能しかないんですよね(T_T)
>>287
802.1qは複数のEthernetサブネットを同じInterfaceに通すのに使えますよ。
Aironet⇔L3SW,Routerとの接続は10/100Base−TXインターフェースで可能なので
L3SW,Router側に802.11bは必要ないと思いましたが。。。
289 :名無Cisco:02/06/20 00:17 ID:fzyLFSmH
ntp server 192.168.0.1
を投入してntp serverから時刻を取得した後、
sh runで見ると
ntp clock period 123456
ってのが追加されてるけど
これは何ですか?
を投入してntp serverから時刻を取得した後、
sh runで見ると
ntp clock period 123456
ってのが追加されてるけど
これは何ですか?
290 :284:02/06/20 15:20 ID:lmqtBCJV
アクセスリストを設定し終えまして、また課題を与えられましたので
教えて下さい。WAN側の任意の端末より、本当にアクセスリストが
設定になってるか(許可されたポートを確認or拒否されてるか)
確認する方法を教えて下さい。
教えて下さい。WAN側の任意の端末より、本当にアクセスリストが
設定になってるか(許可されたポートを確認or拒否されてるか)
確認する方法を教えて下さい。
>284
一応初心者向けにキーとなるテクを・・・
show access-list ってやるとどの行でいくつひっかかった
かがわかる。
このときアクセスリストのいっちゃん最後にdeny ip any anyを
いれておくとリストに引っかかっらなくって落ちたパケットもちゃんと
わかって幸せである。
詳しく見たい行があったらその行の最後に”log”と書いておくと
どういうパケットが引っかかったかがログにのこる。
ログの詳しい説明はパスだけど、シリアル接続でコンソールを
つないでおけばとりあえず見える。
一応初心者向けにキーとなるテクを・・・
show access-list ってやるとどの行でいくつひっかかった
かがわかる。
このときアクセスリストのいっちゃん最後にdeny ip any anyを
いれておくとリストに引っかかっらなくって落ちたパケットもちゃんと
わかって幸せである。
詳しく見たい行があったらその行の最後に”log”と書いておくと
どういうパケットが引っかかったかがログにのこる。
ログの詳しい説明はパスだけど、シリアル接続でコンソールを
つないでおけばとりあえず見える。
なんかうちのCiscoルーター様がきっちり10秒に一回すべてのセグメント
に向けてパケットを投げなさっているのですが、これをやめて頂くにはど
んなおまじないを唱えれば良いのでしょうか?
tcpdumpで見ると、ほとんど0ばかりの解析不可能なパケットの用に見えま
す。
に向けてパケットを投げなさっているのですが、これをやめて頂くにはど
んなおまじないを唱えれば良いのでしょうか?
tcpdumpで見ると、ほとんど0ばかりの解析不可能なパケットの用に見えま
す。
294 :ななし:02/06/21 00:53 ID:iZjTL01l
>>292
ospfがhello投げてんでは?
ospfがhello投げてんでは?
295 :しすこ:02/06/21 01:25 ID:QiS4q1Yg
>>292
keepaliveかも
keepaliveかも
297 :名盤さん :02/06/21 02:13 ID:C91hZy6P
CDPだよ。。。。。。だぶん。
>>294-297
OSPFは使ってないんですが、それでも投げることありますか?
keepaliveってなんでしょう?(・∀・)
CDPはno cdp run(だったかな?)で止めた気になってます。あと、インターフェイスごとにno cdp enable(だっけ?)も指定しているのですが。
config...ノッケテ良いのかな。チョトハズカチイ...
OSPFは使ってないんですが、それでも投げることありますか?
keepaliveってなんでしょう?(・∀・)
CDPはno cdp run(だったかな?)で止めた気になってます。あと、インターフェイスごとにno cdp enable(だっけ?)も指定しているのですが。
config...ノッケテ良いのかな。チョトハズカチイ...
299 :295:02/06/21 13:18 ID:qb+gkVbP
sh int 見れ
Keepalive set (10 sec)
となってたら10秒毎にLoopbackパケット投げるんよ、自分のMAC宛にな。
それが帰ってこなかったらI/F Downになる。
止めたきゃ no keepalive
Keepalive set (10 sec)
となってたら10秒毎にLoopbackパケット投げるんよ、自分のMAC宛にな。
それが帰ってこなかったらI/F Downになる。
止めたきゃ no keepalive
300 :3フラン:02/06/21 15:32 ID:4lPYKIby
RIPを全て止めたいのですが
どうすればよいでしょう?
誠にDQNな質問でスマソ
どうすればよいでしょう?
誠にDQNな質問でスマソ
301 :anonymous:02/06/21 17:56 ID:g3UBIDQS
>>300
no router rip
no router rip
303 :295:02/06/22 01:04 ID:Kp0Gs6Rk
>>302
止まったのはいいけど今度はケーブルを抜こうが
相手側機器を落とそうがI/F Downを検知しなくなる罠。
イーサ側は普通は止めないんじゃない?
ただしISDNの場合は繋ぎっぱなしになっちゃうから
no keepaliveにするけど。
止まったのはいいけど今度はケーブルを抜こうが
相手側機器を落とそうがI/F Downを検知しなくなる罠。
イーサ側は普通は止めないんじゃない?
ただしISDNの場合は繋ぎっぱなしになっちゃうから
no keepaliveにするけど。
304 :あのにー:02/06/22 03:56 ID:zfqZ/Qse
>>303
ISDNでKeepaliveパケット飛ぶとidle-timeoutしないってよく言われてるけどほんと?
WANのI/Fから出るパケットを監視するよりは、ダイアラインターフェースへ入るパケットを
監視したほうがダイアラ処理の実装としてはスマートな感じがするんだけど。
実機で試したことないので誰か教えてたもーれ。
ISDNでKeepaliveパケット飛ぶとidle-timeoutしないってよく言われてるけどほんと?
WANのI/Fから出るパケットを監視するよりは、ダイアラインターフェースへ入るパケットを
監視したほうがダイアラ処理の実装としてはスマートな感じがするんだけど。
実機で試したことないので誰か教えてたもーれ。
305 :anonymous@ YahooBB219056200058.bbtec.net:02/06/22 08:28 ID:LKxVkpF8
306 :anonymous:02/06/22 14:54 ID:zOKwSGrk
307 :anonymous@ p8039-adsao01kyotmi-acca.kyoto.ocn.ne.jp:02/06/22 19:53 ID:0SYRClfg
どなたか教えてたもーれ・・・。
CISCO3660で他社のゲートウエイから受ける場合に通常Station-IDを
付けれますが、その場合数字以外の特殊記号なんかでも認識できるん
ですかね?例えばマイナス"-"記号とか"*"とか"#"なんか・・。
CISCO3660で他社のゲートウエイから受ける場合に通常Station-IDを
付けれますが、その場合数字以外の特殊記号なんかでも認識できるん
ですかね?例えばマイナス"-"記号とか"*"とか"#"なんか・・。
308 :anonymous@ TYOba-124p154.ppp13.odn.ad.jp:02/06/23 15:05 ID:3WTuitBX
sh vertionで見たら、普段はresterted by power on
なのに、
resterted by bus error
って出る時がある。
何度リロードしてもこれが出る場合は放っておくと、突然勝手にリブートを繰り返す。
一度リロードすればpower onに戻るときがあるが、そういうのは殆どそのまま運用しても大丈夫。
突然通信が固まってキャリア側で回線試験を行ったら復旧し、見ると大抵bus errorと出ている時がある。
一体ハードが原因なのか、キャリアが原因なのか、ソフトウェアの問題なのかがわからない。
さらに、同じユーザーでネットワークを組んでいるうち、5支店が同時にリブートされ、
見ると全てbus errorで立ち上がっていたこともある。
一体bus errorって何?????
なのに、
resterted by bus error
って出る時がある。
何度リロードしてもこれが出る場合は放っておくと、突然勝手にリブートを繰り返す。
一度リロードすればpower onに戻るときがあるが、そういうのは殆どそのまま運用しても大丈夫。
突然通信が固まってキャリア側で回線試験を行ったら復旧し、見ると大抵bus errorと出ている時がある。
一体ハードが原因なのか、キャリアが原因なのか、ソフトウェアの問題なのかがわからない。
さらに、同じユーザーでネットワークを組んでいるうち、5支店が同時にリブートされ、
見ると全てbus errorで立ち上がっていたこともある。
一体bus errorって何?????
309 :シスーコ:02/06/23 15:43 ID:EFVPatOO
>>308
sh tech採ってCiscoにTQ投げないとわからん。
H/W不良が原因、交換汁!!って言われることもある。
でも本当はIOSのバグかも、という罠。
この場合は複数機器で同時多発テロだから
IOSのバグの可能性を疑うのがセオリーかな。
sh tech採ってCiscoにTQ投げないとわからん。
H/W不良が原因、交換汁!!って言われることもある。
でも本当はIOSのバグかも、という罠。
この場合は複数機器で同時多発テロだから
IOSのバグの可能性を疑うのがセオリーかな。
そういや最近やっとCiscoTAC日本語版ができたねぇ
( ^.^)y-.。o○
( ^.^)y-.。o○
>>310
抜群に使えねえ
そもそもID持ってる技術者しかはいれねえんだか
日本語版を作る意味自体が理解できない
あそこ使うエンジニアは当分いないと思われ
抜群に使えねえ
そもそもID持ってる技術者しかはいれねえんだか
日本語版を作る意味自体が理解できない
あそこ使うエンジニアは当分いないと思われ
>>311
よく見てみよう。誰でもIDは取れる
よく見てみよう。誰でもIDは取れる
315 :しすこん:02/06/24 00:59 ID:boPqGmQC
316 :3フラン:02/06/24 09:47 ID:yY+1TtVp
317 :317:02/06/24 12:27 ID:AJL6vGUa
いままでWAN側から検索ツール(ping検索、ルート検索、ホスト検索、サービス検索、他)を
を使ってLAN側のルータ・端末の設定確認が出来たんだけど、サービス検索だけ出来なく
なりました。(一ヶ月程前から)Bフレッツで規制かけたんでしょうか?
※サービス検索はポートスキャンです。アクセスリストが正常に機能してるか確認したいんですが。
を使ってLAN側のルータ・端末の設定確認が出来たんだけど、サービス検索だけ出来なく
なりました。(一ヶ月程前から)Bフレッツで規制かけたんでしょうか?
※サービス検索はポートスキャンです。アクセスリストが正常に機能してるか確認したいんですが。
318 :anonymous:02/06/24 19:26 ID:BDb2T/sK
>>316
どういたしまして。
どういたしまして。
319 : :02/06/25 00:08 ID:6tXJOjrC
>>317
IP教えれ。スキャンしたるで。
IP教えれ。スキャンしたるで。
320 :へたれSE:02/06/27 12:37 ID:qx9/ZL6i
知り合いからきかれた話なんですが
わかる人がいたら教えてください。
CISCO3620(11.1)で起動時に
「ERROR in NVRAM sizing. NVRAM could be bad!」となって
NVRAMの内容を読めないとの事です。、
IOS起動後にwrite,copy,erをしても
すべて「Failed」になるそうです。
H/W障害なんでしょうか?
宜しくお願いします。
わかる人がいたら教えてください。
CISCO3620(11.1)で起動時に
「ERROR in NVRAM sizing. NVRAM could be bad!」となって
NVRAMの内容を読めないとの事です。、
IOS起動後にwrite,copy,erをしても
すべて「Failed」になるそうです。
H/W障害なんでしょうか?
宜しくお願いします。
322 :名無しさん:02/06/28 01:17 ID:XnERiX35
OSPF設定する時にループバックインターフェイスにルーターIDを設定したんだけど、
このアドレスを広告する設定にすると、なぜだか/32のネットワークとして広告されてしまう。
そういうもん?
ループバックに設定したアドレスは適当なプライベートアドレスで/24でした。
このアドレスを広告する設定にすると、なぜだか/32のネットワークとして広告されてしまう。
そういうもん?
ループバックに設定したアドレスは適当なプライベートアドレスで/24でした。
>>308
バスエラーは外的要因、ソフトウェア要因、ハード要因いろいろあるよ。
殆どは電源の再投入で直るんだけどね。
何度もリブートを繰り返したりしるようなケースは明らかにハードなんだけど、
回線試験をしたら復旧するっていうのはTAや、その間のケーブルが悪いこともあるから注意。
以前悪いV35ケーブルを使うとどんなルーターを使っても100%バスエラーが出たことがある。
バスエラーは外的要因、ソフトウェア要因、ハード要因いろいろあるよ。
殆どは電源の再投入で直るんだけどね。
何度もリブートを繰り返したりしるようなケースは明らかにハードなんだけど、
回線試験をしたら復旧するっていうのはTAや、その間のケーブルが悪いこともあるから注意。
以前悪いV35ケーブルを使うとどんなルーターを使っても100%バスエラーが出たことがある。
325 :こんぺあ:02/06/28 19:58 ID:FXmLCT61
おい、お前ら
設定変更作業前後のshow ip routeの比較って
どうやってますか?
テキスト比較ツールじゃダメですね。
目視確認辛すぎ。
設定変更作業前後のshow ip routeの比較って
どうやってますか?
テキスト比較ツールじゃダメですね。
目視確認辛すぎ。
326 : :02/06/28 21:50 ID:???
>>322
つーか、loopbackに/24なんて指定すんな。
つーか、loopbackに/24なんて指定すんな。
329 :anonymous@ YahooBB236176083.bbtec.net:02/06/28 23:56 ID:???
>>328
激しく同意。/32が妥当だと思われ。
激しく同意。/32が妥当だと思われ。
331 :名無しさん:02/06/29 01:23 ID:beQKoaps
>>327
ありがと。ちょっとやってみます。
>>238-330
なんかエライ攻撃されてしまいましたが。(´Д`)
なんで/32なの?別に/24だっていーじゃん!とか思うのですが。
ループバック”アドレス”は/32でしょうが、
その”ネットワークアドレス”は何でもいいと思うんですが。
そもそも127.0.0.0のネットワークだって/8でしょ?
このアドレスはループバックにつきますよね?
逆にループバックアドレスを/32に設定してるなら、
そのループバックアドレスが属しているネットワークは何でしょう?
あと、OSPFがループバックインターフェイスを特別視してるのか、
Ciscoが特別視してるだけなのかも知りたいです。
ありがと。ちょっとやってみます。
>>238-330
なんかエライ攻撃されてしまいましたが。(´Д`)
なんで/32なの?別に/24だっていーじゃん!とか思うのですが。
ループバック”アドレス”は/32でしょうが、
その”ネットワークアドレス”は何でもいいと思うんですが。
そもそも127.0.0.0のネットワークだって/8でしょ?
このアドレスはループバックにつきますよね?
逆にループバックアドレスを/32に設定してるなら、
そのループバックアドレスが属しているネットワークは何でしょう?
あと、OSPFがループバックインターフェイスを特別視してるのか、
Ciscoが特別視してるだけなのかも知りたいです。
BUS ERRORはアドレスも表示されているはず。解析に投げないと原因はいろいろあってわからんよ。
333 : :02/06/29 01:43 ID:???
>>331
OSPFでなんのためにloopbackアドレス振るのか考えてみれ。
OSPFでなんのためにloopbackアドレス振るのか考えてみれ。
>333
なんで?
router-idのためとかいうなよ。まさかとは思うけど。
なんで?
router-idのためとかいうなよ。まさかとは思うけど。
335 :TACo:02/06/29 01:59 ID:XYFyYCdi
「つーか、loopbackに/24なんて指定すんな。」
アドレスプールをルーティングテーブルにのせる場合とかどうするんですか?
アドレスプールをルーティングテーブルにのせる場合とかどうするんですか?
>>335
NATの場合?
普通はNULLにスタティック書くんじゃないの?
Outside−NATならどのみちどっかにスタティック向けなきゃならんし
おれはそうしてるけど?
ループバックは落ちないインターフェイスとして使うときだけだろう、普通
NATの場合?
普通はNULLにスタティック書くんじゃないの?
Outside−NATならどのみちどっかにスタティック向けなきゃならんし
おれはそうしてるけど?
ループバックは落ちないインターフェイスとして使うときだけだろう、普通
>>335
ケースバイケースだが336が一般的かな
俺はNATの変換先があるインターフェースに
向けにスタティック書く方が理屈に合ってるような
気がしてるけどね。
インターフェースが落ちたときにルーティング
テーブルが消えてくれるからリダンダンドなトポロジで
極力接続性を確保したい時はこうしてるよ。
ケースバイケースだが336が一般的かな
俺はNATの変換先があるインターフェースに
向けにスタティック書く方が理屈に合ってるような
気がしてるけどね。
インターフェースが落ちたときにルーティング
テーブルが消えてくれるからリダンダンドなトポロジで
極力接続性を確保したい時はこうしてるよ。
>>337
それはいつも思うんだけど、
NAT対象にならないDst−IPのパケットを流しちゃうのがいやなんだよねえ
大した問題にならないのはわかってるけど、気持ちの問題かなあ
Outside-NATや双方向のNATの場合は仕方なく書くけどね
それはいつも思うんだけど、
NAT対象にならないDst−IPのパケットを流しちゃうのがいやなんだよねえ
大した問題にならないのはわかってるけど、気持ちの問題かなあ
Outside-NATや双方向のNATの場合は仕方なく書くけどね
NATの話はいいのですが、
ループバックに/32以外のネットワークを指定すると誤動作(?)するのはなぜなんでしょう?
OSPFを触ってみるのにCiscoを選んだのが間違いだったのかなぁ…。
ループバックに/32以外のネットワークを指定すると誤動作(?)するのはなぜなんでしょう?
OSPFを触ってみるのにCiscoを選んだのが間違いだったのかなぁ…。
>>339
/32以外に存在し得ないから。
/32以外に存在し得ないから。
ひょっとすると俺の考え方まちがってるかもしれんので、気になったら
指摘してくれ。
>>339
http://www.cisco.com/warp/public/104/9.html
FAQのトップだねえ
OSPFではループバックはホストルートで扱うことになっていて
CISCOは標準仕様を(めずらしく)忠実に実装していることになる。
確かにユーザーがわざわざ設定しているマスクを無視するのが
デフォルトだというのが納得できんのはわからんでもないけどね
そもそもインターフェースに設定するマスクというのは、そこに直接
つながっているネットワークの範囲を指定しているわけでループバック
の場合それ以外のアドレスはないわけだからマスクは32ビットになる
ただ>335みたいな使い方や検証で使うこともあるから、必要に応じて
いろいろできるCISCOは便利だとおもうけどな。
339は勉強でつかってるのかな、CISCOって現場でつかうと問題がでるこ
とが多いけど、無味なほどいろいろカスタマイズできるから原理を知るに
はいいと思うよ
指摘してくれ。
>>339
http://www.cisco.com/warp/public/104/9.html
FAQのトップだねえ
OSPFではループバックはホストルートで扱うことになっていて
CISCOは標準仕様を(めずらしく)忠実に実装していることになる。
確かにユーザーがわざわざ設定しているマスクを無視するのが
デフォルトだというのが納得できんのはわからんでもないけどね
そもそもインターフェースに設定するマスクというのは、そこに直接
つながっているネットワークの範囲を指定しているわけでループバック
の場合それ以外のアドレスはないわけだからマスクは32ビットになる
ただ>335みたいな使い方や検証で使うこともあるから、必要に応じて
いろいろできるCISCOは便利だとおもうけどな。
339は勉強でつかってるのかな、CISCOって現場でつかうと問題がでるこ
とが多いけど、無味なほどいろいろカスタマイズできるから原理を知るに
はいいと思うよ
342 :anonymous@ p5065-ipad01obiyama.kumamoto.ocn.ne.jp:02/06/29 18:03 ID:R2W2InZ9
Catalyst5509の起動時にROMモニターでとめる方法教えてもらえませんか・・・
>>341
ありがと!
ttp://www.cis.ohio-state.edu/cgi-bin/rfc/rfc2328.html#sec-9.1
このページのlooped back状態の説明がすべてなんですね。
でも、なんでhost routeで広告されると決められているのかが理解できなかったりして…。(^^;
修行が足りませんね。がんばります。
ありがと!
ttp://www.cis.ohio-state.edu/cgi-bin/rfc/rfc2328.html#sec-9.1
このページのlooped back状態の説明がすべてなんですね。
でも、なんでhost routeで広告されると決められているのかが理解できなかったりして…。(^^;
修行が足りませんね。がんばります。
>>341
そもそも loopback インタフェースの意味をわかっていますか?
常にUPしているインタフェースのことです。それ以上の意味は
ありません。(プロトコルによっては router-id として優先的に
使われるけど。)
複数のIFを持っているルータの場合、相手のルータのアドレスを
指すときに特定のIFを指定すると、そのIFが落ちたときに通信
できなくなってしまいます。
そこで loopback IF を作って host route を流すのです。
ちなみに unix の 127.0.0.1 とかも loopback アドレスと
呼ばれますが、普通は違う目的で使われます。
(どの機器でも同じアドレスになってしまうので当然ですね。)
unixには loopback はないといけませんが、ルータには必ずしも
必須ではありません。
そもそも loopback インタフェースの意味をわかっていますか?
常にUPしているインタフェースのことです。それ以上の意味は
ありません。(プロトコルによっては router-id として優先的に
使われるけど。)
複数のIFを持っているルータの場合、相手のルータのアドレスを
指すときに特定のIFを指定すると、そのIFが落ちたときに通信
できなくなってしまいます。
そこで loopback IF を作って host route を流すのです。
ちなみに unix の 127.0.0.1 とかも loopback アドレスと
呼ばれますが、普通は違う目的で使われます。
(どの機器でも同じアドレスになってしまうので当然ですね。)
unixには loopback はないといけませんが、ルータには必ずしも
必須ではありません。
>344
このへんの違いをよくわかっていない、UNIX屋さんが作ったルータには
ループバックアドレスの取り扱いが変なやつがいる。ciscoと同じだと思
って触ると、ハマったりする
このへんの違いをよくわかっていない、UNIX屋さんが作ったルータには
ループバックアドレスの取り扱いが変なやつがいる。ciscoと同じだと思
って触ると、ハマったりする
347 :TACo:02/06/30 15:05 ID:0JPL7jrs
>342
起動時 [Enter]
起動時 [Enter]
>>344
てことは、クラス・フルなルーティングプロトコルを使ってる場合は、
(そんな場合は最近ではあり得ないのかも知れませんが…)
ループバックに振ったアドレスも他のインターフェイスで使っている
いくらかの大きさのネットワーク・ルート(用語わからん。ホスト・ルートの逆)を
持ってしまうのですよね?
ループバックを使う場合はクラス・レスなルーティングプロトコルが前提、
ということですね?
>>346
PC-UNIXはルーターとしては標準を満たしていない、
というのはこういうことなんでしょうか?
ルーターの挙動を規定したRFCって教えてもらえませんか?
でも、ルーターがループバックを特別視するのはなんとなく理解できましたが、
OSPFもそうなっているのが依然として理解できなかったりして…。(^^;
ルーターの挙動を規定しているRFCにすべての謎がありそうだ…。
てことは、クラス・フルなルーティングプロトコルを使ってる場合は、
(そんな場合は最近ではあり得ないのかも知れませんが…)
ループバックに振ったアドレスも他のインターフェイスで使っている
いくらかの大きさのネットワーク・ルート(用語わからん。ホスト・ルートの逆)を
持ってしまうのですよね?
ループバックを使う場合はクラス・レスなルーティングプロトコルが前提、
ということですね?
>>346
PC-UNIXはルーターとしては標準を満たしていない、
というのはこういうことなんでしょうか?
ルーターの挙動を規定したRFCって教えてもらえませんか?
でも、ルーターがループバックを特別視するのはなんとなく理解できましたが、
OSPFもそうなっているのが依然として理解できなかったりして…。(^^;
ルーターの挙動を規定しているRFCにすべての謎がありそうだ…。
route-mapの設定例を見てふと思ったのですが、
route-map xxxx permit 10
条件
動作
route-map xxxx premit 20
と、空設定の20がついてるものと10だけの場合があったのですが、なぜ?
access-listのimplicit denyのように何か基本的な前提ありましたっけ?
route-map xxxx permit 10
条件
動作
route-map xxxx premit 20
と、空設定の20がついてるものと10だけの場合があったのですが、なぜ?
access-listのimplicit denyのように何か基本的な前提ありましたっけ?
351 :TACo:02/06/30 18:20 ID:0JPL7jrs
空は permit any とおなじ
352 :TACo:02/06/30 18:25 ID:0JPL7jrs
ていうか、
空は「全てがmatch、setなし」と同じ
空は「全てがmatch、setなし」と同じ
353 :anonymous@ eatkyo040061.adsl.ppp.infoweb.ne.jp:02/06/30 18:29 ID:djrPc8Wg
>>>たーぼー祭り開催中<<<
http://live.2ch.net/test/read.cgi/festival/1025420875/
http://isweb43.infoseek.co.jp/play/ta-bo-z/
↑ここの管理人がこのように申しております。
貼らないでください 投稿者:たーぼー@管理人 投稿日:2002/06/30(Sun) 13:00 No.27
2ちゃんねるにアドレス張らないでください。
2ちゃんねるはバカの集まりです。
このHPもバカになってしまいます。
2ちゃんねるから来た人はバカです。
相手にしないでください。
http://live.2ch.net/test/read.cgi/festival/1025420875/
http://isweb43.infoseek.co.jp/play/ta-bo-z/
↑ここの管理人がこのように申しております。
貼らないでください 投稿者:たーぼー@管理人 投稿日:2002/06/30(Sun) 13:00 No.27
2ちゃんねるにアドレス張らないでください。
2ちゃんねるはバカの集まりです。
このHPもバカになってしまいます。
2ちゃんねるから来た人はバカです。
相手にしないでください。
>>351 >>352
リプライども。
というと、なしでいいということ?
見た例は
access-list 2 permit 133.133.1.0 0.0.0.255
route-map lpref permit 10
match ip address 1
set local-preference 300
route-map lpref permit 20 というやつで、
これをebgpのneighborに適用した時、20があってもなくても変わらないと思うんですが。
リプライども。
というと、なしでいいということ?
見た例は
access-list 2 permit 133.133.1.0 0.0.0.255
route-map lpref permit 10
match ip address 1
set local-preference 300
route-map lpref permit 20 というやつで、
これをebgpのneighborに適用した時、20があってもなくても変わらないと思うんですが。
>>355
ども。あれ?ルーティング情報やらパケットが通らない(通したくない)なら、そのときは
空のdeny 20を入れないと駄目じゃないですか?(route-mapは該当なしなら素通りと
思ってます)
もしかしてroute-mapってimplicitにこのdenyが入っちゃってる?
何か空行が入ってない例のほうがよくみるような気が・・・
こんなのわからないのも悲しいのでCiscoIOSアクセスリストでも買いに逝って出直し
ます。
ども。あれ?ルーティング情報やらパケットが通らない(通したくない)なら、そのときは
空のdeny 20を入れないと駄目じゃないですか?(route-mapは該当なしなら素通りと
思ってます)
もしかしてroute-mapってimplicitにこのdenyが入っちゃってる?
何か空行が入ってない例のほうがよくみるような気が・・・
こんなのわからないのも悲しいのでCiscoIOSアクセスリストでも買いに逝って出直し
ます。
357 :TACo:02/07/01 02:18 ID:5Sq/C9qG
もう一度、整理します。
route-map lpref permit 10
match ip address 1
set local-preference 300
route-map lpref permit 20
この場合、ebgp ネイバーには、list1に該当するものは
LOCAL_PREFERENCEが300になって送られる。
list1に該当しないものはなにもせずに送られる。
結果として、どのプリフィックスもフィルターされない。
route-map lpref permit 10
match ip address 1
set local-preference 300
この場合、ebgp ネイバーには、list1に該当するものは
LOCAL_PREFERENCEが300になって送られる。
list1に該当しないものは送られない。
結果としてlist1に該当しないプリフィックスはフィルターされる。
ルートマップでは、permit はすべてを指す。
match はそれを限定する。
route-map lpref permit 10
match ip address 1
set local-preference 300
route-map lpref permit 20
この場合、ebgp ネイバーには、list1に該当するものは
LOCAL_PREFERENCEが300になって送られる。
list1に該当しないものはなにもせずに送られる。
結果として、どのプリフィックスもフィルターされない。
route-map lpref permit 10
match ip address 1
set local-preference 300
この場合、ebgp ネイバーには、list1に該当するものは
LOCAL_PREFERENCEが300になって送られる。
list1に該当しないものは送られない。
結果としてlist1に該当しないプリフィックスはフィルターされる。
ルートマップでは、permit はすべてを指す。
match はそれを限定する。
358 :anonymous@ p79-dna22simizu.kumamoto.ocn.ne.jp:02/07/01 04:04 ID:slxzz8EF
>>357
遅れましたが、route-mapにもaccess-listでいうimplicit denyがあるんですね。
昔の教育のテキストに書いてありました。
で、私が見た最後が空行で終わってないroute-mapですが、これはルートフィルタリング
用のものでそれ以外はredistributeしたくないという意味だったので空行なしでいいと
わかりました。
お騒がせしました。
すれ違いですが、「CiscoIOSアクセスリスト」結構面白いです。
遅れましたが、route-mapにもaccess-listでいうimplicit denyがあるんですね。
昔の教育のテキストに書いてありました。
で、私が見た最後が空行で終わってないroute-mapですが、これはルートフィルタリング
用のものでそれ以外はredistributeしたくないという意味だったので空行なしでいいと
わかりました。
お騒がせしました。
すれ違いですが、「CiscoIOSアクセスリスト」結構面白いです。
>>348
> てことは、クラス・フルなルーティングプロトコルを使ってる場合は、
クラスフルなプロトコルというとRIPくらいしか思いつかないのですが、
RIPでloopbackを使っている人というのは見たことがありません。
っていうか RIP でそゆ冗長性を持たせようとしても、ポイズンリバース
とかスプリット・ホライズンにはまるんじゃないの?
> PC-UNIXはルーターとしては標準を満たしていない、
そのUNIX上でのルーティングプロトコルの実装によります。
> てことは、クラス・フルなルーティングプロトコルを使ってる場合は、
クラスフルなプロトコルというとRIPくらいしか思いつかないのですが、
RIPでloopbackを使っている人というのは見たことがありません。
っていうか RIP でそゆ冗長性を持たせようとしても、ポイズンリバース
とかスプリット・ホライズンにはまるんじゃないの?
> PC-UNIXはルーターとしては標準を満たしていない、
そのUNIX上でのルーティングプロトコルの実装によります。
>>360
ASっていっていいのかな?それのボーダーではあり得るような…。
あくまでも例えの話ですけど。
あんまりloopbackに/24なんて指定すんじゃね〜って言われたものですから。
PC-UNIXが云々の話は以下のページの17.2.4節の最後の段落のことを言っています。
FreeBSD以外は当てはまらないのかも知れませんが…。
ttp://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/routing.html
>>349のRFCには書かれていないようでした。(読みが足りない?)
識者の方からのコメントをお待ちしています。。。
ASっていっていいのかな?それのボーダーではあり得るような…。
あくまでも例えの話ですけど。
あんまりloopbackに/24なんて指定すんじゃね〜って言われたものですから。
PC-UNIXが云々の話は以下のページの17.2.4節の最後の段落のことを言っています。
FreeBSD以外は当てはまらないのかも知れませんが…。
ttp://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/routing.html
>>349のRFCには書かれていないようでした。(読みが足りない?)
識者の方からのコメントをお待ちしています。。。
362 :anonymous:02/07/05 00:57 ID:+Bc/sugm
!
router rip
!
ip route 0.0.0.0 0.0.0.0 192.168.0.1
ip route 172.16.0.0 255.255.0.0 192.168.0.2
!
とかやると、redistribute static してないのに
デフォルト経路(0.0.0.0)が広告されます。
(もちろん172.16.0.0 は広告されない)
これってこういうもんですか? デフォルト経路は特別扱いなんでしょうか。
router rip
!
ip route 0.0.0.0 0.0.0.0 192.168.0.1
ip route 172.16.0.0 255.255.0.0 192.168.0.2
!
とかやると、redistribute static してないのに
デフォルト経路(0.0.0.0)が広告されます。
(もちろん172.16.0.0 は広告されない)
これってこういうもんですか? デフォルト経路は特別扱いなんでしょうか。
こうゆうもんです
デフォルトってredistributeしなくてもされたり
してもされなかったりするんでルーティングプロトコル
ごとにやり方を覚えておく必要があります。
デフォルトってredistributeしなくてもされたり
してもされなかったりするんでルーティングプロトコル
ごとにやり方を覚えておく必要があります。
364 :anonymous@ tfps.nsas.co.jp:02/07/05 18:15 ID:hW17wNRw
>>364
デフォルトルートはスタティックなのではないの?
そういうことではなくて?
"正しくない"ってのはなにが正しくないの?
デフォルトルートをダイナミックルーティングで配るのは、インターネットにぶら下がってる小規模サイトではよくありそうに思いますが。。。
デフォルトルートはスタティックなのではないの?
そういうことではなくて?
"正しくない"ってのはなにが正しくないの?
デフォルトルートをダイナミックルーティングで配るのは、インターネットにぶら下がってる小規模サイトではよくありそうに思いますが。。。
ip routeで設定したスタティックをrip、ospf側にredistribute
するのは大規模でもよくやります。
どれぐらいのレベルが大規模で小規模かは知りませんが
するのは大規模でもよくやります。
どれぐらいのレベルが大規模で小規模かは知りませんが
ここにすべてが書いてあった。ありがとう >> 363
http://www.cisco.com/warp/public/105/default.html
これによると、IOS 12.0T 以降の RIP は静的デフォルト経路を
勝手に restribute しないみたいですね。
RIP で覚えたデフォルト経路だけを広告
(つまり横流しのみ)するそうで。
>>364
このルータはISPとLANの間の境界ルータ(ISPからは経路情報をもらわない)
なんですが、まさに自分自身で(ISPへの)静的なデフォルト経路を
持つ必要があり、かつデフォルト経路を LAN 側へ
広告しなければならないんです。
http://www.cisco.com/warp/public/105/default.html
これによると、IOS 12.0T 以降の RIP は静的デフォルト経路を
勝手に restribute しないみたいですね。
RIP で覚えたデフォルト経路だけを広告
(つまり横流しのみ)するそうで。
>>364
このルータはISPとLANの間の境界ルータ(ISPからは経路情報をもらわない)
なんですが、まさに自分自身で(ISPへの)静的なデフォルト経路を
持つ必要があり、かつデフォルト経路を LAN 側へ
広告しなければならないんです。
デフォルトルートの配り方、っていくつもパターンありますよね、こういう
のをまとめて整理しておくと便利です。
のをまとめて整理しておくと便利です。
>>361
> ASっていっていいのかな?それのボーダーではあり得るような…。
何があり得るのでしょう?
/24をloopbackに指定という話ならあり得ません。
クラスフルなプロトコルをASボーダールータで使うとかいう話なら
あり得なくはないけど、そんなやつはいらない。
>PC-UNIXが云々の話は以下のページの17.2.4節の最後の段落のことを言っています。
この文を書いた人が何をもってルータの要求条件を満たさないと言っているのかは
わかりませんが、gateway_enable=YESではパケットフィルタリングなどのルータと
しての機能が不足している、という話と思います。
事実、いくつかのルーティングデーモンでは、cisco風のloopbackをサポートして
います。
> ASっていっていいのかな?それのボーダーではあり得るような…。
何があり得るのでしょう?
/24をloopbackに指定という話ならあり得ません。
クラスフルなプロトコルをASボーダールータで使うとかいう話なら
あり得なくはないけど、そんなやつはいらない。
>PC-UNIXが云々の話は以下のページの17.2.4節の最後の段落のことを言っています。
この文を書いた人が何をもってルータの要求条件を満たさないと言っているのかは
わかりませんが、gateway_enable=YESではパケットフィルタリングなどのルータと
しての機能が不足している、という話と思います。
事実、いくつかのルーティングデーモンでは、cisco風のloopbackをサポートして
います。
371 :ぺーぺー:02/07/06 07:25 ID:wLIcMG/+
>>364,365,367…
ip route 0.0.0.0 0.0.0.0 192.168.0.1
を設定した場合、すべてにおいてこれが優先ですよね。きっと。
つまりこれがデフォルトルートと呼ばれるものだと思います。
スタティックルート(デフォルトゲートウェイ)は
ip route 172.16.0.0 255.255.0.0 192.168.0.2
ってことですよね?デフォルトルートもスタティックの一種っていや一種ですが…
ip route 0.0.0.0 0.0.0.0 192.168.0.1に
ip route 172.16.0.0 255.255.0.0 192.168.0.2
を足すと、後のスタティック設定は有効なんですか?
ISPとの接続にRIPですか?それともほかにRouterがいるから?
私もこのルーターにRIPを通すケースがわかりません。
router rip
の一行でネットワークは指定無しで可能なんでしょうか?
イメージできてなくてすいません。。。
>>370
なまえ空白にしちゃうとあーなるらしいですよ。
私は、必ず名前書くようにしてます(^^ゞ
ip route 0.0.0.0 0.0.0.0 192.168.0.1
を設定した場合、すべてにおいてこれが優先ですよね。きっと。
つまりこれがデフォルトルートと呼ばれるものだと思います。
スタティックルート(デフォルトゲートウェイ)は
ip route 172.16.0.0 255.255.0.0 192.168.0.2
ってことですよね?デフォルトルートもスタティックの一種っていや一種ですが…
ip route 0.0.0.0 0.0.0.0 192.168.0.1に
ip route 172.16.0.0 255.255.0.0 192.168.0.2
を足すと、後のスタティック設定は有効なんですか?
ISPとの接続にRIPですか?それともほかにRouterがいるから?
私もこのルーターにRIPを通すケースがわかりません。
router rip
の一行でネットワークは指定無しで可能なんでしょうか?
イメージできてなくてすいません。。。
>>370
なまえ空白にしちゃうとあーなるらしいですよ。
私は、必ず名前書くようにしてます(^^ゞ
>>371
ルーティングテーブルはマスクの長いものが優先されます
0.0.0.0 0.0.0.0というのはマスク長が0ですからどのルートにも
マッチしなかった場合のみ利用されます
デフォルトゲートウエイは、「どこに送っていいかわからない
パケット(ルーティングテーブルにのっていなパケット)は
ここに送りつけてしまえ!」という出口のことだと理解してます。
ip route 0.0.0.0 0.0.0.0 192.168.1.254というようなスタティックルート
はすべてのパケットにマッチしてもっとも優先順位の低いルートで
すからデフォルトルートと同じ意味になります。
show ip route でみると
Gateway of last resort is 192.168.1.254 to network 0.0.0.0
・
・
S* 0.0.0.0/0 [1/0] via 192.168.1.254
と表示されますが、最初のがデフォルトゲートウエイを示し、*のついた
ルートがデフォルトゲートウエイに相当するルートという意味です
たとえばこういうデフォルトゲートウエイもありです
conf t
ip default-network 10.0.0.0
ip route 10.0.0.0 255.0.0.0 192.168.1.254
exit
show ip route
Gateway of last resort is 192.168.1.254 to network 10.0.0.0
・
・
S* 10.0.0.0/8 [1/0] via 192.168.1.254
ルーティングテーブルはマスクの長いものが優先されます
0.0.0.0 0.0.0.0というのはマスク長が0ですからどのルートにも
マッチしなかった場合のみ利用されます
デフォルトゲートウエイは、「どこに送っていいかわからない
パケット(ルーティングテーブルにのっていなパケット)は
ここに送りつけてしまえ!」という出口のことだと理解してます。
ip route 0.0.0.0 0.0.0.0 192.168.1.254というようなスタティックルート
はすべてのパケットにマッチしてもっとも優先順位の低いルートで
すからデフォルトルートと同じ意味になります。
show ip route でみると
Gateway of last resort is 192.168.1.254 to network 0.0.0.0
・
・
S* 0.0.0.0/0 [1/0] via 192.168.1.254
と表示されますが、最初のがデフォルトゲートウエイを示し、*のついた
ルートがデフォルトゲートウエイに相当するルートという意味です
たとえばこういうデフォルトゲートウエイもありです
conf t
ip default-network 10.0.0.0
ip route 10.0.0.0 255.0.0.0 192.168.1.254
exit
show ip route
Gateway of last resort is 192.168.1.254 to network 10.0.0.0
・
・
S* 10.0.0.0/8 [1/0] via 192.168.1.254
>371
ロンゲストマッチィなんて最近は言わないのかなぁ。
まぁ、どうでもいいか。
LAN側にRIPで再配送って書いてあるでしょ、よく読みましょう。
中小規模ではよくあるでしょ。WAN側にはRIP流さないって事と間違えた?
ロンゲストマッチィなんて最近は言わないのかなぁ。
まぁ、どうでもいいか。
LAN側にRIPで再配送って書いてあるでしょ、よく読みましょう。
中小規模ではよくあるでしょ。WAN側にはRIP流さないって事と間違えた?
それ以前に、RIPって普通はOSPFを聞けないUnixのFirewallなんかで
デフォルトルートの冗長化するのに使うぐらいしか最近は使い道がないだろう
そもそも最大ホップ背減のあるRIPで
デフォルトやサマリを使わない設計なんてありえないと思うが、、、
デフォルトルートの冗長化するのに使うぐらいしか最近は使い道がないだろう
そもそも最大ホップ背減のあるRIPで
デフォルトやサマリを使わない設計なんてありえないと思うが、、、
376 :ぺーぺー:02/07/07 01:22 ID:we2jZAVv
>>372,373,374,375
ありがとうございました。勉強になりました。
一部、よみ違いしてました。ISPとのボーダー設計の経験がなく
こういった設定の知識が、正直さっぱりでした。
実機にて、勉強してみます。
ありがとうございました。勉強になりました。
一部、よみ違いしてました。ISPとのボーダー設計の経験がなく
こういった設定の知識が、正直さっぱりでした。
実機にて、勉強してみます。
>>375
古くからネットワーク構築しているところだと結構大規模RIPが
動いているの見るけどうちだけかなあ。
さすがに最大ホップ数越えるようなのはないけど(そんなインテリア
なんてある?)VLSMやメジャーネット不連続の問題はたまに悩むね。
最近統合とかでトポロジー変わる事多いし(笑)
こないだ営業が商談してるとこのネットワーク見せてもらったけど
RIPでサブネットが70くらいあった、しかもクラスBを適当につかい
まくって・・・
あんなとこの面倒みたくないなあ
古くからネットワーク構築しているところだと結構大規模RIPが
動いているの見るけどうちだけかなあ。
さすがに最大ホップ数越えるようなのはないけど(そんなインテリア
なんてある?)VLSMやメジャーネット不連続の問題はたまに悩むね。
最近統合とかでトポロジー変わる事多いし(笑)
こないだ営業が商談してるとこのネットワーク見せてもらったけど
RIPでサブネットが70くらいあった、しかもクラスBを適当につかい
まくって・・・
あんなとこの面倒みたくないなあ
>377
私だったら、集約せずに全部ダイナミックルーティングにまかせますね。
#下手するとメモリギリギリの2500が死んだりするけど
私だったら、集約せずに全部ダイナミックルーティングにまかせますね。
#下手するとメモリギリギリの2500が死んだりするけど
>>369
> > ASっていっていいのかな?それのボーダーではあり得るような…。
> クラスフルなプロトコルをASボーダールータで使うとかいう話なら
> あり得なくはないけど、そんなやつはいらない。
いらない???どういうこと?
ちなみに、ここで言ってるASはBGPとかのASではないですよ。
なんでもOSPFの世界では同じルーティングプロトコルが使われている部分を指すそうな。
だから”ASって言っていいのかな?”と注釈してるのですが…。
で、あと>>361で書いたのは可能性としての例えの話ですので。
可能性としては、OSPFの隣でRIPv1動かすことも可能ですよね?
その場合、/32でloopback指定しても、その経路を再配布するとクラス・フルに自動集約(?)されますよね。
ループバックなのに。。/32なのに。。。
ということです。
> 事実、いくつかのルーティングデーモンでは、cisco風のloopbackをサポートして
この辺りの標準はないのでしょうか。。。
あれから暇を見てRFCを探しているのですが、見つかりません。
ぼくは今OSPFとかを勉強しようとしてるんですが、実際にはUNIXしか触ったことなくて、>>346さんの発言がとても気になるのです。
UNIX(ホスト)はわかった気でいますが、ルーターはまだまだ、なのです…。
> > ASっていっていいのかな?それのボーダーではあり得るような…。
> クラスフルなプロトコルをASボーダールータで使うとかいう話なら
> あり得なくはないけど、そんなやつはいらない。
いらない???どういうこと?
ちなみに、ここで言ってるASはBGPとかのASではないですよ。
なんでもOSPFの世界では同じルーティングプロトコルが使われている部分を指すそうな。
だから”ASって言っていいのかな?”と注釈してるのですが…。
で、あと>>361で書いたのは可能性としての例えの話ですので。
可能性としては、OSPFの隣でRIPv1動かすことも可能ですよね?
その場合、/32でloopback指定しても、その経路を再配布するとクラス・フルに自動集約(?)されますよね。
ループバックなのに。。/32なのに。。。
ということです。
> 事実、いくつかのルーティングデーモンでは、cisco風のloopbackをサポートして
この辺りの標準はないのでしょうか。。。
あれから暇を見てRFCを探しているのですが、見つかりません。
ぼくは今OSPFとかを勉強しようとしてるんですが、実際にはUNIXしか触ったことなくて、>>346さんの発言がとても気になるのです。
UNIX(ホスト)はわかった気でいますが、ルーターはまだまだ、なのです…。
>>380
(OSPFルーティングドメインの境界でRIPv1を使うというのが
現実的かどうかは、ひとまず置いときまして)
クラスレスなプロトコルからクラスフルなプロトコルに
redistibuteしているんだから経路集約してても何らおかしくないんですが。
クラスCに集約する場合、同じクラスCネットワークに属する
全ての経路が1つに集約されるだけです。
そこでは、/32であろうと/28であろうと全部集約されちゃいます。
例えば、
192.168.0.32/28
192.168.0.64/28
192.168.0.241/32
192.168.0.242/32
192.168.0.243/32
192.168.0.244/32
という経路がOSPFで広報されていて、それをRIPにredistributeしたとき
192.168.0.0に集約するのは、ごく自然な事だと思いますが。
(OSPFルーティングドメインの境界でRIPv1を使うというのが
現実的かどうかは、ひとまず置いときまして)
クラスレスなプロトコルからクラスフルなプロトコルに
redistibuteしているんだから経路集約してても何らおかしくないんですが。
クラスCに集約する場合、同じクラスCネットワークに属する
全ての経路が1つに集約されるだけです。
そこでは、/32であろうと/28であろうと全部集約されちゃいます。
例えば、
192.168.0.32/28
192.168.0.64/28
192.168.0.241/32
192.168.0.242/32
192.168.0.243/32
192.168.0.244/32
という経路がOSPFで広報されていて、それをRIPにredistributeしたとき
192.168.0.0に集約するのは、ごく自然な事だと思いますが。
ちょっと教えていただきたいのですが、
switch-aとswitch-cをISLで接続する際、
aとcの間に、電気屋さんで買ってきた安物の
4ポートスイッチングハブ(3,400円)をいれるとします。
こんなことをやっても、switch-aとswitch-cの間で
VLANは機能するのでしょうか?
switch-a
|
|
switch-b(安物)
|
|
switch-c
switch-aとswitch-cをISLで接続する際、
aとcの間に、電気屋さんで買ってきた安物の
4ポートスイッチングハブ(3,400円)をいれるとします。
こんなことをやっても、switch-aとswitch-cの間で
VLANは機能するのでしょうか?
switch-a
|
|
switch-b(安物)
|
|
switch-c
>382
Switch Bがtag見られないから無理。
STPと勘違いしてますか? STPであればBPDUをスルーしてくれるのなら
中間に馬鹿Switchでも問題ないよ。
Switch Bがtag見られないから無理。
STPと勘違いしてますか? STPであればBPDUをスルーしてくれるのなら
中間に馬鹿Switchでも問題ないよ。
384 :新米:02/07/09 18:20 ID:CCFpP5Ot
インターネットプロバイダから「おまえんとこのルータsmurf攻撃の踏み台になっとるからなんとかせいや」と
言うメールが届きました。
それまでの管理者は先月末で退職・・・私におはちが回ってきました。
あちこち資料を調べたら no ip directed-broadcast と言うのを入れれば良いらしいことは解りました。
configモードで interface FastEthernet0/0 (インターネットの方を見ているi/f)とやって
no ip directed-broadcast と打ち込んで Ctrl-Zで抜けてきたのですが
これで正しいのでしょうか 何だか不安。
正しくno ip directed-broadcastを設定するにはどうしたら良いのでしょう?
Ciscoルータの勉強もしなくてはならないのですが ソフトバンクのCiscoルータ設定ガイド
を見つけて買ったら難しすぎて良く解らない・・・入門向きの書籍紹介してもらえるとうれしいです。
よろしくおねがいします
言うメールが届きました。
それまでの管理者は先月末で退職・・・私におはちが回ってきました。
あちこち資料を調べたら no ip directed-broadcast と言うのを入れれば良いらしいことは解りました。
configモードで interface FastEthernet0/0 (インターネットの方を見ているi/f)とやって
no ip directed-broadcast と打ち込んで Ctrl-Zで抜けてきたのですが
これで正しいのでしょうか 何だか不安。
正しくno ip directed-broadcastを設定するにはどうしたら良いのでしょう?
Ciscoルータの勉強もしなくてはならないのですが ソフトバンクのCiscoルータ設定ガイド
を見つけて買ったら難しすぎて良く解らない・・・入門向きの書籍紹介してもらえるとうれしいです。
よろしくおねがいします
385 :382:02/07/09 18:53 ID:r0valADd
>>383
ありがとうございます。
ISLじゃなくて、IEEE802.1q VLAN Taggingの場合だとどうなるのでしょうか。
802.1qのフレーム構造を見ていたら、Source MACとLengthの間に
4オクテット増えるだけみたいなので、安物のスイッチングハブでも
もしかしたらVLANがスルーできるんじゃないかな・・・?
と思ったのですが・・・よくわかりません。
ありがとうございます。
ISLじゃなくて、IEEE802.1q VLAN Taggingの場合だとどうなるのでしょうか。
802.1qのフレーム構造を見ていたら、Source MACとLengthの間に
4オクテット増えるだけみたいなので、安物のスイッチングハブでも
もしかしたらVLANがスルーできるんじゃないかな・・・?
と思ったのですが・・・よくわかりません。
386 :anonymous@ 157.82.69.167:02/07/09 20:35 ID:idkGI5/p
CISCOのドキュメントって何で独自ブラウザソフトのインストールを前提とするわけ?
っていうかインストールしてもwin2kだとクラッシュして動かないんですけど?
pdfかhtml形式にしといてくれれば何の問題もないのに。
こっちはIOSのリファレンスが参照したいだけなのに、プロダクトにはガキ向けの
configuration guideしか入ってないし、CISCOのサイトに行っても置いていない。
こっちが新参者で様子がよくわからないってのもあるけど、一番基本的な情報への
アクセスがこんなにも敷居が高いんじゃ、いくら性能がよくてもちょっとねぇ。
以前、別のマイナーなL3スイッチを急に扱う必要が出たときでも、メーカーの
サイトからドキュメントが得られたので、すぐ対処できたのに。
っていうかインストールしてもwin2kだとクラッシュして動かないんですけど?
pdfかhtml形式にしといてくれれば何の問題もないのに。
こっちはIOSのリファレンスが参照したいだけなのに、プロダクトにはガキ向けの
configuration guideしか入ってないし、CISCOのサイトに行っても置いていない。
こっちが新参者で様子がよくわからないってのもあるけど、一番基本的な情報への
アクセスがこんなにも敷居が高いんじゃ、いくら性能がよくてもちょっとねぇ。
以前、別のマイナーなL3スイッチを急に扱う必要が出たときでも、メーカーの
サイトからドキュメントが得られたので、すぐ対処できたのに。
>>386
>CISCOのドキュメントって何で独自ブラウザソフトのインストールを前提とするわけ?
>っていうかインストールしてもwin2kだとクラッシュして動かないんですけど?
>pdfかhtml形式にしといてくれれば何の問題もないのに。
ちみは,昔の腐ったUniverCDをPCにつっこんで
文書をひらこうとしてないかい?
>こっちはIOSのリファレンスが参照したいだけなのに、プロダクトにはガキ向けの
>configuration guideしか入ってないし、CISCOのサイトに行っても置いていない。
日本語サイトしか見てないのとちゃう?
>こっちが新参者で様子がよくわからないってのもあるけど、一番基本的な情報への
>アクセスがこんなにも敷居が高いんじゃ、いくら性能がよくてもちょっとねぇ。
CCO上で検索って機能つかったことあるかい?
どんな今ふぃ具が欲しい書いてみそ。
気が向けば,URL張ってあげるよ。
>CISCOのドキュメントって何で独自ブラウザソフトのインストールを前提とするわけ?
>っていうかインストールしてもwin2kだとクラッシュして動かないんですけど?
>pdfかhtml形式にしといてくれれば何の問題もないのに。
ちみは,昔の腐ったUniverCDをPCにつっこんで
文書をひらこうとしてないかい?
>こっちはIOSのリファレンスが参照したいだけなのに、プロダクトにはガキ向けの
>configuration guideしか入ってないし、CISCOのサイトに行っても置いていない。
日本語サイトしか見てないのとちゃう?
>こっちが新参者で様子がよくわからないってのもあるけど、一番基本的な情報への
>アクセスがこんなにも敷居が高いんじゃ、いくら性能がよくてもちょっとねぇ。
CCO上で検索って機能つかったことあるかい?
どんな今ふぃ具が欲しい書いてみそ。
気が向けば,URL張ってあげるよ。
>385
う〜ん、馬鹿中間Switchがカットアンドスルー方式のSwitchであれば
そのまま転送されるかもしれないし、ジャンボフレームとして破棄されかもしれない。
ストアアンドフォワードでもFCS Errorやジャンボフレーム破棄があるかもしれない。
どちらにしても、自分なら絶対にしません。
Ciscoというか、CatalystあたりだとDTPがEnableだから両対向のSwitchが
Trunk Port(TAG Port)にならないね。一応Ciscoスレだから。
#DTPってダイナミック トランキング プロトコルであってると思ったが違うかな。
う〜ん、馬鹿中間Switchがカットアンドスルー方式のSwitchであれば
そのまま転送されるかもしれないし、ジャンボフレームとして破棄されかもしれない。
ストアアンドフォワードでもFCS Errorやジャンボフレーム破棄があるかもしれない。
どちらにしても、自分なら絶対にしません。
Ciscoというか、CatalystあたりだとDTPがEnableだから両対向のSwitchが
Trunk Port(TAG Port)にならないね。一応Ciscoスレだから。
#DTPってダイナミック トランキング プロトコルであってると思ったが違うかな。
391 : :02/07/09 22:09 ID:???
>>380
>/32でloopback指定しても、その経路を再配布すると
そもそもrouter-idのためにLoopbackに振ったアドレスをRedistすることがありえないので
その仮定は意味が無いでしょう
OSPFのID決定のためであれば通信に使うインターフェイスじゃないんで
OSPFにすら流さないのでASBRの向こう側に経路が流れるわけない
360はそういう設定をすることがありえないといってるのであって、
意図的に設定しても流れないといってるわけじゃないと思うよ
ついでにいうと
VPNのPeerやらIBGPやらで、実際の通信に使うのであれば
RIPが混ざってるために仕方なく24Bitの無駄遣いってのはありえるかも
>>381
>(OSPFルーティングドメインの境界でRIPv1を使うというのが
>現実的かどうかは、ひとまず置いときまして)
これは十分現実的
古くからのつぎはぎNWでは常識とすらいえなくはない
>/32でloopback指定しても、その経路を再配布すると
そもそもrouter-idのためにLoopbackに振ったアドレスをRedistすることがありえないので
その仮定は意味が無いでしょう
OSPFのID決定のためであれば通信に使うインターフェイスじゃないんで
OSPFにすら流さないのでASBRの向こう側に経路が流れるわけない
360はそういう設定をすることがありえないといってるのであって、
意図的に設定しても流れないといってるわけじゃないと思うよ
ついでにいうと
VPNのPeerやらIBGPやらで、実際の通信に使うのであれば
RIPが混ざってるために仕方なく24Bitの無駄遣いってのはありえるかも
>>381
>(OSPFルーティングドメインの境界でRIPv1を使うというのが
>現実的かどうかは、ひとまず置いときまして)
これは十分現実的
古くからのつぎはぎNWでは常識とすらいえなくはない
393 :382:02/07/09 22:40 ID:RhYqdjtM
>>389
なるほど〜、よくわかりました。
もしかして、switch-b(安物)のかわりに、もっと安物の
リピータハブを付けたなら、ISLなり802.1qが通る可能性も
出たりするのでしょうか?
> どちらにしても、自分なら絶対にしません。
にはもちろん激しく同意です。実用性うんぬんはおいといてください。
理論上の考え方がよく理解できていないので...
>>391
http://buffalo.melcoinc.co.jp/products/catalog/item/l/lsw10100-24nws/index.html
1522バイトまで対応、って書いてあるので802.1qもスルー可能って事ですね。
というか、ISLのパケット長って最長何バイトなんですか?
ISLのパケットが1522バイトより大きいと、switch-bがどんな機械であろうと、
>>382のような構成自体が不可って事でしょうか?
よろしくおながいします。
なるほど〜、よくわかりました。
もしかして、switch-b(安物)のかわりに、もっと安物の
リピータハブを付けたなら、ISLなり802.1qが通る可能性も
出たりするのでしょうか?
> どちらにしても、自分なら絶対にしません。
にはもちろん激しく同意です。実用性うんぬんはおいといてください。
理論上の考え方がよく理解できていないので...
>>391
http://buffalo.melcoinc.co.jp/products/catalog/item/l/lsw10100-24nws/index.html
1522バイトまで対応、って書いてあるので802.1qもスルー可能って事ですね。
というか、ISLのパケット長って最長何バイトなんですか?
ISLのパケットが1522バイトより大きいと、switch-bがどんな機械であろうと、
>>382のような構成自体が不可って事でしょうか?
よろしくおながいします。
>>393
大きさだけの問題じゃないはずだよ
それだとMTUに収まればいいってことになるでしょう
そもそもヘッダが増えるってことは、
たとえばDstMACやSrcMACのオフセットが変わっちゃうことになるだろうから、
ISLのヘッダを理解できない限りSwitchingできないことになるはずでは?
大きさだけの問題じゃないはずだよ
それだとMTUに収まればいいってことになるでしょう
そもそもヘッダが増えるってことは、
たとえばDstMACやSrcMACのオフセットが変わっちゃうことになるだろうから、
ISLのヘッダを理解できない限りSwitchingできないことになるはずでは?
特にCiscoというわけではないのですが、
BGPでAS100とAS200の間を10.10.10.0/30のserialでつないでいたとします。
このとき、このserialのadvertiseはどうするのが一般的なんでしょうか?
・両側のIGPでそれぞれredistribute connected( が正しいと思う)
・両側のrouter bgpの中でnetworkコマンドでadvertise
(こういうサンプル見たのでですが、これはまずいですよね)
・どっちか片方のrouter bgpの中でnetworkコマンドでadvertise
(これはまー取り決めさえあればありかと)
BGPでAS100とAS200の間を10.10.10.0/30のserialでつないでいたとします。
このとき、このserialのadvertiseはどうするのが一般的なんでしょうか?
・両側のIGPでそれぞれredistribute connected( が正しいと思う)
・両側のrouter bgpの中でnetworkコマンドでadvertise
(こういうサンプル見たのでですが、これはまずいですよね)
・どっちか片方のrouter bgpの中でnetworkコマンドでadvertise
(これはまー取り決めさえあればありかと)
>>395
IGPに対しては
>・両側のIGPでそれぞれredistribute connected( が正しいと思う)
をしつつ、BGPにはその10.10.10.0/30がどっちのASに属しているのかで、
>・どっちか片方のrouter bgpの中でnetworkコマンドでadvertise
とすればいいと思うが。
IGPに対しては
>・両側のIGPでそれぞれredistribute connected( が正しいと思う)
をしつつ、BGPにはその10.10.10.0/30がどっちのASに属しているのかで、
>・どっちか片方のrouter bgpの中でnetworkコマンドでadvertise
とすればいいと思うが。
昨日中ずっとハマっていたので、少しヒートアップしてた。すまない。
CD-ROMに拘りすぎたのと、ドキュメントが保守対象だと思いこんでたのが悪かった。
>>388
>ちみは,昔の腐ったUniverCDをPCにつっこんで
>文書をひらこうとしてないかい?
UniverCDかどうかは判りませんが、拡張子が.htmlなのに中身がバイナリな
ファイルばかり入っているヤツです。おそらくWeb Publisherとかの特殊なプラグインが
必要なのかと。
CISCOに限らず米国サイトを見るのが鉄則って事は弁えてるつもりだったが、
何をとち狂ったか、
>日本語サイトしか見てないのとちゃう?
おっしゃるとおりでございます。
というわけで、
>>387
>>390
たっぷり味わわせてもらいます(w
>>388
>どんな今ふぃ具が欲しい書いてみそ。
>気が向けば,URL張ってあげるよ。
転がってた1605を単なるパケットフィルターとして使いたいんですよ。
192.168.1.0/24が任されてて、上流で既にGW(192.168.1.1/24)が用意されて
いるんですが、このGWと上記のセグメントとの間に1605を挿入して、
ethernet0とethernet1を同じVLANに収容し、ポート別ACLが適用できると
いいんですが、こんなことできるんでしょうか?
CD-ROMに拘りすぎたのと、ドキュメントが保守対象だと思いこんでたのが悪かった。
>>388
>ちみは,昔の腐ったUniverCDをPCにつっこんで
>文書をひらこうとしてないかい?
UniverCDかどうかは判りませんが、拡張子が.htmlなのに中身がバイナリな
ファイルばかり入っているヤツです。おそらくWeb Publisherとかの特殊なプラグインが
必要なのかと。
CISCOに限らず米国サイトを見るのが鉄則って事は弁えてるつもりだったが、
何をとち狂ったか、
>日本語サイトしか見てないのとちゃう?
おっしゃるとおりでございます。
というわけで、
>>387
>>390
たっぷり味わわせてもらいます(w
>>388
>どんな今ふぃ具が欲しい書いてみそ。
>気が向けば,URL張ってあげるよ。
転がってた1605を単なるパケットフィルターとして使いたいんですよ。
192.168.1.0/24が任されてて、上流で既にGW(192.168.1.1/24)が用意されて
いるんですが、このGWと上記のセグメントとの間に1605を挿入して、
ethernet0とethernet1を同じVLANに収容し、ポート別ACLが適用できると
いいんですが、こんなことできるんでしょうか?
>>396
あ、それはそうとして、両方のASでそのセグメントをnetworkコマンドでアドバタイズ
するのってありえるのかな?と思ったわけです。あと、BGPのルーティングテーブル
内で誤動作の原因にならないのかなと。
あ、それはそうとして、両方のASでそのセグメントをnetworkコマンドでアドバタイズ
するのってありえるのかな?と思ったわけです。あと、BGPのルーティングテーブル
内で誤動作の原因にならないのかなと。
最近機器にさわれなくなって来たので、さわれる人に教えてほしい(もしかしたら
当たり前だったらゴメン)んですが、
ip route 192.168.200.0 255.255.255.0 serial1 15
ip route 192.168.200.0 255.255.255.0 serial2 18
でs1がダウンしたらs2からというのができたと思うのですが、
宛て先が0.0.0.0 0.0.0.0 のデフォルトルートで切り換えってできるのでしょうか?
こんな例みたことないなと思ったもんで
当たり前だったらゴメン)んですが、
ip route 192.168.200.0 255.255.255.0 serial1 15
ip route 192.168.200.0 255.255.255.0 serial2 18
でs1がダウンしたらs2からというのができたと思うのですが、
宛て先が0.0.0.0 0.0.0.0 のデフォルトルートで切り換えってできるのでしょうか?
こんな例みたことないなと思ったもんで
401 : :02/07/10 23:06 ID:???
>>399
そういうのはPeerを張るときに取り決める
別にBGPに乗せなくてもいいし、
BGPに乗せるなら普通WANリンクは上位のアドレスを使うから上位が流す
対等Peerの時は取り決め次第だろう
>>400
できる
そういうのはPeerを張るときに取り決める
別にBGPに乗せなくてもいいし、
BGPに乗せるなら普通WANリンクは上位のアドレスを使うから上位が流す
対等Peerの時は取り決め次第だろう
>>400
できる
>>401
>普通WANリンクは上位のアドレス・・・
なるほど、非常に納得です。
で、両方のASがnetworkで設定してある(間違えかわざとかは抜きにして)場合、
AS100,200という二つだった場合、そのセグメントのorigin attributeがどっちで見ても
IGPになるんですよね?何かこれでBGPtable上で矛盾が起きたりしないんでしょうか?
>普通WANリンクは上位のアドレス・・・
なるほど、非常に納得です。
で、両方のASがnetworkで設定してある(間違えかわざとかは抜きにして)場合、
AS100,200という二つだった場合、そのセグメントのorigin attributeがどっちで見ても
IGPになるんですよね?何かこれでBGPtable上で矛盾が起きたりしないんでしょうか?
>382
ttp://www.unisys.co.jp/tec_info/tr70/7008.pdf
> VLAN Taggingを行うレイヤ2スイッチ間にリピータHUBが
> 存在するような構成ではTagging されたフレーム(最大 1544 バイト)が
> 異常フレームとして認識され,正常に伝送されない場合がある。
ここの8〜9ページにかけて・・・ISLは26Byteってそんなにあったかな。
ずいぶんとオーバーヘッドでかい!!!!!!!!!!!!
ってことで、ヤパーリジャンボフレームで破棄だね。
つーか、ISLって最近使わない気がしてきた。以前はISLでないとPVSTとか
できなかった気がしたんだけどなぁ。眠くてなに書いてるか自分でもわからん。
ttp://www.unisys.co.jp/tec_info/tr70/7008.pdf
> VLAN Taggingを行うレイヤ2スイッチ間にリピータHUBが
> 存在するような構成ではTagging されたフレーム(最大 1544 バイト)が
> 異常フレームとして認識され,正常に伝送されない場合がある。
ここの8〜9ページにかけて・・・ISLは26Byteってそんなにあったかな。
ずいぶんとオーバーヘッドでかい!!!!!!!!!!!!
ってことで、ヤパーリジャンボフレームで破棄だね。
つーか、ISLって最近使わない気がしてきた。以前はISLでないとPVSTとか
できなかった気がしたんだけどなぁ。眠くてなに書いてるか自分でもわからん。
>>400
これって、通常はどっちの経路、通るんですか?
これって、通常はどっちの経路、通るんですか?
>>404
costの設定や、Metricの設定があるわけでもないのに
どうして、かならずs1を通るんですか?
書いた順番なんですか?
理解できません、これは静的ルーティングの基本中の基本なんですか?
costの設定や、Metricの設定があるわけでもないのに
どうして、かならずs1を通るんですか?
書いた順番なんですか?
理解できません、これは静的ルーティングの基本中の基本なんですか?
>>409
すいません
http://www.cisco.com/warp/public/105/21.html#adjust
をぱっとみると、distance値はあまり変えるのはよくないとありますが、
この場合、定義に使ってない値だから、OKだということですか?
定義に使われてる値をdistanceの値に使うのはNGなんですね?
すいません
http://www.cisco.com/warp/public/105/21.html#adjust
をぱっとみると、distance値はあまり変えるのはよくないとありますが、
この場合、定義に使ってない値だから、OKだということですか?
定義に使われてる値をdistanceの値に使うのはNGなんですね?
>410
フローチィングスタティックなんかはアドミニストレーチィブディスタンス値を使いますが。
Ciscoもほざいております。
フローチィングスタティックなんかはアドミニストレーチィブディスタンス値を使いますが。
Ciscoもほざいております。
詳しい解説ありがとうございます。
最後なんですが、
例えば、ここで、冗長にOSPFも使っていたとして
スタティックのdistanceを110にしてたら
ospfのデフォルトdistanceは110だから
loopになって、えらいことになるから、NGなんですよね?
distance、普通に使用するなら、あまり気をつかわなくていいですね
この他、distanceを使うに当たっての注意事項とかはないんですか?
教えて君ですみません。
最後なんですが、
例えば、ここで、冗長にOSPFも使っていたとして
スタティックのdistanceを110にしてたら
ospfのデフォルトdistanceは110だから
loopになって、えらいことになるから、NGなんですよね?
distance、普通に使用するなら、あまり気をつかわなくていいですね
この他、distanceを使うに当たっての注意事項とかはないんですか?
教えて君ですみません。
>411
フローティングの場合は片方が違うルーティングプロトコルだろう
同じルーティングプロトコルでプロセスごとのデイスタンス設定とかは推奨されないよ
EIGRPはマルチプロセスそのものに問題があるし
フローティングの場合は片方が違うルーティングプロトコルだろう
同じルーティングプロトコルでプロセスごとのデイスタンス設定とかは推奨されないよ
EIGRPはマルチプロセスそのものに問題があるし
>>412
その場合ロードバランスされるだけ
もちろんスタティックのネクストホップがおちてもロードバランスされるから
冗長性はかけらもなくなるけどね
ディスタンスはフローティングスタティックを使う場合と、
マルチルーティングプロトコル環境で優先したいプロトコルが違う場合につかう
他にはあんまり使い道はない
その場合ロードバランスされるだけ
もちろんスタティックのネクストホップがおちてもロードバランスされるから
冗長性はかけらもなくなるけどね
ディスタンスはフローティングスタティックを使う場合と、
マルチルーティングプロトコル環境で優先したいプロトコルが違う場合につかう
他にはあんまり使い道はない
415 :anonymous@ tky01-f059.alpha-net.ne.jp:02/07/11 21:02 ID:???
416 :nobody:02/07/11 22:43 ID:MdXfqcns
>413
OSPFのプロセス分割とかしないんですか?へたれな機械にあんまり経路
流さないように。
OSPFのプロセス分割とかしないんですか?へたれな機械にあんまり経路
流さないように。
>416
マルチプロセスがじゃなくて、プロセスごとのディスタンス設定がって意味です。
マルチプロセスのOSPFで同じ経路がそれぞれからくるってことはまず無いでしょう
#マルチプロセスに問題があるのは知ってる限りではEIGRPぐらい
マルチプロセスがじゃなくて、プロセスごとのディスタンス設定がって意味です。
マルチプロセスのOSPFで同じ経路がそれぞれからくるってことはまず無いでしょう
#マルチプロセスに問題があるのは知ってる限りではEIGRPぐらい
418 :nobody:02/07/11 23:08 ID:MdXfqcns
>417
redistすると同じ経路を両方のプロセスで持っちゃいますよ。ASBRが1台だけ
なら問題ないかもしれんが。
redistすると同じ経路を両方のプロセスで持っちゃいますよ。ASBRが1台だけ
なら問題ないかもしれんが。
>>418
ASBRで別のASBRがredistした経路を拾うってことですか?
コストで制御しませんか?
それ以前に普通、フィルタしません?
ASBRで別のASBRがredistした経路を拾うってことですか?
コストで制御しませんか?
それ以前に普通、フィルタしません?
>>418
nobodyさん、めずらしく大人げないですよ
nobodyさん、めずらしく大人げないですよ
デフォルトルートやStatic routeをdistanceで切り換えるのって
インタフェースのLinkupdownの時間で切り変わるのを期待して
かいてみたんです。
RIP,IGRPなら分、OSPFなら数十秒、EIGRPなら数秒ですが。
時間も時間なのでぼけたことかいてるかもしれないですが。
インタフェースのLinkupdownの時間で切り変わるのを期待して
かいてみたんです。
RIP,IGRPなら分、OSPFなら数十秒、EIGRPなら数秒ですが。
時間も時間なのでぼけたことかいてるかもしれないですが。
>>421
ダイナミックだろうが、スタティックだろうが、
ネクストホップへのインターフェイスのリンクダウンであれば
経路は瞬間で落ちるから、
もともと持っている代替経路への切り替わりの速度は変わらないよ
ダイナミックだろうが、スタティックだろうが、
ネクストホップへのインターフェイスのリンクダウンであれば
経路は瞬間で落ちるから、
もともと持っている代替経路への切り替わりの速度は変わらないよ
424 :anonymous@ pdf752d.t032ah00.ap.so-net.ne.jp:02/07/12 11:34 ID:QGPlJoJz
CiscoのTrapでCPU高負荷に関係あるTrapってあるんでしょうか。
ご教授お願いいたします。
ご教授お願いいたします。
>>hogehoge氏
何度もお答えくださってありがとうございます。
> VLAN Tagging を行うレイヤ2 スイッチ間にリピータHUB が存在するような
> 構成では,Tagging されたフレーム(最大1544 バイト)が異常フレームとして
> 認識され,正常に伝送されない場合がある.
リピータハブが異常フレームの認識をしたり、異常フレームの破棄を行う
ような書き方に見えるのですが、実際もそうなのですか?
漏れの認識では、リピータハブは電気的な増幅と波形の整形の役目しか
持っていないと思っているので、異常フレームの認識と破棄は、両端の
ISLを喋っているスイッチがやるものだと思っているのですが...
だんだん頭が混乱してきたです。
というか>>403のようなカコイイ資料とかをすぐに引っ張り出せるあたり、
この板の人々のスキルとか情報収集能力にはマジ憧れます(w
Ciscoネタじゃないのでsage
何度もお答えくださってありがとうございます。
> VLAN Tagging を行うレイヤ2 スイッチ間にリピータHUB が存在するような
> 構成では,Tagging されたフレーム(最大1544 バイト)が異常フレームとして
> 認識され,正常に伝送されない場合がある.
リピータハブが異常フレームの認識をしたり、異常フレームの破棄を行う
ような書き方に見えるのですが、実際もそうなのですか?
漏れの認識では、リピータハブは電気的な増幅と波形の整形の役目しか
持っていないと思っているので、異常フレームの認識と破棄は、両端の
ISLを喋っているスイッチがやるものだと思っているのですが...
だんだん頭が混乱してきたです。
というか>>403のようなカコイイ資料とかをすぐに引っ張り出せるあたり、
この板の人々のスキルとか情報収集能力にはマジ憧れます(w
Ciscoネタじゃないのでsage
>382
馬鹿HUB(インテリジェント含む)はプリアンブルの生成と、Ethernetのキモの衝突検知を
行いジャム信号を吐きますので、この場合もフレーム長すぎてジャムを吐く気がします。
ギャップがとれなくなってしまうので。(かなり自信なし)
でないと、Alteonなんかの9000バイトジャンボフレームも問題なしって事に。
そう考えていただいた方が、混乱しないかも。
> この板の人々のスキルとか情報収集能力にはマジ憧れます(w
自分なんかここではゴミ以下です・・・悲しくなってきた。
自分も勉強中です、SIP・v6・ロードバランサ・VPN等々優良スレばかりで
追い切れずに発狂しそうになってますがお互い頑張りましょう。
>424
snmp trap-type enterprise cpu-utilization
ttp://www.cisco.com/univercd/cc/td/doc/product/webscale/css/scacfggd/sca_ap_c.htm#xtocid16913101
馬鹿HUB(インテリジェント含む)はプリアンブルの生成と、Ethernetのキモの衝突検知を
行いジャム信号を吐きますので、この場合もフレーム長すぎてジャムを吐く気がします。
ギャップがとれなくなってしまうので。(かなり自信なし)
でないと、Alteonなんかの9000バイトジャンボフレームも問題なしって事に。
そう考えていただいた方が、混乱しないかも。
> この板の人々のスキルとか情報収集能力にはマジ憧れます(w
自分なんかここではゴミ以下です・・・悲しくなってきた。
自分も勉強中です、SIP・v6・ロードバランサ・VPN等々優良スレばかりで
追い切れずに発狂しそうになってますがお互い頑張りましょう。
>424
snmp trap-type enterprise cpu-utilization
ttp://www.cisco.com/univercd/cc/td/doc/product/webscale/css/scacfggd/sca_ap_c.htm#xtocid16913101
前の方はageて頂きましたが、だいぶCiscoスレの内容から離れてきている気がします。sageで行きたいと思います。
>>392
実際にOSPFを運用したことがないのでわかりませんが、本当にあり得ないのならそうなのでしょう。
(ぼくはトラブルが起こった時にデータベース中のrouter-idを持つノードに向かってpingやら打ちたくなりそうです。想像で話してますが…)
こちらの話はそもそも”例え”なので、これ以上話す意味はないと思います。
でも問題の方なんですが、こちらがやっぱりわからないんです。
> その仮定は意味が無いでしょう
この部分です。
ルーターにおいて、loopbackは/32である、というのはどこで定義されているのでしょうか?
ホストでは/8(127.0.0.0)ですよね?
OSPFでは/32のようですね。
ただし、Ciscoルーターは/32以外のマスクを指定できてしまいます。
当然OSPFでは/32で広告されてしまいます。(広告されるのが/32なのですから、内部でも/32で持っているのでしょう)
ただし、FAQによるとloopbackに指定したマスク値をOSPFに採用させることができるようです。
Ciscoルーターではなんでも指定できてしまうようですね。
暇を見つけて探すつもりですが、もしご存知でしたらポインターだけでも教えて頂けるとありがたいです。
>>392
実際にOSPFを運用したことがないのでわかりませんが、本当にあり得ないのならそうなのでしょう。
(ぼくはトラブルが起こった時にデータベース中のrouter-idを持つノードに向かってpingやら打ちたくなりそうです。想像で話してますが…)
こちらの話はそもそも”例え”なので、これ以上話す意味はないと思います。
でも問題の方なんですが、こちらがやっぱりわからないんです。
> その仮定は意味が無いでしょう
この部分です。
ルーターにおいて、loopbackは/32である、というのはどこで定義されているのでしょうか?
ホストでは/8(127.0.0.0)ですよね?
OSPFでは/32のようですね。
ただし、Ciscoルーターは/32以外のマスクを指定できてしまいます。
当然OSPFでは/32で広告されてしまいます。(広告されるのが/32なのですから、内部でも/32で持っているのでしょう)
ただし、FAQによるとloopbackに指定したマスク値をOSPFに採用させることができるようです。
Ciscoルーターではなんでも指定できてしまうようですね。
暇を見つけて探すつもりですが、もしご存知でしたらポインターだけでも教えて頂けるとありがたいです。
>>427
部分的な回答になってしまうけど一応
>ホストでは/8(127.0.0.0)ですよね?
これは127.0.0.0/8へのルーティングテーブルを作って
127.xあてのパケットを外に出さないために必要なロジックです
Ciscoはそもそも未設定でも127.0.0.0や224.0.0.0は予約アドレスと認識します(確か)
>OSPFでは/32のようですね。
>ただし、Ciscoルーターは/32以外のマスクを指定できてしまいます。
>当然OSPFでは/32で広告されてしまいます。(広告されるのが/32なのですから、内部でも/32で持っているのでしょう)
>ただし、FAQによるとloopbackに指定したマスク値をOSPFに採用させることができるようです。
上の方で多くの人が言っている通り、
ローカルループバックの予約アドレス(127.0.0.0/8)と
ループバックインターフェイスは別のものです。
うまく説明することができないんですが、ループバックインターフェイスというのは、
そこ宛のパケットを受け取った際に、自分自身にルーティングするためのインターフェイスですので、
ローカルオンリーの通信を前提としたローカルループバックとは似て非なるもののはずです。
で、自分自身のみを規定したアドレスであるのであれば、
当然ネットワークにつながったインターフェイスではありませんので、
32Bit以外のマスクを持つ必要が無いという発想のもとに作られた仕様だと思います。
ですから、スプールアドレスなどの特定の経路をNetworkとして認識させて、
ダイナミックに流したい場合は、やっぱりNullを使うべきでしょう。
Ciscoが32Bit以外を使えるのは、特殊な環境での作りこみを可能にするためでしょうね
部分的な回答になってしまうけど一応
>ホストでは/8(127.0.0.0)ですよね?
これは127.0.0.0/8へのルーティングテーブルを作って
127.xあてのパケットを外に出さないために必要なロジックです
Ciscoはそもそも未設定でも127.0.0.0や224.0.0.0は予約アドレスと認識します(確か)
>OSPFでは/32のようですね。
>ただし、Ciscoルーターは/32以外のマスクを指定できてしまいます。
>当然OSPFでは/32で広告されてしまいます。(広告されるのが/32なのですから、内部でも/32で持っているのでしょう)
>ただし、FAQによるとloopbackに指定したマスク値をOSPFに採用させることができるようです。
上の方で多くの人が言っている通り、
ローカルループバックの予約アドレス(127.0.0.0/8)と
ループバックインターフェイスは別のものです。
うまく説明することができないんですが、ループバックインターフェイスというのは、
そこ宛のパケットを受け取った際に、自分自身にルーティングするためのインターフェイスですので、
ローカルオンリーの通信を前提としたローカルループバックとは似て非なるもののはずです。
で、自分自身のみを規定したアドレスであるのであれば、
当然ネットワークにつながったインターフェイスではありませんので、
32Bit以外のマスクを持つ必要が無いという発想のもとに作られた仕様だと思います。
ですから、スプールアドレスなどの特定の経路をNetworkとして認識させて、
ダイナミックに流したい場合は、やっぱりNullを使うべきでしょう。
Ciscoが32Bit以外を使えるのは、特殊な環境での作りこみを可能にするためでしょうね
429 :nobody:02/07/13 14:57 ID:sbEcmWYf
>419
外出していたので、回答遅くなりました。
Ciscoの複数プロトコル時の経路選択ロジックって、
1.まずdistanceでどのプロトコルを使うかを決める
2.次にそのプロトコルの中で、コストによって決める
だと思っていますが、違いますか?複数OSPFプロセスあるとき、どっちの
OSPFプロセスが選ばれるかはdistanceできまってしまうので、あらかじめ
どちらを優先させるかを決めておかないといけない場合もある。
#フィルタももちろん使いますけどね
外出していたので、回答遅くなりました。
Ciscoの複数プロトコル時の経路選択ロジックって、
1.まずdistanceでどのプロトコルを使うかを決める
2.次にそのプロトコルの中で、コストによって決める
だと思っていますが、違いますか?複数OSPFプロセスあるとき、どっちの
OSPFプロセスが選ばれるかはdistanceできまってしまうので、あらかじめ
どちらを優先させるかを決めておかないといけない場合もある。
#フィルタももちろん使いますけどね
430 :うーむ:02/07/13 19:01 ID:EOTlLiFx
その前にロンゲストマッチがあるだろ。
>>429
なるほど、
1.192.168.0.0/24 via 172.16.0.1 Cost 200 Dist 110
2.192.168.0.0/24 via 10.0.0.1 Cost 100 Dist 110
この場合に、1が選択される可能性があるということですね
ただ、だとすると並列に並んだASBR間ではこの経路はループするということですよね?
試験環境などで、何も考えずにOSPF間でRedistしたときにループした経験が無かったので
あまり考えていませんでした。
#もちろん、実環境に入れるときはフィルタしてます
きちんと検証したことは確かにありません。
今度きちんと検証をしてみます。
なるほど、
1.192.168.0.0/24 via 172.16.0.1 Cost 200 Dist 110
2.192.168.0.0/24 via 10.0.0.1 Cost 100 Dist 110
この場合に、1が選択される可能性があるということですね
ただ、だとすると並列に並んだASBR間ではこの経路はループするということですよね?
試験環境などで、何も考えずにOSPF間でRedistしたときにループした経験が無かったので
あまり考えていませんでした。
#もちろん、実環境に入れるときはフィルタしてます
きちんと検証したことは確かにありません。
今度きちんと検証をしてみます。
432 :nobody:02/07/13 20:01 ID:sbEcmWYf
>431
手元にルータがないんですが、4台あれば簡単にループさせることができます。
#というか何も考えずにコンフィグ書いてループさせた経験あり
手元にルータがないんですが、4台あれば簡単にループさせることができます。
#というか何も考えずにコンフィグ書いてループさせた経験あり
>>410のへんやその他さん
なんか話の方がループしてるような気がするんで、知ってる
事をまとめますが・・・
パケットを転送する先はルーティングテーブル(show ip route
で表示されるやつね)のなかであて先が一致し、かつマスクが
もっとも短いものになります。
これが何度かでているロンゲストマッチというやつです。
問題は複数の同じ情報を入手してしまった時にルーティングテー
ブルにのせるものを決める方法です。
これは>>429にあるとうり、いろいろな方法で入手した情報のなか
からdistanceがもっとも小さいものを選び、それでも同じものがある
場合はcostのもっとも小さいものを選びます。(E)IGRPの不等価ロード
バランスの話はおいておきます。
スレをながめていて初めて気づいたのですが、確かにOSPFの場合
複数のポイントで再配布すると問題がでそうですね。EIGRPならば
外部と内部でdistanceがちがうから制御できそうですが。
OSPFで内部とE2経路って同じ条件になるんだっけ?
なんか話の方がループしてるような気がするんで、知ってる
事をまとめますが・・・
パケットを転送する先はルーティングテーブル(show ip route
で表示されるやつね)のなかであて先が一致し、かつマスクが
もっとも短いものになります。
これが何度かでているロンゲストマッチというやつです。
問題は複数の同じ情報を入手してしまった時にルーティングテー
ブルにのせるものを決める方法です。
これは>>429にあるとうり、いろいろな方法で入手した情報のなか
からdistanceがもっとも小さいものを選び、それでも同じものがある
場合はcostのもっとも小さいものを選びます。(E)IGRPの不等価ロード
バランスの話はおいておきます。
スレをながめていて初めて気づいたのですが、確かにOSPFの場合
複数のポイントで再配布すると問題がでそうですね。EIGRPならば
外部と内部でdistanceがちがうから制御できそうですが。
OSPFで内部とE2経路って同じ条件になるんだっけ?
434 :nobody:02/07/13 21:29 ID:sbEcmWYf
>433
そうです、EIGRPは勝手にdistanceが変ってくれるので、問題なしです。
つくづく良くできていると思います。
#やっぱEIGRPをRFCにしないと>Cisco
OSPFの場合はE1もE2もIAも内部も、全部distanceが同じです。だからASBRで
再配信していると、内部で見えるのと、rideistしてまわりこんで来て外部
で見えるのがあります。このどっちがルーティングテーブルに載るのかは
運次第です。
そうです、EIGRPは勝手にdistanceが変ってくれるので、問題なしです。
つくづく良くできていると思います。
#やっぱEIGRPをRFCにしないと>Cisco
OSPFの場合はE1もE2もIAも内部も、全部distanceが同じです。だからASBRで
再配信していると、内部で見えるのと、rideistしてまわりこんで来て外部
で見えるのがあります。このどっちがルーティングテーブルに載るのかは
運次第です。
>>433
>パケットを転送する先はルーティングテーブル(show ip route
>で表示されるやつね)のなかであて先が一致し、かつマスクが
>もっとも短いものになります。
もっとも長いものでは?
ホストルートが最強。
>パケットを転送する先はルーティングテーブル(show ip route
>で表示されるやつね)のなかであて先が一致し、かつマスクが
>もっとも短いものになります。
もっとも長いものでは?
ホストルートが最強。
>>428
> うまく説明することができないんですが、ループバックインターフェイスというのは、
> そこ宛のパケットを受け取った際に、自分自身にルーティングするためのインターフェイスですので、
> ローカルオンリーの通信を前提としたローカルループバックとは似て非なるもののはずです。
428氏はわかっていると思うので、427氏向けなんですが…
unix的loopback ... 自分自身に 127.0.0.1 のようなアドレスを振ることで、
自分自身への通信と他者への通信を、ユーザ側は区別することなく
プログラミングできる。つまり、自分から自分への通信のために使われる。
router的loopback ... 絶対にリンクダウンしない仮想インターフェース。
(手動で落とすことはできる場合もある。)ルーティングの冗長化のために
主に使われる。つまり、他者から自分への通信のために使われる。
という風に言えばわかりやすいでしょうか?
もちろん他の用途にも使えるとは思いますけど、一般的には上記用途が
多いと思います。
(あんまり特殊な使い方は知りません。)
> うまく説明することができないんですが、ループバックインターフェイスというのは、
> そこ宛のパケットを受け取った際に、自分自身にルーティングするためのインターフェイスですので、
> ローカルオンリーの通信を前提としたローカルループバックとは似て非なるもののはずです。
428氏はわかっていると思うので、427氏向けなんですが…
unix的loopback ... 自分自身に 127.0.0.1 のようなアドレスを振ることで、
自分自身への通信と他者への通信を、ユーザ側は区別することなく
プログラミングできる。つまり、自分から自分への通信のために使われる。
router的loopback ... 絶対にリンクダウンしない仮想インターフェース。
(手動で落とすことはできる場合もある。)ルーティングの冗長化のために
主に使われる。つまり、他者から自分への通信のために使われる。
という風に言えばわかりやすいでしょうか?
もちろん他の用途にも使えるとは思いますけど、一般的には上記用途が
多いと思います。
(あんまり特殊な使い方は知りません。)
>>438
わかりやすい説明ありがとうございます。
結局、”router的loopback”は”他者から自分への通信のため”のアドレスであり、ネットワーク(/32の?)なのですね。
OSPFは”router的loopback”の”絶対にリンクダウンしない”性質を利用してrouter-idに使っている、ということですね。
これは”特殊な使い方”に含まれると考えた方が良いのでしょうか?
ただ、”他者から自分への通信のため”ということは、
このアドレス(もしくはネットワーク)はルーター外部に広告される(べき)もの、
と捉えても良いのでしょうか?
なんとなくわかった気になっていますが、今度はloopbackとNullインターフェイスの違いがわからなくなってきました…。(´Д`)
>>428さんは外部に広告するならNullを使うとおっしゃっている…。
上記の問いが真ならloopbackが広告されてもまずくないですよね?
/32はLoopback、それ以上のネットワークはNull、ということなのでしょうか?
わかりやすい説明ありがとうございます。
結局、”router的loopback”は”他者から自分への通信のため”のアドレスであり、ネットワーク(/32の?)なのですね。
OSPFは”router的loopback”の”絶対にリンクダウンしない”性質を利用してrouter-idに使っている、ということですね。
これは”特殊な使い方”に含まれると考えた方が良いのでしょうか?
ただ、”他者から自分への通信のため”ということは、
このアドレス(もしくはネットワーク)はルーター外部に広告される(べき)もの、
と捉えても良いのでしょうか?
なんとなくわかった気になっていますが、今度はloopbackとNullインターフェイスの違いがわからなくなってきました…。(´Д`)
>>428さんは外部に広告するならNullを使うとおっしゃっている…。
上記の問いが真ならloopbackが広告されてもまずくないですよね?
/32はLoopback、それ以上のネットワークはNull、ということなのでしょうか?
440 :TheRock:02/07/16 19:31 ID:wLcdBwfN
Cisco様のCCNAを受験しようと考えています。
それと同時にBフレッツが今日開通したので、Bフレッツ(10M)の足かせにあまりなら
ないルータを探しています。
個人で買えるぐらいの価格でお勧めのがありましたら是非教えて下さい。
また、Ciscoと他のメーカーのルータの違いで決定的なところはどこでしょうか?
バーチャルラボも並行して利用するつもりです。
それと同時にBフレッツが今日開通したので、Bフレッツ(10M)の足かせにあまりなら
ないルータを探しています。
個人で買えるぐらいの価格でお勧めのがありましたら是非教えて下さい。
また、Ciscoと他のメーカーのルータの違いで決定的なところはどこでしょうか?
バーチャルラボも並行して利用するつもりです。
441 :M:02/07/16 20:26 ID:+/UI+gW7
シスコのルータでトンネリング回路を作りたいのですが、設定法がよくわかりません。。
な〜んで自分で調べないのかな?
英語読めないの?
CCO行け
英語読めないの?
CCO行け
443 :M:02/07/16 22:01 ID:+/UI+gW7
CCOってなんですか?ネットではあまりないし、マニュアルにもくわしく載ってないんです。
>439
通信するためのインターフェイスとしてはLoopbackでないと駄目だよ
NULLはNATのスプールアドレスとか、ルーティングする以前に処理するパケットを受け取るために使ったり、
サマライズするときに、NULLに向けた経路で集約して、既知のネットワークであれば普通にルーティングし、
そうでなければ捨てるような場合にNULLへのスタティックを使います。
対してLoopbackは自分自身のインターフェイスなので、自分自身でパケットを受け取るときに使う。
例えば冗長経路があるときのIBGPやVPNのPeerに使ったり、
経路ヘルスチェックのPingの打ち先なんかに使います。
で、前述したようにLoopbackはネットワークでなくて自分自身一台のみなので、
通常32bit以外で流すことに意味がないんです。
通信するためのインターフェイスとしてはLoopbackでないと駄目だよ
NULLはNATのスプールアドレスとか、ルーティングする以前に処理するパケットを受け取るために使ったり、
サマライズするときに、NULLに向けた経路で集約して、既知のネットワークであれば普通にルーティングし、
そうでなければ捨てるような場合にNULLへのスタティックを使います。
対してLoopbackは自分自身のインターフェイスなので、自分自身でパケットを受け取るときに使う。
例えば冗長経路があるときのIBGPやVPNのPeerに使ったり、
経路ヘルスチェックのPingの打ち先なんかに使います。
で、前述したようにLoopbackはネットワークでなくて自分自身一台のみなので、
通常32bit以外で流すことに意味がないんです。
448 :TheRock:02/07/16 23:29 ID:wLcdBwfN
449 :ルーター@通信技術板:02/07/16 23:31 ID:???
450 :コギャル&中高生:02/07/16 23:33 ID:fvOeFLyV
452 :TheRock:02/07/17 00:09 ID:13PgE/v+
>>447
>>449
勉強になりました。何故他のメーカーのブロードバンドルータは高スループット
がでるのに、その2倍以上の価格のCiscoのルータのスループットが悪いのか
疑問でした。
CCNAの勉強と割り切ったルータを探してみようかと思います。
2503ルータを2個と、Catalyst1900を1個が適切なのかな?
何とかヤフオクで手に入れてみます。
>>449
勉強になりました。何故他のメーカーのブロードバンドルータは高スループット
がでるのに、その2倍以上の価格のCiscoのルータのスループットが悪いのか
疑問でした。
CCNAの勉強と割り切ったルータを探してみようかと思います。
2503ルータを2個と、Catalyst1900を1個が適切なのかな?
何とかヤフオクで手に入れてみます。
453 :nobody:02/07/17 00:13 ID:K/ekRJ0q
>452
ブロードバンドルータって言っているやつは、OSPFやRIPやBGPやIS-ISは
使えないでしょ?ルーティングもIPだけで、Apple TalkやDEC Netとか
使えないでしょ?
用途が違う機械を比較してもしょうがないような。
ブロードバンドルータって言っているやつは、OSPFやRIPやBGPやIS-ISは
使えないでしょ?ルーティングもIPだけで、Apple TalkやDEC Netとか
使えないでしょ?
用途が違う機械を比較してもしょうがないような。
>>428
なるほどね。わかりました。ピキッと!( ̄ー ̄)v
長い間お付き合いありがとうございました。
あと、PC-UNIX(FreeBSD)がインターネット・ルーターの標準に合ってないっての件ですが、
RFC 1812に書いてある管理・運用機能がないのかなぁ、と思い始めています。
リンクのアップ/ダウンによって経路の広告を厳密に制御したり、ログを取ったりいろいろ。
といってもMUSTとは書いてないものばかりなので、通常使う分には問題ないのかなぁ、と思っています。
ありがとうございました。
なるほどね。わかりました。ピキッと!( ̄ー ̄)v
長い間お付き合いありがとうございました。
あと、PC-UNIX(FreeBSD)がインターネット・ルーターの標準に合ってないっての件ですが、
RFC 1812に書いてある管理・運用機能がないのかなぁ、と思い始めています。
リンクのアップ/ダウンによって経路の広告を厳密に制御したり、ログを取ったりいろいろ。
といってもMUSTとは書いてないものばかりなので、通常使う分には問題ないのかなぁ、と思っています。
ありがとうございました。
1900はやめたほうがいい。
CCNAの試験でしか使わないよ。
CCNAの試験でしか使わないよ。
456 :TheRock:02/07/17 15:13 ID:13PgE/v+
>>453
なるほど。
同じルータでも用途が違うという事ですね。
ありがとうございました。
>>455
実用でき、かつCCNAの試験対策にもなるものといったらどれになりますか?
エミュレータだけではなく実機も使ってみたいです。
なるほど。
同じルータでも用途が違うという事ですね。
ありがとうございました。
>>455
実用でき、かつCCNAの試験対策にもなるものといったらどれになりますか?
エミュレータだけではなく実機も使ってみたいです。
どなたかcatalyst2950-24の以下の現象を体験された方、おりますか?
物理的にポートにケーブル挿してないのに、
FastEthernet0/** is up, line protocol is down
が出るという現象です。
特に機能は問題なく動いてるのですが・・・
物理的にポートにケーブル挿してないのに、
FastEthernet0/** is up, line protocol is down
が出るという現象です。
特に機能は問題なく動いてるのですが・・・
458 :anonymous@ gw.s-style.co.jp:02/07/17 18:27 ID:QrNaqYyu
Ciscoルーターにて、int e1 にIPアドレスを2つ設定しました。
interface Ethernet1
ip address bbb.bbb.bbb.1 255.255.255.0 secondary
ip address aaa.aaa.aaa.1 255.255.255.0
が、aaa.aaa.aaa.0のネットワークからbbb.bbb.bbb.0のネット
ワークへは通信できるのですが、bbb.bbb.bbb.0のネットワーク
からaaa.aaa.aaa.0のネットワークへは通信できません。
なにが問題かわかりますでしょうか。
なお、e1 にはaccess-list は設定していません。
ルーティングも
ip route 0.0.0.0 0.0.0.0 Ethernet0
だけ設定しております。
以上よろしくお願いします
interface Ethernet1
ip address bbb.bbb.bbb.1 255.255.255.0 secondary
ip address aaa.aaa.aaa.1 255.255.255.0
が、aaa.aaa.aaa.0のネットワークからbbb.bbb.bbb.0のネット
ワークへは通信できるのですが、bbb.bbb.bbb.0のネットワーク
からaaa.aaa.aaa.0のネットワークへは通信できません。
なにが問題かわかりますでしょうか。
なお、e1 にはaccess-list は設定していません。
ルーティングも
ip route 0.0.0.0 0.0.0.0 Ethernet0
だけ設定しております。
以上よろしくお願いします
>>458
ダイレクトに接続されているネットワークはアドレスを
設定した時点で認識されるからとりあえずスタティック
必要ないです。消しちゃいましょう。
こんな経験はないけど通信ができないというのは、通信が
開始できないという事だよね?
だとするとおれならルートキャシュを疑う、インターフェース
のところで
no ip route-cache
をやってみたらどうでしょ
原因がわかったら教えてほしい
ダイレクトに接続されているネットワークはアドレスを
設定した時点で認識されるからとりあえずスタティック
必要ないです。消しちゃいましょう。
こんな経験はないけど通信ができないというのは、通信が
開始できないという事だよね?
だとするとおれならルートキャシュを疑う、インターフェース
のところで
no ip route-cache
をやってみたらどうでしょ
原因がわかったら教えてほしい
462 :458:02/07/18 09:26 ID:RfGMxrJX
459さん、qwerさん、ありがとうございます。
まず、ネットワークへ接続できないというのは、bbb.bbb.bbb.0
にあるホストからaaa.aaa.aaa.0にあるDNSを参照にいっても見れ
ないというのをはじめ一切の接続ができません。
なお、aaa.aaa.aaa.0以外のネットワークへは問題なく接続でき
ます。
で、「なのでちゃんとIPで指定した方がイイと思う」というとこ
ろですが、e0に設定されているアドレス、xxx.xxx.xxx.1を設定
したら、Invalid next hop address (it's this router) という
エラーがでます。このアドレスではないんでしょうか。
次に、スタティックルーティングに関しては設定してないです。
router ripは、aaa.aaa.aaa.0、bbb.bbb.bbb.0、xxx.xxx.xxx.0
を設定してます。
no ip route-cache をe1、e0ともにやってみましたがやはり
だめでした。
以上、よろしくお願いいたします。
まず、ネットワークへ接続できないというのは、bbb.bbb.bbb.0
にあるホストからaaa.aaa.aaa.0にあるDNSを参照にいっても見れ
ないというのをはじめ一切の接続ができません。
なお、aaa.aaa.aaa.0以外のネットワークへは問題なく接続でき
ます。
で、「なのでちゃんとIPで指定した方がイイと思う」というとこ
ろですが、e0に設定されているアドレス、xxx.xxx.xxx.1を設定
したら、Invalid next hop address (it's this router) という
エラーがでます。このアドレスではないんでしょうか。
次に、スタティックルーティングに関しては設定してないです。
router ripは、aaa.aaa.aaa.0、bbb.bbb.bbb.0、xxx.xxx.xxx.0
を設定してます。
no ip route-cache をe1、e0ともにやってみましたがやはり
だめでした。
以上、よろしくお願いいたします。
aaa.aaa.aaa.0にあるホストと
bbb.bbb.bbb.0にあるホストの
デフォルトゲートウェイはどこに向けてますか?
いままでの話だけでは、それぞれのホストは
aaa.aaa.aaa.1やbbb.bbb.bbb.1以外を向いていると
通信できないのでは?と思ったり。
bbb.bbb.bbb.0にあるホストの
デフォルトゲートウェイはどこに向けてますか?
いままでの話だけでは、それぞれのホストは
aaa.aaa.aaa.1やbbb.bbb.bbb.1以外を向いていると
通信できないのでは?と思ったり。
debug icmpとか、debug ip packetとか、debug arpしてPing飛ばしてみて、
ログをじっと眺めてみよう
ログをじっと眺めてみよう
>>462
すまん勘違いしてたよ、スタティックは別インターフェースだね。
routeの話、3つめのパラメーターはxにつながっている次の
ルーターのアドレスを書くの正しい
ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.2
とかね。
本題はこれだという原因が思いつかない。NATかけたりしてる
とやばいかもしれんなあ。興味があるから今度実験してみるよ。
すまん勘違いしてたよ、スタティックは別インターフェースだね。
routeの話、3つめのパラメーターはxにつながっている次の
ルーターのアドレスを書くの正しい
ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.2
とかね。
本題はこれだという原因が思いつかない。NATかけたりしてる
とやばいかもしれんなあ。興味があるから今度実験してみるよ。
467 :458:02/07/19 10:32 ID:kWWvcngC
みなさま、ありがとうございます。が、いまだ解決に至らず。。
>>463 様
それぞれのネットワークにあるホストはそのネットワークにある
アドレスへデフォルトゲートウェイは設定しております。
aaa.aaa.aaa.50はaaa.aaa.aaa.1というふうに。
それぞれのネットワークから、e0を通った外部へは問題なく接続
できております。
>>464 nobody様
これより試してみます。
>>465 様
no ip routing にはなってないです。
ちなみに上記設定を施すと今まで正常だった接続にも問題がでて
しまいます。
>>466 qwer様
e0からIPアドレスを指定に変更すると接続ができなくなってしま
いました。
引き続き情報をお待ちしております。
>>463 様
それぞれのネットワークにあるホストはそのネットワークにある
アドレスへデフォルトゲートウェイは設定しております。
aaa.aaa.aaa.50はaaa.aaa.aaa.1というふうに。
それぞれのネットワークから、e0を通った外部へは問題なく接続
できております。
>>464 nobody様
これより試してみます。
>>465 様
no ip routing にはなってないです。
ちなみに上記設定を施すと今まで正常だった接続にも問題がでて
しまいます。
>>466 qwer様
e0からIPアドレスを指定に変更すると接続ができなくなってしま
いました。
引き続き情報をお待ちしております。
468 :458:02/07/19 15:33 ID:kWWvcngC
続報です。
secondaryであるbbb.bbb.bbb.1が属するネットワーク内のホスト、
bbb.bbb.bbb.50からaaa.aaa.aaa.30へはpingは通りません。
しかし、aaa.aaa.aaa.30からbbb.bbb.bbb.50へはpingは通ります。
要するにsecondaryに設定されたIPのネットワーク内からprimary
のネットワークへの一方のみ遮断されているというとになります。
secondaryであるbbb.bbb.bbb.1が属するネットワーク内のホスト、
bbb.bbb.bbb.50からaaa.aaa.aaa.30へはpingは通りません。
しかし、aaa.aaa.aaa.30からbbb.bbb.bbb.50へはpingは通ります。
要するにsecondaryに設定されたIPのネットワーク内からprimary
のネットワークへの一方のみ遮断されているというとになります。
469 :j:02/07/19 16:02 ID:sUQxayx2
>>468
本当に解決したかったら
とりあえずshow runとshow ip roを張ってくれ
ついでにPing打ってるPC二台のipconfig /allとnetstat -rnもお願い
同一LAN上にあるんだから、うまくいってる側のPingは
案外設定ミスで直接通信してるかもしれないし
あと、ローカルIP使ってるならIPは隠さないでね
#質問スレでローカルIP伏字にする人って何なんだろうね
#隠す意味ないし、聞く側には分かりにくいし、いいことないのに、、、
本当に解決したかったら
とりあえずshow runとshow ip roを張ってくれ
ついでにPing打ってるPC二台のipconfig /allとnetstat -rnもお願い
同一LAN上にあるんだから、うまくいってる側のPingは
案外設定ミスで直接通信してるかもしれないし
あと、ローカルIP使ってるならIPは隠さないでね
#質問スレでローカルIP伏字にする人って何なんだろうね
#隠す意味ないし、聞く側には分かりにくいし、いいことないのに、、、
>>468
aの端末、XPのファイアウォール機能とかでICMP応答拒否してない?
aの端末、XPのファイアウォール機能とかでICMP応答拒否してない?
>>468
スニれ。
スニれ。
474 :458:02/07/22 11:54 ID:e6ESu6qM
show run です。ローカルIPは使ってないです。
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname hogehoge
!
enable secret
!
username hogehoge password
ip subnet-zero
no ip source-route
no ip finger
no ip domain-lookup
!
interface Ethernet0
ip address xxx.xxx.xxx.1 255.255.255.224
ip access-group 110 in
no ip directed-broadcast
no ip proxy-arp
ip rip send version 1 2
ip rip receive version 1 2
!
interface Ethernet1
ip address bbb.bbb.bbb.1 255.255.255.240 secondary
ip address aaa.aaa.aaa.1 255.255.255.240
no ip directed-broadcast
no ip proxy-arp
ip rip send version 1 2
ip rip receive version 1 2
!
router rip
network xxx.xxx.xxx.0
network bbb.bbb.bbb.0
network aaa.aaa.aaa.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 Ethernet0
!
access-list 110 permit tcp any any range ftp-data ftp
access-list 110 permit tcp any any eq www
access-list 110 permit tcp any any range 22 telnet
access-list 110 permit tcp any any gt 1024
access-list 110 permit udp any any gt 1024
!
line con 0
exec-timeout 0 0
transport input none
line vty 0 4
exec-timeout 0 0
login local
!
end
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname hogehoge
!
enable secret
!
username hogehoge password
ip subnet-zero
no ip source-route
no ip finger
no ip domain-lookup
!
interface Ethernet0
ip address xxx.xxx.xxx.1 255.255.255.224
ip access-group 110 in
no ip directed-broadcast
no ip proxy-arp
ip rip send version 1 2
ip rip receive version 1 2
!
interface Ethernet1
ip address bbb.bbb.bbb.1 255.255.255.240 secondary
ip address aaa.aaa.aaa.1 255.255.255.240
no ip directed-broadcast
no ip proxy-arp
ip rip send version 1 2
ip rip receive version 1 2
!
router rip
network xxx.xxx.xxx.0
network bbb.bbb.bbb.0
network aaa.aaa.aaa.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 Ethernet0
!
access-list 110 permit tcp any any range ftp-data ftp
access-list 110 permit tcp any any eq www
access-list 110 permit tcp any any range 22 telnet
access-list 110 permit tcp any any gt 1024
access-list 110 permit udp any any gt 1024
!
line con 0
exec-timeout 0 0
transport input none
line vty 0 4
exec-timeout 0 0
login local
!
end
475 :458:02/07/22 11:56 ID:e6ESu6qM
show ip ro です。
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
aaa.aaa.aaa.0/28 is subnetted, 1 subnets
C aaa.aaa.aaa.48 is directly connected, Ethernet1
bbb.bbb.bbb.0/28 is subnetted, 1 subnets
C bbb.bbb.bbb.48 is directly connected, Ethernet1
xxx.xxx.xxx.0/27 is subnetted, 1 subnets
C xxx.xxx.xxx.128 is directly connected, Ethernet0
S* 0.0.0.0/0 is directly connected, Ethernet0
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
aaa.aaa.aaa.0/28 is subnetted, 1 subnets
C aaa.aaa.aaa.48 is directly connected, Ethernet1
bbb.bbb.bbb.0/28 is subnetted, 1 subnets
C bbb.bbb.bbb.48 is directly connected, Ethernet1
xxx.xxx.xxx.0/27 is subnetted, 1 subnets
C xxx.xxx.xxx.128 is directly connected, Ethernet0
S* 0.0.0.0/0 is directly connected, Ethernet0
476 :458:02/07/22 11:58 ID:e6ESu6qM
477 :458:02/07/22 12:13 ID:e6ESu6qM
bbb.bbb.bbb.50(Win2000)のNICにaaa.aaa.aaa.51のIPをセカンダリ
として設定し、さらにgatewayにもaaa.aaa.aaa.0側のを追加してみる
ととりあえずping及びその他もOKにはなりました。
が、router側ではなにも解決していないかと。。
として設定し、さらにgatewayにもaaa.aaa.aaa.0側のを追加してみる
ととりあえずping及びその他もOKにはなりました。
が、router側ではなにも解決していないかと。。
ちと確認ですが、
>>458
>ip address bbb.bbb.bbb.1 255.255.255.0 secondary
>ip address aaa.aaa.aaa.1 255.255.255.0
>>474
>ip address bbb.bbb.bbb.1 255.255.255.240 secondary
>ip address aaa.aaa.aaa.1 255.255.255.240
どっちが本当ですか?
>>458
>ip address bbb.bbb.bbb.1 255.255.255.0 secondary
>ip address aaa.aaa.aaa.1 255.255.255.0
>>474
>ip address bbb.bbb.bbb.1 255.255.255.240 secondary
>ip address aaa.aaa.aaa.1 255.255.255.240
どっちが本当ですか?
>>477
Connectがaaa.aaa.aaa.48/28ってことはaaa.aaa.aaa.30への経路はEth0になるに決まってるだろ
要するにルータにはaaa.aaa.aaa.30に到達する正しい経路は無い
だからaaa.aaa.aaa.30宛のパケットはルータを経由する届かないよ
aaa.aaa.aaa.30から打ってるPingが通るってのは
別のSrcアドレスで出てるんじゃないの?
Linuxなんだったら、tcpdumpくらいしろよ
Connectがaaa.aaa.aaa.48/28ってことはaaa.aaa.aaa.30への経路はEth0になるに決まってるだろ
要するにルータにはaaa.aaa.aaa.30に到達する正しい経路は無い
だからaaa.aaa.aaa.30宛のパケットはルータを経由する届かないよ
aaa.aaa.aaa.30から打ってるPingが通るってのは
別のSrcアドレスで出てるんじゃないの?
Linuxなんだったら、tcpdumpくらいしろよ
誤:>だからaaa.aaa.aaa.30宛のパケットはルータを経由する届かないよ
正:だからaaa.aaa.aaa.30宛のパケットはルータを経由するかぎり届かないよ
正:だからaaa.aaa.aaa.30宛のパケットはルータを経由するかぎり届かないよ
481 : :02/07/23 23:59 ID:???
router ripの中でversion 2打てみたら?
482 :ど素人:02/07/25 16:03 ID:h/OZ0g2k
C3640のIOS入れ替え作業をしているのですがうまくいきません。
もともとFLASHが2枚刺さっていたのを1枚にして
もう一枚を別のルータに使おうと思ってます。
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/3600/hig/appendixB/B_3600appB.html
を参照しながらやってみたのですが・・・
今回試した手順は
1,CCOでIOSをPC(WIN98)にダウンロード
2,PCとルータをSerialケーブルで接続
3,PCのエミュ(TeraTerm)を起動、ルータと通信する
4,当然ルータは rommon1 > が出てきますよね。
5,rommon1 > xmodem を入力
Do you wish to continue? y/n [n]:
って聞いてくるので yes をいれると
Ready to receive file ダウンロードしたファイル名
が出てきます。
6,エミュで File→SendFile→ファイル名
7,しばらくまって転送が終了したら
Timeout waiting for data - aborting download...
と出てきます。
8,かいてあることと違うよーってことでオロオロしてます。
こっから後がわかんなくて困っております。
教えてくんで申し訳ないですけどおながいします。
もともとFLASHが2枚刺さっていたのを1枚にして
もう一枚を別のルータに使おうと思ってます。
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/3600/hig/appendixB/B_3600appB.html
を参照しながらやってみたのですが・・・
今回試した手順は
1,CCOでIOSをPC(WIN98)にダウンロード
2,PCとルータをSerialケーブルで接続
3,PCのエミュ(TeraTerm)を起動、ルータと通信する
4,当然ルータは rommon1 > が出てきますよね。
5,rommon1 > xmodem を入力
Do you wish to continue? y/n [n]:
って聞いてくるので yes をいれると
Ready to receive file ダウンロードしたファイル名
が出てきます。
6,エミュで File→SendFile→ファイル名
7,しばらくまって転送が終了したら
Timeout waiting for data - aborting download...
と出てきます。
8,かいてあることと違うよーってことでオロオロしてます。
こっから後がわかんなくて困っております。
教えてくんで申し訳ないですけどおながいします。
483 :TACo:02/07/25 22:33 ID:Dih7XSBH
Send File.. を選んでるのが間違い
XMODEM で Transfer しないと。
XMODEM で Transfer しないと。
484 :anonymous@ tokyo-fa2-42.kcom.ne.jp:02/07/26 01:03 ID:???
>482
あんたCisco-japsでも同じ質問してたな
あんたCisco-japsでも同じ質問してたな
一から勉強し直した方がいいんじゃない?
おっしゃるとおりです。
回答ありがとうございました。
逝ってきます。
回答ありがとうございました。
逝ってきます。
IOS入れ替えなのに、なぜXMODEMなのか。
なぜ、ROM Monitorなのか。
不思議でしょうがない・・・EtherのModuleが無いのか。
なぜ、ROM Monitorなのか。
不思議でしょうがない・・・EtherのModuleが無いのか。
490 :困ったさん:02/07/28 10:27 ID:pS6Ny+8K
初心者質問ですみません。
Catalyst1924をラボ用で購入したのはいいんですが、
実際にコンソールで接続するとCLIでなくてメニュー方式のIFに
なってしまうんです。CLIでやる方法を教えてください。
OHP見てもいまいち理解できなかったです。とほー。
Catalyst1924をラボ用で購入したのはいいんですが、
実際にコンソールで接続するとCLIでなくてメニュー方式のIFに
なってしまうんです。CLIでやる方法を教えてください。
OHP見てもいまいち理解できなかったです。とほー。
ソフトverふるいからじゃネーの?
確か古い奴はmenu式だから
確か古い奴はmenu式だから
492 :490:02/07/28 16:54 ID:pS6Ny+8K
OHPって何?
ツーかメニューから落ちるには【k】じゃなかったっけ。
忘れた。
ツーかメニューから落ちるには【k】じゃなかったっけ。
忘れた。
494 :490:02/07/28 20:04 ID:pS6Ny+8K
>>493
オフィシャルHPですた。すみません。
>ツーかメニューから落ちるには【k】じゃなかったっけ。
kってのはわかっているんですが、押しても反応ないです。
各メニューを見ても見当たらないです。
もう一度CISCOサイトに逝ってきます。
オフィシャルHPですた。すみません。
>ツーかメニューから落ちるには【k】じゃなかったっけ。
kってのはわかっているんですが、押しても反応ないです。
各メニューを見ても見当たらないです。
もう一度CISCOサイトに逝ってきます。
Enterprise Editionじゃなかったって言うオチですか。
つーか、StandardとEnterpriseってFile Size同じなのね。
OHP、Ciscoのプレゼンを誰か印刷して勉強会開いていたと思われ。
プロジェクター買おうよ。
つーか、StandardとEnterpriseってFile Size同じなのね。
OHP、Ciscoのプレゼンを誰か印刷して勉強会開いていたと思われ。
プロジェクター買おうよ。
497 :anonymous@ d-210-236-87-051.cable.katch.ne.jp:02/07/30 15:20 ID:???
オフィシャルホームページって言い方どうなのよ。
略がOHPってどうなのよ。
どうでもいいけどさ。
略がOHPってどうなのよ。
どうでもいいけどさ。
498 :anonymous@ YahooBB228062073.bbtec.net:02/07/30 23:48 ID:WRNyTnKh
UNIXに興味を持って、壊しても良いように自前のIAマシンにLinuxやSolaris入れました。
いじり倒して何回も起動不可になりました。そして勉強になりました。
ところで、ネットワークに興味があって、自宅でルーターやスイッチを使っていじり倒し
たいのですが、ヤフオクやジャンク屋でCisco機器を見てもどれを買えばよいのか
初心者のあっしには分かりません。皆様のお知恵貸していただけないでしょうか。
したいことは、
小規模ネットワークの構築
簡単なルーティングのお勉強
簡単なパケットフィルタリングのお勉強
小規模なVLANの設定
を自宅でしてみたいのですが。
Cisco2500やら2600やら2900やら7000やら、IOSもバージョンがいろいろ
あって、何を買えば良いのか。。
CatalystもVLANで遊ぼうと思ったらどの辺りに注意して購入すればよいでしょうか?
いじり倒して何回も起動不可になりました。そして勉強になりました。
ところで、ネットワークに興味があって、自宅でルーターやスイッチを使っていじり倒し
たいのですが、ヤフオクやジャンク屋でCisco機器を見てもどれを買えばよいのか
初心者のあっしには分かりません。皆様のお知恵貸していただけないでしょうか。
したいことは、
小規模ネットワークの構築
簡単なルーティングのお勉強
簡単なパケットフィルタリングのお勉強
小規模なVLANの設定
を自宅でしてみたいのですが。
Cisco2500やら2600やら2900やら7000やら、IOSもバージョンがいろいろ
あって、何を買えば良いのか。。
CatalystもVLANで遊ぼうと思ったらどの辺りに注意して購入すればよいでしょうか?
ヤフーオークションで、凄い人気商品、発見!!!
「 RX-2001 」がパワーアップした、
「 RX-2000V 」↓
http://user.auctions.yahoo.co.jp/jp/user/NEO_UURONNTYA#.2ch.net/
ヤフーオークション内では、現在、このオークション
の話題で、持ちきりです。
ヤフー ID の無い方は、下記のホームページから、
購入出来る様です↓
http://www.h4.dion.ne.jp/~gekiyasu/#.2ch.net/
>>498
予算を出したほうが適切なアドバイスがくるのでわ?
あまり詳しくないんだけど、routerなら2500シリーズだとちょいとキツくないかい?
メモリ搭載量・IOSのバージョンとか考えると、3600シリーズ(最低でもIOS11.2だよね?)
あたりなら、そろそろリース落ちが安くなってきてるのでは?
搭載モジュールにも気をつけてね。Etherが2つ口あったほうがいろいろ出来るよね。
コンソールケーブルも普通に買うと高いから、有無を確認すべし。
?マークばかりでスマソ。
スイッチは・・これまた知らんが(何も知らんことがバレバレだな、オレ)
1900シリーズは安くてもやめたほうがいいかもね。それ以上がいいと思うよ。
実機を触るのももちろん勉強になるんだけど、2500とか1900で・・というなら
書籍でいくらでも勉強できるだろうし。
予算を出したほうが適切なアドバイスがくるのでわ?
あまり詳しくないんだけど、routerなら2500シリーズだとちょいとキツくないかい?
メモリ搭載量・IOSのバージョンとか考えると、3600シリーズ(最低でもIOS11.2だよね?)
あたりなら、そろそろリース落ちが安くなってきてるのでは?
搭載モジュールにも気をつけてね。Etherが2つ口あったほうがいろいろ出来るよね。
コンソールケーブルも普通に買うと高いから、有無を確認すべし。
?マークばかりでスマソ。
スイッチは・・これまた知らんが(何も知らんことがバレバレだな、オレ)
1900シリーズは安くてもやめたほうがいいかもね。それ以上がいいと思うよ。
実機を触るのももちろん勉強になるんだけど、2500とか1900で・・というなら
書籍でいくらでも勉強できるだろうし。
500だったのね。記念にこんなスレみっけてきた。
中古CISCOルーター取扱店in秋葉原
http://pc.2ch.net/test/read.cgi/network/1025983613/
レス読み直して気づいたこと・・・。
IOS 12以降でないとあんまりねぇ・・・勉強にならんかな。
コンソールケーブルなんて自作すればいいじゃねーか。
ガキのころは、車とかオーディオとか、高くて買えないものなんはカタログ眺めている
だけでも楽しかった。498にもそんな時代は無かったかい?
http://www.cisco.com/jp/
中古CISCOルーター取扱店in秋葉原
http://pc.2ch.net/test/read.cgi/network/1025983613/
レス読み直して気づいたこと・・・。
IOS 12以降でないとあんまりねぇ・・・勉強にならんかな。
コンソールケーブルなんて自作すればいいじゃねーか。
ガキのころは、車とかオーディオとか、高くて買えないものなんはカタログ眺めている
だけでも楽しかった。498にもそんな時代は無かったかい?
http://www.cisco.com/jp/
なんにもわからないといいながら、ここまでわかったようなアドバイス(?)してるのがすごいね。。。
新しめのフィーチャ使わないで、ルーティングに絞って
いじり倒したいのなら、11.2〜3の2500数台で十分。
1台2万円以上は払うなよ。
4台なら、ブラックブックの構成をやりまくれる。
5台も手に入れれば、BGPのコンフェデレーション+トランジットASもできる。
2600はまだ段違いに高いぞ。中古でどんなに安くても
10万越えるから。
3600は個人で買うのは論外(とめないけど)。
ただ、2500じゃVLAN間ルーティングはできないから、
それ考えるとCatalystは思い切ってあきらめるのが妥当かとも思う。
1900のコマンドは現行のIOS系Catalystともかなり違うし。
新しめのフィーチャ使わないで、ルーティングに絞って
いじり倒したいのなら、11.2〜3の2500数台で十分。
1台2万円以上は払うなよ。
4台なら、ブラックブックの構成をやりまくれる。
5台も手に入れれば、BGPのコンフェデレーション+トランジットASもできる。
2600はまだ段違いに高いぞ。中古でどんなに安くても
10万越えるから。
3600は個人で買うのは論外(とめないけど)。
ただ、2500じゃVLAN間ルーティングはできないから、
それ考えるとCatalystは思い切ってあきらめるのが妥当かとも思う。
1900のコマンドは現行のIOS系Catalystともかなり違うし。
白状すると、498と同じレベルなんですわ、私。 他人の気がしなくってね。
仕事場でcisco触れる人間がいないもんで、必要に迫られてイジってるんです。
Solaris(sparc),FreeBSD,Linux,NT系(NTはあまり詳しくわからないんです)をひととおり
面倒見て、いよいよrouter,L3SWっていう段階です。
操作ミスでIOS飛ばすわけにもいかんから、TFTPサーバでイメージバックアップしたり
ログ分析したりと、楽しい時期です。これから苦しむんだろうけど。
万一のときの予備機と駆け込み寺もあるし、それらを自由に触らせてくれる環境と、自習しながら
ステップアップすることを許容してくれる理解あるボスもいるし・・・恵まれてるんだろうな、オレ。
仕事場でcisco触れる人間がいないもんで、必要に迫られてイジってるんです。
Solaris(sparc),FreeBSD,Linux,NT系(NTはあまり詳しくわからないんです)をひととおり
面倒見て、いよいよrouter,L3SWっていう段階です。
操作ミスでIOS飛ばすわけにもいかんから、TFTPサーバでイメージバックアップしたり
ログ分析したりと、楽しい時期です。これから苦しむんだろうけど。
万一のときの予備機と駆け込み寺もあるし、それらを自由に触らせてくれる環境と、自習しながら
ステップアップすることを許容してくれる理解あるボスもいるし・・・恵まれてるんだろうな、オレ。
505 :498:02/07/31 23:37 ID:vDSrPe7c
参考になる意見・書き込みありがとうございます!まじ感謝です。
<目的>
家庭で検証用環境の構築。小規模ネットワークのお勉強。
TCP/IP・UNIXの本があるのですが、実際に触っていろいろ試したいとの思い。
基礎的なルーティング・VLAN・シスコ機器のオペレーションのお勉強など。
小規模ネットワーク構築時に、楽々とルーティング・VLANの設定ができる
レベルまで到達。
<背景>
ネットワーク・サーバ構築運用の仕事をすることになりそう。
それ以前に、ネットワークやセキュリティーに関心があり、仕事
抜きでいろいろ遊んでみたい。
<現状>
所持品はデスクトップPC一台のみ。ということで、中古PC数台とモニター
切り替え機を購入予定です。(おー!部屋の温度上がりそうだ!!!)
<目的>
家庭で検証用環境の構築。小規模ネットワークのお勉強。
TCP/IP・UNIXの本があるのですが、実際に触っていろいろ試したいとの思い。
基礎的なルーティング・VLAN・シスコ機器のオペレーションのお勉強など。
小規模ネットワーク構築時に、楽々とルーティング・VLANの設定ができる
レベルまで到達。
<背景>
ネットワーク・サーバ構築運用の仕事をすることになりそう。
それ以前に、ネットワークやセキュリティーに関心があり、仕事
抜きでいろいろ遊んでみたい。
<現状>
所持品はデスクトップPC一台のみ。ということで、中古PC数台とモニター
切り替え機を購入予定です。(おー!部屋の温度上がりそうだ!!!)
506 :498:02/07/31 23:37 ID:vDSrPe7c
>>500様
予算は、え〜、初期投資6万程度です。他に必要であれば、給料日ごとに少しづつ
買い足していく予定です。
>搭載モジュールにも気をつけてね。Etherが2つ口あったほうがいろいろ出来るよね。
>コンソールケーブルも普通に買うと高いから、有無を確認すべし。
ルータでEther2つのマシンあるんですね。コンソールケーブルって高いんですか・・。
知らなかったです。購入時のポイントですね!
>ガキのころは、車とかオーディオとか、高くて買えないものなんはカタログ眺めている
>だけでも楽しかった。498にもそんな時代は無かったかい?
分かりますよ〜。今でもそうかも(笑)。
>>502様
>新しめのフィーチャ使わないで、ルーティングに絞っていじり倒したいのなら、
>11.2〜3の2500数台で十分。1台2万円以上は払うなよ。
そうですか!ということは2500で行こうかな。IOSも11.2・11.3ならありそうですし。
>5台も手に入れれば、BGPのコンフェデレーション+トランジットASもできる。
ってことは、5台買うとしまして、2500を4台・2600を1台とかお勧めどうでしょう。
オペレーションに慣れるために、IOSの12.Xを搭載したものも一台あれば良いでしょうか。
>それ考えるとCatalystは思い切ってあきらめるのが妥当かとも思う。
VLANの切り方を勉強したいんですけど、本で読んですます程度で良いでしょうか。
もしくは、安物の業務用など代用品の候補なんてありますでしょうか?
予算は、え〜、初期投資6万程度です。他に必要であれば、給料日ごとに少しづつ
買い足していく予定です。
>搭載モジュールにも気をつけてね。Etherが2つ口あったほうがいろいろ出来るよね。
>コンソールケーブルも普通に買うと高いから、有無を確認すべし。
ルータでEther2つのマシンあるんですね。コンソールケーブルって高いんですか・・。
知らなかったです。購入時のポイントですね!
>ガキのころは、車とかオーディオとか、高くて買えないものなんはカタログ眺めている
>だけでも楽しかった。498にもそんな時代は無かったかい?
分かりますよ〜。今でもそうかも(笑)。
>>502様
>新しめのフィーチャ使わないで、ルーティングに絞っていじり倒したいのなら、
>11.2〜3の2500数台で十分。1台2万円以上は払うなよ。
そうですか!ということは2500で行こうかな。IOSも11.2・11.3ならありそうですし。
>5台も手に入れれば、BGPのコンフェデレーション+トランジットASもできる。
ってことは、5台買うとしまして、2500を4台・2600を1台とかお勧めどうでしょう。
オペレーションに慣れるために、IOSの12.Xを搭載したものも一台あれば良いでしょうか。
>それ考えるとCatalystは思い切ってあきらめるのが妥当かとも思う。
VLANの切り方を勉強したいんですけど、本で読んですます程度で良いでしょうか。
もしくは、安物の業務用など代用品の候補なんてありますでしょうか?
507 :498:02/07/31 23:40 ID:vDSrPe7c
2600だったら末尾1(2611、2621。。。)が2イーサのルータ。
そして「4Tシリアルモジュールついてます」なんてあったら、迷わず買いですな。
フレームリレースイッチにできるし。
(2500を2台イーサ上をGREでつなげれば
4シリアルの足だしてのフレームリレースイッチングできますが。。。そもそも、CCxx系試験受けるのでなければ、FR無視でもいっこうに
かまいませんが。。。)
これにCatalyst2900XLくらいあったらもう最強。
でも、VLAN間ルーティングできるなら、2イーサにこだわらなくてもいいと思う。
12ポートのCatalystと組み合わせれば、イーサが11ポートのルータ
と同じだよ。
セカンダリアドレスやらGREやら、PBRやらで、仮想的に
ルーテッドインターフェースもどきをつくるなんて、いくらでもできるし。
いったけど、2600はまだまだ高いよ。それでも買いますか?
これくらい金かけたとしても、ちょっと本気でやりこめば、それなりの仕事につくともとはすぐにとれるが。
趣味でやるにしても。。。趣味にこれくらい投資も、アリか。
そういうことで、IOS12overの2600+Catalyst2900XL+さらにIOSルータ(2500)数台で、これ以上なにを望のか? むしろ俺を招待してくれって感じ。
経済的観点からのお推めは、
2500×4〜5 + どこぞのダムハブ(パケットキャプチャに対応) + Zebra over PC-UNIX とかそういう感じで。
そして「4Tシリアルモジュールついてます」なんてあったら、迷わず買いですな。
フレームリレースイッチにできるし。
(2500を2台イーサ上をGREでつなげれば
4シリアルの足だしてのフレームリレースイッチングできますが。。。そもそも、CCxx系試験受けるのでなければ、FR無視でもいっこうに
かまいませんが。。。)
これにCatalyst2900XLくらいあったらもう最強。
でも、VLAN間ルーティングできるなら、2イーサにこだわらなくてもいいと思う。
12ポートのCatalystと組み合わせれば、イーサが11ポートのルータ
と同じだよ。
セカンダリアドレスやらGREやら、PBRやらで、仮想的に
ルーテッドインターフェースもどきをつくるなんて、いくらでもできるし。
いったけど、2600はまだまだ高いよ。それでも買いますか?
これくらい金かけたとしても、ちょっと本気でやりこめば、それなりの仕事につくともとはすぐにとれるが。
趣味でやるにしても。。。趣味にこれくらい投資も、アリか。
そういうことで、IOS12overの2600+Catalyst2900XL+さらにIOSルータ(2500)数台で、これ以上なにを望のか? むしろ俺を招待してくれって感じ。
経済的観点からのお推めは、
2500×4〜5 + どこぞのダムハブ(パケットキャプチャに対応) + Zebra over PC-UNIX とかそういう感じで。
>>508
FastEtherが無きゃそもそもトランクできんはずでは?
2600はFEでも駄目だったかと
3600以上でなきゃむりだと思うが
まさかトランクせずにサブインターフェイスを量産するって意味じゃないよね?
FastEtherが無きゃそもそもトランクできんはずでは?
2600はFEでも駄目だったかと
3600以上でなきゃむりだと思うが
まさかトランクせずにサブインターフェイスを量産するって意味じゃないよね?
意外とクロスオーバーケーブルが高い罠。
10Mイーサでは、サポートしてないだけで、VLANトランクは出来る。
2610でも可能である!
(FEでしかトランクできないというサポート上の制限があるなんて、
最近までしらなかったくらいだよ)
XLはISLも1Qもできたよね?
2610でも可能である!
(FEでしかトランクできないというサポート上の制限があるなんて、
最近までしらなかったくらいだよ)
XLはISLも1Qもできたよね?
しかし、ここまでセコイ構成になると、いくらするのか全然わからん。
513 :sdf:02/08/01 02:21 ID:knsXDsrk
なんで「構成」やねん。
>>490,497
ガイドラインにOHPの説明があった。
http://ton.2ch.net/test/read.cgi/gline/985067075/
75 :水先案名無い人 :2001/05/05(土) 21:45 ID:CMvaEtsk
・OHP
【エロゲー板】
メーカー等のオフィシャルホームページのこと。
プレゼン等で使われるOHPのことではない。
ガイドラインにOHPの説明があった。
http://ton.2ch.net/test/read.cgi/gline/985067075/
75 :水先案名無い人 :2001/05/05(土) 21:45 ID:CMvaEtsk
・OHP
【エロゲー板】
メーカー等のオフィシャルホームページのこと。
プレゼン等で使われるOHPのことではない。
>>513
そこにツッコミ入れのかよ(w
そこにツッコミ入れのかよ(w
文句タレルなら、498の質問の答えやアドバイスのひとつでも書いて上げなよ。
517 :anonymous@ Ctk516DS06.tk3.mesh.ad.jp:02/08/01 17:34 ID:P7rFvuu0
最近ルーターをいじるようになりましたが、難しいです。
ひとつ質問したいのですが、
router ripコマンドでネットワークに設定したRIPを
削除するにはどんなコマンドをいれればいいのでしょうか?
ひとつ質問したいのですが、
router ripコマンドでネットワークに設定したRIPを
削除するにはどんなコマンドをいれればいいのでしょうか?
518 : :02/08/01 19:10 ID:???
>>517
そんぐらい自分で調べろよヴォケ
そんぐらい自分で調べろよヴォケ
521 :anonymous:02/08/02 11:05 ID:RH2fG0Ez
2chやっと直ったな。
今回は he.netのGSR12000吹っ飛んだみたいだけど、
12000クラスでも吹っ飛ぶときは吹っ飛ぶモンだな。
今回は he.netのGSR12000吹っ飛んだみたいだけど、
12000クラスでも吹っ飛ぶときは吹っ飛ぶモンだな。
522 :anonymous:02/08/02 11:22 ID:RH2fG0Ez
523 :anonymous@ svpr01.kanden.ne.jp:02/08/02 12:06 ID:???
524 :498:02/08/02 12:37 ID:ZbU0UV0i
みなさん、いろいろ情報ありがとうございます。徹夜明けなんで寝ます。
525 :sai:02/08/02 21:17 ID:K3i9geCw
始めまして。なんか最近面白いサイトが出来たみたいですよ。
掲示板とチャットルームがくっついたサイト?!ですかね。
キャラクター(笑)とかがタダで持てたり、着替えさしたり・・・・
でも今だけらしいですよ入会無料なのって!!
詳しくは下記URLをクリックして、確かめて!!
http://www.e-mansion.co.jp/co/ac.html
掲示板とチャットルームがくっついたサイト?!ですかね。
キャラクター(笑)とかがタダで持てたり、着替えさしたり・・・・
でも今だけらしいですよ入会無料なのって!!
詳しくは下記URLをクリックして、確かめて!!
http://www.e-mansion.co.jp/co/ac.html
>>521
>>523のいうようにGSRが死なないと思うのはいかがなものかと。確かに7200やらCat6500
なんかに比べると障害の件数すくないかもしれませんが(出荷台数が少ないからかもしれ
ない)。
TACはこの機種でもIOS上げてと簡単にいってくれます。どういうところで使ってるのかもう
ちょっと考えてほしいですね。GSRも機器冗長をやれということか・・・
>>523のいうようにGSRが死なないと思うのはいかがなものかと。確かに7200やらCat6500
なんかに比べると障害の件数すくないかもしれませんが(出荷台数が少ないからかもしれ
ない)。
TACはこの機種でもIOS上げてと簡単にいってくれます。どういうところで使ってるのかもう
ちょっと考えてほしいですね。GSRも機器冗長をやれということか・・・
527 :anonymous:02/08/02 23:18 ID:idiOBOYr
528 :そそそ:02/08/03 00:04 ID:XCSDrXr/
>526
なんか22S以降はIPv6だとかいろいろ入ってくるんですけど....
大丈夫なのかな.....
なんか22S以降はIPv6だとかいろいろ入ってくるんですけど....
大丈夫なのかな.....
529 :_:02/08/03 01:13 ID:Bg9ldjJQ
catalyst 1900のパスワードが解除できなくて困っています。
http://www.cisco.com/warp/public/474/pswdrec_2800.shtml
ここを見ると1.09以前のバージョンはMACアドレスと本体のシリアル
ナンバーを送ってfactory installed passwordを入手しろ、
などとありますが、中古品なのでCisco本家に問い合わせても
放置されてしまいます。
何とかして解除パスワードが入手できないものでしょうか。
YAMAHAのルータみたいに固定パスがマニュアルに載っていたり
すると非常に助かるんですが、Ciscoはそうもいかないのですね...
http://www.cisco.com/warp/public/474/pswdrec_2800.shtml
ここを見ると1.09以前のバージョンはMACアドレスと本体のシリアル
ナンバーを送ってfactory installed passwordを入手しろ、
などとありますが、中古品なのでCisco本家に問い合わせても
放置されてしまいます。
何とかして解除パスワードが入手できないものでしょうか。
YAMAHAのルータみたいに固定パスがマニュアルに載っていたり
すると非常に助かるんですが、Ciscoはそうもいかないのですね...
中開けてジャンパ刺して起動して新パス設定して再起動でお終い
意味が判らなければ捨てた方がイイと思われ、幾らでもやり方はネットの海に漂流しているから
意味が判らなければ捨てた方がイイと思われ、幾らでもやり方はネットの海に漂流しているから
531 : :02/08/03 02:21 ID:???
1900ってBrakeでROMブートしないの?
>>531
ぶらけ?
でもこのシリーズだとなんとなくModeボタン押しながら…の方がありそう。
>>529
ほい。がんばってね。
http://www.cisco.com/univercd/cc/td/doc/product/lan/28201900/1928v5x/icg5x/cstrbl.htm#xtocid285225
ぶらけ?
でもこのシリーズだとなんとなくModeボタン押しながら…の方がありそう。
>>529
ほい。がんばってね。
http://www.cisco.com/univercd/cc/td/doc/product/lan/28201900/1928v5x/icg5x/cstrbl.htm#xtocid285225
間違った
http://www.cisco.com/univercd/cc/td/doc/product/lan/28201900/1928v5x/icg5x/cstrbl.htm#xtocid285224
で入るとバージョンによってはパスワード丸見えの可能性あり。
http://www.cisco.com/univercd/cc/td/doc/product/lan/28201900/1928v5x/icg5x/cstrbl.htm#xtocid285224
で入るとバージョンによってはパスワード丸見えの可能性あり。
535 :498:02/08/04 01:38 ID:QNEaUtZZ
今日、Ciscoの中古を見に行って来ましたが、値段はけっこう高いですね。
それから付属品がなかったりと。また、明日以降書き込みます。お休みなさいです。
それから付属品がなかったりと。また、明日以降書き込みます。お休みなさいです。
>498
あげないでくれ、どうでも良い情報は。
あげないでくれ、どうでも良い情報は。
537 :anonymous@ quadra.noc.ntt.co.jp:02/08/05 10:21 ID:???
とりあえず
ter len 0
転ばぬ先の
no ip domain-lookup
ですかね
ter len 0
転ばぬ先の
no ip domain-lookup
ですかね
540 :int fas 0/0:02/08/07 08:54 ID:7l2ioPyG
増収増益age。
流行りの糞飾決算してねーだろうなー(笑)。
流行りの糞飾決算してねーだろうなー(笑)。
541 :anonymous@ 83.88.149.210.economy.2iij.net:02/08/07 16:49 ID:O1Xt9vL7
VPNで本社工場間を接続しようとしてるんですけど(しかも安価に)
CISCOのVPN対応ルータって、最低でもいくら位するんですか?
ちなみに他社でいうと、
アライドテレシスAR720 \193,200
古川電工 MUCHO-EV \ 98,000
クラスのものが欲しいんですけど
ちなみに昨日の今日で上司から突然「VPN構築しろ!」
と言われた初心者なんで、やさしく教えてくれませんか??
CISCOのVPN対応ルータって、最低でもいくら位するんですか?
ちなみに他社でいうと、
アライドテレシスAR720 \193,200
古川電工 MUCHO-EV \ 98,000
クラスのものが欲しいんですけど
ちなみに昨日の今日で上司から突然「VPN構築しろ!」
と言われた初心者なんで、やさしく教えてくれませんか??
542 :anonymous@ FLA1Aar145.tky.mesh.ad.jp:02/08/07 19:22 ID:5f59imYS
Cat3500はけっこう優れもの。2948なんてガラクタ今すぐ撤去したい。
一方Cat2950は最近のバージョンだとDefaultで勝手に"ISL"でTrunkしようとするのでクソ機に格下げ
一方Cat2950は最近のバージョンだとDefaultで勝手に"ISL"でTrunkしようとするのでクソ機に格下げ
2950ってISLできなかったはずだけど
最新版でサポートしたの?
最新版でサポートしたの?
544 : :02/08/07 21:24 ID:33SljN2C
サポートしていないけれど、がんばってISLしようとする。
SWITCHPORT MODE ACCESSコマンドは必須
あと、2900LREはさらに曲者
SWITCHPORT MODE ACCESSコマンドは必須
あと、2900LREはさらに曲者
545 :IPSec:02/08/07 21:37 ID:RmIkqFje
546 :ななし君:02/08/07 23:58 ID:0SQMAx3U
Cisco806 + IOS(IPSEC 3DES) で10万弱
コレ2台かって、双方で固定IPのフレッツADSLを申し込めば
IPsec on pppoeできます。
パワー不足ってんなら、もう一グレード上は
Cisco1710 こいつは標準のIOSで IPSec on pppoeできます。
他社のどのクラスに該当するのかはわかりまへんわ・・・
コレ2台かって、双方で固定IPのフレッツADSLを申し込めば
IPsec on pppoeできます。
パワー不足ってんなら、もう一グレード上は
Cisco1710 こいつは標準のIOSで IPSec on pppoeできます。
他社のどのクラスに該当するのかはわかりまへんわ・・・
>>541
初心者に構築させるのはいかがなものかと...
とりあえず、英語読めるのなら緑の米国サイトへ。
英語が苦手ならこれを嫁。
ttp://books.softbank.co.jp/bm_detail.asp?sku=4797313447
初心者に構築させるのはいかがなものかと...
とりあえず、英語読めるのなら緑の米国サイトへ。
英語が苦手ならこれを嫁。
ttp://books.softbank.co.jp/bm_detail.asp?sku=4797313447
>>547
初心者だからこそCiscoでしょう。
失敗しても、Ciscoならどこのベンダでもあつかえるから金で解決できるよ。
古川のルータじゃ、どんなに設定が簡単だったとしても、
ちゃんと責任を負ってサポートしてくれるベンダは少ないんじゃない?
初心者だからこそCiscoでしょう。
失敗しても、Ciscoならどこのベンダでもあつかえるから金で解決できるよ。
古川のルータじゃ、どんなに設定が簡単だったとしても、
ちゃんと責任を負ってサポートしてくれるベンダは少ないんじゃない?
549 :anonymous@ eatkyo188221.adsl.ppp.infoweb.ne.jp:02/08/08 00:52 ID:X5EUPzO9
>>548
,,. -‐''''''''''''''''''''''‐- 、
, ‐'":::::::::::::::::::::::::::::::::::::::::::`'‐、
/:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ヽ
/ :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ヽ
/ ::::::::::::ri:::::::::::::::::::::::::::::..........,,,,,,,,,,,,',
/:::::::::::;::::::/::::/! i:::::::::::::::::::::::::::::::::::::;;;;;;;;;;;;;;i
i::::|::::::;i:::::/l:::/ | ';:::::ト;::::::::::::::::::::::::::;;;;;;;;;;;;;;;;i
|:::|:::::/|::/ |:/. | ヽ;::l ヽ:::i丶::::';:::::::;;;;;;;;;;;;;;;;;i
|:::|::/ !/ _レ? v、::i ヽ:', \::i丶:;;;;;;;;;;;;;;;;;;| またNや…
|::::i:;', '''''" ヽ ̄ ヾ''''\:::::;;;;;;;;;;;;;;;;;;|
|:::::::;;', -─‐- -──-- i::::::;;;;;;;;;;;;;;;;;;|
|:::::::;;;i | l l | |::::::;;;;;;;;;;;;;;;;;;|
|::::::::;;;l.| | l | |::::::;;;;;;;;;;;;;;;;;;|
|::::::::;;;;i| | l | !:::::;;;;;;;;;;;;;;;;;;;|
|:::::::::;;;;;:ヽ ,| r───、| |-'|::::;::;;;;;;;;;;;;;;;;;;|
|:::::::::;;;;;;;;;;;;;`''- ニ,─--,' ‐='"''"|::::;;:;;;;;;;;;;;;;;;;;;;|
|::::;;:::;;;ri;;;;;;||::/ `i ̄i.:.:.|:.:.:.:i:.:|::::;;;;;;;;;;;;;;;;;;;;;;;|
|:::;;;;::;;;l.';;;;;y' '':.:.:.:.:.:.:''' |::::;;;;;;;;;;i`ヽ;;;;;;|
|:::;;;;;;;;;| '/、 |:::;;;;;;i;;;/_,. へ;|
';:|';;;;;;;l i、 ``''ー---------‐,l::;;;;;/リ _,,..ヘ
,,. -‐''''''''''''''''''''''‐- 、
, ‐'":::::::::::::::::::::::::::::::::::::::::::`'‐、
/:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ヽ
/ :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ヽ
/ ::::::::::::ri:::::::::::::::::::::::::::::..........,,,,,,,,,,,,',
/:::::::::::;::::::/::::/! i:::::::::::::::::::::::::::::::::::::;;;;;;;;;;;;;;i
i::::|::::::;i:::::/l:::/ | ';:::::ト;::::::::::::::::::::::::::;;;;;;;;;;;;;;;;i
|:::|:::::/|::/ |:/. | ヽ;::l ヽ:::i丶::::';:::::::;;;;;;;;;;;;;;;;;i
|:::|::/ !/ _レ? v、::i ヽ:', \::i丶:;;;;;;;;;;;;;;;;;;| またNや…
|::::i:;', '''''" ヽ ̄ ヾ''''\:::::;;;;;;;;;;;;;;;;;;|
|:::::::;;', -─‐- -──-- i::::::;;;;;;;;;;;;;;;;;;|
|:::::::;;;i | l l | |::::::;;;;;;;;;;;;;;;;;;|
|::::::::;;;l.| | l | |::::::;;;;;;;;;;;;;;;;;;|
|::::::::;;;;i| | l | !:::::;;;;;;;;;;;;;;;;;;;|
|:::::::::;;;;;:ヽ ,| r───、| |-'|::::;::;;;;;;;;;;;;;;;;;;|
|:::::::::;;;;;;;;;;;;;`''- ニ,─--,' ‐='"''"|::::;;:;;;;;;;;;;;;;;;;;;;|
|::::;;:::;;;ri;;;;;;||::/ `i ̄i.:.:.|:.:.:.:i:.:|::::;;;;;;;;;;;;;;;;;;;;;;;|
|:::;;;;::;;;l.';;;;;y' '':.:.:.:.:.:.:''' |::::;;;;;;;;;;i`ヽ;;;;;;|
|:::;;;;;;;;;| '/、 |:::;;;;;;i;;;/_,. へ;|
';:|';;;;;;;l i、 ``''ー---------‐,l::;;;;;/リ _,,..ヘ
>>548
YAMAHAにもそう言う罠ない?
YAMAHAにもそう言う罠ない?
>>537
そうそう,ter len 0しないとログにmoreが入って邪魔くさいったらありゃしない。
sh runだけで50KB超えるから後で消すのが大変なんだひょ。
ちゃんとやってくれ,作業員よ。
と自作自演してみるてすと
そうそう,ter len 0しないとログにmoreが入って邪魔くさいったらありゃしない。
sh runだけで50KB超えるから後で消すのが大変なんだひょ。
ちゃんとやってくれ,作業員よ。
と自作自演してみるてすと
552 :541:02/08/08 14:18 ID:TNV8YVh9
>>546
CISCO806について勉強してみましたのですが、価格的にもベストなようです。
ただ、本社がわからアクセスする人数が少ない場合、本社側にはルータを置かずに、
接続する個人のPCにVPN対応ソフトをいれて接続する、といったことは出来ますか?
アライドテレシスなんかは、1ライセンス20,000ほどで購入できるみたいなのですが、
CISCOの806は対応してるのかしてないのか良くわからないんです....
CISCO806について勉強してみましたのですが、価格的にもベストなようです。
ただ、本社がわからアクセスする人数が少ない場合、本社側にはルータを置かずに、
接続する個人のPCにVPN対応ソフトをいれて接続する、といったことは出来ますか?
アライドテレシスなんかは、1ライセンス20,000ほどで購入できるみたいなのですが、
CISCOの806は対応してるのかしてないのか良くわからないんです....
>>551
そんなんperlかawkでサクっと修正しろ。
そんなんperlかawkでサクっと修正しろ。
VPN3000を買って下さいと言ってみるテスト。
>>551;553
別にWinのメモ帳でも50KBくらいのテキストは1秒で置換できますけどね
むやみにter len 0 してsh mls entry とか sh ip bgpとかやる方が危険ではないかと
へぼいルータやL3は落ちそうな気がする
別にWinのメモ帳でも50KBくらいのテキストは1秒で置換できますけどね
むやみにter len 0 してsh mls entry とか sh ip bgpとかやる方が危険ではないかと
へぼいルータやL3は落ちそうな気がする
556 :演技師(へっぽこNE:02/08/08 21:56 ID:???
557 : :02/08/08 21:57 ID:???
はるか昔、EIGRPをぶん回している大規模なネット環境で稼動中の4500-Mに
ter len 0でsh memやっちゃいました。
メモリアドレスが滝の如くコンソルに流れる様を見て心臓が止まると思いました。
でも4500-Mは優秀なのでハングアップすることもなく表示を終了し、CPU負荷率も
ほとんどありませんでした。
ter len 0でsh memやっちゃいました。
メモリアドレスが滝の如くコンソルに流れる様を見て心臓が止まると思いました。
でも4500-Mは優秀なのでハングアップすることもなく表示を終了し、CPU負荷率も
ほとんどありませんでした。
すんません、誤爆しますた。
561 :anonymous@ 83.88.149.210.economy.2iij.net:02/08/09 13:04 ID:???
bonchiage
>>522
社会#conf t
社会(config)#int 俺
社会(config)#no 人生
社会(config)#no 存在
社会(config)#shutdown
*Aug 9 13:44:54: %LINK-3-UPDOWN: Interface 俺, changed state to down
社会(config)#exit
社会#conf t
社会(config)#int 俺
社会(config)#no 人生
社会(config)#no 存在
社会(config)#shutdown
*Aug 9 13:44:54: %LINK-3-UPDOWN: Interface 俺, changed state to down
社会(config)#exit
しまった,(config-if)だった
逝ってきます
逝ってきます
565 :anonymous@ j119050.ppp.asahi-net.or.jp:02/08/10 00:39 ID:lU1K5EX5
>>564
int vlan なら消せるわな。
int vlan なら消せるわな。
566 : :02/08/10 00:52 ID:???
>557
show techでリロードしてしまう、なんていうのは良くある話だね
show techでリロードしてしまう、なんていうのは良くある話だね
568 :名無しさん:02/08/10 22:14 ID:BXE18uMO
勉強用にCisco2503が有りますが LANポートが
一つしかありません! BRIは使用不能です。
通信確認不能のような気がするのですが
たった一つしかないEtherポートにsecondaryコマンドで
アドレスを2つ設定して HUBにつないでネットワーク
分けたら 通信は可能ですか?
一つしかありません! BRIは使用不能です。
通信確認不能のような気がするのですが
たった一つしかないEtherポートにsecondaryコマンドで
アドレスを2つ設定して HUBにつないでネットワーク
分けたら 通信は可能ですか?
571 :演技師(へっぽこNE:02/08/13 09:09 ID:???
>>568
勉強用だったらシリアルにloopbackでも設定してみたらどうでしょうか
(でもDTEどないすんねんという問題は残るか)。
ちなみにその2503、OTTOで買ったとか?
>>570
2503=シリアル×2、AUI×1、BRI×1。
教材でよく使ってた。
ルーティングのお勉強するなら2イーサの2514のほうが個人的にはおすすめです
(中古で16台買ったウチもアホだが・・・)。
2514=シリアル×2、AUI×2
勉強用だったらシリアルにloopbackでも設定してみたらどうでしょうか
(でもDTEどないすんねんという問題は残るか)。
ちなみにその2503、OTTOで買ったとか?
>>570
2503=シリアル×2、AUI×1、BRI×1。
教材でよく使ってた。
ルーティングのお勉強するなら2イーサの2514のほうが個人的にはおすすめです
(中古で16台買ったウチもアホだが・・・)。
2514=シリアル×2、AUI×2
572 :anonymous@ warp.TechnoWave.AD.JP:02/08/13 12:06 ID:nGsFxo5J
CiscoのACLって、ドメイン名で設定できたっけ?
いま、PIXの設定見てるんだけど、客の要望でドメイン名で穴開けて欲しいとか言われて、
「たしか、IP指定でしか開けれないです」じゃ答えにならなくて困ってる。
即答できる人いたらお願い。
いま、PIXの設定見てるんだけど、客の要望でドメイン名で穴開けて欲しいとか言われて、
「たしか、IP指定でしか開けれないです」じゃ答えにならなくて困ってる。
即答できる人いたらお願い。
573 :521:02/08/13 12:25 ID:n2nDd6TL
シスコプレスの[ネットワーク設計ガイド]がイイと思う。
おいらはそれだけで受かったよ。
ケーススタディを通してやっとけば後は常識問題だったな〜って思います。
おいらはそれだけで受かったよ。
ケーススタディを通してやっとけば後は常識問題だったな〜って思います。
574 :演技師(へっぽこNE:02/08/13 12:40 ID:???
575 :572:02/08/13 13:54 ID:nGsFxo5J
>>574
レスどうもでした。
実際にconf t から調べてみても、domainとは出てこないので、やっぱり無理のようです。
マニュアルにも出来るとは書いてませんでしたし=出来ない?
現行のファームでは設定項目がないので、お客にもそう伝えておきます。
レスどうもでした。
実際にconf t から調べてみても、domainとは出てこないので、やっぱり無理のようです。
マニュアルにも出来るとは書いてませんでしたし=出来ない?
現行のファームでは設定項目がないので、お客にもそう伝えておきます。
576 : :02/08/13 15:53 ID:???
577 : :02/08/13 20:35 ID:???
>>576
全てのIPアドレスが必ず逆引きに成功すると仮定しても
ルーティング遅延が100msec超えそうですね
DNSキャッシュを持ったとしても
DNSクエリのタイムアウトがおきたら全通信がその間止まります(W
全てのIPアドレスが必ず逆引きに成功すると仮定しても
ルーティング遅延が100msec超えそうですね
DNSキャッシュを持ったとしても
DNSクエリのタイムアウトがおきたら全通信がその間止まります(W
578 :松下:02/08/13 23:13 ID:Iet4LUxB
>541
>VPNで本社工場間を接続しようとしてるんですけど(しかも安価に)
>CISCOのVPN対応ルータって、最低でもいくら位するんですか
安価なネットワークを構築する場合シスコはまず選ばれないと思うケド
やすいなら、アライド、プラネックス、コレガ。
ここら辺でいいんじゃないの?
よーわからんけど、そんな気がします。
>VPNで本社工場間を接続しようとしてるんですけど(しかも安価に)
>CISCOのVPN対応ルータって、最低でもいくら位するんですか
安価なネットワークを構築する場合シスコはまず選ばれないと思うケド
やすいなら、アライド、プラネックス、コレガ。
ここら辺でいいんじゃないの?
よーわからんけど、そんな気がします。
579 :しすこ:02/08/13 23:40 ID:v64SN2oy
だから松下のネトワクはへぼいんだよな
580 :名無しさん:02/08/13 23:43 ID:+FZyHJ5H
NTT-MEのVPNルーターでやったら
2年間のお役目を無事果たされました。
設定も楽だったしciscoにこだわらなくてもと
思った瞬間でした。
2年間のお役目を無事果たされました。
設定も楽だったしciscoにこだわらなくてもと
思った瞬間でした。
582 :ルーター@通信技術板:02/08/14 01:07 ID:???
583 :演技師(へっぽこNE:02/08/14 02:06 ID:???
>>581-582
言われて調べもせず断ったクチです・・・
言われて調べもせず断ったクチです・・・
584 :わはは本舗:02/08/14 04:14 ID:YW6Fp/rX
>>577
逆引き関係ないよ...
逆引き関係ないよ...
585 :anonymous@ nsnm014n012.ppp.infoweb.ne.jp:02/08/14 09:53 ID:6bX4ABdS
Cisco ルータはmac addressでフィルタリングできますか?
mac ACLっていうのでやろうとしたがうまくいかない・・・。
mac ACLっていうのでやろうとしたがうまくいかない・・・。
586 :anonymous@ PPPa1271.e1.eacc.dti.ne.jp:02/08/15 01:34 ID:7bI5lIK6
RPS300ってさあ、、どうなの? これってすげー不良品じゃねえ?
"Portsecurity" "catalyst"でWeb検索してみるといいことがあるかもしれません。
#L2SWでの話ですよね?ルータでMAC制限てあまり意味が無いというか、、、
#StaticARPとACLを合わせればできなくも無いでしょうが
#L2SWでの話ですよね?ルータでMAC制限てあまり意味が無いというか、、、
#StaticARPとACLを合わせればできなくも無いでしょうが
ちょっと軽い気持ちで書き込んだら、いろいろ意見をいただいていたようですので再度書き込ませていただきます。
>>576
確かに、ルータなら「無理」と即答できたんですが、F/Wなものでひょっとしたらと‥‥
>>577
それも考えたのですけどね。
ただ、CiscoにはCSSって製品もあって、これはWebに特化した負荷分散機なのですが、
F/W的な設定もできなくもなさそうだったので、こういうのを応用したら今回の要求も
満たせるのかなとか思ったのです。
質問の際に、ACLと書いてしまったのは失敗でした。
>>581
会社にもそれは詳しい人はいるのですが、お盆休み中にこんな質問するものアレかなと思いまして。
>>582
フォローありがとうございました。
それでは、失礼します。
>>576
確かに、ルータなら「無理」と即答できたんですが、F/Wなものでひょっとしたらと‥‥
>>577
それも考えたのですけどね。
ただ、CiscoにはCSSって製品もあって、これはWebに特化した負荷分散機なのですが、
F/W的な設定もできなくもなさそうだったので、こういうのを応用したら今回の要求も
満たせるのかなとか思ったのです。
質問の際に、ACLと書いてしまったのは失敗でした。
>>581
会社にもそれは詳しい人はいるのですが、お盆休み中にこんな質問するものアレかなと思いまして。
>>582
フォローありがとうございました。
それでは、失礼します。
>>588-589
ある意味、世の中のLB全てがWebに特化してるといった方がいいのかも
HTTPってハンドシェイクの後に必ずURIがくるという実装があるから
Layer7の作りこみや、アプリレベルのDlayedBindが簡単なんだよね、
もちろん、需要が一番多いのがWebだってのが一番の理由だろうけど
#うちで入れてるバランサはWeb以外のことに使ってばっかりだよ
ある意味、世の中のLB全てがWebに特化してるといった方がいいのかも
HTTPってハンドシェイクの後に必ずURIがくるという実装があるから
Layer7の作りこみや、アプリレベルのDlayedBindが簡単なんだよね、
もちろん、需要が一番多いのがWebだってのが一番の理由だろうけど
#うちで入れてるバランサはWeb以外のことに使ってばっかりだよ
591 :名無しSUN:02/08/17 06:19 ID:AGY9BtqB
sh tech pageでmoreが出るよ。
でも負荷は変わらないみたいで
sh techすると監視端末からnode down扱いにされちゃうCat6kがいるんだけど、
sh tech pageでもダメだった。
でも負荷は変わらないみたいで
sh techすると監視端末からnode down扱いにされちゃうCat6kがいるんだけど、
sh tech pageでもダメだった。
593 :anonymous@ t149.225.withe.ne.jp:02/08/17 20:09 ID:1e18N+Yl
NTTコムウェアからシスコに大勢転職したよね。
元気でがんばってる?メーカ出身者にまけるな。
ところで給料あがった?
元気でがんばってる?メーカ出身者にまけるな。
ところで給料あがった?
すいません、質問させてください。
Cisco機器ってSNMP-Writeでどこまで設定を変更することが可能なのでしょうか?
やりたいことは、access-listをリモートから頻繁に変更するといったことです。
できる限りバッチ処理で行いたいので、専用のマネージャはちょっと苦しいです。
snmp以外の有効な方法でもかまいません。
Cisco機器ってSNMP-Writeでどこまで設定を変更することが可能なのでしょうか?
やりたいことは、access-listをリモートから頻繁に変更するといったことです。
できる限りバッチ処理で行いたいので、専用のマネージャはちょっと苦しいです。
snmp以外の有効な方法でもかまいません。
>594
rshじゃダメ?
rshじゃダメ?
CCNAの過去問やりたいんですけど、いいサイトないですか?
597 :ルーター@通信技術板:02/08/22 18:38 ID:???
突然ですみません。分かる方ぜひ教えてください。
Ciscoの掲示板ではレスが遅いかな、と思って。
Ciscoルータで専用線(DA128)接続設定をしろ!といわれたんですが、
IPルーティングではなくBridgeで通さなければならないのです。
通常、インタフェースに"bridge-group"を引数にprotocolを”ieee”
とか設定すじゃないですか?
WAN側にもインタフェースにはIPアドレスを設定せず、"bridge-group"
の設定で良いのでしょうか?WANカプセリングは”ppp”?それとも
”hdlc”?
わかんないよー
※ものすごい勢いで誰かが質問に答えますPart28にも書き込んでは
みたのだけど。。。何方か分かる方いらっしゃいます?
Ciscoの掲示板ではレスが遅いかな、と思って。
Ciscoルータで専用線(DA128)接続設定をしろ!といわれたんですが、
IPルーティングではなくBridgeで通さなければならないのです。
通常、インタフェースに"bridge-group"を引数にprotocolを”ieee”
とか設定すじゃないですか?
WAN側にもインタフェースにはIPアドレスを設定せず、"bridge-group"
の設定で良いのでしょうか?WANカプセリングは”ppp”?それとも
”hdlc”?
わかんないよー
※ものすごい勢いで誰かが質問に答えますPart28にも書き込んでは
みたのだけど。。。何方か分かる方いらっしゃいます?
>>599
briインターフェースだとすると
isdn sw ntt
isdn le bri0 128
int eth 0
bridge-group 1
no shut
int bri0
no shut
bridge-group 1
exit
bridge-group 1 protocol ieee
exit
適当に書いたからまちがってるかもしれん
要はインターフェースでbridge-group x とすると
そのインターフェース間でブリッジするって事
briインターフェースだとすると
isdn sw ntt
isdn le bri0 128
int eth 0
bridge-group 1
no shut
int bri0
no shut
bridge-group 1
exit
bridge-group 1 protocol ieee
exit
適当に書いたからまちがってるかもしれん
要はインターフェースでbridge-group x とすると
そのインターフェース間でブリッジするって事
601 : :02/08/22 22:58 ID:???
>598
ip rcmd rsh-enable
ip rcmd remote-host hoe 198.133.219.25 hoehoe enable
てな感じだったと思われ。
ip rcmd rsh-enable
ip rcmd remote-host hoe 198.133.219.25 hoehoe enable
てな感じだったと思われ。
604 :ルーター@通信技術板 :02/08/23 16:47 ID:???
このスレは板違いなのでハードウェア板へどうぞ。
http://pc3.2ch.net/hard/
「ルーターを使うだけなら技術じゃない」というのはこの板の基本です。
この板は技術について話し合う板です。文句があるなら
自治スレ@通信技術板
http://pc.2ch.net/test/read.cgi/network/1027059136/l50
まで。論理的な理由でおながいします。
http://pc3.2ch.net/hard/
「ルーターを使うだけなら技術じゃない」というのはこの板の基本です。
この板は技術について話し合う板です。文句があるなら
自治スレ@通信技術板
http://pc.2ch.net/test/read.cgi/network/1027059136/l50
まで。論理的な理由でおながいします。
>>602
サンクスです。
TFTPサーバ上にバッチ処理で使ったコンフィグを
rshでTFTP取得させる形でうまくいきました。
ルータに直接TFTPでputできればよかったんですが
getしかできないみたいなのでrshでTFTPサーバから拾うようにしました。
あとは連続稼動試験と負荷試験すれば何とかリリースできそうな感じです
#結構頻繁に変える予定なのでちょっと心配
ありがとうございました。
サンクスです。
TFTPサーバ上にバッチ処理で使ったコンフィグを
rshでTFTP取得させる形でうまくいきました。
ルータに直接TFTPでputできればよかったんですが
getしかできないみたいなのでrshでTFTPサーバから拾うようにしました。
あとは連続稼動試験と負荷試験すれば何とかリリースできそうな感じです
#結構頻繁に変える予定なのでちょっと心配
ありがとうございました。
no ip routingでいいじゃん。
607 :anonymous@ p295e13.chibnt01.ap.so-net.ne.jp:02/08/24 15:06 ID:???
test
608 :OCOSI:02/08/24 23:38 ID:GC+335yC
>>552
C806でIPSec走らせたら、500KbpsくらいでCPUあぼーんだよ。
ソフトウェアVPNクライアントでの接続もできることはできるが.....
パワーが足りなさすぎ。
ちなみに、ソフトはCisco VPN 3000のものでOK。
C806でIPSec走らせたら、500KbpsくらいでCPUあぼーんだよ。
ソフトウェアVPNクライアントでの接続もできることはできるが.....
パワーが足りなさすぎ。
ちなみに、ソフトはCisco VPN 3000のものでOK。
>605
SNMPで書き換えできるようにするのも一つの方法かと思うけど、
あんまりお勧めできないですね。CiscoのSNMPは過去何度もセ
キュリティーホールが見つかっているので。
rshもセキュリティー的にいかがかな?とは思いますが、SNMPの
「UDPだからソースアドレス偽装し放題」というのよりはマシ
かと。
SNMPで書き換えできるようにするのも一つの方法かと思うけど、
あんまりお勧めできないですね。CiscoのSNMPは過去何度もセ
キュリティーホールが見つかっているので。
rshもセキュリティー的にいかがかな?とは思いますが、SNMPの
「UDPだからソースアドレス偽装し放題」というのよりはマシ
かと。
611 :hogahoga:02/08/25 06:35 ID:xOtD3whZ
no ip routing いるか?
612 : :02/08/25 09:08 ID:???
>>609
Trustedで無い側のインターフェイスはDstがルータな時点ではじいてます
基本的にもともとのセキュリティポリシーがTrustedなネットワークは信用するって感じで、
Trustedな側のインターフェイスにもvtyにもacces-listは入っていないので
セキュリティレベルは特に変わらないと考えてます。
#最近はこういうポリシーって少ないですかね
Trustedで無い側のインターフェイスはDstがルータな時点ではじいてます
基本的にもともとのセキュリティポリシーがTrustedなネットワークは信用するって感じで、
Trustedな側のインターフェイスにもvtyにもacces-listは入っていないので
セキュリティレベルは特に変わらないと考えてます。
#最近はこういうポリシーって少ないですかね
614 :初級catalyst:02/08/25 15:41 ID:???
catalyst2900のスイッチ3台でクラスタ作りました。
コマンドスイッチのIPを192.168.0.243と設定しました。
スタンバイコマンドスイッチを設定したいのですが、
アクティブなコマンドスイッチと同じ192.168.0.243を
仮想IPアドレスとして割りあててよいのでしょうか?
詳しい方、是非おねがいします。
コマンドスイッチのIPを192.168.0.243と設定しました。
スタンバイコマンドスイッチを設定したいのですが、
アクティブなコマンドスイッチと同じ192.168.0.243を
仮想IPアドレスとして割りあててよいのでしょうか?
詳しい方、是非おねがいします。
615 :anonymous@ YahooBB219028188033.bbtec.net:02/08/25 15:51 ID:OWNON5r1
CISCO 2514の購入を考えているのですが、初心者で全然わからないので
教えてください。よろしくお願いします。
ADSLクラウド
|
ADSL モデム
|
CISCO 2514 AUI#0
|
CISCO 2514 AUI#1
|
HUB
/ |
PC PC
上記のようなネットワークの構築を考えているのですが、
このような構成で構築可能でしょうか?
CISCO 2514 AUI#0でDHCPによりグローバルIPをもらい、
AUI#1の方で、NATで各PCにローカルIPを与えようと思っ
ています(ISOは12.2なのでNATはサポートしています)。
できたら、コマンドなども教えていただけると助かります。
よろしくお願いします(的外れの事を書いてましたら申し
訳ありません)。
教えてください。よろしくお願いします。
ADSLクラウド
|
ADSL モデム
|
CISCO 2514 AUI#0
|
CISCO 2514 AUI#1
|
HUB
/ |
PC PC
上記のようなネットワークの構築を考えているのですが、
このような構成で構築可能でしょうか?
CISCO 2514 AUI#0でDHCPによりグローバルIPをもらい、
AUI#1の方で、NATで各PCにローカルIPを与えようと思っ
ています(ISOは12.2なのでNATはサポートしています)。
できたら、コマンドなども教えていただけると助かります。
よろしくお願いします(的外れの事を書いてましたら申し
訳ありません)。
616 : :02/08/25 16:09 ID:???
>>614
CMSだよな、これ?
確かバックアップ機には違うIPを振るはず
つーか2950だったらそうでないと通信できるとは思えん
解ってるとは思うけど念のため
これはスイッチをクラスタリングするんじゃなくて、
管理の為のインターフェイスをクラスタリングするためのものだからね
スイッチは全く冗長化されてないのでその辺は間違えないでね
つーか使ってるところあるんですか?
正直、使う意味がわからない
CMSだよな、これ?
確かバックアップ機には違うIPを振るはず
つーか2950だったらそうでないと通信できるとは思えん
解ってるとは思うけど念のため
これはスイッチをクラスタリングするんじゃなくて、
管理の為のインターフェイスをクラスタリングするためのものだからね
スイッチは全く冗長化されてないのでその辺は間違えないでね
つーか使ってるところあるんですか?
正直、使う意味がわからない
617 : :02/08/25 16:13 ID:???
あんたと同じYahooBBならできるんじゃないの
モデムでPPPoEが終端しないサービスだったらPPPoEに対応してなきゃだめだろうけど
#100MのSwitch内蔵でコンパクトサイズのNAT箱が2万しないのに、なぜ2514?
モデムでPPPoEが終端しないサービスだったらPPPoEに対応してなきゃだめだろうけど
#100MのSwitch内蔵でコンパクトサイズのNAT箱が2万しないのに、なぜ2514?
618 :初級catalyst:02/08/25 16:29 ID:???
>>616
レスサンクスです。
確かにCMSです。
>スイッチは全く冗長化されてないのでその辺は間違えないでね
えーと構成としては2900のスイッチ3台をgigastack GBICによって
カスケード スタック接続してるので冗長化はされていると思われます。
そんでこの中のアクティブコマンドスイッチが死んだら、
スタンバイコマンドスイッチで管理できるしたいのです。
IPアドレス足りないのでなるべくなら、アクティブコマンドスイッチ
死んだら、そのIPを引き継いでくれないかなーと思って質問してみたの
ですが、やっぱ、別の使ってないIP割り当てないといかんのですか・・・
レスサンクスです。
確かにCMSです。
>スイッチは全く冗長化されてないのでその辺は間違えないでね
えーと構成としては2900のスイッチ3台をgigastack GBICによって
カスケード スタック接続してるので冗長化はされていると思われます。
そんでこの中のアクティブコマンドスイッチが死んだら、
スタンバイコマンドスイッチで管理できるしたいのです。
IPアドレス足りないのでなるべくなら、アクティブコマンドスイッチ
死んだら、そのIPを引き継いでくれないかなーと思って質問してみたの
ですが、やっぱ、別の使ってないIP割り当てないといかんのですか・・・
>>618
GigaStackの構成は一回やってみたいと思ってて、非常に興味があります。
ちょっと質問させてください。
半二重の数珠繋ぎで3台以上をStackしたときって、
UpLinkを持たせるSwitchのロケーションを考慮する必要ってありますか?
VLANごとに適当にどっかの2台をUpLinkさせればいいんでしょうか?
あと、各Switchそれぞれ2ポートづつのStackさせて、
その2ポートでそれぞれVLANごとにロードバランスさせるような設定ってサポートされるんでしょうか?
VLANごとにStackしてるポートのコスト変えて、
UplinkSwitchのロケーションに気をつければできそうな気がするんですけど、
正直、StackさせたときのSTPの動きがいまいち想像できないので、、、
GigaStackの構成は一回やってみたいと思ってて、非常に興味があります。
ちょっと質問させてください。
半二重の数珠繋ぎで3台以上をStackしたときって、
UpLinkを持たせるSwitchのロケーションを考慮する必要ってありますか?
VLANごとに適当にどっかの2台をUpLinkさせればいいんでしょうか?
あと、各Switchそれぞれ2ポートづつのStackさせて、
その2ポートでそれぞれVLANごとにロードバランスさせるような設定ってサポートされるんでしょうか?
VLANごとにStackしてるポートのコスト変えて、
UplinkSwitchのロケーションに気をつければできそうな気がするんですけど、
正直、StackさせたときのSTPの動きがいまいち想像できないので、、、
620 :初級catalyst:02/08/25 17:50 ID:???
>>619
うちの環境はVLANを切る必要がないのでデフォルトのVLAN1のみ
でやってます。
よって、VLANごとにロードバランスさせるような設定とかできる
かどうか残念ながらまったくわかりません。
HNにも初級ってあるように、質問に答えられるだけのレベル
ではないです・・・参考になれず、すいません。
うちの環境はVLANを切る必要がないのでデフォルトのVLAN1のみ
でやってます。
よって、VLANごとにロードバランスさせるような設定とかできる
かどうか残念ながらまったくわかりません。
HNにも初級ってあるように、質問に答えられるだけのレベル
ではないです・・・参考になれず、すいません。
621 :twm:02/08/26 01:23 ID:sin/ci6q
皆さんに聞きたいことが・・・・
BGP4でプライベートASが複数のグローバルASに
PEERをはることってあるんでしょうか??
うまく説明ができないんですが、わかるかたいますか?
BGP4でプライベートASが複数のグローバルASに
PEERをはることってあるんでしょうか??
うまく説明ができないんですが、わかるかたいますか?
>>621
やってできるかというと、当然できると思われ
上位ASはどうせそのプライベートASがOriginになる経路以外受け付けるわけ無いので
動作的には問題ないでしょ
ただ、違うISPが同じプライベートASを割り当ててくれることはまず無いでしょ
ちゃんと交渉すればありえるのかな?
やってできるかというと、当然できると思われ
上位ASはどうせそのプライベートASがOriginになる経路以外受け付けるわけ無いので
動作的には問題ないでしょ
ただ、違うISPが同じプライベートASを割り当ててくれることはまず無いでしょ
ちゃんと交渉すればありえるのかな?
>>621
プライベートASのIPアドレスはどこのCIDRによるかだよね。
どこかのグローバルASのものであるなら、それ以外のPeer先には
パンチングホールになっちゃうっていう認識だとおもう。
だからパンチを許容してくれる人(相手)なら可能、って答えか。
ただし/24とかを世界中に広報するのは、俺的には・・・だな。
プライベートASのIPアドレスはどこのCIDRによるかだよね。
どこかのグローバルASのものであるなら、それ以外のPeer先には
パンチングホールになっちゃうっていう認識だとおもう。
だからパンチを許容してくれる人(相手)なら可能、って答えか。
ただし/24とかを世界中に広報するのは、俺的には・・・だな。
b0にdialerの定義をし、connectしたあとにsh isdn historyすると、
残り接続時間が表示されます。
ところが、ppp multilinkの定義を追加すると残り接続時間が表示
されなくなります(1B接続であっても)。これは仕様なのでしょうか?
残り接続時間が表示されます。
ところが、ppp multilinkの定義を追加すると残り接続時間が表示
されなくなります(1B接続であっても)。これは仕様なのでしょうか?
625 :CCIE:02/08/27 23:58 ID:3FzxykH8
ただいま大増殖中。1年もしない間に雑魚資格になる可能性大。
626 : :02/08/28 00:02 ID:???
>>625
そんなどうでもいい話題でスレ上げるお前も雑魚決定
そんなどうでもいい話題でスレ上げるお前も雑魚決定
627 :twm:02/08/28 00:07 ID:hhbB8sKT
628 :anonymous@ adsl-63-202-98-146.dsl.lsan03.pacbell.net:02/08/29 03:49 ID:???
test
629 :初心者:02/08/29 22:20 ID:lOO2VffL
すみません。教えてください。
cisco 2514でIOS 12.0なのですが、DHCPクライアントとして、IPアドレス
をゲットする方法を教えてください。インターネットでいろいろ調べてみ
たのですが、グローバルコンフィグレーションモードから
int e0
ip address dhcp
で、ゲットできると書かれているのですが、
ip addressの後にdhcpというコマンドが無いみたいです(ip addressの
後に?を入力してヘルプを見てもdhcpというコマンドはありませんでし
た)。どなたかわかる方がいましたら、教えてください(もしかしたら、
2514ではdhcpクライアントは使えないのでしょうか?)。
よろしくお願いします。
cisco 2514でIOS 12.0なのですが、DHCPクライアントとして、IPアドレス
をゲットする方法を教えてください。インターネットでいろいろ調べてみ
たのですが、グローバルコンフィグレーションモードから
int e0
ip address dhcp
で、ゲットできると書かれているのですが、
ip addressの後にdhcpというコマンドが無いみたいです(ip addressの
後に?を入力してヘルプを見てもdhcpというコマンドはありませんでし
た)。どなたかわかる方がいましたら、教えてください(もしかしたら、
2514ではdhcpクライアントは使えないのでしょうか?)。
よろしくお願いします。
2500でのDHCPクライアント機能は12.1(2)T/12.2(1)以降です。
CMSって16台までなのが最高にだめぽと思うんですがどうでしょう。
コマンドスイッチ以外はIPも振らないので、障害の切り分けが大変そうなんですが。
顧客希望で現在設定中です。
StackもGigaが半二重なので単純にカスケードした方が帯域ある気が・・・。
GBICのStack Moduleのちゃちさに萎え萎えです。
コマンドスイッチ以外はIPも振らないので、障害の切り分けが大変そうなんですが。
顧客希望で現在設定中です。
StackもGigaが半二重なので単純にカスケードした方が帯域ある気が・・・。
GBICのStack Moduleのちゃちさに萎え萎えです。
632 : :02/08/30 23:08 ID:???
>CMSって16台までなのが最高にだめぽと思うんですがどうでしょう。
>コマンドスイッチ以外はIPも振らないので、障害の切り分けが大変そうなんですが。
>顧客希望で現在設定中です。
最高にだめぽでしょう
ていうか、最初から考慮の外かと
CDPで設定変えようなんて発想がある時点で信じがたいっす
>StackもGigaが半二重なので単純にカスケードした方が帯域ある気が・・・。
>GBICのStack Moduleのちゃちさに萎え萎えです。
これって要は、各スイッチをギガのバカハブでつなげてるってことでしょう
ってことは、半二重以前にUplinkからのトラフィックやスイッチ間のトラフィックは
Destinationがつながってるスイッチ以外では全部フラッドされるってことでしょ
要するにSTPを理解して無くても冗長組めるってこと以外にメリット無し
CMSもGigaStackも、プロに管理や設計を頼む金が無いところが使うものかと、、、
>コマンドスイッチ以外はIPも振らないので、障害の切り分けが大変そうなんですが。
>顧客希望で現在設定中です。
最高にだめぽでしょう
ていうか、最初から考慮の外かと
CDPで設定変えようなんて発想がある時点で信じがたいっす
>StackもGigaが半二重なので単純にカスケードした方が帯域ある気が・・・。
>GBICのStack Moduleのちゃちさに萎え萎えです。
これって要は、各スイッチをギガのバカハブでつなげてるってことでしょう
ってことは、半二重以前にUplinkからのトラフィックやスイッチ間のトラフィックは
Destinationがつながってるスイッチ以外では全部フラッドされるってことでしょ
要するにSTPを理解して無くても冗長組めるってこと以外にメリット無し
CMSもGigaStackも、プロに管理や設計を頼む金が無いところが使うものかと、、、
633 :anonymous@ pl150.nas551.chiba.nttpc.ne.jp:02/08/31 04:27 ID:???
634 :松下:02/08/31 21:01 ID:QxN33rpN
giga stack GBIC+catalyst3548を某ユーザに入れた経験あり。
5段スタックしたがスタック間障害が起きた時は、
通信断約数十秒と思ってください。
かなり危険な光景が見れます。
理由は説明不能(シスコ独自切替方式としか説明できない)
色も、ちゃっちい
5段スタックしたがスタック間障害が起きた時は、
通信断約数十秒と思ってください。
かなり危険な光景が見れます。
理由は説明不能(シスコ独自切替方式としか説明できない)
色も、ちゃっちい
635 :CISCO806教えて:02/08/31 22:59 ID:???
CISCO806を買いました。
さぁYahooBBにつなぐぞ、と思ったのですが、
Ethernet1(WAN側)をDHCPクライアントにしたつもりですが、
IPアドレスを取得してくれません。
interface Ethernet1
ip address dhcp
これ以外にも何か設定が必要なのでしょうか。
show ip interface brief とやると
Interface IP-Address OK? Method Status Protocol
Ethernet0 192.168.0.1 YES NVRAM up up
Ethernet1 unassigned YES DHCP up down
のようになります。
参考になるURLだけでも教えてください。
PPPOEの設定方法はあちこちに見かけるのですが、
DHCPクライアントの設定方法が見つかりません。
お願いします。
さぁYahooBBにつなぐぞ、と思ったのですが、
Ethernet1(WAN側)をDHCPクライアントにしたつもりですが、
IPアドレスを取得してくれません。
interface Ethernet1
ip address dhcp
これ以外にも何か設定が必要なのでしょうか。
show ip interface brief とやると
Interface IP-Address OK? Method Status Protocol
Ethernet0 192.168.0.1 YES NVRAM up up
Ethernet1 unassigned YES DHCP up down
のようになります。
参考になるURLだけでも教えてください。
PPPOEの設定方法はあちこちに見かけるのですが、
DHCPクライアントの設定方法が見つかりません。
お願いします。
>635
せめてshow runはつけなさい。それではわからん。
どっかのサイトにshow techをあげてくれればさらによろし
せめてshow runはつけなさい。それではわからん。
どっかのサイトにshow techをあげてくれればさらによろし
637 :CISCO学院1年生:02/09/01 00:14 ID:kcN8Miq1
CISCOでIVRスクリプトの参考書ってあります?
どなたか教えてけれ・・・。
RADIUSサーバーでデータベースを組もうと思いますが、CISCOからリンクできるお勧めの
製品あります?
どなたか教えてけれ・・・。
RADIUSサーバーでデータベースを組もうと思いますが、CISCOからリンクできるお勧めの
製品あります?
638 :ふしあなさん:02/09/01 01:46 ID:hDheoz4X
639 :ho:02/09/01 10:14 ID:lDdt3B0A
640 : :02/09/01 14:59 ID:???
641 :CISCO806教えて:02/09/01 15:15 ID:???
>>638さん
ありがとうございます。見事にIPアドレスを取れました。一歩前進です。
これで完璧と思いきや、ルーティングしてくれない。
構成は、
YahooBB--モデム--CISCO806--PC
CISCO806のコンソールから、
ping 211.14.13.225(www.yahoo.co.jpです) はOK。
PCから、
ping 211.14.13.225 はNG。
ping CISCO806 はOKだけど。
新品買ったのに無謀でした。
箱を開けた状態では、PCとInternet間の通信(HTTP)はできていたので、
新品の状態のstartup-config がほしいよぅ。
だれか持ってませんか?
以下は現状のshow startup-configです。
ルーティングするには何が足りないのでしょうか。どなたかヘルプ。
ありがとうございます。見事にIPアドレスを取れました。一歩前進です。
これで完璧と思いきや、ルーティングしてくれない。
構成は、
YahooBB--モデム--CISCO806--PC
CISCO806のコンソールから、
ping 211.14.13.225(www.yahoo.co.jpです) はOK。
PCから、
ping 211.14.13.225 はNG。
ping CISCO806 はOKだけど。
新品買ったのに無謀でした。
箱を開けた状態では、PCとInternet間の通信(HTTP)はできていたので、
新品の状態のstartup-config がほしいよぅ。
だれか持ってませんか?
以下は現状のshow startup-configです。
ルーティングするには何が足りないのでしょうか。どなたかヘルプ。
642 :CISCO806教えて:02/09/01 15:19 ID:???
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
hostname niku
enable secret 5 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
enable password XXXX
ip subnet-zero
no ip domain-lookup
ip dhcp pool DHCPNAME
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
lease infinite
ip audit notify log
ip audit po max-events 100
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip access-group 1 in
ip access-group 1 out
ip nat inside
ip tcp adjust-mss 1452
hold-queue 100 out
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
hostname niku
enable secret 5 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
enable password XXXX
ip subnet-zero
no ip domain-lookup
ip dhcp pool DHCPNAME
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
lease infinite
ip audit notify log
ip audit po max-events 100
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip access-group 1 in
ip access-group 1 out
ip nat inside
ip tcp adjust-mss 1452
hold-queue 100 out
643 :CISCO806教えて:02/09/01 15:20 ID:???
(続き)
interface Ethernet1
ip address dhcp client-id Ethernet1
ip access-group 1 in
ip access-group 1 out
ip nat outside
ip classless
ip http server
ip pim bidir-enable
access-list 1 permit any
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipx permit
snmp-server community public RO
line con 0
logging synchronous
stopbits 1
line vty 0 4
password XXXXXXX
login
scheduler max-task-time 5000
end
XXXXXXX
login
scheduler max-task-time 5000
end
interface Ethernet1
ip address dhcp client-id Ethernet1
ip access-group 1 in
ip access-group 1 out
ip nat outside
ip classless
ip http server
ip pim bidir-enable
access-list 1 permit any
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipx permit
snmp-server community public RO
line con 0
logging synchronous
stopbits 1
line vty 0 4
password XXXXXXX
login
scheduler max-task-time 5000
end
XXXXXXX
login
scheduler max-task-time 5000
end
644 : :02/09/01 15:54 ID:???
とりあえず以下の2行でNATは効かんか?ほか必要なポートは個別に
あけるとして。
ip nat inside source list 2 interface Ethernet1 overload
access-list 2 permit 192.168.1.0 0.0.0.255
慣れている人に質問ですが、dhcpのexcluded-addressって指定は
不要?上のやつだとダブってアドレス配ってしまったりしない?
あけるとして。
ip nat inside source list 2 interface Ethernet1 overload
access-list 2 permit 192.168.1.0 0.0.0.255
慣れている人に質問ですが、dhcpのexcluded-addressって指定は
不要?上のやつだとダブってアドレス配ってしまったりしない?
648 : :02/09/01 23:33 ID:???
>>648
それだと設定が完全に初期化されるだけだす
>>641が聞きたいのは「出荷時の設定」が
参考のためにみたいんでしょう
C800は最初にブラウザで設定可能にするために
Configが設定してある状態で出荷されてます
(日本でのSOHO Router市場に対応するためなんだとか)
Flashに"samurai.jar"ってJavaが入ってるのが
ブラウザ用設定用ファイルなんすよ
うろおぼえだけどたしか"startup.conf"って名前で
工場出荷時のファイルがFlashに保管されてるよん♪
それだと設定が完全に初期化されるだけだす
>>641が聞きたいのは「出荷時の設定」が
参考のためにみたいんでしょう
C800は最初にブラウザで設定可能にするために
Configが設定してある状態で出荷されてます
(日本でのSOHO Router市場に対応するためなんだとか)
Flashに"samurai.jar"ってJavaが入ってるのが
ブラウザ用設定用ファイルなんすよ
うろおぼえだけどたしか"startup.conf"って名前で
工場出荷時のファイルがFlashに保管されてるよん♪
>646
クライアントがルータのアドレスを要求してきた場合にもちゃんと撥ねるのか
な?同時にARPテーブルも作って、そこでチェックがかかるのかな?
#そういう設定はしたことないのでわからない
クライアントがルータのアドレスを要求してきた場合にもちゃんと撥ねるのか
な?同時にARPテーブルも作って、そこでチェックがかかるのかな?
#そういう設定はしたことないのでわからない
651 : :02/09/02 00:36 ID:???
>>650
割り当て済みアドレスのテーブルだけ見て、
ARPテーブルにあるIPでも割り当てちゃうかも知れないってこと?
そんなおバカな実装はさすがにしてないでしょ
自分のIP以外でもARPテーブルにあったら割り当てない思いますよ
多分、、、、、、
割り当て済みアドレスのテーブルだけ見て、
ARPテーブルにあるIPでも割り当てちゃうかも知れないってこと?
そんなおバカな実装はさすがにしてないでしょ
自分のIP以外でもARPテーブルにあったら割り当てない思いますよ
多分、、、、、、
652 :CISCO806教えて:02/09/02 01:29 ID:???
>>645さんありがとう。
おかげで、PCから ping 211.14.13.225 通じました。
>>649さん
copy flash tftp
で、startup.conf をコピーしようとしましたがファイル名は違うみたいでした。
show flash all とかやってもファイル名とか調べられないんですね。無念。
次にブラウザで、CRWS_1.jar と CRWS_2.jar というファイルを取り出すことができました。
解凍してみると、JAVAのクラスファイルと設定ファイルのテンプレートらしきファイルがたくさん入っていましたがそのままで使用できるものはありませんでした。参考にはなりそうですが。
私の現状の設定だと、DNSが設定されずIPアドレスでないとインターネットにアクセスできなくて悲しいです。YahooBB側から渡されるDNSサーバのアドレスをPC側に渡すにはどういった設定を追加すればよいのでしょう。
これができれば今度こそ完璧な設定ですよね?
どなたかご教授をいただきたく。
おかげで、PCから ping 211.14.13.225 通じました。
>>649さん
copy flash tftp
で、startup.conf をコピーしようとしましたがファイル名は違うみたいでした。
show flash all とかやってもファイル名とか調べられないんですね。無念。
次にブラウザで、CRWS_1.jar と CRWS_2.jar というファイルを取り出すことができました。
解凍してみると、JAVAのクラスファイルと設定ファイルのテンプレートらしきファイルがたくさん入っていましたがそのままで使用できるものはありませんでした。参考にはなりそうですが。
私の現状の設定だと、DNSが設定されずIPアドレスでないとインターネットにアクセスできなくて悲しいです。YahooBB側から渡されるDNSサーバのアドレスをPC側に渡すにはどういった設定を追加すればよいのでしょう。
これができれば今度こそ完璧な設定ですよね?
どなたかご教授をいただきたく。
653 :ルーター@通信技術板 :02/09/02 02:59 ID:???
板違いハードウェアへどうぞ
http://pc3.2ch.net/hard/
http://pc3.2ch.net/hard/
>>652
あー、おれはもらったDNSのアドレスを
show dhcp server
でチェックして配ってる
方法あったっけ?
>>653
まぁ、いいじゃないですか。
ここで完璧なconfig作ればYBBにCを繋いで苦労しなくてすむんだから。。
あー、おれはもらったDNSのアドレスを
show dhcp server
でチェックして配ってる
方法あったっけ?
>>653
まぁ、いいじゃないですか。
ここで完璧なconfig作ればYBBにCを繋いで苦労しなくてすむんだから。。
655 :CISCO806教えて:02/09/03 00:21 ID:???
お騒がせしているCISCO806ユーザです。
CISCO806付属のJAVAアプレットを使用した設定画面から工場出荷状態に戻せました。
最初からそうしろよと言われそうですが、WinXPのIE6だとアプレットが起動されなくてあきらめてました。
ネスケ4.7で起動したら大丈夫でした。
LAN側のPCにDNSのアドレスが渡されるのは、
ip dhcp pool CLIENT
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
lease 0 2
「import all」 ←これのおかげだと一人思い込むことにしました。
また遊んでください。
CISCO806付属のJAVAアプレットを使用した設定画面から工場出荷状態に戻せました。
最初からそうしろよと言われそうですが、WinXPのIE6だとアプレットが起動されなくてあきらめてました。
ネスケ4.7で起動したら大丈夫でした。
LAN側のPCにDNSのアドレスが渡されるのは、
ip dhcp pool CLIENT
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
lease 0 2
「import all」 ←これのおかげだと一人思い込むことにしました。
また遊んでください。
>>650
遅レスだが、、、
>クライアントがルータのアドレスを要求してきた場合にもちゃんと撥ねるのか
>な?同時にARPテーブルも作って、そこでチェックがかかるのかな?
最近からかは知らないけど、アドレス割り当てる前に
PING打って反応がなかったら割り当てる、といった実装のはずだよ。
ARPだと4時間でTime Outだし、パケットをそこに投げたことがないと
tableに保存されないからあんまり信頼性ないし。
遅レスだが、、、
>クライアントがルータのアドレスを要求してきた場合にもちゃんと撥ねるのか
>な?同時にARPテーブルも作って、そこでチェックがかかるのかな?
最近からかは知らないけど、アドレス割り当てる前に
PING打って反応がなかったら割り当てる、といった実装のはずだよ。
ARPだと4時間でTime Outだし、パケットをそこに投げたことがないと
tableに保存されないからあんまり信頼性ないし。
657 : :02/09/03 06:33 ID:???
>>656
Pingだとフィルタされてたら終わりだと思うが、、、、
最近のクライアントOSってデフォでEcho-Reqestフィルタしたりするし
ARPっていってるのはARP-Reqestを投げて確認するって意味なんだけどな
ARPがフィルタされてるLANてありえないでしょ
Pingだとフィルタされてたら終わりだと思うが、、、、
最近のクライアントOSってデフォでEcho-Reqestフィルタしたりするし
ARPっていってるのはARP-Reqestを投げて確認するって意味なんだけどな
ARPがフィルタされてるLANてありえないでしょ
658 :こういう時はどうすればいいんでしょうか?:02/09/03 09:49 ID:+J2WIIhz
初めて書きます。cisco2600シリーズを設定しているのですが、環境はISDNのBRI接続で別の場所から同じくISDN回線で接続します。
今回わからないのは、cisco2600のWAN側(10.0.0.1)にPINGが飛ばないのでEther側(192.168.0.1)にPINGを飛ばすと帰ってきます。
そこでリモート端末(192.168.0.2)でcisco2600に入り、show ip interfaceコマンドでBRIが認識されているか調査しました。
結果が以下のようになります。
cisco2610#show ip interface BRI0/0
BRI0/0 is up, line protocol is up
Internet address is 10.0.0.1/28
Broadcast address is 255.255.255.255
Address determined by non-volatile memory
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is 101
(以下省略)
次にshow isdn statusコマンドを入力したところ以下のような結果になりました。
Global ISDN Switchtype = ntt
ISDN BRI0/0 interface
dsl 0, interface ISDN Switchtype = ntt
Layer 1 Status:
DEACTIVATED
Layer 2 Status:
Layer 2 NOT Activated
Layer 3 Status:
0 Active Layer 3 Call(s)
Activated dsl 0 CCBs = 0
The Free Channel Mask: 0x80000003
Total Allocated ISDN CCBs = 0
という結果になりました。問題は「Layer 1 Status: DEACTIVATED」のように感じるのですが、
このステータスをアクティブにするにはどうすれば良いのでしょうか?後気になるん点としてISDNカード(WIC_B1_S/T)のOKが点灯していないことが気になってます。
ここの部分は常時点灯していないといけないんでしょうか?どなたか教えて下さい。宜しくお願いします。
今回わからないのは、cisco2600のWAN側(10.0.0.1)にPINGが飛ばないのでEther側(192.168.0.1)にPINGを飛ばすと帰ってきます。
そこでリモート端末(192.168.0.2)でcisco2600に入り、show ip interfaceコマンドでBRIが認識されているか調査しました。
結果が以下のようになります。
cisco2610#show ip interface BRI0/0
BRI0/0 is up, line protocol is up
Internet address is 10.0.0.1/28
Broadcast address is 255.255.255.255
Address determined by non-volatile memory
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is 101
(以下省略)
次にshow isdn statusコマンドを入力したところ以下のような結果になりました。
Global ISDN Switchtype = ntt
ISDN BRI0/0 interface
dsl 0, interface ISDN Switchtype = ntt
Layer 1 Status:
DEACTIVATED
Layer 2 Status:
Layer 2 NOT Activated
Layer 3 Status:
0 Active Layer 3 Call(s)
Activated dsl 0 CCBs = 0
The Free Channel Mask: 0x80000003
Total Allocated ISDN CCBs = 0
という結果になりました。問題は「Layer 1 Status: DEACTIVATED」のように感じるのですが、
このステータスをアクティブにするにはどうすれば良いのでしょうか?後気になるん点としてISDNカード(WIC_B1_S/T)のOKが点灯していないことが気になってます。
ここの部分は常時点灯していないといけないんでしょうか?どなたか教えて下さい。宜しくお願いします。
>>658
wr t
した結果見せて
interfaceをno shutdownしてませんでしたというのは
ないと思うけど。
layer1が動作してないことは、機械がだめか
つながってないか
INS線が切れてるとか
wr t
した結果見せて
interfaceをno shutdownしてませんでしたというのは
ないと思うけど。
layer1が動作してないことは、機械がだめか
つながってないか
INS線が切れてるとか
660 : :02/09/03 12:17 ID:???
leased-lineの設定はあってる?
回線が64だったりしない?
回線が64だったりしない?
661 :695&660さんへ:02/09/03 12:41 ID:+J2WIIhz
wr t の結果は以下のように設定しました。
お気づきの点があればよろしくお願います。
cisco2610#show run
version 12.0 / service timestamps debug uptime / service timestamps log uptime / no service password-encryption / hostname cisco2610
(省略)
memory-size iomem 40 / ip subnet-zero / no ip routing / no ip domain-lookup / isdn switch-type ntt / isdn voice-call-failure 0
!
interface Ethernet0/0 / ip address 192.168.0.1 255.255.255.240 / no ip directed-broadcast / no ip route-cache / no ip mroute-cache
!
interface BRI0/0
ip address 10.0.0.1 255.255.255.240
ip access-group 101 in
no ip directed-broadcast
encapsulation ppp
no ip route-cache / no ip mroute-cache
dialer idle-timeout 180
dialer map ip 10.0.0.10 name R333333 0558885626
dialer-group 1
isdn switch-type ntt / isdn calling-number 0558885620 / ppp authentication chap
!
ip classless / no ip http server
!
(省略)
!
no scheduler allocate / end
(改行が多い為[/]で区切っています。)
お気づきの点があればよろしくお願います。
cisco2610#show run
version 12.0 / service timestamps debug uptime / service timestamps log uptime / no service password-encryption / hostname cisco2610
(省略)
memory-size iomem 40 / ip subnet-zero / no ip routing / no ip domain-lookup / isdn switch-type ntt / isdn voice-call-failure 0
!
interface Ethernet0/0 / ip address 192.168.0.1 255.255.255.240 / no ip directed-broadcast / no ip route-cache / no ip mroute-cache
!
interface BRI0/0
ip address 10.0.0.1 255.255.255.240
ip access-group 101 in
no ip directed-broadcast
encapsulation ppp
no ip route-cache / no ip mroute-cache
dialer idle-timeout 180
dialer map ip 10.0.0.10 name R333333 0558885626
dialer-group 1
isdn switch-type ntt / isdn calling-number 0558885620 / ppp authentication chap
!
ip classless / no ip http server
!
(省略)
!
no scheduler allocate / end
(改行が多い為[/]で区切っています。)
662 : :02/09/03 12:44 ID:???
no ip routing
664 :662さんへ:02/09/03 13:51 ID:+J2WIIhz
no ip routing を外して見ましたが、結果は変わりませんでした。
何が悪いのでしょう?
ところでBRIインターフェース(差込スロット)のOKの点灯は電源を入れ、
ISDN回線を接続した状態であれば点灯していないといけないのでしょうか?
何が悪いのでしょう?
ところでBRIインターフェース(差込スロット)のOKの点灯は電源を入れ、
ISDN回線を接続した状態であれば点灯していないといけないのでしょうか?
>>664
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/2500/ug/appendixB/boatrob.html
もう一度、ケーブルをよく確認したほうが良いと思います。
ケーブルを別のものに変えるとか、試しにその線を別の機器に繋げて
正常なのかどうか
L1レベルでの不具合はConfigではなく、物理的な要因があるとみて
間違いないです。
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/2500/ug/appendixB/boatrob.html
もう一度、ケーブルをよく確認したほうが良いと思います。
ケーブルを別のものに変えるとか、試しにその線を別の機器に繋げて
正常なのかどうか
L1レベルでの不具合はConfigではなく、物理的な要因があるとみて
間違いないです。
666 :665さんへ:02/09/03 17:46 ID:+J2WIIhz
原因はNTTのI-DSU64VAが原因でした。
情報ありがとうございます。
情報ありがとうございます。
668 :anonymous@ fw.bsfuji.co.jp:02/09/04 12:19 ID:JxBlNFP7
初心者で申し訳ないのですが、
dialer time-out の設定で切断しないようにする設定はありますか?
よろしくお願いします。
dialer time-out の設定で切断しないようにする設定はありますか?
よろしくお願いします。
669 : :02/09/04 16:12 ID:???
dialer idle-timeout 0
670 :anonymous@ G013007.ppp.dion.ne.jp:02/09/05 09:24 ID:IOLKcmsG
どうしても知りたいことがあってカキコしてみました。
STP対応SW-HUBと非対応のSW-HUBでループ構成にしました。
このとき、STP対応SW-HUBはどのような動きをするのか?
(なぜ、このような構成が必要かは、深く考えないでください)
例)STP対応SW-HUB=Cat2950/非対応SW-HUB=SW-HUB とし
┌Cat2950---SW-HUB┐
└SW-HUB----SW-HUB┘ という感じでループを作る
このとき予想として・・・
<予想1>
Cat2950はRootなのでSW-HUBがつながる二つのPortはForwarding = 回る = だめ
<予想2>
Cat2950 各Portが送出するBPDUの「PortID」で差が出る = どちらかがBlock = OK
この手の構成は通常あり得ないせいか、どこを探しても答えが出てきません。
よろしくお願いします。
STP対応SW-HUBと非対応のSW-HUBでループ構成にしました。
このとき、STP対応SW-HUBはどのような動きをするのか?
(なぜ、このような構成が必要かは、深く考えないでください)
例)STP対応SW-HUB=Cat2950/非対応SW-HUB=SW-HUB とし
┌Cat2950---SW-HUB┐
└SW-HUB----SW-HUB┘ という感じでループを作る
このとき予想として・・・
<予想1>
Cat2950はRootなのでSW-HUBがつながる二つのPortはForwarding = 回る = だめ
<予想2>
Cat2950 各Portが送出するBPDUの「PortID」で差が出る = どちらかがBlock = OK
この手の構成は通常あり得ないせいか、どこを探しても答えが出てきません。
よろしくお願いします。
>>670
コスト、プライオリティの設定無しとすれば
Port-IDでブロッキングだったような気がするので
ブロードキャストストームは発生しないと思います。
というか、そういう仕様じゃないといけないような
気がします。
コスト、プライオリティの設定無しとすれば
Port-IDでブロッキングだったような気がするので
ブロードキャストストームは発生しないと思います。
というか、そういう仕様じゃないといけないような
気がします。
672 : :02/09/05 11:39 ID:???
そうか?
RootBridgeな時点で全ポートFowradしそうな気がするけど、、、
つーかやってみれば一目瞭然では?
というわけでやってみます
RootBridgeな時点で全ポートFowradしそうな気がするけど、、、
つーかやってみれば一目瞭然では?
というわけでやってみます
673 :anonymous@ G012140.ppp.dion.ne.jp:02/09/05 12:04 ID:SFWJNm7z
>>672
お手数おかけしますm(_ _)m
実際やってみたいんですが、これらの機器が手元になくて困ってたんです
新たな予想
1)STP対応SW-HUBが1台であればストーム発生かな?
2)STP対応SW-HUBが2台以上であればBPDUでどこかのPortがBlockになるかな?
どうなんでしょう?
お手数おかけしますm(_ _)m
実際やってみたいんですが、これらの機器が手元になくて困ってたんです
新たな予想
1)STP対応SW-HUBが1台であればストーム発生かな?
2)STP対応SW-HUBが2台以上であればBPDUでどこかのPortがBlockになるかな?
どうなんでしょう?
やってみたけど、ちゃんとBlockしてました
ええと、ロジック的には多分こんな感じかと
ルートブリッジが全ポートForwadするのは、全ポートが代表ポートになるからで、
対向ブリッジのポートが全てルートポートであることを前提にしてるはずです。
このトポロジーでは対向のポートは実質的に自分のポートなので、
ルートブリッジである以上ルートポートは存在しないので、
対向ポート間でコストとPort-IDを比較して代表ポートを決めてるんでしょう。
要は、ルートブリッジは必ず全ポートをForwardするわけではなく、
トポロジー的に必ずルートポートと接続されるからForwardしてるということですね。
よく考えたら当たり前なんですが、今まで考えたことがありませんでした。
ええと、ロジック的には多分こんな感じかと
ルートブリッジが全ポートForwadするのは、全ポートが代表ポートになるからで、
対向ブリッジのポートが全てルートポートであることを前提にしてるはずです。
このトポロジーでは対向のポートは実質的に自分のポートなので、
ルートブリッジである以上ルートポートは存在しないので、
対向ポート間でコストとPort-IDを比較して代表ポートを決めてるんでしょう。
要は、ルートブリッジは必ず全ポートをForwardするわけではなく、
トポロジー的に必ずルートポートと接続されるからForwardしてるということですね。
よく考えたら当たり前なんですが、今まで考えたことがありませんでした。
675 :anonymous@ B129137.ppp.dion.ne.jp:02/09/05 12:36 ID:fZuLbzvK
>>674
ありがとうございます
なるほど、なるほど
確かにロジック的には代表ポートとそうでないポートを決めてからForwardするんですよね
納得です(^^)
でも、こんな構成は普通では考えませんね
大変勉強になりました。
また何かあればカキコしてみたいと思います
ありがとうございます
なるほど、なるほど
確かにロジック的には代表ポートとそうでないポートを決めてからForwardするんですよね
納得です(^^)
でも、こんな構成は普通では考えませんね
大変勉強になりました。
また何かあればカキコしてみたいと思います
676 :anonymous@ PPPa340.chiba-ip.dti.ne.jp:02/09/05 23:09 ID:oU73ERSB
Cisco12400でCPUへの負荷を10%までに押さえ、
なおかつBGP100kルートを処理するにはGRPのメモリは
256Mで足りますか?
なおかつBGP100kルートを処理するにはGRPのメモリは
256Mで足りますか?
っていうか256M以上つめるんだっけ?
678 :nobody:02/09/06 00:09 ID:9Xb+8xl1
>677
なんか新しいやつが出るとか。
#もう出たんだっけ?
なんか新しいやつが出るとか。
#もう出たんだっけ?
679 :ka:02/09/11 00:01 ID:n2ce9Rcj
あるデバイスがCatalystのどのポートに繋がってるかを調べる方法はありますか。
CiscoWorksとか使わずに、CatalystにTelnetなどで入って。
CiscoWorksとか使わずに、CatalystにTelnetなどで入って。
show cdp nei
はどうよ?
どのCatalystかによるけどさ。
はどうよ?
どのCatalystかによるけどさ。
681 :ka:02/09/11 01:01 ID:nmRlhwOz
683 :ド素人:02/09/12 04:55 ID:z7zPksrm
1600と1700を繋ぎ ospfで経路交換をしたいので両者に以下の設定をしました。
router ospf 9000
network 0.0.0.0 255.255.255.255 area 0
結果以下のようになり 経路情報は流れません。
Routing Process "ospf 9000" with ID 192.168.2.62
Supports only single TOS(TOS0) routes
SPF schedule delay 5 secs, Hold time between two SPFs 10 secs
Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs
Number of external LSA 0. Checksum Sum 0x0
Number of DCbitless external LSA 0
Number of DoNotAge external LSA 0
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
External flood list length 0
Area BACKBONE(0) (Inactive)
Number of interfaces in this area is 3
Area has no authentication
SPF algorithm executed 2 times
Area ranges are
Number of LSA 1. Checksum Sum 0xC72E
Number of DCbitless LSA 0
Number of indication LSA 0
Number of DoNotAge LSA 0
Flood list length 0
ド素人なので初歩的なミスなのかもしれませんが、アドバイスお願いします。
で、プロセスIDっていったいなんなですか?
router ospf 9000
network 0.0.0.0 255.255.255.255 area 0
結果以下のようになり 経路情報は流れません。
Routing Process "ospf 9000" with ID 192.168.2.62
Supports only single TOS(TOS0) routes
SPF schedule delay 5 secs, Hold time between two SPFs 10 secs
Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs
Number of external LSA 0. Checksum Sum 0x0
Number of DCbitless external LSA 0
Number of DoNotAge external LSA 0
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
External flood list length 0
Area BACKBONE(0) (Inactive)
Number of interfaces in this area is 3
Area has no authentication
SPF algorithm executed 2 times
Area ranges are
Number of LSA 1. Checksum Sum 0xC72E
Number of DCbitless LSA 0
Number of indication LSA 0
Number of DoNotAge LSA 0
Flood list length 0
ド素人なので初歩的なミスなのかもしれませんが、アドバイスお願いします。
で、プロセスIDっていったいなんなですか?
>>683
>network 0.0.0.0 255.255.255.255 area 0
って、こんな書き方ありなんですか?
デフォルトルートをスタティックで記述するときくらいしか
0.0.0.0のネットワークなんて書くことないと思ってたんですが
識者のかた教えてください。
ospfはそのルータが持ってるネットワーク情報を相手に伝えるわけだから
0.0.0.0なんて全部じゃなくて、自分のネットワークを広告するようにすればいいので
たとえば、ルータAが192.168.1.0/24のサブネットを持っているなら
network 192.168.1.0 0.255.255.255 area 0
とすればいいんですよね
ルーターIDの9000という値も大きいので気になるけど
これは問題ないんですね?
ルータIDの制限は何かあるんですか?
何も調べずに聞いてすみません。
>network 0.0.0.0 255.255.255.255 area 0
って、こんな書き方ありなんですか?
デフォルトルートをスタティックで記述するときくらいしか
0.0.0.0のネットワークなんて書くことないと思ってたんですが
識者のかた教えてください。
ospfはそのルータが持ってるネットワーク情報を相手に伝えるわけだから
0.0.0.0なんて全部じゃなくて、自分のネットワークを広告するようにすればいいので
たとえば、ルータAが192.168.1.0/24のサブネットを持っているなら
network 192.168.1.0 0.255.255.255 area 0
とすればいいんですよね
ルーターIDの9000という値も大きいので気になるけど
これは問題ないんですね?
ルータIDの制限は何かあるんですか?
何も調べずに聞いてすみません。
686 :anonymous@ 228.pool11.dsl8mtokyo.att.ne.jp:02/09/12 06:26 ID:???
GSRって高かったんだね。
普段当たり前のようにloginしてたんだけど、ちょっと仕事に緊張感が出てきたよ・・・
普段当たり前のようにloginしてたんだけど、ちょっと仕事に緊張感が出てきたよ・・・
687 :ド素人:02/09/12 06:30 ID:z7zPksrm
>>684
>network 0.0.0.0 255.255.255.255 area 0
は どこぞやのサンプルから 流用しました。
直結しているネットワークのみを記入した場合も同様に
経路情報を流すことはできませんでした。
netwoerkには 自分が持っている経路情報のうち公開する経路を記せばよいのですか?
>>685
show ip route
192.168.2.0/26 is subnetted, 1 subnets
C 192.168.2.0 is directly connected, Ethernet1
61.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
C 61.xxx.xxx.88/30 is directly connected, Serial0
C 61.xxx.xxx.90/32 is directly connected, Serial0
C 61.xxx.xxx.192/26 is directly connected, Ethernet0
S* 0.0.0.0/0 [1/0] via 61.xxx.xxx.193
対向側も同様に CとSのみです。
show ip ospf nei は 何もでません。
両ルーター間はちゃんとtelnetできるのでTCPでのコネクションはできてると思う、、
これからospfとbgpを勉強しようという状態なため
本当に素人すぎてご迷惑をおかけします。
>network 0.0.0.0 255.255.255.255 area 0
は どこぞやのサンプルから 流用しました。
直結しているネットワークのみを記入した場合も同様に
経路情報を流すことはできませんでした。
netwoerkには 自分が持っている経路情報のうち公開する経路を記せばよいのですか?
>>685
show ip route
192.168.2.0/26 is subnetted, 1 subnets
C 192.168.2.0 is directly connected, Ethernet1
61.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
C 61.xxx.xxx.88/30 is directly connected, Serial0
C 61.xxx.xxx.90/32 is directly connected, Serial0
C 61.xxx.xxx.192/26 is directly connected, Ethernet0
S* 0.0.0.0/0 [1/0] via 61.xxx.xxx.193
対向側も同様に CとSのみです。
show ip ospf nei は 何もでません。
両ルーター間はちゃんとtelnetできるのでTCPでのコネクションはできてると思う、、
これからospfとbgpを勉強しようという状態なため
本当に素人すぎてご迷惑をおかけします。
>>687
例として
61.10.1.0/241(255.255.255.0の24ビットマスク)
−−−−−−−−−
|
61.10.1.254
61.10.2.254 ルーターA
|
61.10.2.0/24
−−−−−−−−−−
|
61.10.2.253
61.10.3.254 ルータA
|
−−−−−−−−−−−
61.10.3.0/24
と、61.10.1.0/24、61.10.2.0/24、61.10.3.0/24
の3つのネットワークをOSPFでArea0(Backboneのみ)でルーティングするとすると
OSPFのconfigは
ルーターA
router ospf 9000
network 61.10.1.0 0.255.255.255 area 0
network 61.10.2.0 0.255.255.255 area 0
ルータB
router ospf 9000
network 61.10.2.0 0.255.255.255 area 0
network 61.10.3.0 0.255.255.255 area 0
あと、このネットワークをWANでインターネットに繋げている場合は
WAN側にOSPFのパケットを投げないよう設定する
例として
61.10.1.0/241(255.255.255.0の24ビットマスク)
−−−−−−−−−
|
61.10.1.254
61.10.2.254 ルーターA
|
61.10.2.0/24
−−−−−−−−−−
|
61.10.2.253
61.10.3.254 ルータA
|
−−−−−−−−−−−
61.10.3.0/24
と、61.10.1.0/24、61.10.2.0/24、61.10.3.0/24
の3つのネットワークをOSPFでArea0(Backboneのみ)でルーティングするとすると
OSPFのconfigは
ルーターA
router ospf 9000
network 61.10.1.0 0.255.255.255 area 0
network 61.10.2.0 0.255.255.255 area 0
ルータB
router ospf 9000
network 61.10.2.0 0.255.255.255 area 0
network 61.10.3.0 0.255.255.255 area 0
あと、このネットワークをWANでインターネットに繋げている場合は
WAN側にOSPFのパケットを投げないよう設定する
>>688
なぜワイルドカードが8Bit?
つーか>>685はローカル側にデフォルトだけ流したいだけなんじゃないの?
それ以前にneigherが無い時点で終わってるが
なんかNATもやってそうだし、
>>685はOSPFがどうこういうレベルでは無い様におもわれるが、、、
業者に金払って設定してもらったほうがいいのでは?
なぜワイルドカードが8Bit?
つーか>>685はローカル側にデフォルトだけ流したいだけなんじゃないの?
それ以前にneigherが無い時点で終わってるが
なんかNATもやってそうだし、
>>685はOSPFがどうこういうレベルでは無い様におもわれるが、、、
業者に金払って設定してもらったほうがいいのでは?
691 :ド素人:02/09/12 15:30 ID:z7zPksrm
みなさん アドバイスありがとうございます。
>>688 のアドバイスのとおり 直接接続しているネットワークのみの記述にしましたが、
変化ありませんでした。
基本的な間違いがどこかに あるのかな?
>>690 恥ずかしながら さらします。
じゃんじゃん つっこんでください。
接続は以下のとおりで L3スイッチ経由で プロバイダへ接続です。
現在 LAN3にて ADSLでプロバイダに接続しているのですが、DA1500での迂回路を新設する作戦です。
R1 R2 は FreeBSD+Zebra でOSPFによる経路交換が確認できていますが、
1700とは経路交換できていません。
作戦
1) 5台で OSPF area 0 による回路交換
2) 1)ができたら、DA1500回線の部分で OSPFを切り BGPで経路交換
こんな感じでダイナミックルーティングを勉強したいのですが、、いきなりつまずきました。
ご教授お願いいたします。
+------+ +------+ +----+
| +-LAN1-+ | +------+ +----+ | +-LAN5
WAN-+ L3SW | | 1600 +--------+ 1700 +-LAN3+ R1 +-LAN4-+ R2 |
| +-LAN2-+ | DA1500 +------+ +----+ | +-LAN6
+------+ +------+ +----+
>>688 のアドバイスのとおり 直接接続しているネットワークのみの記述にしましたが、
変化ありませんでした。
基本的な間違いがどこかに あるのかな?
>>690 恥ずかしながら さらします。
じゃんじゃん つっこんでください。
接続は以下のとおりで L3スイッチ経由で プロバイダへ接続です。
現在 LAN3にて ADSLでプロバイダに接続しているのですが、DA1500での迂回路を新設する作戦です。
R1 R2 は FreeBSD+Zebra でOSPFによる経路交換が確認できていますが、
1700とは経路交換できていません。
作戦
1) 5台で OSPF area 0 による回路交換
2) 1)ができたら、DA1500回線の部分で OSPFを切り BGPで経路交換
こんな感じでダイナミックルーティングを勉強したいのですが、、いきなりつまずきました。
ご教授お願いいたします。
+------+ +------+ +----+
| +-LAN1-+ | +------+ +----+ | +-LAN5
WAN-+ L3SW | | 1600 +--------+ 1700 +-LAN3+ R1 +-LAN4-+ R2 |
| +-LAN2-+ | DA1500 +------+ +----+ | +-LAN6
+------+ +------+ +----+
692 :ド素人:02/09/12 15:32 ID:z7zPksrm
>>691 の設定。 (実際には ' / 'の部分で改行)
Router 1600
----------------------------------------------------------------------------
version 12.0
service timestamps debug datetime msec / service timestamps log datetime msec /no service password-encryption
!
hostname 1600
!
enable secret x xxxxxxxxxxxxxx / enable password xxxxxxxx / ip subnet-zero / process-max-time 200
!
interface Ethernet0
ip address 61.xxx.xxx.254 255.255.255.192 / ip access-group 110 in / no ip directed-broadcast / keepalive 120
!
interface Ethernet1
ip address 192.168.2.62 255.255.255.192 / ip access-group 110 in no ip directed-broadcast / keepalive 120
!
interface Serial0
bandwidth 1500 / ip address 61.xxx.xxx.89 255.255.255.252 / ip access-group 110 in / ip access-group 110 out
no ip directed-broadcast / encapsulation ppp / keepalive 120 / no fair-queue / service-module t1 timeslots 1-24
!
router ospf 9000
network 61.xxx.xxx.88 0.0.0.3 area 0 / network 61.xxx.xxx.192 0.0.0.63 area 0 / network 192.168.2.0 0.0.0.63 area 0
!
ip classless / ip route 0.0.0.0 0.0.0.0 61.xxx.xxx.193 / no ip http server
!
access-list 110 permit tcp any any / access-list 110 permit udp any any / access-list 110 permit icmp any any
!
line con 0
transport input none / line vty 0 4 / password xxxxxxxx / login
!
end
Router 1600
----------------------------------------------------------------------------
version 12.0
service timestamps debug datetime msec / service timestamps log datetime msec /no service password-encryption
!
hostname 1600
!
enable secret x xxxxxxxxxxxxxx / enable password xxxxxxxx / ip subnet-zero / process-max-time 200
!
interface Ethernet0
ip address 61.xxx.xxx.254 255.255.255.192 / ip access-group 110 in / no ip directed-broadcast / keepalive 120
!
interface Ethernet1
ip address 192.168.2.62 255.255.255.192 / ip access-group 110 in no ip directed-broadcast / keepalive 120
!
interface Serial0
bandwidth 1500 / ip address 61.xxx.xxx.89 255.255.255.252 / ip access-group 110 in / ip access-group 110 out
no ip directed-broadcast / encapsulation ppp / keepalive 120 / no fair-queue / service-module t1 timeslots 1-24
!
router ospf 9000
network 61.xxx.xxx.88 0.0.0.3 area 0 / network 61.xxx.xxx.192 0.0.0.63 area 0 / network 192.168.2.0 0.0.0.63 area 0
!
ip classless / ip route 0.0.0.0 0.0.0.0 61.xxx.xxx.193 / no ip http server
!
access-list 110 permit tcp any any / access-list 110 permit udp any any / access-list 110 permit icmp any any
!
line con 0
transport input none / line vty 0 4 / password xxxxxxxx / login
!
end
693 :ド素人:02/09/12 15:35 ID:z7zPksrm
>>691 の設定。 (実際には ' / 'の部分で改行)
Router 1700
----------------------------------------------------
version 12.1
no service single-slot-reload-enable / service timestamps debug datetime msec / service timestamps log datetime msec / no service password-encryption
!
hostname 1700
!
logging rate-limit console 10 except errors / enable password xxxxxxxx / memory-size iomem 25 / clock timezone JST 9 / ip subnet-zero /no ip finger
!
interface FastEthernet0
ip address 61.xxx.xxx.97 255.255.255.224 / ip access-group 110 in / keepalive 120 / speed auto
!
interface Serial0
ip address 61.xxx.xxx.90 255.255.255.252 / ip access-group 110 in / ip access-group 110 out / encapsulation ppp / keepalive 120 / no fair-queue
!
interface Serial1
bandwidth 1500 / no ip address / ip access-group 110 in / ip access-group 110 out / encapsulation ppp / keepalive 120 / no fair-queue / service-module t1 timeslots 1-24
!
router ospf 8000
no log-adjacency-changes / network 61.xxx.xxx.88 0.0.0.3 area 0 / network 61.xxx.xxx.96 0.0.0.31 area 0
!
ip classless / ip route 61.xxx.xxx.96 255.255.255.224 FastEthernet0 / no ip http server
!
access-list 110 permit tcp any any / access-list 110 permit udp any any / access-list 110 permit icmp any any / line con 0 / transport input none / line aux 0/ line vty 0 4 / password xxxxxxxx / login
!
end
Router 1700
----------------------------------------------------
version 12.1
no service single-slot-reload-enable / service timestamps debug datetime msec / service timestamps log datetime msec / no service password-encryption
!
hostname 1700
!
logging rate-limit console 10 except errors / enable password xxxxxxxx / memory-size iomem 25 / clock timezone JST 9 / ip subnet-zero /no ip finger
!
interface FastEthernet0
ip address 61.xxx.xxx.97 255.255.255.224 / ip access-group 110 in / keepalive 120 / speed auto
!
interface Serial0
ip address 61.xxx.xxx.90 255.255.255.252 / ip access-group 110 in / ip access-group 110 out / encapsulation ppp / keepalive 120 / no fair-queue
!
interface Serial1
bandwidth 1500 / no ip address / ip access-group 110 in / ip access-group 110 out / encapsulation ppp / keepalive 120 / no fair-queue / service-module t1 timeslots 1-24
!
router ospf 8000
no log-adjacency-changes / network 61.xxx.xxx.88 0.0.0.3 area 0 / network 61.xxx.xxx.96 0.0.0.31 area 0
!
ip classless / ip route 61.xxx.xxx.96 255.255.255.224 FastEthernet0 / no ip http server
!
access-list 110 permit tcp any any / access-list 110 permit udp any any / access-list 110 permit icmp any any / line con 0 / transport input none / line aux 0/ line vty 0 4 / password xxxxxxxx / login
!
end
access-list 110 ospf any any
ところで1600側から流したい経路はデフォルトルートじゃないないの?
それとも1600のLAN側はOSPFになってるの?
redistやdefault infomationは設定しなくていいのか?
おそらくneigherがあがってもそれじゃやりたいことはできなそうだが、、、、
ところで1600側から流したい経路はデフォルトルートじゃないないの?
それとも1600のLAN側はOSPFになってるの?
redistやdefault infomationは設定しなくていいのか?
おそらくneigherがあがってもそれじゃやりたいことはできなそうだが、、、、
失礼
>access-list 110 ospf any any
access-list 110 permit ospf any any
>access-list 110 ospf any any
access-list 110 permit ospf any any
>>693
ルーター1700も
router ospf 9000
として1600と合わせるべきななんじゃないのかと
neighborの設定は特に必要なしと思う
IOS11.?でなしでやっても問題なかったし
non-broadcatとしてた時、入れてた
入れるとすれば
router ospf 9000
netowor .........
neighbor 対向してるルータのIP-Address (priority ??)
みたいなああ
IOS12.0台ではneighborは必須?
適当
あと、他のL3SWとやらでOSPFは動かしてるんですか?
Cisco?それとも別のベンダのL3?
ルーター1700も
router ospf 9000
として1600と合わせるべきななんじゃないのかと
neighborの設定は特に必要なしと思う
IOS11.?でなしでやっても問題なかったし
non-broadcatとしてた時、入れてた
入れるとすれば
router ospf 9000
netowor .........
neighbor 対向してるルータのIP-Address (priority ??)
みたいなああ
IOS12.0台ではneighborは必須?
適当
あと、他のL3SWとやらでOSPFは動かしてるんですか?
Cisco?それとも別のベンダのL3?
>>696
だからフィルタだっての
プロセス番号はローカルでしか意味を持たないので大丈夫
>あと、他のL3SWとやらでOSPFは動かしてるんですか?
>Cisco?それとも別のベンダのL3?
ここは俺も知りたい
だからフィルタだっての
プロセス番号はローカルでしか意味を持たないので大丈夫
>あと、他のL3SWとやらでOSPFは動かしてるんですか?
>Cisco?それとも別のベンダのL3?
ここは俺も知りたい
698 :ド素人:02/09/12 20:56 ID:z7zPksrm
>>694
単純に 全ルーターの間で経路交換を行いたいだけだったりします。
その中にデフォルトも含まれますのでその設定も確かに必要ですね。
実際は 1600の先にある L3スイッチがデフォルトルートに繋がっているので
1600にスタティックで設定してあるのを消してL3スイッチから取得したいのですが
default-information originate を両方に入れればよいのかな?
>>695
これで 各ルーターの経路の収集に成功しましたありがとうございます。
OSPFってTCPセッションと認識していたため access-list には何の疑いも持ちませんでした
>>696-697
L3スイッチは アライドテレシス CenterCom8624XL です。
こちらでも OSPFを動かしています。
こちらからの情報も無事取得できました ありがとうございます。
これを期に 色々と実験してみようと思っていますので
また 分からないことが出てきたら教えてください。
修行を積んで 答える側になれるよう 頑張りたいとおもいます。
みなさんありがとうございます。
単純に 全ルーターの間で経路交換を行いたいだけだったりします。
その中にデフォルトも含まれますのでその設定も確かに必要ですね。
実際は 1600の先にある L3スイッチがデフォルトルートに繋がっているので
1600にスタティックで設定してあるのを消してL3スイッチから取得したいのですが
default-information originate を両方に入れればよいのかな?
>>695
これで 各ルーターの経路の収集に成功しましたありがとうございます。
OSPFってTCPセッションと認識していたため access-list には何の疑いも持ちませんでした
>>696-697
L3スイッチは アライドテレシス CenterCom8624XL です。
こちらでも OSPFを動かしています。
こちらからの情報も無事取得できました ありがとうございます。
これを期に 色々と実験してみようと思っていますので
また 分からないことが出てきたら教えてください。
修行を積んで 答える側になれるよう 頑張りたいとおもいます。
みなさんありがとうございます。
>1600にスタティックで設定してあるのを消してL3スイッチから取得したいのですが
>default-information originate を両方に入れればよいのかな?
default infomationはredistするルータにだけ書けばいい
それからOSPFは基本的に経路情報を遮断する意味でのフィルタはできないので
redistする段階でちゃんとroute-mapを書いておかないとならない
#L3のスタティックなり他のIGPの経路なりがデフォルトのみなら問題ないけど
見る限り、かなりツギハギちっくなネットワークっぽいので
OSPFではかなり遊べそう
冗長経路もあるみたいなのでE1とE2どっちで流すかとかいろいろやってみるといい
>default-information originate を両方に入れればよいのかな?
default infomationはredistするルータにだけ書けばいい
それからOSPFは基本的に経路情報を遮断する意味でのフィルタはできないので
redistする段階でちゃんとroute-mapを書いておかないとならない
#L3のスタティックなり他のIGPの経路なりがデフォルトのみなら問題ないけど
見る限り、かなりツギハギちっくなネットワークっぽいので
OSPFではかなり遊べそう
冗長経路もあるみたいなのでE1とE2どっちで流すかとかいろいろやってみるといい
>>698
あ、いつのまにか解決してる。
よかったね。
で、今後べんきょうするんだったらせめて、>699のいうような
>OSPFは基本的に経路情報を遮断する意味でのフィルタはできない
ということの理由を理解するぐらいまではべんきょうして下さいな。
あ、いつのまにか解決してる。
よかったね。
で、今後べんきょうするんだったらせめて、>699のいうような
>OSPFは基本的に経路情報を遮断する意味でのフィルタはできない
ということの理由を理解するぐらいまではべんきょうして下さいな。
701 :なんで?:02/09/14 10:53 ID:QwaGSZHr
古い話になるんだけど、PPPoE設定で >>176 config載せてますよね。
それに対して >>189 で www.nikkei.co.jp なんかが見えないと
あるけど、まさしくそういう状態になってます。configはほぼ >>176
と同じ形式。www.nikkei.co.jp等特定のホームページが見えない。
mtu値とかいろいろ変えたりしてみたけど駄目だし、ベンダーもconfig
を見て、正しいと解答してきているし、誰か原因(対策)知りませんか?
それに対して >>189 で www.nikkei.co.jp なんかが見えないと
あるけど、まさしくそういう状態になってます。configはほぼ >>176
と同じ形式。www.nikkei.co.jp等特定のホームページが見えない。
mtu値とかいろいろ変えたりしてみたけど駄目だし、ベンダーもconfig
を見て、正しいと解答してきているし、誰か原因(対策)知りませんか?
>701
MSS問題?Etherealで外側と内側キャプチャしてみれば?
MSS問題?Etherealで外側と内側キャプチャしてみれば?
某書籍のルーティングプロトコルのRIPの説明を読んでいたのですが
ホップ数とネットワークのマッピング情報、すなわちルーティング情報を
ブロードキャストによって送られます。とあったんですが、RIPはルータ
で設定されている為、ブロードキャストは流せないはずなんですが、どう
いうことでしょう。何方かご教授願います。
ホップ数とネットワークのマッピング情報、すなわちルーティング情報を
ブロードキャストによって送られます。とあったんですが、RIPはルータ
で設定されている為、ブロードキャストは流せないはずなんですが、どう
いうことでしょう。何方かご教授願います。
情報処理試験待ちの方ですね?
資格板/初級ネット板へどうぞ
資格板/初級ネット板へどうぞ
706 :たか:02/09/14 20:38 ID:IUGEjJZ0
ルータ@通信技術板さん
有難う御座います。
資格板/初級ネットに書き込みます。
有難う御座います。
資格板/初級ネットに書き込みます。
>705
資格/初級ネット板で回答が得られるとおもって書いてるの?
アフォか?それとも偽物?
資格/初級ネット板で回答が得られるとおもって書いてるの?
アフォか?それとも偽物?
>>704
なぜルータがブロードキャストを流せないと思うのですか??
なぜルータがブロードキャストを流せないと思うのですか??
>>707
少なくとも資格板ってのは間違ってないと思うけど?
どうみてもネスペ試験の人でしょ
ブロードキャストを終端することと、ブロードキャストを流すことの
違いぐらい初級ネット板の奴でもわかると思いますが
少なくとも資格板ってのは間違ってないと思うけど?
どうみてもネスペ試験の人でしょ
ブロードキャストを終端することと、ブロードキャストを流すことの
違いぐらい初級ネット板の奴でもわかると思いますが
711 :シスコ学院1年生:02/09/14 22:37 ID:mxN2Mimq
今日、やっとアメリカからシスコAS5350が届きました・・。
日本に在庫がなかったので仕方なく米国から取り寄せましたが、
アドレス設定は比較的簡単でしたがゲートウエイ設定で手間取りそう・・。
どなたか音声ゲートウエイ同士の相手側のアドレス設定とT1音声ポート
の設定をご教授頂けませんか・・。
日本に在庫がなかったので仕方なく米国から取り寄せましたが、
アドレス設定は比較的簡単でしたがゲートウエイ設定で手間取りそう・・。
どなたか音声ゲートウエイ同士の相手側のアドレス設定とT1音声ポート
の設定をご教授頂けませんか・・。
714 :anonymous@ hgw1.denso.co.jp:02/09/16 14:05 ID:/fLce1zl
2950使ってます。
Port9-16がLED点灯したままで、使えなくなりました。
(ケーブルが繋がっていてもいなくてもLED点灯したまま)
Port Configureでは、ENABLEになっています・・・
1-8と17-24は特に異常ありません。
これって故障しちゃったんでしょうか?
何か設定など、見るべきところをご教授ください。
Port9-16がLED点灯したままで、使えなくなりました。
(ケーブルが繋がっていてもいなくてもLED点灯したまま)
Port Configureでは、ENABLEになっています・・・
1-8と17-24は特に異常ありません。
これって故障しちゃったんでしょうか?
何か設定など、見るべきところをご教授ください。
715 : :02/09/16 14:47 ID:???
2950の販売開始時期からして、
初年度の営業日サポートはまだあるはずなので、
とりあえずsh diag みてあからさまにこわれてそうだったらベンダに連絡
よくわからなからったら、sh tecをベンダに送れ
もし24時間サポートに入ってるなら
こんなところに書き込む前にベンダに連絡しる
初年度の営業日サポートはまだあるはずなので、
とりあえずsh diag みてあからさまにこわれてそうだったらベンダに連絡
よくわからなからったら、sh tecをベンダに送れ
もし24時間サポートに入ってるなら
こんなところに書き込む前にベンダに連絡しる
716 :anonymous@ p1244-ipbf02kyoto.kyoto.ocn.ne.jp:02/09/16 15:04 ID:O/0+VzT9
日本製との相性で沖との設定をやったがちょっと設定パラメータにてこずりましたが
問題なく使えてます。
最新IOSは音質も文句ありません。
問題なく使えてます。
最新IOSは音質も文句ありません。
717 :b:02/09/16 15:16 ID:7LsgwFWp
718 :anonymous@ hgw1.denso.co.jp:02/09/16 15:34 ID:???
> こんなところに書き込む前にベンダに連絡しる
ありがとうございます。
とりあえず、代理店に連絡とって見ます。
#どうも、壊れてる可能性大っぽいですが・・・
ありがとうございます。
とりあえず、代理店に連絡とって見ます。
#どうも、壊れてる可能性大っぽいですが・・・
719 :AD:02/09/18 14:35 ID:naSFpQyd
フレッツ接続ツールを使いインターネット経由でサーバーに
アクセスするのですが、CISCOのVPN3000を通しています。
VPNソフトクライアントを使ってVPN3000とVPNを張るまでは出来るのですが
どうやら、受信のデータが大きくなるとうまくいかないみたいです。
フレッツ接続ツールの最新版はダウンロードしたけど
それでもだめでした。
クライアントPCのOSはWIN2000です。
どなたか、ご教示下さい。
宜しくお願い致します。
アクセスするのですが、CISCOのVPN3000を通しています。
VPNソフトクライアントを使ってVPN3000とVPNを張るまでは出来るのですが
どうやら、受信のデータが大きくなるとうまくいかないみたいです。
フレッツ接続ツールの最新版はダウンロードしたけど
それでもだめでした。
クライアントPCのOSはWIN2000です。
どなたか、ご教示下さい。
宜しくお願い致します。
720 :anonymous@ 211.16.123.40:02/09/18 22:10 ID:JEIgrpe4
721 : :02/09/19 07:52 ID:???
7206VXR+FEx1+BRI+ATMが挙動不審…。
前日に勝手にリブートして
System returned to ROM by error - an Error Interrupt, PC 0x60356F54 at 11:39:51
こんなログ残ってるし
今年に入ってから既に3件目だけどsh tech送っても納得できるような説明
一切ないし…。
今朝は完全に死んでしまっているようだし。
こんな腐れルータ窓から投げ捨てろ、って感じ?
前日に勝手にリブートして
System returned to ROM by error - an Error Interrupt, PC 0x60356F54 at 11:39:51
こんなログ残ってるし
今年に入ってから既に3件目だけどsh tech送っても納得できるような説明
一切ないし…。
今朝は完全に死んでしまっているようだし。
こんな腐れルータ窓から投げ捨てろ、って感じ?
722 : :02/09/19 16:38 ID:???
おそらく、いわゆるPMPE問題ですな
これだけ各所に情報出回ってる問題なのに
まだちゃんと説明しないベンダがいるのか
どこのベンダ?
これだけ各所に情報出回ってる問題なのに
まだちゃんと説明しないベンダがいるのか
どこのベンダ?
723 : :02/09/19 18:27 ID:???
721>722
あ、情報提供ありがとうございます。助かります…。有名な問題だった
ってことでしたが、全然知りませんでした。恥ずかしいです。
ベンダはNです…。
この7206VXRでほとんど同じ構成の奴が数台入っているんですが、
今年に入ってから2件ほど今回のと同じ問題がでていたんですが、
原因不明で、取りあえず様子見にしてました。頻度も発生場所も
法則性が全くありませんでしたので…。ところが昨日から今日に
掛けて連続して3回同じ現象が発生して、うち今朝発生した際に
再起動に失敗してだんまり、ってことだったようです。
まだ情報収集始めたばかりだったんですが、もしかしてCPUのL3
キャッシュのパリティエラーが発生する?問題なのでしょうか…。
あ、情報提供ありがとうございます。助かります…。有名な問題だった
ってことでしたが、全然知りませんでした。恥ずかしいです。
ベンダはNです…。
この7206VXRでほとんど同じ構成の奴が数台入っているんですが、
今年に入ってから2件ほど今回のと同じ問題がでていたんですが、
原因不明で、取りあえず様子見にしてました。頻度も発生場所も
法則性が全くありませんでしたので…。ところが昨日から今日に
掛けて連続して3回同じ現象が発生して、うち今朝発生した際に
再起動に失敗してだんまり、ってことだったようです。
まだ情報収集始めたばかりだったんですが、もしかしてCPUのL3
キャッシュのパリティエラーが発生する?問題なのでしょうか…。
724 : :02/09/19 18:51 ID:???
あぁ、なるほど。PMPEってProcessorMemoryParityErrorってことすか…。
ズバリそのものもありました…。全部7206VXRです。
System returned to ROM by processor memory parity error
at PC 0x604F90C8, address 0x0
System returned to ROM by error - an Error Interrupt, PC 0x60356F54
System returned to ROM by error - an Error Interrupt, PC 0x605533E0
てことは、パリティエラーを検出できた場合は最上段のようなPMPEが発生し、
パリティエラーを検出できなかった場合は不正な命令を実行したか、或いは
不正なアドレスに対してアクセスを行ったために上のようなメッセージを残して
再起動していた、といったところでしょうか…。
ズバリそのものもありました…。全部7206VXRです。
System returned to ROM by processor memory parity error
at PC 0x604F90C8, address 0x0
System returned to ROM by error - an Error Interrupt, PC 0x60356F54
System returned to ROM by error - an Error Interrupt, PC 0x605533E0
てことは、パリティエラーを検出できた場合は最上段のようなPMPEが発生し、
パリティエラーを検出できなかった場合は不正な命令を実行したか、或いは
不正なアドレスに対してアクセスを行ったために上のようなメッセージを残して
再起動していた、といったところでしょうか…。
725 : :02/09/19 19:43 ID:???
724=723でした…。
なんかアンチCISCOスレを見るとどうもNPE300が特にダメダメ?みたいな書きこみが
あるようなんですが、うちのもきっちりこれ当てはまってます。
IOS (tm) 7200 Software (C7200-IS-M), Version 12.1(10), RELEASE SOFTWARE (fc1
)Copyright (c) 1986-2001 by cisco Systems, Inc.
cisco 7206VXR (NPE300) processor (revision D) with 122880K/40960K bytes of memory.
こんな感じらしいです。もしかして7206VXRって窓の外に投げ捨てるべき?
なんかアンチCISCOスレを見るとどうもNPE300が特にダメダメ?みたいな書きこみが
あるようなんですが、うちのもきっちりこれ当てはまってます。
IOS (tm) 7200 Software (C7200-IS-M), Version 12.1(10), RELEASE SOFTWARE (fc1
)Copyright (c) 1986-2001 by cisco Systems, Inc.
cisco 7206VXR (NPE300) processor (revision D) with 122880K/40960K bytes of memory.
こんな感じらしいです。もしかして7206VXRって窓の外に投げ捨てるべき?
>723
ベンダにきちんと説明させるべきかと。L3 Bypass OSというのがあるので、
これを導入すればPMPEはまず発生しなくなる
実はL3キャッシュはあってもなくても性能には殆んど影響しないらしい。
ベンダにきちんと説明させるべきかと。L3 Bypass OSというのがあるので、
これを導入すればPMPEはまず発生しなくなる
実はL3キャッシュはあってもなくても性能には殆んど影響しないらしい。
727 : :02/09/19 23:57 ID:dlprMwGK
728 : :02/09/20 01:20 ID:???
>>725
12.1(14)から対策されてます。
L3バイパスはもうちょっと前のバージョンからできた気がする
N○SだかN○Cだか知らないが3度もおきててちゃんと回答しないとは最低だな
C○Cは今年の初めには回答よこしてきたよ
ついでにNPE-300のバージョンも確認しといた方がいい
去年の初めあたりまではRev2.xが平気で売られていたけど、
これはこれで別の問題がある
NPEのバージョンはshow c7200で確認できる
4.2以降でないとまずい
12.1(14)から対策されてます。
L3バイパスはもうちょっと前のバージョンからできた気がする
N○SだかN○Cだか知らないが3度もおきててちゃんと回答しないとは最低だな
C○Cは今年の初めには回答よこしてきたよ
ついでにNPE-300のバージョンも確認しといた方がいい
去年の初めあたりまではRev2.xが平気で売られていたけど、
これはこれで別の問題がある
NPEのバージョンはshow c7200で確認できる
4.2以降でないとまずい
729 : :02/09/20 09:33 ID:???
725>726,728
大変参考になりました。ありがとうございます。つくづく無知って怖いですね。
そんな問題があったとは全然知らずにいました。早速sh c7200でバージョンを
確認してみたのですが、実は昨日NPE-300を交換したものがバージョン4.3
から4.2の古いものに交換されていたことが判明しました…。鬱だ。
全部ミッドプレーンは2.1のようです。
C7200 Midplane EEPROM:
Hardware revision 2.1 Board revision B0
大部分
C7206VXR CPU EEPROM:
Hardware revision 4.3 Board revision A0
昨日交換したもの
C7206VXR CPU EEPROM:
Hardware revision 4.2 Board revision A0
先行して導入したもの
C7206VXR CPU EEPROM:
Hardware revision 4.1 Board revision B0
こんな感じでした。とりあえず2.xはなかったようなのですが、4.1以前の問題
と言うのが気になります。
は確か12.1(10)で、先行分が12.1(6)でした。
いずれ、これまでの話を総合すると、いつどこでまたPMPEが発生しても
おかしくない状況である、という事のようですね。一応24h運用しているので、
何とかしたいところではあるんですけど…。
大変参考になりました。ありがとうございます。つくづく無知って怖いですね。
そんな問題があったとは全然知らずにいました。早速sh c7200でバージョンを
確認してみたのですが、実は昨日NPE-300を交換したものがバージョン4.3
から4.2の古いものに交換されていたことが判明しました…。鬱だ。
全部ミッドプレーンは2.1のようです。
C7200 Midplane EEPROM:
Hardware revision 2.1 Board revision B0
大部分
C7206VXR CPU EEPROM:
Hardware revision 4.3 Board revision A0
昨日交換したもの
C7206VXR CPU EEPROM:
Hardware revision 4.2 Board revision A0
先行して導入したもの
C7206VXR CPU EEPROM:
Hardware revision 4.1 Board revision B0
こんな感じでした。とりあえず2.xはなかったようなのですが、4.1以前の問題
と言うのが気になります。
は確か12.1(10)で、先行分が12.1(6)でした。
いずれ、これまでの話を総合すると、いつどこでまたPMPEが発生しても
おかしくない状況である、という事のようですね。一応24h運用しているので、
何とかしたいところではあるんですけど…。
これってSトレーンでも発生する問題?
>729
サイレントクラッシュ問題ですな。ハングアップ問題は最近のOSでは出ない
はず。サイレントクラッシュはリビジョンをあげるしかない。
>731
>ま、宇宙線が全部悪いんだけどね!!
ワラタ
サイレントクラッシュ問題ですな。ハングアップ問題は最近のOSでは出ない
はず。サイレントクラッシュはリビジョンをあげるしかない。
>731
>ま、宇宙線が全部悪いんだけどね!!
ワラタ
>>719
MTUがらみじゃない?
MTUがらみじゃない?
734 :VoIP職人:02/09/21 00:15 ID:WAnmUbD3
CISCO5350 でVoIPの設定ができない・・。
何度やってもモデムに直接受信してしまう・・。
何か設定方法があるのでしょうか?
PBXから+1と送られてくるが、これって標準でしょうか?
何度やってもモデムに直接受信してしまう・・。
何か設定方法があるのでしょうか?
PBXから+1と送られてくるが、これって標準でしょうか?
735 : :02/09/21 03:59 ID:???
729>730-732
うーん。CCOのゲストアカウントも取ってあちこち見てみたんですが、基本的には
IOSのバージョンアップとモジュールのリビジョンを上げていくしかないようですね・・・。
CISCOのPMPEsのページ・・・。
ソフトウェア的なPMPEsの主な発生原因は宇宙線のことが多いですってどうよ?
露天に基板むき出しにしてる状態ならいざ知らず、19インチラックのど真ん中に
鎮座している上にその上にはL2SWも乗っかっていると言うのに宇宙線とか言い
やがりますか?
洒落になってないす。
フリーズした時もやっぱり
System returned to ROM by error - an Error Interrupt, PC 0x60356F54
これなんですよね・・・。
再起動がうまく行くこともあれば再起動すら失敗してだんまりってパターンも・・・。
あと、PMPEだとcrashinfoがちゃんと取れてるんですが、by errorの場合だと、
bootflashに納まりきらなくて参照できないことも判明しました。欝です・・・。
うーん。CCOのゲストアカウントも取ってあちこち見てみたんですが、基本的には
IOSのバージョンアップとモジュールのリビジョンを上げていくしかないようですね・・・。
CISCOのPMPEsのページ・・・。
ソフトウェア的なPMPEsの主な発生原因は宇宙線のことが多いですってどうよ?
露天に基板むき出しにしてる状態ならいざ知らず、19インチラックのど真ん中に
鎮座している上にその上にはL2SWも乗っかっていると言うのに宇宙線とか言い
やがりますか?
洒落になってないす。
フリーズした時もやっぱり
System returned to ROM by error - an Error Interrupt, PC 0x60356F54
これなんですよね・・・。
再起動がうまく行くこともあれば再起動すら失敗してだんまりってパターンも・・・。
あと、PMPEだとcrashinfoがちゃんと取れてるんですが、by errorの場合だと、
bootflashに納まりきらなくて参照できないことも判明しました。欝です・・・。
>>735
>再起動がうまく行くこともあれば再起動すら失敗してだんまりってパターンも・・・。
さらにいうと、ROMで上がって対抗のリンクが落ちずに冗長組んでても
スタティックが落ちなくて切替らないという罠もあったりする
リプレースしたくてもEIGRPが使えてシリアルを20本以上収容できる
代替機種なんて無いし
>再起動がうまく行くこともあれば再起動すら失敗してだんまりってパターンも・・・。
さらにいうと、ROMで上がって対抗のリンクが落ちずに冗長組んでても
スタティックが落ちなくて切替らないという罠もあったりする
リプレースしたくてもEIGRPが使えてシリアルを20本以上収容できる
代替機種なんて無いし
737 :anonymous@ 61.195.162.190:02/09/21 16:06 ID:uvSSpxSq
Destinationコマンドで可変長のワイルドカード使ってE164を設定する
にはどうするんでようか?どなたか教えて頂けませんか?
AS5350では+1tとかを入力してもまったく有効にならないんです。
それにPrefixコマンドも利かない・・これってひょっとしてバグ?
にはどうするんでようか?どなたか教えて頂けませんか?
AS5350では+1tとかを入力してもまったく有効にならないんです。
それにPrefixコマンドも利かない・・これってひょっとしてバグ?
>>735
宇宙線の一種,ニュートリノは地球自体も貫通する罠。
spaceboy.nasda.go.jp/note/shikumi/j/shi106_newtorino.html
宇宙線シャワーについては
202.248.86.67/yhspot/ysc/ysc/noda/g4740.html
宇宙線の一種,ニュートリノは地球自体も貫通する罠。
spaceboy.nasda.go.jp/note/shikumi/j/shi106_newtorino.html
宇宙線シャワーについては
202.248.86.67/yhspot/ysc/ysc/noda/g4740.html
739 : :02/09/24 13:50 ID:???
735>738
マジレス失礼。確かにニュートリノは貫通力は強いけど、それは滅多に相互作用
しないから、という特性によるものだと思われますが。
7206VXRだけがたまたまそのニュートリノが衝突しやすいんでしょうかね。
他の機器も同等の確率で逝ってしまうのであればあの説明も納得できるんですが…。
ちなみに大気圏外に持ってく半導体は相当プロセスルールとかルーズみたいですね。
地上で使うのと違って宇宙線による影響を受けやすいかららしいですが…。
もしかして0.08μルールとかの半導体を宇宙に持っていくとあっという間に破壊され
たりして…。
マジレス失礼。確かにニュートリノは貫通力は強いけど、それは滅多に相互作用
しないから、という特性によるものだと思われますが。
7206VXRだけがたまたまそのニュートリノが衝突しやすいんでしょうかね。
他の機器も同等の確率で逝ってしまうのであればあの説明も納得できるんですが…。
ちなみに大気圏外に持ってく半導体は相当プロセスルールとかルーズみたいですね。
地上で使うのと違って宇宙線による影響を受けやすいかららしいですが…。
もしかして0.08μルールとかの半導体を宇宙に持っていくとあっという間に破壊され
たりして…。
>>739
いま一瞬宇宙空間を漂う7206VXRが頭にうかんだ・・・
いま一瞬宇宙空間を漂う7206VXRが頭にうかんだ・・・
741 : :02/09/24 21:25 ID:???
>>739
ニュートリノの検出というと、最近故障というか事故で有名になった
カミオカンデという超巨大地下水槽(wが思い浮かぶな。
もろくて破裂しやすい光増幅管のかわりに、水槽の水を全部抜いて、
壁面に何万台もの7206VXRをずらりと並べとくのはどうだ。
ニュートリノの検出というと、最近故障というか事故で有名になった
カミオカンデという超巨大地下水槽(wが思い浮かぶな。
もろくて破裂しやすい光増幅管のかわりに、水槽の水を全部抜いて、
壁面に何万台もの7206VXRをずらりと並べとくのはどうだ。
742 :nimrod:02/09/24 22:33 ID:0JvoK/P0
ジャンク屋でCISCO3000を買ったんですがパスワードが設定されていて特権モードで入れませんどうしたら パスワードを解除できるのでしょうか・・・
>>741 7206VXRが音を立てて崩れますた。
744 : :02/09/25 00:21 ID:???
>>741,743
えらくニュートリノの検出率の高い観測施設が出来そうですな・・・。笑える。
洒落ぬきで超カミオカンデの修復かなり大変みたいですね・・・。頑張って欲しい
ものですが・・・。3/5近くの光電管が破損でしょ?とりあえず生き残りはアクリル
で覆うらしいですけど・・・。
アクリルで覆ったら測定精度に影響はないんでしょうかね。
えらくニュートリノの検出率の高い観測施設が出来そうですな・・・。笑える。
洒落ぬきで超カミオカンデの修復かなり大変みたいですね・・・。頑張って欲しい
ものですが・・・。3/5近くの光電管が破損でしょ?とりあえず生き残りはアクリル
で覆うらしいですけど・・・。
アクリルで覆ったら測定精度に影響はないんでしょうかね。
745 : :02/09/25 00:21 ID:???
>>742
パスワードリカバリすれ。
パスワードリカバリすれ。
746 :anonymous@ j173061.ap.plala.or.jp:02/09/25 19:43 ID:???
今日はじめてCatalyst2948を見た(稼動中)
48本のポートが神々しかった!
ラック3棟程度のシステムだが
現物はイイ! と初心者が語ってみる
747 : :02/09/25 22:36 ID:???
748 :anonymous@ j173061.ap.plala.or.jp:02/09/25 23:19 ID:???
>>747
あー そーなんですか? 監視オペ始めたばかりの素人なので
そこらへんのところ全然しりませんですわ
構成図をみると2948G-L3って書いてあるので
こりゃ糞の方みたいで罠
×2でホットスワップ?って言うのかな?な構成です
あー そーなんですか? 監視オペ始めたばかりの素人なので
そこらへんのところ全然しりませんですわ
構成図をみると2948G-L3って書いてあるので
こりゃ糞の方みたいで罠
×2でホットスワップ?って言うのかな?な構成です
749 :Password Recovery Procedures:02/09/26 00:02 ID:???
750 :nimrod:02/09/26 00:21 ID:1vo67Y6c
>>745
ありがとうございますパスワードリカバリー取れましたがVERが9.1???なので"conf t" のコマンドが使えずコンフィグレジスターの
0x2142を0x2102に変えられませんどうしたら変えられるのでしょうか
ありがとうございますパスワードリカバリー取れましたがVERが9.1???なので"conf t" のコマンドが使えずコンフィグレジスターの
0x2142を0x2102に変えられませんどうしたら変えられるのでしょうか
751 : :02/09/26 00:24 ID:???
12.1だろうが、12.2だろうがROMにconf tなんてねえよ
>>750 >>749で教えてくれてるじゃん
もすこしつっこんで
http://www.cisco.com/warp/public/474/pswdrec_2500.html
英語がわかりませんとかいうなよ(w
もすこしつっこんで
http://www.cisco.com/warp/public/474/pswdrec_2500.html
英語がわかりませんとかいうなよ(w
753 :anonymous@ p1233-ipbf02kyoto.kyoto.ocn.ne.jp:02/09/26 01:22 ID:hs+SJHkW
AS5350 バグ発見!!
超重要なバグなのでみんなに公表します。
1 ダイアルピア設定 transration-rute コマンドで最初に'0' が
くる数字を指定すると最終的な呼出パラメーターにデジットが正確に
セットできない。
これはダイアルピアの重要な機能のため皆さん気をつけてください。
transration-rule コマンドを利用できないとダイアルピア設定を
すべてマニュアル設定でしなければならないので大変面倒です。
ただし、私のCISCOはIOS_12.1xx なので12.xx ではフィックス
されているかも・・。
超重要なバグなのでみんなに公表します。
1 ダイアルピア設定 transration-rute コマンドで最初に'0' が
くる数字を指定すると最終的な呼出パラメーターにデジットが正確に
セットできない。
これはダイアルピアの重要な機能のため皆さん気をつけてください。
transration-rule コマンドを利用できないとダイアルピア設定を
すべてマニュアル設定でしなければならないので大変面倒です。
ただし、私のCISCOはIOS_12.1xx なので12.xx ではフィックス
されているかも・・。
754 :sue:02/09/27 20:49 ID:/AvLnVAm
cat3548 をいじってるんですけど マルチキャスト受信するとなぜか10Mにシェーピングされてしまいます。DVTSながしたいんですけど どなたかマルチキャストのシェーピング止める方法しりません?
756 : :02/09/29 14:52 ID:+LUh54UY
NPE-300ってまだ不安定なの?
NPE-200は、uptime一年以上でちゃんとうごいてるけど・・・
NPE-200は、uptime一年以上でちゃんとうごいてるけど・・・
757 :だめだめ:02/09/29 17:17 ID:wR9WSRHh
50台中1台も1年もたなかった、半年だったら10台くらいあるけど(w
758 : :02/09/29 17:25 ID:???
760 :anonymous@ bb204-173.rosenet.ne.jp:02/09/30 23:06 ID:aOd4as/L
>>759
20回線収容してるユーザ向けのエッジの上、非冗長の箇所
止められるわけ無し
バージョンアップは止まったときにやるからモノと手順だけはちゃんと用意してある
>>760
止められるところにはCERFバージョンを入れました
L3バイパスのコマンドは入れてない
ところで、一般的に非冗長の回線借用って何分ぐらいまで許容されるもんなんでしょうかね?
20回線収容してるユーザ向けのエッジの上、非冗長の箇所
止められるわけ無し
バージョンアップは止まったときにやるからモノと手順だけはちゃんと用意してある
>>760
止められるところにはCERFバージョンを入れました
L3バイパスのコマンドは入れてない
ところで、一般的に非冗長の回線借用って何分ぐらいまで許容されるもんなんでしょうかね?
763 :p1101-ipbf02kyoto.kyoto.ocn.ne.jp:02/10/01 18:55 ID:1aszl7xZ
ところでみなさん、IOSのバージョンいくつからなら満足してますか?
特にVoIPやってる方いたら教えてください・・。
特にVoIPやってる方いたら教えてください・・。
764 :RS-232C:02/10/01 19:15 ID:pMn6xmNY
Ciscoを買うとだいたいついてくるきしめん型のコンソールケーブルですが、ストレートが
必要な機器に対してはEtherのクロスコネクタはさんだり、9pinにも25pinにも対応できる
んで非常に重宝してます。
ですが、何をやってもつなげない機器がありました。
コンソール接続ってちゃんと規格になってないんでしょうか?それとも複数ある?
Ciscoな話じゃなくて、すみません。
必要な機器に対してはEtherのクロスコネクタはさんだり、9pinにも25pinにも対応できる
んで非常に重宝してます。
ですが、何をやってもつなげない機器がありました。
コンソール接続ってちゃんと規格になってないんでしょうか?それとも複数ある?
Ciscoな話じゃなくて、すみません。
768 :anonymous@ p1003-ipbf02kyoto.kyoto.ocn.ne.jp:02/10/02 10:43 ID:nDi6gbbf
769 :anonymous@ tky94-f027.alpha-net.ne.jp:02/10/02 12:20 ID:9Xk3uNU8
これから CCNA 受けてきます。
あまり自信ありません。
落ちるかも、、、。
あまり自信ありません。
落ちるかも、、、。
770 : :02/10/02 13:23 ID:???
>>767
だれも読まないハードのマニュアルにコンソールのピン結線が書いてあるでしょ
ピン結線がわかれば、あとはDsubの変換コネクタとRJの結線さえわかれば、
それに合わせてケーブルを作るだけだよね
RJ<->Dsubの変換コネクタの結線はここの書いてあるよ
http://www.yk.rim.or.jp/~sel/tech_note/cisco-console-cable.html
だれも読まないハードのマニュアルにコンソールのピン結線が書いてあるでしょ
ピン結線がわかれば、あとはDsubの変換コネクタとRJの結線さえわかれば、
それに合わせてケーブルを作るだけだよね
RJ<->Dsubの変換コネクタの結線はここの書いてあるよ
http://www.yk.rim.or.jp/~sel/tech_note/cisco-console-cable.html
771 :anonymous@ J018145.ppp.dion.ne.jp:02/10/02 17:17 ID:X6Q19Zrl
CiscoルータのシリアルやBRI同士をつないでテストしたいんですけど、
やっぱり擬似回線装置みたいのがなきゃダメなんすかね?
やっぱり擬似回線装置みたいのがなきゃダメなんすかね?
>>770
ファンダリはストレートシリアルでよかったと記憶してるが
モデムを接続する事が前提になっている機種(ケーブル
挿すたびにコンソールがクリアされるようなやつ)は
一度25PINにしないといけないみたい
ファンダリはストレートシリアルでよかったと記憶してるが
モデムを接続する事が前提になっている機種(ケーブル
挿すたびにコンソールがクリアされるようなやつ)は
一度25PINにしないといけないみたい
773 :卵:02/10/03 18:16 ID:pB9mJ5QU
質問です。以下の定義の消し方を教えて下さい。
よろしくお願いします。
logging trap debugging
logging facility
logging 192.168.1.100
よろしくお願いします。
logging trap debugging
logging facility
logging 192.168.1.100
774 : :02/10/03 20:40 ID:???
logging trap info
logging fac local7
no logging 192.168.1.100
logging fac local7
no logging 192.168.1.100
775 : :02/10/03 22:18 ID:???
>>771
DIALUPだったらISDNエミュレータ必要
DIALUPだったらISDNエミュレータ必要
>>770 、>>772
今日、きしめんケーブル、UTPケーブル、9ピンのコネクタでためしてみたところ、
Cisco: きしめん、UTPどっちも○(クロス)
Extreme: きしめん○、UTP×
Foundry: きしめん×、UTP○(ストレート)
という結果でした。どうもピン配置の問題ではないような気がするんですが。
Foudryに関しては特に25pinにはせず、9pin-9pinでO.K.でした。
今日、きしめんケーブル、UTPケーブル、9ピンのコネクタでためしてみたところ、
Cisco: きしめん、UTPどっちも○(クロス)
Extreme: きしめん○、UTP×
Foundry: きしめん×、UTP○(ストレート)
という結果でした。どうもピン配置の問題ではないような気がするんですが。
Foudryに関しては特に25pinにはせず、9pin-9pinでO.K.でした。
>>776
気がするのは自由ですが、おもいきり「ピン配置」の問題です。
少しはマニュアル読みなよ。
BayNetworksとかHPとかいろんなスイッチを触ってみれば
統一性がないのはすぐわかると思います。
気がするのは自由ですが、おもいきり「ピン配置」の問題です。
少しはマニュアル読みなよ。
BayNetworksとかHPとかいろんなスイッチを触ってみれば
統一性がないのはすぐわかると思います。
778 : :02/10/05 15:03 ID:???
シスコ本のBGPの設定ガイドが出たみたいだけど役に立つ?
立ち読みしかしてないが、あれってどうなんしょ?
立ち読みしかしてないが、あれってどうなんしょ?
最近、CCOおかしくないですか?
リンク切れてたり、あさっての方向へ飛ばされたり.....
リンク切れてたり、あさっての方向へ飛ばされたり.....
>>783
なんかリニューアルされてましたね
Tool-Indexにたどり着くのに20分かかりました
ただ、各ツールのURLはあんまり変わってないみたいですよ
Bug-TollkitもSecurty-AdvisoriesもMIB-Centerもブックマークからいけました
なんかリニューアルされてましたね
Tool-Indexにたどり着くのに20分かかりました
ただ、各ツールのURLはあんまり変わってないみたいですよ
Bug-TollkitもSecurty-AdvisoriesもMIB-Centerもブックマークからいけました
>784
強烈に使いにくくなったんで、元に戻してもらえませんが>Cisco社各位
Japan-TACからリンクを細かく張って、案内してもらえませんか>Cisco-J各位
強烈に使いにくくなったんで、元に戻してもらえませんが>Cisco社各位
Japan-TACからリンクを細かく張って、案内してもらえませんか>Cisco-J各位
エシュロン情報:
サーチ使ったらすぐに行きたいページでてくるよ
サーチ使ったらすぐに行きたいページでてくるよ
787 :名無しさん ◆CSZ6G0yP9Q :02/10/06 13:49 ID:4IPeWIxQ
Ciscoはなんで常識が通らないのですか?外資だからですか?
日本でビジネスする気があるのですか?
国産メーカではCiscoのように対応が悪い企業はありませんよ。
黒澤さん、なんとかしてください。
日本でビジネスする気があるのですか?
国産メーカではCiscoのように対応が悪い企業はありませんよ。
黒澤さん、なんとかしてください。
788 :エシュロン ◆CSZ6G0yP9Q :02/10/06 13:59 ID:???
エシュロンテスト
791 :anonymous@ i211152.ap.plala.or.jp:02/10/06 15:30 ID:PtelSh56
>787
答え、日本の市場をバカにしているから。
とにかく、CISCOを使わなければ良いのだ。
オレの所では、CISCOは余程のことがない限り使わん。
答え、日本の市場をバカにしているから。
とにかく、CISCOを使わなければ良いのだ。
オレの所では、CISCOは余程のことがない限り使わん。
792 : :02/10/06 16:48 ID:???
>>791
馬鹿言うなよ
Ciscoじゃなきゃベンダの使い回しができないじゃん
Ciscoならいつでも気兼ねなくベンダ変えられるからクライアント側とすればやりやすいのよ
国産メーカで固めちゃったら、それこそ最初の構築ベンダと心中になるよ
馬鹿言うなよ
Ciscoじゃなきゃベンダの使い回しができないじゃん
Ciscoならいつでも気兼ねなくベンダ変えられるからクライアント側とすればやりやすいのよ
国産メーカで固めちゃったら、それこそ最初の構築ベンダと心中になるよ
793 :anonymous:02/10/06 17:17 ID:4RetrIKK
794 :E1/E2 back-boneding:02/10/06 17:48 ID:???
795 :n:02/10/06 18:22 ID:GbZAfNM7
797 : :02/10/07 00:47 ID:???
>>790
シリアルならV.35ならDTEとDCEで2本一対のケーブルが必要なんだけど。
DCEとかDTEってのはいちいち説明すんの面倒だから適当に検索して。
DCE側のケーブルを刺した方のルータにclockrateコマンドでクロックレート設定して、
カプセル化タイプが合ってればそのまま通信できるっしょ。
多分デフォルトでCISCO-HDLCになってるはずだけどごくまれに別なタイプに化ける
みたいだから一応チェックした方が良いし。
BRIの方はISDNシミュレータ使わないで繋ぐ方法は知らない。最近シミュレータ使った
けどあんなのが数十万円もするんですかぁ・・・。
シリアルならV.35ならDTEとDCEで2本一対のケーブルが必要なんだけど。
DCEとかDTEってのはいちいち説明すんの面倒だから適当に検索して。
DCE側のケーブルを刺した方のルータにclockrateコマンドでクロックレート設定して、
カプセル化タイプが合ってればそのまま通信できるっしょ。
多分デフォルトでCISCO-HDLCになってるはずだけどごくまれに別なタイプに化ける
みたいだから一応チェックした方が良いし。
BRIの方はISDNシミュレータ使わないで繋ぐ方法は知らない。最近シミュレータ使った
けどあんなのが数十万円もするんですかぁ・・・。
798 : :02/10/07 01:18 ID:???
BRI →
とりあえず
isdn leased-line BRI0/0 128
DA128 とか使うときはどうぞ
とりあえず
isdn leased-line BRI0/0 128
DA128 とか使うときはどうぞ
> Ciscoのアジア統括拠点がオーストラリアにあることから考えても、
> アジアの中のさらに辺境の島国としか見られていないことくらい
> わかりきっているじゃない。今更何を?
どこかで聞きかじったことそのまま言ってるだろ 分かるぞ
> アジアの中のさらに辺境の島国としか見られていないことくらい
> わかりきっているじゃない。今更何を?
どこかで聞きかじったことそのまま言ってるだろ 分かるぞ
800 :stack over flow:02/10/07 01:30 ID:???
801 : :02/10/07 03:52 ID:???
>>800
お、いいねえ。そういうの。必死さが伝わってきて。
転職の面接でも、「内定がないという必死さが伝わってきません」
とかで落とされるからな。。。頑張れよ。
ちなみに当方(798じゃないよ)、土日の切替作業完了で
月曜休みです。
お、いいねえ。そういうの。必死さが伝わってきて。
転職の面接でも、「内定がないという必死さが伝わってきません」
とかで落とされるからな。。。頑張れよ。
ちなみに当方(798じゃないよ)、土日の切替作業完了で
月曜休みです。
>>800-801
シスコとそのパートナーが掛け合い漫才をやってるスレはここですか?
シスコとそのパートナーが掛け合い漫才をやってるスレはここですか?
>796
>799
わかてるんだかわかってないんだか。アジアとCisco-Jは直接関係ない
でしょ?
http://www.cisco.com/japanese/warp/public/3/jp/news/hr/web2001/global.html
>799
わかてるんだかわかってないんだか。アジアとCisco-Jは直接関係ない
でしょ?
http://www.cisco.com/japanese/warp/public/3/jp/news/hr/web2001/global.html
>804
2001年新卒内定者が作ったそうです。いずれにせよ、直接の関係はないと
思ってるんだけど違う?
2001年新卒内定者が作ったそうです。いずれにせよ、直接の関係はないと
思ってるんだけど違う?
>>793
>>797
シリアル同士の接続は以前買った設定本の後ろの方に載ってました。すんません。
で、手持ちのルータがBRIインターフェースしかないんでBRIでやりたかったんですけど、
やっぱシミュレータなしでは専用線環境でも無理みたいっすね。
>>797
シリアル同士の接続は以前買った設定本の後ろの方に載ってました。すんません。
で、手持ちのルータがBRIインターフェースしかないんでBRIでやりたかったんですけど、
やっぱシミュレータなしでは専用線環境でも無理みたいっすね。
807 :loves me like you do..:02/10/07 23:46 ID:???
808 :anonymous@ Ntk230DS83.tk2.mesh.ad.jp:02/10/08 16:26 ID:???
AUXポートならコンソールケーブルで繋いでasync pppで動く。
但しダイナミックルーティングはpassiveされるようだ(OSPFで確認)
但しダイナミックルーティングはpassiveされるようだ(OSPFで確認)
809 : :02/10/09 00:44 ID:???
810 : :02/10/09 23:19 ID:fWuWh7Sf
BRIのデフォルトはダイアルアップですな
今日プチトラブルがあったんですが、
・EIGRPでRedistのメトリックを設定
redist sta 100000 15 255 1 1500
・メトリックを削除
no redist sta 100000 15 255 1 1500
このときって、コンフィグにRedistの設定は残るけど、
実際はRedistしないんですね
いくらコンフィグ見返してもおかしいところがないんで、1時間以上悩みました
・EIGRPでRedistのメトリックを設定
redist sta 100000 15 255 1 1500
・メトリックを削除
no redist sta 100000 15 255 1 1500
このときって、コンフィグにRedistの設定は残るけど、
実際はRedistしないんですね
いくらコンフィグ見返してもおかしいところがないんで、1時間以上悩みました
813 :login:Penguin:02/10/11 20:47 ID:/4N/Vmzn
回答を得るためにマルチポストさせて下さい
http://pc.2ch.net/test/read.cgi/network/976747837/120
下で使われている、
(1)プロバイダ
と
(2)一部のルータ
について具体的に解説して下さい
UNIX MAGAZINE 2002 年 10月号
特集○フィルタリングで守るSOHO環境
RTA55iのフィルタリング設定
白崎博生(IIJ)
P56
すこし話はそれますが、IDS(INTRUSION DETECTION SYSTEM)を
研究 開発している人のあいだでは、
壊れたパケットを送出する”ことで有名なプロバイダ
があります。
そのプロバイダから送られたパケットは、IP やTCP、UDP
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
の一部のフィールドにが壊れているのです。
たとえば、プロトコル番号などのフィールドにあり得ない
数値が入っています。といっても、かならず壊れるわけでは
なく、ランダムに壊れたパケットを流していること認めて
おり、一部のルータが原因であることも発表しています
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
そして、専門家のあいだでは(悪い意味で)すっかり
有名になってしまったので、
あそこから送られてきた不良パケットは仕方がない
ということになっています。
http://pc.2ch.net/test/read.cgi/network/976747837/120
下で使われている、
(1)プロバイダ
と
(2)一部のルータ
について具体的に解説して下さい
UNIX MAGAZINE 2002 年 10月号
特集○フィルタリングで守るSOHO環境
RTA55iのフィルタリング設定
白崎博生(IIJ)
P56
すこし話はそれますが、IDS(INTRUSION DETECTION SYSTEM)を
研究 開発している人のあいだでは、
壊れたパケットを送出する”ことで有名なプロバイダ
があります。
そのプロバイダから送られたパケットは、IP やTCP、UDP
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
の一部のフィールドにが壊れているのです。
たとえば、プロトコル番号などのフィールドにあり得ない
数値が入っています。といっても、かならず壊れるわけでは
なく、ランダムに壊れたパケットを流していること認めて
おり、一部のルータが原因であることも発表しています
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
そして、専門家のあいだでは(悪い意味で)すっかり
有名になってしまったので、
あそこから送られてきた不良パケットは仕方がない
ということになっています。
>>813
壊れてるのってトランジットしてるユーザトラフィックですか?
だとするとパケシェか何かが悪さしてるんですかねえ
パケシェは性能限界超えると狂った動作しまくりますから
ユーザトラフィックがFirewallとか通過する分けないでしょうし
というか死ぬほどスレ違いですよ
壊れてるのってトランジットしてるユーザトラフィックですか?
だとするとパケシェか何かが悪さしてるんですかねえ
パケシェは性能限界超えると狂った動作しまくりますから
ユーザトラフィックがFirewallとか通過する分けないでしょうし
というか死ぬほどスレ違いですよ
815 :anonymous@ YahooBB228062011.bbtec.net:02/10/13 10:23 ID:DJW4TWg6
Ciscoの機器を中古で買ってきて、家庭用のルータとして使いたいと
考えています。主な目的は
@IOSのオペレーションに慣れる
Aルータ側でパケットフィルタリングを施す(Win2000やSolarisでサーバ立てたいので)
が主な目的です。Cisco2500の2ポートEatherのモデルで良いのでしょうか?
Cisco2513〜Cisco2515を購入しようと考えています。それから、中古の場合
本体は2万程度が妥当な金額でしょうか?コンソールケーブルと電源はもって
いますので、本体だけの値段です。
IOSのバージョンは10.3(だったかな)から12.0など見かけますが、10.xあたりでも
学習は可能でしょうか?
シスコルータに明るい皆様、ご指導お願いします。
考えています。主な目的は
@IOSのオペレーションに慣れる
Aルータ側でパケットフィルタリングを施す(Win2000やSolarisでサーバ立てたいので)
が主な目的です。Cisco2500の2ポートEatherのモデルで良いのでしょうか?
Cisco2513〜Cisco2515を購入しようと考えています。それから、中古の場合
本体は2万程度が妥当な金額でしょうか?コンソールケーブルと電源はもって
いますので、本体だけの値段です。
IOSのバージョンは10.3(だったかな)から12.0など見かけますが、10.xあたりでも
学習は可能でしょうか?
シスコルータに明るい皆様、ご指導お願いします。
816 : :02/10/13 14:56 ID:???
ADSLとかで使うの?
そうだったらPPPoEが対応してるIOSとかを調べたほうがいいよ。
CATVだったら、DHCP Clientとかもね。
そうだったらPPPoEが対応してるIOSとかを調べたほうがいいよ。
CATVだったら、DHCP Clientとかもね。
YahooBBで使いたいんじゃないかなぁ(藁
つーか2500シリーズは基本的に速度は出ないので、あんまり期待しちゃ
駄目だと思われ。
最低でもNATができるIOSのバージョンを調べてから買うと良いと思われ。
つーか2500シリーズは基本的に速度は出ないので、あんまり期待しちゃ
駄目だと思われ。
最低でもNATができるIOSのバージョンを調べてから買うと良いと思われ。
>>815
CISCO用のコンソールケーブル(というか変換コネクタ)本当に持ってい
るのですか?
IOSのバージョン、例えば10.X.X代(どのバージョンまでか正確に覚えて
ません、すいません。)だとCIDERの概念が無かった頃で、クラスフルし
かサポートできないとか問題があると思いますが、いかがなものでしょ
うか。
CISCO用のコンソールケーブル(というか変換コネクタ)本当に持ってい
るのですか?
IOSのバージョン、例えば10.X.X代(どのバージョンまでか正確に覚えて
ません、すいません。)だとCIDERの概念が無かった頃で、クラスフルし
かサポートできないとか問題があると思いますが、いかがなものでしょ
うか。
819 :815 :02/10/13 20:31 ID:DJW4TWg6
>>816
コンソールケーブルと変換コネクタは、以前職場で使用していましたので
持っております。と言っても、IOSのバージョンアップ程度の作業しか
経験ないので、シスコの経験はほとんどありません。
CIDERですか。。そういう言葉自体まだ存じてないです。
>>816
単純に@とAの目的ですので、ADSLが難しければローカル環境で
使えるだけでも良いですが、Cisco2500を買いに行ったところ、
Eather1ポートのモデルが多かったです。このような場合は2台
買うとして、ルータ同士はどのような端子からどのケーブルで
結ぶなどの知識がなくて。シリアル同士を結べば良いのでしょうか?
2ポートイーサのモデルなら、一台でいろいろ遊べるかなと思いまして。
>>817
その通りです。笑
YahooBBは固定IP使えないので、別のADSLにしようと思っているんですけどね。
コンソールケーブルと変換コネクタは、以前職場で使用していましたので
持っております。と言っても、IOSのバージョンアップ程度の作業しか
経験ないので、シスコの経験はほとんどありません。
CIDERですか。。そういう言葉自体まだ存じてないです。
>>816
単純に@とAの目的ですので、ADSLが難しければローカル環境で
使えるだけでも良いですが、Cisco2500を買いに行ったところ、
Eather1ポートのモデルが多かったです。このような場合は2台
買うとして、ルータ同士はどのような端子からどのケーブルで
結ぶなどの知識がなくて。シリアル同士を結べば良いのでしょうか?
2ポートイーサのモデルなら、一台でいろいろ遊べるかなと思いまして。
>>817
その通りです。笑
YahooBBは固定IP使えないので、別のADSLにしようと思っているんですけどね。
現実
・2500シリーズはPPPoEのサポートは無い
・Ethernet 2ポートの様なモデルはいまでも結構高い
・CIDRは、10.3なら問題無い
・NATのサポートは11.x(詳しくは失念)以降の筈
結論
>>815にはCiscoは必要無い。IOSに慣れたいだけなら、
一番安い2501でも買っておけ。IOSは店の人と交渉すれば、
新し目の物を入れてくれるだろう。
・2500シリーズはPPPoEのサポートは無い
・Ethernet 2ポートの様なモデルはいまでも結構高い
・CIDRは、10.3なら問題無い
・NATのサポートは11.x(詳しくは失念)以降の筈
結論
>>815にはCiscoは必要無い。IOSに慣れたいだけなら、
一番安い2501でも買っておけ。IOSは店の人と交渉すれば、
新し目の物を入れてくれるだろう。
821 :815 :02/10/13 20:53 ID:DJW4TWg6
おとなしく、シスコシミュレータでも買っておきます。これなら2万円
だし・・・。
コマンド体系に慣れるだけならzebraでもいいのではと思う。それよりルーティングの勉強が重要。
>>815
>このような場合は2台買うとして、ルータ同士はどのような端子からどのケーブルで
>結ぶなどの知識がなくて。シリアル同士を結べば良いのでしょうか?
V.35のDCE/DTEケーブルをつなぎ合せればいいが、
ケーブル1組だけで2万くらいいくんじゃないか?
>このような場合は2台買うとして、ルータ同士はどのような端子からどのケーブルで
>結ぶなどの知識がなくて。シリアル同士を結べば良いのでしょうか?
V.35のDCE/DTEケーブルをつなぎ合せればいいが、
ケーブル1組だけで2万くらいいくんじゃないか?
825 :815:02/10/14 02:05 ID:m3YtXzxS
>>824
そりゃ高いですね。中古ならもう少し安く手に入るかもしれませんが、
物を売っているところ自体、1件くらいしか見たことない・・。値段
調べてきます・・。5000円くらいで買えるといいなぁ。
V35 のDTEケーブル、これって2本つなぎ合わせるやつですかね。終端
が凸、凹半々になってるタイプの。それならジャンク屋で見かけたかも。
そりゃ高いですね。中古ならもう少し安く手に入るかもしれませんが、
物を売っているところ自体、1件くらいしか見たことない・・。値段
調べてきます・・。5000円くらいで買えるといいなぁ。
V35 のDTEケーブル、これって2本つなぎ合わせるやつですかね。終端
が凸、凹半々になってるタイプの。それならジャンク屋で見かけたかも。
2500のEtherはAUIだからトランシーバ(懐かしい)も要るねぇ。
素直にYAMAHAとかを買った方がよっぽど勉強になると思われ。
素直にYAMAHAとかを買った方がよっぽど勉強になると思われ。
>>825
片側が60ピンでもう片側がV.35であれば34ピンのケーブルをDCEケーブル、
DTEケーブル、それぞれ1式づつ用意します。
別にV.35でなくともX.21やRS449、RS232でもCISCO用がセットで手に入れば良い
と思いますがいかがでしょうか。
店で無ければブラックボックスで手に入ります。画像情報があるのでご参考に。
http://networkservice.blackbox.jp/shop/goods/goods.asp?category=0001&shop=
Ethernetは10BASE-5のAUIを変換するMAUが必要になりますね。
もしAUI付きのHUBに接続するならAUIケーブルを買えば良いでしょう。
片側が60ピンでもう片側がV.35であれば34ピンのケーブルをDCEケーブル、
DTEケーブル、それぞれ1式づつ用意します。
別にV.35でなくともX.21やRS449、RS232でもCISCO用がセットで手に入れば良い
と思いますがいかがでしょうか。
店で無ければブラックボックスで手に入ります。画像情報があるのでご参考に。
http://networkservice.blackbox.jp/shop/goods/goods.asp?category=0001&shop=
Ethernetは10BASE-5のAUIを変換するMAUが必要になりますね。
もしAUI付きのHUBに接続するならAUIケーブルを買えば良いでしょう。
828 :wahaha:02/10/16 01:40 ID:LIfbHg8h
CiscoルータでNATをするつもりなんですが
「ip nat inside source list...」
のlistって拡張アクセスリストもOKなんでしょうか?
というのも、パケットの宛先によって
NATをかけたりかけなかったりしたいんです。
IOS12.1のコマンドリファレンス見ると基本アクセスリストしかダメそうな感じでしか書いてないし。。。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/ip_r/iprprt1/1rdipadr.htm#xtocid30
自分でやってみりゃいいだろと感じる方もいると思われますが
手元にルータが1台も無い!
ここはスーパーな人の集団だと思われるので
どうか哀れな私をお救い下さいまし。
「ip nat inside source list...」
のlistって拡張アクセスリストもOKなんでしょうか?
というのも、パケットの宛先によって
NATをかけたりかけなかったりしたいんです。
IOS12.1のコマンドリファレンス見ると基本アクセスリストしかダメそうな感じでしか書いてないし。。。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/ip_r/iprprt1/1rdipadr.htm#xtocid30
自分でやってみりゃいいだろと感じる方もいると思われますが
手元にルータが1台も無い!
ここはスーパーな人の集団だと思われるので
どうか哀れな私をお救い下さいまし。
>>828
できる
できる
830 : :02/10/16 21:45 ID:???
831 :anonymous@ p29b45c.ykhmac00.ap.so-net.ne.jp:02/10/17 00:24 ID:k5H67n6n
教えてください。
EIGRPでメトリックの計算方法がわからん。
色々とBWを変えたりしてるんだけど、
俺の頭じゃわからん。
誰かお願い。
EIGRPでメトリックの計算方法がわからん。
色々とBWを変えたりしてるんだけど、
俺の頭じゃわからん。
誰かお願い。
>>831
基本的には、
[ AlignからのTotal_Delay ÷ Alignからの最小BandWidth ]
と覚えていい
ホントはもっと細かいけど
実はメトリックの扱いだけは、EIGRPはOSPFよりはるかに複雑なんです。
他はマルチプロセスさえ使わなければ、アフォでもできるぐらい簡単なんだけどね
基本的には、
[ AlignからのTotal_Delay ÷ Alignからの最小BandWidth ]
と覚えていい
ホントはもっと細かいけど
実はメトリックの扱いだけは、EIGRPはOSPFよりはるかに複雑なんです。
他はマルチプロセスさえ使わなければ、アフォでもできるぐらい簡単なんだけどね
833 :anonymous@ p29b45c.ykhmac00.ap.so-net.ne.jp:02/10/17 00:46 ID:k5H67n6n
すいません。
Alignってなんですか?
「K1*最小BW+K3*allDelays」
って書いてあった。
K1〜K5のうち、K2、K4、K5は0じゃないとEIGRPは
動作しないって書いてあったのですが、この計算は違っていますか?
これで、計算したがどうにも値が合わない。
IGRPなら、これで値が出てきたんだけどEIGRPは出てこない。
メトリックが、256の倍数なのも気になる。
素人ですいませんがお願いします。
Alignってなんですか?
「K1*最小BW+K3*allDelays」
って書いてあった。
K1〜K5のうち、K2、K4、K5は0じゃないとEIGRPは
動作しないって書いてあったのですが、この計算は違っていますか?
これで、計算したがどうにも値が合わない。
IGRPなら、これで値が出てきたんだけどEIGRPは出てこない。
メトリックが、256の倍数なのも気になる。
素人ですいませんがお願いします。
>>833
この式でいってるBWっていうのは、ある定数を最小BWで割った値なので鵜呑みにしないように
ある定数がいくつだったかは忘れた
100万とか1000万とかそういうレベルの数字はず
K1、K3は基本的に変えないので、常に1です。
計算が合わないのは、BWを割る定数が間違っているか、
Delayの計算の仕方の問題ではないかなあ
Dleayは常に経由したインターフェイスのDelayをたしていき、
最後にListenしたインターフェイスのDelayをたす
あと、実際のDelayはコマンド設定値の10倍
Alignは経路の発生したルータ
この式でいってるBWっていうのは、ある定数を最小BWで割った値なので鵜呑みにしないように
ある定数がいくつだったかは忘れた
100万とか1000万とかそういうレベルの数字はず
K1、K3は基本的に変えないので、常に1です。
計算が合わないのは、BWを割る定数が間違っているか、
Delayの計算の仕方の問題ではないかなあ
Dleayは常に経由したインターフェイスのDelayをたしていき、
最後にListenしたインターフェイスのDelayをたす
あと、実際のDelayはコマンド設定値の10倍
Alignは経路の発生したルータ
そういえば、
reliabilityが有効だとreliabirty+1を掛けた気がするので、
riliabilityのデフォルトが255だから256の倍数ってのはあるかも
>あと、実際のDelayはコマンド設定値の10倍
これはもしかしたらコマンド設定値が式に使われて
インターフェイスステータスの値の10分の1が正しかったかも
836 :anonymous@ p29b45c.ykhmac00.ap.so-net.ne.jp:02/10/17 01:19 ID:k5H67n6n
実際の計算は
「10000000/最小BW+合計Delay/10」って計算でメトリックを
計算してたが、どうも値が合わない。
ただの計算間違いなのか?
定数は、合ってると思うんで(CCOだっけ?に書いてあった)
Delayをもう一度確認して、明日色々とやってみます。
どうもありがとうございました。
「10000000/最小BW+合計Delay/10」って計算でメトリックを
計算してたが、どうも値が合わない。
ただの計算間違いなのか?
定数は、合ってると思うんで(CCOだっけ?に書いてあった)
Delayをもう一度確認して、明日色々とやってみます。
どうもありがとうございました。
837 :nobody:02/10/17 23:10 ID:L74sruRP
>832
マルチプロセスのときとか、外部と内部で勝手にdistanceが変わるのも便利
というか、理解してないといつかハマる。
マルチプロセスのときとか、外部と内部で勝手にdistanceが変わるのも便利
というか、理解してないといつかハマる。
>>836
遅レス失礼
いずれにしても、定数はローカルでしか意味を持たないから、
ルーティング設計するときはWANのループがあればBandとDelay、
WANのループが無ければDelayだけを意識して設計すればいいんですけどね
計算と数値があってるかより、FSがちゃんと期待通りに存在してるかの方が重要です
正直、EIGRPはWANのループがあるような複雑なネットワークにはあんまり向いてない
その手のバグもちょくちょく出るし
でも、単純な全二重化構成には実は最適なルーティングプロトコルかもしれません
痛い目みてるんで、あんまり好きではないですけど
遅レス失礼
いずれにしても、定数はローカルでしか意味を持たないから、
ルーティング設計するときはWANのループがあればBandとDelay、
WANのループが無ければDelayだけを意識して設計すればいいんですけどね
計算と数値があってるかより、FSがちゃんと期待通りに存在してるかの方が重要です
正直、EIGRPはWANのループがあるような複雑なネットワークにはあんまり向いてない
その手のバグもちょくちょく出るし
でも、単純な全二重化構成には実は最適なルーティングプロトコルかもしれません
痛い目みてるんで、あんまり好きではないですけど
Cat-2948G-L3とCat-3550-48ってどう違うのかお前ら教えてください。
841 : :02/10/19 00:51 ID:???
>>840
なにからなにまで違う
なにからなにまで違う
842 :Cisco Geek:02/10/19 01:47 ID:???
3548-XLと2950-48と3550-48を俺は一目で見分けられるよ
NPE400でParityErrorが出たら一度目はほっといて
二度目は変えちまったほうがいい??
シスコの製品の最後に
XLとかってつくのあるけど
これはどういう意味ですか?
XLとかってつくのあるけど
これはどういう意味ですか?
>843
聞くところによると、NPE-300よりかなり発生確率は減るものの、400でも
出るらしいです。だから、バイパスOSの導入も検討した方がいいかもしれ
ません。
聞くところによると、NPE-300よりかなり発生確率は減るものの、400でも
出るらしいです。だから、バイパスOSの導入も検討した方がいいかもしれ
ません。
>>843
NPE-300の場合、
1・単なるハード不良(の割にはかなり確率高し)
2・L3-Cache部分での謎のビット反転
という、二つの原因がありまして、
1の場合だと、突然ダウンし、そのまま上がってこないという恐ろしい事態が・・・
2の場合だと、PMPEで勝手に上がって来たりします。
NPE-400の場合でも、1は改善されているようですが、2が発生する可能性という
のは依然として存在しますので、対応IOSの導入が良いかと思われ。
NPE-300の場合、
1・単なるハード不良(の割にはかなり確率高し)
2・L3-Cache部分での謎のビット反転
という、二つの原因がありまして、
1の場合だと、突然ダウンし、そのまま上がってこないという恐ろしい事態が・・・
2の場合だと、PMPEで勝手に上がって来たりします。
NPE-400の場合でも、1は改善されているようですが、2が発生する可能性という
のは依然として存在しますので、対応IOSの導入が良いかと思われ。
847 :キタ━━━━━━(゚∀゚)━━━━━━ !!!!!:02/10/19 14:04 ID:???
access-listを書き換える際に
no access-list ・・・をつける必要はあるのでしょうか?
IOSのバージョンによって異なることもありますか?
no access-list ・・・をつける必要はあるのでしょうか?
IOSのバージョンによって異なることもありますか?
一番下にPermit Anyがあるような場合は一回消さなければ無理です。
一般的にはどんな場合でも、
新リスト作成 → リスト確認 → 入れ替え → 通信確認 → 旧リスト削除
という手順を踏むべきだと思います。
行追加はタイプミスしたら終わりですから。
#いや、入れ替えでも大間違いをしたら同じだというのはわかりますけど
リスト変更の再計算で落ちるパケットは、
私が検証した限りでは、入れ替え時と行追加時でほとんど変わらないです。
一般的にはどんな場合でも、
新リスト作成 → リスト確認 → 入れ替え → 通信確認 → 旧リスト削除
という手順を踏むべきだと思います。
行追加はタイプミスしたら終わりですから。
#いや、入れ替えでも大間違いをしたら同じだというのはわかりますけど
リスト変更の再計算で落ちるパケットは、
私が検証した限りでは、入れ替え時と行追加時でほとんど変わらないです。
おっしゃるようにPermit Anyを最下行に入れております。
参考になりました。ありがとうございます。
参考になりました。ありがとうございます。
852 :anonymous@ d248190.ppp.asahi-net.or.jp:02/10/26 00:11 ID:zdt3/tq6
http://page2.auctions.yahoo.co.jp/jp/auction/b17854165
なんかメチャ高いように思うんですけど・・・。機械室漁れば
10本ぐらい出てくるので飲み代ぐらいにはなるか(藁。
なんかメチャ高いように思うんですけど・・・。機械室漁れば
10本ぐらい出てくるので飲み代ぐらいにはなるか(藁。
>>852
入札ゼロですな。
入札ゼロですな。
855 :つーか:02/10/26 04:34 ID:c4oPzW6K
秋葉で純正新品を500円で売ってますな...誰もわからんだろうけど
ちょっと質問させてください。
今Ciscoのルータ使って広域LAN(20拠点)を運用してます。
一応おまじない程度にバーストトラフィックのシェーピングを
かけたりしてるのですが、よくSI業者の方から「VLANをきった方がいい」
と言われます。イマイチVLANを分けるメリットが理解できません。
せっかくフルメッシュなのに、VLANを分けることによって逆にVLAN間
ルーティングを行う拠点のアクセス回線の帯域やルータに負荷がかかる
ような気もするんですが...。
今Ciscoのルータ使って広域LAN(20拠点)を運用してます。
一応おまじない程度にバーストトラフィックのシェーピングを
かけたりしてるのですが、よくSI業者の方から「VLANをきった方がいい」
と言われます。イマイチVLANを分けるメリットが理解できません。
せっかくフルメッシュなのに、VLANを分けることによって逆にVLAN間
ルーティングを行う拠点のアクセス回線の帯域やルータに負荷がかかる
ような気もするんですが...。
857 :名無しさん@35周年:02/10/26 11:44 ID:Ez3RJl2e
__,,,,_
/´  ̄`ヽ,
/ 〃 _,ァ---‐一ヘヽ
i /´ リ}
| 〉. -‐ '''ー {!
| | ‐ー くー |
ヤヽリ ´゚ ,r "_,,>、 ゚'}
ヽ_」 ト‐=‐ァ' !≪http://plaza.rakuten.co.jp/a240a/
ゝ i、 ` `二´' 丿
r|、` '' ー--‐f´
_/ | \ /|\_
/ ̄/ | /`又´\| |  ̄\
/´  ̄`ヽ,
/ 〃 _,ァ---‐一ヘヽ
i /´ リ}
| 〉. -‐ '''ー {!
| | ‐ー くー |
ヤヽリ ´゚ ,r "_,,>、 ゚'}
ヽ_」 ト‐=‐ァ' !≪http://plaza.rakuten.co.jp/a240a/
ゝ i、 ` `二´' 丿
r|、` '' ー--‐f´
_/ | \ /|\_
/ ̄/ | /`又´\| |  ̄\
20拠点くらいならVLAN切らんでもいいと思いますが、
あまり多いとOSPFとかEIGRPとかルーティング関係が問題になってきますね。
あまりに多数のルータと隣接関係を保つように設計されていないですから。
あまり多いとOSPFとかEIGRPとかルーティング関係が問題になってきますね。
あまりに多数のルータと隣接関係を保つように設計されていないですから。
859 :852:02/10/26 15:24 ID:QNGEEzOd
>>859
実は、最近は9ピンのコネクタと一体型の奴がついてきたりします。
なんで、9ピンの汎用に使える例のコネクタが、今後各所で不足するのではと危惧しています。
今の内に大量に補完しておきましょう。
実は、最近は9ピンのコネクタと一体型の奴がついてきたりします。
なんで、9ピンの汎用に使える例のコネクタが、今後各所で不足するのではと危惧しています。
今の内に大量に補完しておきましょう。
会社にきしめんケーブル腐るほどあるけど。
簡単だから,無きゃ作ればいいじゃん。
簡単だから,無きゃ作ればいいじゃん。
863 : :02/10/26 18:55 ID:???
これってどうでもいいときにはゴロゴロ出てきて探してる時に限って
見つからないんだよねぇ。
きしめんはどうとでもなるからコネクタだけ4個ばかりキープしてます。
きしめんの両側に9ピンつけたり片側に25ピンつけたりと結構色々
使えて便利ですよね。
見つからないんだよねぇ。
きしめんはどうとでもなるからコネクタだけ4個ばかりキープしてます。
きしめんの両側に9ピンつけたり片側に25ピンつけたりと結構色々
使えて便利ですよね。
ぷらっとで売ってる、「PMAK-9F/RJ45」を使って作るって案は既出かな?>>862
ただ1回ピンを刺し間違えると抜けなくなっちゃうのでちょっと緊張するね(藁
ただ1回ピンを刺し間違えると抜けなくなっちゃうのでちょっと緊張するね(藁
あの9ピンコネクタ、前は愛三に売っていましたが
なくなってしまったようですね。
単に売り切れだったんかなぁ。
2500円くらいだったような。
なくなってしまったようですね。
単に売り切れだったんかなぁ。
2500円くらいだったような。
866 :anonymous@ YahooBB218130120083.bbtec.net:02/10/27 12:07 ID:auGVin4B
INS1500の設定教えて。
interface Serial0:23
ip address 172.16.1.254 255.255.255.0
encapsulation ppp
no keepalive
dialer map ip 172.16.1.253 name Router-1 03xxxxxxxx
dialer map ip 172.16.1.252 name Router-2 06xxxxxxxx
dialer load-threshold 10 either
dialer-group 1
ppp authentication chap
isdn switch-type primary-ntt
!
上みたいに設定したとして、
dialer map って上から順番に掛けるんだよね?
となると、23チャンネルを使って
03xxxxxxxxと06xxxxxxxxの二つにINS掛けるってこと?
そのときの 03 と 06 への比重ってどうやってきまるんでしょ。
interface Serial0:23
ip address 172.16.1.254 255.255.255.0
encapsulation ppp
no keepalive
dialer map ip 172.16.1.253 name Router-1 03xxxxxxxx
dialer map ip 172.16.1.252 name Router-2 06xxxxxxxx
dialer load-threshold 10 either
dialer-group 1
ppp authentication chap
isdn switch-type primary-ntt
!
上みたいに設定したとして、
dialer map って上から順番に掛けるんだよね?
となると、23チャンネルを使って
03xxxxxxxxと06xxxxxxxxの二つにINS掛けるってこと?
そのときの 03 と 06 への比重ってどうやってきまるんでしょ。
867 :866:02/10/27 12:09 ID:auGVin4B
それと上とは違い rotary-group を使って、下みたいにした場合。
interface Serial0:23
no ip address
encapsulation ppp
dialer rotary-group 1
!
interface Dialer1
encapsulation ppp
ip address 172.16.1.254 255.255.255.0
no keepalive
dialer map ip 172.16.1.253 name Router-1 03xxxxxxxx
dialer map ip 172.16.1.252 name Router-2 06xxxxxxxx
dialer-group 1
ppp authentication chap
!
rotary-groupって複数のチャンネルを1つにまとめるんだよね?
となると 03 に接続してうまくいったら23チャンネル全部 03 に掛けるの?
06にはかからないことになる?このへんよーわかりません。
interface Serial0:23
no ip address
encapsulation ppp
dialer rotary-group 1
!
interface Dialer1
encapsulation ppp
ip address 172.16.1.254 255.255.255.0
no keepalive
dialer map ip 172.16.1.253 name Router-1 03xxxxxxxx
dialer map ip 172.16.1.252 name Router-2 06xxxxxxxx
dialer-group 1
ppp authentication chap
!
rotary-groupって複数のチャンネルを1つにまとめるんだよね?
となると 03 に接続してうまくいったら23チャンネル全部 03 に掛けるの?
06にはかからないことになる?このへんよーわかりません。
>>866-867は何か勘違いしてるヨカーン
>>866-867
"map"の意味を考えましょう
ネクストホップと電話番号をマッピングしてるだけです。
ルーティングテーブルからネクストホップお決定して
ネクストホップがマッピングされてる電話番号にダイアルするだけ
"map"の意味を考えましょう
ネクストホップと電話番号をマッピングしてるだけです。
ルーティングテーブルからネクストホップお決定して
ネクストホップがマッピングされてる電話番号にダイアルするだけ
870 :866:02/10/27 14:54 ID:auGVin4B
>>869
ip route 0.0.0.0 0.0.0.0 172.16.1.253
ip route 0.0.0.0 0.0.0.0 172.16.1.252 100
と指定した場合、172.16.1.253にmapされた番号をダイアルしますよね。
ディスタンス100を設定した252の方はRouting Tableに乗ってこないから
ダイアルしない、でよろしいですか?
あと 253 が話中だった場合、252 につながったりします?
ip route 0.0.0.0 0.0.0.0 172.16.1.253
ip route 0.0.0.0 0.0.0.0 172.16.1.252 100
と指定した場合、172.16.1.253にmapされた番号をダイアルしますよね。
ディスタンス100を設定した252の方はRouting Tableに乗ってこないから
ダイアルしない、でよろしいですか?
あと 253 が話中だった場合、252 につながったりします?
なるほど、そういう話ですか
やろうとしたことが無いのでさだかはではありませんが、
ディスタンスを変えたら、DDRはSpoofする以上、絶対にできないと思います。
ディスタンスを同じにした場合は、二つのネクストホップにバランシングしようとするはずなので、
意味も無く両方にダイアルしてしまうと思います。
なので、やるとしたら、
ip route 0.0.0.0 0.0.0.0 dialer 0
int dialer 0
dialer string 03xxxxxxx
dialer string 06xxxxxxx
になるのではないかと思います。
#やろうとしたことが無いんで、ダメかもしれません、あくまで参考ということで
やろうとしたことが無いのでさだかはではありませんが、
ディスタンスを変えたら、DDRはSpoofする以上、絶対にできないと思います。
ディスタンスを同じにした場合は、二つのネクストホップにバランシングしようとするはずなので、
意味も無く両方にダイアルしてしまうと思います。
なので、やるとしたら、
ip route 0.0.0.0 0.0.0.0 dialer 0
int dialer 0
dialer string 03xxxxxxx
dialer string 06xxxxxxx
になるのではないかと思います。
#やろうとしたことが無いんで、ダメかもしれません、あくまで参考ということで
872 :866:02/10/27 16:57 ID:auGVin4B
ありがとうございます。参考にさせてもらいます。
やっぱムリですか、ディスタンス変えたら発信しないですよね。
普通に、「こっちかけて、だめならあっちかける」ってのを
INS1500でやりたいだけなんですけどね〜。
やっぱムリですか、ディスタンス変えたら発信しないですよね。
普通に、「こっちかけて、だめならあっちかける」ってのを
INS1500でやりたいだけなんですけどね〜。
873 :あ:02/10/29 21:16 ID:yqiRMJH9
Catalystでパケットをsniferingしたいんですけど、
ミラーポートみたいな設定ってできますか?
Catalystを流れるすべてのパケットを、
(あて先がどこであろうと)そのポートにも出力するというような。
ミラーポートみたいな設定ってできますか?
Catalystを流れるすべてのパケットを、
(あて先がどこであろうと)そのポートにも出力するというような。
874 : :02/10/29 21:45 ID:???
>>873
構成次第では無理
猫OS:
ミラー2つしか作れないから無理
IOS:
別VLANをミラーできないから無理
ん、一部のIOSはVLAN丸ごとミラーできたような気もするな?
いずれにしてもマニュアルに載ってるレベルのこと聞くなよ
構成次第では無理
猫OS:
ミラー2つしか作れないから無理
IOS:
別VLANをミラーできないから無理
ん、一部のIOSはVLAN丸ごとミラーできたような気もするな?
いずれにしてもマニュアルに載ってるレベルのこと聞くなよ
875 :anonymous@ p4193-ipad11hodogaya.kanagawa.ocn.ne.jp:02/10/29 23:02 ID:VkPfC1Yd
876 :あ:02/10/29 23:27 ID:GK1OOBaZ
PCとシリアルコンソールのみで接続した環境から、>>155のようなconfigを
流し込みたいのですが、どのようにすれば可能なのですか?
enable後にコピペすれば良いのかな?と思ったのですが違うみたいですね...。
思い返せば今までコマンドライン直接入力しかやっていなかった...。
まるでネタみたいな質問ですが教えてください。おながいします。
流し込みたいのですが、どのようにすれば可能なのですか?
enable後にコピペすれば良いのかな?と思ったのですが違うみたいですね...。
思い返せば今までコマンドライン直接入力しかやっていなかった...。
まるでネタみたいな質問ですが教えてください。おながいします。
878 :anonymous@ z6.218-225-153.ppp.wakwak.ne.jp:02/10/30 21:14 ID:tMhZJr52
CISCO 2500 シリーズで
interface Etherenet0
full-duplex
とやってもfull-duplexコマンドが入っていきません。
Ethernet インタフェースで全二重固定にするには
どうしたらいいのでしょうか?
interface Etherenet0
full-duplex
とやってもfull-duplexコマンドが入っていきません。
Ethernet インタフェースで全二重固定にするには
どうしたらいいのでしょうか?
>>878
もとから、半二重しかなかったとか
もとから、半二重しかなかったとか
880 :2M:02/10/30 23:15 ID:NymGlMV5
881 :85:02/10/30 23:24 ID:gkfeJIfW
882 :Cisco Geek:02/10/31 01:11 ID:???
883 :878でつ:02/10/31 08:00 ID:0vj5psQE
>>882
full-duplex も duplex full も
Invalid input と言ってはじかれます。
因みに私の持っている cisco2500 の IOS は 10.0(10) です。
full-duplex も duplex full も
Invalid input と言ってはじかれます。
因みに私の持っている cisco2500 の IOS は 10.0(10) です。
pppoeが使えるかどうかって、どうやれば判別できるの?
機種はCisco 2600でIOSはIP 12.2(8)T4 です。
?を押してもvpdnとかpppoeとか、一言も出てこないのですが???
(config)、(config-if)、どこで試しても出てこないよぅ(⊃Д`)
機種はCisco 2600でIOSはIP 12.2(8)T4 です。
?を押してもvpdnとかpppoeとか、一言も出てこないのですが???
(config)、(config-if)、どこで試しても出てこないよぅ(⊃Д`)
885 :anonymous@ mig-29.tohwa-u.ac.jp:02/10/31 18:44 ID:YBV4ZZ1j
Catalyst1900 のコンソールポートにシリアルケーブル接続したんだけど、
console menu が出てこない。「ATQ0H0」って表示されるだけ。何これ?
console menu が出てこない。「ATQ0H0」って表示されるだけ。何これ?
>885
本体正面左にあるMODEボタンおしながら電源ケーブルさして
立ち上げるとメニューぽいのがでるから、コマンドラインから
X-modemやると吉 iosもってなければ逝ってよし。
本体正面左にあるMODEボタンおしながら電源ケーブルさして
立ち上げるとメニューぽいのがでるから、コマンドラインから
X-modemやると吉 iosもってなければ逝ってよし。
>>886
すいません、聞き方が悪かったみたいです。
いざ設定をやろうとしたら、ちっともPPPoEに関連するコマンドが
入力できないのです。一発目のvpdn自体が存在しないみたい?
フィーチャーセットによってPPPoEに対応していなかったりするの?
だとしたらかなり鬱なんだけど
すいません、聞き方が悪かったみたいです。
いざ設定をやろうとしたら、ちっともPPPoEに関連するコマンドが
入力できないのです。一発目のvpdn自体が存在しないみたい?
フィーチャーセットによってPPPoEに対応していなかったりするの?
だとしたらかなり鬱なんだけど
889 :anonymous@ z5.218-225-153.ppp.wakwak.ne.jp:02/10/31 20:52 ID:ClYHbSVh
>>890
Σ(´Д`)ズガーン
やっぱりIPじゃ無理なのね。
正直、PPPoEぐらい余裕で喋れるものだと思ってた。
まぁ、Ciscoを家庭で使う事自体がアブノーマルだからなぁ。
PPPoe終端専用にブロードバンドルータでも買ってくるか。
ありがとう。
Σ(´Д`)ズガーン
やっぱりIPじゃ無理なのね。
正直、PPPoEぐらい余裕で喋れるものだと思ってた。
まぁ、Ciscoを家庭で使う事自体がアブノーマルだからなぁ。
PPPoe終端専用にブロードバンドルータでも買ってくるか。
ありがとう。
893 : :02/11/01 10:22 ID:???
ところで、そろそろ3700シリーズ使ってるヤツいないませんか。
まだ怖くて手が出せないんだが、3600シリーズの代わりになる?
まだ怖くて手が出せないんだが、3600シリーズの代わりになる?
895 : :02/11/01 22:39 ID:???
366xしかつめなかった冗長電源がつめるのはでかいかも
スペック的に7200や366xはもったい無いという
回線非冗長のエッジにはいいかもね
って思ったら外付けかよ
スペック的に7200や366xはもったい無いという
回線非冗長のエッジにはいいかもね
って思ったら外付けかよ
896 :はぢめてのIS-IS:02/11/01 23:52 ID:???
ちょっとIS-ISで遊んでみたんですが・・・
netI1-(R1)-netI2-(R2)-netO1-(R3)
netI1=IS-IS
netI2=IS-IS
netO1=OSPF
こんな感じでOSPFとIS-ISをredistribute
したんですがR3にnetI2がのりません
つまりconnectedなIS-ISネットワークはどうしても
OSPFに再配布しないんだけどそういうもんですか?
netI1-(R1)-netI2-(R2)-netO1-(R3)
netI1=IS-IS
netI2=IS-IS
netO1=OSPF
こんな感じでOSPFとIS-ISをredistribute
したんですがR3にnetI2がのりません
つまりconnectedなIS-ISネットワークはどうしても
OSPFに再配布しないんだけどそういうもんですか?
897 : :02/11/02 00:00 ID:???
OSPFにRedistされるのはIS-ISの経路としてルーティングテーブルにあるものだけだったと思います
私の知ってるルーティングプロトコルは全てこういう動作だったと思います。
あ、IS-ISの場合は知りませんが、R1にnetO1の経路があるなら
Redistされてるってことでしょうね
PasiveにしてOSPFに含めるか、Externalとして流したいなら
ConnectをRedistしないとだめでしょう。
私の知ってるルーティングプロトコルは全てこういう動作だったと思います。
あ、IS-ISの場合は知りませんが、R1にnetO1の経路があるなら
Redistされてるってことでしょうね
PasiveにしてOSPFに含めるか、Externalとして流したいなら
ConnectをRedistしないとだめでしょう。
898 :似て非なる物、IS-IS:02/11/02 07:40 ID:???
>896
まず、階層化と、イーサでスポークをフラットで組み、根本的な仕組みを理解するのが先
まず、階層化と、イーサでスポークをフラットで組み、根本的な仕組みを理解するのが先
899 :ACLわかってません:02/11/08 19:26 ID:g77rcsvA
permit tcp any eq www any eq www
と
permit tcp any any eq www
permit tcp any eq www any
の違い 聞かれましたが、誰かうまく説明して!
と
permit tcp any any eq www
permit tcp any eq www any
の違い 聞かれましたが、誰かうまく説明して!
>>900
んなアホな(ワラ
>>899
ポートがわかってないと説明できんのだがそのへん
は大丈夫かい?
クライアント(WEBブラウザ)はランダムなポートを
使うからACLではポートを指定できない
送信元:200.200.200.200:1027
送信先:www.2ch.net:80
内容:スレよこせ
方向:外向
送信元:www.2ch.net:80
送信先:200.200.200.200:1027
内容:ほれ
方向:内向
というような会話になる。
だから上のやつは両方とも80を指定してるからクライアントが
使っている1027がマッチせずにはじかれる。つまりこれにはなにも
ひっかからない。
下のはかたっぽがanyだけだからとりあえず通るな。でもこれを一つの
ACLに書いているんだったら内と外の両方にサーバーがあることになる。
まあよくわかってないんだろうな。
んなアホな(ワラ
>>899
ポートがわかってないと説明できんのだがそのへん
は大丈夫かい?
クライアント(WEBブラウザ)はランダムなポートを
使うからACLではポートを指定できない
送信元:200.200.200.200:1027
送信先:www.2ch.net:80
内容:スレよこせ
方向:外向
送信元:www.2ch.net:80
送信先:200.200.200.200:1027
内容:ほれ
方向:内向
というような会話になる。
だから上のやつは両方とも80を指定してるからクライアントが
使っている1027がマッチせずにはじかれる。つまりこれにはなにも
ひっかからない。
下のはかたっぽがanyだけだからとりあえず通るな。でもこれを一つの
ACLに書いているんだったら内と外の両方にサーバーがあることになる。
まあよくわかってないんだろうな。
902 : :02/11/09 07:24 ID:???
>ACLに書いているんだったら内と外の両方にサーバーがあることになる。
SOHOでは普通のこうせいだろう
SOHOでは普通のこうせいだろう
903 :access−list と hsrp:02/11/09 13:00 ID:8OhAvkxW
お教えください。
access-listの設定を入れたら、hsrpが両方activeになりました。
ルータ間の通信が切れないよう、以下の設定を入れたんですが、、、
効いていません。
access-list 101 permit ip 10.1.1.0 0.0.0.255 10.1.1.0 0.0.0.255
やっぱり設定が変でしょうか???
access-listの設定を入れたら、hsrpが両方activeになりました。
ルータ間の通信が切れないよう、以下の設定を入れたんですが、、、
効いていません。
access-list 101 permit ip 10.1.1.0 0.0.0.255 10.1.1.0 0.0.0.255
やっぱり設定が変でしょうか???
904 :anonymous@ wtl3swtn02.jp-t.ne.jp:02/11/09 13:22 ID:bj4WBwt6
HSPPのDSTがユニキャストなわけないだろ
というか、アクセスリストで問題がでたら、ログ出しして確認しろトラブルシュートの基本だ
というか、アクセスリストで問題がでたら、ログ出しして確認しろトラブルシュートの基本だ
905 :工房 ◆KOUBOUjY6Q :02/11/09 13:37 ID:???
906 :anonymous@ wtl3swtn01.jp-t.ne.jp:02/11/09 13:49 ID:raoBt4kt
同意
905は稼動中のねっとわーくでデバッグ走らせて先輩に怒られたので
おなじことを誰かにいってみたかったのでは?
既に停まっているならデバッグでもなんでもして
早期解決と徹底究明するのが当然
905は稼動中のねっとわーくでデバッグ走らせて先輩に怒られたので
おなじことを誰かにいってみたかったのでは?
既に停まっているならデバッグでもなんでもして
早期解決と徹底究明するのが当然
908 :工房 ◆KOUBOUjY6Q :02/11/09 14:41 ID:???
909 :ACLわかってません:02/11/09 15:01 ID:???
>>901
どうもよくわかりました。
permit tcp any eq www any eq www はありえない
permit tcp any any eq www
permit tcp any eq www any
はwww限定で、どっかの本部経由のwwwにつかえそうということで理解
どうもよくわかりました。
permit tcp any eq www any eq www はありえない
permit tcp any any eq www
permit tcp any eq www any
はwww限定で、どっかの本部経由のwwwにつかえそうということで理解
ACLを入れたら、必要なものまで止まってしまったとき
の俺の定番は。
deny ip any any log
みたいなのを最後に入れてlogをとる。
すぐに直さないといけない時はpermitにしたり、切りわけしたい
ときはtcp、udpにしてみたりする。
大量に引っかかる時はコンソールでやると収拾つかなくなるのでtelnetで
やってlogging bufferと併用とか適当に工夫
の俺の定番は。
deny ip any any log
みたいなのを最後に入れてlogをとる。
すぐに直さないといけない時はpermitにしたり、切りわけしたい
ときはtcp、udpにしてみたりする。
大量に引っかかる時はコンソールでやると収拾つかなくなるのでtelnetで
やってlogging bufferと併用とか適当に工夫
911 : :02/11/09 16:16 ID:???
>>910
よくわからん
ケツにdeny any logいれて切り分けになるの?
ACL変更でおかしくなったら、変更部分をログに出さなきゃ意味がないと思うが
>大量に引っかかる時はコンソールでやると収拾つかなくなるのでtelnetで
>やってlogging bufferと併用とか適当に工夫
no logging consoleって知ってる?
よくわからん
ケツにdeny any logいれて切り分けになるの?
ACL変更でおかしくなったら、変更部分をログに出さなきゃ意味がないと思うが
>大量に引っかかる時はコンソールでやると収拾つかなくなるのでtelnetで
>やってlogging bufferと併用とか適当に工夫
no logging consoleって知ってる?
912 : :02/11/09 16:20 ID:???
>>908
コンソールに嵐のように出力されてても
とにかくno deb all↓を送ればいいんだよ
半二重じゃないんだから、ローカルへキャラクタのエコーが無くても
ちゃんとデバイスには届いてるから、そのうち止まるよ
コンソールに嵐のように出力されてても
とにかくno deb all↓を送ればいいんだよ
半二重じゃないんだから、ローカルへキャラクタのエコーが無くても
ちゃんとデバイスには届いてるから、そのうち止まるよ
913 :kazu:02/11/09 16:22 ID:0qbRlpwz
フレッツadslでc806で上手くいきません教えてちょ
Router#sh run
version 12.2 / ip subnet-zero
no ip domain-lookup / vpdn enable /vpdn-group 1
request-dialin /protocol pppoe /interface Ethernet0
ip address 192.168.1.1 255.255.255.0 /ip nat inside
hold-queue 100 out /interface Ethernet1
no ip address /ip nat outside
pppoe enable /pppoe-client dial-pool-number 1
interface Dialer1
ip address negotiated /ip mtu 1454
ip nat outside /encapsulation ppp
ip tcp adjust-mss 1414 /dialer pool 1
no cdp enable /ppp authentication pap chap callin
ppp chap hostname ******@******.ne.jp /ppp chap password 0 *********
ppp papsent-username *******@*****.ne.jp
ip nat inside source list 101 interface Dialer1 overload
ip classless /ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server /ip pim bidir-enable
Router#sh run
version 12.2 / ip subnet-zero
no ip domain-lookup / vpdn enable /vpdn-group 1
request-dialin /protocol pppoe /interface Ethernet0
ip address 192.168.1.1 255.255.255.0 /ip nat inside
hold-queue 100 out /interface Ethernet1
no ip address /ip nat outside
pppoe enable /pppoe-client dial-pool-number 1
interface Dialer1
ip address negotiated /ip mtu 1454
ip nat outside /encapsulation ppp
ip tcp adjust-mss 1414 /dialer pool 1
no cdp enable /ppp authentication pap chap callin
ppp chap hostname ******@******.ne.jp /ppp chap password 0 *********
ppp papsent-username *******@*****.ne.jp
ip nat inside source list 101 interface Dialer1 overload
ip classless /ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server /ip pim bidir-enable
914 : :02/11/09 16:49 ID:???
改行無くてみずらいんで適当に書くぞ
ACL101無くていいのか?
PAP-Password無くていいのか?
dialer groupとdialer-listは無くていいのか?
ACL101無くていいのか?
PAP-Password無くていいのか?
dialer groupとdialer-listは無くていいのか?
>911
ACLでトラブった時って想定してなかったパケットを
permitできなくて最後の暗黙のdenyでおちている
場合が多いからそれの対応。
permitでログってもひっかかってないものはとれないじゃん。
denyを追加してトラブったらそこでlogだね。
>no logging consoleって知ってる?
知らなかった、感謝
logging consoleってnoがつけられるんだ
ACLでトラブった時って想定してなかったパケットを
permitできなくて最後の暗黙のdenyでおちている
場合が多いからそれの対応。
permitでログってもひっかかってないものはとれないじゃん。
denyを追加してトラブったらそこでlogだね。
>no logging consoleって知ってる?
知らなかった、感謝
logging consoleってnoがつけられるんだ
>912
>908
おまいら、就職してCISCO触るようになっても
実際に使ってるマシンでぜったいやるなよ
deb allなんかやったら間違いなくネットワーク
ダウンさせて出禁もんだぞ。
それから、パニック状態でデバッグとめるときは
u allの連打が吉
>908
おまいら、就職してCISCO触るようになっても
実際に使ってるマシンでぜったいやるなよ
deb allなんかやったら間違いなくネットワーク
ダウンさせて出禁もんだぞ。
それから、パニック状態でデバッグとめるときは
u allの連打が吉
917 :工房 ◆KOUBOUjY6Q :02/11/09 18:43 ID:???
>>916
んっと、
会社でCatalyst5000とか
Ciscoxxxx系で昼休みに
暇だから、同僚と一緒に
どっちが先に
debug all入れて
no debug all
でdebugモード抜けるの早いかどうか
という遊びやってるけど、何か?
というか、debug allは負荷試験でよくやる
簡単だし
んっと、
会社でCatalyst5000とか
Ciscoxxxx系で昼休みに
暇だから、同僚と一緒に
どっちが先に
debug all入れて
no debug all
でdebugモード抜けるの早いかどうか
という遊びやってるけど、何か?
というか、debug allは負荷試験でよくやる
簡単だし
>>916
やるわけねえだろ
sh tecだってやらねえよ
っつーかベンダはsh tecよこせって簡単にいいすぎ
フルモジュールの6513の停止実績を知ってていってるんだろうか?
あと8ポートモジュール6枚差した7200とか
ベンダなんだから分かっていってるんだろうなあ
奴ら無責任すぎ
>>917
偏った負荷試験はやめませう
やるわけねえだろ
sh tecだってやらねえよ
っつーかベンダはsh tecよこせって簡単にいいすぎ
フルモジュールの6513の停止実績を知ってていってるんだろうか?
あと8ポートモジュール6枚差した7200とか
ベンダなんだから分かっていってるんだろうなあ
奴ら無責任すぎ
>>917
偏った負荷試験はやめませう
>>920
お互い様の部分もあるので
パートナーの立場にもなって考えようね。
あまりにわけ判らんこという人に対しては
しかるべき人(君のmgr)に相談してそれなりの
対処をしましょう。
と,以上独り言。
お互い様の部分もあるので
パートナーの立場にもなって考えようね。
あまりにわけ判らんこという人に対しては
しかるべき人(君のmgr)に相談してそれなりの
対処をしましょう。
と,以上独り言。
922 :anonymous@ 61.213.120.97:02/11/13 14:59 ID:GEFG4hh5
Cisco 806(IOS Version 12.2(8)T4)でフレッツADSLで接続してるんだけど,
pppoeセッションの接続時間を調べるには,
show caller
Active Idle
Line User Service Time Time
vty 1 - VTY 00:03:11 00:00:00
Vi1 <unknown phone number> \
PPP PPPoE 03:07:22 00:00:00
で表示されるPPPoEの右の数字でいいのかな?
セッションがよく切れるのかどうか調べようと思ったけど,どこを見ればいいの
かわからなかったので。
あと,pppoeセッションが切断された場合,ログに表示するようにできないのかな?
pppoeセッションの接続時間を調べるには,
show caller
Active Idle
Line User Service Time Time
vty 1 - VTY 00:03:11 00:00:00
Vi1 <unknown phone number> \
PPP PPPoE 03:07:22 00:00:00
で表示されるPPPoEの右の数字でいいのかな?
セッションがよく切れるのかどうか調べようと思ったけど,どこを見ればいいの
かわからなかったので。
あと,pppoeセッションが切断された場合,ログに表示するようにできないのかな?
923 :anonymous@ h142.p057.iij4u.or.jp:02/11/15 00:01 ID:GaqbL27z
質問なんですがC2621ってスイッチのトランクラインにと繋げて外部ルートプロセッサとしてつかえますか。
>>923
Plusフューチャーなら出来る
Plusフューチャーなら出来る
925 :aiai:02/11/15 18:32 ID:48PhC7lW
行動はものいわずして もっとも相手を納得させる忠告である
http://www.tyousa.com
http://www.tyousa.com
926 :anonymous@ h029.p059.iij4u.or.jp:02/11/15 18:33 ID:6G6aYQVB
927 : :02/11/15 23:44 ID:LZq8aHOj
Cat6500 と C7600 は何処が違うんですか?
仕様を読めば読むほど頭がいたくなっていきまする。
仕様を読めば読むほど頭がいたくなっていきまする。
928 : :02/11/16 01:12 ID:???
MSFCささっていない6500と7600は何の接点も無い機器ですが何か?
929 :anonymous@ PPPa442.chiba-ip.dti.ne.jp:02/11/16 20:42 ID:q3J9jMIY
>927
POSモジュールを差すかどうかだけだよ。
POSモジュールを差すかどうかだけだよ。
930 :anonymous@ e150135.ppp.asahi-net.or.jp:02/11/16 23:16 ID:OAJs3sRK
くだ質で悪いんですが、Cisco1720で間違えてflashのなかに間違って
書き込んでしまったファイルを消すコマンドって何でしょう
eraseとかで消してもstatusのところがdeletedになるだけで
表示されたままなんです、くだ質で悪いんですが御存知の方お願いします
書き込んでしまったファイルを消すコマンドって何でしょう
eraseとかで消してもstatusのところがdeletedになるだけで
表示されたままなんです、くだ質で悪いんですが御存知の方お願いします
>>930
squeeze
squeeze
933 :anonymous@ 61-24-250-124.home.ne.jp:02/11/17 11:38 ID:aOdrZLyl
CiscoWokrs2000って便利?
トラブルシューティングの切り分けに使えるかもしれないけど
なんかビジュアルで誤魔化されているだけの感じがする。
トラブルシューティングの切り分けに使えるかもしれないけど
なんかビジュアルで誤魔化されているだけの感じがする。
DLSwとかの検証ってどうやってます?
IBM製のホストを検証のためだけに買うのでしょうか??
IBM製のホストを検証のためだけに買うのでしょうか??
>>933
余計にトラブルから(省略)
余計にトラブルから(省略)
>920
その割には情報が小出しなのは弱小パートナだからなんでしょうか?
その割には情報が小出しなのは弱小パートナだからなんでしょうか?
937 : :02/11/20 15:39 ID:???
>>932
IOSのバージョンによってsqueezeが無いことがあるみたいですよ。
IOSの12.0のいくつだったか覚えてないけど。CISCO1600でした。
CISCOアカデミーの講師やってて、学生がコマンド間違えてflash
にコンフィグを保存してしまったんだけど、squeezeが無くて困った
ことがある。
あと、crashinfoの取得先をbootflash以外に設定する方法をご存知
の方はいらっしゃいませんか?
7206VXRでPMPE関係と思われるクラッシュの後crashinfoファイル
を参照しようと思ったらbootflashに収まりきらなかったらしくEフラグ
が立ってて参照できないんですよ。
IOSのバージョンによってsqueezeが無いことがあるみたいですよ。
IOSの12.0のいくつだったか覚えてないけど。CISCO1600でした。
CISCOアカデミーの講師やってて、学生がコマンド間違えてflash
にコンフィグを保存してしまったんだけど、squeezeが無くて困った
ことがある。
あと、crashinfoの取得先をbootflash以外に設定する方法をご存知
の方はいらっしゃいませんか?
7206VXRでPMPE関係と思われるクラッシュの後crashinfoファイル
を参照しようと思ったらbootflashに収まりきらなかったらしくEフラグ
が立ってて参照できないんですよ。
>>937
>IOSのバージョンによってsqueezeが無いことがあるみたいですよ。
>IOSの12.0のいくつだったか覚えてないけど。CISCO1600でした。
こんなこといっている香具師が人に教えているというのも恐ろしい時代だな。
>IOSのバージョンによってsqueezeが無いことがあるみたいですよ。
>IOSの12.0のいくつだったか覚えてないけど。CISCO1600でした。
こんなこといっている香具師が人に教えているというのも恐ろしい時代だな。
940 :930:02/11/21 00:01 ID:b11YElrY
>>937さん、その通りなんです。1720でver,12.1だとsqueezeってないんです
それでどうしたものかと思っていたのですが、まぁ遊びでやっていたので
結局全部消してIOSを入れ直して解決なんですが、素朴な質問として
知識を増やせればと思い書き込んでみたんです。
それでどうしたものかと思っていたのですが、まぁ遊びでやっていたので
結局全部消してIOSを入れ直して解決なんですが、素朴な質問として
知識を増やせればと思い書き込んでみたんです。
941 : :02/11/21 00:35 ID:???
>>939
すぐしたのレスぐらい読めよ
すぐしたのレスぐらい読めよ
944 : :02/11/21 03:37 ID:???
>>942
観察、考察して見解を書いて、キャプチャのサマリとかネットワーク図とかまで付けて送っても
一次回答は必ず"sh tecを送ってください"しか言わねえじゃん
しかも、こっちの考察を書いて質問しても、質問への回答は無しでBugID貼り付けてくるだけだし。
能無しの集まりですか?
観察、考察して見解を書いて、キャプチャのサマリとかネットワーク図とかまで付けて送っても
一次回答は必ず"sh tecを送ってください"しか言わねえじゃん
しかも、こっちの考察を書いて質問しても、質問への回答は無しでBugID貼り付けてくるだけだし。
能無しの集まりですか?
あら、文意を間違えてたみたいね、失礼
947 : :02/11/21 13:59 ID:???
>>938
なるほど。CISCO1600はClassBfilesystemだからsqueezeがサポートされてない
ってのが正しいようですね。これは失礼。
ClassBFilesystemでもCISCO3600系でIOS12.2T以降であれば例外的にサポート
されてる、ってことなようで。
CCNAの教材上ではFilesystemには触れてないみたいだし、全然知らなかった
んで、なんて中途半端なシステムなんだ?と思ってた。
なるほど。CISCO1600はClassBfilesystemだからsqueezeがサポートされてない
ってのが正しいようですね。これは失礼。
ClassBFilesystemでもCISCO3600系でIOS12.2T以降であれば例外的にサポート
されてる、ってことなようで。
CCNAの教材上ではFilesystemには触れてないみたいだし、全然知らなかった
んで、なんて中途半端なシステムなんだ?と思ってた。
catlyst2950の802.1x認証をするRADIUSにWin2k標準のIASをしようと思ってるんですが、可能でしょうか?
949 :anonymous@ dal-103006-l3.zero.ad.jp:02/11/21 17:08 ID:???
標準化されてるプロトコルなんだから可能なことは可能に決まっている
実用に耐えるかは別問題
実用に耐えるかは別問題
950 :正体不明の中国忍者:02/11/21 20:07 ID:EOFSKUHv
ちょこっと試しに802.1x認証動作中のAironetが接続されているIASに、Cat2950を接続してやってみたんですが、
IASのイベントログに「無効な署名属性が含まれている」との旨のエラーメッセージが残り、認証に失敗しました。
IASのイベントログに「無効な署名属性が含まれている」との旨のエラーメッセージが残り、認証に失敗しました。
>>944
見当違いの切り分けやってきて、どーだ俺ってすげーだろって息巻いてる勘違いなオナニー系のエンジニア(?)だろw?
だいたいナゼナゼ君になってTACからウザがられるタイプだな。
言っておこう。まともなケース上げてくるのはN社と、もう1つのN社ぐらい。でも後者は場所によって全然違うけどねー。
他のは全部クソ。
見当違いの切り分けやってきて、どーだ俺ってすげーだろって息巻いてる勘違いなオナニー系のエンジニア(?)だろw?
だいたいナゼナゼ君になってTACからウザがられるタイプだな。
言っておこう。まともなケース上げてくるのはN社と、もう1つのN社ぐらい。でも後者は場所によって全然違うけどねー。
他のは全部クソ。
ベンダに殺意を抱くよ 最近。 結局テメーらに聞くしかないんだよ行きつくところユーザにはブラックボックスなんだから 情報だせホワイトペーパー書けさっさと返事しやがれ
>>952
Cの場合、ベンダとはいえどもパートナー出身者が多い。
逆にいうと昔の人材はパートナーから消えている事実。
あと、お前らCCOアカウントもらってるんだからCASE上げる前に読め。
sh techが一言目って話があったがちょっと前の一言目は
Field Notice読みましたか、CCOにあがってるバグは全部目を通しましたか
だった。
Cの場合、ベンダとはいえどもパートナー出身者が多い。
逆にいうと昔の人材はパートナーから消えている事実。
あと、お前らCCOアカウントもらってるんだからCASE上げる前に読め。
sh techが一言目って話があったがちょっと前の一言目は
Field Notice読みましたか、CCOにあがってるバグは全部目を通しましたか
だった。
>>953
952じゃ無いがごめんよ
すまん、俺が言ってた話はCじゃ無くてCのパートナーの話なのよ
ところで今、7200でATMのVCのダウンが検知できない現象が起こってて、
BugをあさったらCSCdt41215があった。
これってHedLineとReleaseNoteが全然かみ合ってないと思うんだけど、信用していいの?
952じゃ無いがごめんよ
すまん、俺が言ってた話はCじゃ無くてCのパートナーの話なのよ
ところで今、7200でATMのVCのダウンが検知できない現象が起こってて、
BugをあさったらCSCdt41215があった。
これってHedLineとReleaseNoteが全然かみ合ってないと思うんだけど、信用していいの?
955 :仕事人:02/11/22 16:38 ID:DN3bUMpm
質問でなんですがUPLINK FASTってどなたか知ってます?
何でもSTP使ってる状況で4秒ぐらいでアップすると謳ってるんですが。
良くわからないんですよね。
是否お願いいたします。
何でもSTP使ってる状況で4秒ぐらいでアップすると謳ってるんですが。
良くわからないんですよね。
是否お願いいたします。
956 : :02/11/22 17:11 ID:???
SWですぐにフォワードモードにする奴だったっけ?違うか。
957 :仕事人:02/11/22 17:16 ID:DN3bUMpm
調べたところによると、STPを独自にCISCOが拡張したとしか、書いてなくて、
利点欠点がわからないんですよ。
利点欠点がわからないんですよ。
958 : :02/11/22 17:42 ID:???
>>957
STP使ってると、冗長経路がないかチェックするために通常最大50秒くらい
かかることになってたような。
SWにUTP刺すとポートのランプが緑になるまで通信できないでしょ?
ブロッキング->リスニング->ラーニング->フォワーディングってな感じで。
冗長経路がないとこではいちいち冗長経路がないか確認する必要がない
から、有効にしておけば即フォワードさせられるってくらいでわ?
冗長経路があるとこでやったらまずいでしょ。
語彙が貧困で申し訳ない。用語をちゃんと知ってる人に聞いてくだせぇ。
STP使ってると、冗長経路がないかチェックするために通常最大50秒くらい
かかることになってたような。
SWにUTP刺すとポートのランプが緑になるまで通信できないでしょ?
ブロッキング->リスニング->ラーニング->フォワーディングってな感じで。
冗長経路がないとこではいちいち冗長経路がないか確認する必要がない
から、有効にしておけば即フォワードさせられるってくらいでわ?
冗長経路があるとこでやったらまずいでしょ。
語彙が貧困で申し訳ない。用語をちゃんと知ってる人に聞いてくだせぇ。
>>958
そりゃPortfastですよ(W
>>955
UplinkfastはRootPortが落ちたときにリダンダントポートに瞬時に切り替える技術です。
切り替えるついでに自分がMACテーブル上に持ってる全てのMACで
マルチキャストを投げてまわりのSWのMACテーブルを切替えます。
大抵は4秒もかからないですね。
普通、CiscoでSTPを組むときはまず間違いなく使いますが、
Uplinkfastであることを前提にした設計にする必要があるので、
意味がわからない場合は使わない方がいいでしょう。
そりゃPortfastですよ(W
>>955
UplinkfastはRootPortが落ちたときにリダンダントポートに瞬時に切り替える技術です。
切り替えるついでに自分がMACテーブル上に持ってる全てのMACで
マルチキャストを投げてまわりのSWのMACテーブルを切替えます。
大抵は4秒もかからないですね。
普通、CiscoでSTPを組むときはまず間違いなく使いますが、
Uplinkfastであることを前提にした設計にする必要があるので、
意味がわからない場合は使わない方がいいでしょう。
960 :仕事人:02/11/22 23:22 ID:aQ4LXSAx
>959
ありがとうございます。
客先で使うことになりそうなんですが、どういう動きをしてるか分からなかったので。
マニュアルよむと、STPみたいな感じでいいのかな?と思うようなことしか書いてないので。
ありがとうございます。
客先で使うことになりそうなんですが、どういう動きをしてるか分からなかったので。
マニュアルよむと、STPみたいな感じでいいのかな?と思うようなことしか書いてないので。
>960
ESRPやVSRPのような立派なものじゃないです。
10ギガビットイーサネット教科書だったか何かに図入りで解説があったと
思いますので、お近くの書店で立ち読みしてみてください。
ESRPやVSRPのような立派なものじゃないです。
10ギガビットイーサネット教科書だったか何かに図入りで解説があったと
思いますので、お近くの書店で立ち読みしてみてください。
>>960
STPみたいな感じというか、完全にSTPです。
通信は全てBPDUでやってます。
Uplinkfastを設定したSwitchの内部的な理解だけが変わります。
論理的には単純なリダンダントポートセレクタです。
設計時の注意点は、
・ルートブリッジが落ちたときにルートポートが変わらない、もしくはUplinkfastの代替ポートになるように設計すること
・正常稼動時に代表ポートになっているポートからは、いかなる場合も上位BPDUが来ないように設計すること
他にもありますが、重要なのはこれです。
一番分かりやすい解説はCiscoPressのCisco LANスイッチングにあります。
この本高いですけど結構いいですよ、Ciscoメインの人ならもっていて損は無いです。
STPみたいな感じというか、完全にSTPです。
通信は全てBPDUでやってます。
Uplinkfastを設定したSwitchの内部的な理解だけが変わります。
論理的には単純なリダンダントポートセレクタです。
設計時の注意点は、
・ルートブリッジが落ちたときにルートポートが変わらない、もしくはUplinkfastの代替ポートになるように設計すること
・正常稼動時に代表ポートになっているポートからは、いかなる場合も上位BPDUが来ないように設計すること
他にもありますが、重要なのはこれです。
一番分かりやすい解説はCiscoPressのCisco LANスイッチングにあります。
この本高いですけど結構いいですよ、Ciscoメインの人ならもっていて損は無いです。
UTI(UNIVERSAL TRANSPORT INTERFACE)。USサイトのドキュメントに
よると一種のトンネリングのようなものらしいけど、
適用できそうなケースがわかる、もしくは使用実績などある方
いらっしゃいますか?
よると一種のトンネリングのようなものらしいけど、
適用できそうなケースがわかる、もしくは使用実績などある方
いらっしゃいますか?
>>963
詳しくは知りませんが、タギングされた802.3フレームを丸ごとIPでカプセルするみたいですね。
EoIPってとこでしょうか。
IPネットワーク上で、UTIの終端と終端を論理的にTrunkリンクにできるってことだと思います。
UTIの終端から上では、エッジ側と重複したVLAN_IDが使えるということでしょう。
目的はL2VPNのバックボーンを既存のIPネットワークで手っ取り早くやりましょうよってことではないでしょうか。
vMANのL3バージョン?
詳しくは知りませんが、タギングされた802.3フレームを丸ごとIPでカプセルするみたいですね。
EoIPってとこでしょうか。
IPネットワーク上で、UTIの終端と終端を論理的にTrunkリンクにできるってことだと思います。
UTIの終端から上では、エッジ側と重複したVLAN_IDが使えるということでしょう。
目的はL2VPNのバックボーンを既存のIPネットワークで手っ取り早くやりましょうよってことではないでしょうか。
vMANのL3バージョン?
>>964
ありがとうございます。そういうものですか。
もしかすると、私の理解力、知識不足かもしれないですが、
こいつのメリットってL2VPNを介したリモートサイト同士を同一VLANの
メンバーシップに入れられるって事だけなんしょうか?
一般的にL2VPN網に接続するIFを1サブネット/1VLANにして設計するのが
多いと思うのですが、このIFを普通にトランクリンクとして使用できない
理由ってありましたっけ?100Mでもだめ??
ありがとうございます。そういうものですか。
もしかすると、私の理解力、知識不足かもしれないですが、
こいつのメリットってL2VPNを介したリモートサイト同士を同一VLANの
メンバーシップに入れられるって事だけなんしょうか?
一般的にL2VPN網に接続するIFを1サブネット/1VLANにして設計するのが
多いと思うのですが、このIFを普通にトランクリンクとして使用できない
理由ってありましたっけ?100Mでもだめ??
>>965
>このIFを普通にトランクリンクとして使用できない理由ってありましたっけ?
ユーザがL2VPNのエッジ間でTrunkすると、
そのままではキャリアはユーザの使っているVLAN_IDを意識しなければなりません。
キャリアが同じVLAN_IDを使っていると、ユーザのトラフィックがキャリアのVLANに流れてしまいます。
これに対応するために、vMANなんかを使ってdot1qをさらにもう一度dot1qでカプセルしてます。
これがVLANの多重化です。
UTIはこれをIPでカプセルしているようです。
IPでカプセルすることで、キャリアは既存のネットワークをそのままL2VPNのバックボーンとして使えるということになります。
ところで、これって理論的にはInternet上でもできるってことになりますね。
ユーザがInternetVPN上にタグを流して、InternetVPNを介したネットワーク間を
L2のネットワークに見せることもできますよね。
>このIFを普通にトランクリンクとして使用できない理由ってありましたっけ?
ユーザがL2VPNのエッジ間でTrunkすると、
そのままではキャリアはユーザの使っているVLAN_IDを意識しなければなりません。
キャリアが同じVLAN_IDを使っていると、ユーザのトラフィックがキャリアのVLANに流れてしまいます。
これに対応するために、vMANなんかを使ってdot1qをさらにもう一度dot1qでカプセルしてます。
これがVLANの多重化です。
UTIはこれをIPでカプセルしているようです。
IPでカプセルすることで、キャリアは既存のネットワークをそのままL2VPNのバックボーンとして使えるということになります。
ところで、これって理論的にはInternet上でもできるってことになりますね。
ユーザがInternetVPN上にタグを流して、InternetVPNを介したネットワーク間を
L2のネットワークに見せることもできますよね。
968 :ふにゃふにゃ:02/11/24 00:16 ID:WATkBuM8
資格もってないっす! Cisco認定試験て持ってて給料あがるの? 企業が評価するのはやはり実績?
名刺がかっこよくなるだけです。
970 :ふにゃふにゃ:02/11/24 00:20 ID:WATkBuM8
やっぱり・・・ CCNA受けようと思ってかれこれ3年間受けずじまい、結局辞めました・・・
CCNAのロゴを貼るのもいかがなものかと・・・・。
973 : :02/11/24 02:55 ID:???
CCIE以外のCiscoロゴを入れてるエンジニアを見たことが無い
代理店でもCCNPあたりでロゴ入れる奴はいない
でも、Oracleのゴールドとかって入れてる奴結構いるんだよね
あれ、かなり恥ずかしいと思うんだけどな
アプリ屋さんって感覚がちょっと違うのかねえ
うちの会社では、
国家資格は何かやるのに必須な場合もあるから、
とったら入れろという決まりになってるけど
ベンダ系は任意
代理店でもCCNPあたりでロゴ入れる奴はいない
でも、Oracleのゴールドとかって入れてる奴結構いるんだよね
あれ、かなり恥ずかしいと思うんだけどな
アプリ屋さんって感覚がちょっと違うのかねえ
うちの会社では、
国家資格は何かやるのに必須な場合もあるから、
とったら入れろという決まりになってるけど
ベンダ系は任意
上層部の意向だから本人の意志に関係無く嫌でも入れられる罠(w
975 :CCIE:02/11/24 09:31 ID:Hgtgsl3Q
>>973
私はCCDPのロゴが入ってるところを知っている。NPはさすがにない。
私はCCDPのロゴが入ってるところを知っている。NPはさすがにない。
976 :ツ?ツ?ツ?ツ¢ツ?ツモ:02/11/24 16:45 ID:VZaSF6z0
977 : :02/11/25 00:09 ID:vREXnz2s
∧_∧
( ´Д⊂ヽ <うえ〜ん、名刺の作り直しだよ〜。
⊂ ノ
人 Y
し (_)
( ´Д⊂ヽ <うえ〜ん、名刺の作り直しだよ〜。
⊂ ノ
人 Y
し (_)
そろそろ次スレをたてないといけないけど、CCOのリンク集とか作って張って
おくと便利かも。CCOリニューアルしてから、本当に不便になった。
ついでにCEO(だったっけ?)のリンク集もあると面白いかも。
おくと便利かも。CCOリニューアルしてから、本当に不便になった。
ついでにCEO(だったっけ?)のリンク集もあると面白いかも。
980 :1000!!!!!!!!!!!!!:02/11/25 23:39 ID:???
981 :初心者:02/11/26 13:19 ID:bOFYh9J7
すいません、質問なんですがよろしいでしょうか。
Cisco3662でROMモニタモードで起動させ、自前のTFTPサーバでIOSをインストールしたいのですが
Cisco1751にはある「tftpdnld」コマンドがなく途方にくれています。
「TFTPサーバからのブートを有効にする」レジスタ設定で再チャレンジしようとするも
手持ち資料及びWeb検索では見つかりませんでした。
「tftpdnld」と同様のことが出来るコマンド、もしくは
「TFTPサーバからのブートを有効にする」設定を教えて下さい。
Cisco3662でROMモニタモードで起動させ、自前のTFTPサーバでIOSをインストールしたいのですが
Cisco1751にはある「tftpdnld」コマンドがなく途方にくれています。
「TFTPサーバからのブートを有効にする」レジスタ設定で再チャレンジしようとするも
手持ち資料及びWeb検索では見つかりませんでした。
「tftpdnld」と同様のことが出来るコマンド、もしくは
「TFTPサーバからのブートを有効にする」設定を教えて下さい。
rommonじゃ無理なはず
IOSが入ってないなら、BootOSであげてTFTPしろ
BootOSも入ってないならxmodem
レジスタはここ見てわからなければ触らないほうがいい
http://www.cisco.com/univercd/cc/td/doc/product/access/acs_fix/cis2000/c2000qs/22812.htm
IOSが入ってないなら、BootOSであげてTFTPしろ
BootOSも入ってないならxmodem
レジスタはここ見てわからなければ触らないほうがいい
http://www.cisco.com/univercd/cc/td/doc/product/access/acs_fix/cis2000/c2000qs/22812.htm
983 :bloom:02/11/26 15:00 ID:MRKNq6zF
984 :初心者:02/11/26 15:05 ID:D5WVuQnc
985 :初心者:02/11/26 17:14 ID:D5WVuQnc
ブートフィールドを1にしても、router(boot)>にならなかったので
xmodemでやることにしました。
色々とありがとうです。
xmodemでやることにしました。
色々とありがとうです。
986 :anonymous@ fwo.ntt-f.co.jp:02/11/26 19:56 ID:IhAuWFrg
教えてください。
C2651で最初に電源投入した後、まあとりあえずホスト名とパスワード
だけ設定したのですが、
ip pim bidir-enable
call rsvp-sync
mgcp profile default
dial-peer cor custom
no scheduler allocate
ってな設定も書き込まれてきますよね。これってなんでしょう?
手元にコマンドリファレンスが無いもので。。。
C2651で最初に電源投入した後、まあとりあえずホスト名とパスワード
だけ設定したのですが、
ip pim bidir-enable
call rsvp-sync
mgcp profile default
dial-peer cor custom
no scheduler allocate
ってな設定も書き込まれてきますよね。これってなんでしょう?
手元にコマンドリファレンスが無いもので。。。
一年前の自分へ、
『そのバージョンのIOSは使っちゃダメだぁぁぁぁぁぁぁぁぁ』
『そのバージョンのIOSは使っちゃダメだぁぁぁぁぁぁぁぁぁ』