Ciscoのスレッド 0/2
1 : :
|
|
|
○2Chスレ
Ciscoのスレッド 0/1
http://pc.2ch.net/test/read.cgi/network/1038276120/
アンチCisco スレッド
http://pc.2ch.net/test/read.cgi/network/975162551/
物凄い勢いで誰かが質問に答えるスレ Port 7
http://pc.2ch.net/test/read.cgi/network/1058357249/
○Ciscoオフィシャルサイト
※主要ドキュメントへのアクセスにはアカウントが必要です
USサイト
http://www.cisco.com/
サポート関連ツール
Tool Index
Bug Tool Kit
http://www.cisco.com/cgi-bin/Support/Bugtool/home.pl
IOS Documentation
http://www.cisco.com/univercd/cc/td/doc/product/software/index.htm
Prducts Adviser
http://tools.cisco.com/GCT/PCTPST/en/US/adirect/cisco?cmd=advisor&dummy=1&external.findCompare=Find&begin=yes&startstate=answer_Find-Compare_Find
Software Selector
http://tools.cisco.com/ITDIT/ISTMAIN/servlet/index
Security Advisories
http://www.cisco.com/warp/public/707/advisory.html
JPサイト
http://www.cisco.com/jp/
TAC Japan
http://www.cisco.com/japanese/warp/customer/3/jp/service/tac/index.html
日本語マニュアル
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/
Ciscoのスレッド 0/1
http://pc.2ch.net/test/read.cgi/network/1038276120/
アンチCisco スレッド
http://pc.2ch.net/test/read.cgi/network/975162551/
物凄い勢いで誰かが質問に答えるスレ Port 7
http://pc.2ch.net/test/read.cgi/network/1058357249/
○Ciscoオフィシャルサイト
※主要ドキュメントへのアクセスにはアカウントが必要です
USサイト
http://www.cisco.com/
サポート関連ツール
Tool Index
Bug Tool Kit
http://www.cisco.com/cgi-bin/Support/Bugtool/home.pl
IOS Documentation
http://www.cisco.com/univercd/cc/td/doc/product/software/index.htm
Prducts Adviser
http://tools.cisco.com/GCT/PCTPST/en/US/adirect/cisco?cmd=advisor&dummy=1&external.findCompare=Find&begin=yes&startstate=answer_Find-Compare_Find
Software Selector
http://tools.cisco.com/ITDIT/ISTMAIN/servlet/index
Security Advisories
http://www.cisco.com/warp/public/707/advisory.html
JPサイト
http://www.cisco.com/jp/
TAC Japan
http://www.cisco.com/japanese/warp/customer/3/jp/service/tac/index.html
日本語マニュアル
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/
あぼーん
5 :ぼるじょあ ◆yBEncckFOU :03/08/02 04:47 ID:???
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
6 :anonymous@ eaoska181091.adsl.ppp.infoweb.ne.jp:03/08/02 20:14 ID:m6HxivjI
おまいら、IOS Upgradeは終わったか?
終わらないと夏休みは無いぞー
終わらないと夏休みは無いぞー
7 : :03/08/02 20:30 ID:???
いろいろと再現試験して報告した結果、
ほとんどの客先がバージョンアップは不要という結論になりました
ISPはみんなやってるねえ、どこの客先も回線借用の嵐だよ
ほとんどの客先がバージョンアップは不要という結論になりました
ISPはみんなやってるねえ、どこの客先も回線借用の嵐だよ
あぼーん
??
>>4
CECじゃ. ぼけ。
CECじゃ. ぼけ。
>10
失礼しました。Cisco Employer Connectionでしたっけ。
新宿に監禁されてた時にちらっと見ただけなので....
リアルタイムに株価が表示されているんですよね?
失礼しました。Cisco Employer Connectionでしたっけ。
新宿に監禁されてた時にちらっと見ただけなので....
リアルタイムに株価が表示されているんですよね?
特にCiscoに限ったっていうわけではないんですが、
STPループの下にさらにループを作ることの弊害って何があるんでしょうか?
もともと特定の用途のためだったL3SW がルートブリッジになってるネットワークに、
バランサとスタティックを使うルータを入れるんですけど、
できればそのトラフィックをルートになってるL3SWを経由させたくないようなんです。
Uplinkfastで組まれた既存のエッジの下にさらにループをつくるか、
この際だからルートブリッジを変えてしまうか、
どっちがいいかなと思ってるんですが、なかなか結論がでない、、、、
既存のループがUplinkfastなところに一抹不安があるんですが、
試験では多段ループも特に問題ないように思えてます。
多段ループで何か痛い思いをした人っていますか?
STPループの下にさらにループを作ることの弊害って何があるんでしょうか?
もともと特定の用途のためだったL3SW がルートブリッジになってるネットワークに、
バランサとスタティックを使うルータを入れるんですけど、
できればそのトラフィックをルートになってるL3SWを経由させたくないようなんです。
Uplinkfastで組まれた既存のエッジの下にさらにループをつくるか、
この際だからルートブリッジを変えてしまうか、
どっちがいいかなと思ってるんですが、なかなか結論がでない、、、、
既存のループがUplinkfastなところに一抹不安があるんですが、
試験では多段ループも特に問題ないように思えてます。
多段ループで何か痛い思いをした人っていますか?
>12
多段ループでも特に問題はないと思うよ、各スイッチで、uplinkとdown linkが
明確にわかるような構成・設定になっていれば。
多段ループでも特に問題はないと思うよ、各スイッチで、uplinkとdown linkが
明確にわかるような構成・設定になっていれば。
>>13
>多段ループでも特に問題はないと思うよ、各スイッチで、uplinkとdown linkが
>明確にわかるような構成・設定になっていれば。
元々が二重障害非考慮なんでこの辺ははっきりしてます
多段ループでいけるならいってみようかな
気になるのは上位のループがUplinkfastなことで、
Uplinkfastの下に純粋なループを作ったことが無いんで、
何か悪さをしないかとビクビクしてます
バランサがL2でAct-Act、ルータがスタティックってことで
100%ループが必要なんで、今後のことも考えてルートブリッジを変えたいなーとは思ってるんですが、
ルートブリッジとなるとホットスワップの電源二重化が必須になるんで予算を超えるかも、、、
>多段ループでも特に問題はないと思うよ、各スイッチで、uplinkとdown linkが
>明確にわかるような構成・設定になっていれば。
元々が二重障害非考慮なんでこの辺ははっきりしてます
多段ループでいけるならいってみようかな
気になるのは上位のループがUplinkfastなことで、
Uplinkfastの下に純粋なループを作ったことが無いんで、
何か悪さをしないかとビクビクしてます
バランサがL2でAct-Act、ルータがスタティックってことで
100%ループが必要なんで、今後のことも考えてルートブリッジを変えたいなーとは思ってるんですが、
ルートブリッジとなるとホットスワップの電源二重化が必須になるんで予算を超えるかも、、、
前スレ
>>992
それならまあ仕方が無い
CDに2000.2.4と書いてあるか確認しれ
でなければdisに連絡してゴネるよろし
Hardware Detection とかかれたCDを突っ込んでMCSを立ち上げろ
新規インストールなら後はあほでもセットアップできるはず
by やさしいパートナー様?より
>>992
それならまあ仕方が無い
CDに2000.2.4と書いてあるか確認しれ
でなければdisに連絡してゴネるよろし
Hardware Detection とかかれたCDを突っ込んでMCSを立ち上げろ
新規インストールなら後はあほでもセットアップできるはず
by やさしいパートナー様?より
16 :anonymous@ FLA1Aah016.oky.mesh.ad.jp:03/08/04 23:25 ID:D+sqhBxJ
IOSのセキュリティーホールをついた攻撃、
流行っているのですか?
実際のところどんなもんですか?
IOSのバージョンアップをするとなると、
また、ネットワークのテスト全部やり直しでメンドくさいし、
バージョンアップしたことによって問題が発生したら、さらにメンドくさいし・・・、
とても怖くてIOSのバージョンアップなんか出来ません・・・。
と愚痴りつつ、IOSのセキュリティーホールを放置してる
駄目ネットワーク管理者は、僕だけではないはずだ・・・。
流行っているのですか?
実際のところどんなもんですか?
IOSのバージョンアップをするとなると、
また、ネットワークのテスト全部やり直しでメンドくさいし、
バージョンアップしたことによって問題が発生したら、さらにメンドくさいし・・・、
とても怖くてIOSのバージョンアップなんか出来ません・・・。
と愚痴りつつ、IOSのセキュリティーホールを放置してる
駄目ネットワーク管理者は、僕だけではないはずだ・・・。
17 : :03/08/04 23:37 ID:???
要件しだいです
大抵の環境では拡張ACLが元々入っているようならフィルタすれば十分です
>と愚痴りつつ、IOSのセキュリティーホールを放置してる
>駄目ネットワーク管理者は、僕だけではないはずだ・・・。
バージョンアップのリスクとセキュリティホールの影響の評価もできずに
アナウンスがでたらバージョンアップするのが仕事だと思っている
奴の方がよっぽどダメ管理者です
今回の件に関してはバージョンアップも十分検討範囲内でしょうけど、
大抵の場合はバージョンアップのリスクの方がでかいです
大抵の環境では拡張ACLが元々入っているようならフィルタすれば十分です
>と愚痴りつつ、IOSのセキュリティーホールを放置してる
>駄目ネットワーク管理者は、僕だけではないはずだ・・・。
バージョンアップのリスクとセキュリティホールの影響の評価もできずに
アナウンスがでたらバージョンアップするのが仕事だと思っている
奴の方がよっぽどダメ管理者です
今回の件に関してはバージョンアップも十分検討範囲内でしょうけど、
大抵の場合はバージョンアップのリスクの方がでかいです
ACL くらい掛けろよ。
20 : :03/08/05 07:26 ID:???
>>19
いかにも学生的な発想ですねえ
・セキュリティホールの内容
・Wrokaroundの意味とネットワーク要件的に実施が可能かどうか
・バージョンアップのメリットとデメリット
これらを評価して最適な方法を判断するのが当り前です
アナウンスが出るたびに、
停止を伴う上に、適用そのものにリスクがあるような
バージョンアップを無条件で行うような奴の方がよっぽど阿呆です
アナウンスを評価できずにどうでもいいことでバージョンアップして
ネットワークを止めた阿呆をいっぱい見てますよ
っていうか、NEって何語ですか?
そんな略語を使ってる人を見たことがないんですが
いかにも学生的な発想ですねえ
・セキュリティホールの内容
・Wrokaroundの意味とネットワーク要件的に実施が可能かどうか
・バージョンアップのメリットとデメリット
これらを評価して最適な方法を判断するのが当り前です
アナウンスが出るたびに、
停止を伴う上に、適用そのものにリスクがあるような
バージョンアップを無条件で行うような奴の方がよっぽど阿呆です
アナウンスを評価できずにどうでもいいことでバージョンアップして
ネットワークを止めた阿呆をいっぱい見てますよ
っていうか、NEって何語ですか?
そんな略語を使ってる人を見たことがないんですが
21 :k081156.ap.plala.or.jp:03/08/05 10:05 ID:???
あ
22 :CONFIG:03/08/05 20:33 ID:RTsk1uPN
正常稼動しているCISCOルータのバックアップルータを作成したいと思うのですが、configをテキストでとったのをバックアップルータに流しこみたいのですが、やり方のわかる方がいましたら教えていただきたいのでよろしくお願いいたします。
24 :CONFIG:03/08/05 20:47 ID:RTsk1uPN
CONFIG モードでconfigの内容を全て張りつければ良かったでしょうか?
はりつけるとRUNNING CONFIGが置き換わるのでしょうか?
はりつけるとRUNNING CONFIGが置き換わるのでしょうか?
>23
TFTPの方が確実だと思うが。
TFTPの方が確実だと思うが。
27 :ルータ:03/08/05 20:57 ID:RTsk1uPN
IFの所をno shutを書き入れる IF?
28 :CISCO:03/08/05 21:00 ID:RTsk1uPN
delayとは?
>19
馬鹿にResつけるのもなんですが、
http://www.cisco.com/warp/public/707/cisco-sn-20030730-ios-2gb-get.shtml
これも、簡単に検証することができるよね。で、確実にクラッシュすると
なったら、ここで掲載されているfixバージョンにバージョンアップするわけ?
馬鹿にResつけるのもなんですが、
http://www.cisco.com/warp/public/707/cisco-sn-20030730-ios-2gb-get.shtml
これも、簡単に検証することができるよね。で、確実にクラッシュすると
なったら、ここで掲載されているfixバージョンにバージョンアップするわけ?
>>27-28
ciscoのルータの場合、デフォルトでインタフェースがshutなので
configをそのまま流し込むと閉じた状態のままになってしまう。
それを回避するために、configのインタフェースの部分すべてに
no shut って書いておく。
delayはteratermだと
setup - serial port - の一番下のtransimit delayの欄だ。
これを見て何するものか考えろ。
もう寝る
∧∧
Zzz.. (- - )⌒⌒⊇〜
##############
ciscoのルータの場合、デフォルトでインタフェースがshutなので
configをそのまま流し込むと閉じた状態のままになってしまう。
それを回避するために、configのインタフェースの部分すべてに
no shut って書いておく。
delayはteratermだと
setup - serial port - の一番下のtransimit delayの欄だ。
これを見て何するものか考えろ。
もう寝る
∧∧
Zzz.. (- - )⌒⌒⊇〜
##############
あぼーん
あぼーん
34 :CISCO:03/08/06 07:55 ID:p49zN/Nu
コンフィギュレーションモードで全CONFIGをはりつけるのか、1行づつはりつけろのか
どちらがよろしいでしょうか?
どちらがよろしいでしょうか?
あぼーん
37 :anonymous@ p7073-ipad73marunouchi.tokyo.ocn.ne.jp:03/08/06 11:41 ID:lLfHu9eT
初歩的な質問で申し訳ないが、スイッチってポートごとにMACアドレスついてるんですね(CISCOのやつ)。
今日始めて気づきました、、、
で、これらのMACアドレスはどういう時に使うのでしょうかね?普通にL2スイッチとして使う時は関係ないような
気もするが、どうなんだろう?よかったら教えてください。
今日始めて気づきました、、、
で、これらのMACアドレスはどういう時に使うのでしょうかね?普通にL2スイッチとして使う時は関係ないような
気もするが、どうなんだろう?よかったら教えてください。
38 :CISCO:03/08/06 21:13 ID:p49zN/Nu
teratermでdelayをいれないとまとめて貼れないのでしょうか?
よろしくお願いいたします。
よろしくお願いいたします。
あぼーん
40 :anonymous@ user097.kumamoto88.megax.ne.jp:03/08/06 21:42 ID:5lf7tUtq
http://www.boreas.dti.ne.jp/~keitarou/
どうしてもオナりたい時にどうぞ
どうしてもオナりたい時にどうぞ
41 :anonymous@ PPPbf430.osaka-ip.dti.ne.jp:03/08/07 16:54 ID:???
>>38
teratermでも秀termでもいいんだけど、マクロを使ったり
Delayを利用して書き込まないと駄目。
っていうかCisco製品って一度に複数行張り付けると
あっさり止まってしまうのを知っているのか?>38
teratermでも秀termでもいいんだけど、マクロを使ったり
Delayを利用して書き込まないと駄目。
っていうかCisco製品って一度に複数行張り付けると
あっさり止まってしまうのを知っているのか?>38
42 : :03/08/07 16:57 ID:???
>っていうかCisco製品って一度に複数行張り付けると
>あっさり止まってしまうのを知っているのか?>
そんなCisco機器は今まで一度も見たこと無い
>あっさり止まってしまうのを知っているのか?>
そんなCisco機器は今まで一度も見たこと無い
漏れも、こぴー&ぺーすとで、うまくconfigはいらずにこまったことあり。
ciscoのやろうは、あほなので、9600bpsくらいを想定してるらしい。
ciscoのやろうは、あほなので、9600bpsくらいを想定してるらしい。
44 :anonymous@ r2o128-116.rnac.ne.jp:03/08/07 23:49 ID:???
45 : :03/08/07 23:50 ID:???
>>44
あ、忘れてた(w。
あ、忘れてた(w。
>42
私は、7200VXR(NPE-300)を、config連続投入で確実にcrashさせる方法を
知ってますが。test crashじゃなくて、本当にcrashさせる試験をしたいときに
便利。
#CPU HOGすら出ずにクラッシュする
私は、7200VXR(NPE-300)を、config連続投入で確実にcrashさせる方法を
知ってますが。test crashじゃなくて、本当にcrashさせる試験をしたいときに
便利。
#CPU HOGすら出ずにクラッシュする
48 : :03/08/08 08:30 ID:???
>48
コンフィグ連続投入の問題です。CT1を4枚積んでチャネルを最大限に切って、
かつありえない操作をするとクラッシュさせることができます。
test crashじゃなく、本物のクラッシュをIOSバージョン問わずに出せるので
便利です。
コンフィグ連続投入の問題です。CT1を4枚積んでチャネルを最大限に切って、
かつありえない操作をするとクラッシュさせることができます。
test crashじゃなく、本物のクラッシュをIOSバージョン問わずに出せるので
便利です。
51 :999:03/08/09 10:01 ID:14iUFdZH
show bootvarの
BOOTLDR(ブート ローダ)変数とは?
BOOTLDR(ブート ローダ)変数とは?
あぼーん
あぼーん
>50
IOSのconfigパーサは比較的優秀なのですが。まあ、あの世紀の失敗プロダ
クトはしょうがないでしょう。
PIXとかでもエンドレスクラッシュがあったような気がしますね。
>54
こんなshow verではこんな感じ(一部改変済み)
System returned to ROM by error - a Software forced crash, PC0x602XXXXat 11:23:00 JST Wed APR 1 2005
ちゃんとクラッシュインフォも生成されますた
test crashでもこれに近いのが出せますが、やはり本物のほうがいいかと
IOSのconfigパーサは比較的優秀なのですが。まあ、あの世紀の失敗プロダ
クトはしょうがないでしょう。
PIXとかでもエンドレスクラッシュがあったような気がしますね。
>54
こんなshow verではこんな感じ(一部改変済み)
System returned to ROM by error - a Software forced crash, PC0x602XXXXat 11:23:00 JST Wed APR 1 2005
ちゃんとクラッシュインフォも生成されますた
test crashでもこれに近いのが出せますが、やはり本物のほうがいいかと
56 :名無しさん:03/08/12 09:19 ID:iHzbvNNK
arpテーブルってデフォで4時間保持するみたいだけど、
ポートダウンしても消えないの?
ポートダウンしても消えないの?
ttp://headlines.yahoo.co.jp/hl?a=20030812-00000001-zdn-sci
IOSなんだかごたごた続きですね
IOSなんだかごたごた続きですね
>> 57
最近ですか...。まだ名無し or `c'isco OSっていってたの頃の
バグとかホストサービスをエイヤで作ってた頃(旧き良き隣人の
みのthe Internet)の脆弱性がチクチクされてるみたいですね。
プロプライエタリで昔からの旧き良き時代のソフトウェアをダ
マシダマシ使っているところは、書き直していない限りどこも
にたよな状況かも。
最近ですか...。まだ名無し or `c'isco OSっていってたの頃の
バグとかホストサービスをエイヤで作ってた頃(旧き良き隣人の
みのthe Internet)の脆弱性がチクチクされてるみたいですね。
プロプライエタリで昔からの旧き良き時代のソフトウェアをダ
マシダマシ使っているところは、書き直していない限りどこも
にたよな状況かも。
59 :anonymous@ p035171.ppp.asahi-net.or.jp:03/08/12 21:09 ID:RmLAcSnk
cisco2514で、アサヒネットに接続しようとしているのですが、
pap認証がうまくいきません。
*Mar 1 01:10:45.927: %DIALER-6-BIND: Interface Vi1 bound to profile Di1
*Mar 1 01:10:45.935: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t
o up
*Mar 1 01:10:49.815: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1
*Mar 1 01:10:49.827: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t
o down
みたいな感じです。
chap認証のexciteやフレッツ広場には接続することが出来たのですが・・・
どなたかご存知の方、アドバイスをよろしく頼みます。
pap認証がうまくいきません。
*Mar 1 01:10:45.927: %DIALER-6-BIND: Interface Vi1 bound to profile Di1
*Mar 1 01:10:45.935: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t
o up
*Mar 1 01:10:49.815: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1
*Mar 1 01:10:49.827: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t
o down
みたいな感じです。
chap認証のexciteやフレッツ広場には接続することが出来たのですが・・・
どなたかご存知の方、アドバイスをよろしく頼みます。
あぼーん
あぼーん
>57
>58
これ、>29でも書いたけど、かなり前に既出な話題だと思うんだが。
smal-serverとか起動しているやつはおらんやろ。
昔のILMIみたいなやつは問題だけど、今回のは全然問題でないとおもわれ。
>58
これ、>29でも書いたけど、かなり前に既出な話題だと思うんだが。
smal-serverとか起動しているやつはおらんやろ。
昔のILMIみたいなやつは問題だけど、今回のは全然問題でないとおもわれ。
63 : :03/08/12 23:45 ID:???
あぼーん
つかぬ事をおききしますが、
ciscoのIOSは、機種依存があるのですか?
たとえば、2500で使っているIOSを4000で使えますか?
ciscoのIOSは、機種依存があるのですか?
たとえば、2500で使っているIOSを4000で使えますか?
66 : :03/08/14 14:50 ID:???
>>65
使えません
使えません
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
68 :anonymous@ AIRH03259000.ppp.infoweb.ne.jp:03/08/15 23:47 ID:jFe6QQw7
Catalyst2950が、起動後にbootp(dhcp)パケットを発信するのを止めさせたいのですが、
コマンドを教えて下さい。
IOSは12.2です。
コマンドを教えて下さい。
IOSは12.2です。
あぼーん
70 :anonymous:03/08/17 01:02 ID:qdaN64Di
>>68
ダミーでIPつけておいたらダメ?
ダミーでIPつけておいたらダメ?
72 :Cisco好き:03/08/17 16:57 ID:vrTPSST2
CISCO脆弱性が騒がれていますが、
プロトコル番号
53 (SWIPE: IP with Encryption)
77 (SUN ND: Sun ND protocol- temporary)
について分かる方ご教授願います。
プロトコル番号
53 (SWIPE: IP with Encryption)
77 (SUN ND: Sun ND protocol- temporary)
について分かる方ご教授願います。
73 :イオス:03/08/17 17:06 ID:WlT0xWG8
74 :z:03/08/17 21:28 ID:ENBprrhG
CiscoKill.exeとCiscoBug.exeを手に入れたのですが
どうすればよいでしょうか?
どうすればよいでしょうか?
>>71
それが、VlanにIPアドレスを振っていてもbootpを発信するのです...
>>73
sh ruの結果です。
IOSは12.1でした。すみません...
Building configuration...
Current configuration : **** bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
それが、VlanにIPアドレスを振っていてもbootpを発信するのです...
>>73
sh ruの結果です。
IOSは12.1でした。すみません...
Building configuration...
Current configuration : **** bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname ********
!
enable password ****
!
ip subnet-zero
!
no ip domain-lookup
vtp mode transparent
!
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
no spanning-tree vlan 10
!
!
vlan 10
!
interface Port-channel1
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
duplex full
speed 100
!
(省略)
!
enable password ****
!
ip subnet-zero
!
no ip domain-lookup
vtp mode transparent
!
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
no spanning-tree vlan 10
!
!
vlan 10
!
interface Port-channel1
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
duplex full
speed 100
!
(省略)
!
interface FastEthernet0/22
switchport access vlan 10
switchport mode access
no cdp enable
!
interface FastEthernet0/23
duplex full
speed 100
channel-group 1 mode on
!
interface FastEthernet0/24
duplex full
speed 100
channel-group 1 mode on
!
interface Vlan1
no ip address
no ip route-cache
shutdown
interface FastEthernet0/22
switchport access vlan 10
switchport mode access
no cdp enable
!
interface FastEthernet0/23
duplex full
speed 100
channel-group 1 mode on
!
interface FastEthernet0/24
duplex full
speed 100
channel-group 1 mode on
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
interface Vlan10
ip address 10.92.18.250 255.255.255.0
no ip route-cache
!
ip default-gateway 10.92.18.254
no ip http server
!
!
line con 0
password ****
login
line vty 0 4
password ****
login
transport input telnet
line vty 5 15
no login
no exec
transport input none
!
end
interface Vlan10
ip address 10.92.18.250 255.255.255.0
no ip route-cache
!
ip default-gateway 10.92.18.254
no ip http server
!
!
line con 0
password ****
login
line vty 0 4
password ****
login
transport input telnet
line vty 5 15
no login
no exec
transport input none
!
end
80 :アフォ:03/08/18 02:52 ID:hwI5q6eR
こんなトコにコンフィグ貼るなよ・・・
自分でがんばれ。
自分でがんばれ。
81 :亜之煮鱒 ◆kyym0cxiQE :03/08/18 09:29 ID:wbHCpqiE
no service dhcp って入れてもだめ?
83 :おっす、オラ悟空!!:03/08/18 14:32 ID:???
というか、IPふったらbootpとまるんじゃないの?
cisco6500はそれで止まるとあったよ
ciscoのページに
cisco6500はそれで止まるとあったよ
ciscoのページに
>>81,82
それも試しましたが、ダメでした...
起動後すぐにdebug allができればいいんですけどね...
>>83
Cat2950,3550はアドレス振ってもbootpが発信されます...
しかも送信元IPアドレスは、そのsw ac Vlanで振ったIPでした。
それも試しましたが、ダメでした...
起動後すぐにdebug allができればいいんですけどね...
>>83
Cat2950,3550はアドレス振ってもbootpが発信されます...
しかも送信元IPアドレスは、そのsw ac Vlanで振ったIPでした。
>>84
前のTAC Newsレターで起動時にdebugかける方法載ってたよ
前のTAC Newsレターで起動時にdebugかける方法載ってたよ
>>85
自発パケットはACLの対象になるんでしたっけ?
今日。傍受したパケットを再度解析した結果、DHCPパケットの発信は抑止できないと
いう結論に至りました。
なぜなら、このパケットはDHCPサーバに対して、
「自分には(静的に)IP***.***.***.***が割り当たっています」
と告知するためのものでした。
DHCPサーバがアドレスを重複して払い出さないようにするための制御と考えられます。
助言を下さった皆さん、ありがとうございました。
※no dhcp serverは入れておきます。(^_^)
自発パケットはACLの対象になるんでしたっけ?
今日。傍受したパケットを再度解析した結果、DHCPパケットの発信は抑止できないと
いう結論に至りました。
なぜなら、このパケットはDHCPサーバに対して、
「自分には(静的に)IP***.***.***.***が割り当たっています」
と告知するためのものでした。
DHCPサーバがアドレスを重複して払い出さないようにするための制御と考えられます。
助言を下さった皆さん、ありがとうございました。
※no dhcp serverは入れておきます。(^_^)
89 : :03/08/20 01:52 ID:???
gratuitous arpをDHCPと勘違いしてるとかだったら爆笑なんだけど、まさか違うよね?
あぼーん
91 :(+д+)マズー :03/08/20 02:21 ID:7vOf+nsx
たしかにDHCP探しに行くのはいらん機能だな。
あぼーん
あぼーん
あぼーん
95 :anonymous@ customer67-172.mni.ne.jp:03/08/22 02:42 ID:9TCHTLhW
OSPFでデフォルトルートの経路アドバタイズをフィルタ(抑止)ってできますか(もちろんINで)?
OSPFの基本的なコンフィグは以下のようなところです。Ether0のinterfaceから
のOSPFによるデフォルトルートの流入および、他のOSPFへのデフォルトルートの
流出を防ぎたいのです。
router ospf 1
network *.*.*.*
・
・
・
distribute-list 1 in Ethernet 0
!
access-list 1 deny 0.0.0.0
access-list 1 permit any
!
end
access-list 1 deny 0.0.0.0
(「access-list 1 deny 0.0.0.0 0.0.0.0」と記述しても上記のようになる)
はイリーガルなアクセスリストなので正常に動作しません、、、、。
CCOや書籍を見る限りできなさそうで、、
OSPFの基本的なコンフィグは以下のようなところです。Ether0のinterfaceから
のOSPFによるデフォルトルートの流入および、他のOSPFへのデフォルトルートの
流出を防ぎたいのです。
router ospf 1
network *.*.*.*
・
・
・
distribute-list 1 in Ethernet 0
!
access-list 1 deny 0.0.0.0
access-list 1 permit any
!
end
access-list 1 deny 0.0.0.0
(「access-list 1 deny 0.0.0.0 0.0.0.0」と記述しても上記のようになる)
はイリーガルなアクセスリストなので正常に動作しません、、、、。
CCOや書籍を見る限りできなさそうで、、
96 : :03/08/22 08:33 ID:???
>95
ACLは全然イリーガルじゃありません
単に、OSPFはリンクステートなのでそういうフィルタはできないだけです
プロセス分割しましょう
ACLは全然イリーガルじゃありません
単に、OSPFはリンクステートなのでそういうフィルタはできないだけです
プロセス分割しましょう
>95
散々既出な気が。プロセス分割については、J-TACにいい資料が出てたので
それを参照されたし
散々既出な気が。プロセス分割については、J-TACにいい資料が出てたので
それを参照されたし
98 :kkk:03/08/23 14:56 ID:Unbvzrtv
bootpはcatの中ではコントロールパケットではないので
止まるよたぶん
止まるよたぶん
99 :anonymous@ customer67-172.mni.ne.jp:03/08/23 15:22 ID:y+8W1vqD
>95,96 resサンクス。既出でしたか。すみません。
access-list 1 deny 0.0.0.0 についてはイリーガルだよ
とCisco Pressの本にあったなぁ。得意の誤記なのかもしれませんが。
OSPFはリンクステートなので、outはできませんが、inならできるので、
そのうちデフォルトルートのみdenyしようとしたのです、、、。
プロセス分割すればできるのは知っていますが、使わない方法はないかと。
デフォルトルートはACLでコントロール不可ということでしょうか。
もうちょっと調べてみます、ありがとうございました。
access-list 1 deny 0.0.0.0 についてはイリーガルだよ
とCisco Pressの本にあったなぁ。得意の誤記なのかもしれませんが。
OSPFはリンクステートなので、outはできませんが、inならできるので、
そのうちデフォルトルートのみdenyしようとしたのです、、、。
プロセス分割すればできるのは知っていますが、使わない方法はないかと。
デフォルトルートはACLでコントロール不可ということでしょうか。
もうちょっと調べてみます、ありがとうございました。
100 :ななし:03/08/23 15:57 ID:MCWbZy1+
たとえば、dot1xはCatalyst2900や4000で使えるのかどうかとか、
EzVPNの使えるFirmwareはどれなのかとか、
ある機能を使うには、どの機種ならいいのか、どのFirmwareならいいのかを
どうやって調べていますか?
USの英語ページでもいいので教えてください。
EzVPNの使えるFirmwareはどれなのかとか、
ある機能を使うには、どの機種ならいいのか、どのFirmwareならいいのかを
どうやって調べていますか?
USの英語ページでもいいので教えてください。
>>99
OSPFのINフィルタは自分のルーティングテーブルに載せないだけです
リンクステートである以上、INフィルタした経路も当然トポロジDBにはのります
>>100
誤記の多いCCOなんかで調べただけで機器選定するようなアフォはいません
普通に代理店に問い合わせてください
OSPFのINフィルタは自分のルーティングテーブルに載せないだけです
リンクステートである以上、INフィルタした経路も当然トポロジDBにはのります
>>100
誤記の多いCCOなんかで調べただけで機器選定するようなアフォはいません
普通に代理店に問い合わせてください
103 : :03/08/24 13:19 ID:???
>>101
ユーザー > 代理店(パートナー)
↓
CCOで一応調べる
↓良くわかんないので
Cisco 営業 /パートナー担当 SE
↓調べる前に安易に周りに聞くとDQNのレッテル貼られるので
CCOでお調べ
↓CCOの良くわからない情報をよくわからんまま回答
パートナーの反応 … はぁ?
の循環と掻いてみる哲夫
ユーザー > 代理店(パートナー)
↓
CCOで一応調べる
↓良くわかんないので
Cisco 営業 /パートナー担当 SE
↓調べる前に安易に周りに聞くとDQNのレッテル貼られるので
CCOでお調べ
↓CCOの良くわからない情報をよくわからんまま回答
パートナーの反応 … はぁ?
の循環と掻いてみる哲夫
catalystの新しい奴、2970だっけ?
あれの8ポートだか12ポートだかのモデル、家に欲しいなー。
bayはうるさくて…。
あれの8ポートだか12ポートだかのモデル、家に欲しいなー。
bayはうるさくて…。
106 :anonymous@ performa.noc.ntt.co.jp:03/08/26 19:05 ID:???
Cisco6506で
set snmp snmp enable
してるのに、
外からsnmpwalkしても
VLANごとのトラフィックがゼロ(リアルなインタフェースは出る)となってしまいます。
VLANごとのトラフィックを見る方法は無いのでしょうか。
set snmp snmp enable
してるのに、
外からsnmpwalkしても
VLANごとのトラフィックがゼロ(リアルなインタフェースは出る)となってしまいます。
VLANごとのトラフィックを見る方法は無いのでしょうか。
107 : :03/08/26 21:32 ID:???
7204のコンソール用コネクタをなくしちゃいました。
これって普通の25pinオス⇔9pinオスの232Cクロスでつながるのでしょうか。
教えてください。
これって普通の25pinオス⇔9pinオスの232Cクロスでつながるのでしょうか。
教えてください。
109 :anonymous@ YahooBB219184236144.bbtec.net:03/08/29 23:52 ID:JCYfO7bw
突然ですが…
ディストリビューション層にCatalyst6000が3台。
それをコア層でまとめるにはCatalyst8500?Catalyst12000??
ディストリビューション層にCatalyst6000が3台。
それをコア層でまとめるにはCatalyst8500?Catalyst12000??
>>108
できるよ っていうかPC側をメスに変換しないと
PCのserial(COM)Portに接続できなくねーか?
>>109
あははは・・・
おまいさんSwitchingの試験受験しただろ?
正解はCiscoの製品カタログ参照したらわかるよ
つーか Catalystに12000なんてシリーズはねーだろ
Cisco12000GSRと混同しないように(w
できるよ っていうかPC側をメスに変換しないと
PCのserial(COM)Portに接続できなくねーか?
>>109
あははは・・・
おまいさんSwitchingの試験受験しただろ?
正解はCiscoの製品カタログ参照したらわかるよ
つーか Catalystに12000なんてシリーズはねーだろ
Cisco12000GSRと混同しないように(w
111 : :03/08/30 06:04 ID:???
>>109-110
どっちも激しくイタイのでどッか行ってください
どっちも激しくイタイのでどッか行ってください
112 :困ったよう.:03/08/31 16:12 ID:F5fdZPJ9
シスコのルーターのキューが一杯になるセキュリティホールをつかれてしまい,
パケットが流れて来ません. IOSにパッチを当てたりACLを付け足す前に,現場で
WEBアクセスしたりパッチをダウンロードしたり,連絡のためにメールをやりとり
したいので,一時的にでもいいですから,どうすればルーターが,キューがお腹一杯
状態から脱出できるのか,コマンドを教えてください.
パケットが流れて来ません. IOSにパッチを当てたりACLを付け足す前に,現場で
WEBアクセスしたりパッチをダウンロードしたり,連絡のためにメールをやりとり
したいので,一時的にでもいいですから,どうすればルーターが,キューがお腹一杯
状態から脱出できるのか,コマンドを教えてください.
114 :(+д+)マズー :03/09/01 01:06 ID:uNBwe0yj
115 : :03/09/01 03:22 ID:???
reloadのみ
hold-queue を増やせばいけます。
117 :浦和座:03/09/02 15:06 ID:BTKDerOe
質問ですが、CISCOでvtyの設定はちゃんとしたのですが、
肝心のイネーブルモードのパスワードの設定を忘れてしまいました。
その結果telnetで通常モードでは入れるのですが、イネーブルには成れなくなって居しまいました。
どなたか、no set passwordの状態でイネーブルになる方法知りませんかね。
宜しくお願いいたします。
肝心のイネーブルモードのパスワードの設定を忘れてしまいました。
その結果telnetで通常モードでは入れるのですが、イネーブルには成れなくなって居しまいました。
どなたか、no set passwordの状態でイネーブルになる方法知りませんかね。
宜しくお願いいたします。
119 :PIX Firewall:03/09/02 20:43 ID:???
CISCO PIX Firewall Version 5.3(1) での質問です。
Ethernet0 と Ethernet1 の2つの IF があります。
Ethernet0 側に、 192.168.1.1/255.255.255.0
Ethernet1 側に、 192.168.2.1/255.255.255.0
と設定して、
Ethernet0 側から、 192.168.2.0 へのルートは、自分に、
Ethernet1 側から、 192.168.1.0 へのルートは、自分に
という RIP を出す事って出来るのでしょうか?
デフォルトルートを出すだけなら、 rip コマンドで可能ですが、
0.0.0.0 以外の RIP を出したいんです。
普通のルータなら出来ると思うのですが、
Firewall だからだめかなぁ。
御存じのかたいらっしゃいましたら、教えて下さい。
Ethernet0 と Ethernet1 の2つの IF があります。
Ethernet0 側に、 192.168.1.1/255.255.255.0
Ethernet1 側に、 192.168.2.1/255.255.255.0
と設定して、
Ethernet0 側から、 192.168.2.0 へのルートは、自分に、
Ethernet1 側から、 192.168.1.0 へのルートは、自分に
という RIP を出す事って出来るのでしょうか?
デフォルトルートを出すだけなら、 rip コマンドで可能ですが、
0.0.0.0 以外の RIP を出したいんです。
普通のルータなら出来ると思うのですが、
Firewall だからだめかなぁ。
御存じのかたいらっしゃいましたら、教えて下さい。
あぼーん
あぼーん
123 :PIX Firewall:03/09/03 09:15 ID:???
>> 122
THX
やっぱ駄目ですか。
他の解決策を考えます。
ありがと。
THX
やっぱ駄目ですか。
他の解決策を考えます。
ありがと。
124 :浦和座:03/09/03 10:51 ID:8EI6h/NM
>118
やっぱりそれしかないかー。
まあ、現場でコンソールから設定します。
某保守会社に聞いたけど無いって言われちゃったし。
やっぱりそれしかないかー。
まあ、現場でコンソールから設定します。
某保守会社に聞いたけど無いって言われちゃったし。
125 : :03/09/03 15:40 ID:???
PIXって使ったことないんだけど、
先入観でEIGRP喋れると思ってた。
まさかそんなにクソだったとは
先入観でEIGRP喋れると思ってた。
まさかそんなにクソだったとは
HSRPの切り戻しって何秒ぐらいですか?
>>126
Preemption使ったときの停止時間?
トラッキングや逆側へのダイナミック広報と、SwitchがForwardするまでのタイムラグを
考慮しなければ実質ゼロじゃないかな
だから手でプライオリティかえるならゼロ
一瞬MACがFlapするかもしれないけど、どっちを通っても止まらないでしょうし
Preemption使ったときの停止時間?
トラッキングや逆側へのダイナミック広報と、SwitchがForwardするまでのタイムラグを
考慮しなければ実質ゼロじゃないかな
だから手でプライオリティかえるならゼロ
一瞬MACがFlapするかもしれないけど、どっちを通っても止まらないでしょうし
>> 127
ありがとうございます。
自分もゼロだと思ったのですが、以下の資料には30秒って書いてあったの
で??と思ったのです。
http://www.soi.wide.ad.jp/iw2000/iw2000_tut/slides/05/106.html
ありがとうございます。
自分もゼロだと思ったのですが、以下の資料には30秒って書いてあったの
で??と思ったのです。
http://www.soi.wide.ad.jp/iw2000/iw2000_tut/slides/05/106.html
129 :(+д+)マズー :03/09/04 01:12 ID:UvON7e2l
あぼーん
131 :教えてください。:03/09/04 14:58 ID:5/4o8PTo
L3スイッチのところにも書いてしまったんですが。
Catalyst3550でinputデータに対して、帯域制御することは可能なんでしょうか?
具体的なコマンド教えていただけないでしょうか。
Catalyst3550でinputデータに対して、帯域制御することは可能なんでしょうか?
具体的なコマンド教えていただけないでしょうか。
132 : :03/09/08 21:09 ID:???
cisco7300シリーズって安定してる?
BGPフルルート食わせようと思ってるんだけど
BGPフルルート食わせようと思ってるんだけど
133 :Ravin:03/09/10 18:29 ID:3HwEs9VQ
Hi folks
I've been trying to find an update to my Cisco 7401's (currently on 12.2(14)S2) however
unless in my current sleep deprived state I've missed something on the Cisco Website, as
it seems to be telling me to use Cisco IOS 12.3(1)a instead of a new 12.2 build.
I tried IOS 12.3(1)a earlier today and everything worked fine for approximately 2 hours,
afterwhich all my routers started locking up one by one!
When I mean lockup, i mean, stops forwarding traffic, stops forwarding icmp and even (wait
for it) stops responding on the console port!
Has anyone had anything similar? Or am I just lucky?
Best Regards
I've been trying to find an update to my Cisco 7401's (currently on 12.2(14)S2) however
unless in my current sleep deprived state I've missed something on the Cisco Website, as
it seems to be telling me to use Cisco IOS 12.3(1)a instead of a new 12.2 build.
I tried IOS 12.3(1)a earlier today and everything worked fine for approximately 2 hours,
afterwhich all my routers started locking up one by one!
When I mean lockup, i mean, stops forwarding traffic, stops forwarding icmp and even (wait
for it) stops responding on the console port!
Has anyone had anything similar? Or am I just lucky?
Best Regards
>>2 Japan TAC Web のコンテンツ見るときのログインパスワードが
いらなくなったらしいっす。ニュースレターより
制限なしアクセスURLはこっちだって
【Japan TAC Web】 http://www.cisco.com/jp/go/tac/
いらなくなったらしいっす。ニュースレターより
制限なしアクセスURLはこっちだって
【Japan TAC Web】 http://www.cisco.com/jp/go/tac/
135 :しろうと:03/09/12 18:42 ID:meXq/7jw
お助けください。
cisco3600(おそらく3620)で12.2系のios使ってる人に
fa0/0をオートネゴシエーションに設定してもらうよう
お願いしているのですが、コマンドが入らないらしいのです。
(config-if)のモードから
speed auto
duplex auto
と入れてもらうだけだと思うのですが、これが入らないらしいです。
どんな原因がありますでしょうか。
もちろんI/Fカードは100Base-TX対応の物を入れています。
cisco3600(おそらく3620)で12.2系のios使ってる人に
fa0/0をオートネゴシエーションに設定してもらうよう
お願いしているのですが、コマンドが入らないらしいのです。
(config-if)のモードから
speed auto
duplex auto
と入れてもらうだけだと思うのですが、これが入らないらしいです。
どんな原因がありますでしょうか。
もちろんI/Fカードは100Base-TX対応の物を入れています。
136 : :03/09/12 23:34 ID:???
CISCOはオートをサポートしてないインターフェイスが腐るほどありますよ
137 :anonymous@ FLH1Abs047.tky.mesh.ad.jp:03/09/13 21:44 ID:???
2514なんですが、configuration registerwを「0x1102」に変えたら、
コンソール接続のターミナルにに表示される文字が全部「?」になってしまいました (;。;)
breakで止まるには止まるのですが、文字化けは直りません。
直し方が分かるお方が居たら教えて欲しいのですが・・・。
もう一個同じルーターを買って「0x2102」に戻す操作を寺termのキーマクロに記憶させれば直るような気がしますが、、、
コンソール接続のターミナルにに表示される文字が全部「?」になってしまいました (;。;)
breakで止まるには止まるのですが、文字化けは直りません。
直し方が分かるお方が居たら教えて欲しいのですが・・・。
もう一個同じルーターを買って「0x2102」に戻す操作を寺termのキーマクロに記憶させれば直るような気がしますが、、、
138 :anonymous@ ykh2016n046.ppp.infoweb.ne.jp:03/09/13 21:51 ID:???
>137
echobackのcharacterなぞまやかしだ。
気合いで入力じゃよ。
心の眼で見れ。
echobackのcharacterなぞまやかしだ。
気合いで入力じゃよ。
心の眼で見れ。
心眼の開き方もついでに教えて頂けますでしょうか・・・ (・_。)?(。_・)?
140 :anonymous@ FLH1Abs078.tky.mesh.ad.jp:03/09/14 02:57 ID:???
test
141 :anonymous@ FLH1Abs078.tky.mesh.ad.jp:03/09/14 02:58 ID:???
test
>>137
Terminalの通信速度がDefaultの9600から1200になってる
ttp://www.cisco.com/univercd/cc/td/doc/product/access/acs_fix/cis2000/c2000qs/22812.htm
TeraTermのSerial設定を一旦1200にしてRegister値を元戻す
Terminalの通信速度がDefaultの9600から1200になってる
ttp://www.cisco.com/univercd/cc/td/doc/product/access/acs_fix/cis2000/c2000qs/22812.htm
TeraTermのSerial設定を一旦1200にしてRegister値を元戻す
145 :ちすこ:03/09/17 00:00 ID:skKeHbDi
Catalyst2940 ファンレスでいい感じ。デスクトップスイッチ(島ハブ)には
最適。でも高い。定価10万。
で、VLANが8個しか切れない。vlan1,1002-1005もその8個に入ってるので、
実質ユーザーが使えるのは3個。1個をスイッチの管理VLANに使ったら
2つだけ。せめて16個くらいは切れるようになってほしい>次期IOS
最適。でも高い。定価10万。
で、VLANが8個しか切れない。vlan1,1002-1005もその8個に入ってるので、
実質ユーザーが使えるのは3個。1個をスイッチの管理VLANに使ったら
2つだけ。せめて16個くらいは切れるようになってほしい>次期IOS
>145
自宅に欲しいんだけど、ぷらっとホーム辺りで買えるようになるのはいつのことやら。。。
1002-1005ってなんか特殊なVLANでしたけ?
自宅に欲しいんだけど、ぷらっとホーム辺りで買えるようになるのはいつのことやら。。。
1002-1005ってなんか特殊なVLANでしたけ?
>146
FDDIがどないしたこないした、っていうやつやったっけ。もう忘れた。
FDDIがどないしたこないした、っていうやつやったっけ。もう忘れた。
148 :anonymous@ Y035180.ppp.dion.ne.jp:03/09/18 09:56 ID:jw92kttt
シスコの資格の勉強してたら、
会社の人に
大切なのは現場の能力だ。資格なんてなんの意味ねーよ
っていわれますた。
でもやっぱ事務経験に資格もあったほうがいいと思うんだけど、
おれおかしい?
会社の人に
大切なのは現場の能力だ。資格なんてなんの意味ねーよ
っていわれますた。
でもやっぱ事務経験に資格もあったほうがいいと思うんだけど、
おれおかしい?
149 :キム:03/09/18 10:15 ID:E5Vjtoqi
6500でdhcpリレーをしたいのですが、
dhcpサーバのipを直接指定することはできますか?
(ip dhcp relay 172.20.160.14のように)
dhcpサーバのipを直接指定することはできますか?
(ip dhcp relay 172.20.160.14のように)
150 :そりゃ:03/09/18 12:19 ID:QnA/KKyy
無いよりはマシ、だけど車と一緒でペーパーなら実質無意味って事だよん
だから取った後も精進せよ!
だから取った後も精進せよ!
151 : :03/09/18 19:27 ID:???
>>148 資格(ラベルと知識)+現場の能力があれば転職に有利でしょー。
その視点で考えるときに、職場の人のそういう意見はむしろマイナスなんじゃ。
だいたいが、人が努力しているのを見て「ムダ」という人の言葉はさらりと流すのがいいよ。
その視点で考えるときに、職場の人のそういう意見はむしろマイナスなんじゃ。
だいたいが、人が努力しているのを見て「ムダ」という人の言葉はさらりと流すのがいいよ。
現場の能力見に付ける気無いのに資格勉強しているなら
「ムダ」としかいいようがないがな。
「ムダ」としかいいようがないがな。
155 :anonymous@ 210-20-49-177.home.ne.jp:03/09/21 21:40 ID:Hqcmq4Vp
write memory
show log
show tech
show version
ぐらいしか使用しない。
show tech
show version
ぐらいしか使用しない。
CCNPならよいかな〜
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
(丶´B`)< 資格ほしいなー
(ミ 彡) \_______
.‖ ̄‖
(__)_)
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
(丶´B`)< CCNAはどう
∠ミ 彡L \_______
.≫ ̄≫
)m )m
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
(丶。B゚)< CCNA・・・・
∠ミ 彡L \_______
.≫ ̄≪
)m m(
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
(┐。B゚)< CCDAにしよう
∠ミ 彡L \_______
I~∽~I
Im Im
(丶´B`)< 資格ほしいなー
(ミ 彡) \_______
.‖ ̄‖
(__)_)
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
(丶´B`)< CCNAはどう
∠ミ 彡L \_______
.≫ ̄≫
)m )m
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
(丶。B゚)< CCNA・・・・
∠ミ 彡L \_______
.≫ ̄≪
)m m(
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
(┐。B゚)< CCDAにしよう
∠ミ 彡L \_______
I~∽~I
Im Im
159 :anonymous@ kyoso-smsv.kyoso.co.jp:03/09/24 15:07 ID:zmWXkZPS
2500を手に入れて、コマンドの勉強をしたいと
コンソールケーブル・RJ-45(TA)も手に入れました。
RJ-45の配線・ピン番号がわかりません。
ttp://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/2500/him/appendixA/2500IMCablingSpecs.html
は見ましたが、初心者に信号(RTSとか)分かる訳ね。
8本(白黒赤橙茶黄青緑)をどのピン番号(1〜9)に刺せばよいのでしょうか。
よろしくお願い致します。
コンソールケーブル・RJ-45(TA)も手に入れました。
RJ-45の配線・ピン番号がわかりません。
ttp://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/2500/him/appendixA/2500IMCablingSpecs.html
は見ましたが、初心者に信号(RTSとか)分かる訳ね。
8本(白黒赤橙茶黄青緑)をどのピン番号(1〜9)に刺せばよいのでしょうか。
よろしくお願い致します。
160 :anonymous@ YahooBB219039098018.bbtec.net:03/09/24 23:25 ID:???
cisco2500シリーズのルーターを手に入れたのですが、
設定等を初期に戻す事は可能でしょうか?
房な質問で申し訳ないですが、ご存知の方が居たら教えて頂けると助かります。
設定等を初期に戻す事は可能でしょうか?
房な質問で申し訳ないですが、ご存知の方が居たら教えて頂けると助かります。
>160
startup-configを抹消してreload。
passwordが設定してある場合は最初にpassword recoveryをやろう。
http://www.cisco.com/warp/public/474/pswdrec_2500.html
startup-configを抹消してreload。
passwordが設定してある場合は最初にpassword recoveryをやろう。
http://www.cisco.com/warp/public/474/pswdrec_2500.html
>>160
設定を消したいんです。
router>en
router#wr er
(電源入れなおし)
パスワードがわからないんです。
http://www.nous.co.jp/cisco/csc011203b.html
すいません心を入れ替えて一から勉強します。
http://www.cisco.com/univercd/home/home.htm
そっそれはちょっとかんべんを・・・
http://www.net-newbie.com/router/index.html
http://www.cisco.com/japanese/warp/public/3/jp/product/product/1000/1003primer/readmefirst.html
#まだあったんだなあここ
今は情報がたっぷりあるんだから少しは自分で調べれ
わしの若い頃は日本語の解説本なんぞある訳もなく、インターネット
すら簡単にみれんかったもんじゃ。
まったく今の連中ときたら・・・
設定を消したいんです。
router>en
router#wr er
(電源入れなおし)
パスワードがわからないんです。
http://www.nous.co.jp/cisco/csc011203b.html
すいません心を入れ替えて一から勉強します。
http://www.cisco.com/univercd/home/home.htm
そっそれはちょっとかんべんを・・・
http://www.net-newbie.com/router/index.html
http://www.cisco.com/japanese/warp/public/3/jp/product/product/1000/1003primer/readmefirst.html
#まだあったんだなあここ
今は情報がたっぷりあるんだから少しは自分で調べれ
わしの若い頃は日本語の解説本なんぞある訳もなく、インターネット
すら簡単にみれんかったもんじゃ。
まったく今の連中ときたら・・・
2950間でトランクしてるんですけど、電源落したあとに再投入すると
通信できなくなったりします。
インターフェースのリンクは上がってるんですけどトランクできて
ないみたいです。
どっちかの2950を何度か再起動してるうちにつながるようになるんですが。
何なんでしょうか。
通信できなくなったりします。
インターフェースのリンクは上がってるんですけどトランクできて
ないみたいです。
どっちかの2950を何度か再起動してるうちにつながるようになるんですが。
何なんでしょうか。
164 : :03/09/25 05:07 ID:BBYwsXEH
>>163
それspeed 10で回避できるよ(w
それspeed 10で回避できるよ(w
166 :anonymous@ p2250-ipad02fukuokachu.fukuoka.ocn.ne.jp:03/09/25 16:16 ID:u9DFWMg2
教えてちゃんですみません。
3725にIP−VPNのアクセス回線のイーサネットを接続します。
インターフェースは10mなのですが、5M利用になるため制御が必要だといわれました。
どういう設定でうまくいくのでしょうか。
ご存知の方がいたら教えてください。
3725にIP−VPNのアクセス回線のイーサネットを接続します。
インターフェースは10mなのですが、5M利用になるため制御が必要だといわれました。
どういう設定でうまくいくのでしょうか。
ご存知の方がいたら教えてください。
167 : :03/09/25 16:19 ID:???
10Mインターフェースです。
すみません。
すみません。
trafiic-shape rate 5000000
の設定をみつけました。
ご利用の方いらっしゃいますか。
の設定をみつけました。
ご利用の方いらっしゃいますか。
173 :173:03/09/27 13:35 ID:L+FFm4Ak
win2k鯖に対してルーターで以下のアクセスリストを
外から中に対して適用しました。
permit tcp any host xxx.xxx.xxx.xxx established
permit udp any host xxx.xxx.xxx.xxx eq domain
permit tcp any host xxx.xxx.xxx.xxx eq www
permit tcp any host xxx.xxx.xxx.xxx eq ftp
permit tcp any host xxx.xxx.xxx.xxx eq ftp-data
permit tcp any host xxx.xxx.xxx.xxx eq 3389
deny ip any host xxx.xxx.xxx.xxx
(一部抜粋)
この状態でメッセンジャースパムがくるのはなぜでしょうか?
教えて君スマソ
外から中に対して適用しました。
permit tcp any host xxx.xxx.xxx.xxx established
permit udp any host xxx.xxx.xxx.xxx eq domain
permit tcp any host xxx.xxx.xxx.xxx eq www
permit tcp any host xxx.xxx.xxx.xxx eq ftp
permit tcp any host xxx.xxx.xxx.xxx eq ftp-data
permit tcp any host xxx.xxx.xxx.xxx eq 3389
deny ip any host xxx.xxx.xxx.xxx
(一部抜粋)
この状態でメッセンジャースパムがくるのはなぜでしょうか?
教えて君スマソ
あぼーん
175 : :03/09/28 01:38 ID:???
176 :anonymous@:03/09/30 01:28 ID:???
177 :なぜ:03/10/01 09:54 ID:En0K43JI
素朴な疑問です。
ルータのメーカって沢山あるけど、Ciscoのルータが選ばれる理由って何なのでしょうか?
バックボーンに関しては、インターフェースの種類が豊富で選ばれる訳もなんとなくわかりますが、
ミッドレンジルータなら、他のメーカの物を色々と選択の余地がある様な気がするのですが?
ルータのメーカって沢山あるけど、Ciscoのルータが選ばれる理由って何なのでしょうか?
バックボーンに関しては、インターフェースの種類が豊富で選ばれる訳もなんとなくわかりますが、
ミッドレンジルータなら、他のメーカの物を色々と選択の余地がある様な気がするのですが?
178 :おっす、オラ悟空!!:03/10/01 10:01 ID:???
ciscoの実装というかIOSが業界の基準で
他のルータはL3も含めてciscoのパクリだから
と思うてます。商用でルータと呼ばれるもの最初に
こさえたのはciscoやないのですか?cisocoより先に出したとことか
あるんですか?bayとかactonとかどないなんです?ルータの歴史って
というか、最近のciscoのCM、思いっきりMSのパクリやん!!!
他のルータはL3も含めてciscoのパクリだから
と思うてます。商用でルータと呼ばれるもの最初に
こさえたのはciscoやないのですか?cisocoより先に出したとことか
あるんですか?bayとかactonとかどないなんです?ルータの歴史って
というか、最近のciscoのCM、思いっきりMSのパクリやん!!!
179 :q:03/10/01 10:06 ID:En0K43JI
q
180 :おっす、オラ悟空!!:03/10/01 10:18 ID:???
あくとん、古参なんかなあ
ケーブルトロンは古参なんかなあ
ケーブルトロンで検索したら円たらし酢って名前変わってるけど
どないなってるんや?ここ?
ケーブルトロンは古参なんかなあ
ケーブルトロンで検索したら円たらし酢って名前変わってるけど
どないなってるんや?ここ?
181 :おっす、オラ悟空!!:03/10/01 10:29 ID:???
すごい暇なんで検索してみた
シスコの歴史
ttp://www.cisco.com/japanese/warp/public/3/jp/solution/sp/routerguide/rg_1.html
インターネットの起源アーパネットのトップシェアルーターメーカー
プロテオン
ttp://terakoya.yomiuri.co.jp/shiro/rekishi/interview/02/takahashi_interview2.html
プロテオン・・・どっかに買収されたアルテオンみたいな名前だな、知んないけど・・・
シスコの歴史
ttp://www.cisco.com/japanese/warp/public/3/jp/solution/sp/routerguide/rg_1.html
インターネットの起源アーパネットのトップシェアルーターメーカー
プロテオン
ttp://terakoya.yomiuri.co.jp/shiro/rekishi/interview/02/takahashi_interview2.html
プロテオン・・・どっかに買収されたアルテオンみたいな名前だな、知んないけど・・・
182 :177:03/10/01 10:44 ID:En0K43JI
183 :anonymous@ p75-dna13marunouchi.tokyo.ocn.ne.jp:03/10/01 11:08 ID:???
えっとCISCOルータのRIP設定について教えてください。
あるインターフェース(ネットワーク)の情報は他のルータに
RIP広告したいけど、そのインターフェース自体ではRIPの
送受信はさせたくない、という設定はどうすればできますか?
よろしくお願いします。初心者質問でスミマセン。。
あるインターフェース(ネットワーク)の情報は他のルータに
RIP広告したいけど、そのインターフェース自体ではRIPの
送受信はさせたくない、という設定はどうすればできますか?
よろしくお願いします。初心者質問でスミマセン。。
184 :pixトウシロ@xx:03/10/01 11:26 ID:5Ro4HBfu
PIX515でOSPFを運用しなきゃならなくなりました。
ほかのルータと似たようなものだとおもってたのですが、どーもちがうぽく
はまってます。
SPFの計算はするようになってますが、肝心の経路の受信と広告をしません。
なぜ・・・。
てことで 今の設定
PIXのIP inside 10.10.100.1 outside 10.10.200.1
inside側にある10.10.10.0への経路を10.10.200.0/24に
配布したい。また10.10.200.0/24上にあるほかのルータから
その先のネットワークの経路を受けたい。
--- 設定ファイルの抜粋 ---
route-map mcj_map permit 10
set metric 5
set metric-type type-2
set ip next-hop 10.10.200.2
match metric 5
routing interface outside
router ospf 101
network 10.10.0.0 255.255.0.0 area 10
log-adj-changes
route inside 0.0.0.0 0.0.0.0 10.10.33.1 1
route inside 10.10.200.0 255.255.255.0 10.10100.1 10
route outside 10.10.201.0 255.255.255.0 10.10.201.2
さ
ほかのルータと似たようなものだとおもってたのですが、どーもちがうぽく
はまってます。
SPFの計算はするようになってますが、肝心の経路の受信と広告をしません。
なぜ・・・。
てことで 今の設定
PIXのIP inside 10.10.100.1 outside 10.10.200.1
inside側にある10.10.10.0への経路を10.10.200.0/24に
配布したい。また10.10.200.0/24上にあるほかのルータから
その先のネットワークの経路を受けたい。
--- 設定ファイルの抜粋 ---
route-map mcj_map permit 10
set metric 5
set metric-type type-2
set ip next-hop 10.10.200.2
match metric 5
routing interface outside
router ospf 101
network 10.10.0.0 255.255.0.0 area 10
log-adj-changes
route inside 0.0.0.0 0.0.0.0 10.10.33.1 1
route inside 10.10.200.0 255.255.255.0 10.10100.1 10
route outside 10.10.201.0 255.255.255.0 10.10.201.2
さ
185 :anonymous:03/10/01 18:21 ID:5LDFZ2Y5
板違いではありますが、ご教授頂ければと思います。
windowsのdosでpingする際、オプション(-v)でtosを指定できる
みたいですが、実際に使用したことがある方いらっしゃいますか?
例えば、ip precedece=5をpingで生成する場合、入力としては
-v 5なのか、-v 40なのか、-v 160なのか。。それとも全く別
なのかを教えて頂ければと思います。
windowsのdosでpingする際、オプション(-v)でtosを指定できる
みたいですが、実際に使用したことがある方いらっしゃいますか?
例えば、ip precedece=5をpingで生成する場合、入力としては
-v 5なのか、-v 40なのか、-v 160なのか。。それとも全く別
なのかを教えて頂ければと思います。
>>177
ミッドレンジというとC3660とか?
これを選ぶのはやはりIFの豊富さとかでしょうね
VoIPのモジュールも入るし。
でもEtherだけならL3SWがいろいろ出てるしCiscoも
シェア喰われて大変だと思いますが。
ミッドレンジというとC3660とか?
これを選ぶのはやはりIFの豊富さとかでしょうね
VoIPのモジュールも入るし。
でもEtherだけならL3SWがいろいろ出てるしCiscoも
シェア喰われて大変だと思いますが。
>>183
>あるインターフェース(ネットワーク)の情報は他のルータに
>RIP広告したいけど、そのインターフェース自体ではRIPの
>送受信はさせたくない、という設定はどうすればできますか?
送信はしないと隣接ルータに経路告知できないのでは?
>あるインターフェース(ネットワーク)の情報は他のルータに
>RIP広告したいけど、そのインターフェース自体ではRIPの
>送受信はさせたくない、という設定はどうすればできますか?
送信はしないと隣接ルータに経路告知できないのでは?
189 :qwer:03/10/02 17:19 ID:1/Ku2Px5
>183
状況やアドレス体系にもよるので適当に...
router rip
network 送受信させたいネットワーク
このあと以下のどちらかで送信させずに公示する
ようにできます
redistribute connected metric 1
passive-interface 公示させたいだけのインターフェース
受信も拒否するのであれば
distance 255 受信したくないルーターのアドレス
状況やアドレス体系にもよるので適当に...
router rip
network 送受信させたいネットワーク
このあと以下のどちらかで送信させずに公示する
ようにできます
redistribute connected metric 1
passive-interface 公示させたいだけのインターフェース
受信も拒否するのであれば
distance 255 受信したくないルーターのアドレス
あぼーん
191 :anonymous@ pdd1962.osakac00.ap.so-net.ne.jp:03/10/03 19:16 ID:ikIQaJjS
enable secret manko
192 :るーた:03/10/03 20:31 ID:+YMI2o69
Cisco1700ルータを使用しているのですが
どうしてもROMモードから出る事が出来ません
レジスタを変更しIOSの再起動をしようと思いましたが
レジスタを変更できません。
再起動時このようなメッセージがでます。
どうもIOSが消えてしまったようなんですが
IOSを再インストールするにはどうしたらいいのでしょうか?
System Bootstrap, Version 12.0(3)T, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.
C1700 platform with 16384 Kbytes of main memory
loadprog: bad file magic number: 0x0
boot: cannot load "flash:"
どうしてもROMモードから出る事が出来ません
レジスタを変更しIOSの再起動をしようと思いましたが
レジスタを変更できません。
再起動時このようなメッセージがでます。
どうもIOSが消えてしまったようなんですが
IOSを再インストールするにはどうしたらいいのでしょうか?
System Bootstrap, Version 12.0(3)T, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.
C1700 platform with 16384 Kbytes of main memory
loadprog: bad file magic number: 0x0
boot: cannot load "flash:"
>>192
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/130/recovery_c1700-j.html
困った時にはまずTACを見たほ〜がよいと思われ
つーかIOSのバックアップはとってまつか?
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/130/recovery_c1700-j.html
困った時にはまずTACを見たほ〜がよいと思われ
つーかIOSのバックアップはとってまつか?
194 :Cisco7200:03/10/04 21:02 ID:vsN9+Ik4
PCMCIAのFlashカード2枚を1つのパーティションにする事って出来ないんでしょうか?
195 :anonymous@ 102.56.111.219.dy.bbexcite.jp:03/10/06 19:11 ID:w7QbsIBj
SNAプロトコルを使用するにあたっての質問です。
DLSwに関してなのですが、
peerの設定をいれずに"promiscuous"の設定をした場合、
どのようにして通信相手を見つけ出すのでしょうか?
しっかりとpeerの設定がされている場合、通信が確立できるのは当たり前なのですが、
promiscuousでもできてしまう原理がどうしても分かりません。
DLSwに関してなのですが、
peerの設定をいれずに"promiscuous"の設定をした場合、
どのようにして通信相手を見つけ出すのでしょうか?
しっかりとpeerの設定がされている場合、通信が確立できるのは当たり前なのですが、
promiscuousでもできてしまう原理がどうしても分かりません。
peerが設定されている相手からのセッションを受け入れるだけです。
>189
ありがとうございます。
passive-interface 送信を止め
受信は対象ルータが不明なのでdistribute-list でフィルタすることにしました。
受信自体を止めるコマンドがあればもっとスマートにできるんですけど・・。
ありがとうございます。
passive-interface 送信を止め
受信は対象ルータが不明なのでdistribute-list でフィルタすることにしました。
受信自体を止めるコマンドがあればもっとスマートにできるんですけど・・。
3640でVLAN間ルーティングさせようと、サブインターフェース作って、
(config)# interface f1/0.100
(config-subif)# encapsulation dot1q 100
とやったら、そんなコマンドありません、、て。<( ゚д゚)>
?でコマンドヘルプ見てもやっぱencapsulationは無い。
何か間違ってます??IOSは12.1(19)にさっき上げたとこ。
(config)# interface f1/0.100
(config-subif)# encapsulation dot1q 100
とやったら、そんなコマンドありません、、て。<( ゚д゚)>
?でコマンドヘルプ見てもやっぱencapsulationは無い。
何か間違ってます??IOSは12.1(19)にさっき上げたとこ。
今まで自宅のネットワーク環境に安物の S/W Hub を使用
していましたが、CCNA の勉強も兼ねて Catalyst2908XL
(IOS/11.2(8)SA1) を購入しました。
...が、2908 と ADSL ルータ (acca/富士通製) 間を
ケーブルで繋いでも Link Up しません。
- 接続に使用したケーブルには問題ありません
(今まで使用していたものです)
- 2908 のポートにも問題ありません
(他の機器を接続した場合は OK です)
- ADSL ルータも問題ありません
(安物 S/W Hub に繋いだ場合は Link Up します)
何故 Link Up しないのか皆目見当もつきませんが
何か解決のヒント等いただけましたらお願いいたします。
していましたが、CCNA の勉強も兼ねて Catalyst2908XL
(IOS/11.2(8)SA1) を購入しました。
...が、2908 と ADSL ルータ (acca/富士通製) 間を
ケーブルで繋いでも Link Up しません。
- 接続に使用したケーブルには問題ありません
(今まで使用していたものです)
- 2908 のポートにも問題ありません
(他の機器を接続した場合は OK です)
- ADSL ルータも問題ありません
(安物 S/W Hub に繋いだ場合は Link Up します)
何故 Link Up しないのか皆目見当もつきませんが
何か解決のヒント等いただけましたらお願いいたします。
200 :sage:03/10/08 03:06 ID:RIQAv7vO
>> 198
IP Plus 以上が必要。
IP Plus 以上が必要。
201 : :03/10/08 11:26 ID:???
>>201
Res ありがとうございます。
2908 〜 ADSL ルータ間はクロスケーブルで接続しております。
ちなみに、ADSL の Ethernet ポートのほうは Link Up します。
(ケーブルを挿すと Link ランプが点灯します)
Res ありがとうございます。
2908 〜 ADSL ルータ間はクロスケーブルで接続しております。
ちなみに、ADSL の Ethernet ポートのほうは Link Up します。
(ケーブルを挿すと Link ランプが点灯します)
204 :anonymous@ d172.HkanagawaFL3.vectant.ne.jp:03/10/11 08:48 ID:???
205 : :03/10/11 17:59 ID:???
Duplexだろ、多分
対向AutoでCiscoが固定だとLinkが上がらないことは良くありますよ
ストレートケーブル繋いでみれ
209 : :03/10/12 21:11 ID:???
>>208 普通にそれっぽいな
210 : :03/10/12 22:55 ID:???
いろいろと Res をいただけましてありがとうございます。
Duplex 関係のご指摘を多くいただいておりますが
設定を行っておりまして不可解な点がありました。
ADSL ルータと繋いだ I/F の情報を見ますと
Duplex setting unknown, Unknown Speed, 100BaseTX/FX
となっておりましたので
# conf t
# interface FastEthernet 0/1
# duplex full
# speed 100
# end
と設定を行った後、改めて I/F 情報を見ましても相変わらず
Duplex setting unknown, Unknown Speed, 100BaseTX/FX
のままです。
(wr memory して再起動を行いましても同様です)
この I/F に別な機器を接続した場合は duplex/speed とも
正しく表示/設定変更出来ますので I/F 不良はないと
思われます。
断片的な情報ばかりで大変恐縮ですが、何か他に確認すべき点等
ありましたらヒントをいただけますと幸いです。
AUTOにしてsh int見してみ
>>212
Res ありがとうございます。
それではお言葉に甘えまして設定情報を貼らせていただきますので
お気づきの点をご指摘いただけますと幸いです。
# conf t
#interface FastEthernet 0/1
#duplex auto
#speed auto
#end
Res ありがとうございます。
それではお言葉に甘えまして設定情報を貼らせていただきますので
お気づきの点をご指摘いただけますと幸いです。
# conf t
#interface FastEthernet 0/1
#duplex auto
#speed auto
#end
続きです。
#show interfaces FastEthernet 0/1
FastEthernet0/1 is down, line protocol is down
Hardware is Fast Ethernet, address is 0090.2bba.5881 (bia 0090.2bba.5881)
MTU 1500 bytes, BW 0 Kbit, DLY 100 usec, rely 252/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive not set
Duplex setting unknown, Unknown Speed, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 00:05:22, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
1 packets input, 400125 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
4369 input errors, 610 CRC, 2890 frame, 0 overrun, 0 ignored, 0 abort
0 watchdog, 0 multicast
0 input packets with dribble condition detected
1 packets output, 64 bytes, 0 underruns
0 output errors, 0 collisions, 11 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
#show interfaces FastEthernet 0/1
FastEthernet0/1 is down, line protocol is down
Hardware is Fast Ethernet, address is 0090.2bba.5881 (bia 0090.2bba.5881)
MTU 1500 bytes, BW 0 Kbit, DLY 100 usec, rely 252/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive not set
Duplex setting unknown, Unknown Speed, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 00:05:22, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
1 packets input, 400125 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
4369 input errors, 610 CRC, 2890 frame, 0 overrun, 0 ignored, 0 abort
0 watchdog, 0 multicast
0 input packets with dribble condition detected
1 packets output, 64 bytes, 0 underruns
0 output errors, 0 collisions, 11 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
>>214
sh runが無いと何とも、、、、
Trunkされてたり、Mirrorだったりすると変な状態になることはあります。
sh runとsh int switchport貼れば分かるかも
とりあえずCatで、
no duplex
no speed
switchport mode access
no port moniter
no keepalive
no port group
no shut
ADSLモデム側で、
DuplexをAutoにする
Auto-MDIXがあれば止める
ついでにケーブルとCatのポートも変える
sh runが無いと何とも、、、、
Trunkされてたり、Mirrorだったりすると変な状態になることはあります。
sh runとsh int switchport貼れば分かるかも
とりあえずCatで、
no duplex
no speed
switchport mode access
no port moniter
no keepalive
no port group
no shut
ADSLモデム側で、
DuplexをAutoにする
Auto-MDIXがあれば止める
ついでにケーブルとCatのポートも変える
>>215
Res どうもありがとうございます。
私の 2908 では switchport コマンドは実装されていないようでした。
それで、ケーブルとポートを変えまして以下のコマンドを実行しました。
#conf t
#interface FastEthernet 0/8
#no duplex
#no speed
#no port monitor
#no keepalive
#no port group
#no shut
#end
Res どうもありがとうございます。
私の 2908 では switchport コマンドは実装されていないようでした。
それで、ケーブルとポートを変えまして以下のコマンドを実行しました。
#conf t
#interface FastEthernet 0/8
#no duplex
#no speed
#no port monitor
#no keepalive
#no port group
#no shut
#end
sh run の実行結果です。(パスワード等一部伏せさせていただきます)
version 11.2
no service pad
no service udp-small-servers
no service tcp-small-servers
!
hostname C2908XL
!
enable secret ******
enable password ******
!
no ip routing
!
interface VLAN1
ip address 192.168.0.252 255.255.255.0
no ip route-cache
!
version 11.2
no service pad
no service udp-small-servers
no service tcp-small-servers
!
hostname C2908XL
!
enable secret ******
enable password ******
!
no ip routing
!
interface VLAN1
ip address 192.168.0.252 255.255.255.0
no ip route-cache
!
sh run の続きです。
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
ip default-gateway 192.168.0.254
snmp-server community ****** RW
snmp-server community ****** RO
!
line con 0
exec-timeout 0 0
stopbits 1
line vty 0 4
password ******
login
!
end
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
ip default-gateway 192.168.0.254
snmp-server community ****** RW
snmp-server community ****** RO
!
line con 0
exec-timeout 0 0
stopbits 1
line vty 0 4
password ******
login
!
end
あと参考になりますか sh ver の結果も貼らせていただきます。
(板汚しでしたら大変申し訳ありません...)
Cisco Internetwork Operating System Software
IOS (tm) C2900XL Software (C2900XL-H-M), Version 11.2(8)SA1, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-1998 by cisco Systems, Inc.
Compiled Tue 03-Feb-98 14:59 by rheaton
Image text-base: 0x00003000, data-base: 0x001A22AC
ROM: Bootstrap program is C2900XL boot loader
C2908XL uptime is 36 minutes
System restarted by power-on
Running default software
cisco WS-C2908-XL (PowerPC403GA) processor (revision 0x11) with 4096K/1024K bytes of memory.
Processor board ID FAA0218V07M, with hardware revision 0x03
Last reset from power-on
8 Ethernet/IEEE 802.3 interface(s)
32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:90:2B:BA:58:80
Configuration register is 0xF
(板汚しでしたら大変申し訳ありません...)
Cisco Internetwork Operating System Software
IOS (tm) C2900XL Software (C2900XL-H-M), Version 11.2(8)SA1, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-1998 by cisco Systems, Inc.
Compiled Tue 03-Feb-98 14:59 by rheaton
Image text-base: 0x00003000, data-base: 0x001A22AC
ROM: Bootstrap program is C2900XL boot loader
C2908XL uptime is 36 minutes
System restarted by power-on
Running default software
cisco WS-C2908-XL (PowerPC403GA) processor (revision 0x11) with 4096K/1024K bytes of memory.
Processor board ID FAA0218V07M, with hardware revision 0x03
Last reset from power-on
8 Ethernet/IEEE 802.3 interface(s)
32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:90:2B:BA:58:80
Configuration register is 0xF
220 : :03/10/15 05:08 ID:???
Catは完全にデフォルト設定ってことですよね
やっぱりADSLモデムのAuto-MDIXが一番怪しいかな
ADSLモデム側は結局どうなの?
Duplex setting unknownってなんだったけ?
11.xの2900は実は見たこと無い
やっぱりADSLモデムのAuto-MDIXが一番怪しいかな
ADSLモデム側は結局どうなの?
Duplex setting unknownってなんだったけ?
11.xの2900は実は見たこと無い
221 :anonymous@ grendel.interq.or.jp:03/10/15 13:28 ID:1G/wZJCO
>>211
show controllers ではどうですか? GSRの100Mbpsのインターフェイスのshow interfacesではduplexは見れないけど、show controllers では見れます。
ちなみに、autoのポートを100Fullに固定したポートに接続したら、autoのポートは100Halfになってしまいますのでくれぐれもご注意ください。
ということは、autoのポートを知らないポートに接続してautoのポートは100Fullになったら、知らないポートはauto認識しているし100Fullになっていることが分かります。
show controllers ではどうですか? GSRの100Mbpsのインターフェイスのshow interfacesではduplexは見れないけど、show controllers では見れます。
ちなみに、autoのポートを100Fullに固定したポートに接続したら、autoのポートは100Halfになってしまいますのでくれぐれもご注意ください。
ということは、autoのポートを知らないポートに接続してautoのポートは100Fullになったら、知らないポートはauto認識しているし100Fullになっていることが分かります。
http://www.cisco.com/univercd/cc/td/doc/product/lan/c2900xl/c29xl/c29xlicg/maoverv.htm
・Autosensing transmission on 10/100 ports
・Autonegotiation of half- and full-duplex operation on 10/100 ports
・・・ができるんだって。2908XLも載っているし。
・Autosensing transmission on 10/100 ports
・Autonegotiation of half- and full-duplex operation on 10/100 ports
・・・ができるんだって。2908XLも載っているし。
Res いただけましてありがとうございます。
>>220
ADSL ルータには Auto-MDIX の設定はありません。
speed/duplex の設定はありますので、固定/Auto を試しましたが
状況は変わらずです。
>>221
show controllers の結果を貼らせていただきます。
何かお気づきの点がありましたらご指摘くださいますと幸いです。
# ...なんとなく問題は ADSL ルータ側にあるような気がしてきましたが。
>>220
ADSL ルータには Auto-MDIX の設定はありません。
speed/duplex の設定はありますので、固定/Auto を試しましたが
状況は変わらずです。
>>221
show controllers の結果を貼らせていただきます。
何かお気づきの点がありましたらご指摘くださいますと幸いです。
# ...なんとなく問題は ADSL ルータ側にあるような気がしてきましたが。
続きです。
#show controllers ethernet-controller FastEthernet 0/1
Transmit Receive
64 Bytes 272285 Bytes
1 Unicast frames 1 Unicast frames
0 Multicast frames 0 Multicast frames
0 Broadcast frames 0 Broadcast frames
0 Discarded frames 0 No bandwidth frames
0 Too old frames 0 No buffers frames
0 Deferred frames 0 No dest, unicast
0 1 collision frames 0 No dest, multicast
0 2 collision frames 0 No dest, broadcast
0 3 collision frames 1853 Alignment errors
0 4 collision frames 457 FCS errors
0 5 collision frames 705 Collision fragments
0 6 collision frames
0 7 collision frames 0 Undersize frames
0 8 collision frames 1 Minimum size frames
0 9 collision frames 1674 65 to 127 byte frames
0 10 collision frames 619 128 to 255 byte frames
0 11 collision frames 0 256 to 511 byte frames
0 12 collision frames 13 512 to 1023 byte frames
0 13 collision frames 0 1024 to 1518 byte frames
0 14 collision frames 0 Oversize frames
0 15 collision frames
0 Excessive collisions
0 Late collisions
#show controllers ethernet-controller FastEthernet 0/1
Transmit Receive
64 Bytes 272285 Bytes
1 Unicast frames 1 Unicast frames
0 Multicast frames 0 Multicast frames
0 Broadcast frames 0 Broadcast frames
0 Discarded frames 0 No bandwidth frames
0 Too old frames 0 No buffers frames
0 Deferred frames 0 No dest, unicast
0 1 collision frames 0 No dest, multicast
0 2 collision frames 0 No dest, broadcast
0 3 collision frames 1853 Alignment errors
0 4 collision frames 457 FCS errors
0 5 collision frames 705 Collision fragments
0 6 collision frames
0 7 collision frames 0 Undersize frames
0 8 collision frames 1 Minimum size frames
0 9 collision frames 1674 65 to 127 byte frames
0 10 collision frames 619 128 to 255 byte frames
0 11 collision frames 0 256 to 511 byte frames
0 12 collision frames 13 512 to 1023 byte frames
0 13 collision frames 0 1024 to 1518 byte frames
0 14 collision frames 0 Oversize frames
0 15 collision frames
0 Excessive collisions
0 Late collisions
で、結局ケーブルはクロス⇒ストレートになっとるんかいな?
>>225
2908 〜 ADSL ルータ間はクロスケーブルで接続しております。
ストレートケーブルで繋ぎますと、ADSL ルータ側の Ether ポートも
Link Up しなくなってしまいますので......
2908 〜 ADSL ルータ間はクロスケーブルで接続しております。
ストレートケーブルで繋ぎますと、ADSL ルータ側の Ether ポートも
Link Up しなくなってしまいますので......
227 :よく分かっていない人:03/10/17 18:15 ID:xHsz0iAn
SPANに関する質問です。
Catalyst3550-12G IOS:12.1(13)EA1cで
SPANを使ってIDSにパケットを流し込もうとしているのですが、
monitor session 1 source interface Gi0/XX - YY rx
monitor session 1 destination interface Gi0/ZZ ingress vlan XYZ
↑
こんな感じに設定
この宛先ポートに接続したIDSと通信しようとしても、
うまく通信できません。
どのようにうまくいかないかというと、
同一VLAN上(vlan XYZ)にある端末からならば、
pingに反応が有り、telnetによる通信も出来るのですが、
それ以外の場所からだと通信できません。
なにか解決方法をご存知の方がいらっしゃいましたら、
解答なりヒントなりを教えてください。
どうか宜しくお願いします。
Catalyst3550-12G IOS:12.1(13)EA1cで
SPANを使ってIDSにパケットを流し込もうとしているのですが、
monitor session 1 source interface Gi0/XX - YY rx
monitor session 1 destination interface Gi0/ZZ ingress vlan XYZ
↑
こんな感じに設定
この宛先ポートに接続したIDSと通信しようとしても、
うまく通信できません。
どのようにうまくいかないかというと、
同一VLAN上(vlan XYZ)にある端末からならば、
pingに反応が有り、telnetによる通信も出来るのですが、
それ以外の場所からだと通信できません。
なにか解決方法をご存知の方がいらっしゃいましたら、
解答なりヒントなりを教えてください。
どうか宜しくお願いします。
228 : :03/10/18 04:51 ID:???
勘違いだったらすまん。ルーター、スイッチ間はストレートケーブルが基本では?
230 :(+д+)マズー :03/10/19 01:22 ID:TgHwZksf
231 :よく分かっていない人:03/10/19 11:53 ID:HGVgOHrO
>>228
VLAN XYZは既存のVLANを利用しているので、
VLAN XYZへのルーティングが通っていると思います。
また、IDSをVLAN XYZの通常のポートにつないだ場合は
VLAN XYZ以外からの通信ができるので、
フィルタも通っていると思われます。
マニュアル上、宛先ポートはVLANに設定できないので、
どうやってルーティングに参加させればよいのでしょうか?
arpテーブル上ではIDSのMACアドレスの宛先をVLAN XYZで記録されているけど、
到達しているフレームのdstinationMACアドレスはCatalyst3550のものばかりです。
(同一VLAN上の端末からの通信は別。)
なにか解決方法をご存知の方がいらっしゃいましたら、
解答なりヒントなりを教えてください。
どうか宜しくお願いします。
VLAN XYZは既存のVLANを利用しているので、
VLAN XYZへのルーティングが通っていると思います。
また、IDSをVLAN XYZの通常のポートにつないだ場合は
VLAN XYZ以外からの通信ができるので、
フィルタも通っていると思われます。
マニュアル上、宛先ポートはVLANに設定できないので、
どうやってルーティングに参加させればよいのでしょうか?
arpテーブル上ではIDSのMACアドレスの宛先をVLAN XYZで記録されているけど、
到達しているフレームのdstinationMACアドレスはCatalyst3550のものばかりです。
(同一VLAN上の端末からの通信は別。)
なにか解決方法をご存知の方がいらっしゃいましたら、
解答なりヒントなりを教えてください。
どうか宜しくお願いします。
232 :よく分かっていない人:03/10/19 11:56 ID:HGVgOHrO
>>231のわけのわからない記述に補足
×到達しているフレームのdstinationMACアドレスはCatalyst3550のものばかりです。
○IDSに到達しているフレームのdstinationMACアドレスはCatalyst3550のものばかりです。
↑
つまりSPANによって送られてきたパケットということです。
×到達しているフレームのdstinationMACアドレスはCatalyst3550のものばかりです。
○IDSに到達しているフレームのdstinationMACアドレスはCatalyst3550のものばかりです。
↑
つまりSPANによって送られてきたパケットということです。
>>232
同じVLANからは通信できるってことはL2は問題なし、
3550のARPとルーティングテーブルが正しいってことはL3は問題なし
ということはフローテーブルの問題では?
L3Switchは実際にはL2/L3/L4を一個にまとめたフローテーブルをもってるんですけど、
NativeIOSのL3Switchはこれを見れないんですよね
#隠しコマンドでみれないのかな?
ベンダに投げるのが一番いいと思います
同じVLANからは通信できるってことはL2は問題なし、
3550のARPとルーティングテーブルが正しいってことはL3は問題なし
ということはフローテーブルの問題では?
L3Switchは実際にはL2/L3/L4を一個にまとめたフローテーブルをもってるんですけど、
NativeIOSのL3Switchはこれを見れないんですよね
#隠しコマンドでみれないのかな?
ベンダに投げるのが一番いいと思います
234 :よく分かっていない人:03/10/20 08:58 ID:???
235 :bosco:03/10/21 01:27 ID:nn2EdjaG
○○さま
平素は大変お世話になっております。
すでに、2chにご質問されている件ですが....
http://www.cisco.com/univercd/cc/td/doc/product/lan/c3550/12113ea1/3550scg/swspan.htm
よめ。
平素は大変お世話になっております。
すでに、2chにご質問されている件ですが....
http://www.cisco.com/univercd/cc/td/doc/product/lan/c3550/12113ea1/3550scg/swspan.htm
よめ。
>>235
------------------------
If ingress traffic forwarding is enabled for a network security device, the destination port forwards traffic at Layer 2.
------------------------
確かに、ingressに設定してもSPANのポートは
L2SwitchするだけでL3Switchできないようには取れるけど、
普通にプロセッサにわったってルーティングされそうなもんなんだけどな?
でも、6500なんかも実際にはルーティングテーブルやARPテーブルは
フローテーブルと同期とるためだけに存在してる感じで、全く参照されてないっぽいもんなあ
明日、ちょうど3550の評価機がくるんでためしてみようっと
------------------------
If ingress traffic forwarding is enabled for a network security device, the destination port forwards traffic at Layer 2.
------------------------
確かに、ingressに設定してもSPANのポートは
L2SwitchするだけでL3Switchできないようには取れるけど、
普通にプロセッサにわったってルーティングされそうなもんなんだけどな?
でも、6500なんかも実際にはルーティングテーブルやARPテーブルは
フローテーブルと同期とるためだけに存在してる感じで、全く参照されてないっぽいもんなあ
明日、ちょうど3550の評価機がくるんでためしてみようっと
237 :まじめに聞いています。:03/10/22 03:15 ID:8KgAs8Lx
2501でAUIからMAUでPCと繋いだのですが、UPDOWNを繰り返してしまいます。
でもMAUを1603にさすと正常に動作します。
MAUのスイッチをONにしてもOFFにしてもダメです。。
バージョンが11.0(15)で、バージョンアップもできない状態です。
識者の方、ご存知でしたらよろしくお願いします。。。
でもMAUを1603にさすと正常に動作します。
MAUのスイッチをONにしてもOFFにしてもダメです。。
バージョンが11.0(15)で、バージョンアップもできない状態です。
識者の方、ご存知でしたらよろしくお願いします。。。
238 :take:03/10/22 19:13 ID:nA7lhyd8
すいません、教えていただきたいことがあります。
Ciscoルータで、「boot system flash IOS名.bin」で定義されたIOSを確認する
showコマンドってないのでしょうか。
CatalystのSupervisorIOSだと「show boot」で読み込むように定義されたSupervisorIOSの
バージョンを確認できると思うのですが。
ちなみにflashに複数のIOSが入っている場合はどのIOSから読み込むのでしょうか。
リモート環境でかなりの台数のIOSのバージョンアップを行わなければいけないので
できるだけ慎重にすすめたいので、もしご存知の方がいらっしゃったら
教えていただけますよう御願いいたします。
Ciscoルータで、「boot system flash IOS名.bin」で定義されたIOSを確認する
showコマンドってないのでしょうか。
CatalystのSupervisorIOSだと「show boot」で読み込むように定義されたSupervisorIOSの
バージョンを確認できると思うのですが。
ちなみにflashに複数のIOSが入っている場合はどのIOSから読み込むのでしょうか。
リモート環境でかなりの台数のIOSのバージョンアップを行わなければいけないので
できるだけ慎重にすすめたいので、もしご存知の方がいらっしゃったら
教えていただけますよう御願いいたします。
239 : :03/10/22 23:14 ID:???
sh bootで見れた気がするが
それ以前に設定がみたいならsh confでいいじゃん
>ちなみにflashに複数のIOSが入っている場合はどのIOSから読み込むのでしょうか。
ブートパラメータに従う
パラメータが空なら先頭にあるイメージ
ブートローダが必要な場合はブートパラメータが空だとブートできない機種もある
それ以前に設定がみたいならsh confでいいじゃん
>ちなみにflashに複数のIOSが入っている場合はどのIOSから読み込むのでしょうか。
ブートパラメータに従う
パラメータが空なら先頭にあるイメージ
ブートローダが必要な場合はブートパラメータが空だとブートできない機種もある
240 :take:03/10/23 10:26 ID:3Ge/k1ZD
>>239
ありがとうございます。
昨日、書き込んだ後に「sh boot」で確認できることが分かって
ためしてみました。
SupervisorIOSだとconfigには反映されないのにCiscoIOSだと反映されるんですね。
知りませんでした。
ちなみにCiscoIOS Version12.2では「sh boot」コマンドはサポートしていないようです。
なので「sh conf」で確認するしかなさそうですね。
あと1点質問させてください。
”パラメータが空なら先頭にあるイメージ”とありますが、
「1」、「2」、「3」などのflash内でIOSイメージに割り振られる番号は
何に依存するのでしょうか?
今新しいIOSをtftpしてリロードする時に必要無いIOSをdeleteする必要が
あるかどうか悩んでいます。
お手数だとは思いますがよろしく御願いいたします。
ありがとうございます。
昨日、書き込んだ後に「sh boot」で確認できることが分かって
ためしてみました。
SupervisorIOSだとconfigには反映されないのにCiscoIOSだと反映されるんですね。
知りませんでした。
ちなみにCiscoIOS Version12.2では「sh boot」コマンドはサポートしていないようです。
なので「sh conf」で確認するしかなさそうですね。
あと1点質問させてください。
”パラメータが空なら先頭にあるイメージ”とありますが、
「1」、「2」、「3」などのflash内でIOSイメージに割り振られる番号は
何に依存するのでしょうか?
今新しいIOSをtftpしてリロードする時に必要無いIOSをdeleteする必要が
あるかどうか悩んでいます。
お手数だとは思いますがよろしく御願いいたします。
241 :anonymous@ 218.231.71.142.eo.eaccess.ne.jp:03/10/23 16:03 ID:oqMWldLj
米Cisco、無線LAN向けIP電話端末「Wireless IP Phone 7920」
http://bb.watch.impress.co.jp/cda/news/1346.html
これって売れてるの?全然見ないんだけど・・・
http://bb.watch.impress.co.jp/cda/news/1346.html
これって売れてるの?全然見ないんだけど・・・
242 :阿野煮鱒:03/10/24 08:52 ID:sCJMrAVE
>>240
>ちなみにCiscoIOS Version12.2では「sh boot」コマンドはサポートし
>ていないようです。
「sh bootvar」 は試しましたか? 「sh boot? 」 で表示されるはずです。
sh flash で 各IOS に振られている 「1, 2, 3」 等の番号は、
Flash の先頭に入っているものから順に振られているのでは?
元の IOS を消すかどうかは、Flash の空き容量と相談してください。
プラットフォーム・IOSバージョンによっては、Flash 内に複数のイメージを
置けないものもあるように思いますが。
>ちなみにCiscoIOS Version12.2では「sh boot」コマンドはサポートし
>ていないようです。
「sh bootvar」 は試しましたか? 「sh boot? 」 で表示されるはずです。
sh flash で 各IOS に振られている 「1, 2, 3」 等の番号は、
Flash の先頭に入っているものから順に振られているのでは?
元の IOS を消すかどうかは、Flash の空き容量と相談してください。
プラットフォーム・IOSバージョンによっては、Flash 内に複数のイメージを
置けないものもあるように思いますが。
243 :take:03/10/24 19:16 ID:a/u5ODBo
>>242
ありがとうございます。
「sh bootvar」は12.2だと出てこないですねぇ。
コマンドが無くなっちゃったんですかね。
「show memory」の一番最初に出力されるプロセッサメモリとI/Oメモリの
用途ってご存知の方はいらっしゃいますか?
Flashの空き容量を何を判断材料にすればよいのか困っています。
お手数でしょうかよろしく御願いいたします。
ありがとうございます。
「sh bootvar」は12.2だと出てこないですねぇ。
コマンドが無くなっちゃったんですかね。
「show memory」の一番最初に出力されるプロセッサメモリとI/Oメモリの
用途ってご存知の方はいらっしゃいますか?
Flashの空き容量を何を判断材料にすればよいのか困っています。
お手数でしょうかよろしく御願いいたします。
245 :インターネットは始めて:03/10/27 19:51 ID:6l2bDBfE
今度、プロバイダに接続するルータを設定することになりました。
そこで一つ疑問があります。
プロキシやファイアウォールが別にある場合にルータ側でセキュリティ関連の
設定は何か必要なのでしょうか?
セキュリティはファイアウォールなどで実装して、ルータはただ繋げるだけでいいのでしょうか・・・。
インターネット側からのTelnetは止めた方がいいのかなという気はしていますが。
よろしく御願いいたします。
そこで一つ疑問があります。
プロキシやファイアウォールが別にある場合にルータ側でセキュリティ関連の
設定は何か必要なのでしょうか?
セキュリティはファイアウォールなどで実装して、ルータはただ繋げるだけでいいのでしょうか・・・。
インターネット側からのTelnetは止めた方がいいのかなという気はしていますが。
よろしく御願いいたします。
246 :anonymous@ 164.net219096023.t-com.ne.jp:03/10/27 20:55 ID:5BmPHIf3
ルータはただ繋げるだけでいい
>>245
ttp://www.cisco.com/japanese/warp/public/3/jp/service/tac/index.html
読んでsmurf対策ですべての口にno ip directed-broadcast
いれればいいらしいけど
ほんとなの?
あと、打ち込み間違いでイライラしないように
no ip domain-lookupは必須なんでしょ?
ttp://www.cisco.com/japanese/warp/public/3/jp/service/tac/index.html
読んでsmurf対策ですべての口にno ip directed-broadcast
いれればいいらしいけど
ほんとなの?
あと、打ち込み間違いでイライラしないように
no ip domain-lookupは必須なんでしょ?
248 : :03/10/27 22:18 ID:???
>>247
あんたの煽りは面白くない
あんたの煽りは面白くない
煽りって・・・・・・・・・・・・・・・・・・・
ただ素直に思いついたこといっただけなのに
シスコスレでしょ、シスコのさわりのとこ伝えればいいかなああって
それより、ひとつ気になってるんですが
Nbaseっていう北米のルータベンダどうなったの?
googleで検索したらなんかどっかの子会社みたくなってたんだけど
Nbaseの会社説明会行ったのに悲しい
ただ素直に思いついたこといっただけなのに
シスコスレでしょ、シスコのさわりのとこ伝えればいいかなああって
それより、ひとつ気になってるんですが
Nbaseっていう北米のルータベンダどうなったの?
googleで検索したらなんかどっかの子会社みたくなってたんだけど
Nbaseの会社説明会行ったのに悲しい
250 : :03/10/28 00:02 ID:???
>>249
no ip directedは入れるべきでしょう
ですが今のIOSでは全てのインターフェイスでデフォルトです
Firewallより手前にある全機器向けのACLを入れましょう
ついでにSpoof対策としてSrcが内部IPのものは全部ACLで弾きましょう
オマケにローカルアドレスが外へ出ないように内部のグローバルIP以外のSrc-IPを全部OutのACLで弾きましょう
これで満足?
#煽るなら名無しで煽れよ
#そうしないと荒れるから
no ip directedは入れるべきでしょう
ですが今のIOSでは全てのインターフェイスでデフォルトです
Firewallより手前にある全機器向けのACLを入れましょう
ついでにSpoof対策としてSrcが内部IPのものは全部ACLで弾きましょう
オマケにローカルアドレスが外へ出ないように内部のグローバルIP以外のSrc-IPを全部OutのACLで弾きましょう
これで満足?
#煽るなら名無しで煽れよ
#そうしないと荒れるから
>>245
ルータ自身を守るためのパケットフィルタを設定する。
ありえない送信元&あて先のパケットは全て破棄。(127.0.0.1とか)
無用なサービスは全て停止。(インストールしないことが望ましい)
ルータ自身を守るためのパケットフィルタを設定する。
ありえない送信元&あて先のパケットは全て破棄。(127.0.0.1とか)
無用なサービスは全て停止。(インストールしないことが望ましい)
252 : :03/10/28 00:20 ID:???
253 :251じゃないあのにます:03/10/28 00:40 ID:???
>>251
そこまでやるならCEF使って
ip verify unicast reverse-path
で偽装パケット全部叩きおとしちゃえ!
ってのダメ?
あと漏れならTCPインタセプト有効化と
IPソースルーティング禁止も入れとくけどよ(w
そこまでやるならCEF使って
ip verify unicast reverse-path
で偽装パケット全部叩きおとしちゃえ!
ってのダメ?
あと漏れならTCPインタセプト有効化と
IPソースルーティング禁止も入れとくけどよ(w
254 : :03/10/28 00:56 ID:???
>>253
>ip verify unicast reverse-path
BGPで無い限りはデフォルト使ってるから意味無いと思われ
>あと漏れならTCPインタセプト有効化と
ルータにこんなアホなことさせないためにFirewallがあるのでは?
>IPソースルーティング禁止も入れとくけどよ(w
今時のIOSはデフォルトでしょ、さすがに
>ip verify unicast reverse-path
BGPで無い限りはデフォルト使ってるから意味無いと思われ
>あと漏れならTCPインタセプト有効化と
ルータにこんなアホなことさせないためにFirewallがあるのでは?
>IPソースルーティング禁止も入れとくけどよ(w
今時のIOSはデフォルトでしょ、さすがに
255 :245:03/10/28 09:13 ID:WQMQHEP7
Cat2908XL と ADSL ルータが繋がらないと質問させていただいていた者です。
その後状況の変化がありましたのでご報告させていただきます。
実は ADSL 回線の契約内容を変更しまして (下り速度のスピードアップ)
それに伴いましてADSL ルータも別機種へ交換となりました。
それで新しくなった ADSL ルータと 2908 を接続しましたところ
......呆気なく Link Up しまして、問題なく通信出来るように
なりました。
(因みに 2908 〜 ADSL ルータ間はクロスケーブル接続です)
原因は今まで使用していた ADSL ルータ側にあったようで
結果的にスレ違いな質問をしていたようで大変申し訳ありません。
今までいろいろとアドバイスを下さいました皆様には、この場を
お借りしまして御礼を申し上げたくと思います。
その後状況の変化がありましたのでご報告させていただきます。
実は ADSL 回線の契約内容を変更しまして (下り速度のスピードアップ)
それに伴いましてADSL ルータも別機種へ交換となりました。
それで新しくなった ADSL ルータと 2908 を接続しましたところ
......呆気なく Link Up しまして、問題なく通信出来るように
なりました。
(因みに 2908 〜 ADSL ルータ間はクロスケーブル接続です)
原因は今まで使用していた ADSL ルータ側にあったようで
結果的にスレ違いな質問をしていたようで大変申し訳ありません。
今までいろいろとアドバイスを下さいました皆様には、この場を
お借りしまして御礼を申し上げたくと思います。
258 :DRAM:03/10/29 23:37 ID:LjNU75no
DRAMの物理的な実装が判るコマンドってありますか?
何MBが何枚刺さってるのかシャーシを開けずに知りたいのですが。
何MBが何枚刺さってるのかシャーシを開けずに知りたいのですが。
Cisco Internetwork Operating System Software
IOS (tm) GS Software (GS7-J-M), Version 11.1(13a), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-1997 by cisco Systems, Inc.
Compiled Wed 13-Aug-97 17:42 by tlane
Image text-base: 0x00001000, data-base: 0x007B2D60
cisco RP1 (68040) processor (revision D0) with 16384K bytes of memory.←これDRAM容量やろ
Processor board ID 00259659
G.703/E1 software, Version 1.0.
SuperLAT software copyright 1990 by Meridian Technology Corp).
Bridging software.
X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.
起動ログ見たらええんちゃうか?
show hardwareだと見れないだっけか?
IOS (tm) GS Software (GS7-J-M), Version 11.1(13a), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-1997 by cisco Systems, Inc.
Compiled Wed 13-Aug-97 17:42 by tlane
Image text-base: 0x00001000, data-base: 0x007B2D60
cisco RP1 (68040) processor (revision D0) with 16384K bytes of memory.←これDRAM容量やろ
Processor board ID 00259659
G.703/E1 software, Version 1.0.
SuperLAT software copyright 1990 by Meridian Technology Corp).
Bridging software.
X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.
起動ログ見たらええんちゃうか?
show hardwareだと見れないだっけか?
まずい・・
やってもうた・・
どないしよおお
やってもうた・・
どないしよおお
うーん
show verって思いっきり書いてある〜
ttp://www.cisco.com/japanese/warp/public/3/jp/service/tac/108/hwts_4000_17934-j.html
show verって思いっきり書いてある〜
ttp://www.cisco.com/japanese/warp/public/3/jp/service/tac/108/hwts_4000_17934-j.html
新しけりゃいいってもんじゃねええだろ
パソコンだってMS-DOS5.0Aが一番安定してて最強だろうが!!
パソコンだってMS-DOS5.0Aが一番安定してて最強だろうが!!
264 : :03/10/30 21:50 ID:???
いまどき7000なんてどっかのラボぐらいにしかないでしょ
現役でも重要なとこじゃないだろうからメンテしなそうだし
7000やら4000は10や11でゴロゴロ転がってそう
現役でも重要なとこじゃないだろうからメンテしなそうだし
7000やら4000は10や11でゴロゴロ転がってそう
荒しににしか相手して貰えないなんて・・・氏のう
266 : :03/10/30 23:04 ID:???
>>266-267
さんくすです。
おっしゃる通り、本番稼働中の機器の確認がしたかったのです。
Compaqサーバの場合、Surveyで物理的な実装まで判るので
技術的には不可能じゃないんだし
そんなコマンドがあったらなー、と思ったのですが。
#障害が発生した時に確認します。
さんくすです。
おっしゃる通り、本番稼働中の機器の確認がしたかったのです。
Compaqサーバの場合、Surveyで物理的な実装まで判るので
技術的には不可能じゃないんだし
そんなコマンドがあったらなー、と思ったのですが。
#障害が発生した時に確認します。
お古になったシスコルータを頂いたのですが、IPが既に振られており、
それを変更して使いたいと思い、マニュアル等見て、実際繋げて
みたりしましたが、どうも繋がりません...
IOSをいじる必要があるのは解りましたが、そのソフトが何処に
あるのか教えていただけませんか?
あと先はマニュアルを見れば解りそうです。
よろしくお願いします。
それを変更して使いたいと思い、マニュアル等見て、実際繋げて
みたりしましたが、どうも繋がりません...
IOSをいじる必要があるのは解りましたが、そのソフトが何処に
あるのか教えていただけませんか?
あと先はマニュアルを見れば解りそうです。
よろしくお願いします。
270 :s:03/10/31 16:25 ID:C48tq/79
補足:
http://rananim.ie.u-ryukyu.ac.jp/~kono/lecture/2000/cisco/2000/00-10-11/lecture.html#content667
>まず、console cable をつなげて、IP address を設定する必要があります。それには、以下のようなコマンドを使います。
この以下のコマンドをどこに投げればいいのでしょうか...
http://rananim.ie.u-ryukyu.ac.jp/~kono/lecture/2000/cisco/2000/00-10-11/lecture.html#content667
>まず、console cable をつなげて、IP address を設定する必要があります。それには、以下のようなコマンドを使います。
この以下のコマンドをどこに投げればいいのでしょうか...
271 :anonymous@ jtnis253005.jtnis.co.jp:03/10/31 20:10 ID:9zKfIQ8d
すいません。初心者です。教えてください。下記ステータス中の「runts」の意味を教えてください。
よろしくお願いします。また、下記ステータス個々の意味がわかるようなマニュアル
あるいはサイトはないのでしょうか?
++++++++++
FastEthernet0/1 is up, line protocol is up
Hardware is Fast Ethernet, address is 000b.bed3.4e77 (bia 000b.bed3.4e77)
Internet address is 192.168.1.2/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
input flow-control is off, output flow-control is off
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:01, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
96323137 packets input, 1045013906 bytes, 0 no buffer
Received 4985853 broadcasts, 141 runts, 0 giants, 0 throttles
2975 input errors, 2975 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 91961 multicast, 0 pause input
0 input packets with dribble condition detected
92045306 packets output, 4150679902 bytes, 0 underruns
0 output errors, 0 collisions, 4 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 PAUSE output
0 output buffer failures, 0 output buffers swapped out
よろしくお願いします。また、下記ステータス個々の意味がわかるようなマニュアル
あるいはサイトはないのでしょうか?
++++++++++
FastEthernet0/1 is up, line protocol is up
Hardware is Fast Ethernet, address is 000b.bed3.4e77 (bia 000b.bed3.4e77)
Internet address is 192.168.1.2/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
input flow-control is off, output flow-control is off
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:01, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
96323137 packets input, 1045013906 bytes, 0 no buffer
Received 4985853 broadcasts, 141 runts, 0 giants, 0 throttles
2975 input errors, 2975 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 91961 multicast, 0 pause input
0 input packets with dribble condition detected
92045306 packets output, 4150679902 bytes, 0 underruns
0 output errors, 0 collisions, 4 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 PAUSE output
0 output buffer failures, 0 output buffers swapped out
runtsってruntの複数形で
ねずみパケットのことだよ
パケット長が64byte(FCS含む)にみたない
イーサーの規格違反の小さいパケットのこと
これは多分、L2スイッチ以上ではCPUで廃棄されるはず
MACで廃棄するようなチップもあるかもしんないけど
普通はMACがCPUに渡して、ソフトで判断してCPUが廃棄処分だと思う
IP addressの設定はコマンド打ちが苦手なら
CiscoWorksかってきて、bootpでweb上で絵的に設定できるから
そっちがいい思うよ!!
ねずみパケットのことだよ
パケット長が64byte(FCS含む)にみたない
イーサーの規格違反の小さいパケットのこと
これは多分、L2スイッチ以上ではCPUで廃棄されるはず
MACで廃棄するようなチップもあるかもしんないけど
普通はMACがCPUに渡して、ソフトで判断してCPUが廃棄処分だと思う
IP addressの設定はコマンド打ちが苦手なら
CiscoWorksかってきて、bootpでweb上で絵的に設定できるから
そっちがいい思うよ!!
273 :a :03/11/01 11:26 ID:YFr7Uj0X
ねずみ?
runt[r∧nt]名C1(動物のひと腹の子の中で発育不良のため)小さな子
2[you 〜で呼び掛けにも用いて]《軽蔑》ちび
チビ太 だから麻生総務大臣のことだね!!!
2[you 〜で呼び掛けにも用いて]《軽蔑》ちび
チビ太 だから麻生総務大臣のことだね!!!
275 :駆け出し:03/11/01 16:11 ID:jrW+YvcC
PIX Version 5.3(1)なんですが、インタフェースのマスクを切りなおした時に
PIX自体のリブートって必要なんでしょうか?
例)
現在のインタフェース設定
ip address inside 192.168.1.49 255.255.255.240
から
ip address inside 192.168.1.49 255.255.255.224
へ変えるケースなんですが・・・
イメージとしては、別々の機器で設定されていたネットワーク
1.192.168.1.32/28
2.192.168.1.48/28
こいつらを1を撤去して2側で192.168.1.32/27として
統合運用するような感じになんですが
ちなみにフェールオーバー側のPIXも
ip address inside 192.168.1.50 255.255.255.240から
ip address inside 192.168.1.50 255.255.255.224へ変更する予定です
商用サービスが走っているので、インタフェースのIPを変えたくない&
PIX自体を止めたくないという考えがあります。
質問です。
結構前からなんですが、dlsw reのstatusがいつも
「SEARCHING REMOTE」になってるアドレスがあります。
対向ルータのdlsw reでは「SEARCHING LOCAL」になってます。
通信に不具合はないんですが、何だか気になります。
何なんでしょうか?
結構前からなんですが、dlsw reのstatusがいつも
「SEARCHING REMOTE」になってるアドレスがあります。
対向ルータのdlsw reでは「SEARCHING LOCAL」になってます。
通信に不具合はないんですが、何だか気になります。
何なんでしょうか?
278 :anonymous@ YahooBB220045144086.bbtec.net:03/11/01 22:54 ID:r9TpW5uV
すいません。初心者です。教えてください。
電源を入れると
rommon 1 >と表示されます。
PCからIOSを入れる手順を教えて下さい。
rommon 1 >と表示されたら
どういうコマンドを打ち込めば
いいのでしょうか?
電源を入れると
rommon 1 >と表示されます。
PCからIOSを入れる手順を教えて下さい。
rommon 1 >と表示されたら
どういうコマンドを打ち込めば
いいのでしょうか?
279 :278:03/11/01 22:55 ID:r9TpW5uV
Cisco 1720です。
280 :anonymous@ acykhm021238.adsl.ppp.infoweb.ne.jp:03/11/01 22:58 ID:VRRp8zau
>275-6
何かの設定を変えるとき,clear xlateでセッションを切らないと反映されなかったような。
何かは忘れてしまったが。staticだっけかな?
何かの設定を変えるとき,clear xlateでセッションを切らないと反映されなかったような。
何かは忘れてしまったが。staticだっけかな?
ttp://www.cisco.com/japanese/warp/public/3/jp/service/tac/130/rommon_boot_image-j.html
こんなんやったことないけど
TACに書いてあった
ciscoめんどくさいな
メンテモードで仮IP設定してtftpサーバたてて、ファイル名指定して
ダウンロードするだけなのに、めんどうだcisco
こんなんやったことないけど
TACに書いてあった
ciscoめんどくさいな
メンテモードで仮IP設定してtftpサーバたてて、ファイル名指定して
ダウンロードするだけなのに、めんどうだcisco
282 : :03/11/02 00:16 ID:???
OSPFでE2のforwarding-metricを無視するような設定ってできますか?
E1の経路は普通に主系だけを通して、特定の経路をE2で流して
その経路はバランシングするっていうのをやりたいんです
自分の経路選択の時だけ無視してくれれば、
他のルータに流すLSAにはコストつけて流してもいいです
E1の経路は普通に主系だけを通して、特定の経路をE2で流して
その経路はバランシングするっていうのをやりたいんです
自分の経路選択の時だけ無視してくれれば、
他のルータに流すLSAにはコストつけて流してもいいです
E1とかE2ってなに?
OSPFでコストとメトリックを同じにしてロードバランスしてるけど
通常は特定のインタフェースに流したくて、一部だけ別経路に流したいってこと?
ロードバランスで特定の経路にだけ流すのはルートキャッシュすればいいんだろうけど
一部だけ別経路ってのはアクセスリストで対処するとかになるんちゃうん?
OSPFでコストとメトリックを同じにしてロードバランスしてるけど
通常は特定のインタフェースに流したくて、一部だけ別経路に流したいってこと?
ロードバランスで特定の経路にだけ流すのはルートキャッシュすればいいんだろうけど
一部だけ別経路ってのはアクセスリストで対処するとかになるんちゃうん?
E1 - OSPF external type 1, E2 - OSPF external type 2
のことか
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
ってのもあるけど
何これ?
のことか
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
ってのもあるけど
何これ?
285 :駆け出し:03/11/02 01:12 ID:Ok353rEi
>>276
>>280
ありがとうございます
clear xlateが必要なのは確かnat/global変更時だったと思います(マニュアルに書いてあったような)
実は該当インタフェースなんですが、natしていないんです
(いわゆる nat 0ってやつですかね?)
ぶら下がっているホストへはグローバルIPを直接設定して
staticコマンドにて外部インタフェースから直通ルートを作っています
access-listもホストごとに全部書いています
そんなかんじで、見る限りではnat/globalの変更、および他ホストへのaccess-listの変更は必要なさそうなんですね
統合して増えたアドレスへはこれからホストをぶら下げていくので
そのつどstatic/access-listを書いてく予定です
static/access-listは普段の運用でもリブートなしなの変更なので経験則で不要と判断しています
なので単純にPIXのインタフェースのマスクだけ切りなおしがリブート無しでできればいいかな?
なんて思っています
やはりこれはすごく基本的なことなので、逆にマニュアルに記述がない気もします・・・
実際のところip address コマンドはリブート不要なんでしょうか?(通常のルータでも)
>>280
ありがとうございます
clear xlateが必要なのは確かnat/global変更時だったと思います(マニュアルに書いてあったような)
実は該当インタフェースなんですが、natしていないんです
(いわゆる nat 0ってやつですかね?)
ぶら下がっているホストへはグローバルIPを直接設定して
staticコマンドにて外部インタフェースから直通ルートを作っています
access-listもホストごとに全部書いています
そんなかんじで、見る限りではnat/globalの変更、および他ホストへのaccess-listの変更は必要なさそうなんですね
統合して増えたアドレスへはこれからホストをぶら下げていくので
そのつどstatic/access-listを書いてく予定です
static/access-listは普段の運用でもリブートなしなの変更なので経験則で不要と判断しています
なので単純にPIXのインタフェースのマスクだけ切りなおしがリブート無しでできればいいかな?
なんて思っています
やはりこれはすごく基本的なことなので、逆にマニュアルに記述がない気もします・・・
実際のところip address コマンドはリブート不要なんでしょうか?(通常のルータでも)
再配布の話か・・
コストを足す足さないのタイプ分けなのね
IIJの資料だと、E1とE2を混在させるのはよくないって書いて
あったけど
とういことはBGP受けてるOSPFに直にRIPやstaticの再配布
投げるのは好ましくないってことなの?
ここではE2受けてる経路は複数あるの?
で、A→Bに行くときに間にE1とE2の経路があって
普通はE1通って、一部BGP経由のE2に通したくて
E2経路は複数の経路があるってこと?
なんでそんなややこしいことするの?
あんたばか?
コストを足す足さないのタイプ分けなのね
IIJの資料だと、E1とE2を混在させるのはよくないって書いて
あったけど
とういことはBGP受けてるOSPFに直にRIPやstaticの再配布
投げるのは好ましくないってことなの?
ここではE2受けてる経路は複数あるの?
で、A→Bに行くときに間にE1とE2の経路があって
普通はE1通って、一部BGP経由のE2に通したくて
E2経路は複数の経路があるってこと?
なんでそんなややこしいことするの?
あんたばか?
287 : :03/11/02 01:35 ID:???
>>282
よく、E2をそういう使い方できるって思って机上設計して
試験がはじまってから青くなるSEを見かけます
多分、できません
バランシングしたい場所の手前でプロセス分割して、
バランシングしたい経路だけを等価コストでredistするべきかと
>>283-286
意味が理解できないならレスすんなよ・・・・
お前キモイよ
よく、E2をそういう使い方できるって思って机上設計して
試験がはじまってから青くなるSEを見かけます
多分、できません
バランシングしたい場所の手前でプロセス分割して、
バランシングしたい経路だけを等価コストでredistするべきかと
>>283-286
意味が理解できないならレスすんなよ・・・・
お前キモイよ
>>282
できないと思う
E2って本来は、
速度差の大きいWANがあったり、別拠点経由で同じルートが来る環境で
どんなトポロジになっても通るWANを固定したいときにE2のコスト差をつけてredistするものなんで
バランシングとはある意味対極では?
ところで前から思ってたんですけど、
forwarding-metricってRFCにもある?
Cisco独自?
>>286
>なんでそんなややこしいことするの?
>あんたばか?
順序の入替わりなんかに弱いプロトコルが通る経路はWANを一本化して
他の経路はWANをバランシングするなんていうのは一般的にも良くあります
知ったかは消えてくれ
できないと思う
E2って本来は、
速度差の大きいWANがあったり、別拠点経由で同じルートが来る環境で
どんなトポロジになっても通るWANを固定したいときにE2のコスト差をつけてredistするものなんで
バランシングとはある意味対極では?
ところで前から思ってたんですけど、
forwarding-metricってRFCにもある?
Cisco独自?
>>286
>なんでそんなややこしいことするの?
>あんたばか?
順序の入替わりなんかに弱いプロトコルが通る経路はWANを一本化して
他の経路はWANをバランシングするなんていうのは一般的にも良くあります
知ったかは消えてくれ
プロセス分割っていう言葉がわからん
エリア分割のこと?AS分割のこと?
AS分割とかなったらAS番号は世界でユニークな番号だし
そんな簡単に分割できないから
やっぱエリア分割のことなんか?
あとレストリヴュートって横文字使うの嫌
再配布ってちゃんと日本語訳あるんだし
それに統一しろ!!
エリア分割のこと?AS分割のこと?
AS分割とかなったらAS番号は世界でユニークな番号だし
そんな簡単に分割できないから
やっぱエリア分割のことなんか?
あとレストリヴュートって横文字使うの嫌
再配布ってちゃんと日本語訳あるんだし
それに統一しろ!!
290 : :03/11/02 01:58 ID:???
誰かこのバカ止めてやれよ
さすがに哀れだ
さすがに哀れだ
順序の入替わりなんかに弱いプロトコルが通る経路はWANを一本化して
他の経路はWANをバランシングするなんていうのは一般的にも良くあります
↑
こういうのって、プロトコルVLANでプロトコル分けて
プロトコルごとにWANで流せばいいんじゃないの?
ロードバランスはよくやるから普通のことだけど
弱いプロトコルってSNAとかDINAのことなの?
でも、SNAとかDINAはプロトコルVLANできなさそうだな
ということはポートで振り分けるのか?
他の経路はWANをバランシングするなんていうのは一般的にも良くあります
↑
こういうのって、プロトコルVLANでプロトコル分けて
プロトコルごとにWANで流せばいいんじゃないの?
ロードバランスはよくやるから普通のことだけど
弱いプロトコルってSNAとかDINAのことなの?
でも、SNAとかDINAはプロトコルVLANできなさそうだな
ということはポートで振り分けるのか?
>>290
ttp://www.cisco.com/japanese/warp/public/3/jp/service/tac/459/36-j.html
素でこれは知らなかった
バカだしね
バカだから質問しまっくてるのよ
分からないことはどんどん聞けっていつも言われてるし
ttp://www.cisco.com/japanese/warp/public/3/jp/service/tac/459/36-j.html
素でこれは知らなかった
バカだしね
バカだから質問しまっくてるのよ
分からないことはどんどん聞けっていつも言われてるし
295 : :03/11/02 02:29 ID:???
>>293-294で、バカにつける薬は無いということだけは、はっきりとしました
これ全部マジで言ってるんろうか?
もちろん!!
本音で勝負だしね
ほんと英語はしっかり身に着けなきゃって思う
仕事としてはまったく必要ないけど、遊びでは
めちゃくちゃいるからね、ネットゲームできないし
ヨーロッパサーバーのネットゲームすると
ドイツ語もフランス語もスペイン語もポーランド語もトルコ語も
やらなきゃって思う
もちろん!!
本音で勝負だしね
ほんと英語はしっかり身に着けなきゃって思う
仕事としてはまったく必要ないけど、遊びでは
めちゃくちゃいるからね、ネットゲームできないし
ヨーロッパサーバーのネットゲームすると
ドイツ語もフランス語もスペイン語もポーランド語もトルコ語も
やらなきゃって思う
人に聞くよりまず調べろ。おりこうさん。
299 : :03/11/02 10:30 ID:???
>>288
>forwarding-metricってRFCにもある?
RFCにもちゃんと書いてあるね
forwarding-metricという表記じゃ無いけど
------------------------------
Processing of Type 2 external metrics is simpler. The AS
boundary router advertising the smallest external metric is
chosen, regardless of the internal distance to the AS boundary
router. Suppose in our example both Router RT5 and Router RT7
were advertising Type 2 external routes. Then all traffic
destined for Network N12 would be forwarded to Router RT7, since
2 < 8. When several equal-cost Type 2 routes exist, the
internal distance to the advertising routers is used to break
the tie.
>>297-298
相手にするから居つくんだって
バカとキモコテと知ったかは放置が基本
#コイツは全部に当てはまるなあ(w
>forwarding-metricってRFCにもある?
RFCにもちゃんと書いてあるね
forwarding-metricという表記じゃ無いけど
------------------------------
Processing of Type 2 external metrics is simpler. The AS
boundary router advertising the smallest external metric is
chosen, regardless of the internal distance to the AS boundary
router. Suppose in our example both Router RT5 and Router RT7
were advertising Type 2 external routes. Then all traffic
destined for Network N12 would be forwarded to Router RT7, since
2 < 8. When several equal-cost Type 2 routes exist, the
internal distance to the advertising routers is used to break
the tie.
>>297-298
相手にするから居つくんだって
バカとキモコテと知ったかは放置が基本
#コイツは全部に当てはまるなあ(w
301 : :03/11/02 15:04 ID:???
レストリヴュート・・・・・・・
ってことは配布はストリヴュート?
Redhat社はライヌックスのストリヴュータです
"ヴ"の使い方も明らかに間違ってるな
ってことは配布はストリヴュート?
Redhat社はライヌックスのストリヴュータです
"ヴ"の使い方も明らかに間違ってるな
もう、こまかいなあ
アグリゲーションだろうとアガリグーションだろうと
なんとなく意味が伝わればいいじゃん
伝わらなかったらそれ間違いでしょ?って確認すればいいし
そもの日本人なんだし、外来の言葉はだめに決まってるじゃん
ベンダの意味もよくわかってないし
本社と子会社でプロパっていう言葉あるけど
プロパって英語なの?プロパガンダの略?
アグリゲーションだろうとアガリグーションだろうと
なんとなく意味が伝わればいいじゃん
伝わらなかったらそれ間違いでしょ?って確認すればいいし
そもの日本人なんだし、外来の言葉はだめに決まってるじゃん
ベンダの意味もよくわかってないし
本社と子会社でプロパっていう言葉あるけど
プロパって英語なの?プロパガンダの略?
303 : :03/11/02 16:17 ID:???
いや、みんなが本当に言いたいことは、
話 が 理 解 で き な い な ら 横 レ ス つ け る な
ってことだよ
"リディスリビュートって言葉使ったこと無いんじゃないの?"とか、
"OSPFの話にプライベートASのリンクなんか張って全くもって意味不明"とか、
"ロードバランスで特定の経路にだけ流すのはルートキャッシュすればいいってのは何語?"とかは、
"意味分かってないんだよね?"っていうことを再確認してるだけで、
本当に言いたいことは2行目につきるんだよ
初心者質問とかは別にいいんだけど、
話題があるたびに、意味も分かってないのに単語だけWeb検索して
今覚えた言葉を意味不明な使い方して駄レスつけまくるのはウザイんだよ、本当に
いちいち
反応して
よっぽど
こういうのが好きなんだね
変わった人が多いなあ、この板の人
反応して
よっぽど
こういうのが好きなんだね
変わった人が多いなあ、この板の人
>304
駄レスつけなければ全然問題ないんだけどね。あまりに痛すぎてつい無視でき
なくなってしまう。
まあ、WIDE系に多そうなクチだな。
駄レスつけなければ全然問題ないんだけどね。あまりに痛すぎてつい無視でき
なくなってしまう。
まあ、WIDE系に多そうなクチだな。
なるほど
痛ければ、痛いほど
食いつくわけか
よし!痛い発言どんどんして
あほなあんたら相手に
遊びまくろう!!
痛ければ、痛いほど
食いつくわけか
よし!痛い発言どんどんして
あほなあんたら相手に
遊びまくろう!!
>>287-288
そうですか、やっぱり無理ですか
どうしようかなー
バランサ入れるほど予算無いし、スタティックだとちょっと冗長性に問題がでる構成の場所なんですよね
プロセス分割かマルチルーティングプロトコルしか方法ないのかなあ
でも、そんな大幅な構成変更できるわけない
欝なんで氏にます
そうですか、やっぱり無理ですか
どうしようかなー
バランサ入れるほど予算無いし、スタティックだとちょっと冗長性に問題がでる構成の場所なんですよね
プロセス分割かマルチルーティングプロトコルしか方法ないのかなあ
でも、そんな大幅な構成変更できるわけない
欝なんで氏にます
>285
PIX OSでは(オイラがさわったのは6.2くらいだったような),
装置再起動が必要なコマンドははなかったはず。
ip addressをふつーに打っても,ちゃんとアドレス替わってくれたような。
inside/outside問わず。
PIX OSでは(オイラがさわったのは6.2くらいだったような),
装置再起動が必要なコマンドははなかったはず。
ip addressをふつーに打っても,ちゃんとアドレス替わってくれたような。
inside/outside問わず。
309 :駆け出し:03/11/03 00:01 ID:7jjhKeEF
>>308
レスありがとうございます
最近このスレも弾幕が濃いので、ちょっとあきらめていたのですが(w
「リブート必要なし」という前提で、もう少ししらべてみます。
ちょっと、思ったんですけど、PIXだとインタフェースが6個とかも考えられますよね
なので、設定変更毎に、いちいちリブートしていたら確かに使い物にならんかな?
なんてふうにも考えました。
レスありがとうございます
最近このスレも弾幕が濃いので、ちょっとあきらめていたのですが(w
「リブート必要なし」という前提で、もう少ししらべてみます。
ちょっと、思ったんですけど、PIXだとインタフェースが6個とかも考えられますよね
なので、設定変更毎に、いちいちリブートしていたら確かに使い物にならんかな?
なんてふうにも考えました。
310 :anonymous@ U017079.ppp.dion.ne.jp:03/11/08 18:23 ID:???
教えてください
IOSで
writeとwrite memory の違いは何ですか?
今までwriteを使用してましたが、
ルーター設定後何気なく、write memoryとし
ルーター電源再起動したら、コンフ消えました(゚Д゚;)
なぜ??
IOSで
writeとwrite memory の違いは何ですか?
今までwriteを使用してましたが、
ルーター設定後何気なく、write memoryとし
ルーター電源再起動したら、コンフ消えました(゚Д゚;)
なぜ??
311 :anonymous@ 247.pool5.dsl8mtokyo.att.ne.jp:03/11/08 18:57 ID:fVtPNTCq
一緒だ
wr mって
copy running-conf running-conf
と同義じゃなかったけ?
runninig-confとしてconfigを保存するか
startup-confとしてconfigを保存するのはすごい違いだから
気を付けろ言われたけど、そんな言葉は無視して
wr mしか使わん
不具合あったらそん時に調べればいいし
↓では、するどい突っ込みどうぞ
copy running-conf running-conf
と同義じゃなかったけ?
runninig-confとしてconfigを保存するか
startup-confとしてconfigを保存するのはすごい違いだから
気を付けろ言われたけど、そんな言葉は無視して
wr mしか使わん
不具合あったらそん時に調べればいいし
↓では、するどい突っ込みどうぞ
あと、wrだとwr mとwr tがあるから
wrだけだと引数足りないって怒られない?
これって、Ironの方言だっけ?
wrだけだと引数足りないって怒られない?
これって、Ironの方言だっけ?
314 :しすこん:03/11/09 00:16 ID:F0qKBIuC
他にもwr netとかもありますYO
TFTP鯖にコンフィグ落とす時によく使います。
wrだけだとwr mになりますね。
TFTP鯖にコンフィグ落とす時によく使います。
wrだけだとwr mになりますね。
おお、そうだった
それ知らなくて派遣社員ごときにすげーバカにされて
むかついたことがあった
そんな知識があったくらいで騒ぐなよな
バカどもが
tftpはたしかcopyでもconfig落とし、読み込みできたよな、確か
そんなん、いちいち覚える必要もないが
それ知らなくて派遣社員ごときにすげーバカにされて
むかついたことがあった
そんな知識があったくらいで騒ぐなよな
バカどもが
tftpはたしかcopyでもconfig落とし、読み込みできたよな、確か
そんなん、いちいち覚える必要もないが
316 : :03/11/09 04:44 ID:???
自分で使う分には片方知ってりゃ事足りるが
他人と会話するときに話が通じなくなる罠
他人と会話するときに話が通じなくなる罠
>>310
レジスタの値が変えられてるだけじゃないの?
レジスタの値が変えられてるだけじゃないの?
>>312
311で回答が出ているのに、どうしてすごい間違ったことわざわざ書き込むのだろう…。
wr = wr m = copy running-config startup-config
普通は wr の2文字だけで十分。
311で回答が出ているのに、どうしてすごい間違ったことわざわざ書き込むのだろう…。
wr = wr m = copy running-config startup-config
普通は wr の2文字だけで十分。
>>318
そういう突っ込みがほしいから
でも、310さん
電源再投入でコンフィグ消えた言ってるでしょ
そこ気になったのよ
だとしたら、そんときのwr mってcopy run runで機能したって
ことになるし
だからあえて、copy run runって書いた
copy run staならコンフィグはwr m時の入力したのが
起動時にNVRAMだっけ?から読み込まれるはずだし
変だと思ったです。
まあ、つまらんことだけどさあ
そういう突っ込みがほしいから
でも、310さん
電源再投入でコンフィグ消えた言ってるでしょ
そこ気になったのよ
だとしたら、そんときのwr mってcopy run runで機能したって
ことになるし
だからあえて、copy run runって書いた
copy run staならコンフィグはwr m時の入力したのが
起動時にNVRAMだっけ?から読み込まれるはずだし
変だと思ったです。
まあ、つまらんことだけどさあ
>>320
馬鹿よりはマシだろ。
馬鹿よりはマシだろ。
323 : :03/11/09 15:42 ID:???
/ 彡彡彡彡ミヽ))
/ 彡彡彡━ ━
/彡彡 ● ●、
./ 彡 Y Y \ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
/ 彡| | | ▼ | | 別に型にはまるコト無いし、
/ 彡 \/ _人_| < 一所懸命Web検索して
/ミ \_ ____/ | 知ったかしたってイイと思う。俺もそうだった。
__/\ /\_. | でも荒らしは恥かしいよ、最低。
/ \ \ / / \. | 荒らし、カッコ悪いよ。
// /\/\/\/\ \ \__________
// / \ \
あらしっていうかさあ
日本人の性根悪を叩き壊したいんで
おちょっくてるだけ
web検索したのはCEFだけだよ
CEFはまじで知らんかった
っていうか、こんなんどこがいいわけ?
教えてよ
日本人の性根悪を叩き壊したいんで
おちょっくてるだけ
web検索したのはCEFだけだよ
CEFはまじで知らんかった
っていうか、こんなんどこがいいわけ?
教えてよ
>こんなんどこがいいわけ?
>教えてよ
速いから
>教えてよ
速いから
それは単にいままでの
シスコがあまりにも遅すぎたからではないか?
CEFで標準レベルにようやく到達したと
そんな感じじゃない?
シスコはそもそもハードの作りがまるでなってないし
どこもFPGA使いまくりでASICに固めてハードを最適化してないけど
シスコはその中でもかなりその悪い部類に入る思う
シスコがあまりにも遅すぎたからではないか?
CEFで標準レベルにようやく到達したと
そんな感じじゃない?
シスコはそもそもハードの作りがまるでなってないし
どこもFPGA使いまくりでASICに固めてハードを最適化してないけど
シスコはその中でもかなりその悪い部類に入る思う
あと、
NHRPの末路おしえて下さい。
どうなったの?結局
NHRPの末路おしえて下さい。
どうなったの?結局
>それは単にいままでの
>シスコがあまりにも遅すぎたからではないか?
>CEFで標準レベルにようやく到達したと
>そんな感じじゃない?
プロセッサにルート引かせるルータでCiscoより速いのってどこ?
Juniper以外にあるの?
標準っていうのはJuniperだけ?
>シスコはそもそもハードの作りがまるでなってないし
>どこもFPGA使いまくりでASICに固めてハードを最適化してないけど
>シスコはその中でもかなりその悪い部類に入る思う
CEFはASICに引かせることを前提にしてない
そもそも何かに特化したものを売りにできる中堅メーカならともかく、
常に新技術を実装していかなきゃならないメーカは
ガチガチのハードなんて本気で作ろうとはしない
前園さんもああいってることだし、そろそろ止めたら?
>シスコがあまりにも遅すぎたからではないか?
>CEFで標準レベルにようやく到達したと
>そんな感じじゃない?
プロセッサにルート引かせるルータでCiscoより速いのってどこ?
Juniper以外にあるの?
標準っていうのはJuniperだけ?
>シスコはそもそもハードの作りがまるでなってないし
>どこもFPGA使いまくりでASICに固めてハードを最適化してないけど
>シスコはその中でもかなりその悪い部類に入る思う
CEFはASICに引かせることを前提にしてない
そもそも何かに特化したものを売りにできる中堅メーカならともかく、
常に新技術を実装していかなきゃならないメーカは
ガチガチのハードなんて本気で作ろうとはしない
前園さんもああいってることだし、そろそろ止めたら?
今のASICって
フィールドに出した状態で
遠隔でASICの中身の論理ばんばん書き換えられる
っての知らないの?
常識だよ
で、ジュニパーとシスコしか触ったことないんだ
つまんなくない?それって
で、前園さんって誰よ?
フィールドに出した状態で
遠隔でASICの中身の論理ばんばん書き換えられる
っての知らないの?
常識だよ
で、ジュニパーとシスコしか触ったことないんだ
つまんなくない?それって
で、前園さんって誰よ?
>329
じゃあ、日立にでも就職して、バンバン書き換えて赤字を積み上げてくださいな。
じゃあ、日立にでも就職して、バンバン書き換えて赤字を積み上げてくださいな。
日立はGR4000の開発もひと段落で
仕事はないんじゃない?
ソフトはまだまだ地獄だろうけど
富士通のゲオはどうなんだろう?
あれも、最近だよね、新しいの出したの
荒い度もこの前デカイの出したばっかだし
荒い度は今はかきょうかな
シスコはハードはともかくバグは大変だけど
ころんでもIOSだし
シスコが一番っていうイメージは自分の中でも消えてないよ
仕事はないんじゃない?
ソフトはまだまだ地獄だろうけど
富士通のゲオはどうなんだろう?
あれも、最近だよね、新しいの出したの
荒い度もこの前デカイの出したばっかだし
荒い度は今はかきょうかな
シスコはハードはともかくバグは大変だけど
ころんでもIOSだし
シスコが一番っていうイメージは自分の中でも消えてないよ
今のASICは突然最大レコード増やしたりできるし
突然カラム増やしてもそれを引けるわけだ
それどころかテーブル増やしてもリレーショナルな解決ができるわけね
それは知らなかった
常識知らずですまんね
Ciscoは元来がルータ屋だからプロセッサに引かせることを前提に
ルートを高速に解決できるロジックを追い求めてる
バカチョンなハードにL2とL3をくっつけた馬鹿でかいテーブルをなめさせるんじゃなくて、
L2とL3を分けて、L3の解決を高速化するためのロジックの答えの一つがCEFなだけ
ここまでかな?
ああ、Cisco/Juniper以外に本当に使えるものがあるなら使うよ
突然カラム増やしてもそれを引けるわけだ
それどころかテーブル増やしてもリレーショナルな解決ができるわけね
それは知らなかった
常識知らずですまんね
Ciscoは元来がルータ屋だからプロセッサに引かせることを前提に
ルートを高速に解決できるロジックを追い求めてる
バカチョンなハードにL2とL3をくっつけた馬鹿でかいテーブルをなめさせるんじゃなくて、
L2とL3を分けて、L3の解決を高速化するためのロジックの答えの一つがCEFなだけ
ここまでかな?
ああ、Cisco/Juniper以外に本当に使えるものがあるなら使うよ
でもさあ、ISPとかで運用するとL3だけでも
すごい馬鹿でかいテーブルにならない
スロットごとにとかインタフェースごととかに
テーブル設けてスロットごとにプロセッサを設けて
スロットプロセッサでやりとりしてプロセッサ機能を分散して早くしてるの?
普通はスロットはスイッチかルーティングエンジンまでのっけて
あとはクロスバーでスロット間処理をさばいてプロセッサーは
プロセッサーカード1つ(冗長とかあるけど)にまとめて処理してるよね
そこんとこどうなってるの?
でも、そこまでやったら、開発費がバカ高くなってやってられないけど
すごい馬鹿でかいテーブルにならない
スロットごとにとかインタフェースごととかに
テーブル設けてスロットごとにプロセッサを設けて
スロットプロセッサでやりとりしてプロセッサ機能を分散して早くしてるの?
普通はスロットはスイッチかルーティングエンジンまでのっけて
あとはクロスバーでスロット間処理をさばいてプロセッサーは
プロセッサーカード1つ(冗長とかあるけど)にまとめて処理してるよね
そこんとこどうなってるの?
でも、そこまでやったら、開発費がバカ高くなってやってられないけど
テーブル増えるかどうかは
メモリの話だからASICとかFPGAの領域じゃ
ないんだけど
最近、ASIC内に設けることのできるキャッシュメモリ領域もでかくなったけど
さすがにテーブル用のメモリは準備できないからね
レコードを増やすとはかはASICのDMA処理の論理改善をすれば
向上は期待できるかもね
あと、全然関係ないんだけど
プロセッサ自体がネットワークの状態を見て中の論理を自律的に
自分で書き換える奴があるんだって
さすがにこれはまだ売り出されてはないけど
これネットワーク機器用のASICって感じで発表されてたよ
メモリの話だからASICとかFPGAの領域じゃ
ないんだけど
最近、ASIC内に設けることのできるキャッシュメモリ領域もでかくなったけど
さすがにテーブル用のメモリは準備できないからね
レコードを増やすとはかはASICのDMA処理の論理改善をすれば
向上は期待できるかもね
あと、全然関係ないんだけど
プロセッサ自体がネットワークの状態を見て中の論理を自律的に
自分で書き換える奴があるんだって
さすがにこれはまだ売り出されてはないけど
これネットワーク機器用のASICって感じで発表されてたよ
335 :フォン・リフィトフォーフェン:03/11/09 17:49 ID:???
つうか、今のASICってFPGAもどきじゃ?
なるほど、再起動したらコンフ消えたの別の原因ですね・・・
wrで今後使用しますよ
ありがとうございました
wrで今後使用しますよ
ありがとうございました
FGAPメーカーは
ALTERA,Xilinx,Lattice
が三大メーカーで国内だとロームが売り込みに来たことあるけど
しょぼいので無視した
FPGAもどきっていうのはIntelの奴のことですか?
あれはCPUコア入りの汎用の石でISPで書き込み自在らしいね
コア入りの石のこと言ってるのかなあ
FPGAってのは最初は論理が何も入ってない石で
これに自分でVHDLだのveliog-HDLだの様々な言語で論理書いて
JEDファイルを作って、石に書きこむタイプのやつ
携帯とかだとクアルコムのコアの入った石に付けたしに自分の論理を入れる
CPUの石とかあるけど、これのこと言ってる?
PCIだとPCIコアをセットで論理設計の売り込みとかあるけど
ジュニパーはLatticeのPLDとか乗ってるね
ASICはFPGAで論理が完全に固まってもう修正の必要がないと
判断したらASIC化してしまうというもので
なんでASICにするかというと、FPGAだと中のパターンとかに
無駄があり、処理速度にASICにはかなわないから
パターン設計も含めた論理設計をやるASICに固めるの
でも、FPGAもめちゃくちゃ早くなってきたし
ASIC化するのは工場に発注したり、設計コストもはね上がるので
FPGAのままでだすのがあたりまえというか
FPGAがでてきたころから便利なんでFPGAのままで出してるのが
主流
てか、ハード設計したことあるん?
ALTERA,Xilinx,Lattice
が三大メーカーで国内だとロームが売り込みに来たことあるけど
しょぼいので無視した
FPGAもどきっていうのはIntelの奴のことですか?
あれはCPUコア入りの汎用の石でISPで書き込み自在らしいね
コア入りの石のこと言ってるのかなあ
FPGAってのは最初は論理が何も入ってない石で
これに自分でVHDLだのveliog-HDLだの様々な言語で論理書いて
JEDファイルを作って、石に書きこむタイプのやつ
携帯とかだとクアルコムのコアの入った石に付けたしに自分の論理を入れる
CPUの石とかあるけど、これのこと言ってる?
PCIだとPCIコアをセットで論理設計の売り込みとかあるけど
ジュニパーはLatticeのPLDとか乗ってるね
ASICはFPGAで論理が完全に固まってもう修正の必要がないと
判断したらASIC化してしまうというもので
なんでASICにするかというと、FPGAだと中のパターンとかに
無駄があり、処理速度にASICにはかなわないから
パターン設計も含めた論理設計をやるASICに固めるの
でも、FPGAもめちゃくちゃ早くなってきたし
ASIC化するのは工場に発注したり、設計コストもはね上がるので
FPGAのままでだすのがあたりまえというか
FPGAがでてきたころから便利なんでFPGAのままで出してるのが
主流
てか、ハード設計したことあるん?
338 :フォン・リフィトフォーフェン:03/11/09 19:00 ID:???
私に聞いているのか知らないけれどハード屋さんじゃないよ、
学生の時はVHDLで遊んだりしたけれどね。ユーザとして使ってますよ。
プログラマブルなハードを使ってくれるのは結構嬉しいね、
最近はサービス展開が速いから、
ASICがあっと言う間に出てくる、ような超大手以外は、出来るだけ
柔軟に対応出来るように、しておいた方がいいんじゃないかと思う。
無駄な投資しなくても使える可能性あるし。
学生の時はVHDLで遊んだりしたけれどね。ユーザとして使ってますよ。
プログラマブルなハードを使ってくれるのは結構嬉しいね、
最近はサービス展開が速いから、
ASICがあっと言う間に出てくる、ような超大手以外は、出来るだけ
柔軟に対応出来るように、しておいた方がいいんじゃないかと思う。
無駄な投資しなくても使える可能性あるし。
339 :フォン・リフィトフォーフェン:03/11/09 19:05 ID:???
で、イースさんは我孫子?秦野?宇都宮?
340 :フォン・リフィトフォーフェン:03/11/09 19:09 ID:???
あー、IOSマンセーって事は我孫子かな?
IXの最近の調子はどうなん?
IXの最近の調子はどうなん?
ASICあっというまって
そりゃあ、うちはASIC1個
シムなしの1ヶ月納期でろくに動かないASIC設計やってるけどさあ
柔軟に対応っていうより、装置全体を考えて
できるだけなんでもかんでもASICにぶち込んで
ひたすらMTBFのいいのを作るってのをやらにゃきゃって
思う
それに柔軟に作ったら新規にハードを買う必要がなくなるので
めちゃくちゃ困る、それはマジ勘弁
適当に作って、適当に売って
新しいものがでてきたらまた新ハード作って
ぼろもうけしたい
性能や機能の尻拭いは基本的にソフト部隊に丸投げだから
ハードバグもソフトに丸投げだから
ほんとうちらだけ、楽で申し訳ない
ソフト部隊は死人だらけだけどな
そりゃあ、うちはASIC1個
シムなしの1ヶ月納期でろくに動かないASIC設計やってるけどさあ
柔軟に対応っていうより、装置全体を考えて
できるだけなんでもかんでもASICにぶち込んで
ひたすらMTBFのいいのを作るってのをやらにゃきゃって
思う
それに柔軟に作ったら新規にハードを買う必要がなくなるので
めちゃくちゃ困る、それはマジ勘弁
適当に作って、適当に売って
新しいものがでてきたらまた新ハード作って
ぼろもうけしたい
性能や機能の尻拭いは基本的にソフト部隊に丸投げだから
ハードバグもソフトに丸投げだから
ほんとうちらだけ、楽で申し訳ない
ソフト部隊は死人だらけだけどな
>>339
日立じゃねええって言ってるだろ!!!
日立じゃねええって言ってるだろ!!!
IXは伝送がやってるから
我孫子のみじゃないんだけど・・
我孫子のみじゃないんだけど・・
344 : :03/11/09 19:17 ID:???
そろそろ板違いに気付けよ、阿呆どもが
回路設計の何処が通信技術だっつーの
回路設計の何処が通信技術だっつーの
そんなハードの上に通信用のソフトが動いてるって
ことを忘れないでほしい
そもそもOSIでいうところのレイヤー1の話に限りなく
近いわけだし
ことを忘れないでほしい
そもそもOSIでいうところのレイヤー1の話に限りなく
近いわけだし
346 :フォン・リフィトフォーフェン:03/11/09 19:24 ID:???
なるほど、何処かよく分かったよ。
ところで、sFlowみたいな、サンプリング技術ってどう思うよ?
ユーザから見て、昔からNetFlowより退化していてコレクタの
負担になって使い物ならない=NetFlow使い続けるような気が
するのだけど、サンプリングしたフレームを投げられても…
フローごとに何パケット送ったかって出してほしいのだけど、
実装的には難しい?NetFlowはもう限界かな?
ところで、sFlowみたいな、サンプリング技術ってどう思うよ?
ユーザから見て、昔からNetFlowより退化していてコレクタの
負担になって使い物ならない=NetFlow使い続けるような気が
するのだけど、サンプリングしたフレームを投げられても…
フローごとに何パケット送ったかって出してほしいのだけど、
実装的には難しい?NetFlowはもう限界かな?
347 : :03/11/09 19:38 ID:???
>>346
統計におけるサンプリングの意味を考えればわかると思うんだが?
>フローごとに何パケット送ったかって出してほしいのだけど
カウンタの設定値をそのまま掛ければいいんじゃないの?
サンプルの統計として価値をどう評価するかは使い道と使う人次第だろ
議論するまでも無い
あまりにも話の飛び方が意味不明だけど
少しは通信技術に戻ったな
それ以前にここはCiscoスレなわけだが
統計におけるサンプリングの意味を考えればわかると思うんだが?
>フローごとに何パケット送ったかって出してほしいのだけど
カウンタの設定値をそのまま掛ければいいんじゃないの?
サンプルの統計として価値をどう評価するかは使い道と使う人次第だろ
議論するまでも無い
あまりにも話の飛び方が意味不明だけど
少しは通信技術に戻ったな
それ以前にここはCiscoスレなわけだが
それはおもいっきりソフトをどう作るかに拠るものだと思うんだけど
ルーティングとかフィルタリングに関するものをハード化するというのは
いくらでも例があるけど、モニタリングした統計データをどうこういうのは
ハードでは可能かもしんないけど、単調な論理がでかくなって嫌だな
ていうか、SNMPとかRMONとかそこらへんのプローブ情報とか
MIBとかだけだと納得できんのか?
自分で独自MIB考えて提案してメーカーに作ってもらったら?
というか、sFlowにNetFlowねえ
初めて聞いたわそんなの
Ciscoは顧客要求を聞き入れすぎて
どうでもいい機能てんこもりだなほんと
IOSがいつまでたっても安定せず、巨大化するのがうなづける
ルーティングとかフィルタリングに関するものをハード化するというのは
いくらでも例があるけど、モニタリングした統計データをどうこういうのは
ハードでは可能かもしんないけど、単調な論理がでかくなって嫌だな
ていうか、SNMPとかRMONとかそこらへんのプローブ情報とか
MIBとかだけだと納得できんのか?
自分で独自MIB考えて提案してメーカーに作ってもらったら?
というか、sFlowにNetFlowねえ
初めて聞いたわそんなの
Ciscoは顧客要求を聞き入れすぎて
どうでもいい機能てんこもりだなほんと
IOSがいつまでたっても安定せず、巨大化するのがうなづける
う、よく見たら同一人物の自演っぽい
俺、もしかして釣られたのか?
この同じようにアホっぽい文章と
意味不明な話の飛び方見ても気が付かないとは、、、無念だ
俺、もしかして釣られたのか?
この同じようにアホっぽい文章と
意味不明な話の飛び方見ても気が付かないとは、、、無念だ
同一人物じゃないよ
安心しろ
それより今日の金色のガッシュベル見た?
かわいかったなあ〜
安心しろ
それより今日の金色のガッシュベル見た?
かわいかったなあ〜
352 :フォン・リヒトフォーフェン:03/11/09 19:50 ID:???
>>347
10GbEとか普通に使う世界で、サンプリングで、コレクタに持ってくると
して、1台あたり、10Mbps取ったとしても、0.1%なわけで、この統計情報で
課金してもええんか謎。
>>348
NetFlowはFolow Chache技術が出た時に副作用的に使えたので、出てきたん
じゃないかと思うのだけどどうなの>Ciscoの人
そもそも、RMONでやってたキャプチャ技術が速度に追いつかなくなったから
ルータが持っているFlow chacheを持ってくればいいやん!って発想だったの
では?MIB云々は、本質的な問題じゃないので…。
10GbEとか普通に使う世界で、サンプリングで、コレクタに持ってくると
して、1台あたり、10Mbps取ったとしても、0.1%なわけで、この統計情報で
課金してもええんか謎。
>>348
NetFlowはFolow Chache技術が出た時に副作用的に使えたので、出てきたん
じゃないかと思うのだけどどうなの>Ciscoの人
そもそも、RMONでやってたキャプチャ技術が速度に追いつかなくなったから
ルータが持っているFlow chacheを持ってくればいいやん!って発想だったの
では?MIB云々は、本質的な問題じゃないので…。
353 :anonymous@ 190.pool7.dsl8mtokyo.att.ne.jp:03/11/09 23:50 ID:IG71RyrW
DS-3でCRCエラー多発するんだけど、なんでかな。。。
PA-T3、7204VXR、IOS Ver.12.2です
PA-T3、7204VXR、IOS Ver.12.2です
354 :フォン・リヒトフォーフェン:03/11/10 00:12 ID:???
>>353
DS-3ってHSSIのアダプタとくっ付けて使うんだっけ?昔使っていた記憶が…
でもPA-T3って名前が付いているって事は直接STM-0に突っ込むのか?
クロック系の問題が一番怪しいと思うけれど、それか、日本仕様のSDHフォー
マットにあっていないモードとか?スマソ、PA-T3って見たことないや。
DS-3ってHSSIのアダプタとくっ付けて使うんだっけ?昔使っていた記憶が…
でもPA-T3って名前が付いているって事は直接STM-0に突っ込むのか?
クロック系の問題が一番怪しいと思うけれど、それか、日本仕様のSDHフォー
マットにあっていないモードとか?スマソ、PA-T3って見たことないや。
>>353
ONU交換してみたら?
ONU交換してみたら?
さすが、みかか様
するどいご指摘ですな
するどいご指摘ですな
358 : :03/11/10 12:07 ID:???
流石に、>>354のとんちんかんぶりはどう見ても同一人物だろ
359 :フォン・リヒトフォーフェン:03/11/10 22:33 ID:???
>>357
スマソ知らん
>>358
まあ、同一人物だと信じたいなら勝手にすればいい。
ま、とんちんかんなのは大目に見てくれや、もう忘れた
事も多いからな、ルータまともに触ってたのは浅羽さんや、
古賀さんが現役だった頃だしな。
スマソ知らん
>>358
まあ、同一人物だと信じたいなら勝手にすればいい。
ま、とんちんかんなのは大目に見てくれや、もう忘れた
事も多いからな、ルータまともに触ってたのは浅羽さんや、
古賀さんが現役だった頃だしな。
360 :ななし:03/11/11 07:19 ID:hY9Fz4zq
>>373
帯域とかシェーピングの設定が間違ってるとか
帯域とかシェーピングの設定が間違ってるとか
>360
>373の障害報告に期待
シェーピングの設定ミスでCRCエラーって発生する?
セル落ちしか発生しないと思ってたオレ。
>373の障害報告に期待
シェーピングの設定ミスでCRCエラーって発生する?
セル落ちしか発生しないと思ってたオレ。
362 :始めて触った人:03/11/12 20:45 ID:2pBXNlg/
2900XLの設定をしているのですが、一度初期化したあと、
hostname xxx
ip subnet-zero
ip address 192.168.10.10 255.255.255.0
line con 0
password xxx
line vty 0 15
password xxx
no ip http server
等の設定を行ったのですが、普通にハブとして使えません。
(生きてるLANを繋いでも先のPCが繋がらない)
ローカルで普通のハブとして使いたいだけなのですが、何がいけないのでしょう
か?
hostname xxx
ip subnet-zero
ip address 192.168.10.10 255.255.255.0
line con 0
password xxx
line vty 0 15
password xxx
no ip http server
等の設定を行ったのですが、普通にハブとして使えません。
(生きてるLANを繋いでも先のPCが繋がらない)
ローカルで普通のハブとして使いたいだけなのですが、何がいけないのでしょう
か?
363 :ぷんぷい:03/11/12 21:14 ID:8gpg0EQ2
SwitchだからHUBとしては使えないわな。
一度、お勉強しちゃうと
当分の間
ほかのとこにださなくなっちゃうしね
当分の間
ほかのとこにださなくなっちゃうしね
>363
え、使えないの?...('A`)
え、使えないの?...('A`)
366 : :03/11/13 11:56 ID:???
>>363
全てのポートのVLANIDを同じにしてport monitorで自分以外のポート全てを
登録すればダムHUB相当として使えそうな気がするけど…。やったことないから
本当にこういう設定が出来るかは分からんけど…。
全てのポートのVLANIDを同じにしてport monitorで自分以外のポート全てを
登録すればダムHUB相当として使えそうな気がするけど…。やったことないから
本当にこういう設定が出来るかは分からんけど…。
363の言ってる事はもっともなようで、おかしい。
SwitchHUBとしては使えるけどダムHUBとすることは
できない言うてるんちゃう?
あ、でもMACエージングタイムを0.1sとか設定できれば
みかけダムHUBになるね
そんな短い時間設定をできればの話だけど
できない言うてるんちゃう?
あ、でもMACエージングタイムを0.1sとか設定できれば
みかけダムHUBになるね
そんな短い時間設定をできればの話だけど
0.1s? 短い時間?
そんな「長い時間」を設定してダムHUBもどきになると?
CiscoがどうとかSwitchがどうとか以前に、もっと基礎の基礎から勉強したまえ。
そんな「長い時間」を設定してダムHUBもどきになると?
CiscoがどうとかSwitchがどうとか以前に、もっと基礎の基礎から勉強したまえ。
ダムとかスタッカブルとかちょっと勉強してきました。
普通にスイッチとして使いたいのですが、
>362の設定をしても、生きてる100BASE-Tをたとえば1番に挿して、
サーバをほかのポートに挿しても、ランプがうんともすんとも
いわないのはなぜかなぁ
T直接鯖に挿すと使えるんです。
これから買ってきたCISCOの参考書も読んでみますか...
普通にスイッチとして使いたいのですが、
>362の設定をしても、生きてる100BASE-Tをたとえば1番に挿して、
サーバをほかのポートに挿しても、ランプがうんともすんとも
いわないのはなぜかなぁ
T直接鯖に挿すと使えるんです。
これから買ってきたCISCOの参考書も読んでみますか...
371 :フォン・リヒトフォーフェン:03/11/14 22:41 ID:???
>>370
ケーブルのクロスとかストレートは合っている?
あとは、ifがshutdownになっているとか?
サーバのifとスイッチの速度設定があっていないとか?
ifが同じvlanに所属していないとか?でも
これは、LEDがついていないとは関係ないか。
LEDがつかないのは以外と単純なところに原因がありでしょ。
個人的には電源入れ忘れてましたと言う落ち希望。
ケーブルのクロスとかストレートは合っている?
あとは、ifがshutdownになっているとか?
サーバのifとスイッチの速度設定があっていないとか?
ifが同じvlanに所属していないとか?でも
これは、LEDがついていないとは関係ないか。
LEDがつかないのは以外と単純なところに原因がありでしょ。
個人的には電源入れ忘れてましたと言う落ち希望。
372 :フォン・リヒトフォーフェン:03/11/14 22:44 ID:???
あ、Default設定がどうなっているか分からないけれど
stpがonになっていてport fast(だっけ?)が有効に
なっていないと、Forward Delayの2倍の時間通常30秒
ifが使えなかったりします。
stpがonになっていてport fast(だっけ?)が有効に
なっていないと、Forward Delayの2倍の時間通常30秒
ifが使えなかったりします。
>>362
何十回もPINGを打ってみれば?スイッチの場合は
何十回もPINGを打ってみれば?スイッチの場合は
374 :ぷんぷい:03/11/15 00:10 ID:1araHbQE
>>366
スルドイっす。
>>368
Cat2900XLのaging-timerは10secが最小だったと思ふ。
Cat6Kの5secがCatalyst中では最小だったかなぁ。
ちなみに、0secはageoutしなくなるので落とし穴。
>>369
実現可能ならモドキにはなるかと。
きっとfloodingの嵐でしょう。
あくまでモドキですが。。。
>>371
正解では?cableが一番クサイ。
テスト構成の記載がないので何とも言えませんが。
>>372
LEDがつかないと言ってるので不正解。
>>373
意味不明。
スルドイっす。
>>368
Cat2900XLのaging-timerは10secが最小だったと思ふ。
Cat6Kの5secがCatalyst中では最小だったかなぁ。
ちなみに、0secはageoutしなくなるので落とし穴。
>>369
実現可能ならモドキにはなるかと。
きっとfloodingの嵐でしょう。
あくまでモドキですが。。。
>>371
正解では?cableが一番クサイ。
テスト構成の記載がないので何とも言えませんが。
>>372
LEDがつかないと言ってるので不正解。
>>373
意味不明。
375 : :03/11/15 00:36 ID:???
>>374
>>>366
>スルドイっす。
いや、どう考えてもループするって(W
keepalive有りで100/Full固定したポートに、Autoでつなぐとリンクアップしなかった覚えがある
XLは確かデフォルトでkeepalive有りだったと思う
でも、やっぱケーブルなんだろうな
>>>366
>スルドイっす。
いや、どう考えてもループするって(W
keepalive有りで100/Full固定したポートに、Autoでつなぐとリンクアップしなかった覚えがある
XLは確かデフォルトでkeepalive有りだったと思う
でも、やっぱケーブルなんだろうな
377 :ぷんぷい:03/11/15 01:02 ID:1araHbQE
>>375
>いや、どう考えてもループするって(W
Loopの意味がお分かりかな?
せっかく良い発言だったのに。。。
>100/Full固定したポートに、Autoでつなぐとリンクアップしなかった
その可能性も否定できません。が、L2なのでkeepaliveは関係なし。
>>376
sage氏よりは利口かと?
>いや、どう考えてもループするって(W
Loopの意味がお分かりかな?
せっかく良い発言だったのに。。。
>100/Full固定したポートに、Autoでつなぐとリンクアップしなかった
その可能性も否定できません。が、L2なのでkeepaliveは関係なし。
>>376
sage氏よりは利口かと?
378 : :03/11/15 01:22 ID:???
>>377
相互ミラーしたらお互いのポートから入ったフレームがミラーされてループするってのは
よくある設定ミスなんだけど、、、
>が、L2なのでkeepaliveは関係なし。
LSPのことを言ってるんだけどな
相互ミラーしたらお互いのポートから入ったフレームがミラーされてループするってのは
よくある設定ミスなんだけど、、、
>が、L2なのでkeepaliveは関係なし。
LSPのことを言ってるんだけどな
379 : :03/11/15 01:44 ID:???
>>372
それでもケーブルをつないだ時点でリンクランプはオレンジに点灯すると思われるけど…。
それでもケーブルをつないだ時点でリンクランプはオレンジに点灯すると思われるけど…。
380 : :03/11/15 01:49 ID:???
あー、configみれるならポートをshutdownしてないか確認したほうが。
ついこないだこれに遭遇したし。間抜けすぎる…。
いずれリンクランプ自体が点灯しないなら物理層レベルのお話っぽい気がする。
ケーブルかインターフェイスが落ちてるか逝かれてる…。
ついこないだこれに遭遇したし。間抜けすぎる…。
いずれリンクランプ自体が点灯しないなら物理層レベルのお話っぽい気がする。
ケーブルかインターフェイスが落ちてるか逝かれてる…。
381 :ぷんぷい:03/11/15 01:51 ID:1araHbQE
>>378
>相互ミラーしたらお互いのポートから入ったフレームがミラーされてループするってのは
>よくある設定ミスなんだけど、、、
そだね。でも、それはLoop構成ありきの問題。
>LSPのことを言ってるんだけどな
L2=L2-Switch(Catalyst)のことっす。
CatalystはKeepaliveでLinkUp/Downを検出しません(試せば分かる&Routerは別)。
ちなみに、XLってkeepaliveはdefault disableっしょ?
>相互ミラーしたらお互いのポートから入ったフレームがミラーされてループするってのは
>よくある設定ミスなんだけど、、、
そだね。でも、それはLoop構成ありきの問題。
>LSPのことを言ってるんだけどな
L2=L2-Switch(Catalyst)のことっす。
CatalystはKeepaliveでLinkUp/Downを検出しません(試せば分かる&Routerは別)。
ちなみに、XLってkeepaliveはdefault disableっしょ?
382 :フォン・リヒトフォーフェン:03/11/15 01:54 ID:???
まあ、>>371の上の3つのいずれかだと思うけれど、
以外とあるのが、電気的相性。
Leveloneのチップなんて、世代が違うチップで、
製品のばらつきで運が悪いと、特性が合わないで
リンクアップしなかったなんて事もあった。
2900が何のチップ使ってるかは知らないけれど。
以外とあるのが、電気的相性。
Leveloneのチップなんて、世代が違うチップで、
製品のばらつきで運が悪いと、特性が合わないで
リンクアップしなかったなんて事もあった。
2900が何のチップ使ってるかは知らないけれど。
383 :フォン・リヒトフォーフェン:03/11/15 01:59 ID:???
384 : :03/11/15 02:06 ID:???
366なんですが私の思い付きが思いもよらぬ展開になってるようで
なんか申し訳ないです。、前提が普通のHUBとして使いたい、だった
のでダムHUBとして使いたい、ってことだと解釈してループとかは
まったく考慮してませんでした…。
二重化構成のネットワーク作るときにport monitor使う方法を教えて
もらってたんで応用できそうかなーと思ったまでなので。
普通スニッファとか設置するときにやるみたいですけど…。
なんか申し訳ないです。、前提が普通のHUBとして使いたい、だった
のでダムHUBとして使いたい、ってことだと解釈してループとかは
まったく考慮してませんでした…。
二重化構成のネットワーク作るときにport monitor使う方法を教えて
もらってたんで応用できそうかなーと思ったまでなので。
普通スニッファとか設置するときにやるみたいですけど…。
385 :フォン・リヒトフォーフェン:03/11/15 02:11 ID:???
>>384
>二重化構成のネットワーク作るときにport monitor使う方法を教えて
>もらってたんで
これ面白そう!どんなテクニックなの?
ミラーリングで二重構成って出来るとしたら、それ考えた人は偉いね。
>二重化構成のネットワーク作るときにport monitor使う方法を教えて
>もらってたんで
これ面白そう!どんなテクニックなの?
ミラーリングで二重構成って出来るとしたら、それ考えた人は偉いね。
>>382
levelone!!!!!!
レベルワンのPHYでオートネゴの設定で
レベルワン同士をつなぐとリンクLEDが
変な動きするいうバグがあったけど
普通に使ってる分にはなんの問題もなかった
ナショセミのPHYよりそんな熱くならなかったような
気がするし
leveloneもどっかに吸収されてなくなったよね
たしか、intelだっけ?
levelone!!!!!!
レベルワンのPHYでオートネゴの設定で
レベルワン同士をつなぐとリンクLEDが
変な動きするいうバグがあったけど
普通に使ってる分にはなんの問題もなかった
ナショセミのPHYよりそんな熱くならなかったような
気がするし
leveloneもどっかに吸収されてなくなったよね
たしか、intelだっけ?
387 :フォン・リヒトフォーフェン:03/11/15 15:26 ID:???
で、SEEQはどうなったん?
あのMACは一度だけ使ったことあるんやけど
あのMACは一度だけ使ったことあるんやけど
390 :anonymous@ N014084.ppp.dion.ne.jp:03/11/17 11:09 ID:VH3uu/gL
現在以下の構成でBフレッツ接続を行っているのですがISP変更後に
アクセスできません。
【構成】
(ISP)--ルータ(2621XM)--L2SW(Catalyst2950)--FW(Nokia IP350)--L2SW(同)--WEB鯖
稼動中のCHAPのIIJからルータとFWのIP設定を変更してPAPの別ISPにつなごうとしているのですが、
・ルータ(に繋いだ端末)からのPINGはOK
・インターネット→ルータ→WEBサーバへのアクセスはタイムアウト(DNSは変更済み)
・WEBサーバからのnslookupは不可
こんな状態でもう3週間・・・・つながりません。
ISPからは以前ちゃんとつながってたなら、CHAP→PAP変更だけと言われているんですが・・・
どなたかご存知の方、いらっしゃいましたらアドバイスをよろしくお願い致します。
アクセスできません。
【構成】
(ISP)--ルータ(2621XM)--L2SW(Catalyst2950)--FW(Nokia IP350)--L2SW(同)--WEB鯖
稼動中のCHAPのIIJからルータとFWのIP設定を変更してPAPの別ISPにつなごうとしているのですが、
・ルータ(に繋いだ端末)からのPINGはOK
・インターネット→ルータ→WEBサーバへのアクセスはタイムアウト(DNSは変更済み)
・WEBサーバからのnslookupは不可
こんな状態でもう3週間・・・・つながりません。
ISPからは以前ちゃんとつながってたなら、CHAP→PAP変更だけと言われているんですが・・・
どなたかご存知の方、いらっしゃいましたらアドバイスをよろしくお願い致します。
>390
リナンバー(グローバルアドレスの変更)
があったという事でしょうか?
NOKIAのarpテーブルを書き換え忘れて
ないですか?
リナンバー(グローバルアドレスの変更)
があったという事でしょうか?
NOKIAのarpテーブルを書き換え忘れて
ないですか?
392 :anonymous@ U191221.ppp.dion.ne.jp:03/11/17 14:13 ID:iwUnzs4m
>391 qwer_様
アドバイスありがとうございます
ご指摘いただいた点について補足させて頂きます。
>リナンバー(グローバルアドレスの変更)があったという事でしょうか?
>NOKIAのarpテーブルを書き換え忘れてないですか?
(改行位置変更致しました)
ISPの変更に伴い、リナンバーを行っています。(DNSは旧ISPをそのまま利用)
arpテーブルに関しては変更を行いました。
各機器の具体的な変更箇所は・・・・
【ルータ】
・chapでのログイン行、ip route行をno 〜に変更
・chapのrefuse指定
・papでのログイン行、ip route行を追加
・旧のDNSを利用するためのaccess-list permit指定
・リナンバーを行った各サーバ(のポート)のaccess-list permit指定
【FireWall】
・LogicalInterFace設定を新IPに変更
・Proxy ARP Entries(=ARPテーブル)を新IPに変更
・Static Routesを新IPに変更
・VRRPのFWクラスタIPを新IPに変更
・NAT変換の設定を新IPに変更
以上です。
これでもまだ指定しなければいけない要素で漏れがあったのかな?と
調査をしていますが・・・
アドバイスありがとうございます
ご指摘いただいた点について補足させて頂きます。
>リナンバー(グローバルアドレスの変更)があったという事でしょうか?
>NOKIAのarpテーブルを書き換え忘れてないですか?
(改行位置変更致しました)
ISPの変更に伴い、リナンバーを行っています。(DNSは旧ISPをそのまま利用)
arpテーブルに関しては変更を行いました。
各機器の具体的な変更箇所は・・・・
【ルータ】
・chapでのログイン行、ip route行をno 〜に変更
・chapのrefuse指定
・papでのログイン行、ip route行を追加
・旧のDNSを利用するためのaccess-list permit指定
・リナンバーを行った各サーバ(のポート)のaccess-list permit指定
【FireWall】
・LogicalInterFace設定を新IPに変更
・Proxy ARP Entries(=ARPテーブル)を新IPに変更
・Static Routesを新IPに変更
・VRRPのFWクラスタIPを新IPに変更
・NAT変換の設定を新IPに変更
以上です。
これでもまだ指定しなければいけない要素で漏れがあったのかな?と
調査をしていますが・・・
393 : :03/11/17 14:58 ID:???
ルータからインターネットのどこかにはpingできるんですか?
394 :390:03/11/17 15:06 ID:No1xBEHB
はい、ルータ⇒インターネットはPINGが通ります。
395 :anonymous@ pl483.mas1101.iidabashi.nttpc.ne.jp:03/11/17 15:12 ID:???
2950G-24のGigEですが、対向機器でshutしても、
linkdownしないのは、仕様なのですか?
もしかしてbugですか?
ちなみに2950はspeed nonego、対向も同様。
linkdownしないのは、仕様なのですか?
もしかしてbugですか?
ちなみに2950はspeed nonego、対向も同様。
396 : :03/11/17 17:16 ID:???
397 : :03/11/17 22:07 ID:???
>>395
仕様のはず
光のGigaはnegoを切るとRXに光信号がくる限りはUpし続ける
ちなみに2948G-L3ではRXとTXを両方ケーブル抜いてもUpし続ける
Ciscoは仕様と言い張ってる
直す気も全く無いらしい
仕様のはず
光のGigaはnegoを切るとRXに光信号がくる限りはUpし続ける
ちなみに2948G-L3ではRXとTXを両方ケーブル抜いてもUpし続ける
Ciscoは仕様と言い張ってる
直す気も全く無いらしい
398 :390:03/11/17 22:53 ID:MTdHP2M5
>>396さま
今回ご指摘いただいたことは全て未検証です(汗
サービスとめて一瞬だけしかテストできない〜とかいわれてます。
・・・けれどやっぱりFWを通した場合とそうでない場合の両方で検証を行って
原因の切り分けを行わないとダメみたいですね・・・。
次回てすとではなんとか検証をねじ込んでみまつ。
いろいろアドバイスいただき本当にありがとうございました。
今回ご指摘いただいたことは全て未検証です(汗
サービスとめて一瞬だけしかテストできない〜とかいわれてます。
・・・けれどやっぱりFWを通した場合とそうでない場合の両方で検証を行って
原因の切り分けを行わないとダメみたいですね・・・。
次回てすとではなんとか検証をねじ込んでみまつ。
いろいろアドバイスいただき本当にありがとうございました。
399 :フォン・リヒトフォーフェン:03/11/18 01:20 ID:???
>仕様のはず
>光のGigaはnegoを切るとRXに光信号がくる限りはUpし続ける
光GbEでAutoNego切るとこれって普通だと思うけれど、わざわざ
光GbEでAutoNego切るメリットって何かあります?
片方向リンクとか出来たりしてあぶなくない?
私は絶対にGbEでAutoNego切らないけれど。
>光のGigaはnegoを切るとRXに光信号がくる限りはUpし続ける
光GbEでAutoNego切るとこれって普通だと思うけれど、わざわざ
光GbEでAutoNego切るメリットって何かあります?
片方向リンクとか出来たりしてあぶなくない?
私は絶対にGbEでAutoNego切らないけれど。
400 :anonymous@ ZD132164.ppp.dion.ne.jp:03/11/18 01:34 ID:y0q1cJd2
お祭り開催中、お早めにお越しください。
自作自演がバレタ瞬間。
http://human.2ch.net/test/read.cgi/4649/1066741054/387-388
10分の時間を空けましたが名前を一緒にしてしまい
自演がばれましたwそのあとの必死ぶりが凄いですw
自作自演がバレタ瞬間。
http://human.2ch.net/test/read.cgi/4649/1066741054/387-388
10分の時間を空けましたが名前を一緒にしてしまい
自演がばれましたwそのあとの必死ぶりが凄いですw
401 : :03/11/18 03:04 ID:???
402 : :03/11/18 09:58 ID:???
>>398
サービス中だったらいろんなログを見て判断するしかないですね。
(でも3週間FWの内側からインターネットにつながってないのでは?)
・FW-1のログ
・NOKIAの各種ログとtcpdumpの実行結果
・ルータのログ
・その他
多分ルータまではOKなんで、FWの設定がミスってるんじゃないですかね。
個人的にはVRRPとNATとProxy-ARPが怪しいと思います。
サービス中だったらいろんなログを見て判断するしかないですね。
(でも3週間FWの内側からインターネットにつながってないのでは?)
・FW-1のログ
・NOKIAの各種ログとtcpdumpの実行結果
・ルータのログ
・その他
多分ルータまではOKなんで、FWの設定がミスってるんじゃないですかね。
個人的にはVRRPとNATとProxy-ARPが怪しいと思います。
>>397>>399>>401 ありがとうございました。 401さんの言うとおりno nego指定されていて、困ってます。 Bugか仕様か確かめたいので、メーカーにCaseOpenします。 Bugであり且つ改修予定であることを祈ります。
404 :フォン・リヒトフォーフェン:03/11/18 23:27 ID:???
>>401
あー、自立架タイプとかだと風呂上りに後ろで
髪の毛乾かせるような仕様のシリーズかな、
確かに…でも最近のもまだ駄目?
>>403
あの装置で、未だに駄目だとしたら、メーカサボりすぎ。
こまめにメーカにクレーム付けていくしかないですね。
あー、自立架タイプとかだと風呂上りに後ろで
髪の毛乾かせるような仕様のシリーズかな、
確かに…でも最近のもまだ駄目?
>>403
あの装置で、未だに駄目だとしたら、メーカサボりすぎ。
こまめにメーカにクレーム付けていくしかないですね。
405 :390:03/11/20 01:06 ID:VYEvo0x0
390です
長々と相談に乗っていただき、ありがとうございます
>>402さま
検証を進めていった結果、書いてもらった部分のCONFIG変更のコマンドにて疑問点にぶち当たりました。
Accsess listに関してなのですが、現在稼動している定義を
新規のものに洗い替えしたい場合、
「no access-group *** 」⇒「access-list *** permit 〜」という指定がされていました。
no〜ではアクセスリストの機能を殺すだけで、「変更」したい場合は、
新リストの定義前に「ip access-group *** in」、定義後「ip access-group *** out」としなければ
いけないような気がするのですが・・・・(あとip mtuもいるのかな?)
現場からは「show runで変更後のaccess-list指定が表示されたんでいいんちゃう?」といわれたんですが・・・・
リファレンスやマニュアルではこのあたり乗ってなくて判断出来ないです (д ;)
(初心者ですがPGMより数倍調べるのが難しいです・・・マニュアルも穴だらけだし)
長々と相談に乗っていただき、ありがとうございます
>>402さま
検証を進めていった結果、書いてもらった部分のCONFIG変更のコマンドにて疑問点にぶち当たりました。
Accsess listに関してなのですが、現在稼動している定義を
新規のものに洗い替えしたい場合、
「no access-group *** 」⇒「access-list *** permit 〜」という指定がされていました。
no〜ではアクセスリストの機能を殺すだけで、「変更」したい場合は、
新リストの定義前に「ip access-group *** in」、定義後「ip access-group *** out」としなければ
いけないような気がするのですが・・・・(あとip mtuもいるのかな?)
現場からは「show runで変更後のaccess-list指定が表示されたんでいいんちゃう?」といわれたんですが・・・・
リファレンスやマニュアルではこのあたり乗ってなくて判断出来ないです (д ;)
(初心者ですがPGMより数倍調べるのが難しいです・・・マニュアルも穴だらけだし)
406 : :03/11/20 23:14 ID:???
> 現場からは「show runで変更後のaccess-list指定が表示されたんでいいんちゃう?」といわれたんですが・・・・
え…それじゃダメなんすか?
え…それじゃダメなんすか?
正直、Catalyst3750 ってどうなのですか?
StackWise ってちゃんと使えるの?
StackWise ってちゃんと使えるの?
408 :390:03/11/21 08:30 ID:1FCZUZcH
>>現場からは「show runで変更後のaccess-list指定が表示されたんでいいんちゃう?」といわれたんですが・・・・
>え…それじゃダメなんすか?
そこのところが確証持てなくて・・・・(汗
OKかな?と最初おもったのですが、すでに設定されているAccess-List(Group)がある場合は
先に「ip access-group〜in」を指定しないと切り替わらないとダメという指摘をWEBで見つけて
しまい、悩んでいました。
「ip access-group〜in」指定なしで「no Access」して、新しいAccessList定義だけで
Show run実行⇒切り替え後のipがでるはなぜかなあ・・・と。
>え…それじゃダメなんすか?
そこのところが確証持てなくて・・・・(汗
OKかな?と最初おもったのですが、すでに設定されているAccess-List(Group)がある場合は
先に「ip access-group〜in」を指定しないと切り替わらないとダメという指摘をWEBで見つけて
しまい、悩んでいました。
「ip access-group〜in」指定なしで「no Access」して、新しいAccessList定義だけで
Show run実行⇒切り替え後のipがでるはなぜかなあ・・・と。
409 :anonymous@ p3217-ipad84marunouchi.tokyo.ocn.ne.jp:03/11/23 16:58 ID:13axyPa3
先日学習用に間違ってCisco Proブランドのルータを買ってしまった初心者です。
これってオリジナルのIOSは乗らないようだが、なんとかする方法はありますか?
ご存知の方フォローお願いします。
これってオリジナルのIOSは乗らないようだが、なんとかする方法はありますか?
ご存知の方フォローお願いします。
410 : :03/11/24 15:31 ID:2I7Zv0R/
CISCO 2514を開けてみたらPCMCIAスロットがあったのですが、
ここにPCMCIAアダプタ経由でコンパクトフラッシュ挿してIOS置いて
ブートするなんて事はできるのでしょうか?
TAC見た感じだとBootROMのアップグレードに使えるのは分かったんですが。
FlashSIMM高くて買えない...
ここにPCMCIAアダプタ経由でコンパクトフラッシュ挿してIOS置いて
ブートするなんて事はできるのでしょうか?
TAC見た感じだとBootROMのアップグレードに使えるのは分かったんですが。
FlashSIMM高くて買えない...
>410
>FlashSIMM高くて買えない...
Net bootさせればいいんじゃないかな。
>FlashSIMM高くて買えない...
Net bootさせればいいんじゃないかな。
413 : :03/11/25 00:34 ID:Tgmn+LOO
>>411
そう、それができればFlashSIMMなんか乗って無くても良いんですが...
環境的に常時tftpサーバを上げておく訳にもいかんのですわ。
>>412
ある物は使えってことで。会社ビンボなもんで。
FlashSIMMの出品、今は無いみたいですね。出現頻度低いのかな。
そう、それができればFlashSIMMなんか乗って無くても良いんですが...
環境的に常時tftpサーバを上げておく訳にもいかんのですわ。
>>412
ある物は使えってことで。会社ビンボなもんで。
FlashSIMMの出品、今は無いみたいですね。出現頻度低いのかな。
>412
2514をあなどることなかれ、ヤフオクだといまだ20000前後で取引されてるぞ。
コマンドの練習以外、一応2Ether乗ってるからフレッツにも使え、、、なくはない。
2514をあなどることなかれ、ヤフオクだといまだ20000前後で取引されてるぞ。
コマンドの練習以外、一応2Ether乗ってるからフレッツにも使え、、、なくはない。
416 : :03/11/25 22:13 ID:Tgmn+LOO
みなさんありがとう。
>>414
情報ありがとうございます。
なんと、CISCOのパーツ屋さんみたいですね。
でも、Flashの出品は先週ぐらいからお休みのようですね。在庫切れかな。
入荷したら買ってみます。ありがとうございます。
急ぎならeBayですかねー
さっと見た感じ品数は多いようですが、1800円にはかないませんね。
送料含めると1本2300円ぐらいするようです。
>>415
Etherに加えてシリアルが付いてますから、まだ使い道はありますよ。
コストパフォーマンスを求めなければ...
うちは、リプレースで余った2514があるから使ってるという次第で。
>>414
情報ありがとうございます。
なんと、CISCOのパーツ屋さんみたいですね。
でも、Flashの出品は先週ぐらいからお休みのようですね。在庫切れかな。
入荷したら買ってみます。ありがとうございます。
急ぎならeBayですかねー
さっと見た感じ品数は多いようですが、1800円にはかないませんね。
送料含めると1本2300円ぐらいするようです。
>>415
Etherに加えてシリアルが付いてますから、まだ使い道はありますよ。
コストパフォーマンスを求めなければ...
うちは、リプレースで余った2514があるから使ってるという次第で。
418 :take:03/11/26 15:40 ID:CbDQYpQT
突然すいません。教えてください。
Bフレッツのフレッツ・グループアクセスでVPN接続をするためにCisco831(IOS12.3(2)XA)を
設定しているのですが、下記の設定ができません。(pppoeコマンドの入力ができません。)
protocol+「?」でもl2f、l2tp、pptpしかでてきません。
IOS12.3では下記のコンフィグ(protocol pppoe)は受け付けてもらえないのでしょうか。。。
ご存知の方がいらっしゃったらよろしくお願いいたします。
vpdn-group 1
request-dialin
protocol pppoe
Bフレッツのフレッツ・グループアクセスでVPN接続をするためにCisco831(IOS12.3(2)XA)を
設定しているのですが、下記の設定ができません。(pppoeコマンドの入力ができません。)
protocol+「?」でもl2f、l2tp、pptpしかでてきません。
IOS12.3では下記のコンフィグ(protocol pppoe)は受け付けてもらえないのでしょうか。。。
ご存知の方がいらっしゃったらよろしくお願いいたします。
vpdn-group 1
request-dialin
protocol pppoe
419 :take:03/11/26 20:07 ID:uCRUZjDi
いきなりでスイマセンが質問です。
今度ルータ増やしてHSRP導入しようと思っているのですが
ルータの後ろにL2やFWがあり、2箇所のISPから別々にもらった2種類のグローバルIPを
それぞれの機種で同時に使いたい場合、ルータでNAT変換すれば無問題でしょうか?
今度ルータ増やしてHSRP導入しようと思っているのですが
ルータの後ろにL2やFWがあり、2箇所のISPから別々にもらった2種類のグローバルIPを
それぞれの機種で同時に使いたい場合、ルータでNAT変換すれば無問題でしょうか?
421 : :03/11/27 12:39 ID:???
>>420
あまりお勧めはしないが、ダイナミックNATしか使わない、
もしくはスタティックNATでも内側から始まる通信しかないならそれでもいける
ただ、CiscoのNATは心底クソなのでCiscoでNATすること自体がお勧めできない
#DNSだけL7でいじくるってのはどういう了見よ?
#TCPのNATパフォーマンスも最低
あまりお勧めはしないが、ダイナミックNATしか使わない、
もしくはスタティックNATでも内側から始まる通信しかないならそれでもいける
ただ、CiscoのNATは心底クソなのでCiscoでNATすること自体がお勧めできない
#DNSだけL7でいじくるってのはどういう了見よ?
#TCPのNATパフォーマンスも最低
422 :anonymous@ ccnc-fw-fcl.ccnc.co.jp:03/11/27 14:16 ID:???
すんまそん。どなたか分かる方いますか?
Cisco2950を40台くらい設定しないといけないんだけど、
簡単にconfig読み込ませる方法ないかな?
configファイルは既に作成済みなので、そいつをtftpでstartupに読み込ませたい
でもさ、telnet出きるようにするのに1台づつコンソールケーブルでつないで
構成くむのダルイです。
サクっとstartにつっこめないかなぁ?
Cisco2950を40台くらい設定しないといけないんだけど、
簡単にconfig読み込ませる方法ないかな?
configファイルは既に作成済みなので、そいつをtftpでstartupに読み込ませたい
でもさ、telnet出きるようにするのに1台づつコンソールケーブルでつないで
構成くむのダルイです。
サクっとstartにつっこめないかなぁ?
自己レス
とりあえずコピペで対応しようかなぁ
tftp bootできればイイのになぁ
とりあえずコピペで対応しようかなぁ
tftp bootできればイイのになぁ
おい、422、身元ばればれだぞ!
誰かISLと802.1qの変換ってできるんでしょうか?
いまどきISLって珍しいんですが。。。
誰か知っている人いたら教えていただけませんでしょうか。
いまどきISLって珍しいんですが。。。
誰か知っている人いたら教えていただけませんでしょうか。
426 :anonymous@ R247166.ppp.dion.ne.jp:03/11/28 14:46 ID:???
http://pc.2ch.net/test/read.cgi/network/1066754361/での106です。
すでに解決済みなんですが、専門家の方に意見を頂きたく。
==================================================================================
106 名前:anonymous@ Y143122.ppp.dion.ne.jp[] 投稿日:03/11/06 12:45 ID:D9h02Tb+
とあるCATVでの話ですが・・・
TCPの、ある特定のシーケンスで高頻度(95%程度)のパケットロスを起こしています。
具体的には、
-------------------------------------------
1 クライアント→サーバー: [ACK PSH] 15バイト
2 サーバー→クライアント: [ACK] 0バイト
3 サーバー→クライアント: [ACK PSH] 5バイト
4 クライアント→サーバー: [ACK] 0バイト
-------------------------------------------
この3番目のパケットがほぼ確実に落ちます。(当然4もありません)
使用ポートは数千番代で、セッションごとにランダムになっています。
2と3がほぼ同時に届くとたった2個のパケットでバッファがオーバーフローしてしまうのか、
シーケンス番号が同じなためにバッファ内でまとめられてしまう(バグ?)のか、
などと考えていますが、何か思い当たる節はありませんでしょうか?
ちなみに別のプロバイダーに繋ぐと完全に動作しますので、
サーバー、PCの問題でない事ははっきりしていると思います。
(NAT変換などはしておらず、グローバルIP直結です)
==================================================================================
原因は「センターモデムuBR10012のIOSのバグだった」と言うことらしいんですが、
具体的なメカニズムまで教えてもらえなかったので気になって仕方ありません。
どなたかこのバグを知っている方、簡単な解説をお願い出来ないでしょうか?
すでに解決済みなんですが、専門家の方に意見を頂きたく。
==================================================================================
106 名前:anonymous@ Y143122.ppp.dion.ne.jp[] 投稿日:03/11/06 12:45 ID:D9h02Tb+
とあるCATVでの話ですが・・・
TCPの、ある特定のシーケンスで高頻度(95%程度)のパケットロスを起こしています。
具体的には、
-------------------------------------------
1 クライアント→サーバー: [ACK PSH] 15バイト
2 サーバー→クライアント: [ACK] 0バイト
3 サーバー→クライアント: [ACK PSH] 5バイト
4 クライアント→サーバー: [ACK] 0バイト
-------------------------------------------
この3番目のパケットがほぼ確実に落ちます。(当然4もありません)
使用ポートは数千番代で、セッションごとにランダムになっています。
2と3がほぼ同時に届くとたった2個のパケットでバッファがオーバーフローしてしまうのか、
シーケンス番号が同じなためにバッファ内でまとめられてしまう(バグ?)のか、
などと考えていますが、何か思い当たる節はありませんでしょうか?
ちなみに別のプロバイダーに繋ぐと完全に動作しますので、
サーバー、PCの問題でない事ははっきりしていると思います。
(NAT変換などはしておらず、グローバルIP直結です)
==================================================================================
原因は「センターモデムuBR10012のIOSのバグだった」と言うことらしいんですが、
具体的なメカニズムまで教えてもらえなかったので気になって仕方ありません。
どなたかこのバグを知っている方、簡単な解説をお願い出来ないでしょうか?
427 :anonymous@ nttkyo149213.tkyo.nt.ftth.ppp.infoweb.ne.jp:03/12/01 07:53 ID:???
>>159
>>2500を手に入れて、コマンドの勉強をしたいと
自宅でIOSの勉強用に買おうとしたら、機種としてはCisco 831くらいになる
のかな。CiscoのWeb pageでの参考価格が\108000
買ってB flet'sの回線終端装置に繋いでも、実用としては殆どの機能は使わ
ないし、どうするべいきか。
>>2500を手に入れて、コマンドの勉強をしたいと
自宅でIOSの勉強用に買おうとしたら、機種としてはCisco 831くらいになる
のかな。CiscoのWeb pageでの参考価格が\108000
買ってB flet'sの回線終端装置に繋いでも、実用としては殆どの機能は使わ
ないし、どうするべいきか。
428 : :03/12/01 18:43 ID:pzygpYxn
Catalyst2950をイニシャライズしたいんですが
どのようにしたらいいんでしょうか T T
どのようにしたらいいんでしょうか T T
430 : :03/12/01 22:22 ID:???
>>429
ありがとうございました
Catalyst2950をブラウザから設定したいのですが、
これはどうやったらいいのでしょうか?
IPアドレスとネットマスク、デフォルトゲートウェイを
設定した後にポートとPCをケーブルで繋いで
ブラウザ開いてみるんですが一向に設定画面が
見れずに半年が経ちました・・・
根本的にやり方が違っているのでしょうか・・・?
何卒ご教授下さいませ T T
ありがとうございました
Catalyst2950をブラウザから設定したいのですが、
これはどうやったらいいのでしょうか?
IPアドレスとネットマスク、デフォルトゲートウェイを
設定した後にポートとPCをケーブルで繋いで
ブラウザ開いてみるんですが一向に設定画面が
見れずに半年が経ちました・・・
根本的にやり方が違っているのでしょうか・・・?
何卒ご教授下さいませ T T
>>430
チェックポイント
・ip http serverを定義したか?
・有効(no shutdown)にしたvlanにIPアドレスを振っているか?
・PCと接続したポートにVLANが正しくマッピングされているか?
switchport mode access
switchport access vlan {VLAN ID}
・PCと猫は、同一のネットワークアドレスかつ、異なるホストアドレスが
定義されているか?
チェックポイント
・ip http serverを定義したか?
・有効(no shutdown)にしたvlanにIPアドレスを振っているか?
・PCと接続したポートにVLANが正しくマッピングされているか?
switchport mode access
switchport access vlan {VLAN ID}
・PCと猫は、同一のネットワークアドレスかつ、異なるホストアドレスが
定義されているか?
432 :anonymous@ pdf785c.tokynt01.ap.so-net.ne.jp:03/12/03 19:00 ID:???
変な質問だったらごめんなさい
猫って何ですか?
猫って何ですか?
434 :813の余生の過ごさせ方:03/12/04 00:33 ID:???
うちの会社に、役目を終えた813があまりまくっているんですが、
なんか、いい余生のすごさせ方は無いですかね?
Etherが2つあればブロードバンドルーターとして使えるだけど、1個しかないし、
アナログがあるんで、YAMAHAのVoIPルーターみたくできればいいんだけど、できないし、
シリアルがあれば、back-to-backでつなげて勉強用に使うんだけど、
シリアルないし、ISDNのテスト用交換器(?)なんてないし。
なんか、いい余生のすごさせ方は無いですかね?
Etherが2つあればブロードバンドルーターとして使えるだけど、1個しかないし、
アナログがあるんで、YAMAHAのVoIPルーターみたくできればいいんだけど、できないし、
シリアルがあれば、back-to-backでつなげて勉強用に使うんだけど、
シリアルないし、ISDNのテスト用交換器(?)なんてないし。
自宅に持ち帰ってバックアップ回線用に汁!
>>421
> #DNSだけL7でいじくるってのはどういう了見よ?
これはマジで勘弁してほしいですよね…泣きたくなった事があります。
DNSのNATはFirewallにやらせておいた方が無難ですよね。
実装が異常としか思えないです、ハイ。
> #DNSだけL7でいじくるってのはどういう了見よ?
これはマジで勘弁してほしいですよね…泣きたくなった事があります。
DNSのNATはFirewallにやらせておいた方が無難ですよね。
実装が異常としか思えないです、ハイ。
437 :アノニマス:03/12/04 16:22 ID:ZKtsBvzL
Cisco7513(RSP2)から2900XLにつないでるんですが
2900XLの方でLinkDownを起こして直後にLinkUpというのが
頻繁に起きています。ほぼ影響がないといえばないのですが
これは何とかならないものでしょうか?
2900XLの方でLinkDownを起こして直後にLinkUpというのが
頻繁に起きています。ほぼ影響がないといえばないのですが
これは何とかならないものでしょうか?
438 :anonymous@ 11.8.111.219.st.bbexcite.jp:03/12/04 23:22 ID:yPp6mdOt
ちょうどその勉強でシスコのルータを買おうと探しているのですが:
>>427
>買ってB flet'sの回線終端装置に繋いでも、実用としては殆どの機能は使わ
<ないし、どうするべいきか。
Cisco 831の仕様をwebで読んだかぎり、PPPoE持ってないのではないかと
いわゆる「ブロードバンドルータ」と置き換えられるものではないようです。
>>427
>買ってB flet'sの回線終端装置に繋いでも、実用としては殆どの機能は使わ
<ないし、どうするべいきか。
Cisco 831の仕様をwebで読んだかぎり、PPPoE持ってないのではないかと
いわゆる「ブロードバンドルータ」と置き換えられるものではないようです。
439 :anonymous:03/12/05 14:49 ID:FCPbUUIS
>>438
ttp://www.cisco.com/japanese/warp/public/3/jp/product/hs/routers/c1700/prodlit/1721d_ds.shtml
Cisco1700シリーズは、インターフェイスカードと組合わせたら、多分PPPoEを
適用してB flet'sで使えるみたい。
参考価格はCisco1721本体だけで\243000
個人が新品で買えない。
ttp://www.cisco.com/japanese/warp/public/3/jp/product/hs/routers/c1700/prodlit/1721d_ds.shtml
Cisco1700シリーズは、インターフェイスカードと組合わせたら、多分PPPoEを
適用してB flet'sで使えるみたい。
参考価格はCisco1721本体だけで\243000
個人が新品で買えない。
440 : :03/12/06 11:43 ID:???
EIGRPが未だに切り替わり動作に不具合がある
(仕様上のバグとも言われているけれど)
これって、SIの間では公然の秘密、
今まで何人のSIが泣いて来たことか…
お願いです、EIGRPがEthernet上で切り替わら
ないロジックを公開するか、直すかしてください。
>Cisco様
(仕様上のバグとも言われているけれど)
これって、SIの間では公然の秘密、
今まで何人のSIが泣いて来たことか…
お願いです、EIGRPがEthernet上で切り替わら
ないロジックを公開するか、直すかしてください。
>Cisco様
831でPPPoEできるよ。
1720は、439のとおり。
1720は、439のとおり。
>440
TACにcaseあげればいいじゃん
それすらできないクソSIer??
TACにcaseあげればいいじゃん
それすらできないクソSIer??
443 : :03/12/06 14:52 ID:???
既に何人も上げているだろ?
仕様だろ?
仕様だろ?
設計に問題は無いかな?
EIGRPは三重化が難しいルーティングプロトコルだし、
基本的に代替経路は必ずFSになってないと
どっかでクエリストームやSIAが起こる危険性がありますよ
この話を言ってるなら、原因は仕様ではあるけど、
要件あったルーティングプロトコルを選択しないのがまずい
EIGRPは三重化が難しいルーティングプロトコルだし、
基本的に代替経路は必ずFSになってないと
どっかでクエリストームやSIAが起こる危険性がありますよ
この話を言ってるなら、原因は仕様ではあるけど、
要件あったルーティングプロトコルを選択しないのがまずい
>>441
どうもありがとうございます。
http://www.cisco.com/japanese/warp/public/3/jp/product/product/access/c800/prodlit/830_ds.html
このページの製品仕様んとこ見ると
「PPPoE(TCP MSS 調整を含む)」のところが「X」になっているようなので
ダメなのかと思っていました。
落ち着いて考えたらこの「X」は搭載機能を示しているような気もする。
どうもありがとうございます。
http://www.cisco.com/japanese/warp/public/3/jp/product/product/access/c800/prodlit/830_ds.html
このページの製品仕様んとこ見ると
「PPPoE(TCP MSS 調整を含む)」のところが「X」になっているようなので
ダメなのかと思っていました。
落ち着いて考えたらこの「X」は搭載機能を示しているような気もする。
下記のようなconfigで、192.168.0.88のweb serverから吐かれたパケットのうち
192.168.3.0/24以外の宛先のパケットは192.168.1.1へ行き、Defaultで192.168.2.1
に飛ぶような挙動になりますか?検証する機材が来週届くので自己検証できずの質問ですみません。
interface Ethernet0/0
ip address 192.168.0.254 255.255.255.0
ip policy route-map test
interface Ethernet0/1
ip address 192.168.1.254 255.255.255.0
interface Ethernet0/2
ip address 192.168.2.254 255.255.255.0
interface Ethernet0/3
ip address 192.168.3.254 255.255.255.0
access-list 110 permit tcp 192.168.0.88 0.0.0.1 eq www 192.168.3.0 0.0.0.255
access-list 111 permit tcp 192.168.0.88 0.0.0.1 eq www any
route-map test permit 10
match ip address 110
set interface Ethernet0/3
route-map test permit 20
match ip address 111
set ip next-hop 192.168.1.1
ip route 0.0.0.0 0.0.0.0 192.168.2.1
192.168.3.0/24以外の宛先のパケットは192.168.1.1へ行き、Defaultで192.168.2.1
に飛ぶような挙動になりますか?検証する機材が来週届くので自己検証できずの質問ですみません。
interface Ethernet0/0
ip address 192.168.0.254 255.255.255.0
ip policy route-map test
interface Ethernet0/1
ip address 192.168.1.254 255.255.255.0
interface Ethernet0/2
ip address 192.168.2.254 255.255.255.0
interface Ethernet0/3
ip address 192.168.3.254 255.255.255.0
access-list 110 permit tcp 192.168.0.88 0.0.0.1 eq www 192.168.3.0 0.0.0.255
access-list 111 permit tcp 192.168.0.88 0.0.0.1 eq www any
route-map test permit 10
match ip address 110
set interface Ethernet0/3
route-map test permit 20
match ip address 111
set ip next-hop 192.168.1.1
ip route 0.0.0.0 0.0.0.0 192.168.2.1
>>446
物凄いスレの人?
set interfaceはいらんと思います
あと、他のセグメントも一応考慮しといた方がいいし、
最後にpermitも必要だった気がします
こんな感じでは無いかと
------------------------
access-list 110 permit tcp host 192.168.0.88 192.168.0.0 0.0.0.255
access-list 110 permit tcp host 192.168.0.88 192.168.0.1 0.0.0.255
access-list 110 permit tcp host 192.168.0.88 192.168.0.2 0.0.0.255
access-list 110 permit tcp host 192.168.0.88 192.168.0.3 0.0.0.255
access-list 111 permit tcp host 192.168.0.88 eq www any
route-map test permit 10
match ip address 110
route-map test permit 20
match ip address 111
set ip next-hop 192.168.1.1
route-map test permit 30
------------------------
CCOをポリシールーティングで検索してみるといいです
#IPフューチャでもサポートしてるはずです
物凄いスレの人?
set interfaceはいらんと思います
あと、他のセグメントも一応考慮しといた方がいいし、
最後にpermitも必要だった気がします
こんな感じでは無いかと
------------------------
access-list 110 permit tcp host 192.168.0.88 192.168.0.0 0.0.0.255
access-list 110 permit tcp host 192.168.0.88 192.168.0.1 0.0.0.255
access-list 110 permit tcp host 192.168.0.88 192.168.0.2 0.0.0.255
access-list 110 permit tcp host 192.168.0.88 192.168.0.3 0.0.0.255
access-list 111 permit tcp host 192.168.0.88 eq www any
route-map test permit 10
match ip address 110
route-map test permit 20
match ip address 111
set ip next-hop 192.168.1.1
route-map test permit 30
------------------------
CCOをポリシールーティングで検索してみるといいです
#IPフューチャでもサポートしてるはずです
>>447
> 物凄いスレの人?
その通りです。マルチレスすみません。
configの整形ありがとうございます。
意図した挙動になりそうなので、安心しました。
実機が届いたら色々と検証してみます。
ありがとうございました。
> 物凄いスレの人?
その通りです。マルチレスすみません。
configの整形ありがとうございます。
意図した挙動になりそうなので、安心しました。
実機が届いたら色々と検証してみます。
ありがとうございました。
449 :泣きそう:03/12/07 12:09 ID:xiAhuTf5
CatalystでClass-of-Serviceの設定方法を解説してるサイトなどないでしょうか・・?
451 : :03/12/08 01:09 ID:???
452 :泣きそう:03/12/08 01:44 ID:gd3E6EjJ
>>452
ちゃんと調べろ!
日本語のCCOの「シスコ製品日本語マニュアル」→「スイッチ」→「Cat2950シリーズ」
→「ソフトウェアコンフィグガイド」→「Qosの設定」
ttp://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/lan/cat29/50dscg/chapter27/27_swqos.html
ACLまで設定するQosはやったことないけど。
入ってくるパケットに強制的にCosを設定するのはやったことある。
でも、
内部的にちゃんと優先制御してくれてるかは知らん。
Cos使うなら、途中Tag無しの区間が無いか確認しろ!
おれは、妙なバグで毎回泣いてます。。。
ちゃんと調べろ!
日本語のCCOの「シスコ製品日本語マニュアル」→「スイッチ」→「Cat2950シリーズ」
→「ソフトウェアコンフィグガイド」→「Qosの設定」
ttp://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/lan/cat29/50dscg/chapter27/27_swqos.html
ACLまで設定するQosはやったことないけど。
入ってくるパケットに強制的にCosを設定するのはやったことある。
でも、
内部的にちゃんと優先制御してくれてるかは知らん。
Cos使うなら、途中Tag無しの区間が無いか確認しろ!
おれは、妙なバグで毎回泣いてます。。。
454 : :03/12/09 04:59 ID:H4JRQ/PX
Catalyst 2950の rate-bps って、
ポート単位に1Mbpsなどと制限出来るんでしょうか?
rate-bps
平均トラフィック伝送速度をビット/秒(bps)で指定します。
police rate-bps burst-byte [ exceed-action { drop | dscp dscp-value }]
と書いてあるんですが、ポート単位で指定出来るんでしょうか??
ポート単位に1Mbpsなどと制限出来るんでしょうか?
rate-bps
平均トラフィック伝送速度をビット/秒(bps)で指定します。
police rate-bps burst-byte [ exceed-action { drop | dscp dscp-value }]
と書いてあるんですが、ポート単位で指定出来るんでしょうか??
455 :anonymous@ 219-101-47-42.cust.bit-drive.ne.jp:03/12/09 09:55 ID:???
板違いかもしれませんが教えて下さい。
VRID
とはなんでしょうか?
それを教えて下さいといわれたのですが...
VRID
とはなんでしょうか?
それを教えて下さいといわれたのですが...
アノン忘れてしまった..
自己解決しました。失礼しました。
自己解決しました。失礼しました。
457 : :03/12/09 10:44 ID:???
>454
10と100しか出来なかったはず
10と100しか出来なかったはず
458 :454:03/12/09 18:24 ID:H4JRQ/PX
459 :anonymous@ usen-219x113x179x82.ap-US.usen.ad.jp:03/12/09 18:36 ID:BttmzoDb
>>458
全く同じところでつまずいてますね
どうしても帯域狭めたいんでinterfaceをspeed 10にしてとりあえずやってますが
カタログやら見ると帯域調整できるようなこと書かれてますよね
識者の方ご教授願いたいです
全く同じところでつまずいてますね
どうしても帯域狭めたいんでinterfaceをspeed 10にしてとりあえずやってますが
カタログやら見ると帯域調整できるようなこと書かれてますよね
識者の方ご教授願いたいです
460 : :03/12/09 18:40 ID:???
うわ・・晒した・・鬱
461 :454:03/12/09 19:54 ID:H4JRQ/PX
>>459
私の場合まだ購入前なんで、つまづいているというより、
出来るのかどうかなんですけど、出来なさそうですね(^^;)
speed 10 というのは、10Mbps に特定のポートを制限ではなく、
ただ、 10BASE のみに制限という事でしょうか?
カタログを見ると、2950C-24 では×で、2950T 2950G などは
出来るみたいなんで、どうなんでしょう。。。
私の場合まだ購入前なんで、つまづいているというより、
出来るのかどうかなんですけど、出来なさそうですね(^^;)
speed 10 というのは、10Mbps に特定のポートを制限ではなく、
ただ、 10BASE のみに制限という事でしょうか?
カタログを見ると、2950C-24 では×で、2950T 2950G などは
出来るみたいなんで、どうなんでしょう。。。
462 :age:03/12/11 10:21 ID:TtfL32B9
ついにRSPもMIPSからPowerPCへ
性能2倍?
性能2倍?
463 :anonymous@ z128.219-127-37.ppp.wakwak.ne.jp:03/12/13 01:22 ID:yICcGhIT
質問していいですか?
464 :エセCCNA:03/12/13 01:26 ID:MSbEqMwH
PBRに詳しいひといます?
>462
RSP??PRPじゃなくて?
RSP??PRPじゃなくて?
え?医療器具の「クスコ」システムでつか?
467 :anonymous@ p1205-adsao12honb4-acca.tokyo.ocn.ne.jp:03/12/13 18:13 ID:YDArbCIW
>>464
DP/PBコンバータ絡みか?
DP/PBコンバータ絡みか?
>>464
ブートシステムか?
ブートシステムか?
469 : :03/12/13 21:57 ID:???
>>464
PBR(ピービーアール。price book-value ratioの略称。) ともいう。
投資判断指標の1つ。株価を1株当たり株主資本(純資産)で除したもので、株価が1株当たり株主資本の何倍まで買われているのかを示すものです。
株価収益率が株価と利益(フロー)の関係を表しているのに対し、株価純資産倍率は株価と株主資本(ストック)の関係を表しており、株価収益率同様、株価の相対水準を示す指標です。
また近年においては、事業展開の一環として、例えば企業買収などの場合に企業価値を測定する投資尺度としても用いられているようです。
PBR(ピービーアール。price book-value ratioの略称。) ともいう。
投資判断指標の1つ。株価を1株当たり株主資本(純資産)で除したもので、株価が1株当たり株主資本の何倍まで買われているのかを示すものです。
株価収益率が株価と利益(フロー)の関係を表しているのに対し、株価純資産倍率は株価と株主資本(ストック)の関係を表しており、株価収益率同様、株価の相対水準を示す指標です。
また近年においては、事業展開の一環として、例えば企業買収などの場合に企業価値を測定する投資尺度としても用いられているようです。
470 : :03/12/13 22:10 ID:???
>>463
NTT-ME氏ね
NTT-ME氏ね
471 :464:03/12/14 00:31 ID:YLrAEI0P
PolicyBasedRoutingですが、
たとえば、
ip route 0.0.0.0 0.0.0.0 10.20.10.1
access-list 101 permit ip any host 192.168.1.1 any
route-map PBR permit 10
match ip address 101
set ip next-hop 10.10.10.1
ってなってたとき、
10.10.10.1へ向かうポートのLinkがDownした場合、
PBRは無効になり、Staticルートを利用してくれるのでしょうか?
誰か教えてください。
たとえば、
ip route 0.0.0.0 0.0.0.0 10.20.10.1
access-list 101 permit ip any host 192.168.1.1 any
route-map PBR permit 10
match ip address 101
set ip next-hop 10.10.10.1
ってなってたとき、
10.10.10.1へ向かうポートのLinkがDownした場合、
PBRは無効になり、Staticルートを利用してくれるのでしょうか?
誰か教えてください。
そうです。
PBR の Next Hop への到達性がない場合は、
通常の IP ルーティングテーブルを参照しますので、
そこにマッチするスタティックルートがあれば、それに従います。
PBR の Next Hop への到達性がない場合は、
通常の IP ルーティングテーブルを参照しますので、
そこにマッチするスタティックルートがあれば、それに従います。
473 :471:03/12/14 16:10 ID:YLrAEI0P
>>472さん ありがとうございます。
ところで、その当たりの説明などが書いてあるマニュアル等ってCiscoのWEBサイト等に
かいてあったりしますでしょうか?
よければ教えてください。
探してもぜんぜん発見できなくて・・・
ところで、その当たりの説明などが書いてあるマニュアル等ってCiscoのWEBサイト等に
かいてあったりしますでしょうか?
よければ教えてください。
探してもぜんぜん発見できなくて・・・
474 :anonymous@ p73-dna13marunouchi.tokyo.ocn.ne.jp:03/12/15 13:49 ID:???
2940ってRSTPしゃべれますか?
>>474
Uplinkfastは永久に不滅だそうです
少なくとも12.2まではRSTPはなさそうな悪寒
実際、Ciscoのケーススタディライクな設計するなら、
Uplinkfastが一番早いですからね
Uplinkfastじゃ二重障害に対応できないと言っても、
STP使う限り完全に二重障害に対応するのは不可能だと思うので、
自分としてはRSTPよりUplinkfastでいいかなと思ったりします
多重障害を考慮するなら潔くオールL3でいきます
Uplinkfastは永久に不滅だそうです
少なくとも12.2まではRSTPはなさそうな悪寒
実際、Ciscoのケーススタディライクな設計するなら、
Uplinkfastが一番早いですからね
Uplinkfastじゃ二重障害に対応できないと言っても、
STP使う限り完全に二重障害に対応するのは不可能だと思うので、
自分としてはRSTPよりUplinkfastでいいかなと思ったりします
多重障害を考慮するなら潔くオールL3でいきます
477 : :03/12/17 04:34 ID:6S2sG+6/
2940って値段どんくらい?
479 : :03/12/18 00:42 ID:???
IOS(っつーかEAとEW)のSwitchいくらなんでもクソすぎるんですけど
もう勘弁してくれよ
もう勘弁してくれよ
やっぱりSTPがよくわかってないみたいなので、
具体的にお聞きします。
ciscoプロのみなさん、よろしくご教授下さい。
物理的制約があって、構成は下のような感じ。
A-----B A,B=3350 A=ルート B=サブ
| |
C-----D C,D=2950
\ /
E E=2950 or 2450
479さんの言うところのクソだらけですな・・(苦
この構成でA,C,Eが稼動系、B,D,Eが待機系のつもり。
A-B-C-Dの四角はGiga、Eは100。
STP的にはEのD側とDのC側がBlockedになると思います。
しつもん1:
ここでA-Cのリンクが切れると、STPの再構成が走って
EからAへはE-D-B-Aの経路となる、、正しい?
しつもん2:
EはUplinkFastで無問題ですが、A-Cのリンク障害時に
高速収束させるにはRSTPが必要、、正しい?
すみません、よろしくお願いします。
具体的にお聞きします。
ciscoプロのみなさん、よろしくご教授下さい。
物理的制約があって、構成は下のような感じ。
A-----B A,B=3350 A=ルート B=サブ
| |
C-----D C,D=2950
\ /
E E=2950 or 2450
479さんの言うところのクソだらけですな・・(苦
この構成でA,C,Eが稼動系、B,D,Eが待機系のつもり。
A-B-C-Dの四角はGiga、Eは100。
STP的にはEのD側とDのC側がBlockedになると思います。
しつもん1:
ここでA-Cのリンクが切れると、STPの再構成が走って
EからAへはE-D-B-Aの経路となる、、正しい?
しつもん2:
EはUplinkFastで無問題ですが、A-Cのリンク障害時に
高速収束させるにはRSTPが必要、、正しい?
すみません、よろしくお願いします。
あら、絵が変。A-B-D-Cが四角になってて
EはCとDに繋がってます。察してください。。
EはCとDに繋がってます。察してください。。
482 : :03/12/19 23:06 ID:???
暇だったのでまだ見たことなかったので、PIX520の中を初めて見たのですが、
どこをどうみても、そこらへんに売っているDOS/Vマシンにしかみえなかったのですが・・・。
マザーボートも、440BXって書いてあるし、まったくつかわないであろうAGPスロットやIDE
あと、メモリなんかSD-RAMですし・・・・。CPUはPUってのは知ってたのですが・・・。
で、ふと思ったのですが、
中をぱっと見した感じCisco製の特別なデバイスも乗ってないようですし、
BIOSとFlash(ついてるのかな?)を普通のDOS/Vマシンに乗っけられたら
PIXができるのでは?と思ったのですが技術的に可能でしょうか?
あと、CPUをもっと高クロックなのに換装したり、
メモリを追加したりは可能ですか?
また、可能な場合性能は上がるのでしょうか?
メモリを追加したりは可能ですか?
また、可能な場合性能は上がるのでしょうか?
485 : :03/12/20 00:43 ID:???
>485
はあ、、やっぱりクソですか。。
でも、(A,B)と(C,D,E)は物理的に離れていて、その間には
2本のケーブルしか使えず、その上でスイッチと経路を冗長化しろ、
という要件に、設計者(・・;)も頭を痛めておりました、、、。
ブロックするのはDのB側の方がマシなんですか??
粘着でスミマセソ。
はあ、、やっぱりクソですか。。
でも、(A,B)と(C,D,E)は物理的に離れていて、その間には
2本のケーブルしか使えず、その上でスイッチと経路を冗長化しろ、
という要件に、設計者(・・;)も頭を痛めておりました、、、。
ブロックするのはDのB側の方がマシなんですか??
粘着でスミマセソ。
>>487
3550はL3で使って、A<->Bはトランクすよね?
もしも、3550の同じVLANにほかのSwitchが無いなら、
このVLANのRootBrigdeを2950に変えて、
3550間のトランクではこのVLANをトランクせずに、
3550を単なるルータとして使う設計が一番収束が速いはずです
ちなみにEがUplinkfstならBlock位置はあなたの設計で正しいです
3550はL3で使って、A<->Bはトランクすよね?
もしも、3550の同じVLANにほかのSwitchが無いなら、
このVLANのRootBrigdeを2950に変えて、
3550間のトランクではこのVLANをトランクせずに、
3550を単なるルータとして使う設計が一番収束が速いはずです
ちなみにEがUplinkfstならBlock位置はあなたの設計で正しいです
>488
> 3550はL3で
はい、この2台でHSRPを組みます。
3550を単なるルータでってことは、L2の4角形ループは作るな!
ってことですよね。基本の通信はこれでOKそうなのですが、
AからEまでタグで延長するだけのVLANがいっぱいありまして。。
2950も3550もRSTPは既にサポートしてるようなんですが、
これに頼るのはめっさチャレンジャーでしょうか??
> ちなみにEがUplinkfstなら
はい。ちょっと安心しました。
> 3550はL3で
はい、この2台でHSRPを組みます。
3550を単なるルータでってことは、L2の4角形ループは作るな!
ってことですよね。基本の通信はこれでOKそうなのですが、
AからEまでタグで延長するだけのVLANがいっぱいありまして。。
2950も3550もRSTPは既にサポートしてるようなんですが、
これに頼るのはめっさチャレンジャーでしょうか??
> ちなみにEがUplinkfstなら
はい。ちょっと安心しました。
490 :anonymous@ p2083-ipbf22marunouchi.tokyo.ocn.ne.jp:03/12/25 16:23 ID:UGr1M68Q
CISCO製品について 質問があります。
Cisco1003を手に入れたのですが BRIポートとEthポートのうち、
Ethしか 認識されていません。
Show Versionを実施すると次のようになり Ethしか表示されていません。
--------------------------------------
iland(boot)>sh ver
Processor board serial number 03920422
1 Ethernet/IEEE 802.3 interface.
8K bytes of non-volatile configuration memory.
--------------------------------------
もともと 中古で買ったものなのですが これは壊れているんでしょうか?
尚、IOSは 10.3(9) です。
もしよければ どなたか わかる方教えてください。
Cisco1003を手に入れたのですが BRIポートとEthポートのうち、
Ethしか 認識されていません。
Show Versionを実施すると次のようになり Ethしか表示されていません。
--------------------------------------
iland(boot)>sh ver
Processor board serial number 03920422
1 Ethernet/IEEE 802.3 interface.
8K bytes of non-volatile configuration memory.
--------------------------------------
もともと 中古で買ったものなのですが これは壊れているんでしょうか?
尚、IOSは 10.3(9) です。
もしよければ どなたか わかる方教えてください。
>>490
お気の毒ですがハード的にクラッシュしているようです
(-人-) ナムナム
大体 router(boot)>で起動しているということは
最小起動用のメモリで動作しているということですから
インターフェース関連以外も逝ってる可能性が高いかと・・・
お気の毒ですがハード的にクラッシュしているようです
(-人-) ナムナム
大体 router(boot)>で起動しているということは
最小起動用のメモリで動作しているということですから
インターフェース関連以外も逝ってる可能性が高いかと・・・
>> 491
ありがとうございました。
秋葉のジャンク屋で買ったので いたしかたないようです。
ありがとうございました。
秋葉のジャンク屋で買ったので いたしかたないようです。
祭りがあったそうなのだが詳細きぼんぬ
今日秋葉で中古な2501が大量に転がってた所発見、7000円ナリ
まあ、オクと比べてやや安いくらいだけど、一応現品見て買えるのが安心できますな、
送料も浮くし、、、ってスレ違いか?
まあ、オクと比べてやや安いくらいだけど、一応現品見て買えるのが安心できますな、
送料も浮くし、、、ってスレ違いか?
>>494
いまさら2501で何をするねんのねん
いまさら2501で何をするねんのねん
496 : :03/12/28 12:43 ID:1iIzKzX2
OTTO? それともパレット?
ま、8xxか1720買った方がマシだわな、数万だし
ま、8xxか1720買った方がマシだわな、数万だし
>>497
それらはBGP使えるんだっけ?
それらはBGP使えるんだっけ?
499 :nasi:03/12/29 06:26 ID:oh86KPA2
Ciscoのハードを中古で購入した場合
やっぱり故障時の修理は
どういったルートでも不可能でしょうか?
結構高額な奴を買おうと思っているのですが・・。
USに送ったりしてもだめでしょうかね?
やっぱり故障時の修理は
どういったルートでも不可能でしょうか?
結構高額な奴を買おうと思っているのですが・・。
USに送ったりしてもだめでしょうかね?
500 : :03/12/29 15:52 ID:???
なんとも冬っぽくなってまいりました
修理は無理だよ、代理店にコネでもあれば別だけど
502 : :03/12/30 00:16 ID:???
503 :nasi:03/12/30 02:53 ID:G6u5uUIR
504 :anonymous@ FLH1Aaw123.kng.mesh.ad.jp:03/12/31 14:02 ID:???
2501でIOSのヴァージョンが
IOS (tm) 3000 Software (IGS-I-L), Version 11.1(12)
なんだけど、変だよね?
それと、CISCOルータ設定ガイドに書いてあるとおりにしてるのに
設定の保存ができない。
なんでだろう。。。
IOS (tm) 3000 Software (IGS-I-L), Version 11.1(12)
なんだけど、変だよね?
それと、CISCOルータ設定ガイドに書いてあるとおりにしてるのに
設定の保存ができない。
なんでだろう。。。
505 :ななし:03/12/31 14:03 ID:wAKXrom7
さらしちった
シスコじゃ修理はやってない。RMAの代替品をくれるだけ。
別に変じゃない
508 : :04/01/01 00:09 ID:???
>>504
IGS〜3000〜2500は後継機種として世代交代してるけどOSは全部同じ
11.2からOS名が2500-xx〜に代わったんじゃなかったかな
もちろんメモリさえつめば3000に11.2以降をのせるのも可
設定の保存についてはそれだけではわからん
IGS〜3000〜2500は後継機種として世代交代してるけどOSは全部同じ
11.2からOS名が2500-xx〜に代わったんじゃなかったかな
もちろんメモリさえつめば3000に11.2以降をのせるのも可
設定の保存についてはそれだけではわからん
それに相当するのはwrite tじゃなくて
write memory
だし。(wrですますから素に間違えた)
しかも
ttp://www.cisco.com/en/US/products/sw/iosswrel/ps1820/products_configuration_guide_chapter09186a0080087d08.html
みると11.1ではすでにcopy xx系は導入されてたし。鬱だ、スマソ
write memory
だし。(wrですますから素に間違えた)
しかも
ttp://www.cisco.com/en/US/products/sw/iosswrel/ps1820/products_configuration_guide_chapter09186a0080087d08.html
みると11.1ではすでにcopy xx系は導入されてたし。鬱だ、スマソ
511 :anonymous@ p6e00ae.tokynt01.ap.so-net.ne.jp:04/01/04 00:35 ID:???
>>419
それってIP PLUSですよね?
IP PLUS IPSEC 56 だと>>418と同じでpppoeが設定できません・・・
フレッツ環境でVPN張れたらいいなぁって思ったんですが、無理なのかなぁ〜
それってIP PLUSですよね?
IP PLUS IPSEC 56 だと>>418と同じでpppoeが設定できません・・・
フレッツ環境でVPN張れたらいいなぁって思ったんですが、無理なのかなぁ〜
512 :うのにます:04/01/06 03:00 ID:f+rOwwUE
513 :anonymous:04/01/06 19:16 ID:r3RcF/8o
どなたかご存知でしたら教えて下さい。
snmpのtrap設定でwarmstartってありますが、これって
どんな時に上がるtrapなのでしょうか。例えばcat3550-EMI
などでこのtrapがあがることってあるのでしょうか。
(reloadではcoldstartのtrapが送出されます)
snmpのtrap設定でwarmstartってありますが、これって
どんな時に上がるtrapなのでしょうか。例えばcat3550-EMI
などでこのtrapがあがることってあるのでしょうか。
(reloadではcoldstartのtrapが送出されます)
514 : :04/01/06 20:32 ID:???
>>513
クラッシュとか
クラッシュとか
>>513
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/SNMP/snmp-trap.html
RFCにはこう定義されてるけど
このとうりにwarmtrapがでるルータってあんまりない
clodは電源オンオフのtrapで
warmはソフト上でのtrap、リロードコマンド実行時に出るトラップ
自分はSNMPの試験では本来warmがでるところでcoldがでても
OKとしてる
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/SNMP/snmp-trap.html
RFCにはこう定義されてるけど
このとうりにwarmtrapがでるルータってあんまりない
clodは電源オンオフのtrapで
warmはソフト上でのtrap、リロードコマンド実行時に出るトラップ
自分はSNMPの試験では本来warmがでるところでcoldがでても
OKとしてる
>496
ジャンクまがいの2500を何台か持ってますけど、メモリはパリ付きの適当な
やつを調達してきて、flashは不便だけどサーバからネットブートして使って
ます。
え?OSですか? それは...
ジャンクまがいの2500を何台か持ってますけど、メモリはパリ付きの適当な
やつを調達してきて、flashは不便だけどサーバからネットブートして使って
ます。
え?OSですか? それは...
517 :S:04/01/06 23:57 ID:s5xmn66O
ネットワークトラフィックの使用率って何%くらいから危険水域なのかな?
CCDAの教科書だと40%を超えないようにってあるけど、
Ciscoのドキュメントとかでそんなこと書いてあったっけ?
いくらCiscoのサイト探しても見つかりませんーー。
CCDAの教科書だと40%を超えないようにってあるけど、
Ciscoのドキュメントとかでそんなこと書いてあったっけ?
いくらCiscoのサイト探しても見つかりませんーー。
そんなのクーレムが着たのを
基準にしてりゃいいんだよ
装置にもよるし一概的には
いえないでない
周りがどうしてるか聞きゃいいじゃん
基準にしてりゃいいんだよ
装置にもよるし一概的には
いえないでない
周りがどうしてるか聞きゃいいじゃん
519 :anonymous@ p293da0.tokynt01.ap.so-net.ne.jp:04/01/07 22:31 ID:rTfEURVY
ログを見た際に、下記のログがでましたが、
Mar 1 01:10:49.827: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t
o down
Interface Virtual-Access1ってなんですか?
素人なもんで、教えてください。
ちなみに、コンフィグはPPPoEの設定がされています。
Mar 1 01:10:49.827: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t
o down
Interface Virtual-Access1ってなんですか?
素人なもんで、教えてください。
ちなみに、コンフィグはPPPoEの設定がされています。
520 :anonymous@ YahooBB218138036023.bbtec.net:04/01/07 23:48 ID:???
clock setで時間を設定しましたが再起動すると
戻ってしまいます。電源を切ると戻ってしますのでしょうか?
戻ってしまいます。電源を切ると戻ってしますのでしょうか?
show flash コマンドがないIOSでflashの中身を見るには
どうすれば良いでしょうか?
どうすれば良いでしょうか?
524 :anonymous@:04/01/08 22:14 ID:???
525 :HOGE:04/01/09 00:37 ID:32G0osbE
おしえてください
PC1------Cisco1======Cisco2----PC2&PC3
(Cisco-Cisco間は2経路有:PC2へは上のルート、PC3へは下のルート)
(Cisco1、2ポリシールーティングを定義)
PC1とPC2の通信を確認するため、Pingとtracertを実行する。
PC1及び2、3はWindows端末。
このとき、PC1から「ping -r 9 -t PC2」とうつ。
また、おなじように「tracert -d PC2」とうつ。
Cisco1 は
interface PC1側ethernet
ip policy route-map PBR[上の回線へ]
ip route 0.0.0.0 0.0.0.0 下の回線
route-map PBR permit 10
match ip address 101
set ip next-hop 上の回線
access-list 101 permit ip any host PC2
と定義した場合、経路がかわります。
ping -r と tracert のしくみの違いかと思うのですが
理解できるようにお教えねがえませんか?
PC1------Cisco1======Cisco2----PC2&PC3
(Cisco-Cisco間は2経路有:PC2へは上のルート、PC3へは下のルート)
(Cisco1、2ポリシールーティングを定義)
PC1とPC2の通信を確認するため、Pingとtracertを実行する。
PC1及び2、3はWindows端末。
このとき、PC1から「ping -r 9 -t PC2」とうつ。
また、おなじように「tracert -d PC2」とうつ。
Cisco1 は
interface PC1側ethernet
ip policy route-map PBR[上の回線へ]
ip route 0.0.0.0 0.0.0.0 下の回線
route-map PBR permit 10
match ip address 101
set ip next-hop 上の回線
access-list 101 permit ip any host PC2
と定義した場合、経路がかわります。
ping -r と tracert のしくみの違いかと思うのですが
理解できるようにお教えねがえませんか?
1600シリーズでEthernetのポートに10BASETとAUIがありますが
同時に使えますでしょうか?
この2つでADSLに接続というのをやりたいのですが・・・
よろしくお願いします。
同時に使えますでしょうか?
この2つでADSLに接続というのをやりたいのですが・・・
よろしくお願いします。
>>527
無理。
無理。
>528
ありがとうございます。
やはりEthernetのWICを買わなくてはいけないのですね・・
私もCCNA失効済みです・・・お金かかるのでもう受けませんw
MCPのようにバージョン事に残してほしいものですね。
ありがとうございます。
やはりEthernetのWICを買わなくてはいけないのですね・・
私もCCNA失効済みです・・・お金かかるのでもう受けませんw
MCPのようにバージョン事に残してほしいものですね。
そんな四角役に立たないから失効しても良し
資格だけもっていて業務能力ないやつ多すぎ(えらい人ちゃんとみてる?)
資格なんてせいぜい転職時の履歴書の蘭埋めにしかならんよ、マジで。
資格だけもっていて業務能力ないやつ多すぎ(えらい人ちゃんとみてる?)
資格なんてせいぜい転職時の履歴書の蘭埋めにしかならんよ、マジで。
531 :anonymous@ survey2.fsinet.or.jp:04/01/10 14:11 ID:???
L3スイッチ2台、その下にL2スイッチ3台という
よくある冗長構成の構築でL3スイッチ間にHSRPを
設定したいのですが、
HSRPってVLAN間通信しないと意味ない?
私が思うにSTPで事足りそうで・・・
でもHSRP設定しろって・・・・・;;
よくある冗長構成の構築でL3スイッチ間にHSRPを
設定したいのですが、
HSRPってVLAN間通信しないと意味ない?
私が思うにSTPで事足りそうで・・・
でもHSRP設定しろって・・・・・;;
>>531
VLANは論理的にわける仕組みでL2レベルの話
HSRPはしすこ独自のL3での冗長の仕組みで
(HSRPはL3でいいでしったけ?L2の冗長ではないよねESRPみたく)
目的が違う
VLANをHSPRで渡すっていうのは別に普通やし意味はなくない
STPはL2のものだからL3のネットワークでSTPは無理
サブネットごとにSTPは走らせるならべつにいいけど
マルチSTPとかあるし
サブネットVLANでタグ付けてそれをマルチSTPとかすれば
でも、BPDUパケットうざいし、
コスト計算しすこのへぼいぷろせっさでやらせるのかったるいし
STPは嫌い、それにルーティングしてるなら
ルーティングのハローなりなんらかのパケットが飛ぶわけだし
通信制御用のパケットをばかばか飛ばすのは嫌い
VLANは論理的にわける仕組みでL2レベルの話
HSRPはしすこ独自のL3での冗長の仕組みで
(HSRPはL3でいいでしったけ?L2の冗長ではないよねESRPみたく)
目的が違う
VLANをHSPRで渡すっていうのは別に普通やし意味はなくない
STPはL2のものだからL3のネットワークでSTPは無理
サブネットごとにSTPは走らせるならべつにいいけど
マルチSTPとかあるし
サブネットVLANでタグ付けてそれをマルチSTPとかすれば
でも、BPDUパケットうざいし、
コスト計算しすこのへぼいぷろせっさでやらせるのかったるいし
STPは嫌い、それにルーティングしてるなら
ルーティングのハローなりなんらかのパケットが飛ぶわけだし
通信制御用のパケットをばかばか飛ばすのは嫌い
画像安定を目的として一般量販店でも売られている、
デジタルノイズキャンセラー(正規品)です。↓
http://www5f.biglobe.ne.jp/~iimono/
9100円即決で、即日発送可能です。
ヤフーオークションでも大人気!!!↓
http://user.auctions.yahoo.co.jp/jp/user/otoku_iimono
VLANなしでL3-SW使うのがどこがおかしい?
普通じゃん
機能つかわないってだけで
普通じゃん
機能つかわないってだけで
使えないんですか?
1600シリーズでADSLのブロードバンドルータの
かわりにするにはどうすればいいのでしょうか?
1600シリーズでADSLのブロードバンドルータの
かわりにするにはどうすればいいのでしょうか?
上は
>532
です
>532
です
539 :anonymous@ ntt1-ppp141.utunomiya.sannet.ne.jp:04/01/10 22:13 ID:gaffYZYU
>537
もう一台C1601買って、WIC-1TとDB60-DB60クロスケーブルでつなげるとか。
もう一台C1601買って、WIC-1TとDB60-DB60クロスケーブルでつなげるとか。
>>537
新たにルータ買う。
新たにルータ買う。
みなさんありがとうございます。
いろいろ調べてみました。
806と1605Rの二つで探してみようと思います。
いろいろ調べてみました。
806と1605Rの二つで探してみようと思います。
543 :no ip routing:04/01/12 01:26 ID:???
>>542
両方とも販売終了していたような・・・。
両方とも販売終了していたような・・・。
ADSLでのInternetへの接続で、httpやftpに帯域を使い尽くされて
sshでのloginなどが遅くて使い物にならず困っています。
中古の2621が手に入ったのですが、これで
httpとftpの帯域を制限するといったことは可能なのでしょうか?
Ciscoのweb siteで2600のmanualを拾ってきたものの、
帯域制限についての記述が見当たりませんでした。
参考になるweb siteなどを教えていただけませんでしょうか。
sshでのloginなどが遅くて使い物にならず困っています。
中古の2621が手に入ったのですが、これで
httpとftpの帯域を制限するといったことは可能なのでしょうか?
Ciscoのweb siteで2600のmanualを拾ってきたものの、
帯域制限についての記述が見当たりませんでした。
参考になるweb siteなどを教えていただけませんでしょうか。
548 :; ;:04/01/15 17:36 ID:C0ysUD6u
SNAを使っているので、ciscoの1603Rを64Kの専用線に繋いで使ってい
ます。以前はこれでTCP/IPを使ってメールのやり取りなどもしていまし
たが、重くなってきたのでYAMAHAのRTXでVPNを組み、TCP/IPはこちらに
流すようにクライアントのゲートウェイを設定しました。
192.168.100.254(cisco) <−−−−−>192.168.101.254(cisco)
192.168.100.224(YAMAHA)<−−−−>192.168.101.224(YAMAHA)
と、こんな感じで支店とつながっています。で、左の本社のノーパソ
を持って、右の支店に行き、本社の設定のまま支店で立ち上げると、
(無線LANがにて)なぜか、1603がリブートが掛かってしまいます。
複数の支店があるのですが、運が良ければ立ち上げたときにその支店
のルーターが再起動、SNA接続のAS/400が落ちる、運が悪いと本社の
ルーターが再起動して端末が全滅になります。
ブロードキャストがかかると、支店>本社>ISDNルーターという形の
接続が生きているので、本社までパケが飛ぶのでしょうが…。1600シ
リーズでこういうトラブルが出たという方いらっしゃらないでしょう
か?
ます。以前はこれでTCP/IPを使ってメールのやり取りなどもしていまし
たが、重くなってきたのでYAMAHAのRTXでVPNを組み、TCP/IPはこちらに
流すようにクライアントのゲートウェイを設定しました。
192.168.100.254(cisco) <−−−−−>192.168.101.254(cisco)
192.168.100.224(YAMAHA)<−−−−>192.168.101.224(YAMAHA)
と、こんな感じで支店とつながっています。で、左の本社のノーパソ
を持って、右の支店に行き、本社の設定のまま支店で立ち上げると、
(無線LANがにて)なぜか、1603がリブートが掛かってしまいます。
複数の支店があるのですが、運が良ければ立ち上げたときにその支店
のルーターが再起動、SNA接続のAS/400が落ちる、運が悪いと本社の
ルーターが再起動して端末が全滅になります。
ブロードキャストがかかると、支店>本社>ISDNルーターという形の
接続が生きているので、本社までパケが飛ぶのでしょうが…。1600シ
リーズでこういうトラブルが出たという方いらっしゃらないでしょう
か?
549 :あ:04/01/18 11:52 ID:lFhArHKd
初歩的な質問かもしれませんが、ご存知な方、ご教授ください。
catalyst2916M-XLがあります。現在flashの中にIOSが無い為、ROMモニタモード
で立ち上がってます。flashにIOSをコピーしたいのですが、方法が分かりません。
tftpでコピーできればいいのですが、tftpを使用するコマンドがありません。
また、copyコマンドで、コピー元にtftpを指定すると、権限拒否になります。
上記状況から、IOSを移植する術をご存知な方、よろしくご教授願いします。
catalyst2916M-XLがあります。現在flashの中にIOSが無い為、ROMモニタモード
で立ち上がってます。flashにIOSをコピーしたいのですが、方法が分かりません。
tftpでコピーできればいいのですが、tftpを使用するコマンドがありません。
また、copyコマンドで、コピー元にtftpを指定すると、権限拒否になります。
上記状況から、IOSを移植する術をご存知な方、よろしくご教授願いします。
時間かかるけど、teratermとか使ってxmodemでシリアル経由コピーかな?
ttp://www.cisco.com/en/US/products/hw/switches/ps607/prod_release_note09186a00800d9e0a.html#17313
ttp://www.cisco.com/en/US/products/hw/switches/ps607/prod_release_note09186a00800d9e0a.html#17313
551 :549:04/01/18 17:23 ID:lFhArHKd
550様
ありがとうございます。
ご指摘の指示に従って処理を進めさせて頂きましたところ、成功いたしました。
本当にありがとうございます。
ありがとうございます。
ご指摘の指示に従って処理を進めさせて頂きましたところ、成功いたしました。
本当にありがとうございます。
お役に立てて何より。
553 :sage:04/01/19 11:42 ID:X4TO8Shv
上のほうにあったんだけど、既出かもんないけど、メモリの確認する方法、
36とかなら
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/63/simm_config_3620_3640-j.html
止めなくてできるyo
36とかなら
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/63/simm_config_3620_3640-j.html
止めなくてできるyo
ゴメン、sageミスった、、、、
555 :ねこげー:04/01/20 09:32 ID:DT8ySQYh
>548
IOSのバージョンアップがてっとりばやいかも
しれないけれど、もしそのPCにNETBUIEが入って
いるのならばsapでfilterかけたら直るかも。
#どっちにしてもそんな事でリブートする1603が
#悪いとおもうが
IOSのバージョンアップがてっとりばやいかも
しれないけれど、もしそのPCにNETBUIEが入って
いるのならばsapでfilterかけたら直るかも。
#どっちにしてもそんな事でリブートする1603が
#悪いとおもうが
557 :anonymous@ PPPa93.kanagawa-ip.dti.ne.jp:04/01/21 02:31 ID:???
あいぼんのおまんこ舐めたよ(´ー`)
Ciscoルータのスペックの判断基準がよくわかりません。
足りてるのか足りていないのか。
今、広域LANで本社の7202でシェーピング+WFQやろうと思ってます。
本社30M 拠点各3M×10 なのでサブintでdot1Q使って仮想的なスター型に
して。
30Mbpsのパフォーマンス出るんでしょうか?
足りてるのか足りていないのか。
今、広域LANで本社の7202でシェーピング+WFQやろうと思ってます。
本社30M 拠点各3M×10 なのでサブintでdot1Q使って仮想的なスター型に
して。
30Mbpsのパフォーマンス出るんでしょうか?
559 : :04/01/21 23:59 ID:???
シェーピング+WFQ っつてんだろ
>>559
今DLSWをやっているので。
っていうか7202買っちゃったので買い直しはつらいです。
dot1Q使わずに広域LAN内1サブネットで、宛先ネットワークで
クラス分けてクラス毎にシェーピング&WFQしてるのですが、拠点同士の
トラフィックを制御できないのと、いちいちアクセスリスト舐めてから
シェーピングすると逆にパフォーマンス落ちると思ったんですが
どうなんでしょうか。
今DLSWをやっているので。
っていうか7202買っちゃったので買い直しはつらいです。
dot1Q使わずに広域LAN内1サブネットで、宛先ネットワークで
クラス分けてクラス毎にシェーピング&WFQしてるのですが、拠点同士の
トラフィックを制御できないのと、いちいちアクセスリスト舐めてから
シェーピングすると逆にパフォーマンス落ちると思ったんですが
どうなんでしょうか。
562 : :04/01/22 01:37 ID:???
>>560
いや、DSCPでも結果的にはCBWFQと同じような結果は得られると思っただけ
>>561
なるほど、DLSなL3SWはあったとしても高そうですね
VLAN毎にデフォルトクラスを3Mに絞るってこと?
結果としてはIPでクラス分けるのとあんまり変わらんような気がする
VCシェーピングみたいな厳密なシェーピングはできんと思う
7202って普通につかっても100Mでないから性能的には微妙かと
ルータでタグ付けはずしがどんだけオーバーヘッドになるかは全く知らないけど
いや、DSCPでも結果的にはCBWFQと同じような結果は得られると思っただけ
>>561
なるほど、DLSなL3SWはあったとしても高そうですね
VLAN毎にデフォルトクラスを3Mに絞るってこと?
結果としてはIPでクラス分けるのとあんまり変わらんような気がする
VCシェーピングみたいな厳密なシェーピングはできんと思う
7202って普通につかっても100Mでないから性能的には微妙かと
ルータでタグ付けはずしがどんだけオーバーヘッドになるかは全く知らないけど
563 : :04/01/22 01:45 ID:fc5p7K9B
Catalyst2970 って使ったことあるひといますか?
1000Base-SXが4つぐらい欲しいんですけどどうでしょうか?
3550 よりも安いですし。
1000Base-SXが4つぐらい欲しいんですけどどうでしょうか?
3550 よりも安いですし。
564 : :04/01/22 01:50 ID:???
565 : :04/01/22 01:58 ID:???
>>566
やっぱ余計な事はやめた方がいいっスかね。
シェーピングとかマーキングって数によって負荷が上がるんですよね?
アクセスリストとか。
カタログスペックで20KPPSが、この設定でどれぐらいになるのかって
ことなんですけど。
回線太いと気になるんですよ。
やっぱ余計な事はやめた方がいいっスかね。
シェーピングとかマーキングって数によって負荷が上がるんですよね?
アクセスリストとか。
カタログスペックで20KPPSが、この設定でどれぐらいになるのかって
ことなんですけど。
回線太いと気になるんですよ。
>>568
トラフィックパターンにもよるだろうが、
その構成って普通に考えてシェーピングしないと話にならんと思う
もう機器があるなら、とりあえず試験するしかないでしょう
ATMならその程度のシェーピングは問題ないと思うが
あれってかなりの処理をラインカードがやってるみたいだから参考にはならないかな
トラフィックパターンにもよるだろうが、
その構成って普通に考えてシェーピングしないと話にならんと思う
もう機器があるなら、とりあえず試験するしかないでしょう
ATMならその程度のシェーピングは問題ないと思うが
あれってかなりの処理をラインカードがやってるみたいだから参考にはならないかな
571 :sage:04/01/28 00:25 ID:5Frvj4gm
シスコのルーター使って ソースルーティングみたいな機能って実現できるのかなあ? もしできるのなら別々の回線を別のインターフェイスからルーティングできるようにしたいのですが・・・
572 :anonymous@ p2019-ipbf308osakakita.osaka.ocn.ne.jp:04/01/28 00:46 ID:5Frvj4gm
571です
日本語が破綻しておりました
2つのWAN向きのインターフェィスへ、発信元のアドレスごとにパケットを振り分けて送信したいのですが
よろしくお願いします
日本語が破綻しておりました
2つのWAN向きのインターフェィスへ、発信元のアドレスごとにパケットを振り分けて送信したいのですが
よろしくお願いします
573 :anonymous@ nttkyo163127.tkyo.nt.adsl.ppp.infoweb.ne.jp:04/01/28 02:02 ID:gO9E9ooG
>>572
自分で調べたのか?
自分で調べたのか?
574 :sage:04/01/28 21:18 ID:5Frvj4gm
572 CISCOのHP逝ったりして検索して調べ
て見たけどわからんかった
て見たけどわからんかった
UDLDの動作を検証しようと思ったのですが、
ファイバーを片方抜いたらdisableにならずに、LinkDownになります。
LinkDownになるんだったら、UDLDなんていらないような気もするのですが。
ファイバーを片方抜いたらdisableにならずに、LinkDownになります。
LinkDownになるんだったら、UDLDなんていらないような気もするのですが。
>>575
リンク間にショボいメディアコンバータをはさんでるとか、
L1のAutoNegoを切ってるとかで無ければ
普通はUDLDはいりませんよ
デフォでudld使うって思想の人もいるけど
自分は不要な場合は入れないですね
リンク間にショボいメディアコンバータをはさんでるとか、
L1のAutoNegoを切ってるとかで無ければ
普通はUDLDはいりませんよ
デフォでudld使うって思想の人もいるけど
自分は不要な場合は入れないですね
577 :anonymous@ zsh.cyber-magic.org:04/01/29 17:45 ID:???
Catalyst3750G の評判ってどうですか?
単純に L2 スイッチとして使います。
GbE port trunk + 802.1Q VLAN Tagging で上位につなぎ,
上位のいくつかの VLAN をこいつに引き込んで port VLAN させる予定です。
単純に L2 スイッチとして使います。
GbE port trunk + 802.1Q VLAN Tagging で上位につなぎ,
上位のいくつかの VLAN をこいつに引き込んで port VLAN させる予定です。
BGPv4で、下記の二つのASから10.64/10のアドバタイズを受信します。
AS100 ... 192.168.0.65
AS200 ... 192.168.0.193
AS100の経路を優先する方法として、ア案とイ案を考えましたが、どちらが
より良いのでしょうか?
ア案:ウェイト定義
router bgp 300
neighbor 192.168.0.65 remote-as 100
neighbor 192.168.0.65 weight 1000
neighbor 192.168.0.193 remote-as 200
neighbor 192.168.0.193 weight 10000
イ案:ディスタンス定義
router bgp 300
neighbor 192.168.0.65 remote-as 100
neighbor 192.168.0.193 remote-as 200
distance 20
distance 30 192.168.0.193 0.0.0.0
AS100 ... 192.168.0.65
AS200 ... 192.168.0.193
AS100の経路を優先する方法として、ア案とイ案を考えましたが、どちらが
より良いのでしょうか?
ア案:ウェイト定義
router bgp 300
neighbor 192.168.0.65 remote-as 100
neighbor 192.168.0.65 weight 1000
neighbor 192.168.0.193 remote-as 200
neighbor 192.168.0.193 weight 10000
イ案:ディスタンス定義
router bgp 300
neighbor 192.168.0.65 remote-as 100
neighbor 192.168.0.193 remote-as 200
distance 20
distance 30 192.168.0.193 0.0.0.0
>579 さっそく調べてみます ありがとうございました
IOSルーターで、PPPoEサーバーって作れないですか?
社内でPPPoE Clientのテストをしたいな、と。
社内でPPPoE Clientのテストをしたいな、と。
582 : :04/02/06 19:45 ID:YM5tfAAG
http://xai.nu/ipnet/stack/index.html
[IP Network Skill - No.0143 -]
[ネットワーク一口英語]
last resort : ラストリゾート。最後の楽園、ではありません。最後の手段、
苦肉の策、伝家の宝刀、頼みの綱。IOSルータで"show ip route"
とやると
"Gateway of last resort is 10.1.1.1 to network 10.2.0.0"
のように出てきます。ネットワーク10.2.0.0へ行くとき経路を
探して、何も無ければ10.1.1.1に行きなさい、ということです。
デフォルトルートですね。
[IP Network Skill - No.0143 -]
[ネットワーク一口英語]
last resort : ラストリゾート。最後の楽園、ではありません。最後の手段、
苦肉の策、伝家の宝刀、頼みの綱。IOSルータで"show ip route"
とやると
"Gateway of last resort is 10.1.1.1 to network 10.2.0.0"
のように出てきます。ネットワーク10.2.0.0へ行くとき経路を
探して、何も無ければ10.1.1.1に行きなさい、ということです。
デフォルトルートですね。
583 :anonymous@ actkyo048203.adsl.ppp.infoweb.ne.jp:04/02/07 00:47 ID:uoL5hUX1
>580
できるよ
安いやつは駄目だけど。
できるよ
安いやつは駄目だけど。
MSFCの例のBugなんですけど、だれか詳細を問い合わせた人いますか?
・WANモジュールを使っている(OSM/FlexWANを問わない)
・12.1(8b)E14を使っている(ピンポイントでこのバージョンだけ)
これってOR条件ですよね、
WAN使ってたらOSバージョン問わずあたっちゃうってことですよね、、、
・WANモジュールを使っている(OSM/FlexWANを問わない)
・12.1(8b)E14を使っている(ピンポイントでこのバージョンだけ)
これってOR条件ですよね、
WAN使ってたらOSバージョン問わずあたっちゃうってことですよね、、、
>> 584
> ・WANモジュールを使っている(OSM/FlexWANを問わない)
> ・12.1(8b)E14を使っている(ピンポイントでこのバージョンだけ)
> これってOR条件ですよね、
> WAN使ってたらOSバージョン問わずあたっちゃうってことですよね、、、
ということですね。
FlexWAN 使ってるときは、 12.1(19) にあげろ(MaintenanceReleaseだと)ということらしいです。
MSFC つんでいても、 VLAN Interface 作っていない(L2としてしか使ってない)
ときはどうなるんだろうとか、その辺の情報誰か持ってますか?
> ・WANモジュールを使っている(OSM/FlexWANを問わない)
> ・12.1(8b)E14を使っている(ピンポイントでこのバージョンだけ)
> これってOR条件ですよね、
> WAN使ってたらOSバージョン問わずあたっちゃうってことですよね、、、
ということですね。
FlexWAN 使ってるときは、 12.1(19) にあげろ(MaintenanceReleaseだと)ということらしいです。
MSFC つんでいても、 VLAN Interface 作っていない(L2としてしか使ってない)
ときはどうなるんだろうとか、その辺の情報誰か持ってますか?
>>585
やっぱりそうですよね
12.1(8)やら(3)やらの7600がいっぱいある
内容からして同セグメントに悪意のある相手がいなければ大丈夫そうだから
対応無しにしたいけど、、、
アドバイザリまで出されたらさすがに無理かな
>MSFC つんでいても、 VLAN Interface 作っていない(L2としてしか使ってない)
Crafted packets must be software switched on the vulnerable systems to trigger this vulnerability. The packets that are switched in hardware will not trigger this vulnerability.
↑らしいんで大丈夫かと思います
ルーティングするときにどっかがスタックするみたいです
#ASICが処理するときは、そもそもL3のLengthまでは見てなさそうな気がする
やっぱりそうですよね
12.1(8)やら(3)やらの7600がいっぱいある
内容からして同セグメントに悪意のある相手がいなければ大丈夫そうだから
対応無しにしたいけど、、、
アドバイザリまで出されたらさすがに無理かな
>MSFC つんでいても、 VLAN Interface 作っていない(L2としてしか使ってない)
Crafted packets must be software switched on the vulnerable systems to trigger this vulnerability. The packets that are switched in hardware will not trigger this vulnerability.
↑らしいんで大丈夫かと思います
ルーティングするときにどっかがスタックするみたいです
#ASICが処理するときは、そもそもL3のLengthまでは見てなさそうな気がする
587 :& ◆uJkKHvY3rA :04/02/19 17:41 ID:???
SNAつかう時のモジュールってなに?
588 :anonymous@ p2934e6.tokynt01.ap.so-net.ne.jp:04/02/24 20:47 ID:???
QoSといってもいろいろあると思うけど、
CiscoのCatalyst6500やCatalyst3550でQoSの設定するとき、どんな設定してます?
教えてぽ
CiscoのCatalyst6500やCatalyst3550でQoSの設定するとき、どんな設定してます?
教えてぽ
589 :ななしさん:04/02/24 20:58 ID:6GnisQfO
優先したい度合いによる
帯域は十分あって、パケットが落ちないほうが好ましい
とかのレベルであればtos値弄るだけで(・∀・)イイ!!かと
帯域は十分あって、パケットが落ちないほうが好ましい
とかのレベルであればtos値弄るだけで(・∀・)イイ!!かと
590 :589:04/02/24 21:00 ID:6GnisQfO
591 : :04/02/24 22:43 ID:???
よりによって3550…
592 :BRR& ◆leAf1aNbyo :04/02/25 11:57 ID:V0oTLoH0
Cisco 3745って使った事ある人います。
どんなかんじですか?
どんなかんじですか?
593 :OSPF:04/02/25 13:49 ID:iyP8rmhR
すいません。どなたか教えてください。
トータリスタブエリア内部ルータで下記のようにstaticルートをredistributeしようとしましたが、
下記のようにエラーメッセージが表示され、redistributeされませんでした。
そこで質問なんですが、トータリスタブエリア内でstaticルートの再配信はできないのでしょうか。
そのトータリスタブエリアに接しているABRにさえも再配信されておりませんでした。
OSPFは始めてなので困っています。
どなたかよろしくお願いいたします。
testC2651(config-router)#redistribute static metric 1 metric-type 1 subnets
Warning: Router is currently an ASBR while having only one area which is a stub
area
トータリスタブエリア内部ルータで下記のようにstaticルートをredistributeしようとしましたが、
下記のようにエラーメッセージが表示され、redistributeされませんでした。
そこで質問なんですが、トータリスタブエリア内でstaticルートの再配信はできないのでしょうか。
そのトータリスタブエリアに接しているABRにさえも再配信されておりませんでした。
OSPFは始めてなので困っています。
どなたかよろしくお願いいたします。
testC2651(config-router)#redistribute static metric 1 metric-type 1 subnets
Warning: Router is currently an ASBR while having only one area which is a stub
area
595 :595:04/02/26 00:45 ID:Rt/gB94I
>>587
SNA使う時のモジュールっつったってさー、端末側だったらEtherでもTokenでもいいじゃん。
ブリッジングすりゃいいだけの話しだし。場合によっちゃSerial使うでしょ(今はないか)。
DLSwでホスト側と接続するっていうならIP Plus以上を使いやがれ。
ホスト側の話なら、まずこんな所で聞いてる時点で如何なものかと思うけど、
Cisco7200でCPA、Cisco7500でCIPのモジュールがあればChannelで接続できるじゃん。
要件定義が色々とあるから、それは客と相談して決めやがれ。
とりあえず、Ciscoの緑本でSNA関連の本が出てるからそれ読んでから質問しやがれ。
SNAが分からないってなら、IBMの講習でも受けてきやがれ。
ttp://www-6.ibm.com/jp/lsj/newcees/WMAdmi.wss?__FORM__=CM_CurrCatDisp.html&course=6CB01
SNA使う時のモジュールっつったってさー、端末側だったらEtherでもTokenでもいいじゃん。
ブリッジングすりゃいいだけの話しだし。場合によっちゃSerial使うでしょ(今はないか)。
DLSwでホスト側と接続するっていうならIP Plus以上を使いやがれ。
ホスト側の話なら、まずこんな所で聞いてる時点で如何なものかと思うけど、
Cisco7200でCPA、Cisco7500でCIPのモジュールがあればChannelで接続できるじゃん。
要件定義が色々とあるから、それは客と相談して決めやがれ。
とりあえず、Ciscoの緑本でSNA関連の本が出てるからそれ読んでから質問しやがれ。
SNAが分からないってなら、IBMの講習でも受けてきやがれ。
ttp://www-6.ibm.com/jp/lsj/newcees/WMAdmi.wss?__FORM__=CM_CurrCatDisp.html&course=6CB01
596 :_:04/02/26 01:13 ID:bxXFXUAT
はじめまして。
シスコの筐体に、青色とか黒色のものってあるのでしょうか?
シスコの筐体に、青色とか黒色のものってあるのでしょうか?
597 :_:04/02/26 01:13 ID:bxXFXUAT
はじめまして。
シスコの筐体に、青色とか黒色のものってあるのでしょうか?
シスコの筐体に、青色とか黒色のものってあるのでしょうか?
598 :OSPF:04/02/26 17:39 ID:+UZtH/Im
>594
ありがとうございます。
もう一点、OSPFについて質問したいのですが、
TSA内部ルータのところでキャプチャしてデフォルトルートが配信されてくるLSA Typeを
見ておりましたところ、OSPF DBDパケットのLink State Advertisement Typeは
Summary-LSA(IP network)(3)と表示されておりました。
今までTSAはLSA Type1.2だけしか配信されないと思っておりましたが、LSA Type3も配信されるのでしょうか。
もしくはLSA Type1.2だけしか配信されないという制限はLSUだけなのでしょうか。
(DBDパケットでのルート情報の交換は一番最初のデフォルトルート集約配信なのでその時の
LSA Typeは関係ない??)
色々な情報を見てもTSAはLSAType1.2しか配信しないと書いてあります。
ご存知の方よろしくお願いします。
ありがとうございます。
もう一点、OSPFについて質問したいのですが、
TSA内部ルータのところでキャプチャしてデフォルトルートが配信されてくるLSA Typeを
見ておりましたところ、OSPF DBDパケットのLink State Advertisement Typeは
Summary-LSA(IP network)(3)と表示されておりました。
今までTSAはLSA Type1.2だけしか配信されないと思っておりましたが、LSA Type3も配信されるのでしょうか。
もしくはLSA Type1.2だけしか配信されないという制限はLSUだけなのでしょうか。
(DBDパケットでのルート情報の交換は一番最初のデフォルトルート集約配信なのでその時の
LSA Typeは関係ない??)
色々な情報を見てもTSAはLSAType1.2しか配信しないと書いてあります。
ご存知の方よろしくお願いします。
599 :DHCP:04/02/26 21:26 ID:xTaG7/YK
いわゆるブロードバンドルーター的なことをしたいと思います。
片方のEthernetをWAN側として、IPはDHCPで取得、
もう片方をLAN側として192.168.0.1/24とし、
ip dhcp pool で、PCにDHCPアドレスを配布します。
(network 192.168.0.0 / import all / default-router 192.168.0.1)
しかし、WAN側がDHCPで取得した(はず)DNSサーバーの値が、PCに反映されません。
import allがあればいいのかなと思ったのですが。。
なにか、コマンドがたりないのでしょうか?
片方のEthernetをWAN側として、IPはDHCPで取得、
もう片方をLAN側として192.168.0.1/24とし、
ip dhcp pool で、PCにDHCPアドレスを配布します。
(network 192.168.0.0 / import all / default-router 192.168.0.1)
しかし、WAN側がDHCPで取得した(はず)DNSサーバーの値が、PCに反映されません。
import allがあればいいのかなと思ったのですが。。
なにか、コマンドがたりないのでしょうか?
600 :anonymous@ q208199.ap.plala.or.jp:04/02/26 21:27 ID:Rt/gB94I
>>596
>>597
寡聞にして青色の筐体ってのは聞かないが、黒なら一杯あるじゃん。
昔ならCisco25XXとかさ。
まぁなんだな、青っつーとCiscoなんかよりCobaltって感じがするな、個人的にゃ。
>>597
寡聞にして青色の筐体ってのは聞かないが、黒なら一杯あるじゃん。
昔ならCisco25XXとかさ。
まぁなんだな、青っつーとCiscoなんかよりCobaltって感じがするな、個人的にゃ。
601 :今さら600:04/02/26 21:35 ID:Rt/gB94I
>>599
はたまた寡聞にしてブロバンルータ的な使い方ってのは知らないんで口を挟むのもなんだけど、、、
Dynamicに割り振る必要があるってなら話は別だが、StaticにDNSサーバを指定可能なら
dhcpの設定の中に直接DNSサーバのアドレスを指定してやるわけにはいかんの?
そうすりゃDHCPで勝手に割り振ってくれると思うのだが、、、
正直ベース、DynamicにDNSサーバのアドレスを割り振るってイメージが個人的に湧かないのよ。
もっと良い方法があったら俺にも教えてPLZ。
はたまた寡聞にしてブロバンルータ的な使い方ってのは知らないんで口を挟むのもなんだけど、、、
Dynamicに割り振る必要があるってなら話は別だが、StaticにDNSサーバを指定可能なら
dhcpの設定の中に直接DNSサーバのアドレスを指定してやるわけにはいかんの?
そうすりゃDHCPで勝手に割り振ってくれると思うのだが、、、
正直ベース、DynamicにDNSサーバのアドレスを割り振るってイメージが個人的に湧かないのよ。
もっと良い方法があったら俺にも教えてPLZ。
602 : :04/02/26 21:52 ID:???
マルチキャストではなくユニキャストでやりとりするospfってあるんですか。
603 :OSPF:04/02/27 09:50 ID:DV7p7AAx
>>602
むしろOSPFはほとんどユニキャストだと思います。
ネイバーを確立するためのHello以外はほとんどユニキャストです。
NBMA、ポイントツーマルチポイントノンブロードキャストなどの
OSPFのモードなどでは最初のマルチキャストHelloさえも投げません。
ご参考になれば。
むしろOSPFはほとんどユニキャストだと思います。
ネイバーを確立するためのHello以外はほとんどユニキャストです。
NBMA、ポイントツーマルチポイントノンブロードキャストなどの
OSPFのモードなどでは最初のマルチキャストHelloさえも投げません。
ご参考になれば。
604 : :04/02/27 22:00 ID:???
ユニキャストの場合アドレスは何を使うのですか。
RFCとか見る限りHelloは224.0.0.5、Hello以外は224.0.0.6を使う
ようなのですが。どちらもマルチキャストアドレスですよね。
DRとBDRのルータをあらかじめ二つ固定で決めてしまって、それ以外の
ルータはこの2つのルータだけとユニキャストでOSPFをやりとりさせ
られたらいいなと思ったりしたことがあります。
Ciscoでそういう設定あったら知りたいんですけど。
RFCとか見る限りHelloは224.0.0.5、Hello以外は224.0.0.6を使う
ようなのですが。どちらもマルチキャストアドレスですよね。
DRとBDRのルータをあらかじめ二つ固定で決めてしまって、それ以外の
ルータはこの2つのルータだけとユニキャストでOSPFをやりとりさせ
られたらいいなと思ったりしたことがあります。
Ciscoでそういう設定あったら知りたいんですけど。
605 : :04/02/27 22:47 ID:???
マジレスするなよ、、、
>>603
”どのエリアではどのタイプが”どうのっていうような、
文章として覚えるやり方やめた方がいいです
ようは、TSAではデフォルト以外のあらゆる外部経路が認めらないとうことです
もしもデフォルトまで止まったらStaticでABRにデフォルト向ける以外に、
そもそもエリア外と通信する方法が無くなります
デフォルトルートはサマリなんで当然Type3です
”どのエリアではどのタイプが”どうのっていうような、
文章として覚えるやり方やめた方がいいです
ようは、TSAではデフォルト以外のあらゆる外部経路が認めらないとうことです
もしもデフォルトまで止まったらStaticでABRにデフォルト向ける以外に、
そもそもエリア外と通信する方法が無くなります
デフォルトルートはサマリなんで当然Type3です
なんかOSPFがはやりですな。
>>604
インターフェースのところでネットワークタイプを
指定したり、プライオリティーを指定したりします。
プロセスのところで相手を指定したりします。
>ユニキャストの場合アドレスは何を使うのですか。
.....
>>604
インターフェースのところでネットワークタイプを
指定したり、プライオリティーを指定したりします。
プロセスのところで相手を指定したりします。
>ユニキャストの場合アドレスは何を使うのですか。
.....
>>602
NBMA(non-broadcast multi-access)Networkの場合
ATMでPVC張って
IPoA渡しでOSPF流す時は、unicastでHello出してっていう設定を入れる。
ま、こんなことやること滅多にないけどね
bridge接続ならnon-boroadcastとかしなくてもいいけど
bridgeはIPだろがなんだろうが、なんでも垂れ流しになっちゃうしね・・・
NBMA(non-broadcast multi-access)Networkの場合
ATMでPVC張って
IPoA渡しでOSPF流す時は、unicastでHello出してっていう設定を入れる。
ま、こんなことやること滅多にないけどね
bridge接続ならnon-boroadcastとかしなくてもいいけど
bridgeはIPだろがなんだろうが、なんでも垂れ流しになっちゃうしね・・・
ttp://www.itbook.info/study/p11.html
ここを参照しといた。
ここを参照しといた。
610 : :04/02/28 19:47 ID:???
俺は>>604の意図がそもそもよくわからんが
決められた相手としかOSPFでルーティング
情報を交換したくないのかな?
それともNBMA関係なのかな?
最初の一行をみるかぎりそう深い話とも
おもえないが。
決められた相手としかOSPFでルーティング
情報を交換したくないのかな?
それともNBMA関係なのかな?
最初の一行をみるかぎりそう深い話とも
おもえないが。
>>611
DROTHERはDR/BDRとそれぞれユニキャストでやれよって言ってるんじゃないのかな?
>>604はそれでトラフィックが軽減できるかもっていってるんだろうけど、
DRの負荷があがるし、トラフィックも逆に増えそうですね
DROTHERはDR/BDRとそれぞれユニキャストでやれよって言ってるんじゃないのかな?
>>604はそれでトラフィックが軽減できるかもっていってるんだろうけど、
DRの負荷があがるし、トラフィックも逆に増えそうですね
613 :anonymous@ test.ains.co.jp:04/03/04 23:38 ID:q4rDrQ3R
アクセスリストの質問です。どなたかお願いします
[PC1] − [ciscoルータ] −[PC2]
としたときに
PC1からPC2へはPING通るけども
PC2からPC1へはPINGが通らない
ってアクセスリストにきり方ってありますかー
おしえてくださいー
[PC1] − [ciscoルータ] −[PC2]
としたときに
PC1からPC2へはPING通るけども
PC2からPC1へはPINGが通らない
ってアクセスリストにきり方ってありますかー
おしえてくださいー
どうにでもできる どうやってもできる
615 :613:04/03/04 23:50 ID:q4rDrQ3R
たとえばでいいんです なにとぞー
616 :anonymouse:04/03/06 23:19 ID:???
>>613
御社には「分野別技術トレーニング教育実施」や「マンツーマンによるOJT教育実施」という
素晴らしい制度があるのですから、それを利用してみてはいかがでしょうか。
もしくは、「自己啓発支援制度有り」ということですので、Ciscoのトレーニングに参加するのも
一つの手かと思います。
また、お見受けしたところ御社ではネットワークソリューションも手掛けられているようですので、
社内にこの程度の知識をお持ちの方が少なくとも数名はいらっしゃるのでは?
ttp://www.ains.co.jp/index2.html
御社には「分野別技術トレーニング教育実施」や「マンツーマンによるOJT教育実施」という
素晴らしい制度があるのですから、それを利用してみてはいかがでしょうか。
もしくは、「自己啓発支援制度有り」ということですので、Ciscoのトレーニングに参加するのも
一つの手かと思います。
また、お見受けしたところ御社ではネットワークソリューションも手掛けられているようですので、
社内にこの程度の知識をお持ちの方が少なくとも数名はいらっしゃるのでは?
ttp://www.ains.co.jp/index2.html
617 : :04/03/06 23:48 ID:???
>>616
寒いよ、お前
寒いよ、お前
618 :晒し上げ:04/03/07 00:48 ID:DDmFYym/
晒し上げ
619 :anonymous@ p3122-ipadfx01osakakita.osaka.ocn.ne.jp:04/03/07 03:10 ID:???
晒しあげたい気持ちはよくわかる
ちょっと調べればそれくらいの情報はいくらでも転がっている
自分で調べもしないで教えてくれっていうのは
エンジニアとしては間違ってると思うぞ。
ちょっと調べればそれくらいの情報はいくらでも転がっている
自分で調べもしないで教えてくれっていうのは
エンジニアとしては間違ってると思うぞ。
620 :anonymous@ p4150-ipad71marunouchi.tokyo.ocn.ne.jp:04/03/07 03:16 ID:???
>>619
俺には616がさらされているようにしか見えんのだが
俺には616がさらされているようにしか見えんのだが
613も616もどっちもどっちというか・・・
613は質問の内容もアレだし、自社のものと思われるIPをさらしてるし・・・
616は見て見ぬふりしておけばいいものをという気がするし・・・
613は質問の内容もアレだし、自社のものと思われるIPをさらしてるし・・・
616は見て見ぬふりしておけばいいものをという気がするし・・・
すみません、質問させてください。
端末hogaから端末hogeに対して一方通行かつ、
hogeからhogaに対してのtcp synが通らないように
(PortScanに反応しないように)したいのですが、
access-list 100 permit tcp host HOGE host HOGA established
access-list 100 deny tcp host HOGE host HOGA
access-list 100 deny ip host HOGE host HOGA
↑の2行目を書くのと書かないのとでは違いがありますか?
逆に、上記設定を突破するリッスンポートのスキャン方法ってありますか?
厨な質問で恐縮なのですが、どうかご教授お願いします・・・。
端末hogaから端末hogeに対して一方通行かつ、
hogeからhogaに対してのtcp synが通らないように
(PortScanに反応しないように)したいのですが、
access-list 100 permit tcp host HOGE host HOGA established
access-list 100 deny tcp host HOGE host HOGA
access-list 100 deny ip host HOGE host HOGA
↑の2行目を書くのと書かないのとでは違いがありますか?
逆に、上記設定を突破するリッスンポートのスキャン方法ってありますか?
厨な質問で恐縮なのですが、どうかご教授お願いします・・・。
623 :anonymouse:04/03/13 01:52 ID:???
>>622
っつーか、三行目でIP止めたら単純にUDPとか通らないけどいいの?
#最後にpermit any anyつけたとしても・・・
hogaからhogeに一方通行するのはTCP?IP全部?
正直そこらへんが分からん。
もうちっとだけポリシーの表現練り直したほうがよきかな。
っつーか、三行目でIP止めたら単純にUDPとか通らないけどいいの?
#最後にpermit any anyつけたとしても・・・
hogaからhogeに一方通行するのはTCP?IP全部?
正直そこらへんが分からん。
もうちっとだけポリシーの表現練り直したほうがよきかな。
>>623様
レスありがとうございますm(__)m
一方通行にしたいのはTCPのみです。
実際の設定では1行目の上に
access-list 100 permit icmp host HOGE host HOGA
と書きますので、hoga to hoge を許可したいのはICMPとTCPのみという事になります。
(ICMPは両側通行です)UDPは切っちゃって構わないです。
たびたび恐縮ですが、ひとつよろしくお願いします。
レスありがとうございますm(__)m
一方通行にしたいのはTCPのみです。
実際の設定では1行目の上に
access-list 100 permit icmp host HOGE host HOGA
と書きますので、hoga to hoge を許可したいのはICMPとTCPのみという事になります。
(ICMPは両側通行です)UDPは切っちゃって構わないです。
たびたび恐縮ですが、ひとつよろしくお願いします。
保守
626 :cisco-sna:04/03/19 11:55 ID:vDqUD/CS
はじめまして〜
現在初心者ながらSNAの運用をやることになりました。。
そこで、ciscoのコマンドでSNA端末を把握することができるのでしょうか?
ちなみにciscoではRSRBやDLSWという方法でSNAをIP化しているようです。
RSRBやDLSW等のコマンドで、SNA通信をしている端末を把握できるコマンド
がありましたらご教授下さい。。
お願い致します。
現在初心者ながらSNAの運用をやることになりました。。
そこで、ciscoのコマンドでSNA端末を把握することができるのでしょうか?
ちなみにciscoではRSRBやDLSWという方法でSNAをIP化しているようです。
RSRBやDLSW等のコマンドで、SNA通信をしている端末を把握できるコマンド
がありましたらご教授下さい。。
お願い致します。
627 :anonymous@ EATcf-734p1-103.ppp15.odn.ne.jp:04/03/19 22:38 ID:???
TACACS+ってRADIUSに比べて何がおいしいんでしょ?
628 : :04/03/19 23:25 ID:???
Hello! Mr. Suemitsu!
629 :_:04/03/21 11:51 ID:eCdi6JlH
IOSのイメージが壊れていないことを確認したいのです。
CiscoのサイトでイメージファイルのMD5を確認できるサイトが
昔はあったはずなのですが、(確かFeature Navigatorあたりだった気がします)
先ほど見に行くと無くなっていました。
どこに行ったのかご存知の方、お教えいただけませんか?
というか、IOSを入手できる権限でログインしないと駄目なんですかね?
CiscoのサイトでイメージファイルのMD5を確認できるサイトが
昔はあったはずなのですが、(確かFeature Navigatorあたりだった気がします)
先ほど見に行くと無くなっていました。
どこに行ったのかご存知の方、お教えいただけませんか?
というか、IOSを入手できる権限でログインしないと駄目なんですかね?
>629
IOSもらったところにMD5も一緒に教えてくれ、と。
でも、末端ユーザでも確認できる方法が必要だよね、EOEになっているOSも
含めて。
IOSもらったところにMD5も一緒に教えてくれ、と。
でも、末端ユーザでも確認できる方法が必要だよね、EOEになっているOSも
含めて。
631 : :04/03/21 12:58 ID:???
代理店のリリース時点までは代理店が責任持てば言い訳だから、
代理店が送るファイルのMD5添付すればいいだけなんだが、、、
代理店が送るファイルのMD5添付すればいいだけなんだが、、、
Cisco3725(IP plus)を初期化しようと思い
Erase startup-config の後 reloadしたら
%Error opening tftp://255.255.255.255/network-confg (Timed out)
%Error opening tftp://255.255.255.255/cisconet.cfg (Timed out)
%Error opening tftp://255.255.255.255/router-confg (Timed out)
↑こんなメッセージが出るようになりました。configを再度設定して、稼動した後
も出てたのですが、 no service config をやったら今のところとりあえず
↑のエラーは止まったぽいです。しかし不安です。何なんでしょうか?
このルータ、名前アクセスリストが消せなったりなんかおかしい。
Erase startup-config の後 reloadしたら
%Error opening tftp://255.255.255.255/network-confg (Timed out)
%Error opening tftp://255.255.255.255/cisconet.cfg (Timed out)
%Error opening tftp://255.255.255.255/router-confg (Timed out)
↑こんなメッセージが出るようになりました。configを再度設定して、稼動した後
も出てたのですが、 no service config をやったら今のところとりあえず
↑のエラーは止まったぽいです。しかし不安です。何なんでしょうか?
このルータ、名前アクセスリストが消せなったりなんかおかしい。
633 : :04/03/21 17:12 ID:???
634 :_:04/03/21 23:23 ID:c18VTJmf
>>632
google(にほんご)にて・・・
「Cisco network-confg」の結果
http://www.google.com/search?num=100&hl=ja&lr=lang_ja&q=Cisco+network-confg
「Cisco cisconet.cfg」の結果
http://www.google.com/search?num=100&hl=ja&lr=lang_ja&q=Cisco+cisconet.cfg
「Cisco router-confg」の結果
http://www.google.com/search?num=100&hl=ja&lr=lang_ja&q=Cisco+router-confg
きみ、この仕事向いてないから他の仕事探したほうがよいとおもうよ。
できれば頭を使わない仕事をお勧めする。
google(にほんご)にて・・・
「Cisco network-confg」の結果
http://www.google.com/search?num=100&hl=ja&lr=lang_ja&q=Cisco+network-confg
「Cisco cisconet.cfg」の結果
http://www.google.com/search?num=100&hl=ja&lr=lang_ja&q=Cisco+cisconet.cfg
「Cisco router-confg」の結果
http://www.google.com/search?num=100&hl=ja&lr=lang_ja&q=Cisco+router-confg
きみ、この仕事向いてないから他の仕事探したほうがよいとおもうよ。
できれば頭を使わない仕事をお勧めする。
635 :anonymous@ longman213.ics.ee.ehime-u.ac.jp:04/03/22 12:49 ID:???
最近Ciscoのルータの勉強を始めたんですが、
お勧めの書籍ってあるでしょうか?
できましたら初心者にもわかりやすい書籍を教えてください。
お勧めの書籍ってあるでしょうか?
できましたら初心者にもわかりやすい書籍を教えてください。
>>635
素敵なホスト名ですね。
素敵なホスト名ですね。
637 :_:04/03/24 14:15 ID:t/TxWnQd
はじめまして。スイッチのアラームについて質問があります。
最近から急に1日1回、NNMにてCatalyst2950の以下のようなアラームがあがります。
特に設定やネットワークを変更したわけではないのに・・・・
IOSは、12.1(13)EA1bです。
何か情報をお持ちの方、お教えください。よろしくお願いします。
最近から急に1日1回、NNMにてCatalyst2950の以下のようなアラームがあがります。
特に設定やネットワークを変更したわけではないのに・・・・
IOSは、12.1(13)EA1bです。
何か情報をお持ちの方、お教えください。よろしくお願いします。
638 :637です:04/03/24 14:20 ID:t/TxWnQd
エラーメッセージを忘れてしまいました。
TCP connection has been terminated.
(tcp ConnectCloseTrap) tsLineUser:
こんな感じです。。。
TCP connection has been terminated.
(tcp ConnectCloseTrap) tsLineUser:
こんな感じです。。。
639 :ぴっぴ:04/03/26 11:07 ID:WPKqTtZD
それは、通常の"tcp ConnectClose"のトラップが上がってきたのじゃ
ないでしょうか?
NNMのイベント設定がどのようになっているかわかりませんが、
Ciscoエンタプライズのtcp ConnectCloseは、デフォルトでは
表示データなしで、ログのみの設定になっていますが、
そのあたりを誰かが変えたとしか思えません。
今はそれくらいしか。。。
ないでしょうか?
NNMのイベント設定がどのようになっているかわかりませんが、
Ciscoエンタプライズのtcp ConnectCloseは、デフォルトでは
表示データなしで、ログのみの設定になっていますが、
そのあたりを誰かが変えたとしか思えません。
今はそれくらいしか。。。
640 :anonymous@ p7168-adsau14hon-acca.tokyo.ocn.ne.jp:04/03/28 18:52 ID:???
会社にあったCISCOルータのアクセスリスト変更手順書が
1. アクセスリストを外す
int e0
no ip access-group 1 in
2.アクセスリストを消去
no access-lists 1
3.アクセスリストを再作成
テキストファイルで用意して流し込む
4.アクセスリストを適用
int e0
ip access-group 1 in
↑こんな感じだったんですけど,これだとアクセスリストが外れている
時間帯が長くて危険だと思うんですけど,手順間違ってますよね?
アクセスリストの変更ってどういう手順でやるのが正解なんですか?
2→3→1→4
って感じだと思うんですけど。それとも1はいらないのでしょうか?
1. アクセスリストを外す
int e0
no ip access-group 1 in
2.アクセスリストを消去
no access-lists 1
3.アクセスリストを再作成
テキストファイルで用意して流し込む
4.アクセスリストを適用
int e0
ip access-group 1 in
↑こんな感じだったんですけど,これだとアクセスリストが外れている
時間帯が長くて危険だと思うんですけど,手順間違ってますよね?
アクセスリストの変更ってどういう手順でやるのが正解なんですか?
2→3→1→4
って感じだと思うんですけど。それとも1はいらないのでしょうか?
>>641
どうもありがとうございます。
no access-lists 1
↓
access-list 1 permit ・・・
・
・
↓
int e0
no ip access-group 1 int
ip access-group 1 int
てことですよね?この手順で行おうと思います
どうもありがとうございます。
no access-lists 1
↓
access-list 1 permit ・・・
・
・
↓
int e0
no ip access-group 1 int
ip access-group 1 int
てことですよね?この手順で行おうと思います
>>642
それだとaccess-lists 1が定義されてなくて
適用されてない時間があるので元と変わらない。
例としては
access-list 2 を定義してから
int e0
ip access-group 2 in
その後でaccess-lists 1を消す
というのを想定していた。
それだとaccess-lists 1が定義されてなくて
適用されてない時間があるので元と変わらない。
例としては
access-list 2 を定義してから
int e0
ip access-group 2 in
その後でaccess-lists 1を消す
というのを想定していた。
ああ,そういうことですか。勘違いしてすいません。
どうもありがとうございました。
どうもありがとうございました。
Cisco2514に8M+8MのSIMMを乗せています。
これに約15MのIOS12.3を入れたいのですが,できるのでしょうか??
そもそもflashの(Read Only)って変更できる?
教えて君ですまそ。
-----------------------------
C2514_112#show flash
System flash directory, partition 1:
File Length Name/status
1 4421212 /tftpboot/c2500-i-l.112-15a.p.bin
[4421276 bytes used, 3967332 available, 8388608 total]
8192K bytes of processor board System flash (Read ONLY)
System flash directory, partition 2:
File Length Name/status
1 3875472 igs-i-l.111-10.bin
[3875536 bytes used, 4513072 available, 8388608 total]
8192K bytes of processor board System flash (Read/Write)
これに約15MのIOS12.3を入れたいのですが,できるのでしょうか??
そもそもflashの(Read Only)って変更できる?
教えて君ですまそ。
-----------------------------
C2514_112#show flash
System flash directory, partition 1:
File Length Name/status
1 4421212 /tftpboot/c2500-i-l.112-15a.p.bin
[4421276 bytes used, 3967332 available, 8388608 total]
8192K bytes of processor board System flash (Read ONLY)
System flash directory, partition 2:
File Length Name/status
1 3875472 igs-i-l.111-10.bin
[3875536 bytes used, 4513072 available, 8388608 total]
8192K bytes of processor board System flash (Read/Write)
>>645
ConfigRegister 変えれば flash の書き込みはできるようになるでしょう。
8MB Flash に 15MB の IOS は入りませんな。
すなおに 12.0 の IP あたりを入れましょう。
家の 2500 も 8MB Flash で 12.1 のいくつかのギリギリ入るやつを入れた記憶がある・・・。
ところで、 2500 シリーズ製造停止なんだけど。
もう 2500 で ConsoleServer やってるのはレガシーなのか・・・。
お勧めの ConsoleServer 箱ってどこですか。
ポート単価が 2511 を割ることが最低条件です。
ConfigRegister 変えれば flash の書き込みはできるようになるでしょう。
8MB Flash に 15MB の IOS は入りませんな。
すなおに 12.0 の IP あたりを入れましょう。
家の 2500 も 8MB Flash で 12.1 のいくつかのギリギリ入るやつを入れた記憶がある・・・。
ところで、 2500 シリーズ製造停止なんだけど。
もう 2500 で ConsoleServer やってるのはレガシーなのか・・・。
お勧めの ConsoleServer 箱ってどこですか。
ポート単価が 2511 を割ることが最低条件です。
>>646
ConsoleServer自体がレガシーでしょう
レガシープロトコルのサーバでも、
管理用にIPの足を一本つければ
普通にITCP/PのO&Mセグメントに繋げるわけですし
最近のはみんな管理用のIPインターフェイス持ってますよね
あ、でも普通のTCP/IPのWEBサーバでConsoleServer使ってるの見たことあります
どういう用件で使ってたのかはまったく知りませんが
>>647
まず何よりも先にFlushが何かを理解しましょう
ConsoleServer自体がレガシーでしょう
レガシープロトコルのサーバでも、
管理用にIPの足を一本つければ
普通にITCP/PのO&Mセグメントに繋げるわけですし
最近のはみんな管理用のIPインターフェイス持ってますよね
あ、でも普通のTCP/IPのWEBサーバでConsoleServer使ってるの見たことあります
どういう用件で使ってたのかはまったく知りませんが
>>647
まず何よりも先にFlushが何かを理解しましょう
>>648
確かにレガシーではあるのですが。
とはいっても、ROM に落ちたときや、IP転送が止まっちまった箱のオペレーション等、
まだまだコンソールを使ってるとおもうのだけど。
# そもそも、初期設定のときって Console しか手段ないのでは
CISCO のハコって、ほとんどが管理用 IP インタフェイス持てない
(Forwarding Table に影響あたえずに、CLI への接続ができるポートが作れない)
機械ばっかというのが腹立たしいです。
もしかして、方法あるのですか、あるのなら是非。教えてください。
>>647
2500 の FlashSIMM って複数スロットありましたっけ?
そして、複数スロットあったとしてそれを連続した1つのFSとして見れるような構造
にはなっていないかと < 2500
16MB くらいの Flash ならジャンク屋探せば買えるんじゃないでしょうか。
そもそも、IOS の 12.3 を入れようと考えている(binを入手できる)ヒトが、このへん
の基本的なことを知らないというのもよくわからない。
確かにレガシーではあるのですが。
とはいっても、ROM に落ちたときや、IP転送が止まっちまった箱のオペレーション等、
まだまだコンソールを使ってるとおもうのだけど。
# そもそも、初期設定のときって Console しか手段ないのでは
CISCO のハコって、ほとんどが管理用 IP インタフェイス持てない
(Forwarding Table に影響あたえずに、CLI への接続ができるポートが作れない)
機械ばっかというのが腹立たしいです。
もしかして、方法あるのですか、あるのなら是非。教えてください。
>>647
2500 の FlashSIMM って複数スロットありましたっけ?
そして、複数スロットあったとしてそれを連続した1つのFSとして見れるような構造
にはなっていないかと < 2500
16MB くらいの Flash ならジャンク屋探せば買えるんじゃないでしょうか。
そもそも、IOS の 12.3 を入れようと考えている(binを入手できる)ヒトが、このへん
の基本的なことを知らないというのもよくわからない。
650 :anonymous@ tcatgi012105.adsl.ppp.infoweb.ne.jp:04/04/08 23:41 ID:9/WJl5/W
CISCO 2514をブロードバンドルータとして利用することは可能でしょうか?
IOSは「12.3(5)IP Plus」です。
IOSは「12.3(5)IP Plus」です。
>>648
Flushだなんて、、、水洗便所じゃあるまいし。
typoに無粋な突っ込み失礼。
>>650
少しくらい自分で調べれ
http://www.phoenix-foundation.jp/etc/cisco3.htm
どうやら2514はPPPoEとかサポートしていない様なので、ADSLモデム〜C2514間にPPPoEを
終端できるものが必要になると思う。っつーことで意味なし。
Bフレでやろうにも、そもそも帯域不足(10M⇔100M)なので意味なし。
Flushだなんて、、、水洗便所じゃあるまいし。
typoに無粋な突っ込み失礼。
>>650
少しくらい自分で調べれ
http://www.phoenix-foundation.jp/etc/cisco3.htm
どうやら2514はPPPoEとかサポートしていない様なので、ADSLモデム〜C2514間にPPPoEを
終端できるものが必要になると思う。っつーことで意味なし。
Bフレでやろうにも、そもそも帯域不足(10M⇔100M)なので意味なし。
652 :anonymous@ YahooBB219005112013.bbtec.net:04/04/10 15:14 ID:???
ソースルーティングについて
1 :zeze :04/04/07 12:18 ID:5lgAwZq7
こんにちは
初歩的なことなんですがわからなくて。。。
Ciscoのルータってソースルーティングってできるんでしょうか?
ソースアドレスによってネクストホップを変えたりしたいんですが。。
できればコマンドなど例があれば教えてください
よろしく御願いいたします。
9 :? :04/04/10 14:59 ID:???
route-map SRC_ADDR_ROUTE permit 5
match ip addr 1
set next-hop 1.1.1.1
route-map SRC_ADDR_ROUTE permit 10
access-list 1 permit 2.2.2.0 0.0.0.255
>>1の知りたいことはこれだけでしょう
なので終了しましょう
1 :zeze :04/04/07 12:18 ID:5lgAwZq7
こんにちは
初歩的なことなんですがわからなくて。。。
Ciscoのルータってソースルーティングってできるんでしょうか?
ソースアドレスによってネクストホップを変えたりしたいんですが。。
できればコマンドなど例があれば教えてください
よろしく御願いいたします。
9 :? :04/04/10 14:59 ID:???
route-map SRC_ADDR_ROUTE permit 5
match ip addr 1
set next-hop 1.1.1.1
route-map SRC_ADDR_ROUTE permit 10
access-list 1 permit 2.2.2.0 0.0.0.255
>>1の知りたいことはこれだけでしょう
なので終了しましょう
654 :651:04/04/10 20:14 ID:BcroWM3B
>>652
俺がちらっと調べた限りじゃCisco2514でPPPoXは出来ないとのこと。
もっと新しい機種(Cisco17xxとか)なら出来るようだが。
その代わりYahooBBならば、DHCP使ってるみたい(UNIが普通にEther)なので、
Cisco2514でも対応可能になる模様。
っつーことで、Cisco2514の使用可能状況は
○ DHCP使ってるキャリア
× PPPoE使ってるキャリア
ということでFA。
俺がちらっと調べた限りじゃCisco2514でPPPoXは出来ないとのこと。
もっと新しい機種(Cisco17xxとか)なら出来るようだが。
その代わりYahooBBならば、DHCP使ってるみたい(UNIが普通にEther)なので、
Cisco2514でも対応可能になる模様。
っつーことで、Cisco2514の使用可能状況は
○ DHCP使ってるキャリア
× PPPoE使ってるキャリア
ということでFA。
656 :anonymous@ z85.211-19-69.ppp.wakwak.ne.jp:04/04/11 14:02 ID:???
CCNPを取る為に2501を秋葉で買ってきたんだが、
IOSをバージョンアップするには
IOSファイルはどこから入手すればよいんだ?
IOSをバージョンアップするには
IOSファイルはどこから入手すればよいんだ?
657 : :04/04/11 16:43 ID:???
>656
ベンダーから買う、以上
ベンダーから買う、以上
2514でPPPoEしようとおもったら、12.2以降、フィーチャーセットはIP Plus限定です。
「Ciscoルータでインターネット接続」ってブルジョアな感じがするけど、
実際やってみたところ、ソフトウェア処理だから当然スループットはイクナイね。
フレッツスクエアのストリーミング動画を観てみたところ、
1Mは観られたけど、3Mはカクカクだったから、まぁその中間くらいが限度なんだろうね。
以上!報告まで〜。
「Ciscoルータでインターネット接続」ってブルジョアな感じがするけど、
実際やってみたところ、ソフトウェア処理だから当然スループットはイクナイね。
フレッツスクエアのストリーミング動画を観てみたところ、
1Mは観られたけど、3Mはカクカクだったから、まぁその中間くらいが限度なんだろうね。
以上!報告まで〜。
659 : :04/04/21 22:42 ID:MlZ5Dext
TCP+SNMPバグ退散age
BGPじゃ素直にMD5使えsage
661 : :04/04/21 23:33 ID:???
TCPなんてBugでもなんでもないじゃん
意味が分からないなら黙ってろよ
意味が分からないなら黙ってろよ
662 :router bgp 1:04/04/22 00:08 ID:???
itpro経由の日経コミュニケーションの記事見ると奴は絶対BGPわかってない
664 :anonymous@ actkyo045122.adsl.ppp.infoweb.ne.jp:04/04/22 02:46 ID:???
43億分の 1の確率のはずが Window内で OKなら
RWIN=64KBの場合、6万5000分の 1に劇的に高くなるって話でしょ?
それ以前に 179じゃない方のポート番号すら分かんないだろうし、そんなに騒ぐ話か?
というと、意識が低いと怒られるんだな。。
RWIN=64KBの場合、6万5000分の 1に劇的に高くなるって話でしょ?
それ以前に 179じゃない方のポート番号すら分かんないだろうし、そんなに騒ぐ話か?
というと、意識が低いと怒られるんだな。。
665 :anonymous@ proxy114.docomo.ne.jp:04/04/22 06:47 ID:XZhYZFzo
こんちは
質問です
「WIC-2A/S」と「CAB-V35MT(FC)」って、組み合わせとして問題ありますか?
質問です
「WIC-2A/S」と「CAB-V35MT(FC)」って、組み合わせとして問題ありますか?
>>664
通常のTCPの実装は、元からWindowSizeの範囲ならRST受けますよ
そうでないと、パケットがちょくちょく入れ替わる環境で
データ投げ終わった後のRSTが利かなくなりますから
NISCCはこうすべきだといってるだけで、
それが正しい実装というわけじゃないです
そもそも間違ったRSTにACKが返らない上に、
RST投げた側は投げた時点でCloseするんだから、
Seq-NumがNext-SeqとピッタリじゃなきゃRSTかからないなんてことになったら
ハーフクローズの嵐でTCPなんて使い物になりません
>>666
MD5使用時の負荷見合いってどうなんですかね?
MSFC2とか、ショボめのRPでフルルート食ってるところだと、
初めにフルルート受け取るところでリブートとかなりそうで怖い
通常のTCPの実装は、元からWindowSizeの範囲ならRST受けますよ
そうでないと、パケットがちょくちょく入れ替わる環境で
データ投げ終わった後のRSTが利かなくなりますから
NISCCはこうすべきだといってるだけで、
それが正しい実装というわけじゃないです
そもそも間違ったRSTにACKが返らない上に、
RST投げた側は投げた時点でCloseするんだから、
Seq-NumがNext-SeqとピッタリじゃなきゃRSTかからないなんてことになったら
ハーフクローズの嵐でTCPなんて使い物になりません
>>666
MD5使用時の負荷見合いってどうなんですかね?
MSFC2とか、ショボめのRPでフルルート食ってるところだと、
初めにフルルート受け取るところでリブートとかなりそうで怖い
あーもう問い合わせ来まくりでウザイです
多少なりともセキュリティに関わっていれば誰でも知っているようなことを
なんでいまさら蒸し返すように大々的に流してるんだ、NISCCは?
各地でいっせいにBGPルータのバージョンアップだの
MD5適用だのなんてやりたくないです
もし我々SIが無償対応させられたら、
NISCCやCisco/Juniperのやったことはほとんど犯罪行為に近いですよ
多少なりともセキュリティに関わっていれば誰でも知っているようなことを
なんでいまさら蒸し返すように大々的に流してるんだ、NISCCは?
各地でいっせいにBGPルータのバージョンアップだの
MD5適用だのなんてやりたくないです
もし我々SIが無償対応させられたら、
NISCCやCisco/Juniperのやったことはほとんど犯罪行為に近いですよ
機材の売れ行きが悪いんで、
スポット保守料金で売り上げ底上げしようというテコ入れだったりして
スポット保守料金で売り上げ底上げしようというテコ入れだったりして
670 :___:04/04/22 16:12 ID:ZHjqJ3jt
TCPの件で質問です。基本的なことですいません。
アナライザで見たらウィンドウサイズって65535とかじゃないですか。
それで、「Sequence numberがウィンドウサイズの範囲だったら」という
箇所の意味が分かりません。
ウィンドウサイズの単位ってbyteじゃないんですか??
それがSequence numberと比較されたりするのがいまいちよくわからないです。
ひょっとしたら私がすごい勘違いをしているかもしれません。
お手柔らかに教えてもらえませんか。よろしくお願いします。
アナライザで見たらウィンドウサイズって65535とかじゃないですか。
それで、「Sequence numberがウィンドウサイズの範囲だったら」という
箇所の意味が分かりません。
ウィンドウサイズの単位ってbyteじゃないんですか??
それがSequence numberと比較されたりするのがいまいちよくわからないです。
ひょっとしたら私がすごい勘違いをしているかもしれません。
お手柔らかに教えてもらえませんか。よろしくお願いします。
671 : :04/04/22 16:21 ID:???
672 :___:04/04/22 16:40 ID:ZHjqJ3jt
>671
簡単にでもいいので教えてもらえませんか。
お願いします。
簡単にでもいいので教えてもらえませんか。
お願いします。
>>667
RFCによると100MHzのR4600だと、4096バイトのシグネチャ作るのに
平均0.8776msっていってるね。
MSFC2なんかだとR7000の300MHz(かな?)なんで、1メッセージごと
0.3msくらいかかるのかね。
アップデートメッセージはパスごとにまとまるっぽいので、例えば3万ASがアクティブなら、
大雑把すぎる計算ではフルルートで9秒くらいのオーバーヘッドかなぁ。
RFCによると100MHzのR4600だと、4096バイトのシグネチャ作るのに
平均0.8776msっていってるね。
MSFC2なんかだとR7000の300MHz(かな?)なんで、1メッセージごと
0.3msくらいかかるのかね。
アップデートメッセージはパスごとにまとまるっぽいので、例えば3万ASがアクティブなら、
大雑把すぎる計算ではフルルートで9秒くらいのオーバーヘッドかなぁ。
>>673
なるほど、そういう計算もあるんですね
ただ、Update受け取りながら並行でFIB作ったりしたるわけで
相乗効果で過負荷になりそうな気もします
しかし、ホントに対応がめんどくさいです
誰かWatson氏をひたすら叩くスレを立ててください
なるほど、そういう計算もあるんですね
ただ、Update受け取りながら並行でFIB作ったりしたるわけで
相乗効果で過負荷になりそうな気もします
しかし、ホントに対応がめんどくさいです
誰かWatson氏をひたすら叩くスレを立ててください
>>664
ソースポートが”ランダム”とは限らない罠
ソースポートが”ランダム”とは限らない罠
676 : :04/04/23 00:46 ID:???
bgpにmd5認証をつけるのは、まったく関係ない第三者の攻撃というより、
内部犯を防ぐことができるのが大きいね
プロバイダ勤務の人が、キャプチャしたりあるいはルータでbgpコネクション情報を表示させると、
お互いのIPとポートを知ることができる
この情報を誰かに漏らしたり、もしくはその情報を使って自ら自宅や外部ネットから
tcpセッションを切ろうと攻撃すれば、確率的には数万〜数十万パケット投げればセッションを来ることができる
まあ、切っても再接続されるだけだからそんなに影響は無いと思うけど、
ルーティングテーブルを送りなおさないといけないからね
まあ、bgp使ってないとかなら特に対処する必要は無いけどね
内部犯を防ぐことができるのが大きいね
プロバイダ勤務の人が、キャプチャしたりあるいはルータでbgpコネクション情報を表示させると、
お互いのIPとポートを知ることができる
この情報を誰かに漏らしたり、もしくはその情報を使って自ら自宅や外部ネットから
tcpセッションを切ろうと攻撃すれば、確率的には数万〜数十万パケット投げればセッションを来ることができる
まあ、切っても再接続されるだけだからそんなに影響は無いと思うけど、
ルーティングテーブルを送りなおさないといけないからね
まあ、bgp使ってないとかなら特に対処する必要は無いけどね
677 : :04/04/23 01:22 ID:???
>>676
”対処”って何よ?
こんなのはみんな知ってて運用してたことだよ?
どっかのDQNが得意気に阿呆なレポートあげたりするから騒ぎになるわけで、
逆に騒いだせいで、今までこんなこと考えもしなかったただのスクリプトキディが
面白がって試したりするだろうから、その方がずっと問題だろ
MSがUpdate間隔縮めたせいで、自称セキュリティ屋どもはネタ切れなのか?
あいつらは一回死んだほうがいい
こんなことしてる暇があったらもっと有意義なタスクフォースに参加しろっつーの
”対処”って何よ?
こんなのはみんな知ってて運用してたことだよ?
どっかのDQNが得意気に阿呆なレポートあげたりするから騒ぎになるわけで、
逆に騒いだせいで、今までこんなこと考えもしなかったただのスクリプトキディが
面白がって試したりするだろうから、その方がずっと問題だろ
MSがUpdate間隔縮めたせいで、自称セキュリティ屋どもはネタ切れなのか?
あいつらは一回死んだほうがいい
こんなことしてる暇があったらもっと有意義なタスクフォースに参加しろっつーの
どなたかご存じの方にお伺いしたいのですが、Catalyst2950及び1900のSNMPで、コマンドラインでの
show mac-address-table
の結果と同内容の情報を得たいのですが、snmpwalkで呼び出す場合のObjectIDを教えて頂けない
でしょうか。
よろしくお願いします。
show mac-address-table
の結果と同内容の情報を得たいのですが、snmpwalkで呼び出す場合のObjectIDを教えて頂けない
でしょうか。
よろしくお願いします。
>>676
え?
ごめん。md5のってさ、トランジット先から来てる通知書もそうなんだけど本気で認証なん?
シグネチャつけてTCPパケットデータの正当性を確認してるだけかとおもったよ。
キャプチャができるなら、予測もなにもなく不正なパケット作れると思うし、ポートなんかの
TCPに乗ってる情報は暗号化したSSLのデータ部みたいなのは別として全部みれると思う。
え?
ごめん。md5のってさ、トランジット先から来てる通知書もそうなんだけど本気で認証なん?
シグネチャつけてTCPパケットデータの正当性を確認してるだけかとおもったよ。
キャプチャができるなら、予測もなにもなく不正なパケット作れると思うし、ポートなんかの
TCPに乗ってる情報は暗号化したSSLのデータ部みたいなのは別として全部みれると思う。
>>678
OIDは知らんのだが、確実にPrivateなMIBだろうってことで、
Ciscoのページを漁れば出てくるかもしれない。
っていうか、snmpwalkで総当りすれば分かるじゃん。恐らく、
sed s/snmpwalk/snmpget
だろ?
OIDは知らんのだが、確実にPrivateなMIBだろうってことで、
Ciscoのページを漁れば出てくるかもしれない。
っていうか、snmpwalkで総当りすれば分かるじゃん。恐らく、
sed s/snmpwalk/snmpget
だろ?
>680-681
あいたた、やはりありませんか・・・CiscoWebを這い回ってみたんですが全然見当たらなくて、もしやと
おもってたんですが・・・。
ともあれ、レスどうもありがとでした:-)
あいたた、やはりありませんか・・・CiscoWebを這い回ってみたんですが全然見当たらなくて、もしやと
おもってたんですが・・・。
ともあれ、レスどうもありがとでした:-)
>672
これを読んで理解できないようであれば、あなたは理解する必要がありません
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/707/cisco-sa-20040420-tcp-ios-j.shtml
>676
もとの文書にもかいてあるけど、Looking Glassで、show ip bgp neiを
さらしているところがあったりする。そうすると、簡単にSource portを
知ることができる
これを読んで理解できないようであれば、あなたは理解する必要がありません
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/707/cisco-sa-20040420-tcp-ios-j.shtml
>676
もとの文書にもかいてあるけど、Looking Glassで、show ip bgp neiを
さらしているところがあったりする。そうすると、簡単にSource portを
知ることができる
685 : :04/04/24 19:50 ID:???
>RouteServerのBGP落としてもホントに自己満以外の何にもならんと思うけど?
まあ、そういっちゃえばそうだな。
まあ、そういっちゃえばそうだな。
>>685
いやいや、日本のでもD**のネプチューンなんかのCGIはスカスカなんで
単純にsh ip bgpにくっつけるだけです。
なので、アドレス欄に
sum
とか
nei 2*3.181.*0.*26
とか、いれちゃうと余裕でみれちゃう。
NSPIXP2な時代のなんで、ギガに移行しちゃってかろくなピアはないけど。
とかこんなこと書くと捕まるんかなぁ。。。
いやいや、日本のでもD**のネプチューンなんかのCGIはスカスカなんで
単純にsh ip bgpにくっつけるだけです。
なので、アドレス欄に
sum
とか
nei 2*3.181.*0.*26
とか、いれちゃうと余裕でみれちゃう。
NSPIXP2な時代のなんで、ギガに移行しちゃってかろくなピアはないけど。
とかこんなこと書くと捕まるんかなぁ。。。
IOSってWinnyとかで流れてないの?
690 :anonymous@ YahooBB219001232112.bbtec.net:04/05/02 11:24 ID:???
イオスはカメラ屋にでも逝ってください
691 :フレームリレー:04/05/02 19:21 ID:NTcyjcDc
frame-relayに設定されたSerialインタフェースで
「keepalive」と「frame-relay keepalive」コマンドがありますが、
いまいち違いがわかりません。
というか「keepalive」コマンドって何をやるのでしょうか??
LMIは「frame-relay keepalive」だと思っていますが。
何と何の間でkeepaliveを確認しているのでしょう。。。
よろしくお願いします。
「keepalive」と「frame-relay keepalive」コマンドがありますが、
いまいち違いがわかりません。
というか「keepalive」コマンドって何をやるのでしょうか??
LMIは「frame-relay keepalive」だと思っていますが。
何と何の間でkeepaliveを確認しているのでしょう。。。
よろしくお願いします。
IFのkeepaliveとpvc,svcのkeepaliveじゃにゃーの?
693 :フレームリレー:04/05/02 22:51 ID:CC12vCec
694 :名無しさん@IPv6:04/05/03 12:30 ID:???
695 :フレームリレー:04/05/03 13:04 ID:xfGOQxPO
>694
Ethernetの方はわかるんですけど。
フレームリレーでもあのようなloopbackを投げてるんですか??
Ethernetの方はわかるんですけど。
フレームリレーでもあのようなloopbackを投げてるんですか??
696 :__:04/05/04 23:23 ID:LCEEvWzv
>>681
仮にMACテーブルのMIBがあるならgetできるでしょって話。
routing tableだってgetできるやん。
>>695
FRの場合はLMIでkeepalive(のようなもの)を投げてる。
「status enq」とか「full status」やね。
これはCiscoじゃなくてFRの規格としてあるもの。
Ciscoの場合は、defaultで
status enq → 10秒毎に5回連続
full status → status enqの後に1回
ということで、60秒で1サイクルの動きだったと記憶してる。
これらの返答具合で、「show frame-relay pvc」でPVCの状態が変化する。
例えば、「inactive」とか「deleted」とか。
但し、Ciscoのrouterを仮想FR交換機に見立てた場合、PVCの状態変化が
起きなかったような気がするので(間違ってたらすまん)、検証するときは
気を付けておくんなまし。routerを仮想FR交換機に見立てる方法は、
ttp://www.amazon.co.jp/exec/obidos/ASIN/4844313398
に載ってたと思う。古い話なんで間違ってたらすまん。
>>識者の方々
間違ってたら訂正/補足してちょ。
仮にMACテーブルのMIBがあるならgetできるでしょって話。
routing tableだってgetできるやん。
>>695
FRの場合はLMIでkeepalive(のようなもの)を投げてる。
「status enq」とか「full status」やね。
これはCiscoじゃなくてFRの規格としてあるもの。
Ciscoの場合は、defaultで
status enq → 10秒毎に5回連続
full status → status enqの後に1回
ということで、60秒で1サイクルの動きだったと記憶してる。
これらの返答具合で、「show frame-relay pvc」でPVCの状態が変化する。
例えば、「inactive」とか「deleted」とか。
但し、Ciscoのrouterを仮想FR交換機に見立てた場合、PVCの状態変化が
起きなかったような気がするので(間違ってたらすまん)、検証するときは
気を付けておくんなまし。routerを仮想FR交換機に見立てる方法は、
ttp://www.amazon.co.jp/exec/obidos/ASIN/4844313398
に載ってたと思う。古い話なんで間違ってたらすまん。
>>識者の方々
間違ってたら訂正/補足してちょ。
697 : :04/05/05 00:20 ID:???
>>696
>仮にMACテーブルのMIBがあるならgetできるでしょって話。
>routing tableだってgetできるやん。
「walkじゃ無くてgetだろ」
に対して、
「MACテーブル全部取るならwalkに決まってるだろ」
ってことじゃないの?
>FRの場合はLMIでkeepalive(のようなもの)を投げてる。
質問の内容が理解できて無いように思われ
もしかしてバカ?
>>694
FrameRelayの場合は"frame-relay keepalive"と"keepalive"は同じコマンド
"ip accsess-list 100"と"accsess-list 100"が同じコマンドなのと一緒
>仮にMACテーブルのMIBがあるならgetできるでしょって話。
>routing tableだってgetできるやん。
「walkじゃ無くてgetだろ」
に対して、
「MACテーブル全部取るならwalkに決まってるだろ」
ってことじゃないの?
>FRの場合はLMIでkeepalive(のようなもの)を投げてる。
質問の内容が理解できて無いように思われ
もしかしてバカ?
>>694
FrameRelayの場合は"frame-relay keepalive"と"keepalive"は同じコマンド
"ip accsess-list 100"と"accsess-list 100"が同じコマンドなのと一緒
698 :691:04/05/05 01:11 ID:GU2P0CNn
>696、697
ありがとうございます。
納得できました。
696さん、私の書き方がまずくて
うまく質問の内容が伝わっていなかったようですが、
詳細なLMIのサイクルは私も知らなかったので
役に立ちました。ありがとうございました。
ありがとうございます。
納得できました。
696さん、私の書き方がまずくて
うまく質問の内容が伝わっていなかったようですが、
詳細なLMIのサイクルは私も知らなかったので
役に立ちました。ありがとうございました。
699 :あああ:04/05/06 09:33 ID:WBP/szrj
Sasser対策に10/100BASEのInterface単位でTCP/9996を止める
ACLをかけたいんだけど、Catalystってどう設定するの?
やっぱりVLAN単位でないとかけられない?
ACLをかけたいんだけど、Catalystってどう設定するの?
やっぱりVLAN単位でないとかけられない?
700 :anonymous@ pl275.mas1102.iidabashi.nttpc.ne.jp:04/05/06 13:39 ID:???
PIX Firewall の 5x5 シリーズなのですが、
このシリーズは複数の NIC を持つ事が出来ます。
この複数の NIC の間でのIPパケットのルーティングも
行う事が出来るのでしょうか?
また、これらの NIC から RIP を使ったルーティング情報を
送出させる事は出来るのでしょうか?
この PIX Firewall 5x5 シリーズは、複数の NIC を持つルータに
Firewall 機能が付加されたものと考えても良いのでしょうか?
ご存じの方、いらっしゃいましたら教えて下さい。
このシリーズは複数の NIC を持つ事が出来ます。
この複数の NIC の間でのIPパケットのルーティングも
行う事が出来るのでしょうか?
また、これらの NIC から RIP を使ったルーティング情報を
送出させる事は出来るのでしょうか?
この PIX Firewall 5x5 シリーズは、複数の NIC を持つルータに
Firewall 機能が付加されたものと考えても良いのでしょうか?
ご存じの方、いらっしゃいましたら教えて下さい。
>>700
つかってるのは 520 (中の人が 440BX な PC なやつ)だけど
>この複数の NIC の間でのIPパケットのルーティングも行う事が出来るのでしょうか?
可。
>また、これらの NIC から RIP を使ったルーティング情報を
>送出させる事は出来るのでしょうか?
たぶん可
>この PIX Firewall 5x5 シリーズは、複数の NIC を持つルータに
>Firewall 機能が付加されたものと考えても良いのでしょうか?
NAT箱/VPN簡易コンセントレータがたまたまルーティングもできるだけ。
フィルタをかけたローカルルーティングが基本であれば
別の製品を選んだ方が良いかと。
つかってるのは 520 (中の人が 440BX な PC なやつ)だけど
>この複数の NIC の間でのIPパケットのルーティングも行う事が出来るのでしょうか?
可。
>また、これらの NIC から RIP を使ったルーティング情報を
>送出させる事は出来るのでしょうか?
たぶん可
>この PIX Firewall 5x5 シリーズは、複数の NIC を持つルータに
>Firewall 機能が付加されたものと考えても良いのでしょうか?
NAT箱/VPN簡易コンセントレータがたまたまルーティングもできるだけ。
フィルタをかけたローカルルーティングが基本であれば
別の製品を選んだ方が良いかと。
702 : :04/05/06 22:36 ID:???
しかし、NOKIAがIGRPしゃべれるのに
何でCiscoのPIXがしゃべれないのかは謎だ
何でCiscoのPIXがしゃべれないのかは謎だ
703 : :04/05/07 01:14 ID:???
NetscreenはOSPFやBGPまでしゃべれるね
704 :ぴっくす:04/05/07 11:32 ID:WlbI4bJ6
PPPoEがアンサポートだと言われたとき
耳を疑ったよ
使ってるけどね
FIXUPの機能が重宝するから
耳を疑ったよ
使ってるけどね
FIXUPの機能が重宝するから
705 :anonymous@ f10-pc33.cty-net.ne.jp:04/05/07 22:33 ID:pmZI1Aot
>> 701
情報THXです。
そんなにたいしたセキュリティを必要としているわけではないので、
PIXでもよさげです。
情報THXです。
そんなにたいしたセキュリティを必要としているわけではないので、
PIXでもよさげです。
706 :anonymous@ YahooBB219215177010.bbtec.net:04/05/08 02:05 ID:???
まあ、ぶっちゃけPIXのいいところって、
スループットの割には安いくらいでしょ?
515Eとかはお得だと思う。
スループットの割には安いくらいでしょ?
515Eとかはお得だと思う。
初歩的な質問かもしれませんがよろしくお願いします。
サブネットマスク255.255.240.0のクラスBネットワークで
(config)# router rip
(config-router)# network 172.16.16.0
(config-router)# network 172.16.32.0
(config-router)# network 172.16.48.0
(config-router)# network 172.16.64.0
としてもsh runでは
!
router rip
network 172.16.0.0
!
となってしまいます。
何がいけないんでしょう?
ルーティングは正常にできてるみたいです。
サブネットマスク255.255.240.0のクラスBネットワークで
(config)# router rip
(config-router)# network 172.16.16.0
(config-router)# network 172.16.32.0
(config-router)# network 172.16.48.0
(config-router)# network 172.16.64.0
としてもsh runでは
!
router rip
network 172.16.0.0
!
となってしまいます。
何がいけないんでしょう?
ルーティングは正常にできてるみたいです。
709 :CCNA expire:04/05/09 01:46 ID:???
2501と2514を中古で買いました。
でもファンの音が予想以上にデカイ。
これファンのケーブル引っこ抜いて使っても問題ない?
でもファンの音が予想以上にデカイ。
これファンのケーブル引っこ抜いて使っても問題ない?
実際やってみたんだが、けっこう熱いぞこれ。
でも熱を発してるのは電源部分だけくさい。
どうなんだろ?
ファンレスにしてる人とかいないの?
でも熱を発してるのは電源部分だけくさい。
どうなんだろ?
ファンレスにしてる人とかいないの?
713 :_:04/05/09 16:27 ID:Xg445kX0
>>711
秋葉原の鈴商に同じ大きさのファンを売ってるから交換しる。
2500 のは 12V だが、鈴商のは 24V までの可変電圧対応だから結構静かだ。
2年使ってるが問題ない。ファンは500円だったが、プラグも買うのを忘れ
るな。ピッチさえ合ってれば押し込める。
秋葉原の鈴商に同じ大きさのファンを売ってるから交換しる。
2500 のは 12V だが、鈴商のは 24V までの可変電圧対応だから結構静かだ。
2年使ってるが問題ない。ファンは500円だったが、プラグも買うのを忘れ
るな。ピッチさえ合ってれば押し込める。
オークションで2501が安く売ってるんだが
電源入れるとOKランプが点滅してるらしい。
それって正常だっけ?
電源入れるとOKランプが点滅してるらしい。
それって正常だっけ?
716 :__:04/05/13 08:44 ID:tMQhvpoi
Bugtoolkitは一般ユーザでは見ることはできないんでしょうか??
もしくはそれ以外にもIOSのBug情報を確認できるようなページは
ないのでしょうか??CCOは一応探してみたのですが。
代理店ではない構築SEの方はどうやってBug情報を確認していますか?
よろしくお願いします。
もしくはそれ以外にもIOSのBug情報を確認できるようなページは
ないのでしょうか??CCOは一応探してみたのですが。
代理店ではない構築SEの方はどうやってBug情報を確認していますか?
よろしくお願いします。
717 :anonymous@ 63.77.174.28:04/05/13 09:17 ID:1ooa/Ulh
お前ら、NACの解説お願いします。
>>717
資料見れば分かるでしょう
どっかからつながってるノードをポーリングして
問題があったらつながってるポート落としたりVLAN替えたりする
アホでも思いつくが、アホ以外は実際にやろうとはしないであろうと思われるアホなシステムです
こんなもんで何億とか取るであろう、全くぼったくりとしかいえないクソシステムです
この業界の金のなる木はもはやセキュリティ(と名のつく)分野しかないんだよ
だからVPNとか無意味な通信の暗号化(認証機能を強化する方が遥かに重要)を煽ったり、
どうでもいいことを重要なセキュリティホールとか言って喧伝したりするわけです
資料見れば分かるでしょう
どっかからつながってるノードをポーリングして
問題があったらつながってるポート落としたりVLAN替えたりする
アホでも思いつくが、アホ以外は実際にやろうとはしないであろうと思われるアホなシステムです
こんなもんで何億とか取るであろう、全くぼったくりとしかいえないクソシステムです
この業界の金のなる木はもはやセキュリティ(と名のつく)分野しかないんだよ
だからVPNとか無意味な通信の暗号化(認証機能を強化する方が遥かに重要)を煽ったり、
どうでもいいことを重要なセキュリティホールとか言って喧伝したりするわけです
719 :717:04/05/14 09:17 ID:3VS6NyLY
ナイスな説明どうも。
Ciscoの人が聞いたら怒りそうだw
Ciscoの人が聞いたら怒りそうだw
720 : :04/05/14 22:58 ID:???
>>718
そのアホしか考えないようなことも、時代の流れで商売になるんだが
どこの企業でも、未管理PC(開発や検証用、持込PC)はけっこう大きな問題で、
PCを繋ぐと、管理PCと未管理PCは自動的に別VLANにつながるのは結構便利だと思うけどね
未管理PC用VLANからは、ごく限定されたネットワークにしか接続できないようにして、
未管理PCからのセキュリティーリスクや、ワーム・ウイルスを防げるのは大きいね
そのアホしか考えないようなことも、時代の流れで商売になるんだが
どこの企業でも、未管理PC(開発や検証用、持込PC)はけっこう大きな問題で、
PCを繋ぐと、管理PCと未管理PCは自動的に別VLANにつながるのは結構便利だと思うけどね
未管理PC用VLANからは、ごく限定されたネットワークにしか接続できないようにして、
未管理PCからのセキュリティーリスクや、ワーム・ウイルスを防げるのは大きいね
721 : :04/05/14 22:59 ID:???
723 :anonymous@ p2933ad.tokynt01.ap.so-net.ne.jp:04/05/18 14:31 ID:CWIfOtNd
ソース流出とか言ってるが・・・
http://headlines.yahoo.co.jp/hl?a=20040518-00000010-inet-sci
http://headlines.yahoo.co.jp/hl?a=20040518-00000010-inet-sci
catalyst1900のコンソールケーブルのコネクタ形状ってなんですか?
725 :anonymous@ 210.150.190.119:04/05/20 15:57 ID:???
RJ45
726 : :04/05/20 20:22 ID:???
いまごろ流出なんていってるが、中国メーカーが既にIOSの著作権表示を隠して
製品作ってたのに
製品作ってたのに
cisco 2501でシリアルポートからTAに繋げて、ISDN通信がしたいのですが。
ググッても探し当てることが出来ませんでした、助けてくださいませ・・
まずどのように設定すればいいのでしょうか。
ググッても探し当てることが出来ませんでした、助けてくださいませ・・
まずどのように設定すればいいのでしょうか。
ぐぐらずに、TACで検索しれ
729 :CCNA ◆3cGaL.Vtuo :04/05/21 23:14 ID:3qXYbrex
>>729
PAT で検索しる
PAT で検索しる
>>725
Catalystのコンソールポート2種類あるみたいです。
WS-C1900, WS-C1900C, WS-C1912 → D-sub9pin
WS-C1912-A, WS-C1912C-A, WS-C1924-A, WS-C1924C-A,
WS-C1912-EN, WS-C1912C-EN, WS-C1924-EN, WS-C1924C-EN,
WS-1924-EN-DC → RJ-45
ということみたいです。
しかも結線が通常のコンソールケーブルと違うみたいで
こういうの↓じゃないとダメみたい。
http://www.sanwa.co.jp/product/syohin.asp?code=KRS-403XF1K
Catalystのコンソールポート2種類あるみたいです。
WS-C1900, WS-C1900C, WS-C1912 → D-sub9pin
WS-C1912-A, WS-C1912C-A, WS-C1924-A, WS-C1924C-A,
WS-C1912-EN, WS-C1912C-EN, WS-C1924-EN, WS-C1924C-EN,
WS-1924-EN-DC → RJ-45
ということみたいです。
しかも結線が通常のコンソールケーブルと違うみたいで
こういうの↓じゃないとダメみたい。
http://www.sanwa.co.jp/product/syohin.asp?code=KRS-403XF1K
732 :[email protected]:04/05/22 01:32 ID:???
2501や2524で16MのDRAM積んだはずなのに
sh verでは
cisco 2500 (68030) processor (revision N) with 14336K/2048KM bytes of memory.
ってなるのはなぜですか?
そしてたまにちゃんと16M認識してるのもある。
この差はなんでしょう?
表示がおかしいだけ?それとも実際14M分しか認識されてない?
sh verでは
cisco 2500 (68030) processor (revision N) with 14336K/2048KM bytes of memory.
ってなるのはなぜですか?
そしてたまにちゃんと16M認識してるのもある。
この差はなんでしょう?
表示がおかしいだけ?それとも実際14M分しか認識されてない?
733 :[email protected]:04/05/22 01:34 ID:???
あ。2514の間違いでした。
でもひょっとして2524もあるのかな?
でもひょっとして2524もあるのかな?
>>732
藻前は足し算もできないのか。
藻前は足し算もできないのか。
>730
PC------CISCO----WAN
PCがhttp://155.15.1.2:80のパケットをだしたとき
http://155.15.1.2:8000に送信先ポートだけ変えたいです。
PAT調べたけど、送信元のポートでなく送信先変えたいんです。
わからない。
PC------CISCO----WAN
PCがhttp://155.15.1.2:80のパケットをだしたとき
http://155.15.1.2:8000に送信先ポートだけ変えたいです。
PAT調べたけど、送信元のポートでなく送信先変えたいんです。
わからない。
736 :[email protected]:04/05/22 12:14 ID:???
>>734
え?じゃあこれはどういうことなんですか?
cisco 2500 (68030) processor (revision D) with 16384K/2048K bytes of memory.
足すと18M?
後ろの2048って共有メモリですよね?
つまり16MのDRAMとは別に、共有メモリが確保されているということでしょうか?
で、14336K/2048KMの場合はDRAM16Mから2M分共有メモリに
割り当てられている、ということですか?
え?じゃあこれはどういうことなんですか?
cisco 2500 (68030) processor (revision D) with 16384K/2048K bytes of memory.
足すと18M?
後ろの2048って共有メモリですよね?
つまり16MのDRAMとは別に、共有メモリが確保されているということでしょうか?
で、14336K/2048KMの場合はDRAM16Mから2M分共有メモリに
割り当てられている、ということですか?
737 :(・∀・)アヒャ!!:04/05/22 22:14 ID:???
オンボードで2MB搭載しているタイプとそうじゃないタイプがあるから
CISCOのページ探せば幾らでも出てくるじゃん、、、
CISCOのページ探せば幾らでも出てくるじゃん、、、
738 :2501:04/05/23 11:12 ID:9cD+gcCV
Interface IP-Address OK? Method Status Protocol
Ethernet0 172.16.1.1 YES NVRAM up down
Serial0 192.168.1.1 YES NVRAM down down
Serial1 192.168.2.1 YES NVRAM down down
cisco 2501 で以上の設定をしました。
次に何を設定すればいいのでしょうか?
予定ではもう1台をつなぎます。その設定のお勧めもあったら教えてください。
Ethernet0 172.16.1.1 YES NVRAM up down
Serial0 192.168.1.1 YES NVRAM down down
Serial1 192.168.2.1 YES NVRAM down down
cisco 2501 で以上の設定をしました。
次に何を設定すればいいのでしょうか?
予定ではもう1台をつなぎます。その設定のお勧めもあったら教えてください。
739 :2501:04/05/23 11:13 ID:9cD+gcCV
あと、telnetでルータに入る方法もどなたか教えてもらえないでしょうか?
740 :merumo.:04/05/23 11:51 ID:Ff3QMD8O
>>738-739
>次に何を設定すればいいのでしょうか?
何をしたいのかがわからんのでアドバイスのしようがないのだが
... そして「○○をしたいんです」と書いて「ネットワーク構成図を書け」と怒られる
>>740
失せろ
>次に何を設定すればいいのでしょうか?
何をしたいのかがわからんのでアドバイスのしようがないのだが
... そして「○○をしたいんです」と書いて「ネットワーク構成図を書け」と怒られる
>>740
失せろ
742 :NOFX:04/05/23 15:35 ID:Sg/5NE+2
7507にGEIP+を付けたのだけど
認識しないです
bad eepromだかのメッセージが出る
IOSは12.0.28a (GD)なのだが
何がダメなんでしょうか
http://www.cisco.com/japanese/warp/public/3/jp/product/hs/ifmodule/adap/gepa/prodlit/page_ds.shtml
IOSの版数は12.0(11)S; 12.1(3)E以降
と書いてあるから大丈夫だと思うんですが
認識しないです
bad eepromだかのメッセージが出る
IOSは12.0.28a (GD)なのだが
何がダメなんでしょうか
http://www.cisco.com/japanese/warp/public/3/jp/product/hs/ifmodule/adap/gepa/prodlit/page_ds.shtml
IOSの版数は12.0(11)S; 12.1(3)E以降
と書いてあるから大丈夫だと思うんですが
743 : :04/05/23 15:38 ID:???
>>742
どう考えても代理店に聞くことだろ、それは
どう考えても代理店に聞くことだろ、それは
744 :NOFX:04/05/23 15:54 ID:Sg/5NE+2
らぼで勉強してるだけだから
そんなこと聞きづらいっす
そんなこと聞きづらいっす
745 : :04/05/23 16:01 ID:???
>742
12.0のIOSでGEIP+が使えるのは
12.0(11)Sしかない、という話じゃないか?
12.0のIOSでGEIP+が使えるのは
12.0(11)Sしかない、という話じゃないか?
748 : :04/05/24 15:23 ID:???
3550で、ポートにIPを振らず
L2SW的に使用するには、どんな感じでコンフィグしてやれば
よいのでしょうか?
L2SW的に使用するには、どんな感じでコンフィグしてやれば
よいのでしょうか?
750 :447:04/05/25 00:17 ID:x5dwH4HE
Cat6500をL2スイッチとして使うにはどうすればいいんでしょうか?
性能を出そうとすると、どうやってもL3スイッチになってしまうんですが。
性能を出そうとすると、どうやってもL3スイッチになってしまうんですが。
Cisco VPN Client を会社から支給されて自宅PCから錆残してます。
VPNのID単位に、VPN上の固定IPアドレスを割り当ててもらうことは可能でしょうか?
VPNサーバ機種は知りませんが、導入展開が2002/11, 内部的にはIPSec使っています。
ユーザ数は2000程度。
セキュリテイ五月蝿い社内サーバ管理者が、
VPN上で固定IPできればそのまま通してやる(ID/PASS入力不要)
と言ってるんで、可能なら運用部門に依頼したいなと思うんですよ。
経験あらたかなエロい方々教えてくださいな。
VPNのID単位に、VPN上の固定IPアドレスを割り当ててもらうことは可能でしょうか?
VPNサーバ機種は知りませんが、導入展開が2002/11, 内部的にはIPSec使っています。
ユーザ数は2000程度。
セキュリテイ五月蝿い社内サーバ管理者が、
VPN上で固定IPできればそのまま通してやる(ID/PASS入力不要)
と言ってるんで、可能なら運用部門に依頼したいなと思うんですよ。
経験あらたかなエロい方々教えてくださいな。
753 :__:04/05/25 09:19 ID:tVnvAWeA
CBWFQ+Priorityキューイングで、例えば各クラスに設定したポリシーが下記のような場合、
Class A:bandwidth 64
Class B:priority 64
↑だとしたら、上記の2つはどこがどう違うのでしょうか??
結局、2つとも64kbyte分のキューを確保してしまうのではないですか??
なぜこれがLow Latencyキューイングと呼ばれるのか教えてもらえませんか。
お願いします。
Class A:bandwidth 64
Class B:priority 64
↑だとしたら、上記の2つはどこがどう違うのでしょうか??
結局、2つとも64kbyte分のキューを確保してしまうのではないですか??
なぜこれがLow Latencyキューイングと呼ばれるのか教えてもらえませんか。
お願いします。
755 : :04/05/25 10:26 ID:???
>750
全ポートVLAN2とかに変更すればいいんじゃないの。
やったことないからよく分からんけど。
全ポートVLAN2とかに変更すればいいんじゃないの。
やったことないからよく分からんけど。
756 :こ:04/05/25 19:42 ID:HdaKxR6A
ttp://www.cisco.com
なんか新製品
なんか新製品
757 :あげ:04/05/25 23:45 ID:fLPQi491
2501、一台を使ってインターネットはできるのでしょうか?
2514などはAUIが2個あるので、MAUをそれぞれにつけて、一つにPC、もう一つはモデムってやり方が思い浮かぶのですが、
2501はAUIが一つしかないので、もう一台を用意して、serialにDB60のクロスを通して、もう一台のAUIからインターネットに
つなぐという発想しか浮かびません。
もちろん、IOSはVer11なので、ADSLなんて無理だから、TAとか、その辺のブロードバンドルータ通さないとだめな予感。
どうなのでしょうか?
2514などはAUIが2個あるので、MAUをそれぞれにつけて、一つにPC、もう一つはモデムってやり方が思い浮かぶのですが、
2501はAUIが一つしかないので、もう一台を用意して、serialにDB60のクロスを通して、もう一台のAUIからインターネットに
つなぐという発想しか浮かびません。
もちろん、IOSはVer11なので、ADSLなんて無理だから、TAとか、その辺のブロードバンドルータ通さないとだめな予感。
どうなのでしょうか?
>>757
やめとけ
やめとけ
759 :sage:04/05/26 02:00 ID:UmQ2gXX0
>>753
ClassBがまず優先されてoutputされるんじゃないの?
それがLLQだったような。
priorityはbandwidthの変わりのキーワードだと思う。
2つpriority指定したらどうなるのかは知らない。
ClassBがまず優先されてoutputされるんじゃないの?
それがLLQだったような。
priorityはbandwidthの変わりのキーワードだと思う。
2つpriority指定したらどうなるのかは知らない。
>>753
PQ-CBWFQのPQのクラスは最優先で送出されるので
キューイングによる遅延が少ない。音声向き。
その代わり64k以上のトラフィックは流れないようレート制限される。
その他のクラスは通常通りキューイングされるので、
遅延はCBWFQを使わない場合よりもずっと大きくなる。
その代わり64k分のトラフィックは最低限確保されている。
PQ-CBWFQのPQのクラスは最優先で送出されるので
キューイングによる遅延が少ない。音声向き。
その代わり64k以上のトラフィックは流れないようレート制限される。
その他のクラスは通常通りキューイングされるので、
遅延はCBWFQを使わない場合よりもずっと大きくなる。
その代わり64k分のトラフィックは最低限確保されている。
761 :753:04/05/26 14:23 ID:vtsAN0rO
>>759
>>760
ありがとうございます。
その他(priority以外)のクラスはキューイングが発生してしまうと
トラフィックがあろうがなかろうが、64k分の帯域を確保してしまう
ということですか?
もしすべてのクラスで64k以上のトラフィックが発生した場合の
違いというのは遅延の値だけなのですか??(スマビなどでしかわかならい??)
よろしくお願いします。
>>760
ありがとうございます。
その他(priority以外)のクラスはキューイングが発生してしまうと
トラフィックがあろうがなかろうが、64k分の帯域を確保してしまう
ということですか?
もしすべてのクラスで64k以上のトラフィックが発生した場合の
違いというのは遅延の値だけなのですか??(スマビなどでしかわかならい??)
よろしくお願いします。
>>761
ちょっと違うな。帯域幅での見かけ上の違いは
・PQは指定帯域幅以上は出ない。
・それ以外は帯域が空いていれば指定帯域幅以上出る。
これだけ見るとPQの方が優先されてねーんじゃないかと
思ってしまうが、遅延の値を見ると結構大違い。
PQの方が遅延が小さい。
だからLow Latency Queueと呼ばれるんだが。
ちょっと違うな。帯域幅での見かけ上の違いは
・PQは指定帯域幅以上は出ない。
・それ以外は帯域が空いていれば指定帯域幅以上出る。
これだけ見るとPQの方が優先されてねーんじゃないかと
思ってしまうが、遅延の値を見ると結構大違い。
PQの方が遅延が小さい。
だからLow Latency Queueと呼ばれるんだが。
763 :753:04/05/26 16:29 ID:vtsAN0rO
>762
ありがとうございます。
そういう意味で「“最低限”確保」と書いてあったのですか。
前から気になっていたので、すっきりしました。
またお願いします。
ありがとうございます。
そういう意味で「“最低限”確保」と書いてあったのですか。
前から気になっていたので、すっきりしました。
またお願いします。
>>754
アドバイスありがとうございます。
横から手を回して調べたら確かにVPN3000でした。
情シ部さまのホムペでは登録ユーザ数が1000超えとなっているので、
3015位かなと思います。
VPN3000でググったところ、下記マニュアル見つけました。
CさまもRADIUSで指定せよとおっしゃっているのですね。
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sec/vpn3k/crc/chapter06/06_address.html
Use Address from Authentication Server
認証サーバからユーザ単位で取り出した IP アドレスを割り当てる場合、
Use Address from Authentication Server チェックボックスに
チェックマークを付けます。IP アドレスが設定されている認証サーバ
(外部か内部かにかかわらず)を使用する場合は、この方式を使用するようにお勧めします。
情シ部さまには上記内容を具申することにします。
現在アドレスプール使用していることは確実ですが、
一部ユーザだけRADIUSにIP指定して欲しいって話通じるかなあ。
アドバイスありがとうございます。
横から手を回して調べたら確かにVPN3000でした。
情シ部さまのホムペでは登録ユーザ数が1000超えとなっているので、
3015位かなと思います。
VPN3000でググったところ、下記マニュアル見つけました。
CさまもRADIUSで指定せよとおっしゃっているのですね。
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sec/vpn3k/crc/chapter06/06_address.html
Use Address from Authentication Server
認証サーバからユーザ単位で取り出した IP アドレスを割り当てる場合、
Use Address from Authentication Server チェックボックスに
チェックマークを付けます。IP アドレスが設定されている認証サーバ
(外部か内部かにかかわらず)を使用する場合は、この方式を使用するようにお勧めします。
情シ部さまには上記内容を具申することにします。
現在アドレスプール使用していることは確実ですが、
一部ユーザだけRADIUSにIP指定して欲しいって話通じるかなあ。
連続質問ですが、おながいします。
社内LANに/24のセグメント追加してもらいました。(クラスBプライベートの/24)
VPN3000上では登録してもらったはずなのですが、
自分がVPN接続したときには、ルーテイング対象に登録されていません。
鍵アイコンの右クリック/Status/StatisticsでNetworkに表示されず
VPN側に行かず通信不可。
接続可能なネットワーク情報がクライアント側で更新されないなどの
トラブル要因があれば教えてください。
(情シ部さまの担当者も、セグメント登録済みであることは再確認しており頭抱えてます)
クライアントはW2KSP4
Firewall PolicyはCPP(Centralized Protection Policy !C++)
でふ。
社内LANに/24のセグメント追加してもらいました。(クラスBプライベートの/24)
VPN3000上では登録してもらったはずなのですが、
自分がVPN接続したときには、ルーテイング対象に登録されていません。
鍵アイコンの右クリック/Status/StatisticsでNetworkに表示されず
VPN側に行かず通信不可。
接続可能なネットワーク情報がクライアント側で更新されないなどの
トラブル要因があれば教えてください。
(情シ部さまの担当者も、セグメント登録済みであることは再確認しており頭抱えてます)
クライアントはW2KSP4
Firewall PolicyはCPP(Centralized Protection Policy !C++)
でふ。
>756
HFR解禁ですな。
HFR解禁ですな。
catalyst WS-C1900にストレートケーブルでPC接続したら
corega Ether PCC-TD LAN Cardでは通信できず、
Realtek RTL8139/810x Family Fast Ethernet NICではOKでした。
これはオートネゴシエーションに対応してるとかしてないとか
そういうのが関係してるのでしょうか?
もちろんcoregaの方が壊れてるということはありません。
IP設定も確認しました。
corega Ether PCC-TD LAN Cardでは通信できず、
Realtek RTL8139/810x Family Fast Ethernet NICではOKでした。
これはオートネゴシエーションに対応してるとかしてないとか
そういうのが関係してるのでしょうか?
もちろんcoregaの方が壊れてるということはありません。
IP設定も確認しました。
3030の誤りです。
回線切って^H^H^H^H^HADSL回線を一旦Disconnectしてお詫びし訂正いたします。
↓
情シ部さまのホムペでは登録ユーザ数が1000超えとなっているので、
3015位かなと思います。
回線切って^H^H^H^H^HADSL回線を一旦Disconnectしてお詫びし訂正いたします。
↓
情シ部さまのホムペでは登録ユーザ数が1000超えとなっているので、
3015位かなと思います。
769 :たなか:04/05/28 02:10 ID:QuDiqe3g
catalyst2950のインターフェースのLEDランプがたまにオレンジ色に光りますが
なぜでしょう?
コリジョンが発生しているのでしょうか?
なぜでしょう?
コリジョンが発生しているのでしょうか?
770 : :04/05/28 08:58 ID:???
自分はただの大学生なんですが、
軽い気持ちでCiscoWave2004申し込んでみたら受講できることになりました。
でも案内書や受講票とかよくよく見てみると、個人でしかも学生ごときが
参加すべきものではないような気がすごくしてきました。
「受講票と名刺を必ず持参して」とか書いてあるし。
名刺なんて持ってないし。
実際どうなんでしょう?
行ったことある方、会場の雰囲気など教えてくれませんか?
軽い気持ちでCiscoWave2004申し込んでみたら受講できることになりました。
でも案内書や受講票とかよくよく見てみると、個人でしかも学生ごときが
参加すべきものではないような気がすごくしてきました。
「受講票と名刺を必ず持参して」とか書いてあるし。
名刺なんて持ってないし。
実際どうなんでしょう?
行ったことある方、会場の雰囲気など教えてくれませんか?
772 : :04/05/29 03:22 ID:???
明らかに場違いだな。
IOS-XRはQNXのRealtime-kernelを使っているらしい。
2、3年前に提携したような話があったけどね。
2、3年前に提携したような話があったけどね。
カタリスト1900の内蔵電池何のためにあるんですか?
777 : :04/06/03 14:56 ID:0dGE4MFu
ciscoのルータ、スイッチで
pingやらtraceroute等のコマンドを途中で中断するためのコマンドを
以前どこかで見たのですが失念してしまいまして・・・
どなたか教えていただけないでしょうか?
pingやらtraceroute等のコマンドを途中で中断するためのコマンドを
以前どこかで見たのですが失念してしまいまして・・・
どなたか教えていただけないでしょうか?
CTRL+Shift+6
779 :anonymous@ actkyo052226.adsl.ppp.infoweb.ne.jp:04/06/03 23:49 ID:qhQ2A5XP
virtual-linkと異なるOSPFドメイン間のredistribute、どちらの方が
ルータに対する負荷たかい??
ルータに対する負荷たかい??
Dear PIX
まず鏡で自分のケツの穴を確認しる
いかに小さいかわかるはずだ
いちいちネットプロに愚痴を書かずに
ここに書き込んでウサ晴らしをしてくれ
それでも足りなかったらネットプロにメールしる
お前がイタイのは十分わかった
だからとりあえずモチツケ
そして自分の書き込みを確認しる
ネットプロは2chじゃない
そしてお前の落書き帳でもない
言いたいことを我慢する
それが大人ってモンだ
Regards (プゲラ
まず鏡で自分のケツの穴を確認しる
いかに小さいかわかるはずだ
いちいちネットプロに愚痴を書かずに
ここに書き込んでウサ晴らしをしてくれ
それでも足りなかったらネットプロにメールしる
お前がイタイのは十分わかった
だからとりあえずモチツケ
そして自分の書き込みを確認しる
ネットプロは2chじゃない
そしてお前の落書き帳でもない
言いたいことを我慢する
それが大人ってモンだ
Regards (プゲラ
781 :anonymous@ 219-100-233-113.denkosekka.ne.jp:04/06/04 07:34 ID:???
782 :anonymous@ actkyo034082.adsl.ppp.infoweb.ne.jp:04/06/04 21:05 ID:???
2820 でコマンドモードにおりれません。
何で?
何で?
784 :anonymous@ actkyo019069.adsl.ppp.infoweb.ne.jp:04/06/05 07:23 ID:???
785 :anonymous@ m016203.ppp.asahi-net.or.jp:04/06/05 09:42 ID:ptnA/pg4
enableのパスワードを初期化する方法おしえてください。
787 :ゆめ:04/06/06 08:51 ID:dRy8UYJL
ご存知の方いらっしゃいましたら教えてください。5つのNICがあるルータがあった場合、次のような設定は可能でしょうか?
----------------------------------- (192.168.3.0/24)
| |
e0|192.168.3.4 e0| 192.168.3.4
========== =========
| HOST 1 | ... | HOST 4|
========== =========
e1| 192.168.0.1 e1|192.168.0.4
| |
| |
| |
| |
e1 | e2 | e3 | e4| ( ← 4つの NIC は全て192.168.0.0/24)
=====================
| router |
=====================
e0 | 192.168.1.0/24
|
-------------------------------
|
| 192.168.1.1/24
================
| HOST A |
================
説明:
・router の e1(192.168.0.0/24) の IPポート80に HOST 1 からアクセスがあった場合、HOST A のポート8081 にポート転送する。
・router の e2(192.168.0.0/24) の IPポート80に HOST 4 からアクセスがあった場合、HOST A のポート8084 にポート転送する。
やりたいことは、「router の e1 〜 e4 を同一のIPアドレスにしたい。」、「ruter の 192.168.0.0/24 にアクセスがあった場合、HOST A にマスカレードしたい。ただし、e1〜e4 の IPポート80は、それぞれ HOST A上の異なるポートに転送したい。」になります。
ご存知の方、いらっしゃいましたら宜しくお願いします。ルーターについては詳しく知らず、現在、出来るか出来ないかをまず知りたいという状況です。難しいようであれば代替案などが、もしあれば教えていただけるとうれしいです。宜しくお願いします。
----------------------------------- (192.168.3.0/24)
| |
e0|192.168.3.4 e0| 192.168.3.4
========== =========
| HOST 1 | ... | HOST 4|
========== =========
e1| 192.168.0.1 e1|192.168.0.4
| |
| |
| |
| |
e1 | e2 | e3 | e4| ( ← 4つの NIC は全て192.168.0.0/24)
=====================
| router |
=====================
e0 | 192.168.1.0/24
|
-------------------------------
|
| 192.168.1.1/24
================
| HOST A |
================
説明:
・router の e1(192.168.0.0/24) の IPポート80に HOST 1 からアクセスがあった場合、HOST A のポート8081 にポート転送する。
・router の e2(192.168.0.0/24) の IPポート80に HOST 4 からアクセスがあった場合、HOST A のポート8084 にポート転送する。
やりたいことは、「router の e1 〜 e4 を同一のIPアドレスにしたい。」、「ruter の 192.168.0.0/24 にアクセスがあった場合、HOST A にマスカレードしたい。ただし、e1〜e4 の IPポート80は、それぞれ HOST A上の異なるポートに転送したい。」になります。
ご存知の方、いらっしゃいましたら宜しくお願いします。ルーターについては詳しく知らず、現在、出来るか出来ないかをまず知りたいという状況です。難しいようであれば代替案などが、もしあれば教えていただけるとうれしいです。宜しくお願いします。
788 :ゆめ:04/06/06 08:56 ID:dRy8UYJL
すみません。図だけもう一度。
----------------------------------- (192.168.3.0/24)
| |
e0|192.168.3.4 e0| 192.168.3.4
========== =========
| HOST 1 | ... | HOST 4|
========== =========
e1| 192.168.0.1 e1|192.168.0.4
| |
| |
| |
| |
e1 | e2 | e3 | e4| ( ← 4つの NIC は全て192.168.0.0/24)
=====================
| router |
=====================
e0 | 192.168.1.0/24
|
-------------------------------
|
| 192.168.1.1/24
================
| HOST A |
================
----------------------------------- (192.168.3.0/24)
| |
e0|192.168.3.4 e0| 192.168.3.4
========== =========
| HOST 1 | ... | HOST 4|
========== =========
e1| 192.168.0.1 e1|192.168.0.4
| |
| |
| |
| |
e1 | e2 | e3 | e4| ( ← 4つの NIC は全て192.168.0.0/24)
=====================
| router |
=====================
e0 | 192.168.1.0/24
|
-------------------------------
|
| 192.168.1.1/24
================
| HOST A |
================
792 :ゆめ:04/06/06 12:30 ID:dRy8UYJL
>>790
是非、教えてください。
ロードバランサでも可能なのでしょうか?
HOST1に接続するそれ専用LANケーブルとルーターのe1を
結び付けたいのです。
つまり、ルーター(またはスイッチ)から出る4本のLANケーブルの
内の任意のどれかをHOST1〜HOST4に繋いで良いとするのではなく、
HOST1専用のLANケーブルは、HOST1に繋がれたことを正しい状態
、そうでない状態を誤った状態とHOST1上のシステムが判断出来る
ような仕掛けにしたいと思っています。
是非、教えてください。
ロードバランサでも可能なのでしょうか?
HOST1に接続するそれ専用LANケーブルとルーターのe1を
結び付けたいのです。
つまり、ルーター(またはスイッチ)から出る4本のLANケーブルの
内の任意のどれかをHOST1〜HOST4に繋いで良いとするのではなく、
HOST1専用のLANケーブルは、HOST1に繋がれたことを正しい状態
、そうでない状態を誤った状態とHOST1上のシステムが判断出来る
ような仕掛けにしたいと思っています。
793 :ゆめ:04/06/06 12:31 ID:dRy8UYJL
794 : :04/06/06 13:39 ID:???
795 :ゆめ:04/06/06 14:25 ID:dRy8UYJL
ルーターの設定で、複数のNICポートに同一ネットマスクを与えることができない。
ということが理由になるでしょうか。
そして、ルーティングテーブルで今回のような表現ができないからということでしょうか。
ということが理由になるでしょうか。
そして、ルーティングテーブルで今回のような表現ができないからということでしょうか。
798 :名無しさん@IPv4:04/06/06 21:19 ID:???
>>787
> やりたいことは、「router の e1 〜 e4 を同一のIPアドレスにしたい。」
Ciscoルータか猫なら実現可能です。
>「ruter の 192.168.0.0/24 にアクセスがあった場合、HOST A にマスカレードしたい。ただし、e1〜e4 の IPポート80は、それぞれ HOST A上の異なるポートに転送したい。」になります。
これは、PIX防火扉のポートリダイレクト機能を使わないと無理では?
> やりたいことは、「router の e1 〜 e4 を同一のIPアドレスにしたい。」
Ciscoルータか猫なら実現可能です。
>「ruter の 192.168.0.0/24 にアクセスがあった場合、HOST A にマスカレードしたい。ただし、e1〜e4 の IPポート80は、それぞれ HOST A上の異なるポートに転送したい。」になります。
これは、PIX防火扉のポートリダイレクト機能を使わないと無理では?
>>798
cisco以前にIP通信の基礎から勉強しなおせ
cisco以前にIP通信の基礎から勉強しなおせ
>>795
要は重複アドレスを使いたいんですかね?
とも思うんですが、そういう内容にも見えなくて、
やりたいことがさっぱりわからないわけですが
ポートフォワードは12.1のNATならできたはずです。
少なくともEトレのL3SWではできました。
>>799
設定するだけならirbでブリッジすればできなくはないですね
>>795がやりたいことはできないでしょうけど
要は重複アドレスを使いたいんですかね?
とも思うんですが、そういう内容にも見えなくて、
やりたいことがさっぱりわからないわけですが
ポートフォワードは12.1のNATならできたはずです。
少なくともEトレのL3SWではできました。
>>799
設定するだけならirbでブリッジすればできなくはないですね
>>795がやりたいことはできないでしょうけど
802 :名無しさん@IPv4:04/06/06 21:50 ID:???
>>801
>設定するだけならirbでブリッジすればできなくはないですね
BVIを使わなくても、Proxy ARPでも出来ますね。
各インタフェースにユニークなホストIPアドレスが必要ですが...
> ポートフォワードは12.1のNATならできたはずです。
> 少なくともEトレのL3SWではできました。
知らなかった...明日検証してみます。
>設定するだけならirbでブリッジすればできなくはないですね
BVIを使わなくても、Proxy ARPでも出来ますね。
各インタフェースにユニークなホストIPアドレスが必要ですが...
> ポートフォワードは12.1のNATならできたはずです。
> 少なくともEトレのL3SWではできました。
知らなかった...明日検証してみます。
803 :れ:04/06/06 22:35 ID:Wzq6yBY+
enableのパスワードがかかったルータのパスワードを初期化する方法おしえてください。
enableの現在かかっているパスワードはわかりません。
enableの現在かかっているパスワードはわかりません。
>>803
ここにもあるよ。
JapanTACの「よくある問い合わせ」にいつも載ってるよ。
もうちょっと自分で調べる癖をつけましょう。
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/index.html
ここにもあるよ。
JapanTACの「よくある問い合わせ」にいつも載ってるよ。
もうちょっと自分で調べる癖をつけましょう。
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/index.html
806 :れ:04/06/07 01:37 ID:WKRy8QJ1
すまんこ
807 :名無しさん@IPv4 :04/06/09 21:36 ID:4YmyBiCu
教えてください。
L3-SW (Catalyst3550)に直接サーバーを接続した構成でVLAN分割した
ネットワークにおいて、VLAN間の通信ですがServerのデフォルトゲートウェイ
にL3-SWを設定すればL3-SWにスタティックルートを設定しなくても通信できる
と思うんですが、これってブロードキャストしてMAC``アドレスをわかっているから
でしょうか?
L3-SW (Catalyst3550)に直接サーバーを接続した構成でVLAN分割した
ネットワークにおいて、VLAN間の通信ですがServerのデフォルトゲートウェイ
にL3-SWを設定すればL3-SWにスタティックルートを設定しなくても通信できる
と思うんですが、これってブロードキャストしてMAC``アドレスをわかっているから
でしょうか?
809 :名無しさん@IPv4 :04/06/09 23:05 ID:4YmyBiCu
807です。
ServerのデフォルトゲートウェイにL3-SWを設定すれば
説明がわるかったです;;Serverの/etc/defaultrouterに
L3-SWで設定したVLANのIP Addressのを指定ということです。
それでルータそれぞれのインターフェースにぶら下がったノード同士の通信
って別セグメントでスタティックルートも設定していないのに
通信できるのはどうしてでしょうか。実際設定してみて通信できるのは
わかるのですが、原理がわかりません;;
ServerのデフォルトゲートウェイにL3-SWを設定すれば
説明がわるかったです;;Serverの/etc/defaultrouterに
L3-SWで設定したVLANのIP Addressのを指定ということです。
それでルータそれぞれのインターフェースにぶら下がったノード同士の通信
って別セグメントでスタティックルートも設定していないのに
通信できるのはどうしてでしょうか。実際設定してみて通信できるのは
わかるのですが、原理がわかりません;;
810 : :04/06/09 23:53 ID:???
>809
スタティックルートがなくても、「connect」で到達可能性があるからです。
※各ノードは、デフォルトゲートウェイが正しく定義されているものとします。
まずは、show ip routeを実行して見ましょう。
debugコマンドを利用すれば、さらに詳しい動作がわかるでしょう。
スタティックルートがなくても、「connect」で到達可能性があるからです。
※各ノードは、デフォルトゲートウェイが正しく定義されているものとします。
まずは、show ip routeを実行して見ましょう。
debugコマンドを利用すれば、さらに詳しい動作がわかるでしょう。
812 :anonymous@ YahooBB219026092033.bbtec.net:04/06/10 22:37 ID:+TToQsP1
6500にSVM積んでるブツってメジャーじゃないよね?
今度保守を担当させられそうなんだが、SVMなんつー
訳のワカランモジュール積んでるからハゲシク不安
コマンド体系も違うみたいだし・・・
解り易い解説本とかWEBサイトが充実していればいいんだけど
みなさんどうやって習得しました?
今度保守を担当させられそうなんだが、SVMなんつー
訳のワカランモジュール積んでるからハゲシク不安
コマンド体系も違うみたいだし・・・
解り易い解説本とかWEBサイトが充実していればいいんだけど
みなさんどうやって習得しました?
813 :anonymous@ YahooBB219018004066.bbtec.net:04/06/11 07:13 ID:xYGnioVQ
>807
ルータは自分が直接接続されているネットワークについては
明示的にルートを追加しなくてもデータグラムのルーティングを
実行することができます。
>811さんとかぶってしまってスマソ
ルータは自分が直接接続されているネットワークについては
明示的にルートを追加しなくてもデータグラムのルーティングを
実行することができます。
>811さんとかぶってしまってスマソ
814 : :04/06/11 16:33 ID:???
>>812
いいえ、すごくメジャーです。
5〜6年くらい前からCatalyst5000もしくは
同じ毛色のCatalyst2926で使用されており
今はCat6K/4Kなどで使用されています。
なお、6KはMSFCと合わせて統合IOSでの使用が可能ですが
ただの置物になるくらい低機能化します。
4KのSUP3/4は最初から統合IOSです。
CatOSのメリットは設定保存がいらないところです。
ちなみにSUPがないと6Kも5Kも4Kもただの箱です。
いいえ、すごくメジャーです。
5〜6年くらい前からCatalyst5000もしくは
同じ毛色のCatalyst2926で使用されており
今はCat6K/4Kなどで使用されています。
なお、6KはMSFCと合わせて統合IOSでの使用が可能ですが
ただの置物になるくらい低機能化します。
4KのSUP3/4は最初から統合IOSです。
CatOSのメリットは設定保存がいらないところです。
ちなみにSUPがないと6Kも5Kも4Kもただの箱です。
816 :anonymous@ YahooBB219026092008.bbtec.net:04/06/11 23:45 ID:???
>>814-815
うへぇーSVM載ってるほうがスタンダードだったのね
うちのお客さんは3kクラスでも珍しいんだわ、勉強会で6500触った事はあるんだが
その時はSVMの無い仕様でコマンドラインも一般的なIOSだったから楽勝だなーって。
さすがに一箇所のお客さんの為だけに6500SVM仕様を勉強の為に買ってくれってのも言えないし
うちの会社ギガイーサモジュール一個でも値段見てぶっ飛んでたからなぁ
うへぇーSVM載ってるほうがスタンダードだったのね
うちのお客さんは3kクラスでも珍しいんだわ、勉強会で6500触った事はあるんだが
その時はSVMの無い仕様でコマンドラインも一般的なIOSだったから楽勝だなーって。
さすがに一箇所のお客さんの為だけに6500SVM仕様を勉強の為に買ってくれってのも言えないし
うちの会社ギガイーサモジュール一個でも値段見てぶっ飛んでたからなぁ
SVM って管理モジュールであるところの SuperVisorModule のことだよねえ
これがないスロット型 Catalyst って何もできないただの箱では?
# Catalystは55xxと65xxと29xxしか触ったことありません生まれてきてすいません
これがないスロット型 Catalyst って何もできないただの箱では?
# Catalystは55xxと65xxと29xxしか触ったことありません生まれてきてすいません
819 :anonymous@ 61-122-247-38.eonet.ne.jp:04/06/12 15:56 ID:???
>>817-818
サンクスやっとで全容が飲み込めてきた。
やはり必須なようだな、覚悟を決めて保守するのを強硬に反対しよう!
いやーしかし上司が逝け逝けでなぁ、高確率で保守ゲトしそうだから。
無理にでも現場で覚えるしか無いか・・・アブネエ話だが
サンクスやっとで全容が飲み込めてきた。
やはり必須なようだな、覚悟を決めて保守するのを強硬に反対しよう!
いやーしかし上司が逝け逝けでなぁ、高確率で保守ゲトしそうだから。
無理にでも現場で覚えるしか無いか・・・アブネエ話だが
これで言っといて実はSFMのことだったらちょっと面白いかも
SUPをSVMってお呼ぶのはあんまり見たこと無いですね
SVEって言う人は結構いますけど
SFMは最近うちの客ではデフォルトになりつつあるんですが、
他のところはどうですか?
個人的にはSVMやらDFCやら怪しいモジュールやドータカード作る暇があったら
6.5Kに続くアーキテクチャを作ってほしいんですが
特にDFCの動作はかなり怪しいです
SUPをSVMってお呼ぶのはあんまり見たこと無いですね
SVEって言う人は結構いますけど
SFMは最近うちの客ではデフォルトになりつつあるんですが、
他のところはどうですか?
個人的にはSVMやらDFCやら怪しいモジュールやドータカード作る暇があったら
6.5Kに続くアーキテクチャを作ってほしいんですが
特にDFCの動作はかなり怪しいです
↑失礼
誤:SVMやらDFC
正:SFMやらDFC
誤:SVMやらDFC
正:SFMやらDFC
>>820
うちの客はNAM突っ込んでます。
ホントにそれが必要なのかと小一時間(ry
ところで、Cat3750をスタックして使ってるとこある?
何段かましましたか?
うちは今んとこ4段までいってみました。
うちの客はNAM突っ込んでます。
ホントにそれが必要なのかと小一時間(ry
ところで、Cat3750をスタックして使ってるとこある?
何段かましましたか?
うちは今んとこ4段までいってみました。
>822
うちも一箇所だけNAMいれました
トライアルですけどね
これって結局はSPAN使ってNAMに流してるんで、
Switchの負荷は普通のミラーと変わらない気がします
だったら持ち運べるアナライザで採ったほうが何かといいはずなんで、
買ってくれたお客さんには悪いんですが、
正直意味なしモジュールだと思ってます
うちも一箇所だけNAMいれました
トライアルですけどね
これって結局はSPAN使ってNAMに流してるんで、
Switchの負荷は普通のミラーと変わらない気がします
だったら持ち運べるアナライザで採ったほうが何かといいはずなんで、
買ってくれたお客さんには悪いんですが、
正直意味なしモジュールだと思ってます
825 :anonymous:04/06/14 21:24 ID:bjoMcbmv
有識者の方々、ちと教えてください。
192.168.0.0/20な島と192.168.1.0/24な島のルータでの接続は可能でしょうか?
(これまで業務上つながりのなかったらしい部署だとかで・・・)
とりあえず(運よく)IPのダブらなかった192.168.1.xxxのサーバ同士が相互
通信可能ならOKてとこまで譲歩させたのですが。
個人的にCCNAに向けて勉強してるんですが、この難問がまだ解けません。
とりあえず考えるに、NGだと思います。
(access-listを書いてもどっちのセグメントの192.168.1.xxxかルータが判断
できないと考えます)
実際のところはどうなるのでしょうか?
192.168.0.0/20な島と192.168.1.0/24な島のルータでの接続は可能でしょうか?
(これまで業務上つながりのなかったらしい部署だとかで・・・)
とりあえず(運よく)IPのダブらなかった192.168.1.xxxのサーバ同士が相互
通信可能ならOKてとこまで譲歩させたのですが。
個人的にCCNAに向けて勉強してるんですが、この難問がまだ解けません。
とりあえず考えるに、NGだと思います。
(access-listを書いてもどっちのセグメントの192.168.1.xxxかルータが判断
できないと考えます)
実際のところはどうなるのでしょうか?
826 : :04/06/14 23:09 ID:???
何事も無かったようにどうぞ
↓↓↓↓↓
↓↓↓↓↓
827 : :04/06/15 01:05 ID:???
GSR入れちゃったよ〜〜
重てぇー、つーか、うるせぇー。
重てぇー、つーか、うるせぇー。
829 : :04/06/15 23:22 ID:???
>825
保守する人が痛い目にあう可能性があるので、
やめたほうがいいです。
ちなみに、192.168.1.xxxのサーバ同士は、
ルータはさむと通信できません。
(パケットをゲートウェイに投げないから)
保守する人が痛い目にあう可能性があるので、
やめたほうがいいです。
ちなみに、192.168.1.xxxのサーバ同士は、
ルータはさむと通信できません。
(パケットをゲートウェイに投げないから)
int vlan 100
ip address 192.168.1.1 255.255.255.0
int range fast 0/1 - 4
switchport
switchport access vlan 100
で fe1 〜 4 は同じ IP ついてるようにはなるな、猫だと
ip address 192.168.1.1 255.255.255.0
int range fast 0/1 - 4
switchport
switchport access vlan 100
で fe1 〜 4 は同じ IP ついてるようにはなるな、猫だと
>>825
192.168.0.0/20を/24に分割して、L3スイッチで繋げ!
つうか、クラスCを/20なんかによくやったもんだな、別に構わんけど。
ま、どこかの誰かさんみたいに、間違えてグローバルアドレスを割り当てる
アホよりかはマシなんだがな。
192.168.0.0/20を/24に分割して、L3スイッチで繋げ!
つうか、クラスCを/20なんかによくやったもんだな、別に構わんけど。
ま、どこかの誰かさんみたいに、間違えてグローバルアドレスを割り当てる
アホよりかはマシなんだがな。
832 :anonymous@ p6ef701.tokyte00.ap.so-net.ne.jp:04/06/18 23:40 ID:SHFQkuGy
まいど。
使ったことがある人教えてください。
Cat65にVPNSM入れてGigaのIPsecを2台で構築しようと
思っているのですが、冗長ってどうするの??特別な
しくみがあるんでしょうか・・・
使ったことがある人教えてください。
Cat65にVPNSM入れてGigaのIPsecを2台で構築しようと
思っているのですが、冗長ってどうするの??特別な
しくみがあるんでしょうか・・・
誰かSUP720って使ってますか?
>833
有線が紫捨てて大量に導入しているらしい
有線が紫捨てて大量に導入しているらしい
835 :anonymous@ 61.117.154.4:04/06/23 11:17 ID:f98WplAY
Windowsのワーム拡散防止のために、
TCPの139や445を強制的に止める設定をCatalyst2924等にしたいんだけど、
こんな様にaccess-listを書いてinterface VLAN1に
==========================================
access-list 100 deny tcp any any eq 135
access-list 100 deny tcp any any eq 445
access-list 100 permit ip any any
==========================================
ip access-group 100 inしたんだけど抜けてしまうように見えます。なして?
ちなみに、各interface FastEthernet0/1〜24には何にも設定は入っていないので
デフォルトでVLAN1に所属になってると思います。
IOSが12.0(5.1)XPと古いのがいけないのでしょうか?
TCPの139や445を強制的に止める設定をCatalyst2924等にしたいんだけど、
こんな様にaccess-listを書いてinterface VLAN1に
==========================================
access-list 100 deny tcp any any eq 135
access-list 100 deny tcp any any eq 445
access-list 100 permit ip any any
==========================================
ip access-group 100 inしたんだけど抜けてしまうように見えます。なして?
ちなみに、各interface FastEthernet0/1〜24には何にも設定は入っていないので
デフォルトでVLAN1に所属になってると思います。
IOSが12.0(5.1)XPと古いのがいけないのでしょうか?
836 :た:04/06/23 11:48 ID:hZ6bbEOn
君のネットワーク知識が足りないのがいけない
アドバイスするとバグかもしれないから販売店に問い合わせしたら?
アドバイスするとバグかもしれないから販売店に問い合わせしたら?
837 :のむ:04/06/23 12:35 ID:f98WplAY
ネットワーク知識があったら聞いてないって。
VLAN間でのforwardingの時に有効ってこと?
Cat2924は単独ではVLAN間のパケットforwardingしないよね。
interface VLANに対しip access-groupの設定って
どんなときに有効になんの?
VLAN間でのforwardingの時に有効ってこと?
Cat2924は単独ではVLAN間のパケットforwardingしないよね。
interface VLANに対しip access-groupの設定って
どんなときに有効になんの?
838 : :04/06/24 21:55 ID:???
839 :あああ:04/06/24 22:09 ID:mFgieFIN
pppoeやgre tunnel、ipsecの環境では、設定によってはpacketのfragmentが起こりますが、
fragmentが起こったかどうかを調べるcommandとかないでしょうか?
sh intには、fragmentについての情報はないみたいですし。
fragmentが起こったかどうかを調べるcommandとかないでしょうか?
sh intには、fragmentについての情報はないみたいですし。
>>833
使ってますが
使ってますが
843 :anonymous@ YahooBB219184118019.bbtec.net:04/06/26 03:27 ID:zU/a5p6a
>837
ためしにintVLAN2つくって
全インターフェースで
sw mode ac
sw ac v 2
でint vlan 2にACLかいてどうよ?
ためしにintVLAN2つくって
全インターフェースで
sw mode ac
sw ac v 2
でint vlan 2にACLかいてどうよ?
844 : :04/06/26 10:24 ID:???
846 :anonymous@ YahooBB219044240049.bbtec.net:04/06/26 11:00 ID:???
だれか答えてやれよ・・・
L2のSVIにACLかけてもCatalyst宛のパケットは止まるがそれ以外は止まらん。
VACLだ。だが2924はVACL使えん。あきらめろ。
L2のSVIにACLかけてもCatalyst宛のパケットは止まるがそれ以外は止まらん。
VACLだ。だが2924はVACL使えん。あきらめろ。
>>845
以前、別のCat65k導入した時に、
ハイタッチの中の人が「ネイティブはまだ推奨できません」
って言うてました。
まぁ、使用状況にもよるんだろうけど、
今後はSUP720+ネイティブが主流になっていくんでしょうね。
あと、SFM内蔵ってのは良さそうですな。
以前、別のCat65k導入した時に、
ハイタッチの中の人が「ネイティブはまだ推奨できません」
って言うてました。
まぁ、使用状況にもよるんだろうけど、
今後はSUP720+ネイティブが主流になっていくんでしょうね。
あと、SFM内蔵ってのは良さそうですな。
>>845
ネイティブは恐ろしいぐらいクソばっかりなんですが
何がいけないのかはよくわからないんですが、
そもそもSUP2がCatOSで動くことを前提に設計されてるじゃないかなーと勝手に思ってます
ああ、SUP4の4.5KでもネイティヴIOSはクソでしたね
ネイティブは恐ろしいぐらいクソばっかりなんですが
何がいけないのかはよくわからないんですが、
そもそもSUP2がCatOSで動くことを前提に設計されてるじゃないかなーと勝手に思ってます
ああ、SUP4の4.5KでもネイティヴIOSはクソでしたね
849 :seb:04/06/26 11:50 ID:Lwk2iFIL
CISCO4500シリーズのルータのコンソールケーブルって、何を使ったらよいのでしょうか?
ルータ側のD-sub25のところにConsoleと記述されているのですが、
ストレートのRS232Cケーブルでよろしいのでしょうか?
どなたか、教えていただけないでしょうか?
ルータ側のD-sub25のところにConsoleと記述されているのですが、
ストレートのRS232Cケーブルでよろしいのでしょうか?
どなたか、教えていただけないでしょうか?
>>848
「クソ」って思う理由は動作に関して? 操作に関して?
「クソ」って思う理由は動作に関して? 操作に関して?
>>850
もちろん動作ですよ
とにかくCEF周りが酷い
これは勝手に思ってるだけですけど、
結局はSUPとMSFCは別テーブルで処理してるんで
以前のようにIOSがせっせとSUPにテーブルコピーするような
明確に分担wp分けた処理ロジックのほうが良かったんじゃないかと
いや、内部的にはそうなってるのかもしれないけど、
結局はそれをコントロールしてるソフトがだめだったら同じことですしね
もちろん動作ですよ
とにかくCEF周りが酷い
これは勝手に思ってるだけですけど、
結局はSUPとMSFCは別テーブルで処理してるんで
以前のようにIOSがせっせとSUPにテーブルコピーするような
明確に分担wp分けた処理ロジックのほうが良かったんじゃないかと
いや、内部的にはそうなってるのかもしれないけど、
結局はそれをコントロールしてるソフトがだめだったら同じことですしね
852 :あああ:04/06/26 21:52 ID:vChx6uqf
>>840
show ip trafficはどう?
show ip trafficはどう?
854 :anonymous@ p1184-ipad25hodogaya.kanagawa.ocn.ne.jp:04/06/27 21:48 ID:???
855 : :04/06/27 23:15 ID:???
856 :840:04/06/28 01:33 ID:V8UDWMNO
>>840
Thanks! そんなコマンドがあるとは知らなかった。
Thanks! そんなコマンドがあるとは知らなかった。
857 :__:04/06/28 17:49 ID:CcMvU2f0
CISCOルータでDDR使用時にISDNレイヤ1起動種別を
「呼毎」にした場合って、1度割り振られたTEIはそのまま保持しますか??
NTTに確認したところ一度割り振られたTEIを保持するかどうかは
ルータに依存するらしいので。
何を気にしているのかというと、BRIインタフェースってTEIが
割り振られたかどうかでup/downを見てたような気がするんですが、
もし、呼毎契約時にTEIがリセットされてdownと見なされたら、
フローティングルートが広報されないのでは??と心配になってしまいます。
どうかよろしくお願いします。
「呼毎」にした場合って、1度割り振られたTEIはそのまま保持しますか??
NTTに確認したところ一度割り振られたTEIを保持するかどうかは
ルータに依存するらしいので。
何を気にしているのかというと、BRIインタフェースってTEIが
割り振られたかどうかでup/downを見てたような気がするんですが、
もし、呼毎契約時にTEIがリセットされてdownと見なされたら、
フローティングルートが広報されないのでは??と心配になってしまいます。
どうかよろしくお願いします。
860 :anonymous@ p62823f.tkyoac00.ap.so-net.ne.jp:04/06/29 01:41 ID:???
up/up(spoofing)だったか
TEIは発呼のたびにずれてた気がする。
TEIは発呼のたびにずれてた気がする。
861 :anonymous@ ACCA1Aaj212.tky.mesh.ad.jp:04/06/29 02:53 ID:???
ものすごい低レベルな質問で申し訳ありません。
先日CCNAの勉強用にと、2501をオークションで購入したのですが、
前の持ち主の設定を初期化するのに突っかかってしまいました。
コンソールケーブルで、パソコンと接続し、ROMモニターモードに入って、
コンフィギュレーションレジスタを、「0x2142」変更し、
「I」でIOSを再起動して、特権モードに入るところまではいけたのですが、
「erase startup-config」をすると以下のようになってしまい上手くいきません。
Router#erase startup-config
Translating "ERASE"...domain server (255.255.255.255)
% Unknown command or computer name, or unable to find computer address
手元に有る本では、上のやり方しか載ってなく、勉強不足の私ではお手上げです。
どなたか、アドバイス頂けないでしょうか。よろしくお願い致します。
先日CCNAの勉強用にと、2501をオークションで購入したのですが、
前の持ち主の設定を初期化するのに突っかかってしまいました。
コンソールケーブルで、パソコンと接続し、ROMモニターモードに入って、
コンフィギュレーションレジスタを、「0x2142」変更し、
「I」でIOSを再起動して、特権モードに入るところまではいけたのですが、
「erase startup-config」をすると以下のようになってしまい上手くいきません。
Router#erase startup-config
Translating "ERASE"...domain server (255.255.255.255)
% Unknown command or computer name, or unable to find computer address
手元に有る本では、上のやり方しか載ってなく、勉強不足の私ではお手上げです。
どなたか、アドバイス頂けないでしょうか。よろしくお願い致します。
一応、参考になるか分からないのですが、「show version」は以下のとおりです。
Router#show version
3000 Software (IGS-BFPX), Version 9.14(5), RELEASE SOFTWARE
Copyright (c) 1986-1994 by cisco Systems, Inc.
Compiled Tue 04-Jan-94 18:22 by chansen
System Bootstrap, Version (3.3), SOFTWARE
Router uptime is 2 minutes
System restarted by power-on
System image file is "igs-bfpx.914-5", booted via flash
cisco 2500 (68030) processor (revision A) with 1024K/1024K bytes of memory.
Processor board serial number 01065550
DDN X.25 software, Version 2.0, NET2 and BFE compliant.
Bridging software.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
1 Ethernet/IEEE 802.3 interface.
2 Serial network interfaces.
32K bytes of non-volatile configuration memory.
4096K bytes of Flash address space sized on CPU board.
Configuration register is 0x2102
コンフィギュレーションレジスタは、「0x2102」に戻した状態です。
IOSのバージョンが古いせいでしょうか?
「show running-config」も上手くいきません。
お手すきの時で構いませんので、よろしくお願い致します。
Router#show version
3000 Software (IGS-BFPX), Version 9.14(5), RELEASE SOFTWARE
Copyright (c) 1986-1994 by cisco Systems, Inc.
Compiled Tue 04-Jan-94 18:22 by chansen
System Bootstrap, Version (3.3), SOFTWARE
Router uptime is 2 minutes
System restarted by power-on
System image file is "igs-bfpx.914-5", booted via flash
cisco 2500 (68030) processor (revision A) with 1024K/1024K bytes of memory.
Processor board serial number 01065550
DDN X.25 software, Version 2.0, NET2 and BFE compliant.
Bridging software.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
1 Ethernet/IEEE 802.3 interface.
2 Serial network interfaces.
32K bytes of non-volatile configuration memory.
4096K bytes of Flash address space sized on CPU board.
Configuration register is 0x2102
コンフィギュレーションレジスタは、「0x2102」に戻した状態です。
IOSのバージョンが古いせいでしょうか?
「show running-config」も上手くいきません。
お手すきの時で構いませんので、よろしくお願い致します。
863 :anonymous@ OFSfa-04p7-18.ppp11.odn.ad.jp:04/06/29 04:05 ID:???
version 古すぎですね。
write erase や write terminal を使用してください。
write erase や write terminal を使用してください。
864 :857:04/06/29 08:40 ID:rJ7lufxh
>858
>860
ありがとうございました。
とりあえず、問題なさそうですね。
またよろしくです。
>860
ありがとうございました。
とりあえず、問題なさそうですね。
またよろしくです。
>863さん
レス有難うございます。
おかげさまで、初期設定に戻せたようです。
IOSのバージョンが古いと、コマンドまで違うとは
勉強不足でした。
また、初歩的な質問なのですが、IOSのバージョンを
アップグレードすることって出来るのでしょうか?
またその方法を教えて頂けないでしょうか。
それとも、もう一台買った方が安上がりでしょうか?
よろしくお願い致します。
レス有難うございます。
おかげさまで、初期設定に戻せたようです。
IOSのバージョンが古いと、コマンドまで違うとは
勉強不足でした。
また、初歩的な質問なのですが、IOSのバージョンを
アップグレードすることって出来るのでしょうか?
またその方法を教えて頂けないでしょうか。
それとも、もう一台買った方が安上がりでしょうか?
よろしくお願い致します。
866 : :04/06/29 21:02 ID:???
最近のバージョンはそもそもメモリ不足で入らん
買いなおしたほうがいい
買いなおしたほうがいい
>866さん、867さん
レス有難うございました。
やはり、買いなおした方が良いですか。
安物買いの銭失いになってしまいましたが、
自分の勉強不足が悪いので、仕方ないですね。
OSの話は、危なかったんですね。
そんなことも知らんのか!と笑ってやってください。
アドバイス有難うございました。
レス有難うございました。
やはり、買いなおした方が良いですか。
安物買いの銭失いになってしまいましたが、
自分の勉強不足が悪いので、仕方ないですね。
OSの話は、危なかったんですね。
そんなことも知らんのか!と笑ってやってください。
アドバイス有難うございました。
869 :のむ:04/06/30 17:57 ID:RtRiL8x6
今トレンドマイクロと連動したNACってーのがよくコマーシャルしてるけど、
NAC対応される機器(つまりIOSの更新で使えるようになる機器)って
どこかに一覧ででてますか?
日経コミュニの広告にそんな記事が出てたんだけど。。。
NAC対応される機器(つまりIOSの更新で使えるようになる機器)って
どこかに一覧ででてますか?
日経コミュニの広告にそんな記事が出てたんだけど。。。
870 :anonymous:04/06/30 23:55 ID:NXw4cN/N
Catalyst 2950の環境で、特定端末からのパケットを破棄することって
可能ですか?
例えば、ワーム等に汚染したPCがあった場合に、現地に行かずとも
MACアドレス単位やポート単位でそれを遠隔で隔離することはできない
かなと思いまして。
可能ですか?
例えば、ワーム等に汚染したPCがあった場合に、現地に行かずとも
MACアドレス単位やポート単位でそれを遠隔で隔離することはできない
かなと思いまして。
>>870
できる。 ただし
・Inputのみ
・1ポート1アクセスリストのみ
・TCP/UDP/IP/MACのみ
・同一アクセスリスト内に異なる値のMASKを定義できない
・同一アクセスリスト内に異なるプロトコルを定義できない
:システムmask(permit udp any anyなど)はOK
・異なる定義maskは別のアクセスリストを設けて設定可能だが
筐体全体で異maskのリストは4つまでしかサポートしない
できる。 ただし
・Inputのみ
・1ポート1アクセスリストのみ
・TCP/UDP/IP/MACのみ
・同一アクセスリスト内に異なる値のMASKを定義できない
・同一アクセスリスト内に異なるプロトコルを定義できない
:システムmask(permit udp any anyなど)はOK
・異なる定義maskは別のアクセスリストを設けて設定可能だが
筐体全体で異maskのリストは4つまでしかサポートしない
低レベルな質問で申し訳ありません。
Ciscoルータでtelnetによる設定を禁止するのには
どのような方法があるんでしょうか。
単純にtcp23を塞ぐ以外に、もっといい方法を探しています。
もっと正直な表現だと、console以外で設定変更できないように
したい、という事なのですが・・・。
Ciscoルータでtelnetによる設定を禁止するのには
どのような方法があるんでしょうか。
単純にtcp23を塞ぐ以外に、もっといい方法を探しています。
もっと正直な表現だと、console以外で設定変更できないように
したい、という事なのですが・・・。
lin vty 0 15
no login
それにしても酷いありさまだな、この板は
no login
それにしても酷いありさまだな、この板は
876 :_:04/07/08 21:11 ID:LlOD6n83
皆、875 に騙されるな。
5年前の俺よ!
そのバージョンは入れちゃダメだ!
そのバージョンは入れちゃダメだ!
878 :_:04/07/14 00:14 ID:DaJ93hx5
隣接するリモートルータにtelnet以外の方法でログインすることは出来ますか?
教えて君ですいません。
HSRPのHoldtimeのカウントの開始についてなのですが、
(HelloInterbalの設定がデフォルト3回として)
Helloが届かなくなった最初からカウントして10秒なのか、それとも3回目からなのか
どなたか教えてください。
HSRPのHoldtimeのカウントの開始についてなのですが、
(HelloInterbalの設定がデフォルト3回として)
Helloが届かなくなった最初からカウントして10秒なのか、それとも3回目からなのか
どなたか教えてください。
831をVPNクライアントとしてNAT-Tを使ってCisco以外のVPNサーバと接続できている方はいらっしゃるでしょうか?
Linux+openswanで運用しているVPNサーバに接続を試みたのですが、
どうもCisco側のNAT-TでUDP4500番を使おうとしてくれないようで接続できません。
831の代わりにWindows2003などを試しに使ってみたところ正常に接続できたのでサーバ
側は問題無いと思うのですが…
Linux+openswanで運用しているVPNサーバに接続を試みたのですが、
どうもCisco側のNAT-TでUDP4500番を使おうとしてくれないようで接続できません。
831の代わりにWindows2003などを試しに使ってみたところ正常に接続できたのでサーバ
側は問題無いと思うのですが…
883 :anonymous@ YahooBB218115242082.bbtec.net:04/07/18 17:58 ID:CP3LIFXO
Catalyst3524XL(IOS Version12.0) について質問です。
ネットワークの構築にあたり、以下のようにしたいのです。
CatalystにあらかじめMacアドレスを登録しておき、
登録済みのハードウェアからなら24個あるFastEthernet
ポートのどこに繋いでもネットワークに接続可能。
逆に登録されてないMacアドレスが送信元の場合はどの
FastEthernetポートにケーブル繋いでも接続不可!
以上のような設定をかけたいのですがソフトウェア
コンフィギュレーションガイドを読んでも解りませんでした。
セキュアポートなども試したのですが、Mac未登録でも
接続できてしまったり・・・。可能なら、アドレスの追加・削除
がしやすいように mac-address-table Static のような1つの
テーブルで上記の状態を実現したいと考えています。
稚拙な質問ですが、ご指導お願いできないでしょうか。
ネットワークの構築にあたり、以下のようにしたいのです。
CatalystにあらかじめMacアドレスを登録しておき、
登録済みのハードウェアからなら24個あるFastEthernet
ポートのどこに繋いでもネットワークに接続可能。
逆に登録されてないMacアドレスが送信元の場合はどの
FastEthernetポートにケーブル繋いでも接続不可!
以上のような設定をかけたいのですがソフトウェア
コンフィギュレーションガイドを読んでも解りませんでした。
セキュアポートなども試したのですが、Mac未登録でも
接続できてしまったり・・・。可能なら、アドレスの追加・削除
がしやすいように mac-address-table Static のような1つの
テーブルで上記の状態を実現したいと考えています。
稚拙な質問ですが、ご指導お願いできないでしょうか。
884 : :04/07/18 20:57 ID:???
>>884
回答有り難うございます。教えて頂いたMAC-ACL, 802.1xについて調べましたが
確かに無いですね・・・。1つのリストでの一括管理はできないのですね。
・MACベースのポートレベルセキュリティにより、許可されていないステーションからのアクセスを防止します。
・ネットワーク管理者は Catalyst 3500 XL スイッチ・モデルでポートあたり最高 132 の「信頼できる」
MAC アドレスを構成することで、ネットワーク・デバイスへの不正アクセスを制御できます。
〜中略〜
これらの「信頼できる」MAC アドレスからのトラフィックのみ、ポートを経過できます。
オフィシャルHPに上記の3500XLシリーズの紹介がありましたので、現在は
そのようにポートごとに設定する方法を取りたいと考えて試行錯誤しています。
セキュアにMACアドレスを登録したのですが、登録されていないMACアドレスを
持つマシンからでもそのポートが使えてしまいます。
むしろMACを登録したマシンが、登録したポートからしかアクセスできなくなって
しまいました。制限をかけていないはずのポートに繋いでも繋がりません。
現在の設定は、[write erase]と[setup]コマンドによる初期化の後、Fa0/1を
セキュアポートにしてMACを登録した以外何もしていない状態です。
個人的な期限の都合で重ねての質問になりますが、ご指導お願い致します。
回答有り難うございます。教えて頂いたMAC-ACL, 802.1xについて調べましたが
確かに無いですね・・・。1つのリストでの一括管理はできないのですね。
・MACベースのポートレベルセキュリティにより、許可されていないステーションからのアクセスを防止します。
・ネットワーク管理者は Catalyst 3500 XL スイッチ・モデルでポートあたり最高 132 の「信頼できる」
MAC アドレスを構成することで、ネットワーク・デバイスへの不正アクセスを制御できます。
〜中略〜
これらの「信頼できる」MAC アドレスからのトラフィックのみ、ポートを経過できます。
オフィシャルHPに上記の3500XLシリーズの紹介がありましたので、現在は
そのようにポートごとに設定する方法を取りたいと考えて試行錯誤しています。
セキュアにMACアドレスを登録したのですが、登録されていないMACアドレスを
持つマシンからでもそのポートが使えてしまいます。
むしろMACを登録したマシンが、登録したポートからしかアクセスできなくなって
しまいました。制限をかけていないはずのポートに繋いでも繋がりません。
現在の設定は、[write erase]と[setup]コマンドによる初期化の後、Fa0/1を
セキュアポートにしてMACを登録した以外何もしていない状態です。
個人的な期限の都合で重ねての質問になりますが、ご指導お願い致します。
886 :anonymous@ YahooBB219207148073.bbtec.net:04/07/19 22:39 ID:FYC5X5hT
Catalystに関する質問です。
CiscoではWeb consoleというものがありますが、
デフォルトの設定で(ipは付けてますが)端末のブラウザからアクセスした
場合、何のパスワードもなしにアクセスできちゃいますか?
通常enable password方式で行われるとは聞いているのですが。。。
ちなみにIOSのversionは12.1です。
知っている方いましたらご教授お願いいたします。
CiscoではWeb consoleというものがありますが、
デフォルトの設定で(ipは付けてますが)端末のブラウザからアクセスした
場合、何のパスワードもなしにアクセスできちゃいますか?
通常enable password方式で行われるとは聞いているのですが。。。
ちなみにIOSのversionは12.1です。
知っている方いましたらご教授お願いいたします。
888 :みどりいろ:04/07/20 23:19 ID:m0JRyXNK
sdm preferはどうしてコンフィグに表示されないのよ...
889 :anonymous@ 61-22-128-163.home.ne.jp:04/07/21 08:50 ID:???
Catalyst2900XLでIOS飛ばしてしまったんですが、tftpから復旧する方法わかる方
いらっしゃいませんか・・・?
891 :anonymous@ pppd07.pas.jp.rim.or.jp:04/07/22 18:02 ID:26WzzBin
Ciscoのルーター全般について質問ですが、
WindowsのTeratermからではなくてLinuxの仮想端末(xtermなど)からも設定出来るのでしょうか?
WindowsのTeratermからではなくてLinuxの仮想端末(xtermなど)からも設定出来るのでしょうか?
893 : :04/07/22 23:45 ID:???
社内検証とか以外でminicom使ってる人はもう5年ぐらい見てないなあ
っていうかteraterm以外を使う人すら見ないですね
っていうかteraterm以外を使う人すら見ないですね
tipしか使わないけどなぁ
このあいだ、ハイパーターミナル使ってる人見た。
漏れは秀term専門です
(uucpの)cuコマンドしか使いませんが、何か?
麿はkermit
俺はSeyon使っている。
902 :anonymous@ 61-122-248-210.eonet.ne.jp:04/07/23 22:21 ID:???
ciscoの純生TFTPサーバーって出来悪くネ?
こないだIOSVerUpやったらバグルバグル
ロギング機能がついているのに使わないように注意書きがあったし
こないだIOSVerUpやったらバグルバグル
ロギング機能がついているのに使わないように注意書きがあったし
903 : :04/07/23 23:04 ID:???
904 : :04/07/23 23:23 ID:???
CISCOはPUMPUKINで問題になったことはないな
PUMPUKINはノーテル以外で失敗したことない
PUMPUKINはノーテル以外で失敗したことない
905 : :04/07/23 23:36 ID:???
907 :anonymous@ h003.p192.iij4u.or.jp:04/07/24 00:09 ID:MTiI4phu
>902
セキュリティー上問題だから使うな、ってなってたような。
今CCOのどこを探しても見当たらないし。
セキュリティー上問題だから使うな、ってなってたような。
今CCOのどこを探しても見当たらないし。
908 :ひろさん ◆EriosvaGhM :04/07/24 06:39 ID:???
,r::::::::::::::::::::、:、 / ̄ ̄ ̄ ̄ ̄ ̄ ̄
|:::∧_∧::::::::|:::| |
⊂(@∀@)つ|:::| <>>1クズ・・・っ!ゴミ・・・っ!
//(手 塚)//::::!
|:::|/とヽ ♂ θ|:::| :::/
/ ̄ ̄旦 ̄ ̄ ̄/|
/______/ | |
| |-----------| |
_
/ /|)
| ̄|
/ /
|:::∧_∧::::::::|:::| |
⊂(@∀@)つ|:::| <>>1クズ・・・っ!ゴミ・・・っ!
//(手 塚)//::::!
|:::|/とヽ ♂ θ|:::| :::/
/ ̄ ̄旦 ̄ ̄ ̄/|
/______/ | |
| |-----------| |
_
/ /|)
| ̄|
/ /
909 : :04/07/25 00:23 ID:???
Catalyst3550 からもう一台の Catalyst3550 にコンフィグを移し替えようと
して、tftp で startup-config を1台目から吸い上げて2台目にコピーしました。
ところが vlan 関係の設定が全然移されていないようで結局 vlan database を
入れ直すハメになりました。vlan 関係の設定も移行させるためにはどうすれば
いいのでしょうか?
して、tftp で startup-config を1台目から吸い上げて2台目にコピーしました。
ところが vlan 関係の設定が全然移されていないようで結局 vlan database を
入れ直すハメになりました。vlan 関係の設定も移行させるためにはどうすれば
いいのでしょうか?
911 :anonymous@ t116110.ap.plala.or.jp:04/07/25 19:07 ID:vwFFAghW
Cisco1721にWIC-1ENETをスロット0に挿入し、使用しています。
その状態でもう一枚同じWIC-1ENETを追加購入し、スロット1に
挿入しようと検討中なのですが、追加したWIC-1ENETは認識する
でしょうか?
どなたか、同じような環境でCisco1721ルータをお使いの方、
いらっしゃいませんでしょうか。
上記認識するか否かご教示頂けたらありがたいのですが。
その状態でもう一枚同じWIC-1ENETを追加購入し、スロット1に
挿入しようと検討中なのですが、追加したWIC-1ENETは認識する
でしょうか?
どなたか、同じような環境でCisco1721ルータをお使いの方、
いらっしゃいませんでしょうか。
上記認識するか否かご教示頂けたらありがたいのですが。
912 : :04/07/25 20:37 ID:???
913 :anonymous@ 61-22-128-163.home.ne.jp:04/07/25 20:44 ID:???
914 : :04/07/25 20:49 ID:???
915 :どみの:04/07/25 20:54 ID:fgtKkXjr
806なんですが、IPSEC通信時のレイテンシが知りたいのですが、どうしても見つかりません。
どなたか、ご教授下さい。お願いいたします。
どなたか、ご教授下さい。お願いいたします。
916 : :04/07/25 21:22 ID:???
>>915
IPsecの処理に起因するレイテンシなんて無いも同然だから特に気にしなくていいよ
IPsecの処理に起因するレイテンシなんて無いも同然だから特に気にしなくていいよ
917 : :04/07/25 22:04 ID:7becUomC
質問は購入元ベンダに投げる原則を知らない
リア厨の>>913が痛いので晒しage
リア厨の>>913が痛いので晒しage
918 : :04/07/25 23:11 ID:???
ここのスレってもうちょっと緊張感のあるスレなんだと思ってたんだけど、
最近は伸びはそこそこいいけど内容がさっぱりだねぇ。
最近は伸びはそこそこいいけど内容がさっぱりだねぇ。
CatalystにMACアドレスを登録したりしてるのですが、
Etherealで確認してると 0201.0000.0000 という謎のMACアドレスが
流れています。ブロードキャストやマルチキャスト用のMACアドレスでは
ないようですが・・・。このMACアドレスの正体ご存じないでしょうか?
Etherealで確認してると 0201.0000.0000 という謎のMACアドレスが
流れています。ブロードキャストやマルチキャスト用のMACアドレスでは
ないようですが・・・。このMACアドレスの正体ご存じないでしょうか?
920 :anonymous@ tetkyo016096.tkyo.te.ftth2.ppp.infoweb.ne.jp:04/07/26 11:29 ID:72bMrPYo
CISCOルーターを初めて中古で購入したいんですが(2610辺り
色々調べて回っているんですがどこを見ても「スループット」としての
bps速度が明記されていないのは何故なんでしょうか・・・
概念が存在しないのか呼び方が違うのか・・・・
周りに全くCisco触っている人間が居ないもので、
よろしければご教授願います_(__)_
色々調べて回っているんですがどこを見ても「スループット」としての
bps速度が明記されていないのは何故なんでしょうか・・・
概念が存在しないのか呼び方が違うのか・・・・
周りに全くCisco触っている人間が居ないもので、
よろしければご教授願います_(__)_
921 :anonymous@ i057200.ap.plala.or.jp:04/07/26 12:01 ID:f/XohaQE
922 :anonymous@ tetkyo016096.tkyo.te.ftth2.ppp.infoweb.ne.jp:04/07/26 12:08 ID:72bMrPYo
>>921
>プラットフォーム スループット(最大、ファースト スイッチング)
>2610-12 15K パケット/秒(pps)
ビンゴでした(;´Д`)
ありがたいです。
この数値がどれくらいのBPS数値かを知ることって出来るんでしょうか
PPSっていう単位に触れたことが無いのでなんかそれがどの程度なのか
把握が難しいですね
聞いてばかりで申し訳ありません
>プラットフォーム スループット(最大、ファースト スイッチング)
>2610-12 15K パケット/秒(pps)
ビンゴでした(;´Д`)
ありがたいです。
この数値がどれくらいのBPS数値かを知ることって出来るんでしょうか
PPSっていう単位に触れたことが無いのでなんかそれがどの程度なのか
把握が難しいですね
聞いてばかりで申し訳ありません
923 :anonymous@ tetkyo016096.tkyo.te.ftth2.ppp.infoweb.ne.jp:04/07/26 12:14 ID:72bMrPYo
失礼しました・・・ぐぐって解決しますた
148810ppsで100Mbpsみたいですね
つまり15000ppsってことは
15000*100/148810で10.07996.....
ってことで、まあつまりスループット10Mbpsみたいですね(;´Д`)
びみょ〜・・・
148810ppsで100Mbpsみたいですね
つまり15000ppsってことは
15000*100/148810で10.07996.....
ってことで、まあつまりスループット10Mbpsみたいですね(;´Д`)
びみょ〜・・・
924 : :04/07/26 12:25 ID:???
そこらによく書いてあるスループット98Mbpsとかっていうのは
1500byteでNAT無しの値だからな
というか本当にスループットなのかも怪しい
100Mかけてロスが2%とかをスループット98Mとか書いてそうな気がしてならない
2600もCEF使えばRawIPで1500byteなら
100Mでスループット100%は余裕ででるよ
ちなみにスループット98Mってかいてあるルータは
NAT有り/64byeteのスループットは1Mでなかった
1500byteでNAT無しの値だからな
というか本当にスループットなのかも怪しい
100Mかけてロスが2%とかをスループット98Mとか書いてそうな気がしてならない
2600もCEF使えばRawIPで1500byteなら
100Mでスループット100%は余裕ででるよ
ちなみにスループット98Mってかいてあるルータは
NAT有り/64byeteのスループットは1Mでなかった
925 :anonymous@ tetkyo016096.tkyo.te.ftth2.ppp.infoweb.ne.jp:04/07/26 12:36 ID:72bMrPYo
現在YAMAHAのRTX1000を使ってるんですがどうもNAT負荷等でファームダウンが
えらい頻繁に起きまして・・・まあ、NATだけが原因じゃないんでしょうが
2600で同じ環境を組んだときどれくらい動くものか試してみたかったんですが
ちょっとどうなるか楽しみです。
・・・ただ・・・どんな理由であれルーターのファームが一日数回ダウンする
ルーターっていうのもどうかと思われ・・・・_| ̄|○
えらい頻繁に起きまして・・・まあ、NATだけが原因じゃないんでしょうが
2600で同じ環境を組んだときどれくらい動くものか試してみたかったんですが
ちょっとどうなるか楽しみです。
・・・ただ・・・どんな理由であれルーターのファームが一日数回ダウンする
ルーターっていうのもどうかと思われ・・・・_| ̄|○
926 :anonymous@ tetkyo016096.tkyo.te.ftth2.ppp.infoweb.ne.jp:04/07/26 12:40 ID:72bMrPYo
↑ファームではなく PPPOEダウンですねw
まあ、つまりCPU負荷が100%になりPPPOE接続が切断されます。
まあ、つまりCPU負荷が100%になりPPPOE接続が切断されます。
928 :anonymous@ tetkyo016096.tkyo.te.ftth2.ppp.infoweb.ne.jp:04/07/26 13:05 ID:72bMrPYo
ん〜・・・(;´Д`)
自宅で光の下にNATにて数台のWEBサーバーを置く用途の場合
Cisco , RTX1000 < Netscreen
て感じでしょうか?
自宅で光の下にNATにて数台のWEBサーバーを置く用途の場合
Cisco , RTX1000 < Netscreen
て感じでしょうか?
929 :anonymous@ trg70.viplt.ad.jp:04/07/28 22:44 ID:42zCP6J6
IOSのバージョンを特定するのに困ってます。
情報調べようにも英語サイトにしか
リリースノート載ってないし。
IOSの各バージョンを日本語解説してる
ようなサイトってないだろうか。
12.1EA系の情報が載っていると嬉しい。
てか、IOSってバージョンアップし過ぎ。
ある意味Windows以上。
情報調べようにも英語サイトにしか
リリースノート載ってないし。
IOSの各バージョンを日本語解説してる
ようなサイトってないだろうか。
12.1EA系の情報が載っていると嬉しい。
てか、IOSってバージョンアップし過ぎ。
ある意味Windows以上。
>>911
ttp://www.cisco.com/en/US/products/hw/modules/ps2641/prod_module_installation_guide09186a008007cf93.html
ttp://www.cisco.com/en/US/products/hw/modules/ps2641/products_installation_guide_chapter09186a008007cb78.html
ttp://www.cisco.com/en/US/products/hw/modules/ps2641/prod_module_installation_guide09186a008007cf93.html
ttp://www.cisco.com/en/US/products/hw/modules/ps2641/products_installation_guide_chapter09186a008007cb78.html
931 :no ip address:04/07/29 20:34 ID:???
IPsec+L2TPでのVPNについて質問です。
Cisco831を使ってVPNサーバに接続しようとしているのですが、IPsecのコネクションは確立できたものの、L2TPがうまくいきません。
debug vpdn event
等とやってみても何も反応が無く、サーバ側のログにもL2TPに関して何も出ていないので繋ごうとすらしていないようです。
IPsecについてはサーバに対しping等でトラヒックを発生させると自動的に繋いでくれるようですが、L2TPは同じようにはいかないのでしょうか。
vpdnに関する設定は以下のように入力してあり、IOSは12.2を使用しております。
vpdn enable
vpdn-group hoge
request-dialin
protocol l2tp
domain hoge.co.jp
initiate-to ip a.b.c.d
no l2tp tunnel authentication
Cisco831を使ってVPNサーバに接続しようとしているのですが、IPsecのコネクションは確立できたものの、L2TPがうまくいきません。
debug vpdn event
等とやってみても何も反応が無く、サーバ側のログにもL2TPに関して何も出ていないので繋ごうとすらしていないようです。
IPsecについてはサーバに対しping等でトラヒックを発生させると自動的に繋いでくれるようですが、L2TPは同じようにはいかないのでしょうか。
vpdnに関する設定は以下のように入力してあり、IOSは12.2を使用しております。
vpdn enable
vpdn-group hoge
request-dialin
protocol l2tp
domain hoge.co.jp
initiate-to ip a.b.c.d
no l2tp tunnel authentication
>>931
ドメイン間違ってませんか?
当たり前ですけどユーザがPPPで投げてきたドメインが
hoge.co.jpでないとLNSにはつなぎにいきませんよ
あとはL2TPをIPsecに乗せるように設定してないとか、
vpdn search-order domainが入ってないとかですかね
ドメイン間違ってませんか?
当たり前ですけどユーザがPPPで投げてきたドメインが
hoge.co.jpでないとLNSにはつなぎにいきませんよ
あとはL2TPをIPsecに乗せるように設定してないとか、
vpdn search-order domainが入ってないとかですかね
トラヒックがキモい
>>932
レス有難うございます。
想定している構成では、Cisco831にL2TPだけでなくPPPの接続もやってもらうつもりです。
この場合は831上でip domain name hoge.co.jpとしてあれば良いのでしょうか。
全体の接続の流れは次の様になると考えています。
1.ユーザがCisco831に何かパケットを送る
2.パケットがinterface Dialerに渡される
3.パケットがdialer-listと一致すればPPPの接続を開始
4.L2TPの接続を開始
5.crypto mapで設定したmatch addressがL2TPの接続要求と一致すればIPsecの接続を開始
ここで4が何によって開始されるのかが分からず悩んでいます。
悩む以前にこの流れが合っているかどうか自信が無いのですが、ご助言頂ければと思います。
レス有難うございます。
想定している構成では、Cisco831にL2TPだけでなくPPPの接続もやってもらうつもりです。
この場合は831上でip domain name hoge.co.jpとしてあれば良いのでしょうか。
全体の接続の流れは次の様になると考えています。
1.ユーザがCisco831に何かパケットを送る
2.パケットがinterface Dialerに渡される
3.パケットがdialer-listと一致すればPPPの接続を開始
4.L2TPの接続を開始
5.crypto mapで設定したmatch addressがL2TPの接続要求と一致すればIPsecの接続を開始
ここで4が何によって開始されるのかが分からず悩んでいます。
悩む以前にこの流れが合っているかどうか自信が無いのですが、ご助言頂ければと思います。
>>935
vpdn search-order domain
domein hoge.co.jp
↑の設定だとした場合、L2TP接続のトリガは
ユーザがPAPなりCHAPなりで投げてきたユーザ名にhoge.co.jpがあるときです
Cisco自身のドメインは特に設定しなくてもいいです
>ip domain name hoge.co.jp
↑は不要です
vpdn search-order domain
domein hoge.co.jp
↑の設定だとした場合、L2TP接続のトリガは
ユーザがPAPなりCHAPなりで投げてきたユーザ名にhoge.co.jpがあるときです
Cisco自身のドメインは特に設定しなくてもいいです
>ip domain name hoge.co.jp
↑は不要です
むむむ、この場合のユーザというのはLAC側の各ホストのユーザという解釈でしょうか。
LAC側の全ホストを1人のユーザ(私)で利用しており、そのユーザに対して透過的にVPNの接続を確立したいと考えています。
そのため、Cisco831自身にPAPでLNSからIPを受け取ってもらい、各ホストはそのIPをNATで使用するつもりでいます。
図的には下記のようなイメージで、Cisco831でLNSからa.b.c.100等のIPを受け取り、192.168.0.0/24からa.b.c.0/24宛のパケットはNATでa.b.c.100からに変換して送りたいと思っています。
L2TP接続を開始するためにはCisco831でppp pap sent-username [email protected]として自分自身に対しPPPを開始で合ってますか?
質問ばかりして申し訳無いです。
a.b.c.0/24
┃
[VPNサーバ(LNS)]
┃a.b.c.d
┃
インターネット
┃
┃e.f.g.h
[Cisco831(LAC)]
┃192.168.0.1
┃
192.168.0.0/24
LAC側の全ホストを1人のユーザ(私)で利用しており、そのユーザに対して透過的にVPNの接続を確立したいと考えています。
そのため、Cisco831自身にPAPでLNSからIPを受け取ってもらい、各ホストはそのIPをNATで使用するつもりでいます。
図的には下記のようなイメージで、Cisco831でLNSからa.b.c.100等のIPを受け取り、192.168.0.0/24からa.b.c.0/24宛のパケットはNATでa.b.c.100からに変換して送りたいと思っています。
L2TP接続を開始するためにはCisco831でppp pap sent-username [email protected]として自分自身に対しPPPを開始で合ってますか?
質問ばかりして申し訳無いです。
a.b.c.0/24
┃
[VPNサーバ(LNS)]
┃a.b.c.d
┃
インターネット
┃
┃e.f.g.h
[Cisco831(LAC)]
┃192.168.0.1
┃
192.168.0.0/24
>>937
なるほど、要はユーザはPPPでつないでくるんではなくて、
CiscoがL2TPクライアントになってユーザはCiscoでNATされていくことですか
できそうな気もしますが、やったことないんで分かりません。
でも、その要件だったらIPsecだけでいいような気もするんですが、
L2のセグメントをのばしたいイメージってことでしょうか?
あと、GREじゃダメ?
#831ってGREできなかったかも
なるほど、要はユーザはPPPでつないでくるんではなくて、
CiscoがL2TPクライアントになってユーザはCiscoでNATされていくことですか
できそうな気もしますが、やったことないんで分かりません。
でも、その要件だったらIPsecだけでいいような気もするんですが、
L2のセグメントをのばしたいイメージってことでしょうか?
あと、GREじゃダメ?
#831ってGREできなかったかも
>>938
LNS側のネットワークに置いてある各サーバがそれぞれの管理者によってIPアドレスでアクセス制御されているので、
外部から利用する際はPPPによりIPアドレスを取得してアクセスしたいと考えています。
PPPのアカウントは他の各種アカウントと共にNISの管理下に入れようと思ったのですが、
ソフトウェアの仕様によりNIS利用時にはPAPの使用が強制されてしまいます。
IPsec+L2TPであればPAPであってもIPsecによる暗号化が利用できるためこのような構成にしました。
とりあえずもうちょっと831弄くって頑張ってみます。どうも有難うございました。
LNS側のネットワークに置いてある各サーバがそれぞれの管理者によってIPアドレスでアクセス制御されているので、
外部から利用する際はPPPによりIPアドレスを取得してアクセスしたいと考えています。
PPPのアカウントは他の各種アカウントと共にNISの管理下に入れようと思ったのですが、
ソフトウェアの仕様によりNIS利用時にはPAPの使用が強制されてしまいます。
IPsec+L2TPであればPAPであってもIPsecによる暗号化が利用できるためこのような構成にしました。
とりあえずもうちょっと831弄くって頑張ってみます。どうも有難うございました。
>>931
今までのCiscoのL2TPではLAC or LNSにしかなれなかったので、LAC兼クライアント
になろうとすると相当最近な機能が必要。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123t/123t_2/gtvoltun.htm
今までのCiscoのL2TPではLAC or LNSにしかなれなかったので、LAC兼クライアント
になろうとすると相当最近な機能が必要。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123t/123t_2/gtvoltun.htm
って事で、私自身はやった事ないけど831のインターネットに接続するI/F(e1 or dialer)に
crypto map書いてvirtual-pppのI/Fにip nat outsideすればいけるんじゃないの?
もしかするとvirtual-pppにもcrypto mapする必要があるかもしれないけど。
っつーかNIS使いたいんだったら受け側のルータをLAN-to-LANないしEasyVPNでRADIUSに
聞きに行くようにして、そのRADIUSからNISに聞きに行けば良いんじゃない?
(FreeRADIUS+pam_nisとか)
crypto map書いてvirtual-pppのI/Fにip nat outsideすればいけるんじゃないの?
もしかするとvirtual-pppにもcrypto mapする必要があるかもしれないけど。
っつーかNIS使いたいんだったら受け側のルータをLAN-to-LANないしEasyVPNでRADIUSに
聞きに行くようにして、そのRADIUSからNISに聞きに行けば良いんじゃない?
(FreeRADIUS+pam_nisとか)
>>940-941
詳しい説明有難うございます。IOSのアップデートして挑戦してみます。
VPNサーバ建てるにあたって、ユーザのほとんどが普通のWindowsユーザなのでWindowsで設定が簡単に行えるような仕様にという方針になりました。
で、Windowsに標準で付属するVPNクライアントがPPTPorIPsec+L2TPを使えるのでそのどちらかでやろうという事に。
ごく一部のUNIX系の人やCiscoルータから繋ぎたい人は面倒でしょうけど、設定例のドキュメントは提供するので自力でなんとかしてくれるのを期待…
詳しい説明有難うございます。IOSのアップデートして挑戦してみます。
VPNサーバ建てるにあたって、ユーザのほとんどが普通のWindowsユーザなのでWindowsで設定が簡単に行えるような仕様にという方針になりました。
で、Windowsに標準で付属するVPNクライアントがPPTPorIPsec+L2TPを使えるのでそのどちらかでやろうという事に。
ごく一部のUNIX系の人やCiscoルータから繋ぎたい人は面倒でしょうけど、設定例のドキュメントは提供するので自力でなんとかしてくれるのを期待…
943 :anonymous@ 203-165-238-224.home.ne.jp:04/08/03 20:27 ID:O1S/8lLX
Cisco IOS 12.0オリジナルセットって使えるの?
むちゃくちゃ高いんだけど、その値打ちある?
むちゃくちゃ高いんだけど、その値打ちある?
>>942
Windows2000/XP付属のVPNクライアントは
「普通のWindowsユーザ」に設定させられるほど
生易しいもんじゃないと思うけど。
CiscoVPN クライアントなら 自分でアプリケーションをインストールできる人なら
普通に使えるんじゃないかと思った。設定もテンプレートをエクスポートして
配布して各自インポートしてもらえばいいし。
Windows2000/XP付属のVPNクライアントは
「普通のWindowsユーザ」に設定させられるほど
生易しいもんじゃないと思うけど。
CiscoVPN クライアントなら 自分でアプリケーションをインストールできる人なら
普通に使えるんじゃないかと思った。設定もテンプレートをエクスポートして
配布して各自インポートしてもらえばいいし。
945 :anonymous@ actkyo079132.adsl.ppp.infoweb.ne.jp:04/08/07 10:02 ID:WMDkKci6
VPN Clientは4.0になってから少しはまともになったと思うが。
948 :anonymous@ tcatgi040228.adsl.ppp.infoweb.ne.jp:04/08/07 21:29 ID:mMtl81uq
Catalyst2900 SERIESのスイッチを初期化したく、startup-configを
eraseしたいのですが、特権EXECモードでeraseコマンドがないのです。
Catalyst2900はどうやって初期化するのでしょうか?
eraseしたいのですが、特権EXECモードでeraseコマンドがないのです。
Catalyst2900はどうやって初期化するのでしょうか?
949 :anonymous@ tcatgi040228.adsl.ppp.infoweb.ne.jp:04/08/07 21:45 ID:mMtl81uq
948です。
write eraseで上手く行きました。
失礼しました。
write eraseで上手く行きました。
失礼しました。
950 :名無しさん@お腹いっぱい。:04/08/08 19:56 ID:???
CCOのIDとパスワードって個人でも入手できるものなのでしょうか?
(会社ではシスコ機器を使わない業務ッス)
(会社ではシスコ機器を使わない業務ッス)
952 :anonymous@ 61-22-128-163.rev.home.ne.jp:04/08/11 02:07 ID:???
PAgPって何て読んでる?
IOSのアップデートが済んだのでさっそく>>940の設定を試してみようと思ったのですが、よくわからないエラーが出てしまいました。
Router(config)#interface Virtual-PPP ?
と打つと
<1-2147483647> Virtual-PPP interface number
と返ってくるのですが、
Router(config)#interface Virtual-PPP 1<cr>
等と打つと
Router(config)#interface Virtual-PPP 1
^
% Invalid input detected at '^' marker.
と言われてしまいます。
エラーだけ見るとVirtual-PPPというコマンドが存在していないように見えるのですが、?を打つとちゃんと一覧に入っています。
このエラーは所謂シンタックスエラーと同義だと思っていたのですが、他の理由でも出るのでしょうか。
IOSのバージョンは12.3(4)T7です。
Router(config)#interface Virtual-PPP ?
と打つと
<1-2147483647> Virtual-PPP interface number
と返ってくるのですが、
Router(config)#interface Virtual-PPP 1<cr>
等と打つと
Router(config)#interface Virtual-PPP 1
^
% Invalid input detected at '^' marker.
と言われてしまいます。
エラーだけ見るとVirtual-PPPというコマンドが存在していないように見えるのですが、?を打つとちゃんと一覧に入っています。
このエラーは所謂シンタックスエラーと同義だと思っていたのですが、他の理由でも出るのでしょうか。
IOSのバージョンは12.3(4)T7です。
954 :anonymous@ m016203.ppp.asahi-net.or.jp:04/08/16 23:18 ID:X4y4JrNU
NetFlowのaggregationがきちんとみれるお勧めコレクタありませんか?
今 CiscoIOSで OSPF 関連での脆弱性って発表されてる?
956 :no ip address:04/08/20 09:54 ID:???
957 : :04/08/20 17:30 ID:???
本当にこれでもかってくらいどうでもいい話だな
どのみち認証なしでOSPF動かしてあさっての経路投げてこられたら
リロードどころの話じゃすまないだろ
どのみち認証なしでOSPF動かしてあさっての経路投げてこられたら
リロードどころの話じゃすまないだろ
Catalyst6KでSVMにフル実装用のコンフィグ入れるのって
やっぱりフル実装した筐体にSVMを実装してからでないと無理なのかな?
こないだ試しにスロットすかすかの筐体にSVMだけ挿してコンフィグ貼り付けたら蹴られまくった。
TFTPでコンフィグ入れ込んだらOKなのかな?
エロイ人が優しく教えてくれますように・・・
やっぱりフル実装した筐体にSVMを実装してからでないと無理なのかな?
こないだ試しにスロットすかすかの筐体にSVMだけ挿してコンフィグ貼り付けたら蹴られまくった。
TFTPでコンフィグ入れ込んだらOKなのかな?
エロイ人が優しく教えてくれますように・・・
ところで3600シリーズでUpnpって設定できるのかな?
IOSは12.2(2)T1(fc2)なんだが・・・。
ググッても情報が出てこないし・・・情報求む。
まあ、Upnpなんてセキュリティーホールだらけだから使わないのが吉
かな??それに、普通に家庭向けのルーターを使えば解決しそうだし
な(藁
IOSは12.2(2)T1(fc2)なんだが・・・。
ググッても情報が出てこないし・・・情報求む。
まあ、Upnpなんてセキュリティーホールだらけだから使わないのが吉
かな??それに、普通に家庭向けのルーターを使えば解決しそうだし
な(藁
960 :anonymous@ proxy113.docomo.ne.jp:04/08/26 12:20 ID:???
むりじゃね?
UPnPってMSの独自規格で提携ベンダーにしか仕様公開してないよ。
一応Ciscoもフォーラムには名前を連ねてるけどベンダーとしての提携はしてないでしょ。
UPnPってMSの独自規格で提携ベンダーにしか仕様公開してないよ。
一応Ciscoもフォーラムには名前を連ねてるけどベンダーとしての提携はしてないでしょ。
Networkってむずかしいなあ。
その後、IOSを12.3(8)T3にアップデートし>>940を参考に設定を行ったところ
IPSec+L2TPにより接続しPPPでIPアドレスを取得する事ができました。
しかしLACであるCisco831上でルーティング情報を見ると
C a.b.c.d is directly connected, Virtual-PPP1
となっておりLNS(a.b.c.d)宛のL2TP(及びIPSec)の通信まで自分自身のトンネルを通ろうとしてしまうため、通信ができません。
LNSとPPPサーバを別のIP上で動かせばよさそうですが、
Windows及びUNIXで利用しているクライアントでは現在のサーバ構成で正常な通信ができているため、できれば今の構成を変更したくありません。
何か良い方法は無いでしょうか。
IPSec+L2TPにより接続しPPPでIPアドレスを取得する事ができました。
しかしLACであるCisco831上でルーティング情報を見ると
C a.b.c.d is directly connected, Virtual-PPP1
となっておりLNS(a.b.c.d)宛のL2TP(及びIPSec)の通信まで自分自身のトンネルを通ろうとしてしまうため、通信ができません。
LNSとPPPサーバを別のIP上で動かせばよさそうですが、
Windows及びUNIXで利用しているクライアントでは現在のサーバ構成で正常な通信ができているため、できれば今の構成を変更したくありません。
何か良い方法は無いでしょうか。
963 :anonymous@ ip.217-148-197-218.sakhalintelecom.ru:04/08/27 16:30 ID:q271WhP1
Cisco2621XM(2FE/IOS12.2/FW,IPPlus)を同一サブネット上に2つのIPを持たせたいのですが、
可能でしょうか?今の所、
ARPコマンドを使ったり、
config)#arp <Fa0/0とは異なる、同一サブネット上のアドレス> <Fa0/0のMACアドレス>
FE0/1にFE0/0と同じサブネット上の違うIPアドレスを割当てたりしてみましたが出来ません。
FE0/1をno shutにした時点でダメと言われる。
ご存知の方がいたら、よろしくお願いいたします。
可能でしょうか?今の所、
ARPコマンドを使ったり、
config)#arp <Fa0/0とは異なる、同一サブネット上のアドレス> <Fa0/0のMACアドレス>
FE0/1にFE0/0と同じサブネット上の違うIPアドレスを割当てたりしてみましたが出来ません。
FE0/1をno shutにした時点でダメと言われる。
ご存知の方がいたら、よろしくお願いいたします。
964 : :04/08/27 22:39 ID:???
secondaryIPじゃだめなの?
それかno ip routingとかは?
それかno ip routingとかは?
同一サブネット2つのIP。どういう意味があるんだろ。
966 :anonymous@ h082.p270.iij4u.or.jp:04/08/28 10:46 ID:???
同一セグメントに対する物理ポートの冗長化?
もともと端末のデフォルトルートを10とかにしてて、
今回1にそろえようとしてるとかそんなかな?
今回1にそろえようとしてるとかそんなかな?
secandaryIP で行けました。有難うございます。
no ip routing は軽く検索掛けただけで、まだ理解できていない為
試していません。(^^;
同一サブネットに2つのIPの利用目的ですが、元々FW1を使った
経験があって、FW1だと「Static NATを設定する時に、Porxy ARP使って
InterfaceにIPアドレスを必要なだけ追加〜」という感じだったので、
その流れでCiscoだとどうやってIP追加するのか判らなくて質問させて
頂きました。
有難うございました
no ip routing は軽く検索掛けただけで、まだ理解できていない為
試していません。(^^;
同一サブネットに2つのIPの利用目的ですが、元々FW1を使った
経験があって、FW1だと「Static NATを設定する時に、Porxy ARP使って
InterfaceにIPアドレスを必要なだけ追加〜」という感じだったので、
その流れでCiscoだとどうやってIP追加するのか判らなくて質問させて
頂きました。
有難うございました
>>931
LNS側のVirtual-TemplateのIPアドレスをloopbackのunnumberedみたいに
L2TP/IPSecのpeer張ってるpublic側のIPアドレス以外のものにすれば?
LNS側のVirtual-TemplateのIPアドレスをloopbackのunnumberedみたいに
L2TP/IPSecのpeer張ってるpublic側のIPアドレス以外のものにすれば?
セカンダリはろくなことない。一時的以外やめたほうがいい
なんでかというとなにかあったときほんとに苦労する。
>FE0/1にFE0/0と同じサブネット上の違うIPアドレス
これもだめだ。C2621はルータだ。こんなことできるわけない。
BVI使えばできるけど。
なんでかというとなにかあったときほんとに苦労する。
>FE0/1にFE0/0と同じサブネット上の違うIPアドレス
これもだめだ。C2621はルータだ。こんなことできるわけない。
BVI使えばできるけど。
>>970
レス有難うございます。
LNS側はCisco機ではないのですが、頂いたアドバイスを参考に設定をしてみたところ無事通信できるようになりました。
大変助かりました、感謝します。
>>940の設定だとinteresting trafficとか関係無く繋ぎに行くんですね。
必要も無いのに常時繋がってしまってちょっと使い勝手悪いかも。
レス有難うございます。
LNS側はCisco機ではないのですが、頂いたアドバイスを参考に設定をしてみたところ無事通信できるようになりました。
大変助かりました、感謝します。
>>940の設定だとinteresting trafficとか関係無く繋ぎに行くんですね。
必要も無いのに常時繋がってしまってちょっと使い勝手悪いかも。
973 :NTP初心者:04/09/01 01:29 ID:xmJ3Otjm
騙栗鼠戸のNTP鯖の指定って、窓のW32timeサービス指定しても
だめで、UNIXのxntpdとかのまっとうなNTP鯖でないとだめなの?
だめで、UNIXのxntpdとかのまっとうなNTP鯖でないとだめなの?
3750あたりのIEEE802.1xを使ったポート認証で、設定してあるポートの配下に適当なHUBを置いて、
その配下で複数のサプリカントが一斉に認証した場合の動きどうなるのでしょうか?
一度認証されてしまったポートに後から入ってきた端末は未認証でネットワークに入られてしまう?
とかですかね。
その配下で複数のサプリカントが一斉に認証した場合の動きどうなるのでしょうか?
一度認証されてしまったポートに後から入ってきた端末は未認証でネットワークに入られてしまう?
とかですかね。
>>974
↓この辺嫁。
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat3750/12220se/3750scg/sw8021x.htm#wp1025995
大概のLANスイッチの802.1xはポート認証だからこんなもんでしょ。
アルカテルとかはMACベースの認証VLANで名を馳せてたけど802.1xだとどうなの?
↓この辺嫁。
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat3750/12220se/3750scg/sw8021x.htm#wp1025995
大概のLANスイッチの802.1xはポート認証だからこんなもんでしょ。
アルカテルとかはMACベースの認証VLANで名を馳せてたけど802.1xだとどうなの?