Ciscoのスレッド 0/3
1 : :
とりあえずたてますね
板の現状を考えると無用の長物かもしれませんが、、、
○関連スレ
↓アンチはこちら
アンチCisco スレッド
http://pc5.2ch.net/test/read.cgi/network/975162551/
↓基本的な質問はこちら
物凄い勢いで誰かが質問に答えるスレ Port 10
http://pc5.2ch.net/test/read.cgi/network/1086078630/
○Ciscoオフィシャル
USサイト
http://www.cisco.com/
Bug Tool Kit
http://www.cisco.com/cgi-bin/Support/Bugtool/home.pl
IOS Documentation
http://www.cisco.com/univercd/cc/td/doc/product/software/index.htm
Security Advisories
http://www.cisco.com/en/US/products/products_security_advisories_listing.html
JPサイト
http://www.cisco.com/jp/
TAC Japan
http://www.cisco.com/japanese/warp/customer/3/jp/service/tac/index.html
日本語マニュアル
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/
板の現状を考えると無用の長物かもしれませんが、、、
○関連スレ
↓アンチはこちら
アンチCisco スレッド
http://pc5.2ch.net/test/read.cgi/network/975162551/
↓基本的な質問はこちら
物凄い勢いで誰かが質問に答えるスレ Port 10
http://pc5.2ch.net/test/read.cgi/network/1086078630/
○Ciscoオフィシャル
USサイト
http://www.cisco.com/
Bug Tool Kit
http://www.cisco.com/cgi-bin/Support/Bugtool/home.pl
IOS Documentation
http://www.cisco.com/univercd/cc/td/doc/product/software/index.htm
Security Advisories
http://www.cisco.com/en/US/products/products_security_advisories_listing.html
JPサイト
http://www.cisco.com/jp/
TAC Japan
http://www.cisco.com/japanese/warp/customer/3/jp/service/tac/index.html
日本語マニュアル
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/
|
|
|
2 :anonymous@ 203.141.130.13.user.ad.il24.net:04/09/13 23:05:06 ID:???
なんと言うか、すきま風がピューピュー吹いてますね・・・。
もう秋の気配なんですかね....
もう秋の気配なんですかね....
3 : :04/09/13 23:09:43 ID:???
4 :あああ:04/09/14 08:24:12 ID:rtto+hX5
Catalyst2924でmac-address-table selfで見える
MACアドレスのエントリを全消しする方法ってある?
MACアドレスのエントリを全消しする方法ってある?
5 : :04/09/14 12:19:14 ID:???
>>4
アホなこと書くぐらいなら筐体でも交換してろ
アホなこと書くぐらいなら筐体でも交換してろ
mac-adressってマックっていうひき肉焼いてパンにはさんで食う
有名な店の住所のことですか?。
有名な店の住所のことですか?。
7 :anonymous@ 47.229.accsnet.ne.jp:04/09/18 11:28:49 ID:???
8 : :04/09/19 18:13:17 ID:???
ねずみダヨー
わかった!!!
maca-dress
真っ赤なドレスだ!
俺は天才だ。
maca-dress
真っ赤なドレスだ!
俺は天才だ。
Catalyst3750 2台をスタック接続し、Fa1/0/10とFa2/0/10でFECするとします。
チャネル確立後、スタックケーブル2本のうち1本を外すと、どうなるのでしょうか?
1.一方へ縮退
2.変化なし
3.リンクダウン
4.ぬるぽ
5.その他
チャネル確立後、スタックケーブル2本のうち1本を外すと、どうなるのでしょうか?
1.一方へ縮退
2.変化なし
3.リンクダウン
4.ぬるぽ
5.その他
11 :anonymous@ pppc26.pas.jp.rim.or.jp:04/09/19 23:38:15 ID:???
>>10
8. 「TCAM上のforwarding tableがわけの分からん方向を向いてみんなパニック」が正解
8. 「TCAM上のforwarding tableがわけの分からん方向を向いてみんなパニック」が正解
Caruionna2台をスタック接続し、Fa1/0/10とFa2/0/10でFucKするとします。
チXX勃起後、スタックチXX2本のうち1本を外すと、どうなるのでしょうか?
1.一方へ中出し
2.変化なし
3.チンXダウン
4.ぬるぽ
5.ピュピュ
チXX勃起後、スタックチXX2本のうち1本を外すと、どうなるのでしょうか?
1.一方へ中出し
2.変化なし
3.チンXダウン
4.ぬるぽ
5.ピュピュ
16 : :04/09/20 09:00:31 ID:???
最近はチャネルのことスタックっていうの?
じゃあ、スタックはなんて呼んでるの?
じゃあ、スタックはなんて呼んでるの?
>>16,18
すみません、質問の書き方がよくなかったですね。
もう一度改めます...
Catalyst3750 4台を2台づつスタック接続し、スタックされたCat同士で、Fa1/0/10とFa2/0/10を
使ってFECするとします。
チャネル確立後、接続されているスタックケーブル4本(2台会わせた合計)のうち1本を外すと、
Cat間のFECはどうなるのでしょうか?
1.一方へ縮退
2.変化なし
3.リンクダウン
4.TCAM上のforwarding tableがわけの分からん方向を向いてみんなパニック
5.ぬいちゃダメ
6.るーぷ発生
7.ぽーとダウン
8.その他
すみません、質問の書き方がよくなかったですね。
もう一度改めます...
Catalyst3750 4台を2台づつスタック接続し、スタックされたCat同士で、Fa1/0/10とFa2/0/10を
使ってFECするとします。
チャネル確立後、接続されているスタックケーブル4本(2台会わせた合計)のうち1本を外すと、
Cat間のFECはどうなるのでしょうか?
1.一方へ縮退
2.変化なし
3.リンクダウン
4.TCAM上のforwarding tableがわけの分からん方向を向いてみんなパニック
5.ぬいちゃダメ
6.るーぷ発生
7.ぽーとダウン
8.その他
20 : :04/09/20 19:21:27 ID:???
その質問は
スタックケーブルが1本抜けたら通信できなくなるんですか?
って聞いてるのと同義では?
スタックケーブルが1本抜けたら通信できなくなるんですか?
って聞いてるのと同義では?
22 :[email protected]:04/09/23 10:51:41 ID:???
test
24 :IP電話ってわからん:04/09/28 11:34:35 ID:DUtpddPE
Ciscoのアナログ電話アダプタ ATA186-Uについて教えてください。
Version: v3.1.0を利用して、設定しているのですが
リングバックトーンが、日本の音でなくて、機械的で困ってます。
CiscoのHPで確認した値を設定しても、日本的な音にららないのですが、
経験された方は、かならずクリアされている設定ではないかと思います。
(客からのクレームがうるさい)
教えていただけませんでしょうか?
Version: v3.1.0を利用して、設定しているのですが
リングバックトーンが、日本の音でなくて、機械的で困ってます。
CiscoのHPで確認した値を設定しても、日本的な音にららないのですが、
経験された方は、かならずクリアされている設定ではないかと思います。
(客からのクレームがうるさい)
教えていただけませんでしょうか?
25 :anonymous@ p50-dn02higasiginz.tokyo.ocn.ne.jp:04/09/29 20:12:37 ID:2ttpi+OG
CiscoのRIP実装について教えて下さい
メトリック'16'(ポイズンリバース)を受信した場合
受けたCiscoのルーティングテーブルは対象ルートを
消去せずにホールドダウンとするのでしょうか?
ホールドダウンとした場合別ルータから新たなルートを
受信しても無視するのでしょうか?
メトリック'16'(ポイズンリバース)を受信した場合
受けたCiscoのルーティングテーブルは対象ルートを
消去せずにホールドダウンとするのでしょうか?
ホールドダウンとした場合別ルータから新たなルートを
受信しても無視するのでしょうか?
26 : :04/09/29 21:18:55 ID:???
>>25
RIPでホールドダウンタイマが省略されることはあってはダメ
RIPでホールドダウンタイマが省略されることはあってはダメ
>>新たなルート
は無視されないよ。タイマがexpireした後で、ルーティングテーブル
にインストールするか決めるよ。
は無視されないよ。タイマがexpireした後で、ルーティングテーブル
にインストールするか決めるよ。
28 :anonymous@ p8253-ipad63marunouchi.tokyo.ocn.ne.jp:04/10/06 22:42:40 ID:???
誰か3550でブロードキャストストーム発生時に、
CatOSみたいにerrordisableにする方法しりませんか?
うちはチャネルの単方向リンクも想定障害に入れてるんで
ブロードキャストストーム時は勝手に止まってくれないとダメなんですよ
これじゃExtremeと変わんないよ
CatOSみたいにerrordisableにする方法しりませんか?
うちはチャネルの単方向リンクも想定障害に入れてるんで
ブロードキャストストーム時は勝手に止まってくれないとダメなんですよ
これじゃExtremeと変わんないよ
29 : :04/10/07 21:20:59 ID:qaHRE8uZ
>>28
storm-control は?
http://www.cisco.com/univercd/cc/td/doc/product/lan/c3550/12120ea2/3550cr/cli2.htm#wp2422455
storm-control は?
http://www.cisco.com/univercd/cc/td/doc/product/lan/c3550/12120ea2/3550cr/cli2.htm#wp2422455
30 : :04/10/10 01:55:06 ID:???
>>19
こういう構成?
|3750|fa1/0/10------------fa1/0/10|3750|
| |
|stack |stack
| |
|3750|fa2/0/10------------fa2/0/10|3750|
こういう構成?
|3750|fa1/0/10------------fa1/0/10|3750|
| |
|stack |stack
| |
|3750|fa2/0/10------------fa2/0/10|3750|
31 : :04/10/10 02:39:12 ID:???
>>30
スタックケーブルがもう1本ずつでは?
スタックケーブルがもう1本ずつでは?
| 3750 |fa1/0/10------------fa1/0/10| 3750 |
|| ||
×|stack ||stack
|| ||
| 3750 |fa2/0/10------------fa2/0/10| 3750 |
って事です?
これなら、動作としてはなにも問題ないと思いますが、、、
(スタックケーブルがはずれたってのは問題ですが・・・・)
| 3750 |fa1/0/10------------fa1/0/10| 3750 |
|| ||
××stack ||stack
|| ||
| 3750 |fa2/0/10------------fa2/0/10| 3750 |
上記の時は、errdisableになったり。
EtherChannelで使っていた方のLinkのみの通信になったりします。
33 :anonymous@ ej58.ade3.point.ne.jp:04/10/17 14:11:32 ID:???
最終面接で落とされた
34 :anonymous:04/10/18 13:52:26 ID:mRdA0XqA
NAT環境下でのNTドメインへのログオン
NAT環境下のPC(Win95)からルーターを介して、
NT互換モードのWin2000Serverに対してドメインログオンの
テストを行っております。(図1)
しかし、通常のNATルーターでは正常にドメインログオンを行うことができません。
原因として、NAT環境下でNBTを使用する場合、IPヘッダ部はNATで変換されるがNBTヘッダ部のIPアドレス
が変換されずに残るので、名前解決ができずにドメインログオンが利用できなく
なっていると考えられます。
NAT機能を実現する製品でNBT部まで扱えるCisco PIX501であれば、変換が可能という情報を見て、
テストを行っているのですが、肝心の設定を見つけることができません。
どなたかご存知の方いらっしゃいましたら、ご教授頂けませんでしょうか?
NAT環境下のPC(Win95)からルーターを介して、
NT互換モードのWin2000Serverに対してドメインログオンの
テストを行っております。(図1)
しかし、通常のNATルーターでは正常にドメインログオンを行うことができません。
原因として、NAT環境下でNBTを使用する場合、IPヘッダ部はNATで変換されるがNBTヘッダ部のIPアドレス
が変換されずに残るので、名前解決ができずにドメインログオンが利用できなく
なっていると考えられます。
NAT機能を実現する製品でNBT部まで扱えるCisco PIX501であれば、変換が可能という情報を見て、
テストを行っているのですが、肝心の設定を見つけることができません。
どなたかご存知の方いらっしゃいましたら、ご教授頂けませんでしょうか?
35 :anonymous:04/10/18 13:53:56 ID:mRdA0XqA
(図1)
-----------------------
| Win2kサーバー(PDC)|
| (NT互換モード) |
-----------------------
|
-----------------------
| ルータ |
| |
-----------------------
|
|
-----------------------
| CiscoPIX 501 | 静的NAT(1対1)
| |
-----------------------
|
-----------------------
| Windows95 |
| |
-----------------------
-----------------------
| Win2kサーバー(PDC)|
| (NT互換モード) |
-----------------------
|
-----------------------
| ルータ |
| |
-----------------------
|
|
-----------------------
| CiscoPIX 501 | 静的NAT(1対1)
| |
-----------------------
|
-----------------------
| Windows95 |
| |
-----------------------
36 :anonymous@ YahooBB218136100030.bbtec.net:04/10/24 11:42:05 ID:hluzPT3P
Cisco 1003 ってCCNAのための勉強に役に立ちますかね?
37 :anonymous@ 122.121.180.203.dy.iij4u.or.jp:04/10/24 12:07:57 ID:???
Ciscoルータを日頃使うような職にいない奴が
CCNA取ることに何の意味があるのやらと、俺は思うのだがな。
CCNA取ることに何の意味があるのやらと、俺は思うのだがな。
日ごろ使う人はCCNAは別に要りませんよ
40 :anonymous@ 122.121.180.203.dy.iij4u.or.jp:04/10/24 19:03:33 ID:???
CCOのアカウントが必要なので、CCNAぐらいは認定された方がよい。
42 : :04/10/24 19:59:45 ID:???
経歴に見合わない資格は書かない方が良い
「キャリアのネットワークやってました、資格はCCNA持ってます」
なんて言ったらハア?で終わり
国家資格系はしょぼくても慣習的に書くのが普通だからいいけど、
CCNAだのSCSAだのMCPだのは経歴と不釣合いな場合は書かない方が良い
逆もしかりで、ろくな経歴なしにCCIEとか言うとキモがられる
「キャリアのネットワークやってました、資格はCCNA持ってます」
なんて言ったらハア?で終わり
国家資格系はしょぼくても慣習的に書くのが普通だからいいけど、
CCNAだのSCSAだのMCPだのは経歴と不釣合いな場合は書かない方が良い
逆もしかりで、ろくな経歴なしにCCIEとか言うとキモがられる
43 :anonymous@ 122.121.180.203.dy.iij4u.or.jp:04/10/24 21:32:06 ID:???
つか、実務無しでCCIEって取れるのか?
いや、理屈上は取れるんだろうけど・・・。
いや、理屈上は取れるんだろうけど・・・。
45 : :04/10/24 23:54:47 ID:???
いや、実務経験無しなんてその時点で門前払いだから
ショボイ経歴でCCIEとか持ってても引かれるだけだよって話
ショボイ経歴でCCIEとか持ってても引かれるだけだよって話
46 :anonymous@ YahooBB218121000089.bbtec.net:04/10/25 00:39:32 ID:CJ4j+afn
6500のバーチャルFWってどうよ?
情報希望
情報希望
47 :anonymous@ 122.121.180.203.dy.iij4u.or.jp:04/10/25 00:57:15 ID:???
CiscoのFW系の機能ってCPUプロセスを物凄く食うってイメージが・・。
48 : :04/10/25 01:22:59 ID:???
>>46
WS-FWMのこと?
WS-FWMのこと?
49 :anonymous@ p2061-ipbf308hodogaya.kanagawa.ocn.ne.jp:04/10/26 23:35:18 ID:BPpU71hT
冫─' ~  ̄´^-、
/ 丶
/ ノ、
/ /ヽ丿彡彡彡彡彡ヽヽ
| 丿 ミ
| 彡 ____ ____ ミ/
ゝ_//| o |⌒| o |ヽゞ
|tゝ \__/_ \__/ | |
ヽノ /\_/\ |ノ ____________________
ゝ /ヽ─-─-‐ヽ / /
/|ヽ ヽ----' / < おまいら!いい加減にしないとWindows売らんぞ!
/ | \  ̄ / \ ____________________
/ ヽ ‐-
/ 丶
/ ノ、
/ /ヽ丿彡彡彡彡彡ヽヽ
| 丿 ミ
| 彡 ____ ____ ミ/
ゝ_//| o |⌒| o |ヽゞ
|tゝ \__/_ \__/ | |
ヽノ /\_/\ |ノ ____________________
ゝ /ヽ─-─-‐ヽ / /
/|ヽ ヽ----' / < おまいら!いい加減にしないとWindows売らんぞ!
/ | \  ̄ / \ ____________________
/ ヽ ‐-
50 :modem:04/10/29 07:32:45 ID:eV6bEMe2
今speed streamっていうモデム使ってるんですけど、cisco 678と
どちらが速いですかね?スレ違いだったら誘導お願いします。
どちらが速いですかね?スレ違いだったら誘導お願いします。
51 :anonymous@ adsl-69-227-136-138.dsl.renocs.nvbell.net:04/10/29 17:23:26 ID:5kB45Y13
cisco ryuoter のIOSのUPGRADEの際にイメージをどうやってゲットすれば
いいんですか?CISCOのサイトに登録しないといけないみたいなことが書いて
あったよう気がするんですが、具体的に教えてください、えらい人。
いいんですか?CISCOのサイトに登録しないといけないみたいなことが書いて
あったよう気がするんですが、具体的に教えてください、えらい人。
パートナーかパートナーが売り出すアカウントかスマートネットを買わないとゲットできません
53 :anonymous@ adsl-69-227-136-138.dsl.renocs.nvbell.net:04/10/30 01:49:12 ID:9Xd65Q3I
>52
では、auctionで買う場合アカウントがあるかどうかを確認して買えばいいわけですね?
では、auctionで買う場合アカウントがあるかどうかを確認して買えばいいわけですね?
54 : :04/10/30 02:08:00 ID:???
>>53
全然違うけどそれでいいよ
全然違うけどそれでいいよ
>>53
オークションで買うルータには普通ついてない。
アップグレードするならン万円出してIOS買うのが一番手っ取り早い。
会社がCiscoのパートナー企業だったりすると
会社でIOSダウンロードできるCCOアカウント持っているかも。
オークションで買うルータには普通ついてない。
アップグレードするならン万円出してIOS買うのが一番手っ取り早い。
会社がCiscoのパートナー企業だったりすると
会社でIOSダウンロードできるCCOアカウント持っているかも。
56 : :04/10/31 04:25:14 ID:???
なるほど会社からコピってくればいいのか。
・・・・いいのか?
・・・・いいのか?
57 : :04/10/31 04:27:27 ID:???
現在CCNA取得、これからCCNP目指すため&自宅のデスクトップとノートを
ADSLにつなぐためにL3スイッチ(もしくはルータ)を買おうと思います。
現行機種の2950、2970や3550と同じコマンドで運用できる機種って無いでしょうか?
なんか昔のスイッチはコマンドがちょっと違うと聞いたんですが・・・。
ADSLにつなぐためにL3スイッチ(もしくはルータ)を買おうと思います。
現行機種の2950、2970や3550と同じコマンドで運用できる機種って無いでしょうか?
なんか昔のスイッチはコマンドがちょっと違うと聞いたんですが・・・。
59 : :04/11/01 19:51:45 ID:zmWtRyu2
これを1行に纏める方法って無い?
ip nat inside source static tcp 10.10.10.1 50000 192.168.1.1 50000
ip nat inside source static tcp 10.10.10.1 50001 192.168.1.1 50001
ip nat inside source static tcp 10.10.10.1 50002 192.168.1.1 50002
:
:
:
ip nat inside source static tcp 10.10.10.1 65535 192.168.1.1 65535
ip nat inside source static tcp 10.10.10.1 50000 192.168.1.1 50000
ip nat inside source static tcp 10.10.10.1 50001 192.168.1.1 50001
ip nat inside source static tcp 10.10.10.1 50002 192.168.1.1 50002
:
:
:
ip nat inside source static tcp 10.10.10.1 65535 192.168.1.1 65535
60 :anonymous@ R227099.ppp.dion.ne.jp:04/11/01 21:13:37 ID:NW0v+KMN
>>59
よく覚えてないですけど、
route-mapベースでNATできたような、できなかったような、、、
とりあえず簡単な方法として、
----------
inのACL
access-list 100 permit tcp any host 192.168.1.1 gt 50000
access-list 100 deny ip any host 192.168.1.1
access-list 100 permit ip any any
outのACL
access-list 101 permit tcp host 192.168.1.1.1 gt 50000 any
access-list 101 deny ip host 192.168.1.1 any
access-list 101 permit ip any any
NAT
ip nat ins s s 10.10.10.1 192.168.0.1
----------
じゃダメ?
もしかしたらoutのIPは10.10.10.1かも
NATがかかる順番忘れちゃいました
よく覚えてないですけど、
route-mapベースでNATできたような、できなかったような、、、
とりあえず簡単な方法として、
----------
inのACL
access-list 100 permit tcp any host 192.168.1.1 gt 50000
access-list 100 deny ip any host 192.168.1.1
access-list 100 permit ip any any
outのACL
access-list 101 permit tcp host 192.168.1.1.1 gt 50000 any
access-list 101 deny ip host 192.168.1.1 any
access-list 101 permit ip any any
NAT
ip nat ins s s 10.10.10.1 192.168.0.1
----------
じゃダメ?
もしかしたらoutのIPは10.10.10.1かも
NATがかかる順番忘れちゃいました
62 :先生!なにか釣れました:04/11/02 01:54:55 ID:???
HTTP_USER_AGENTMozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
国/言語 日本語
REMOTE_HOST tyoidc-dmzweb-ce2.cisco.com
Proxy情報[64.104.0.207]
Proxy 関連情報
VIA:1.1 tyoidc-dmzweb-ce2
X-FORWARDED-FOR:64.104.0.207
----------------------------
チンコの中の人も暇なようでつ
国/言語 日本語
REMOTE_HOST tyoidc-dmzweb-ce2.cisco.com
Proxy情報[64.104.0.207]
Proxy 関連情報
VIA:1.1 tyoidc-dmzweb-ce2
X-FORWARDED-FOR:64.104.0.207
----------------------------
チンコの中の人も暇なようでつ
63 :anonymous@ YahooBB219201008122.bbtec.net:04/11/02 03:41:18 ID:7LIllaYG
Virtual-Access1ってなんですか
PPPoEの設定のようで、そんなの使ってないルータにも表示されてるんで悩んでます。
おしえて、エロい人
PPPoEの設定のようで、そんなの使ってないルータにも表示されてるんで悩んでます。
おしえて、エロい人
64 : :04/11/02 19:17:47 ID:fWw8LbaO
>>61
thx やってみます。
thx やってみます。
65 :anonymous@ h219-110-092-118.catv01.itscom.jp:04/11/04 00:45:48 ID:h1E287er
Catalyst2950のIOSにある EI とか SI って何か知ってる?
66 :53:04/11/04 10:54:12 ID:IrxeFfYX
educational purpose ってやつでIOSゲットできることになりました。
たぶんイメージをコピーしてもらえるんですけど、これでIOSを
気にせず買うことができます。
たぶんイメージをコピーしてもらえるんですけど、これでIOSを
気にせず買うことができます。
67 : :04/11/04 20:59:41 ID:???
68 : :04/11/05 00:56:16 ID:???
>>65
エンハンスドとスタンダード
エンハンスドとスタンダード
69 :anonymous@ p27152-adsau12hon-acca.tokyo.ocn.ne.jp:04/11/05 23:10:11 ID:83ntS37i
教えてください。
Cisco1603R + WIC-1T + ATM-TAで、メガデータネッツ(1M/0.1M)に接続できる?
新しいルータ買ってくれないんだよー。
Cisco1603R + WIC-1T + ATM-TAで、メガデータネッツ(1M/0.1M)に接続できる?
新しいルータ買ってくれないんだよー。
会社の廃棄ルータ売って金儲けてしまった。
えhっへへへっへへへへ。スゴクうれしいです。(TдT) アリガトウ
えhっへへへっへへへへ。スゴクうれしいです。(TдT) アリガトウ
71 : :04/11/06 06:10:46 ID:???
廃棄ルータなんて3620とかでもせいぜい10万でしか売れないだろ
まさか4Uも5Uもあるようなの売れないだろうし
OSやアプリのメディアパチる方が遥かに効率がいいと思われ
まさか4Uも5Uもあるようなの売れないだろうし
OSやアプリのメディアパチる方が遥かに効率がいいと思われ
72 :65:04/11/06 14:47:45 ID:tAk+AtsY
>>72
ちったぁ自分で調べろ。カタログとFAQに載っていることをここで聞くな。
ttp://www.cisco.com/japanese/warp/public/3/jp/product/hs/switches/cat2950/prodlit/pdf/cat2950_c_t_cat.pdf
ttp://www.cisco.com/japanese/warp/public/3/jp/product/hs/switches/cat2950/prodlit/2950p_qp.shtml
>Q. 拡張ソフトウェア イメージ(EI)について教えてください。
>A. Cisco Catalyst 2950T-24、2950C-24、2950G スイッチに
>インストールされ、拡張 QoS、レート制限、セキュリティ フィルタ、
>マルチキャスト管理などのインテリジェント サービスを
>ネットワーク エッジに提供します。
ちったぁ自分で調べろ。カタログとFAQに載っていることをここで聞くな。
ttp://www.cisco.com/japanese/warp/public/3/jp/product/hs/switches/cat2950/prodlit/pdf/cat2950_c_t_cat.pdf
ttp://www.cisco.com/japanese/warp/public/3/jp/product/hs/switches/cat2950/prodlit/2950p_qp.shtml
>Q. 拡張ソフトウェア イメージ(EI)について教えてください。
>A. Cisco Catalyst 2950T-24、2950C-24、2950G スイッチに
>インストールされ、拡張 QoS、レート制限、セキュリティ フィルタ、
>マルチキャスト管理などのインテリジェント サービスを
>ネットワーク エッジに提供します。
74 :72:04/11/06 16:50:09 ID:tAk+AtsY
おまえこの業界向いていないからさっさと職変えろ。
76 :74:04/11/06 23:34:31 ID:Cmg+mWRH
はい、そうします。
77 :薺:04/11/09 00:30:36 ID:pnTH5FF6
先日BSCI試験受けたのですが、
こんな感じでした。
問1.R/TにOSPFを設定せよ
条件 プロセスID「1」 シングルエリア サブネットマスクをワイルドカード反映
S0 172.10.xx.xx/30 (IPアドレスはアバウト)
E0 172.10.xx.xx/23
L0 10.10.xx..xx/32
設定
router ospf 1
network 172.10.xx.0 0.0.0.3 area 0
network 172.10.xx.0 0.0.1.255 area 0
問2 R/TにNAT変換をして、LAN内のPCが一意のアドレスになるように変換せよ。メールサーバーにつぃては、静的NAT設定をせよ。
条件 メールサーバー 内部アドレス 10.1.1.2/24 外部アドレス 100.1.1.2/24
内部ネットワーク 10.1.1.0/24
E0 10.1.1.1 S0 100.1.1.1
設定
ip nat inside source static 10.1.1.2 100.1.1.2
ip nat inside source list 1 int s0 overload
acces-list 1 permit 10.1.1.0
int e 0 ⇒ip nat inside
int s 0 ⇒ip nat outside
結果はtroubleshooting 30%でした。。。。。
どなたか、間違い教えて下さる方いましたらお願いいたします。
(IPアドレスは適当ですが、問題内容は大体同じだと思います。)
こんな感じでした。
問1.R/TにOSPFを設定せよ
条件 プロセスID「1」 シングルエリア サブネットマスクをワイルドカード反映
S0 172.10.xx.xx/30 (IPアドレスはアバウト)
E0 172.10.xx.xx/23
L0 10.10.xx..xx/32
設定
router ospf 1
network 172.10.xx.0 0.0.0.3 area 0
network 172.10.xx.0 0.0.1.255 area 0
問2 R/TにNAT変換をして、LAN内のPCが一意のアドレスになるように変換せよ。メールサーバーにつぃては、静的NAT設定をせよ。
条件 メールサーバー 内部アドレス 10.1.1.2/24 外部アドレス 100.1.1.2/24
内部ネットワーク 10.1.1.0/24
E0 10.1.1.1 S0 100.1.1.1
設定
ip nat inside source static 10.1.1.2 100.1.1.2
ip nat inside source list 1 int s0 overload
acces-list 1 permit 10.1.1.0
int e 0 ⇒ip nat inside
int s 0 ⇒ip nat outside
結果はtroubleshooting 30%でした。。。。。
どなたか、間違い教えて下さる方いましたらお願いいたします。
(IPアドレスは適当ですが、問題内容は大体同じだと思います。)
>>77
問2だけ回答。
access-list 1 deny 10.1.1.0 0.0.0.1
access-list 1 deny 10.1.1.2
access-list 1 deny 10.1.1.255
access-list 1 permit 10.1.1.0 0.0.0.255
問2だけ回答。
access-list 1 deny 10.1.1.0 0.0.0.1
access-list 1 deny 10.1.1.2
access-list 1 deny 10.1.1.255
access-list 1 permit 10.1.1.0 0.0.0.255
79 : :04/11/10 00:00:31 ID:???
すげー豪快だな。
資格剥奪の時にどんな連絡がくるものなのかちゃんと報告しろよ。
資格剥奪の時にどんな連絡がくるものなのかちゃんと報告しろよ。
80 :anonymous@ YahooBB219005112013.bbtec.net:04/11/11 22:24:18 ID:coOE1G9/
3箇所にスイッチがあって光で接続されているとき
(それぞれのスイッチには多数セグメントがぶら下がってるものとする)、
L3を1箇所にして残りをL2にするのと、3箇所ともL3を置くのと、
この板の住人ならどっちにしますかね?
(それぞれのスイッチには多数セグメントがぶら下がってるものとする)、
L3を1箇所にして残りをL2にするのと、3箇所ともL3を置くのと、
この板の住人ならどっちにしますかね?
82 : :04/11/11 22:53:53 ID:???
>>81
氏ね
氏ね
PIXでDMZでグローバルIPを使いたいんですが、そんな設定は可能でしょうか?
現在むき出しで使っているサーバを保護したいのですが。
現在むき出しで使っているサーバを保護したいのですが。
84 :anonymous@ nut.grd.tama.or.jp:04/11/12 01:33:54 ID:???
>>80 3カ所 L3 スイッチにして , 2カ所 L2動作させて 1カ所L1でそ
>>83
> PIXでDMZでグローバルIPを使いたいんですが、そんな設定は可能でしょうか?
> 現在むき出しで使っているサーバを保護したいのですが。
できる。動いている。できないと既存FWのリプレース時大変。
> PIXでDMZでグローバルIPを使いたいんですが、そんな設定は可能でしょうか?
> 現在むき出しで使っているサーバを保護したいのですが。
できる。動いている。できないと既存FWのリプレース時大変。
休み時間にインストレーションガイドとコマンドリファレンスを読んで考えてみました。
現在Global Addressをもっている公開サーバ(A-E)のうち、D,EをDMZに動かそうと思います。
ネットワークアドレスは172.16.10.0/27、ルータは172.16.10.1です。
PIXは今回新規に入れます、その際の設定は以下の通りであっていますでしょうか?
nameif ethernet2 dmz security50
ip address outside 172.16.10.2 255.255.255.224
ip address dmz 172.16.10.30 255.255.255.240
route outside 0.0.0.0 0.0.0.0 172.16.0.1 1
static(dmz,outside) 172.16.10.27 172.16.10.27 netmask 255.255.255.255
static(dmz,outside) 172.16.10.28 172.16.10.28 netmask 255.255.255.255
access-list acl_out permit tcp any host 172.16.10.27
access-list acl_out permit tcp any host 172.16.10.28
access-group acl_out in interface outside
write mem
現在Global Addressをもっている公開サーバ(A-E)のうち、D,EをDMZに動かそうと思います。
ネットワークアドレスは172.16.10.0/27、ルータは172.16.10.1です。
PIXは今回新規に入れます、その際の設定は以下の通りであっていますでしょうか?
nameif ethernet2 dmz security50
ip address outside 172.16.10.2 255.255.255.224
ip address dmz 172.16.10.30 255.255.255.240
route outside 0.0.0.0 0.0.0.0 172.16.0.1 1
static(dmz,outside) 172.16.10.27 172.16.10.27 netmask 255.255.255.255
static(dmz,outside) 172.16.10.28 172.16.10.28 netmask 255.255.255.255
access-list acl_out permit tcp any host 172.16.10.27
access-list acl_out permit tcp any host 172.16.10.28
access-group acl_out in interface outside
write mem
87の書き込みは83=86=87の515Eです。
番号間違えました。85さん、ごめんなさい。
番号間違えました。85さん、ごめんなさい。
金ほしい
仕事したくない
仕事したくない
>>87
試した訳じゃないので100%保証はできないが
>static(dmz,outside) 172.16.10.27 172.16.10.27 netmask 255.255.255.255
これが、ツボだな。これ書いとかないと変な動きした。
でも"172.16.10.27"&"172.16.10.27"じゃなくてdmzのセグメントのIP書いた。
static(dmz,outside) 172.16.10.33 172.16.10.33 netmask 255.255.255.255
な感じで。
あと、NATの設定がいるのか、いらんかは忘れた。(nat0 )
暇があったら試せるんだけど…中途半端になってしまってすまん。
PIXはクセがあるから苦手だ…
サンプルはタイテイ、DMZをローカルIPで設定してるし……
>>90
俺も。
試した訳じゃないので100%保証はできないが
>static(dmz,outside) 172.16.10.27 172.16.10.27 netmask 255.255.255.255
これが、ツボだな。これ書いとかないと変な動きした。
でも"172.16.10.27"&"172.16.10.27"じゃなくてdmzのセグメントのIP書いた。
static(dmz,outside) 172.16.10.33 172.16.10.33 netmask 255.255.255.255
な感じで。
あと、NATの設定がいるのか、いらんかは忘れた。(nat0 )
暇があったら試せるんだけど…中途半端になってしまってすまん。
PIXはクセがあるから苦手だ…
サンプルはタイテイ、DMZをローカルIPで設定してるし……
>>90
俺も。
色々言われているけど、Catalyst 3550、3年目突入ですが、一度もトラブル無し。満足。
93 :@lo:04/11/16 12:57:18 ID:m6B++gjl
すみません質問させてください。
ルーター2610をDSLに接続際、モデム→WIC-1ENET→ルーター2610でよろしのでしょうか?
どのWICを装備させれば<DSLに対して>わからないのでおしえてください。
お願いします。
ルーター2610をDSLに接続際、モデム→WIC-1ENET→ルーター2610でよろしのでしょうか?
どのWICを装備させれば<DSLに対して>わからないのでおしえてください。
お願いします。
>>93
すべてのWICが認識されるわけではないですよ...
http://www.cisco.com/appcontent/apollo/configureHomeGuest.html
あと、必要なIOSもフィーチャナビゲータで確認したほうが....
すべてのWICが認識されるわけではないですよ...
http://www.cisco.com/appcontent/apollo/configureHomeGuest.html
あと、必要なIOSもフィーチャナビゲータで確認したほうが....
95 :@lo:04/11/17 05:56:56 ID:0RVPE+1n
>94
2610にはWIC-1ENETが搭載できないと言うことなのでしょうか?
IOSの方はは調べてあるんですが、、、
http://www.broadbandreports.com/forum/remark,11672830~mode=flat
こちらを参照しました。1700での話なんですが、、、
2610にはWIC-1ENETが搭載できないと言うことなのでしょうか?
IOSの方はは調べてあるんですが、、、
http://www.broadbandreports.com/forum/remark,11672830~mode=flat
こちらを参照しました。1700での話なんですが、、、
96 :anonymous@ 122.121.180.203.dy.iij4u.or.jp:04/11/17 07:01:56 ID:???
1ENTEだと結構新しいIOSじゃなきゃ駄目ぽ。
あと、WIC-1ENETとWIC-4ESWって17専用じゃなかった?
26で動くかどうか確認した方が良い。
あと、WIC-1ENETとWIC-4ESWって17専用じゃなかった?
26で動くかどうか確認した方が良い。
98 :anonymous@ t110214.ipgw.phs.yoyogi.mopera.ne.jp:04/11/17 14:21:34 ID:5PEeh5zW
すみません。質問させてください。
Catalyst2950です。
あるポートをあるポートのミラーポートに出来ますか?
もしくは、ポートのうちの一つをスイッチングしないだだ漏れ設定にしたいのですがどうすればよろしいでしょうか?
ポートに接続しているNEのうちの一つにモニタリングをしたいのですが。
Catalyst2950です。
あるポートをあるポートのミラーポートに出来ますか?
もしくは、ポートのうちの一つをスイッチングしないだだ漏れ設定にしたいのですがどうすればよろしいでしょうか?
ポートに接続しているNEのうちの一つにモニタリングをしたいのですが。
99 :anonymous@ t110214.ipgw.phs.yoyogi.mopera.ne.jp:04/11/17 14:27:20 ID:5PEeh5zW
>>98
よーく調べたら、方法を見つけてしまったので、酷いジエンで自己レスをします。
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/lan/cat29/50dscg/chapter20/20_swspan.html
よーく調べたら、方法を見つけてしまったので、酷いジエンで自己レスをします。
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/lan/cat29/50dscg/chapter20/20_swspan.html
100 :@lo:04/11/17 20:20:41 ID:I0zXIjKd
確かに1700のみっぽいですね。ここの住人の方で繋げてる方はいないのでしょうか?
103 :anonymous@ 350234000335852:04/11/18 00:43:31 ID:???
104 :@lo:04/11/19 05:34:40 ID:uMJfRE38
>103
確かにありますね、値段が高いのがちょっと痛いですが、、、
考えてみます、ありがとうございます。
確かにありますね、値段が高いのがちょっと痛いですが、、、
考えてみます、ありがとうございます。
105 : :04/11/21 17:34:28 ID:BKP8afQc
3750の1000BASE-T対応48ポートって、売ってないの?
106 :anonymous@ 122.121.180.203.dy.iij4u.or.jp:04/11/21 17:42:01 ID:???
1000BASEのラインナップがあるのは24ポートまでだな。
アクセスポイント1100のVLAN設定が
よーわからんよ。。。
アライドのスイッチとつながんないっす
よーわからんよ。。。
アライドのスイッチとつながんないっす
108 : :04/11/22 23:07:24 ID:XO5+EsGY
109 :anonymous@ h20s10a153n47.user.nortelnetworks.com:04/11/23 00:27:39 ID:aMgn4il3
すいません。
どのたか教えて下さい。
CiscoでNLBって動きます?
どのたか教えて下さい。
CiscoでNLBって動きます?
110 :anonymous@ 350234000335852:04/11/23 01:04:38 ID:???
111 :gou:04/11/23 10:07:22 ID:7vMs/LWc
回線の冗長化で質問です。
L3スイッチやルータでHSRPを組む場合、WAN側の回線がdownすると
HSRPが動作してバックアップ回線に切り替わりますが、
WAN側のポート自体、物理ポートは上がっているが通信ができない
状態が発生する場合(Etherはuplinkしているが、網側の障害などで
通信できないという場合)をトリガーにしてバックアップ回線に
切り替える、というのをやりたいのですが、どなたか「こんな
やり方でやってるよ」というのをご存知の方、教えていただけないでしょうか?
※B Fletsなどではdialerインタフェイスが落ちるので、これを
トリガーにできるのですが。。
L3スイッチやルータでHSRPを組む場合、WAN側の回線がdownすると
HSRPが動作してバックアップ回線に切り替わりますが、
WAN側のポート自体、物理ポートは上がっているが通信ができない
状態が発生する場合(Etherはuplinkしているが、網側の障害などで
通信できないという場合)をトリガーにしてバックアップ回線に
切り替える、というのをやりたいのですが、どなたか「こんな
やり方でやってるよ」というのをご存知の方、教えていただけないでしょうか?
※B Fletsなどではdialerインタフェイスが落ちるので、これを
トリガーにできるのですが。。
>>111
12.3(8)T以降つっこんで
EoT(Enhanced Object Tracking)
てなのをやってミソ。
実経験は無いけど。
Cisoc3620じゃ、12.3(8)Tが載らないのが残念だ…
12.3(8)T以降つっこんで
EoT(Enhanced Object Tracking)
てなのをやってミソ。
実経験は無いけど。
Cisoc3620じゃ、12.3(8)Tが載らないのが残念だ…
113 :教えてください:04/11/23 11:50:51 ID:0jWCs4Kk
PIXのアクセスリストで
access-list ACLxxx deny tcp 10.36.40.0 255.255.248.0 xxxxxxxx
と設定した際、10.36.48.0〜10.36.55.255の範囲はdenyされるのでしょうか?
お教えください。
access-list ACLxxx deny tcp 10.36.40.0 255.255.248.0 xxxxxxxx
と設定した際、10.36.48.0〜10.36.55.255の範囲はdenyされるのでしょうか?
お教えください。
>>113
今実機が手元にないから動いているconfigみれないんだけど、
PIXってnetmaskの書き方が普通と逆じゃなかったっけ?
(/8 を書きたい場合0.255.255.255と書く)
最近のバージョンは追いかけてないし、根本的に間違ってたらごめん
今実機が手元にないから動いているconfigみれないんだけど、
PIXってnetmaskの書き方が普通と逆じゃなかったっけ?
(/8 を書きたい場合0.255.255.255と書く)
最近のバージョンは追いかけてないし、根本的に間違ってたらごめん
116 :gou:04/11/23 15:15:34 ID:QZiR/2eg
>>112
EoTのドキュメントを拾って読んでみました。
track 100 ip route 10.10.0.0/16 reachability とする場合、
たとえば10.10.0.0のところがどこか違うネットワークを指定しても
よいのでしょうか?(たとえばYahoo!のネットワークとか)
EoTのドキュメントを拾って読んでみました。
track 100 ip route 10.10.0.0/16 reachability とする場合、
たとえば10.10.0.0のところがどこか違うネットワークを指定しても
よいのでしょうか?(たとえばYahoo!のネットワークとか)
>>116
すまん、若干テキトウすぎた。
>track 100 ip route 10.10.0.0/16 reachability
SAA(Service Assurance Agent)と組み合わせて使うらしい。
track 1 rtr 1 reachability
んなサンプルが書いてあった。
EoT+SAA+HSRP てな方法かな。
評価した事も、導入実績も無いので
うまくいったら
報告希望ってことで。
すまん、若干テキトウすぎた。
>track 100 ip route 10.10.0.0/16 reachability
SAA(Service Assurance Agent)と組み合わせて使うらしい。
track 1 rtr 1 reachability
んなサンプルが書いてあった。
EoT+SAA+HSRP てな方法かな。
評価した事も、導入実績も無いので
うまくいったら
報告希望ってことで。
拡張Trackingはまともに動かないのが結構ありました
詳細は言えないけどあんまり信用しない方がいいかと
12.3は仕方なく入れてるところがいくつかあるんですが、まだ結構やばいという感じ
12.3じゃなくて12.3でしかサポートしてない新しいハードがダメなだけかもしれませんが
詳細は言えないけどあんまり信用しない方がいいかと
12.3は仕方なく入れてるところがいくつかあるんですが、まだ結構やばいという感じ
12.3じゃなくて12.3でしかサポートしてない新しいハードがダメなだけかもしれませんが
119 :gou:04/11/24 11:57:45 ID:kAt9SKhp
>>117
SAAのドキュメントも眺めてみました。
SAAで特定のDNSサーバにqueryを投げてみて、それがうまくいかなかったら
(回線障害が発生したら)trackでひっかけて、standbyのpriorityを
下げる、という動作をすると理解しました。
SAAでサービスレベルで確認しているのは確認しましたが、案の定!?
思ったような動作をしてくれませんでした。。
configの書き方がまずいのかなぁ。。
SAAのドキュメントも眺めてみました。
SAAで特定のDNSサーバにqueryを投げてみて、それがうまくいかなかったら
(回線障害が発生したら)trackでひっかけて、standbyのpriorityを
下げる、という動作をすると理解しました。
SAAでサービスレベルで確認しているのは確認しましたが、案の定!?
思ったような動作をしてくれませんでした。。
configの書き方がまずいのかなぁ。。
120 :gou:04/11/24 16:38:55 ID:kAt9SKhp
121 :anonymous@ 350234000335852:04/11/24 18:49:38 ID:???
>>120
108によると、それは高いから嫌という話。
108によると、それは高いから嫌という話。
122 : :04/11/24 23:02:08 ID:Yh+CN5Io
2950のEnahanced Imageって、なにが変わるんですか?
L3のEMIだと機能の違いが分かりやすいのだけど。
L3のEMIだと機能の違いが分かりやすいのだけど。
123 :93:04/11/25 09:43:37 ID:gO65B2YN
検討した結果、wic 1 adslを買うかHUBをかますかのどっちかを
やろうと思います。いろいろご指摘ありがとうございました。
やろうと思います。いろいろご指摘ありがとうございました。
124 :age:04/11/26 12:05:11 ID:vupg9cSy
質問です。
昨日、Cisco3640で運用していたルータが突如通信不能になりました。
外向けと内向けのFEのうち、内向けのみが通信不能状態になっていました。
但し、見た目は普通にリンクアップしています。
同セグメントからICMPも通らなかったのでL2での通信も不可。
モジュールはNM-2FE2W_V2を使用。
この2つのインターフェースを使用していました。
IOSも最新の123-8.T4を使用しています。
原因として何が考えられるのでしょうか?
昨日、Cisco3640で運用していたルータが突如通信不能になりました。
外向けと内向けのFEのうち、内向けのみが通信不能状態になっていました。
但し、見た目は普通にリンクアップしています。
同セグメントからICMPも通らなかったのでL2での通信も不可。
モジュールはNM-2FE2W_V2を使用。
この2つのインターフェースを使用していました。
IOSも最新の123-8.T4を使用しています。
原因として何が考えられるのでしょうか?
> 同セグメントからICMPも通らなかったのでL2での通信も不可。
意味不明。
> 原因として何が考えられるのでしょうか?
管理できるレベルにない人が管理者を気取っているのが原因ではないかと。
意味不明。
> 原因として何が考えられるのでしょうか?
管理できるレベルにない人が管理者を気取っているのが原因ではないかと。
>>125
気持ちはわかるなぁ。
>>124
ICMPが通らないからといってL2以下の障害とは限りません。
書き込まれた情報では、設定の問題かハードの問題かすら区別できないと思います。
変化点があったならそれを元に戻すこと。何かやるときには必ず記録をとること。
まずはそのあたりから始めたらどうですか。
気持ちはわかるなぁ。
>>124
ICMPが通らないからといってL2以下の障害とは限りません。
書き込まれた情報では、設定の問題かハードの問題かすら区別できないと思います。
変化点があったならそれを元に戻すこと。何かやるときには必ず記録をとること。
まずはそのあたりから始めたらどうですか。
別のNICではIPの通信できて
もう一方のNICでは同セグから通信できないなら
99%以上の確率でL2から止まってるだろうと考えるのは
全然おかしくないですけどね
まあ、2chに書き込む前にベンダコールなりリブートなりするのが普通でしょうけど
しかし、12.3のTトレなんて人柱もいいとこですね
もう一方のNICでは同セグから通信できないなら
99%以上の確率でL2から止まってるだろうと考えるのは
全然おかしくないですけどね
まあ、2chに書き込む前にベンダコールなりリブートなりするのが普通でしょうけど
しかし、12.3のTトレなんて人柱もいいとこですね
128 :anonymous@ ZT076189.ppp.dion.ne.jp:04/11/27 10:31:40 ID:8Sqffue6
すみません。質問させてください。
internet--メディアコンバータ--cisco1712(WIC-4ESW)---LAN
の構成で、1712から(1712の)F1にぶら下がっている
LAN内PCへのpingが通りません。
どのように設定すればよいのでしょうか?
internet--メディアコンバータ--cisco1712(WIC-4ESW)---LAN
の構成で、1712から(1712の)F1にぶら下がっている
LAN内PCへのpingが通りません。
どのように設定すればよいのでしょうか?
130 :anonymous@ 122.121.180.203.dy.iij4u.or.jp:04/11/27 11:05:10 ID:???
>>124
そのIOS、音声使用時になんかの条件でメモリがスタックしたような記憶が・・。
>>128
刺して暫くほっといてください。WIC-4ESWのF1-4の挙動ですが
刺した瞬間UP/UPにはなりますが実際の疎通には時間がかかります。
あとF1にはno shutが入っててvlan1にはアドレスが入ってますよね?
そのIOS、音声使用時になんかの条件でメモリがスタックしたような記憶が・・。
>>128
刺して暫くほっといてください。WIC-4ESWのF1-4の挙動ですが
刺した瞬間UP/UPにはなりますが実際の疎通には時間がかかります。
あとF1にはno shutが入っててvlan1にはアドレスが入ってますよね?
131 : :04/11/27 11:12:37 ID:???
とりあえずarpくらいは撃ったりしよう。
それからsh intの内容を良く読もう。
そんな感じで。
それからsh intの内容を良く読もう。
そんな感じで。
#clear arp
#ping xxx.xxx.xxx.xxx
#show arp
で、飛ばないIPがARPテーブルに載ってるか
確認しろ。
ダメなら、間にHUBでも噛まして
パケットモニターしろ
IFがShut Downになってるって
落ちはないよな…
#ping xxx.xxx.xxx.xxx
#show arp
で、飛ばないIPがARPテーブルに載ってるか
確認しろ。
ダメなら、間にHUBでも噛まして
パケットモニターしろ
IFがShut Downになってるって
落ちはないよな…
133 : :04/11/27 11:42:05 ID:???
134 : :04/11/27 11:42:53 ID:???
135 :128:04/11/27 13:18:33 ID:Fq42ApdJ
>>130 >>131 >>132
>F1にはno shutが入っててvlan1にはアドレス
no shutです。しかしvlan1にアドレス設定をしていませんでした。
もしよければvlan1にアドレスを設定する方法を教えて下さい。
>arpくらいは撃ったり
>ARPテーブルに載ってるか
飛ばないIPは載っていませんでした。
載っているのはF0のグローバルIPだけでした。
>F1にはno shutが入っててvlan1にはアドレス
no shutです。しかしvlan1にアドレス設定をしていませんでした。
もしよければvlan1にアドレスを設定する方法を教えて下さい。
>arpくらいは撃ったり
>ARPテーブルに載ってるか
飛ばないIPは載っていませんでした。
載っているのはF0のグローバルIPだけでした。
136 :128:04/11/27 13:46:45 ID:EljQNA92
137 :anonymous@ 122.121.180.203.dy.iij4u.or.jp:04/11/27 16:22:10 ID:???
>>135
WIC-4ESWってのがスイッチ+Etherなモジュールで、
何故かF1-4には直接アドレスが振れないようになっていて、
モジュール内のvlan(デフォではvlan1)にアドレスを振り、
それにF1-4が繋がるような形になってる。
とりあえず設定はこんな感じ。
int vlan1
ip add 192.168.0.1 255.255.255.0
WIC-4ESWってのがスイッチ+Etherなモジュールで、
何故かF1-4には直接アドレスが振れないようになっていて、
モジュール内のvlan(デフォではvlan1)にアドレスを振り、
それにF1-4が繋がるような形になってる。
とりあえず設定はこんな感じ。
int vlan1
ip add 192.168.0.1 255.255.255.0
138 :128:04/11/27 17:07:24 ID:WJlyypgj
>>137
ありがとうございます。なんとか導通確認が取れました。
そのあとip natの設定のうまくいったのですが、
任意の外部IPに接続できないことに気が付きました。
どのようにすれば外部IPに接続できるか、
度々となってしまいますがご教授願えませんでしょうか。
ありがとうございます。なんとか導通確認が取れました。
そのあとip natの設定のうまくいったのですが、
任意の外部IPに接続できないことに気が付きました。
どのようにすれば外部IPに接続できるか、
度々となってしまいますがご教授願えませんでしょうか。
>>129
うーん、IPの通信が別のNICではできていて、
特定のNICでは同セグからの通信もできないなら
L2の時点で疎通してない可能性が一番高いんですけどね
それとも、IPの処理がNICごとにハード処理されてるとでも思ってるんですかねえ?
#まさかこんなお子様に馬鹿にされる日が来るとは思わなかったw
うーん、IPの通信が別のNICではできていて、
特定のNICでは同セグからの通信もできないなら
L2の時点で疎通してない可能性が一番高いんですけどね
それとも、IPの処理がNICごとにハード処理されてるとでも思ってるんですかねえ?
#まさかこんなお子様に馬鹿にされる日が来るとは思わなかったw
>>140
124 名前:age 投稿日:04/11/26 12:05:11 ID:vupg9cSy
質問です。
昨日、Cisco3640で運用していたルータが突如通信不能になりました。
外向けと内向けのFEのうち、内向けのみが通信不能状態になっていました。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
それにしても酷い有様だな、今のこの板は
124 名前:age 投稿日:04/11/26 12:05:11 ID:vupg9cSy
質問です。
昨日、Cisco3640で運用していたルータが突如通信不能になりました。
外向けと内向けのFEのうち、内向けのみが通信不能状態になっていました。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
それにしても酷い有様だな、今のこの板は
>>141
ごめんなさい、馬鹿なお子様を相手にした自分が悪かったようです。
俺のことは気にしなくていいです。
参考までなんですか、
L2が生きていて>>124の状態になるケースってどんな障害ケースなんでしょう?
本当にL2が生きているなら通信できない側のNICのIPアドレスが
突然変わってしまった以外に思いつかないんですが
あ、↑は独り言ですんで気にしないでください
ごめんなさい、馬鹿なお子様を相手にした自分が悪かったようです。
俺のことは気にしなくていいです。
参考までなんですか、
L2が生きていて>>124の状態になるケースってどんな障害ケースなんでしょう?
本当にL2が生きているなら通信できない側のNICのIPアドレスが
突然変わってしまった以外に思いつかないんですが
あ、↑は独り言ですんで気にしないでください
144 :anonymous@ 122.121.180.203.dy.iij4u.or.jp:04/11/27 18:30:50 ID:???
145 : :04/11/27 18:38:15 ID:???
>>143
ワラタ
?氏まだこの板にいたのね
気持ちはわかるが子供相手にムキになりすぎですよ
というか偽者?口調は本物っぽいが
>L2が生きていて>>124の状態になるケースってどんな障害ケースなんでしょう?
>本当にL2が生きているなら通信できない側のNICのIPアドレスが
>突然変わってしまった以外に思いつかないんですが
Switchが突然IPだけフィルタしちゃった可能性がありますよ、
0.000000001%ぐらいの確率で
>>138
任意ってことは大抵のところにはつながるの?
だったら相手の問題じゃないか?
ワラタ
?氏まだこの板にいたのね
気持ちはわかるが子供相手にムキになりすぎですよ
というか偽者?口調は本物っぽいが
>L2が生きていて>>124の状態になるケースってどんな障害ケースなんでしょう?
>本当にL2が生きているなら通信できない側のNICのIPアドレスが
>突然変わってしまった以外に思いつかないんですが
Switchが突然IPだけフィルタしちゃった可能性がありますよ、
0.000000001%ぐらいの確率で
>>138
任意ってことは大抵のところにはつながるの?
だったら相手の問題じゃないか?
>>143
やれやれ。恥の上塗りはするなって忠告してあげているのに。
126さんの
>書き込まれた情報では、設定の問題かハードの問題かすら区別できないと思います。
がすべてでしょ。想像や妄想で話をしようとしている時点で論外だということに
なぜ気づかないかなぁ。
こんな状態でL2の可能性が99%なんて言ったって誰も相手にしないよ。
L2の問題かL3の問題か、以前の話。
> L2が生きていて>>124の状態になるケースってどんな障害ケースなんでしょう?
・設定ミス
・運用ミス
・IOSが腐っている
やれやれ。恥の上塗りはするなって忠告してあげているのに。
126さんの
>書き込まれた情報では、設定の問題かハードの問題かすら区別できないと思います。
がすべてでしょ。想像や妄想で話をしようとしている時点で論外だということに
なぜ気づかないかなぁ。
こんな状態でL2の可能性が99%なんて言ったって誰も相手にしないよ。
L2の問題かL3の問題か、以前の話。
> L2が生きていて>>124の状態になるケースってどんな障害ケースなんでしょう?
・設定ミス
・運用ミス
・IOSが腐っている
147 :anonymous@ 122.121.180.203.dy.iij4u.or.jp:04/11/27 18:46:42 ID:???
int vlan1
ip nat inside
interface F0
ip access-group FromWeb in
ip nat outside
no cdp ena
no cdp run
ip nat inside source list NAT interface FastEthernet0 overload
access-list ext NAT
permit ip 192.168.0.0 0.0.255.255 any
permit ip 172.16.0.0 0.15.255.255 any
permit ip 10.0.0.0 0.255.255.255 any
access-list ext FromWeb
deny tcp any any range 137 139
deny tcp any range 137 139 any
deny tcp any any eq 445
deny udp any any eq 445
deny ip 192.168.0.0 0.0.255.255 any
deny ip 172.16.0.0 0.15.255.255 any
deny ip 10.0.0.0 0.255.255.255 any
permit ip any any
ip nat inside
interface F0
ip access-group FromWeb in
ip nat outside
no cdp ena
no cdp run
ip nat inside source list NAT interface FastEthernet0 overload
access-list ext NAT
permit ip 192.168.0.0 0.0.255.255 any
permit ip 172.16.0.0 0.15.255.255 any
permit ip 10.0.0.0 0.255.255.255 any
access-list ext FromWeb
deny tcp any any range 137 139
deny tcp any range 137 139 any
deny tcp any any eq 445
deny udp any any eq 445
deny ip 192.168.0.0 0.0.255.255 any
deny ip 172.16.0.0 0.15.255.255 any
deny ip 10.0.0.0 0.255.255.255 any
permit ip any any
148 :anonymous@ 122.121.180.203.dy.iij4u.or.jp:04/11/27 18:49:23 ID:???
あ、なんかFromWebのACLが中途半端に・・。
まぁ、その辺は適宜調べて。
あと、VTYの脆弱性がアレなのでInternetに繋ぐなら
そっちにもACLを必ずかけよう。
access-list 1 permit ip 192.168.0.254 0.0.0.255 !適当
line con 0
access-class 1 in
line aux 0
access-class 1 in
line vty 0 4
access-class 1 in
まぁ、その辺は適宜調べて。
あと、VTYの脆弱性がアレなのでInternetに繋ぐなら
そっちにもACLを必ずかけよう。
access-list 1 permit ip 192.168.0.254 0.0.0.255 !適当
line con 0
access-class 1 in
line aux 0
access-class 1 in
line vty 0 4
access-class 1 in
149 :anonymous@ 122.121.180.203.dy.iij4u.or.jp:04/11/27 18:59:05 ID:???
natの動作確認は sh ip nat tra と sh access-l で。
http://www.hidanet.ne.jp/~haya/cisco-flets.html
フレッツでDialerとかの設定があるならこの辺を参考に。
http://www.hidanet.ne.jp/~haya/cisco-flets.html
フレッツでDialerとかの設定があるならこの辺を参考に。
>L2が生きていて>>124の状態になるケースってどんな障害ケースなんでしょう?
>本当にL2が生きているなら通信できない側のNICのIPアドレスが
>突然変わってしまった以外に思いつかないんですが
どんな設定されていたかわからんけど、
PINGで確認したみたいだから、同じIPアドレスのホストがいてルータのARPエントリは別のホストを
覚えているとか、
なんらかの理由でconnected interfaceのdistanceが変えられていて、他からconnectedと同じ経路を受けて
あさって向いてしまったとか、
実はHSRPなんかで冗長組んでいて、Stanby側を疎通確認しようとしたとか、
それこそIOSがバグっているとか、
そういえば、ずいぶん前にconnected interfaceの経路がいきなり消えたことがあったよ。
そんときは実験だったしshutdown, no shutdownで復活してその後再現しなかったけど、
なんかそういうバグでもあったなんて可能性もあるよね。
>本当にL2が生きているなら通信できない側のNICのIPアドレスが
>突然変わってしまった以外に思いつかないんですが
どんな設定されていたかわからんけど、
PINGで確認したみたいだから、同じIPアドレスのホストがいてルータのARPエントリは別のホストを
覚えているとか、
なんらかの理由でconnected interfaceのdistanceが変えられていて、他からconnectedと同じ経路を受けて
あさって向いてしまったとか、
実はHSRPなんかで冗長組んでいて、Stanby側を疎通確認しようとしたとか、
それこそIOSがバグっているとか、
そういえば、ずいぶん前にconnected interfaceの経路がいきなり消えたことがあったよ。
そんときは実験だったしshutdown, no shutdownで復活してその後再現しなかったけど、
なんかそういうバグでもあったなんて可能性もあるよね。
>>146
>・設定ミス
>・運用ミス
>・IOSが腐っている
全然障害ケースになってませんね
どういうミスやバグがあると特定のNICだけIPなりARPなりだけが
突然に止まるようになるケースがあるのかなって話なんですけどね
カーネルが処理するL3の問題が、
L2が生きてる単体のNIC毎に発生する可能性なんてほとんど0です
障害レイヤがL1からL2か切り分けできなくても
L2レベルで疎通できてない可能性は非常に高くなるわけです
>>150
ああ、そいうやそうですね
IP重複でARPがあさってに向くのはありえますね
>そういえば、ずいぶん前にconnected interfaceの経路がいきなり消えたことがあったよ。
俺はSunでローカルループバックの経路が消えたのを見たことあります
ループバックで内部通信してたOracleが全停止しました
再現率低いですが、バグIDもあるバグみたいです
>>145
別にムキになってるわけじゃないですよ、、、
いや、なってるかも、微妙に
>・設定ミス
>・運用ミス
>・IOSが腐っている
全然障害ケースになってませんね
どういうミスやバグがあると特定のNICだけIPなりARPなりだけが
突然に止まるようになるケースがあるのかなって話なんですけどね
カーネルが処理するL3の問題が、
L2が生きてる単体のNIC毎に発生する可能性なんてほとんど0です
障害レイヤがL1からL2か切り分けできなくても
L2レベルで疎通できてない可能性は非常に高くなるわけです
>>150
ああ、そいうやそうですね
IP重複でARPがあさってに向くのはありえますね
>そういえば、ずいぶん前にconnected interfaceの経路がいきなり消えたことがあったよ。
俺はSunでローカルループバックの経路が消えたのを見たことあります
ループバックで内部通信してたOracleが全停止しました
再現率低いですが、バグIDもあるバグみたいです
>>145
別にムキになってるわけじゃないですよ、、、
いや、なってるかも、微妙に
>>151
>どういうミスやバグがあると特定のNICだけIPなりARPなりだけが
>突然に止まるようになるケースがあるのかなって話なんですけどね
>カーネルが処理するL3の問題が、
>L2が生きてる単体のNIC毎に発生する可能性なんてほとんど0です
L2がトラブる可能性とL3のNIC依存部分がトラブる可能性は、絶対的に前者が
大きいという話?
そもそもどういうときにL2がトラブるんでしょ。単に故障かな。
僕なんかの素人目だと、確率的には大差ないように見えるけど。
僕ならまず設定ミスを疑うけど。
勘というか経験というか、確率で言えば99%設定や構成のミス、ハード故障0.9%、バグ0.1%くらいの
もんだと思う。真っ先にL2を疑うことはないかな。疑うのはconfigと構成図見てからでも遅くないし。
結局直さなきゃいけないんだから確率がどうでもあんまり関係ないけどね。
>どういうミスやバグがあると特定のNICだけIPなりARPなりだけが
>突然に止まるようになるケースがあるのかなって話なんですけどね
>カーネルが処理するL3の問題が、
>L2が生きてる単体のNIC毎に発生する可能性なんてほとんど0です
L2がトラブる可能性とL3のNIC依存部分がトラブる可能性は、絶対的に前者が
大きいという話?
そもそもどういうときにL2がトラブるんでしょ。単に故障かな。
僕なんかの素人目だと、確率的には大差ないように見えるけど。
僕ならまず設定ミスを疑うけど。
勘というか経験というか、確率で言えば99%設定や構成のミス、ハード故障0.9%、バグ0.1%くらいの
もんだと思う。真っ先にL2を疑うことはないかな。疑うのはconfigと構成図見てからでも遅くないし。
結局直さなきゃいけないんだから確率がどうでもあんまり関係ないけどね。
>>152
別に障害部位がL2だと疑ってるわけではなくて
原因がハードであれ、OSであれ、設定であれ、
L2の疎通ができていない可能性が99%だってことです
124の言う、この部分ですね↓
>同セグメントからICMPも通らなかったのでL2での通信も不可。
124の報告からはまともに動いていたものが突然ということなので、
初めからの設定ミスは無いわけです。
元の設定はあっていたとすると
原因の想定はこんなもんじゃないですかね、かなり適当ですが
60% OSのバグ(12.3Tであることを考慮)
30% ハード障害
5% そもそも3620以外の要因(前述のIP重複とか)
4% もともと構成が内包していた問題がそのタイミングで出た
1% 誰かが設定を変えた
別に障害部位がL2だと疑ってるわけではなくて
原因がハードであれ、OSであれ、設定であれ、
L2の疎通ができていない可能性が99%だってことです
124の言う、この部分ですね↓
>同セグメントからICMPも通らなかったのでL2での通信も不可。
124の報告からはまともに動いていたものが突然ということなので、
初めからの設定ミスは無いわけです。
元の設定はあっていたとすると
原因の想定はこんなもんじゃないですかね、かなり適当ですが
60% OSのバグ(12.3Tであることを考慮)
30% ハード障害
5% そもそも3620以外の要因(前述のIP重複とか)
4% もともと構成が内包していた問題がそのタイミングで出た
1% 誰かが設定を変えた
154 :128:04/11/27 20:31:48 ID:Rudyu6RM
>>147-149
アクセスリストまで教えて頂けるなんて・・
これから早速設定してみます。
あと外部IPに繋がらなかった問題は、デフォルトルートを設定して解決しました。
ip default-gatewayではダメなんですね。
本当にありがとうございました。
アクセスリストまで教えて頂けるなんて・・
これから早速設定してみます。
あと外部IPに繋がらなかった問題は、デフォルトルートを設定して解決しました。
ip default-gatewayではダメなんですね。
本当にありがとうございました。
155 :anonymous@ 122.121.180.203.dy.iij4u.or.jp:04/11/27 21:06:46 ID:???
>>154
いや、適当だから脆弱性の情報収集とかして
不足分は自分で補ってくれ。
何気にACLの1は恥ずかしい間違いしてる流してもらって
ルータに入る必要がある端末だけを書くのが吉。
下に火壁がないならFromWebではもっとガシガシ蹴った方が良いかも。
いや、適当だから脆弱性の情報収集とかして
不足分は自分で補ってくれ。
何気にACLの1は恥ずかしい間違いしてる流してもらって
ルータに入る必要がある端末だけを書くのが吉。
下に火壁がないならFromWebではもっとガシガシ蹴った方が良いかも。
切り分けできなかったことか
157 : :04/11/28 00:28:55 ID:???
ここはトラブルシューティング板じゃねーよ。
技術力ないなら、金出してベンダーに助けてもらえよ。
技術力ないなら、金出してベンダーに助けてもらえよ。
ヒカルドウキセイの母はカタリスト。
Juniperにハイエンド市場でシェアとられたらCiscoは大変だな
第3四半期ルータ市場、シスコのシェアが低下--ハイエンド市場で苦戦
http://japan.cnet.com/news/com/story/0,2000047668,20076283,00.htm
第3四半期ルータ市場、シスコのシェアが低下--ハイエンド市場で苦戦
http://japan.cnet.com/news/com/story/0,2000047668,20076283,00.htm
160 : :04/11/28 22:27:25 ID:???
>>159
どこまでをハイエンドと定義してるのか知らんけど、
もとからハイエンドでCiscoに勝ち目なんて無いじゃん
つい半年前までM10にも劣るようなルータが最上位だったんだよ、Ciscoは
むしろ大規模エンプラを喰えそうで喰えないJuniperの方がやばいんでは?
エンプラの保守はキャリア向け保守より格段に儲けがあるらしいよ
どこまでをハイエンドと定義してるのか知らんけど、
もとからハイエンドでCiscoに勝ち目なんて無いじゃん
つい半年前までM10にも劣るようなルータが最上位だったんだよ、Ciscoは
むしろ大規模エンプラを喰えそうで喰えないJuniperの方がやばいんでは?
エンプラの保守はキャリア向け保守より格段に儲けがあるらしいよ
BGP4を開発したオリジナルのメンバーがCiscoからJuniperへ移ってから
Juniperの躍進が始まったが、彼ら、みんなばらばらになってしまった。
駄目になったのもいるが、すごいことに新しいのを作っている。
この10年、INTERNETは何も変わらないが、そろそろ変わるかもしれない。
日本は何もそれに関わっていない。情報すらない。
クソ日本は、ただの金づるだけになってしまった。
Juniperの躍進が始まったが、彼ら、みんなばらばらになってしまった。
駄目になったのもいるが、すごいことに新しいのを作っている。
この10年、INTERNETは何も変わらないが、そろそろ変わるかもしれない。
日本は何もそれに関わっていない。情報すらない。
クソ日本は、ただの金づるだけになってしまった。
結局のところv6は閉域でしか使えなそうな雰囲気ですよね
v6を閉域で使って地域内のネットワークに使うっていうのは
妥当なところに行き着いたと思う
地域ベースで閉域を拡張していってその後に相互接続って言うのは
電話網に似た拡張の道を歩みそうなんで
大小に関係なくAS接続しまくったInternetに比べれば手軽さは無いけど
数十年先を見たネットワークとてはいいでしょうね
まあ、エンプラの構築に日々追われてる自分にはあんまり関係ない話でしょうけど
ところで、海外事情って全く知らないんだけど、
全国IP網並に大規模な商用のv6ネットワークって海外ではS-inしてるの?
v6を閉域で使って地域内のネットワークに使うっていうのは
妥当なところに行き着いたと思う
地域ベースで閉域を拡張していってその後に相互接続って言うのは
電話網に似た拡張の道を歩みそうなんで
大小に関係なくAS接続しまくったInternetに比べれば手軽さは無いけど
数十年先を見たネットワークとてはいいでしょうね
まあ、エンプラの構築に日々追われてる自分にはあんまり関係ない話でしょうけど
ところで、海外事情って全く知らないんだけど、
全国IP網並に大規模な商用のv6ネットワークって海外ではS-inしてるの?
164 : :04/11/30 02:07:36 ID:???
むしろアジア中心のv6ネットワークと
西欧中心のv4ネットワークの2つが、
日本とかで妙に並存しながら真っ二つに分かれるような悪寒。
西欧中心のv4ネットワークの2つが、
日本とかで妙に並存しながら真っ二つに分かれるような悪寒。
165 :anonymous@ p8b83df.tokyus00.ap.so-net.ne.jp:04/11/30 04:32:12 ID:???
166 :anonymous@ YahooBB218136100030.bbtec.net:04/11/30 19:00:15 ID:RrSAQUW4
実験用にCisco1003二台を購入したのですが、ISDN回線を使わずにこれらを接続することは可能ですか?
167 :anonymous@:04/11/30 21:45:22 ID:???
168 :anonymous@ YahooBB218136100030.bbtec.net:04/11/30 22:53:44 ID:???
>>167
ありがとうございました。
ありがとうございました。
cisco仕入れるのに安いベンダーってないですかね?
現在ネットマを使うのですが
現在ネットマを使うのですが
170 : :04/12/02 21:16:30 ID:???
>>169
うちは4掛けで買ってるが・・・安い?
うちは4掛けで買ってるが・・・安い?
保守とか大丈夫?法人契約できるとこ?
4掛けはやすいよね
4掛けはやすいよね
172 :v:04/12/03 01:39:42 ID:PoEWl91+
cisco vpn3005を使用してますが、1日一回は通信が途絶えます。
VPNからルーターへのPINGも飛ばなくなります。
再起動すると大丈夫です。
原因のわかる方いたら教えてください。
バージョンは、最新のヴァージョンをあてました。
VPNからルーターへのPINGも飛ばなくなります。
再起動すると大丈夫です。
原因のわかる方いたら教えてください。
バージョンは、最新のヴァージョンをあてました。
173 :anonymous@ 350234000335852:04/12/03 08:47:32 ID:???
>>172
最新版だからでは?
Cisco製品ではIPSec関連は特にバグだらけなので、新しいから大丈夫ってんじゃなくて
必ず導入前にちゃんと動くか調べなくちゃ駄目。
まぁ、調べた方がいいのはIPSecに限らないけれども…。
最新版だからでは?
Cisco製品ではIPSec関連は特にバグだらけなので、新しいから大丈夫ってんじゃなくて
必ず導入前にちゃんと動くか調べなくちゃ駄目。
まぁ、調べた方がいいのはIPSecに限らないけれども…。
174 : :04/12/03 21:11:26 ID:???
175 : :04/12/03 21:41:11 ID:???
大手代理店の仕切りは客ごとに全然違うから
>>174の会社にゃ安く売っても他に安く売るとは限らんないかも
うちが買ってるとこは
うちが買う場合でもエンドユーザごとに全然価格が違う
エンドさんが保守継続を長く見込めるところだと恐ろしいぐらい安くなる
>>174の会社にゃ安く売っても他に安く売るとは限らんないかも
うちが買ってるとこは
うちが買う場合でもエンドユーザごとに全然価格が違う
エンドさんが保守継続を長く見込めるところだと恐ろしいぐらい安くなる
本体だけ安く買えても保守費は定価ベースで計算だからなぁ・・・
へーエンドによって価格が違うんだ
ネットマさんは6かけぐらいで出してくるなぁ
webでみてたらntt-xってとこやすいよね
保守いついて不明だし法人相手にしてるのかわからないけど
ネットマさんは6かけぐらいで出してくるなぁ
webでみてたらntt-xってとこやすいよね
保守いついて不明だし法人相手にしてるのかわからないけど
178 : :04/12/04 02:14:27 ID:???
ntt-xは法人相手でも売ってるべ。
保守はシスコパックで・・、
コールハンドリングとかはしてくれなかった希ガス・・。
保守はシスコパックで・・、
コールハンドリングとかはしてくれなかった希ガス・・。
179 :質問させてください:04/12/04 13:49:35 ID:YfchAHrX
NAT - Static Mapping Support with HSRP for High Availability:
http://cisco.com/en/US/products/sw/iosswrel/ps1839/products_feature_guide09186a0080087c4c.html
っていうのがありますが、これって
HSRPがStandby→Activeに切り替わるときに、biaでgratuitous ARPが発行されるのでしょうか?
HSRPの説明で、vipとvmacでのgratuitous ARPの発行については、記述があったのですが、
NATで使われるbiaとNAT ipでのgratuitous ARPについては、記述がありませんでした。
どなたか、わかる方、教えてくださいませ。
http://cisco.com/en/US/products/sw/iosswrel/ps1839/products_feature_guide09186a0080087c4c.html
っていうのがありますが、これって
HSRPがStandby→Activeに切り替わるときに、biaでgratuitous ARPが発行されるのでしょうか?
HSRPの説明で、vipとvmacでのgratuitous ARPの発行については、記述があったのですが、
NATで使われるbiaとNAT ipでのgratuitous ARPについては、記述がありませんでした。
どなたか、わかる方、教えてくださいませ。
180 : :04/12/04 14:05:54 ID:???
大体、
仕入れ4掛
販売 6掛
超大口には、4掛で売る
仕入れ4掛
販売 6掛
超大口には、4掛で売る
>>179
たしか、MasterだけがNATしたIPのARPをVirtualMACで返す仕組みだったはずです
GratuitousARPは飛ぶかもしれないけど、MACがかわらないんで実際には不要なはず
以前になんかの仕様検討の時に調べただけで、
使ったことは無いんで間違ってるかもしれませんが、
確かこんな感じだったはずです
たしか、MasterだけがNATしたIPのARPをVirtualMACで返す仕組みだったはずです
GratuitousARPは飛ぶかもしれないけど、MACがかわらないんで実際には不要なはず
以前になんかの仕様検討の時に調べただけで、
使ったことは無いんで間違ってるかもしれませんが、
確かこんな感じだったはずです
182 :179:04/12/04 14:30:55 ID:YfchAHrX
>>181 ありがとうございます
リンク先に以下の記述があります。
Feature Overview
When an Address Resolution Protocol (ARP) query is triggered for an
address that is configured with Network Address Translation (NAT)
static mapping and owned by the router, NAT responds with the BIA MAC
address on the interface to which the ARP is pointing.
The ARP queries are always replied to by the HSRP active router.
In the event of failure of the active HSRP router, upstream devices
will point to the new HSRP active router and will not have an ARP
entry pointing to the original active router, which may no longer
be available. Static NAT mappings must be mirrored on two or more
HSRP routers, because NAT state will not be exchanged between the
routers running NAT in an HSRP group.
これによると、やはりbiaでARP応答するみたいなんです。
リンク先に以下の記述があります。
Feature Overview
When an Address Resolution Protocol (ARP) query is triggered for an
address that is configured with Network Address Translation (NAT)
static mapping and owned by the router, NAT responds with the BIA MAC
address on the interface to which the ARP is pointing.
The ARP queries are always replied to by the HSRP active router.
In the event of failure of the active HSRP router, upstream devices
will point to the new HSRP active router and will not have an ARP
entry pointing to the original active router, which may no longer
be available. Static NAT mappings must be mirrored on two or more
HSRP routers, because NAT state will not be exchanged between the
routers running NAT in an HSRP group.
これによると、やはりbiaでARP応答するみたいなんです。
>>182
失礼しました
BIAでARP返すみたいですね
それを読んでみるとNATする側のGratuitousARPは微妙っぽいですね
もし、NAT側のGratuitousARPが無かったら、
NAT側のインターフェイスにダミーのIPでBIAのHSRPを設定すれば、
HSRPが切り替わったときにはGratuitousARPが飛ぶはずなんで、代替につかえませんか?
確実な方法になるかどうかは微妙ですけど、
良く考えてトラッキングすればうまくいきそうな気がします
失礼しました
BIAでARP返すみたいですね
それを読んでみるとNATする側のGratuitousARPは微妙っぽいですね
もし、NAT側のGratuitousARPが無かったら、
NAT側のインターフェイスにダミーのIPでBIAのHSRPを設定すれば、
HSRPが切り替わったときにはGratuitousARPが飛ぶはずなんで、代替につかえませんか?
確実な方法になるかどうかは微妙ですけど、
良く考えてトラッキングすればうまくいきそうな気がします
>ダミーのIP
これは変な表現でしたね
要するにNATのIPってことです
これは変な表現でしたね
要するにNATのIPってことです
>>184
NATのIPでBIAのHSRPを設定するって
HSRPのVIPをNATのIPにして、HSRPで返すMACをBIAにするってことですか?
それだとしたら、そもそもNATされずに、ルーターで終端してしまいそうですよね。
NATのIPでBIAのHSRPを設定するって
HSRPのVIPをNATのIPにして、HSRPで返すMACをBIAにするってことですか?
それだとしたら、そもそもNATされずに、ルーターで終端してしまいそうですよね。
>>185
いや、inside natはインターフェイスに入った時点でかかるからNATされるはず
いや、inside natはインターフェイスに入った時点でかかるからNATされるはず
187 :185:04/12/07 00:53:46 ID:BjbtUwzU
なるほど。
ルーター自身にアクセスしたい場合は、別のインタフェースを指定しないとですね。
追加質問ですが、
inside nat static sourceで、outsideから入ったパケットは、即時にNATされると
した場合、出て行くインタフェースにNAT指定がない場合、outside指定であった場合、
それぞれNATされたアドレスでパケットが出て行くのか、NATされない元のアドレスで
出て行くのかって、わかります?
ルーター自身にアクセスしたい場合は、別のインタフェースを指定しないとですね。
追加質問ですが、
inside nat static sourceで、outsideから入ったパケットは、即時にNATされると
した場合、出て行くインタフェースにNAT指定がない場合、outside指定であった場合、
それぞれNATされたアドレスでパケットが出て行くのか、NATされない元のアドレスで
出て行くのかって、わかります?
188 :anonymous@ 61-23-158-157.rev.home.ne.jp:04/12/07 23:21:50 ID:QHMvuk5p
>>187
例えばインタフェイスが3つあって、2つのIFにはinside/outsideが指定してあり、
outsideでNATを設定し、outsideから入ってきたパケットが
inside/outsideを指定していないインタフェイス(3つめのIF)へルーティングを持っていた
場合ってことでしょうか?
それなら
俺も知りたい。
例えばインタフェイスが3つあって、2つのIFにはinside/outsideが指定してあり、
outsideでNATを設定し、outsideから入ってきたパケットが
inside/outsideを指定していないインタフェイス(3つめのIF)へルーティングを持っていた
場合ってことでしょうか?
それなら
俺も知りたい。
189 :anonymous@ i60-36-51-100.s02.a037.ap.plala.or.jp:04/12/08 00:08:00 ID:2It1UHKN
NATって、
inside -> outside
outside -> inside
にパケットが流れる際に、指定された条件を満たす時のみIPを変換するんじゃなかったっけ。
今度実機で試してみよ。
inside -> outside
outside -> inside
にパケットが流れる際に、指定された条件を満たす時のみIPを変換するんじゃなかったっけ。
今度実機で試してみよ。
>>187-188
inside natの場合はoutisideからのNATのIP宛てパケットは
ルーティング処理の前にNATされるはずなんで
NAT設定してないI/Fにルーティングされる場合でもDstIPはNATされるはずです。
でも、SrcIPのNATはinsideから入ってOutsideに抜けないとかからなかったはずなんで
双方向の通信はできないはず
実際にやってみたことは無いんで、時間があったら遊んでみます
分かったらレポしときます
inside natの場合はoutisideからのNATのIP宛てパケットは
ルーティング処理の前にNATされるはずなんで
NAT設定してないI/Fにルーティングされる場合でもDstIPはNATされるはずです。
でも、SrcIPのNATはinsideから入ってOutsideに抜けないとかからなかったはずなんで
双方向の通信はできないはず
実際にやってみたことは無いんで、時間があったら遊んでみます
分かったらレポしときます
191 :初心者:04/12/08 10:06:26 ID:DcNEFnww
初心者なもんで、誰か教えてください。
{IPアドレス}{ワイルドカードマスク}で例えば
168.16.16.32 0.0.0.31 と 198.16.16.32 0.0.0.15
は、異なったサブネットとみなされるのですか?
{IPアドレス}{ワイルドカードマスク}で例えば
168.16.16.32 0.0.0.31 と 198.16.16.32 0.0.0.15
は、異なったサブネットとみなされるのですか?
ワイルドカードとサブネットマスクは似て非なるもの。
193 :初心者:04/12/08 10:22:43 ID:DcNEFnww
192さんへ
お答えありがとうございます。やはり違うんですね。
ということは、アクセスリストで、168.16.16.32 0.0.0.15を
宛先とするものをdenyしても、168.16.16.32 0.0.0.31を宛先
とするものはpermitされるんですね?
お答えありがとうございます。やはり違うんですね。
ということは、アクセスリストで、168.16.16.32 0.0.0.15を
宛先とするものをdenyしても、168.16.16.32 0.0.0.31を宛先
とするものはpermitされるんですね?
>193
リスト内の順番による。
ルータは、最初に適合した行を有効とし、それより後の行は評価しない。
リスト内の順番による。
ルータは、最初に適合した行を有効とし、それより後の行は評価しない。
195 :syslog:04/12/08 12:40:07 ID:kVllGjls
ルータのsyslogをlinuxで受信できるよう設定したいのですが
どなたかお知恵をお貸しください。
--
cisco2621
!
logging buffered 8192 debugging
logging trap debugging
logging facility local4
!
--
--
redhat9
/etc/syslog.conf
#local4.* /var/log/cisco.log
/etc/syslogconfig/syslog と /etc/rc.d/init.d/syslog
#syslogd_options="-r -m 0"
--
redhatで#cat /var/log/cisco/logとしても
なにも表示されません。
よろしくお願いします。
どなたかお知恵をお貸しください。
--
cisco2621
!
logging buffered 8192 debugging
logging trap debugging
logging facility local4
!
--
--
redhat9
/etc/syslog.conf
#local4.* /var/log/cisco.log
/etc/syslogconfig/syslog と /etc/rc.d/init.d/syslog
#syslogd_options="-r -m 0"
--
redhatで#cat /var/log/cisco/logとしても
なにも表示されません。
よろしくお願いします。
>195
ciscoにsyslogサーバを設定してないように見える
ヒント logging ?
ciscoにsyslogサーバを設定してないように見える
ヒント logging ?
197 :195:04/12/08 15:37:30 ID:kVllGjls
>196
レスありがとうございます。
一度最初から設定をやり直したところ、linux側でlogが読めました。
単純にルータ側で吐くべきイベントが無かったのかもしれません。
お騒がせ致しました。
(訂正:#cat /var/log/cisco/log →cat /var/log/cisco.log)
レスありがとうございます。
一度最初から設定をやり直したところ、linux側でlogが読めました。
単純にルータ側で吐くべきイベントが無かったのかもしれません。
お騒がせ致しました。
(訂正:#cat /var/log/cisco/log →cat /var/log/cisco.log)
198 :anonymous@ i60-42-102-111.s05.a011.ap.plala.or.jp:04/12/08 16:16:47 ID:???
>>192
ワイルドマスクってさ、IPアドレスの範囲を指定する為にあるわけじゃん。
だから、「異なるサブネット」っていう科白・概念はおかしいと思うんだが、
どうかな?
今回のケースだと、
168.16.16.32 0.0.0.15は168.16.16.32〜47のホストを示し
168.16.16.32 0.0.0.31は168.16.16.32〜63のホストを示してるんだから、
deny文で0.15を設けても、暗黙のdenyがかかる前に
permit文で0.31の範囲を取っていたら、
例えば宛先が168.16.16.50なんて場合は拾われるんじゃないのかな?
どうっすかね?
ワイルドマスクってさ、IPアドレスの範囲を指定する為にあるわけじゃん。
だから、「異なるサブネット」っていう科白・概念はおかしいと思うんだが、
どうかな?
今回のケースだと、
168.16.16.32 0.0.0.15は168.16.16.32〜47のホストを示し
168.16.16.32 0.0.0.31は168.16.16.32〜63のホストを示してるんだから、
deny文で0.15を設けても、暗黙のdenyがかかる前に
permit文で0.31の範囲を取っていたら、
例えば宛先が168.16.16.50なんて場合は拾われるんじゃないのかな?
どうっすかね?
ゴメン。
192の言うとおり、最初の行で弾かれたらもうダメだ。
ごめんね〜m(__)m
192の言うとおり、最初の行で弾かれたらもうダメだ。
ごめんね〜m(__)m
>>187-188
とりあえず12.1(13)EのCat6K-SUP1でやってみましたが、
>inside natの場合はoutisideからのNATのIP宛てパケットは
>ルーティング処理の前にNATされるはずなんで
>NAT設定してないI/Fにルーティングされる場合でもDstIPはNATされるはずです。
>でも、SrcIPのNATはinsideから入ってOutsideに抜けないとかからなかったはずなんで
>双方向の通信はできないはず
完全にこの通りの動作ですね
とりあえず12.1(13)EのCat6K-SUP1でやってみましたが、
>inside natの場合はoutisideからのNATのIP宛てパケットは
>ルーティング処理の前にNATされるはずなんで
>NAT設定してないI/Fにルーティングされる場合でもDstIPはNATされるはずです。
>でも、SrcIPのNATはinsideから入ってOutsideに抜けないとかからなかったはずなんで
>双方向の通信はできないはず
完全にこの通りの動作ですね
ちょっとずれた質問ですが、2950-24の1ポートで送受信できるのは100MB
ですよね。実測スループットって100まで行くものなんでしょうか?
ですよね。実測スループットって100まで行くものなんでしょうか?
202 :187:04/12/08 22:58:53 ID:BoVC+sGo
>>200
おおお、ありがとうございます!
そうかぁ、NATされるけど、戻りがNATされないから、通信できないんですね。
ということは、out⇒outに抜ける場合も、DstIPはNATされるんでしょうね。
おおお、ありがとうございます!
そうかぁ、NATされるけど、戻りがNATされないから、通信できないんですね。
ということは、out⇒outに抜ける場合も、DstIPはNATされるんでしょうね。
204 :188:04/12/09 01:30:41 ID:Kl6KPzWH
>>200
なるほど。じゃたとえばIF1:inside IF2:inside IF3:outside
とした場合、IF1⇔IF3 IF2⇔IF3は正しくNAT通信が出来、
IF1⇔IF2はNAT通信が不可:通常のルーティング処理が可能
というわけですね。
ルーティング設定むずそうだな。
なるほど。じゃたとえばIF1:inside IF2:inside IF3:outside
とした場合、IF1⇔IF3 IF2⇔IF3は正しくNAT通信が出来、
IF1⇔IF2はNAT通信が不可:通常のルーティング処理が可能
というわけですね。
ルーティング設定むずそうだな。
205 :anonymous@ ipn36372-b82114.cidr.lightship.net:04/12/10 02:10:38 ID:/WtoUgo+
206 :初心者:04/12/10 07:54:09 ID:jZJHUVEW
193さんへ
おくればせながら、回答ありがとうございます。
そうか!、アクセスリストは、制御の強い文から書くのだから、
宛先、168.16.16.32 0.0.0.31をdenyしてしまえば、
宛先、168.16.16.32 0.0.0.15は自動的にdenyされるんですね。
逆ならば、168.16.16.49〜168.16.16.62のホストだけがpermitされる?
おくればせながら、回答ありがとうございます。
そうか!、アクセスリストは、制御の強い文から書くのだから、
宛先、168.16.16.32 0.0.0.31をdenyしてしまえば、
宛先、168.16.16.32 0.0.0.15は自動的にdenyされるんですね。
逆ならば、168.16.16.49〜168.16.16.62のホストだけがpermitされる?
>206
制御の強い文から書くという決まりはない。
ACLでロジックを実装するときは、処理効率を考えることが必要。
いきなりACLを作ろうとしないで、日本語でどうしたいのかロジックを考えたほうがいい。
結局どうしたいの?
制御の強い文から書くという決まりはない。
ACLでロジックを実装するときは、処理効率を考えることが必要。
いきなりACLを作ろうとしないで、日本語でどうしたいのかロジックを考えたほうがいい。
結局どうしたいの?
209 :初心者:04/12/10 14:02:11 ID:Nsufy1DH
207さん
またまたありがとうございます。いや、ただ単に資格を取りたい
だけなんです。
またまたありがとうございます。いや、ただ単に資格を取りたい
だけなんです。
>209
ただ資格をとりたいだけなら、分からない問題は捨てるということもできますよ。
・・・
ってそういうことじゃなくて、試験勉強でもいいんだけど、その問題に書かれている
フィルタリングの要件は何?
ってことを確認したかったんです。
ただ資格をとりたいだけなら、分からない問題は捨てるということもできますよ。
・・・
ってそういうことじゃなくて、試験勉強でもいいんだけど、その問題に書かれている
フィルタリングの要件は何?
ってことを確認したかったんです。
211 :anonymous@ 350234000335852:04/12/10 18:58:49 ID:???
permit 10.0.0.0 255.255.255.0
permit 172.16.0.0 255.255.255.0
の二行があったとして、9割のパケットが下に、1割が上にマッチするとする。
上にマッチするパケットは1行だけ、下にマッチするパケットは毎回2行チェックするのね。
なら多くマッチするものを可能なかぎり上に持ってきた方が処理量がへるでしょ。
permit 172.16.0.0 255.255.255.0
の二行があったとして、9割のパケットが下に、1割が上にマッチするとする。
上にマッチするパケットは1行だけ、下にマッチするパケットは毎回2行チェックするのね。
なら多くマッチするものを可能なかぎり上に持ってきた方が処理量がへるでしょ。
212 :anonymous@ 350234000335852:04/12/10 19:02:27 ID:???
1+9*2=19
9+1*2=11
上の例だとACLの処理を比較すると19:11。
9+1*2=11
上の例だとACLの処理を比較すると19:11。
213 : :04/12/10 22:37:20 ID:???
2970使ってる香具師いる?トラブルとかない?
214 :anonymous@ h219-110-092-198.catv01.itscom.jp:04/12/10 22:46:43 ID:ykrmEL43
>>211
L3スイッチなら、H/W処理だから、どっちでも一緒?
L3スイッチなら、H/W処理だから、どっちでも一緒?
>205
戻ってないようだ。
戻ってないようだ。
>>214
ハードには詳しくないんですが、
基本的にASICがCAMを1クロックで引けるなら
マッチするのが初めだろうと最後だろうと負荷は変わらない
ってのは良く聞きますね
さらに、ハードACLはTCAMに展開されるときに最適化されるから
どう設定しても同じ順番に並び替えられる、と聞いたこともあります
確認したことはありませんが
ハードには詳しくないんですが、
基本的にASICがCAMを1クロックで引けるなら
マッチするのが初めだろうと最後だろうと負荷は変わらない
ってのは良く聞きますね
さらに、ハードACLはTCAMに展開されるときに最適化されるから
どう設定しても同じ順番に並び替えられる、と聞いたこともあります
確認したことはありませんが
218 : :04/12/11 13:33:11 ID:???
3750ついでに質問です。
訳あって10halfの世界と接続してるポートで、コリジョンなどが
多発するからだと思うんですけど、
"err-disabled"
となってポート閉塞しちゃうやつをとめる方法はないんでしょうか。
10halfの世界と直結しないで間に安いSW入れればいいんでしょうけど。
訳あって10halfの世界と接続してるポートで、コリジョンなどが
多発するからだと思うんですけど、
"err-disabled"
となってポート閉塞しちゃうやつをとめる方法はないんでしょうか。
10halfの世界と直結しないで間に安いSW入れればいいんでしょうけど。
220 : :04/12/12 05:53:25 ID:???
>>220
10/100/1000ポートですが、duplexは10half固定にしてます。
sh int でみると、3日くらいでcollisonが万単位になってるので
"よほど酷い"んでしょうか。
セグメント全体をさっさとSW化すりゃいいんでしょうけど。
10/100/1000ポートですが、duplexは10half固定にしてます。
sh int でみると、3日くらいでcollisonが万単位になってるので
"よほど酷い"んでしょうか。
セグメント全体をさっさとSW化すりゃいいんでしょうけど。
222 : :04/12/12 15:16:46 ID:???
>>221
3日で数万ってのは結構普通だと思う
deferredやlate collisionは出てない?
あと、errordisableを自動復旧させるようにするコマンドがあったはず
コマンドは忘れた
3日で数万ってのは結構普通だと思う
deferredやlate collisionは出てない?
あと、errordisableを自動復旧させるようにするコマンドがあったはず
コマンドは忘れた
223 :anonymous@ YahooBB219198172130.bbtec.net:04/12/12 22:45:24 ID:???
ethernetインタフェースにdhcpサーバから
IPアドレスをもらって来て割り当てることって不可能ですか?
IPアドレスをもらって来て割り当てることって不可能ですか?
224 :AS7743:04/12/12 23:22:11 ID:6ifLc+bi
int fa0/0
ip address dhcp
ip address dhcp
225 : :04/12/13 07:50:47 ID:???
>>224
まじ?
まじ?
227 : :04/12/13 17:44:45 ID:???
228 :anonymous@ tarako.gblx.ad.jp:04/12/14 12:03:30 ID:???
社内に設置されているすべてのCisco SWの構成をまとめなさいといわれたのですが、
sh cdp nei de
sh port status
sh vlan
sh ip
これ以外のデータで何をリストアップしたらよいでしょうか…
sh cdp nei de
sh port status
sh vlan
sh ip
これ以外のデータで何をリストアップしたらよいでしょうか…
>228
show tech
show tech
231 :anonymous@ YahooBB218136100030.bbtec.net:04/12/15 18:28:56 ID:???
cisco4500を購入したのですが、死ぬほどうるさい。ファンを取ってしまっても大丈夫ですかね?
CRS-1の方がもっとうるさいから気にするな
233 : :04/12/15 23:25:42 ID:???
234 : :04/12/16 00:46:26 ID:???
Cat45じゃなくてC45か、、、
もう3年は見てないな
最後に見たのは会社のガラクタ置き場かな
たしかトークンリングのカードとかささってて涙を誘ったよ
ただでやるって言っても誰もほしがらんだろうな
もう3年は見てないな
最後に見たのは会社のガラクタ置き場かな
たしかトークンリングのカードとかささってて涙を誘ったよ
ただでやるって言っても誰もほしがらんだろうな
235 :anonymous@ YahooBB218136100030.bbtec.net:04/12/16 19:47:26 ID:???
初歩的な質問で申し訳ないのですが、
Line protocol on Interface Ethernet0, changed state to down
なる表示が出て疎通ができないのですがどうしてでしょうか?
Line protocol on Interface Ethernet0, changed state to down
なる表示が出て疎通ができないのですがどうしてでしょうか?
IOSは無料でダウンロードできるものなのでしょうか?
Cisco 2621(XMではなく無印)×2台を使って、802.1q上にBGPをしゃべらせたいんですが、
IOSのフィーチャーセットは何が必要になりますか?
目的はIP-VPNとの接続です。
IOSのフィーチャーセットは何が必要になりますか?
目的はIP-VPNとの接続です。
>>237
専用のアカウントがあればダウソ可能。
パートナーとかでないと駄目だったはずです。
無料で更新できるのはコンシューマ製品ぐらいかと。
企業向けのこの手の製品で無償配布されているのはYAHAMAぐらいしかないと思う。
「ソフトウェア」と見るか「ファームウェア」と見るかの違いが、有償・無償の
差につながっているんだろうか。
専用のアカウントがあればダウソ可能。
パートナーとかでないと駄目だったはずです。
無料で更新できるのはコンシューマ製品ぐらいかと。
企業向けのこの手の製品で無償配布されているのはYAHAMAぐらいしかないと思う。
「ソフトウェア」と見るか「ファームウェア」と見るかの違いが、有償・無償の
差につながっているんだろうか。
>>234
Cisoc 4500はそれほどうるさくなかったよな。Cat 4500はうるさいが。
>>235
何らかの原因でリンクが切れた。
>>236
duplexが違っていてもインタフェースはdownしない。
まぁ、レートコリジョン増えるとerrdisableになるかもしれないが。
>>237
普通はできない。会社でお金払っていたり、パートナー企業だったりすれば、
ダウンロード可能なアカウントを会社が持っているかもしれない。
Cisoc 4500はそれほどうるさくなかったよな。Cat 4500はうるさいが。
>>235
何らかの原因でリンクが切れた。
>>236
duplexが違っていてもインタフェースはdownしない。
まぁ、レートコリジョン増えるとerrdisableになるかもしれないが。
>>237
普通はできない。会社でお金払っていたり、パートナー企業だったりすれば、
ダウンロード可能なアカウントを会社が持っているかもしれない。
>>240
Fastethernetでなく、EthernetはFULLだと不安定みたいだよ。
実際そういう事象を見ているし、AUTOだとHALFになってすんなり上がったりするのさ。
IOS上げたら治ったってことはバグだっただけかも。。
Fastethernetでなく、EthernetはFULLだと不安定みたいだよ。
実際そういう事象を見ているし、AUTOだとHALFになってすんなり上がったりするのさ。
IOS上げたら治ったってことはバグだっただけかも。。
242 :anonymous@ p3175-ipbf07hodogaya.kanagawa.ocn.ne.jp:04/12/19 01:12:18 ID:3U6VBO2E
IOSにバグがあるわけない。
243 :anonymous@ 350234000335852:04/12/19 09:24:30 ID:???
>>242
禿しくワラタ
禿しくワラタ
244 : :04/12/19 10:03:33 ID:???
そそ、IOSのバグだっつってんのに、「筐体交換」させられるもんな。
245 : :04/12/19 20:43:51 ID:???
>>244
IOSが新しくなればそれでもいいじゃん
IOSが新しくなればそれでもいいじゃん
246 : :04/12/19 20:56:23 ID:???
>>245
いや、バージョンは元のままw
いや、バージョンは元のままw
CCNAに向けて勉強するついでに家のルータ交換と言うことで一台買おうと思っているのですが
ラインナップがサッパリ分かりません。
お勧めのHP等ございませんでしょうか。
2万円までで100baseが二個の物を入手出来ればいいなと思っています。
ラインナップがサッパリ分かりません。
お勧めのHP等ございませんでしょうか。
2万円までで100baseが二個の物を入手出来ればいいなと思っています。
248 : :04/12/20 07:28:52 ID:???
>>247
代理店の営業でも呼べば。w
代理店の営業でも呼べば。w
tony liってまたciscoにもどったって本当かなぁ
250 :anonymous@ 350234000335852:04/12/20 21:46:52 ID:???
251 :anonymous@ 350234000335852:04/12/20 22:03:24 ID:???
2FE以上で安いのだと1712。ただしIF間は10しか出ない。
普通に帯域負荷試験とかするなら2612XMか1841あたりかな。
まぁ、17や18なら15万くらいで買える。
素直にヤフオクで75とか買った方が安いかもね。邪魔な上に廃棄に金かかるから妙に安い。
ただモジュールが高いからモジュール付きのを買おう。
あと大きさが小形冷蔵庫なので置くスペースも必要。
普通に帯域負荷試験とかするなら2612XMか1841あたりかな。
まぁ、17や18なら15万くらいで買える。
素直にヤフオクで75とか買った方が安いかもね。邪魔な上に廃棄に金かかるから妙に安い。
ただモジュールが高いからモジュール付きのを買おう。
あと大きさが小形冷蔵庫なので置くスペースも必要。
252 : :04/12/20 22:08:06 ID:???
なんだかキモオタ臭いのが一匹釣れてるんですが
レスを書いて調べている間にいくつか進んでいるようですね。
2620あたりが欲しくなったのですが、速度さえ出れば、処理能力はあまりいらないといった場合
若干オーバースペックである気がします。
17**で2x100baseがあれば…
2620あたりが欲しくなったのですが、速度さえ出れば、処理能力はあまりいらないといった場合
若干オーバースペックである気がします。
17**で2x100baseがあれば…
256 :anonymous@ YahooBB218136100030.bbtec.net:04/12/21 07:44:44 ID:???
>>252
おまえのことな
おまえのことな
257 :anonymous@ 350234000335852:04/12/21 09:28:08 ID:???
ところでCSR-1てどうよ?
C12xxxシリーズで酷い目に遭っていますが
果たして幸せになれるんだろうか
正直、興味はあるんだが入れる気にはならん。
初期ユーザは実負荷を掛けてバグ取りのボランティア
やってやってるようなもんだべ。
果たして幸せになれるんだろうか
正直、興味はあるんだが入れる気にはならん。
初期ユーザは実負荷を掛けてバグ取りのボランティア
やってやってるようなもんだべ。
260 :anonymous@ 350234000335852:04/12/22 09:02:55 ID:???
んじゃ、Juniperで。
261 :anonymous@ adsl-63-202-129-95.dsl.renocs.nvbell.net:04/12/22 19:39:49 ID:bR2BqHik
>237
cisco academy とってるのならもらえるかも。
俺はもらった。といってもコピーなんだけど
cisco academy とってるのならもらえるかも。
俺はもらった。といってもコピーなんだけど
262 :anonymous@ p7125-ipad02oomichi.oita.ocn.ne.jp:04/12/24 06:00:18 ID:???
NTT西日本のADSL回線+OCN ADSLアクセス IP16、で運用中の鯖に
バックアップ回線を付けるには、何が必要なのでしょう??
ADSL鯖で不安定なので、何とかしたいんですが・・・
回線が切り替わった時に同じIPアドレスにならなければ意味が無いので
OCN IP16の契約をもう一個しても無理っぽいし。
昨日からバックアップ回線・冗長化とかで調べているんですけど
分かりません
どなたかヒントだけでもお願いします。
バックアップ回線を付けるには、何が必要なのでしょう??
ADSL鯖で不安定なので、何とかしたいんですが・・・
回線が切り替わった時に同じIPアドレスにならなければ意味が無いので
OCN IP16の契約をもう一個しても無理っぽいし。
昨日からバックアップ回線・冗長化とかで調べているんですけど
分かりません
どなたかヒントだけでもお願いします。
263 : :04/12/24 08:08:18 ID:???
>>262
> 回線が切り替わった時に同じIPアドレスにならなければ意味が無いので
> OCN IP16の契約をもう一個しても無理っぽいし。
もしかしてグローバルIPアドレスでなんとかしようと思ってる?
> 回線が切り替わった時に同じIPアドレスにならなければ意味が無いので
> OCN IP16の契約をもう一個しても無理っぽいし。
もしかしてグローバルIPアドレスでなんとかしようと思ってる?
265 : :04/12/24 15:34:13 ID:???
IOSっていくらぐらいなんだろう
フィーチャーセットによりけり
>262
専用線でもないのに同一IPを望むのは高望みじゃないですか?
信頼性の高いハウジングサービスでも使ったほうが有意義なような。
ルーティングで何とかするには、金額の桁が1つ上がりますよ。
専用線でもないのに同一IPを望むのは高望みじゃないですか?
信頼性の高いハウジングサービスでも使ったほうが有意義なような。
ルーティングで何とかするには、金額の桁が1つ上がりますよ。
みなさんありがとうございます。
やっぱり、自宅サーバ程度でバックアップ回線っていう考えには
無理があるみたいですね。
スレタイからずれちゃいますけど
最近よく自宅サーバに毛が生えた程度のレンタルサーバ見かけますが
バックアップ回線は、どうしているんでしょう・・・
やっぱり、自宅サーバ程度でバックアップ回線っていう考えには
無理があるみたいですね。
スレタイからずれちゃいますけど
最近よく自宅サーバに毛が生えた程度のレンタルサーバ見かけますが
バックアップ回線は、どうしているんでしょう・・・
269 :p:04/12/25 18:01:10 ID:6ndp0MD/
3725高い・・・中古で30万ぐらいでないかな?
270 :anonymous@ h215.p270.iij4u.or.jp:04/12/25 18:02:20 ID:???
>>269
あったら漏れが買ってる。
あったら漏れが買ってる。
271 :anonymous@ YahooBB219187020068.bbtec.net:04/12/26 11:25:41 ID:8sn7q/UI
エロい人教えてください
72シリーズでVXRと、そうじゃないのって何が違うのでせうか?
例えば、7204でもVXRのと、そうじゃないのがありますよね。。。?
公式ページ見たのですが、じぇんじぇんわかりまへん><;
72シリーズでVXRと、そうじゃないのって何が違うのでせうか?
例えば、7204でもVXRのと、そうじゃないのがありますよね。。。?
公式ページ見たのですが、じぇんじぇんわかりまへん><;
272 :anonymous@ h215.p270.iij4u.or.jp:04/12/26 11:44:49 ID:???
CPUと処理能力。
273 :anonymous@ U251025.ppp.dion.ne.jp:04/12/26 13:05:14 ID:oN4ZcRoO
こんどCCNPを取得しようと思ってるんですが
ルーターを購入せずにバーチャルラボのような
シミュレーション環境だけで大丈夫でしょうか?
ルーターを購入せずにバーチャルラボのような
シミュレーション環境だけで大丈夫でしょうか?
274 :aa:04/12/26 13:32:59 ID:QGOs9yZy
test
275 :nobody:04/12/26 13:36:16 ID:kFXL6PCL
>>262
ADSLがリンク切れして不安定だと言うのなら
住友の直販モデムにすると劇的に改善されると思われ
そういう漏れは3ヶ月以上リンク切れしてないっす(TE4621Cで)
プロバイダ板にスレがあるので一度参照すべし
スレ違いでスマソ。。。
ADSLがリンク切れして不安定だと言うのなら
住友の直販モデムにすると劇的に改善されると思われ
そういう漏れは3ヶ月以上リンク切れしてないっす(TE4621Cで)
プロバイダ板にスレがあるので一度参照すべし
スレ違いでスマソ。。。
276 :271:04/12/26 16:47:30 ID:8sn7q/UI
スマートメディアとかメモリースティックとかを
PCMCIAで読めるようにするカード型のアダプタあるでしょ?
あれをCat5kのPCMCIAスロットに突っ込んでみたんだけど、
エラーが出てフォーマットできませんでした。
正規品のFlashは高いので試してみたんですが、うまくいきませんねぇ〜
他機種でうまくいった方いますか?
PCMCIAで読めるようにするカード型のアダプタあるでしょ?
あれをCat5kのPCMCIAスロットに突っ込んでみたんだけど、
エラーが出てフォーマットできませんでした。
正規品のFlashは高いので試してみたんですが、うまくいきませんねぇ〜
他機種でうまくいった方いますか?
279 :anonymous@ p623cc6.tkyoac00.ap.so-net.ne.jp:04/12/26 20:39:07 ID:???
>>273
CCNPに受かる だけを目指すなら余裕
CCNPに受かる だけを目指すなら余裕
280 :anonymous@ 197.net059086084.t-com.ne.jp:04/12/27 01:09:03 ID:WcWMPMAB
**************************************
http://gazo03.chbox.com/editor/publog.php?lv=thread&mod=gazo&cmd=res&trans=start&project_cd=gazo03&thread_id=doujin&res=328
ネ申最高!!!
エロ本ダウソしたらどっかにコピペして!
**************************************
http://gazo03.chbox.com/editor/publog.php?lv=thread&mod=gazo&cmd=res&trans=start&project_cd=gazo03&thread_id=doujin&res=328
ネ申最高!!!
エロ本ダウソしたらどっかにコピペして!
**************************************
281 : ◆Y/qRkV2w56 :04/12/27 01:12:06 ID:1mThZcM9
うん
282 :anonymous@ nttkyo173141.tkyo.nt.adsl.ppp.infoweb.ne.jp:05/01/03 01:37:54 ID:yd++VGsK
質問
CCNAの問題ですけども、
http://www.geocities.jp/ayana_city/ccna.JPG
問題と解説に矛盾点があるんですが、
結局、DCE側にclock rateを設定しないと、L2だけじゃなく、L1もdownする(down/down)ってことでいいのでしょうか?
申し訳ないですが、ご返答お願いいたします。
CCNAの問題ですけども、
http://www.geocities.jp/ayana_city/ccna.JPG
問題と解説に矛盾点があるんですが、
結局、DCE側にclock rateを設定しないと、L2だけじゃなく、L1もdownする(down/down)ってことでいいのでしょうか?
申し訳ないですが、ご返答お願いいたします。
283 : :05/01/03 02:38:26 ID:???
1.スレ違い。
2.人に物を聞く時の言葉遣いを勉強しろ。
3.なんら矛盾点はない。おまえの理解不足。もしくは国語力不足。
4.そういう姿勢(自分の理解不足を認識せず真っ先に相手を疑ってかかる姿勢)を
真っ先に改めない限りこの先どんなに知識を詰め込んでもエンジニアとして使い物にならん。
新年早々15587を落とせなかったので怒りのマジレスだ。
さようなら。
2.人に物を聞く時の言葉遣いを勉強しろ。
3.なんら矛盾点はない。おまえの理解不足。もしくは国語力不足。
4.そういう姿勢(自分の理解不足を認識せず真っ先に相手を疑ってかかる姿勢)を
真っ先に改めない限りこの先どんなに知識を詰め込んでもエンジニアとして使い物にならん。
新年早々15587を落とせなかったので怒りのマジレスだ。
さようなら。
284 : :05/01/03 03:26:29 ID:???
そこって機種とIOSで実装違う。実機で試したのならいい質問。
CCNAはIOS12.2+C2600/3600が前提だから一応はこれで正解でしょう。
CCNAはIOS12.2+C2600/3600が前提だから一応はこれで正解でしょう。
285 :モンチッチ:05/01/06 10:19:28 ID:iqNKFGHI
VPN3005コンセントレーターを設定しています。
VPN3000シリーズに、スタティックナットの設定場所がみつかりません。
どなたかご存知ありませんか?
VPN3000シリーズに、スタティックナットの設定場所がみつかりません。
どなたかご存知ありませんか?
Configuration | Policy Management | Traffic Management | NAT
おしえてください。
cisco2621でFastEther0/1にケーブルがささってないのに、
show int F0/1 で状態をみると、
FastEthernet0/1 is up, line protocol is up
になっています。(イジワルな先輩がそう設定したみたいです)
これってなぜだかわかる人教えてください。
cisco2621でFastEther0/1にケーブルがささってないのに、
show int F0/1 で状態をみると、
FastEthernet0/1 is up, line protocol is up
になっています。(イジワルな先輩がそう設定したみたいです)
これってなぜだかわかる人教えてください。
288 : :05/01/06 17:45:25 ID:Tr/4E1Kx
先輩、なんとかしてください。
わかりました。
F0/1に「no keepalive」
が設定されてました。
これを設定すると、ケーブルがささってなくても
up,upになるみたいですね。
しらんかった・・・。
F0/1に「no keepalive」
が設定されてました。
これを設定すると、ケーブルがささってなくても
up,upになるみたいですね。
しらんかった・・・。
290 :モンチッチ:05/01/06 22:58:31 ID:iqNKFGHI
286さん
Configuration | Policy Management | Traffic Management | NAT
直下にもスタティックNATの設定箇所が見当たりません。(普通
のNAT、もしくLANtoLAのスタティックNATはありますが)
どなたかVPN3000シリーズのスタティックNAT設定の方法
をご存知ありませんか。お助けを〜!!!
Configuration | Policy Management | Traffic Management | NAT
直下にもスタティックNATの設定箇所が見当たりません。(普通
のNAT、もしくLANtoLAのスタティックNATはありますが)
どなたかVPN3000シリーズのスタティックNAT設定の方法
をご存知ありませんか。お助けを〜!!!
291 :Disk:05/01/07 00:58:41 ID:igmMMzfM
2950GなどはポートのMAXが100Mbpsですよね。
でもこれ、実際は80Mbpsほどしか受け付けないと聞きました。
では1000BASE-Tものではどれほどでるものなのでしょうか?
800Mbpsぐらい出るとか...
ちなみに、100Mポートもので実際80Mbps付近でボトルネックが
発生していたことがあるという事例の話を聞いたこともあるので.,
でもこれ、実際は80Mbpsほどしか受け付けないと聞きました。
では1000BASE-Tものではどれほどでるものなのでしょうか?
800Mbpsぐらい出るとか...
ちなみに、100Mポートもので実際80Mbps付近でボトルネックが
発生していたことがあるという事例の話を聞いたこともあるので.,
292 :モンチッチ:05/01/08 01:38:42 ID:LHf92Gm/
色々調べたらわかりました。VPN3000はスタティックNATの
機能がないみたいです。(ダセー)まあVPN専用機だから仕方ないのかな。
それにしてもここに来てる人だれも回答できなかったのが驚き。。。
みんな知らなかったのかな?
機能がないみたいです。(ダセー)まあVPN専用機だから仕方ないのかな。
それにしてもここに来てる人だれも回答できなかったのが驚き。。。
みんな知らなかったのかな?
294 :anonymous@ h215.p270.iij4u.or.jp:05/01/08 01:50:23 ID:???
ルータじゃなくてVPNコンセントレータなんだってばさ。
>> 291
どういったテストかわかりませんが、さすがにワイヤーレートは出ますよ。
どこかのL2はVersion UPしたらワイヤー出なくなってかなり凹みましたが…
それでも99.7Mbpsとかは出ますんで。
どういったテストかわかりませんが、さすがにワイヤーレートは出ますよ。
どこかのL2はVersion UPしたらワイヤー出なくなってかなり凹みましたが…
それでも99.7Mbpsとかは出ますんで。
telnetでCatalyst2950の1つのポートを802.1Xの設定(できてるのか自身がないがマニュアルを参照
しながら)設定した後、telnetでスイッチにアクセスすると、ユーザ名と
パスワードを聞いてきて、アクセスできなくなってしまいます。
ユーザ名とパスワードがわかればアクセスできそうですが、初期設定でtelnetの
パスワードを設定してるので分かるんですが、ユーザ名が分からない(設定した覚えがない)のです。
しかも、スイッチすべてのポートにtelnetで、パスワードのみでアクセス出来ていたのが
ユーザ名を聞かれて、アクセスできない状況です。何回か初期設定に戻しては見たんですが、
症状が改善されません。
理想は、スイッチの3つのポートが802.1Xの設定が出来て、残りのポートもtelnetでパスワードのみで
アクセスできるようにしたいと考えてます。
同じ症状の方いますでしょうか?ご指導お願いします。
しながら)設定した後、telnetでスイッチにアクセスすると、ユーザ名と
パスワードを聞いてきて、アクセスできなくなってしまいます。
ユーザ名とパスワードがわかればアクセスできそうですが、初期設定でtelnetの
パスワードを設定してるので分かるんですが、ユーザ名が分からない(設定した覚えがない)のです。
しかも、スイッチすべてのポートにtelnetで、パスワードのみでアクセス出来ていたのが
ユーザ名を聞かれて、アクセスできない状況です。何回か初期設定に戻しては見たんですが、
症状が改善されません。
理想は、スイッチの3つのポートが802.1Xの設定が出来て、残りのポートもtelnetでパスワードのみで
アクセスできるようにしたいと考えてます。
同じ症状の方いますでしょうか?ご指導お願いします。
300 : :05/01/12 11:54:06 ID:???
>296
それはトラブルではなく仕様なのでは。
AAAについて少し勉強してからdot1xにチャレンジしたほうがよかったですね。
特権を持ったユーザを作成して、それでログインしたらどうでしょう。
わからなければお金を払ったほうがいいと思います。もしその設定が業務なら。
それはトラブルではなく仕様なのでは。
AAAについて少し勉強してからdot1xにチャレンジしたほうがよかったですね。
特権を持ったユーザを作成して、それでログインしたらどうでしょう。
わからなければお金を払ったほうがいいと思います。もしその設定が業務なら。
301 :anonymous@ EAOcf-305p96.ppp15.odn.ne.jp:05/01/14 23:02:15 ID:2FW6Jtkc
米CISCOの日本営業部隊が何かほざいてますが?
CTC、F2の方が技術的にはまだ詳しいですが。
CTC、F2の方が技術的にはまだ詳しいですが。
>>CTC、F2の方が技術的にはまだ詳しいですが。
お前、素人だろ?。CTC?はあ???
素人だろ?
業界の人間じゃないのはわかるよ。
二度と投稿するなよ。
お前、素人だろ?。CTC?はあ???
素人だろ?
業界の人間じゃないのはわかるよ。
二度と投稿するなよ。
303 :anonymous@ EAOcf-305p96.ppp15.odn.ne.jp:05/01/15 01:54:28 ID:X2QYp6Ps
>>302
CTC、F2以上のサポート力があるベンダーはどこですか?
少なくとも、CTC、F2には実績があります。
CTCにはは、MulitCast対応のIOSポートにきちんと対応してもらいました。
F2には、シス技に対応してもらいました。
業界の人間でないというのは、どのあたりで判断されているんんですか?
CTC、F2以上のサポート力があるベンダーはどこですか?
少なくとも、CTC、F2には実績があります。
CTCにはは、MulitCast対応のIOSポートにきちんと対応してもらいました。
F2には、シス技に対応してもらいました。
業界の人間でないというのは、どのあたりで判断されているんんですか?
>>303
> 業界の人間でないというのは、どのあたりで判断されているんんですか?
文章の書き方、書く能力あたりじゃないかな。
あとは、「米CISCOの日本営業部隊」と「CTC、F2」を比較しているあたりとか、
わかってないな〜という感じが漂うんだよね。
> 業界の人間でないというのは、どのあたりで判断されているんんですか?
文章の書き方、書く能力あたりじゃないかな。
あとは、「米CISCOの日本営業部隊」と「CTC、F2」を比較しているあたりとか、
わかってないな〜という感じが漂うんだよね。
305 :anonymous@ EAOcf-305p96.ppp15.odn.ne.jp:05/01/15 20:24:30 ID:X2QYp6Ps
>>304
酔っ払ってラリってたので、支離滅裂すまんかった。
「米Ciscoの日本営業部隊」というのは、「米Ciscoの日本拠点プロモーション部隊」と言い換えた方がいいな。
結局、日本のCisco部隊は米Ciscoの製品プロモーションやってるだけで、構築は全て日本のベンダーまかせ。
製品に問題あっても、日本Ciscoは何もできないし、技術力もまったくなし。
それでいて、「俺は外資系の選ばれた人間だよ」って態度に頭来てる。
正直、マニュアルさえあれば誰でも設定はできるし、たかがネットワーク製品にありがたみはまったく感じてない。
個人的にはCiscoは排除したいんだけど、Ciscoの設定ができる技術者が多いっていうのは、Ciscoの戦略の勝利かな(--:)
酔っ払ってラリってたので、支離滅裂すまんかった。
「米Ciscoの日本営業部隊」というのは、「米Ciscoの日本拠点プロモーション部隊」と言い換えた方がいいな。
結局、日本のCisco部隊は米Ciscoの製品プロモーションやってるだけで、構築は全て日本のベンダーまかせ。
製品に問題あっても、日本Ciscoは何もできないし、技術力もまったくなし。
それでいて、「俺は外資系の選ばれた人間だよ」って態度に頭来てる。
正直、マニュアルさえあれば誰でも設定はできるし、たかがネットワーク製品にありがたみはまったく感じてない。
個人的にはCiscoは排除したいんだけど、Ciscoの設定ができる技術者が多いっていうのは、Ciscoの戦略の勝利かな(--:)
306 :anonymous@ h215.p270.iij4u.or.jp:05/01/16 01:19:14 ID:???
納期通りに納入して、且つ不良品送ってこなけりゃどうでもいいよ。
不良品送ってこなけりゃね。
不良品送ってこなけりゃね。
>>305
> 正直、マニュアルさえあれば誰でも設定はできるし、
とりあえず動くようにはできるかもしれないけど、運用経験が無い人間が
マニュアルだけで設定すると後々苦労するよ。
特に耐障害性の高い構成なんかを突き詰めていくには、長年の運用経験
(経験したトラブル数と種類)無しではできないでしょう。
# Cisco日本の人ができるってことじゃないよ
# マニュアルだけじゃ適切な設計と運用は無理ってこと
> 正直、マニュアルさえあれば誰でも設定はできるし、
とりあえず動くようにはできるかもしれないけど、運用経験が無い人間が
マニュアルだけで設定すると後々苦労するよ。
特に耐障害性の高い構成なんかを突き詰めていくには、長年の運用経験
(経験したトラブル数と種類)無しではできないでしょう。
# Cisco日本の人ができるってことじゃないよ
# マニュアルだけじゃ適切な設計と運用は無理ってこと
>>305
業界の人間じゃないね、あんた
業界の人間じゃないね、あんた
http://newsroom.cisco.com/dlls/2005/corp_011205.html?CMP=ILC-001
相変わらず節操なく買ってますね、技術がなけれ買えばいいのさぁ…
つーか、WLSEの開発終了宣言ですかね…
相変わらず節操なく買ってますね、技術がなけれ買えばいいのさぁ…
つーか、WLSEの開発終了宣言ですかね…
311 :anonymous@ 60-56-156-59.eonet.ne.jp:05/01/16 06:35:48 ID:rOwfTHrO
IOSのコマンドリファレンスって本買うしかないんですか?
CISCOのサイトには変更箇所しかあげてませんでした。
アライドとかならあるんだけどな・・
CISCOのサイトには変更箇所しかあげてませんでした。
アライドとかならあるんだけどな・・
312 : :05/01/16 11:01:54 ID:???
技術力はともかくCTCの保守スタンスはすばらしい
JunperもCTCで扱って欲しい
○商だめぽ
JunperもCTCで扱って欲しい
○商だめぽ
313 :anonymous@ h215.p270.iij4u.or.jp:05/01/16 12:17:43 ID:???
>>311
何が知りたいかによる。
そしてどの本を買おうとしているかにもよる。
http://www.amazon.co.jp/exec/obidos/ASIN/4774117560/
この本はかなりかゆい所に手が届かなかったのでお勧めしない。
何が知りたいかによる。
そしてどの本を買おうとしているかにもよる。
http://www.amazon.co.jp/exec/obidos/ASIN/4774117560/
この本はかなりかゆい所に手が届かなかったのでお勧めしない。
> それでいて、「俺は外資系の選ばれた人間だよ」って態度に頭来てる。
単に相手が悪かったか、被害妄想か、馬鹿にされ見下されるような何かを
しただけだろ。
製品サポートはすべて代理店経由で本体は手を出してはいけないことに
なっている。本体が手を出したら利権構造が崩れるからね。
代理店は高い金出して資格を得る代わりに、サポートも含めて客から金を
取れる仕組みになっているわけだから、本体が直接どうこうするわけには
いかない。構築も代理店の仕事。
業界の人なら知っていて当然だけど、こういうことをわかっていないような
レスを書くから、業界の人間じゃないね、といわれる。
単に相手が悪かったか、被害妄想か、馬鹿にされ見下されるような何かを
しただけだろ。
製品サポートはすべて代理店経由で本体は手を出してはいけないことに
なっている。本体が手を出したら利権構造が崩れるからね。
代理店は高い金出して資格を得る代わりに、サポートも含めて客から金を
取れる仕組みになっているわけだから、本体が直接どうこうするわけには
いかない。構築も代理店の仕事。
業界の人なら知っていて当然だけど、こういうことをわかっていないような
レスを書くから、業界の人間じゃないね、といわれる。
ちなみにciscoの人はユーザの方は向いていないよ。
そういうのは代理店の仕事、彼らは研究のノルマで手一杯。
そういうのは代理店の仕事、彼らは研究のノルマで手一杯。
317 : :05/01/17 02:40:46 ID:???
>302が言ってるのはCE。
>301が言ってるのはNEかSE。
普通CEはMultiCastなんて言葉でてきたら
NEに投げます。
>301が言ってるのはNEかSE。
普通CEはMultiCastなんて言葉でてきたら
NEに投げます。
ちわ。HSRPでちとおしえてください。
---[Router]--------------[Router]----------
| |
| |
[L3-sw A]-------------[L3-sw B]
| HSRP用の直結 |
| |
[ L2-SW ]
| |
| |
[ServerA] [ServerB]
こんな構成のときに
L3-swAとL3-swBはHSRPで構成しようとしたときに、
L3-swではそれぞれのポートにvlanを設定しますが、
HSRPでしか使用しないポートと支線およびバックボーン側の
IPアドレスを同じにクラスにしてしまうと、HSRP用の直結vlanを
経由してパケット回ってしまうと思うのですが・・・・。
そんな時はどうすればよいのでしょう?
HSRPのテクニックなんでしょうけど、だれか教えて!
(^з^)
---[Router]--------------[Router]----------
| |
| |
[L3-sw A]-------------[L3-sw B]
| HSRP用の直結 |
| |
[ L2-SW ]
| |
| |
[ServerA] [ServerB]
こんな構成のときに
L3-swAとL3-swBはHSRPで構成しようとしたときに、
L3-swではそれぞれのポートにvlanを設定しますが、
HSRPでしか使用しないポートと支線およびバックボーン側の
IPアドレスを同じにクラスにしてしまうと、HSRP用の直結vlanを
経由してパケット回ってしまうと思うのですが・・・・。
そんな時はどうすればよいのでしょう?
HSRPのテクニックなんでしょうけど、だれか教えて!
(^з^)
>318
線がずれてる!!!!
線がずれてる!!!!
---[Router]--------------[Router]----------
..................|.............................................................|.....................................
......[L3-sw A]-------------[L3-sw B]..................
...................|.........HSRP用の直結 .......|.................................
...................|............................................................|.............................
........[........................... L2-SW.............................].............................
...................|............................................................|..............................
...................|............................................................|.............................
.......[ServerA].......................................[ServerB].............
..................|.............................................................|.....................................
......[L3-sw A]-------------[L3-sw B]..................
...................|.........HSRP用の直結 .......|.................................
...................|............................................................|.............................
........[........................... L2-SW.............................].............................
...................|............................................................|..............................
...................|............................................................|.............................
.......[ServerA].......................................[ServerB].............
321 : :05/01/17 21:49:32 ID:???
322 : :05/01/17 22:14:07 ID:???
>318
L3スイッチから上と下でサブネット(VLAN)を分け、
L3スイッチ間のリンクはChannelかつトランクにして両方のVLANを流し、
両方のVLANでSTPを走らせ、下のサブネットでHSRPを有効にし、
L2スイッチでuplinkfastまたはその他の早いSTPを有効にしたらどうですか。
L3スイッチから上と下でサブネット(VLAN)を分け、
L3スイッチ間のリンクはChannelかつトランクにして両方のVLANを流し、
両方のVLANでSTPを走らせ、下のサブネットでHSRPを有効にし、
L2スイッチでuplinkfastまたはその他の早いSTPを有効にしたらどうですか。
>>322
レスありがとさんです。
そうなると、HSRP用の接続部分にパケットが流れ込まないんですか?
L3-swAとL3-swBを直結してる部分のvlanには、
HSRPでお互いのL3−SWを監視するパケットだけを流したいんですよ。
それとも、パケットが回ってしまう構成でもHSRPのイネーブルってやる事で、
自動で回らなくなるんですか?
レスありがとさんです。
そうなると、HSRP用の接続部分にパケットが流れ込まないんですか?
L3-swAとL3-swBを直結してる部分のvlanには、
HSRPでお互いのL3−SWを監視するパケットだけを流したいんですよ。
それとも、パケットが回ってしまう構成でもHSRPのイネーブルってやる事で、
自動で回らなくなるんですか?
325 :anonymous@ 71.61.111.219.dy.bbexcite.jp:05/01/18 17:16:53 ID:???
>>323
PIXのfailoverなどと勘違いしていませんか
HSRP設定のコマンドをご存知なら
>L3-swAとL3-swBを直結してる部分のvlanには、
>HSRPでお互いのL3−SWを監視するパケットだけを流したいんですよ。
という考えは出てこないはずですが
PIXのfailoverなどと勘違いしていませんか
HSRP設定のコマンドをご存知なら
>L3-swAとL3-swBを直結してる部分のvlanには、
>HSRPでお互いのL3−SWを監視するパケットだけを流したいんですよ。
という考えは出てこないはずですが
326 : :05/01/18 23:36:49 ID:???
>324
やりたいことはわかりました。たぶん。
STPが使えないならHSRPは使わないほうがいいと思います。
この組み合わせは必須ではありませんが、実際の運用では多くのケースで併用しています。
>325が指摘したようにPIXを使われてはいかがでしょうか。
やりたいことはわかりました。たぶん。
STPが使えないならHSRPは使わないほうがいいと思います。
この組み合わせは必須ではありませんが、実際の運用では多くのケースで併用しています。
>325が指摘したようにPIXを使われてはいかがでしょうか。
>>326
HSRP無しじゃサーバのG/Wが冗長できませんよ
渡りのトランクにサーバセグメントのVLANを通すのが余計なだけでは?
渡りにサーバセグメントを含めずにOSPFなりEIGRPなりだけ流せばいいだけでしょう
HSRP無しじゃサーバのG/Wが冗長できませんよ
渡りのトランクにサーバセグメントのVLANを通すのが余計なだけでは?
渡りにサーバセグメントを含めずにOSPFなりEIGRPなりだけ流せばいいだけでしょう
328 :anonymous@ p1155-ipcd01-1hon.tokyo.ocn.ne.jp:05/01/20 00:22:20 ID:???
debug all
329 : :05/01/20 01:29:44 ID:???
>327
>HSRP無しじゃサーバのG/Wが冗長できませんよ
そもそもPIXのfailoverで冗長化すれば?という意味でした。半分冗談ですが。わかりにくくてすみません。
>渡りのトランクにサーバセグメントのVLANを通すのが余計なだけでは?
>渡りにサーバセグメントを含めずにOSPFなりEIGRPなりだけ流せばいいだけでしょう
サーバセグメント用L2スイッチがほんとに1台だけなら、そもそもトランクは不要ですね。
HSRPを使うような環境でSPOFを残すのは一般的なんでしょうか。
>HSRP無しじゃサーバのG/Wが冗長できませんよ
そもそもPIXのfailoverで冗長化すれば?という意味でした。半分冗談ですが。わかりにくくてすみません。
>渡りのトランクにサーバセグメントのVLANを通すのが余計なだけでは?
>渡りにサーバセグメントを含めずにOSPFなりEIGRPなりだけ流せばいいだけでしょう
サーバセグメント用L2スイッチがほんとに1台だけなら、そもそもトランクは不要ですね。
HSRPを使うような環境でSPOFを残すのは一般的なんでしょうか。
330 :anonymous@ EAOcf-490p1-128.ppp15.odn.ne.jp:05/01/20 03:38:02 ID:hSRKnkUj
>>314
正確には業界の人間じゃないよ。
SIerとして、業界の人間を使わざるを得ない立場。
ネットワークに関しては関連会社が対応しているが、Cisco日本法人は何やってんだかなぁっていうのが本音。
そういうこと。
正確には業界の人間じゃないよ。
SIerとして、業界の人間を使わざるを得ない立場。
ネットワークに関しては関連会社が対応しているが、Cisco日本法人は何やってんだかなぁっていうのが本音。
そういうこと。
>>Cisco日本法人は何やってんだかなぁっていうのが
targetは常にUSのごますり。
targetは常にUSのごますり。
332 :anonymous@kazu:05/01/21 14:14:41 ID:CS/6at7D
お疲れ様です。誰かご教授願います。
Distribute listでセグメント情報を流すことはできるのですが、
host指定で流すことができません。
なぜでしょうか。
ちなみにEIGRPにstaticを配信し、distribute-listにて
配信するセグメントを振り分けており、セグメント情報
であれば配信できているのですが、host指定だとどうし
てもうまく行きません。。。
よろしくお願いします。
Distribute listでセグメント情報を流すことはできるのですが、
host指定で流すことができません。
なぜでしょうか。
ちなみにEIGRPにstaticを配信し、distribute-listにて
配信するセグメントを振り分けており、セグメント情報
であれば配信できているのですが、host指定だとどうし
てもうまく行きません。。。
よろしくお願いします。
333 :anonymous@ i218-47-3-37.s04.a023.ap.plala.or.jp:05/01/21 22:35:06 ID:h8Tg5iGL
ローカルルータとして使うのに、
1721+WIC-1ENETを使うのと、素直に1712を使うのとどちらがいいでしょう?
1721+WIC-1ENETを使うのと、素直に1712を使うのとどちらがいいでしょう?
見積もって安い方にしな。
>>330
>HSRPを使うような環境でSPOFを残すのは一般的なんでしょうか。
OSPF、、、ってことですよね?
HSRPはルーティングプロトコルをしゃべれないサーバのG/W冗長のためだけなんで
HSRP使ったからといってルータ間をスタティックにしなきゃいけないわけじゃないです
>>332
ホスト単位の経路が無いだけでは?
Nullにでもホスト単位のスタティックを書けばいいのでは
コンフィグが無きゃわかんないで
>HSRPを使うような環境でSPOFを残すのは一般的なんでしょうか。
OSPF、、、ってことですよね?
HSRPはルーティングプロトコルをしゃべれないサーバのG/W冗長のためだけなんで
HSRP使ったからといってルータ間をスタティックにしなきゃいけないわけじゃないです
>>332
ホスト単位の経路が無いだけでは?
Nullにでもホスト単位のスタティックを書けばいいのでは
コンフィグが無きゃわかんないで
configも書かずに質問する奴はアホだな。
「Windows入れたがインターネットが出来ません」と言ってるのと同じレベル。
「Windows入れたがインターネットが出来ません」と言ってるのと同じレベル。
@
339 : :05/01/23 20:56:44 ID:???
341 :anonymous@ YahooBB218116226046.bbtec.net:05/01/24 01:51:24 ID:fIMMja16
たかがNWしか出来ないのがCiscoの競合。
NW以外のVoiceやコールセンタ、その他のトータルのソリューションが
提供出来るのがシスコシステムズってことよ。
正確に言うとシスコシステムズのごく一部の人間ってこと。
他社は何言っても負け犬やね。。。。
NW以外のVoiceやコールセンタ、その他のトータルのソリューションが
提供出来るのがシスコシステムズってことよ。
正確に言うとシスコシステムズのごく一部の人間ってこと。
他社は何言っても負け犬やね。。。。
そのトータルのソリューションってのが、も少し安ければいいのにね。
>>333
その二つの比較なら1712。
ただしWIC-4ESWは不具合テンコ盛りな糞カードなんで、切りわけとかトラブル対応とかが
自分で出来るレベルの人にしかお勧めしない。
どうせリスキーならいっそISR1841をお勧めする。
その二つの比較なら1712。
ただしWIC-4ESWは不具合テンコ盛りな糞カードなんで、切りわけとかトラブル対応とかが
自分で出来るレベルの人にしかお勧めしない。
どうせリスキーならいっそISR1841をお勧めする。
344 :anonymous@ l247165.ppp.asahi-net.or.jp:05/01/26 16:44:46 ID:???
質問です。
スイッチにつなげたマシンの1台がスイッチより上流の帯域を食い潰して、
他のマシンが通信できなくならないようにしたいと思っています。
そこで、ポート毎に帯域を制限する機能がついたスイッチを使えばよい
のではないかと思い、catalyst2924のマニュアルを読んで見たのですが、
そのような機能は見付けられませんでした。
catalyst2924では、ポート毎の帯域制限はできないのでしょうか?
スイッチにつなげたマシンの1台がスイッチより上流の帯域を食い潰して、
他のマシンが通信できなくならないようにしたいと思っています。
そこで、ポート毎に帯域を制限する機能がついたスイッチを使えばよい
のではないかと思い、catalyst2924のマニュアルを読んで見たのですが、
そのような機能は見付けられませんでした。
catalyst2924では、ポート毎の帯域制限はできないのでしょうか?
>>344
できない。
できない。
>>347
344に簡単に書きましたが、もう少し詳しく言うと、例えば、1Mで
WANにつないでいて、その下流のスイッチにサーバが何台か有ると
します。ここで、特定のサーバへのアクセスが激しくて、他の通信に
支障が出る時の回避策を考えたいと思っています。
解決策の一つとして、そのサーバがつながっているポートだけ、
帯域の制限をかけるという事を考えました。
344に簡単に書きましたが、もう少し詳しく言うと、例えば、1Mで
WANにつないでいて、その下流のスイッチにサーバが何台か有ると
します。ここで、特定のサーバへのアクセスが激しくて、他の通信に
支障が出る時の回避策を考えたいと思っています。
解決策の一つとして、そのサーバがつながっているポートだけ、
帯域の制限をかけるという事を考えました。
349 :anonymous@ h215.p270.iij4u.or.jp:05/01/27 01:11:38 ID:???
とらひっくしぇいぷ
350 :anonymous@ ipn36372-b82114.cidr.lightship.net:05/01/27 04:47:37 ID:KPbzgdkh
353 :anonymous@ FLA1Aai070.ygt.mesh.ad.jp:05/01/27 12:40:07 ID:???
質問です。
「ネットワークモニタ」と「プロトコルアナライザ」の違いとは、どのようなものなのでしょうか。
Googleなどで調べてみたところネットワーク・プロトコル・アナライザ(ネットワーク・モニタ)などという記述が多く、
厳密にどこが違うのかよくわかりません。
いまのところ、
<ネットワークモニタ>
・Windowsエンドシステムで利用する
ttp://www.atmarkit.co.jp/fwin2k/operation/netanalysis01/netanalysis_01.html
・ソフトウェアベースで動作する
・リアルタイムでパケットを解析できないので、ある特定のパケットの解析が主となる
・頻繁に使用する?
ttp://members.ld.infoseek.co.jp/shinji_m/study/Support/modeltool.htm
<プロトコルアナライザ>
・Sniffer等
・ハードウェアベースで動作する
・プロトコル動作をキャプチャ、表示、分析する
・定期的に使用する?
ttp://members.ld.infoseek.co.jp/shinji_m/study/Support/modeltool.htm
という認識です。
疑問点は、
・プロトコルアナライザではパケットを解析できるのか
・デコード能力がより重要なのは、ネットワークモニタとプロトコルアナライザのどちらなのか
の二つです。
長々と書いて申し訳ありませんが、ご存知の方、どうぞご教授お願いします。
「ネットワークモニタ」と「プロトコルアナライザ」の違いとは、どのようなものなのでしょうか。
Googleなどで調べてみたところネットワーク・プロトコル・アナライザ(ネットワーク・モニタ)などという記述が多く、
厳密にどこが違うのかよくわかりません。
いまのところ、
<ネットワークモニタ>
・Windowsエンドシステムで利用する
ttp://www.atmarkit.co.jp/fwin2k/operation/netanalysis01/netanalysis_01.html
・ソフトウェアベースで動作する
・リアルタイムでパケットを解析できないので、ある特定のパケットの解析が主となる
・頻繁に使用する?
ttp://members.ld.infoseek.co.jp/shinji_m/study/Support/modeltool.htm
<プロトコルアナライザ>
・Sniffer等
・ハードウェアベースで動作する
・プロトコル動作をキャプチャ、表示、分析する
・定期的に使用する?
ttp://members.ld.infoseek.co.jp/shinji_m/study/Support/modeltool.htm
という認識です。
疑問点は、
・プロトコルアナライザではパケットを解析できるのか
・デコード能力がより重要なのは、ネットワークモニタとプロトコルアナライザのどちらなのか
の二つです。
長々と書いて申し訳ありませんが、ご存知の方、どうぞご教授お願いします。
>>353
スレ違い。
スレ違い。
355 :anonymous@ FLA1Aai070.ygt.mesh.ad.jp:05/01/27 13:48:39 ID:???
>354
申し訳ありませんでした
もの凄い勢い〜スレッドで質問してきます
申し訳ありませんでした
もの凄い勢い〜スレッドで質問してきます
356 :anonymous@ h215.p270.iij4u.or.jp:05/01/27 21:31:03 ID:???
357 : :05/01/28 00:25:10 ID:???
358 :nettwo:05/01/28 17:28:00 ID:dXf7Xi5b
質問ですが、
ROMMonitorにおいて、
device does not contain a valid magic number
有効なmagic numberが含まれていない、とのメッセージがでて、
flash内にIOSが保存されないのですが、
この場合の対処法をご存知な方はいらっしゃいますか?
機種はCisco2621 D128M/F32Mです。
ROMMonitorにおいて、
device does not contain a valid magic number
有効なmagic numberが含まれていない、とのメッセージがでて、
flash内にIOSが保存されないのですが、
この場合の対処法をご存知な方はいらっしゃいますか?
機種はCisco2621 D128M/F32Mです。
>>358
Hardware Troubleshootingに記載されていますよ。
http://www.cisco.com/en/US/products/hw/routers/ps259/products_tech_note09186a0080094ae0.shtml#router_boots_error
Hardware Troubleshootingに記載されていますよ。
http://www.cisco.com/en/US/products/hw/routers/ps259/products_tech_note09186a0080094ae0.shtml#router_boots_error
360 :anonymous@ 07001120570749_vd:05/01/28 19:56:01 ID:e9gHgLnU
WHAT'S MY NAME?
361 :anonymous@ bb147-44.cosmos.ne.jp:05/01/28 21:35:49 ID:jRrWBf3U
KUSO
362 :anonymous@ bb147-44.cosmos.ne.jp:05/01/28 21:37:24 ID:jRrWBf3U
すげぇ
364 : :05/01/29 21:04:30 ID:???
IOSに見つかったセキュリティホールって、どんなの?
365 : :05/01/29 22:09:46 ID:???
>>363
Catalysto
Catalysto
>>365
typoだ。指摘ありがとう。
typoだ。指摘ありがとう。
367 :anonymous@ h215.p270.iij4u.or.jp:05/01/29 22:42:36 ID:???
去年のSAの件もあるけど、これからはBGPにMD5-Authは必須って感じだなぁ
対向機器によっては対応してないのがあるから頭痛いんだけど
対向機器によっては対応してないのがあるから頭痛いんだけど
370 :anonymous@ YahooBB220027252238.bbtec.net:05/01/31 18:38:44 ID:yQFLcxno
ip address dhcpとして、dhcpでアドレス割り当てたいんだけど
ずーっとInternet address will be negotiated using DHCP
となってぜんぜんIP addressが設定されないんだけど、どうすれば
いいの?教えてエロイ人
ずーっとInternet address will be negotiated using DHCP
となってぜんぜんIP addressが設定されないんだけど、どうすれば
いいの?教えてエロイ人
スレッシュホールドじゃん。
うつだ。
うつだ。
373 : :05/01/31 23:08:15 ID:???
>>370
DHCP のパケットは流れてるの?
DHCP のパケットは流れてるの?
374 :anonymous@ h219-110-187-009.catv02.itscom.jp:05/02/01 15:46:19 ID:???
サブネットの算出方法を教えて下さい。
375 :anonymous@ h215.p270.iij4u.or.jp:05/02/01 16:03:56 ID:???
>>374
何が聞きたいのか良く解らんが、サブネットってのがどんなものかは知ってるのか?
IPアドレスってのは0〜255のまとまりが4つで出来てる。
例えばネットワークアドレス「192.168.0.0」
サブネットマスク「255.255.254.0」とかを例に考えてみるか。
それぞれのまとまりは8桁の2進数で表すことが出来る。
このまとまりを1オクテットと呼ぶ。
上の例だとアドレスが
11000000.10101000.00000000.00000000
サブネットマスクが
11111111.11111111.11111110.00000000
んで、サブネットマスクというのはこの下の2進数で1になってるところが
変化しない、0のところが変化するという意味なのね。
何が聞きたいのか良く解らんが、サブネットってのがどんなものかは知ってるのか?
IPアドレスってのは0〜255のまとまりが4つで出来てる。
例えばネットワークアドレス「192.168.0.0」
サブネットマスク「255.255.254.0」とかを例に考えてみるか。
それぞれのまとまりは8桁の2進数で表すことが出来る。
このまとまりを1オクテットと呼ぶ。
上の例だとアドレスが
11000000.10101000.00000000.00000000
サブネットマスクが
11111111.11111111.11111110.00000000
んで、サブネットマスクというのはこの下の2進数で1になってるところが
変化しない、0のところが変化するという意味なのね。
376 :anonymous@ h215.p270.iij4u.or.jp:05/02/01 16:05:47 ID:???
だから上の例のネットワークアドレス+サブネットだと
11000000.10101000.00000000.00000000 が最小で
11000000.10101000.00000001.11111111 が最大になるわけ。
これを2進数から10進に直すと192.168.0.0 〜 192.168.1.255になる。
サブネットマスクは頭から何桁連続しているかを/で表すことがある。
例えば上記の場合は192.168.0.0/23になる。
昔のIPの仕様ではサブネットの1は連続しなくても良かったんだが
仕様が改定されて現在では連続している必要がある。
ただ、Ciscoのルータとかだと昔の仕様で入れてもその通りに動作してくれる。
2進と10進の換算はWindowsの電卓で 表示>関数電卓 で関数電卓にしてから
数字を入れて2進に切り替えたり10進に切り替えたりすると手軽に出来る。
11000000.10101000.00000000.00000000 が最小で
11000000.10101000.00000001.11111111 が最大になるわけ。
これを2進数から10進に直すと192.168.0.0 〜 192.168.1.255になる。
サブネットマスクは頭から何桁連続しているかを/で表すことがある。
例えば上記の場合は192.168.0.0/23になる。
昔のIPの仕様ではサブネットの1は連続しなくても良かったんだが
仕様が改定されて現在では連続している必要がある。
ただ、Ciscoのルータとかだと昔の仕様で入れてもその通りに動作してくれる。
2進と10進の換算はWindowsの電卓で 表示>関数電卓 で関数電卓にしてから
数字を入れて2進に切り替えたり10進に切り替えたりすると手軽に出来る。
>>371
パケシェは全然違いますよ
実際にWindowSizeを変えてます
その他L4のヘッダ書き換えまくりです
REDってあんまり覚えてないですけど、
捨てるパケットを段階的に変えてスロースタートを最小に抑えてるだけじゃ無かったでしたっけ?
パケシェは全然違いますよ
実際にWindowSizeを変えてます
その他L4のヘッダ書き換えまくりです
REDってあんまり覚えてないですけど、
捨てるパケットを段階的に変えてスロースタートを最小に抑えてるだけじゃ無かったでしたっけ?
>>375-376
世の中にはこんなに親切な人がいるのかと感動しました。マジで。
世の中にはこんなに親切な人がいるのかと感動しました。マジで。
379 : :05/02/02 00:02:42 ID:???
>>370 モデムの電源を24時間切っとくか、別ISP使え
381 : :05/02/02 11:51:29 ID:???
382 :anonymous@ fnbs107195.catv.ppp.infoweb.ne.jp:05/02/03 20:56:21 ID:???
Catalyst1912(WS-C1912-EN Enterprise Edition Software)を中古で購入しましたが、他のCisco系BBSで質問しても解決しないことがあり困っています。
どうしても、起動後MeinMenuが出てしまい、コマンドモードへ移る項目が現れません。
通常はUser Interface Menuというのが出て、そこでコマンドラインかメニューかを選べるはずなのですが、
起動後いくらXで上の階層に上がろうとしても「Catalyst 1900 - Main Menu」になってしまい、
「[H] Help」と「[X] Exit Management Console」の間にあるはずの「[K] Command Line」が出てきません。
(kを押しても反応がありません)
OSのバージョンは3.03ですが、どのようにすればコマンドラインに移動出来るのでしょうか・・・
どうしても、起動後MeinMenuが出てしまい、コマンドモードへ移る項目が現れません。
通常はUser Interface Menuというのが出て、そこでコマンドラインかメニューかを選べるはずなのですが、
起動後いくらXで上の階層に上がろうとしても「Catalyst 1900 - Main Menu」になってしまい、
「[H] Help」と「[X] Exit Management Console」の間にあるはずの「[K] Command Line」が出てきません。
(kを押しても反応がありません)
OSのバージョンは3.03ですが、どのようにすればコマンドラインに移動出来るのでしょうか・・・
>>382
メニューに [K] が出ないなら、実はEnterprise EditoinのOSが
入っていないとかじゃないの?
どうせ中古で買ったと思うけど売った人がバージョンアップしたつもりで、
Standard Editionにダウングレードしてない?
起動時のメッセージとかさらしてみてよ。
メニューに [K] が出ないなら、実はEnterprise EditoinのOSが
入っていないとかじゃないの?
どうせ中古で買ったと思うけど売った人がバージョンアップしたつもりで、
Standard Editionにダウングレードしてない?
起動時のメッセージとかさらしてみてよ。
>>384
レスサンクスです。起動時のメッセージさらします。
-------------------------------------------------
Catalyst 1900 Management Console
Copyright (c) Cisco Syst
All rights reserved.
Enterprise Edition Software
Ethernet Address: 00-90-2B-52-45-C0
PCA Number: 73-2240-04
PCA Serial Number: SAD02140980
Model Number: WS-C1912-EN
System Serial Number: FAA0216W0DZ
-------------------------------------------------
1 user(s) now active on Management Console.
Press any key to continue.
見たところ問題なうように感じます。
レスサンクスです。起動時のメッセージさらします。
-------------------------------------------------
Catalyst 1900 Management Console
Copyright (c) Cisco Syst
All rights reserved.
Enterprise Edition Software
Ethernet Address: 00-90-2B-52-45-C0
PCA Number: 73-2240-04
PCA Serial Number: SAD02140980
Model Number: WS-C1912-EN
System Serial Number: FAA0216W0DZ
-------------------------------------------------
1 user(s) now active on Management Console.
Press any key to continue.
見たところ問題なうように感じます。
ファームウェアのバージョンも表示してみました。
Catalyst 1900 - Firmware Configuration
----------------------- System Information -----------------------------
FLASH: 1024K bytes
V7.02
Upgrade status:
No upgrade currently in progress.
----------------------- Settings ---------------------------------------
[S] Server: IP address of TFTP server 0.0.0.0
[F] Filename for firmware upgrades
[A] Accept upgrade transfer from other hosts Enabled
----------------------- Actions ----------------------------------------
Catalyst 1900 - Firmware Configuration
----------------------- System Information -----------------------------
FLASH: 1024K bytes
V7.02
Upgrade status:
No upgrade currently in progress.
----------------------- Settings ---------------------------------------
[S] Server: IP address of TFTP server 0.0.0.0
[F] Filename for firmware upgrades
[A] Accept upgrade transfer from other hosts Enabled
----------------------- Actions ----------------------------------------
>>386
バージョンが古い。
IOSライクなCLIがついたのは8.xからだったはず。
あきらめてメニューで使うだ。
そもそも、Cat1900なんて最近のCCNAにも出ないし、
勉強しても意味がない。
バージョンが古い。
IOSライクなCLIがついたのは8.xからだったはず。
あきらめてメニューで使うだ。
そもそも、Cat1900なんて最近のCCNAにも出ないし、
勉強しても意味がない。
389 :389:05/02/05 14:30:00 ID:TIms1ROW
質問です。
特にCiscoルータに限定するわけではないのでスレ違いかも知れませんがご容赦ください。
10Mbpsの広域Etherを挟んだ二つのセグメントがあります。それぞれセグメント内では
100Mbpsで通信しています。
<-100Mbps->A<---10Mbps--->B<-100Mbps->
この構成でA-B間を接続する場合のルータの設置について
1. A,B両方にルータを設置し、広域Etherを別セグメントとする。
2. AまたはBどちらか一方にルータを設置し、もう一方にはスイッチングハブを設置する。
広域Etherはどちらかのセグメントに属する、
帯域を効率よく使うには上記2点では2よりも1の方が優れているのでしょうか?
それとも、どちらも変わらないのでしょうか?
特にCiscoルータに限定するわけではないのでスレ違いかも知れませんがご容赦ください。
10Mbpsの広域Etherを挟んだ二つのセグメントがあります。それぞれセグメント内では
100Mbpsで通信しています。
<-100Mbps->A<---10Mbps--->B<-100Mbps->
この構成でA-B間を接続する場合のルータの設置について
1. A,B両方にルータを設置し、広域Etherを別セグメントとする。
2. AまたはBどちらか一方にルータを設置し、もう一方にはスイッチングハブを設置する。
広域Etherはどちらかのセグメントに属する、
帯域を効率よく使うには上記2点では2よりも1の方が優れているのでしょうか?
それとも、どちらも変わらないのでしょうか?
390 :893:05/02/05 14:46:48 ID:PkkfcqfP
間の帯域を無駄にしないのは両方にルータだが
両方スイッチってのも楽チンでアリだな。
実効10M出るルータ選んでね・・・。
両方スイッチってのも楽チンでアリだな。
実効10M出るルータ選んでね・・・。
>389
ローカルセグメントのブロードキャストが飛ばない分だけ1の方が良い。
どちらにしても、10Mbpsでフォワードできる性能をもつルータを選ばないと意味がない。
ローカルセグメントのブロードキャストが飛ばない分だけ1の方が良い。
どちらにしても、10Mbpsでフォワードできる性能をもつルータを選ばないと意味がない。
392 :anonymous@ h215.p270.iij4u.or.jp:05/02/05 15:44:07 ID:???
17シリーズとかで十分だと思う。
ややこしいことしなけりゃ10M出るか出ないかくらいは流せるよ。
CiscoスレじゃなけりゃNetscreenとかYAMAHAとかが候補に挙がってくるけれども。
ややこしいことしなけりゃ10M出るか出ないかくらいは流せるよ。
CiscoスレじゃなけりゃNetscreenとかYAMAHAとかが候補に挙がってくるけれども。
393 : :05/02/06 09:24:14 ID:???
>389
質問の内容だけでは答えられない。
391の言うようにノンユニキャストが問題になるほど存在するか、
あるいはボトルネックに対応不可能なプロトコルを使っているか、
つまりタイミングにシビアなプロトコルや
帯域をあるだけ使っちゃうような下品なプロトコルがあるか、
輻輳が発生するほどのトラフィック特性かどうか、
どっち向きのトラフィックが輻輳するか、
などは環境によるが、それは質問からは読み取れない。
オフィス間の接続で、TCPばっかりで、ほとんど輻輳しないか、しても一方向なら、
2でもいいような気がする。
障害時に迂回したいとかの要件があるならまた話は別。
質問の内容だけでは答えられない。
391の言うようにノンユニキャストが問題になるほど存在するか、
あるいはボトルネックに対応不可能なプロトコルを使っているか、
つまりタイミングにシビアなプロトコルや
帯域をあるだけ使っちゃうような下品なプロトコルがあるか、
輻輳が発生するほどのトラフィック特性かどうか、
どっち向きのトラフィックが輻輳するか、
などは環境によるが、それは質問からは読み取れない。
オフィス間の接続で、TCPばっかりで、ほとんど輻輳しないか、しても一方向なら、
2でもいいような気がする。
障害時に迂回したいとかの要件があるならまた話は別。
394 : :05/02/06 15:12:16 ID:???
395 : :05/02/06 19:46:53 ID:???
>394
そうねぇ。
反例がないかどうかもう少し考えてからFAしたほうがいいと思うよ。
理論的な話がしたいんなら。
そうねぇ。
反例がないかどうかもう少し考えてからFAしたほうがいいと思うよ。
理論的な話がしたいんなら。
tagなるものがどういうものか良くわからないのですが、
redistribute以外で値をセットすることって出来ないのでしょうか?
経路のfilterで使えるかなーと思って、使いたい状況を考えたの
ですが、こんな設定ができるか教えてください。特にEIGRPで
使えたらなーって思っています。
ルーターが2台、[A] -- [B] というふうに単純にEtherで繋がって
いる環境で、ルーターAがBに対してEIGRPで
192.168.1.0/24 , 192.168.2.0 , 192.168.3.0/24
という経路を伝えて来ています。
1)
ルーターBで、192.168.2.0/24だけ選んでtagに適当な値をセットして、
Bのルーティングテーブルに反映させる事って出来ますか?
2)
[A] -- [B] -- [C] というふうに、Bの別I/Fで新しいセグメント
を作ってルーターCを同じEIGRPのASに入れた場合、
Bの上で192.168.2.0/24だけ適当なtagをセットしてルーターCに
伝える事って出来ますか?
redistribute以外で値をセットすることって出来ないのでしょうか?
経路のfilterで使えるかなーと思って、使いたい状況を考えたの
ですが、こんな設定ができるか教えてください。特にEIGRPで
使えたらなーって思っています。
ルーターが2台、[A] -- [B] というふうに単純にEtherで繋がって
いる環境で、ルーターAがBに対してEIGRPで
192.168.1.0/24 , 192.168.2.0 , 192.168.3.0/24
という経路を伝えて来ています。
1)
ルーターBで、192.168.2.0/24だけ選んでtagに適当な値をセットして、
Bのルーティングテーブルに反映させる事って出来ますか?
2)
[A] -- [B] -- [C] というふうに、Bの別I/Fで新しいセグメント
を作ってルーターCを同じEIGRPのASに入れた場合、
Bの上で192.168.2.0/24だけ適当なtagをセットしてルーターCに
伝える事って出来ますか?
>>396
1)はできません
タグはrediredistributeする時にしかつかないから
受けた経路にタグはつけられない
2)はASを変えなきゃできません
タグはroute-mapでしか評価されないから
つけるのも評価するのもroute-mapが利くタイミングでしか判別できない
あと、EIGRPはディスタンスベクターだから、ASを変えたとしても
Bでは経路持たずにCに経路流すっていうようなことはできません
念のため
1)はできません
タグはrediredistributeする時にしかつかないから
受けた経路にタグはつけられない
2)はASを変えなきゃできません
タグはroute-mapでしか評価されないから
つけるのも評価するのもroute-mapが利くタイミングでしか判別できない
あと、EIGRPはディスタンスベクターだから、ASを変えたとしても
Bでは経路持たずにCに経路流すっていうようなことはできません
念のため
さんくす、他の方法を考えるよ
399 :_:05/02/07 11:47:05 ID:b+cXqVGC
昔はこのスレでやりとりされるような内容が板全体でやりとり
されていたような気がするのですが、皆どこへ行ってしまったの
でしょうか?
MLや他の掲示板なのでしょうか?
もし知っていたらこっそり教えて欲しいです。
されていたような気がするのですが、皆どこへ行ってしまったの
でしょうか?
MLや他の掲示板なのでしょうか?
もし知っていたらこっそり教えて欲しいです。
>>399
こんどはミネアポリスだけど。
こんどはミネアポリスだけど。
401 :ゆう:05/02/08 23:28:25 ID:rBBNOVr5
初めて,書くので失礼があったらごめんなさい.
Cisco7200NPE-G1でのGRE最大コネクション数ってどなたかご存じな方
いらっしゃいますか?
Cisco7200NPE-G1でのGRE最大コネクション数ってどなたかご存じな方
いらっしゃいますか?
まともなサポートが受けられるcisco販売会社はどこでしょうか?
H系の会社から仕入れたらひどいサポートだった。
このスレと同じ様なぐらいの質問に答えてくれそうなとこは???
H系の会社から仕入れたらひどいサポートだった。
このスレと同じ様なぐらいの質問に答えてくれそうなとこは???
404 :anonymous@ h215.p270.iij4u.or.jp:05/02/09 22:17:25 ID:???
>>402
まともなサポートってのが良く解らん。
不良物品の交換とかならともかく、Configの仕方教えろとか設計しろとかってんなら
販売じゃなくてネットワークマネジメントじゃねぇか。
そんなん普通の「販売会社」がしてくれるわけがなかろう。
とりあえず↓とか契約すれば超激烈に手厚い技術サポートは受けられるよ。
http://www.cisco.com/japanese/warp/public/3/jp/product/doc/catalog/service/pmnsa/
まともなサポートってのが良く解らん。
不良物品の交換とかならともかく、Configの仕方教えろとか設計しろとかってんなら
販売じゃなくてネットワークマネジメントじゃねぇか。
そんなん普通の「販売会社」がしてくれるわけがなかろう。
とりあえず↓とか契約すれば超激烈に手厚い技術サポートは受けられるよ。
http://www.cisco.com/japanese/warp/public/3/jp/product/doc/catalog/service/pmnsa/
405 : :05/02/09 22:24:39 ID:???
>402
日立?
金さえ払えばどこでもちゃんとサポートすると思うけど。
日立?
金さえ払えばどこでもちゃんとサポートすると思うけど。
>> 404
んなサービスがあるんですか。。。
ciscoは販売会社経由の問い会わせしか受けれんと思ってた。
んーと、ルータのとある機能について販売会社(ちゃんとしたそこの
サポート窓口)に聞いたら、それは仕様でできんと回答された。
ちょっと確認したかったので実機でconfigいじって試してたら、
2,3行config変更したら、余裕できたので、ほんとに仕様ですか?
って聞いたら、たいしたドキュメントも示さずに、
仕様だからできない、できても保証外の一点張り。
頼むから、自分のとこだけで確認しないで、きちんとciscoまで確認して欲しいよ。
んなサービスがあるんですか。。。
ciscoは販売会社経由の問い会わせしか受けれんと思ってた。
んーと、ルータのとある機能について販売会社(ちゃんとしたそこの
サポート窓口)に聞いたら、それは仕様でできんと回答された。
ちょっと確認したかったので実機でconfigいじって試してたら、
2,3行config変更したら、余裕できたので、ほんとに仕様ですか?
って聞いたら、たいしたドキュメントも示さずに、
仕様だからできない、できても保証外の一点張り。
頼むから、自分のとこだけで確認しないで、きちんとciscoまで確認して欲しいよ。
そのサポートは有料か?
無料ならサポートに過度な期待するなよ。
無料ならサポートに過度な期待するなよ。
だめな販売店の例
-販売会社とシスコの契約が悪くてバージョンアップのサポートがゼロ
-基本的に箱売り
-3次店(w
-販売会社とシスコの契約が悪くてバージョンアップのサポートがゼロ
-基本的に箱売り
-3次店(w
保守対応がいい会社とテクニカルサポートがいい会社は
それぞれ違いますね
保守対応はだいたい社内のレベルは統一されてるので
評判のいい保守会社を抱えてる代理店から買えばはずれません
テクニカルサポートはたまたまできる人がアカウントに
ついてくれるかどうかという運任せな面があるんで、
評判がいい代理店から買ってもハズレは結構あると思います
なので代理店選びは保守対応のレベルで判断するのが常套手段
それぞれ違いますね
保守対応はだいたい社内のレベルは統一されてるので
評判のいい保守会社を抱えてる代理店から買えばはずれません
テクニカルサポートはたまたまできる人がアカウントに
ついてくれるかどうかという運任せな面があるんで、
評判がいい代理店から買ってもハズレは結構あると思います
なので代理店選びは保守対応のレベルで判断するのが常套手段
410 :anonymous@ p5149-ipad43hodogaya.kanagawa.ocn.ne.jp:05/02/10 02:36:19 ID:???
PRIのモジュールって製造中止したのね…
全然知らんかった。
全然知らんかった。
411 :anonymous@ h215.p270.iij4u.or.jp:05/02/10 08:22:00 ID:???
>>406
「できない」というのもいろんな意味があると思われ。
ようするに技術的に出来る出来ないと、設計責任の範囲内・範囲外とか
自社検証済・未検証とかでの出来る出来ないは違ってくるでしょ。
ようするに、機器の仕様として出来ないのではなくて、サービスの仕様として
提供できないってことなんじゃないの?
「できない」というのもいろんな意味があると思われ。
ようするに技術的に出来る出来ないと、設計責任の範囲内・範囲外とか
自社検証済・未検証とかでの出来る出来ないは違ってくるでしょ。
ようするに、機器の仕様として出来ないのではなくて、サービスの仕様として
提供できないってことなんじゃないの?
みなさんレスありがとうです。
>>407
有償だったりします。
>>411
僕的には、機器の仕様としては設定できるが、代理店では検証
できていないので、おすすめできないというような回答であれば
よかったと思うのですが、仕様でできないしか言ってくれない状態
だったので今回非常に困った次第です。
(でも顧客要件で必須だったりする。。。)
CTCだとかだと、テクニカルな部分でも、米国ciscoと同等(機器の仕様
とその会社の検証範囲が同じくらい)の能力なんでしょうか?
>>407
有償だったりします。
>>411
僕的には、機器の仕様としては設定できるが、代理店では検証
できていないので、おすすめできないというような回答であれば
よかったと思うのですが、仕様でできないしか言ってくれない状態
だったので今回非常に困った次第です。
(でも顧客要件で必須だったりする。。。)
CTCだとかだと、テクニカルな部分でも、米国ciscoと同等(機器の仕様
とその会社の検証範囲が同じくらい)の能力なんでしょうか?
>>413
>CTCだとかだと、テクニカルな部分でも、米国ciscoと同等(機器の仕様
>とその会社の検証範囲が同じくらい)の能力なんでしょうか?
ルータなんぞは結局はソフトウェアなのでソースが見れたり開発者とコンタクト取れる分、Ciscoと同等にはならない
SEが優秀かどうかは別問題として。あなたがCTCにとって重要なお客様であれば必要に応じてCiscoにコンタクトする
から
内容わかんないけど、できるようにみえて、仕様上サポートできないことはざらなので判断できない。
販売店が検証してできたとしてもそれはやっぱり仕様でできないものはサポートされない
>CTCだとかだと、テクニカルな部分でも、米国ciscoと同等(機器の仕様
>とその会社の検証範囲が同じくらい)の能力なんでしょうか?
ルータなんぞは結局はソフトウェアなのでソースが見れたり開発者とコンタクト取れる分、Ciscoと同等にはならない
SEが優秀かどうかは別問題として。あなたがCTCにとって重要なお客様であれば必要に応じてCiscoにコンタクトする
から
内容わかんないけど、できるようにみえて、仕様上サポートできないことはざらなので判断できない。
販売店が検証してできたとしてもそれはやっぱり仕様でできないものはサポートされない
415 : :05/02/11 02:48:37 ID:???
とりあえずテクニカルサポートはCTCT、NOS、NECが別格
技術力がでは無く、USとのパイプの強さがだけど
#もちろん、あくまでアカウントでSEがつく場合の話
#普通のサポート窓口なんてどこの代理店もレベルは同じようなもん
保守はもう断然CTCT
安いし、対応が圧倒的に早い
技術力がでは無く、USとのパイプの強さがだけど
#もちろん、あくまでアカウントでSEがつく場合の話
#普通のサポート窓口なんてどこの代理店もレベルは同じようなもん
保守はもう断然CTCT
安いし、対応が圧倒的に早い
417 :anonymous@ h215.p270.iij4u.or.jp:05/02/11 13:05:41 ID:???
これやね。
http://pc5.2ch.net/test/read.cgi/network/1095076890/367-368
http://www.cisco.com/warp/public/707/cisco-sa-20050126-bgp.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20050126-les.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20050126-ipv6.shtml
BGPで提供してるメニューのある会社は一時代混乱に・・。
http://pc5.2ch.net/test/read.cgi/network/1095076890/367-368
http://www.cisco.com/warp/public/707/cisco-sa-20050126-bgp.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20050126-les.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20050126-ipv6.shtml
BGPで提供してるメニューのある会社は一時代混乱に・・。
418 :anonymous@ h215.p270.iij4u.or.jp:05/02/11 13:12:37 ID:???
CISCOの伝送装置のソフトにCTCってあるね。
日本語のCiscoのATM関連を解説してる本ないの?
誰か知ってたら教えて!
誰か知ってたら教えて!
RouterやSwitchに付いているATMモジュールにしてもいろいろあるし、
LightStreamなんてのもあるし、いまさらATM全般の勉強するわけじゃ
ないよね?
http://www.cisco.com/support/ja/index/Technologies/ATM_Asynchronous_Transfer_379.html
で足りませんか、このPA-A1のようなやつめ。
LightStreamなんてのもあるし、いまさらATM全般の勉強するわけじゃ
ないよね?
http://www.cisco.com/support/ja/index/Technologies/ATM_Asynchronous_Transfer_379.html
で足りませんか、このPA-A1のようなやつめ。
422 :シス娘:05/02/13 22:14:40 ID:CY1DUMDc
CCOのアカウントを持っているのにIOSをダウンロードしようとしたら
権利ありませんとなった。
なぜ?
権利ありませんとなった。
なぜ?
ゲストアカウントだというオチ
すみません、教えてください。
cisco1721のモジュールのBRIにて、
アクセスサーバ(着信専用)を構築中ですが、
(config)# int bri0
(config-if)# peer default ip address pool default
(config)# exit
(config)# ip local pool default 192.168.100.1 192.168.100.254
とやってこの回線に、2つのWinの端末から同時に接続すると、
ppp接続は正常に完了するもののpoolから2つの端末に同一のIPアドレスが
割当たる場合があって、そのとき、ルータのe0側にpingが飛びません。
たまに別々のIPが割当たるとpingは成功します。
どうして端末ごとに別々のIPが割当たらないんでしょうかね?
cisco1721のモジュールのBRIにて、
アクセスサーバ(着信専用)を構築中ですが、
(config)# int bri0
(config-if)# peer default ip address pool default
(config)# exit
(config)# ip local pool default 192.168.100.1 192.168.100.254
とやってこの回線に、2つのWinの端末から同時に接続すると、
ppp接続は正常に完了するもののpoolから2つの端末に同一のIPアドレスが
割当たる場合があって、そのとき、ルータのe0側にpingが飛びません。
たまに別々のIPが割当たるとpingは成功します。
どうして端末ごとに別々のIPが割当たらないんでしょうかね?
ひょっとしてinterfaceごとに設定してる?
>>425
BRI毎ってことですか?BRIモジュールひとつしかないので、ひとつに対してだけです。
BRI0:0とかBRI1:0に対してBRI0の設定を個別に設定できればいいのだが。。。
int bri0:0
とかするとエラーとなっちゃう。
BRI毎ってことですか?BRIモジュールひとつしかないので、ひとつに対してだけです。
BRI0:0とかBRI1:0に対してBRI0の設定を個別に設定できればいいのだが。。。
int bri0:0
とかするとエラーとなっちゃう。
428 :anonymous@ t014219.ipgw.phs.yoyogi.mopera.ne.jp:05/02/15 00:29:55 ID:???
初心者並みの質問ですが・・・
例えばこんなアクセスリストがあったとします。
access-list 100 ip permit 172.16.1.0 0.0.0.255 any
access-list 100 ip permit 172.16.2.0 0.0.0.255 any
access-list 100 ip permit 172.16.3.0 0.0.0.255 any
下の2行を消して
no access-list 100 ip permit 172.16.2.0 0.0.0.255 any
no access-list 100 ip permit 172.16.3.0 0.0.0.255 any
こんな風に入れ替えると、
access-list 100 ip permit 172.16.3.0 0.0.0.255 any
access-list 100 ip permit 172.16.2.0 0.0.0.255 any
一番上の一行って消されちゃうんでしょうか?
アクセスリストはどのようになるのでしょうか。
試験機器がないので試せません。
どなたかご教授下さい。
例えばこんなアクセスリストがあったとします。
access-list 100 ip permit 172.16.1.0 0.0.0.255 any
access-list 100 ip permit 172.16.2.0 0.0.0.255 any
access-list 100 ip permit 172.16.3.0 0.0.0.255 any
下の2行を消して
no access-list 100 ip permit 172.16.2.0 0.0.0.255 any
no access-list 100 ip permit 172.16.3.0 0.0.0.255 any
こんな風に入れ替えると、
access-list 100 ip permit 172.16.3.0 0.0.0.255 any
access-list 100 ip permit 172.16.2.0 0.0.0.255 any
一番上の一行って消されちゃうんでしょうか?
アクセスリストはどのようになるのでしょうか。
試験機器がないので試せません。
どなたかご教授下さい。
>>424
PtoPのリンクは、リモートIPとローカルIPの定義が必須です。
BRI0のIP定義は?
>>428
そのコマンドラインは無効です。
拡張アクセスリストのコマンドラインを確認しましょう。
ちなみに、Ciscoと猫のアクセスリストは「特定の行だけ消すこと」ができません。
PIXはできますが。
PtoPのリンクは、リモートIPとローカルIPの定義が必須です。
BRI0のIP定義は?
>>428
そのコマンドラインは無効です。
拡張アクセスリストのコマンドラインを確認しましょう。
ちなみに、Ciscoと猫のアクセスリストは「特定の行だけ消すこと」ができません。
PIXはできますが。
permitとipが逆でしたね。訂正。
例えばこんなアクセスリストがあったとします。
access-list 100 permit ip 172.16.1.0 0.0.0.255 any
access-list 100 permit ip 172.16.2.0 0.0.0.255 any
access-list 100 permit ip 172.16.3.0 0.0.0.255 any
下の2行を消して
no access-list 100 permit ip 172.16.2.0 0.0.0.255 any
no access-list 100 permit ip 172.16.3.0 0.0.0.255 any
こんな風に入れ替えると、
access-list 100 permit ip 172.16.3.0 0.0.0.255 any
access-list 100 permit ip 172.16.2.0 0.0.0.255 any
一番上の一行って消されちゃうんでしょうか?
アクセスリストはどのようになるのでしょうか。
(sh runで見ると、どのように表示されるのでしょうか)
試験機器がないので試せません。
どなたかご教授下さい。
例えばこんなアクセスリストがあったとします。
access-list 100 permit ip 172.16.1.0 0.0.0.255 any
access-list 100 permit ip 172.16.2.0 0.0.0.255 any
access-list 100 permit ip 172.16.3.0 0.0.0.255 any
下の2行を消して
no access-list 100 permit ip 172.16.2.0 0.0.0.255 any
no access-list 100 permit ip 172.16.3.0 0.0.0.255 any
こんな風に入れ替えると、
access-list 100 permit ip 172.16.3.0 0.0.0.255 any
access-list 100 permit ip 172.16.2.0 0.0.0.255 any
一番上の一行って消されちゃうんでしょうか?
アクセスリストはどのようになるのでしょうか。
(sh runで見ると、どのように表示されるのでしょうか)
試験機器がないので試せません。
どなたかご教授下さい。
431 :anonymous@ h215.p270.iij4u.or.jp:05/02/15 01:18:05 ID:???
自分も今手元に無いからわかんないが、
no access-l 100 〜
最初の↑の時点でACL100が全部消えた希ガス。
名前付きACLなら特定行の削除が可能だった希ガス。
ip access-l ext TEST
permit ip 172.16.1.0 0.0.0.255 any
permit ip 172.16.2.0 0.0.0.255 any
permit ip 172.16.3.0 0.0.0.255 any
no permit ip 172.16.2.0 0.0.0.255 any
permit ip 172.16.2.0 0.0.0.255 any
↓
ip access-l ext TEST
permit ip 172.16.1.0 0.0.0.255 any
permit ip 172.16.3.0 0.0.0.255 any
permit ip 172.16.2.0 0.0.0.255 any
no access-l 100 〜
最初の↑の時点でACL100が全部消えた希ガス。
名前付きACLなら特定行の削除が可能だった希ガス。
ip access-l ext TEST
permit ip 172.16.1.0 0.0.0.255 any
permit ip 172.16.2.0 0.0.0.255 any
permit ip 172.16.3.0 0.0.0.255 any
no permit ip 172.16.2.0 0.0.0.255 any
permit ip 172.16.2.0 0.0.0.255 any
↓
ip access-l ext TEST
permit ip 172.16.1.0 0.0.0.255 any
permit ip 172.16.3.0 0.0.0.255 any
permit ip 172.16.2.0 0.0.0.255 any
432 : :05/02/15 01:35:25 ID:???
Catalyst 2950 って Auto MDIX 使えないのか、不便だね。
これって手動でも設定出来ないの?
これって手動でも設定出来ないの?
>>430
番号付アクセスリストは行単位では消せない。
アクセスリスト番号ごとにまとめて消えてしまう。すなわち
>no access-list 100 permit ip 172.16.2.0 0.0.0.255 any
この1行を入力したとたん、100番のアクセスリストは全部消える。
>>432
できない。
番号付アクセスリストは行単位では消せない。
アクセスリスト番号ごとにまとめて消えてしまう。すなわち
>no access-list 100 permit ip 172.16.2.0 0.0.0.255 any
この1行を入力したとたん、100番のアクセスリストは全部消える。
>>432
できない。
>>424
そのほかのBRI0の定義はこんな感じ
ip unnumbered Ethernet0
encapsulation ppp
peer default ip address pool default
isdn switch-type ntt
発信側のISDN回線1つに2つTAをつけて発信してる(テスト環境なので)からなぁ?
そのほかのBRI0の定義はこんな感じ
ip unnumbered Ethernet0
encapsulation ppp
peer default ip address pool default
isdn switch-type ntt
発信側のISDN回線1つに2つTAをつけて発信してる(テスト環境なので)からなぁ?
認証ユーザIDは0です。
PAPもCHAPも使わず、認証なしです。
もしかしてそれがだめ?
PAPもCHAPも使わず、認証なしです。
もしかしてそれがだめ?
>>436
確認はしてませんが、その可能性が高いと推測されます。
確認はしてませんが、その可能性が高いと推測されます。
Call Manager 使ってる人いる?
439 : :05/02/16 17:32:49 ID:???
>>438
いるよ。
いるよ。
440 :anonymous@ 207.213.168.220:05/02/16 17:35:20 ID:oR1ltOLU
将来の自分が不安なのでここで質問させてください。
地方のアメリカの短大にて、cisco academyのプログラムで勉強してます。
ただciscoでの短大卒業はCCNAしかカバーされえません、ってか
cisco pressの教科書1から4を4学期かけなきゃなんです。正直CCNAなんて
くそって言われてるのをサイトで見ると自分は大丈夫なのかと心配で、、、
卒業後に一年のこれるのでCCNPの授業を取ってから日本に帰って就職するべきか
それともすぐ帰って教育制度のある会社で一日でも早くスキルを得るべきか
悩んでます、ぜひレスお願いします。
地方のアメリカの短大にて、cisco academyのプログラムで勉強してます。
ただciscoでの短大卒業はCCNAしかカバーされえません、ってか
cisco pressの教科書1から4を4学期かけなきゃなんです。正直CCNAなんて
くそって言われてるのをサイトで見ると自分は大丈夫なのかと心配で、、、
卒業後に一年のこれるのでCCNPの授業を取ってから日本に帰って就職するべきか
それともすぐ帰って教育制度のある会社で一日でも早くスキルを得るべきか
悩んでます、ぜひレスお願いします。
441 : :05/02/16 17:54:19 ID:???
>440
アメリカの短大出てまともな教育制度のある会社に就職できる可能性は低いと思われ。
在学中にCCIEくらい取っちゃえば?たかがCCNPのために一年延長するより安上がり。
アメリカの短大出てまともな教育制度のある会社に就職できる可能性は低いと思われ。
在学中にCCIEくらい取っちゃえば?たかがCCNPのために一年延長するより安上がり。
442 :anonymous@ 207.213.168.220:05/02/16 18:31:50 ID:oR1ltOLU
教育制度っと言いましたが、研修?
短大での就職はやっぱりきついですよね。
できればCCIEでもとってカリフォルニア
で日系の会社行きたいですけど。
とりあえずこっちで資格とって帰りたいと思ってます。
帰っても就職できないっていう状況は避けたいので、ほかに情報あればお願いします。
短大での就職はやっぱりきついですよね。
できればCCIEでもとってカリフォルニア
で日系の会社行きたいですけど。
とりあえずこっちで資格とって帰りたいと思ってます。
帰っても就職できないっていう状況は避けたいので、ほかに情報あればお願いします。
443 :anonymous@ zaq3d2e1ded.zaq.ne.jp:05/02/16 23:20:31 ID:???
ルータのaccess-listで、
pingを許可しつつtraceははじくような設定って可能?
deny icmpのケツにtraceroute って書いてみたけどひっかからないっす。
pingを許可しつつtraceははじくような設定って可能?
deny icmpのケツにtraceroute って書いてみたけどひっかからないっす。
>>443
tracerouteはUDP...
tracerouteはUDP...
445 : :05/02/16 23:33:07 ID:???
>>443 サンクス
udp は許可してません。
あと、show ip access で見る限り、permit echo や echo-reply でパケットは
通過してるように見えます。
1行目にdeny udp いれてみます。
勘違いしてたらすいません。
udp は許可してません。
あと、show ip access で見る限り、permit echo や echo-reply でパケットは
通過してるように見えます。
1行目にdeny udp いれてみます。
勘違いしてたらすいません。
ちなみに、Windowsのtracert.exeはICMP ECHOだけどな。
それと、戻りはICMP Time Exceededだからな。
それと、戻りはICMP Time Exceededだからな。
448 : :05/02/17 07:46:34 ID:???
>447
情報には金を払えよ。
情報には金を払えよ。
>>440
おいらもコミカレ出てIT系の会社に就職したのだけど。
過去の社会人経験が無いのであれば、
コミカレなどの短大を出ただけではでは、企業でのインターンや就職は厳しいかもしれない。
だって留学ビザでしょ?
日本人を雇うとなると、会社は就労ビザのサポートをしなきゃいけないから、
弁護士費用とかかかるからね。 いい人ならその手間も気にならないけど。
企業のインターン募集には 大学院生や社会人経験のある人も応募するから、
ホットな分野の勉強をしておいたほうがいいかも。
インターンの斡旋会社があって、登録するだけなら無料だから
ネットで検索してみなよ。
シスコの勉強も必要だけど、
実際、シリコンバレーとかの求人市場では資格を持っている人は多いから、
資格以外のスキルを身につけたほうがいいと思うよ。
サラリー無しで、どっかのIT会社に転がり込んで仕事を手伝うとかね。
おいらもコミカレ出てIT系の会社に就職したのだけど。
過去の社会人経験が無いのであれば、
コミカレなどの短大を出ただけではでは、企業でのインターンや就職は厳しいかもしれない。
だって留学ビザでしょ?
日本人を雇うとなると、会社は就労ビザのサポートをしなきゃいけないから、
弁護士費用とかかかるからね。 いい人ならその手間も気にならないけど。
企業のインターン募集には 大学院生や社会人経験のある人も応募するから、
ホットな分野の勉強をしておいたほうがいいかも。
インターンの斡旋会社があって、登録するだけなら無料だから
ネットで検索してみなよ。
シスコの勉強も必要だけど、
実際、シリコンバレーとかの求人市場では資格を持っている人は多いから、
資格以外のスキルを身につけたほうがいいと思うよ。
サラリー無しで、どっかのIT会社に転がり込んで仕事を手伝うとかね。
450 :ccna:05/02/17 20:15:57 ID:/1HtTnh8
インターンは考えました、でも地方なのでかなり難しいみたいです。
それでバイトでもしながら授業でもとろうかと考えました。
international fee とか払わなくていいので6単位までの制限で授業が取れるので
日本とかと比べるとかなり安いし。
労働ビザは申請で50万ほどかかるらしいですね。
せめてCCNPくらいとってから帰るしか道はなさそうですね。
それでバイトでもしながら授業でもとろうかと考えました。
international fee とか払わなくていいので6単位までの制限で授業が取れるので
日本とかと比べるとかなり安いし。
労働ビザは申請で50万ほどかかるらしいですね。
せめてCCNPくらいとってから帰るしか道はなさそうですね。
451 :anonymous@ h210.p481.iij4u.or.jp:05/02/17 22:09:47 ID:/7EdSJg4
Cisco製以外(他社)のPCMCIAフラッシュメモリカードは使えませんか?
当方Cisco3600シリーズ(3640と3620)を使用していますが、
I・OデータなどのフラッシュATAカードが使えればと思います。
ちなみに16MBのCFをPCMCIAアダプタで試しましたが、
「%Error: No PCMCIA Slot0 flash chip information available」
と表示してしまいます。
何か情報ありましたら、よろしくお願いします。
当方Cisco3600シリーズ(3640と3620)を使用していますが、
I・OデータなどのフラッシュATAカードが使えればと思います。
ちなみに16MBのCFをPCMCIAアダプタで試しましたが、
「%Error: No PCMCIA Slot0 flash chip information available」
と表示してしまいます。
何か情報ありましたら、よろしくお願いします。
452 : :05/02/18 14:04:15 ID:???
>450
どの程度の所に就職するつもりか知らないけど、現状認識が甘いと思われ。
いまどき採用でCCNPは差別化要因にならない。
それどころかネバダ?のコミカレではマイナス要因。
資格取るよりバイトか派遣で実務経験を積む方がなんぼかまし。
どの程度の所に就職するつもりか知らないけど、現状認識が甘いと思われ。
いまどき採用でCCNPは差別化要因にならない。
それどころかネバダ?のコミカレではマイナス要因。
資格取るよりバイトか派遣で実務経験を積む方がなんぼかまし。
453 :anonymous@ zaq3d2e1ded.zaq.ne.jp:05/02/19 00:34:03 ID:???
>>444
レス番間違えてました。
deny icmp … ttl-time-exceeded をaccess-list の頭にいれてみたけどやはり素通りしてます。
そもそも>>443は可能なのでしょうか?
レス番間違えてました。
deny icmp … ttl-time-exceeded をaccess-list の頭にいれてみたけどやはり素通りしてます。
そもそも>>443は可能なのでしょうか?
454 :anonymous@ cp75.ade2.point.ne.jp:05/02/19 03:49:08 ID:???
Catalyst2900ランクの製品で、IOSのバージョンが12.1くらい、、だったかな、
FastEthernetポートの設定をSpeed=100 Duplex=Fullに設定しても
FLPを送信するってバグがあると聞いたんですが、ご存知の方いませんか?
バグツールキットで調べたけど見つからんかった・・・
FastEthernetポートの設定をSpeed=100 Duplex=Fullに設定しても
FLPを送信するってバグがあると聞いたんですが、ご存知の方いませんか?
バグツールキットで調べたけど見つからんかった・・・
455 :ccna:05/02/19 09:47:56 ID:wl0HqHtg
>452
バイトか派遣で実務経験ってことですが、実務経験があるかたというので
募集をしてるのをよく見かけます。授業のLABで実務経験があるってことに
なるのなら、そっちのほうも考えていきたいです。その辺はどうなんでしょうか?
バイトか派遣で実務経験ってことですが、実務経験があるかたというので
募集をしてるのをよく見かけます。授業のLABで実務経験があるってことに
なるのなら、そっちのほうも考えていきたいです。その辺はどうなんでしょうか?
456 : :05/02/19 10:22:21 ID:???
もうスレとは関係なくなってきたけど。。。
>>455
> バイトか派遣で実務経験ってことですが、実務経験
無給でもいいから、経験が付きそうな会社にもぐり込めばいいじゃん。
インターンの募集って、けっこう無給が多いよ。特に金のないベンチャーとか。
(無給ならサラリーが発生するわけじゃないから、余計な手続きもいらないし会社としてもラクだ。)
ベンチャーならインターンでもいろいろな経験ができるし根性も付くから、
次の転職は多少は有利だと思うよ。
ま、インターンを経て、その会社に正式採用ってのあるし。
自分を売り込んでいかなきゃ、要領のいいアメ人に負けちゃうよ。
>>455
> バイトか派遣で実務経験ってことですが、実務経験
無給でもいいから、経験が付きそうな会社にもぐり込めばいいじゃん。
インターンの募集って、けっこう無給が多いよ。特に金のないベンチャーとか。
(無給ならサラリーが発生するわけじゃないから、余計な手続きもいらないし会社としてもラクだ。)
ベンチャーならインターンでもいろいろな経験ができるし根性も付くから、
次の転職は多少は有利だと思うよ。
ま、インターンを経て、その会社に正式採用ってのあるし。
自分を売り込んでいかなきゃ、要領のいいアメ人に負けちゃうよ。
458 :anonymous@ h215.p270.iij4u.or.jp:05/02/19 15:41:36 ID:???
>>453
とりあえず一般的なtracerouteはUDPの33434から33500までっぽい。
後ろは33500じゃなかった気もするんだが・・・。
memo
http://www.cisco.com/support/ja/105/traceroute.shtml
とりあえず一般的なtracerouteはUDPの33434から33500までっぽい。
後ろは33500じゃなかった気もするんだが・・・。
memo
http://www.cisco.com/support/ja/105/traceroute.shtml
459 :ccna:05/02/19 15:53:30 ID:wl0HqHtg
インターン探してみます、この際、違う州でも行って見るのもいいかもしれませんしね。
いろいろアドバイスいただきましてありがとうございます。
スレの住人の方、ご迷惑おかけしました。
いろいろアドバイスいただきましてありがとうございます。
スレの住人の方、ご迷惑おかけしました。
失礼します。
シスコのスイッチで、以下の要件を満たす製品はございますか?
・Ethernetポート数・・・24ポート
・全Ethernetポートが1000BASE-TXに対応
・全EthernetポートがPoE(IEEE802.3af)に対応
Googleで「Catalyst 1000base PoE」とかで調べても判明せず。
製品仕様一覧がどこにあるのか分からず、途方に暮れている状態です。
シスコのスイッチで、以下の要件を満たす製品はございますか?
・Ethernetポート数・・・24ポート
・全Ethernetポートが1000BASE-TXに対応
・全EthernetポートがPoE(IEEE802.3af)に対応
Googleで「Catalyst 1000base PoE」とかで調べても判明せず。
製品仕様一覧がどこにあるのか分からず、途方に暮れている状態です。
>>460
3750GでPSのつく型番
3560も最近の機器だからPoEサポートのものがあるかも知れません
ただ、1000baseでPoEっていうのは
正直なところ自分には必要性が良く理解できないですけどね
PoEなんて今のところボイス機器ぐらいしか使い道ないでしょうから
自分ならPoE機器だけを集約するFeのSwitchを入れて
他のPCやらサーバとは分けます
ちなみに3750-48/PSのFe版の奴は導入したことありますが問題でまくりでした
Ciscoにこういうことはやらせない方がいいな痛感
3750GでPSのつく型番
3560も最近の機器だからPoEサポートのものがあるかも知れません
ただ、1000baseでPoEっていうのは
正直なところ自分には必要性が良く理解できないですけどね
PoEなんて今のところボイス機器ぐらいしか使い道ないでしょうから
自分ならPoE機器だけを集約するFeのSwitchを入れて
他のPCやらサーバとは分けます
ちなみに3750-48/PSのFe版の奴は導入したことありますが問題でまくりでした
Ciscoにこういうことはやらせない方がいいな痛感
462 :anonymous@ FLA1Afj057.tky.mesh.ad.jp:05/02/22 01:30:06 ID:nLLDntEy
CiscoのIOSってどうやって購入するのでしょうか?
>>461
さっそくの回答、ありがとうございました。
さっそくの回答、ありがとうございました。
465 :anonymous@ 211.5.174.240:05/02/22 11:45:36 ID:???
先日、会社で専用線のために、CiscoルータCisco1721を購入しました。
出荷時からすでに、SDM(Security Device Manager)がインストールされているということで、
これを使って設定しようと思ったのですが、
トラブルが発生しました。
・PCとルータを1対1でクロスケーブルで接続する。
・PCに「10.10.10.2/29」、ルータは初期設定通り、「10.10.10.1/29」のIPをセット
・デフォルトゲートウェイ、DNSなどは設定せず。
この状態で、ルータに対してpingが届きません。
ブラウザから[http://10.10.10.1/]とアクセスしても、アクセスできません。
何か考えられる原因はあるでしょうか。
出荷時からすでに、SDM(Security Device Manager)がインストールされているということで、
これを使って設定しようと思ったのですが、
トラブルが発生しました。
・PCとルータを1対1でクロスケーブルで接続する。
・PCに「10.10.10.2/29」、ルータは初期設定通り、「10.10.10.1/29」のIPをセット
・デフォルトゲートウェイ、DNSなどは設定せず。
この状態で、ルータに対してpingが届きません。
ブラウザから[http://10.10.10.1/]とアクセスしても、アクセスできません。
何か考えられる原因はあるでしょうか。
466 :anonymous@ U249240.ppp.dion.ne.jp:05/02/22 12:02:50 ID:TeQHqQ8V
なぜクロス?
467 :anonymous@ 211.5.174.240:05/02/22 13:29:32 ID:???
468 :あ:05/02/22 14:31:20 ID:LjNazixj
シスコの2514ルータで192.168.1.0/24と172.16.0.0/16をルーティングさせようとしているのですがうまくいきません。
どなたか教えてください。
どなたか教えてください。
469 : :05/02/22 17:33:42 ID:???
>468
こんふぃぐをぜんぶ晒せば何かわかるかもしれない。
こんふぃぐをぜんぶ晒せば何かわかるかもしれない。
470 :np:05/02/22 18:10:21 ID:TeQHqQ8V
471 :gateway:05/02/22 19:57:27 ID:56LWmHFS
>465
デフォルトゲートウェイをルーターのIPに設定しなければpingも通らないのではないでしょうか?
それとインターフェースがdownの場合、no shutdownの打ち忘れとか確認してみるいいかもです。
デフォルトゲートウェイをルーターのIPに設定しなければpingも通らないのではないでしょうか?
それとインターフェースがdownの場合、no shutdownの打ち忘れとか確認してみるいいかもです。
>>471
もっと勉強しよう。
もっと勉強しよう。
>>46
1.自分も一年前に買った1721でSDM入ってないことがあった、ほんとにモジュール入ってる?
2.https://10.10.10.1/でアクセスしてみたらどうか。
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1224599
>>466
ルーターとPCはストレートじゃつながらないから。
シスコ機器のポートはAutoMDI-Xサポートしてないから当然。
>>471
同一セグメント内の通信ならデフォルトゲートウェイは関係ないです。
半端な知識で人にアドバイスなど止めておいた方が無難ですよ。
1.自分も一年前に買った1721でSDM入ってないことがあった、ほんとにモジュール入ってる?
2.https://10.10.10.1/でアクセスしてみたらどうか。
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1224599
>>466
ルーターとPCはストレートじゃつながらないから。
シスコ機器のポートはAutoMDI-Xサポートしてないから当然。
>>471
同一セグメント内の通信ならデフォルトゲートウェイは関係ないです。
半端な知識で人にアドバイスなど止めておいた方が無難ですよ。
コンソールから、show ip int briefを打つと、
下記のような表示になりました。
Interface IP-Address OK? Method Status Protocol
FastEthernet0 unassigned YES NVRAM administratively down down
Serial0 unassigned YES unset administratively down down
下記のような表示になりました。
Interface IP-Address OK? Method Status Protocol
FastEthernet0 unassigned YES NVRAM administratively down down
Serial0 unassigned YES unset administratively down down
さきほど、コンソールから、IPを設定し、no shotdown にして、
なんとか、Webからアクセスできるようにしました。
で、
http://10.10.10.1/にアクセスしたのですが、
SDMの画面とは全く違う画面でした。
ということは、これはSDM自体がインストールされていない、
と考えていんでしょうか。
なんとか、Webからアクセスできるようにしました。
で、
http://10.10.10.1/にアクセスしたのですが、
SDMの画面とは全く違う画面でした。
ということは、これはSDM自体がインストールされていない、
と考えていんでしょうか。
すいません、自己解決しました。
スレ汚し、スマソ。
スレ汚し、スマソ。
公の場に質問したあとに自己解決したら
どのようにして解決したのかを書いて公知の情報とせよ
と昔は教わったもんだがな
どのようにして解決したのかを書いて公知の情報とせよ
と昔は教わったもんだがな
すんません。
簡単に言いますと、ルータ自体にSDMが入っていなかったようで、
それを、Ciscoのサイトからダウンロードしてインストールしたら、
問題なく見ることができました。
全くの初心者だと痛感しました。
簡単に言いますと、ルータ自体にSDMが入っていなかったようで、
それを、Ciscoのサイトからダウンロードしてインストールしたら、
問題なく見ることができました。
全くの初心者だと痛感しました。
481 :anonymous@ dhcp192.ais.cmc.osaka-u.ac.jp:05/02/25 22:21:30 ID:VwnJIecC
メーカーの人に聞いても分かりませんでした。
ルータでキュー長はどれくらいに設定するものですか?
最大キューイング遅延をベースして設定すると思うので、
出力リンクによって変わると思いますが、一般的にはどれくらいに
設定するものでしょうか?
知ってる人教えてください。
ルータでキュー長はどれくらいに設定するものですか?
最大キューイング遅延をベースして設定すると思うので、
出力リンクによって変わると思いますが、一般的にはどれくらいに
設定するものでしょうか?
知ってる人教えてください。
482 : :05/02/25 22:24:52 ID:???
>>481
CCOをwfqででも検索すればI/F毎の推奨値があるから適当にどうぞ
CCOをwfqででも検索すればI/F毎の推奨値があるから適当にどうぞ
>>481
何のトラフィックを流すかによる
何のトラフィックを流すかによる
484 :anonymous@ dns.jobu.co.jp:05/02/26 17:51:14 ID:???
機器選定で悩んでるんですが、
VLAN10、20、30の3つを作成し、
その内のVLAN20を監視セグメントとして
VLAN10とVLAN30の間の通信を行う際は
ルーティングさせてVLAN20を経由させたい。
このような事ってCatalyst3550(EMI)を使ってできますか?
VLAN10、20、30の3つを作成し、
その内のVLAN20を監視セグメントとして
VLAN10とVLAN30の間の通信を行う際は
ルーティングさせてVLAN20を経由させたい。
このような事ってCatalyst3550(EMI)を使ってできますか?
485 : :05/02/26 20:15:56 ID:???
こんな意味不明なことをつぶやく奴が全社サーバの管理者か、
もしくは外向けDNSをプロキシと兼用しているかどちらかの会社と商売はしたくないな
もしくは外向けDNSをプロキシと兼用しているかどちらかの会社と商売はしたくないな
Catalyst3550(EMI) の隣りに VLAN しゃべれるルータを2つ置いてやればできる
487 : :05/02/26 22:53:11 ID:???
>>481
TCPメインな環境でキューサイズいじらなきゃならないようなケースは
もう完全に帯域不足なんで増速した方が幸せになります
UDPのバーストがある場合は、、、、
WANに乗せないようにお客さんにお願いしましょう
場合によってはLANをHalfに変えてコリジョンシェーピングとかね
実のところ効果絶大なんですよね
>>486
>>484以上に意味不明なんですが
TCPメインな環境でキューサイズいじらなきゃならないようなケースは
もう完全に帯域不足なんで増速した方が幸せになります
UDPのバーストがある場合は、、、、
WANに乗せないようにお客さんにお願いしましょう
場合によってはLANをHalfに変えてコリジョンシェーピングとかね
実のところ効果絶大なんですよね
>>486
>>484以上に意味不明なんですが
488 :ちゃこ:05/02/27 03:21:31 ID:xeR/nzUv
策があれば教えて下さい。条件は以下です。
@Client側のRouterはM-HSRPを使用する。
AM-HSRPの対となるRouterはそれぞれ2つの専用回線を持つ。
そして別々の対向Router 4台にBGPで接続される。
その為それぞれの回線から同じNetwork情報を受ける。
対向RouterのASは全て異なる。
(M-HSRPを使用するので1台だけをイメージして頂ければ良いです)
B対向Routerの設定はいじれず情報も入手不可能。
CAccessするService(24bit)毎にRouteを振り分けたいが、Network情報では16bitで受け取る為、BGPでの制御は不可能。
D通信を途絶えさせてはいけない。
この様な条件なので、BGPには頼れない為、route-mapのNext-Hopを考えてます。
しかし、これだと対向RouterのLAN側に障害があってもPacketは指定されたhopに向かってく為、途絶えない通信の保障出来ません。
CiscoでBGPで16bitで受けたNetwork情報を24bitに解体する方法はありますか?
他に名案や思いついた事があったら聞きたいです。
お願いします(;_;)
@Client側のRouterはM-HSRPを使用する。
AM-HSRPの対となるRouterはそれぞれ2つの専用回線を持つ。
そして別々の対向Router 4台にBGPで接続される。
その為それぞれの回線から同じNetwork情報を受ける。
対向RouterのASは全て異なる。
(M-HSRPを使用するので1台だけをイメージして頂ければ良いです)
B対向Routerの設定はいじれず情報も入手不可能。
CAccessするService(24bit)毎にRouteを振り分けたいが、Network情報では16bitで受け取る為、BGPでの制御は不可能。
D通信を途絶えさせてはいけない。
この様な条件なので、BGPには頼れない為、route-mapのNext-Hopを考えてます。
しかし、これだと対向RouterのLAN側に障害があってもPacketは指定されたhopに向かってく為、途絶えない通信の保障出来ません。
CiscoでBGPで16bitで受けたNetwork情報を24bitに解体する方法はありますか?
他に名案や思いついた事があったら聞きたいです。
お願いします(;_;)
490 :ちゃこ:05/02/27 13:29:59 ID:xeR/nzUv
489さん->
お返事ありがとうございます。
Client側のRouterにStatic routeを設定すると言う事ですか?
初めはフローティング・スタティックをつかってDistanceで制御をしようと思いましたが、他のInterfaceから同じNet No.を受け取っている為、上手く制御出来ません。
また拡張Trackでひっかける様にしましたが、routing tableを見ている為、上手くいきませんでした。
有り難うございました。検証を続けてみます。
お返事ありがとうございます。
Client側のRouterにStatic routeを設定すると言う事ですか?
初めはフローティング・スタティックをつかってDistanceで制御をしようと思いましたが、他のInterfaceから同じNet No.を受け取っている為、上手く制御出来ません。
また拡張Trackでひっかける様にしましたが、routing tableを見ている為、上手くいきませんでした。
有り難うございました。検証を続けてみます。
>>490
>Client側のRouterにStatic routeを設定すると言う事ですか?
違います。
「MHSRPで提供されるVirtual IPをゲートウェイとするClientに、24ビットマスクのスタティックルートを
定義してはどうか?」と提案したのですが。
※Routerで振り分けるのではなく、Clientで振り分けられませんか?
>Client側のRouterにStatic routeを設定すると言う事ですか?
違います。
「MHSRPで提供されるVirtual IPをゲートウェイとするClientに、24ビットマスクのスタティックルートを
定義してはどうか?」と提案したのですが。
※Routerで振り分けるのではなく、Clientで振り分けられませんか?
492 : :05/02/27 15:45:43 ID:???
493 :ちゃこ:05/02/27 19:33:22 ID:xeR/nzUv
皆様、お返事ありがとうございます。
Clientの台数が多いのでRouting Protocolでの制御ばかり考えててClientでの制御については検討していませんでした。検討してみます。
既存機器を流用する事が課題となっている為、バランサーなど新規機器の導入は難しいです。
Clientの台数が多いのでRouting Protocolでの制御ばかり考えててClientでの制御については検討していませんでした。検討してみます。
既存機器を流用する事が課題となっている為、バランサーなど新規機器の導入は難しいです。
494 :anonymous@ i60-36-142-103.s02.a037.ap.plala.or.jp:05/02/27 21:51:56 ID:???
もしAD環境だったらバッチファイルを配布したら?
それが無理ならファイルサーバ上においてみんなに実行してもらうとか。
それが無理ならファイルサーバ上においてみんなに実行してもらうとか。
IGPでガン( ゚д゚)ガルってのはだめなのか?
496 : :05/03/02 22:44:37 ID:???
意味がわからないなら何も書かなきゃいいのに・・・・
497 :ちゃこ:05/03/03 00:42:37 ID:mCEfI3lv
「Clientでの制御」ですが、運用面の簡素化が必須要件にあり網羅出来ないと、一昨日、検証云々の前に冒頭からナシとなってしまいました。
でも次の時に活かせるお話を聞けて良かったです、みどりいろさんや皆様、有り難うございました(^-^)
>>495
495さん、「ガンガル」って「考える」という意味ですか?用語に慣れていないので、ごめんなさい。
皆様、有り難うございました。
未だ全然分からない事だらけなので、また、ご迷惑をかけるかもしれませんが書き込ませて頂くと思います。
でも次の時に活かせるお話を聞けて良かったです、みどりいろさんや皆様、有り難うございました(^-^)
>>495
495さん、「ガンガル」って「考える」という意味ですか?用語に慣れていないので、ごめんなさい。
皆様、有り難うございました。
未だ全然分からない事だらけなので、また、ご迷惑をかけるかもしれませんが書き込ませて頂くと思います。
498 :すでに5回Lab落ちしましたがなにか?:05/03/03 21:41:03 ID:???
router bgp 65000
no synchronization
bgp log-neighbor-changes
bgp inject-map INJECT2 exist-map EXIST2
bgp inject-map INJECT1 exist-map EXIST1
neighbor 192.168.0.2 remote-as 65001
neighbor 192.168.0.3 remote-as 65002
no auto-summary
no synchronization
bgp log-neighbor-changes
bgp inject-map INJECT2 exist-map EXIST2
bgp inject-map INJECT1 exist-map EXIST1
neighbor 192.168.0.2 remote-as 65001
neighbor 192.168.0.3 remote-as 65002
no auto-summary
499 :すでに5回Lab落ちしましたがなにか?:05/03/03 21:41:33 ID:???
ip prefix-list EXIST seq 5 permit 10.0.0.0/16
!
ip prefix-list INJECT1 seq 5 permit 10.0.1.0/24
ip prefix-list INJECT1 seq 10 permit 10.0.2.0/24
!
ip prefix-list INJECT2 seq 5 permit 10.0.3.0/24
ip prefix-list INJECT2 seq 10 permit 10.0.4.0/24
!
ip prefix-list SOURCE1 seq 5 permit 192.168.0.2/32
!
ip prefix-list SOURCE2 seq 5 permit 192.168.0.3/32
!
ip prefix-list INJECT1 seq 5 permit 10.0.1.0/24
ip prefix-list INJECT1 seq 10 permit 10.0.2.0/24
!
ip prefix-list INJECT2 seq 5 permit 10.0.3.0/24
ip prefix-list INJECT2 seq 10 permit 10.0.4.0/24
!
ip prefix-list SOURCE1 seq 5 permit 192.168.0.2/32
!
ip prefix-list SOURCE2 seq 5 permit 192.168.0.3/32
500 :すでに5回Lab落ちしましたがなにか?:05/03/03 21:42:32 ID:???
route-map INJECT2 permit 10
set ip address prefix-list INJECT2
set local-preference 500
!
route-map INJECT2 permit 20
set ip address prefix-list INJECT1
set local-preference 50
!
route-map INJECT1 permit 10
set ip address prefix-list INJECT1
set local-preference 500
!
route-map INJECT1 permit 20
set ip address prefix-list INJECT2
set local-preference 50
!
route-map EXIST2 permit 10
match ip address prefix-list EXIST
match ip route-source prefix-list SOURCE2
!
route-map EXIST1 permit 10
match ip address prefix-list EXIST
match ip route-source prefix-list SOURCE1
set ip address prefix-list INJECT2
set local-preference 500
!
route-map INJECT2 permit 20
set ip address prefix-list INJECT1
set local-preference 50
!
route-map INJECT1 permit 10
set ip address prefix-list INJECT1
set local-preference 500
!
route-map INJECT1 permit 20
set ip address prefix-list INJECT2
set local-preference 50
!
route-map EXIST2 permit 10
match ip address prefix-list EXIST
match ip route-source prefix-list SOURCE2
!
route-map EXIST1 permit 10
match ip address prefix-list EXIST
match ip route-source prefix-list SOURCE1
501 :すでに5回Lab落ちしましたがなにか?:05/03/03 21:43:09 ID:???
Router#sh ip bg
BGP table version is 13, local router ID is 192.168.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 10.0.0.0/16 192.168.0.2 0 0 65001 i
*> 192.168.0.3 0 0 65002 i
*> 10.0.1.0/24 192.168.0.2 500 0 ?
* 192.168.0.3 50 0 ?
*> 10.0.2.0/24 192.168.0.2 500 0 ?
* 192.168.0.3 50 0 ?
* 10.0.3.0/24 192.168.0.2 50 0 ?
*> 192.168.0.3 500 0 ?
* 10.0.4.0/24 192.168.0.2 50 0 ?
*> 192.168.0.3 500 0 ?
Router#
BGP table version is 13, local router ID is 192.168.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 10.0.0.0/16 192.168.0.2 0 0 65001 i
*> 192.168.0.3 0 0 65002 i
*> 10.0.1.0/24 192.168.0.2 500 0 ?
* 192.168.0.3 50 0 ?
*> 10.0.2.0/24 192.168.0.2 500 0 ?
* 192.168.0.3 50 0 ?
* 10.0.3.0/24 192.168.0.2 50 0 ?
*> 192.168.0.3 500 0 ?
* 10.0.4.0/24 192.168.0.2 50 0 ?
*> 192.168.0.3 500 0 ?
Router#
502 :すでに5回Lab落ちしましたがなにか?:05/03/03 21:44:02 ID:???
Router#sh ip rou
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks
B 10.0.2.0/24 [20/0] via 192.168.0.2, 00:07:01
B 10.0.3.0/24 [20/0] via 192.168.0.3, 00:12:01
B 10.0.0.0/16 [20/0] via 192.168.0.3, 00:07:57
B 10.0.1.0/24 [20/0] via 192.168.0.2, 00:07:01
B 10.0.4.0/24 [20/0] via 192.168.0.3, 00:12:01
C 192.168.0.0/24 is directly connected, Ethernet0/0
Router#
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks
B 10.0.2.0/24 [20/0] via 192.168.0.2, 00:07:01
B 10.0.3.0/24 [20/0] via 192.168.0.3, 00:12:01
B 10.0.0.0/16 [20/0] via 192.168.0.3, 00:07:57
B 10.0.1.0/24 [20/0] via 192.168.0.2, 00:07:01
B 10.0.4.0/24 [20/0] via 192.168.0.3, 00:12:01
C 192.168.0.0/24 is directly connected, Ethernet0/0
Router#
503 :すでに5回Lab落ちしましたがなにか?:05/03/03 21:46:50 ID:???
対向その1
interface FastEthernet0/0
ip address 192.168.0.2 255.255.255.0
duplex auto
speed auto
!
router bgp 65001
no synchronization
bgp log-neighbor-changes
network 10.0.0.0 mask 255.255.0.0
neighbor 192.168.0.1 remote-as 65000
no auto-summary
!
interface FastEthernet0/0
ip address 192.168.0.2 255.255.255.0
duplex auto
speed auto
!
router bgp 65001
no synchronization
bgp log-neighbor-changes
network 10.0.0.0 mask 255.255.0.0
neighbor 192.168.0.1 remote-as 65000
no auto-summary
!
504 :すでに5回Lab落ちしましたがなにか?:05/03/03 21:48:23 ID:???
対向その2
interface FastEthernet0/0
ip address 192.168.0.3 255.255.255.0
duplex auto
speed auto
!
router bgp 65002
no synchronization
bgp log-neighbor-changes
network 10.0.0.0 mask 255.255.0.0
neighbor 192.168.0.1 remote-as 65000
no auto-summary
!
interface FastEthernet0/0
ip address 192.168.0.3 255.255.255.0
duplex auto
speed auto
!
router bgp 65002
no synchronization
bgp log-neighbor-changes
network 10.0.0.0 mask 255.255.0.0
neighbor 192.168.0.1 remote-as 65000
no auto-summary
!
505 :すでに5回Lab落ちしましたがなにか?:05/03/03 21:56:08 ID:???
対向その1がDown
Router#sh ip bg
BGP table version is 15, local router ID is 192.168.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.0/16 192.168.0.3 0 0 65002 i
*> 10.0.1.0/24 192.168.0.3 50 0 ?
*> 10.0.2.0/24 192.168.0.3 50 0 ?
*> 10.0.3.0/24 192.168.0.3 500 0 ?
*> 10.0.4.0/24 192.168.0.3 500 0 ?
Router#sh ip bg
BGP table version is 15, local router ID is 192.168.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.0/16 192.168.0.3 0 0 65002 i
*> 10.0.1.0/24 192.168.0.3 50 0 ?
*> 10.0.2.0/24 192.168.0.3 50 0 ?
*> 10.0.3.0/24 192.168.0.3 500 0 ?
*> 10.0.4.0/24 192.168.0.3 500 0 ?
対向のrouteからは16bit onlyでroute情報は受け取らないのです。対向のRouterはaggreで強制的に16bitのみで流してます。
対向のRoterがDownするだけの問題なら願ったり叶ったりで万歳です。
>>498 - >>505
498さん、有り難うございます。BGPや設定の方法は分からない事だらけで、「そうか、そう言うやり方もあるんだ!」と前向きになれました(^-^)
この件は本当に皆様、有り難うございました。
ところで、また質問ですが、
『RIP』の等価Pathの場合、どう言うAlgorithmで振り分けられるのですか?
自身(router)のH/Wの処理能力で振り分けているのですか?
対向のRoterがDownするだけの問題なら願ったり叶ったりで万歳です。
>>498 - >>505
498さん、有り難うございます。BGPや設定の方法は分からない事だらけで、「そうか、そう言うやり方もあるんだ!」と前向きになれました(^-^)
この件は本当に皆様、有り難うございました。
ところで、また質問ですが、
『RIP』の等価Pathの場合、どう言うAlgorithmで振り分けられるのですか?
自身(router)のH/Wの処理能力で振り分けているのですか?
507 :初心者です:05/03/04 01:04:42 ID:wDWNOOiU
はじめまして。
ネットワークをまだ全然わかってないんで教えてください。
自宅にケーブルTV(Jcom)でインターネット接続しているのですが、
Jcom提供のネットワークモデムからPCをつないでいます。
PCの台数を増やすには、IPアドレス追加をすればいいのですが、
それが有料になってしまうので、ルータを導入して複数PCで使いたいと
思っています。
今年中にCCNAを取得したいという気持ちもあって、どうせなら
学習も兼ねてCiscoのルータを購入しようかと思っています。
中古でも手に入る安い機種でいいんですけど、例えばどのような機種が
ネットワークモデムと接続できるのでしょうか?
どなたかご存知でしたら教えてください。
よろしくお願いします。
ネットワークをまだ全然わかってないんで教えてください。
自宅にケーブルTV(Jcom)でインターネット接続しているのですが、
Jcom提供のネットワークモデムからPCをつないでいます。
PCの台数を増やすには、IPアドレス追加をすればいいのですが、
それが有料になってしまうので、ルータを導入して複数PCで使いたいと
思っています。
今年中にCCNAを取得したいという気持ちもあって、どうせなら
学習も兼ねてCiscoのルータを購入しようかと思っています。
中古でも手に入る安い機種でいいんですけど、例えばどのような機種が
ネットワークモデムと接続できるのでしょうか?
どなたかご存知でしたら教えてください。
よろしくお願いします。
508 : :05/03/04 01:52:29 ID:???
>>507
帯域どのくらい欲しいの?
10Mで良いなら1712か1721+WIC-1ENET。
15から25万円くらいじゃないかな。
あと、ヤフオクで7500系のルータがかなり安いのでそれを買うのも良いかもしれない。
モジュールが糞高いので家庭で使うならEtherかFEが付いてる奴を買おう。
いや場所取るし売れないから店も嫌がるんだよね。だから逆に72とかの方が高い。
75とか導入するってんだと本当にネットワーク売りを仕事にしてるだろうけど
ネットワーク売ってるなら保守つきの買うからねぇ・・。
帯域どのくらい欲しいの?
10Mで良いなら1712か1721+WIC-1ENET。
15から25万円くらいじゃないかな。
あと、ヤフオクで7500系のルータがかなり安いのでそれを買うのも良いかもしれない。
モジュールが糞高いので家庭で使うならEtherかFEが付いてる奴を買おう。
いや場所取るし売れないから店も嫌がるんだよね。だから逆に72とかの方が高い。
75とか導入するってんだと本当にネットワーク売りを仕事にしてるだろうけど
ネットワーク売ってるなら保守つきの買うからねぇ・・。
509 :すでに5回Lab落ちしましたがなにか?:05/03/04 02:41:09 ID:???
>506
勘違いしてるかもしれませんがpeerのLAN側が落ちてる場合はstatがestでも
*.*/16を投げてこない前提で書きます。(普通そうですよね?
>対向のrouteからは16bit onlyでroute情報は受け取らないのです
設定例では対向は10.0/16のみADVしてます。(netでもAggでも一緒です)
任意のpeerが*.*/16をadvしてる間はそのpeer経由で任意の*.*.*/24に到達出来る場合は
それが生死のトリガーになるのでattrはどうでもいいので各peerから/16を受け取って下さい。
受けてる間は自分の指定した/24を好きなprefでBGPtableに入れられる設定です。
あとは/24ごとにどのpeerを優先するかpref(4peerなら4段階)で決めてlocalBGProuterの
routing tableに入れて下さい。この時点でlocalBGProuterは/24単位で好きなpeerにrouteを振れます。
最初の要件だとlocal(最初の設定例)の2台をiBGPでpeerにして下さい。
4peer中で生きてるものの内/24単位で一番高いprefをつけてあげたpeerを
Next Hopにしてそれぞれのrouting tableに格納するはずです。
あとはIGPでADVするなりすればokです。
HSRPならば試したことは無いですがredirectされるような気がします。
何secのconvergeを想定されているのでしょうか?
勘違いしてるかもしれませんがpeerのLAN側が落ちてる場合はstatがestでも
*.*/16を投げてこない前提で書きます。(普通そうですよね?
>対向のrouteからは16bit onlyでroute情報は受け取らないのです
設定例では対向は10.0/16のみADVしてます。(netでもAggでも一緒です)
任意のpeerが*.*/16をadvしてる間はそのpeer経由で任意の*.*.*/24に到達出来る場合は
それが生死のトリガーになるのでattrはどうでもいいので各peerから/16を受け取って下さい。
受けてる間は自分の指定した/24を好きなprefでBGPtableに入れられる設定です。
あとは/24ごとにどのpeerを優先するかpref(4peerなら4段階)で決めてlocalBGProuterの
routing tableに入れて下さい。この時点でlocalBGProuterは/24単位で好きなpeerにrouteを振れます。
最初の要件だとlocal(最初の設定例)の2台をiBGPでpeerにして下さい。
4peer中で生きてるものの内/24単位で一番高いprefをつけてあげたpeerを
Next Hopにしてそれぞれのrouting tableに格納するはずです。
あとはIGPでADVするなりすればokです。
HSRPならば試したことは無いですがredirectされるような気がします。
何secのconvergeを想定されているのでしょうか?
510 :すでに5回Lab落ちしましたがなにか?:05/03/04 02:41:49 ID:???
>対向のRoterがDownするだけの問題なら願ったり叶ったりで万歳です。
505は対向その1がDownしたら全routeが2にFailOverしてるという意味です。
この設定だと同一intなので収束に時間がかかりますが、専用線のP2Pなら
FastFOがかかるのですぐ収束します。検証して下さい。
BGPが分からないようならこれで終わります。
他の方法があれば後学のために教えて下さい。
>ところで、また質問ですが
ついでだから分かることを書きます。
等コストで「routing table」にのっている限りrouting protocol(たとえstaticでも)
には依存しません。routerのswitching方式依存です。
もちろんrouteのAD,met,preflenはtableにのるまでは大いに関係いたします。
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/105/46-j.shtml
最初は知識のある方とお見受けいたしましたが、そうでない場合
実環境で使用するのであれば専門のベンダに投げることをおすすめいたします。(真似
505は対向その1がDownしたら全routeが2にFailOverしてるという意味です。
この設定だと同一intなので収束に時間がかかりますが、専用線のP2Pなら
FastFOがかかるのですぐ収束します。検証して下さい。
BGPが分からないようならこれで終わります。
他の方法があれば後学のために教えて下さい。
>ところで、また質問ですが
ついでだから分かることを書きます。
等コストで「routing table」にのっている限りrouting protocol(たとえstaticでも)
には依存しません。routerのswitching方式依存です。
もちろんrouteのAD,met,preflenはtableにのるまでは大いに関係いたします。
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/105/46-j.shtml
最初は知識のある方とお見受けいたしましたが、そうでない場合
実環境で使用するのであれば専門のベンダに投げることをおすすめいたします。(真似
>>509 - 510
イメージでですが、おっしゃっている意味が何となく分かりました。Labに戻ったら検証してみます。有り難うごさいました。
イメージでですが、おっしゃっている意味が何となく分かりました。Labに戻ったら検証してみます。有り難うごさいました。
>>510
ずっと携帯電話からこのSiteを見ていたので、URLが張られていたのに気がつきませんでした。(携帯では"www.cisco.com"しか表示されていなかったので。)
参考にさせて頂きます。ご丁寧に有り難うございました。
ずっと携帯電話からこのSiteを見ていたので、URLが張られていたのに気がつきませんでした。(携帯では"www.cisco.com"しか表示されていなかったので。)
参考にさせて頂きます。ご丁寧に有り難うございました。
514 :初心者です:05/03/04 22:24:20 ID:wDWNOOiU
515 :anonymous@ 202.234.130.26:05/03/08 12:59:25 ID:???
知っている方がいましたら教えてください。
現在Catalyst2台を用いて通信をしているんですけど(Cat3750,Cat2970)
両対向のSpeedを1000固定にすると LineとProtcolが落ちてしまうのですが、
片方をspeed autoにすると、リンクアップします。
これは仕様ですか?
また、これに関する資料がある場合はそのサイトを教えていただけると
助かります。
おねがいします。
現在Catalyst2台を用いて通信をしているんですけど(Cat3750,Cat2970)
両対向のSpeedを1000固定にすると LineとProtcolが落ちてしまうのですが、
片方をspeed autoにすると、リンクアップします。
これは仕様ですか?
また、これに関する資料がある場合はそのサイトを教えていただけると
助かります。
おねがいします。
517 :anonymous@ proxyuob1.nttr.co.jp:05/03/08 17:12:00 ID:???
初心者にとっつきやすく、図解が多そうな基礎が載ってる教科書ってある?
新入社員におすすめみたいなの。
自分が調べたら、これが出てきた。
内容見てないんでなんともいえんが・・・
http://www.amazon.co.jp/exec/obidos/ASIN/4844319779/250-5604560-6937824#product-details
新入社員におすすめみたいなの。
自分が調べたら、これが出てきた。
内容見てないんでなんともいえんが・・・
http://www.amazon.co.jp/exec/obidos/ASIN/4844319779/250-5604560-6937824#product-details
speed 100ならどうなのさ?
リンクアップしますか?
リンクアップしますか?
>>517
いや
http://www.amazon.co.jp/exec/obidos/ASIN/4844319736/ref=pd_sim_dp_4/250-7378217-0564235
がいいのでは?
いや
http://www.amazon.co.jp/exec/obidos/ASIN/4844319736/ref=pd_sim_dp_4/250-7378217-0564235
がいいのでは?
520 : :05/03/09 00:58:52 ID:???
>>519
微妙な気が・・・。
「教科書」が付く本だとこれとかどうよ。
http://www.amazon.co.jp/exec/obidos/ASIN/4797323078/
Cisco本の中でも屈指の良著だと思う。
こういう本をもっと出せば良いのに。
微妙な気が・・・。
「教科書」が付く本だとこれとかどうよ。
http://www.amazon.co.jp/exec/obidos/ASIN/4797323078/
Cisco本の中でも屈指の良著だと思う。
こういう本をもっと出せば良いのに。
結局何を勉強したいかでお薦めの本なんて変わってくるわな。
TCP/IPの基礎ができていないならマスタリングTCP/IPあたりから
読むべきだと思うし。
TCP/IPの基礎ができていないならマスタリングTCP/IPあたりから
読むべきだと思うし。
>>521
たしかにそうだよなぁ〜
あんまりスレと関係なさげになってきたんで
>初心者にとっつきやすく、図解が多そうな基礎が載ってる教科書ってある?
>新入社員におすすめみたいなの。
という質問の原点に戻ると
その名のとおり
ポイント図解式 標準LAN教科書〈上〉(下)
http://www.amazon.co.jp/exec/obidos/ASIN/475611797X/
http://www.amazon.co.jp/exec/obidos/ASIN/4756118488/
とか
ドットコムマスターダブルスター当りを読ませようかと・・
私なら思いました
たしかにそうだよなぁ〜
あんまりスレと関係なさげになってきたんで
>初心者にとっつきやすく、図解が多そうな基礎が載ってる教科書ってある?
>新入社員におすすめみたいなの。
という質問の原点に戻ると
その名のとおり
ポイント図解式 標準LAN教科書〈上〉(下)
http://www.amazon.co.jp/exec/obidos/ASIN/475611797X/
http://www.amazon.co.jp/exec/obidos/ASIN/4756118488/
とか
ドットコムマスターダブルスター当りを読ませようかと・・
私なら思いました
523 :ウマー:05/03/09 23:34:07 ID:Ak9o6Xf7
show loggingで出力される結果をflashに保存する方法ってありまつか?
524 :ココ:05/03/10 14:08:22 ID:SyIyozJV
Catalyst6509でモジュールまたぎのGECって可能なんでしょうか??
何かよいサイトなどありましたら教えていただきたいのですが。
よろしくお願い致します。
何かよいサイトなどありましたら教えていただきたいのですが。
よろしくお願い致します。
英語でもいいんでITPのいいドキュメントってどっかに落ちて無いですかね?
なんかRFCぐらいしか見つからなくて、
一番まともな資料がCiscoの提案資料という酷い状態で困ってます
>>524
なにか数の制限があったような気がしますが、通常ならできます
冗長SVEでのGECは数えきれないくらいやってます
制限の話は忘れちゃいました
良いサイトはCCOです
なんかRFCぐらいしか見つからなくて、
一番まともな資料がCiscoの提案資料という酷い状態で困ってます
>>524
なにか数の制限があったような気がしますが、通常ならできます
冗長SVEでのGECは数えきれないくらいやってます
制限の話は忘れちゃいました
良いサイトはCCOです
526 :anonymous@ p8170-adsao06douji-acca.osaka.ocn.ne.jp:05/03/10 23:38:14 ID:7hrZGjR4
2600A-F0/1---F0/0-2600B
| |
F0/0 F0/1
| |
| |
| |
HostA HostB
IPアドレス
HostA192.168.0.10/24
HostB192.168.2.10/24
2600A F0/0 192.168.0.1/24
2600A F0/1192.168.1.1/24
2600B F0/0192.168.1.2/24
2600B F0/1192.168.2.1/24
各ルーターにはスタティックルートを設定。
基本的な設定内容は誤りがなく問題なく通信ができる状態です。
1、
HostAから2600Bに対するTelnet接続を拒否する
HostAからHostBに対するpingを拒否する
HostAからHostBに対するFTPを許可する
アクセスリストを作成、適用。検証後、
2、
基本的に1で行った設定を維持しつつ
HostBからHostAに対するFTPを許可する
こういった場合、どのインターフェースに
どんなアクセスリストを設定するか煮詰まっております。
どなたかお力を貸してください orz
| |
F0/0 F0/1
| |
| |
| |
HostA HostB
IPアドレス
HostA192.168.0.10/24
HostB192.168.2.10/24
2600A F0/0 192.168.0.1/24
2600A F0/1192.168.1.1/24
2600B F0/0192.168.1.2/24
2600B F0/1192.168.2.1/24
各ルーターにはスタティックルートを設定。
基本的な設定内容は誤りがなく問題なく通信ができる状態です。
1、
HostAから2600Bに対するTelnet接続を拒否する
HostAからHostBに対するpingを拒否する
HostAからHostBに対するFTPを許可する
アクセスリストを作成、適用。検証後、
2、
基本的に1で行った設定を維持しつつ
HostBからHostAに対するFTPを許可する
こういった場合、どのインターフェースに
どんなアクセスリストを設定するか煮詰まっております。
どなたかお力を貸してください orz
527 :www.geocities.jp/shouhishahogo/:05/03/10 23:38:27 ID:???
PPP とは。。。
Point to Point Protocolの略です。
電話回線を通じてコンピュータをネットワークに接続するダイヤ
ルアップ接続でよく使われるプロトコルで、データリンク層に位
置します。
Point to Point Protocolの略です。
電話回線を通じてコンピュータをネットワークに接続するダイヤ
ルアップ接続でよく使われるプロトコルで、データリンク層に位
置します。
528 :_:05/03/11 16:28:49 ID:Ho1R5NwY
NM-HD-2VとNM-2Vの違いって何でしょう?
前者だと使えるIOSが凄く限定的で高額のIOSしか使えない
後者はIP PLUSでOKですよね?
しかもCisco自体はNM-HD-2Vを押してるみたいですし。。。
前者だと使えるIOSが凄く限定的で高額のIOSしか使えない
後者はIP PLUSでOKですよね?
しかもCisco自体はNM-HD-2Vを押してるみたいですし。。。
530 :anonymous@ h037.p033.iij4u.or.jp:05/03/11 22:12:49 ID:???
http://www.cisco.com/support/ja/794/wicadsl_faq.shtml
ここを読む限りADSLで繋げる為にはWIC-1ADSLが必要みたいだけど
T1モジュールじゃダメなんですか?
とりあえず1700シリーズでyahoobbで繋げようと思ってるんですが
設定事態は多分どうにかなるとしてもモジュール何が必要かいまいち判りません。
具体的になちゅーモジュールが必要かおちえてください
>>526
FTPは、ポートモードとパッシヴモードがあります。
透過させたいのはどちらor両方ですか?
それから、Ciscoへのリモートアクセスは、access-classで制御できませんか?
ACLがわかりやすくなりますよ。
FTPは、ポートモードとパッシヴモードがあります。
透過させたいのはどちらor両方ですか?
それから、Ciscoへのリモートアクセスは、access-classで制御できませんか?
ACLがわかりやすくなりますよ。
>>530
T1 - ×
WIC-1ADSL - ×
どちらもダメ、2portのEtherが必要。
ひょっとしてモデム無しで接続しようとか考えてる?
だいたい、なんでT1なんて出てくるんだ?
他のユーザーに迷惑かけるのがオチと思うから、
自分で設定するのはやめといたほうがいいよ。
T1 - ×
WIC-1ADSL - ×
どちらもダメ、2portのEtherが必要。
ひょっとしてモデム無しで接続しようとか考えてる?
だいたい、なんでT1なんて出てくるんだ?
他のユーザーに迷惑かけるのがオチと思うから、
自分で設定するのはやめといたほうがいいよ。
>>526
基本的にACLはin側にかけるもんだ。
だからA→Bの通信制御は2600BのF0/0か、2600AのF0/0
にかけるのが一般的。
ところでキミの説明にはかけている点が多すぎる。
A→Bの通信にpingは許可、ftpは拒否と書いているが、
それ以外はいったいどうなっているの?
基本的にACLはin側にかけるもんだ。
だからA→Bの通信制御は2600BのF0/0か、2600AのF0/0
にかけるのが一般的。
ところでキミの説明にはかけている点が多すぎる。
A→Bの通信にpingは許可、ftpは拒否と書いているが、
それ以外はいったいどうなっているの?
534 :anonymous@ adsl-67-120-130-51.dsl.renocs.pacbell.net:05/03/12 02:03:33 ID:Q5ggSviz
530>> wic-1enet
535 :anonymous@ h181.p275.iij4u.or.jp:05/03/12 02:28:02 ID:???
>>526
! 2600B
access-l 1 deny host 192.168.0.10
line vty 0 4
ip access-c 1
! 2600A
ip access-l ext 2600AF01
deny icmp host 192.168.0.10 host 192.168.2.10
permit ip any any
int f0/0
ip access-g 2600AF01 in
これで。
他のIFにはACLかけてないのでFTPだろうがなんだろうが通る。
あとVTYに変なパケットが来ると落ちるのでaccess-classは必ず書いてTelnetを制限した方が良いと思われ。
! 2600B
access-l 1 deny host 192.168.0.10
line vty 0 4
ip access-c 1
! 2600A
ip access-l ext 2600AF01
deny icmp host 192.168.0.10 host 192.168.2.10
permit ip any any
int f0/0
ip access-g 2600AF01 in
これで。
他のIFにはACLかけてないのでFTPだろうがなんだろうが通る。
あとVTYに変なパケットが来ると落ちるのでaccess-classは必ず書いてTelnetを制限した方が良いと思われ。
536 :anonymous@ h181.p275.iij4u.or.jp:05/03/12 02:28:51 ID:???
537 :anonymous@ h181.p275.iij4u.or.jp:05/03/12 02:30:39 ID:???
>>535
! 2600B
access-l 1 deny host 192.168.0.10
access-l 1 permit any
line vty 0 4
ip access-c 1
permit忘れてた。
! 2600B
access-l 1 deny host 192.168.0.10
access-l 1 permit any
line vty 0 4
ip access-c 1
permit忘れてた。
538 :anonymous@ h181.p275.iij4u.or.jp:05/03/12 02:36:32 ID:???
2Etherが単純に欲しいなら1710とかになるかな。WICスロットが無いけど。
539 :526:05/03/12 06:24:55 ID:6P137maC
レスTHX!
自己解決しますた
(・ω・)
自己解決しますた
(・ω・)
あれ?T1の口って電話のモジュラーじゃ無い?
モデム無しで17**を直付けしたいと思ってたんだけど
ってか普通モデムかましてるの皆?
モデム無しで17**を直付けしたいと思ってたんだけど
ってか普通モデムかましてるの皆?
543 : :05/03/13 07:12:27 ID:???
それ以前にPRIって普通RJ48じゃないかと
544 : :05/03/13 08:40:08 ID:???
>>530はT1って言葉使用禁止。
545 :anonymous@ h181.p275.iij4u.or.jp:05/03/13 09:30:04 ID:???
>>541
足回りにDA1500でも使ってるのか?
>>543
Cisco側の口はRJ45でも刺さるようになってた筈。
専用線をCiscoルータのT1で終端する場合、
DSUとCisco間をUTPのストレートケーブルで代用することも多い。
口が合うだけでいいならRJ45の口はRJ11のプラグもさせて
お得感があるな。
足回りにDA1500でも使ってるのか?
>>543
Cisco側の口はRJ45でも刺さるようになってた筈。
専用線をCiscoルータのT1で終端する場合、
DSUとCisco間をUTPのストレートケーブルで代用することも多い。
口が合うだけでいいならRJ45の口はRJ11のプラグもさせて
お得感があるな。
しかし530はチャレンジャーだな、CATV接続下ならuBR910を突っ込んで
しまいそうな勢いだ。誰かにブレーキかけてもらう必要があるぞ。
しまいそうな勢いだ。誰かにブレーキかけてもらう必要があるぞ。
547 : :05/03/14 01:03:16 ID:???
>>545
お得感って意味不明。
お得感って意味不明。
548 :anonymous@ h181.p275.iij4u.or.jp:05/03/15 08:37:41 ID:???
>>547
RJ11のコネクタが無いときにRJ45のコネクタで代用したりしない?
RJ11のコネクタが無いときにRJ45のコネクタで代用したりしない?
549 : :05/03/16 22:56:19 ID:???
3745でNTPサーバと時刻同期させるのは
#ntp server ntpサーバアドレス
のみでよろしいんでしょうか?
show ntp associations
すると
~ntpサーバアドレス
となっていまいち同期してないと思うのですが。
#ntp server ntpサーバアドレス
のみでよろしいんでしょうか?
show ntp associations
すると
~ntpサーバアドレス
となっていまいち同期してないと思うのですが。
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/126/ntpm-j.shtml
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/620/ntpassoc-j.shtml
アドレスから右が表示されていないなら同期していない。
1.NTPサーバへのリーチアビリティ(ping)
2.NTPサーバー側は管理下か否か。(ほかのPCデバイスなどからはclockをもらえるか)
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/620/ntpassoc-j.shtml
アドレスから右が表示されていないなら同期していない。
1.NTPサーバへのリーチアビリティ(ping)
2.NTPサーバー側は管理下か否か。(ほかのPCデバイスなどからはclockをもらえるか)
>>550
Ciscoは確かroot dispersionが1000msec超えると同期しないです
上位NTPのクロックが安定していない場合、同期しません
※特にxオプション付で動いてるNTPサーバにありがち
Ciscoは確かroot dispersionが1000msec超えると同期しないです
上位NTPのクロックが安定していない場合、同期しません
※特にxオプション付で動いてるNTPサーバにありがち
NTPサーバがWin2Ksvrで、さらに外部と接続されていない、
ネットワークなので、show ntp associations での
このNTPサーバのStratum が10ぐらいになっています。。。
Win2KSvrの設定を見直してみます。
ネットワークなので、show ntp associations での
このNTPサーバのStratum が10ぐらいになっています。。。
Win2KSvrの設定を見直してみます。
555 :anonymous@ 350272000261512:05/03/17 18:49:03 ID:???
>>554
W32Time サービスを実行していただけというオチですか?
http://www.atmarkit.co.jp/fwin2k/win2ktips/050nettime/nettime2.html
http://support.microsoft.com/default.aspx?scid=kb;ja;q223184
W32Time サービスを実行していただけというオチですか?
http://www.atmarkit.co.jp/fwin2k/win2ktips/050nettime/nettime2.html
http://support.microsoft.com/default.aspx?scid=kb;ja;q223184
win2ksvrの管理者自分でないので。
おそらくそのリンクの情報かと。
ciscoと関係ないな。
切腹!
おそらくそのリンクの情報かと。
ciscoと関係ないな。
切腹!
558 :ciscoは初心者:05/03/19 16:28:28 ID:0kfGC8l7
ぶっちゃけ、NetScreenのMIP(mapped-ip)の様な事をCiscoでやろうと思ったら、どんな風になるんでしょうか?
例えば、Internet VPNを介して拠点間接続する時に、双方とも同じプライベートアドレスだったりすると、
NetScreenならMIP立てまくり、それも空きがあるなら同セグにmapしてデフォゲ要らないとかやってるんですけど。。。
Firewallとrouterは根本的な考え方が違うとは思いますが、レガシーな客はネットワーク機器は全てCisco。とか逝って
「NS-5GTeの方が安くて硬くて高機能だよ」と提案しても『うちはc2611で統一してるから』とかおぬかしあそばされまつ。
例えば、Internet VPNを介して拠点間接続する時に、双方とも同じプライベートアドレスだったりすると、
NetScreenならMIP立てまくり、それも空きがあるなら同セグにmapしてデフォゲ要らないとかやってるんですけど。。。
Firewallとrouterは根本的な考え方が違うとは思いますが、レガシーな客はネットワーク機器は全てCisco。とか逝って
「NS-5GTeの方が安くて硬くて高機能だよ」と提案しても『うちはc2611で統一してるから』とかおぬかしあそばされまつ。
559 :anonymous@ 350272000261512:05/03/19 19:10:48 ID:???
>>558
Ciscoでも当然同じことはできますが
CiscoはProxyARPをバーチャルMACで返せないので、
>同セグにmapしてデフォゲ要らないとかやってるんですけど
冗長組むと↑ができないんですけどね
ついでにパフォーマンスも最悪です
CiscoはルータなんでWANが無くてダイナミックルーティングもいらない環境に入れても
機能的、コスト的なメリットは皆無です
ただ、CTCやNECの保守は日立の保守よりはるかに上なので
保守ベンダで機器を選んでるとしたら客のスタンスは間違って無いと思いますよ
単純に管理上の利便性で同じにしたいというだけなら、疑問符がつきますが
>>559
MIPはただのスタティックNATです
Ciscoでも当然同じことはできますが
CiscoはProxyARPをバーチャルMACで返せないので、
>同セグにmapしてデフォゲ要らないとかやってるんですけど
冗長組むと↑ができないんですけどね
ついでにパフォーマンスも最悪です
CiscoはルータなんでWANが無くてダイナミックルーティングもいらない環境に入れても
機能的、コスト的なメリットは皆無です
ただ、CTCやNECの保守は日立の保守よりはるかに上なので
保守ベンダで機器を選んでるとしたら客のスタンスは間違って無いと思いますよ
単純に管理上の利便性で同じにしたいというだけなら、疑問符がつきますが
>>559
MIPはただのスタティックNATです
562 :ななし:2005/03/21(月) 14:06:36 ID:4HCqTTec
すいませ〜ん。誰か教えてください〜。
Cisco3745(NM-2CT1)で両対抗T1接続(交換機経由)してますが、
片方のリンクがダウンしても対向で1分ぐらいダウンを検知しないです。
これはどういうことかご存知ですか??
T1回線で対向のリンクダウンを検出するのは、どんな仕組みに
なっているんでしょうか。。
ご存知の方いればご教授くださいませ。。
Cisco3745(NM-2CT1)で両対抗T1接続(交換機経由)してますが、
片方のリンクがダウンしても対向で1分ぐらいダウンを検知しないです。
これはどういうことかご存知ですか??
T1回線で対向のリンクダウンを検出するのは、どんな仕組みに
なっているんでしょうか。。
ご存知の方いればご教授くださいませ。。
563 : :2005/03/21(月) 18:38:48 ID:???
マルチイクナイ
ところで何がdownするのに1分なんだろうね。
interface?line protocol?route?
interface?line protocol?route?
その交換機ってやつが警報転送してないんなら
LineProtocol DownはL2に何使ってるか&Timerの設定によるのでは?
564の通り何のDownか分からないし、私の読解力が足りないので
外してたらごめんな。
LineProtocol DownはL2に何使ってるか&Timerの設定によるのでは?
564の通り何のDownか分からないし、私の読解力が足りないので
外してたらごめんな。
566 :anonymous@ p7069-ip03sapodoori.hokkaido.ocn.ne.jp:2005/03/28(月) 22:08:07 ID:Qo2+Yncl
あの、CISCO初心者ですが教えてください。
C813(新品)を手に入れたのですが
WinXPでブラウザから設定しようと
テンプレートで
フレッツISDNの設定で
必要な項目を全て間違いなく
入れたのですが
IEでyahoo等開いても
インターネットに接続できません。
(MN128-SOHO PALでは接続できています)
ipconfig /release
ipconfig /renew
して
DHCPでアドレスも割り振られているようなのですが
どなたか教えてください。
C813(新品)を手に入れたのですが
WinXPでブラウザから設定しようと
テンプレートで
フレッツISDNの設定で
必要な項目を全て間違いなく
入れたのですが
IEでyahoo等開いても
インターネットに接続できません。
(MN128-SOHO PALでは接続できています)
ipconfig /release
ipconfig /renew
して
DHCPでアドレスも割り振られているようなのですが
どなたか教えてください。
567 :anonymous@ h181.p275.iij4u.or.jp:2005/03/29(火) 07:48:43 ID:???
NATでLAN側NWをDialerにオーバーロードしてる?
とか、その辺かな?
情報少なすぎでわからん。
「必要な項目を全て間違いなく」とか言われても
貴方の希望する動作を実現するために必要な項目を全て正しく
設定しているなら貴方の希望する動作をするにきまっているわけだが・・。
PIX触ったこと無いんで全然的外れなこと言ってるかも知れん。
そんときはスマソ。
とか、その辺かな?
情報少なすぎでわからん。
「必要な項目を全て間違いなく」とか言われても
貴方の希望する動作を実現するために必要な項目を全て正しく
設定しているなら貴方の希望する動作をするにきまっているわけだが・・。
PIX触ったこと無いんで全然的外れなこと言ってるかも知れん。
そんときはスマソ。
568 :anonymous@ p0484-ip01sapodoori.hokkaido.ocn.ne.jp:2005/03/29(火) 13:41:42 ID:gxgVydH0
>>567
>「必要な項目を全て間違いなく」とか言われても
>貴方の希望する動作を実現するために必要な項目を全て正しく
>設定しているなら貴方の希望する動作をするにきまっているわけだが・・。
すいません。確かにそのとおりですよね。
NATの設定とかみなおしてみます。
>「必要な項目を全て間違いなく」とか言われても
>貴方の希望する動作を実現するために必要な項目を全て正しく
>設定しているなら貴方の希望する動作をするにきまっているわけだが・・。
すいません。確かにそのとおりですよね。
NATの設定とかみなおしてみます。
569 :マウス:2005/03/31(木) 04:23:28 ID:q/Idt3Mx
DB-60コネクタのピンアサインわかる人いる??
570 :anonymous@ h181.p275.iij4u.or.jp:2005/03/31(木) 07:34:53 ID:???
571 :マウス:2005/03/31(木) 12:23:19 ID:q/Idt3Mx
573 :マウス:2005/03/31(木) 17:23:06 ID:q/Idt3Mx
574 :anonymous@ st0271.nas941.k-tokyo.nttpc.ne.jp:2005/03/31(木) 18:25:09 ID:fGcXwlTA BE:202548-###
test
575 :ニャホニャホタマクロー:2005/04/06(水) 16:26:23 ID:???
CCNA や CCNPって有効期限あったっけ??
今何気なくトラッキングで見てみたら両方 Expired (失効)してた。
失効してるはずの CCIE がまだ残ってるし、よくわからん・・・
今何気なくトラッキングで見てみたら両方 Expired (失効)してた。
失効してるはずの CCIE がまだ残ってるし、よくわからん・・・
>>575
両方とも3年だっとはず。
両方とも3年だっとはず。
577 :ニャホニャホタマクロー:2005/04/06(水) 19:29:20 ID:???
>>576
なるほど、ありがとう〜
なるほど、ありがとう〜
578 :anonymous@ ZH091134.ppp.dion.ne.jp:2005/04/07(木) 01:50:44 ID:???
IEなら専用のトラッキングがあるじゃん。
そちらで確認してみたの?
そちらで確認してみたの?
3750G 2台で双方のGE1/0/1,GE1/0/2にてGECを組んだ後に、
fpingで1msec間隔で10000個icmp echoパケットを飛ばしました。
LEDを見る限りGE1/0/1が激しく点滅しているので
GE1/0/1に刺さっているUTPを抜くとGE1/0/2のLEDが
激しく点滅を始めました。
最終的なfpingの結果は、1 packetがロストしたのですが、
GECは2msec未満で切り変わっているという理解で良いのでしょうか?
10回試しましたが、10回とも1 packetのロスでした。。。
fpingで1msec間隔で10000個icmp echoパケットを飛ばしました。
LEDを見る限りGE1/0/1が激しく点滅しているので
GE1/0/1に刺さっているUTPを抜くとGE1/0/2のLEDが
激しく点滅を始めました。
最終的なfpingの結果は、1 packetがロストしたのですが、
GECは2msec未満で切り変わっているという理解で良いのでしょうか?
10回試しましたが、10回とも1 packetのロスでした。。。
580 :anonymous@ p1160-ipad72osakakita.osaka.ocn.ne.jp:2005/04/12(火) 10:10:28 ID:Cuok3HSp
どなたか教えてください。
Cisco2600とCisco3700を使って、シリアル→IP網→シリアル接続をしたいのですが、
Configがわかりません・・・物は揃ってるのですが・・・
構成は↓のような感じです。
PC(RS232C)+---<シリアルケーブル>---+Cisco3745+---<TCP/IP(FaE)>---+Cisco2610+---<シリアルケーブル>---+監視対象機器
イメージ的には、監視対象機器にコンソール用のPCをシリアルで接続。
そのシリアル部分の距離を伸ばすために、Ciscoルータとイーサネットを挟み込んでTCP/IPでシリアル接続を擬似る。
と言った感じです。
先週からネット等で、参考になるConfigや情報を探しているのですが、見つからなくて・・・。
どなたか、もし、設定の仕方を知っている、もしくは参考になる情報の場所を知っている方が居られましたら、
お手数ですが、教えていただけないでしょうか?
以上、よろしくお願いいたします。
Cisco2600とCisco3700を使って、シリアル→IP網→シリアル接続をしたいのですが、
Configがわかりません・・・物は揃ってるのですが・・・
構成は↓のような感じです。
PC(RS232C)+---<シリアルケーブル>---+Cisco3745+---<TCP/IP(FaE)>---+Cisco2610+---<シリアルケーブル>---+監視対象機器
イメージ的には、監視対象機器にコンソール用のPCをシリアルで接続。
そのシリアル部分の距離を伸ばすために、Ciscoルータとイーサネットを挟み込んでTCP/IPでシリアル接続を擬似る。
と言った感じです。
先週からネット等で、参考になるConfigや情報を探しているのですが、見つからなくて・・・。
どなたか、もし、設定の仕方を知っている、もしくは参考になる情報の場所を知っている方が居られましたら、
お手数ですが、教えていただけないでしょうか?
以上、よろしくお願いいたします。
>>580
STUN
STUN
582 :anonymous@ h181.p275.iij4u.or.jp:2005/04/12(火) 22:08:56 ID:???
嫌な思い出しかないな>STUN
・・・まぁ、がんがれ!
・・・まぁ、がんがれ!
583 :anonymous@ p1160-ipad72osakakita.osaka.ocn.ne.jp:2005/04/13(水) 11:37:15 ID:R81M0DUd
584 :anonymous@ h181.p275.iij4u.or.jp:2005/04/14(木) 00:40:49 ID:???
585 :anonymous@ px.eden.or.jp:2005/04/14(木) 10:48:23 ID:xqBQ6WRv
%LANCE-3-BADCABLE: Unit 0, Transmits stalled. Check ethernet Cable connection
と ゆうエラーがCiscoルータのログに表示されます。
対応策はどのようにしたらよいのでしょうか?
よろしくお願い致します。
と ゆうエラーがCiscoルータのログに表示されます。
対応策はどのようにしたらよいのでしょうか?
よろしくお願い致します。
586 :anonymous@ 350272000261512:2005/04/14(木) 19:06:04 ID:???
>>585
目的は何?
例えばインターフェースをUPにしたいだけならそのエラーが出ても困らないんじゃないかな?
これこれこういう構成でこういう事象が発生していて、その時にこういうログがでてて
sh intの結果はこうで、この事象を回避したいとか具体的に頼む。
エラーが見たくないだけならコンソールケーブルを引き抜けば解決する。
目的は何?
例えばインターフェースをUPにしたいだけならそのエラーが出ても困らないんじゃないかな?
これこれこういう構成でこういう事象が発生していて、その時にこういうログがでてて
sh intの結果はこうで、この事象を回避したいとか具体的に頼む。
エラーが見たくないだけならコンソールケーブルを引き抜けば解決する。
587 :anonymous@ 61-24-132-194.rev.home.ne.jp:2005/04/14(木) 23:38:48 ID:???
亀レスですみませんが、
553の
>Ciscoは確かroot dispersionが1000msec超えると同期しないです
>上位NTPのクロックが安定していない場合、同期しません
のソースを教えていただけないでしょうか。
553の
>Ciscoは確かroot dispersionが1000msec超えると同期しないです
>上位NTPのクロックが安定していない場合、同期しません
のソースを教えていただけないでしょうか。
588 : :2005/04/15(金) 18:07:48 ID:???
ICMPのセキュリティホールが出ましたけど対応策はIOSのバージョンアップと
アクセスリストによる遮断くらいしかないでしょうか?
アクセスリストによる遮断くらいしかないでしょうか?
>>588
http://www.cisco.com/en/US/products/products_security_advisory09186a0080436587.shtml#workarounds
http://www.cisco.com/en/US/products/products_security_advisory09186a0080436587.shtml#workarounds
590 :anonymous@ ZH091134.ppp.dion.ne.jp:2005/04/16(土) 15:41:56 ID:???
>>585
随分古いrouter使ってるな、買い換えた方がいいというメッセージだよ。
ってのは冗談で、LANCEは2500なんかのEthernetコントローラーなので、
メッセージ通りに解釈すればいいんじゃないの?
Error Message
%LANCE-3-BADCABLE : msgtxt_badcable
Explanation Ethernet cable is not connected.
Recommended Action Check Ethernet cable connection.
随分古いrouter使ってるな、買い換えた方がいいというメッセージだよ。
ってのは冗談で、LANCEは2500なんかのEthernetコントローラーなので、
メッセージ通りに解釈すればいいんじゃないの?
Error Message
%LANCE-3-BADCABLE : msgtxt_badcable
Explanation Ethernet cable is not connected.
Recommended Action Check Ethernet cable connection.
質問スレとマルチになってしまい申し訳ないのですが、質問させて頂きます。
cisco2611の設定をwrite eraseし、reload 後
interface Ethernet0/0
ip address 192.168.1.254 255.255.255.0
no shutdown
を行いました。
show interface Ethernet0/0を行ったさい
Ethernet0/0 is up, line protocol is down
となっておりました。
line protocol is downをupにするには、どうすれば用のでしょうか。
アドバイスいただければと思います。
Ethernet0/0へケーブルは、ささっておりますがLINKのLEDが点灯しておりませんでした。
不明な点及び不足情報などありましたら、ご指摘ください。
何卒よろしくお願いいたします。
cisco2611の設定をwrite eraseし、reload 後
interface Ethernet0/0
ip address 192.168.1.254 255.255.255.0
no shutdown
を行いました。
show interface Ethernet0/0を行ったさい
Ethernet0/0 is up, line protocol is down
となっておりました。
line protocol is downをupにするには、どうすれば用のでしょうか。
アドバイスいただければと思います。
Ethernet0/0へケーブルは、ささっておりますがLINKのLEDが点灯しておりませんでした。
不明な点及び不足情報などありましたら、ご指摘ください。
何卒よろしくお願いいたします。
>>591
まずはDuplexを設定してみてはどうでしょう?
まずはDuplexを設定してみてはどうでしょう?
E0/0の対向がどうなっているのか知りたい。
594 :anonymous@ tsuneishi-zousen-eth-gw.ctnet.ad.jp:2005/04/17(日) 23:00:09 ID:oTD2CbU3
no keep すれば?
>>594
今IPC事例で話題の会社からですか?
今IPC事例で話題の会社からですか?
596 :anonymous@ tsuneishi-zousen-eth-gw.ctnet.ad.jp:2005/04/17(日) 23:03:03 ID:oTD2CbU3
あいたた。串ざししたつもりが...
598 :anonymous@ h181.p275.iij4u.or.jp:2005/04/17(日) 23:09:26 ID:???
>>592
Duplexの設定が間違っててもプロトコルはUPになるような希ガス。
Duplexの設定が間違っててもプロトコルはUPになるような希ガス。
>>598
26はkeep a liveオンで対抗AutoにFull固定すると上がりません
AutoしかサポートしてないSwitchに繋ぐときはHalfにしないとダメです
多分ほとんどのIOSでこの動作のはず
ついでに最近の26の最近のIOSは確かFullがデフォです
26はkeep a liveオンで対抗AutoにFull固定すると上がりません
AutoしかサポートしてないSwitchに繋ぐときはHalfにしないとダメです
多分ほとんどのIOSでこの動作のはず
ついでに最近の26の最近のIOSは確かFullがデフォです
600 :anonymous@ h181.p275.iij4u.or.jp:2005/04/17(日) 23:44:40 ID:???
いや、Duplexって対向と食い違っててもUPにならなかったっけ?
601 :anonymous@ nttkyo189198.tkyo.nt.adsl.ppp.infoweb.ne.jp:2005/04/18(月) 00:10:06 ID:???
>>600
そういう機器の方が確かに多いですね
でも、どんな機械も同じ動作をするというわけではないので
特にAutoをサポートしてない機器は対抗とあってないと
リンクがあがらない機器の方が多いです
7200もPA-1FEやPA-2FEも対抗Autoでは絶対にリンクはあがりません
そういう機器の方が確かに多いですね
でも、どんな機械も同じ動作をするというわけではないので
特にAutoをサポートしてない機器は対抗とあってないと
リンクがあがらない機器の方が多いです
7200もPA-1FEやPA-2FEも対抗Autoでは絶対にリンクはあがりません
604 :anonymous@ 219.163.82.238:2005/04/18(月) 15:37:06 ID:???
トラッキングシステムにウィルス入ってない?
MSNで受信するとウィルスが検知される
MSNで受信するとウィルスが検知される
605 : :2005/04/18(月) 20:57:26 ID:???
>>604
残念ながらAutoNegtiationにSpeedとDuplexを個別にネゴする規格は無いのよ
#デュアルスピードHUBのスピード検出とかはFLPがくるかで決めるからまた別の話
組み合わせにもよるかもだけど、
PA-1FEはFullとHalfで間違っててもUpするけど、AutoとFullだとUpしないことが多い
残念ながらAutoNegtiationにSpeedとDuplexを個別にネゴする規格は無いのよ
#デュアルスピードHUBのスピード検出とかはFLPがくるかで決めるからまた別の話
組み合わせにもよるかもだけど、
PA-1FEはFullとHalfで間違っててもUpするけど、AutoとFullだとUpしないことが多い
606 :anonymous@ h181.p275.iij4u.or.jp:2005/04/18(月) 21:13:18 ID:???
EtherなんだからAuto以前にSpeedは10しかないんじゃないか?
607 :anonymous@ h181.p275.iij4u.or.jp:2005/04/18(月) 21:18:58 ID:???
>>602
手元に安いHUBとかあまったケーブルとかがあれば試しに繋いでみるのが良いかと。
手元に安いHUBとかあまったケーブルとかがあれば試しに繋いでみるのが良いかと。
608 :anonymous@ ZF055163.ppp.dion.ne.jp:2005/04/18(月) 21:31:47 ID:???
100Mの場合、Autoでネゴ失敗した場合にはHalf DuplexでLinkUpする仕様じゃなかた?
7200のFEは標準ってHalfだった希ガス。んで、適当につなげても普通に通信してたし。
Speedに関しても、10Mと100Mって変調自体が違うから、片方がAutoなら問題ないっしょ。
IOのFEとかPA-1FEのDECChipって、一頃結構ダメな奴だったなー。PCI割り込みまわり
が粗末だか何だかで、particle転送が間に合わず破損フレームをボロボロ吐く時代が
あった。気が付いたら、あまり見なくなったのはIOSで対策したのか?
7200のFEは標準ってHalfだった希ガス。んで、適当につなげても普通に通信してたし。
Speedに関しても、10Mと100Mって変調自体が違うから、片方がAutoなら問題ないっしょ。
IOのFEとかPA-1FEのDECChipって、一頃結構ダメな奴だったなー。PCI割り込みまわり
が粗末だか何だかで、particle転送が間に合わず破損フレームをボロボロ吐く時代が
あった。気が付いたら、あまり見なくなったのはIOSで対策したのか?
609 :anonymous@ ZF055163.ppp.dion.ne.jp:2005/04/18(月) 21:37:13 ID:???
upしないって言ってる人の中に、err-disableの事を混同してる人いないー?
610 : :2005/04/18(月) 21:46:09 ID:???
7200のPAでもGSRのLCでもそんな機能持ってるカードは無いよ
errordisableの目的の9割はブロードキャストストームの検出と停止だから
ルータのI/Fにそんな機能をつける意味が無い
っていうかやってみればすぐ分かるだろ、何でやってみないの?
errordisableの目的の9割はブロードキャストストームの検出と停止だから
ルータのI/Fにそんな機能をつける意味が無い
っていうかやってみればすぐ分かるだろ、何でやってみないの?
お騒がせしました。
ケーブルの断線が原因で発生しておりました。
黙視で確認できる断線がないので、おそらくRJ45の圧着が緩かったのではと考えます。
たくさんの情報及びアドバイス頂き、誠にありがとうございました。
ケーブルの断線が原因で発生しておりました。
黙視で確認できる断線がないので、おそらくRJ45の圧着が緩かったのではと考えます。
たくさんの情報及びアドバイス頂き、誠にありがとうございました。
612 :anonymous@ ZF055163.ppp.dion.ne.jp:2005/04/18(月) 23:19:36 ID:???
>>610
なんか勘違いされてるな。
>7200もPA-1FEやPA-2FEも対抗Autoでは絶対にリンクはあがりません
とか、
>PA-1FEはFullとHalfで間違っててもUpするけど、AutoとFullだとUpしないことが多い
これ読んで、どう思った?
漏れはこの人、何か違う話をしていると思うんだけど。
>>611
間違えたこと憶えないように、気をつけたほうがいいよ。
なんか勘違いされてるな。
>7200もPA-1FEやPA-2FEも対抗Autoでは絶対にリンクはあがりません
とか、
>PA-1FEはFullとHalfで間違っててもUpするけど、AutoとFullだとUpしないことが多い
これ読んで、どう思った?
漏れはこの人、何か違う話をしていると思うんだけど。
>>611
間違えたこと憶えないように、気をつけたほうがいいよ。
613 :anonymous@ 350272000261512:2005/04/20(水) 09:36:43 ID:???
615 :anonymous@ YahooBB218178208153.bbtec.net:2005/04/26(火) 22:52:31 ID:yz4Rf7yR
ADU使ってる人いる??
なんかAPの横に置いているのにも関わらず、表示されるLinkSpeedが54bpsにならないんだけど、これは実行速度を示してるから??神な人教えてくんろ〜。。。
なんかAPの横に置いているのにも関わらず、表示されるLinkSpeedが54bpsにならないんだけど、これは実行速度を示してるから??神な人教えてくんろ〜。。。
617 : :2005/04/27(水) 22:53:35 ID:???
Cisco1841触った香具師いる?
どうなのよあれ。
どうなのよあれ。
618 :anonymous@ h181.p275.iij4u.or.jp:2005/04/28(木) 00:03:37 ID:???
>>617
Etherの処理能力は格段に向上してるって話だが、いかんせんIOSの選択肢が・・・。
Etherの処理能力は格段に向上してるって話だが、いかんせんIOSの選択肢が・・・。
1721購入したけど、遅い、遅すぎる
WIC-1ENETつけてPC2台直結でFTP、スループットが30kB/s程度。
まさかここまで遅いとは思わなんだ。
ブロードバンドルーターの代わりになるもので、お勧めってないですか?
WIC-1ENETつけてPC2台直結でFTP、スループットが30kB/s程度。
まさかここまで遅いとは思わなんだ。
ブロードバンドルーターの代わりになるもので、お勧めってないですか?
620 :anonymous@ h181.p275.iij4u.or.jp:2005/04/29(金) 15:15:20 ID:???
>>619
なんでそんなに遅いんだ?BGPでルートが1万行くらい来てたり
ACLが数千行あったりIDSが動いてたりしない?
あとはWindows側の設定でRWINが小さいとか・・。
IDSとかFW機能を使うとCPU使用率90%超えるからIOSのセキュリティ機能はつかっちゃ駄目だよ。
ACLレベルのフィルタリングで我慢汁。
Etherの処理速度だけを追求するならNetscreen5GTをお勧めする。
あとCiscoで使うなら1841とかになっちゃうよね。ちょっと怖いけど。
なんでそんなに遅いんだ?BGPでルートが1万行くらい来てたり
ACLが数千行あったりIDSが動いてたりしない?
あとはWindows側の設定でRWINが小さいとか・・。
IDSとかFW機能を使うとCPU使用率90%超えるからIOSのセキュリティ機能はつかっちゃ駄目だよ。
ACLレベルのフィルタリングで我慢汁。
Etherの処理速度だけを追求するならNetscreen5GTをお勧めする。
あとCiscoで使うなら1841とかになっちゃうよね。ちょっと怖いけど。
ここで聞くには低レベルすぎるかもしれんが余裕があったら教えてくだされ。
"Cisco Configuration Web Panel"ってのをインストールしたくて
CiscoのWebからccwp-v11.zipを入手してPCで解凍したんだがその後の
フラッシュメモリへの書込みとコピーっつのはどうするんだ?
tftpかなんかでもってくんでしょうか?
http://www.cisco.com/japanese/warp/public/3/jp/product/hs/routers/c800/c810/prodlit/cwpanel.shtml
に記載がある
- 4.解凍されたすべてのファイルをフラッシュメモリに書き込みます。
- 5.フラッシュメモリにあるstartup.confをstartup-configにコピーします。
- 6.reloadを実行します。
がよーわからん。
"Cisco Configuration Web Panel"ってのをインストールしたくて
CiscoのWebからccwp-v11.zipを入手してPCで解凍したんだがその後の
フラッシュメモリへの書込みとコピーっつのはどうするんだ?
tftpかなんかでもってくんでしょうか?
http://www.cisco.com/japanese/warp/public/3/jp/product/hs/routers/c800/c810/prodlit/cwpanel.shtml
に記載がある
- 4.解凍されたすべてのファイルをフラッシュメモリに書き込みます。
- 5.フラッシュメモリにあるstartup.confをstartup-configにコピーします。
- 6.reloadを実行します。
がよーわからん。
623 :SOHO:2005/05/03(火) 20:27:35 ID:VFkGD4Th
813にSNTP クライアントの設定をすると、デフォルトでは1分毎にサーバと同期しますが、これを”毎日 0:00”に変更したいのですが、可能ですか?
624 :anonymous@ usen-221x117x165x134.ap-US01.usen.ad.jp:2005/05/04(水) 15:03:25 ID:???
PIXってどのくらい使われていますか?ファイアウォールとして何が使われてるか知ってたら教えてください。
>>621
> - 4.解凍されたすべてのファイルをフラッシュメモリに書き込みます。
tftp serverを用意して copy tftp flash:で Flash:にコピー。
> - 5.フラッシュメモリにあるstartup.confをstartup-configにコピーします。
copy flash:startup.conf startup-config
> - 6.reloadを実行します。
reload
>>624
導入実績としては結構使われているでしょう。
何が使われているかっていう質問自体がよく解らないけど、
箱のアーキテクチャのBIOSまでは(たぶん)IntelのM/B、
そこから上は完全独自なアーキテクチャ。
> - 4.解凍されたすべてのファイルをフラッシュメモリに書き込みます。
tftp serverを用意して copy tftp flash:で Flash:にコピー。
> - 5.フラッシュメモリにあるstartup.confをstartup-configにコピーします。
copy flash:startup.conf startup-config
> - 6.reloadを実行します。
reload
>>624
導入実績としては結構使われているでしょう。
何が使われているかっていう質問自体がよく解らないけど、
箱のアーキテクチャのBIOSまでは(たぶん)IntelのM/B、
そこから上は完全独自なアーキテクチャ。
NAC対応のCatalystのIOSはいつリリースされる教えて
627 :らりほ:2005/05/05(木) 16:11:47 ID:XeLV39fA
活気のあるCiscoの板ってどこ?
629 :anonymous@ YahooBB218119184029.bbtec.net:2005/05/07(土) 00:25:03 ID:icKkEoQv
みんなー IOS12.4がリリースされたよ。
いっぱいダウンロードしよう!!
いっぱいダウンロードしよう!!
630 :anonymous@ h181.p275.iij4u.or.jp:2005/05/07(土) 01:05:36 ID:???
>>629
またバグ満載なんだろうな。
またバグ満載なんだろうな。
631 :mg:2005/05/09(月) 18:54:54 ID:ItpuIyNl
ACLの設定で困ってます。
access-list 100 permit tcp any host 192.168.1.1 eq domain
access-list 100 permit udp any host 192.168.1.1 eq domain
とすると、内側と外側でDNSが参照できなくなります。どうするのが正解ですか。
access-list 100 permit tcp any host 192.168.1.1 eq domain
access-list 100 permit udp any host 192.168.1.1 eq domain
とすると、内側と外側でDNSが参照できなくなります。どうするのが正解ですか。
632 :anonymous@ h181.p275.iij4u.or.jp:2005/05/09(月) 21:15:20 ID:???
>>631
DNSサーバのアドレスが192.168.1.1なんだよね?
アクセス出来そうなきもするんだが。
DNS鯖とクライアント間でPingは飛ぶんだよね?
DNSサーバへのアクセスはクライアントの1024以上のランダムなポートから
DNSサーバのdomainにアクセスするから行きのパケットにかかってるACLには
そのACLを、帰りのパケットにかかってるACLにはそれの逆を入れてあげれば
アクセスできると思うんだけれども・・・。
show ip access-listsでとりあえずACLにマッチしてるかどうか見てみるべし。
マッチしてないようだったらaccess-list 100の最後にdeny ip any anyを入れて
再度テスト。deny ip any anyに引っかかってるならACLのかけ方とかがどっか
間違ってると思われ。
どっちにも引っかかってなかったらそもそもパケットが来てないか、かけたいIFに
上手くACLがかかってないと思われ。
DNSサーバのアドレスが192.168.1.1なんだよね?
アクセス出来そうなきもするんだが。
DNS鯖とクライアント間でPingは飛ぶんだよね?
DNSサーバへのアクセスはクライアントの1024以上のランダムなポートから
DNSサーバのdomainにアクセスするから行きのパケットにかかってるACLには
そのACLを、帰りのパケットにかかってるACLにはそれの逆を入れてあげれば
アクセスできると思うんだけれども・・・。
show ip access-listsでとりあえずACLにマッチしてるかどうか見てみるべし。
マッチしてないようだったらaccess-list 100の最後にdeny ip any anyを入れて
再度テスト。deny ip any anyに引っかかってるならACLのかけ方とかがどっか
間違ってると思われ。
どっちにも引っかかってなかったらそもそもパケットが来てないか、かけたいIFに
上手くACLがかかってないと思われ。
633 :anonymous@ y089101.ppp.dion.ne.jp:2005/05/09(月) 21:56:37 ID:???
634 :bb:2005/05/11(水) 23:57:44 ID:IlZ9/yPg
Cat2950でvlanの練習でvlan1とvlan2を作ってみたのですが
vlan2をno shutにするとvlan1がshutdownに
vlan1をno shutにするとvlan2がshutdownと
排他になってしまいます。
この状態でパケット拾ったらブロードキャストドメインは分けられている
ようなのですが、vlanに指定したipへのアクセスはできません。
両方をno shutにするにはどうすればよいでしょうか?
以下、vlan1をno shutにした際の内容
>sh ver
C2950 Software (C2950-I6Q4L2-M), Version 12.1(9)EA1
#sh conf(抜粋)
interface Vlan1
ip address 192.168.0.253 255.255.255.0
!
interface Vlan2
ip address 192.168.1.253 255.255.255.0
shutdown
#sh int vlan2
Vlan2 is administratively down, line protocol is down
#sh int stats
Vlan1
Switching path Pkts In Chars In Pkts Out Chars Out
Processor 11398 922750 326549 29447749
Route cache 0 0 0 0
Total 11398 922750 326549 29447749
Interface Vlan2 is disabled
vlan2をno shutにするとvlan1がshutdownに
vlan1をno shutにするとvlan2がshutdownと
排他になってしまいます。
この状態でパケット拾ったらブロードキャストドメインは分けられている
ようなのですが、vlanに指定したipへのアクセスはできません。
両方をno shutにするにはどうすればよいでしょうか?
以下、vlan1をno shutにした際の内容
>sh ver
C2950 Software (C2950-I6Q4L2-M), Version 12.1(9)EA1
#sh conf(抜粋)
interface Vlan1
ip address 192.168.0.253 255.255.255.0
!
interface Vlan2
ip address 192.168.1.253 255.255.255.0
shutdown
#sh int vlan2
Vlan2 is administratively down, line protocol is down
#sh int stats
Vlan1
Switching path Pkts In Chars In Pkts Out Chars Out
Processor 11398 922750 326549 29447749
Route cache 0 0 0 0
Total 11398 922750 326549 29447749
Interface Vlan2 is disabled
>>634
2950でそれはできません。L2ですから機能的には
必須ではないですし。
管理用ですから、1つでよいようなネットワーク設計に
するという考え方でしょうね。
ルートもデフォルトしか設定できないし。
2950でそれはできません。L2ですから機能的には
必須ではないですし。
管理用ですから、1つでよいようなネットワーク設計に
するという考え方でしょうね。
ルートもデフォルトしか設定できないし。
表示ではVlan2が死んでいるように見えるので
設定ミスと思ってたのですが
Vlan2にIPを付加できていないだけで
Vlanとしての機能には影響は無いということですね。
どもでした〜
設定ミスと思ってたのですが
Vlan2にIPを付加できていないだけで
Vlanとしての機能には影響は無いということですね。
どもでした〜
637 : :2005/05/14(土) 10:56:40 ID:???
へー、2950ってvlan interface2つは作れないんだ・・・。
普通管理アドレスくらいしか振らないから気づかなかった。
普通管理アドレスくらいしか振らないから気づかなかった。
>634
2950はL2なのでIPアドレスを持つことはできない。が、管理用を目的に1つだけIPアドレスを持つことができる。
2950はL2なのでIPアドレスを持つことはできない。が、管理用を目的に1つだけIPアドレスを持つことができる。
Aironet1100とACSでLEAP認証してるんですが
MSAD連携の機能がいろいろ使えなくて困ってます。
たとえばdomain userIDのNETBIOS名しばりなど
(特定のホストしか該当のユーザIDでろぐいnできないなど
ほかに運用してる人でこれ解決された方いらっしゃいますか?
MSAD連携の機能がいろいろ使えなくて困ってます。
たとえばdomain userIDのNETBIOS名しばりなど
(特定のホストしか該当のユーザIDでろぐいnできないなど
ほかに運用してる人でこれ解決された方いらっしゃいますか?
640 :anonymous@ p3138-ipad76osakakita.osaka.ocn.ne.jp:2005/05/21(土) 07:11:26 ID:???
「利用者172.16.1.0/24----グローバルアドレスを通さないフィルタのあるN/W----NATルータ---10.0.0.0/24---F/W---internet」
というネットワークにおいて、NATルータで
1:利用者から見てinternet側にあるメールサーバa.a.a.aを172.16.1.100か10.0.0.100という
アドレスに静的NATしたい
2:利用者のアドレスをipマスカレードしたい
を行おうと考え、NATルータを以下のように作ってみました。
interface FastEthernet0/0
ip address 172.16.1.254 255.255.255.0
ip nat inside
!
interface FastEthernet0/1
ip address 10.0.0.100 255.255.255.0
ip nat outside
!
ip nat pool global a.a.a.a a.a.a.a prefix-length 24
ip nat pool local 172.16.1.1 172.16.1.254 prefix-length 16
ip nat inside source list 101 interface FastEthernet0/1 overload
ip nat outside source static a.a.a.a 172.16.1.100 (メールサーバを172.16.1.100にNAT)
経路情報
!
access-list 101 permit ip 172.16.0.0 0.0.255.255 any
そうすると対象のメールサーバまでpingは通るので、静的NAT、IPマスカレードともに
うまくいっているように思えるのですが、いざメーラーやtelnet、ftpなどで
NATされたメールサーバにアクセスしようとするとエラーになります。
どうか、この2つのNATをうまく同居させる方法をご存知の方教えてください。
641 : :2005/05/21(土) 10:05:18 ID:???
NAT周りは苦手なんですがとりあえずまずは「sh ip nat tra」で一つ。
642 :anonymous@ p3138-ipad76osakakita.osaka.ocn.ne.jp:2005/05/21(土) 13:27:37 ID:???
こんな感じです
Router#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
udp 10.0.0.90:4 172.16.250.100:137 --- ---
--- 172.16.1.100 a.a.a.a --- ---
tcp 172.16.1.100:23 a.a.a.a:23 --- ---
udp 10.0.0.90:3 172.16.250.100:137 --- ---
PINGがうまくいってtcpアプリでは接続エラーが出るのは、2つのNATがごっちゃになって
本来変わってはいけない宛先のポート番号が変換されてしまっているからなんでしょうか?
Router#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
udp 10.0.0.90:4 172.16.250.100:137 --- ---
--- 172.16.1.100 a.a.a.a --- ---
tcp 172.16.1.100:23 a.a.a.a:23 --- ---
udp 10.0.0.90:3 172.16.250.100:137 --- ---
PINGがうまくいってtcpアプリでは接続エラーが出るのは、2つのNATがごっちゃになって
本来変わってはいけない宛先のポート番号が変換されてしまっているからなんでしょうか?
643 :anonymous@ h181.p275.iij4u.or.jp:2005/05/21(土) 14:23:45 ID:???
そのFirewallでマスカレードするって選択肢はないの?
なんか、FWの下に10.0.0.0/24のネットワークがあることから考えると
そのFWでもダイナミックNATしてそうなんだが。
なんか、FWの下に10.0.0.0/24のネットワークがあることから考えると
そのFWでもダイナミックNATしてそうなんだが。
>>640
メールサーバのStaticNATはinsideで書きます
あと、Poolもいらないです
なんらかの理由でoutsideで書く必要があるなら
ip route a.a.a.a 255.255.255.255 172.16.1.00
を追加してみてください
この場合もやっぱりPoolはいらないです
メールサーバのStaticNATはinsideで書きます
あと、Poolもいらないです
なんらかの理由でoutsideで書く必要があるなら
ip route a.a.a.a 255.255.255.255 172.16.1.00
を追加してみてください
この場合もやっぱりPoolはいらないです
645 :2620:2005/05/23(月) 13:46:18 ID:2d4rbHiJ
cisco2620を使っていますが
定義ファイルをシリアル経由でcopyする方法はありますか?
具体的には新品を箱から出した状態で
事前作成しておいたWIN端末にある定義ファイルを
COM1からteraterm等でコンソールPORT経由で
ルータに流し込むというのを考えています。
よろしくお願いします。
定義ファイルをシリアル経由でcopyする方法はありますか?
具体的には新品を箱から出した状態で
事前作成しておいたWIN端末にある定義ファイルを
COM1からteraterm等でコンソールPORT経由で
ルータに流し込むというのを考えています。
よろしくお願いします。
>>645は池沼
647 :anonymous@ 350272000261512:2005/05/23(月) 19:00:52 ID:???
設定なんてテキストなんだからコピペすりゃいいだろ。
それともWIC-1Tの設定とかしりたいのか?
バックtoバックで繋いでno shしてからencapにpppとか入れて片方にclock入れれば繋がるベ。
あとはtftp鯖立ててコピーで終了。
それともWIC-1Tの設定とかしりたいのか?
バックtoバックで繋いでno shしてからencapにpppとか入れて片方にclock入れれば繋がるベ。
あとはtftp鯖立ててコピーで終了。
IOSとかシリアルでロードした記憶があるが
configはロードできなかったけ?
configはロードできなかったけ?
649 :anonymous@ B016206.ppp.dion.ne.jp:2005/05/23(月) 22:48:17 ID:Y6L3xrEK
IOSってかえるもんなんですか?
いくらぐらいするのでしょうか?
ちなみにCCOのアカウントなしです。
いくらぐらいするのでしょうか?
ちなみにCCOのアカウントなしです。
SNMPトラップ送信のテストで困ってます。
snmp-server enable traps envmonの動作を確認するにはどうすればいいのでしょうか?
無理矢理ファンを止めるのでしょうか?
INSのようなtestコマンドは用意されていないようですし...
snmp-server enable traps envmonの動作を確認するにはどうすればいいのでしょうか?
無理矢理ファンを止めるのでしょうか?
INSのようなtestコマンドは用意されていないようですし...
651 : :2005/05/24(火) 01:17:19 ID:???
>>650
機種は?
機種は?
>>650
仮にコマンドで送信できたとして、
障害時にそれが飛ぶことの保証にはならないので、
テストとしての意味があまりないでしょう
そこはCiscoの責任範囲ってことにしてSIとしてはCiscoを信頼するってことで
お客に勘弁してもらうのが普通じゃないかな?
うちは普段そこまではやってません
許してもらえなかったら無理やりFANのケーブル抜くんでしょうね
単にTrap-Receiver側の確認なら適当なマシンから
UCDなりOVなりに付属のsnmptrapでアクションは確認できます
仮にコマンドで送信できたとして、
障害時にそれが飛ぶことの保証にはならないので、
テストとしての意味があまりないでしょう
そこはCiscoの責任範囲ってことにしてSIとしてはCiscoを信頼するってことで
お客に勘弁してもらうのが普通じゃないかな?
うちは普段そこまではやってません
許してもらえなかったら無理やりFANのケーブル抜くんでしょうね
単にTrap-Receiver側の確認なら適当なマシンから
UCDなりOVなりに付属のsnmptrapでアクションは確認できます
653 :anonymous@ 203.173.78.41:2005/05/24(火) 19:04:46 ID:???
すみません。2つ質問させて下さい。
1.Cisco Network Assistantで任意ポートが落ちたり上がったりしたときに
特定の人にメールアラート送信できるかどうか?
また、例えば、fa0/1はAという人、fa0/2はBという人という風に使い分けできますか?
2.Cisco Works2000もあるのですが、
それで上記のような監視は可能でしょうか?
あと、cat3550のPackageが無くて困っています。
packageってサポートが切れていたらアップデートは無理ですか?
1.Cisco Network Assistantで任意ポートが落ちたり上がったりしたときに
特定の人にメールアラート送信できるかどうか?
また、例えば、fa0/1はAという人、fa0/2はBという人という風に使い分けできますか?
2.Cisco Works2000もあるのですが、
それで上記のような監視は可能でしょうか?
あと、cat3550のPackageが無くて困っています。
packageってサポートが切れていたらアップデートは無理ですか?
うえ、IPでてるよ・・・。
655 : :2005/05/24(火) 22:53:44 ID:???
>>655
百億万円
百億万円
>>651
Cisco2651XMです。
testできるプラットフォームがあるのですか?
後学のためにご教授頂けると助かります。
>>652
ご指摘の通りです。
無理にファンを止めて故障させてしまっては、本末転倒ですし。
テスト仕様書の書き方を改めます。
Cisco2651XMです。
testできるプラットフォームがあるのですか?
後学のためにご教授頂けると助かります。
>>652
ご指摘の通りです。
無理にファンを止めて故障させてしまっては、本末転倒ですし。
テスト仕様書の書き方を改めます。
659 : :2005/05/25(水) 01:18:42 ID:???
>>658
PowerSupplyが二重化可能な7204とか650xとかだったら
片方抜いてテストしたり、FAN抜いたり出来るけど、
そこまでしてやるかって言ったら
基本的には>>652さんの言うとおりです。
ましてや2651XMならenvテストする意味ないよ。
どうしてもって言うんなら壊れるの覚悟でヒートテント張って高温にでもするしかw
(ドライヤーで暖めるのも可)
PowerSupplyが二重化可能な7204とか650xとかだったら
片方抜いてテストしたり、FAN抜いたり出来るけど、
そこまでしてやるかって言ったら
基本的には>>652さんの言うとおりです。
ましてや2651XMならenvテストする意味ないよ。
どうしてもって言うんなら壊れるの覚悟でヒートテント張って高温にでもするしかw
(ドライヤーで暖めるのも可)
Cisco Press で Master Card を使って本を買おうと思ったのですが、
このクレジットカードは対応してません、とか言われて購入できない...
何か入力を間違えているのか、それとも本当に使えないカードがあるのか、
購入者の皆様、どうぞご教授ねがいますです。
ちなみに、カードは差し止めも食らってないし、限度額も問題なしです。
このクレジットカードは対応してません、とか言われて購入できない...
何か入力を間違えているのか、それとも本当に使えないカードがあるのか、
購入者の皆様、どうぞご教授ねがいますです。
ちなみに、カードは差し止めも食らってないし、限度額も問題なしです。
664 :anonymous@ nttkyo341138.tkyo.nt.ftth.ppp.infoweb.ne.jp:2005/05/27(金) 07:45:08 ID:???
>>662
マイナーMaster問題かもしれないので,クレジット板の
スレを立てる程もないクレカの質問はこちら Part100
http://life7.2ch.net/test/read.cgi/credit/1116810227/
か,
マイナーVISA★マイナーMaster★開放JCB★Part4
http://life7.2ch.net/test/read.cgi/credit/1101654787/
に行って再度質問すべし.
質問時には
・なんというなまえのクレジットカードか(カード裏面のカード発行会社名必須)
・どこで買おうとしているのか(加盟店名)
を書くべし.
マイナーMaster問題かもしれないので,クレジット板の
スレを立てる程もないクレカの質問はこちら Part100
http://life7.2ch.net/test/read.cgi/credit/1116810227/
か,
マイナーVISA★マイナーMaster★開放JCB★Part4
http://life7.2ch.net/test/read.cgi/credit/1101654787/
に行って再度質問すべし.
質問時には
・なんというなまえのクレジットカードか(カード裏面のカード発行会社名必須)
・どこで買おうとしているのか(加盟店名)
を書くべし.
>>664
さんくすです。
色々調べてみたけど、これかなぁ。といった感じです。
http://www.jshopguide.com/tutorial/creditcard.html
とりあえず、今のSAISONに相談して、だめそうなら切って外資系にでもするべ。
スレ汚し済まんかった。
さんくすです。
色々調べてみたけど、これかなぁ。といった感じです。
http://www.jshopguide.com/tutorial/creditcard.html
とりあえず、今のSAISONに相談して、だめそうなら切って外資系にでもするべ。
スレ汚し済まんかった。
666 :anonymous@ 05001015097413_mg:2005/05/30(月) 15:06:04 ID:???
今CSS11501の検証してるんだけど
突然落ちやがった
ファンふさぐと落ちる仕様とかあんの?
突然落ちやがった
ファンふさぐと落ちる仕様とかあんの?
|
|
∩___∩ |
| ノ _, ,_ ヽ (( | プラプラ
/ ● ● | (=)
| ( _●_) ミ _ (⌒) J ))
彡、 |∪| ノ
⊂⌒ヽ / ヽノ ヽ /⌒つ
\ ヽ / ヽ /
\_,,ノ |、_ノ
|
∩___∩ |
| ノ _, ,_ ヽ (( | プラプラ
/ ● ● | (=)
| ( _●_) ミ _ (⌒) J ))
彡、 |∪| ノ
⊂⌒ヽ / ヽノ ヽ /⌒つ
\ ヽ / ヽ /
\_,,ノ |、_ノ
IPXとOSPFがぜんぜんわかってないがCCNA受けてくるぜ!
669 :anonymous@ h181.p275.iij4u.or.jp:2005/06/01(水) 21:54:44 ID:???
>>668
まぁ、なんとかなるだろ。
まぁ、なんとかなるだろ。
670 : :2005/06/01(水) 22:08:21 ID:???
今でもIPXの問題って出題されるの?
>>670
アドレスが80ビットだということだけ知っていればおk
アドレスが80ビットだということだけ知っていればおk
672 :anonymous@ FLA1Aay221.osk.mesh.ad.jp:2005/06/05(日) 19:00:04 ID:???
1700シリーズのWIC-1ENETってIOSのバージョンはなんでもおk ?
>>672
http://www.cisco.com/en/US/products/hw/modules/ps2641/prod_module_installation_guide09186a008007cf93.html#wp1046464
ほれ。
http://www.cisco.com/en/US/products/hw/modules/ps2641/prod_module_installation_guide09186a008007cf93.html#wp1046464
ほれ。
> 参考価格と発売日はそれぞれ、1812Jが11万8000円で発売中
>(ワイヤレスモデル「Cisco 1812JW」は17万8000円で2005年下半期発売予定)。
>871が9万円(ワイヤレスモデル「Cisco 871W」は12万6000円)、
>851が5万5000円(ワイヤレスモデル「Cisco 851W」は7万4000円)で7月より発売予定。
シスコ、セキュリティ重視の中小規模ネットワーク向けVPNルーター
http://enterprise.watch.impress.co.jp/cda/network/2005/06/06/5429.html
>(ワイヤレスモデル「Cisco 1812JW」は17万8000円で2005年下半期発売予定)。
>871が9万円(ワイヤレスモデル「Cisco 871W」は12万6000円)、
>851が5万5000円(ワイヤレスモデル「Cisco 851W」は7万4000円)で7月より発売予定。
シスコ、セキュリティ重視の中小規模ネットワーク向けVPNルーター
http://enterprise.watch.impress.co.jp/cda/network/2005/06/06/5429.html
676 :anonymous@ 350272000261512:2005/06/06(月) 19:03:16 ID:???
>>676
まわりくどい日本語ですね
まわりくどい日本語ですね
>>676
サンクス
あれから、なんとかIOS12.2(11)を手に入れて、無事認識できました。
でも、IOS12.2(11)が手に入れる前日に12.3(11)T2 IPの入った1720を中古ショップに注文した俺は負け組。。
サンクス
あれから、なんとかIOS12.2(11)を手に入れて、無事認識できました。
でも、IOS12.2(11)が手に入れる前日に12.3(11)T2 IPの入った1720を中古ショップに注文した俺は負け組。。
IOS12.2(11)が手に入れる ×
IOS12.2(11)が手に入った ○
明日届く1720の角に頭ぶつけて逝ってくる・・・Orz
IOS12.2(11)が手に入った ○
明日届く1720の角に頭ぶつけて逝ってくる・・・Orz
12.3Tはたしかに負け組くさいな。
681 :anonymous@ 350272000261512:2005/06/07(火) 08:52:51 ID:???
つか、12.3系はいったいいつになったら安定するんだ?
>>681
12.4
12.4
3600のBRI経由でISDNの試験用の交換機を使用して実験中です。
着信側機器で発信側のISDN回線番号を確認する必要があるのですが
試験用の交換機はシンプルな機能しかなく回線番号を設定できないタイプです。
3600側でBRIに任意の回線番号を設定し相手先に通知させたいのですが可能でしょうか?
ご存知の方は方法などを教えてください。
着信側機器で発信側のISDN回線番号を確認する必要があるのですが
試験用の交換機はシンプルな機能しかなく回線番号を設定できないタイプです。
3600側でBRIに任意の回線番号を設定し相手先に通知させたいのですが可能でしょうか?
ご存知の方は方法などを教えてください。
684 : :2005/06/08(水) 21:01:21 ID:???
相手側の機器は回線番号が設定できるんですよ。
但し網側で回線番号が設定されないときだけ有効なやつね。
3600ににたような機能がないすかね。
但し網側で回線番号が設定されないときだけ有効なやつね。
3600ににたような機能がないすかね。
686 : :2005/06/08(水) 22:38:14 ID:???
Cat4948人柱募集中
687 : :2005/06/08(水) 23:33:49 ID:???
Cat3750/PS、SUP720と社内人柱になってきた我がプロジェクトですが
客がキレ始めたので当分は6500/SUP2と2950or3750でいくことにしてます
4900シリーズって2948と被ってた当時のイメージでとても手を出す気がしない
今は全然違うんだろうけどトラウマが、、、
>>685
calling-number xxxx
が効いたような効かなかったような
客がキレ始めたので当分は6500/SUP2と2950or3750でいくことにしてます
4900シリーズって2948と被ってた当時のイメージでとても手を出す気がしない
今は全然違うんだろうけどトラウマが、、、
>>685
calling-number xxxx
が効いたような効かなかったような
688 :不明なデバイスさん:2005/06/08(水) 23:33:52 ID:jyEIhxVL
Cisco 1812JってVLAN間のルーティングって出来るのかな?
NATでロードバランシング(片側バックアップ)で使うおうと
思うんだけど・・・。
no ip routing
!
interface FastEthernet0
no shutdown
media-type 100BaseX
full-duplex
ip address 172.1.2.3 255.255.0.0
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/1812/1812hig/chapter05/6425_01_5.shtml
ここでConfig見る限りできそうな気はするけどどうでしょう?
それとバックアップから入ってきた通信ってどうなるんだろ?
NATでロードバランシング(片側バックアップ)で使うおうと
思うんだけど・・・。
no ip routing
!
interface FastEthernet0
no shutdown
media-type 100BaseX
full-duplex
ip address 172.1.2.3 255.255.0.0
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/1812/1812hig/chapter05/6425_01_5.shtml
ここでConfig見る限りできそうな気はするけどどうでしょう?
それとバックアップから入ってきた通信ってどうなるんだろ?
689 :anonymous@ h181.p275.iij4u.or.jp:2005/06/09(木) 00:05:09 ID:???
>687
isdn calling-number でできました。
ありがとさんです。
isdn calling-number でできました。
ありがとさんです。
684は阿呆だな(p
692 :初心者:2005/06/11(土) 23:19:29 ID:mC8J7mpE
cisco2500(IOS12.3(5g))を買ったら
ip-secが入ってなくてガックリでした。
どのくらいから入っているんですか?
ip-secが入ってなくてガックリでした。
どのくらいから入っているんですか?
とりあえず、シスコのスレということで質問させてもらいます。
スレ違いだったら移動します。
今まで自社のルータばっか触ってて、初めてここのルータ触ったのですが、
pppoeの終端の設定がサパーリわかりません。。Cisco7206 でIOSは12.2です。
ルータ1(PPPoEクライアント) ― Cisco 7206 FE1/1 (PPPoE終端)
ルータ2(PPPoEクライアント) ― 〃 FE1/2
てな感じでつなぎたいのですが、PPPoE設定(+認証)
わかる方教えてくだされ。。
virtual template、 dialer というのを使うみたいなところまではわかってるのですが。
よろしくお願いいたします。
スレ違いだったら移動します。
今まで自社のルータばっか触ってて、初めてここのルータ触ったのですが、
pppoeの終端の設定がサパーリわかりません。。Cisco7206 でIOSは12.2です。
ルータ1(PPPoEクライアント) ― Cisco 7206 FE1/1 (PPPoE終端)
ルータ2(PPPoEクライアント) ― 〃 FE1/2
てな感じでつなぎたいのですが、PPPoE設定(+認証)
わかる方教えてくだされ。。
virtual template、 dialer というのを使うみたいなところまではわかってるのですが。
よろしくお願いいたします。
696 :692:2005/06/12(日) 12:54:24 ID:0K3Ng5p9
FAQにしておこうぜ。
Q. ○○○の機能を使うにはどのバージョン、どのフィーチャのIOSで使えるの?
A. Feature Navigator使って自分で調べろ。
http://www.cisco.com/go/fn
※CCOアカウント必要(登録すれば無料で取れるアカウント)
Q. ○○○の機能を使うにはどのバージョン、どのフィーチャのIOSで使えるの?
A. Feature Navigator使って自分で調べろ。
http://www.cisco.com/go/fn
※CCOアカウント必要(登録すれば無料で取れるアカウント)
>>695
この辺が参考になるかと
http://www.cisco.com/support/ja/index/Technologies/PPPoE_PPPoA_PPP_over_Ethe_278033171.html
この辺が参考になるかと
http://www.cisco.com/support/ja/index/Technologies/PPPoE_PPPoA_PPP_over_Ethe_278033171.html
>>698-699
ありがとうです。参考にします。会社から2chつなげず、携帯からなのでコンフィグはあげれませんが、うまく動いたら報告します。
ありがとうです。参考にします。会社から2chつなげず、携帯からなのでコンフィグはあげれませんが、うまく動いたら報告します。
できました!深く考えすぎてた…。PAPやCHAPの設定云々を考えすぎてた。。。ようやくIPsecの設定だ。絶対つまるなぁ。また。
703 :anonymous@ 350272000261512:2005/06/14(火) 22:17:23 ID:???
>>702
IPSec教科書がかなり良い本だからあれさえもってればIOSのバグ以外ではつまずかないと思うよ。
ちなみにCiscoのIPSecの実装は極めてバグが多い。超が付く位。要検証。
コケやすいものとしては、GREトンネルまわりの動作かな。アーキテクチャ的な制限が結構多い。
あとIFにかかるACLの動作はIOSのバージョンによって変化するかもなので要検証。
IPSec教科書がかなり良い本だからあれさえもってればIOSのバグ以外ではつまずかないと思うよ。
ちなみにCiscoのIPSecの実装は極めてバグが多い。超が付く位。要検証。
コケやすいものとしては、GREトンネルまわりの動作かな。アーキテクチャ的な制限が結構多い。
あとIFにかかるACLの動作はIOSのバージョンによって変化するかもなので要検証。
704 :ちょっと:2005/06/17(金) 17:55:24 ID:VcKoX+Kk
初級ネットではじめは尋ねていたのですが、こちらのほうがいいと自己判断して移動しました。
CATVに加入しているのですが、数日に一度数時間、長ければ10時間ほどARP Broadcastを受け取り続けます。
内容は送信元10.20.1.1から"where is "10.20.*.*(ランダム)"で秒速60回以上きています。
CATV側は、本来10.20.1.2-10.20.4.254にすべきところをそれ以上(私の理解ではサブネットマスクを255.255.0.0)に
してしまっていて、不必要なARPを流している。しかし直し方がわからないから、ネットで調べるといっています。
CATVはCiscoの機器を使っているそうですが、この設定の直し方のコマンドを教えてください。
あと、255x255で6万5千回、秒速60回以上なのでランダムに送っても18分ほどで一シリーズが終わりそうなもの
ですが数時間以上続きます。これは設定でリブート時や定期的にその都度何シリーズ送るとかの設定が
あるのでしょうか?
もしそうならば、何回ぐらいが一般的で、設定するためのコマンドは何でしょうか?
一ユーザーがプロバイダの機器に頭を突っ込むというのも変なんですが、辺鄙な国の実数数十人規模の
プロバイダで、向こうも機器についてあまりよくわかっていないといっていますので、教えてあがられればと。
CATVに加入しているのですが、数日に一度数時間、長ければ10時間ほどARP Broadcastを受け取り続けます。
内容は送信元10.20.1.1から"where is "10.20.*.*(ランダム)"で秒速60回以上きています。
CATV側は、本来10.20.1.2-10.20.4.254にすべきところをそれ以上(私の理解ではサブネットマスクを255.255.0.0)に
してしまっていて、不必要なARPを流している。しかし直し方がわからないから、ネットで調べるといっています。
CATVはCiscoの機器を使っているそうですが、この設定の直し方のコマンドを教えてください。
あと、255x255で6万5千回、秒速60回以上なのでランダムに送っても18分ほどで一シリーズが終わりそうなもの
ですが数時間以上続きます。これは設定でリブート時や定期的にその都度何シリーズ送るとかの設定が
あるのでしょうか?
もしそうならば、何回ぐらいが一般的で、設定するためのコマンドは何でしょうか?
一ユーザーがプロバイダの機器に頭を突っ込むというのも変なんですが、辺鄙な国の実数数十人規模の
プロバイダで、向こうも機器についてあまりよくわかっていないといっていますので、教えてあがられればと。
Ciscoの何を使って入るんだよ。
それすら説明できないなら回答のしようもない。
もしCiscoルータの話で、インタフェースのサブネットマスクの設定の仕方も
分からないようだったら、この板で聞く資格なし。
それすら説明できないなら回答のしようもない。
もしCiscoルータの話で、インタフェースのサブネットマスクの設定の仕方も
分からないようだったら、この板で聞く資格なし。
>>704
たぶんuBR7200だろうな、ケーブルモデムを終端するRouterだよ。
http://www.cisco.com/en/US/products/hw/cable/ps2217/index.html
加入者PCに割り当てられているアドレスは10.20.x.xなのかな?
もし違うのであれば、10.20.x.xはケーブルモデム用のアドレスだね。
10.20.1.2-10.20.4.254ってのは、たぶんDHCPのレンジだな。普通
はサブネット切ると/22なら10.20.0.2〜10.20.3.254のアドレスレンジに
なるんで。
別に、サブネットマスクやらProxy arpの関係でarpが吹き荒れている
訳ではないと思うよ。誰かワームに感染してるんじゃない?
正直、導入業者に問い合わせてもらうのが一番良いと思うんだけど。
ここで聞いても、uBRを取り扱う事が出来る代理店は多くないんで、
知ってる人もほとんどいないと思われ。
コマンドリファレンスでそれっぽい対策のコマンド見つけたけど、
正直意味ワカンネー。聞きかじりの俺様にはもう限界。
たぶんuBR7200だろうな、ケーブルモデムを終端するRouterだよ。
http://www.cisco.com/en/US/products/hw/cable/ps2217/index.html
加入者PCに割り当てられているアドレスは10.20.x.xなのかな?
もし違うのであれば、10.20.x.xはケーブルモデム用のアドレスだね。
10.20.1.2-10.20.4.254ってのは、たぶんDHCPのレンジだな。普通
はサブネット切ると/22なら10.20.0.2〜10.20.3.254のアドレスレンジに
なるんで。
別に、サブネットマスクやらProxy arpの関係でarpが吹き荒れている
訳ではないと思うよ。誰かワームに感染してるんじゃない?
正直、導入業者に問い合わせてもらうのが一番良いと思うんだけど。
ここで聞いても、uBRを取り扱う事が出来る代理店は多くないんで、
知ってる人もほとんどいないと思われ。
コマンドリファレンスでそれっぽい対策のコマンド見つけたけど、
正直意味ワカンネー。聞きかじりの俺様にはもう限界。
>>705
そうですね。この分野の初歩の段階もわかってないのに。もっと調べてから質問すればよかったですね。
1週間ほど前にふとモデムのライトのフラッシュがつづくのがもとで、ARPやらのネットワーク関係のことを
ネットでちょっとづつ調べて、自分なりにためにはなったんですが、初級者にありがちな分かった気になっちゃいました。
>>706
10.20.x.xはPCに割り当てられているアドレスです。
指摘のページを見てみると確かに
cable arp filter {reply-accept number window-size | request-send number window-size}
ってなコマンドがあるようなので、それとワームの可能性、あとはシスコのエンジニアにきちんと見てもらってと伝えて
自分はこの件はちょっと手を引くつもりです。素人がちょっかい出しすぎると向こうも嫌がるし
余計に変になってもだめですし。
ありがとうございました。
そうですね。この分野の初歩の段階もわかってないのに。もっと調べてから質問すればよかったですね。
1週間ほど前にふとモデムのライトのフラッシュがつづくのがもとで、ARPやらのネットワーク関係のことを
ネットでちょっとづつ調べて、自分なりにためにはなったんですが、初級者にありがちな分かった気になっちゃいました。
>>706
10.20.x.xはPCに割り当てられているアドレスです。
指摘のページを見てみると確かに
cable arp filter {reply-accept number window-size | request-send number window-size}
ってなコマンドがあるようなので、それとワームの可能性、あとはシスコのエンジニアにきちんと見てもらってと伝えて
自分はこの件はちょっと手を引くつもりです。素人がちょっかい出しすぎると向こうも嫌がるし
余計に変になってもだめですし。
ありがとうございました。
708 :anonymous@ ntoska137097.oska.nt.adsl.ppp.infoweb.ne.jp:2005/06/18(土) 23:58:01 ID:???
>>704
Cable IF配下のhost間のpeer to peer通信を確保するため、配下hostからの
ARP reqをuBR(Cable IF)にproxyさせるように設定している可能性がある。
please see "cable proxy-arp"
Cable IF配下のhost間のpeer to peer通信を確保するため、配下hostからの
ARP reqをuBR(Cable IF)にproxyさせるように設定している可能性がある。
please see "cable proxy-arp"
709 :anonymous@ pl281.mas1101.iidabashi.nttpc.ne.jp:2005/06/21(火) 09:46:04 ID:???
すみませんちょっと教えて下さい。
CISCO PIX Firewallなんですが、この機種では、ブリッジタイプのFW設定って出来るんでしょうか?
既存のネットワークの中の特定のマシンを、隔離したいんですが、ネットワークアドレスの変更を
行いたくないため、PIX自体をブリッジの様に動作させ、PIXを通過するパケットのフィルタリングを
行いたいと考えています。
CISCO PIX Firewallなんですが、この機種では、ブリッジタイプのFW設定って出来るんでしょうか?
既存のネットワークの中の特定のマシンを、隔離したいんですが、ネットワークアドレスの変更を
行いたくないため、PIX自体をブリッジの様に動作させ、PIXを通過するパケットのフィルタリングを
行いたいと考えています。
>709
Ver. 7.0(1)ならできる。
Ver. 7.0(1)ならできる。
711 :ニャホニャホタマクロー:2005/06/22(水) 01:54:47 ID:???
本社←→支店を広域Etherで繋いで
EIGRP流そうと思ってるんだけど、同一セグメント内のルータの最大数って
なんか目安ありましたっけ?
それとは別だけど、Ciscoってなんで各機種の性能を簡単に比較できるような資料を
出さないのかね。
せめて全ルータ通常ルーティング時のPPSくらい出してくれてもいいと思うが。
Cisco1712と1721のデータシートやら漁ってみたけど
3DES時のパフォーマンスとか、他との比較にイマイチ使い難い数値しかでてこん・・・
昔はオーバースペックなバカ高いヤツを簡単に買ってもらえたから良かったけど
最近要求ギリギリのを探さにゃならんことが多くてかなわん。
EIGRP流そうと思ってるんだけど、同一セグメント内のルータの最大数って
なんか目安ありましたっけ?
それとは別だけど、Ciscoってなんで各機種の性能を簡単に比較できるような資料を
出さないのかね。
せめて全ルータ通常ルーティング時のPPSくらい出してくれてもいいと思うが。
Cisco1712と1721のデータシートやら漁ってみたけど
3DES時のパフォーマンスとか、他との比較にイマイチ使い難い数値しかでてこん・・・
昔はオーバースペックなバカ高いヤツを簡単に買ってもらえたから良かったけど
最近要求ギリギリのを探さにゃならんことが多くてかなわん。
>>711
Cisco本では確かEIGRPの場合は50だったかな。
読み返すの面倒なんで、うろ覚えですまんが、
だいたいそのくらいの数なのは確かだ。
PPSは、ベンダーに聞けば値が出てくるんだけど、
所詮カタログ値なのであんまり信用できない。
結局、自分でSmartBitsとかIXIAとかで検証することになるだけ。
Cisco本では確かEIGRPの場合は50だったかな。
読み返すの面倒なんで、うろ覚えですまんが、
だいたいそのくらいの数なのは確かだ。
PPSは、ベンダーに聞けば値が出てくるんだけど、
所詮カタログ値なのであんまり信用できない。
結局、自分でSmartBitsとかIXIAとかで検証することになるだけ。
713 :??:2005/06/22(水) 10:19:50 ID:qGq9LD+D
Ciscoのルーターの設定をしていてLAN側アドレスの
マルチキャスト設定をしているのですが
(config)でip multicast routingを打っても
何も起こらず
inteface e0.0で モードを(config−subif)にして
ip アドレスを打っても show configで何も IPアドレスが
反映されていません もちろん再起動しました。
どなたか
Ciscoのルーターの マルチキャストの設定を教えていただけないでしょうか??
おそらく マルチキャストの設定を ONにするコマンドがあると思うのですが・・・
どなたか お願いします。
マルチキャスト設定をしているのですが
(config)でip multicast routingを打っても
何も起こらず
inteface e0.0で モードを(config−subif)にして
ip アドレスを打っても show configで何も IPアドレスが
反映されていません もちろん再起動しました。
どなたか
Ciscoのルーターの マルチキャストの設定を教えていただけないでしょうか??
おそらく マルチキャストの設定を ONにするコマンドがあると思うのですが・・・
どなたか お願いします。
>> 710
THX
今使っているPIX-OSのバージョンは、
PIX-Version 5.3(1)でした。
orz...
THX
今使っているPIX-OSのバージョンは、
PIX-Version 5.3(1)でした。
orz...
715 :??:2005/06/22(水) 11:59:15 ID:qGq9LD+D
シスコのルーターのデフォルトルートは
決められたアドレスじゃなく 自分が決めたアドレスでも
いいんですか?
決められたアドレスじゃなく 自分が決めたアドレスでも
いいんですか?
>>715
?? Last Resort Gatewayのこと?
?? Last Resort Gatewayのこと?
717 :??:2005/06/22(水) 14:21:02 ID:qGq9LD+D
いえ ip default-gateway の事です・。
ルーターのLan 側に設定する
スタティックルートのアドレスが6つほどあるんですが
その中のひとつのデフォルトゲートウェイでよろしいんでしょうか?
ルーターのLan 側に設定する
スタティックルートのアドレスが6つほどあるんですが
その中のひとつのデフォルトゲートウェイでよろしいんでしょうか?
718 :12345:2005/06/22(水) 19:15:52 ID:U8MK1VT2
ROUTINGしてる限りだめだろ
>>717
言っている意味がわかんないし、
ip default-gatewayはIPルーティングが有効なときは使えないぞ。
普通は ip route 0.0.0.0 0.0.0.0 (Next-hop address) で設定するだろ。
言っている意味がわかんないし、
ip default-gatewayはIPルーティングが有効なときは使えないぞ。
普通は ip route 0.0.0.0 0.0.0.0 (Next-hop address) で設定するだろ。
720 :ニャホニャホタマクロー:2005/06/22(水) 19:51:23 ID:???
>>712
ありがとう、今日詳しく聞いたら1000拠点近い規模でした。
同一Segにこれだけぶら下げる事自体、非現実的ですなw
>Cisco本では確かEIGRPの場合は50だったかな。
うん、自分もどこかで見た覚えはあるので、
だいぶ探してみたんだけど見当たらんのです。
>PPSは、ベンダーに聞けば値が出てくるんだけど、
>所詮カタログ値なのであんまり信用できない。
確かに。機種によってカタログと実能力の差もバラバラだし・・・
ありがとう、今日詳しく聞いたら1000拠点近い規模でした。
同一Segにこれだけぶら下げる事自体、非現実的ですなw
>Cisco本では確かEIGRPの場合は50だったかな。
うん、自分もどこかで見た覚えはあるので、
だいぶ探してみたんだけど見当たらんのです。
>PPSは、ベンダーに聞けば値が出てくるんだけど、
>所詮カタログ値なのであんまり信用できない。
確かに。機種によってカタログと実能力の差もバラバラだし・・・
>>713
Ciscoは初めて?
show config→nvramに保存された設定の表示
show run→現在設定の表示
だからmulticast-routing設定を入れた直後はshow runで確認できる。
write memoryしたらshow configで確認できる。
ところで設定投入はSub I/Fで良いのか?
たしかにe0.0みたいにドット区切りはSubI/FでVLAN TagでI/Fを分離
するときに使うけど。
Ciscoは初めて?
show config→nvramに保存された設定の表示
show run→現在設定の表示
だからmulticast-routing設定を入れた直後はshow runで確認できる。
write memoryしたらshow configで確認できる。
ところで設定投入はSub I/Fで良いのか?
たしかにe0.0みたいにドット区切りはSubI/FでVLAN TagでI/Fを分離
するときに使うけど。
723 :anonymous@ h181.p275.iij4u.or.jp:2005/06/22(水) 23:01:38 ID:???
>>713
no ip pimとか入れてない?
show ip mrouteの結果はどうよ?
とりあえずこの辺が参考になるかな。
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/105/48-j.shtml
>>722
あとはFRとかでも使うね。
no ip pimとか入れてない?
show ip mrouteの結果はどうよ?
とりあえずこの辺が参考になるかな。
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/105/48-j.shtml
>>722
あとはFRとかでも使うね。
724 :anonymous@ YahooBB221027209007.bbtec.net:2005/06/23(木) 23:16:07 ID:OkrE8GmP
CISCO2514でアクセスリスト、ナットを使ってヤフーに
接続するとスループットはどのくらいになりますか?
フロントミッションオンラインやソーコム2接続してる
かたうまく接続できてますか?教えてください。
P2P使うゲームなんでうまくできるか心配です
また、手持ちのIOSが11.1でした。
PATを使いたいのですがにはIOS VER11.3から使えるようなのでむりそうです。
NATやPATを使わないとIPのSAがローカル(プライベートアドレス)IPのままパケットDAまで転送されてもプライベートアドレスのため戻ってきませんよね?
NATやPATがないとヤフーに接続できませんか?
お願いします。
接続するとスループットはどのくらいになりますか?
フロントミッションオンラインやソーコム2接続してる
かたうまく接続できてますか?教えてください。
P2P使うゲームなんでうまくできるか心配です
また、手持ちのIOSが11.1でした。
PATを使いたいのですがにはIOS VER11.3から使えるようなのでむりそうです。
NATやPATを使わないとIPのSAがローカル(プライベートアドレス)IPのままパケットDAまで転送されてもプライベートアドレスのため戻ってきませんよね?
NATやPATがないとヤフーに接続できませんか?
お願いします。
725 :anonymous@ p1132-ipad49hodogaya.kanagawa.ocn.ne.jp:2005/06/23(木) 23:31:30 ID:XTnTnTf4
始めまして。CCNAを目指している者ですが質問してもよろしいでしょうか?
ルータやスイッチの内部構造の状況などをより詳しく実践的に
やってみようと思いシミュレーションソフトの購入を考えていますが
どのシミュレーションソフトがよいか教えていただけませんでしょうか?
如何せん値段もけっこうするものなのでなるべく使いやすくを第一条件に
安く買えるもの、学割等が可能などの条件が入ると尚嬉しいです。
どうぞお勧めのソフトを教えてください。
ルータやスイッチの内部構造の状況などをより詳しく実践的に
やってみようと思いシミュレーションソフトの購入を考えていますが
どのシミュレーションソフトがよいか教えていただけませんでしょうか?
如何せん値段もけっこうするものなのでなるべく使いやすくを第一条件に
安く買えるもの、学割等が可能などの条件が入ると尚嬉しいです。
どうぞお勧めのソフトを教えてください。
726 :anonymous@ ZM080045.ppp.dion.ne.jp:2005/06/24(金) 00:07:45 ID:???
>>724
11.1時代はよく知らんのですが、少なくとも上位側EtherはIPアドレスをDHCPで
割り当てる必要があるのでip address dhcpコマンドが使える必要があると思われ。
CCOで調べてみたら12.1から導入ってことになってるよ。
http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_command_reference_chapter09186a0080087376.html#wp1049289
スループットも知らんのですが10Baseだし、今時のADSLで使うには遅いと思うよ。
あとMAUが今時のSwitchと相性悪くて破損Frame吐きまくったりすることもあるし、
(勿論HalfDuplexで合わせてもそーなる)実用で使えるのかなぁ、と疑問に思う。
12.1以降のIOSを入手するか、>>725に譲ってあげると良いと思われ。
11.1時代はよく知らんのですが、少なくとも上位側EtherはIPアドレスをDHCPで
割り当てる必要があるのでip address dhcpコマンドが使える必要があると思われ。
CCOで調べてみたら12.1から導入ってことになってるよ。
http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_command_reference_chapter09186a0080087376.html#wp1049289
スループットも知らんのですが10Baseだし、今時のADSLで使うには遅いと思うよ。
あとMAUが今時のSwitchと相性悪くて破損Frame吐きまくったりすることもあるし、
(勿論HalfDuplexで合わせてもそーなる)実用で使えるのかなぁ、と疑問に思う。
12.1以降のIOSを入手するか、>>725に譲ってあげると良いと思われ。
>>724
SoftwareAdvisorで見たらC2500でVer11.1って出てこないなぁ
Ver11.2のIP PLUSでNAT使えるみたいよ DRAM4:Flash8
IP unnumberd使えればいけるかもね
SoftwareAdvisorで見たらC2500でVer11.1って出てこないなぁ
Ver11.2のIP PLUSでNAT使えるみたいよ DRAM4:Flash8
IP unnumberd使えればいけるかもね
728 :anonymous@ YahooBB221027209007.bbtec.net:2005/06/24(金) 00:36:28 ID:ojOT7paT
>726
>727
回答ありがとうございます。
ip address dhcpコマンドはありませんでした。
ヤフーはDHCPでしかグローバルIPもらえないみたいなのでこのバージョンじゃむりみたいですね。
ip unnumberdはつかえますけど、ip address dhcpコマンドがないので無理っぽいです。
IOSって買うといくらするんですか?
>727
回答ありがとうございます。
ip address dhcpコマンドはありませんでした。
ヤフーはDHCPでしかグローバルIPもらえないみたいなのでこのバージョンじゃむりみたいですね。
ip unnumberdはつかえますけど、ip address dhcpコマンドがないので無理っぽいです。
IOSって買うといくらするんですか?
>>728
あー適当な回答でごめんなさい。
YahooでIP unnumbered使っても全然意味ないね
DHCPでアドレス貰えないのは、一旦PCかなにかをモデムに繋いで
貰ったIPアドレスとMACアドレスを控えといて
それをルータのインターフェイスに入れてやれば一応動くよ。
ip address dhcp 使うなら12.1(5)T19で
最低でもD8:F16要るみたいよ。
IOSは普通に買うと異様に高いので、パートナー会社の知り合いを作って
落としてきてもらうしかないと・・・
あー適当な回答でごめんなさい。
YahooでIP unnumbered使っても全然意味ないね
DHCPでアドレス貰えないのは、一旦PCかなにかをモデムに繋いで
貰ったIPアドレスとMACアドレスを控えといて
それをルータのインターフェイスに入れてやれば一応動くよ。
ip address dhcp 使うなら12.1(5)T19で
最低でもD8:F16要るみたいよ。
IOSは普通に買うと異様に高いので、パートナー会社の知り合いを作って
落としてきてもらうしかないと・・・
730 :anonymous@ YahooBB221027209007.bbtec.net:2005/06/24(金) 01:25:15 ID:ojOT7paT
>>729
IOSあげるしかないようなのでだれか知り合いになってください。
めあど[email protected]
回答ありがとうございました。
>>725
2台CISCO2514がありますので一台譲ります。
詳細は上のメールアドレスまで連絡を!
IOSあげるしかないようなのでだれか知り合いになってください。
めあど[email protected]
回答ありがとうございました。
>>725
2台CISCO2514がありますので一台譲ります。
詳細は上のメールアドレスまで連絡を!
731 :anonymous@ YahooBB221027209007.bbtec.net:2005/06/24(金) 10:37:17 ID:ojOT7paT
>728
訂正します。
ip unnumberdはPOINT-TO-POINT(シリアルなど)インターフェイスしかつかえません。
だからヤフーではむりみたいです。
訂正します。
ip unnumberdはPOINT-TO-POINT(シリアルなど)インターフェイスしかつかえません。
だからヤフーではむりみたいです。
ip unnumberdが本質的にどういうものなのか知らないで喋っている
人がいるように思える
人がいるように思える
733 :anonymous@ 350272000261512:2005/06/24(金) 20:02:26 ID:???
第一、DHCPでもらうならIPネゴだろ
734 :anonymous@ YahooBB221027209007.bbtec.net:2005/06/25(土) 01:47:32 ID:/uq1ummT
CISCO2514 2MBRAM、4MBFLASH IOS 11.1
ほしい方書きアドレスまで連絡ください。
また2500シリーズ用16MBまたは、8MBパリティつきSIMM 16MBFLASH譲ってくれる方
下記アドレスまで連絡ください。
[email protected]
ほしい方書きアドレスまで連絡ください。
また2500シリーズ用16MBまたは、8MBパリティつきSIMM 16MBFLASH譲ってくれる方
下記アドレスまで連絡ください。
[email protected]
>>733
それはPPPかuBR900のcableだけじゃね?
それはPPPかuBR900のcableだけじゃね?
736 :?:2005/06/25(土) 08:46:54 ID:Ddq687X5
Ciscoの スイッチで DHCPを立てたいのですが
具体的にどのようなコマンドを打てばよいのかわかりません
どなたか教えていただけないでしょうか?
具体的にどのようなコマンドを打てばよいのかわかりません
どなたか教えていただけないでしょうか?
>>736
cisco iosなら
ip dhcp pool 2ch
network 192.168.1.0
default-router 192.168.0.254
dns-server 192.168.1.254
当然、機種による。サポートしてないもののほうが多い
cisco iosなら
ip dhcp pool 2ch
network 192.168.1.0
default-router 192.168.0.254
dns-server 192.168.1.254
当然、機種による。サポートしてないもののほうが多い
cisco 2500 IOS 12.35 XP Hyper Terminal コンソール接続 の環境で
パスワード復旧のときのbreakキーってctrl + break ではダメですか?
ROMMONモードに入りたいわけですが。
ここ見てやってみたんですけど
http://www.cisco.com/en/US/products/hw/routers/ps133/products_tech_note09186a0080174a34.shtml
通常ブートが中断されはするんですけどプロンプトが > になったまま何も起こりません。
何入力しても反応なし。
通常ブート時にはキー操作は問題ありません。
どうすればいいんでしょう??
パスワード復旧のときのbreakキーってctrl + break ではダメですか?
ROMMONモードに入りたいわけですが。
ここ見てやってみたんですけど
http://www.cisco.com/en/US/products/hw/routers/ps133/products_tech_note09186a0080174a34.shtml
通常ブートが中断されはするんですけどプロンプトが > になったまま何も起こりません。
何入力しても反応なし。
通常ブート時にはキー操作は問題ありません。
どうすればいいんでしょう??
自己解決しました。
どうしたわけかwindows再起動したらいけました。
breakキーはあってたわけですね。
原因はwindowsのドライバ関係??
どうしたわけかwindows再起動したらいけました。
breakキーはあってたわけですね。
原因はwindowsのドライバ関係??
>>739
どのキーシーケンスでブレーク信号を送るかは通信ソフトによる。
挙げられたURLのページの中の "Standard Break Key Combinations" を
参照せよ。
そもそもCisco 2500シリーズならブレークした後、
プロンプトは '>' が出て正しい。リカバリのやり方は、
http://www.cisco.com/en/US/products/hw/routers/ps233/products_password_recovery09186a0080094795.shtml
を見てくれ。
どのキーシーケンスでブレーク信号を送るかは通信ソフトによる。
挙げられたURLのページの中の "Standard Break Key Combinations" を
参照せよ。
そもそもCisco 2500シリーズならブレークした後、
プロンプトは '>' が出て正しい。リカバリのやり方は、
http://www.cisco.com/en/US/products/hw/routers/ps233/products_password_recovery09186a0080094795.shtml
を見てくれ。
あ、自己解決しちゃいやがった・・・ヽ(`Д´)ノ ウワァァン!!
>>737
Cisco1500シリーズ。
Cisco1500シリーズ。
>>744
Hubじゃねぇか(w
Hubじゃねぇか(w
>>737
PEM-20A-AC
PEM-20A-AC
747 :725:2005/06/26(日) 00:12:27 ID:NaiY6Y9+
748 :anonymous@ YahooBB221027209007.bbtec.net:2005/06/26(日) 01:01:37 ID:z7ApSyMs
734のものです。
CISCO2514でIOS 12.1(26)でFLASH ROMは16MB必要ですか?
12.1のバージョンで8MBのFLASHでうってるのがあるんですけど。8MBで使う方法あるんですか?
また、RAMは16MB ひつようですか?
また、2514のメモリスロット、FASHスロットは何個ですか?
すみません質問ばかりでCISCOのHPでしらべたんですがなかったものでお願いします。
CISCO2514でIOS 12.1(26)でFLASH ROMは16MB必要ですか?
12.1のバージョンで8MBのFLASHでうってるのがあるんですけど。8MBで使う方法あるんですか?
また、RAMは16MB ひつようですか?
また、2514のメモリスロット、FASHスロットは何個ですか?
すみません質問ばかりでCISCOのHPでしらべたんですがなかったものでお願いします。
749 :anonymous@ YahooBB221027209007.bbtec.net:2005/06/26(日) 01:03:35 ID:z7ApSyMs
>>748
>CISCO2514でIOS 12.1(26)でFLASH ROMは16MB必要ですか?
今は27aしかダウンロードできないよ。
>12.1のバージョンで8MBのFLASHでうってるのがあるんですけど。8MBで使う方法あるんですか?
>また、RAMは16MB ひつようですか?
Featureによって必要メモリは異なるよ。
IP onlyだったらD/Mともに8MでOK
>また、2514のメモリスロット、FASHスロットは何個ですか?
flash(simm)*2 dram*1
そういえば、bootROM変えなきゃならんかも。
2500のはハードウェア的にかえてやらにゃならんね
一般でROM手に入れるのは難しいと思うよ。
>CISCO2514でIOS 12.1(26)でFLASH ROMは16MB必要ですか?
今は27aしかダウンロードできないよ。
>12.1のバージョンで8MBのFLASHでうってるのがあるんですけど。8MBで使う方法あるんですか?
>また、RAMは16MB ひつようですか?
Featureによって必要メモリは異なるよ。
IP onlyだったらD/Mともに8MでOK
>また、2514のメモリスロット、FASHスロットは何個ですか?
flash(simm)*2 dram*1
そういえば、bootROM変えなきゃならんかも。
2500のはハードウェア的にかえてやらにゃならんね
一般でROM手に入れるのは難しいと思うよ。
751 :anonymous@ YahooBB221027209007.bbtec.net:2005/06/26(日) 03:00:58 ID:z7ApSyMs
>>750
回答ありがとうございます。
FLASH ROMじゃないですか?
DRAM(SIMM)じゃないですか?
3000の11.0のブートロムになってましたがつかえますか?
IOS12.1でつかえますか?
回答ありがとうございます。
FLASH ROMじゃないですか?
DRAM(SIMM)じゃないですか?
3000の11.0のブートロムになってましたがつかえますか?
IOS12.1でつかえますか?
752 :anonymous@ JSHF1012279:2005/06/27(月) 21:49:39 ID:BkL67fd7
すんません、最近某社のクスコ15454いじくってる人だけど、どっか居心地のよいスレとかあります?あとこれって何に使うか知りませんか?
素人なんで教えてクソスマン。
素人なんで教えてクソスマン。
ONS?日本じゃムリだ、海外リソース漁った方がいいんじゃね?
754 :15454:2005/06/28(火) 20:56:24 ID:6SYROB24
>>752
いじくってるけど何に使うのか知らないって事は
製造業とか、工事の人?
↓こんな風に使われるらしいけど、さすがに自分も触った事ないっす
ttp://www.cisco.com/warp/public/779/largeent/flash/15454MSTP/index.html
「However」ってところだけ聞き取れたw
いじくってるけど何に使うのか知らないって事は
製造業とか、工事の人?
↓こんな風に使われるらしいけど、さすがに自分も触った事ないっす
ttp://www.cisco.com/warp/public/779/largeent/flash/15454MSTP/index.html
「However」ってところだけ聞き取れたw
756 :15454:2005/06/28(火) 22:07:18 ID:6SYROB24
工事っす。英語でトレーニング受けたけど何言ってたのかさっぱり…
上からは「よくいぢくれるな」と言われたけど一番わかってません…
上からは「よくいぢくれるな」と言われたけど一番わかってません…
>>754
珍しい。へぇ〜日本でも使われるようになったんだ、時代は変わる
もんだねぇ。
おいらも詳しくは知らないんだけど、確かSONET/SDHリングの
上で透過的にEthernetやらDS3等を集約するスイッチだったと思う。
買収したどこかの製品、ピレリだっけな?
こいつUSじゃ馬鹿売れだったらしいが、日本市場向けでは無かった
からね。SONET使わないし、SDHも仕様が違うし。
使うとしたら、新興キャリアか大手ISPなのかな。
珍しい。へぇ〜日本でも使われるようになったんだ、時代は変わる
もんだねぇ。
おいらも詳しくは知らないんだけど、確かSONET/SDHリングの
上で透過的にEthernetやらDS3等を集約するスイッチだったと思う。
買収したどこかの製品、ピレリだっけな?
こいつUSじゃ馬鹿売れだったらしいが、日本市場向けでは無かった
からね。SONET使わないし、SDHも仕様が違うし。
使うとしたら、新興キャリアか大手ISPなのかな。
758 :anonymous@ YahooBB219039004006.bbtec.net:2005/06/30(木) 00:17:27 ID:vW4HblKi
>>757
なかの人です。
マニュアルはCCOに日本語出てますよ。
ONS15454はCerentという会社がオリジナルだが、今は、DWDMとSONET/SDHを同じソフトウェアで両方制御できるようになっている。
DWDMの方はPirelliのテクノロジーが採用されている。
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/index_opt_ons15454.shtml
なかの人です。
マニュアルはCCOに日本語出てますよ。
ONS15454はCerentという会社がオリジナルだが、今は、DWDMとSONET/SDHを同じソフトウェアで両方制御できるようになっている。
DWDMの方はPirelliのテクノロジーが採用されている。
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/index_opt_ons15454.shtml
759 :海の向こうビビビ:2005/06/30(木) 20:33:57 ID:sTbzfMvs
>>759
STMカードは、2つの用途があって、
@トランク(中継)回線用
ONS15454ノード同士を直接ファイバーで接続(リング、リニア、メッシュのトポロジに対応)
Aトリビュタリ回線用
・ONS15454〜外部装置の送受信としてのインターフェイスの役割。
現在は大きく分けて次の用途があり、それぞれ同じカードで設定可能。
1)電話/ISDN回線が論理多重されたTDM装置の信号をONS15454に取り込む(数百回線以上の電話回線を
ひとつのSTMポートで処理できる) ONS15454は1.5M(T1)/2M(E1)単位でクロスコネクト可能
2)ATM装置の信号を取り込む用途で使用。この場合は1)と違い、Concatinationというタイプの回線を設定。
平たく言えば、STM-1(155Mbps)を土管として使うようなイメージ。
3)ルータのPOS(Packet Over SONET)信号を取り込む用途で使用。これはChannelized POS(上記1))と
Concatination型(上記2))の2種類がありルータのI/Fに従って設定する。
4)10G Ethernet WAN PHY信号として取り込むため。2)のATMと同じ回線設定。ただしSTM-64/OC-192のみ。
ONS15454のSTMカードはSTM-1/OC-3(155Mbps), STM-4/OC-12(620Mbps), STM-16/OC-48(2.4Gbps), STM-64/OC192(10Gbps)の種類があり、カードはSONETでもSDHもH/Wは同じ。また上記@Aの目的にS/W設定だけでOK。
SONET/SDH全般について知りたければNTTの方の書いた次の本が一番参考になると思います。
わかりやすいSDH/SONET伝送方式(オーム社 ; ISBN: 4274035514)
http://www.amazon.co.jp/exec/obidos/ASIN/4274035514/qid=1120145523/sr=8-1/ref=sr_8_xs_ap_i1_xgl/250-8231885-9079423
STMカードは、2つの用途があって、
@トランク(中継)回線用
ONS15454ノード同士を直接ファイバーで接続(リング、リニア、メッシュのトポロジに対応)
Aトリビュタリ回線用
・ONS15454〜外部装置の送受信としてのインターフェイスの役割。
現在は大きく分けて次の用途があり、それぞれ同じカードで設定可能。
1)電話/ISDN回線が論理多重されたTDM装置の信号をONS15454に取り込む(数百回線以上の電話回線を
ひとつのSTMポートで処理できる) ONS15454は1.5M(T1)/2M(E1)単位でクロスコネクト可能
2)ATM装置の信号を取り込む用途で使用。この場合は1)と違い、Concatinationというタイプの回線を設定。
平たく言えば、STM-1(155Mbps)を土管として使うようなイメージ。
3)ルータのPOS(Packet Over SONET)信号を取り込む用途で使用。これはChannelized POS(上記1))と
Concatination型(上記2))の2種類がありルータのI/Fに従って設定する。
4)10G Ethernet WAN PHY信号として取り込むため。2)のATMと同じ回線設定。ただしSTM-64/OC-192のみ。
ONS15454のSTMカードはSTM-1/OC-3(155Mbps), STM-4/OC-12(620Mbps), STM-16/OC-48(2.4Gbps), STM-64/OC192(10Gbps)の種類があり、カードはSONETでもSDHもH/Wは同じ。また上記@Aの目的にS/W設定だけでOK。
SONET/SDH全般について知りたければNTTの方の書いた次の本が一番参考になると思います。
わかりやすいSDH/SONET伝送方式(オーム社 ; ISBN: 4274035514)
http://www.amazon.co.jp/exec/obidos/ASIN/4274035514/qid=1120145523/sr=8-1/ref=sr_8_xs_ap_i1_xgl/250-8231885-9079423
762 :anonymous@ 350272000261512:2005/07/01(金) 14:42:22 ID:???
IPv6周りが超安定しない。
VPN3000のルーティング周りのバグもなんとかならんものか。
VPN3000のルーティング周りのバグもなんとかならんものか。
763 :668:2005/07/01(金) 14:49:37 ID:GrcyIvEd
なんとか一発合格、、
764 :anonymous@ p4012-ipad30hodogaya.kanagawa.ocn.ne.jp:2005/07/01(金) 21:54:51 ID:5v0JtWTi
>759
あとSDH使う時は最低1ノードは外部から同期信号貰わなきゃいけないから気をつけてねー
ONSのクロック信号が64k+8kバイポーラかどうかは知らんが。
あとSDH使う時は最低1ノードは外部から同期信号貰わなきゃいけないから気をつけてねー
ONSのクロック信号が64k+8kバイポーラかどうかは知らんが。
765 :725:2005/07/02(土) 00:04:55 ID:3ape+0un
>>749
返事遅くなって申し訳ないです。
ありがとうございます。
やっぱり複数の台数を組む練習をしたいと思い
友達からルータのヴァーチャルソフトを頂きました。
色々していただいて申し訳ありませんが今回は
変な質問だと思って流してください。
本当にすみませんでした。
返事遅くなって申し訳ないです。
ありがとうございます。
やっぱり複数の台数を組む練習をしたいと思い
友達からルータのヴァーチャルソフトを頂きました。
色々していただいて申し訳ありませんが今回は
変な質問だと思って流してください。
本当にすみませんでした。
>>766
Cat2948G-L3 異端児って感じだったな〜
デフォルトで全インターフェイス独立してて
各ポートをブリッジしてVLAN作るってイメージが当時理解できんかった。
あれを初めて触ってマニュアル無しで設定できる人っていたんかな。
でも他の機器の検証するときにはインターフェイス沢山あるから便利よ
Cat2948G-L3 異端児って感じだったな〜
デフォルトで全インターフェイス独立してて
各ポートをブリッジしてVLAN作るってイメージが当時理解できんかった。
あれを初めて触ってマニュアル無しで設定できる人っていたんかな。
でも他の機器の検証するときにはインターフェイス沢山あるから便利よ
768 : :2005/07/02(土) 03:12:01 ID:???
769 :anonymous@ h181.p275.iij4u.or.jp:2005/07/02(土) 14:48:05 ID:???
771 :anonymous@ h181.p275.iij4u.or.jp:2005/07/02(土) 16:11:25 ID:???
>>769
どうでも良いことだが、NM-36ESWの拡張GEtherってどのくらいスループット出るかな。
3725だとパケットサイズ1500で180Mbpsくらい出ますかね?
試した人って居ます?
まぁ、問題はNM-36ESW自体がまともに動くかってとこかも知れんが・・。
どうでも良いことだが、NM-36ESWの拡張GEtherってどのくらいスループット出るかな。
3725だとパケットサイズ1500で180Mbpsくらい出ますかね?
試した人って居ます?
まぁ、問題はNM-36ESW自体がまともに動くかってとこかも知れんが・・。
772 :anonymous@ p4012-ipad30hodogaya.kanagawa.ocn.ne.jp:2005/07/03(日) 02:39:51 ID:???
>770
フォローd
どっか一個のノードを神様にして、他の全ノードをライン従属させるのも可能?
フォローd
どっか一個のノードを神様にして、他の全ノードをライン従属させるのも可能?
>>772
可能。
各ノードは3つまで同期クロックを優先順位をつけて選択できる。
SSM(Sync Status Message)をSONET/SDHのオーバーヘッドでやり取りしているので、一番精度の高いクロックを自動識別する。
またリングの場合は、どのトランク・ポートからが一番近いホップ数でやってくるのかも識別して、自動的にライン従属させる。
最悪の精度は自走モードとなる。
可能。
各ノードは3つまで同期クロックを優先順位をつけて選択できる。
SSM(Sync Status Message)をSONET/SDHのオーバーヘッドでやり取りしているので、一番精度の高いクロックを自動識別する。
またリングの場合は、どのトランク・ポートからが一番近いホップ数でやってくるのかも識別して、自動的にライン従属させる。
最悪の精度は自走モードとなる。
ヒロシです。
PIXがトランスペアレントモードに対応したと聞いて検証したら、
ISLが使えんとです...
PIXがトランスペアレントモードに対応したと聞いて検証したら、
ISLが使えんとです...
775 :sage:2005/07/09(土) 22:48:11 ID:EZOz8/w6
最近メンテを請け負った顧客 LAN 内の PIX のファームが 7.0 になってて
コマンド体系が全く変わってるのに驚いた。
IOS っぽくて分かりやすいやら、妙に違和感あるやらで。
ってかこんな新しいのを基幹に使ってて大丈夫なのだろうか。
設置した人はちゃんと検証したのかな??
コマンド体系が全く変わってるのに驚いた。
IOS っぽくて分かりやすいやら、妙に違和感あるやらで。
ってかこんな新しいのを基幹に使ってて大丈夫なのだろうか。
設置した人はちゃんと検証したのかな??
俺の記憶してるPIXは
no page やwr ter で inbound やら outbound
なかんじ
既にver7.0なんてでてるのね・・・
ところで、IOSでtracerouteとかpingを途中で強制終了させるのって
どうやるんだっけ。
no page やwr ter で inbound やら outbound
なかんじ
既にver7.0なんてでてるのね・・・
ところで、IOSでtracerouteとかpingを途中で強制終了させるのって
どうやるんだっけ。
ctrl+shift+6をおしたあとx
779 :anonymous@ W177135.ppp.dion.ne.jp:2005/07/10(日) 12:36:25 ID:???
前から思っていたんだけど、Ctrl+Shift+6 x って
なんであんなわかりにくいキーシーケンスなんだろうね。
なんであんなわかりにくいキーシーケンスなんだろうね。
780 :anonymous@ h181.p275.iij4u.or.jp:2005/07/10(日) 16:49:31 ID:???
TracerouteとかPingを止めるのは
Ctrl+Shift+6連打だべ。
Ctrl+Shift+6を一回押してxは一時的に接続先から抜けるコマンドだべさ。
disconnectとか入れてセッションを切ったりするときに使うべ。
Ctrl+Shift+6連打だべ。
Ctrl+Shift+6を一回押してxは一時的に接続先から抜けるコマンドだべさ。
disconnectとか入れてセッションを切ったりするときに使うべ。
781 :anonymous@ pd30513.tokynt01.ap.so-net.ne.jp:2005/07/10(日) 17:27:15 ID:???
オークションでIOS売っているやつがいるな。
タイ━━━━||Φ|(|´|Д|`|)|Φ||━━━━ホの予感!!
ttp://page5.auctions.yahoo.co.jp/jp/auction/e48403082
タイ━━━━||Φ|(|´|Д|`|)|Φ||━━━━ホの予感!!
ttp://page5.auctions.yahoo.co.jp/jp/auction/e48403082
>> 766, 767, 768へ。
Catalystはソフトウェアの視点からは大雑把に3つの系列に分類できる。
1) CatOS系 (6000/6500/7600 Hybrid, 5500/5000, 4003 SUP I, 4006 SUP II)
2) 8540系 (8540 CSR?, 2948G-L3, 4908G-L3, Cat400x X4232-L3)
3) Supervisor IOS系 (6000/6500/7600 Native, 400x/4500 SUP III以降, 3750/3560/2970, 3550, 2950/2940/2955)
49xxは日本人の視点からすると不吉だけど、4912Gは4003 + X4306 x 2 なので安定している。2948G("-L3"なし)も同じ。どちらも4003 SUP I, 4006 SUP IIと同じCatOSのイメージで動くでしょ?
あと、4948Gは4500 SUP Vを、4948G-10GEはSUP V-10GEをそれぞれ1Uにしたものなので、
イメージは4500 SUP III以降と共通で、12.1EW/12.2EWともに安定しているよ。
ちなみにX4232-L3のL3部分は4ポートのルータで、2948G-L3を半分にぶったぎったものが入ってる。
X4232-L3の32ポート10/100とルータ部分は無関係。詳細はこちら。http://www.cisco.com/support/ja/473/28.shtml
よく混同されるけど、2948Gと2948G-L3は完全に別物。外観は似てるが。
あと、4840Gという誰も知らない製品があるけど、これは2948G-L3にCat6k MSFCをSLB用にぶっこんだもの。(らしい)
Catalystはソフトウェアの視点からは大雑把に3つの系列に分類できる。
1) CatOS系 (6000/6500/7600 Hybrid, 5500/5000, 4003 SUP I, 4006 SUP II)
2) 8540系 (8540 CSR?, 2948G-L3, 4908G-L3, Cat400x X4232-L3)
3) Supervisor IOS系 (6000/6500/7600 Native, 400x/4500 SUP III以降, 3750/3560/2970, 3550, 2950/2940/2955)
49xxは日本人の視点からすると不吉だけど、4912Gは4003 + X4306 x 2 なので安定している。2948G("-L3"なし)も同じ。どちらも4003 SUP I, 4006 SUP IIと同じCatOSのイメージで動くでしょ?
あと、4948Gは4500 SUP Vを、4948G-10GEはSUP V-10GEをそれぞれ1Uにしたものなので、
イメージは4500 SUP III以降と共通で、12.1EW/12.2EWともに安定しているよ。
ちなみにX4232-L3のL3部分は4ポートのルータで、2948G-L3を半分にぶったぎったものが入ってる。
X4232-L3の32ポート10/100とルータ部分は無関係。詳細はこちら。http://www.cisco.com/support/ja/473/28.shtml
よく混同されるけど、2948Gと2948G-L3は完全に別物。外観は似てるが。
あと、4840Gという誰も知らない製品があるけど、これは2948G-L3にCat6k MSFCをSLB用にぶっこんだもの。(らしい)
追伸。Cat6006/6009 SUP1 ('A'が付かない。PFC無し)が最初に出た時に
セットになってL3機能を提供していたMSMは、やはり8540ベースで、
X4232-L3に限りなく似ている。誰も知らんか。w]
セットになってL3機能を提供していたMSMは、やはり8540ベースで、
X4232-L3に限りなく似ている。誰も知らんか。w]
>> 781
ヤフオクにたった今タレこんだ。報告感謝。
ヤフオクにたった今タレこんだ。報告感謝。
>> 762, 686
Cat4948G(Supervisor IOSベースのCat4k全部)のIPv6は
ソフトウェアベースなので、SmartBitsやIXIA等で
ワイヤレート掛けると苦しいかも。(私は試したことない)
でも、逆に言えば7200や3800/2800/1800等と同じコードで
IPv6を扱っているはずなので、枯れてるはずだけど...
Cat4948G(Supervisor IOSベースのCat4k全部)のIPv6は
ソフトウェアベースなので、SmartBitsやIXIA等で
ワイヤレート掛けると苦しいかも。(私は試したことない)
でも、逆に言えば7200や3800/2800/1800等と同じコードで
IPv6を扱っているはずなので、枯れてるはずだけど...
不信任
789 : :2005/07/10(日) 23:37:23 ID:???
Cat4948に物理的不具合ハケーンしたぞ。
GLC-SX-MMを縦に2個挿入しようとすると
出っ張りが当たってどちらか1つしか入らない。
縦に2個ってのはPort45と46、もしくは47と48ね。
ただしGLC-SX-MMにも2種類あって入るのと入らないのとあるぞ。
ダメだったのは確かアジレント製。
あ、もちろんシャーシ交換してもダメだったよ。
GLC-SX-MMを縦に2個挿入しようとすると
出っ張りが当たってどちらか1つしか入らない。
縦に2個ってのはPort45と46、もしくは47と48ね。
ただしGLC-SX-MMにも2種類あって入るのと入らないのとあるぞ。
ダメだったのは確かアジレント製。
あ、もちろんシャーシ交換してもダメだったよ。
>> 789
SR(Service Request, 旧CASE)上げてください。
3750のSFP挿入問題もあったし...
SR(Service Request, 旧CASE)上げてください。
3750のSFP挿入問題もあったし...
791 : :2005/07/11(月) 01:17:20 ID:???
それ現地で判明すると超痛いね
理解あるお客様だったらいいけど・・・
理解あるお客様だったらいいけど・・・
>781
俺も各社にタレこみしちまった。先こされてたか…
どうせ古いイメージだから、どっかで拾ってきたんだろう。
試しに探してみたら、net130やemuleその他に山ほど落ちてるし。
12.3や12.4まで落ちとるやん。
700MBのIOS詰め放題が転がってるのには笑った。
しかし、落ちてるIOSなんて、エクスプロイト仕込まれてそうで怖いわ。
オークションで500円なCisco1603(NotR)に
100円の16MBノンパリSIMMぶち込んで
c1600-y-mz-122以降入れたらCCNA勉強に使えそうだぞソコの貧乏学生君。
しかしCisco1720ってタギングサポートしてないのね。
激しく鬱。
俺も各社にタレこみしちまった。先こされてたか…
どうせ古いイメージだから、どっかで拾ってきたんだろう。
試しに探してみたら、net130やemuleその他に山ほど落ちてるし。
12.3や12.4まで落ちとるやん。
700MBのIOS詰め放題が転がってるのには笑った。
しかし、落ちてるIOSなんて、エクスプロイト仕込まれてそうで怖いわ。
オークションで500円なCisco1603(NotR)に
100円の16MBノンパリSIMMぶち込んで
c1600-y-mz-122以降入れたらCCNA勉強に使えそうだぞソコの貧乏学生君。
しかしCisco1720ってタギングサポートしてないのね。
激しく鬱。
793 :age:2005/07/11(月) 09:03:57 ID:pO0L/FyC
>> 793
タレこみました。報告多謝。
タレこみました。報告多謝。
>> 784
3) Supervisor IOS系にだけフォーカスした本。
http://www.cisco.com/jp/go/catalyst-textbook/
4,200円だけど、それ以上の価値があるはずなので、読んでね。
3) Supervisor IOS系にだけフォーカスした本。
http://www.cisco.com/jp/go/catalyst-textbook/
4,200円だけど、それ以上の価値があるはずなので、読んでね。
ちょっと質問させてください。
INS回線×2にプライオリティを設定し、
通常はA回線を使用、Aが落ちたらB回線を使用、、
といった設定は可能でしょうか。
専用線のバックアップにINSを使うのは
常套手段だけど、INSのバックアップにINSというのは
あまり例がない(?)みたいで。
可能であるなら、configサンプルを
若しくは参考ページなどご提示いただけないでしょうか
INS回線×2にプライオリティを設定し、
通常はA回線を使用、Aが落ちたらB回線を使用、、
といった設定は可能でしょうか。
専用線のバックアップにINSを使うのは
常套手段だけど、INSのバックアップにINSというのは
あまり例がない(?)みたいで。
可能であるなら、configサンプルを
若しくは参考ページなどご提示いただけないでしょうか
797 :中の人:2005/07/11(月) 11:47:24 ID:lWU2v0Ls
>> 784 の間違い発見。
誤) ちなみにX4232-L3のL3部分は4ポートのルータで、2948G-L3を半分にぶったぎったものが入ってる。
正) ちなみにX4232-L3のL3部分は4ポートのルータで、4908G-L3を半分にぶったぎったものが入ってる。
^^^^^^^^^^
誤) ちなみにX4232-L3のL3部分は4ポートのルータで、2948G-L3を半分にぶったぎったものが入ってる。
正) ちなみにX4232-L3のL3部分は4ポートのルータで、4908G-L3を半分にぶったぎったものが入ってる。
^^^^^^^^^^
798 :中の人:2005/07/11(月) 11:57:58 ID:lWU2v0Ls
いまさらだけど >> 58
> 2950、3550が今のSupervisorIOSの最初だから
> これより古いスイッチではコマンド違うのは仕方ない。
Supervisor IOSの最初は6000/6500の12.1(4)E。
2950/3550 12.1EAと、400x/4500 12.1EWはその派生。
2900XL/3500XLはCLIは似てるが本物のIOSじゃない。
3550は12.2SEもサポートされたから、最低ラインは3550-24かな。
"switchport" が使えない高速ルータとして使うのなら、2948G-L3、4908G-L3はお勧め。
> 2950、3550が今のSupervisorIOSの最初だから
> これより古いスイッチではコマンド違うのは仕方ない。
Supervisor IOSの最初は6000/6500の12.1(4)E。
2950/3550 12.1EAと、400x/4500 12.1EWはその派生。
2900XL/3500XLはCLIは似てるが本物のIOSじゃない。
3550は12.2SEもサポートされたから、最低ラインは3550-24かな。
"switchport" が使えない高速ルータとして使うのなら、2948G-L3、4908G-L3はお勧め。
799 :anonymous@ h181.p275.iij4u.or.jp:2005/07/11(月) 12:04:56 ID:???
800 :anonymous@ h181.p275.iij4u.or.jp:2005/07/11(月) 12:12:54 ID:???
>>796
普通にフローティングスタティック書けば良いと思うよ。
INSだろうが専用線だろうがインターフェースが変わるだけで
特に設定はかわんない。
例
192.168.0.0/24−Aルータ−INSx2−Bルータ−10.0.0.0/24
Aルータにて。
10.0.0.0 255.255.255.0 Dialer1
10.0.0.0 255.255.255.0 Dialer2 100
Bルータにて。
192.168.0.0 255.255.255.0 Dialer1
192.168.0.0 255.255.255.0 Dialer2 100
共にDialer1がメイン、Dialer2がバックアップな。
別にフロスタじゃなくてもダイナミックでもなんでも構わないと思うよ。
ダイナミックでバックアップが電話料金のかかる回線のときは
コールバックの設定を入れたりバックアップ回線のネットワークが
ダイナミックで流れないようにしたりしたほうが良いと思う。
普通にフローティングスタティック書けば良いと思うよ。
INSだろうが専用線だろうがインターフェースが変わるだけで
特に設定はかわんない。
例
192.168.0.0/24−Aルータ−INSx2−Bルータ−10.0.0.0/24
Aルータにて。
10.0.0.0 255.255.255.0 Dialer1
10.0.0.0 255.255.255.0 Dialer2 100
Bルータにて。
192.168.0.0 255.255.255.0 Dialer1
192.168.0.0 255.255.255.0 Dialer2 100
共にDialer1がメイン、Dialer2がバックアップな。
別にフロスタじゃなくてもダイナミックでもなんでも構わないと思うよ。
ダイナミックでバックアップが電話料金のかかる回線のときは
コールバックの設定を入れたりバックアップ回線のネットワークが
ダイナミックで流れないようにしたりしたほうが良いと思う。
801 :中の人:2005/07/11(月) 12:20:20 ID:lWU2v0Ls
>> 74, 122 (いまさらだけど)
795の本の、P.273を読んでくだされ。
795の本の、P.273を読んでくだされ。
802 :中の人:2005/07/11(月) 12:23:09 ID:lWU2v0Ls
>> 524
L3 EtherChannelなら問題皆無。
L2 EtherChannelでモジュールにDFC/DFC3が載っている場合は
バグに注意してください。
# このネタ書くと正体バレるな。(爆)
L3 EtherChannelなら問題皆無。
L2 EtherChannelでモジュールにDFC/DFC3が載っている場合は
バグに注意してください。
# このネタ書くと正体バレるな。(爆)
>>800
普通にやるとインタフェースがupしっぱなしだから切り替わらないような。
普通にやるとインタフェースがupしっぱなしだから切り替わらないような。
805 :anonymous@ h181.p275.iij4u.or.jp:2005/07/11(月) 16:00:52 ID:???
>>804
あれ?インターフェース落ちないの?てっきり線が切れたら落ちるものかと・・・。
そうするとアレだ。フロスタだとGRE+Keepaliveとかする必要があるのか。
GREは一部切れてくれなかったりするのがアレだ。まんどくせ。
それならダイナミック書いても同じだな。
ルータA
router ospf
passive-interface Dialer2
passive-interface F0 !LAN側IF
network 192.168.0.0 0.0.0.255 area 0
!
ip route 10.0.0.0 255.255.255.0 Dialer2 150
ルータB
router ospf
passive-interface Dialer2
passive-interface F0 !LAN側IF
network 10.0.0.0 0.0.0.255 area 0
!
ip route 192.168.0.0 255.255.255.0 Dialer2 150
こんなんでどうか?5分で書いたのでアレかも知れんが。
あれ?インターフェース落ちないの?てっきり線が切れたら落ちるものかと・・・。
そうするとアレだ。フロスタだとGRE+Keepaliveとかする必要があるのか。
GREは一部切れてくれなかったりするのがアレだ。まんどくせ。
それならダイナミック書いても同じだな。
ルータA
router ospf
passive-interface Dialer2
passive-interface F0 !LAN側IF
network 192.168.0.0 0.0.0.255 area 0
!
ip route 10.0.0.0 255.255.255.0 Dialer2 150
ルータB
router ospf
passive-interface Dialer2
passive-interface F0 !LAN側IF
network 10.0.0.0 0.0.0.255 area 0
!
ip route 192.168.0.0 255.255.255.0 Dialer2 150
こんなんでどうか?5分で書いたのでアレかも知れんが。
>>805
INSとINSじゃOSPFは使えないでしょう
メイン側の回線上げっぱなしにしたらINSの意味が無いんで
フローティングスタティック以外にやりようは無いはず
あと、スタティック単純に書いても死んでる側にリトライし続けるだけなんで
何回かリトライしてダメなら待機系のDialer使うような設定が必要なはずだけど、
Ciscoでそんなこと書けましたっけ?
INSとINSじゃOSPFは使えないでしょう
メイン側の回線上げっぱなしにしたらINSの意味が無いんで
フローティングスタティック以外にやりようは無いはず
あと、スタティック単純に書いても死んでる側にリトライし続けるだけなんで
何回かリトライしてダメなら待機系のDialer使うような設定が必要なはずだけど、
Ciscoでそんなこと書けましたっけ?
809 :中の人:2005/07/11(月) 20:39:03 ID:lWU2v0Ls
>> 799
> 設定する人よりもインテグする人向けの本だわな。
う〜ん、設定する人も対象にしたつもりなんですけどね...
CCNA等試験対策には役に立ちません。CiscoPressぢゃないので。
> 設定する人よりもインテグする人向けの本だわな。
う〜ん、設定する人も対象にしたつもりなんですけどね...
CCNA等試験対策には役に立ちません。CiscoPressぢゃないので。
ヒント:プールメンバー
812 : :2005/07/11(月) 23:29:07 ID:???
>>810
diarler poolじゃ同じdialerにI/Fを紐つけるだけだから
対向が応答しないとき意味無いじゃん
そもそも両方INSじゃダイナミック使えないんだからルートの冗長なんて無理
単に回線だけ冗長したいならPBX側でやりゃいいだけ
diarler poolじゃ同じdialerにI/Fを紐つけるだけだから
対向が応答しないとき意味無いじゃん
そもそも両方INSじゃダイナミック使えないんだからルートの冗長なんて無理
単に回線だけ冗長したいならPBX側でやりゃいいだけ
813 : :2005/07/11(月) 23:36:31 ID:???
>>811
INS2本でどうやってODRやるっていうんだ
INS2本でどうやってODRやるっていうんだ
815 :中の人:2005/07/12(火) 06:04:15 ID:19YoQf86
>> 814
一応、第1章はCCNAを持っていなくても読めると思います。
第4章以降は急に深くなります。日本シスコの社員22名が
寄ってたかって書いたので、多少のレベル凸凹スマソ。
一応、第1章はCCNAを持っていなくても読めると思います。
第4章以降は急に深くなります。日本シスコの社員22名が
寄ってたかって書いたので、多少のレベル凸凹スマソ。
スマソ、ODRじゃなくてdemand circuitと言いたかった。
ospf+demand circuitじゃうまく行かないのかな。
BRIから線を引き抜いて、I/Fはdownするよね?
だったらI/F障害、ポート〜交換機間の障害の際でも
うまく動きそうな気がするけど、どうかな?
ospf+demand circuitじゃうまく行かないのかな。
BRIから線を引き抜いて、I/Fはdownするよね?
だったらI/F障害、ポート〜交換機間の障害の際でも
うまく動きそうな気がするけど、どうかな?
817 :anonymous@ ZP140090.ppp.dion.ne.jp:2005/07/12(火) 20:21:49 ID:???
あとはsnapshot routingってのが使えそうな気がした。
定期的に発呼しちゃうみたいだけど。
定期的に発呼しちゃうみたいだけど。
818 :anonymous@ 350272000261512:2005/07/12(火) 23:34:41 ID:???
ごめん、やっと気付いた。
こっちのIF+線が落ちても対抗側の線は落ちないんだな。
だから対抗側のルートを変えてもらう必要があると。
こっちのIF+線が落ちても対抗側の線は落ちないんだな。
だから対抗側のルートを変えてもらう必要があると。
819 :anonymous@ 350272000261512:2005/07/12(火) 23:55:00 ID:???
>>809
著しく自分のレベルが低いので理解できなかっただけだと思いまつ。
教科書とか書いてあったのでIPSec教科書レベルを期待してしまったのです。
ところで入門レベルのシスコのスイッチの本ってありますか?
Ciscoルータ設定ガイドに対応するくらいの奴で。
著しく自分のレベルが低いので理解できなかっただけだと思いまつ。
教科書とか書いてあったのでIPSec教科書レベルを期待してしまったのです。
ところで入門レベルのシスコのスイッチの本ってありますか?
Ciscoルータ設定ガイドに対応するくらいの奴で。
820 :anonymous@ 350272000261512:2005/07/13(水) 00:00:00 ID:???
しかし、メインが通常落ちてるって嫌らしいな。
multilinkとか使うとどういう動作するだろ。
multilinkとか使うとどういう動作するだろ。
Catalystって何かとコロコロ仕様が変わっているから、
書籍が追いつかないんじゃないかと思う。
せめてCLIとかデフォルトパラメーターは真っ先に統一
しようや。
書籍が追いつかないんじゃないかと思う。
せめてCLIとかデフォルトパラメーターは真っ先に統一
しようや。
822 :中の人:2005/07/13(水) 01:02:16 ID:TX70EEzn
>> 821
CLIはSupervisor IOSでほぼ統一されました。784を読んでね。
デフォルトは.... 確かに12.1から12.2になる時に
ちょっとだけ変わっているけど、リリースノートに明記してあるはず。
デフォルトと言えば、6000/6500/7600はhostnameが "Router" だけど、
それ以外は "Switch" ですね。これは社員としても何とかして欲しいと思う。
インタフェースのデフォルトが "no switchport" なのか "switchport" なのかも。
CLIはSupervisor IOSでほぼ統一されました。784を読んでね。
デフォルトは.... 確かに12.1から12.2になる時に
ちょっとだけ変わっているけど、リリースノートに明記してあるはず。
デフォルトと言えば、6000/6500/7600はhostnameが "Router" だけど、
それ以外は "Switch" ですね。これは社員としても何とかして欲しいと思う。
インタフェースのデフォルトが "no switchport" なのか "switchport" なのかも。
823 :中の人:2005/07/13(水) 01:13:59 ID:TX70EEzn
>> 819
例の本の「第4章」の最初の方も厳しかったですか?
図4.2と図4.3、リスト4.1が理解できれば、
結構configできるはずですよ。
例の本の「第4章」の最初の方も厳しかったですか?
図4.2と図4.3、リスト4.1が理解できれば、
結構configできるはずですよ。
824 :anonymous@ h181.p275.iij4u.or.jp:2005/07/13(水) 02:09:16 ID:???
>>710
> >709
> Ver. 7.0(1)ならできる。
ようやく outside と dmz をブリッジ可能ですk・・・ つーか 7 使うメリットって?
とてもじゃないが UP する 勇気はない。
でも追っかけてる人の柱希望。
>>798
>"switchport" が使えない高速ルータとして使うのなら、2948G-L3、4908G-L3はお勧め。
I/F に ACL かけれなかったような・・・・
つーか PIX 本改訂してくれ
> >709
> Ver. 7.0(1)ならできる。
ようやく outside と dmz をブリッジ可能ですk・・・ つーか 7 使うメリットって?
とてもじゃないが UP する 勇気はない。
でも追っかけてる人の柱希望。
>>798
>"switchport" が使えない高速ルータとして使うのなら、2948G-L3、4908G-L3はお勧め。
I/F に ACL かけれなかったような・・・・
つーか PIX 本改訂してくれ
826 :anonymous@ aw113.opt2.point.ne.jp:2005/07/13(水) 03:19:13 ID:/vmDJwy5
3640に装着されてたはずの2Eを2610に挿したけど、
認識されてないみたい。
これはモジュールが壊れてるのか?
それとも挿したあとなにかやらないと動かないのか?
一応イーサのランプは光ってますが。
認識されてないみたい。
これはモジュールが壊れてるのか?
それとも挿したあとなにかやらないと動かないのか?
一応イーサのランプは光ってますが。
827 :anonymous@ aw113.opt2.point.ne.jp:2005/07/13(水) 03:21:11 ID:/vmDJwy5
あれ?自分のIPが残るの?ここで書き込むと?
それはやヴぁいじゃないの?
それはやヴぁいじゃないの?
828 :anonymous@ aw113.opt2.point.ne.jp:2005/07/13(水) 03:22:11 ID:???
test(すまねぇ
829 :anonymous@ h181.p275.iij4u.or.jp:2005/07/13(水) 03:39:05 ID:???
830 :anonymous@ aw113.opt2.point.ne.jp:2005/07/13(水) 03:48:33 ID:/vmDJwy5
>>829
sh verで表示されてなかったから、ここで書き込んだ。
ENランプ?なんのことでしょう。
Ciscoルータの知識ほとんどないので、ごめんなさい。
増設したのは、2FEではなく、NM-2E2W(たぶん)でした。
sh verで表示されてなかったから、ここで書き込んだ。
ENランプ?なんのことでしょう。
Ciscoルータの知識ほとんどないので、ごめんなさい。
増設したのは、2FEではなく、NM-2E2W(たぶん)でした。
NM-2E2Wって2600で動いたっけ?
>>826
ttp://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/3600/nmhig/chapter01/01_OvrNetM.shtml
ここのページに
一部のネットワーク モジュールには、WANインターフェイス カード用の小型スロットが2つ(W0およびW1のラベル)あります。
Cisco 2600シリーズ ルータで使用できるのは、LANポートのない2スロット ネットワーク モジュール(NM-2W)だけです。
このモジュールには、次のWANインターフェイス カードを使用できます。
と書いてるが・・
ttp://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/3600/nmhig/chapter01/01_OvrNetM.shtml
ここのページに
一部のネットワーク モジュールには、WANインターフェイス カード用の小型スロットが2つ(W0およびW1のラベル)あります。
Cisco 2600シリーズ ルータで使用できるのは、LANポートのない2スロット ネットワーク モジュール(NM-2W)だけです。
このモジュールには、次のWANインターフェイス カードを使用できます。
と書いてるが・・
833 :緑と黒と銀の中の人:2005/07/13(水) 09:13:18 ID:TX70EEzn
> 825
GbEなポートならACLがハードウェアベースで効くはず。
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/lan/cat29/48l3scg/chapter11/11_acl_cnfg.html
GbEなポートならACLがハードウェアベースで効くはず。
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/lan/cat29/48l3scg/chapter11/11_acl_cnfg.html
834 :anonymous@ 219.127.248.5:2005/07/13(水) 17:38:18 ID:???
Catalyst 3550でshow mac-address-table vlan 100とすると
dynamicに登録されたMACアドレス一覧が表示されますが、
これをsnmpで取得するにはどこを見ればよいでしょうか?
MIBの1.3.6.1.4.1.9(EnterprisesのCiswo)を取ってきてみましたが、
それらしきデータが取れてこないようです。
ご存じの方いらっしゃいましたら教えていただけないでしょうか?
dynamicに登録されたMACアドレス一覧が表示されますが、
これをsnmpで取得するにはどこを見ればよいでしょうか?
MIBの1.3.6.1.4.1.9(EnterprisesのCiswo)を取ってきてみましたが、
それらしきデータが取れてこないようです。
ご存じの方いらっしゃいましたら教えていただけないでしょうか?
835 :anonymous@ usen-221x254x230x245.ap-US01.usen.ad.jp:2005/07/13(水) 22:31:28 ID:YZAJOzsX
Juniper M20ルータとスペックが同じくらいのCiscoルータはどのシリーズになるか分かる方いませんか??
837 : :2005/07/14(木) 00:37:50 ID:???
838 :anonymous@ YahooBB221027209007.bbtec.net:2005/07/14(木) 00:50:56 ID:T7NyCGkw
CISCO2514でヤフーADSLにPATで接続に成功したが。。。
このダウンロードの速度は。。。64KBPS
メモリやFLASHかねだしてってしまった。失敗。無駄金だ。CISCOの資格用の本買った方がよかった。
ソーコム2のネットげーやってみたけど部屋は行って戦ったら
固まって接続切れた。。。
いみねー
CISCOは勉強用にだね。。。
2600シリーズはADSL接続でどのくらい速度でるのかな?
このダウンロードの速度は。。。64KBPS
メモリやFLASHかねだしてってしまった。失敗。無駄金だ。CISCOの資格用の本買った方がよかった。
ソーコム2のネットげーやってみたけど部屋は行って戦ったら
固まって接続切れた。。。
いみねー
CISCOは勉強用にだね。。。
2600シリーズはADSL接続でどのくらい速度でるのかな?
マルチかよ・・ ('A`)
840 :B・G・P! B・G・P!:2005/07/14(木) 01:39:28 ID:???
>>835
M20をよく知らんのだが、XR12000あたりになるんじゃないかな。
M20をよく知らんのだが、XR12000あたりになるんじゃないかな。
843 :中の人:2005/07/14(木) 07:16:19 ID:qqXxyycd
>>837
ご指導多謝。これでいい?
ご指導多謝。これでいい?
844 :& ◆P9McuGMOts :2005/07/14(木) 07:20:23 ID:qqXxyycd
>>835
Cisco7603(or Cat6503) + SUP720-3B + X6724-CFC。
これで30Mpps行くので、M20よりスループットは高くなる。
インタフェースはGbE(SFP) 26ポートだから十分すぎるだろう。
MPLS、IPv6ハードウェアサポート。実績あり。
ただしQoSはちょっとショボイよ。Shapingとかはできない。
Cisco7603(or Cat6503) + SUP720-3B + X6724-CFC。
これで30Mpps行くので、M20よりスループットは高くなる。
インタフェースはGbE(SFP) 26ポートだから十分すぎるだろう。
MPLS、IPv6ハードウェアサポート。実績あり。
ただしQoSはちょっとショボイよ。Shapingとかはできない。
845 :中の人:2005/07/14(木) 07:22:25 ID:qqXxyycd
846 :& ◆P9McuGMOts :2005/07/14(木) 07:25:00 ID:qqXxyycd
847 :中の人:2005/07/14(木) 07:26:30 ID:qqXxyycd
>>846
ゴミが入る時と入らない時があるみたい。深い。
ゴミが入る時と入らない時があるみたい。深い。
848 :& ◆P9McuGMOts :2005/07/14(木) 09:26:38 ID:qqXxyycd
849 :anonymous@ YahooBB221027209042.bbtec.net:2005/07/14(木) 11:37:03 ID:1ZSBx0Um
CISCO2514でヤフーに接続したものです。
スループットは、2.7MBPSでした。(ラインスピードのソフトの結果)誤りでした。
下記のコンフィグでWAN側のCISCO2514のIPのデフォルトルートの指定の仕方ですが、
DHCPでもらったデフォルトルートのIPでしか接続できません。
ループバックとかトンネルインターフェイスで接続できますか?
また、コンフィグが変なとこありますか?
ISPーーADSLヤフーモデムーーCSICO2514ーースイッチーーPC
スループットは、2.7MBPSでした。(ラインスピードのソフトの結果)誤りでした。
下記のコンフィグでWAN側のCISCO2514のIPのデフォルトルートの指定の仕方ですが、
DHCPでもらったデフォルトルートのIPでしか接続できません。
ループバックとかトンネルインターフェイスで接続できますか?
また、コンフィグが変なとこありますか?
ISPーーADSLヤフーモデムーーCSICO2514ーースイッチーーPC
850 :anonymous@ YahooBB221027209042.bbtec.net:2005/07/14(木) 11:37:36 ID:1ZSBx0Um
続きコンフィグ
ip subnet-zero
ip dhcp pool dhcp_pool
import all
network 192.168.11.0 255.255.255.0
default-router 192.168.11.254
lease infinite
interface Ethernet0
ip address dhcp client-id Ethernet0
ip access-group 102 in
ip nat outside
no ip route-cache
no ip mroute-cache
no cdp enable
interface Ethernet1
ip address 192.168.11.254 255.255.255.0
ip nat inside
no ip route-cache
no ip mroute-cache
no cdp enable
省きます
ip nat inside source list 101 interface Ethernet0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 x.x.x.x ←ここの部分
no ip http server
!
アクセスリスト省きます
ip subnet-zero
ip dhcp pool dhcp_pool
import all
network 192.168.11.0 255.255.255.0
default-router 192.168.11.254
lease infinite
interface Ethernet0
ip address dhcp client-id Ethernet0
ip access-group 102 in
ip nat outside
no ip route-cache
no ip mroute-cache
no cdp enable
interface Ethernet1
ip address 192.168.11.254 255.255.255.0
ip nat inside
no ip route-cache
no ip mroute-cache
no cdp enable
省きます
ip nat inside source list 101 interface Ethernet0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 x.x.x.x ←ここの部分
no ip http server
!
アクセスリスト省きます
>>849-850
何度もマルチやめろ。
http://pc8.2ch.net/test/read.cgi/network/1119020104/303-304
>>839 の人が指摘しているのにまだやりますか。
何度もマルチやめろ。
http://pc8.2ch.net/test/read.cgi/network/1119020104/303-304
>>839 の人が指摘しているのにまだやりますか。
852 :anonymous@ YahooBB221027209042.bbtec.net:2005/07/14(木) 12:09:52 ID:1ZSBx0Um
851
お願いします。これからは1つにしか書き込みませんので。。
お願いします。これからは1つにしか書き込みませんので。。
853 :anonymous@ YahooBB221027209042.bbtec.net:2005/07/14(木) 15:28:32 ID:1ZSBx0Um
849>
ごめスループットまちがいです。
debug ip natをオンにしてたため遅くなりました。
ラインスピードのフリーソフトで測ったら2.7MBPSでした。
また、ソーコム2、もできました。
FMOもスタティックPATの設定でできました。
ごめスループットまちがいです。
debug ip natをオンにしてたため遅くなりました。
ラインスピードのフリーソフトで測ったら2.7MBPSでした。
また、ソーコム2、もできました。
FMOもスタティックPATの設定でできました。
854 :anonymous@ usen-221x254x230x245.ap-US01.usen.ad.jp:2005/07/15(金) 02:42:12 ID:agBuagkZ
>>844
ありがとうございます!
上司から6300シリーズで考えろと言われていたのですが、
やはりそれでは不可能ですよね??
Gbを使う場合、GBICが必要になりますよね?
GBICとは実物はどんなものですか?
Slotひとつ使いますか?
Gbインタフェース1枚につきGBICひとつですか?
ありがとうございます!
上司から6300シリーズで考えろと言われていたのですが、
やはりそれでは不可能ですよね??
Gbを使う場合、GBICが必要になりますよね?
GBICとは実物はどんなものですか?
Slotひとつ使いますか?
Gbインタフェース1枚につきGBICひとつですか?
855 :中の人:2005/07/15(金) 07:53:08 ID:q8kXB9OZ
>>854
6300シリーズ? 7300ですよね、たぶん。
GBICは、いわゆる「ミニGBIC」になります。
X6724はスロットを1つ占有しますが、スロット1つで24ポート出ます。
ちなみに10/100/1000BASE-TなX6748-GE-TXやSFPで48ポートなX6748-SFPもあります。
http://www.cisco.com/japanese/warp/public/3/jp/product/hs/switches/cat6500/modules/modules.shtml
6300シリーズ? 7300ですよね、たぶん。
GBICは、いわゆる「ミニGBIC」になります。
X6724はスロットを1つ占有しますが、スロット1つで24ポート出ます。
ちなみに10/100/1000BASE-TなX6748-GE-TXやSFPで48ポートなX6748-SFPもあります。
http://www.cisco.com/japanese/warp/public/3/jp/product/hs/switches/cat6500/modules/modules.shtml
>>849-850
おとなしくメルコのBBルータでもつかってろ
おとなしくメルコのBBルータでもつかってろ
857 : :2005/07/15(金) 12:05:36 ID:???
>>849
何が問題で何がしたいのか分からん。
動いているならそのままほっとけ。
> DHCPでもらったデフォルトルートのIPでしか接続できません。
接続できるならいいじゃないか。
> ループバックとかトンネルインターフェイスで接続できますか?
意味不明。
> また、コンフィグが変なとこありますか?
別にないんじゃない?
>>856
まったくだ。
何が問題で何がしたいのか分からん。
動いているならそのままほっとけ。
> DHCPでもらったデフォルトルートのIPでしか接続できません。
接続できるならいいじゃないか。
> ループバックとかトンネルインターフェイスで接続できますか?
意味不明。
> また、コンフィグが変なとこありますか?
別にないんじゃない?
>>856
まったくだ。
859 :中の人:2005/07/15(金) 19:48:45 ID:q8kXB9OZ
>>858
タレこんだ。報告感謝。(3回目かよ...)
タレこんだ。報告感謝。(3回目かよ...)
860 :anonymous@ 219-117-188-148.cnc.jp:2005/07/15(金) 19:49:29 ID:q8kXB9OZ
ISO9660のCDイメージとかDVDのISOイメージが、メールかなんかの電子的な
方法で送られてくるんじゃないか?
方法で送られてくるんじゃないか?
863 : :2005/07/15(金) 23:37:39 ID:???
いっそインターネット経由でtftpでダウンロードさせてくれるとかだったら
楽しげかも…。
何回やってもCRCあわねーとか。
つか7200とかcopy先にftpも選べるんだね。知らなかった。
楽しげかも…。
何回やってもCRCあわねーとか。
つか7200とかcopy先にftpも選べるんだね。知らなかった。
864 : :2005/07/16(土) 00:06:27 ID:???
GBICがどういうものか分からん人に
M20並のルータが必要になる理由にちょっと興味がある
M20並のルータが必要になる理由にちょっと興味がある
>>862
IOSの製品パッケージってCD-ROMだから、そのイメージなのかもな(w
IOSの製品パッケージってCD-ROMだから、そのイメージなのかもな(w
866 : :2005/07/16(土) 00:30:40 ID:???
867 : :2005/07/16(土) 00:36:50 ID:???
>>866
25/26/36だけにしか見えないが
思いっきり中小向けではないかと
パートナーや拡張保守契約してりゃ全機種いくらでもダウンロードできる
どっかの派遣がパートナーに派遣されてる間にかき集めたんでしょ
25/26/36だけにしか見えないが
思いっきり中小向けではないかと
パートナーや拡張保守契約してりゃ全機種いくらでもダウンロードできる
どっかの派遣がパートナーに派遣されてる間にかき集めたんでしょ
868 : :2005/07/16(土) 00:50:12 ID:???
>>867
本文中に4000番台とかも名前を挙げてたから気になっただけなんだけどね。
パートナーであればダウンロードし放題なのは知ってるけど。ふつーの会社
だとなかなかそうもいかないっしょ。
あと、よく見たら全部まとめて1マソじゃなくて1イメージ1マソで売ろうとしてんの
な。盗人猛々しいっつーか貧乏根性丸出しで買い手つかねぇだろうなぁ。
もっと気前良くALL in 1にしました!とか売り文句にしないと…。
つかいまどき2500系ってトロくて使い道ないような…。
本文中に4000番台とかも名前を挙げてたから気になっただけなんだけどね。
パートナーであればダウンロードし放題なのは知ってるけど。ふつーの会社
だとなかなかそうもいかないっしょ。
あと、よく見たら全部まとめて1マソじゃなくて1イメージ1マソで売ろうとしてんの
な。盗人猛々しいっつーか貧乏根性丸出しで買い手つかねぇだろうなぁ。
もっと気前良くALL in 1にしました!とか売り文句にしないと…。
つかいまどき2500系ってトロくて使い道ないような…。
869 : :2005/07/16(土) 00:54:10 ID:???
870 : :2005/07/16(土) 00:59:04 ID:???
>>869
あー…。Catじゃないのか。いまどき実機持ってる奴いるのかな。
Catでもあのシャーシを自宅においてる奴がいるとは思えないけど。
そういえばうちにも4000番台のがあったっけなぁ…。IP45のだけど。
あー…。Catじゃないのか。いまどき実機持ってる奴いるのかな。
Catでもあのシャーシを自宅においてる奴がいるとは思えないけど。
そういえばうちにも4000番台のがあったっけなぁ…。IP45のだけど。
とりあえず、CiscoとCatalystの型番ダブらせるのは勘弁してほしいな。
普通にややこしいのと、客や新米営業が間違えて
伝えてくる事があってまいっちんぐ
普通にややこしいのと、客や新米営業が間違えて
伝えてくる事があってまいっちんぐ
>>812
色々考えて見たんだが望むように動作するかどうかがわからん。
multilinkでINS二本を束ねてthresholdした時にメイン側回線障害時って
どういう動作するんだろ。
なんかIOSのバグとかもありそうで怖い。
色々考えて見たんだが望むように動作するかどうかがわからん。
multilinkでINS二本を束ねてthresholdした時にメイン側回線障害時って
どういう動作するんだろ。
なんかIOSのバグとかもありそうで怖い。
エロイ人おしてください。
今、外資の会社で、3845(ハブ)と1841(スポーク)を使ったDMVPNを構築してます。
1841側はB'フレッツ(プライマリ)、ISDN(バックアップ)を利用してます。冗長化は、
OSPFによるフローティングスタティックルートで行い、IOSは12.3です。
Bフレ側が落ちると、ISDNに切り替わるのですが、Bフレが復活しても、経路が切り
替わらずISDNを利用したままとなります。
トラブルシューティングした結果、次の2つの障害パターンがあることが分かりま
した。
(1)最初のBフレダウン時も実際には、PPPoEセッションは残っており(show vpndで
確認)、int Di0のIPアドレスだけが開放されている
(2)PPPoEセッションもOpenであり、int Di0にもIPアドレスが振られているけど、
いつの間にかint Di0経由で通信できなくり、ISDNに切り替わっており、Bフレ
側に戻らない
上記の2つとも、原因はint Di0がおかしくなり、割り振られたIPアドレスが応答
しなくなるためであるというところまで判明しました。ONUのケーブルを引き抜く
と物理インターフェースがダウンし、結果として、int Di0もダウンし、その後、
改めて指すと、int Di0が復活するので、Bフレ側へルーティングが切り替わり
ます。
このPPPoE周辺でなにか情報ありませんでしょうか? よろしく御願いします。
今、外資の会社で、3845(ハブ)と1841(スポーク)を使ったDMVPNを構築してます。
1841側はB'フレッツ(プライマリ)、ISDN(バックアップ)を利用してます。冗長化は、
OSPFによるフローティングスタティックルートで行い、IOSは12.3です。
Bフレ側が落ちると、ISDNに切り替わるのですが、Bフレが復活しても、経路が切り
替わらずISDNを利用したままとなります。
トラブルシューティングした結果、次の2つの障害パターンがあることが分かりま
した。
(1)最初のBフレダウン時も実際には、PPPoEセッションは残っており(show vpndで
確認)、int Di0のIPアドレスだけが開放されている
(2)PPPoEセッションもOpenであり、int Di0にもIPアドレスが振られているけど、
いつの間にかint Di0経由で通信できなくり、ISDNに切り替わっており、Bフレ
側に戻らない
上記の2つとも、原因はint Di0がおかしくなり、割り振られたIPアドレスが応答
しなくなるためであるというところまで判明しました。ONUのケーブルを引き抜く
と物理インターフェースがダウンし、結果として、int Di0もダウンし、その後、
改めて指すと、int Di0が復活するので、Bフレ側へルーティングが切り替わり
ます。
このPPPoE周辺でなにか情報ありませんでしょうか? よろしく御願いします。
874 :エヴァンゲリオン大好き:2005/07/16(土) 06:44:26 ID:oyiJ5SZN
876 : :2005/07/16(土) 16:02:23 ID:???
>>874
CCOも日本語訳を手動でやってたころのやつはフューチャーって書いてあるほうが多い
CCOも日本語訳を手動でやってたころのやつはフューチャーって書いてあるほうが多い
CCIEだけが招待されるパーティーがあるって聞いたのですが、どんな催しなんでつか?
毎年あるの?
毎年あるの?
878 :no ip domain-lookup:2005/07/17(日) 01:42:27 ID:???
俺呼ばれたことないし、そんなの聞いたこと無いぞ
取得して10年以上経たないとダメとか?w
取得して10年以上経たないとダメとか?w
879 :anonymous@ h181.p275.iij4u.or.jp:2005/07/17(日) 01:48:16 ID:???
カンファレンスに行くとCCIEの人だけが参加できる超マニアックな
クイズ大会があるという話は聞いたことがあります。
クイズ大会があるという話は聞いたことがあります。
880 :/.:2005/07/17(日) 02:02:36 ID:XTDJosG6
マニアックなクイズって何だろう。
トニー・リーの好きな食べ物の中で、チェンバースCEOの嫌いな食べ物は、次のうちどれか?
とか?
トニー・リーの好きな食べ物の中で、チェンバースCEOの嫌いな食べ物は、次のうちどれか?
とか?
CCIEパーティーはひょっとしたらパートナー向けなのかな。
教えて>中の人
教えて>中の人
882 :anonymous@ p1077-ipad44hodogaya.kanagawa.ocn.ne.jp:2005/07/17(日) 05:12:17 ID:???
結局Cat4507RをL2SWの機能だけ使った場合でも
OSPF-helloをSW処理しようとするのは不具合なのか仕様なのかどっちですか。
OSPF-helloをSW処理しようとするのは不具合なのか仕様なのかどっちですか。
883 :中の人:2005/07/17(日) 08:15:58 ID:FqUvpXTm
>>882
BPDUじゃなくって?
BPDUじゃなくって?
>>マルチ君
もう見てないかもしれんが、Cisco 2620 フレッツモアスペ 距離1.0km 伝送損失16dbでのスピードテストで 16Mbpsだ。
モデムとPCを直接つないだときに 2.7Mbps以上でるんなら、買い換えてもいいかもな。
つか、自宅でCiscoルーターでADSL常時接続したら、ファンの音が(´Α`)ウゼーと思うがな。
ほんと、素直にバッキャローでも使ってろと・・
もう見てないかもしれんが、Cisco 2620 フレッツモアスペ 距離1.0km 伝送損失16dbでのスピードテストで 16Mbpsだ。
モデムとPCを直接つないだときに 2.7Mbps以上でるんなら、買い換えてもいいかもな。
つか、自宅でCiscoルーターでADSL常時接続したら、ファンの音が(´Α`)ウゼーと思うがな。
ほんと、素直にバッキャローでも使ってろと・・
PIX 525についてですが、
複数のLANケーブルを同じL2スイッチに接続して冗長な構成にしたいのですが、
IEEE 802.3adには対応しているんでしょうか?
PIX Version 6.3(3)を使っています
複数のLANケーブルを同じL2スイッチに接続して冗長な構成にしたいのですが、
IEEE 802.3adには対応しているんでしょうか?
PIX Version 6.3(3)を使っています
888 : :2005/07/23(土) 12:11:57 ID:???
アンチスレで問答無用に馬鹿にされてから登場しなくなったな→自称中の人
889 : :2005/07/23(土) 13:25:37 ID:???
どうでもいいけど37のIOSのVoice周りを安定させてくれ。
890 :中の人:2005/07/23(土) 20:15:36 ID:KJYJu0eT
>>888
そうかい?
そうかい?
893 : :2005/07/24(日) 10:55:56 ID:???
CRSが1台1億って仕切り何パーだよ
さすがソフトバンク
うちの客はGRP-B*2枚/OC48*2枚/3GE*1枚のGSRを8000万くらいで買わされてたぞ
さすがソフトバンク
うちの客はGRP-B*2枚/OC48*2枚/3GE*1枚のGSRを8000万くらいで買わされてたぞ
>893
高杉。3,4年前でその位の値段で買った気がする。
まー、ボリュームディスカウントが掛かりまくる世界だからね。
高杉。3,4年前でその位の値段で買った気がする。
まー、ボリュームディスカウントが掛かりまくる世界だからね。
895 :中の人:2005/07/25(月) 22:12:32 ID:YE2SF7cU
>>892
Voiceに詳しい人に聞いてみますよ。DDTS番号あります?
Voiceに詳しい人に聞いてみますよ。DDTS番号あります?
896 :中の人:2005/07/25(月) 22:54:12 ID:YE2SF7cU
Catalyst 6500 / Cisco 7600 用のSIP-200/400を検討(or 導入)した神はいるか?
http://www.cisco.com/univercd/cc/td/doc/product/core/cis7600/hardware/osmodule/01overvw.htm#wp1145718
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/122sx/ol_4164.htm#wp2288931
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/122sx/ol_4164.htm#wp2014071
http://www.cisco.com/univercd/cc/td/doc/product/core/cis7600/hardware/osmodule/01overvw.htm#wp1145718
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/122sx/ol_4164.htm#wp2288931
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/122sx/ol_4164.htm#wp2014071
897 :中の人:2005/07/25(月) 22:55:59 ID:YE2SF7cU
>>896
何でURL末尾のIndexを無視するんだ? > 2chシステム
何でURL末尾のIndexを無視するんだ? > 2chシステム
>>895
DDTSはアレだ。会社からアレですよ。
E&Mを一番良く使うってところから察してください。
普通にハード不良も多いんだが、とりあえずFAXとVoiceを
同時に呼ぶとDSPが固まるとか、普通に使えなくなる系の
クリティカルなバグが運用中に発動するようにナチュラルに
ちりばめられてるのがアレよ。
まぁ、ハード不良は数使ってるからかも知れんが・・。
音声とかIPv6とか使わなけりゃ申し分ないんだけどな。>37系
DDTSはアレだ。会社からアレですよ。
E&Mを一番良く使うってところから察してください。
普通にハード不良も多いんだが、とりあえずFAXとVoiceを
同時に呼ぶとDSPが固まるとか、普通に使えなくなる系の
クリティカルなバグが運用中に発動するようにナチュラルに
ちりばめられてるのがアレよ。
まぁ、ハード不良は数使ってるからかも知れんが・・。
音声とかIPv6とか使わなけりゃ申し分ないんだけどな。>37系
900 :中の人:2005/07/26(火) 22:43:04 ID:rG5CKpgv
>>899
まだサポートしてませんが、時間の問題だと思います。乞うご期待。
まだサポートしてませんが、時間の問題だと思います。乞うご期待。
901 :中の人:2005/07/26(火) 22:44:40 ID:rG5CKpgv
>>899
まだサポートしてませんが、時間の問題だと思います。乞うご期待。
まだサポートしてませんが、時間の問題だと思います。乞うご期待。
902 :中の人:2005/07/26(火) 22:46:31 ID:rG5CKpgv
>>899
まだサポートしてませんが、時間の問題だと思います。乞うご期待。
まだサポートしてませんが、時間の問題だと思います。乞うご期待。
903 :中の人:2005/07/26(火) 22:47:31 ID:rG5CKpgv
>>899
まだサポートしてませんが、時間の問題だと思います。乞うご期待。
まだサポートしてませんが、時間の問題だと思います。乞うご期待。
904 :中の人:2005/07/26(火) 22:48:28 ID:rG5CKpgv
>>899
まだサポートしてませんが、時間の問題だと思います。乞うご期待。
まだサポートしてませんが、時間の問題だと思います。乞うご期待。
905 :中の人:2005/07/26(火) 22:50:54 ID:rG5CKpgv
>>899
まだサポートしてませんが、時間の問題だと思います。乞うご期待。
まだサポートしてませんが、時間の問題だと思います。乞うご期待。
908 :anonymous@ 218.69.236.23:2005/07/27(水) 05:03:57 ID:YLpFIXdu
ウゼェ
2度と来るなカス
2度と来るなカス
909 :中の人:2005/07/27(水) 07:44:31 ID:PsJuQ/Lv
>>900-905
2chのシステムがおかしかった。重複投稿ごめん。
2chのシステムがおかしかった。重複投稿ごめん。
910 :みどり:2005/07/27(水) 08:49:16 ID:5uK08T/X
すぐ人のせいにするのはシスコの特許
911 :中の人:2005/07/27(水) 09:16:11 ID:PsJuQ/Lv
>>910
まあそんな殺生なことおっしゃらずに...
まあそんな殺生なことおっしゃらずに...
912 : :2005/07/28(木) 01:15:07 ID:???
2chのシステムがおかしくても、注意していればそうはならない。
単に謝ればよろしい。
単に謝ればよろしい。
913 : :2005/07/28(木) 15:18:48 ID:???
いやあ、あちこちの板/スレで、火曜日の22時台の
多重投稿がみられるよ。
俺も昔くらったことあるけど、あれはしょうがない。
一回やれば慎重になるとは思うが
多重投稿がみられるよ。
俺も昔くらったことあるけど、あれはしょうがない。
一回やれば慎重になるとは思うが
914 :J:2005/07/28(木) 20:24:38 ID:LKIQ+6kM
削除依頼も自分でできないのか
>>914
これぐらいなら気にしないで流してくれ。
これぐらいなら気にしないで流してくれ。
918 :中の人:2005/07/29(金) 09:54:03 ID:zLZ+IWEh
ベリーさんくすってありか?
920 :anonymous@:2005/07/30(土) 22:46:45 ID:???
921 :中の人:2005/07/31(日) 09:26:24 ID:s/FPbVO/
>>920
当然ダメ。タレ込み済み。
当然ダメ。タレ込み済み。
922 :anonymous@ h126.p037.iij4u.or.jp:2005/07/31(日) 19:48:55 ID:???
923 :中の人:2005/07/31(日) 20:02:18 ID:s/FPbVO/
>>919
"Many Thanks" でつた。英語は苦手だ... orz
"Many Thanks" でつた。英語は苦手だ... orz
924 :anonymous@ YahooBB221027209009.bbtec.net:2005/08/01(月) 01:00:16 ID:Dbs9ERnX
NAPTを使ってADSL接続しています。
インサイド側にはPS2とPCが動いています。
NATテーブールをsh ip nat translationでうってみたところ
下記のようなテーブルがありました。こんなのってふつうありえませんよね。
なんでローカルのPCのあどれすができているのかわかりません。
ソーコム2のせいでこんなてーぶるができてしまっているのでしょうか?
PCのファイアーフォールのログを見たところパケットを破棄したログはないですが。
なぜでしょうか?
inside global inside local outside local outside global
Aアドレス:ポート PS2SOCOM2アドレス:ぽーと PCアドレス:ぽーと PCあどれす:ぽーと
インサイド側にはPS2とPCが動いています。
NATテーブールをsh ip nat translationでうってみたところ
下記のようなテーブルがありました。こんなのってふつうありえませんよね。
なんでローカルのPCのあどれすができているのかわかりません。
ソーコム2のせいでこんなてーぶるができてしまっているのでしょうか?
PCのファイアーフォールのログを見たところパケットを破棄したログはないですが。
なぜでしょうか?
inside global inside local outside local outside global
Aアドレス:ポート PS2SOCOM2アドレス:ぽーと PCアドレス:ぽーと PCあどれす:ぽーと
925 : :2005/08/01(月) 08:51:55 ID:???
>>924は相変わらずだなぁ。その程度のことが自分で調べられないなら、
無理しないで家庭用NAT Box使えよ。
無理しないで家庭用NAT Box使えよ。
926 :anonymous@:2005/08/02(火) 21:45:19 ID:???
1拠点からCiscoルータ2台で、IP-VPN網へ接続します。
LAN側を172.16.0.0/16で設定した場合に、網へ通知するルーティング情報を
BGPで172.16.0.0/17、172.16.128.0/17の2つに分割して、それぞれMED値を
変えて通知するようなことは可能でしょうか。
網からのトラフィックの不可分散/冗長化としたいと思っているのですが。
Ciscoルータは最近勉強を始めたばかりで、どう調べてよいかわかりません。
教えて、えらい人。
927 : :2005/08/02(火) 22:12:09 ID:???
>>920
もしかしてこの強欲な売り子ってこのスレ見てたのかねぇ?
前は持ってるIOSの中の1つだけ、ってケチな売り方してたのに、今回は
全部1つにまとめて売ってるし(w
そらタダで仕入れたIOS1イメージ1マソじゃぁ売れねぇわな。
もしかしてこの強欲な売り子ってこのスレ見てたのかねぇ?
前は持ってるIOSの中の1つだけ、ってケチな売り方してたのに、今回は
全部1つにまとめて売ってるし(w
そらタダで仕入れたIOS1イメージ1マソじゃぁ売れねぇわな。
928 :line vty 0 4:2005/08/02(火) 23:14:36 ID:???
ヒント:本屋で緑本を立ち読み
930 :anonymous@ 350272000261512:2005/08/03(水) 00:00:32 ID:???
931 :初心者:2005/08/05(金) 11:33:19 ID:sR0WhnRC
CCOのゲストのアカウントではやっぱ大した情報でてこないね。
なんかいい方法ないですか?
なんかいい方法ないですか?
932 :anonymous@ 350272000261512:2005/08/05(金) 19:55:00 ID:???
934 :anonymous@ YahooBB221027209009.bbtec.net:2005/08/06(土) 11:50:05 ID:n/Qr/wMS
>924
他サイトできいたけど、ソーコム2ってトロイの木馬配信してるみたいね。
ゲームする時は、モデム直つなぎしたほうがいいね。
他サイトできいたけど、ソーコム2ってトロイの木馬配信してるみたいね。
ゲームする時は、モデム直つなぎしたほうがいいね。
>>926
普通にやってるよ。こういうのだろ?
回線A: 172.16.0.0/17 (MED:50) + 172.16.128.0/17 (MED:100) を広報
回線B: 172.16.0.0/17 (MED:100) + 172.16.128.0/17 (MED:50) を広報
Ciscoルータで設定できるかという質問なら可だし、
MEDをIP-VPNサービスが受け付けてくれるかという質問なら、
NTT-Com、KDDI、日本テレコム3社なら可能。経験済み。
普通にやってるよ。こういうのだろ?
回線A: 172.16.0.0/17 (MED:50) + 172.16.128.0/17 (MED:100) を広報
回線B: 172.16.0.0/17 (MED:100) + 172.16.128.0/17 (MED:50) を広報
Ciscoルータで設定できるかという質問なら可だし、
MEDをIP-VPNサービスが受け付けてくれるかという質問なら、
NTT-Com、KDDI、日本テレコム3社なら可能。経験済み。
>>928
それは1台のルータで2回線出すときジャマイカ?
ループバック使ってやるとeBGPマルチホップで接続する必要があるから
通常のIP-VPNのサービス範囲内ではやってくれない。
特別にキャリアにお願いする必要がある。
それは1台のルータで2回線出すときジャマイカ?
ループバック使ってやるとeBGPマルチホップで接続する必要があるから
通常のIP-VPNのサービス範囲内ではやってくれない。
特別にキャリアにお願いする必要がある。
937 :anonymous@ 63.121.180.203.dy.iij4u.or.jp:2005/08/06(土) 17:01:13 ID:???
普通にルートマップでMetric書いて動いてます。
>>926
研修行くのがよい。
本読むのもよい。といっても数冊くらいしかない。
英語よめるならciscoのサイトから引っ張れ
漢ならP2P(洋物P2Pソフト)でPDFを物故抜け。(俺はもうしない。数年前の話)
結局急ぎなら、キャリアの人に相談したらいいのかも!
研修行くのがよい。
本読むのもよい。といっても数冊くらいしかない。
英語よめるならciscoのサイトから引っ張れ
漢ならP2P(洋物P2Pソフト)でPDFを物故抜け。(俺はもうしない。数年前の話)
結局急ぎなら、キャリアの人に相談したらいいのかも!
941 :anonymous@ ZM082202.ppp.dion.ne.jp:2005/08/06(土) 23:21:06 ID:???
ccie取っても、せいぜいCCIE Resources/Technical Exchangeへの
アクセス権が付与されるだけのようだ。たいして役に立たんよ。
アクセス権が付与されるだけのようだ。たいして役に立たんよ。
942 : :2005/08/07(日) 01:04:12 ID:???
俺的にはBugToolとMIB Navigatorが使えてIOS落とせれば他はいらない
皆さん情報ありがとうございました。
ISPの人は出来るよと言っていたので、Ciscoルータで
設定可能そうなので実現出来そうですね。
設定コマンドとかいろいろ探して勉強してみます。
ISPの人は出来るよと言っていたので、Ciscoルータで
設定可能そうなので実現出来そうですね。
設定コマンドとかいろいろ探して勉強してみます。
944 :anonymous@ 05001016061500_mh:2005/08/08(月) 19:46:05 ID:X65Wq4ZR
ネットで3時間ほど調べてもわかりませんでした・・・へたれで恐縮ですが
どなたかご教授ください。
access-list 111 permit ip 10.10.10.10 0.0.0.3 host 255.255.255.252
と書いてある場合、host 255.255.255.252はどういった意味になるのでしょうか?
どなたかご教授ください。
access-list 111 permit ip 10.10.10.10 0.0.0.3 host 255.255.255.252
と書いてある場合、host 255.255.255.252はどういった意味になるのでしょうか?
945 :anonymous@ tetkyo057068.tkyo.te.ftth2.ppp.infoweb.ne.jp:2005/08/08(月) 19:53:19 ID:???
「host」 *.*.*.*で指定する場合はまんまIPアドレスだったような。
Ciscoはここ3年ほど触ってませんが・・・たぶん。
Ciscoはここ3年ほど触ってませんが・・・たぶん。
946 :anonymous@ 05001016061500_mh:2005/08/08(月) 20:13:21 ID:X65Wq4ZR
情報不足で申し訳ないのですが、どうやらアドレスではないんですよ
bgpの経路配信で使っているaclなのですが、255.255.255.252なんてアドレスは存在しないので…
また、eigrpがらみのコンフィグでも同様の記述を見たことがあります
いろいろ調べてみて、prefix的な指定なのかと勘繰ってみたりしましたが、完全にギブアップ状態です
bgpの経路配信で使っているaclなのですが、255.255.255.252なんてアドレスは存在しないので…
また、eigrpがらみのコンフィグでも同様の記述を見たことがあります
いろいろ調べてみて、prefix的な指定なのかと勘繰ってみたりしましたが、完全にギブアップ状態です
>>946
# 単行本: 316 p ; サイズ(cm): 24
# 出版社: オライリー・ジャパン ; ISBN: 4873110777 ; (2002/03)
# おすすめ度: 5つ星のうち4.0 カスタマーレビュー数: 1 レビューを書く
# Amazon.co.jp 売上ランキング: 119,452
# 単行本: 316 p ; サイズ(cm): 24
# 出版社: オライリー・ジャパン ; ISBN: 4873110777 ; (2002/03)
# おすすめ度: 5つ星のうち4.0 カスタマーレビュー数: 1 レビューを書く
# Amazon.co.jp 売上ランキング: 119,452
>>947に質問。その本読んだらわかるのか?
949 : :2005/08/08(月) 22:03:49 ID:???
Nokia買収だって?
950 : :2005/08/08(月) 22:09:29 ID:???
遥か昔から言われてただろ
何をいまさら
何をいまさら
>>944
そのまんま255.255.255.252を意味してますが。
アドレスを意味するかマスクを意味するかといった
どう使われるかはACLを使用するコマンドに依存する。
>>946
BGPの経路配布のコマンドの場合は、
10.10.10.8 255.255.255.252
10.10.10.9 255.255.255.252
10.10.10.10 255.255.255.252
10.10.10.11 255.255.255.252
のどれかに一致する経路がpermitされる。
このくらい「インターネットルーティングアーキテクチャ」にも書いてあるだろ。
おまいはそれすら読まずにBGPいじっているのか?
そのまんま255.255.255.252を意味してますが。
アドレスを意味するかマスクを意味するかといった
どう使われるかはACLを使用するコマンドに依存する。
>>946
BGPの経路配布のコマンドの場合は、
10.10.10.8 255.255.255.252
10.10.10.9 255.255.255.252
10.10.10.10 255.255.255.252
10.10.10.11 255.255.255.252
のどれかに一致する経路がpermitされる。
このくらい「インターネットルーティングアーキテクチャ」にも書いてあるだろ。
おまいはそれすら読まずにBGPいじっているのか?
952 : :2005/08/08(月) 22:59:19 ID:???
946じゃないけど、
正直、prefix-list使わないで拡張ACLで書けるということ初めて知った
永久に使うことは無いと思うけどちょっと勉強になった
正直、prefix-list使わないで拡張ACLで書けるということ初めて知った
永久に使うことは無いと思うけどちょっと勉強になった
954 :NOKIA:2005/08/09(火) 21:17:39 ID:096TfS9V
携帯がCisco-NOKIAになるのか
955 : :2005/08/09(火) 22:20:03 ID:???
ソニエリみたいなもんか?
いや、違うか
いや、違うか
956 :anonymous@ 350272000261512:2005/08/10(水) 00:21:36 ID:???
957 : :2005/08/10(水) 00:37:50 ID:???
標準ACLでどうやってprefixを表現するんだ?
そんな神業があるの?
そんな神業があるの?
958 : :2005/08/10(水) 15:54:45 ID:???
NOKIAが出す携帯が全部深緑色になる
959 :anonymous@ EAOcf-298p106.ppp15.odn.ne.jp:2005/08/10(水) 22:21:55 ID:???
>>958
そこをなんとかorz
そこをなんとかorz
960 : :2005/08/10(水) 22:32:20 ID:???
あと新しいインタフェースでmobilephoneってのができるとか
961 :anonymous@ YahooBB221027209009.bbtec.net:2005/08/14(日) 10:41:51 ID:i4w3VP/E
すみません。CISCOをDHCPサーバでクライアントのPC2台にIPプール
してるんですが、IPアドレスが競合してしまいました。
マックアドレスとIPのプールのクリアの仕方教えてください。
してるんですが、IPアドレスが競合してしまいました。
マックアドレスとIPのプールのクリアの仕方教えてください。
962 :anonymous@ YahooBB221027209009.bbtec.net:2005/08/14(日) 11:03:21 ID:i4w3VP/E
>961
自己解決しました。
clear ip dhcp binding *でくりあできました。
自己解決しました。
clear ip dhcp binding *でくりあできました。
963 :anonymous@ f013adsl239.coara.or.jp:2005/08/17(水) 19:04:49 ID:qY113VJp
すいません。ciscoのcatalystってプロトコルVLANサポートしてますか?
A社、F社はしてるっぽいのですが。。
おしえてくださいませ。
A社、F社はしてるっぽいのですが。。
おしえてくださいませ。
なぜ猫でプロトコルVLAN?
紫でええやんか。
紫でええやんか。
966 :中の人:2005/08/18(木) 10:39:31 ID:WY56c1wE
967 :963:2005/08/18(木) 13:04:43 ID:/EEOst2/
みなさん、返信ありがとうございます。
>>966
catでしたいのは、慣れているからです。
が、知り合いがcatぎらいなのか、プロトコルvlanを要件としてきたのです。
満たす製品を探していたのです。
が、私がしらないだけで実は最近だとできるんじゃないの?
と思った次第でございます。
むむむ。
>>966
catでしたいのは、慣れているからです。
が、知り合いがcatぎらいなのか、プロトコルvlanを要件としてきたのです。
満たす製品を探していたのです。
が、私がしらないだけで実は最近だとできるんじゃないの?
と思った次第でございます。
むむむ。
968 :anonymous@ 150.46.42.81:2005/08/18(木) 15:35:50 ID:???
catalyst3550とfreeRadiusサーバで802.1x認証やってるんですが、困ってます。
catalystの1つのポートは802.1x認証有効にして、残りのポートはデフォルトのまま。
catalystの802.1xの設定をした後から、catalystにリモートログインできなくなり困ってます。
以前はpaswordのみ聞かれていたのが、usernameも聞いてくるようになったので・・・
この場合、RADIUSは立てておく必要あり?
catalystの1つのポートは802.1x認証有効にして、残りのポートはデフォルトのまま。
catalystの802.1xの設定をした後から、catalystにリモートログインできなくなり困ってます。
以前はpaswordのみ聞かれていたのが、usernameも聞いてくるようになったので・・・
この場合、RADIUSは立てておく必要あり?
969 :中の人:2005/08/18(木) 18:04:41 ID:WY56c1wE
970 : :
>>968
ヒント AAA
ヒント AAA