CISCOのスレッド

このエントリーをはてなブックマークに追加
1ラボ待ちの名無しさん
CISCOのスレたてるまでもない話とかを書く適当なところ
がないので作ってみました。

<既存スレッド>
ciscoのロードバランサ
http://pc.2ch.net/test/read.cgi/network/1010733508/

cisco1603-R
http://pc.2ch.net/test/read.cgi/network/1006083188/

しまった!CCNA不合格だったよ〜。
http://mentai.2ch.net/network/kako/971/971399553.html

次はCCNPを目指す人のスレ
http://pc.2ch.net/test/read.cgi/network/995545530/

CCIEだけど何か?
http://pc.2ch.net/test/read.cgi/network/998234611/

アンチCISCOスレッド
http://pc.2ch.net/test/read.cgi/network/975162551/


質問がある人はまず
>>2を見て下さい
2ラボ待ちの名無しさん:02/02/10 14:33 ID:???
よくある質問の答えがあるところ

シスコルーターの使い方を初歩から勉強したい。
http://www.cisco.com/japanese/warp/public/3/jp/product/product/1000/1003primer/readmefirst.html

ルーターの設定方法を教えてください。(設定事例集)
http://cco-sj-2.cisco.com/japanese/warp/public/3/jp/service/info/tips/config.html

パスワードを忘れちゃいました、どおしよう
http://www.cisco.com/warp/public/474

英語がわかって、根気と忍耐と暇がある人向けの万能情報源
http://www.cisco.com/univercd/home/home.htm

3NANASI:02/02/10 15:11 ID:???
安定志向で選ぶとするとIOSはどのリリースを使いますか?
俺は12.1の最終Tリリースです。根拠があるわけじゃない
けどいままで経験でTのほうがバグで酷い目にあう確率が
低いような気がするんで。

12.2はそろそろ大丈夫でしょうか?
4AKASAKA Office:02/02/10 18:47 ID:???
>>3
そういう観点でIOS選んでるの?
5いんすとーるらぼのじゅうにん:02/02/10 21:29 ID:RKX72+ZH
>>3

いままでの経験で、しっかり検証して納めた商談の方が酷い目にあう確率が
低いです。
6anonymous@ pl873.nas911.a-nagoya.nttpc.ne.jp:02/02/17 23:41 ID:V7jPfgiD
>>5
具体的にどこの業者がしっかり検証してるか、詳細きぼーん。
7ななし:02/02/18 13:29 ID:WpEfUNDf
個人でCiscoのLS1010やATMボードの刺さった
Catalyst5505×1台、5000×6台、4500M×5台、
2501×4台も持っている俺は
逝ってヨシですか?
8anonymous@ st0004.nas961.k-tokyo.nttpc.ne.jp:02/02/18 16:56 ID:aJW+zquM
IOSの最新版ってどこで買えるの?
9anonymous:02/02/18 23:27 ID:RQBYxDfB
>>7
逝かせらんねぇなぁ、そんな使えないゴミばっか揃えても・・・
>>8
同じFeature Setであれば基本的にCiscoからはタダ。
代理店がどう徴収してるかは知らん。
10ななひ:02/02/19 00:34 ID:AcvHVlmR
>>7

レンタルインストールラボで一儲け!(2000円/H)
11anonymous@ ntsitm014033.adsl.ppp.infoweb.ne.jp:02/02/19 00:50 ID:SGSOPSgY
IOSは、ftp.cisco.comから落とし放題だよ。
アカがあれば、だけどね。
ちなみに俺は落とし放題。
12ななし:02/02/19 09:27 ID:2Po1Hceb
>7 です。
ちなみにこれらの機械、売却するとすれば
相場はいくらぐらいなんでしょうねぇ?
(細かいボード類の話はあるにせよ)
#売るにしてもテイク・オフあたりに持ってくしかないか。

>9
確かにゴミです。(藁
この前ギガビットSW取って代わられ撤去してきた物なんで。

>10
2000円/Hか。
それもおいしそう...。
13anonymous@ pl172.nas911.a-nagoya.nttpc.ne.jp:02/02/19 21:17 ID:CU1WDGuv
>>12

>>10
>2000円/Hか。
>それもおいしそう...。

マジでCisco機器の検証環境を提供してくれるとこ探してるんだけど、知らない?
持ち込みだとSIは検証してくれないんだよ・・・
14ひみつの検閲さん:2024/12/03(火) 06:34:00 ID:MarkedRes
このレスは権利侵害の申し立てや違法もしくはその疑いにて不可視または削除されました。
削除日時:2012-03-30 21:00:18
https://mimizun.com/delete.html
15anonymous:02/02/22 17:49 ID:???
age〜。
16unconfig:02/02/26 10:45 ID:???
教えて君ですみません。どなたかお助けを。

CatalystOS で全体のコンフィグを出力するコマンドはありますでしょうか?
IOSでいう sh run とか sh start みたいな・・。
17名無しさん:02/02/26 11:43 ID:dMIGtakh
18anonymous@ eatkyo067250.adsl.ppp.infoweb.ne.jp:02/02/26 13:33 ID:RNEZk7M8
>>16
show conf
で、ばらばらとでくるような、下様な感じで、
でも、機器、IOSverごとにコマンドころころ変わるから保証はでけん
C5000 (enable) sh conf .....
.........
........
.........
..........
........
..

begin
set password $1$自粛
set enablepass $1$F自粛
set prompt C5000
set length 24 default
set logout 20
set banner motd ^C^C
!
#system
set system baud 9600
set system modem disable
set system name
set system location
以下、略
19ヒキコロリ:02/02/26 14:15 ID:ab3SMMxw
>16
show conf all
20anonymous@ eatkyo067250.adsl.ppp.infoweb.ne.jp:02/02/26 14:19 ID:RNEZk7M8
>>19
allはなくてもいいと思われ
21ヒキコロリ:02/02/26 14:30 ID:ab3SMMxw
そうかな、確かカタリストOSはallがないと、全て出なかったような記憶が…
デフォルト設定の一部が…だったような気が…
22んだ:02/02/26 14:36 ID:???
>>21
激しく同意
でも、カタリストOSは扱いづらいから嫌ずら
18&19desita、21めんご
23んだ:02/02/26 14:49 ID:???
んーーーーヒキコロリさんの回答には納得なんだけど
ちと、カタリストのsh confとしたログ見てたら
SNMPの設定も、インタフェースの設定もSTPの設定も
見えてるんだなこれが、でも、濡れも確かsh confだと見れない設定が
あって、all付け足してたような気がするし、
all入れんとみれない設定って何なんだ!!!!!
気になる、寝れん
だれか、教えてちょ
24anonymous@ ns.mona.jp:02/02/27 17:25 ID:dWbjKvTH
>>7
ヤフオクに出品したら?
漏れは7000の縦筐体とかだったら入札するけどね〜。

あとは,ここのスレの人に処分してもらうとか。
http://pc.2ch.net/test/read.cgi/network/975162551/
でも,国会議事堂前に山積みにして棒でたたきつぶされるよ?
(どっかの国でも昔やってたな〜)
25anonymous@ p29985d.tkyoac00.ap.so-net.ne.jp:02/02/27 18:32 ID:256iJtPP
wr e
reload

これ最強。
26緑最強:02/02/27 18:48 ID:???
ふ〜ん
で?
27anonymous@ phobos.omp.ad.jp:02/02/27 20:44 ID:Yy7QSBbE
今使ってるGSRが変なログはくよ・・・
イミフメイだ・・・
リロードしたら治るんだろな
28sh tech:02/02/27 23:10 ID:???
>27 そのlogってpower unit系のenv logですか?
29nobody:02/02/27 23:35 ID:3Vg6737K
>27

そんなもん.....納入ベンダーに文句言え

そのベンダーの対応が悪かったら、show diagのシリアルだけ書き換えて、
NOSやCTCに振れ。
30proxy.cisco.com:02/02/28 01:47 ID:???
SNMP対策やってる?
NIMDAみたいに複合攻撃するワームがでたら
インテリアでもやばい気がしてるんだけどいまの
ところ放置状態。
IIS管理者の事笑えんなあ・・・
31sh tech:02/02/28 10:07 ID:???
>30 snmp対策って今回のcertの問題??ですかね?
今回の件、ciscoは他人行儀で対応してますよ(笑
あれでよくやってるものです。ははっ...
3227:02/02/28 10:57 ID:NP8pUIwY
logの件は問題ないしほっとくよ 特にtrap上がっても問題ないしね
SNMP対策はIOSのバージョンアップしなくても、設定変更で逃げれそうだよ
33厨房:02/02/28 11:00 ID:TCKMQCyS
>>32
access-listでsnmpしゃとあうとですか?
なわけないか、濡れ厨房だ、ほんとに、
教えてたもー
34?:02/02/28 22:45 ID:HyvaIOev
システム屋が会社にルータ設置していった。なにシスコって?
そこらへんのメーカーと何が違うの?なんで紙のマニュアルついてないの?
なんでマニュアルの日本語、気持ち悪い言葉遣いなの?
35 :02/02/28 23:27 ID:???
客がインターフェイスのアクセスリストを増やしたくないらしくて
全てのCisco機器にsnmpのアクセスリスト書かされたよ
その数427台
36anonymous:02/03/01 09:14 ID:???
今から6506設置しに逝ってくる。
明日はネットワーク切替作業だ〜。
37ぐわんばれリーマン:02/03/01 09:47 ID:???
すんません、結局
CERTの出した、SNMP警告の回避は
access-listっていうことなんですか?
3832:02/03/01 14:26 ID:SgOYwiQ4
>>33
community stringの設定でどう!?
いちおCiscoページ参照してみて
ウワサでは設定の入力順序間違えるとだめかも・・・

やっぱIOSのUPは不安だ。。。

>>34
ゆーかCISCOはOracleの如く世界標準になってるよ・・・
かなり高いけどね・・・
でもネットワークするならCiscoは必須かも・・・
39CCNA取得者:02/03/01 15:57 ID:KfU8aTma
CCDA教本が日経BP社から出てるんだけど、実際にこの本だけで十分なのかな?。
40unconfig:02/03/02 15:54 ID:???
>>16です。
17さん、18さん以下ありがとうございました。
結局 show conf で取得できました。

ほっとんどip forwardingしてないので心配になるくらい
出力が少なかったです・・。
41夕方だ:02/03/02 16:05 ID:oiXkGSRL
>>40
ふと思ったんですが、カタリストOSって
モジュールごとのConfigは各モジュールのモードに入って
wr tとかでなかったでしたっけ。
なんかカタリストのATMモジュールの場合、そういうふうにしてる
昔のカタリストのログを見て、ふとそう思った...
42anonymous@ eaoska045054.adsl.ppp.infoweb.ne.jp:02/03/02 23:34 ID:XlaCJXbZ
>>37
access-listで制限したホストが完全に信頼できるならね。

結局はISOのUpgradeは避けれれないとオモフ
43ほえ:02/03/03 06:23 ID:TyQjCTY3
>>39
シスコプレスの[ネットワーク設計ガイド]がイイと思う。
おいらはそれだけで受かったよ。
ケーススタディを通してやっとけば後は常識問題だったな〜って思います。
44iso:02/03/03 06:43 ID:???
>>42


ソ
45ACKSTORM:02/03/03 09:07 ID:ElGoYd1Y
46nobody:02/03/03 11:22 ID:cM5nFemb
>42

UDPだから偽装されたら駄目だし、snmpとして処理はするみたいなのでTraceBack
を吐いてしまう。だからインタフェースで自ルータ宛のパケットを完全に止めて
しまうか、snmp自体を止めるか、バージョンアップしかないと思う。
47guro:02/03/03 21:51 ID:rBluWie2
2501と2507持ってるんだけど、
TA使ってネットにつなげることってできるんですかね?
48お知恵拝借!:02/03/17 02:23 ID:???
リモートアクセス本の第4章はモデム関連です。

nec_v34とかnec_v11とかcodex_3260とかhayes_optimaとか載っていますが、
メーカー名と機種名をずばり知りたいのです。

実際にシスコルータにアナログモデムをつなぎたいのですが、おすすめモデムを
教えてください。大体の値段も知りたいです。
(外付けモデムであれば何でもOKですか?)
49名無しさん@Emacs:02/03/18 14:23 ID:kK7qpFdS
ip mroute-cache
って何するためのものですか?
客先のWAN側Serialポートに設定してあったので。
50anonymous:02/03/18 21:32 ID:sWnlV70K
>>48
Microcomだったらどれでも大丈夫でしょう。
NECを含め、日本製はダメ。
>>49
単なるDefault。無視しておっけー。
気になるんだったら以下を読むべし。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/switch_r/xrdscmd2.htm#xtocid297637
51お知恵拝借!その2:02/03/18 22:59 ID:???
>50
どうもです。
でも調べてみたらMicrocomはCompaqに吸収されてまして、
ブツを入手出来なさそう。
Hayesは倒産してました。

プロバイダ用などの集合モデムではなくて、ブランチオフィスレベルで
使えるようなモデムはないでせうか?

マニュアルが日本語つまり日本製で1万円台で買えるようなヤツを
探しています。

うんこの山の中にもきらりと光るギョクはないですか?



52anonymous@ i087246.ap.plala.or.jp:02/03/19 18:24 ID:9eQHpLmK
Catalyst が自発的に吐くパケットで忘れがちなものについて教えて下さい。
1. STP
2. CDP

までは把握したんだけど。
53ななし:02/03/19 21:54 ID:???
STP じゃなくて BPDU だろ
54むが:02/03/19 22:47 ID:???
BPDUでした。激しく逝ってきます。。。
LLCとかいうのも流してるんでしょうか?
55ふしあなさん:02/03/27 23:53 ID:BdtX+3sN
納入された6509のSVEが初期不良だった。
c7200のIOS読もうとして、見つかんねえって・・・
当たり前やろ!

結局、交換してもらうことになったけど、
rommon>から直す事とかできないんですかね?
56初歩:02/03/28 01:07 ID:IllLzXaV
>>55
それって本当に初期不良?
直すというかレジスタ書いてBOOTモードでコンフィグ編集じゃだめ?

なんか、それが本当に初期不良だったら俺の初期設定
作業はなんだったんだろうって感じ
57nobody:02/03/28 22:31 ID:+LRPpT1+
>55

Xmodemで転送するとか。
581605ほしい:02/03/28 23:50 ID:zHi+E3YQ
>>54

>LLCとかいうのも流してるんでしょうか?
CCNA本を読みましょう。
59muneco:02/04/04 02:36 ID:BlDEcxnT
就職のために、CCNAを取得しましたが、
CCDPを効率よく勉強出来る方法はありますか?
ちなみにPCは持っていません!!金もない!
どなたかアドバイスいただけますか!!
わかりやすい本などを教えていただけたらうれしいです!!
60おもちゃ♪:02/04/04 11:46 ID:J+FMGQjC
最近ヤフオクで古い Cisco をおもちゃにしようと色々取得中。
Catalyst シリーズ(1900/2100/2800)から初め,
やっぱり本物のIOSを触りたいと昨日,2503 を2台取得した。
でも,初めて触るIOSは,かなり独特の世界だね。
今まではYAMAHAとか国産ATMルータばっかり触ってたから,
戸惑う部分が多い。
まあ,色々勉強しよう。
61でんこちゃん:02/04/04 11:50 ID:VCrFgJrD
>>60
電気代の請求書みて
ビクーリしない程度に
電気はホドホドにね!
62?:02/04/04 23:22 ID:???
>>58
仕事しろ
それが勉強になる
仕事が全然別の業種ならとる必要は無い
63pppipupe:02/04/04 23:38 ID:???
>>60

2500って
コンソールいじっているとき
遅くていらつく。wr をうちこむと
いらついて胃が痛くなる。

せめて2600をGetしようぜ。

64紫命:02/04/05 02:59 ID:uO26+MXL
Ciscoなんてそのうち紫に食われてしまうよね。
と書いてみるテスト。
65anonymous@ YahooBB219017152013.bbtec.net:02/04/06 01:30 ID:???
でも紫からキーパーソンが移りつつあるよね
と書いてみるテスト
66?:02/04/06 02:07 ID:???
紫のL3なんかショボイ
2948G-L3と通じる何かを感じる
67醤油:02/04/07 23:55 ID:???
>>64

日本でのサポートをきっちりやれることができれば,
猫lystも蹴倒すことができると書いてみる。

それは,銃にパーも同じことと書いてみるテスト。


68おしえてぇ:02/04/11 00:42 ID:SC4+CspI
ヤフオクでCISCO 1003 落札したんだが、このコンソールケーブルって
どっかで売っていないのかな〜。
知っているひと教えて〜〜くださいませぇ〜m( )m
69 :02/04/11 01:01 ID:zm54i8Af
>>68
ヤフオクで買えば?
70ろーるおーばー:02/04/11 01:34 ID:0yhmju29
>>68

またはカテ5ケーブルで作る。
弾(RJ-45)とかしめがあれば楽勝。
71 :02/04/15 02:04 ID:???
>>68
うちの会社にゃ腐るほどある。いっぱい入れたから。2本ほどゲットしてるけど・・・。
もう捨てたかも。
72 :02/04/21 23:44 ID:???
機器を収めるたびにたまってくマニュアルとコンソールケーブルとコネクタはどうにかならんかね?

運用もうちでやるから、"おたくで持ってて"ていう話になるんだけど、
そんなもんもらってもね、、、

基本的に客の資産の一部だから捨てるに捨てられない


73名無しチェケラッチョ:02/04/21 23:52 ID:M7Ut9oa4
access-list 101 が30行あり
これを修正した102をつくりたいと思います


>copy run tftp
これで、tftpserverのたとえば、ソラリスだとどのディレクトリにどういう名前で
ファイルがコピーされるのか?

>メモ帳で編集
>copy tftp start

http://www.networking.tzo.com/net/refs/cisco/shortcut.asp

に紹介されていますが、
>copy run start
これで
ソラリスがわで編集したaccess-list 102 がルーターにコピー
されるということでしょうか?

またルーターには、access-list 102 しか入ってない状態です

74?:02/04/22 00:14 ID:???
>>73
あんた、まだやってんの?
だからtftpはやめれって。

access-list 102をつくったら、
int s 1/0
ip access-group 102 in
とか、
router rip ?
distribute-list 102 out e0/0
とかすればいいだけだよ
75名無しさん@1周年:02/04/22 23:13 ID:qNFlZtQ3
74
ありがとう
Ciscoからダウンロードしたtftp サーバー(win 32 )
に #copy run tftp
でコピーできました。
windows で編集して
これを
ルーターから
#copy tftp run
とやれば行くはず? ここまではやれず。
リップ等使っていなくて、Static なルーティングしか
おこなっていません。
t
76ななし:02/04/23 01:20 ID:QPpB/Fkc
教えてください。
次のようなアクセスリストを適用しました。
access-list 150 permit ip host 192.168.1.100 host 192.168.2.200

IPプロトコル番号を「IP」としてます。コマンドラインヘルプだと
Any Internet Protocol と表示され、
すべてのIPパケットを通すということだと理解していたのですが、

実際はICMPを通しませんよね。 これってなんで??
77anonymous@ YahooBB218132222072.bbtec.net:02/04/23 01:26 ID:GqiqD1qp
2514 IOS:12.2(1b)で、Ethernet0を
dhcpクライアントにしているんですが
Yahoo!BBからアドレスをもらえません。
PCと直結でWindowsXPのインターネット共有だと
ちゃんとアドレスもらえるのに・・
おせーて。
78sage:02/04/23 07:56 ID:???
>>76
通すよ?
テストしてるクライアントPCにフィルタかかってない?
WinXPってデフォルトはicmpフィルタしなかったっけ?
79ラボ:02/04/24 11:32 ID:???
>>76
aclは上のレイヤから確認するので
もし既存の設定に追加する形で適用したのならば

たとえば
permit ip 10.x.x.x any
permit icmp 10.x.x.x any
permit ip 192.x.x.x any

は、実際のところ

permit ip 10.x.x.x any
(deny ip any any)
permit icmp 10.x.x.x any
(deny icmp any any)
permit ip 192.x.x.x

なので、効かなくて当然

80ヘルプMe:02/04/24 23:03 ID:???
どなたか、沖電気のBV1250とシスコAS5300ゲートウエイとを接続して
る方、いらっしゃいませんか?
今後、日本国内では沖電気が有力で、シスコは兄貴分として活躍していくと思いま
すので、どうしても、こいつらを兄弟に」したいので、ご協力ください。
設定のコツなどわかりましたらよろしくお願いいまっす・・・。!!
81viper:02/04/25 08:02 ID:???
>>80

こんなところで聞いて,有益な情報得られると思うか?
と,子一時間問い詰めたい
82AKIZ:02/04/25 16:31 ID:???
会社にCISCO2501と同期対応のV.35ポートを搭載したTAが転がっているんですけど、
これをダイアルアップルーターにしてしまう方法って無いでしょうか?
あまりシスコの機械は触ったことが無いんですけど、仕様書見る限りでは可能っぽいんですよね。
dialerとかpppというコマンドがあるようだけど、具体的にどうすれば良いのかご存じの方居ませんか?
プロバイダはso-netなんですけど、似たような環境の方いませんか
83viper:02/04/25 22:01 ID:???
>> 82

go www.cisco.com

設定例は自分で探してみよ。検索,検索
無かったらあきらめよ。がむばって英後嫁。



84anonymous@ p12147-adsao01kyotmi-acca.kyoto.ocn.ne.jp:02/04/25 22:26 ID:wieDRMKh
BV1250とCISCO同じTIのDSPだから、自分でCISCO対応のドライバ追加するし
かないか・・・。
85nanasi:02/04/26 03:29 ID:???
>79 はどうしちゃったんだろうね?
ていうか、ネタだろ?ネタだといってくれ・・・
86nanasi2:02/04/26 13:02 ID:???
>>82
俺もそれやったことないな。
相性の問題もあるらしいので試そうとも思わなかったけど。
コンフィグ誰か参考に見せて欲しい・・・・
87スケパン刑事:02/04/27 22:35 ID:???
誰か教えてやりなよ(藁)
教えてやりたいが引いていないし実験できないので自信がない
88シスコムーン:02/04/28 01:03 ID:???
2501でダイアルアプ接続できるんならおいらも買ってもいいかな
89 :02/04/28 03:24 ID:???
うーん
TAを制御してダイアルアップさせなきゃならないから無理なんじゃないかな?
modemcapってlineにしか書けなかったと思うし

識者の話キボン
90名無しさん:02/04/28 09:27 ID:???
>89
俺も無理だと思う。BRIポートを実装した機種なら可能だと思うが、
2501ってSERIALしかなかったような。
91名無し:02/04/28 12:02 ID:???
>>82
そのTAが、回線交換に対応していて、V.25bis 対応なら、
普通に設定すれば dialup できる。
ISPにつながるかどうかとなると、PAT とか、ip address negotiated
とかが使えるかどうかも問題。
9291:02/04/28 12:22 ID:???
あ、TAに番号仕込んで、DTRで発呼すればV.25bis要らないか。
93age:02/04/28 20:18 ID:???
となれば日立のNB-64MDという機種などが向いているんじゃないかなあ。
eZ128kTAが頭に浮かんだけどこれはINS64では使えなさそう。
NB64-MDは一時部屋に3つぐらい転がっていたけど今は無いのでダイアルアップの実験ができん。
あれもよく売れたなあ。
94D東郷:02/04/28 20:49 ID:???
2501って一応ip address negotiatedのコマンドはあるみたいだね。
参考までに。

Unko-Tabezou(config)#int s0
Unko-Tabezou(config-if)#ip add ?
A.B.C.D IP address
negotiated IP Address negotiated over PPP
95YOJI:02/04/28 21:44 ID:37DcEt+4
tftp は、アクセスリストを更新するのにはむいていない?
イメージファイルの差し替えだけに使うもの?
96sage:02/04/28 22:23 ID:???
アクセスリストの更新って、具体的に何するつもりだよ。
コンフィグファイルの転送のことか?

まず自分が何をどうやってやろうとしているのか正確に理解してからこの板に来な。
97sage:02/04/28 23:39 ID:???
つーか設定変更にtftp使う時点で終わってる

>>73には別スレで散々tftpはもらったコマンド再実行するだけだから
マージされてアクセスリストは変えれない言ったんだが、
複数のスレを上げまくりやがった

まれに見る阿呆
98d:02/05/01 00:23 ID:1bYNJwFV
Catalyst2950が今月だけで5台は壊れた。
dot1qしか対応してないし、これならXLの方が
まだマシだった。Gigaなんかいらねえから
Portランプ見やすくしる!
99でもさ:02/05/01 04:27 ID:???
>>98
リンクアップが速くなったので個人的に許す > 2950-xx
100島耕作:02/05/01 10:18 ID:???
MegabitGearTE4000--HUB--(Et0)CISCO2501
という構成なんだが、外部からTELNETでTE4000のIPを指定してCISCO2501
に入ることは可能だろうか?
TE4000のNATアドレス変換設定ではポート番号23で設定しているんだがうまく繋がらない。
101教えてくだされ:02/05/01 23:15 ID:KDFEQ+0W
IOS 11.2で教えてくだされ

configure terminal
interface Ethernet0/0
ip address 192.168.1.1 255.255.255.0

こんな感じでEth0/0にアドレスを設定した後に
Eth1/0のインターフェースも続けて設定したいんですけど
endってやるとconfigure自体も抜けちゃうし
どうすればいいんですか?
よろしくお願いします。
102みどりさん:02/05/01 23:37 ID:AXWZTN6h
>>101

exitでサブインタフェースコマンドモードから抜けれるよ。
103ななしくん:02/05/02 00:02 ID:???
つーか、
そのまま続けて
interface Ethernet1/0
とうちゃあいい
104教えてくだされ:02/05/02 00:04 ID:RHhWxG1V
>>102
レスどうもです。
それってログオフってことになりませんか?
私が読んだ教本にはそんな事がかいてありましたが・・・・。
それともログオフするのはexecの時だけなんすか?
105ぐりーんさん:02/05/02 00:31 ID:+/6dU03q
>>104

コンフィグモードではログオフにはなりません。
106?:02/05/02 02:24 ID:???
>>101
その場でコマンド打ってるなら試してみればいいだけだと思うんだが?

もしかして検証機無しで、リモート設定のスクリプトの作成とかしてんの?
107教えてくだされ:02/05/02 07:21 ID:WH+yJEYz
>>106
ピンポーン!
>all
色々ありがとう。
108スループット:02/05/03 19:34 ID:???
Bフレッツに1600、1700あたりを繋げて見たいんですけど、
これらのスループットってどのくらいでますか?
30Mbpsくらい出てくれればうれしいんだけど。
109nobody:02/05/03 20:11 ID:???
>>108
そんな機種なら1.5Mもでれば御の字じゃないか。
110スループット:02/05/03 23:58 ID:???
うげ。そんなもんすか。
111nobody:02/05/04 00:33 ID:RHFAcWbj
>110

スループット重視ならやっぱJuniperですよ、Juniper


それかNPE-G1つんだ7200とか
#いつごろ出荷するんだろ?
112HITACHI:02/05/04 11:18 ID:???
ちょっと前に似たような書き込みあるけど、
NB-64MDとCISCO2501を使ってぷららに接続するのってできるのでしょうか?
NB-64MDがマニュアル無いので設定がいまいちわからない。
ルーターのコマンドでTAからダイアルする事って2501で可能???
113Anonymous:02/05/05 21:18 ID:???
>>112
可能
114高度な技術への指標:02/05/06 10:42 ID:???
>>112
dialerコマンドを使うのでは?
115ペーパーCCNA:02/05/06 14:50 ID:8g9hiEkQ
バックアップ用のルータを導入するんですが現行のルータと設定はほぼ一緒です。
マシン名とかIPアドレスとかが違うだけです。

現行ルータの設定をバックアップ用ルータにコピーしてホスト名等を手直しで対応したいんですが

方法を教えてください、よろしくお願いします。
116あのにます:02/05/06 15:01 ID:???
方法は4つ
1.HSRPを使う
2.BackupInterfaceを使う
3.E-IGRPなどのDynamicRoutingを使ってLordbalance
4.まったく同じ設定してPrimaryRouterがトンだ時
 手動でケーブル抜きかえる

4がお勧め(w
117ペーパーCCNA:02/05/06 18:43 ID:???
>116
ごめん、初期設定方法を質問してるだけなんだが?
運用方式は今回は無関係です。
つーわけでルータの設定をコピーする方法をよろしく。
118名無し:02/05/06 20:12 ID:???
>>117
コピー元のルータにtera term 辺りでtelnetで入って
sh conf でconfigを読み出しメモ帳辺りにコピベ、
それからコピー先のルーターに入って
conf term してコピベしたものを貼り付けて
流し込む。
これで行けるんでないかい?
119 :02/05/06 22:03 ID:???
>>118
そしていつもno shut を入れ忘れる罠
120proxy.cisco.com:02/05/06 22:20 ID:???
>>117
show runが同じになるまで頑張る。
そのうちいろいろわかってくるよ
121名無しさん:02/05/06 22:26 ID:???
ルータのコールドスタンバイ機を設置しに行って
全部shut入ったまま帰って来た大馬鹿やろうがいたなあ

言い訳は
"止められないルータなんで確認できなかったんです”

#コンフィグにdiffぐらいかけろよな
122みどりさん:02/05/06 22:26 ID:EDl5JTdg
>>117

tftpでいいかと。
123七資産:02/05/06 22:28 ID:???
>>122
tftpは丸ごとコピーされるわけじゃないから、やってることは同じ。
だったら手間がかからん方がいいでしょ、普通
124上月 澪:02/05/07 01:15 ID:???
>>114
いい加減な事教えんてやんなやハゲ
125名無し:02/05/07 17:29 ID:???
>>124
実際問題どうするよ?CISCO2501にはBRIポートすら無いぞ?
NB-64MDとCISCO2501を使った構成は確かにあるけどみんな専用線だろ。
NB-64MDは確かにINS64には対応しているがぷららといえばフツーのISPだろうし。
CISCO1003あたりなら可能だろうがSerialしか無いような装置では無理。
126ペーパーCCNA:02/05/07 22:27 ID:???
>all
みなさんどうも、show confの結果を流し込む方法で検討中です。

現在実機が無いんであれなんですが・・
基本的にはshow confの結果をそのまま実行すればいいんですよね?
show conf の結果を見ると「!」っていうのが時々でて来ますが
これは削除してから実行した方がいいんですか?
127あのにます:02/05/07 22:51 ID:???

>>126
!をコピペしても関係無し
気になるなら削除してもいいけどね
128takakura:02/05/07 22:58 ID:???
>>125
出来るっての。どうやるのかは忘れたけど出来る。とにかく出来る
TAは手動でダイアルしなきゃいけなかったかもしれないけどISPに繋ぐことは出来る
129あのにます:02/05/07 23:39 ID:???
>>125
BRIじゃなきゃ繋げないと思ってるのは間違い
Serial-TA接続でも充分接続可能
まあ最近は確かにこんな接続せんけどね(w
130_:02/05/07 23:57 ID:???
>>129
ppp、dialerやchapの設定さえ間違っていなければ行けるはずやね。
しかしSerialとTAでISPにダイアルアップなんて論理的には可能だろうが実際出来るかどうかはわからん。
131 :02/05/08 22:32 ID:GQqhLpVE
CSCO好決算あげ
132 :02/05/09 02:56 ID:???
TAによって違うATコマンド使うわけだからmodemcapがかけなきゃできないのでは?
modemcapってlineにしかかけなかった気がするんだけど、、、

133 :02/05/09 17:40 ID:???
TAとルータserial間はINSケーブルが要る
134proxy.cisco.com:02/05/09 21:57 ID:???
>>133
ネタだよな???
シリアル+TAでのINS/Cはもうずいぶん昔に一度だけやった事が
あるけど設定方法自体はBRIとだいたい同じだと記憶している。
当時はdialer map使ったけどね。

違いは、ISDN関連の設定はTAの仕事なので必要ない事ぐらい
かな。
発信者番号を認識できないので、chapかpapで名前を認識する
のが必須かもしれん。(自信なし)

それから肝心なことだけどシリアルでATコマンドは使えんはず。
ダイアルコマンドは無条件にV25bisが使われる。
NB-64MDUだったらサポートしてるはずだけど無印は
見たことないから知らん。
135SSS:02/05/09 22:15 ID:???
できるよね。
BRIポートを搭載しているような1000シリーズの設定も参考になると思う
どっちかというとNB-64MDの設定を見落としがちなのでこれも確認されたし。
あとはISPからもらった自分のIDをhostnameに設定して、passwordも揃えればいけるはずなんだが。
SerialのIPはどうやってふっているかも気になるけど。
136SSS:02/05/09 22:17 ID:???
いや待てよ・・・・ATコマンド叩かずにSerialからTAにダイアルさせるのってどうやるんだっけ?
13791:02/05/09 23:27 ID:???
91 と 92 を読めよ。
2501+TAでISDNって、ちょっと前はよくやったじゃねえか。
IOSが 9.x とか 10.x くらいのころは、だが。

>>124 dialer 使うにきまってんだろ。
V.25bis dialing なら dialer in-band で、DTR dialing なら dialer dtr だ。番号は dialer map でも dialer string でも動くだろ。
その先は BRI と一緒。encap ppp にして、PAT かけて IPCP でもらったアドレス使えばいい。
138あのにます:02/05/09 23:33 ID:???
>>136
dialer in-band 入れれ

つーかなんでATコマンドにこだわってるか
意味不明

>>112の構成じゃあATコマンド使う必要なし
139138:02/05/09 23:38 ID:???
ぐぇ!
まったりしたスレだからと思っていたら・・・

>>137 アンタいい人だな (w
140anonymous@ PPPa423.e2.eacc.dti.ne.jp:02/05/10 17:39 ID:HqgvWlhO
家に使ってない2500ルータがあるんですが、設置するには、家のADSLとハブにどのように設置すればよいのでしょうか
141n?:02/05/10 22:55 ID:???
>>140
2500でもいろいろあるだろ。
25xx なのかちゃんとかけ。

#2501なのに100チェンバーズ。
1422502:02/05/10 23:06 ID:???
>>140
詳しい機種がわかりませんが、2502だと仮定すると、まずそのハブがTokenRing
であることを確認してください。また、ADSLにはどうやってつなぎたいのですか?
143UN:02/05/11 00:08 ID:???
IPってISPから貰うわけだから、そのIPをSERIALに割り当てないとダメなんじゃないの?
よくわからんが・・・・
関係ないけど2501とかってDHCPみたいな機能あった?
144OCOSI:02/05/11 01:57 ID:87FuQ0LH
>>143
PPPのIPCPで割り当ててもらうならip address negotiated
DHCPなら、IOSのVer次第かな
PPPoEが走るVerは2500ではなかったと思う(未確認)
145anonymous@ PPPa423.e2.eacc.dti.ne.jp:02/05/11 08:16 ID:1afiftyU
ありがとうございます。2503です。ADSLモデムの後に、LANとしてどんなつなぎ方でも、いいですが、練習用に設置してみたいのです。
146物理的に:02/05/11 09:15 ID:YWwuIZiZ
Portがねぇ。E0一個じゃ。Etherが2portあれば話が変わってくるのだが。
2514でしたか。Ether 2portあるのは。それを探してくればどうです。
でも、Serialの60pinをPCに直接ぶち込む方法があれば私も教えてほしい。
ケーブルは確かにある。(S0 <-> RS-232) 
147nobody:02/05/11 10:16 ID:GmnNR6c+
>146

単にPPPを2500とPCの間でしゃべらせればいいだけじゃない?
148sync:02/05/11 14:22 ID:YTk0VzsP
>>147 PCに同期シリアル無いんじゃ... 38400 で AUX と繋ぐのか。
149BB:02/05/11 17:23 ID:???
2501でインターネットの件だが、試してみたどTAをHDLCにしてもBSCに設定しても、
相手のプロバイダと接続できない。IIJ4Uじゃダメなんだろうか。
150うんこ:02/05/11 17:51 ID:???
>>149
かなり前に実験したけどCISCO2501+NB-64MDで繋いだらS0がUP/UPになったよ。
でもDSUのLINEケーブル外しているのにUP/UPなんだよね。
ところがencap pppに設定したらup/downになる。
PPPではなくHDLCでSO-NETなんかに繋がるとは思えないし、今思えばなんだったのだろう。
151CC:02/05/11 19:42 ID:???
dialer in-band 設定したらその時点でup/up(spoofing)になるだろ。
encap ppp で up/downになるのはおかしいぞ。
152anonymous@ S-fielda.sunfield.ne.jp:02/05/13 10:53 ID:BiGD4kWo
ciscoのIOSに弱点だそうです。

http://www.cisco.com/warp/public/707/NTP-pub.shtml

詳しい人解説キボン。
153nobody:02/05/13 23:43 ID:YX4hqIc8
12.0Sは18Sからか。めんどうだなあ。

154nobody:02/05/13 23:45 ID:YX4hqIc8
Exploitation and Public Announcements

This vulnerability was discovered by Przemyslaw Frasunek and it has been posted on the Bugtraq list on 2001-April-04. The full text of the mail can be seen at: http://www.securityfocus.com/archive/1/174011.

Our initial response has been sent to Bugtraq on 2001-April-12 and can be seen at http://www.securityfocus.com/archive/1/176137.


はあ?
155SSSS:02/05/14 17:14 ID:???
interface Ethernet0
ip address 192.168.1.5 255.255.255.0
no ip directed-broadcast
!
interface Serial0
ip unnumbered Ethernet0
no ip directed-broadcast
ip nat outside
encapsulation ppp
ip tcp header-compression
no ip mroute-cache
dialer in-band
dialer idle-timeout 150
dialer string アクセスポイント電話番号
dialer-group 1
no fair-queue
pulse-time 1
ppp chap hostname アカウントID
ppp chap password 7 パスワード
!
interface Serial1
no ip address
no ip directed-broadcast
shutdown
!
no ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
!
dialer-list 1 protocol ip permit
snmp-server community public RO
!

--------------------------------------
CISCO2501とTA(NB-64MD)でINS64のダイアルアップを試みたけど、
これでTAが発呼しないのはTA側の問題かな
156CISCO1003:02/05/14 19:02 ID:???
2501の話じゃないけど、たとえ1003でもip address negotiatedやip natのコマンドが使えない
バージョンのIOSだと端末型ダイアルアップ接続は出来ないのでは。
例えばBIGLOBEに繋ぐことは出来るけど、どうやってホームページ見る?
ひょっとしたらと思って書いてみたんだけど。
157名無し:02/05/14 20:33 ID:3bIAtcn0
>>155
ダイアルアップって、もしかして「ISPに端末型で」とかいうこと?
あと、何をもって「発呼しない」と判断したのかにも興味ある。
てゆーか、debug 白。
158宜しくお願いします。:02/05/14 20:56 ID:dMDgHuQB
cisco806にOCN Bフレッツを接続するための設定を教えて下さい。
159マジレス:02/05/14 22:17 ID:???
>>158 そんなの分かる奴2ちゃんにいないよ。
160accd:02/05/15 00:45 ID:???
158=159

そう書けば,答えるやつが出てくると思ったのだろう
161うげっぱ:02/05/15 00:53 ID:???
>>156
IOS11.3以降でないと端末型は無理だと思う。
探したこと無いけどIOSってWINMXとかで拾えない?

>>155
それらのコマンドが全部入ったならTAが反応しないのはおかしいと思う。
TAの設定はHDLCではなくBSCにしてみては?
162158、159:02/05/15 01:03 ID:m4iwq7yd
>>160 恥ずー、何でばれた?そういわずに教えてよー。
163あったよ:02/05/15 01:04 ID:s2Fr7Yrz
WINMXでCisco_IOS.ZIPってあったYO。だけど拾えない。
164名無しさん@Emacs:02/05/15 17:05 ID:???
158=159=160=162という罠.
165あのにます:02/05/15 23:41 ID:???
>>158-159
いるよ(w
でもそのまま教えるの面白くねぇから
まずはここ嫁
ttp://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/800/06rscg/chapter03/03_routconf.html
166158、159:02/05/16 00:07 ID:2DRiOYhm
↑もう読みましたよ。
167159:02/05/16 11:58 ID:O+IaqOzR
>>166 諦めろ!俺でさえ分からんのだから。。。鬱
168anonymous:02/05/16 14:56 ID:naadIbEx
勉強用に中古のやつ買おうと思ってますが
せっかくなのでローカルルーターとしてもつかえればいいかなと思ってますが
どのへんのをかえば良いんでしょうか?
よく中古でみかける2600、2514、4000シリーズあたりはスループットどのくらいでるもんなのでしょう?
数からして4000なら10Mくらいでたりするのですか?(汗
169あのにますです:02/05/16 16:05 ID:???
スループット?
アクセスリストなんか入れた日にゃ・・・・・・
以下省略
170anonymous:02/05/16 16:17 ID:naadIbEx
>>169
1Mもでない?
171名無しさん:02/05/16 16:54 ID:naadIbEx
4700-Mなら最大スループット5Mはでるんじゃ?
172あのにます:02/05/16 21:31 ID:???
>>166-167 オモロイなあんた

1.VPDN(Virtual Private Dial-up Networking)を有効に
2.PPPoEを使用
3.NATを使用
4.仮想Interface"Dialer"を作成
5.ISPから割り当てられるIPをプール
6.PPPでencap
7.認証はCHAP
8.DefaultRouteは仮想Interfaceへ
9.発呼パケットはIPをpermit

ってとこだ 頑張れよ
173159:02/05/17 00:43 ID:uzFgX/Lx
>>172 すげー、CTC&みかか社員に聞いても知らなかったのに!
   でも、これでもまだ分からない。。。鬱
174あのにます:02/05/17 01:11 ID:???
>>173
とりあえず一個づつ設定して逝ってみそ
Config張るのは簡単なんだがヤメトクヨ
CCOとSyntax help使って少しづつ調べて逝って
設定して開通すると気持ち
(・∀・)イイ!!
から まずわかんなくてもやってみれ (w
175159:02/05/17 10:06 ID:uzFgX/Lx
>>174 時間があれば、勉強したいのは山々なんですけど。。。
   5/20が回線開通(会社に)なんで何とか頼みますよー。(泣
176_:02/05/17 12:00 ID:???
!
vpdn enable
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
interface Ethernet0/0
no ip address
pppoe enable
pppoe-client dial-pool-number 1
!
interface Ethernet0/1
ip address 10.1.1.1 255.255.255.0
ip nat inside
ip tcp adjust-mss 1414
!
interface Dialer1
ip address negotiated
ip mtu 1470
ip nat outside
encapsulation ppp
no ip mroute-cache
dialer pool 1
no cdp enable
ppp authentication pap callin
ppp chap hostname [email protected]
ppp chap password PASSWORD
!
ip nat inside source list 1 interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1
!
access-list 1 permit 10.0.0.0 0.255.255.255
!
dialer-list 1 protocol ip permit
!
177159:02/05/17 13:10 ID:uzFgX/Lx
>>176 助かりました。本当に有難う御座いました。
                  
                   社員一同
178nobody:02/05/17 20:47 ID:/xesyjNJ
>173

ネタか?CTCの社員がこれぐらいできないわけねーだろ?
っでも、ハズレな営業&SEに当ったのかもしれんなあ。

一応、version教えてくれ。致命的なDDTSがないかみといてあげるよ。


>176

ちゃんと ip tcp adjust-mss 1414いれてるってことは、それなりのスキル
ある人だね。
179名無し:02/05/17 22:53 ID:???
CISCO2501でインターネット接続の人はその後どうなったんだろう
180CCNA:02/05/18 16:32 ID:dGMqd108
2511の設定できる人います?
コンソールサーバの設定がぜんぜんワカラン。
00:00:28: %LINK-3-UPDOWN: Interface Async1, changed state to up
00:00:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface Async1, changed state
to up
ってメッセージを出すとこまでいったが、どうやったらUNIXにログインできんだよ?
土曜日なんだからもう帰りたいんだけど。。。。
181nanasi:02/05/18 16:43 ID:???
「それなりのスキルある人だね。 」 だって。
178 はどうしちゃったのかな?

それとも今年シスコのパートナーに就職した新卒?
それならわかるけど。
182地方平社員:02/05/19 00:14 ID:7lKquw95
183?:02/05/19 00:21 ID:???
どっちを先にというレベルじゃインサイドIOSアーキテクチャは読んでも意味が理解できないと思われ

リファレンスの方はリリースノートみたいなもん
184地方平社員:02/05/19 00:35 ID:7lKquw95
なるほろ。というか、こういう本もあったのね。
http://www.amazon.co.jp/exec/obidos/ASIN/4797313137/qid=1021735412/sr=1-3/ref=sr_1_2_3/249-8802478-5372341
初心者はこっちがよさげのような感じだけど、バンク以外の
IOS本で初心者向きなのって、どんなのがあるですか?
185あのにます:02/05/19 08:47 ID:???
186新人:02/05/19 21:43 ID:VcIl1RpF
誰かCISCOのIOSのエミュレータみたいのないですか?
187ん?:02/05/19 23:26 ID:???
これじゃいやなのか?
 http://www.dar.co.jp/cisco-ccna.htm
188荒らし依頼:02/05/20 01:03 ID:???
189CCSE:02/05/20 01:17 ID:xEp1UTKu
>>175
うまくいったんだろか? 12.2(8)T (2/25/2002リリース) より前は
pppoe-client非対応だよ.

>>176
これじゃ日経のホームページなど見えないページが
でてくると思う.
http://www.nikkei.co.jp
190snmp:02/05/20 15:28 ID:/wkrrBaX
下記設定でtrap情報は収集出来ますか?
snmp-server community --- RO
snmp-server community +++ RW
snmp-server host ***.***.***.*** traps --- snmp

やはり「snmp-server enable traps snmp」が必要でしょうか?
シスコのホームページは一応探してみたのですが、、、
教えて下さい。
191本当にありそうでこわい:02/05/20 21:30 ID:???
「週刊シスコ」ディアゴスティーニから発売!!

・Cisco社の各種機器を取り上げて解説
・CCNA 講座
・Cisco の歴史
・Config 道場

好評発売中!!第一回配本、特集:12000シリーズ
192Anonymous:02/05/20 22:31 ID:???
>>191
「季刊PACKET」ならあるぞ(w
193175:02/05/21 00:08 ID:Vpoc0T1/
>>189 一応、>>176さんの設定で繋がりました。
   ※no ip mroute-cacheのmは取りましたけど。
   12.2(1)XEとなってます。
194nobody:02/05/22 01:53 ID:R19u4+mq
>193

それはおめでとう。

もう遅いので、あしたBug Navi引いてあげるよ。
195 :02/05/22 02:11 ID:???
>※no ip mroute-cacheのmは取りましたけど。

おそらく意味がわかってないんだろうな

>>189
800のIOSは別リリースだよ
196 :02/05/22 06:48 ID:xAhBNVt9
>>180
Interface Async なんぞいらん。
Lineで全て片づけろ。
コンソールで使うのはプロトコルじゃなくて無手順だろ。
197nobody:02/05/23 00:59 ID:aHpPkykI
>194

家帰ってきたら、日付かわってた....
198 :02/05/23 01:35 ID:???
CISCO 2514を手に入れてstartup-configをいじっていたんですが、
何度running-configをNVRAMにcopyをしても、reload又は電源再投入を
すると初期設定ダイアログの
Would you like to enter the initial configuration dialog? [yes]:
が表示されてしまいます。どうやってもstartup-configを読み込んでくれません。
sh startupで見ても確実にコピーされているのは確かなんですが・・・

試しに初期設定ダイアログを使って、hostnameを「TEST」にした以外は
プロトコル、ルーティング、インタフェース等は全てnoにして、新しく
コンフィグレーションを作った後、sh startでNVRAMに書き込まれているのを
確認し、そしてreloadもしくは電源再投入してみると・・・やっぱりダイアログが
出てきてしまいます。しかもnoを選ぶと、

Router#
Router#

hostnameすら替わっていません。
しかしsh startしてみると、

Router#sh start
Using 515 out of 32762 bytes
!
version 11.1
service udp-small-servers
service tcp-small-servers
!
hostname TEST
(中略)
!
end

Router#

ちゃんとstartup-configには「TEST」って書き込まれています。
何故NVRAMの内容を読みこんでくれないのでしょうか?
199nobody:02/05/23 01:38 ID:aHpPkykI
お買い上げの販売代理店にお問い合わせ下さい、だけど、


とりあえずshow versionしてちょ。パスワードリカバリーして
そのままかもしれんし。
200198:02/05/23 01:40 ID:???
IOSのバージョンは
IOS (tm) 3000 Software (IGS-IN-L), Version 11.1(3)
です。
201198 こん感じです。:02/05/23 01:41 ID:???
Router#show ver
Cisco Internetwork Operating System Software
IOS (tm) 3000 Software (IGS-IN-L), Version 11.1(3), RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1996 by cisco Systems, Inc.
Compiled Tue 14-May-96 02:46 by mkamson
Image text-base: 0x03022424, data-base: 0x00001000

ROM: System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE
ROM: 3000 Bootstrap Software (IGS-RXBOOT), Version 10.2(8a), RELEASE SOFTWARE (fc1)

Router uptime is 6 minutes
System restarted by reload
System image file is "flash:in11130n", booted via flash

cisco 2500 (68030) processor (revision L) with 14336K/2048K bytes of memory.
Processor board ID ********0, with hardware revision ********
Bridging software.
X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.
Primary Rate ISDN software, Version 1.0.
2 Ethernet/IEEE 802.3 interfaces.
2 Serial network interfaces.
32K bytes of non-volatile configuration memory.
4096K bytes of processor board System flash (Read ONLY)

Configuration register is 0x2142
202新卒:02/05/23 01:54 ID:???
>>198
たぶん、nvramのバッテリが切れてますね。
203あのにます:02/05/23 02:04 ID:???
>>202
どこみてんだよ
Configuration register is 0x2142
ってことはNVRAMを無視して起動になってんだYo!
通常の値は"0x2102"だろ

>>198
http://www.cisco.com/warp/public/474/pswdrec_2500.html
を読んで4と5の手順(register)を逆にしてみ
ちゃんとNVRAMから起動するはずだぞ

おそらく>>199が言ってることが正解とみた
204198精進します:02/05/23 02:20 ID:???
>>202
nvって不揮発って意味だと思うんですが...
思わずびっくりして今まで調べまくってしまったですよ。

>>199,203
パスワードリカバリーをしたものという前提で手に入れたもの
だったのですが、完全に見落としていました。
というかリカバリー方面については不勉強きわまり無かったです。
その上教えて君になってしまって、・・・申し訳無いです。
ただこれが教訓となって勉強にもなりました。有難うございます。
205GRE:02/05/27 15:04 ID:R8GMGKif
GREのTunnel毎にトラフィック制限を掛けたいのですが
bandwidthを設定しても設定値が効かず物理回線速度で
トラフィックが出ています。

どなたかGREのTunnel毎にトラフィック制限する
方法をご存知でしたら教えて下さい。
206sage:02/05/28 01:22 ID:???
>>205
bandwidthはGREに関係なく実際の帯域幅には何の影響も及ぼさないコマンドだぞ。
そもそもトンネルインタフェースに速度制限なんてかけられないと思ったが。
207あのにます:02/05/28 03:06 ID:???
>>205
Generic Traffic Shaping (GTS)

Ex:
interface Tunnel0
ip address A.A.A.A 255.255.255.X
 traffic-shape rate [bit-rate] [burst-size] [excess-burst-size]
tunnel source B.B.B.B
tunnel destination C.C.C.C

対応IOSに注意
208nanasi:02/05/28 04:13 ID:???
GTSってトンネルにもかけられるんだ?
便利だね
209nobody:02/05/28 12:37 ID:+dRo3sn1
CARはGREで使えるのかな?
210GRE:02/05/28 17:46 ID:TJh8o4pW
あのにます 様

ありがとう御座いました。
さっそくテストで
traffic-shape rate 1000000 1000000 0 1000
を入れ
#sh traffic-shape statistics
Acc. Queue Packets Bytes Packets Bytes Shaping
I/F List Depth Delayed Delayed Active
Tu2 0 47078 66696779 4499 6367712 yes
シェーピング出来ていそうで
端末側の送信レートも押さえられていました。
211あのにます:02/05/28 20:05 ID:???
>>210
コテハンのつもりじゃないんだけど・・・(w
212名無し:02/05/29 00:34 ID:???
このスレには常に神がいるな。
213ドキュソ質問ですまんが…:02/05/29 00:38 ID:CsjNaPlv
今CCNA目指して研修受けてます。

ルータの設定で標準アクセスリストと
拡張アクセスリストってあるじゃないですか。
この前講師が、この二つはルールマッチングのロジックが
違うって言ってたんです。

拡張アクセスリストは一番上から下へ向かって
順番に検索していって、最初にマッチしたルールが
適用される(いわゆるfirst match ruleですな)が、
標準アクセスリストはそれとは違うロジックだ、
というのです。標準のほうはdenyよりもpermitが優先されるとか
よくわかんないことを言ってました。

が、手元の教科書やWebをあちこちで調べると、どっちも同じ
first match とのこと。講師は実際に運用に携わっている方との
ことだし、嘘は言わないと思うんだけど…
IOSのバージョンや機種によって違ったりするのでしょうか。
214cbus complex:02/05/29 00:41 ID:???
>>213
標準だろうが拡張だろうが上から条件検索するでしょ。
その講師はmust be DQN
215balance:02/05/29 00:42 ID:???
GTSはGREトンネルにも使えるんだ、便利ですね。今度、試してみよう

>>209
12.2のCinfiguration Guideには「not supported」と書かれていますね。
216anonymous@ TYOba-15p192.ppp13.odn.ad.jp:02/06/02 21:41 ID:???
cisco2501でTAからダイアルさせようとしたんだが、うまくいかない。
これってどういう意味だろう???

inoki>
00:47:47: HD(1): Deasserting DTR and RTS
00:47:47: HD(1): Reset from 0x303E3BC
00:47:48: HD(1): Deasserting DTR and RTS
00:47:48: HD(1): Reset from 0x303E3BC
00:47:48: HD(1): Asserting DTR
00:47:48: HD(1): Deasserting LTST
00:47:48: HD(1): Asserting DTR and RTS
00:47:49: %LINK-3-UPDOWN: Interface Serial1, changed state to down
00:47:49: HD(1): Deasserting DTR and RTS
00:47:49: HD(1): Reset from 0x303E3BC
00:47:50: HD(1): Deasserting DTR and RTS
00:47:50: HD(1): Reset from 0x303E3BC
00:47:50: HD(1): Asserting DTR
00:47:50: HD(1): Deasserting LTST
00:47:50: HD(1): Asserting DTR and RTS
217教えて下さい:02/06/03 20:08 ID:LtivQbfi
インターフェースに
DNS,SMTP,http,https以外通さない設定を教えて下さい。
218>217:02/06/03 21:19 ID:nDRb5F17
とりあえずこのレベルから・・・

http://www.dmdmdm.jp/~mac_mania/routing/paket.html
219nobody:02/06/03 23:33 ID:???
>213

標準アクセスリスト入れたら、投入順序と変ってしまいました、ってやつだな。

220u:02/06/04 00:00 ID:???
>>213
上から適合するかどうかじゃなければ、最後にある暗黙のall denyはどうするのさ?
221213:02/06/04 00:27 ID:raX/bIeF
>>219
すみません、詳しく教えてください
222217:02/06/04 10:56 ID:aOmy/QB9
>>218 もっと教えて下さい。
223テネ?テネ?テc?:02/06/04 20:00 ID:???
運用やっててそれはない
そいつの言うことは全てウソだと思え
そんな研修、存在するだけ害
224nobody:02/06/04 23:45 ID:???
もう夜中なんで、LABにログインして調べるの面倒だから各自実験してね。

・32bit maskのエントリはネットワークマスクで設定された項目より
先に来る

・hostエントリは設定時に並べ替えられる

ということで、hostエントリよりnetworkエントリを先にすることはでき
ません。まあ、殆んど問題になることはありませんが。

>213で言ってるのはこれと違う?
225 :02/06/05 01:19 ID:???
簡単にいってしまうとワイルドカードのビット長にしたがって並べ替えられるから
標準アクセスリストの場合は順番が変わろうが変わるまいが結果は同じだよという意味
226あのにます:02/06/06 02:52 ID:???
>>217
正直拡張アクセスリストつかえばいいでしょ・・・

といってもこの質問だけじゃ構成がよくわからん
アンタがRouter配下に公開用鯖をもってるのか
ホントにそのPacketがRouterを通過するだけで
いいのかで若干書き方が変わるぞ
227217:02/06/06 09:38 ID:VSEkVcQR
>>226 自分は=>>158です。
現在の設定は>>176さんに教えてもらった設定となってます。
Bフレッツでcisco806を使用してます。ルータ配下に公開サーバ、
ファイアウォール、RASサーバを持ってます。そこで、ciso806の
インターフェース(WAN側、LAN側)にDNS,SMTP,http,https,ntp以外
通さない設定をしてくれと言われた訳です。
228エムエム:02/06/06 09:45 ID:nwZYze2p
中古のcatalyst 1900のコンソールに何度試してもはいれません。
設定も9600にしてるし、問題ないと思うのですが、無理です。
ポートにイーサーネットを挿して端末同士の通信は問題ありません。
どのようにシスコIOSに入っていけるのでしょうか?
229質問:02/06/06 20:47 ID:fxE+AZ7t
CiscoってMRUの変更できますか?
230 :02/06/06 22:01 ID:???
>>228
コンソールへの接続ケーブルはクロスを使ってる?

あと、cisco1003(IOS11.2(4)F、RAM8MB)なんて捨てたいんだけど、欲しい人とかいる?
自作コンソールアダプタと電源アダプタはあるけど、他は何もなし、送料だけ出してくれるなら。
NTTのぼろいDSUI-I型(デカイ)もつけて一緒にどうYO
231あのにます:02/06/06 22:26 ID:???
>>227 気のせいか最初より条件増えてんぞ(w
interface Dialer1
ip access-group 101 in

access-list 101 permit tcp any any eq smtp
access-list 101 permit tcp any any eq domain
access-list 101 permit udp any any eq domain
access-list 101 permit tcp any any eq www
access-list 101 permit tcp any any eq ident
access-list 101 permit udp any any eq ntp
access-list 101 permit tcp any any eq 443
access-list 101 permit tcp any any established

老婆心ながらついでに
no ip http server
が入ってなきゃ入れときなはれ
あとLAN側のACLは正直要らん(F/Wがあるんでしょ?)
232ちぇけ:02/06/07 00:07 ID:???
>>231

なんとなくCのよかん?
本業は,いそがしくないの?
233Emp ◆9qoWuqvA :02/06/07 01:23 ID:tSNc6ed2
正直、この板がシスコのイントラサイトだからな。
つーか、この板の話題社内でするのやめてくれ。
情報源にもするな
234 :02/06/07 02:34 ID:LkbQirmb
自LAN内から発呼のpingは通すが、相手から発呼のpingは通さないように
する方法を教えてください。
235はぁー:02/06/07 05:25 ID:???
そんな事より.ru辺りに落ちまくってるISO-imageをどうにかした方が(w
236あのにます:02/06/07 07:36 ID:???
>>231
いけねぇ・・・UDPの帰り分忘れてた(^^ゞ
access-list 101 permit udp any eq domain any
access-list 101 permit udp any eq ntp any
上2行追加ね

>>232
んなわきゃ〜ない ヽ(-_-;)
237エムエム:02/06/07 09:20 ID:0Rq/ONCC
>>230
クロスは使っています。9600,8bitに合せても無理で、
文字化けさえせずにコンソールには何も表示されません。
コンソールにパスワードみたいなものがかかってそうなんですけど、、

238230:02/06/07 10:13 ID:???
>>237
PCの通信ソフトは、9600 ボー、データビット8 、パリティ無し、ストップビット1に*無手順*になっていますか?
それと、コンソールコネクタとシリアルアダプターとの間のLANケーブルがクロスとかってことはない?
Enterキーをがちゃがちゃして、カーソル動きます?

1903をciscoで検索してみたけど、ハードウェアハンドシェ-クがあるのかがちょっと見当たらない。
質問バカリでスマソ、うちの1003は、login画面が出るし、電源オンしたときにがーっと、ブートメッセージも出る。
もしかして、コンソールポートを他に設定してあるってことは? これは、1600だけど1903で検索したら出たYO
ttp://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/1600/00scg/chapter06/06_X25.html
>コンソール端末ラインを指定します。1600(config)# line console 0
239227:02/06/07 10:50 ID:rTGsgIfU
>>231,>>236 ありがとうございました。
早速、設定してみます。 by DQNシス管二人組
240エムエム:02/06/07 11:47 ID:0Rq/ONCC
>>230
このケーブルは他のスイッチでは問題なくブードメッセージが
表示されています。でもEnterなどを押しても何の反応もありません。
コンソールポートが他に設定してるということは、どのようにしたら
わかるのでしょうか? 時間があれば教えてください。
241anonymous@ tokyo-fa2-185.kcom.ne.jp:02/06/07 21:39 ID:icb2jsTI
IOSのバグに付き合うのに疲れて、
違うIOSで解決しても報告する気をなくす
242230:02/06/07 22:16 ID:???
>>240
16-でガイシュツだが。
>show conf [all](無しでいいとの話もある)
漏れは、1003を持ってる程度で、あんまり役に立たなくてスマソ

243nobody:02/06/07 23:54 ID:sCgKSjLp
>233

ここのスレッド、Ciscoの人もよく見てるんだろうか?
便利なように、社内のwebサイトへのリンク張っといてあげようか(笑
244papa:02/06/08 04:08 ID:aJGWH6ZH
>>228
コンソールへの接続ケーブルにストレートケーブル
を試しては?
245糸電話マンセー:02/06/08 08:29 ID:???
>>244
1900はクロスでオケーですよ。
5000シリーズとかじゃストレート使うけどね。

246ちぇけ:02/06/08 17:27 ID:???
>>243

何となくそんな予感。最近,
2ch用語らしきものを耳にするし。

さすがに,社内からアクセスするほど暇なやつは
めったにいないと思われ。

>>236

すまん,勘違いか。

家からVPN経由(?)でLabにアクセスしていそうな,
224あたりがそのような気がする。

私? たまたま同じビルにいる通りすがりのものです。
247anonymous@ TYOba-151p14.ppp13.odn.ad.jp:02/06/09 01:15 ID:0olP4mGT
CISCO2501に日立テレコムのNB-64MDというTAを繋いで端末型ダイアルアップ接続している人いる?
248 :02/06/09 03:36 ID:eRg3fvzd


自LAN内から発呼のpingは通すが、相手から発呼のpingは通さないように
する方法を教えてください。
249?:02/06/09 03:59 ID:???
うざいから教えてやる

access-list 110 permit icmp any any echo-reply
access-list 110 deny icmp any any

あとは後ろに必要な通信書いとけ
2502502:02/06/09 04:40 ID:???
>>248
アクセスリストしらんの?
251sage:02/06/09 11:05 ID:???
>>243
PPTのラストに通信技術板バナーを貼り付けるのは最近のトレンド
252MYOYA:02/06/09 11:21 ID:???
>>247
可能なはずだけど一般のISPに繋ぐような活用法は無いよ
253名無し:02/06/09 11:29 ID:B9aOHrGO
>>252
たのむからこのスレだけでも読んでから書け。
254nobody:02/06/09 12:06 ID:KwieuCDD
>251

私は

"Empowering the ISOTERNET Generation"

ってのを張ってますが
#客に出すのは別ですが
255nobody:02/06/09 12:07 ID:KwieuCDD
>251

ともあれ、良くできてますよね、このバナー。

良くも悪くも、「通信技術」の現状を表していると思う...
256anonymous@ p2010-ipbf01kyoto.kyoto.ocn.ne.jp:02/06/09 16:03 ID:NephFA+N
Windows Active Directry の Site Server ILS service とCISCO の
Gate Keeper とを連動して Gate Keeper から Active Directry にリンクし
し、Gate Keeper が電話発信元から受信した電話番号を予め Active Directry
に登録されているIPアドレスを検索しそのアドレスを呼び出す。

と、このような利用方法を模索しています。

どなたかご教授をお願い致します・・・。
257ななし:02/06/09 18:03 ID:???
Cisco Networking Professionals Connectionの景品でお勧めを教えて下さい。
258教えてください:02/06/11 17:08 ID:Q7W3EgQC
2514ルータ(IOS 11.0)で教えてください、eth0,eth1間をブリッジとして
動作させたいのですがどうすればよいでしょうか?
教えて欲しいのは以下の点です。

1) 2514ルータをブリッジとして使用できるか?

2) 具体的にどういう定義が必要か?

 *よろしくお願いします
259ななしさそ:02/06/11 21:17 ID:BBKFHeo0
>>258
ルータとスイッチとブリッジとハブの特性と、どのレイヤーでどういった動きをするものなのかをもう一度確認すれば1)の質問はなくなるんじゃないかと思われ。
260あのにます:02/06/11 21:19 ID:???
>>258
1) できるよ

2) bridge-group組めばよい
  意外と簡単(IP Only からできる)

Ex:
interface Ethernet0
bridge-group 1

interface Ethernet1
bridge-group 1

bridge 1 protocol ieee

やってみそ♪
261nobody:02/06/11 22:08 ID:JrAhRGsy
>260

no ip routing要らなかったっけ?
262あのにます:02/06/11 23:19 ID:???
>>261
補足さんくすこ♪

IP Routingさせたくなくてただの単純な
Transparent Bridgeにしたいのなら要るよ
または11.0以前のIOSなら必須

>>258が所持してるIOS Version11.0
ならCRB(Concurrent Routing and Bridging)
となってno ip routingを入れない限り、IP Packet
はBridgingされねぇでRoutingされる
(同時ルーティングブリッジングという手法)

>>258がどう使いたいのかよくわかんねぇから
抜粋してみますた♪
263あのにます:02/06/12 01:39 ID:???
>>262 自己レス

CRB使用する場合は
bridge crb
bridge 1 protocol ieee
だった事を思い出した・・・

スマソ逝ってくる・・・
264258:02/06/12 07:31 ID:Wz9XuRGn
>all
レスどうもです。

リモート保守がしたいのでルータにipアドレスを設定したいのですが
eth0とeth1にはそれぞれどういったipアドレスを振ればいいんでしょうか?
eth0に192.168.1.254、eth1に192.168.1.253とやったら
eth1は無視されてしまいましたが・・・
265℃素人 ◆rYv3TEYE :02/06/12 12:54 ID:IcY5nQFE
>>240

一旦電源を落として、
左側についているMODEスイッチを押しっぱなしにした状態で、
電源オンにするとどうなる?
266:02/06/13 00:04 ID:???
loopbackとかにIP振るのじゃだめ?
Router)#conf t
Router-config)#int loopback 0
Router-config-if)#ip add 192.168.1.253 255.255.255.0
Router-config-if)#no shut

telnetするときはenablePASS設定しないと入れないよん。
たしか・・・
267あのにます:02/06/13 00:41 ID:???
>>264
な〜んかひっかかる所があるんでチョト質問
ひょっとしてまだ他にも前提条件があるんでないの?

eth0〜eth1間をBridgingするトコまではよいけど
ひょっとしてSAPコードでACL(200-299)にひっかけて
特定のSAPコードにMatchingするFrameしか通さないように
(又は通すように)したいとかつーんじゃないだろね?
んでもって双方のセグメントからは管理用にTelnetで
アクセスできるようにしたいとか・・・
268anonymous:02/06/13 01:35 ID:???
269258:02/06/13 07:28 ID:1yo0hNs8
bridgeコマンド等を使用しブリッジとして機能させることに成功しました。
eth0とeth1双方向で通信できます。
ありがとうです。

ただ>>264の状態(eth0にのみアドレス設定)でeth1のセグメントから
2514ルータに対しアクセスできません(ping、telnetNG)。
eth0のセグメントからはルータに対して通信できます(ping,telnetOK)。
266の方法を試してみますがなにか他によい方法はないでしょうか?

>>267
考えすぎです、そんな前提条件なんかはありません。
270あのにます:02/06/13 08:10 ID:???
>>269
そうかそりゃスマソかった
(これで以前大失敗してるんで考えすぎますた)

ほんじゃあこれではどうでしょ?

interface Ethernet0
ip address 192.168.1.254 255.255.255.0
bridge-group 1

interface Ethernet1
no ip address
bridge-group 1

bridge crb
bridge 1 protocol ieee
bridge 1 route ip

最初からこうかいときゃヨカタよ・・・混乱させてスマソ
271227:02/06/13 23:57 ID:dXYDZg1c
>>231,>>236 以前はありがとうございました。
access-list 101 permit tcp any any eq smtp
access-list 101 permit tcp any any eq domain
access-list 101 permit udp any any eq domain
access-list 101 permit udp any eq domain any
access-list 101 permit tcp any any eq www
access-list 101 permit tcp any any eq ident
access-list 101 permit udp any any eq ntp
access-list 101 permit udp any eq domain any
access-list 101 permit udp any eq ntp any
access-list 101 permit tcp any any eq 443
access-list 101 permit tcp any any established
と設定しましたが、最後の〜establishedが入っていきませんでした。
どういう意味があるのでしょうか?
あと、WAN側にpingを通さないように言われて、>>249を参考に
access-list 110 deny icmp any anyを追加しましたが、pingが飛んじゃいます。
なぜでしょうか?
272みどりさん:02/06/14 00:45 ID:???
>>271

>どういう意味があるのでしょうか?
TCP/IPの3ウェイハンドシェイクって知ってます?

>なぜでしょうか?
1つのインタフェースにマッピングできるアクセスリストは、in, outそれぞれ1つだけです。
273227:02/06/14 00:49 ID:cmqLBFvU
>>272 
・知ってません。設定したらはじかれました。

・訂正 access-list 101 deny icmp any anyと追加しました。
 
274よいしょ:02/06/14 09:58 ID:H1gY+Vu/
1603Rを使っています。

SNAとTCP/IPが通っているのですが、去年の暮れあたりから、頻繁に回線の切断が起こる
ようになってしまい、原因が今一つつかめずにいます。

NTTのFRの方から、”いまルーター落ちてませんか?”という電話を頂いたことがあるので、
落ちているのはルーターだと思うのですが、たとえば特定のマシン(LAP TOP)を、電源をい
れたまま、LANケーブルを抜き差ししたら落ちるとか、特定のマシンの電源が入ったとたんに、
ルーターがハングアップする、などということは、考えられるでしょうか?

8拠点で50台ほど、FR網にぶら下がっているのですが・・・。
275ななしさん:02/06/14 11:08 ID:???
電源容量が足りてない落ちだったりして...。
276 :02/06/15 10:12 ID:H9N2ml3n
DOSプロンプトでいう所のnetstatみたいなコマンドってあるのでしょうか?
ようは、現在どのportを使用して通信してるか、というのを見たいのですが。
277あああ:02/06/15 15:02 ID:1H+cIAJM
cisco CBT って教材どうよ?
278あう:02/06/15 23:10 ID:???
>>274
最近、頻出質問ですな。メモリー上げましょう。
279274:02/06/17 10:15 ID:EM/tdtaB
>>278
PCのメモリみたいに、中をあけてつけたら、それで設定とかナシでなんとかなるものですか?
280あのにます:02/06/17 20:43 ID:???
お〜チョト遠いトコ逝ってたらスレ伸びてますな

>>271
establishedの意味はね〜「確立した」ってことだす
TCPは実通信前に3WayHandshakeで仮想パスを
確立するんす。
でこのコマンドは確立した通信を受け入れまっせってこと
すなわちAck付パケットの受け入れを許可つーことですわ
C800が手元にね〜んではじかれちゃうというご意見
検証しようがないわメンゴ(手元にあるヤシ:C26なら問題なく入るが・・・)
申し訳ね〜けどACL書くときにSyntax Helpつかってみてくんない?

それとねPingの件だけどLAN側からWAN側にってことかい?
ちょっと注意しとくけどRouterでICMP全部止めるのは関心せんよ
F/Wの設定によっちゃF/WがヘンなLog吐くよ
PINGだけ止めたいんならICMP echo (かecho-reply)だけにしときなはれ

>>274
SNA使ってるつ〜ことはDLSw使用でええんかな?
QoSも使ってるんでしょ?(CQなりPQなりCBWFQなり)
正直センタRouterにC1603はチョト・・・
DLSwでPeer張るのは結構Memが多くないと不安定になる
C16でPeer8本(以上)はマズい
(現在どれくらいMem入れてるかはshow versionで確認できる)
ホントにRouterが勝手にRebootしてるんならこの問題が
あるやもしれん
Memの増設を考えているのなら納入ベンダに相談する
ことをお勧めする
規格さえあってりゃ他所から持ってきたMemに差し替えても
動くけど保証対象外になるYo

推測でカキコしてるから外してたら洒落にならんので
show techのLogを納入ベンダに提出して正規サポートを
うけた方がよいでつ 

( ・д・)つ[log] ミテチョー



281単純な話:02/06/17 22:40 ID:???
1603なら適当なWP/NPに関係無くFP(EDOでも一応可)なSIMM入れれば動くよ
フタ開けるのはネジ1個だから簡単だし

無論、保証無くなるのが前提だから業務で保守入ってるならちゃんとしたのにした方がいいよん
停止してダメージ受ける方が怖いからね、業務使用なら
282FOO:02/06/18 08:52 ID:???
え〜と、Sales Meeting@Losっていうのは、営業連中の慰安旅行という認識でよろしいか(笑)?
283274:02/06/18 10:51 ID:YbyLrQnN
ある特定のpcをつないで、ある特定の動作を行ったときのみ落ちると言うことを発見しました。

8拠点、どこでもつかえるようにしてあるラップトップpcがあるのですが、これを接続してメール
をチェックすると落ちます。

PCのゲートウェイを設定する欄(OSはWin Me)に、

192.168.100.254
192.168.101.254
192.168.102.254
192.168.103.254
192.168.105.254



と延々、各拠点のルーターのアドレスが記入してあり、一番最後に

192.168.100.224 (ACCAのADSLルーターモデム)

が書いてあります。で、本社で192.168.100.224をチェックしようとするとLAN全体が落ちるという罠
でした…。

ADSLのルーターを入れるまでは、全く問題無く動作していたので、PCとADSLのルーターの相性
の問題かもしれません。
ちなみに、タイムアウトをメーラーやブラウザが帰してきた後、再度チェックするとちゃんと繋がっ
たりとかします…。わけわからん・・・。
284271:02/06/18 17:43 ID:7a4C2mAa
>>280 WAN側のインに設定
access-list 101 permit tcp any any established
access-list 101 permit tcp any any eq smtp
access-list 101 permit tcp any any eq domain
access-list 101 permit udp any any eq domain
access-list 101 permit udp any eq domain any
access-list 101 permit tcp any any eq www
access-list 101 permit tcp any any eq ident
access-list 101 permit udp any any eq ntp
access-list 101 permit udp any eq domain any
access-list 101 permit udp any eq ntp any
access-list 101 permit tcp any any eq 443
access-list 101 deny icmp any any echo 
と〜establishedを先頭にもってきたら設定できました。
pingは上の設定だと拒否が反映してなかったので、別番号のリストを
作って、LAN側のアウトに設定しました。
285alone-manager:02/06/19 00:11 ID:yZ5/P1vi
Cisco Aironetシリーズを提案内容に盛り込みたいのですが、
Aironetシリーズワイヤレスブリッジにて複数VLANをTagging(Trunk)して
対向先へとばせるのでしょうか?わかる方おりましたら、
教えていただけませんか?
CiscoHP資料検索してますが、できるできないの記述がなかったので。。。
286:02/06/19 00:51 ID:???
>>285
Trunk使いたいなら一台だけルータくっつければ?
ルーティングする機能がなければトランクは無理。
ローエンドのルータをくっつけるか、RSMつけられる
Catalystつけるか・・
Aironetシリーズにはルーティングする機能ないみたいだね。
287?:02/06/19 03:35 ID:???
>>285
802.1qって基本的にEthernetの仕様ですよね?
Ethernet以外のL2プロトコルで使えるんでしょうか?
できるんであれば非常に興味あるなあ
進捗があったらレポートキボン

>>286
VLAN間ルーティングしたいとは誰も言っていない思うが、、、
それ以前に普通のL3SWやルータに802.11bのモジュールなんてあるの?
288alone-manager:02/06/19 12:49 ID:SH1QNNlx
>>286
確かにその通りで、もちろんローエンドにルーティングをさせる、L3SWも
既に検討済みです。
Dot1qはルーティングとは無縁で、VLANを複数通してあげる機能です。
(CiscoにはRouterにDot1q使えるものもありますが。。。)
Aironetは基本的にブリッジまたはL2SW的な機能しかないんですよね(T_T)

>>287
802.1qは複数のEthernetサブネットを同じInterfaceに通すのに使えますよ。
Aironet⇔L3SW,Routerとの接続は10/100Base−TXインターフェースで可能なので
L3SW,Router側に802.11bは必要ないと思いましたが。。。
289名無Cisco:02/06/20 00:17 ID:fzyLFSmH
ntp server 192.168.0.1
を投入してntp serverから時刻を取得した後、
sh runで見ると
ntp clock period 123456
ってのが追加されてるけど
これは何ですか?
290284:02/06/20 15:20 ID:lmqtBCJV
アクセスリストを設定し終えまして、また課題を与えられましたので
教えて下さい。WAN側の任意の端末より、本当にアクセスリストが
設定になってるか(許可されたポートを確認or拒否されてるか)
確認する方法を教えて下さい。
291らんらん:02/06/20 23:17 ID:???
>284
一応初心者向けにキーとなるテクを・・・

show access-list ってやるとどの行でいくつひっかかった
かがわかる。
このときアクセスリストのいっちゃん最後にdeny ip any anyを
いれておくとリストに引っかかっらなくって落ちたパケットもちゃんと
わかって幸せである。
詳しく見たい行があったらその行の最後に”log”と書いておくと
どういうパケットが引っかかったかがログにのこる。
ログの詳しい説明はパスだけど、シリアル接続でコンソールを
つないでおけばとりあえず見える。
292名無しさん:02/06/20 23:47 ID:???
なんかうちのCiscoルーター様がきっちり10秒に一回すべてのセグメント
に向けてパケットを投げなさっているのですが、これをやめて頂くにはど
んなおまじないを唱えれば良いのでしょうか?

tcpdumpで見ると、ほとんど0ばかりの解析不可能なパケットの用に見えま
す。
293287:02/06/21 00:19 ID:???
>>288
なんだ、無線チャネル上でTrunkするって話ではないんだね
Aironetの有線をTrunkしたいって話だったのね

できたら面白そうだと思ったのに、、、
294ななし:02/06/21 00:53 ID:iZjTL01l
>>292
ospfがhello投げてんでは?
295しすこ:02/06/21 01:25 ID:QiS4q1Yg
>>292
keepaliveかも
296あのにます:02/06/21 01:56 ID:???
>>292
Timer変えてね〜んなら、漏れもOSPF Helloに一票
つ〜かConfigみねえと推測の域でれんわ(w
297名盤さん :02/06/21 02:13 ID:C91hZy6P
CDPだよ。。。。。。だぶん。
298名無しさん:02/06/21 09:02 ID:???
>>294-297
OSPFは使ってないんですが、それでも投げることありますか?
keepaliveってなんでしょう?(・∀・)
CDPはno cdp run(だったかな?)で止めた気になってます。あと、インターフェイスごとにno cdp enable(だっけ?)も指定しているのですが。

config...ノッケテ良いのかな。チョトハズカチイ...
299295:02/06/21 13:18 ID:qb+gkVbP
sh int 見れ

Keepalive set (10 sec)

となってたら10秒毎にLoopbackパケット投げるんよ、自分のMAC宛にな。
それが帰ってこなかったらI/F Downになる。
止めたきゃ no keepalive
3003フラン:02/06/21 15:32 ID:4lPYKIby
RIPを全て止めたいのですが
どうすればよいでしょう?
誠にDQNな質問でスマソ
301anonymous:02/06/21 17:56 ID:g3UBIDQS
>>300
no router rip
302名無しさん:02/06/21 22:49 ID:???
>>299
ありがとう!止まりました。やっと我がネットワークにも静寂が…。

ところで、IF Downってリンクとかキャリアーとかの電気的な特性で調べてるんだと思ってました。
303295:02/06/22 01:04 ID:Kp0Gs6Rk
>>302
止まったのはいいけど今度はケーブルを抜こうが
相手側機器を落とそうがI/F Downを検知しなくなる罠。
イーサ側は普通は止めないんじゃない?
ただしISDNの場合は繋ぎっぱなしになっちゃうから
no keepaliveにするけど。
304あのにー:02/06/22 03:56 ID:zfqZ/Qse
>>303
ISDNでKeepaliveパケット飛ぶとidle-timeoutしないってよく言われてるけどほんと?
WANのI/Fから出るパケットを監視するよりは、ダイアラインターフェースへ入るパケットを
監視したほうがダイアラ処理の実装としてはスマートな感じがするんだけど。
実機で試したことないので誰か教えてたもーれ。
305anonymous@ YahooBB219056200058.bbtec.net:02/06/22 08:28 ID:LKxVkpF8
W杯ビザなし渡航開始でレイプ世界一の韓国人犯罪者日本に大量上陸
http://tmp.2ch.net/test/read.cgi/asia/1018732777/356-371
306anonymous:02/06/22 14:54 ID:zOKwSGrk
>>282
まー、マネージャーと呼ばれる人もセッションには出ないで遊び行っちゃいますからw
307anonymous@ p8039-adsao01kyotmi-acca.kyoto.ocn.ne.jp:02/06/22 19:53 ID:0SYRClfg
どなたか教えてたもーれ・・・。

CISCO3660で他社のゲートウエイから受ける場合に通常Station-IDを
付けれますが、その場合数字以外の特殊記号なんかでも認識できるん
ですかね?例えばマイナス"-"記号とか"*"とか"#"なんか・・。
308anonymous@ TYOba-124p154.ppp13.odn.ad.jp:02/06/23 15:05 ID:3WTuitBX
sh vertionで見たら、普段はresterted by power on
なのに、
resterted by bus error

って出る時がある。
何度リロードしてもこれが出る場合は放っておくと、突然勝手にリブートを繰り返す。
一度リロードすればpower onに戻るときがあるが、そういうのは殆どそのまま運用しても大丈夫。
突然通信が固まってキャリア側で回線試験を行ったら復旧し、見ると大抵bus errorと出ている時がある。
一体ハードが原因なのか、キャリアが原因なのか、ソフトウェアの問題なのかがわからない。

さらに、同じユーザーでネットワークを組んでいるうち、5支店が同時にリブートされ、
見ると全てbus errorで立ち上がっていたこともある。

一体bus errorって何?????
309シスーコ:02/06/23 15:43 ID:EFVPatOO
>>308
sh tech採ってCiscoにTQ投げないとわからん。
H/W不良が原因、交換汁!!って言われることもある。
でも本当はIOSのバグかも、という罠。
この場合は複数機器で同時多発テロだから
IOSのバグの可能性を疑うのがセオリーかな。
310あのにます:02/06/23 16:48 ID:???
そういや最近やっとCiscoTAC日本語版ができたねぇ
( ^.^)y-.。o○
311?:02/06/23 20:22 ID:???
>>310
抜群に使えねえ
そもそもID持ってる技術者しかはいれねえんだか
日本語版を作る意味自体が理解できない

あそこ使うエンジニアは当分いないと思われ
312御苑:02/06/23 23:17 ID:???
>>311
パートナーのエンジニアが使えるようにするのが目的では?

あなたは何者?
私はとうぜんはいれますが,なにか?


313__:02/06/23 23:31 ID:???
>>311
よく見てみよう。誰でもIDは取れる
314??:02/06/24 00:34 ID:???
>>311

guest IDね。
315しすこん:02/06/24 00:59 ID:boPqGmQC
>>304
keepaleveの設定値<idle-timeoutの設定値
なら切れないんじゃなかったっけ?
3163フラン:02/06/24 09:47 ID:yY+1TtVp
>>301
リプライありがとうございました。
お礼、遅くなりまして誠に失礼致しました。
317317:02/06/24 12:27 ID:AJL6vGUa
いままでWAN側から検索ツール(ping検索、ルート検索、ホスト検索、サービス検索、他)を
を使ってLAN側のルータ・端末の設定確認が出来たんだけど、サービス検索だけ出来なく
なりました。(一ヶ月程前から)Bフレッツで規制かけたんでしょうか?
※サービス検索はポートスキャンです。アクセスリストが正常に機能してるか確認したいんですが。
318anonymous:02/06/24 19:26 ID:BDb2T/sK
>>316
どういたしまして。
319  :02/06/25 00:08 ID:6tXJOjrC
>>317
IP教えれ。スキャンしたるで。
320へたれSE:02/06/27 12:37 ID:qx9/ZL6i
知り合いからきかれた話なんですが
わかる人がいたら教えてください。

CISCO3620(11.1)で起動時に
「ERROR in NVRAM sizing. NVRAM could be bad!」となって
NVRAMの内容を読めないとの事です。、

IOS起動後にwrite,copy,erをしても
すべて「Failed」になるそうです。

H/W障害なんでしょうか?
宜しくお願いします。

321??:02/06/27 22:38 ID:???
>>320

その知り合いに,3620購入元に連絡するよう
伝えてあげたら?

322名無しさん:02/06/28 01:17 ID:XnERiX35
OSPF設定する時にループバックインターフェイスにルーターIDを設定したんだけど、
このアドレスを広告する設定にすると、なぜだか/32のネットワークとして広告されてしまう。

そういうもん?

ループバックに設定したアドレスは適当なプライベートアドレスで/24でした。
323ヘタレSE:02/06/28 07:16 ID:???
>>321
担当者が変わったりなんだかんだで
どこから購入したんだかわからんらしいです。
324s:02/06/28 19:31 ID:???
>>308
バスエラーは外的要因、ソフトウェア要因、ハード要因いろいろあるよ。
殆どは電源の再投入で直るんだけどね。
何度もリブートを繰り返したりしるようなケースは明らかにハードなんだけど、
回線試験をしたら復旧するっていうのはTAや、その間のケーブルが悪いこともあるから注意。
以前悪いV35ケーブルを使うとどんなルーターを使っても100%バスエラーが出たことがある。
325こんぺあ:02/06/28 19:58 ID:FXmLCT61
おい、お前ら
設定変更作業前後のshow ip routeの比較って
どうやってますか?
テキスト比較ツールじゃダメですね。
目視確認辛すぎ。
326 :02/06/28 21:50 ID:???
>>325
ルートに」限らずコンフィグでも統計情報でもDFなりdifffを使うのは当たり前だろう
327らんらん:02/06/28 23:14 ID:???
>>322
そうゆうもんです。
どうしてもちゃんとしたいときはそのループバックで
ip ospf network point-to-pointを入れる
328ななしさん:02/06/28 23:45 ID:???
>>322
つーか、loopbackに/24なんて指定すんな。
329anonymous@ YahooBB236176083.bbtec.net:02/06/28 23:56 ID:???
>>328
激しく同意。/32が妥当だと思われ。
330__:02/06/29 01:12 ID:???
>>329
つうか・・・loopbackの意味知ってるのか?>>322は。
そんなやつospf使うなBGP使え(w
331名無しさん:02/06/29 01:23 ID:beQKoaps
>>327
ありがと。ちょっとやってみます。

>>238-330
なんかエライ攻撃されてしまいましたが。(´Д`)

なんで/32なの?別に/24だっていーじゃん!とか思うのですが。
ループバック”アドレス”は/32でしょうが、
その”ネットワークアドレス”は何でもいいと思うんですが。

そもそも127.0.0.0のネットワークだって/8でしょ?
このアドレスはループバックにつきますよね?

逆にループバックアドレスを/32に設定してるなら、
そのループバックアドレスが属しているネットワークは何でしょう?

あと、OSPFがループバックインターフェイスを特別視してるのか、
Ciscoが特別視してるだけなのかも知りたいです。
332TAC:02/06/29 01:23 ID:???
BUS ERRORはアドレスも表示されているはず。解析に投げないと原因はいろいろあってわからんよ。
333     :02/06/29 01:43 ID:???
>>331
OSPFでなんのためにloopbackアドレス振るのか考えてみれ。
334nanasi:02/06/29 01:55 ID:???
>333
なんで?
router-idのためとかいうなよ。まさかとは思うけど。
335TACo:02/06/29 01:59 ID:XYFyYCdi
「つーか、loopbackに/24なんて指定すんな。」

アドレスプールをルーティングテーブルにのせる場合とかどうするんですか?
336?:02/06/29 09:56 ID:???
>>335
NATの場合?
普通はNULLにスタティック書くんじゃないの?
Outside−NATならどのみちどっかにスタティック向けなきゃならんし
おれはそうしてるけど?

ループバックは落ちないインターフェイスとして使うときだけだろう、普通
337らんらん:02/06/29 10:53 ID:???
>>335
ケースバイケースだが336が一般的かな
俺はNATの変換先があるインターフェースに
向けにスタティック書く方が理屈に合ってるような
気がしてるけどね。

インターフェースが落ちたときにルーティング
テーブルが消えてくれるからリダンダンドなトポロジで
極力接続性を確保したい時はこうしてるよ。
338336:02/06/29 11:49 ID:???
>>337
それはいつも思うんだけど、
NAT対象にならないDst−IPのパケットを流しちゃうのがいやなんだよねえ
大した問題にならないのはわかってるけど、気持ちの問題かなあ

Outside-NATや双方向のNATの場合は仕方なく書くけどね
339名無しさん:02/06/29 12:37 ID:???
NATの話はいいのですが、
ループバックに/32以外のネットワークを指定すると誤動作(?)するのはなぜなんでしょう?

OSPFを触ってみるのにCiscoを選んだのが間違いだったのかなぁ…。
340名無しさん:02/06/29 14:00 ID:???
>>339
/32以外に存在し得ないから。
341らんらん:02/06/29 14:10 ID:???
ひょっとすると俺の考え方まちがってるかもしれんので、気になったら
指摘してくれ。

>>339
http://www.cisco.com/warp/public/104/9.html
FAQのトップだねえ
OSPFではループバックはホストルートで扱うことになっていて
CISCOは標準仕様を(めずらしく)忠実に実装していることになる。
確かにユーザーがわざわざ設定しているマスクを無視するのが
デフォルトだというのが納得できんのはわからんでもないけどね

そもそもインターフェースに設定するマスクというのは、そこに直接
つながっているネットワークの範囲を指定しているわけでループバック
の場合それ以外のアドレスはないわけだからマスクは32ビットになる

ただ>335みたいな使い方や検証で使うこともあるから、必要に応じて
いろいろできるCISCOは便利だとおもうけどな。

339は勉強でつかってるのかな、CISCOって現場でつかうと問題がでるこ
とが多いけど、無味なほどいろいろカスタマイズできるから原理を知るに
はいいと思うよ
342anonymous@ p5065-ipad01obiyama.kumamoto.ocn.ne.jp:02/06/29 18:03 ID:R2W2InZ9
Catalyst5509の起動時にROMモニターでとめる方法教えてもらえませんか・・・
343名無しさん:02/06/29 20:27 ID:???
>>341
ありがと!
ttp://www.cis.ohio-state.edu/cgi-bin/rfc/rfc2328.html#sec-9.1
このページのlooped back状態の説明がすべてなんですね。

でも、なんでhost routeで広告されると決められているのかが理解できなかったりして…。(^^;
修行が足りませんね。がんばります。
344名無しさん:02/06/29 23:46 ID:???
>>341
そもそも loopback インタフェースの意味をわかっていますか?
常にUPしているインタフェースのことです。それ以上の意味は
ありません。(プロトコルによっては router-id として優先的に
使われるけど。)

複数のIFを持っているルータの場合、相手のルータのアドレスを
指すときに特定のIFを指定すると、そのIFが落ちたときに通信
できなくなってしまいます。
そこで loopback IF を作って host route を流すのです。

ちなみに unix の 127.0.0.1 とかも loopback アドレスと
呼ばれますが、普通は違う目的で使われます。
(どの機器でも同じアドレスになってしまうので当然ですね。)
unixには loopback はないといけませんが、ルータには必ずしも
必須ではありません。
345名無しさん:02/06/29 23:49 ID:???

>>343
の間違いだった。ごめ。
346nobody:02/06/30 11:03 ID:???
>344

このへんの違いをよくわかっていない、UNIX屋さんが作ったルータには
ループバックアドレスの取り扱いが変なやつがいる。ciscoと同じだと思
って触ると、ハマったりする
347TACo:02/06/30 15:05 ID:0JPL7jrs
>342
起動時 [Enter]
348名無しさん:02/06/30 15:25 ID:???
>>344
てことは、クラス・フルなルーティングプロトコルを使ってる場合は、
(そんな場合は最近ではあり得ないのかも知れませんが…)
ループバックに振ったアドレスも他のインターフェイスで使っている
いくらかの大きさのネットワーク・ルート(用語わからん。ホスト・ルートの逆)を
持ってしまうのですよね?

ループバックを使う場合はクラス・レスなルーティングプロトコルが前提、
ということですね?

>>346
PC-UNIXはルーターとしては標準を満たしていない、
というのはこういうことなんでしょうか?
ルーターの挙動を規定したRFCって教えてもらえませんか?


でも、ルーターがループバックを特別視するのはなんとなく理解できましたが、
OSPFもそうなっているのが依然として理解できなかったりして…。(^^;

ルーターの挙動を規定しているRFCにすべての謎がありそうだ…。
349名無しさん:02/06/30 15:44 ID:???
>>348
RFC 1812ですかね?
350asdf:02/06/30 17:31 ID:???
route-mapの設定例を見てふと思ったのですが、

route-map xxxx permit 10
条件
動作
route-map xxxx premit 20

と、空設定の20がついてるものと10だけの場合があったのですが、なぜ?
access-listのimplicit denyのように何か基本的な前提ありましたっけ?
351TACo:02/06/30 18:20 ID:0JPL7jrs
空は permit any とおなじ
352TACo:02/06/30 18:25 ID:0JPL7jrs
ていうか、
空は「全てがmatch、setなし」と同じ
353anonymous@ eatkyo040061.adsl.ppp.infoweb.ne.jp:02/06/30 18:29 ID:djrPc8Wg
>>>たーぼー祭り開催中<<<

http://live.2ch.net/test/read.cgi/festival/1025420875/

http://isweb43.infoseek.co.jp/play/ta-bo-z/
↑ここの管理人がこのように申しております。

貼らないでください 投稿者:たーぼー@管理人 投稿日:2002/06/30(Sun) 13:00 No.27

2ちゃんねるにアドレス張らないでください。
2ちゃんねるはバカの集まりです。
このHPもバカになってしまいます。
2ちゃんねるから来た人はバカです。
相手にしないでください。
354asdf:02/06/30 21:15 ID:???
>>351 >>352

リプライども。
というと、なしでいいということ?
見た例は
access-list 2 permit 133.133.1.0 0.0.0.255
route-map lpref permit 10
match ip address 1
set local-preference 300
route-map lpref permit 20 というやつで、

これをebgpのneighborに適用した時、20があってもなくても変わらないと思うんですが。
355qwer:02/06/30 22:52 ID:???
>>354
20がないとマッチしたルート以外は受け取らなくなっちゃうよ
マッチしたものは属性を変えてそれ以外のものは素のまま
とおしたいのなら空のpermitが必要。
356asdf:02/07/01 01:11 ID:???
>>355

ども。あれ?ルーティング情報やらパケットが通らない(通したくない)なら、そのときは
空のdeny 20を入れないと駄目じゃないですか?(route-mapは該当なしなら素通りと
思ってます)
もしかしてroute-mapってimplicitにこのdenyが入っちゃってる?
何か空行が入ってない例のほうがよくみるような気が・・・

こんなのわからないのも悲しいのでCiscoIOSアクセスリストでも買いに逝って出直し
ます。
357TACo:02/07/01 02:18 ID:5Sq/C9qG
もう一度、整理します。

route-map lpref permit 10
match ip address 1
set local-preference 300
route-map lpref permit 20

この場合、ebgp ネイバーには、list1に該当するものは
LOCAL_PREFERENCEが300になって送られる。
list1に該当しないものはなにもせずに送られる。
結果として、どのプリフィックスもフィルターされない。


route-map lpref permit 10
match ip address 1
set local-preference 300

この場合、ebgp ネイバーには、list1に該当するものは
LOCAL_PREFERENCEが300になって送られる。
list1に該当しないものは送られない。
結果としてlist1に該当しないプリフィックスはフィルターされる。

ルートマップでは、permit はすべてを指す。
match はそれを限定する。
358anonymous@ p79-dna22simizu.kumamoto.ocn.ne.jp:02/07/01 04:04 ID:slxzz8EF
359asdf:02/07/02 22:20 ID:???
>>357

遅れましたが、route-mapにもaccess-listでいうimplicit denyがあるんですね。
昔の教育のテキストに書いてありました。

で、私が見た最後が空行で終わってないroute-mapですが、これはルートフィルタリング
用のものでそれ以外はredistributeしたくないという意味だったので空行なしでいいと
わかりました。

お騒がせしました。

すれ違いですが、「CiscoIOSアクセスリスト」結構面白いです。
360名無しさん:02/07/03 00:15 ID:???
>>348

> てことは、クラス・フルなルーティングプロトコルを使ってる場合は、

クラスフルなプロトコルというとRIPくらいしか思いつかないのですが、
RIPでloopbackを使っている人というのは見たことがありません。
っていうか RIP でそゆ冗長性を持たせようとしても、ポイズンリバース
とかスプリット・ホライズンにはまるんじゃないの?

> PC-UNIXはルーターとしては標準を満たしていない、

そのUNIX上でのルーティングプロトコルの実装によります。
361名無しさん:02/07/03 01:18 ID:???
>>360
ASっていっていいのかな?それのボーダーではあり得るような…。
あくまでも例えの話ですけど。
あんまりloopbackに/24なんて指定すんじゃね〜って言われたものですから。

PC-UNIXが云々の話は以下のページの17.2.4節の最後の段落のことを言っています。
FreeBSD以外は当てはまらないのかも知れませんが…。

ttp://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/routing.html

>>349のRFCには書かれていないようでした。(読みが足りない?)
識者の方からのコメントをお待ちしています。。。
362anonymous:02/07/05 00:57 ID:+Bc/sugm
!
router rip
!
ip route 0.0.0.0 0.0.0.0 192.168.0.1
ip route 172.16.0.0 255.255.0.0 192.168.0.2
!
とかやると、redistribute static してないのに
デフォルト経路(0.0.0.0)が広告されます。
(もちろん172.16.0.0 は広告されない)
これってこういうもんですか? デフォルト経路は特別扱いなんでしょうか。
363qwer:02/07/05 01:19 ID:???
こうゆうもんです
デフォルトってredistributeしなくてもされたり
してもされなかったりするんでルーティングプロトコル
ごとにやり方を覚えておく必要があります。
364anonymous@ tfps.nsas.co.jp:02/07/05 18:15 ID:hW17wNRw
>>362
根本的にこういう設定は、正しくないのでは?
なぜデフォルトルートと、RIPが混在!?
スタティックルートとRIPならわかるが。。。
疑問なのは私だけでしょうか?
365名無しさん:02/07/05 20:21 ID:???
>>364
デフォルトルートはスタティックなのではないの?
そういうことではなくて?

"正しくない"ってのはなにが正しくないの?

デフォルトルートをダイナミックルーティングで配るのは、インターネットにぶら下がってる小規模サイトではよくありそうに思いますが。。。
366阪神弱い:02/07/05 20:53 ID:???
ip routeで設定したスタティックをrip、ospf側にredistribute
するのは大規模でもよくやります。
どれぐらいのレベルが大規模で小規模かは知りませんが
367362:02/07/05 21:44 ID:???
ここにすべてが書いてあった。ありがとう >> 363
http://www.cisco.com/warp/public/105/default.html
これによると、IOS 12.0T 以降の RIP は静的デフォルト経路を
勝手に restribute しないみたいですね。
RIP で覚えたデフォルト経路だけを広告
(つまり横流しのみ)するそうで。

>>364
このルータはISPとLANの間の境界ルータ(ISPからは経路情報をもらわない)
なんですが、まさに自分自身で(ISPへの)静的なデフォルト経路を
持つ必要があり、かつデフォルト経路を LAN 側へ
広告しなければならないんです。
368nobody:02/07/05 22:00 ID:???
デフォルトルートの配り方、っていくつもパターンありますよね、こういう
のをまとめて整理しておくと便利です。
369ななしさん:02/07/06 00:33 ID:???
>>361
> ASっていっていいのかな?それのボーダーではあり得るような…。

何があり得るのでしょう?
/24をloopbackに指定という話ならあり得ません。
クラスフルなプロトコルをASボーダールータで使うとかいう話なら
あり得なくはないけど、そんなやつはいらない。

>PC-UNIXが云々の話は以下のページの17.2.4節の最後の段落のことを言っています。

この文を書いた人が何をもってルータの要求条件を満たさないと言っているのかは
わかりませんが、gateway_enable=YESではパケットフィルタリングなどのルータと
しての機能が不足している、という話と思います。
事実、いくつかのルーティングデーモンでは、cisco風のloopbackをサポートして
います。
370あのにます:02/07/06 02:40 ID:???
遅レスだけど・・・
>>364
アンタ勇気あるなぁ・・・(w
371ぺーぺー:02/07/06 07:25 ID:wLIcMG/+
>>364,365,367…
ip route 0.0.0.0 0.0.0.0 192.168.0.1
を設定した場合、すべてにおいてこれが優先ですよね。きっと。
つまりこれがデフォルトルートと呼ばれるものだと思います。
スタティックルート(デフォルトゲートウェイ)は
ip route 172.16.0.0 255.255.0.0 192.168.0.2
ってことですよね?デフォルトルートもスタティックの一種っていや一種ですが…
ip route 0.0.0.0 0.0.0.0 192.168.0.1に
ip route 172.16.0.0 255.255.0.0 192.168.0.2
を足すと、後のスタティック設定は有効なんですか?

ISPとの接続にRIPですか?それともほかにRouterがいるから?
私もこのルーターにRIPを通すケースがわかりません。
router rip
の一行でネットワークは指定無しで可能なんでしょうか?
イメージできてなくてすいません。。。

>>370
なまえ空白にしちゃうとあーなるらしいですよ。
私は、必ず名前書くようにしてます(^^ゞ

372qwer:02/07/06 17:31 ID:???
>>371
ルーティングテーブルはマスクの長いものが優先されます
0.0.0.0 0.0.0.0というのはマスク長が0ですからどのルートにも
マッチしなかった場合のみ利用されます

デフォルトゲートウエイは、「どこに送っていいかわからない
パケット(ルーティングテーブルにのっていなパケット)は
ここに送りつけてしまえ!」という出口のことだと理解してます。

ip route 0.0.0.0 0.0.0.0 192.168.1.254というようなスタティックルート
はすべてのパケットにマッチしてもっとも優先順位の低いルートで
すからデフォルトルートと同じ意味になります。

show ip route でみると

Gateway of last resort is 192.168.1.254 to network 0.0.0.0


S* 0.0.0.0/0 [1/0] via 192.168.1.254

と表示されますが、最初のがデフォルトゲートウエイを示し、*のついた
ルートがデフォルトゲートウエイに相当するルートという意味です

たとえばこういうデフォルトゲートウエイもありです
conf t
ip default-network 10.0.0.0
ip route 10.0.0.0 255.0.0.0 192.168.1.254
exit

show ip route
Gateway of last resort is 192.168.1.254 to network 10.0.0.0


S* 10.0.0.0/8 [1/0] via 192.168.1.254
373幕張つまらん:02/07/06 17:34 ID:???
>>371
もうちょっと、IOS使いこなすように
なりましょう
3台くらい自由に触れる環境があるなら
積極的に触りましょう
374hogehoge:02/07/06 19:24 ID:???
>371

ロンゲストマッチィなんて最近は言わないのかなぁ。
まぁ、どうでもいいか。
LAN側にRIPで再配送って書いてあるでしょ、よく読みましょう。
中小規模ではよくあるでしょ。WAN側にはRIP流さないって事と間違えた?
375?:02/07/06 21:58 ID:???
それ以前に、RIPって普通はOSPFを聞けないUnixのFirewallなんかで
デフォルトルートの冗長化するのに使うぐらいしか最近は使い道がないだろう

そもそも最大ホップ背減のあるRIPで
デフォルトやサマリを使わない設計なんてありえないと思うが、、、
376ぺーぺー:02/07/07 01:22 ID:we2jZAVv
>>372,373,374,375
ありがとうございました。勉強になりました。
一部、よみ違いしてました。ISPとのボーダー設計の経験がなく
こういった設定の知識が、正直さっぱりでした。
実機にて、勉強してみます。
377qwer:02/07/07 15:23 ID:???
>>375
古くからネットワーク構築しているところだと結構大規模RIPが
動いているの見るけどうちだけかなあ。
さすがに最大ホップ数越えるようなのはないけど(そんなインテリア
なんてある?)VLSMやメジャーネット不連続の問題はたまに悩むね。
最近統合とかでトポロジー変わる事多いし(笑)

こないだ営業が商談してるとこのネットワーク見せてもらったけど
RIPでサブネットが70くらいあった、しかもクラスBを適当につかい
まくって・・・
あんなとこの面倒みたくないなあ
378nobody:02/07/08 23:07 ID:???
>377

私だったら、集約せずに全部ダイナミックルーティングにまかせますね。
#下手するとメモリギリギリの2500が死んだりするけど
379ななしさん:02/07/08 23:12 ID:???
>>377
エンタープライズだったら大規模RIPでも誰も文句いわないかも
しれない。
ISP系だったらたこ殴りされている可能性はあるが。
380名無しさん:02/07/09 01:38 ID:???
>>369
> > ASっていっていいのかな?それのボーダーではあり得るような…。
> クラスフルなプロトコルをASボーダールータで使うとかいう話なら
> あり得なくはないけど、そんなやつはいらない。

いらない???どういうこと?

ちなみに、ここで言ってるASはBGPとかのASではないですよ。
なんでもOSPFの世界では同じルーティングプロトコルが使われている部分を指すそうな。
だから”ASって言っていいのかな?”と注釈してるのですが…。

で、あと>>361で書いたのは可能性としての例えの話ですので。
可能性としては、OSPFの隣でRIPv1動かすことも可能ですよね?
その場合、/32でloopback指定しても、その経路を再配布するとクラス・フルに自動集約(?)されますよね。
ループバックなのに。。/32なのに。。。
ということです。

> 事実、いくつかのルーティングデーモンでは、cisco風のloopbackをサポートして

この辺りの標準はないのでしょうか。。。
あれから暇を見てRFCを探しているのですが、見つかりません。

ぼくは今OSPFとかを勉強しようとしてるんですが、実際にはUNIXしか触ったことなくて、>>346さんの発言がとても気になるのです。
UNIX(ホスト)はわかった気でいますが、ルーターはまだまだ、なのです…。
381sage:02/07/09 11:11 ID:???
>>380
(OSPFルーティングドメインの境界でRIPv1を使うというのが
現実的かどうかは、ひとまず置いときまして)
クラスレスなプロトコルからクラスフルなプロトコルに
redistibuteしているんだから経路集約してても何らおかしくないんですが。

クラスCに集約する場合、同じクラスCネットワークに属する
全ての経路が1つに集約されるだけです。
そこでは、/32であろうと/28であろうと全部集約されちゃいます。

例えば、
192.168.0.32/28
192.168.0.64/28
192.168.0.241/32
192.168.0.242/32
192.168.0.243/32
192.168.0.244/32
という経路がOSPFで広報されていて、それをRIPにredistributeしたとき
192.168.0.0に集約するのは、ごく自然な事だと思いますが。
382nanashi:02/07/09 15:19 ID:???
ちょっと教えていただきたいのですが、
switch-aとswitch-cをISLで接続する際、
aとcの間に、電気屋さんで買ってきた安物の
4ポートスイッチングハブ(3,400円)をいれるとします。

こんなことをやっても、switch-aとswitch-cの間で
VLANは機能するのでしょうか?

switch-a
  |
  |
switch-b(安物)
  |
  |
switch-c
383hogehoge:02/07/09 16:13 ID:???
>382

Switch Bがtag見られないから無理。
STPと勘違いしてますか? STPであればBPDUをスルーしてくれるのなら
中間に馬鹿Switchでも問題ないよ。
384新米:02/07/09 18:20 ID:CCFpP5Ot
インターネットプロバイダから「おまえんとこのルータsmurf攻撃の踏み台になっとるからなんとかせいや」と
言うメールが届きました。

それまでの管理者は先月末で退職・・・私におはちが回ってきました。

あちこち資料を調べたら no ip directed-broadcast と言うのを入れれば良いらしいことは解りました。

configモードで interface FastEthernet0/0 (インターネットの方を見ているi/f)とやって
no ip directed-broadcast と打ち込んで Ctrl-Zで抜けてきたのですが

これで正しいのでしょうか 何だか不安。

正しくno ip directed-broadcastを設定するにはどうしたら良いのでしょう?

Ciscoルータの勉強もしなくてはならないのですが ソフトバンクのCiscoルータ設定ガイド
を見つけて買ったら難しすぎて良く解らない・・・入門向きの書籍紹介してもらえるとうれしいです。

よろしくおねがいします
385382:02/07/09 18:53 ID:r0valADd
>>383
ありがとうございます。

ISLじゃなくて、IEEE802.1q VLAN Taggingの場合だとどうなるのでしょうか。
802.1qのフレーム構造を見ていたら、Source MACとLengthの間に
4オクテット増えるだけみたいなので、安物のスイッチングハブでも
もしかしたらVLANがスルーできるんじゃないかな・・・?
と思ったのですが・・・よくわかりません。
386anonymous@ 157.82.69.167:02/07/09 20:35 ID:idkGI5/p
CISCOのドキュメントって何で独自ブラウザソフトのインストールを前提とするわけ?
っていうかインストールしてもwin2kだとクラッシュして動かないんですけど?
pdfかhtml形式にしといてくれれば何の問題もないのに。

こっちはIOSのリファレンスが参照したいだけなのに、プロダクトにはガキ向けの
configuration guideしか入ってないし、CISCOのサイトに行っても置いていない。

こっちが新参者で様子がよくわからないってのもあるけど、一番基本的な情報への
アクセスがこんなにも敷居が高いんじゃ、いくら性能がよくてもちょっとねぇ。

以前、別のマイナーなL3スイッチを急に扱う必要が出たときでも、メーカーの
サイトからドキュメントが得られたので、すぐ対処できたのに。
387anonymous:02/07/09 21:23 ID:???
388??:02/07/09 21:39 ID:???
>>386

>CISCOのドキュメントって何で独自ブラウザソフトのインストールを前提とするわけ?
>っていうかインストールしてもwin2kだとクラッシュして動かないんですけど?
>pdfかhtml形式にしといてくれれば何の問題もないのに。

ちみは,昔の腐ったUniverCDをPCにつっこんで
文書をひらこうとしてないかい?

>こっちはIOSのリファレンスが参照したいだけなのに、プロダクトにはガキ向けの
>configuration guideしか入ってないし、CISCOのサイトに行っても置いていない。

日本語サイトしか見てないのとちゃう?

>こっちが新参者で様子がよくわからないってのもあるけど、一番基本的な情報への
>アクセスがこんなにも敷居が高いんじゃ、いくら性能がよくてもちょっとねぇ。

CCO上で検索って機能つかったことあるかい?

どんな今ふぃ具が欲しい書いてみそ。
気が向けば,URL張ってあげるよ。
389hogehoge:02/07/09 21:45 ID:???
>385

う〜ん、馬鹿中間Switchがカットアンドスルー方式のSwitchであれば
そのまま転送されるかもしれないし、ジャンボフレームとして破棄されかもしれない。
ストアアンドフォワードでもFCS Errorやジャンボフレーム破棄があるかもしれない。
どちらにしても、自分なら絶対にしません。
Ciscoというか、CatalystあたりだとDTPがEnableだから両対向のSwitchが
Trunk Port(TAG Port)にならないね。一応Ciscoスレだから。

#DTPってダイナミック トランキング プロトコルであってると思ったが違うかな。
390??:02/07/09 21:46 ID:???
391 :02/07/09 22:09 ID:???
>>389
どっかの馬鹿SWの仕様書で
dot1qのタグ付フレームをエラーにせずに流せるってのを見たことあるよ
メルコだったかな
タグのつけはずしは当然できないけど

ただISLだと事情が違いそう
392?:02/07/09 22:39 ID:???
>>380
>/32でloopback指定しても、その経路を再配布すると
そもそもrouter-idのためにLoopbackに振ったアドレスをRedistすることがありえないので
その仮定は意味が無いでしょう
OSPFのID決定のためであれば通信に使うインターフェイスじゃないんで
OSPFにすら流さないのでASBRの向こう側に経路が流れるわけない

360はそういう設定をすることがありえないといってるのであって、
意図的に設定しても流れないといってるわけじゃないと思うよ

ついでにいうと
VPNのPeerやらIBGPやらで、実際の通信に使うのであれば
RIPが混ざってるために仕方なく24Bitの無駄遣いってのはありえるかも


>>381
>(OSPFルーティングドメインの境界でRIPv1を使うというのが
>現実的かどうかは、ひとまず置いときまして)

これは十分現実的
古くからのつぎはぎNWでは常識とすらいえなくはない
393382:02/07/09 22:40 ID:RhYqdjtM
>>389
なるほど〜、よくわかりました。

もしかして、switch-b(安物)のかわりに、もっと安物の
リピータハブを付けたなら、ISLなり802.1qが通る可能性も
出たりするのでしょうか?

> どちらにしても、自分なら絶対にしません。

にはもちろん激しく同意です。実用性うんぬんはおいといてください。
理論上の考え方がよく理解できていないので...

>>391

http://buffalo.melcoinc.co.jp/products/catalog/item/l/lsw10100-24nws/index.html

1522バイトまで対応、って書いてあるので802.1qもスルー可能って事ですね。
というか、ISLのパケット長って最長何バイトなんですか?
ISLのパケットが1522バイトより大きいと、switch-bがどんな機械であろうと、
>>382のような構成自体が不可って事でしょうか?
よろしくおながいします。
394391:02/07/09 22:46 ID:???
>>393
大きさだけの問題じゃないはずだよ
それだとMTUに収まればいいってことになるでしょう

そもそもヘッダが増えるってことは、
たとえばDstMACやSrcMACのオフセットが変わっちゃうことになるだろうから、
ISLのヘッダを理解できない限りSwitchingできないことになるはずでは?
395UFC:02/07/10 05:21 ID:???
特にCiscoというわけではないのですが、

BGPでAS100とAS200の間を10.10.10.0/30のserialでつないでいたとします。
このとき、このserialのadvertiseはどうするのが一般的なんでしょうか?
・両側のIGPでそれぞれredistribute connected( が正しいと思う)
・両側のrouter bgpの中でnetworkコマンドでadvertise
(こういうサンプル見たのでですが、これはまずいですよね)
・どっちか片方のrouter bgpの中でnetworkコマンドでadvertise
(これはまー取り決めさえあればありかと)
396sage:02/07/10 09:57 ID:???
>>395
IGPに対しては
>・両側のIGPでそれぞれredistribute connected( が正しいと思う)
をしつつ、BGPにはその10.10.10.0/30がどっちのASに属しているのかで、
>・どっちか片方のrouter bgpの中でnetworkコマンドでadvertise
とすればいいと思うが。
397386:02/07/10 16:12 ID:???
昨日中ずっとハマっていたので、少しヒートアップしてた。すまない。
CD-ROMに拘りすぎたのと、ドキュメントが保守対象だと思いこんでたのが悪かった。

>>388
>ちみは,昔の腐ったUniverCDをPCにつっこんで
>文書をひらこうとしてないかい?

UniverCDかどうかは判りませんが、拡張子が.htmlなのに中身がバイナリな
ファイルばかり入っているヤツです。おそらくWeb Publisherとかの特殊なプラグインが
必要なのかと。

CISCOに限らず米国サイトを見るのが鉄則って事は弁えてるつもりだったが、
何をとち狂ったか、

>日本語サイトしか見てないのとちゃう?

おっしゃるとおりでございます。

というわけで、

>>387
>>390
たっぷり味わわせてもらいます(w

>>388
>どんな今ふぃ具が欲しい書いてみそ。
>気が向けば,URL張ってあげるよ。

転がってた1605を単なるパケットフィルターとして使いたいんですよ。
192.168.1.0/24が任されてて、上流で既にGW(192.168.1.1/24)が用意されて
いるんですが、このGWと上記のセグメントとの間に1605を挿入して、
ethernet0とethernet1を同じVLANに収容し、ポート別ACLが適用できると
いいんですが、こんなことできるんでしょうか?
398??:02/07/10 20:45 ID:???
>>397

絵書いてみ

複数のint eを 同じVLANに突っ込む趣旨が
ようわからん。
399UFC:02/07/10 22:18 ID:???
>>396
あ、それはそうとして、両方のASでそのセグメントをnetworkコマンドでアドバタイズ
するのってありえるのかな?と思ったわけです。あと、BGPのルーティングテーブル
内で誤動作の原因にならないのかなと。
400MTV:02/07/10 22:28 ID:???
最近機器にさわれなくなって来たので、さわれる人に教えてほしい(もしかしたら
当たり前だったらゴメン)んですが、

ip route 192.168.200.0 255.255.255.0 serial1 15
ip route 192.168.200.0 255.255.255.0 serial2 18

でs1がダウンしたらs2からというのができたと思うのですが、
宛て先が0.0.0.0 0.0.0.0 のデフォルトルートで切り換えってできるのでしょうか?
こんな例みたことないなと思ったもんで
401 :02/07/10 23:06 ID:???
>>399
そういうのはPeerを張るときに取り決める
別にBGPに乗せなくてもいいし、
BGPに乗せるなら普通WANリンクは上位のアドレスを使うから上位が流す
対等Peerの時は取り決め次第だろう

>>400
できる
402UFC:02/07/10 23:49 ID:???
>>401

>普通WANリンクは上位のアドレス・・・
なるほど、非常に納得です。

で、両方のASがnetworkで設定してある(間違えかわざとかは抜きにして)場合、
AS100,200という二つだった場合、そのセグメントのorigin attributeがどっちで見ても
IGPになるんですよね?何かこれでBGPtable上で矛盾が起きたりしないんでしょうか?
403hogehoge:02/07/11 03:04 ID:???
>382

ttp://www.unisys.co.jp/tec_info/tr70/7008.pdf
> VLAN Taggingを行うレイヤ2スイッチ間にリピータHUBが
> 存在するような構成ではTagging されたフレーム(最大 1544 バイト)が
> 異常フレームとして認識され,正常に伝送されない場合がある。

ここの8〜9ページにかけて・・・ISLは26Byteってそんなにあったかな。
ずいぶんとオーバーヘッドでかい!!!!!!!!!!!!
ってことで、ヤパーリジャンボフレームで破棄だね。
つーか、ISLって最近使わない気がしてきた。以前はISLでないとPVSTとか
できなかった気がしたんだけどなぁ。眠くてなに書いてるか自分でもわからん。

404質問:02/07/11 03:14 ID:???
>>400
これって、通常はどっちの経路、通るんですか?
405MTV:02/07/11 05:49 ID:???
>>404

通常はs1を通り、インタフェースが死んだりして経路が消えたら、s2を通ってくれる
ということを期待してかいてます。

デフォルトルートもそのつもりで書きました。
406質問:02/07/11 06:25 ID:???
>>404
costの設定や、Metricの設定があるわけでもないのに
どうして、かならずs1を通るんですか?
書いた順番なんですか?
理解できません、これは静的ルーティングの基本中の基本なんですか?
407MTV:02/07/11 06:53 ID:???
>>407

>>400でかいた15と18がcostというかmetricというかdistance値ですよね。
408質問:02/07/11 07:08 ID:???
>>407
なるへそ、そういうのがあるんですか
ありがとござました
409MTV:02/07/11 07:20 ID:???
>>407

手がすべりました。>407とかいたのは>406です。
410質問:02/07/11 07:29 ID:???
>>409
すいません
http://www.cisco.com/warp/public/105/21.html#adjust
をぱっとみると、distance値はあまり変えるのはよくないとありますが、
この場合、定義に使ってない値だから、OKだということですか?
定義に使われてる値をdistanceの値に使うのはNGなんですね?
411hogehoge:02/07/11 09:08 ID:???
>410

フローチィングスタティックなんかはアドミニストレーチィブディスタンス値を使いますが。
Ciscoもほざいております。
412質問:02/07/11 19:57 ID:???
詳しい解説ありがとうございます。
最後なんですが、
例えば、ここで、冗長にOSPFも使っていたとして
スタティックのdistanceを110にしてたら
ospfのデフォルトdistanceは110だから
loopになって、えらいことになるから、NGなんですよね?
distance、普通に使用するなら、あまり気をつかわなくていいですね
この他、distanceを使うに当たっての注意事項とかはないんですか?
教えて君ですみません。
413?:02/07/11 20:50 ID:???
>411
フローティングの場合は片方が違うルーティングプロトコルだろう

同じルーティングプロトコルでプロセスごとのデイスタンス設定とかは推奨されないよ
EIGRPはマルチプロセスそのものに問題があるし
414?:02/07/11 20:53 ID:???
>>412

その場合ロードバランスされるだけ
もちろんスタティックのネクストホップがおちてもロードバランスされるから
冗長性はかけらもなくなるけどね

ディスタンスはフローティングスタティックを使う場合と、
マルチルーティングプロトコル環境で優先したいプロトコルが違う場合につかう
他にはあんまり使い道はない
415anonymous@ tky01-f059.alpha-net.ne.jp:02/07/11 21:02 ID:???
http://www.pawain.com/crime/
ここのTA−KAってやつの
いp抜いて良し。
こいつ消してくれ。
416nobody:02/07/11 22:43 ID:MdXfqcns
>413

OSPFのプロセス分割とかしないんですか?へたれな機械にあんまり経路
流さないように。
417?:02/07/11 22:47 ID:???
>416
マルチプロセスがじゃなくて、プロセスごとのディスタンス設定がって意味です。
マルチプロセスのOSPFで同じ経路がそれぞれからくるってことはまず無いでしょう

#マルチプロセスに問題があるのは知ってる限りではEIGRPぐらい
418nobody:02/07/11 23:08 ID:MdXfqcns
>417

redistすると同じ経路を両方のプロセスで持っちゃいますよ。ASBRが1台だけ
なら問題ないかもしれんが。
419?:02/07/11 23:51 ID:???
>>418
ASBRで別のASBRがredistした経路を拾うってことですか?
コストで制御しませんか?
それ以前に普通、フィルタしません?
420初心者:02/07/12 00:01 ID:???
>>418
nobodyさん、めずらしく大人げないですよ
421MTV:02/07/12 01:23 ID:???
デフォルトルートやStatic routeをdistanceで切り換えるのって
インタフェースのLinkupdownの時間で切り変わるのを期待して
かいてみたんです。
RIP,IGRPなら分、OSPFなら数十秒、EIGRPなら数秒ですが。
時間も時間なのでぼけたことかいてるかもしれないですが。
422sage:02/07/12 03:20 ID:???
>>421

ダイナミックだろうが、スタティックだろうが、
ネクストホップへのインターフェイスのリンクダウンであれば
経路は瞬間で落ちるから、
もともと持っている代替経路への切り替わりの速度は変わらないよ

423MTV:02/07/12 05:57 ID:???
>>422

そりゃそうですね。directly connectedはad=0だから。
スタティックの設定のルータが複数段重なってる場合は速いですよね
424anonymous@ pdf752d.t032ah00.ap.so-net.ne.jp:02/07/12 11:34 ID:QGPlJoJz
CiscoのTrapでCPU高負荷に関係あるTrapってあるんでしょうか。
ご教授お願いいたします。
425382:02/07/12 12:45 ID:???
>>hogehoge氏
何度もお答えくださってありがとうございます。

> VLAN Tagging を行うレイヤ2 スイッチ間にリピータHUB が存在するような
> 構成では,Tagging されたフレーム(最大1544 バイト)が異常フレームとして
> 認識され,正常に伝送されない場合がある.

リピータハブが異常フレームの認識をしたり、異常フレームの破棄を行う
ような書き方に見えるのですが、実際もそうなのですか?
漏れの認識では、リピータハブは電気的な増幅と波形の整形の役目しか
持っていないと思っているので、異常フレームの認識と破棄は、両端の
ISLを喋っているスイッチがやるものだと思っているのですが...

だんだん頭が混乱してきたです。

というか>>403のようなカコイイ資料とかをすぐに引っ張り出せるあたり、
この板の人々のスキルとか情報収集能力にはマジ憧れます(w

Ciscoネタじゃないのでsage
426hogehoge:02/07/13 02:11 ID:???
>382

馬鹿HUB(インテリジェント含む)はプリアンブルの生成と、Ethernetのキモの衝突検知を
行いジャム信号を吐きますので、この場合もフレーム長すぎてジャムを吐く気がします。
ギャップがとれなくなってしまうので。(かなり自信なし)
でないと、Alteonなんかの9000バイトジャンボフレームも問題なしって事に。
そう考えていただいた方が、混乱しないかも。

> この板の人々のスキルとか情報収集能力にはマジ憧れます(w

自分なんかここではゴミ以下です・・・悲しくなってきた。
自分も勉強中です、SIP・v6・ロードバランサ・VPN等々優良スレばかりで
追い切れずに発狂しそうになってますがお互い頑張りましょう。

>424

snmp trap-type enterprise cpu-utilization
ttp://www.cisco.com/univercd/cc/td/doc/product/webscale/css/scacfggd/sca_ap_c.htm#xtocid16913101
427名無しさん:02/07/13 04:29 ID:???
前の方はageて頂きましたが、だいぶCiscoスレの内容から離れてきている気がします。sageで行きたいと思います。

>>392
実際にOSPFを運用したことがないのでわかりませんが、本当にあり得ないのならそうなのでしょう。
(ぼくはトラブルが起こった時にデータベース中のrouter-idを持つノードに向かってpingやら打ちたくなりそうです。想像で話してますが…)
こちらの話はそもそも”例え”なので、これ以上話す意味はないと思います。


でも問題の方なんですが、こちらがやっぱりわからないんです。

> その仮定は意味が無いでしょう

この部分です。

ルーターにおいて、loopbackは/32である、というのはどこで定義されているのでしょうか?

ホストでは/8(127.0.0.0)ですよね?

OSPFでは/32のようですね。
ただし、Ciscoルーターは/32以外のマスクを指定できてしまいます。
当然OSPFでは/32で広告されてしまいます。(広告されるのが/32なのですから、内部でも/32で持っているのでしょう)
ただし、FAQによるとloopbackに指定したマスク値をOSPFに採用させることができるようです。

Ciscoルーターではなんでも指定できてしまうようですね。


暇を見つけて探すつもりですが、もしご存知でしたらポインターだけでも教えて頂けるとありがたいです。
428?:02/07/13 13:21 ID:???
>>427
部分的な回答になってしまうけど一応

>ホストでは/8(127.0.0.0)ですよね?
これは127.0.0.0/8へのルーティングテーブルを作って
127.xあてのパケットを外に出さないために必要なロジックです
Ciscoはそもそも未設定でも127.0.0.0や224.0.0.0は予約アドレスと認識します(確か)

>OSPFでは/32のようですね。
>ただし、Ciscoルーターは/32以外のマスクを指定できてしまいます。
>当然OSPFでは/32で広告されてしまいます。(広告されるのが/32なのですから、内部でも/32で持っているのでしょう)
>ただし、FAQによるとloopbackに指定したマスク値をOSPFに採用させることができるようです。

上の方で多くの人が言っている通り、
ローカルループバックの予約アドレス(127.0.0.0/8)と
ループバックインターフェイスは別のものです。

うまく説明することができないんですが、ループバックインターフェイスというのは、
そこ宛のパケットを受け取った際に、自分自身にルーティングするためのインターフェイスですので、
ローカルオンリーの通信を前提としたローカルループバックとは似て非なるもののはずです。

で、自分自身のみを規定したアドレスであるのであれば、
当然ネットワークにつながったインターフェイスではありませんので、
32Bit以外のマスクを持つ必要が無いという発想のもとに作られた仕様だと思います。
ですから、スプールアドレスなどの特定の経路をNetworkとして認識させて、
ダイナミックに流したい場合は、やっぱりNullを使うべきでしょう。

Ciscoが32Bit以外を使えるのは、特殊な環境での作りこみを可能にするためでしょうね
429nobody:02/07/13 14:57 ID:sbEcmWYf
>419

外出していたので、回答遅くなりました。

Ciscoの複数プロトコル時の経路選択ロジックって、

1.まずdistanceでどのプロトコルを使うかを決める
2.次にそのプロトコルの中で、コストによって決める

だと思っていますが、違いますか?複数OSPFプロセスあるとき、どっちの
OSPFプロセスが選ばれるかはdistanceできまってしまうので、あらかじめ
どちらを優先させるかを決めておかないといけない場合もある。
#フィルタももちろん使いますけどね
430うーむ:02/07/13 19:01 ID:EOTlLiFx
その前にロンゲストマッチがあるだろ。
431?:02/07/13 19:05 ID:???
>>429

なるほど、
1.192.168.0.0/24 via 172.16.0.1 Cost 200 Dist 110
2.192.168.0.0/24 via 10.0.0.1 Cost 100 Dist 110
この場合に、1が選択される可能性があるということですね

ただ、だとすると並列に並んだASBR間ではこの経路はループするということですよね?
試験環境などで、何も考えずにOSPF間でRedistしたときにループした経験が無かったので
あまり考えていませんでした。
#もちろん、実環境に入れるときはフィルタしてます
きちんと検証したことは確かにありません。

今度きちんと検証をしてみます。
432nobody:02/07/13 20:01 ID:sbEcmWYf
>431

手元にルータがないんですが、4台あれば簡単にループさせることができます。
#というか何も考えずにコンフィグ書いてループさせた経験あり
433qwer:02/07/13 20:27 ID:???
>>410のへんやその他さん
なんか話の方がループしてるような気がするんで、知ってる
事をまとめますが・・・
パケットを転送する先はルーティングテーブル(show ip route
で表示されるやつね)のなかであて先が一致し、かつマスクが
もっとも短いものになります。
これが何度かでているロンゲストマッチというやつです。

問題は複数の同じ情報を入手してしまった時にルーティングテー
ブルにのせるものを決める方法です。
これは>>429にあるとうり、いろいろな方法で入手した情報のなか
からdistanceがもっとも小さいものを選び、それでも同じものがある
場合はcostのもっとも小さいものを選びます。(E)IGRPの不等価ロード
バランスの話はおいておきます。

スレをながめていて初めて気づいたのですが、確かにOSPFの場合
複数のポイントで再配布すると問題がでそうですね。EIGRPならば
外部と内部でdistanceがちがうから制御できそうですが。
OSPFで内部とE2経路って同じ条件になるんだっけ?
434nobody:02/07/13 21:29 ID:sbEcmWYf
>433

そうです、EIGRPは勝手にdistanceが変ってくれるので、問題なしです。
つくづく良くできていると思います。
#やっぱEIGRPをRFCにしないと>Cisco

OSPFの場合はE1もE2もIAも内部も、全部distanceが同じです。だからASBRで
再配信していると、内部で見えるのと、rideistしてまわりこんで来て外部
で見えるのがあります。このどっちがルーティングテーブルに載るのかは
運次第です。
435みどりいろ:02/07/13 21:36 ID:???
>>433

>パケットを転送する先はルーティングテーブル(show ip route
>で表示されるやつね)のなかであて先が一致し、かつマスクが
>もっとも短いものになります。

もっとも長いものでは?
ホストルートが最強。
436qwer:02/07/13 22:51 ID:???
>>435

失礼、書き間違えた
437むらさき:02/07/14 00:37 ID:???
>>435
社内LAN or VPN接続から
fusianasanで書いてみる勇気ある?

ごみれすスマソ。
438ななしさん:02/07/15 23:17 ID:???
>>428

> うまく説明することができないんですが、ループバックインターフェイスというのは、
> そこ宛のパケットを受け取った際に、自分自身にルーティングするためのインターフェイスですので、
> ローカルオンリーの通信を前提としたローカルループバックとは似て非なるもののはずです。

428氏はわかっていると思うので、427氏向けなんですが…

unix的loopback ... 自分自身に 127.0.0.1 のようなアドレスを振ることで、
自分自身への通信と他者への通信を、ユーザ側は区別することなく
プログラミングできる。つまり、自分から自分への通信のために使われる。

router的loopback ... 絶対にリンクダウンしない仮想インターフェース。
(手動で落とすことはできる場合もある。)ルーティングの冗長化のために
主に使われる。つまり、他者から自分への通信のために使われる。

という風に言えばわかりやすいでしょうか?
もちろん他の用途にも使えるとは思いますけど、一般的には上記用途が
多いと思います。
(あんまり特殊な使い方は知りません。)
439427:02/07/16 01:40 ID:???
>>438
わかりやすい説明ありがとうございます。

結局、”router的loopback”は”他者から自分への通信のため”のアドレスであり、ネットワーク(/32の?)なのですね。

OSPFは”router的loopback”の”絶対にリンクダウンしない”性質を利用してrouter-idに使っている、ということですね。
これは”特殊な使い方”に含まれると考えた方が良いのでしょうか?

ただ、”他者から自分への通信のため”ということは、
このアドレス(もしくはネットワーク)はルーター外部に広告される(べき)もの、
と捉えても良いのでしょうか?


なんとなくわかった気になっていますが、今度はloopbackとNullインターフェイスの違いがわからなくなってきました…。(´Д`)

>>428さんは外部に広告するならNullを使うとおっしゃっている…。
上記の問いが真ならloopbackが広告されてもまずくないですよね?

/32はLoopback、それ以上のネットワークはNull、ということなのでしょうか?
440TheRock:02/07/16 19:31 ID:wLcdBwfN
Cisco様のCCNAを受験しようと考えています。
それと同時にBフレッツが今日開通したので、Bフレッツ(10M)の足かせにあまりなら
ないルータを探しています。
個人で買えるぐらいの価格でお勧めのがありましたら是非教えて下さい。
また、Ciscoと他のメーカーのルータの違いで決定的なところはどこでしょうか?
バーチャルラボも並行して利用するつもりです。
441M:02/07/16 20:26 ID:+/UI+gW7
シスコのルータでトンネリング回路を作りたいのですが、設定法がよくわかりません。。
442T640:02/07/16 20:34 ID:???
な〜んで自分で調べないのかな?
英語読めないの?
CCO行け
443M:02/07/16 22:01 ID:+/UI+gW7
CCOってなんですか?ネットではあまりないし、マニュアルにもくわしく載ってないんです。
444みどりいろ:02/07/16 22:23 ID:???
>>440
1605R + IP Plus
これ最強。
445428:02/07/16 22:25 ID:???
>439

通信するためのインターフェイスとしてはLoopbackでないと駄目だよ

NULLはNATのスプールアドレスとか、ルーティングする以前に処理するパケットを受け取るために使ったり、
サマライズするときに、NULLに向けた経路で集約して、既知のネットワークであれば普通にルーティングし、
そうでなければ捨てるような場合にNULLへのスタティックを使います。

対してLoopbackは自分自身のインターフェイスなので、自分自身でパケットを受け取るときに使う。
例えば冗長経路があるときのIBGPやVPNのPeerに使ったり、
経路ヘルスチェックのPingの打ち先なんかに使います。

で、前述したようにLoopbackはネットワークでなくて自分自身一台のみなので、
通常32bit以外で流すことに意味がないんです。
446428:02/07/16 22:27 ID:???
>>444
1605なんでNATしたら1Mも出ないんじゃないのか
T1でも苦しそう
447あのにます:02/07/16 23:27 ID:???
>>446
NATは使わないのでは?
BフレッツはPPPoEのはず。

どのみち10Mは出ないでしょうけど。
448TheRock:02/07/16 23:29 ID:wLcdBwfN
>>444
>>446
う〜ん、Ciscoのルータはスループットの向上よりも機能性?を重視しているのでしょうか?
それとも、最新の製品はスループットはでるが、値段が高いという事かな?
449ルーター@通信技術板:02/07/16 23:31 ID:???
>>448
Ciscoといえど安物は安物ということ。
まあ、もっともCiscoはもともと速くはないですけどね。
450コギャル&中高生:02/07/16 23:33 ID:fvOeFLyV
http://go.iclub.to/ddiooc/

お役立ちリンク集
必ず役立ちます

コギャルとH出来るサイトはここ
ヌキヌキ部屋へ直行便

http://kado7.ug.to/wowo/
451あのにます:02/07/16 23:55 ID:???
>>447
NATもつかいますね。
鬱氏...

452TheRock:02/07/17 00:09 ID:13PgE/v+
>>447
>>449
勉強になりました。何故他のメーカーのブロードバンドルータは高スループット
がでるのに、その2倍以上の価格のCiscoのルータのスループットが悪いのか
疑問でした。
CCNAの勉強と割り切ったルータを探してみようかと思います。
2503ルータを2個と、Catalyst1900を1個が適切なのかな?
何とかヤフオクで手に入れてみます。
453nobody:02/07/17 00:13 ID:K/ekRJ0q
>452

ブロードバンドルータって言っているやつは、OSPFやRIPやBGPやIS-ISは
使えないでしょ?ルーティングもIPだけで、Apple TalkやDEC Netとか
使えないでしょ?

用途が違う機械を比較してもしょうがないような。
454427:02/07/17 00:34 ID:???
>>428
なるほどね。わかりました。ピキッと!( ̄ー ̄)v
長い間お付き合いありがとうございました。

あと、PC-UNIX(FreeBSD)がインターネット・ルーターの標準に合ってないっての件ですが、
RFC 1812に書いてある管理・運用機能がないのかなぁ、と思い始めています。
リンクのアップ/ダウンによって経路の広告を厳密に制御したり、ログを取ったりいろいろ。
といってもMUSTとは書いてないものばかりなので、通常使う分には問題ないのかなぁ、と思っています。

ありがとうございました。
455T640:02/07/17 05:38 ID:???
1900はやめたほうがいい。
CCNAの試験でしか使わないよ。
456TheRock:02/07/17 15:13 ID:13PgE/v+
>>453
なるほど。
同じルータでも用途が違うという事ですね。
ありがとうございました。

>>455
実用でき、かつCCNAの試験対策にもなるものといったらどれになりますか?
エミュレータだけではなく実機も使ってみたいです。
457cata:02/07/17 16:18 ID:???
どなたかcatalyst2950-24の以下の現象を体験された方、おりますか?
物理的にポートにケーブル挿してないのに、
FastEthernet0/** is up, line protocol is down
が出るという現象です。
特に機能は問題なく動いてるのですが・・・
458anonymous@ gw.s-style.co.jp:02/07/17 18:27 ID:QrNaqYyu
Ciscoルーターにて、int e1 にIPアドレスを2つ設定しました。

interface Ethernet1
ip address bbb.bbb.bbb.1 255.255.255.0 secondary
ip address aaa.aaa.aaa.1 255.255.255.0

が、aaa.aaa.aaa.0のネットワークからbbb.bbb.bbb.0のネット
ワークへは通信できるのですが、bbb.bbb.bbb.0のネットワーク
からaaa.aaa.aaa.0のネットワークへは通信できません。

なにが問題かわかりますでしょうか。

なお、e1 にはaccess-list は設定していません。
ルーティングも
ip route 0.0.0.0 0.0.0.0 Ethernet0
だけ設定しております。

以上よろしくお願いします
459_:02/07/17 20:58 ID:???
>>458
ip route 0.0.0.0 0.0.0.0 e0
って書くとハマッた記憶があるな。
etherは共有メディアなのでちゃんとIPで指定した方がイイと思う。
外してたらスマソ
460qwer:02/07/17 21:21 ID:???
>>458
ダイレクトに接続されているネットワークはアドレスを
設定した時点で認識されるからとりあえずスタティック
必要ないです。消しちゃいましょう。

こんな経験はないけど通信ができないというのは、通信が
開始できないという事だよね?
だとするとおれならルートキャシュを疑う、インターフェース
のところで
no ip route-cache
をやってみたらどうでしょ

原因がわかったら教えてほしい
461みどりさん:02/07/18 00:09 ID:???
>>452

>CCNAの勉強と割り切ったルータを探してみようかと思います。
>2503ルータを2個と、Catalyst1900を1個が適切なのかな?

IOSのチェックはしっかりとね。
462458:02/07/18 09:26 ID:RfGMxrJX
459さん、qwerさん、ありがとうございます。

まず、ネットワークへ接続できないというのは、bbb.bbb.bbb.0
にあるホストからaaa.aaa.aaa.0にあるDNSを参照にいっても見れ
ないというのをはじめ一切の接続ができません。
なお、aaa.aaa.aaa.0以外のネットワークへは問題なく接続でき
ます。

で、「なのでちゃんとIPで指定した方がイイと思う」というとこ
ろですが、e0に設定されているアドレス、xxx.xxx.xxx.1を設定
したら、Invalid next hop address (it's this router) という
エラーがでます。このアドレスではないんでしょうか。

次に、スタティックルーティングに関しては設定してないです。
router ripは、aaa.aaa.aaa.0、bbb.bbb.bbb.0、xxx.xxx.xxx.0
を設定してます。
no ip route-cache をe1、e0ともにやってみましたがやはり
だめでした。

以上、よろしくお願いいたします。

463_:02/07/18 22:13 ID:???
aaa.aaa.aaa.0にあるホストと
bbb.bbb.bbb.0にあるホストの
デフォルトゲートウェイはどこに向けてますか?

いままでの話だけでは、それぞれのホストは
aaa.aaa.aaa.1やbbb.bbb.bbb.1以外を向いていると
通信できないのでは?と思ったり。
464nobody:02/07/18 22:33 ID:???
debug icmpとか、debug ip packetとか、debug arpしてPing飛ばしてみて、
ログをじっと眺めてみよう
465sage:02/07/19 01:01 ID:???
>>458
no ip routing
とかだったら笑ってやる
466qwer:02/07/19 01:55 ID:???
>>462
すまん勘違いしてたよ、スタティックは別インターフェースだね。
routeの話、3つめのパラメーターはxにつながっている次の
ルーターのアドレスを書くの正しい
ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.2
とかね。

本題はこれだという原因が思いつかない。NATかけたりしてる
とやばいかもしれんなあ。興味があるから今度実験してみるよ。
467458:02/07/19 10:32 ID:kWWvcngC
みなさま、ありがとうございます。が、いまだ解決に至らず。。

>>463
それぞれのネットワークにあるホストはそのネットワークにある
アドレスへデフォルトゲートウェイは設定しております。
aaa.aaa.aaa.50はaaa.aaa.aaa.1というふうに。
それぞれのネットワークから、e0を通った外部へは問題なく接続
できております。

>>464 nobody様
これより試してみます。

>>465
no ip routing にはなってないです。
ちなみに上記設定を施すと今まで正常だった接続にも問題がでて
しまいます。

>>466 qwer様
e0からIPアドレスを指定に変更すると接続ができなくなってしま
いました。

引き続き情報をお待ちしております。
468458:02/07/19 15:33 ID:kWWvcngC
続報です。

secondaryであるbbb.bbb.bbb.1が属するネットワーク内のホスト、
bbb.bbb.bbb.50からaaa.aaa.aaa.30へはpingは通りません。

しかし、aaa.aaa.aaa.30からbbb.bbb.bbb.50へはpingは通ります。

要するにsecondaryに設定されたIPのネットワーク内からprimary
のネットワークへの一方のみ遮断されているというとになります。
469:02/07/19 16:02 ID:sUQxayx2
470?:02/07/20 22:13 ID:???
>>468
本当に解決したかったら
とりあえずshow runとshow ip roを張ってくれ

ついでにPing打ってるPC二台のipconfig /allとnetstat -rnもお願い
同一LAN上にあるんだから、うまくいってる側のPingは
案外設定ミスで直接通信してるかもしれないし

あと、ローカルIP使ってるならIPは隠さないでね
#質問スレでローカルIP伏字にする人って何なんだろうね
#隠す意味ないし、聞く側には分かりにくいし、いいことないのに、、、
471mmmm:02/07/20 22:39 ID:???
>>468
aの端末、XPのファイアウォール機能とかでICMP応答拒否してない?
472:02/07/21 00:05 ID:???
>>471
ウイルスバスタのパーソナルファイアヲールに一票。
473_:02/07/21 01:25 ID:???
>>468
スニれ。
474458:02/07/22 11:54 ID:e6ESu6qM
show run です。ローカルIPは使ってないです。

service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname hogehoge
!
enable secret
!
username hogehoge password
ip subnet-zero
no ip source-route
no ip finger
no ip domain-lookup
!
interface Ethernet0
ip address xxx.xxx.xxx.1 255.255.255.224
ip access-group 110 in
no ip directed-broadcast
no ip proxy-arp
ip rip send version 1 2
ip rip receive version 1 2
!
interface Ethernet1
ip address bbb.bbb.bbb.1 255.255.255.240 secondary
ip address aaa.aaa.aaa.1 255.255.255.240
no ip directed-broadcast
no ip proxy-arp
ip rip send version 1 2
ip rip receive version 1 2
!
router rip
network xxx.xxx.xxx.0
network bbb.bbb.bbb.0
network aaa.aaa.aaa.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 Ethernet0
!
access-list 110 permit tcp any any range ftp-data ftp
access-list 110 permit tcp any any eq www
access-list 110 permit tcp any any range 22 telnet
access-list 110 permit tcp any any gt 1024
access-list 110 permit udp any any gt 1024
!
line con 0
exec-timeout 0 0
transport input none
line vty 0 4
exec-timeout 0 0
login local
!
end
475458:02/07/22 11:56 ID:e6ESu6qM
show ip ro です。

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

aaa.aaa.aaa.0/28 is subnetted, 1 subnets
C aaa.aaa.aaa.48 is directly connected, Ethernet1
bbb.bbb.bbb.0/28 is subnetted, 1 subnets
C bbb.bbb.bbb.48 is directly connected, Ethernet1
xxx.xxx.xxx.0/27 is subnetted, 1 subnets
C xxx.xxx.xxx.128 is directly connected, Ethernet0
S* 0.0.0.0/0 is directly connected, Ethernet0
476458:02/07/22 11:58 ID:e6ESu6qM
>>471
ping先は、NT、2000、Linuxサーバですが、そのような
設定はしてないです。

同様に>>472 様 にあるような設定もしておりません。
477458:02/07/22 12:13 ID:e6ESu6qM
bbb.bbb.bbb.50(Win2000)のNICにaaa.aaa.aaa.51のIPをセカンダリ
として設定し、さらにgatewayにもaaa.aaa.aaa.0側のを追加してみる
ととりあえずping及びその他もOKにはなりました。

が、router側ではなにも解決していないかと。。
478balance:02/07/22 21:48 ID:???
ちと確認ですが、

>>458
>ip address bbb.bbb.bbb.1 255.255.255.0 secondary
>ip address aaa.aaa.aaa.1 255.255.255.0

>>474
>ip address bbb.bbb.bbb.1 255.255.255.240 secondary
>ip address aaa.aaa.aaa.1 255.255.255.240

どっちが本当ですか?
479?:02/07/22 21:56 ID:???
>>477
Connectがaaa.aaa.aaa.48/28ってことはaaa.aaa.aaa.30への経路はEth0になるに決まってるだろ

要するにルータにはaaa.aaa.aaa.30に到達する正しい経路は無い
だからaaa.aaa.aaa.30宛のパケットはルータを経由する届かないよ

aaa.aaa.aaa.30から打ってるPingが通るってのは
別のSrcアドレスで出てるんじゃないの?
Linuxなんだったら、tcpdumpくらいしろよ



480?:02/07/22 21:58 ID:???
誤:>だからaaa.aaa.aaa.30宛のパケットはルータを経由する届かないよ

正:だからaaa.aaa.aaa.30宛のパケットはルータを経由するかぎり届かないよ
481  :02/07/23 23:59 ID:???
router ripの中でversion 2打てみたら?
482ど素人:02/07/25 16:03 ID:h/OZ0g2k
C3640のIOS入れ替え作業をしているのですがうまくいきません。

もともとFLASHが2枚刺さっていたのを1枚にして
もう一枚を別のルータに使おうと思ってます。
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/3600/hig/appendixB/B_3600appB.html
を参照しながらやってみたのですが・・・

今回試した手順は
1,CCOでIOSをPC(WIN98)にダウンロード
2,PCとルータをSerialケーブルで接続
3,PCのエミュ(TeraTerm)を起動、ルータと通信する
4,当然ルータは rommon1 > が出てきますよね。
5,rommon1 > xmodem を入力
 Do you wish to continue? y/n [n]:
 って聞いてくるので yes をいれると
 Ready to receive file ダウンロードしたファイル名
 が出てきます。
6,エミュで File→SendFile→ファイル名
7,しばらくまって転送が終了したら
 Timeout waiting for data - aborting download...
 と出てきます。
8,かいてあることと違うよーってことでオロオロしてます。

こっから後がわかんなくて困っております。
教えてくんで申し訳ないですけどおながいします。
483TACo:02/07/25 22:33 ID:Dih7XSBH
Send File.. を選んでるのが間違い
XMODEM で Transfer しないと。
484anonymous@ tokyo-fa2-42.kcom.ne.jp:02/07/26 01:03 ID:???
>482
あんたCisco-japsでも同じ質問してたな
485つーか:02/07/26 06:05 ID:???
一から勉強し直した方がいいんじゃない?
486ど素人:02/07/26 09:45 ID:???
おっしゃるとおりです。
回答ありがとうございました。
逝ってきます。
487気になる。:02/07/27 00:24 ID:???
IOS入れ替えなのに、なぜXMODEMなのか。
なぜ、ROM Monitorなのか。
不思議でしょうがない・・・EtherのModuleが無いのか。
488TAC_ALARM:02/07/27 00:53 ID:???
>>458
もうちょっとルーティングの勉強したら?
つーかripじゃなくてstaticで設定して
他人に迷惑のかけないネットワーク作りをよろしく。
489?:02/07/27 00:57 ID:???
>>488
他人のネットワークがわけのわからんRIPを丸ごと受け取るわけ無いだろ

くだらない話で上げるなよ
490困ったさん:02/07/28 10:27 ID:pS6Ny+8K
初心者質問ですみません。
Catalyst1924をラボ用で購入したのはいいんですが、
実際にコンソールで接続するとCLIでなくてメニュー方式のIFに
なってしまうんです。CLIでやる方法を教えてください。

OHP見てもいまいち理解できなかったです。とほー。
491というか:02/07/28 16:35 ID:???
ソフトverふるいからじゃネーの?
確か古い奴はmenu式だから
492490:02/07/28 16:54 ID:pS6Ny+8K
>>491
え?そうなんですか?
OHPには
・メニュー方式
・CLI
・WEBベース
って書いてあったんでてっきり出来るかと思ってたんですが・・・。

型番は"WS-C1924-EN"です。
493c:02/07/28 19:51 ID:???
OHPって何?
ツーかメニューから落ちるには【k】じゃなかったっけ。
忘れた。
494490:02/07/28 20:04 ID:pS6Ny+8K
>>493
オフィシャルHPですた。すみません。

>ツーかメニューから落ちるには【k】じゃなかったっけ。
kってのはわかっているんですが、押しても反応ないです。
各メニューを見ても見当たらないです。

もう一度CISCOサイトに逝ってきます。
495つーか:02/07/29 01:51 ID:???
496で、結局:02/07/29 21:43 ID:???
Enterprise Editionじゃなかったって言うオチですか。
つーか、StandardとEnterpriseってFile Size同じなのね。
OHP、Ciscoのプレゼンを誰か印刷して勉強会開いていたと思われ。
プロジェクター買おうよ。
オフィシャルホームページって言い方どうなのよ。
略がOHPってどうなのよ。
どうでもいいけどさ。
498anonymous@ YahooBB228062073.bbtec.net:02/07/30 23:48 ID:WRNyTnKh
UNIXに興味を持って、壊しても良いように自前のIAマシンにLinuxやSolaris入れました。
いじり倒して何回も起動不可になりました。そして勉強になりました。

ところで、ネットワークに興味があって、自宅でルーターやスイッチを使っていじり倒し
たいのですが、ヤフオクやジャンク屋でCisco機器を見てもどれを買えばよいのか
初心者のあっしには分かりません。皆様のお知恵貸していただけないでしょうか。

したいことは、

小規模ネットワークの構築
簡単なルーティングのお勉強
簡単なパケットフィルタリングのお勉強
小規模なVLANの設定

を自宅でしてみたいのですが。

Cisco2500やら2600やら2900やら7000やら、IOSもバージョンがいろいろ
あって、何を買えば良いのか。。

CatalystもVLANで遊ぼうと思ったらどの辺りに注意して購入すればよいでしょうか?
499親切な人:02/07/31 00:52 ID:???

ヤフーオークションで、凄い人気商品、発見!!!

「 RX-2001 」がパワーアップした、
「 RX-2000V 」↓
http://user.auctions.yahoo.co.jp/jp/user/NEO_UURONNTYA#.2ch.net/

ヤフーオークション内では、現在、このオークション
の話題で、持ちきりです。

ヤフー ID の無い方は、下記のホームページから、
購入出来る様です↓
http://www.h4.dion.ne.jp/~gekiyasu/#.2ch.net/
500あのに:02/07/31 03:04 ID:???
>>498
予算を出したほうが適切なアドバイスがくるのでわ?

あまり詳しくないんだけど、routerなら2500シリーズだとちょいとキツくないかい?
メモリ搭載量・IOSのバージョンとか考えると、3600シリーズ(最低でもIOS11.2だよね?)
あたりなら、そろそろリース落ちが安くなってきてるのでは?
搭載モジュールにも気をつけてね。Etherが2つ口あったほうがいろいろ出来るよね。
コンソールケーブルも普通に買うと高いから、有無を確認すべし。
?マークばかりでスマソ。

スイッチは・・これまた知らんが(何も知らんことがバレバレだな、オレ)
1900シリーズは安くてもやめたほうがいいかもね。それ以上がいいと思うよ。

実機を触るのももちろん勉強になるんだけど、2500とか1900で・・というなら
書籍でいくらでも勉強できるだろうし。
501500:02/07/31 03:38 ID:???
500だったのね。記念にこんなスレみっけてきた。

中古CISCOルーター取扱店in秋葉原
http://pc.2ch.net/test/read.cgi/network/1025983613/

レス読み直して気づいたこと・・・。
IOS 12以降でないとあんまりねぇ・・・勉強にならんかな。
コンソールケーブルなんて自作すればいいじゃねーか。

ガキのころは、車とかオーディオとか、高くて買えないものなんはカタログ眺めている
だけでも楽しかった。498にもそんな時代は無かったかい?
http://www.cisco.com/jp/
502ルータ:02/07/31 21:38 ID:???
なんにもわからないといいながら、ここまでわかったようなアドバイス(?)してるのがすごいね。。。

新しめのフィーチャ使わないで、ルーティングに絞って
いじり倒したいのなら、11.2〜3の2500数台で十分。
1台2万円以上は払うなよ。
4台なら、ブラックブックの構成をやりまくれる。
5台も手に入れれば、BGPのコンフェデレーション+トランジットASもできる。
2600はまだ段違いに高いぞ。中古でどんなに安くても
10万越えるから。
3600は個人で買うのは論外(とめないけど)。
ただ、2500じゃVLAN間ルーティングはできないから、
それ考えるとCatalystは思い切ってあきらめるのが妥当かとも思う。
1900のコマンドは現行のIOS系Catalystともかなり違うし。
503_:02/07/31 23:12 ID:???
>>502

さすがxxxさん,と言ってみるテスト。
504500:02/07/31 23:31 ID:???
白状すると、498と同じレベルなんですわ、私。 他人の気がしなくってね。
仕事場でcisco触れる人間がいないもんで、必要に迫られてイジってるんです。
Solaris(sparc),FreeBSD,Linux,NT系(NTはあまり詳しくわからないんです)をひととおり
面倒見て、いよいよrouter,L3SWっていう段階です。

操作ミスでIOS飛ばすわけにもいかんから、TFTPサーバでイメージバックアップしたり
ログ分析したりと、楽しい時期です。これから苦しむんだろうけど。

万一のときの予備機と駆け込み寺もあるし、それらを自由に触らせてくれる環境と、自習しながら
ステップアップすることを許容してくれる理解あるボスもいるし・・・恵まれてるんだろうな、オレ。
505498:02/07/31 23:37 ID:vDSrPe7c
参考になる意見・書き込みありがとうございます!まじ感謝です。

<目的>
家庭で検証用環境の構築。小規模ネットワークのお勉強。
TCP/IP・UNIXの本があるのですが、実際に触っていろいろ試したいとの思い。
基礎的なルーティング・VLAN・シスコ機器のオペレーションのお勉強など。
小規模ネットワーク構築時に、楽々とルーティング・VLANの設定ができる
レベルまで到達。


<背景>
ネットワーク・サーバ構築運用の仕事をすることになりそう。
それ以前に、ネットワークやセキュリティーに関心があり、仕事
抜きでいろいろ遊んでみたい。

<現状>
所持品はデスクトップPC一台のみ。ということで、中古PC数台とモニター
切り替え機を購入予定です。(おー!部屋の温度上がりそうだ!!!)
506498:02/07/31 23:37 ID:vDSrPe7c
>>500

予算は、え〜、初期投資6万程度です。他に必要であれば、給料日ごとに少しづつ
買い足していく予定です。


>搭載モジュールにも気をつけてね。Etherが2つ口あったほうがいろいろ出来るよね。
>コンソールケーブルも普通に買うと高いから、有無を確認すべし。

ルータでEther2つのマシンあるんですね。コンソールケーブルって高いんですか・・。
知らなかったです。購入時のポイントですね!


>ガキのころは、車とかオーディオとか、高くて買えないものなんはカタログ眺めている
>だけでも楽しかった。498にもそんな時代は無かったかい?

分かりますよ〜。今でもそうかも(笑)。


>>502

>新しめのフィーチャ使わないで、ルーティングに絞っていじり倒したいのなら、
>11.2〜3の2500数台で十分。1台2万円以上は払うなよ。

そうですか!ということは2500で行こうかな。IOSも11.2・11.3ならありそうですし。

>5台も手に入れれば、BGPのコンフェデレーション+トランジットASもできる。

ってことは、5台買うとしまして、2500を4台・2600を1台とかお勧めどうでしょう。
オペレーションに慣れるために、IOSの12.Xを搭載したものも一台あれば良いでしょうか。


>それ考えるとCatalystは思い切ってあきらめるのが妥当かとも思う。

VLANの切り方を勉強したいんですけど、本で読んですます程度で良いでしょうか。
もしくは、安物の業務用など代用品の候補なんてありますでしょうか?

507498:02/07/31 23:40 ID:vDSrPe7c
>>500

そうだったんですか。お互いがんばっていきましょう。
508ルータ:02/08/01 00:27 ID:???
2600だったら末尾1(2611、2621。。。)が2イーサのルータ。
そして「4Tシリアルモジュールついてます」なんてあったら、迷わず買いですな。
フレームリレースイッチにできるし。
(2500を2台イーサ上をGREでつなげれば
4シリアルの足だしてのフレームリレースイッチングできますが。。。そもそも、CCxx系試験受けるのでなければ、FR無視でもいっこうに
かまいませんが。。。)
これにCatalyst2900XLくらいあったらもう最強。

でも、VLAN間ルーティングできるなら、2イーサにこだわらなくてもいいと思う。
12ポートのCatalystと組み合わせれば、イーサが11ポートのルータ
と同じだよ。
セカンダリアドレスやらGREやら、PBRやらで、仮想的に
ルーテッドインターフェースもどきをつくるなんて、いくらでもできるし。
いったけど、2600はまだまだ高いよ。それでも買いますか?
これくらい金かけたとしても、ちょっと本気でやりこめば、それなりの仕事につくともとはすぐにとれるが。
趣味でやるにしても。。。趣味にこれくらい投資も、アリか。

そういうことで、IOS12overの2600+Catalyst2900XL+さらにIOSルータ(2500)数台で、これ以上なにを望のか? むしろ俺を招待してくれって感じ。


経済的観点からのお推めは、
2500×4〜5 + どこぞのダムハブ(パケットキャプチャに対応) + Zebra over PC-UNIX とかそういう感じで。
509?:02/08/01 00:34 ID:???
>>508
FastEtherが無きゃそもそもトランクできんはずでは?
2600はFEでも駄目だったかと
3600以上でなきゃむりだと思うが

まさかトランクせずにサブインターフェイスを量産するって意味じゃないよね?
510hogehoge:02/08/01 01:02 ID:???
意外とクロスオーバーケーブルが高い罠。
511ルータ:02/08/01 01:10 ID:???
10Mイーサでは、サポートしてないだけで、VLANトランクは出来る。
2610でも可能である!
(FEでしかトランクできないというサポート上の制限があるなんて、
最近までしらなかったくらいだよ)

XLはISLも1Qもできたよね?
512sage:02/08/01 01:54 ID:???
しかし、ここまでセコイ構成になると、いくらするのか全然わからん。
513sdf:02/08/01 02:21 ID:knsXDsrk
なんで「構成」やねん。
514c:02/08/01 05:29 ID:???
>>490,497
ガイドラインにOHPの説明があった。
http://ton.2ch.net/test/read.cgi/gline/985067075/
75 :水先案名無い人 :2001/05/05(土) 21:45 ID:CMvaEtsk
・OHP
【エロゲー板】
メーカー等のオフィシャルホームページのこと。
プレゼン等で使われるOHPのことではない。
515_:02/08/01 09:51 ID:???
>>513
そこにツッコミ入れのかよ(w
516あああ:02/08/01 13:11 ID:???
文句タレルなら、498の質問の答えやアドバイスのひとつでも書いて上げなよ。
517anonymous@ Ctk516DS06.tk3.mesh.ad.jp:02/08/01 17:34 ID:P7rFvuu0
最近ルーターをいじるようになりましたが、難しいです。
ひとつ質問したいのですが、
router ripコマンドでネットワークに設定したRIPを
削除するにはどんなコマンドをいれればいいのでしょうか?

518  :02/08/01 19:10 ID:???
>>517
そんぐらい自分で調べろよヴォケ
519_:02/08/01 20:12 ID:???
>>517
no router rip

>>518
そんなレスするほうもどうかと思う。
520?:02/08/01 23:45 ID:???
>>511
そうだったのか、、、
Cisco必殺の"その設定はサポートされていません"って奴ですね

>XLはISLも1Qもできたよね?

2900XLはどっちもOKです
2950はdot1qのみ
521anonymous:02/08/02 11:05 ID:RH2fG0Ez
2chやっと直ったな。
今回は he.netのGSR12000吹っ飛んだみたいだけど、
12000クラスでも吹っ飛ぶときは吹っ飛ぶモンだな。
522anonymous:02/08/02 11:22 ID:RH2fG0Ez
>>517
IOSの場合、設定したものの頭に"no"
をつければ消せるよ。
523anonymous@ svpr01.kanden.ne.jp:02/08/02 12:06 ID:???
>>521
GSRよく氏にますよ。
CSCの不具合とか、SRPの不具合やら
知らない間にGRP切り替わってることもしばしば
524498:02/08/02 12:37 ID:ZbU0UV0i
みなさん、いろいろ情報ありがとうございます。徹夜明けなんで寝ます。
525sai:02/08/02 21:17 ID:K3i9geCw
始めまして。なんか最近面白いサイトが出来たみたいですよ。
掲示板とチャットルームがくっついたサイト?!ですかね。
キャラクター(笑)とかがタダで持てたり、着替えさしたり・・・・
でも今だけらしいですよ入会無料なのって!!
詳しくは下記URLをクリックして、確かめて!!

http://www.e-mansion.co.jp/co/ac.html
52612.0(22)S:02/08/02 22:20 ID:???
>>521

>>523のいうようにGSRが死なないと思うのはいかがなものかと。確かに7200やらCat6500
なんかに比べると障害の件数すくないかもしれませんが(出荷台数が少ないからかもしれ
ない)。

TACはこの機種でもIOS上げてと簡単にいってくれます。どういうところで使ってるのかもう
ちょっと考えてほしいですね。GSRも機器冗長をやれということか・・・
527anonymous:02/08/02 23:18 ID:idiOBOYr
>>526
まあ、死なないモンはないからな。
やっぱり機器自体のMTBTを長く取るよりは
壊れたときの冗長性をしっかり設計した方が
良いんだろうね。
528そそそ:02/08/03 00:04 ID:XCSDrXr/
>526

なんか22S以降はIPv6だとかいろいろ入ってくるんですけど....
大丈夫なのかな.....
529_:02/08/03 01:13 ID:Bg9ldjJQ
catalyst 1900のパスワードが解除できなくて困っています。

http://www.cisco.com/warp/public/474/pswdrec_2800.shtml

ここを見ると1.09以前のバージョンはMACアドレスと本体のシリアル
ナンバーを送ってfactory installed passwordを入手しろ、
などとありますが、中古品なのでCisco本家に問い合わせても
放置されてしまいます。

何とかして解除パスワードが入手できないものでしょうか。
YAMAHAのルータみたいに固定パスがマニュアルに載っていたり
すると非常に助かるんですが、Ciscoはそうもいかないのですね...
530つーか:02/08/03 01:51 ID:???
中開けてジャンパ刺して起動して新パス設定して再起動でお終い

意味が判らなければ捨てた方がイイと思われ、幾らでもやり方はネットの海に漂流しているから
531 :02/08/03 02:21 ID:???
1900ってBrakeでROMブートしないの?
532c:02/08/03 03:22 ID:???
>>531
ぶらけ?
でもこのシリーズだとなんとなくModeボタン押しながら…の方がありそう。

>>529
ほい。がんばってね。
http://www.cisco.com/univercd/cc/td/doc/product/lan/28201900/1928v5x/icg5x/cstrbl.htm#xtocid285225
533532:02/08/03 03:26 ID:???
間違った
http://www.cisco.com/univercd/cc/td/doc/product/lan/28201900/1928v5x/icg5x/cstrbl.htm#xtocid285224
で入るとバージョンによってはパスワード丸見えの可能性あり。
534531:02/08/03 17:24 ID:???
>>532
すまんかった
Break
535498:02/08/04 01:38 ID:QNEaUtZZ
今日、Ciscoの中古を見に行って来ましたが、値段はけっこう高いですね。
それから付属品がなかったりと。また、明日以降書き込みます。お休みなさいです。
536#:02/08/04 01:48 ID:???
>498
あげないでくれ、どうでも良い情報は。
537anonymous@ quadra.noc.ntt.co.jp:02/08/05 10:21 ID:???
とりあえず
ter len 0
転ばぬ先の
no ip domain-lookup
ですかね
538ななしさん:02/08/06 01:04 ID:???
>>537
あ〜そうですか・・・
お仕事中ごくろうさまです(w
539_:02/08/07 00:46 ID:???
>>537
意味がわからんが誤爆かなあ
さっすがキャリアさん、りんごにグローバル
ふってなににつかってんの?

540int fas 0/0:02/08/07 08:54 ID:7l2ioPyG
増収増益age。
流行りの糞飾決算してねーだろうなー(笑)。
541anonymous@ 83.88.149.210.economy.2iij.net:02/08/07 16:49 ID:O1Xt9vL7
VPNで本社工場間を接続しようとしてるんですけど(しかも安価に)
CISCOのVPN対応ルータって、最低でもいくら位するんですか?

ちなみに他社でいうと、
アライドテレシスAR720 \193,200
古川電工  MUCHO-EV  \ 98,000
クラスのものが欲しいんですけど

ちなみに昨日の今日で上司から突然「VPN構築しろ!」
と言われた初心者なんで、やさしく教えてくれませんか??
542anonymous@ FLA1Aar145.tky.mesh.ad.jp:02/08/07 19:22 ID:5f59imYS
Cat3500はけっこう優れもの。2948なんてガラクタ今すぐ撤去したい。
一方Cat2950は最近のバージョンだとDefaultで勝手に"ISL"でTrunkしようとするのでクソ機に格下げ
543hohoho:02/08/07 21:15 ID:???
2950ってISLできなかったはずだけど
最新版でサポートしたの?
544 :02/08/07 21:24 ID:33SljN2C
サポートしていないけれど、がんばってISLしようとする。
SWITCHPORT MODE ACCESSコマンドは必須
あと、2900LREはさらに曲者
545IPSec:02/08/07 21:37 ID:RmIkqFje
>>541

工場にはルーターあるの?
有っても無くても、Cisco806でIPSecすればいいんじゃないの?
546ななし君:02/08/07 23:58 ID:0SQMAx3U
Cisco806 + IOS(IPSEC 3DES) で10万弱
コレ2台かって、双方で固定IPのフレッツADSLを申し込めば
IPsec on pppoeできます。

パワー不足ってんなら、もう一グレード上は
Cisco1710 こいつは標準のIOSで IPSec on pppoeできます。

他社のどのクラスに該当するのかはわかりまへんわ・・・
547みどりいろ:02/08/08 00:12 ID:???
>>541

初心者に構築させるのはいかがなものかと...
とりあえず、英語読めるのなら緑の米国サイトへ。
英語が苦手ならこれを嫁。

 ttp://books.softbank.co.jp/bm_detail.asp?sku=4797313447
548?:02/08/08 00:33 ID:???
>>547
初心者だからこそCiscoでしょう。
失敗しても、Ciscoならどこのベンダでもあつかえるから金で解決できるよ。

古川のルータじゃ、どんなに設定が簡単だったとしても、
ちゃんと責任を負ってサポートしてくれるベンダは少ないんじゃない?
549anonymous@ eatkyo188221.adsl.ppp.infoweb.ne.jp:02/08/08 00:52 ID:X5EUPzO9
>>548
                ,,. -‐''''''''''''''''''''''‐- 、
             , ‐'":::::::::::::::::::::::::::::::::::::::::::`'‐、
           /:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ヽ
           / ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::  ヽ
         /    ::::::::::::ri:::::::::::::::::::::::::::::..........,,,,,,,,,,,,',
          /:::::::::::;::::::/::::/! i:::::::::::::::::::::::::::::::::::::;;;;;;;;;;;;;;i
        i::::|::::::;i:::::/l:::/ | ';:::::ト;::::::::::::::::::::::::::;;;;;;;;;;;;;;;;i
        |:::|:::::/|::/ |:/. | ヽ;::l ヽ:::i丶::::';:::::::;;;;;;;;;;;;;;;;;i
        |:::|::/ !/ _レ?  v、::i ヽ:', \::i丶:;;;;;;;;;;;;;;;;;;|   またNや…
        |::::i:;', '''''"       ヽ ̄ ヾ''''\:::::;;;;;;;;;;;;;;;;;;|
        |:::::::;;', -─‐-     -──-- i::::::;;;;;;;;;;;;;;;;;;|
        |:::::::;;;i |   l       l   |  |::::::;;;;;;;;;;;;;;;;;;|
        |::::::::;;;l.|  |         l   |  |::::::;;;;;;;;;;;;;;;;;;|
        |::::::::;;;;i|  |        l  |  !:::::;;;;;;;;;;;;;;;;;;;|
        |:::::::::;;;;;:ヽ ,|  r───、|  |-'|::::;::;;;;;;;;;;;;;;;;;;|
           |:::::::::;;;;;;;;;;;;;`''- ニ,─--,' ‐='"''"|::::;;:;;;;;;;;;;;;;;;;;;;|
         |::::;;:::;;;ri;;;;;;||::/ `i ̄i.:.:.|:.:.:.:i:.:|::::;;;;;;;;;;;;;;;;;;;;;;;|
            |:::;;;;::;;;l.';;;;;y'    '':.:.:.:.:.:.:''' |::::;;;;;;;;;;i`ヽ;;;;;;|
         |:::;;;;;;;;;| '/、              |:::;;;;;;i;;;/_,. へ;|
            ';:|';;;;;;;l i、 ``''ー---------‐,l::;;;;;/リ  _,,..ヘ
550らうたー:02/08/08 01:35 ID:???
>>548
YAMAHAにもそう言う罠ない?
551キャリア:02/08/08 13:16 ID:???
>>537
そうそう,ter len 0しないとログにmoreが入って邪魔くさいったらありゃしない。
sh runだけで50KB超えるから後で消すのが大変なんだひょ。
ちゃんとやってくれ,作業員よ。

と自作自演してみるてすと
552541:02/08/08 14:18 ID:TNV8YVh9
>>546
CISCO806について勉強してみましたのですが、価格的にもベストなようです。
ただ、本社がわからアクセスする人数が少ない場合、本社側にはルータを置かずに、
接続する個人のPCにVPN対応ソフトをいれて接続する、といったことは出来ますか?

アライドテレシスなんかは、1ライセンス20,000ほどで購入できるみたいなのですが、
CISCOの806は対応してるのかしてないのか良くわからないんです....
553sage:02/08/08 19:35 ID:???
>>551
そんなんperlかawkでサクっと修正しろ。
554hogehoge:02/08/08 20:22 ID:???
VPN3000を買って下さいと言ってみるテスト。
555?:02/08/08 21:47 ID:???
>>551;553
別にWinのメモ帳でも50KBくらいのテキストは1秒で置換できますけどね

むやみにter len 0 してsh mls entry とか sh ip bgpとかやる方が危険ではないかと
へぼいルータやL3は落ちそうな気がする
556演技師(へっぽこNE:02/08/08 21:56 ID:???
557 :02/08/08 21:57 ID:???
はるか昔、EIGRPをぶん回している大規模なネット環境で稼動中の4500-Mに
ter len 0でsh memやっちゃいました。
メモリアドレスが滝の如くコンソルに流れる様を見て心臓が止まると思いました。
でも4500-Mは優秀なのでハングアップすることもなく表示を終了し、CPU負荷率も
ほとんどありませんでした。
558sage:02/08/09 00:35 ID:???
>>134
重機とLGWANは別物。
559558:02/08/09 00:36 ID:???
すんません、誤爆しますた。
560552:02/08/09 09:19 ID:???
>>556
有力な情報ありがdござひまひた!

サソークユーザー登録してみまふ
bonchiage
562anonymous :02/08/09 13:44 ID:???
>>522
社会#conf t
社会(config)#int 俺
社会(config)#no 人生
社会(config)#no 存在
社会(config)#shutdown

*Aug 9 13:44:54: %LINK-3-UPDOWN: Interface 俺, changed state to down
社会(config)#exit
563562:02/08/09 13:46 ID:???
しまった,(config-if)だった
逝ってきます
564へたれNE:02/08/09 16:51 ID:???
>>562
Interfaceの存在は消えないだろ。
とマジぼけしてみるテスト
565anonymous@ j119050.ppp.asahi-net.or.jp:02/08/10 00:39 ID:lU1K5EX5
>>564
int vlan なら消せるわな。
566 :02/08/10 00:52 ID:???
>>564,565
つーか別にInterface消して無いじゃん
567nobody:02/08/10 21:59 ID:???
>557

show techでリロードしてしまう、なんていうのは良くある話だね
568名無しさん:02/08/10 22:14 ID:BXE18uMO
勉強用にCisco2503が有りますが LANポートが
一つしかありません! BRIは使用不能です。
通信確認不能のような気がするのですが

たった一つしかないEtherポートにsecondaryコマンドで
アドレスを2つ設定して HUBにつないでネットワーク
分けたら 通信は可能ですか?

569?:02/08/11 00:45 ID:???
>>567
かなりマジ質問なんですが、
sh tec にterminal lengthを設定する方法って無いですか?

コンソールからとると100%失敗するルータって結構あるんですけど
570:02/08/13 00:38 ID:???
>>568
MAU買えば?
2503ってどんなポートだっけ?
シリアル?
571演技師(へっぽこNE:02/08/13 09:09 ID:???
>>568
勉強用だったらシリアルにloopbackでも設定してみたらどうでしょうか
(でもDTEどないすんねんという問題は残るか)。
ちなみにその2503、OTTOで買ったとか?

>>570
2503=シリアル×2、AUI×1、BRI×1。
教材でよく使ってた。

ルーティングのお勉強するなら2イーサの2514のほうが個人的にはおすすめです
(中古で16台買ったウチもアホだが・・・)。
2514=シリアル×2、AUI×2
572anonymous@ warp.TechnoWave.AD.JP:02/08/13 12:06 ID:nGsFxo5J
CiscoのACLって、ドメイン名で設定できたっけ?
いま、PIXの設定見てるんだけど、客の要望でドメイン名で穴開けて欲しいとか言われて、
「たしか、IP指定でしか開けれないです」じゃ答えにならなくて困ってる。
即答できる人いたらお願い。
573521:02/08/13 12:25 ID:n2nDd6TL
シスコプレスの[ネットワーク設計ガイド]がイイと思う。
おいらはそれだけで受かったよ。
ケーススタディを通してやっとけば後は常識問題だったな〜って思います。
574演技師(へっぽこNE:02/08/13 12:40 ID:???
>>572
ワイルドカードマスクで複数指定はしてたけど・・・
ドメインで指定はしたことないです、スマソ。
575572:02/08/13 13:54 ID:nGsFxo5J
>>574
レスどうもでした。
実際にconf t から調べてみても、domainとは出てこないので、やっぱり無理のようです。
マニュアルにも出来るとは書いてませんでしたし=出来ない?
現行のファームでは設定項目がないので、お客にもそう伝えておきます。
576 :02/08/13 15:53 ID:???
>>572
パケットがきたら、DNS参照して・・・なんでルータがあったらこわいぞ
577   :02/08/13 20:35 ID:???
>>576
全てのIPアドレスが必ず逆引きに成功すると仮定しても
ルーティング遅延が100msec超えそうですね
DNSキャッシュを持ったとしても
DNSクエリのタイムアウトがおきたら全通信がその間止まります(W
578松下:02/08/13 23:13 ID:Iet4LUxB
>541
>VPNで本社工場間を接続しようとしてるんですけど(しかも安価に)
>CISCOのVPN対応ルータって、最低でもいくら位するんですか

安価なネットワークを構築する場合シスコはまず選ばれないと思うケド
やすいなら、アライド、プラネックス、コレガ。
ここら辺でいいんじゃないの?

よーわからんけど、そんな気がします。
579しすこ:02/08/13 23:40 ID:v64SN2oy
だから松下のネトワクはへぼいんだよな
580名無しさん:02/08/13 23:43 ID:+FZyHJ5H
NTT-MEのVPNルーターでやったら
2年間のお役目を無事果たされました。
設定も楽だったしciscoにこだわらなくてもと
思った瞬間でした。
581sage:02/08/14 00:46 ID:???
>>572
しかし、572のいる会社のレベルっていったい…。
572担当のシスコの方、対応おながいします。
582ルーター@通信技術板:02/08/14 01:07 ID:???
>>581
私は構築じゃなくて開発ですが、顧客要件というのはものすごく無謀なものがたくさん来ますよ。
ACLにドメイン指定するなんて、技術的には可能な分マシなほうではないかと。
583演技師(へっぽこNE:02/08/14 02:06 ID:???
>>581-582
言われて調べもせず断ったクチです・・・
584わはは本舗:02/08/14 04:14 ID:YW6Fp/rX
>>577
逆引き関係ないよ...
585anonymous@ nsnm014n012.ppp.infoweb.ne.jp:02/08/14 09:53 ID:6bX4ABdS
Cisco ルータはmac addressでフィルタリングできますか?
mac ACLっていうのでやろうとしたがうまくいかない・・・。
586anonymous@ PPPa1271.e1.eacc.dti.ne.jp:02/08/15 01:34 ID:7bI5lIK6
RPS300ってさあ、、どうなの? これってすげー不良品じゃねえ?
587?:02/08/15 20:31 ID:???
"Portsecurity" "catalyst"でWeb検索してみるといいことがあるかもしれません。

#L2SWでの話ですよね?ルータでMAC制限てあまり意味が無いというか、、、
#StaticARPとACLを合わせればできなくも無いでしょうが
588572:02/08/16 01:16 ID:???
ちょっと軽い気持ちで書き込んだら、いろいろ意見をいただいていたようですので再度書き込ませていただきます。

>>576
確かに、ルータなら「無理」と即答できたんですが、F/Wなものでひょっとしたらと‥‥

>>577
それも考えたのですけどね。
ただ、CiscoにはCSSって製品もあって、これはWebに特化した負荷分散機なのですが、
F/W的な設定もできなくもなさそうだったので、こういうのを応用したら今回の要求も
満たせるのかなとか思ったのです。
質問の際に、ACLと書いてしまったのは失敗でした。

>>581
会社にもそれは詳しい人はいるのですが、お盆休み中にこんな質問するものアレかなと思いまして。

>>582
フォローありがとうございました。

それでは、失礼します。
589CSSで地獄をみた:02/08/16 14:45 ID:???
>>588
CSSはWebに特化しているわけではないよ。
設定クソだよ。
590?:02/08/16 21:57 ID:???
>>588-589
ある意味、世の中のLB全てがWebに特化してるといった方がいいのかも

HTTPってハンドシェイクの後に必ずURIがくるという実装があるから
Layer7の作りこみや、アプリレベルのDlayedBindが簡単なんだよね、
もちろん、需要が一番多いのがWebだってのが一番の理由だろうけど

#うちで入れてるバランサはWeb以外のことに使ってばっかりだよ
591名無しSUN:02/08/17 06:19 ID:AGY9BtqB
sh tech pageでmoreが出るよ。

でも負荷は変わらないみたいで
sh techすると監視端末からnode down扱いにされちゃうCat6kがいるんだけど、
sh tech pageでもダメだった。
592591:02/08/17 06:20 ID:???
>>591>>569へのレスでしたスマソ
593anonymous@ t149.225.withe.ne.jp:02/08/17 20:09 ID:1e18N+Yl
NTTコムウェアからシスコに大勢転職したよね。
元気でがんばってる?メーカ出身者にまけるな。
ところで給料あがった?
594?:02/08/21 01:10 ID:???
すいません、質問させてください。
Cisco機器ってSNMP-Writeでどこまで設定を変更することが可能なのでしょうか?

やりたいことは、access-listをリモートから頻繁に変更するといったことです。
できる限りバッチ処理で行いたいので、専用のマネージャはちょっと苦しいです。
snmp以外の有効な方法でもかまいません。
595nobody:02/08/22 08:10 ID:???
>594

rshじゃダメ?
596:02/08/22 15:09 ID:???
CCNAの過去問やりたいんですけど、いいサイトないですか?
597ルーター@通信技術板:02/08/22 18:38 ID:???
>>596
資格全般板へどうぞ。

CCNA・CCNP総合スレ
http://school.2ch.net/test/read.cgi/lic/1010406053/
598?:02/08/22 20:26 ID:???
>>595
ありがとうございます。
ですが、Ciscoってrsh使えるんでしたっけ?

#どうやらTFTPで落ち着きそうな感じです
599arisa:02/08/22 21:22 ID:???
突然ですみません。分かる方ぜひ教えてください。
Ciscoの掲示板ではレスが遅いかな、と思って。

Ciscoルータで専用線(DA128)接続設定をしろ!といわれたんですが、
IPルーティングではなくBridgeで通さなければならないのです。
通常、インタフェースに"bridge-group"を引数にprotocolを”ieee”
とか設定すじゃないですか?

WAN側にもインタフェースにはIPアドレスを設定せず、"bridge-group"
の設定で良いのでしょうか?WANカプセリングは”ppp”?それとも
”hdlc”?

わかんないよー

※ものすごい勢いで誰かが質問に答えますPart28にも書き込んでは
 みたのだけど。。。何方か分かる方いらっしゃいます?
600_:02/08/22 22:51 ID:???
>>599
briインターフェースだとすると

isdn sw ntt
isdn le bri0 128
int eth 0
bridge-group 1
no shut
int bri0
no shut
bridge-group 1
exit
bridge-group 1 protocol ieee
exit

適当に書いたからまちがってるかもしれん

要はインターフェースでbridge-group x とすると
そのインターフェース間でブリッジするって事
601 :02/08/22 22:58 ID:???
>>600
bridge 1 bridge ip
はいらない?
L3SWだとデフォルトだけどルータってデフォルトだったっけ?

あと、
bridge 1 protocol ieee
だと思われ
602nobody:02/08/22 23:45 ID:???
>598

ip rcmd rsh-enable
ip rcmd remote-host hoe 198.133.219.25 hoehoe enable

てな感じだったと思われ。
603GSR:02/08/22 23:57 ID:???
>>600>>601
「no ip routing」が必要。
604ルーター@通信技術板 :02/08/23 16:47 ID:???
このスレは板違いなのでハードウェア板へどうぞ。
http://pc3.2ch.net/hard/
「ルーターを使うだけなら技術じゃない」というのはこの板の基本です。
この板は技術について話し合う板です。文句があるなら
自治スレ@通信技術板
http://pc.2ch.net/test/read.cgi/network/1027059136/l50
まで。論理的な理由でおながいします。
605598:02/08/23 20:55 ID:???
>>602
サンクスです。

TFTPサーバ上にバッチ処理で使ったコンフィグを
rshでTFTP取得させる形でうまくいきました。

ルータに直接TFTPでputできればよかったんですが
getしかできないみたいなのでrshでTFTPサーバから拾うようにしました。

あとは連続稼動試験と負荷試験すれば何とかリリースできそうな感じです
#結構頻繁に変える予定なのでちょっと心配

ありがとうございました。
606ぃぃぃ:02/08/24 05:14 ID:???
no ip routingでいいじゃん。
test
608OCOSI:02/08/24 23:38 ID:GC+335yC
>>552
C806でIPSec走らせたら、500KbpsくらいでCPUあぼーんだよ。

ソフトウェアVPNクライアントでの接続もできることはできるが.....
パワーが足りなさすぎ。
ちなみに、ソフトはCisco VPN 3000のものでOK。
609nobody:02/08/25 01:44 ID:???
>605

SNMPで書き換えできるようにするのも一つの方法かと思うけど、
あんまりお勧めできないですね。CiscoのSNMPは過去何度もセ
キュリティーホールが見つかっているので。

rshもセキュリティー的にいかがかな?とは思いますが、SNMPの
「UDPだからソースアドレス偽装し放題」というのよりはマシ
かと。
610ジェイソン:02/08/25 03:02 ID:???
>>604
あんた何が言いたいんだ?
意味がよーわからんぞ。
皆さんは理解できてるの?
611hogahoga:02/08/25 06:35 ID:xOtD3whZ
no ip routing いるか?
612 :02/08/25 09:08 ID:???
>>611
bridgeするためだけなら入らないはず
bridgeするときは入れるのが普通だろうけど、、、
613605:02/08/25 09:33 ID:???
>>609
Trustedで無い側のインターフェイスはDstがルータな時点ではじいてます
基本的にもともとのセキュリティポリシーがTrustedなネットワークは信用するって感じで、
Trustedな側のインターフェイスにもvtyにもacces-listは入っていないので
セキュリティレベルは特に変わらないと考えてます。

#最近はこういうポリシーって少ないですかね
614初級catalyst:02/08/25 15:41 ID:???
catalyst2900のスイッチ3台でクラスタ作りました。
コマンドスイッチのIPを192.168.0.243と設定しました。
スタンバイコマンドスイッチを設定したいのですが、
アクティブなコマンドスイッチと同じ192.168.0.243を
仮想IPアドレスとして割りあててよいのでしょうか?
詳しい方、是非おねがいします。
615anonymous@ YahooBB219028188033.bbtec.net:02/08/25 15:51 ID:OWNON5r1
CISCO 2514の購入を考えているのですが、初心者で全然わからないので
教えてください。よろしくお願いします。

  ADSLクラウド
  |
  ADSL モデム
    |
CISCO 2514 AUI#0
    |
CISCO 2514 AUI#1
    |
    HUB
   / |
  PC PC


上記のようなネットワークの構築を考えているのですが、
このような構成で構築可能でしょうか?
CISCO 2514 AUI#0でDHCPによりグローバルIPをもらい、
AUI#1の方で、NATで各PCにローカルIPを与えようと思っ
ています(ISOは12.2なのでNATはサポートしています)。
できたら、コマンドなども教えていただけると助かります。
よろしくお願いします(的外れの事を書いてましたら申し
訳ありません)。
616 :02/08/25 16:09 ID:???
>>614
CMSだよな、これ?
確かバックアップ機には違うIPを振るはず
つーか2950だったらそうでないと通信できるとは思えん

解ってるとは思うけど念のため
これはスイッチをクラスタリングするんじゃなくて、
管理の為のインターフェイスをクラスタリングするためのものだからね
スイッチは全く冗長化されてないのでその辺は間違えないでね

つーか使ってるところあるんですか?
正直、使う意味がわからない
617 :02/08/25 16:13 ID:???
あんたと同じYahooBBならできるんじゃないの
モデムでPPPoEが終端しないサービスだったらPPPoEに対応してなきゃだめだろうけど

#100MのSwitch内蔵でコンパクトサイズのNAT箱が2万しないのに、なぜ2514?


618初級catalyst:02/08/25 16:29 ID:???
>>616
レスサンクスです。
確かにCMSです。
>スイッチは全く冗長化されてないのでその辺は間違えないでね
えーと構成としては2900のスイッチ3台をgigastack GBICによって
カスケード スタック接続してるので冗長化はされていると思われます。
そんでこの中のアクティブコマンドスイッチが死んだら、
スタンバイコマンドスイッチで管理できるしたいのです。
IPアドレス足りないのでなるべくなら、アクティブコマンドスイッチ
死んだら、そのIPを引き継いでくれないかなーと思って質問してみたの
ですが、やっぱ、別の使ってないIP割り当てないといかんのですか・・・
619age:02/08/25 16:56 ID:???
>>618
GigaStackの構成は一回やってみたいと思ってて、非常に興味があります。
ちょっと質問させてください。

半二重の数珠繋ぎで3台以上をStackしたときって、
UpLinkを持たせるSwitchのロケーションを考慮する必要ってありますか?
VLANごとに適当にどっかの2台をUpLinkさせればいいんでしょうか?

あと、各Switchそれぞれ2ポートづつのStackさせて、
その2ポートでそれぞれVLANごとにロードバランスさせるような設定ってサポートされるんでしょうか?
VLANごとにStackしてるポートのコスト変えて、
UplinkSwitchのロケーションに気をつければできそうな気がするんですけど、
正直、StackさせたときのSTPの動きがいまいち想像できないので、、、

620初級catalyst:02/08/25 17:50 ID:???
>>619
うちの環境はVLANを切る必要がないのでデフォルトのVLAN1のみ
でやってます。
よって、VLANごとにロードバランスさせるような設定とかできる
かどうか残念ながらまったくわかりません。
HNにも初級ってあるように、質問に答えられるだけのレベル
ではないです・・・参考になれず、すいません。
621twm:02/08/26 01:23 ID:sin/ci6q
皆さんに聞きたいことが・・・・

BGP4でプライベートASが複数のグローバルASに
PEERをはることってあるんでしょうか??

うまく説明ができないんですが、わかるかたいますか?
622sage:02/08/26 01:39 ID:???
>>621
やってできるかというと、当然できると思われ
上位ASはどうせそのプライベートASがOriginになる経路以外受け付けるわけ無いので
動作的には問題ないでしょ

ただ、違うISPが同じプライベートASを割り当ててくれることはまず無いでしょ
ちゃんと交渉すればありえるのかな?
623_:02/08/26 23:34 ID:???
>>621
プライベートASのIPアドレスはどこのCIDRによるかだよね。
どこかのグローバルASのものであるなら、それ以外のPeer先には
パンチングホールになっちゃうっていう認識だとおもう。

だからパンチを許容してくれる人(相手)なら可能、って答えか。
ただし/24とかを世界中に広報するのは、俺的には・・・だな。
624みどりいろ:02/08/27 23:13 ID:???
b0にdialerの定義をし、connectしたあとにsh isdn historyすると、
残り接続時間が表示されます。
ところが、ppp multilinkの定義を追加すると残り接続時間が表示
されなくなります(1B接続であっても)。これは仕様なのでしょうか?
625CCIE:02/08/27 23:58 ID:3FzxykH8
ただいま大増殖中。1年もしない間に雑魚資格になる可能性大。

 
626 :02/08/28 00:02 ID:???
>>625
そんなどうでもいい話題でスレ上げるお前も雑魚決定
627twm:02/08/28 00:07 ID:hhbB8sKT
>>622
>>623

どうもありがとうございます
わからない言葉とかあるものの
通常はそういうことはしないってことですね
test
629初心者:02/08/29 22:20 ID:lOO2VffL
すみません。教えてください。

cisco 2514でIOS 12.0なのですが、DHCPクライアントとして、IPアドレス
をゲットする方法を教えてください。インターネットでいろいろ調べてみ
たのですが、グローバルコンフィグレーションモードから

int e0
ip address dhcp

で、ゲットできると書かれているのですが、
ip addressの後にdhcpというコマンドが無いみたいです(ip addressの
後に?を入力してヘルプを見てもdhcpというコマンドはありませんでし
た)。どなたかわかる方がいましたら、教えてください(もしかしたら、
2514ではdhcpクライアントは使えないのでしょうか?)。

よろしくお願いします。
630???[?^:02/08/30 00:06 ID:???
2500でのDHCPクライアント機能は12.1(2)T/12.2(1)以降です。
631hogehoge:02/08/30 12:18 ID:???
CMSって16台までなのが最高にだめぽと思うんですがどうでしょう。
コマンドスイッチ以外はIPも振らないので、障害の切り分けが大変そうなんですが。
顧客希望で現在設定中です。

StackもGigaが半二重なので単純にカスケードした方が帯域ある気が・・・。
GBICのStack Moduleのちゃちさに萎え萎えです。
632 :02/08/30 23:08 ID:???
>CMSって16台までなのが最高にだめぽと思うんですがどうでしょう。
>コマンドスイッチ以外はIPも振らないので、障害の切り分けが大変そうなんですが。
>顧客希望で現在設定中です。

最高にだめぽでしょう
ていうか、最初から考慮の外かと
CDPで設定変えようなんて発想がある時点で信じがたいっす

>StackもGigaが半二重なので単純にカスケードした方が帯域ある気が・・・。
>GBICのStack Moduleのちゃちさに萎え萎えです。

これって要は、各スイッチをギガのバカハブでつなげてるってことでしょう
ってことは、半二重以前にUplinkからのトラフィックやスイッチ間のトラフィックは
Destinationがつながってるスイッチ以外では全部フラッドされるってことでしょ
要するにSTPを理解して無くても冗長組めるってこと以外にメリット無し

CMSもGigaStackも、プロに管理や設計を頼む金が無いところが使うものかと、、、
>>631
へ?16台以上でクラスタ組む気なの??
ていうか、CMSで100台組めたとして、そのほうがはるかに
障害の切り分け難しいんとちゃう(ワラ
634松下:02/08/31 21:01 ID:QxN33rpN
giga stack GBIC+catalyst3548を某ユーザに入れた経験あり。
5段スタックしたがスタック間障害が起きた時は、
通信断約数十秒と思ってください。
かなり危険な光景が見れます。
理由は説明不能(シスコ独自切替方式としか説明できない)
色も、ちゃっちい
635CISCO806教えて:02/08/31 22:59 ID:???
CISCO806を買いました。
さぁYahooBBにつなぐぞ、と思ったのですが、
Ethernet1(WAN側)をDHCPクライアントにしたつもりですが、
IPアドレスを取得してくれません。
interface Ethernet1
ip address dhcp
これ以外にも何か設定が必要なのでしょうか。

show ip interface brief とやると

Interface IP-Address  OK? Method Status Protocol
Ethernet0 192.168.0.1 YES NVRAM up up
Ethernet1 unassigned  YES DHCP up down

のようになります。
参考になるURLだけでも教えてください。
PPPOEの設定方法はあちこちに見かけるのですが、
DHCPクライアントの設定方法が見つかりません。
お願いします。
636nobody:02/08/31 23:39 ID:???
>635

せめてshow runはつけなさい。それではわからん。
どっかのサイトにshow techをあげてくれればさらによろし
637CISCO学院1年生:02/09/01 00:14 ID:kcN8Miq1
CISCOでIVRスクリプトの参考書ってあります?
どなたか教えてけれ・・・。
RADIUSサーバーでデータベースを組もうと思いますが、CISCOからリンクできるお勧めの
製品あります?
638ふしあなさん:02/09/01 01:46 ID:hDheoz4X
>>635
これでどうよ
interface Ethernet1
ip address dhcp client-id Ethernet1
ip nat outside
end
639ho:02/09/01 10:14 ID:lDdt3B0A
>>634
つーか、入れたのはあなたでしょ。
あほ。何期待してるんだ?
640 :02/09/01 14:59 ID:???
>>639
情報提供してくれてるんだからいいじゃないか?
この板最近なんでこんな奴ばっかりなんだ???
641CISCO806教えて:02/09/01 15:15 ID:???
>>638さん
ありがとうございます。見事にIPアドレスを取れました。一歩前進です。

これで完璧と思いきや、ルーティングしてくれない。

構成は、
YahooBB--モデム--CISCO806--PC

CISCO806のコンソールから、
ping 211.14.13.225(www.yahoo.co.jpです) はOK。

PCから、
ping 211.14.13.225 はNG。
ping CISCO806 はOKだけど。

新品買ったのに無謀でした。
箱を開けた状態では、PCとInternet間の通信(HTTP)はできていたので、
新品の状態のstartup-config がほしいよぅ。
だれか持ってませんか?

以下は現状のshow startup-configです。
ルーティングするには何が足りないのでしょうか。どなたかヘルプ。
642CISCO806教えて:02/09/01 15:19 ID:???
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
hostname niku
enable secret 5 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
enable password XXXX
ip subnet-zero
no ip domain-lookup
ip dhcp pool DHCPNAME
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
lease infinite
ip audit notify log
ip audit po max-events 100
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip access-group 1 in
ip access-group 1 out
ip nat inside
ip tcp adjust-mss 1452
hold-queue 100 out
643CISCO806教えて:02/09/01 15:20 ID:???
(続き)
interface Ethernet1
ip address dhcp client-id Ethernet1
ip access-group 1 in
ip access-group 1 out
ip nat outside
ip classless
ip http server
ip pim bidir-enable
access-list 1 permit any
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipx permit
snmp-server community public RO
line con 0
logging synchronous
stopbits 1
line vty 0 4
password XXXXXXX
login
scheduler max-task-time 5000
end
XXXXXXX
login
scheduler max-task-time 5000
end
644 :02/09/01 15:54 ID:???
>>643
あまりにも突っ込みどころがありすぎだ

とりあえず通信したいだけならNATだけ書けばいけるだろ

他はまあ、、、、
とりあえずつなげる分には大丈夫だから気にするなよ、、、、
645nobody:02/09/01 18:42 ID:???
とりあえず以下の2行でNATは効かんか?ほか必要なポートは個別に
あけるとして。

ip nat inside source list 2 interface Ethernet1 overload
access-list 2 permit 192.168.1.0 0.0.0.255
慣れている人に質問ですが、dhcpのexcluded-addressって指定は
不要?上のやつだとダブってアドレス配ってしまったりしない?
646ほぷきん:02/09/01 20:40 ID:???
>>645
ルータのアドレスとダブって、てこと?
それはだいじょーぶなはず。
647あのにます:02/09/01 23:25 ID:???
>>641
おまえさんこのConfigのSampleどっから
ひっぱってきたんだよ(w

それとC800の出荷時のConfigならFlashに
ファイルが保存されてるからそれみてみ
648 :02/09/01 23:33 ID:???
>>647
今のコンフィグ取っといてera nvramすれば良いだけでは?
649あのにます:02/09/02 00:07 ID:???
>>648
それだと設定が完全に初期化されるだけだす

>>641が聞きたいのは「出荷時の設定」が
参考のためにみたいんでしょう
C800は最初にブラウザで設定可能にするために
Configが設定してある状態で出荷されてます
(日本でのSOHO Router市場に対応するためなんだとか)

Flashに"samurai.jar"ってJavaが入ってるのが
ブラウザ用設定用ファイルなんすよ

うろおぼえだけどたしか"startup.conf"って名前で
工場出荷時のファイルがFlashに保管されてるよん♪
650nobody:02/09/02 00:26 ID:???
>646

クライアントがルータのアドレスを要求してきた場合にもちゃんと撥ねるのか
な?同時にARPテーブルも作って、そこでチェックがかかるのかな?
#そういう設定はしたことないのでわからない
651 :02/09/02 00:36 ID:???
>>650
割り当て済みアドレスのテーブルだけ見て、
ARPテーブルにあるIPでも割り当てちゃうかも知れないってこと?

そんなおバカな実装はさすがにしてないでしょ
自分のIP以外でもARPテーブルにあったら割り当てない思いますよ



多分、、、、、、
652CISCO806教えて:02/09/02 01:29 ID:???
>>645さんありがとう。
おかげで、PCから ping 211.14.13.225 通じました。

>>649さん
copy flash tftp
で、startup.conf をコピーしようとしましたがファイル名は違うみたいでした。
show flash all とかやってもファイル名とか調べられないんですね。無念。

次にブラウザで、CRWS_1.jar と CRWS_2.jar というファイルを取り出すことができました。
解凍してみると、JAVAのクラスファイルと設定ファイルのテンプレートらしきファイルがたくさん入っていましたがそのままで使用できるものはありませんでした。参考にはなりそうですが。

私の現状の設定だと、DNSが設定されずIPアドレスでないとインターネットにアクセスできなくて悲しいです。YahooBB側から渡されるDNSサーバのアドレスをPC側に渡すにはどういった設定を追加すればよいのでしょう。
これができれば今度こそ完璧な設定ですよね?
どなたかご教授をいただきたく。
653ルーター@通信技術板 :02/09/02 02:59 ID:???
板違いハードウェアへどうぞ
http://pc3.2ch.net/hard/
654ふしあなさん:02/09/02 05:03 ID:???
>>652
あー、おれはもらったDNSのアドレスを
show dhcp server
でチェックして配ってる
方法あったっけ?
>>653
まぁ、いいじゃないですか。
ここで完璧なconfig作ればYBBにCを繋いで苦労しなくてすむんだから。。
655CISCO806教えて:02/09/03 00:21 ID:???
お騒がせしているCISCO806ユーザです。
CISCO806付属のJAVAアプレットを使用した設定画面から工場出荷状態に戻せました。
最初からそうしろよと言われそうですが、WinXPのIE6だとアプレットが起動されなくてあきらめてました。
ネスケ4.7で起動したら大丈夫でした。
LAN側のPCにDNSのアドレスが渡されるのは、
ip dhcp pool CLIENT
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
lease 0 2

「import all」 ←これのおかげだと一人思い込むことにしました。
また遊んでください。
656ほぷきん:02/09/03 01:22 ID:???
>>650
遅レスだが、、、
>クライアントがルータのアドレスを要求してきた場合にもちゃんと撥ねるのか
>な?同時にARPテーブルも作って、そこでチェックがかかるのかな?
最近からかは知らないけど、アドレス割り当てる前に
PING打って反応がなかったら割り当てる、といった実装のはずだよ。
ARPだと4時間でTime Outだし、パケットをそこに投げたことがないと
tableに保存されないからあんまり信頼性ないし。
657 :02/09/03 06:33 ID:???
>>656
Pingだとフィルタされてたら終わりだと思うが、、、、
最近のクライアントOSってデフォでEcho-Reqestフィルタしたりするし

ARPっていってるのはARP-Reqestを投げて確認するって意味なんだけどな
ARPがフィルタされてるLANてありえないでしょ
658こういう時はどうすればいいんでしょうか?:02/09/03 09:49 ID:+J2WIIhz
初めて書きます。cisco2600シリーズを設定しているのですが、環境はISDNのBRI接続で別の場所から同じくISDN回線で接続します。
今回わからないのは、cisco2600のWAN側(10.0.0.1)にPINGが飛ばないのでEther側(192.168.0.1)にPINGを飛ばすと帰ってきます。
そこでリモート端末(192.168.0.2)でcisco2600に入り、show ip interfaceコマンドでBRIが認識されているか調査しました。
結果が以下のようになります。
cisco2610#show ip interface BRI0/0
BRI0/0 is up, line protocol is up
Internet address is 10.0.0.1/28
Broadcast address is 255.255.255.255
Address determined by non-volatile memory
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is 101
 (以下省略)
次にshow isdn statusコマンドを入力したところ以下のような結果になりました。
Global ISDN Switchtype = ntt
ISDN BRI0/0 interface
dsl 0, interface ISDN Switchtype = ntt
Layer 1 Status:
DEACTIVATED
Layer 2 Status:
Layer 2 NOT Activated
Layer 3 Status:
0 Active Layer 3 Call(s)
Activated dsl 0 CCBs = 0
The Free Channel Mask: 0x80000003
Total Allocated ISDN CCBs = 0
という結果になりました。問題は「Layer 1 Status: DEACTIVATED」のように感じるのですが、
このステータスをアクティブにするにはどうすれば良いのでしょうか?後気になるん点としてISDNカード(WIC_B1_S/T)のOKが点灯していないことが気になってます。
ここの部分は常時点灯していないといけないんでしょうか?どなたか教えて下さい。宜しくお願いします。
659ξ:02/09/03 10:11 ID:???
>>658
wr t
した結果見せて
interfaceをno shutdownしてませんでしたというのは
ないと思うけど。
layer1が動作してないことは、機械がだめか
つながってないか
INS線が切れてるとか
660 :02/09/03 12:17 ID:???
leased-lineの設定はあってる?
回線が64だったりしない?
661695&660さんへ:02/09/03 12:41 ID:+J2WIIhz
wr t の結果は以下のように設定しました。
お気づきの点があればよろしくお願います。
cisco2610#show run
version 12.0 / service timestamps debug uptime / service timestamps log uptime / no service password-encryption / hostname cisco2610
(省略)
memory-size iomem 40 / ip subnet-zero / no ip routing / no ip domain-lookup / isdn switch-type ntt / isdn voice-call-failure 0
!
interface Ethernet0/0 / ip address 192.168.0.1 255.255.255.240 / no ip directed-broadcast / no ip route-cache / no ip mroute-cache
!
interface BRI0/0
ip address 10.0.0.1 255.255.255.240
ip access-group 101 in
no ip directed-broadcast
encapsulation ppp
no ip route-cache / no ip mroute-cache
dialer idle-timeout 180
dialer map ip 10.0.0.10 name R333333 0558885626
dialer-group 1
isdn switch-type ntt / isdn calling-number 0558885620 / ppp authentication chap
!
ip classless / no ip http server
!
(省略)
!
no scheduler allocate / end
(改行が多い為[/]で区切っています。)
662 :02/09/03 12:44 ID:???
no ip routing
663ほぷきん:02/09/03 12:47 ID:???
>>657
でもDHCP Serverが同じSubnet上にあるとは限らないでしょ。
RemoteにあったらPingでやらざるを得ないでしょ。
664662さんへ:02/09/03 13:51 ID:+J2WIIhz
no ip routing を外して見ましたが、結果は変わりませんでした。
何が悪いのでしょう?
ところでBRIインターフェース(差込スロット)のOKの点灯は電源を入れ、
ISDN回線を接続した状態であれば点灯していないといけないのでしょうか?
665ξ:02/09/03 16:07 ID:???
>>664
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/2500/ug/appendixB/boatrob.html
もう一度、ケーブルをよく確認したほうが良いと思います。
ケーブルを別のものに変えるとか、試しにその線を別の機器に繋げて
正常なのかどうか
L1レベルでの不具合はConfigではなく、物理的な要因があるとみて
間違いないです。
666665さんへ:02/09/03 17:46 ID:+J2WIIhz
原因はNTTのI-DSU64VAが原因でした。
情報ありがとうございます。
667657:02/09/03 19:07 ID:???
>>663
そっか、それを考えてなかった
スマソ

セグメント越えのDHCPのときはDHCPプロキシしたルータがARP飛ばして確認するって実装はダメ?
今のルータはそんな実装無いだろうけど
668anonymous@ fw.bsfuji.co.jp:02/09/04 12:19 ID:JxBlNFP7
初心者で申し訳ないのですが、
dialer time-out の設定で切断しないようにする設定はありますか?
よろしくお願いします。
669 :02/09/04 16:12 ID:???
dialer idle-timeout 0
670anonymous@ G013007.ppp.dion.ne.jp:02/09/05 09:24 ID:IOLKcmsG
どうしても知りたいことがあってカキコしてみました。

STP対応SW-HUBと非対応のSW-HUBでループ構成にしました。
このとき、STP対応SW-HUBはどのような動きをするのか?
(なぜ、このような構成が必要かは、深く考えないでください)

例)STP対応SW-HUB=Cat2950/非対応SW-HUB=SW-HUB とし
┌Cat2950---SW-HUB┐
└SW-HUB----SW-HUB┘ という感じでループを作る

このとき予想として・・・
<予想1>
Cat2950はRootなのでSW-HUBがつながる二つのPortはForwarding = 回る = だめ

<予想2>
Cat2950 各Portが送出するBPDUの「PortID」で差が出る = どちらかがBlock = OK

この手の構成は通常あり得ないせいか、どこを探しても答えが出てきません。

よろしくお願いします。
671671:02/09/05 09:58 ID:???
>>670
コスト、プライオリティの設定無しとすれば
Port-IDでブロッキングだったような気がするので
ブロードキャストストームは発生しないと思います。
というか、そういう仕様じゃないといけないような
気がします。
672 :02/09/05 11:39 ID:???
そうか?
RootBridgeな時点で全ポートFowradしそうな気がするけど、、、
つーかやってみれば一目瞭然では?

というわけでやってみます
673anonymous@ G012140.ppp.dion.ne.jp:02/09/05 12:04 ID:SFWJNm7z
>>672

お手数おかけしますm(_ _)m
実際やってみたいんですが、これらの機器が手元になくて困ってたんです

新たな予想
1)STP対応SW-HUBが1台であればストーム発生かな?

2)STP対応SW-HUBが2台以上であればBPDUでどこかのPortがBlockになるかな?

どうなんでしょう?
674672:02/09/05 12:25 ID:???
やってみたけど、ちゃんとBlockしてました

ええと、ロジック的には多分こんな感じかと

ルートブリッジが全ポートForwadするのは、全ポートが代表ポートになるからで、
対向ブリッジのポートが全てルートポートであることを前提にしてるはずです。

このトポロジーでは対向のポートは実質的に自分のポートなので、
ルートブリッジである以上ルートポートは存在しないので、
対向ポート間でコストとPort-IDを比較して代表ポートを決めてるんでしょう。

要は、ルートブリッジは必ず全ポートをForwardするわけではなく、
トポロジー的に必ずルートポートと接続されるからForwardしてるということですね。

よく考えたら当たり前なんですが、今まで考えたことがありませんでした。

675anonymous@ B129137.ppp.dion.ne.jp:02/09/05 12:36 ID:fZuLbzvK
>>674

ありがとうございます

なるほど、なるほど
確かにロジック的には代表ポートとそうでないポートを決めてからForwardするんですよね
納得です(^^)

でも、こんな構成は普通では考えませんね

大変勉強になりました。

また何かあればカキコしてみたいと思います
676anonymous@ PPPa340.chiba-ip.dti.ne.jp:02/09/05 23:09 ID:oU73ERSB
Cisco12400でCPUへの負荷を10%までに押さえ、
なおかつBGP100kルートを処理するにはGRPのメモリは
256Mで足りますか?
677?:02/09/05 23:42 ID:???
っていうか256M以上つめるんだっけ?
678nobody:02/09/06 00:09 ID:9Xb+8xl1
>677

なんか新しいやつが出るとか。
#もう出たんだっけ?
679ka:02/09/11 00:01 ID:n2ce9Rcj
あるデバイスがCatalystのどのポートに繋がってるかを調べる方法はありますか。
CiscoWorksとか使わずに、CatalystにTelnetなどで入って。
680ほぷきん:02/09/11 00:09 ID:???
show cdp nei
はどうよ?
どのCatalystかによるけどさ。
681ka:02/09/11 01:01 ID:nmRlhwOz
>>679
Ciscoなデバイスしか認識しないですね。けど、お手軽でいい感じです。
これで、Cisco以外のデバイスも認識してくれれば・・・。
682_:02/09/11 07:48 ID:???
>>679
マックアドレスがわかっているなら
sh mac | inc <mac>
683ド素人:02/09/12 04:55 ID:z7zPksrm
1600と1700を繋ぎ ospfで経路交換をしたいので両者に以下の設定をしました。

router ospf 9000
network 0.0.0.0 255.255.255.255 area 0


結果以下のようになり 経路情報は流れません。

Routing Process "ospf 9000" with ID 192.168.2.62
Supports only single TOS(TOS0) routes
SPF schedule delay 5 secs, Hold time between two SPFs 10 secs
Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs
Number of external LSA 0. Checksum Sum 0x0
Number of DCbitless external LSA 0
Number of DoNotAge external LSA 0
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
External flood list length 0
Area BACKBONE(0) (Inactive)
Number of interfaces in this area is 3
Area has no authentication
SPF algorithm executed 2 times
Area ranges are
Number of LSA 1. Checksum Sum 0xC72E
Number of DCbitless LSA 0
Number of indication LSA 0
Number of DoNotAge LSA 0
Flood list length 0

ド素人なので初歩的なミスなのかもしれませんが、アドバイスお願いします。
で、プロセスIDっていったいなんなですか?
684どしろうと2:02/09/12 05:35 ID:???
>>683

>network 0.0.0.0 255.255.255.255 area 0

って、こんな書き方ありなんですか?
デフォルトルートをスタティックで記述するときくらいしか
0.0.0.0のネットワークなんて書くことないと思ってたんですが
識者のかた教えてください。

ospfはそのルータが持ってるネットワーク情報を相手に伝えるわけだから
0.0.0.0なんて全部じゃなくて、自分のネットワークを広告するようにすればいいので
たとえば、ルータAが192.168.1.0/24のサブネットを持っているなら
network 192.168.1.0 0.255.255.255 area 0
とすればいいんですよね
ルーターIDの9000という値も大きいので気になるけど
これは問題ないんですね?
ルータIDの制限は何かあるんですか?

何も調べずに聞いてすみません。
685どしろうと2:02/09/12 05:42 ID:???
>>683
というか、show ip ospfだけでなく
show ip route
show ip ospf nei
が見たい
GSRって高かったんだね。
普段当たり前のようにloginしてたんだけど、ちょっと仕事に緊張感が出てきたよ・・・
687ド素人:02/09/12 06:30 ID:z7zPksrm
>>684
>network 0.0.0.0 255.255.255.255 area 0
は どこぞやのサンプルから 流用しました。
直結しているネットワークのみを記入した場合も同様に
経路情報を流すことはできませんでした。
netwoerkには 自分が持っている経路情報のうち公開する経路を記せばよいのですか?

>>685
show ip route
192.168.2.0/26 is subnetted, 1 subnets
C 192.168.2.0 is directly connected, Ethernet1
61.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
C 61.xxx.xxx.88/30 is directly connected, Serial0
C 61.xxx.xxx.90/32 is directly connected, Serial0
C 61.xxx.xxx.192/26 is directly connected, Ethernet0
S* 0.0.0.0/0 [1/0] via 61.xxx.xxx.193

対向側も同様に CとSのみです。

show ip ospf nei は 何もでません。
両ルーター間はちゃんとtelnetできるのでTCPでのコネクションはできてると思う、、

これからospfとbgpを勉強しようという状態なため
本当に素人すぎてご迷惑をおかけします。
688どしろうと3:02/09/12 06:56 ID:???
>>687
例として
61.10.1.0/241(255.255.255.0の24ビットマスク)
−−−−−−−−−
  |
61.10.1.254
61.10.2.254 ルーターA
  |
61.10.2.0/24
−−−−−−−−−−
  |
61.10.2.253
61.10.3.254 ルータA
  |
−−−−−−−−−−−
61.10.3.0/24
と、61.10.1.0/24、61.10.2.0/24、61.10.3.0/24
の3つのネットワークをOSPFでArea0(Backboneのみ)でルーティングするとすると
OSPFのconfigは
ルーターA
router ospf 9000
network 61.10.1.0 0.255.255.255 area 0
network 61.10.2.0 0.255.255.255 area 0
ルータB
router ospf 9000
network 61.10.2.0 0.255.255.255 area 0
network 61.10.3.0 0.255.255.255 area 0

あと、このネットワークをWANでインターネットに繋げている場合は
WAN側にOSPFのパケットを投げないよう設定する
689sage:02/09/12 12:06 ID:???
>>688
なぜワイルドカードが8Bit?
つーか>>685はローカル側にデフォルトだけ流したいだけなんじゃないの?

それ以前にneigherが無い時点で終わってるが

なんかNATもやってそうだし、
>>685はOSPFがどうこういうレベルでは無い様におもわれるが、、、
業者に金払って設定してもらったほうがいいのでは?
690ほぷきん:02/09/12 12:45 ID:???
>>687
とりあえずIPの上位3オクテッドは偽っていいから。
両側のルータのコンフィグをさらしたら?

そしたら多分誰でも答えられると思うけど。
今の段階じゃ情報が少なすぎるよ。
691ド素人:02/09/12 15:30 ID:z7zPksrm
みなさん アドバイスありがとうございます。
>>688 のアドバイスのとおり 直接接続しているネットワークのみの記述にしましたが、
変化ありませんでした。
基本的な間違いがどこかに あるのかな?

>>690 恥ずかしながら さらします。
じゃんじゃん つっこんでください。

接続は以下のとおりで L3スイッチ経由で プロバイダへ接続です。
現在 LAN3にて ADSLでプロバイダに接続しているのですが、DA1500での迂回路を新設する作戦です。
R1 R2 は FreeBSD+Zebra でOSPFによる経路交換が確認できていますが、
1700とは経路交換できていません。

作戦
1) 5台で OSPF area 0 による回路交換
2) 1)ができたら、DA1500回線の部分で OSPFを切り BGPで経路交換

こんな感じでダイナミックルーティングを勉強したいのですが、、いきなりつまずきました。
ご教授お願いいたします。

  +------+   +------+                 +----+
  |   +-LAN1-+   |    +------+   +----+   |  +-LAN5
WAN-+ L3SW |   | 1600 +--------+ 1700 +-LAN3+ R1 +-LAN4-+ R2 |
  |   +-LAN2-+   | DA1500 +------+   +----+   |  +-LAN6
  +------+   +------+                 +----+
692ド素人:02/09/12 15:32 ID:z7zPksrm
>>691 の設定。 (実際には ' / 'の部分で改行)
Router 1600
----------------------------------------------------------------------------
version 12.0
service timestamps debug datetime msec / service timestamps log datetime msec /no service password-encryption
!
hostname 1600
!
enable secret x xxxxxxxxxxxxxx / enable password xxxxxxxx / ip subnet-zero / process-max-time 200
!
interface Ethernet0
ip address 61.xxx.xxx.254 255.255.255.192 / ip access-group 110 in / no ip directed-broadcast / keepalive 120
!
interface Ethernet1
ip address 192.168.2.62 255.255.255.192 / ip access-group 110 in no ip directed-broadcast / keepalive 120
!
interface Serial0
bandwidth 1500 / ip address 61.xxx.xxx.89 255.255.255.252 / ip access-group 110 in / ip access-group 110 out
no ip directed-broadcast / encapsulation ppp / keepalive 120 / no fair-queue / service-module t1 timeslots 1-24
!
router ospf 9000
network 61.xxx.xxx.88 0.0.0.3 area 0 / network 61.xxx.xxx.192 0.0.0.63 area 0 / network 192.168.2.0 0.0.0.63 area 0
!
ip classless / ip route 0.0.0.0 0.0.0.0 61.xxx.xxx.193 / no ip http server
!
access-list 110 permit tcp any any / access-list 110 permit udp any any / access-list 110 permit icmp any any
!
line con 0
transport input none / line vty 0 4 / password xxxxxxxx / login
!
end
693ド素人:02/09/12 15:35 ID:z7zPksrm
>>691 の設定。 (実際には ' / 'の部分で改行)
Router 1700
----------------------------------------------------
version 12.1
no service single-slot-reload-enable / service timestamps debug datetime msec / service timestamps log datetime msec / no service password-encryption
!
hostname 1700
!
logging rate-limit console 10 except errors / enable password xxxxxxxx / memory-size iomem 25 / clock timezone JST 9 / ip subnet-zero /no ip finger
!
interface FastEthernet0
ip address 61.xxx.xxx.97 255.255.255.224 / ip access-group 110 in / keepalive 120 / speed auto
!
interface Serial0
ip address 61.xxx.xxx.90 255.255.255.252 / ip access-group 110 in / ip access-group 110 out / encapsulation ppp / keepalive 120 / no fair-queue
!
interface Serial1
bandwidth 1500 / no ip address / ip access-group 110 in / ip access-group 110 out / encapsulation ppp / keepalive 120 / no fair-queue / service-module t1 timeslots 1-24
!
router ospf 8000
no log-adjacency-changes / network 61.xxx.xxx.88 0.0.0.3 area 0 / network 61.xxx.xxx.96 0.0.0.31 area 0
!
ip classless / ip route 61.xxx.xxx.96 255.255.255.224 FastEthernet0 / no ip http server
!
access-list 110 permit tcp any any / access-list 110 permit udp any any / access-list 110 permit icmp any any / line con 0 / transport input none / line aux 0/ line vty 0 4 / password xxxxxxxx / login
!
end
694?:02/09/12 19:14 ID:???
access-list 110 ospf any any


ところで1600側から流したい経路はデフォルトルートじゃないないの?
それとも1600のLAN側はOSPFになってるの?
redistやdefault infomationは設定しなくていいのか?

おそらくneigherがあがってもそれじゃやりたいことはできなそうだが、、、、
695?:02/09/12 19:15 ID:???
失礼
>access-list 110 ospf any any
access-list 110 permit ospf any any
696お江戸でござる:02/09/12 20:05 ID:???
>>693
ルーター1700も
router ospf 9000
として1600と合わせるべきななんじゃないのかと
neighborの設定は特に必要なしと思う
IOS11.?でなしでやっても問題なかったし
non-broadcatとしてた時、入れてた
入れるとすれば
router ospf 9000
netowor .........
neighbor 対向してるルータのIP-Address (priority ??)
みたいなああ
IOS12.0台ではneighborは必須?

適当

あと、他のL3SWとやらでOSPFは動かしてるんですか?
Cisco?それとも別のベンダのL3?
697?:02/09/12 20:08 ID:???
>>696
だからフィルタだっての
プロセス番号はローカルでしか意味を持たないので大丈夫

>あと、他のL3SWとやらでOSPFは動かしてるんですか?
>Cisco?それとも別のベンダのL3?

ここは俺も知りたい
698ド素人:02/09/12 20:56 ID:z7zPksrm
>>694
単純に 全ルーターの間で経路交換を行いたいだけだったりします。
その中にデフォルトも含まれますのでその設定も確かに必要ですね。
実際は 1600の先にある L3スイッチがデフォルトルートに繋がっているので
1600にスタティックで設定してあるのを消してL3スイッチから取得したいのですが
default-information originate を両方に入れればよいのかな?


>>695
これで 各ルーターの経路の収集に成功しましたありがとうございます。
OSPFってTCPセッションと認識していたため access-list には何の疑いも持ちませんでした

>>696-697
L3スイッチは アライドテレシス CenterCom8624XL です。
こちらでも OSPFを動かしています。
こちらからの情報も無事取得できました ありがとうございます。

これを期に 色々と実験してみようと思っていますので
また 分からないことが出てきたら教えてください。

修行を積んで 答える側になれるよう 頑張りたいとおもいます。
みなさんありがとうございます。
699?:02/09/12 21:27 ID:???
>1600にスタティックで設定してあるのを消してL3スイッチから取得したいのですが
>default-information originate を両方に入れればよいのかな?

default infomationはredistするルータにだけ書けばいい
それからOSPFは基本的に経路情報を遮断する意味でのフィルタはできないので
redistする段階でちゃんとroute-mapを書いておかないとならない
#L3のスタティックなり他のIGPの経路なりがデフォルトのみなら問題ないけど

見る限り、かなりツギハギちっくなネットワークっぽいので
OSPFではかなり遊べそう
冗長経路もあるみたいなのでE1とE2どっちで流すかとかいろいろやってみるといい
700ほぷきん:02/09/12 22:57 ID:???
>>698
あ、いつのまにか解決してる。
よかったね。
で、今後べんきょうするんだったらせめて、>699のいうような
>OSPFは基本的に経路情報を遮断する意味でのフィルタはできない
ということの理由を理解するぐらいまではべんきょうして下さいな。
701なんで?:02/09/14 10:53 ID:QwaGSZHr
古い話になるんだけど、PPPoE設定で >>176 config載せてますよね。
それに対して >>189 で www.nikkei.co.jp なんかが見えないと
あるけど、まさしくそういう状態になってます。configはほぼ >>176
と同じ形式。www.nikkei.co.jp等特定のホームページが見えない。
mtu値とかいろいろ変えたりしてみたけど駄目だし、ベンダーもconfig
を見て、正しいと解答してきているし、誰か原因(対策)知りませんか?
702nobody:02/09/14 14:05 ID:???
>701

MSS問題?Etherealで外側と内側キャプチャしてみれば?
703?:02/09/14 14:57 ID:???
>>701
adjust-mssをOutsideにも入れればいいだけだと思うんですが、違うの?
704たか:02/09/14 20:09 ID:???
某書籍のルーティングプロトコルのRIPの説明を読んでいたのですが
ホップ数とネットワークのマッピング情報、すなわちルーティング情報を
ブロードキャストによって送られます。とあったんですが、RIPはルータ
で設定されている為、ブロードキャストは流せないはずなんですが、どう
いうことでしょう。何方かご教授願います。
705ルータ@通信技術板:02/09/14 20:33 ID:???
情報処理試験待ちの方ですね?

資格板/初級ネット板へどうぞ
706たか:02/09/14 20:38 ID:IUGEjJZ0
ルータ@通信技術板さん
有難う御座います。
資格板/初級ネットに書き込みます。
707nobody:02/09/14 21:06 ID:???
>705

資格/初級ネット板で回答が得られるとおもって書いてるの?

アフォか?それとも偽物?
708anybody:02/09/14 21:27 ID:???
>>704
なぜルータがブロードキャストを流せないと思うのですか??
709somebody:02/09/14 21:35 ID:???
>>708
「ブロードキャストはルータを越えれない」ってのと
「ルータそのものがブロードキャストを吐く」っての
は違うよねぇ(w
710705:02/09/14 21:36 ID:???
>>707
少なくとも資格板ってのは間違ってないと思うけど?
どうみてもネスペ試験の人でしょ

ブロードキャストを終端することと、ブロードキャストを流すことの
違いぐらい初級ネット板の奴でもわかると思いますが
711シスコ学院1年生:02/09/14 22:37 ID:mxN2Mimq
今日、やっとアメリカからシスコAS5350が届きました・・。
日本に在庫がなかったので仕方なく米国から取り寄せましたが、
アドレス設定は比較的簡単でしたがゲートウエイ設定で手間取りそう・・。
どなたか音声ゲートウエイ同士の相手側のアドレス設定とT1音声ポート
の設定をご教授頂けませんか・・。
712:02/09/15 11:24 ID:???
713たこやき:02/09/16 10:40 ID:???
>>712
CiscoでVoIPってのは、ぶっちゃけどうなんでしょう??
よくトラブるっていう噂もちらほら聞いたことがあるんですが・・・
SIerしてる住人からの情報キボンヌ
714anonymous@ hgw1.denso.co.jp:02/09/16 14:05 ID:/fLce1zl
2950使ってます。

Port9-16がLED点灯したままで、使えなくなりました。
(ケーブルが繋がっていてもいなくてもLED点灯したまま)
Port Configureでは、ENABLEになっています・・・

1-8と17-24は特に異常ありません。

これって故障しちゃったんでしょうか?
何か設定など、見るべきところをご教授ください。
715 :02/09/16 14:47 ID:???
2950の販売開始時期からして、
初年度の営業日サポートはまだあるはずなので、
とりあえずsh diag みてあからさまにこわれてそうだったらベンダに連絡
よくわからなからったら、sh tecをベンダに送れ

もし24時間サポートに入ってるなら
こんなところに書き込む前にベンダに連絡しる
716anonymous@ p1244-ipbf02kyoto.kyoto.ocn.ne.jp:02/09/16 15:04 ID:O/0+VzT9
日本製との相性で沖との設定をやったがちょっと設定パラメータにてこずりましたが
問題なく使えてます。
最新IOSは音質も文句ありません。
717b:02/09/16 15:16 ID:7LsgwFWp
718anonymous@ hgw1.denso.co.jp:02/09/16 15:34 ID:???
> こんなところに書き込む前にベンダに連絡しる

ありがとうございます。
とりあえず、代理店に連絡とって見ます。

#どうも、壊れてる可能性大っぽいですが・・・
719AD:02/09/18 14:35 ID:naSFpQyd
フレッツ接続ツールを使いインターネット経由でサーバーに
アクセスするのですが、CISCOのVPN3000を通しています。
VPNソフトクライアントを使ってVPN3000とVPNを張るまでは出来るのですが
どうやら、受信のデータが大きくなるとうまくいかないみたいです。
フレッツ接続ツールの最新版はダウンロードしたけど
それでもだめでした。
クライアントPCのOSはWIN2000です。
どなたか、ご教示下さい。
宜しくお願い致します。

720anonymous@ 211.16.123.40:02/09/18 22:10 ID:JEIgrpe4
こんなページもあったりする・・・ccoへのリンクがすごい・・
http://members.tripod.co.jp/Cisco_G/index.html
721 :02/09/19 07:52 ID:???
7206VXR+FEx1+BRI+ATMが挙動不審…。
前日に勝手にリブートして
System returned to ROM by error - an Error Interrupt, PC 0x60356F54 at 11:39:51
こんなログ残ってるし
今年に入ってから既に3件目だけどsh tech送っても納得できるような説明
一切ないし…。

今朝は完全に死んでしまっているようだし。

こんな腐れルータ窓から投げ捨てろ、って感じ?
722 :02/09/19 16:38 ID:???
おそらく、いわゆるPMPE問題ですな

これだけ各所に情報出回ってる問題なのに
まだちゃんと説明しないベンダがいるのか
どこのベンダ?

723 :02/09/19 18:27 ID:???
721>722
あ、情報提供ありがとうございます。助かります…。有名な問題だった
ってことでしたが、全然知りませんでした。恥ずかしいです。
ベンダはNです…。

この7206VXRでほとんど同じ構成の奴が数台入っているんですが、
今年に入ってから2件ほど今回のと同じ問題がでていたんですが、
原因不明で、取りあえず様子見にしてました。頻度も発生場所も
法則性が全くありませんでしたので…。ところが昨日から今日に
掛けて連続して3回同じ現象が発生して、うち今朝発生した際に
再起動に失敗してだんまり、ってことだったようです。

まだ情報収集始めたばかりだったんですが、もしかしてCPUのL3
キャッシュのパリティエラーが発生する?問題なのでしょうか…。
724 :02/09/19 18:51 ID:???
あぁ、なるほど。PMPEってProcessorMemoryParityErrorってことすか…。
ズバリそのものもありました…。全部7206VXRです。

System returned to ROM by processor memory parity error
at PC 0x604F90C8, address 0x0

System returned to ROM by error - an Error Interrupt, PC 0x60356F54

System returned to ROM by error - an Error Interrupt, PC 0x605533E0

てことは、パリティエラーを検出できた場合は最上段のようなPMPEが発生し、
パリティエラーを検出できなかった場合は不正な命令を実行したか、或いは
不正なアドレスに対してアクセスを行ったために上のようなメッセージを残して
再起動していた、といったところでしょうか…。
725 :02/09/19 19:43 ID:???
724=723でした…。
なんかアンチCISCOスレを見るとどうもNPE300が特にダメダメ?みたいな書きこみが
あるようなんですが、うちのもきっちりこれ当てはまってます。

IOS (tm) 7200 Software (C7200-IS-M), Version 12.1(10), RELEASE SOFTWARE (fc1
)Copyright (c) 1986-2001 by cisco Systems, Inc.

cisco 7206VXR (NPE300) processor (revision D) with 122880K/40960K bytes of memory.

こんな感じらしいです。もしかして7206VXRって窓の外に投げ捨てるべき?
726.:02/09/19 23:48 ID:???
>723

ベンダにきちんと説明させるべきかと。L3 Bypass OSというのがあるので、
これを導入すればPMPEはまず発生しなくなる

実はL3キャッシュはあってもなくても性能には殆んど影響しないらしい。
727 :02/09/19 23:57 ID:dlprMwGK
728 :02/09/20 01:20 ID:???
>>725
12.1(14)から対策されてます。
L3バイパスはもうちょっと前のバージョンからできた気がする

N○SだかN○Cだか知らないが3度もおきててちゃんと回答しないとは最低だな
C○Cは今年の初めには回答よこしてきたよ

ついでにNPE-300のバージョンも確認しといた方がいい
去年の初めあたりまではRev2.xが平気で売られていたけど、
これはこれで別の問題がある
NPEのバージョンはshow c7200で確認できる
4.2以降でないとまずい
729 :02/09/20 09:33 ID:???
725>726,728
大変参考になりました。ありがとうございます。つくづく無知って怖いですね。
そんな問題があったとは全然知らずにいました。早速sh c7200でバージョンを
確認してみたのですが、実は昨日NPE-300を交換したものがバージョン4.3
から4.2の古いものに交換されていたことが判明しました…。鬱だ。

全部ミッドプレーンは2.1のようです。
C7200 Midplane EEPROM:
Hardware revision 2.1 Board revision B0

大部分
C7206VXR CPU EEPROM:
Hardware revision 4.3 Board revision A0
昨日交換したもの
C7206VXR CPU EEPROM:
Hardware revision 4.2 Board revision A0
先行して導入したもの
C7206VXR CPU EEPROM:
Hardware revision 4.1 Board revision B0

こんな感じでした。とりあえず2.xはなかったようなのですが、4.1以前の問題
と言うのが気になります。
は確か12.1(10)で、先行分が12.1(6)でした。
いずれ、これまでの話を総合すると、いつどこでまたPMPEが発生しても
おかしくない状況である、という事のようですね。一応24h運用しているので、
何とかしたいところではあるんですけど…。
730_:02/09/20 22:53 ID:???
これってSトレーンでも発生する問題?
731エシュロン:02/09/20 23:27 ID:???
>>730
エシュロン情報によるとSでもなんでもPMPEは発生しうるよ。
ま、宇宙線が全部悪いんだけどね!!
732.:02/09/20 23:47 ID:???
>729

サイレントクラッシュ問題ですな。ハングアップ問題は最近のOSでは出ない
はず。サイレントクラッシュはリビジョンをあげるしかない。

>731

>ま、宇宙線が全部悪いんだけどね!!

ワラタ
733a:02/09/20 23:48 ID:???
>>719
MTUがらみじゃない?
734VoIP職人:02/09/21 00:15 ID:WAnmUbD3
CISCO5350 でVoIPの設定ができない・・。
何度やってもモデムに直接受信してしまう・・。
何か設定方法があるのでしょうか?
PBXから+1と送られてくるが、これって標準でしょうか?
735 :02/09/21 03:59 ID:???
729>730-732
うーん。CCOのゲストアカウントも取ってあちこち見てみたんですが、基本的には
IOSのバージョンアップとモジュールのリビジョンを上げていくしかないようですね・・・。

CISCOのPMPEsのページ・・・。
ソフトウェア的なPMPEsの主な発生原因は宇宙線のことが多いですってどうよ?
露天に基板むき出しにしてる状態ならいざ知らず、19インチラックのど真ん中に
鎮座している上にその上にはL2SWも乗っかっていると言うのに宇宙線とか言い
やがりますか?

洒落になってないす。

フリーズした時もやっぱり
System returned to ROM by error - an Error Interrupt, PC 0x60356F54
これなんですよね・・・。
再起動がうまく行くこともあれば再起動すら失敗してだんまりってパターンも・・・。
あと、PMPEだとcrashinfoがちゃんと取れてるんですが、by errorの場合だと、
bootflashに納まりきらなくて参照できないことも判明しました。欝です・・・。
736?:02/09/21 10:45 ID:???
>>735
>再起動がうまく行くこともあれば再起動すら失敗してだんまりってパターンも・・・。

さらにいうと、ROMで上がって対抗のリンクが落ちずに冗長組んでても
スタティックが落ちなくて切替らないという罠もあったりする

リプレースしたくてもEIGRPが使えてシリアルを20本以上収容できる
代替機種なんて無いし
737anonymous@ 61.195.162.190:02/09/21 16:06 ID:uvSSpxSq
Destinationコマンドで可変長のワイルドカード使ってE164を設定する
にはどうするんでようか?どなたか教えて頂けませんか?
AS5350では+1tとかを入力してもまったく有効にならないんです。
それにPrefixコマンドも利かない・・これってひょっとしてバグ?
738プロスタグ欄人D2:02/09/23 03:49 ID:???
>>735
宇宙線の一種,ニュートリノは地球自体も貫通する罠。

spaceboy.nasda.go.jp/note/shikumi/j/shi106_newtorino.html

宇宙線シャワーについては
202.248.86.67/yhspot/ysc/ysc/noda/g4740.html
739 :02/09/24 13:50 ID:???
735>738
マジレス失礼。確かにニュートリノは貫通力は強いけど、それは滅多に相互作用
しないから、という特性によるものだと思われますが。
7206VXRだけがたまたまそのニュートリノが衝突しやすいんでしょうかね。
他の機器も同等の確率で逝ってしまうのであればあの説明も納得できるんですが…。

ちなみに大気圏外に持ってく半導体は相当プロセスルールとかルーズみたいですね。
地上で使うのと違って宇宙線による影響を受けやすいかららしいですが…。
もしかして0.08μルールとかの半導体を宇宙に持っていくとあっという間に破壊され
たりして…。
740あのにます:02/09/24 20:05 ID:???
>>739
いま一瞬宇宙空間を漂う7206VXRが頭にうかんだ・・・
741 :02/09/24 21:25 ID:???
>>739
ニュートリノの検出というと、最近故障というか事故で有名になった
カミオカンデという超巨大地下水槽(wが思い浮かぶな。

もろくて破裂しやすい光増幅管のかわりに、水槽の水を全部抜いて、
壁面に何万台もの7206VXRをずらりと並べとくのはどうだ。
742nimrod:02/09/24 22:33 ID:0JvoK/P0
ジャンク屋でCISCO3000を買ったんですがパスワードが設定されていて特権モードで入れませんどうしたら パスワードを解除できるのでしょうか・・・
743sage:02/09/25 00:08 ID:???
>>741 7206VXRが音を立てて崩れますた。
744 :02/09/25 00:21 ID:???
>>741,743

えらくニュートリノの検出率の高い観測施設が出来そうですな・・・。笑える。

洒落ぬきで超カミオカンデの修復かなり大変みたいですね・・・。頑張って欲しい
ものですが・・・。3/5近くの光電管が破損でしょ?とりあえず生き残りはアクリル
で覆うらしいですけど・・・。

アクリルで覆ったら測定精度に影響はないんでしょうかね。
745 :02/09/25 00:21 ID:???
>>742
パスワードリカバリすれ。
746anonymous@ j173061.ap.plala.or.jp:02/09/25 19:43 ID:???

今日はじめてCatalyst2948を見た(稼動中)

48本のポートが神々しかった!

ラック3棟程度のシステムだが

現物はイイ! と初心者が語ってみる
747 :02/09/25 22:36 ID:???
>>746
世紀のクソSW、2948G-L3ですか?
それとも懐かしの猫OSの2948?

2948G-L3逝ってよし
748anonymous@ j173061.ap.plala.or.jp:02/09/25 23:19 ID:???
>>747

あー そーなんですか? 監視オペ始めたばかりの素人なので
そこらへんのところ全然しりませんですわ

構成図をみると2948G-L3って書いてあるので
こりゃ糞の方みたいで罠

×2でホットスワップ?って言うのかな?な構成です

749Password Recovery Procedures:02/09/26 00:02 ID:???
750nimrod:02/09/26 00:21 ID:1vo67Y6c
>>745
ありがとうございますパスワードリカバリー取れましたがVERが9.1???なので"conf t" のコマンドが使えずコンフィグレジスターの
0x2142を0x2102に変えられませんどうしたら変えられるのでしょうか
751 :02/09/26 00:24 ID:???
12.1だろうが、12.2だろうがROMにconf tなんてねえよ
752あのにます:02/09/26 01:13 ID:???
>>750 >>749で教えてくれてるじゃん
もすこしつっこんで
http://www.cisco.com/warp/public/474/pswdrec_2500.html

英語がわかりませんとかいうなよ(w
753anonymous@ p1233-ipbf02kyoto.kyoto.ocn.ne.jp:02/09/26 01:22 ID:hs+SJHkW
AS5350 バグ発見!!

超重要なバグなのでみんなに公表します。

1 ダイアルピア設定  transration-rute コマンドで最初に'0' が
  くる数字を指定すると最終的な呼出パラメーターにデジットが正確に
  セットできない。
  これはダイアルピアの重要な機能のため皆さん気をつけてください。
  transration-rule コマンドを利用できないとダイアルピア設定を
  すべてマニュアル設定でしなければならないので大変面倒です。

  ただし、私のCISCOはIOS_12.1xx なので12.xx ではフィックス
  されているかも・・。
754sue:02/09/27 20:49 ID:/AvLnVAm
cat3548 をいじってるんですけど マルチキャスト受信するとなぜか10Mにシェーピングされてしまいます。DVTSながしたいんですけど どなたかマルチキャストのシェーピング止める方法しりません?
755イズベニーチェ:02/09/28 19:43 ID:???
>>753
さわぐ前にconfig張ってみ。
Bug toolkitで調べてみたか?

代理店に連絡または,ケースオープンして
恥かくのも良い経験だろう。
756 :02/09/29 14:52 ID:+LUh54UY
NPE-300ってまだ不安定なの?
NPE-200は、uptime一年以上でちゃんとうごいてるけど・・・
757だめだめ:02/09/29 17:17 ID:wR9WSRHh
50台中1台も1年もたなかった、半年だったら10台くらいあるけど(w
758 :02/09/29 17:25 ID:???
>>757
来月で1年になるのが一台あるぞ
後もう少し、がんがれ
759YOY:02/09/29 21:41 ID:???
>>756

はやく対策済みのIOSいれろ。
760anonymous@ bb204-173.rosenet.ne.jp:02/09/30 23:06 ID:aOd4as/L
>>759
能力落ちるの?

どっち使った?
761758:02/09/30 23:55 ID:???
>>759
20回線収容してるユーザ向けのエッジの上、非冗長の箇所
止められるわけ無し
バージョンアップは止まったときにやるからモノと手順だけはちゃんと用意してある

>>760
止められるところにはCERFバージョンを入れました
L3バイパスのコマンドは入れてない


ところで、一般的に非冗長の回線借用って何分ぐらいまで許容されるもんなんでしょうかね?
762YOY:02/10/01 00:03 ID:???
>>760
気にならない程度らしい。
両方ということらしい(伝聞形)。
763p1101-ipbf02kyoto.kyoto.ocn.ne.jp:02/10/01 18:55 ID:1aszl7xZ
ところでみなさん、IOSのバージョンいくつからなら満足してますか?
特にVoIPやってる方いたら教えてください・・。
764RS-232C:02/10/01 19:15 ID:pMn6xmNY
Ciscoを買うとだいたいついてくるきしめん型のコンソールケーブルですが、ストレートが
必要な機器に対してはEtherのクロスコネクタはさんだり、9pinにも25pinにも対応できる
んで非常に重宝してます。

ですが、何をやってもつなげない機器がありました。

コンソール接続ってちゃんと規格になってないんでしょうか?それとも複数ある?

Ciscoな話じゃなくて、すみません。
765ななしさん:02/10/01 22:41 ID:???
>>764
つなげない機器って非CISCOですよね?
各社独自仕様と思います。
766hage:02/10/01 23:18 ID:???
>>763
何やるかによるよ。
新しいものが良いとも限らないのが不思議なところ。
767764:02/10/02 05:54 ID:???
>>765

非シスコです。例えばFoundryです。
紫はO.K.なんですけど。 でも各社独自でコンソールの端末側(パソコン)とつながる
というのが不思議な気がしますが。
768anonymous@ p1003-ipbf02kyoto.kyoto.ocn.ne.jp:02/10/02 10:43 ID:nDi6gbbf
>>766

でも、VoIPなんかではIOSは新しいほうが揺らぎや音声パケット処理などが
向上していると聞きますが本当?
769anonymous@ tky94-f027.alpha-net.ne.jp:02/10/02 12:20 ID:9Xk3uNU8
これから CCNA 受けてきます。
あまり自信ありません。
落ちるかも、、、。
770 :02/10/02 13:23 ID:???
>>767
だれも読まないハードのマニュアルにコンソールのピン結線が書いてあるでしょ
ピン結線がわかれば、あとはDsubの変換コネクタとRJの結線さえわかれば、
それに合わせてケーブルを作るだけだよね

RJ<->Dsubの変換コネクタの結線はここの書いてあるよ
http://www.yk.rim.or.jp/~sel/tech_note/cisco-console-cable.html
771anonymous@ J018145.ppp.dion.ne.jp:02/10/02 17:17 ID:X6Q19Zrl
CiscoルータのシリアルやBRI同士をつないでテストしたいんですけど、
やっぱり擬似回線装置みたいのがなきゃダメなんすかね?
772_:02/10/02 22:04 ID:???
>>770
ファンダリはストレートシリアルでよかったと記憶してるが
モデムを接続する事が前提になっている機種(ケーブル
挿すたびにコンソールがクリアされるようなやつ)は
一度25PINにしないといけないみたい
773:02/10/03 18:16 ID:pB9mJ5QU
質問です。以下の定義の消し方を教えて下さい。
よろしくお願いします。
logging trap debugging
logging facility
logging 192.168.1.100
774 :02/10/03 20:40 ID:???
logging trap info
logging fac local7
no logging 192.168.1.100
775 :02/10/03 22:18 ID:???
>>771
DIALUPだったらISDNエミュレータ必要
776764:02/10/04 00:25 ID:???
>>770>>772

今日、きしめんケーブル、UTPケーブル、9ピンのコネクタでためしてみたところ、
Cisco: きしめん、UTPどっちも○(クロス)
Extreme: きしめん○、UTP×
Foundry: きしめん×、UTP○(ストレート)

という結果でした。どうもピン配置の問題ではないような気がするんですが。
Foudryに関しては特に25pinにはせず、9pin-9pinでO.K.でした。
777765:02/10/04 23:53 ID:???
>>776
気がするのは自由ですが、おもいきり「ピン配置」の問題です。
少しはマニュアル読みなよ。
BayNetworksとかHPとかいろんなスイッチを触ってみれば
統一性がないのはすぐわかると思います。
778 :02/10/05 15:03 ID:???
>>775
専用線環境でもいいんですけど。
以前知人から「あるコマンドを入力すれば装置なしでも出来る」と聞いたことがあるんですけど。
779プロスタグ欄人D2:02/10/05 15:23 ID:???
>>778

60マソぐらいなので,買ってもらえば?
ttp://www.blackbox.co.jp/product/131106.html
780あのにます:02/10/05 16:01 ID:???
>>778
Serialでやるんなら通常使用するDTEケーブルと
DCEケーブルを直結しれ
んでDCE側Interfaceにclock rateを設定すれば
よろし
781aaaa:02/10/05 23:16 ID:???
シスコ本のBGPの設定ガイドが出たみたいだけど役に立つ?
立ち読みしかしてないが、あれってどうなんしょ?
782_:02/10/06 01:03 ID:???
>>781
インターネットルーティングアーキテクチャ読んでて、
あとは実務やっていればあまり必要ないと思う。
783nobody:02/10/06 01:33 ID:???
最近、CCOおかしくないですか?

リンク切れてたり、あさっての方向へ飛ばされたり.....
784?:02/10/06 12:52 ID:???
>>783
なんかリニューアルされてましたね
Tool-Indexにたどり着くのに20分かかりました

ただ、各ツールのURLはあんまり変わってないみたいですよ
Bug-TollkitもSecurty-AdvisoriesもMIB-Centerもブックマークからいけました
785nobody:02/10/06 13:28 ID:???
>784

強烈に使いにくくなったんで、元に戻してもらえませんが>Cisco社各位
Japan-TACからリンクを細かく張って、案内してもらえませんか>Cisco-J各位
786エシュロン:02/10/06 13:43 ID:???
エシュロン情報:
サーチ使ったらすぐに行きたいページでてくるよ
787名無しさん ◆CSZ6G0yP9Q :02/10/06 13:49 ID:4IPeWIxQ
Ciscoはなんで常識が通らないのですか?外資だからですか?
日本でビジネスする気があるのですか?
国産メーカではCiscoのように対応が悪い企業はありませんよ。
黒澤さん、なんとかしてください。
788エシュロン ◆CSZ6G0yP9Q :02/10/06 13:59 ID:???
エシュロンテスト
789エシュロン:02/10/06 14:00 ID:???
エシュロン情報:
>>787
のトリップは#12345
790フィリッピーニ:02/10/06 14:07 ID:???
>>780
DTEってあのごっついV35のことですよね?DCEって何ですか?
で、どうやってつなぐんでしょうか。
あとBRIについても教えてください。
素人なもんですいません。
791anonymous@ i211152.ap.plala.or.jp:02/10/06 15:30 ID:PtelSh56
>787
答え、日本の市場をバカにしているから。

とにかく、CISCOを使わなければ良いのだ。
オレの所では、CISCOは余程のことがない限り使わん。
792 :02/10/06 16:48 ID:???
>>791
馬鹿言うなよ
Ciscoじゃなきゃベンダの使い回しができないじゃん
Ciscoならいつでも気兼ねなくベンダ変えられるからクライアント側とすればやりやすいのよ

国産メーカで固めちゃったら、それこそ最初の構築ベンダと心中になるよ
793anonymous:02/10/06 17:17 ID:4RetrIKK
>>790
ここで質問する前に初級亜土眠の
本でも買って嫁。
ごろごろ出てるぞ。
794E1/E2 back-boneding:02/10/06 17:48 ID:???
>>787
君の言う常識って,具体的に書いて貰わんと
わからんよ。

日本の常識が正しいとも限らん。
795n:02/10/06 18:22 ID:GbZAfNM7
796_:02/10/06 23:01 ID:???
>>787
Ciscoのアジア統括拠点がオーストラリアにあることから考えても、
アジアの中のさらに辺境の島国としか見られていないことくらい
わかりきっているじゃない。今更何を?
797 :02/10/07 00:47 ID:???
>>790
シリアルならV.35ならDTEとDCEで2本一対のケーブルが必要なんだけど。
DCEとかDTEってのはいちいち説明すんの面倒だから適当に検索して。
DCE側のケーブルを刺した方のルータにclockrateコマンドでクロックレート設定して、
カプセル化タイプが合ってればそのまま通信できるっしょ。
多分デフォルトでCISCO-HDLCになってるはずだけどごくまれに別なタイプに化ける
みたいだから一応チェックした方が良いし。

BRIの方はISDNシミュレータ使わないで繋ぐ方法は知らない。最近シミュレータ使った
けどあんなのが数十万円もするんですかぁ・・・。
798  :02/10/07 01:18 ID:???
BRI →
とりあえず
isdn leased-line BRI0/0 128

DA128 とか使うときはどうぞ
799hogehoge:02/10/07 01:22 ID:???
> Ciscoのアジア統括拠点がオーストラリアにあることから考えても、
> アジアの中のさらに辺境の島国としか見られていないことくらい
> わかりきっているじゃない。今更何を?

どこかで聞きかじったことそのまま言ってるだろ 分かるぞ
800stack over flow:02/10/07 01:30 ID:???
>>799
明日の朝は早いぞ。
早く寝ろ(藁。
801   :02/10/07 03:52 ID:???
>>800

お、いいねえ。そういうの。必死さが伝わってきて。
転職の面接でも、「内定がないという必死さが伝わってきません」
とかで落とされるからな。。。頑張れよ。

ちなみに当方(798じゃないよ)、土日の切替作業完了で
月曜休みです。
802NOS:02/10/07 04:18 ID:???
>>800-801
シスコとそのパートナーが掛け合い漫才をやってるスレはここですか?
803nobody:02/10/07 22:11 ID:???
>796
>799

わかてるんだかわかってないんだか。アジアとCisco-Jは直接関係ない
でしょ?

http://www.cisco.com/japanese/warp/public/3/jp/news/hr/web2001/global.html


804NOS:02/10/07 22:23 ID:???
>>803
これはきっと新卒か内定者に作らせたんだろうなぁと思った。
今はAPACとJAPANは関係なくもないよ。
くっついてるわけじゃないけどね。
805nobody:02/10/07 23:25 ID:???
>804

2001年新卒内定者が作ったそうです。いずれにせよ、直接の関係はないと
思ってるんだけど違う?
806フィリッピーニ:02/10/07 23:33 ID:???
>>793
>>797
シリアル同士の接続は以前買った設定本の後ろの方に載ってました。すんません。
で、手持ちのルータがBRIインターフェースしかないんでBRIでやりたかったんですけど、
やっぱシミュレータなしでは専用線環境でも無理みたいっすね。
807loves me like you do..:02/10/07 23:46 ID:???
>>805
まじ,使いにくい。
切れそうになった。
808anonymous@ Ntk230DS83.tk2.mesh.ad.jp:02/10/08 16:26 ID:???
AUXポートならコンソールケーブルで繋いでasync pppで動く。
但しダイナミックルーティングはpassiveされるようだ(OSPFで確認)
809 :02/10/09 00:44 ID:???
>>798
どうでもいい話だけど、思いっきりデフォルト
leased-lineは64の時に入れまふ
810  :02/10/09 23:19 ID:fWuWh7Sf
>>809


811?:02/10/09 23:42 ID:???

BRIのデフォルトはダイアルアップですな
812?:02/10/11 01:20 ID:???
今日プチトラブルがあったんですが、

・EIGRPでRedistのメトリックを設定
 redist sta 100000 15 255 1 1500
・メトリックを削除
 no redist sta 100000 15 255 1 1500

このときって、コンフィグにRedistの設定は残るけど、
実際はRedistしないんですね

いくらコンフィグ見返してもおかしいところがないんで、1時間以上悩みました
813login:Penguin:02/10/11 20:47 ID:/4N/Vmzn
回答を得るためにマルチポストさせて下さい
http://pc.2ch.net/test/read.cgi/network/976747837/120
下で使われている、
(1)プロバイダ

(2)一部のルータ
について具体的に解説して下さい
UNIX MAGAZINE 2002 年 10月号
特集○フィルタリングで守るSOHO環境
RTA55iのフィルタリング設定
白崎博生(IIJ)
P56
すこし話はそれますが、IDS(INTRUSION DETECTION SYSTEM)を
研究 開発している人のあいだでは、
壊れたパケットを送出する”ことで有名なプロバイダ
があります。
そのプロバイダから送られたパケットは、IP やTCP、UDP
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
の一部のフィールドにが壊れているのです。
たとえば、プロトコル番号などのフィールドにあり得ない
数値が入っています。といっても、かならず壊れるわけでは
なく、ランダムに壊れたパケットを流していること認めて
おり、一部のルータが原因であることも発表しています
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
そして、専門家のあいだでは(悪い意味で)すっかり
有名になってしまったので、
あそこから送られてきた不良パケットは仕方がない
ということになっています。
814?:02/10/12 11:37 ID:???
>>813
壊れてるのってトランジットしてるユーザトラフィックですか?
だとするとパケシェか何かが悪さしてるんですかねえ
パケシェは性能限界超えると狂った動作しまくりますから
ユーザトラフィックがFirewallとか通過する分けないでしょうし

というか死ぬほどスレ違いですよ
815anonymous@ YahooBB228062011.bbtec.net:02/10/13 10:23 ID:DJW4TWg6
Ciscoの機器を中古で買ってきて、家庭用のルータとして使いたいと
考えています。主な目的は
@IOSのオペレーションに慣れる
Aルータ側でパケットフィルタリングを施す(Win2000やSolarisでサーバ立てたいので)
が主な目的です。Cisco2500の2ポートEatherのモデルで良いのでしょうか?

Cisco2513〜Cisco2515を購入しようと考えています。それから、中古の場合
本体は2万程度が妥当な金額でしょうか?コンソールケーブルと電源はもって
いますので、本体だけの値段です。

IOSのバージョンは10.3(だったかな)から12.0など見かけますが、10.xあたりでも
学習は可能でしょうか?

シスコルータに明るい皆様、ご指導お願いします。
816  :02/10/13 14:56 ID:???
ADSLとかで使うの?
そうだったらPPPoEが対応してるIOSとかを調べたほうがいいよ。
CATVだったら、DHCP Clientとかもね。
817_:02/10/13 16:56 ID:???
YahooBBで使いたいんじゃないかなぁ(藁
つーか2500シリーズは基本的に速度は出ないので、あんまり期待しちゃ
駄目だと思われ。
最低でもNATができるIOSのバージョンを調べてから買うと良いと思われ。
818sage:02/10/13 20:20 ID:???
>>815

CISCO用のコンソールケーブル(というか変換コネクタ)本当に持ってい
るのですか?

IOSのバージョン、例えば10.X.X代(どのバージョンまでか正確に覚えて
ません、すいません。)だとCIDERの概念が無かった頃で、クラスフルし
かサポートできないとか問題があると思いますが、いかがなものでしょ
うか。
819815 :02/10/13 20:31 ID:DJW4TWg6
>>816
コンソールケーブルと変換コネクタは、以前職場で使用していましたので
持っております。と言っても、IOSのバージョンアップ程度の作業しか
経験ないので、シスコの経験はほとんどありません。
CIDERですか。。そういう言葉自体まだ存じてないです。

>>816
単純に@とAの目的ですので、ADSLが難しければローカル環境で
使えるだけでも良いですが、Cisco2500を買いに行ったところ、
Eather1ポートのモデルが多かったです。このような場合は2台
買うとして、ルータ同士はどのような端子からどのケーブルで
結ぶなどの知識がなくて。シリアル同士を結べば良いのでしょうか?
2ポートイーサのモデルなら、一台でいろいろ遊べるかなと思いまして。

>>817

その通りです。笑
YahooBBは固定IP使えないので、別のADSLにしようと思っているんですけどね。
820_:02/10/13 20:46 ID:???
現実
・2500シリーズはPPPoEのサポートは無い
・Ethernet 2ポートの様なモデルはいまでも結構高い
・CIDRは、10.3なら問題無い
・NATのサポートは11.x(詳しくは失念)以降の筈
結論
>>815にはCiscoは必要無い。IOSに慣れたいだけなら、
一番安い2501でも買っておけ。IOSは店の人と交渉すれば、
新し目の物を入れてくれるだろう。
821815 :02/10/13 20:53 ID:DJW4TWg6

おとなしく、シスコシミュレータでも買っておきます。これなら2万円
だし・・・。
822822:02/10/13 20:59 ID:???
コマンド体系に慣れるだけならzebraでもいいのではと思う。それよりルーティングの勉強が重要。
823sage:02/10/13 22:57 ID:???
>>818
>>819

Classless Internet Domain RouteingをCIDRと訳すんですが、
サイダーと発音するせいか、時々恥ずかしいミスをします。

逝ってきます・・。
824_:02/10/14 01:16 ID:???
>>815
>このような場合は2台買うとして、ルータ同士はどのような端子からどのケーブルで
>結ぶなどの知識がなくて。シリアル同士を結べば良いのでしょうか?

V.35のDCE/DTEケーブルをつなぎ合せればいいが、
ケーブル1組だけで2万くらいいくんじゃないか?
825815:02/10/14 02:05 ID:m3YtXzxS
>>824

そりゃ高いですね。中古ならもう少し安く手に入るかもしれませんが、
物を売っているところ自体、1件くらいしか見たことない・・。値段
調べてきます・・。5000円くらいで買えるといいなぁ。

V35 のDTEケーブル、これって2本つなぎ合わせるやつですかね。終端
が凸、凹半々になってるタイプの。それならジャンク屋で見かけたかも。
826_:02/10/14 10:47 ID:???
2500のEtherはAUIだからトランシーバ(懐かしい)も要るねぇ。
素直にYAMAHAとかを買った方がよっぽど勉強になると思われ。
827sage:02/10/14 13:41 ID:???
>>825
片側が60ピンでもう片側がV.35であれば34ピンのケーブルをDCEケーブル、
DTEケーブル、それぞれ1式づつ用意します。
別にV.35でなくともX.21やRS449、RS232でもCISCO用がセットで手に入れば良い
と思いますがいかがでしょうか。
店で無ければブラックボックスで手に入ります。画像情報があるのでご参考に。
http://networkservice.blackbox.jp/shop/goods/goods.asp?category=0001&shop=

Ethernetは10BASE-5のAUIを変換するMAUが必要になりますね。
もしAUI付きのHUBに接続するならAUIケーブルを買えば良いでしょう。
828wahaha:02/10/16 01:40 ID:LIfbHg8h
CiscoルータでNATをするつもりなんですが
「ip nat inside source list...」
のlistって拡張アクセスリストもOKなんでしょうか?
というのも、パケットの宛先によって
NATをかけたりかけなかったりしたいんです。
IOS12.1のコマンドリファレンス見ると基本アクセスリストしかダメそうな感じでしか書いてないし。。。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/ip_r/iprprt1/1rdipadr.htm#xtocid30
自分でやってみりゃいいだろと感じる方もいると思われますが
手元にルータが1台も無い!
ここはスーパーな人の集団だと思われるので
どうか哀れな私をお救い下さいまし。
829_:02/10/16 08:32 ID:???
>>828
できる
830 :02/10/16 21:45 ID:???
831anonymous@ p29b45c.ykhmac00.ap.so-net.ne.jp:02/10/17 00:24 ID:k5H67n6n
教えてください。
EIGRPでメトリックの計算方法がわからん。
色々とBWを変えたりしてるんだけど、
俺の頭じゃわからん。
誰かお願い。

832?:02/10/17 00:33 ID:???
>>831
基本的には、
[ AlignからのTotal_Delay ÷ Alignからの最小BandWidth ]
と覚えていい

ホントはもっと細かいけど

実はメトリックの扱いだけは、EIGRPはOSPFよりはるかに複雑なんです。
他はマルチプロセスさえ使わなければ、アフォでもできるぐらい簡単なんだけどね
833anonymous@ p29b45c.ykhmac00.ap.so-net.ne.jp:02/10/17 00:46 ID:k5H67n6n
すいません。
Alignってなんですか?

「K1*最小BW+K3*allDelays」
って書いてあった。
K1〜K5のうち、K2、K4、K5は0じゃないとEIGRPは
動作しないって書いてあったのですが、この計算は違っていますか?
これで、計算したがどうにも値が合わない。

IGRPなら、これで値が出てきたんだけどEIGRPは出てこない。
メトリックが、256の倍数なのも気になる。
素人ですいませんがお願いします。
834?:02/10/17 00:59 ID:???
>>833

この式でいってるBWっていうのは、ある定数を最小BWで割った値なので鵜呑みにしないように
ある定数がいくつだったかは忘れた
100万とか1000万とかそういうレベルの数字はず
K1、K3は基本的に変えないので、常に1です。

計算が合わないのは、BWを割る定数が間違っているか、
Delayの計算の仕方の問題ではないかなあ

Dleayは常に経由したインターフェイスのDelayをたしていき、
最後にListenしたインターフェイスのDelayをたす
あと、実際のDelayはコマンド設定値の10倍

Alignは経路の発生したルータ
835?:02/10/17 01:12 ID:???

そういえば、
reliabilityが有効だとreliabirty+1を掛けた気がするので、
riliabilityのデフォルトが255だから256の倍数ってのはあるかも


>あと、実際のDelayはコマンド設定値の10倍

これはもしかしたらコマンド設定値が式に使われて
インターフェイスステータスの値の10分の1が正しかったかも
836anonymous@ p29b45c.ykhmac00.ap.so-net.ne.jp:02/10/17 01:19 ID:k5H67n6n
実際の計算は
「10000000/最小BW+合計Delay/10」って計算でメトリックを
計算してたが、どうも値が合わない。
ただの計算間違いなのか?

定数は、合ってると思うんで(CCOだっけ?に書いてあった)
Delayをもう一度確認して、明日色々とやってみます。
どうもありがとうございました。
837nobody:02/10/17 23:10 ID:L74sruRP
>832

マルチプロセスのときとか、外部と内部で勝手にdistanceが変わるのも便利
というか、理解してないといつかハマる。
838?:02/10/17 23:32 ID:???
>>836
遅レス失礼

いずれにしても、定数はローカルでしか意味を持たないから、
ルーティング設計するときはWANのループがあればBandとDelay、
WANのループが無ければDelayだけを意識して設計すればいいんですけどね

計算と数値があってるかより、FSがちゃんと期待通りに存在してるかの方が重要です

正直、EIGRPはWANのループがあるような複雑なネットワークにはあんまり向いてない
その手のバグもちょくちょく出るし

でも、単純な全二重化構成には実は最適なルーティングプロトコルかもしれません
痛い目みてるんで、あんまり好きではないですけど
839 2:02/10/18 22:07 ID:???
840L3:02/10/18 23:08 ID:???
Cat-2948G-L3とCat-3550-48ってどう違うのかお前ら教えてください。

841 :02/10/19 00:51 ID:???
>>840
なにからなにまで違う
842Cisco Geek:02/10/19 01:47 ID:???
3548-XLと2950-48と3550-48を俺は一目で見分けられるよ
843__:02/10/19 01:57 ID:???

NPE400でParityErrorが出たら一度目はほっといて
二度目は変えちまったほうがいい??
844XL:02/10/19 09:37 ID:???
シスコの製品の最後に
XLとかってつくのあるけど
これはどういう意味ですか?
845nobody:02/10/19 12:19 ID:???
>843

聞くところによると、NPE-300よりかなり発生確率は減るものの、400でも
出るらしいです。だから、バイパスOSの導入も検討した方がいいかもしれ
ません。
846anon:02/10/19 14:04 ID:???
>>843
NPE-300の場合、
1・単なるハード不良(の割にはかなり確率高し)
2・L3-Cache部分での謎のビット反転
という、二つの原因がありまして、

1の場合だと、突然ダウンし、そのまま上がってこないという恐ろしい事態が・・・
2の場合だと、PMPEで勝手に上がって来たりします。

NPE-400の場合でも、1は改善されているようですが、2が発生する可能性という
のは依然として存在しますので、対応IOSの導入が良いかと思われ。
>>843
L1,L2キャッシュなら短時間で数回あったら、死亡
L3キャッシュなら845の人のとおりバイパスで対応
もしも他の場所でParityErrorなら交換
848ぷぅ:02/10/19 19:56 ID:???
>>844
特に深い意味なさそう。
Mark IIとかと似たようなものじゃないかな。

あえていえば,excellentか(ぷ)。
849教えてください:02/10/25 13:13 ID:???
access-listを書き換える際に
no access-list ・・・をつける必要はあるのでしょうか?
IOSのバージョンによって異なることもありますか?
850?:02/10/25 17:04 ID:???
一番下にPermit Anyがあるような場合は一回消さなければ無理です。

一般的にはどんな場合でも、
新リスト作成 → リスト確認 → 入れ替え → 通信確認 → 旧リスト削除
という手順を踏むべきだと思います。
行追加はタイプミスしたら終わりですから。
#いや、入れ替えでも大間違いをしたら同じだというのはわかりますけど

リスト変更の再計算で落ちるパケットは、
私が検証した限りでは、入れ替え時と行追加時でほとんど変わらないです。
851教えてください:02/10/25 17:19 ID:???
おっしゃるようにPermit Anyを最下行に入れております。
参考になりました。ありがとうございます。
852anonymous@ d248190.ppp.asahi-net.or.jp:02/10/26 00:11 ID:zdt3/tq6
http://page2.auctions.yahoo.co.jp/jp/auction/b17854165

なんかメチャ高いように思うんですけど・・・。機械室漁れば
10本ぐらい出てくるので飲み代ぐらいにはなるか(藁。
853_:02/10/26 00:40 ID:???
>>852
定価は1万ウン千円なんだな。
だから無くさないようにしよう。
854:02/10/26 01:39 ID:???
>>852
入札ゼロですな。
855つーか:02/10/26 04:34 ID:c4oPzW6K
秋葉で純正新品を500円で売ってますな...誰もわからんだろうけど
856856:02/10/26 11:25 ID:???
ちょっと質問させてください。
今Ciscoのルータ使って広域LAN(20拠点)を運用してます。
一応おまじない程度にバーストトラフィックのシェーピングを
かけたりしてるのですが、よくSI業者の方から「VLANをきった方がいい」
と言われます。イマイチVLANを分けるメリットが理解できません。
せっかくフルメッシュなのに、VLANを分けることによって逆にVLAN間
ルーティングを行う拠点のアクセス回線の帯域やルータに負荷がかかる
ような気もするんですが...。
857名無しさん@35周年:02/10/26 11:44 ID:Ez3RJl2e
__,,,,_
         /´      ̄`ヽ,
            / 〃  _,ァ---‐一ヘヽ
         i  /´       リ}
          |   〉.   -‐   '''ー {!
          |   |   ‐ー  くー |
           ヤヽリ ´゚  ,r "_,,>、 ゚'}
         ヽ_」     ト‐=‐ァ' !≪http://plaza.rakuten.co.jp/a240a/
          ゝ i、   ` `二´' 丿 
              r|、` '' ー--‐f´
         _/ | \    /|\_
       / ̄/  | /`又´\|  |  ̄\
858balance:02/10/26 15:00 ID:???
20拠点くらいならVLAN切らんでもいいと思いますが、
あまり多いとOSPFとかEIGRPとかルーティング関係が問題になってきますね。
あまりに多数のルータと隣接関係を保つように設計されていないですから。
859852:02/10/26 15:24 ID:QNGEEzOd
>>853-855
1万もするのね、定価では・・・
GSR とかにも付いているんですか?>シスコのきしめん。
そうゆー高いヤツをかったことがないのので。
860?:02/10/26 15:27 ID:???
>>859
実は、最近は9ピンのコネクタと一体型の奴がついてきたりします。
なんで、9ピンの汎用に使える例のコネクタが、今後各所で不足するのではと危惧しています。
今の内に大量に補完しておきましょう。
861o:02/10/26 17:02 ID:???
会社にきしめんケーブル腐るほどあるけど。
簡単だから,無きゃ作ればいいじゃん。
862?:02/10/26 18:24 ID:???
>>861
ケーブルはどうでもいいんですよ

一体型ばっかりついてくると、コネクタが足りなくなるんです
うちでは9ピンのコネクタはCiscoについてくる奴が主な供給源なんで
863 :02/10/26 18:55 ID:???
これってどうでもいいときにはゴロゴロ出てきて探してる時に限って
見つからないんだよねぇ。

きしめんはどうとでもなるからコネクタだけ4個ばかりキープしてます。
きしめんの両側に9ピンつけたり片側に25ピンつけたりと結構色々
使えて便利ですよね。
864_:02/10/26 19:59 ID:???
ぷらっとで売ってる、「PMAK-9F/RJ45」を使って作るって案は既出かな?>>862
ただ1回ピンを刺し間違えると抜けなくなっちゃうのでちょっと緊張するね(藁
865ななしさん:02/10/27 00:44 ID:???
あの9ピンコネクタ、前は愛三に売っていましたが
なくなってしまったようですね。
単に売り切れだったんかなぁ。
2500円くらいだったような。
866anonymous@ YahooBB218130120083.bbtec.net:02/10/27 12:07 ID:auGVin4B
INS1500の設定教えて。

interface Serial0:23
ip address 172.16.1.254 255.255.255.0
encapsulation ppp
no keepalive
dialer map ip 172.16.1.253 name Router-1 03xxxxxxxx
dialer map ip 172.16.1.252 name Router-2 06xxxxxxxx
dialer load-threshold 10 either
dialer-group 1
ppp authentication chap
isdn switch-type primary-ntt
!
上みたいに設定したとして、
dialer map って上から順番に掛けるんだよね?
となると、23チャンネルを使って
03xxxxxxxxと06xxxxxxxxの二つにINS掛けるってこと?
そのときの 03 と 06 への比重ってどうやってきまるんでしょ。
867866:02/10/27 12:09 ID:auGVin4B
それと上とは違い rotary-group を使って、下みたいにした場合。

interface Serial0:23
no ip address
encapsulation ppp
dialer rotary-group 1
!
interface Dialer1
encapsulation ppp
ip address 172.16.1.254 255.255.255.0
no keepalive
dialer map ip 172.16.1.253 name Router-1 03xxxxxxxx
dialer map ip 172.16.1.252 name Router-2 06xxxxxxxx
dialer-group 1
ppp authentication chap
!
rotary-groupって複数のチャンネルを1つにまとめるんだよね?
となると 03 に接続してうまくいったら23チャンネル全部 03 に掛けるの?
06にはかからないことになる?このへんよーわかりません。
868:02/10/27 14:20 ID:???
>>866-867は何か勘違いしてるヨカーン
869?@868では無い:02/10/27 14:35 ID:???
>>866-867
"map"の意味を考えましょう
ネクストホップと電話番号をマッピングしてるだけです。

ルーティングテーブルからネクストホップお決定して
ネクストホップがマッピングされてる電話番号にダイアルするだけ
870866:02/10/27 14:54 ID:auGVin4B
>>869
ip route 0.0.0.0 0.0.0.0 172.16.1.253
ip route 0.0.0.0 0.0.0.0 172.16.1.252 100

と指定した場合、172.16.1.253にmapされた番号をダイアルしますよね。
ディスタンス100を設定した252の方はRouting Tableに乗ってこないから
ダイアルしない、でよろしいですか?
あと 253 が話中だった場合、252 につながったりします?
871?:02/10/27 15:47 ID:???
なるほど、そういう話ですか

やろうとしたことが無いのでさだかはではありませんが、
ディスタンスを変えたら、DDRはSpoofする以上、絶対にできないと思います。

ディスタンスを同じにした場合は、二つのネクストホップにバランシングしようとするはずなので、
意味も無く両方にダイアルしてしまうと思います。

なので、やるとしたら、
ip route 0.0.0.0 0.0.0.0 dialer 0
int dialer 0
dialer string 03xxxxxxx
dialer string 06xxxxxxx
になるのではないかと思います。

#やろうとしたことが無いんで、ダメかもしれません、あくまで参考ということで
872866:02/10/27 16:57 ID:auGVin4B
ありがとうございます。参考にさせてもらいます。
やっぱムリですか、ディスタンス変えたら発信しないですよね。

普通に、「こっちかけて、だめならあっちかける」ってのを
INS1500でやりたいだけなんですけどね〜。
873:02/10/29 21:16 ID:yqiRMJH9
Catalystでパケットをsniferingしたいんですけど、
ミラーポートみたいな設定ってできますか?
Catalystを流れるすべてのパケットを、
(あて先がどこであろうと)そのポートにも出力するというような。
874 :02/10/29 21:45 ID:???
>>873
構成次第では無理

猫OS:
ミラー2つしか作れないから無理

IOS:
別VLANをミラーできないから無理

ん、一部のIOSはVLAN丸ごとミラーできたような気もするな?

いずれにしてもマニュアルに載ってるレベルのこと聞くなよ
875anonymous@ p4193-ipad11hodogaya.kanagawa.ocn.ne.jp:02/10/29 23:02 ID:VkPfC1Yd
876:02/10/29 23:27 ID:GK1OOBaZ
>>874, 875
Thanks.
今度試してみます。
877素人:02/10/30 19:11 ID:???
PCとシリアルコンソールのみで接続した環境から、>>155のようなconfigを
流し込みたいのですが、どのようにすれば可能なのですか?
enable後にコピペすれば良いのかな?と思ったのですが違うみたいですね...。
思い返せば今までコマンドライン直接入力しかやっていなかった...。
まるでネタみたいな質問ですが教えてください。おながいします。
878anonymous@ z6.218-225-153.ppp.wakwak.ne.jp:02/10/30 21:14 ID:tMhZJr52
CISCO 2500 シリーズで
interface Etherenet0
full-duplex
とやってもfull-duplexコマンドが入っていきません。
Ethernet インタフェースで全二重固定にするには
どうしたらいいのでしょうか?
879素人:02/10/30 23:04 ID:???
>>878
もとから、半二重しかなかったとか
8802M:02/10/30 23:15 ID:NymGlMV5
>>878
2500って半二重しかサポートして
ないんじゃない?
WIC-1ENETみたいなのだとちゃんと
全二重対応って唄ってるけど。
88185:02/10/30 23:24 ID:gkfeJIfW
882Cisco Geek:02/10/31 01:11 ID:???
>>878
Router(config-if)#duplex full

コマンドだけなら
883878でつ:02/10/31 08:00 ID:0vj5psQE
>>882
full-duplex も duplex full も
Invalid input と言ってはじかれます。
因みに私の持っている cisco2500 の IOS は 10.0(10) です。
884_:02/10/31 15:24 ID:???
pppoeが使えるかどうかって、どうやれば判別できるの?
機種はCisco 2600でIOSはIP 12.2(8)T4 です。
?を押してもvpdnとかpppoeとか、一言も出てこないのですが???
(config)、(config-if)、どこで試しても出てこないよぅ(⊃Д`)
885anonymous@ mig-29.tohwa-u.ac.jp:02/10/31 18:44 ID:YBV4ZZ1j
Catalyst1900 のコンソールポートにシリアルケーブル接続したんだけど、
console menu が出てこない。「ATQ0H0」って表示されるだけ。何これ?
886コクチマス:02/10/31 18:53 ID:???
887NPE−G1=:02/10/31 19:12 ID:???
>885
本体正面左にあるMODEボタンおしながら電源ケーブルさして
立ち上げるとメニューぽいのがでるから、コマンドラインから
X-modemやると吉 iosもってなければ逝ってよし。


888884:02/10/31 20:09 ID:???
>>886
すいません、聞き方が悪かったみたいです。
いざ設定をやろうとしたら、ちっともPPPoEに関連するコマンドが
入力できないのです。一発目のvpdn自体が存在しないみたい?
フィーチャーセットによってPPPoEに対応していなかったりするの?
だとしたらかなり鬱なんだけど
889anonymous@ z5.218-225-153.ppp.wakwak.ne.jp:02/10/31 20:52 ID:ClYHbSVh
>>885,887
Catalyst1900って、普通のcisco製品付属のケーブルとコネクター
ではconsole portに接続できないんじゃなかったっけ?
890:02/11/01 00:03 ID:???
>>883
2500はhalfのみ
>>888
pppoeはplusが必要
891__:02/11/01 00:37 ID:???
>>880
どういうものがfullでhalfか考えよう。
892888:02/11/01 08:55 ID:???
>>890
Σ(´Д`)ズガーン
やっぱりIPじゃ無理なのね。
正直、PPPoEぐらい余裕で喋れるものだと思ってた。
まぁ、Ciscoを家庭で使う事自体がアブノーマルだからなぁ。
PPPoe終端専用にブロードバンドルータでも買ってくるか。
ありがとう。
893 :02/11/01 10:22 ID:???
>>892
>まぁ、Ciscoを家庭で使う事自体がアブノーマルだからなぁ。

そこまでは言わないが、
1Uラックマウント機器を過程で使うのは確かにアブノーマル
894_:02/11/01 22:22 ID:???
ところで、そろそろ3700シリーズ使ってるヤツいないませんか。
まだ怖くて手が出せないんだが、3600シリーズの代わりになる?
895 :02/11/01 22:39 ID:???
366xしかつめなかった冗長電源がつめるのはでかいかも
スペック的に7200や366xはもったい無いという
回線非冗長のエッジにはいいかもね

って思ったら外付けかよ
896はぢめてのIS-IS:02/11/01 23:52 ID:???
ちょっとIS-ISで遊んでみたんですが・・・

netI1-(R1)-netI2-(R2)-netO1-(R3)

netI1=IS-IS
netI2=IS-IS
netO1=OSPF

こんな感じでOSPFとIS-ISをredistribute
したんですがR3にnetI2がのりません
つまりconnectedなIS-ISネットワークはどうしても
OSPFに再配布しないんだけどそういうもんですか?
897 :02/11/02 00:00 ID:???
OSPFにRedistされるのはIS-ISの経路としてルーティングテーブルにあるものだけだったと思います
私の知ってるルーティングプロトコルは全てこういう動作だったと思います。

あ、IS-ISの場合は知りませんが、R1にnetO1の経路があるなら
Redistされてるってことでしょうね

PasiveにしてOSPFに含めるか、Externalとして流したいなら
ConnectをRedistしないとだめでしょう。
898似て非なる物、IS-IS:02/11/02 07:40 ID:???
>896
まず、階層化と、イーサでスポークをフラットで組み、根本的な仕組みを理解するのが先
899ACLわかってません:02/11/08 19:26 ID:g77rcsvA
permit tcp any eq www any eq www

permit tcp any any eq www
permit tcp any eq www any
の違い 聞かれましたが、誰かうまく説明して!
900_:02/11/08 23:38 ID:???
>>899
>permit tcp any eq www any eq www

これだと、送信元と宛先の両方のポートが80番のときしか引っかからないけど。
Webサーバ同士の通信ですか?
901_:02/11/09 00:14 ID:???
>>900
んなアホな(ワラ

>>899
ポートがわかってないと説明できんのだがそのへん
は大丈夫かい?
クライアント(WEBブラウザ)はランダムなポートを
使うからACLではポートを指定できない

送信元:200.200.200.200:1027
送信先:www.2ch.net:80
内容:スレよこせ
方向:外向

送信元:www.2ch.net:80
送信先:200.200.200.200:1027
内容:ほれ
方向:内向
というような会話になる。

だから上のやつは両方とも80を指定してるからクライアントが
使っている1027がマッチせずにはじかれる。つまりこれにはなにも
ひっかからない。

下のはかたっぽがanyだけだからとりあえず通るな。でもこれを一つの
ACLに書いているんだったら内と外の両方にサーバーがあることになる。
まあよくわかってないんだろうな。
902 :02/11/09 07:24 ID:???
>ACLに書いているんだったら内と外の両方にサーバーがあることになる。

SOHOでは普通のこうせいだろう
903access−list と hsrp:02/11/09 13:00 ID:8OhAvkxW
お教えください。
access-listの設定を入れたら、hsrpが両方activeになりました。
ルータ間の通信が切れないよう、以下の設定を入れたんですが、、、
効いていません。
access-list 101 permit ip 10.1.1.0 0.0.0.255 10.1.1.0 0.0.0.255
やっぱり設定が変でしょうか???
904anonymous@ wtl3swtn02.jp-t.ne.jp:02/11/09 13:22 ID:bj4WBwt6
HSPPのDSTがユニキャストなわけないだろ

というか、アクセスリストで問題がでたら、ログ出しして確認しろトラブルシュートの基本だ
905工房 ◆KOUBOUjY6Q :02/11/09 13:37 ID:???
>>904
どうしてそう、debugやshowコマンドにすぐ
走るかなあ、
configとケーブルの配線具合みて
じっくり考えれば大抵、片付くでしょ
こんなの

リモートは別として
906anonymous@ wtl3swtn01.jp-t.ne.jp:02/11/09 13:49 ID:raoBt4kt
>>905

>>903程度の問題ならコンフィグ見れば誰でもわかるが、
ログ出ししなきゃ解らん問題はいくらでもある

トラブルシュートの考えかたを指摘しただけ
907さげ:02/11/09 14:28 ID:???
同意

905は稼動中のねっとわーくでデバッグ走らせて先輩に怒られたので
おなじことを誰かにいってみたかったのでは?

既に停まっているならデバッグでもなんでもして
早期解決と徹底究明するのが当然
908工房 ◆KOUBOUjY6Q :02/11/09 14:41 ID:???
>>907
うん
debug allして
undebug all
入力するタイミングがなくて大変だったけど

debug allはなくすべきだと思う
909ACLわかってません:02/11/09 15:01 ID:???
>>901
どうもよくわかりました。
permit tcp any eq www any eq www はありえない

permit tcp any any eq www
permit tcp any eq www any
はwww限定で、どっかの本部経由のwwwにつかえそうということで理解
910_:02/11/09 15:11 ID:???
ACLを入れたら、必要なものまで止まってしまったとき
の俺の定番は。
deny ip any any log
みたいなのを最後に入れてlogをとる。
すぐに直さないといけない時はpermitにしたり、切りわけしたい
ときはtcp、udpにしてみたりする。
大量に引っかかる時はコンソールでやると収拾つかなくなるのでtelnetで
やってlogging bufferと併用とか適当に工夫
911 :02/11/09 16:16 ID:???
>>910
よくわからん
ケツにdeny any logいれて切り分けになるの?
ACL変更でおかしくなったら、変更部分をログに出さなきゃ意味がないと思うが

>大量に引っかかる時はコンソールでやると収拾つかなくなるのでtelnetで
>やってlogging bufferと併用とか適当に工夫

no logging consoleって知ってる?
912 :02/11/09 16:20 ID:???
>>908
コンソールに嵐のように出力されてても
とにかくno deb all↓を送ればいいんだよ
半二重じゃないんだから、ローカルへキャラクタのエコーが無くても
ちゃんとデバイスには届いてるから、そのうち止まるよ
913kazu:02/11/09 16:22 ID:0qbRlpwz
フレッツadslでc806で上手くいきません教えてちょ
Router#sh run
version 12.2 / ip subnet-zero
no ip domain-lookup / vpdn enable /vpdn-group 1
request-dialin /protocol pppoe /interface Ethernet0
ip address 192.168.1.1 255.255.255.0 /ip nat inside
hold-queue 100 out /interface Ethernet1
no ip address /ip nat outside
pppoe enable /pppoe-client dial-pool-number 1
interface Dialer1
ip address negotiated /ip mtu 1454
ip nat outside /encapsulation ppp
ip tcp adjust-mss 1414 /dialer pool 1
no cdp enable /ppp authentication pap chap callin
ppp chap hostname ******@******.ne.jp /ppp chap password 0 *********
ppp papsent-username *******@*****.ne.jp
ip nat inside source list 101 interface Dialer1 overload
ip classless /ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server /ip pim bidir-enable
914 :02/11/09 16:49 ID:???
改行無くてみずらいんで適当に書くぞ

ACL101無くていいのか?
PAP-Password無くていいのか?
dialer groupとdialer-listは無くていいのか?
915_:02/11/09 18:08 ID:???
>911
ACLでトラブった時って想定してなかったパケットを
permitできなくて最後の暗黙のdenyでおちている
場合が多いからそれの対応。
permitでログってもひっかかってないものはとれないじゃん。
denyを追加してトラブったらそこでlogだね。

>no logging consoleって知ってる?
知らなかった、感謝
logging consoleってnoがつけられるんだ
916ふじやまさん:02/11/09 18:20 ID:???
>912
>908
おまいら、就職してCISCO触るようになっても
実際に使ってるマシンでぜったいやるなよ
deb allなんかやったら間違いなくネットワーク
ダウンさせて出禁もんだぞ。
それから、パニック状態でデバッグとめるときは
u allの連打が吉
917工房 ◆KOUBOUjY6Q :02/11/09 18:43 ID:???
>>916

んっと、
会社でCatalyst5000とか
Ciscoxxxx系で昼休みに
暇だから、同僚と一緒に
どっちが先に
debug all入れて
no debug all
でdebugモード抜けるの早いかどうか
という遊びやってるけど、何か?

というか、debug allは負荷試験でよくやる
簡単だし
918912:02/11/09 19:54 ID:???
>>916
やるわけねえだろ
sh tecだってやらねえよ

っつーかベンダはsh tecよこせって簡単にいいすぎ
フルモジュールの6513の停止実績を知ってていってるんだろうか?
あと8ポートモジュール6枚差した7200とか
ベンダなんだから分かっていってるんだろうなあ
奴ら無責任すぎ


>>917
偏った負荷試験はやめませう
919_:02/11/09 20:30 ID:???
>>918
917の試験は子供の遊びだからほっとけ。
920__:02/11/10 14:02 ID:???
>>918
sh tec 出せなければ、簡単にJ-TACに言って来ないで欲しい。
P3なのに今日中に解答してくださいとか、わけ分からないやつが多すぎ。

こっちはいくらでも情報は欲しい。
921dir:02/11/11 01:11 ID:???
>>920

お互い様の部分もあるので
パートナーの立場にもなって考えようね。

あまりにわけ判らんこという人に対しては
しかるべき人(君のmgr)に相談してそれなりの
対処をしましょう。

と,以上独り言。
922anonymous@ 61.213.120.97:02/11/13 14:59 ID:GEFG4hh5
Cisco 806(IOS Version 12.2(8)T4)でフレッツADSLで接続してるんだけど,
pppoeセッションの接続時間を調べるには,

show caller

Active Idle
Line User Service Time Time
vty 1 - VTY 00:03:11 00:00:00
Vi1 <unknown phone number> \
PPP PPPoE 03:07:22 00:00:00

で表示されるPPPoEの右の数字でいいのかな?

セッションがよく切れるのかどうか調べようと思ったけど,どこを見ればいいの
かわからなかったので。

あと,pppoeセッションが切断された場合,ログに表示するようにできないのかな?
923anonymous@ h142.p057.iij4u.or.jp:02/11/15 00:01 ID:GaqbL27z
質問なんですがC2621ってスイッチのトランクラインにと繋げて外部ルートプロセッサとしてつかえますか。
924_:02/11/15 11:53 ID:???
>>923
Plusフューチャーなら出来る
925aiai:02/11/15 18:32 ID:48PhC7lW
行動はものいわずして もっとも相手を納得させる忠告である
http://www.tyousa.com
926anonymous@ h029.p059.iij4u.or.jp:02/11/15 18:33 ID:6G6aYQVB
>>924
C2600-I-MなんでIPフューチャーセットだと思うので、高いIOS買わないといけないのか・・・。
物理インタフェース買うのとどっちが安いんだろう・・・。
927 :02/11/15 23:44 ID:LZq8aHOj
Cat6500 と C7600 は何処が違うんですか?
仕様を読めば読むほど頭がいたくなっていきまする。
928 :02/11/16 01:12 ID:???
MSFCささっていない6500と7600は何の接点も無い機器ですが何か?
929anonymous@ PPPa442.chiba-ip.dti.ne.jp:02/11/16 20:42 ID:q3J9jMIY
>927
POSモジュールを差すかどうかだけだよ。
930anonymous@ e150135.ppp.asahi-net.or.jp:02/11/16 23:16 ID:OAJs3sRK
くだ質で悪いんですが、Cisco1720で間違えてflashのなかに間違って
書き込んでしまったファイルを消すコマンドって何でしょう
eraseとかで消してもstatusのところがdeletedになるだけで
表示されたままなんです、くだ質で悪いんですが御存知の方お願いします
931hage:02/11/16 23:35 ID:???
>>930
その状態で
sqeez
932:02/11/17 01:45 ID:???
>>930
squeeze
933anonymous@ 61-24-250-124.home.ne.jp:02/11/17 11:38 ID:aOdrZLyl
CiscoWokrs2000って便利?
トラブルシューティングの切り分けに使えるかもしれないけど
なんかビジュアルで誤魔化されているだけの感じがする。
934MK:02/11/17 20:33 ID:???
DLSwとかの検証ってどうやってます?
IBM製のホストを検証のためだけに買うのでしょうか??
935anti:02/11/19 01:18 ID:???
>>933
余計にトラブルから(省略)
936いっつも:02/11/20 02:54 ID:???
>920

その割には情報が小出しなのは弱小パートナだからなんでしょうか?
937 :02/11/20 15:39 ID:???
>>932
IOSのバージョンによってsqueezeが無いことがあるみたいですよ。
IOSの12.0のいくつだったか覚えてないけど。CISCO1600でした。

CISCOアカデミーの講師やってて、学生がコマンド間違えてflash
にコンフィグを保存してしまったんだけど、squeezeが無くて困った
ことがある。

あと、crashinfoの取得先をbootflash以外に設定する方法をご存知
の方はいらっしゃいませんか?
7206VXRでPMPE関係と思われるクラッシュの後crashinfoファイル
を参照しようと思ったらbootflashに収まりきらなかったらしくEフラグ
が立ってて参照できないんですよ。
938_:02/11/20 20:35 ID:???
>>937
>IOSのバージョンによってsqueezeが無いことがあるみたいですよ。
>IOSの12.0のいくつだったか覚えてないけど。CISCO1600でした。

こんなこといっている香具師が人に教えているというのも恐ろしい時代だな。
939HSRPが!!:02/11/20 21:29 ID:???
>903
激しくガイシュツ?
実はこれとか。
ttp://www.cisco.com/japanese/warp/customer/3/jp/service/tac/619/8-j.html
940930:02/11/21 00:01 ID:b11YElrY
>>937さん、その通りなんです。1720でver,12.1だとsqueezeってないんです
それでどうしたものかと思っていたのですが、まぁ遊びでやっていたので
結局全部消してIOSを入れ直して解決なんですが、素朴な質問として
知識を増やせればと思い書き込んでみたんです。
941 :02/11/21 00:35 ID:???
>>939
すぐしたのレスぐらい読めよ
942anti:02/11/21 01:16 ID:???
>>936
の援護射撃。

丸投げせず送る前に自分らも解析/考察を行ってください(mom)。
943:02/11/21 03:30 ID:???
>>942
残念ながら多くのお客様はベンダの見解など聞く耳もたず
メーカの解析結果をまずよこせとおっしゃるのデス
944 :02/11/21 03:37 ID:???
>>942
観察、考察して見解を書いて、キャプチャのサマリとかネットワーク図とかまで付けて送っても
一次回答は必ず"sh tecを送ってください"しか言わねえじゃん
しかも、こっちの考察を書いて質問しても、質問への回答は無しでBugID貼り付けてくるだけだし。

能無しの集まりですか?
945:02/11/21 03:48 ID:???
あら、文意を間違えてたみたいね、失礼
946hage:02/11/21 06:03 ID:???
>>944
sh tecくらいだしてやれ。
つーか、その考察が非常に度窮鼠。パトナごとにアーカイブされます。
947 :02/11/21 13:59 ID:???
>>938
なるほど。CISCO1600はClassBfilesystemだからsqueezeがサポートされてない
ってのが正しいようですね。これは失礼。
ClassBFilesystemでもCISCO3600系でIOS12.2T以降であれば例外的にサポート
されてる、ってことなようで。
CCNAの教材上ではFilesystemには触れてないみたいだし、全然知らなかった
んで、なんて中途半端なシステムなんだ?と思ってた。
948正体不明の中国忍者:02/11/21 17:02 ID:???
catlyst2950の802.1x認証をするRADIUSにWin2k標準のIASをしようと思ってるんですが、可能でしょうか?
949anonymous@ dal-103006-l3.zero.ad.jp:02/11/21 17:08 ID:???
標準化されてるプロトコルなんだから可能なことは可能に決まっている

実用に耐えるかは別問題
950正体不明の中国忍者:02/11/21 20:07 ID:EOFSKUHv
ちょこっと試しに802.1x認証動作中のAironetが接続されているIASに、Cat2950を接続してやってみたんですが、
IASのイベントログに「無効な署名属性が含まれている」との旨のエラーメッセージが残り、認証に失敗しました。
951TACO:02/11/22 00:14 ID:???
>>944

見当違いの切り分けやってきて、どーだ俺ってすげーだろって息巻いてる勘違いなオナニー系のエンジニア(?)だろw?
だいたいナゼナゼ君になってTACからウザがられるタイプだな。

言っておこう。まともなケース上げてくるのはN社と、もう1つのN社ぐらい。でも後者は場所によって全然違うけどねー。

他のは全部クソ。
952ほげ:02/11/22 01:51 ID:???
ベンダに殺意を抱くよ 最近。 結局テメーらに聞くしかないんだよ行きつくところユーザにはブラックボックスなんだから 情報だせホワイトペーパー書けさっさと返事しやがれ
953hage:02/11/22 02:02 ID:???
>>952
Cの場合、ベンダとはいえどもパートナー出身者が多い。
逆にいうと昔の人材はパートナーから消えている事実。
あと、お前らCCOアカウントもらってるんだからCASE上げる前に読め。

sh techが一言目って話があったがちょっと前の一言目は
Field Notice読みましたか、CCOにあがってるバグは全部目を通しましたか
だった。

954944:02/11/22 14:13 ID:???
>>953
952じゃ無いがごめんよ
すまん、俺が言ってた話はCじゃ無くてCのパートナーの話なのよ

ところで今、7200でATMのVCのダウンが検知できない現象が起こってて、
BugをあさったらCSCdt41215があった。
これってHedLineとReleaseNoteが全然かみ合ってないと思うんだけど、信用していいの?
955仕事人:02/11/22 16:38 ID:DN3bUMpm
質問でなんですがUPLINK FASTってどなたか知ってます?
何でもSTP使ってる状況で4秒ぐらいでアップすると謳ってるんですが。
良くわからないんですよね。
是否お願いいたします。
956 :02/11/22 17:11 ID:???
SWですぐにフォワードモードにする奴だったっけ?違うか。
957仕事人:02/11/22 17:16 ID:DN3bUMpm
調べたところによると、STPを独自にCISCOが拡張したとしか、書いてなくて、
利点欠点がわからないんですよ。
958 :02/11/22 17:42 ID:???
>>957
STP使ってると、冗長経路がないかチェックするために通常最大50秒くらい
かかることになってたような。
SWにUTP刺すとポートのランプが緑になるまで通信できないでしょ?
ブロッキング->リスニング->ラーニング->フォワーディングってな感じで。

冗長経路がないとこではいちいち冗長経路がないか確認する必要がない
から、有効にしておけば即フォワードさせられるってくらいでわ?
冗長経路があるとこでやったらまずいでしょ。

語彙が貧困で申し訳ない。用語をちゃんと知ってる人に聞いてくだせぇ。
959?:02/11/22 19:12 ID:???
>>958
そりゃPortfastですよ(W

>>955
UplinkfastはRootPortが落ちたときにリダンダントポートに瞬時に切り替える技術です。
切り替えるついでに自分がMACテーブル上に持ってる全てのMACで
マルチキャストを投げてまわりのSWのMACテーブルを切替えます。
大抵は4秒もかからないですね。

普通、CiscoでSTPを組むときはまず間違いなく使いますが、
Uplinkfastであることを前提にした設計にする必要があるので、
意味がわからない場合は使わない方がいいでしょう。
960仕事人:02/11/22 23:22 ID:aQ4LXSAx
>959
ありがとうございます。
客先で使うことになりそうなんですが、どういう動きをしてるか分からなかったので。
マニュアルよむと、STPみたいな感じでいいのかな?と思うようなことしか書いてないので。
961nobody:02/11/22 23:31 ID:???
>960

ESRPやVSRPのような立派なものじゃないです。

10ギガビットイーサネット教科書だったか何かに図入りで解説があったと
思いますので、お近くの書店で立ち読みしてみてください。
962?:02/11/23 00:52 ID:???
>>960
STPみたいな感じというか、完全にSTPです。
通信は全てBPDUでやってます。
Uplinkfastを設定したSwitchの内部的な理解だけが変わります。

論理的には単純なリダンダントポートセレクタです。
設計時の注意点は、
・ルートブリッジが落ちたときにルートポートが変わらない、もしくはUplinkfastの代替ポートになるように設計すること
・正常稼動時に代表ポートになっているポートからは、いかなる場合も上位BPDUが来ないように設計すること
他にもありますが、重要なのはこれです。

一番分かりやすい解説はCiscoPressのCisco LANスイッチングにあります。
この本高いですけど結構いいですよ、Ciscoメインの人ならもっていて損は無いです。
963kiki:02/11/23 01:14 ID:???
UTI(UNIVERSAL TRANSPORT INTERFACE)。USサイトのドキュメントに
よると一種のトンネリングのようなものらしいけど、
適用できそうなケースがわかる、もしくは使用実績などある方
いらっしゃいますか?
964?:02/11/23 01:45 ID:???
>>963
詳しくは知りませんが、タギングされた802.3フレームを丸ごとIPでカプセルするみたいですね。
EoIPってとこでしょうか。

IPネットワーク上で、UTIの終端と終端を論理的にTrunkリンクにできるってことだと思います。
UTIの終端から上では、エッジ側と重複したVLAN_IDが使えるということでしょう。

目的はL2VPNのバックボーンを既存のIPネットワークで手っ取り早くやりましょうよってことではないでしょうか。
vMANのL3バージョン?
965kiki:02/11/23 02:29 ID:???
>>964
ありがとうございます。そういうものですか。
もしかすると、私の理解力、知識不足かもしれないですが、
こいつのメリットってL2VPNを介したリモートサイト同士を同一VLANの
メンバーシップに入れられるって事だけなんしょうか?
一般的にL2VPN網に接続するIFを1サブネット/1VLANにして設計するのが
多いと思うのですが、このIFを普通にトランクリンクとして使用できない
理由ってありましたっけ?100Mでもだめ??
966964:02/11/23 02:50 ID:???
>>965
>このIFを普通にトランクリンクとして使用できない理由ってありましたっけ?

ユーザがL2VPNのエッジ間でTrunkすると、
そのままではキャリアはユーザの使っているVLAN_IDを意識しなければなりません。
キャリアが同じVLAN_IDを使っていると、ユーザのトラフィックがキャリアのVLANに流れてしまいます。

これに対応するために、vMANなんかを使ってdot1qをさらにもう一度dot1qでカプセルしてます。
これがVLANの多重化です。

UTIはこれをIPでカプセルしているようです。
IPでカプセルすることで、キャリアは既存のネットワークをそのままL2VPNのバックボーンとして使えるということになります。

ところで、これって理論的にはInternet上でもできるってことになりますね。
ユーザがInternetVPN上にタグを流して、InternetVPNを介したネットワーク間を
L2のネットワークに見せることもできますよね。
967kiki:02/11/23 03:18 ID:???
>>964
すばらしいです。
とってもわかりやすく解説してくれて感謝してます。
968ふにゃふにゃ:02/11/24 00:16 ID:WATkBuM8
資格もってないっす! Cisco認定試験て持ってて給料あがるの? 企業が評価するのはやはり実績?
969sage:02/11/24 00:17 ID:???
名刺がかっこよくなるだけです。
970ふにゃふにゃ:02/11/24 00:20 ID:WATkBuM8
やっぱり・・・ CCNA受けようと思ってかれこれ3年間受けずじまい、結局辞めました・・・ 
971:::::02/11/24 00:30 ID:???
CCNAのロゴを貼るのもいかがなものかと・・・・。
972_:02/11/24 01:44 ID:???
>>971
たしかに・・・
そんなもんを貼って喜んでるような
レベルかと思ってしまう。
973 :02/11/24 02:55 ID:???
CCIE以外のCiscoロゴを入れてるエンジニアを見たことが無い
代理店でもCCNPあたりでロゴ入れる奴はいない

でも、Oracleのゴールドとかって入れてる奴結構いるんだよね
あれ、かなり恥ずかしいと思うんだけどな
アプリ屋さんって感覚がちょっと違うのかねえ

うちの会社では、
国家資格は何かやるのに必須な場合もあるから、
とったら入れろという決まりになってるけど
ベンダ系は任意
974つーか:02/11/24 04:40 ID:???
上層部の意向だから本人の意志に関係無く嫌でも入れられる罠(w
975CCIE:02/11/24 09:31 ID:Hgtgsl3Q
>>973
私はCCDPのロゴが入ってるところを知っている。NPはさすがにない。
976ツ?ツ?ツ?ツ¢ツ?ツモ:02/11/24 16:45 ID:VZaSF6z0
>>975
それはおまえの会社だろ。
わかるぞ。
977 :02/11/25 00:09 ID:vREXnz2s
>>973
CCNA ロゴ入り名刺貰いましたけど、何か?
うーん、確かにそんなものいれないわな普通。

名刺にいれて恥ずかしくないのは博士号ぐらいか?
978969:02/11/25 01:07 ID:???
            ∧_∧
          ( ´Д⊂ヽ <うえ〜ん、名刺の作り直しだよ〜。
          ⊂    ノ    
           人  Y
          し (_)
979nobody:02/11/25 23:26 ID:???
そろそろ次スレをたてないといけないけど、CCOのリンク集とか作って張って
おくと便利かも。CCOリニューアルしてから、本当に不便になった。

ついでにCEO(だったっけ?)のリンク集もあると面白いかも。
9801000!!!!!!!!!!!!!:02/11/25 23:39 ID:???
 
981初心者:02/11/26 13:19 ID:bOFYh9J7
すいません、質問なんですがよろしいでしょうか。
Cisco3662でROMモニタモードで起動させ、自前のTFTPサーバでIOSをインストールしたいのですが
Cisco1751にはある「tftpdnld」コマンドがなく途方にくれています。
「TFTPサーバからのブートを有効にする」レジスタ設定で再チャレンジしようとするも
手持ち資料及びWeb検索では見つかりませんでした。
「tftpdnld」と同様のことが出来るコマンド、もしくは
「TFTPサーバからのブートを有効にする」設定を教えて下さい。
982sage:02/11/26 14:30 ID:???
rommonじゃ無理なはず
IOSが入ってないなら、BootOSであげてTFTPしろ
BootOSも入ってないならxmodem

レジスタはここ見てわからなければ触らないほうがいい
http://www.cisco.com/univercd/cc/td/doc/product/access/acs_fix/cis2000/c2000qs/22812.htm
983bloom:02/11/26 15:00 ID:MRKNq6zF
984初心者:02/11/26 15:05 ID:D5WVuQnc
ありがとうございます
英語と格闘しながら試してみます

>>983
アナタの勝ちだ・・・
ついつい見てしまった(滅
985初心者:02/11/26 17:14 ID:D5WVuQnc
ブートフィールドを1にしても、router(boot)>にならなかったので
xmodemでやることにしました。
色々とありがとうです。
986anonymous@ fwo.ntt-f.co.jp:02/11/26 19:56 ID:IhAuWFrg
教えてください。

C2651で最初に電源投入した後、まあとりあえずホスト名とパスワード
だけ設定したのですが、

ip pim bidir-enable

call rsvp-sync

mgcp profile default

dial-peer cor custom

no scheduler allocate

ってな設定も書き込まれてきますよね。これってなんでしょう?
手元にコマンドリファレンスが無いもので。。。
987:02/11/26 23:44 ID:???
>>986
デフォルトの設定です。
気にしなくて結構です。
98812.1(2):02/11/27 13:39 ID:???
一年前の自分へ、

『そのバージョンのIOSは使っちゃダメだぁぁぁぁぁぁぁぁぁ』
989_
次スレへの誘導がないな
http://pc.2ch.net/test/read.cgi/network/1038276120/