Ciscoのスレッド 0/8

Ciscoのスレッドです。

前スレ
Ciscoのスレッド 0/7
http://pc11.2ch.net/test/read.cgi/network/1233054010/

○関連スレ
↓アンチはこちら
アンチCisco スレッド2
http://pc11.2ch.net/test/read.cgi/network/1181951737/

↓基本的な質問はこちら
物凄い勢いで誰かが質問するスレ Port 17
http://pc11.2ch.net/test/read.cgi/network/1226849430/

○Ciscoオフィシャル
USサイト
http://www.cisco.com/
Bug Tool Kit
http://tools.cisco.com/Support/BugToolKit/
IOS Documentation
http://www.cisco.com/univercd/cc/td/doc/product/software/
Security Advisories
http://www.cisco.com/en/US/products/products_security_advisories_listing.html
JPサイト
http://www.cisco.com/jp/
テクニカルサポート
http://www.cisco.com/JP/support/customer/
日本語マニュアル
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/

2

山羽のMLで、AppleとCISCOがRFC違反じゃねとかいってたな

Cisco 1812Jに中国と韓国をはじくACL入れたら、
下のメッセージが1日100回以上出るようになった。

%FW-4-TCP_OoO_SEG: Dropping TCP Segment: seq:590303212 1454 bytes is out-of-order; expected seq:590268162. Reason: TCP reassembly queue overflow - session XXX.XXX.XXX.XXX:XXXXX to 192.168.0.10:80

さすがに無理かｗ
これでIPSも動かしたらどうなんだろう？

アルカテルルーセントに移る人多いの ?

少々困っております。
ebayでVWIC-1MFT-T1の新品を購入したんですが動作してくれません。。

sh ver　のインターフェース欄には表示されるはずの「T1 Channelized T1/PRI port」
がなく、設定できない状態です。
ただ、sh diagにはきちんとVWIC-MFT-T1の情報が表示されており、認識できてるのかできてないのか、
分かりません。。

筐体は1751でDSPは6実装しています。
別に持っていたかなり古いVWIC-1MFT-T1はきちんと認識するで、単なる不良でしょうか。。
何かトラブルシューティングなどのアドバイス等ありませんでしょうか？

まあ同じFRUで動く、動かないのがあるってのは
単純に片方が故障してるのかと。

というか、show diag X の結果くらいはっつけても
罰は当たらないと思うよ。

支那製のバッタもん掴まされたんじゃねーの？

>>8
ある出品者から新品が70ドルで100個以上出品されていました。

梱包を開くと、馴染みのシスコのダンボール箱に説明書と一緒に収まっていました。
カードに載っているチップは私が別に持っているVWIC-1MFT-T1のものと一緒でしたが、
ホログラムはなく、「Cisco Systems」という記載はどこにもありませんでした。
気になるのは、ブラケットに記載のある「CTRTR T1 0」の背景色が、
黄色ではなくオレンジ（BRIのやつみたいに）でした。
今のはオレンジなんでしょうかね。。

ebayなら支那製のバッタもんの可能性はあるわなｗ
固有情報は伏せていいから、ボードの写真アップできない？

社長が日本人になって、人事異動もすごいと言う噂も聞いたけど混乱中？
体制変わって製品の品質はよくなる？

製品の品質はまた別の話だろう

ttp://ap.atmarkit.co.jp/bbs/core/fnetwork/24169
3560ってObjectTrackingできないんでしたっけ？

質問。
cisco VPN clientでリモートから自宅にVPN接続する環境があります。
ルータは1812Jです。
VPN接続した際、もちろん自宅のLANには自由にアクセスできますが、
自宅のネット回線を使ってインターネット側に抜ける方法がわかりません。
（自宅サーバで動かしているアプリの仕様で
クライアントから直接インターネットにもアクセスさせようとするので、
VPNで自宅を経由し、自宅のネット環境からインターネットに抜ける必要があります。）

おそらくはWANから入ってWANへ抜けることになるので、NAPTできないことが
原因ではないかと思います。
何かアドバイスをお願いします。

（ezVPNは以下サイトを参考にしました。）
ttp://www.infraexpert.com/study/ipsec19.html

自己解決です。
一度内側のルータにソースベースルーティングで通してあげることで
うまくいきました。

>>2

でも、アライドのルータは iPhone と IPsec でつながるらしいじゃない。

リモートアクセス型L2TP＋IPsec VPN（クライアントはiPhone）
http://www.allied-telesis.co.jp/support/list/router/ar560s/docs/cfg-187.html


リモートアクセス型L2TP＋IPsec VPN（クライアントはiPhone）＋ダイナミックDNSサービス
http://www.allied-telesis.co.jp/support/list/router/ar560s/docs/cfg-188.html

こんにちは。
CUCMにH323 Gatewayの追加をしようと設定を試みていますが、
うまく登録できず（当ｂ然コールもできず）悩んでいます。

Device > Gateway　でのノード一覧で
----------------------
Status：unknown
IP Address：unknown
----------------------
となっています。

H323 GatewayのVoIP GW AddrとはPing疎通できるので、
なぜRegisteredにならないのか判りません。。

ヒントなどご教授いただけないでしょうか。
よろしくお願いいたします。

>>16
FortiGateもAllliedもRFP違反の仕様にわざわざ合わせてるだけ、
Apple非公式で自社責任だとしても、そこまでしてでも、。
iPhoneから繋がるということをウリにしたいというその会社の経営から。

cisco3200ってどういうときに使うんですか？
車両に乗っけて無線局はどこにあるんですか

CiscoのサイトにOKWaveみたいな質問ボードができたらしい。
https://supportforums.cisco.com/community/csc-japan

そこで、聞いてみれば。

>>17
久々に来たんで遅レスで申し訳ないけど
CUCMのサーバ名をIPアドレスにしてリブートしてみて
System>Server のところ。
DNS環境じゃないときはサーバ名をIPアドレスにするのが必須

c2960 使ってIPv6の帯域制御（Policing）やりかた分かる方いらっしゃいますか。

いるお

>>23
ご教示いただけますでしょうか。お願いいたします。

シェーピングの考え方について質問があります。

例えば回線帯域が1Mbpsの場合、
shape avarage はどの程度に設定するのが一般的なのでしょうか？

そもそもshape avaraeはPacketの帯域なのかフレームの帯域なのかも分からずにします。
もしPacket帯域なのであれば1Mbpsの回線にshape avarage 1000000はDrop発生してしまいますよね。

1年ぶりにLabo試験受けようとしたけど
CCOにログインできないし、メールアドレスも認識できないみたい
アクセス変わったんですか？

1年ぐらいなら変わってないはずだけど、ロックスミスさんリセットしてくれない?

>>26
もし古いIE6とか使ってて調子悪ければ、
IE8とかFireFoxの最新とか使うと大丈夫な可能性アリ。

俺もログイン出来なくなったがそれで解決した。
FlashとかJavaの関連かも知れんけど分からん。

ハイタッチとかいう部署があるのはシスコだけですか？
他の会社にもある一般的な言葉ですか？

http://d.hatena.ne.jp/keyword/%A5%CF%A5%A4%A5%BF%A5%C3%A5%C1%A5%BB%A1%BC%A5%EB%A5%B9

>>30
ありがとうございました。

>>29
業界では一般的な言葉です。

シスコネットワーキングアカデミーを受講したいのですが、
受講方法を教えてください。

・講座のある大学or専門学校に入学する。
・大学の公開講座(有料)を受ける。
どこでやってるかは自分で調べろ

調べましたが、
英語のHPばかりでした。

そうですか

こんなんあったんだ。わろたｗ

ttp://www.cisco.com/web/JP/event/training/academy/student/comic.pdf

どこの真剣ゼミ？

どこかで見たような絵

これ、めちゃめちゃ古いよ。
作ったの2005年くらいじゃなかったかな。

ちなみにシスコのアカデミーは絶賛崩壊中です。>>33
普通にCCNA教えているところに通えばいいと思います。

そしてネットワーク業界と間違えてネットワークビジネスに
足を踏み入れる人間が続出したのであった

Ciscoのファイアウォール製品で、例えばウェブサーバの
メンテナンス時などにファイアウォールのレベルで
外部に対して「メンテナンス中です」などの固定の
HTTPレスポンスを返す機能があるものってあるのでしょうか？

ここで聞いていいのかわかりませんが・・・

>>42
ないけど、そういうサーバを別に立ててファイアウォールでNATすれば？

ソーリーサーバー（Sorry Server）とか言うんだっけ？
ロードバランサーでは代理応答って形でその機能を搭載しているのがあるみたいだけど。

Cisco的にはACE4710で「Backup Server」ってやつだろ。

ロードバランサーをリプレースするたびに
仕様やコマンド覚えるのめんどい

LD、CSS、ACE。。。
ACEってどっかの買収製品だっけ?

>>46
Ciscoのロードバランサーはクソ
F5買っとけ

やっぱAlteonだろ！

F5とCitrixかな。Ciscoは相変わらずバグだらけ。
Radwareは客に全く相手にされん。

A10とか、どうよ？
F5は高いし。

すみません、教えてください
cisco1712のSWポートでOSPFv3設定してもhello出してくれないんですが
下記で設定足らないとかでしょうか。
同じ設定のFEポートは出してくれてるんですが、初心者ですみません。

interface Vlan100
no ip address
ipv6 address A::2/16
ipv6 enable
ipv6 ospf 1 area 0.0.0.0
no ipv6 mfib fast

int vlan100はup/upになってる?

>>52
configure terminal
ipv6 router 1
end

って打ってみ

よく読んでなかった。。。
別ポートは動いているのか

show ipv6 interface Vlan100 と
show ipv6 ospf interfaces
の出力を適度にマスクして貼ってください

>>53
up/upになってます。

>>55
勉強用なので、IPは特にマスクせず不要なところを削除してアップします。

R4#show ipv6 interface vlan 100
Vlan100 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::20F:24FF:FE85:3CF6
Global unicast address(es):
A::2, subnet is A::/16


R4#show ipv6 interface
FastEthernet0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::20F:24FF:FE85:3CF6
Global unicast address(es):
C::1, subnet is C::/16

Vlan100 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::20F:24FF:FE85:3CF6
Global unicast address(es):
A::2, subnet is A::/16

>>56

IPv6 IPインターフェースとしてちゃんと動いてるなぁ

show ipv6 interface じゃなくて show ipv6 ospf interface の
結果をください

あとできれば、
show running-config interface FastEthernet0
show running-config | begin ^ipv6 router ospf
も

v6のconfigはじめてみたｗ

16進て正直どうなの？

>>58

めっちゃわかりづらいですｗ
しかも、Cisco初なのでさらにorz

>>57
見てくれてありがとうございます。
まず、show ipv6 ospf interface貼ります

R4#show ipv6 ospf interface
FastEthernet0 is up, line protocol is up
Link Local Address FE80::20F:24FF:FE85:3CF6, Interface ID 2
Area 0, Process ID 1, Instance ID 0, Router ID 1.1.1.4
Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 1.1.1.4, local address FE80::20F:24FF:FE85:3CF6
Backup Designated router (ID) 1.1.1.2, local address FE80::20D:28FF:FEDC:205E
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:07
Index 1/1/1, flood queue length 0
Next 0x0(0)/0x0(0)/0x0(0)
Last flood scan length is 4, maximum is 4
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 1.1.1.2 (Backup Designated Router)
Suppress hello for 0 neighbor(s)

のこりです。

Vlan100 is up, line protocol is up
Link Local Address FE80::20F:24FF:FE85:3CF6, Interface ID 14
Area 0, Process ID 1, Instance ID 0, Router ID 1.1.1.4
Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 1.1.1.4, local address FE80::20F:24FF:FE85:3CF6
No backup designated router on this network
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:06
Index 1/2/2, flood queue length 0
Next 0x0(0)/0x0(0)/0x0(0)
Last flood scan length is 0, maximum is 0
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 1, Adjacent neighbor count is 0
Suppress hello for 0 neighbor(s)

連投すみません。
show runです。

R4#show running-config interface FastEthernet0
interface FastEthernet0
no ip address
duplex auto
speed auto
ipv6 address C::1/16
ipv6 ospf 1 area 0
no ipv6 mfib fast

R4#show running-config interface FastEthernet1
interface FastEthernet1
switchport access vlan 100
no ip address

最後です

R4#show running-config | begin ^ipv6 router ospf
ipv6 router ospf 1
router-id 1.1.1.4
log-adjacency-changes
end

スイッチポートでルーティングプロトコル回せるんだっけ？

もしかして、この記載が回せないって布石だったりしますか・・・
====
WIC-4ESWインターフェイス カードは、レイヤ3ルーティング機能を備えた、レイヤ2イーサネット スイッチです（レイヤ3ルーティングはホストに転送され、スイッチで実際に実行されることはありません）。
====

よく調べると、サポート機能に乗っていないですね・・・

ttp://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/1700/iscn/chapter01/1711swm.html

>>57
お手数かけました。
すみませんでした。

>>64
うん・・・

>>65

config書式は合ってます。

というわけで現行IOSで未サポートなんですね。

こういうconfigは投入できるけど動かないというのは
無くして欲しいなー
せめてwarning出して欲しい

# A::/16 というアドレス使ってる人を初めて見ました

Juniperなら、古いコンフィグ入れたら
「すまないそのコンフィグは次バージョンからサポート廃止」
ってコメントを挿入されたよ

ルータに目覚めてCiscoの中古ルータを買ったはいいが、アクセスポイントも欲しくなった…

Aironet 3500iを壁に吊ったらかわいいだろうな(*´Д`)

>>57
ありがとうございます。
cisco慣れていなくてご迷惑かけました。

A::/16はパケットのやり取り見たかったからかなり適当にやってました。

知ってる方がいたら教えて欲しいんですが、
voice translationで発信者番号を任意に変換することは可能でしょうか？
例: 090******** → 090******01〜50(最後尾2桁を01〜50に変換)
業務上誰が発信したか判別するために導入できないか考えています。

ルータから広域イーサネットとIP-VPNに接続してます。
OSPFを使って相互バックアップを行うには、具体的にどう設定すればいいですか？

つまり、メトリック値が、広域イーサネットは、音声系が低くて情報系が高く、
IP-VPNは、音声系が高くて情報系が低い、
という感じに設定したいのですが。

検索しても、よく分かりませんでした。
ですので、どうかご教授下さい。お願いします。

↑解決しました

くだらないかもしれない質問を幾つか。

Catalyst3560からCCMにping飛ばすと5回に1回必ず落ちるんだけどこれって仕様ですかね？

それと、IBM製MCSサーバで、RAID情報はRAIDカードにしか持っていないのでしょうか？
（HP製だと、RAIDカードとHDD両方で保持してたハズなんですが……）


この前買ったVG224はハードウェア不良だったしATA186は2.x台のファーム入って送られてくるし……
シスコェ……。

>>74
ホスト名の名前解決で、時間かかってtimeoutとか？

頼んだ代替え品が4連続初期不良品だった事がある。
さすがにクレーム入れて、「そっちで動作確認したやつを送れ！」と依頼したら
次の日に「倉庫にある在庫、みんな壊れてた。テヘッ」ときたもんだ。

Ciscoはそんな会社。

ﾜﾛﾀ
正常品はいつ来たの？

Ciscoはブランド好きにしか売れないよｗ
日本人、ブランドに弱いからねえｗｗｗ

>>76
品質管理と受け入れ検査強化してたはずなのに
このざまか。ひどいな。どうせ品質管理には
派遣しか置いていないのだろう。企業責任感無さ杉。

社員がしているからかもしれんが

>>77
２週間後に本国から来た。

ありがと
結構早いな
そこの倉庫に詰まれてた在庫は全部パチモンだったりして

運が悪かったんだろうがそこまで酷いならベンダの検査済み在庫のほうがまだマシだな

2950スイッチはデフォルトでDHCPクライアントとして動作するのですか？

なわけねー

2900XLはbootpクライアントだった気がする

3560の8ポートが中古で5万円台で売ってたのですが、
これって安いと思います？勉強用なんですが。

8ポートってなかなかオークションでも見つからないし、
買うべきかすごく悩んでます。。

すみません、新品でした。
うむむ。。

1年くらい前にヤフオクで新品5万チョイくらいで落札されてるのを見たけど・・
悩みつつちょくちょくショボイ型落ち機を買ってれば5万くらいすぐ飛んでくでしょ。
悩んでるくらいなら買ったらよかばい。

3560-8はコンパクト＆ファンレスで良いのだけど、VRFが使えないのがなぁ。

IP ServicesのIOS入れればいいぢゃん

どこで売ってた？
買いに行きたいぞｗ

ほんとほんと

>>90
ファンレスでもあのヒートシンクはないだろjk

ちょっとお聞きしますがFHRPというのはHSRPとかVRRPとかGLBPのことを
まとめて呼んでいるのですか？

そーだよ

>>96
ありがとうございました。

WAASの勉強をしたいんですが、
リモートラボでお勧めのところはありますか？
CiscoPress のWAAS本読んでますが、
紙媒体でGUI画面見てもさっぱり頭に入りません。。

追加で教えてください。
CLIのInitial Configuration Wizardで
WAASライセンスの入力を求められるようですが、
これをすっ飛ばして設定を続けることは可能でしょうか？
勉強目的にGUIの操作方法/設定方法さえ確認できれば良いのですが、
あるいはライセンス適用しないとGUIも表示できないのでしょうか。

それと、WAASプログラムはフラッシュメモリに保存されているのでしょうか。
勉強目的ならeBayで数万円のWAEを買えば何とかなるかとも考えています。

アドバイスよろしくお願いいたします。

なんかいろいろつっこみたいけどﾏﾝﾄﾞｸｾ

2811にHWIC-4ESWをつけた場合、
既存ポート(fa0/0、fa0/1)＋拡張モジュールに割り当てたvlan IF(vlan 1)間での
ルーティングが可能になるという認識で正しいでしょうか？

2811を2台＋SWを2台での冗長構成構築を目的にしています。

HWIC-4ESWはQoSがらみが軒並み使えないから要注意な。
それ以外はその認識でよい。

>>102
ありがとうございます。
とりあえず、QoSは使わないので問題ないです。
個人的には、RSTP使えなさそうなほうが痛いですが。

CUCM7.0の勉強をしている者ですが、
IPCCも入手しようと考えています。
入手するバージョンなどで気をつけることなどはありますでしょうか？
アドバイスいただけたらと思いますm(__)m

>>104
コンタクトセンターエクスプレス？
それともエンタープライズ?
個人で入手なんて至難の業じゃねーのか？
それとなぜ今時ＣＵＣＭ７．０？まあどうでもいいけど。
にゅーしゅバージョンは８．０以降だろ普通。

>>105

CUCM7.0を所持しておりますので、
それと組み合わせて利用できるバージョンを探しています。

UCCX / IP IVR version7でOKでしょうか？

IP Telephonyは業務で関わることが少ないので、
どんな情報でもいただけると助かります。

>>106
Cisco.comでCUCM compatibility matrixをキーワードに検索
やさしいのでドキュメント一つポイントしといてやる
http://www.cisco.com/en/US/docs/voice_ip_comm/cust_contact/contact_center/crs/express_compatibility/matrix/crscomtx.pdf

>>107

ありがとうございます。
すごく助かりました。

UCCX / IP IVR version7で大丈夫のようですので、
VMWareに載せて勉強するようにします。

どうもありがとうございました。

C2811に4ESWを刺して、その先のSWに電話をぶら下げているのだが
4ESWのEther間のデータ量が増えてくるとCPUが上がって死んでしまう
と思われる現象がマレに発生している。4ESWを凄く疑っているのだが
どうなんだろう？？？

>>109

sh ver
sh diag
面倒くさいなら sh tech
つけて詳細な再現シナリオつけてSRオープン

>>110

C2800NM-ADVENTERPRISEK9_IVS-M Version 12.4(24)T4

PVDM Slot 0 , 1
16-channel (G.711) Voice/Fax PVDMII DSP SIMM PVDM daughter card
Hardware Revision 4.0

2nd generation - FXS Voice daughter card (2 port)
Hardware Revision 3.1
VIC2 - BRI-NT/TE Voice daughter card (2 port) ×2
Hardware Revision 1.1
4 Port FE Switch
Hardware Revision 5.1

Voice NM-HD-2V (1 on-board DSP) Port adapter
Hardware Revision 5.3
BRI - Voice daughter card (2 port)
Hardware Revision 1.1

なんでこいつってCPU averageが高いの?
CEFしているのに....

Cが”貧乏人はよ29xxとか38xxを買えって”言っているような...

38xxじゃなかった39xx

CPUのどの辺上がってるの？

>>113

おもにIOです。

4ESWは元々スイッチであってルーテッドインタフェースではないので、
処理負荷は最小限にすべき。半二重200Mの内部バス接続にL3の折り返し
パフォーマンスなど期待してはいけない。
(元々SVIという仮想IFを使うことからもわかるように)
L2折り返しではカタログ値通り出るけど、L3でドンドンIPinputが
上がっていくとしたら、さもありなん。
だから、自分のベンダ時代は客がパフォーマンスを求めたらNM-2FEとか
の乗る3800系使わせた。

自分は上記の言い回しで回避したけど、IPinputが上がるのはBugと
認めさせるべき内容だったかのかもしれんね。

>>115

どうもです。

TrunkでPort間のL2の折り返しもあるけど、VLANを数個作成して
VLAN間ルーティングするとIPinputが上がって目もあてられない
状態になります。

特に絶命するのは勘弁してほしい。本当にクソIFだと思う。
でもf0/1にsub-ifを設定しても結構バシバシ上がる....

そもそもC2811にPPPoE,NAT,ACL,CBAC,CEF,ePhoneって盛り沢山な
状態にしてしまった前任者バカに死ねって言いたいです。

やっぱりクソSWはクソSWでしかないってことか.....

>>90
IP SERVICEイメージにすればVRF使えるよ
機種じゃなくてフィーチャーの問題

Catalyst 2950 で、interface コマンドの中に loopback ってあるんだけどL2スイッチじゃ作れないですよね？
このコマンドはどういうときに使うんですか？

Catalyst 2970でv6トラフィックをフィルタリングする方法ってある？

0x86ddをヒットさせては？

L2スイッチだし、ACLか何かでEthernetのTypeを条件にしたフィルタリングが設定できれば良いんじゃね？
その辺調べてみたの？

CiscoのルータやSWから、テストのsnmptrapを送信するコマンドや方法はありますか？
ケーブルを引っこ抜いたりして試しているんですが、ステータスでカウント数は上がるもののサーバに届いてなくて困ってます。

>>120
>>121
mac access-list で0x86ddをdenyしてinterfaceに適用してみたんだけど
なぜかぜんぜん弾いてくんない。v6パケットが通っちゃう
ipv6 access-listも使えないみたいだしお手上げってことなのかな？

>>123
むしろIPv4だけ透過させてみたらどうなるよ

CSSを買ってみようと思ってます。
勉強目的なので最新機種でなくても良いんですが、
CSS11000シリーズとCSS11500シリーズのどっちにするか迷ってます。
CSS11000はすごく機能が少ないとか、いや、Enhanced Featureなら11000で十分勉強できるよとか、
あるいはCSS11500になってコマンド体系が変わってるよ、とか、
（全然分かってないので）助言いただけると助かります。

CSS11000はebayですごく安く売ってるので問題なければCSS11000にしようと思ってます。

>>125
勉強目的なら不要だろ。アナウンスないけど先はないし。

port forwardingついて質問なんですけど、1812Jで
グローバルから来たsshを、1812Jの持っていないセグメント(LAN)に
forwardingすることって可能でしょうか？
ルーティングはもちろんある状態です。buffaloとかでは駄目だったもので・・・

202.x.x.x:22 → 172.16.1.1:22

(202.x.x.x/24)
1812J
(172.20.1.1/24)
|
(172.20.1.254/24)
C3550
(172.16.1.254/24)
|
Server (172.16.1.1/24)

>>127
そんなのはFWのお仕事じゃねーの？
FWで受けてから投げ返せ

>>127
普通にできるでしょ。

>>128
127の構成のどこにFWがあると？

>>129
構成自体がアホだろ

え、ごく普通の構成じゃね？

機材の割に、グローバルアドレスのレンジがやたらめったら広いのが気になるけど。。

素直にFW入れてVPNでも張れとは言いたい
各地からSSH来るなら1812というかルータでやらん方がいいと思うが
構成というか要件とかみ合ってない

>>131
それレンジちゃう。伏せ字や

>>133
/24って書いてあるし・・・/29とか/32ならわかるけど

StaticNAT張って終わりじゃね？

>>133
>>134
202.x.x.x:22 → 172.16.1.1:22

(202.x.x.x/24)
この書き方悪かったです。

ただ単に、グローバルアドレスって意味で書きたかっただけです。
それも、１グローバルIPアドレスってだけで、/24もそのセグメント全部の
IPアドレスって意味じゃないです。

紛らわしくなって申し訳ない。

その１つのグローバルアドレスのSSHポートに来たやつを
内部の1812Jが持っていない、別セグメントLANに送りたいってだけです。

構成自体は、企業で使うとかSOHOで使うとかじゃなくて
ただ自分の趣味で使ってる環境ってことで・・・
VPNももちろん使ってますが、やっぱりいろいろ接続が厳しいところから
接続することもあるんで、SSHも使ってます。

>>135
そのStaticNATは自分(1812J)の持っていないLANセグメントのIPアドレスでも
設定できるのかって話ですね。

>>136
自分の環境なら、NATルールくらい入れて試せばいいじゃん…

ダメルコでダメだったと書いてあるんだから、持ってればやるだろ

>>138
初心者じゃねぇってなら「導入を検討しています」くらい書くだろカス
持っているor運用に関わってるのなんてのは大前提の話だ
もし仕事だとして2chの情報で選定するのはアホ
自社の取扱部署かCiscoにでも聞けば済む事

すいません。
持ってないです。検討段階です。
あと、上にも書きましたが個人用途なんで、運用にも関わってません。

1812Jじゃなくても、他ので出来るようなら検討してみたいです。
他のでもできるよって話でもいいので、誰か知ってる人いましたら
よろしくお願いします。

普通にできるよ。ソースは俺の家で使ってる1812

>>141
ありがとうございます。
週末にでも買いに行ってきます。

？WindowsからCisco VPN ClientでIPSecにてつながるのに、iPhone/iPadからは
つながらないので困っています。VPNルーターはCisco 892Jを使用しています。

クライアント証明書にはGlobalSignのPKI Liteの証明書を用い、
iPhoneから証明書を用いたVPN接続（Cisco IPSec）を行おうとしていますが上手く行きません。
Windows PC上のCisco VPN Clientからは証明書を用いた接続が行えています。
また、ルータの設定で証明書を使わない接続では、iPhoneから接続ができています。ですので証明書の取得認証部分で問題になっています。
ルーター上のisakmpのデバッグログから、Windows PCからとiPhoneからで、SAの処理が下記のように違うことが判っています。

■Windows PC上のCisco VPN Clientから
*Jan 26 06:21:33.552: ISAKMP:(2019):SA is doing RSA signature authentication plus XAUTH using id type ID_DER_ASN1_DN

■iPhone上のClientから
*Jan 26 07:43:13.920: ISAKMP:(2020):Unable to get router cert or routerdoes not have a cert: needed to find DN!
*Jan 26 07:43:13.920: ISAKMP(2020): Unable to get our DN from cert, using my FQDN as identity
*Jan 26 07:43:13.920: ISAKMP:(2020):SA is doing RSA signature authentication plus XAUTH using id type ID_FQDN

iPhoneからの接続では、なぜかルーターの証明書が取得出来ないと言われます。 上記は iOS 3.2のiPad、 iOS 4.1のiPod Touch 4G,
iOS 4.2のiPhone共通の問題です。MACからは試してません。
どなたか、解決方法をご存じでしたらお教え頂けますでしょうか。
上記は当社のシステム会社がやっているので、他に情報が必要であれば教えてください。
よろしくお願い致します。

すみません、最近Ciscoルータに興味を持つようになったものです。
初心者質問スレが見当たらなかった為、ここに書き込みさせてください。
現在、2つの拠点にそれぞれCiscoルータを置いて下記の様なNW構築を
行おうと考えています。

　[PC-A]
　　|
[CiscoルータA]
　｜　　｜
　｜　　｜
　｜　　｜
　｜�@　｜�A
[CiscoルータB]
　　|
　[PC-B]

ルータAはGigabitEther0/0,0/1を、ルータBはFastEther0/0,0/1 portを持っていて
それぞれを上記の図の様にLANケーブルで繋いでいます※1※2
※1 �@は各機器の0/0を、�Aは各機器の0/1をそれぞれLANケーブルで接続しています。
※2 ルータ間にはGE/FE対応のHUB相当の機器が入っています。

後半に続きます

すみません、長いので後半です

PC-AからPC-Bまでの間の機器全てを192.168.1.XXXのアドレス帯域で設定し、
PC-AからPC-Bまでping疎通確認が取れる事を確認しました。tracerouteでは�@経路を
常に使ってます。
そこで今度は何らかの問題が発生して�@の経路が使えなくなった際、ルータが判断して
�Aの経路を使用する冗長構成を作りたいと考えました。
質問なのですが、上記のような構成で冗長構成を組む事は可能でしょうか？似たような
環境をネットで調べていろいろ試してみましたが上手くいきません。

問題発生内容と検証した方法は以下のとおりです。

・問題発生内容
　�@の経路が優先で使用されてる際に、片方の0/0portをshutdown(問題発生を想定して)
　するとPC-A〜PC-B間でping疎通が取れなくなる。
　両方の0/0portをshutdownすると�Aの経路が使われるようで、その時はping疎通がOKとなります。※3

※3 PC-A〜PC-B間でpingが通るように�@�Aそれぞれスタティックルーティングを各ルータに設定

・検証方法
　RIP/EIGRP/フローティングスタティックルーティング(�Aの経路に重みをつけて実施しました)
　を組み合わせで設定し、検証を行いました。

ttp://atnetwork.info/ccna1/rip9.html

これなんか正に自分が構築したい環境に近いと思って参考にしました。が上手くいきません。
もし少しでもヒントになるコメントがあればと思い書き込みしました。長文すみません。

>>143
理由は知っているが教えない。どうせiPhoneの接続先設定がIPアドレスとかいうオチだと思われ。
ヒント：SAN

>>145
広域イーサで二重化するようなものか。
IP SLAとか使えば？

会社での問題を2chで解決する時代が来たのか

あやしいサポート：priceless

1.EIGRP
2.VRF + HSRP + 拡張オブジェクトトラッキング (追加でUTPケーブル2本必要)
3.EEM + Tclスクリプト
4.STP

普通はフローティングでやると思うけど
なんでルータの両側というか3つのインターフェイスで同じサブネットなの？
出来たっけそんなの

�@�Aが同じネットワークならHSRP, STPでもいいかと思ったが・・・
既に全部言われてた

個人的にはEEM

Tclってのがなぁ。。。

長文で質問したものです。回答ありがとうございます。
敬称略で返信させていただきます、申し訳御座いません

>>147
IP SLA調べてみましたが他にサーバになる機器が必要でしょうか？
できれば144で書いた環境のみで解決できればと思ってます・・・

>>150
EIGRPで組んでみました。show ip routeで両ルータにEIGRPで構築された
経路が表示されてるのを確認しました。例えばルータAの�@側portをshutdown
すると�A側のみ経路が表示されるのを確認しました。
この状態でA-B間におけるping疎通が取れることは確認済みなのですが、、、
実はこの他にもPC-AからPC-BへRDPできればと思って環境作ってます。
ルータ間ではping疎通取れてる状態でもRDPはうまくいかず、躓いてる次第です。

>>151
＞なんでルータの両側というか3つのインターフェイスで同じサブネットなの？
すみません、実はその辺も勉強中の身で詳しく知らないのです。
同じサブネットなら簡単かなぁくらいにか考えていませんでした。
HSRPはportでは無くルータを複数用意した冗長構成でないとできないのでは無いかと
思ってましたが、144に記載したような構成でも使用可能なのでしょうか？

質問ばかりですみません。

端折りすぎ。まず基礎から勉強しろ

んだ
こういうレベルの輩がEIGRPとかHSRPとか言ってる
あたりがこの業界は恐ろしさだべ

テクニカルサポート関係者の
上から目線コメントが大嫌いです。

TACの事？
営業やSEは？

>>157
営業は無責任なバカが多い
SEは営業と代わらないカスSEとできるSEの差が大きすぎる

給料
エグゼクティブ＞営業＞マネージャー＞カス営業＞ゴミマネージャー＞＞SE＞カスSE＞サポート＞バックエンド

TACの人は、申し訳なくなるほど丁寧にアドバイスくれるけどなぁ。
ときどき「シスコシステムズのジョンです」と日本語やや不安定なメールが来るけどｗ

それくらいググレカス的な回答多いね。
ごもっともと思うこともあれば、CCOググってもわかんねーよカスと思うときもある。

代理店によって、TACへ接する態度やSR資料の揃え方、切り分け能力が
結構違うと聞いた。
それでTACの態度が変わるかどうかまでは知らないが、中身は人間だからねぇ。

Smartnetだと代理店通さず直で問い合わせできるんじゃなかったっけ。

>>163
どこでもそうだと思うが、エンド直から
上がってくるトラブル対応依頼は9割がゴミのような内容。
ちったぁ自分で切り分けて調べろよと。
「何とかが動きません、バグですか？」アホですか？と
返したくなる内容が多い。

>>162
代理店によってじゃなくて担当者依存していると言い換えたほうがいい。
何だかんだいっても所詮、人依存。
もちろん、代理店で下請け業者つかって丸投げしてくるところに対しては
それなりの対応だろうが。

TACへの問い合わせは社内で共有してるけど、恥ずかしいものも結構ある
逆に、まず社内に確認してくれる人ほど明らかにバグ引いてて、さっさとTACに聞けよと思う

低スキル者ほど「バグ」って単語を使いたがるんだよね。
自分の認識違い・コンフィグのミスをバグというのなら、世の中バグだらけだろうけど。

TACの中の人ってどれくらいお給料もらってるんでしょう。
ヘルプデスクって大概辛い仕事だと思いますが。

TACと代理店は馴れ合いのところが多いから客はもっとつついたほうがいい。

>>168
兵隊級で下は６００〜上は１２００ぐらいか

ヘルプデスクなんかでそんな給料もらえるかよ。
カス派遣ばっかだからせいぜい300〜400だな。

TACでプロパーなら2000万くらいやってもいいんじゃないかって
くらいすごいのが何人かいる。

>>172
自作自演？
マネージャーじゃない限り１５００万超えるのは実質無理だろ。
カス営業でも３０台前半で１５００万超えているというのに。

>>169
絶対勘違いしとるわ。馬鹿じゃね？

>>167
わかるわーｗ

>>171
派遣も居るらしいし、それらしき人に当たったことがある。
あまりに杜撰な対応だったので、即チェンジしてもらった。

TACでIE持ってる人は、技術レベル高い人が多いと思う。
正直、結構頼りにしてるよ。

技術の高い人が必要なときもあるけど、イージーだけどTACの助けが必要な障害なら、
技術力より事例検索が早い人とか、客向けに必要な情報を非公開のものも含めて
一気に出してくる人のほうが重宝する。

>>174
チェンジってできるの？

>>176
理由もなくチェンジはできない。

Cisco Feature Navigator がくそ重たいんだけど、皆さんはどう？
先週はメンテだか何だかで止まってたし。

不具合が起きて、TACに問い合わせて、バグと判明、
って流れが多すぎる。

事前に、導入対象OSのバグを全部CCOで洗えってことか。

>>179
つーかNEやらSIerなら事前の検討で判る事だろ
まさかそれすらせずに更新するってのか？

CCIE取って早１年経つけど未だに転職できない。
技術力は確かに上がったと思うけど、所詮は単なる資格扱いだし。
このまま無名中小SIerに骨を埋めるしかないぽいorz

>>181
英語も勉強しとけ。読み書きできるぐらいにな。
英語できない指標のテストTOEICで950ぐらいとっとけ。

↑
【雇用】TOEICはどれぐらい英語ができないかを測る試験[11/02/10]
http://toki.2ch.net/test/read.cgi/bizplus/1297415939/

TOEIC800点以下の社員は全部粛清で良いと思います。

>>182
英語できれば転職確立上がるんでしょうか。。
一応TOEIC800以上ありますがアピールできてないっす。

確率を確立と書くやつには厳しいです。

通信技術板だけに確立はありだな

■相談
Cisco が配布している VPN クライアントソフト
「Cisco AnyConnect VPN Client」の補助ツールである
「anyconnect-EnableFIPS-win-2.5.0217.exe」について、
readme をお持ちの方がいらっしゃればいただけないでしょうか。

昨日、誤ってこの exe を実行してしまい、
LAN 内の Windows PC に RDP 接続できなくなってしまいました。

下記、マイクロソフトのサポートページを参考に調べたところ、レジストリの
HKLM\System\ControlSet001\Control\Lsa\FIPSAlgorithmPolicy
の値が 1 となっており、これを 0 に変更したところ RDP 接続できるようになりました。
ttp://support.microsoft.com/kb/811833/ja

しかし、この exe が上記のレジストリ以外の他に何を変えたか不安なので、
せめて readme で概要を知りたいと思っております。

何かコメントいただければ嬉しいです。よろしくお願いします

>>187
Release noteなら別にログインしなくても読めるじゃん。
ttp://www.cisco.com/cisco/software/release.html?mdfid=283000185&flowid=17001&softwareid=282364313&release=2.5.2017&rellifecycle=&relind=AVAILABLE&reltype=all

service tcp-small-serversを有効にした場合、
リモートから、
telnet X.X.X.X chargen
として簡易的？なパケットジェネレータみたいなことができますが、

service small-udp-servers として場合、
リモートからはどんなコマンドを使うことができるでしょうか？
small-tcp-serversの場合しかググッても見つからなくて。

すまんが質問です。

A_L2_SW === B_L2_SW間を、互いのFa0/1とFa0/2を使って、portchannel 1化する。
A_L2_SWのpo1をsourceでSPAN設定し、Fa0/3でdestinationの設定を行う。

=====================
A_L2_SW(config)#monitor session 1 source interface po 1
A_L2_SW(config)#monitor session 1 destination interface fastEthernet 0/3
=====================

目的はFa0/3の先のPCでWiresharkを起動させて、L2間のpo1上で流れるキャプチャリングを行いたいんだけど
これって可能？

実機を持ち合わせていないので、机上の考えになってしまうんだが
知ってる人いたら教えて。

>>190
ﾃﾞｷﾀﾖ

c2950 2台で試した。

念のためだけどそれって趣味でやってる構成だよね？

誰に聞いてるの？

>>191
ありが�d

ちなみに、キャプチャリングや
パケットがfa0/3から出てる事まで確認してくれたの？

もち趣味。

>>194
ちゃんとWireshark起動して表示されることを確認した。

>>195

まじでか。
すっきりしますたわ〜

ProCurve とか安いけど、危機感は無いのかな？

ProCurbeと比較すべきはExpressだろ

http://d.hatena.ne.jp/sugane/20110218/p1

spanするのはいいが、帯域考えないとな
2本分が出るのだから。

sourceで安易にvlan指定する輩が最近いたので

>>199
宇宙線障害、知る限りでは1件あったな
まぁアメリカではその宇宙線対策してるのが売りのIDCとかもあるしなｗ
ロケットランチャー数発に耐えたりとか、もう訳分からん

上司に「徹夜明けにIDC出たら世界が荒廃してるCMとかありそう」と笑い話してたな
Fallout3とかメトロ2033とか北斗の拳とかマッドマックス2な世界でも想像してくれ

一方、>>197で話題に上がったProCurveは宇宙ステーションで使われている。
ttp://h50146.www5.hp.com/products/networks/procurve/case_studies/universe.html


まあ、ProCurveは枯れた技術だけで作られた機種だからね。
Ciscoと直接比較するなら旧3comのほうか。

まあ実際、宇宙線が原因と思われるパリティーエラーなんて日常的に起きてるわけで。
ほぼ同時刻に複数のIDCの複数の装置でECC訂正が起きたり。

「様子見」これ最強

宇宙線なんて言葉ギリギリまで客に出せんな。

ロケットランチャー数発には耐えてもいいんじゃないかな

宇宙線の直撃を可視化できて記録できれば、客にも説明できるんだけどな

よし、ちょっと科学館からワイヤーチェンバー借りてくる。

有線環境なのに電波が悪いようで・・とか言ったことはある。

>>206
霧箱と銀塩カメラの長時間露光

血液さらさら詐欺の実験みたいだなwww

CISCOって最近コンシューマー向けの製品を多く出しているが、あれって、他と比較してどうよ

>>211
相変わらず値段だけは高いのでコンシューマーに
見向きもされないだろう。そもそもコンシューマー要求に
耐えられるレベルの製品（使いやすさ、ユーザーフレンドリー、
製品マニュアルのわかりやすさ）だせているのかも疑問。

>>212
確かに高いけどパフォーマンスは良いし、使いやすいと思うけどね。
困った時はヘルプに聞けば丁寧に教えてくれたし

シスコのルーター、L3スイッチだと、アクセスリスト作れて、ファイアーウオールできますよね。
他者のファイアーウオール使わずに、このアクセスリストで、ファイアーウオール構築するケースはあまりないのでしょうか？

>>214
内部セグメント用かつNAT不要ならそれでもいいんじゃない？

>>215
ＴＹ

http://3.bp.blogspot.com/_bq3VLwH_ycM/TE4LM_PLrEI/AAAAAAAAAS8/0b2QF6XKn_0/s1600/12.JPG

だけど、CORE は、すべて、線を2重化しているんだけど、
これって、具体的にどうやるの？
スイッチとかならわかるんだけど。

ポイントだけでもいいので、どういう仕組みをつかうのかということと、こういった仕組みを使うシスコのルーターの型番教えてほしい。

>>217
3725とか3745でしょ？
SWモジュール積めるやつ。

>>214
stateless firewallだけでfirewallを作ったことになる
レベルならいいんじゃない？
そういうことは稀だけど。。。

>>217
スイッチじゃなくてもLAGできるでしょう。
大抵のルータ製品でできるよ。
Bundle-Ether でググれ。

突然だけど
WAN側の帯域を10base fullにあえて絞る理由はなに？

>>221
回線側の実質帯域が10mfullでないのかい。

BGPの質問です。

下のように繋がっていて、rt2は網イメージです。rt1とrt3がAS65001、rt2がAS65002でそれぞれeBGPが動いています。隣あったものどうしがネイバーになるように設定されています。

[rt1]-[rt2]-[rt3]

この時、rt1とrt3のlanネットワークが他方に配信されません。(rt2には配信されている。)

色々試してみて、rt3のASをrt1とは別のものにすれば配信されることがわかりました。

実環境に即して、同じASでも配信してくれるようにはできないでしょうか。機器は1812を使っています。

>>223

neighbor <hoge> allows-in

IP-VPN に接続するのであれば、網側で AS 番号を書き換える (as-override) ので、allows-in はいらない。

>>218
>>220

thanks.


SW モジュール追加ですか、なるほど。この場合は、ルーターのOSで設定してやればいいのですね、Swith
の2重化を。

Bundle-Ether
検索しましたが、CRSとか（大規模）でしかつかわれないようなものなのでしょうか。でも、これでやってるんでしょうね。

>>226

すいません、CCNAレベルなので、興味があった質問だったので、回答のポイントがずれていたら、
他にわかりやすい解説願います

>>218
>>220
訂正
２２７は、上の方に

Cisco831ルータ version 12.2を使ってて、コンフィグに
「aaa new-model」
「aaa authentication login xxxxx local」
を投入すると、

「radius-server authorization permit missing Service-Type」

って設定も表示されるようになったんだけど、これが何を意味をするのか
分かる方いましたら教えてください。

3年前に取得したCCNAの期限が先週で切れたハズなんだが、
今日になってciscoから3ヶ月も期限が延長されたリマインダのメールが届いた。
なんぞこれ。CCNP取っちゃっていいのよ？ってことか。

Ciscoトラッキングシステムでメールアドレスを変えられなくて困っています。
ログイン後にUpdate Personal Infoのページに移動しましたが
住所、電話は変えられそうですが肝心のメールアドレスが変更できないようなのです。
変更したい理由としては設定をしたのがだいぶ前でして、
その時に設定したメールアドレスを現在は使用していないのです。
どなたか解りましたらば教えて下さい。

すいません。できました。

connected な経路と、プレフィックス長が大きい経路では、
どっちが優先されるんでしょうか？

interface Fa0/0
ip address 192.168.1.1 255.255.255.0

interface Fa0/1
ip address 10.0.0.0 255.255.255.0

ip route 192.168.1.2 255.255.255.255 10.0.0.1


この場合、192.168.1.2 宛のパケットが出て行くのは Fa0/0 と Fa0/1 の
どっちなんでしょう？
http://www.cisco.com/JP/support/public/ht/tac/100/1007848/21-j.shtml
によれば、プレフィックス長が大きいほうが勝つかのように書いてるけど、
手元の環境だとどうも conectedなほうが選ばれているような感じが
あるんですが（ちゃんと確かめきれてない）。

その場合はFa0/1から出る。
ルーティングテーブルには192.〜 Subnettedの下にホストルートも載ってきて、
ロンゲストマッチに基づいてルーティングされる。

>>234
さっき検証し直したら、そのとおりでございました。
connectedなほうが選ばれたように見えたのは勘違いでした。
ありがとうございました。

Ciscoの7970で自前のSIPサーバーを通さずに
プロバイダーが提供しているSIPサーバーに繋げて
電話をかけることができますか？

wiresharkで見るとSIPが413とか403ではねられてしまいます。

L2 SWITCH で、cefは少し理解しています。
TCAMはどう関連するでしょうか？

日本語でおｋ

> L2 SWITCH で、cefは少し理解しています。
ここからちょっと理解されていない気が・・・

こんなん見つけたんで、貼っておく
http://redpark.myshopify.com/products/console-cable

　　　　 ∧∧ ∩ 　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　 ( ´∀｀)/　＜　　僕は、神山満月ちゃん！
　　　⊂　　 ﾉ　　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　(つ ﾉ
　　　　 (ノ
　 ＿＿_／(＿＿＿
／　　　(＿＿＿_／
￣￣￣￣￣￣￣

最近、TACってどうなのかと。スキルレベル下がってるよね？Japan-TACなのに日本語が不得意な人いるし。

>>242
よくある系の定型業務っぽいものはアウトソースの人間が処理対応。
日本人以外も含まれる。最近アウトソース化がほぼ完全化している
某パートナー様の技術スキルレベルが失笑レベルに下がっているわけですが。
右から左に外注から上がってきた問題を何も考えず振って来て、
少しでも突っ込んだこと聞いたり、簡単な情報提供を依頼しても
何週間も放置、お互い様ですな。

>>243
パートナーに技術を求めても仕方ない。特にポストだと金はかけられないから大したことない奴しかいない。それはどこも一緒か。

だいたい客の構成すら知らないまま対応しているわけだから
レベル以前の問題だわな

プロパーでも昔は神懸ってたのに、「何これ？」に成り下がってる人いるね。
明らかに手抜きでしょう。

あと奇妙な直訳みたいな日本語をそのまま投げてくる人。
こういうこと言いたいんだよね？って電話しても要領を得ない。
プライオリティあげても似たような人が出てくるだけ。

関係者でわざわざ集まって、そのまま根気よくやるのか、
シスコの営業さん呼び出して後始末してもらうとか無駄な工程増えてきましたね。

もちろん大半は優秀なはず。ただうちがやってるお客さんは昔から
トラブル多いからだいたいTACの誰がどんな人かなど分かってきてしまう。

他の案件やパートナーもこんな感じではないでしょうか。

>>246
お互いのためにその意見、きちんと営業通すなりして
ＴＡＣのマネージャーに伝えたほうが良いよ。
どっちの味方するわけじゃないけど客観的にみて
この対応はひどいというのは確かに見かけるから。
大体が特定の担当者。

TACの回答、ほんと担当者によって差が激しい。例え同じ問題でも。SRあげて、担当決まったときに諦めたりするときもある。5,6年やってる人に当たってくれないかと本気で思うときこそ、あまりよくない担当にあたる。

>>248
SRクローズした後に飛んでくるアンケートちゃんと出してる？
日本語で書いても良いらしいからきちんと意見書いて返信すべし。
正当な訴えならあの数字、意見でマネージャーの首飛ばすことも不可能ではない。

>>248
この人が担当になっちゃった、どうしよう、
ってメールや電話が営業や技術の間で飛び交う。
こっそり再現検証したり、実質ゼロ回答を想定して、
こっちの事前調査内容をベースにした報告書を作りはじめたりする。
一応シスコはこう言ってますという部分を埋めるスペースだけ空けたやつ。
そこまで信用ない担当者ってさすがに数人くらいだけど。

>>250
まともなパートナーなのだろうとわかる。
緊急重大障害ではそんな事いってられないだろうが
再現検証するのはパートナーの義務でもあるはずだ。
某大手なんちゃって外資系のパートナーなんて
丸投げなので再現検証すらしないし正確な情報すら
提供しないと聞く。

つーかＴＡＣは20チームくらいあるんだっけ？
技術分野によって社風というか、カラーがあって面白い

>>251
D? A?

>>251
転職板に専用スレのあるところの予感

どんなに急ぎでも問診票はしっかり書いとけ。アサインのときにある程度分かる人が中身みて担当決めてるっぽい気がする。

>>255
たしかに。ただ、日によって日本人じゃない人が占めるのはなぜなんだか。日本以外で担当しているのか。

その日たまたまそれ系のSRたくさんあげたからじゃないの？
そもそもうちで1日に何件もあげることなんてあまりないので分からんが。

Catalyst2960を利用しているんですが、EtherChannelの最大数で困ってます。

EtherChannelのグループ最大数が6つまでなので、各サーバ（ブレードやVM）毎に
スイッチを増やす方法になるんでしょうか？

>>258
Catalyst3560/3750であれば48グループまで組める
要件に応じて適切な機種を選定・購入しろということ

3560-X/3750-XのXモデルであれば
L2スイッチの機能に限定される代わりに安めな
LAN-BASEイメージのモデルもある
www.ct-lab.jp/products/cisco_ws_c3560x_24t_l.1.html

>>259 レスサンクス！

Catalyst3560/3750を調べて見ます。
それにしても種類が多すぎで分かり難いし、どんなNW構成がベストか
決める事がなかなか出来ない・・・・・・

> Catalyst2960を利用しているんですが
他機器でもよいのなら最初からそう書けよｗ

Cat2960でEtherChannelのグループ数が足りない。どんどん(2960を)買い増してくしかない？
　→ Cat3560ならグループ数多いよ
　　　→調べてみる！

>>261 どういうこと？

test test

サポートの文句はキチンとDutyManagerに凸電入れなさいよ〜。
じゃないと、苦しむのは、ア・ナ・タだけ。ksks

ip route { 宛先 } { ネクストホップ | インタフェース }
でネクストホップかインタフェースのどちらか一方が書いてあるのはわかるのですが
ip route 宛先 インタフェース アドレス
みたいに書いてあるのはどういう意味なんですか？

clashinfoから原因を自力で見つける方法ない？

釣かも知れんが、釣じゃなかったら
随分危なっかしいアホ採用したんだな。

739 名前： [email protected] [sage] 投稿日： 2011/05/21(土) 19:17:35.71 ID:???
シスコの日本法人に新卒でSEの内定もらった者です
先輩方、この業界で生き残っていくためのアドバイスをお願いします

>>266
CCOである程度crashinfoの読み方学んでから分からないことあったら
crashinfo 貼り付けて質問してね。どこまでは誰でも読めて、どこからは
誰がどのくらい読めるのかアドバイスしてくれる人がいるかもしれないから。

>>265 マニュアル嫁。ボケ
>>266 誰も分からん。マジ。幸運に任せろ<<過去事例にヒットwwww
>>267 たぶん、そいつは本物。
>>268 知ったかぶりをするな。

>>266
検索してみると日本語でも crashinfo の読み方のちゃんとあるね。
ciscoだけだろうね。こんなの公開してるの。
crashinfoやshow versionからは何でクラッシュしたかが分かる。
ただ結論としてはハードっぽい、バグっぽいあるいはよう分からんという程度。

手っ取り早いのは契約しているパートナーさんの過去事例でぴったりヒットするものを探す。

それが見つからなければパートナーさんがアクセスするデコードツールで調べてもらって、
関連しそうなバグまでは検索できる。ここで正確な情報を出せるかどうかは経験次第。
ツールの使い方を知ってる程度の人がやってもいい加減な情報しか引っ張って来れない。

それが怪しければ速やかにciscoに聞くのがよい。ただ今まで普通に動いてたのに突然crashを
繰り返すようになったのなら、機器を交換してもらったほうがいい。

知ったかいわれたので、知ってるだけ書いた。

WS-C3750-24TS
12.2(44)SE6 - C3750-ADVIPSERVICESK9-M

このスイッチ使ってるんだけど、EIGRPで繋いでる対向のルータから来る
クラスAルートにインポート時にタグつけてるんだけど、
このタグがルートに付与されてるってことを自機(3750)で確認できる方法ない？
show ip route x.x.x.x 見ても書いてないの

コンフィグはこんなかんじ

router eigrp 1
distribute-list route-map TAG in Vlan10
no auto-summary
network 10.10.1.1 0.0.0.0
!
ip access-list standard CLASS-A
permit 0.0.0.0 127.0.0.0
!
route-map TAG permit 10
match ip address CLASS-A
set tag 999
!
route-map TAG permit 20
!

ごめん、下の部分、コンフィグ手書きで失敗しました。修正します。。
!
ip access-list standard CLASS-A
permit 0.0.0.0 127.255.255.255
!

ルートは来てるのでもんだいないです

やったことないけど、show ip route x.x.x.x で確認すれば出てこない？

あ、それで出ないのね。。質問よく読んでませんでした。ごめん。

crashinfo はクラッシュ原因が英語で書いてあるパターンなら、それ読めばわかるけど
ひたすらメモリダンプだけだと、わけわかめ。
それでも、たしかにウェブで16進数の読み解き方載ってたりするけどね。

まあ、家にあるヤフオクルーターじゃない限り、
素直にTACに投げるのが最適かと。

>>203みたいなのは大抵crashinfoにもずばりそう記録されている。
問題はTACが解析しても全く分からないときに一過性のパリティエラーとか
ビットフラップとかいって濁してくること。あとは存在するメモリアドレスに
アクセスしてるのにバスエラーでダウンしたときに、バグがなかったら
何でも一過性で様子見となる。これを根本的に直せないものかと。

コードの行番号まで表示されているときは何とかならないかと
いつも思うけどどうしたものか

>>276
応答ありがとございます

いろいろやってみたんですけど、

distribute-list route-map XXX in I/F　→効き目なし
distribute-list XXX in I/F　　　　　　 →ルートフィルタ効き目あり

distribute-list route-map XXX out I/F　→効き目あり
distribute-list XXX out I/F　　　　　　→ルートフィルタ効き目あり

でした

EIGRPのインポート適用のルートマップに効果無いのって仕様？
ググって日本語英語のサイト調べてみたけど自分じゃ見つけられなかった。。
誰か〜たすけて〜

普通にtag付いたよ。

router eigrp 1
network 172.16.3.0 0.0.0.255
network 192.168.0.0
distribute-list route-map TAG out FastEthernet0/0
distribute-list route-map TAG in FastEthernet0/0
no auto-summary
access-list 1 permit 192.168.100.0 0.0.0.255
access-list 1 permit 192.168.0.0 0.0.0.255
route-map TAG permit 10
match ip address 1
set tag 200
# sh ip route 192.168.100.0
Tag 200, type internal

プロキシDNSを使う場合DHCPの設定もしないといけないの？

したいこと
　・ISPからのDNSを自動取得
　・PCは固定にしてDNSのアドレスはルータのアドレス

正直、ここで訊く話じゃないと思うぞ
ついでに言えば、教えて理解出来るとも思えん

>>283
いいんじゃねえ、自由にさせてやれよ

>>283
コンフィグ教えてくれればこっちで理解するわ！
ちなみにわかったわ！
ip name-server A.B.C.D
ip domain lookup

これでいけたんだからね

リモートアクセスVPN構築しててトンネル開通したけど
クライアント側のデフォルトGWがIPアドレスと一緒になってる・・・
DNS、サブネットマスクは問題なし
!
　crypto isakmp client configuration group vpnclient
　key cisco
　dns 192.168.1.30
　domain cisco.com
　pool ezremote
　save-password
!

このへんが気になる・・・DNSは指定どおり払い出されてる

別によいのでは？

あぁいいのか・・

すみません。初歩的で申し訳ないのですが教えてください。
Cisco ISRルータのVPNは、Cisco VPN Client無しにL2TP/IPSecを使うことは出来ますか？

できるよ。

ルータ自発パケットがNATの対象になる現象が起きているのですが
もしかしてこれってFAQですか？

ガスライティング

ip access-list を excel化してくれるツールって無いかな…

逆なら持ってるけど。。。

>>293
普通にエクセルでtxtファイルを開くと
セパレータの設定とかできるからそれでいいんじゃね。

range とか eq とか有ったり無かったりで区切り位置じゃむつかしいん

>>296
はぁ？オマイエクセルから勉強しなおした方が。

>>295
セツコ、それセパレータやない、区切り位置や。

例えば
access-list 102 permit tcp any any eq 22
access-list 102 deny udp any range netbios-ns netbios-ss any
access-list 102 deny udp any host 224.0.0.251 eq 5353
を、どうやって区切り位置で読めと？
src/dstのip,mask,portぐらいで列揃えないと使い物に成らないの解らないの？

Interopどうよ

>>300
最近毎年だけどネタ切れ。どんどん尻すぼみになってる。
ネットワークが陽の当たる場所にいられる時代は終わったと痛感した。

>>299
>src/dstのip,mask,portぐらいで列揃えないと使い物に成らないの解らないの？

そもそも最終的にやりたいことを書かないのが良くない

>>299
とりあえずはエクセルで読み込みできたんだから当初の目的は達成だろ。
あとはエクセル上で何とかしろよ。

結局pythonでスクリプト書いた。
ttp://pastebin.com/7QurAqmW

>>303
そんなもんコピペでｒｙ

>>301
ここ３-４年の間違えた方向性のツケが今表に表れているんだろう。
SNSとかコンシューマー向け製品とかとち狂った方向に広げようとしていたのとか。
この会社、ソリューション売りが出来なく箱売しか出来ないんだから、それを自覚して
戦略練れよ、って思うのだがな。

ところで、10g 挿さる一番安いスイッチってどれかな？

>>305
Juniperのほうが無駄なことせずラインナップ揃えて全然株価高いし、
HPが本格的にネットワークに参入してソリューション売り始めるし、
株価が絶不調なのは当然。
SNS(EOS)やビデオカメラ(Flip)などで血迷ったり、
CEOの後継者は皆社外に逃げたりするし。
将来利益が全く暗いから投資対象から外れ、ベイエリアでは「ロートル」企業扱いだよ。

現CEO退いた後、見る影もなく凋落して
下手したらHPに食われてしまうかもしれないな。

>>307
株単価の比較は意味ないね、発行部数次第だから。
その他は概ね同意。

今のCisco、Nortelと同じにおいがする。

>>310

潰れそうなBrocadeだね。あそこの日本支社長は元Cの執行役員。
Cの日本支社長がオランダ人になったら逃げ出したか追い出された。

でもCの株式時価総額を考えると、まだどこも買えないな。

日本のHPの、ネットワーク・サーバー・ストレージ部門の
カントリーマネージャーが最近元シスコの人に替えられた。
HP、かなり本気。

>>311
それを言うなら、
役員・ダイレクタークラスが同時期に3〜4人、ネットワンに脱出したでしょ。
IBMから来た役員も速攻でオラクルに脱出したし。
あと、T役員が、気に入らない人材をバッサバッサと追い出してたね。

サーバーのUCSも、元Sunのエンジニアが当初は開発していたそうだけど、
その人たちは既にほとんど辞めたそうだし、本社のUCS担当役員も最近更迭されたな。
全世界でたったの4000しか売れてないそうな。大失敗でしょう。
コモディティ化競争市場になんで参入したのかねえ。迷走ぶりがすごいよね。

Interop疲れた。
派手にやったけど、実際には求心力というかプレゼンスは下がる一方だ。
ここ数年で事業ドメイン・商材がバラバラになりすぎて、すごくやりにくかった。
ネットワーク機器全体がコモディティ化してきてて、これまでの戦略が通用しない。
コモディティ化が進んでいたり自分達ではリードできないマーケットからは即時撤退すべき。
営業は製品を全然憶えきれないし、バラバラだから今の市場向けのソリューション構築も無理。
また、日本の売り上げが低すぎるんで、もう一営業所状態で、日本向けソリューションを作らせてもらえないし。
うまい棒もらったときだけ一瞬元気が出たが、FYエンドのことを考えると頭が痛くなった。もうやばいでしょ。

UCは高すぎた感が。300日本で出るかな。
何かもう必要な物は入っちゃってるから後は価格競争で低価格化しか無いんだよな。
インターネットじゃなくてエンタープライズの内部ネットワークとかだとまだまだネームバリュー有るから大丈夫じゃ無い？
低価格化以外で戦えるベンダーって有る？今だとオープンフローかなぁ？

エンタープライズの内部NWってISRとかcat4kまでのクラスだよね
確かにローエンド除いては競合もほとんどいないけど、
あの手の機器の需要って今後どうなんだろうな

>>315
>>316

昔のネームバリューで食ってる状態なんだよな。

まさにエンタープライズ向けをHPが取りにきてる。
サーバやブレードサーバ、ストレージと組み合わせたソリューションパッケージで。
HPは仮想化・クラウド環境に最適化されてるサーバやストレージと組み合わせて、更に低価格で出してくる。

逆にSPやキャリア向けはJuniperがどんどん存在感を増してる。
特にエッジのサービススイッチなんか目茶目茶強い。
ハイエンドは五分五分かJuniperが若干強いか。
Ciscoが落とす案件をどんどん拾って行ってる。
データセンタはようやくQ-Fabricで打って出たところ。

OpenFlowはいいね。あっち系の製品は仮想化・クラウドの柔軟性と相性がいいので伸びるでしょ。

目先のコストカットのために、すべきではない
エンジニアリングの部分までアウトソースして
技術蓄積が出来なくなった。おまけに品質管理も
さらに酷いものになった。新しい製品が出るたびに
品質が下がった。おまけにエンジニアリングを
含めた大規模なリストラでさらに今後混迷と
士気と忠誠心とプロダクト全般の品質劣化が予想される。
詰んだといえる。

近年のTACの劣化をなんとかしてほしい。
派遣とかの使えないやつばっかに当たるようになった。

株価がITバブル崩壊以来の安値$15を割りそう

なんだかんだいっても、こうやって気にかけてもらえるぶん
Cisco愛されてるんだなｗ

今入っているやつがリース切れになったら、
HP, Juniper/NetScreen, A10 にするつもり。

Cisco は高いけど品質とサポートが良くて入れたが、
どっちももうダメポ。

>>319
そのとおり。サポートが他の外資メーカーよりまだマシな
対応しているから使っているという所が多かったのにアウトソースして
日本語不自由なやつらがサポートするようになったからもうココにこだわる必要ないし。
HPの製品やそのサポートもまともならそっちに替えてもいいと考える罠。

>>319
派遣が担当するSRって技術的にイージーな内容とクラッシュだけでは？
糞みたいな障害（とCiscoが思ってる）のは、相応のサポートしかしないということだと思う。
もちろんときにプロパーがやるような障害まで拾ってしまうことはある。
そんな事情を表立って客やパートナーに言えるわけもなく、ハイタッチがかなり苦しんでたｗ

>>322
A10だけはないわ

PC---CISCO RT---ddns--インターネット---動的IP---VPN CLIENT

この構成できるよね？

>>306
3560E

>>327
2960S-24TD-L とか？

>>324
つseverity

>>329
勤続年数かなにかで自動昇格してseverity2以上取っちゃう人たちをどうにかしてください

>>330
勤続年数で自動昇格は絶対無い。
５年以上昇格していないやつなんてザラ。
おれももう何年昇格していないやら。

>>320
2011/8-10月までに5-6000名の解雇が行われそうだから、その後株価は急回復?'
(先ずは50才以上の希望早期退職者を募ってから、残りは決まるそうだ)

>>332
50歳以上の社員なんて居ないだろ

パケットが回線上でDropしてるかどうか調べたいんだけど、
たとえば、R1とR2の間のWAN回線でパケットがdropしたら、
どちらかのルーターでshowコマンドすればわかる？

WAN回線が細くて、ルーターによって廃棄した場合には、showコマンドで見れるってのはわかるんだけど。。

>>334
回線提供しているキャリアに調べてもらえって話。

>>333
ところが米国内で5000名以上対象者がおります。
日本は少ないけど。
来年度(-2011/07/末)までに$1B(800億円)コスト削減を行う一環。

段々DECと同じような道を辿っている。

>>336
FY2012までにリストラ、ということですか。
日本も首切りするんですか？

若いヤツが泣きを見る必要ないんだよね。世界中の貢献してないマネージャーを切るべき、病巣はそこだと思うよ。
もちろん勘違いしてる若いヤツもたくさんいるんだけど、会社のコストとしてはしれてる。

>>336
微妙に違う。
米国じゃなく米国とカナダで。来年度じゃなく今年度。
やつらはFY11エンドまでといっている。
日本は今のところ対象外。
UStreamの550にん位切った時500億ぐらい
使ったはずだが、今回はそれに比べたら
パッケージで支給する退職優遇金1/10ぐらいか。

>>338
iPhoneから書き込みする馬鹿な新人
もしくは内定者がいると噂になっているがｗｗｗ

×Ustream
○フリップフラップ？

FlipとEOSでは？
日本でも切るって聞いてるけど。

>>322-323
Ciscoスレで聞くのもなんだけど、HPのネットワーク機器ってどんな感じ？
全く触ったことがないので、ふいんき(ryとか教えてもらえると嬉しいです。

>>343
旧世代のProcurveはライフタイムワランティだけが取り柄、機能はｇｄｇｄ。
3COM買収で手に入れた旧H3Cのラインナップは意外といい。
これを本気で売り出したらシスコを食うかも。

一瞬だけProCurveスレあったんだよね昔

勢いと輝きを失った。
目新しい製品でなくなった。
社内がゴタゴタしているように感じる。
製品の品質が落ちた。

いろいろ買収しすぎた

OLAPだっけ？ 自宅勤務用のAPは、ちょっとおもしろいと思った。

数年前から似たコンセプトのAPをArubaが出してた。
所詮二番煎じ。

メモリの種類は
1841→144pin SODIMM
1812→200pin DDR-SODIMM
でおｋ？

少なくとも1812Jは、DDR-SODIMMでおｋ
無意味に512MBモジュールも認識する

>>351
Thx

Cisco Unified Computing System

買収で今まで一番金になったのって、どれだろう？
グランジャンクション？

>>354
たしか　カルパナ社のグランジャンクション

日本でもっと成功するためには
日本に権限与えてネスレとかP&Gのようにしないと
いけないのに結局アジアパシフィックの
パーツレベルの扱いになってる現状。

放って置いても儲かるならべつにいいんじゃね？

儲かってるの？
ここ数年、スイッチの見積もり取ると6〜7割引で出てくるんだけど。

アラクサラにしようかと思ったりしたけど、アラクサラは値引き渋いから結局シスコにｗ

箱はべつにたいして原価がかかってるわけでもないから売った分だけ儲けになるだろうな

IOSのバックアップを取りたいのですが、TFTPサーバを立てていません。
フラッシュメモリのデータをリーダでHDDに保存。
復元時にHDDから書き込み
とやってしまって大丈夫でしょうか。
もしよろしければ教えていただけませんか。よろしくお願いします。

大丈夫です

>>360
PCにTFTPソフト入れて
PCとルーターEther I/F
クロスケーブルで直結して
普通にやれよという話。

1812JでリモートアクセスVPNで動画見るとカクカク
netscreenではぬるぬる

原因として考えられることは？

1812JはCisco vpn client使用
netscreeはshrew vpn使用

VPN GWにping打つと
1812Jは平均32msぐらい
netscreeは平均28msぐらい

>>363
そりゃVPN接続だろ

は？

swithでなんらかの理由によりSTPによる切り替えが発生した場合
通信中のセッションも引き継がれるのでしょか？

>>366
アプリケーションとそのアプリが使ってるプロトコル自信が許容する再送リトライ回数やタイムアウト時間などに依存する。
また、使うSTPタイプにより収束時間も関係する。
つまり実際テストしないと分からない。
ただ一般的にTCPを使ってるものはrpidstpを使うと大抵セッションは切れない。
今はあまり使わないと思うがSNAとか使うと切れる可能性あり。

ありがとうございました。

>>367
昔ある案件でSNA使われてたなぁ
ちょっとした事で切れる
シビアすぎﾜﾗﾀ

>>369
そうだね。。。
私もSNAのセッション切れで何度かユーザ先に軟禁された事がある。

なんだかたのしそう
MAC反転とか

>>371

MAC反転なら常時現象が出るのでいいけど
SNAのセッション切れはまれにしか出ないので、原因特定に異常に時間かかる。
IOSのbugであったり、SNA側のタイムアウト時間であったり、回線であったり
大抵はbugだったけどね、、、

MAC反転ってちょっと新鮮に聞こえた。
人や場所によって言い方違うんだね。

外人からの痛々しいfarewellメールがたくさん。

外資はfarewell多いよね

メシウマｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗっうぇ！！

【Cisco】シスコ、,500名をリストラ…エグゼクティブ社員も15%削減
http://hatsukari.2ch.net/test/read.cgi/news/1311147903/

1 ：名無しさん＠涙目です。(京都府)：2011/07/20(水) 16:45:03.13 ID:FMuQpjo10 ?PLT(18072) ポイント特典

　米国Cisco Systemsは7月18日、既存のビジネスに注力し、営業経費を年間でおよそ10億ドル削減する
取り組みの一環として、約6,500名のリストラを行うことを発表した。

　今回のリストラでは、Ciscoの正規フルタイム社員の9％程度が解雇されることになる。また、副社長以上の
肩書きを持つ社員においては、その15％をリストラすると同社は述べている。

　リストラを実施するにあたり、退職金や解雇給付といった支払いが発生するため、Ciscoが一時的に負担する
金額は約13億ドルに上ると考えられる。こうした損失は、今後数四半期にわたって発生する見込みだ。

　米国、カナダおよびその他の国の解雇対象社員は、8月の第1週に通告を受けるという。ほかの国に関しては、
現地の法律に基づき、これよりも遅れてリストラの通達をするとCiscoでは説明している。

　7月18日には、メキシコにあるCiscoのセットトップ・ボックス製造施設を台湾を拠点とする受託製造業者
Foxconnへ移譲することも発表された。これに伴う人員整理はないが、およそ5,000名のCisco社員がFoxconn
に移動する予定だ。

　過去数四半期、Ciscoの収益は満足に伸びず、株価も下落したため、同社はコスト削減とコア・ビジネスである
ルーティングとスイッチング事業への回帰を実現しようと思い切った取り組みを進めている。

(Stephen Lawson／IDG News Serviceサンフランシスコ支局)
http://www.computerworld.jp/news

総レス数 42

Catalyst4500シリーズってなんか中途半端な性能なのに拠点を束ねるコアスイッチとしてよく用いられてるみたいなんですが、
あれってなんか理由あるんですかね？
ポート数がたくさん必要とかならわかるんですが、そういうケースも少ないですし。

俺はそういう使い方はあまり見た事無いけど、ISSUやSSOの為かな?
拠点束ねるならそれなりにポート数も必要だと思うけど・・・

65はオーバースペックだけど、シャーシ型で
SVの冗長したいとか375xのスタックはいやとかなんとか

Andyのファンなんです

>>378
とにかくポート数が必要（かつエンジン二重化） って用途だと
一番リーズナブルだからかと。

ポート数が必要な場合、スタッキングでやるのとの差は何なのですか？

スタック物はとかく面倒くさい

スタックとかス田ッキングってどういう意味なんですか？

>>385
複数台の機械を仮想的に1台に見せる機能。
シスコは箱またぎのEtherChannelを最初に組み合わせたので
当時としては無茶苦茶便利だった。
（※単なる箱またぎLAGを最初に実装したのはノーテル）

>>384
3750なら基本的にケーブル繋ぐだけだから簡単じゃね？
6500のVSSはちょっと面倒だけど。

VSSといえば新しいカード出たね。

>>386
Port Trunkingだっけ？
今やアライドでその名を残してたような

>>387
ノーテルはSplit Multi Link Trunking (SMLT)じゃなかったかな。
それぞれの箱に設定入れる必要があるので面倒だった。
アライドはエクストリームと互換だと思う。

>>388
あーあったねそんなの
DMLTとかRSMLTとかだっけ、後者はL3のか
ノーテルはあまり触る機会なかったなぁ

マルチシェルフってやつはそれと同じで良いのかしら？

>>386
>>385です
どうもありがとうございました

スタッキング構成したもんだから、
今うちは大パニックだよ･･･。

>>392
kwsk

>>393
冗長構成で3750 2台をスタックしたら、仲良く2台同時に落ちる。
片方が故障したので取り替えると、今度はもう片方が飛ぶ。
そっちを交換すると、最初に取り替えたやつが落ちる。
端から見たら完全にコント。

スタック構成にした設計者でてこい。

>>394
Masterが落ちるとSlaveがリブートするのはデフォの動作じゃ？

もう長らく触ってないから適当な意見だけど、何か他に根本的な理由があると思う。

TACになげたら「仕様通りに動いてないね。なにぶん古い製品なんで原因わからんし、調べる気にもなれんわｗ じゃあね」
と言われて泣き寝入り状態。

新機能つかうときは、IOSを最新に更新し続けないとハマる
これはガチ

すげーなそんな対応あるんだ
まあ対応してくれたとしても、IOS上げてみてください、なのかもしれないけど

まさかWS-C3750-ｘｘTSとかか

ちうごく製の何かが混じってんじゃねーか？

やっぱりスタックはだめだな

PWR-850-870-WW1(ACアダプタ)が欲しいんだけど
国内の店だと納期3ヶ月とか言われ、
ebayなんかだと送料の方が高くなる。
ヤフオクで出物は皆無に近い。
やってられん

つうかTACはなぜか言語が通じない。

BAGTOOL探してたら類似事例見っけて、
俺「これっぽいんですが」
TAC「全く違います関係ありません」
数日後
TAC「やっぱそれでしたサーセンww」

ロット不良みたいだから聞いてみる＞違うといわれる＞いろいろ調査して製造工場が変わってる事とか判明＞問い詰める＞実はロット不良ですサーセンw

>>398
IOSを最新にして新機能は使えるようになったけど旧来の機能が使用不能でハマる
これもガチ。

日本語使えるだけましでは?

>>405
確かに。

スタックでバージョン上げ続けるなんて、なかなか出来なくないか？
ローリングアップデートみたいなこと出来ないじゃん。

>>407
VSS逝けってことでわ？
SXIから対応してる。

ロット不良とかなかなか認めんよな

1812JでEasyVPN構築しているんですが、クライアントに割りつけるIPアドレスをLANセグメントにあるDHCPサーバから取得することはできるでしょうか？

YAMAHAで言うところの
ip pp remote address pool dhcpc lan1
のような感じです

age

>>410
vpn-addr-assign [aaa l dhcp l local] global command

確かIOSではできなかったはず

スモールビジネスのヘルプデスクの女って何であんなにレベルが低いんだ？ふざけてるとしか思えない。

>>414
あなたのレベルに合わせてあげてるんですよ

>>414
時代はあなたに向いている
むしろもっと世間の役に立ててないオマエがカス。
さっさとSBHDの女と変われよ

IPv4 over IPv6やりたいんだけど、Web上に情報無いね・・。
逆はたくさんあるんだけど。
えらいひとconfigおしえて。

>>417
そもそもv4アドレスどっから貰うの？そんなサービスあったっけ？ラボてこと？

フレッツドットネットや、フレッツ光ネクストでもらったv6アドレスで、
ルータ同士をつないで、そこにv4を通してお手軽VPNってのをやりたくて以前調べたけど、
>>417とおなじく、6over4はあるけど、4over6はあまりみかけないね。

やっぱ実績ないんですかね？
NOSや日本のCiscoに聞いてもなかなか情報出てこないし・・・。

YAMAHAルータでは成功したんですが、今のCiscoIOSじゃ
できないのかもしれないですね。T_T

スタティックルートが重複してたらどうなる？

>>421
CiscoならCEFでECMPされる
ObjectTracking使えば負荷分散と冗長化ができる

Cisco 2900 シリーズ ISRを設定しているのですが、ヘアピンNATはできるのでしょうか？

スタティックルートの重複で、
一方のスタティックルートは誤りで宛先が存在していない
という場合はどうなる？

便乗だがオレも、NHが直結されているスタティックルートの有効性が
どのように判断されているのか知りたい。
インタフェースが上がっている限り有効なの？ARP？

スタティックルートの重複、
別々のNW機器に設定されていて、
片方のスタティックルートには実際にはネットワークは存在しない
という場合はどう？

>>424
パケットが半分届かなくなる

>>425
IFがあがった瞬間、ルーティングテーブルに載る。
通信できなくてもお構いなし。

>>424
完全に重複してるならラウンドロビン。
一部ならロンゲストマッチ。

ww

で、ダイエット効果はあるのか？中の人、よろしく

ある

wwって、知ってるのか？

ない

>>432
１０年以上戦士ならその意味は判る。

>434 だよね。

中古で買った機器のIOSをアップグレードする事ってできますか？
自分で調べた限りでは新規でルータ買うかCCIEとらない限り、できなさそうです。

CCIEならできんの？

>>436
そこらへんに落ちてるじゃん
拾うかどうかは自分の判断で

SPA232DやSPA222Dは日本では売らない？

とっても優秀な岩丸というシスコのエンジニアに尋ねたら、何でも教えてくれるよ！

冗談かと思ったがほんとうにいて噴いた

ｇｇｒと普通にでてくるのなｗｗｗ

スタックしたスイッチのスイッチ間のケーブルが全滅した時って
両方のスイッチがマスターになるようですが、この時、
スタックスイッチ間でLACPで束ねたたport-channelが潰れてしまうのは
仕様ですか?

異常状態時の挙動に仕様もくそもない気がするが

まぁ、確かにそうなんですが、スタックスイッチ間のスタックケーブルが
全滅すると、両方のスイッチがマスターになってます。
スイッチを跨いで設定してあるetherchanelとしては、片側のみ断という状態に
なると思いますので、それなりに動いても良さそうな気がするんです。

実際やってみると、数分は動いてるんですが、暫くするとetherchanelがダウン
してしまうので何でだろうと思いまして。

暫くっていうのは、10分?

10分も持たない感じです。
正確に計った訳ではありませんが。
やる度に、まちまちと言った感じです。

ちなみに、10分だと何かタイマが在るんでしょうか？

先輩方お願いします。
ちゃんとセーブしているのに
リロードや電源断でコンフィグが飛ぶ(Switch>プロンプトとかになる)
現象が出ています。内蔵電池切れとかでしょうか？
機種は3750Gです。しばらく使わなかった機器かもしれません。

レジスタ?

>>450
ありがとうございます。説明不足でした。
その可能性もありますが、100%飛ぶ、ということでもないのです。

>>449
3750に電池あるんだっけ？
nvramが逝っちゃったのでは？

nvramあるなら、電池あるでしょう。
測ってみたら。

毎回でなくても複数回でてるならベンダにいえば交換してくれる気がする

>>454
ケチって保守入ってないか中古の機器なんじゃない？

LINKSYS出自のスモールビジネスルータ

VPN接続での　ユーザFQDNによるピア識別　が実装されてなく
一端のＷＡＮ側ＩＰが動的な場合、DYNAMIC DNS 使え
ってスタンス。

ユーザFQDNって　ヤマハでも古河でもCISCOのISRでも普通に実装されている
機能だが、これって　RFCその他標準を超えてメーカが独自実装してるもん
でないだろう。(複数メーカ間相互接続できてるし。)

1

失礼しました。

CCNA/NP 取得のため SDM 2.41 をPCにインストールしましたが、
起動はするものの、Loopback を追加するためボタンをクリックして
Loopbackを選択しても反応がありません。

また、BRI を選択して編集ボタンをクリックするとボタンがグレーアウト
するだけで反応がありません。

FEを選択して編集ボタンをクリックすると一度だけdescriptionにWANか
LANかを設定できますが、同様にIPアドレスの設定画面が出てきません。

JRE 6 update26 FIREFOX3.6 で、ルータは 1812-J と2650XM です。

JRE 6 update13 に下げてみたところ、SDMが起動しなくなったので 26
に戻しました。
IE8 は情報バーがうるさいのですが編集ボタンの現象は同じです。

SDM は 2.5 でも同じでした。

この環境ならSDM2.41 がきちんと動作するというのを是非ともご教示
ください。よろしくお願いいたします。

SDMってCCNAの時点ではどうでもいいんだけど
CCNPレベルになると出題されるの？

SDMはおれみたいなシロウトが使うものじゃないのか？
知り合いのcisco屋にSDM便利だなって言ったら鼻で笑われたぞ

え？Switch Database Managementいじったことないの？
とか突っ込んでやれｗ

ものっすごい初心者な質問で悪いんですけど
コンフィグって手打ちで入れると、一々インターフェースに入ってチャネルとか設定して、出て、また違うI/F入って・・・みたいなことするのに
コンフィグをコピペで流すとき、conf t　でペーストすると一気に入るのは何故なの？
言ってることおかしかったらスマン

>>462
コピペで流し込む内容に明示的にExit入ってない？

>>462
iosは今の階層で理解できないコマンドは、自動的に上位階層で解釈する。
アシストはされないけど、手打ちでもきくよ

つか、一々 exit しなくても (config-if)#int gi0/2 とかで次々と設定できるじゃね？

なるほどー。そうなんですね、みなさまありがとう

いざ、CCNAとかJunosとか資格取ろうと思っても
OSが非公開とか。。糞メーカー！テメー舐めんなよって思うわ。

こんなんだからプログラム言語よりクローズなジメジメした雰囲気があるんだよ。
いい加減ハードが無くても動くエミュレータくらい作れ。イメージもフリーにしろ。
資格商法してんだからよ。

今じゃ中身Linuxのくせにね。

知らないとは恐ろしいことだな
まあメーカ純正ではないが

同じ型番のスイッチであれば、別のスイッチのIOSをtftpで取得して
それを別の同型番のスイッチにtftpとかxmodemとかで設定できますでしょうか？

tftpでcopy出来るよ。
switch->pcへの転送はpcに空ファイルを作成しないとコピーできなかったと思う。

どなたか
3560-X-48TS の1ASICあたりの
ポート数ってわかりますか？

たしか4ポート

すいません。
Trunkポート接続しようと
余っている2950のF0/1にTrunkポートの設定しました。

取得するセグメントをｆ0/5とｆ0/40に設定すると
Native　Vlan が違うのとのエラーメッセージが頻発します。

アクセスポートでNative Vlanのエラーが出力される場合、
何か設定方法はありますでしょうか？

L3-3750G　→HUB　→　Caｔ2950のｆ/05（Vlan 100）　　アクセスポート
無線LANルータ　→　Cat2950のｆ0/10（Vlan900）　　アクセスポート

>>474
cdp disableでいんじゃね？

>475 レスありがとう。

気になって、夕方会社に行って試しに「no　cdp　run」を設定したら消えました。
大変助かりました。

あとは、Trunkがちゃんと動いてくれれば・・・

会社のNWなのに、こんなところで質問しちゃうほどの技術者が構築するのか
おそロシア

　会社のサーバーにCiscoのVPNを使用してアイフォンにて接続しようと
していますが、GroupPWが不明です。（*印の中身が分からない)
　WindowsからならCiscoのVPN　Client　(IPSec)を使用して自動設定で
接続できるのですが・・・。
　なんとか*印の解読方法または*印の中身をコピペする方法は無いのでしょうか？
　板にそぐわない質問をすみませんが、ここにならきっと詳しい方がいらっしゃる
と思い、思い切って書き込みます。
　ググってもWikiってもVectorをさまよっても解決できずここに流れ着きました。
　よろしくお願いします。

何故会社の管理者に聞かない?

>>478
http://www.vector.co.jp/soft/winnt/util/se477595.html
Vectorをさまよったってことはこれじゃダメってこと？

社外のデバイスからのアクセスは許可（想定）されてないからです
現実はみんな会社では仕事消化出来ず持ちかえって自宅のPC繋いで仕事してますけどね

vectorのフリーソフトはひととおりためしてみましたが、CISCOの米には通用しませんでした

passmie passwordeye miemie PeekPassword Peektext
いろんなフリーソフトがあるものだと感心しました。

>>481
管理者も大変だな
馬鹿ばっかの会社だと

オークションで通電のみジャンク品は使い物にならないの？

>>485
ここで聞いてどうするって話。
出品者に聞けよ

>>484
どちらかというと会社が馬鹿。

動かないコンピュータにCat65のFWモジュールの障害が載っていたね。

住信SBIってあんなの使ってんだ。

バグだらけだろうあれ。
Cat6と連動してわけわからん動きするからかなり手強い。

ダイナミックNATの配布レンジから特定のIPアドレスを
配らなくするコマンド教えてください。

>>488
ACEモジュールは更に酷いぞ！

ご自慢のサービスモジュールアーキテクチャー

Catalyst6500も製品名称として息が長いよね
バックプレーンの仕様だけでも何種類くらいあるんだろう
6500を新しい世代の6500で置き換えて、さらに再度さらに新しい世代や6500で置き換えた
なんてサイトもあったりするのではないかしら

ハードウェア的には初代無印シャーシと現行のEシャーシの2種類だけだよね。
だけど、バックプレーンの規格はスーパーバイザの改良に伴って4種類くらいある。
最初からバックプレーンのアップグレードを前提に
ハードウェアを設計していたあたりが（いい意味で）姑息だな。

Supervisor Engine 2Tとか、まだCat65を引っ張り続ける気は満々ｗ

CatOSェ……

うちもいつまで C7200＋Cat4500 を使っていくんだろうなぁ・・・

Dmvpnはnat環境でも使えるのかな?
Hub側もspoke側もbuffaloなどのブロードバンドルータの下にCiscoルータを配置したい。
Greとespとisakmpとisakmpの4500が開放できればいけるんでしょうか?

2610XMのルータ対応モジュールを教えてください。

ヤフオクで2600シリーズで検索

>>498
ゆとりさん、どうぞ。

ttp://www.cisco.com/web/JP/product/hs/routers/c2600/prodlit/2600mar_ds.html

>>500の優しさになごんだ。いい奴だのう

そうだよな。リモホ晒してまで教えてくれるんだもんな

大ヒント:IPsec XAUTH

とある小規模のWEBサービスのシステムで
インターネット接続用cisco3620をリプレイスする予定です。

最大同時接続数は50程度としてオヌヌメ機種はなんでしょうか？

892で十分かなーと思っているのですが。

>>504
ASA5510か、あるいはCiscoにこだわらずVyattaとかにしたら。

社内に敵あり。
下手すれば自分の所属チームに敵ありって昔言われた。
どういう意味だか7年後の今よくわかった。

もう疲れたよ

俺はもう辞めたぜ

最近UCSの存在を知ったのだが(今更ってツッコミは勘弁です)、
なんでCISCOが鯖なんですかね？
鯖はストレージとセットでHPやIBM辺りが、NWデバイスはCISCOってイメージ
があったんだけどなぁ…。

実際現場で見たことある方っていますか？

ファンの低回転エラー
ENVMON-4-FAN_LOW_RPM: Fan 1 service recommended
を表示させないようにするにはどうすればいいんでしょう

静音のために回転数の低いファンを付けたいんです

>>509
結構昔も鯖やってたような。
ZIPついた単体web鯖とか。
ぐぐったらCisco Micro Webserver 100らしい。

>>509
HPがネットワーク強化してシスコの市場に手を出してきたからじゃ？
ちょっと調べてみると、一昔前ハードウェアメインだったとこは
いずれもネットワークベンダを手に入れたね
HP-3com
IBM-Blade(Nortel)
DELL-Force10

>>510
logging discriminator 〜
を利用すれば非表示にできるんじゃないかな。

>>512
選択と集中が必要なのに畑違いのところに手を広げるような
逆方向に進んで結果出せず株価だだ下がりでリストラしたなう

>>511
Web鯖って…。

というか、DELLも買収した口なんですか、知らんかった。
やっぱ鯖＋ストレージ＋NWのセット売りだと色々と強みが出そうですな、値段も含めて。

やっぱNW屋はそのデバイスのみで商売した方がいい気がするんだけどな。
CISCOがQNAPNASをOEMで出すとかもうね……。

>>513
ありがとう、試してみます

RVS4000ってブランチアクセスルータ・VPN端点として売りたいようだけれども
この場合のセンター側VPNコンセントレータは何になるんでしょう？ ASA5500?

それともまさかRVS4000だけでブランチもセンターも組めとかいうことなのだろうか。

>>515
DELLはA10も買収したよね
HPもDELLもNYのinteropでNW機器展示してた

>>518
Force10の間違いじゃね？
たしかに10の文字がどっちにも入るけどさｗ

あれ、F10って買収されたの？

>>519
ほんとだ…。F10は知ってたけど
職業斡旋のエージェントの話を素直に信じたのが間違ってた

どなたか642-642Jの講習、東京付近で受けたことありませんか？

業務でガチガチのQoS組まないといけなくなって、
Ciscoの設定例のマニュアル読んで一通りやってみたんだけど、
100Mbpsくらいの負荷かけると優先度高いほうに48時間に
数回程度のペースでパケロスが出てしまいます。
2960でDSCPの書き換えからポリシングまで全部やらせてるから
性能不足とかだったら仕方ないで済むんだけど。

それでまだ時間あるしみっちり教えてくれそうなところ探したけど、
ttp://www.globalknowledge.co.jp/reference/course_details.aspx?SearchKind=2&DivID=2&SubID=2&CateID=11&code=CS0067CV&BeforeFlag=1
しか見つからない。おすすめあったら教えてください。

グローバルナレッジかCTCTくらいじゃない。
nosもcskもトレーニング撤退したよね。

売れないモノは何やったって売れないんだよ馬鹿め。

ルーターとスイッチだけやっとけば高収益維持できたのに
余計なアプリ物に手を出して火だるまとか、馬鹿としか言いようない。
CEO周りの戦略立ててるVP切ったほうがいいと。

>>525
>>ルーターとスイッチだけやっとけば高収益維持できたのに

えっ？

Anyconnectのクライアントパッケージってどこかに落ちてませんか？

>>527
ASAから落とせないっけ？それかCCO

>>528
さんくす。見てみます。CCOはその種の契約しているアカウントでなければならないみたいでした。

>>522
おすすめのページとかはわからないけど、参考程度にポイントを
あさっての内容だったらご容赦。

何MbpsのIFに何Mbpsのshape掛けて、何Mbpsのトラフィック掛けてる？

shapeはすごくCPU食うし、デフォルトのOutパケットバッファは
40パケットだからすぐ枯渇する。

トラフィックは測定機とかで生成しないと1/100秒単位では10%近くぶれる
時があるよ。ショートパケットで試験してると100Mbpsの1/100秒の10％でも
150パケット以上だからね。
ランダムパケットやストリームで出すと勿論精度はもっと落ちる。

そういった試験の正確さを確認した上でパケロスが残るようなら、
パケットバッファを増やしてFBWFQも使ってみるとか。かなり
CPU食うけど。

>>522
って、2960だけでやってるんだね。
2960/3560/3750のASIC精度は高くないし
共有パケットバッファもあんまりいじれないし
負荷率が高めだったらそんなもんじゃない?
精度が欲しいならME3400とかの
キャリア向け
イーサ装置勧めるけど、実トラフィックが
検証に比べて少ないなら仕様として納得
してもらうのがいいかもね。

>>517
RVS4000
UserFqdnによるピア識別がない
KeepAliveがない
phase1 phase2とも暗号化は3DESのみ

-----------------------------
Linksys以外のものとの接続はなんやかんやでそうな気もする

>>532
ああやはりBEFSR41Cの血脈の機械と考えていいんですな。ちょっと残念。
センターノードのASA5500、ブランチノードのRVS4000という使い方が
しやすいようにしておいてほしかった。情報ありがとうございました。

Japan tacの劣化が激しい。日本語が分からないので、英語でもいいよ。でも、英語でやり取りするなら、japan tac いらないな。
どこへ進むのか分からないjapan tac

>>534
社内プロセス重視で顧客を向かなくなってきてるからな。
リストラの影響で開発エンジニアもリソースも減って
バグも治らなくなってきてるだろうし。前途多難だ。

まあそれでも売れるならいいんじゃねとかそんな感じ

>>530
まだテスト環境なので機材揃ってないですが、
バックボーンは30mbps 。
最重要パケットが流れるポートを固定で決めて(if0/1)、dscp割り当て。そのパケットの帯域は25mbps 程度。
そのdscp値は送信キュー4に割り振って、キューごとの帯域割り当ては共有で1:0:0:10っていう感じに設定しました。
その最重要パケット以外はdscp0で送信キュー1です。
この状態で別ポートから20mbps程度の負荷をかけてもif 0/1は問題なし。でも、100mbps くらいかけるとたまにif0/1のパケットでエラーがでるです。
ぶっちゃけccnpがまだ取れてないレベルです。

>>530
でそのどうでもいい方のパケットを出す機器の実機がまだ届いてないのでどんな振る舞いをするのかいまいち。今はそれまちです。

ciscoの代理店からは機材追加でかったほうが楽になれますよ、って言われてるのでやって駄目なら考えようかな、って。

ありがとう

資格なんてどうでもいいから。
これまで見てきた中ではむしろ資格全面に打ち出してくるやつは
ほぼ間違いなく仕事できない。

資格すらないやつはもっとどうしようもないぞ
選択肢に入りすらしないからな

資格が全てなんて思ってる人なんていないけど手段の一つだって事は皆当然わかってる
それをふまえた上で取るし取らせるもん
評価の一つに過ぎない事なんて皆わかってる
資格なんていらないっていう人は勉強したくない言い訳だよなー

通常業務そっちのけで資格取る勉強ばかりするやつもいるからな。
お前、会社に何しに来てるんだ、(・∀・)ｶｴﾚ!!って喉元まで出かかったこと何度もある。
そういうやつは仕事に対するマインドが根底からおかしい。

そんなやつに通常業務も抜かれていくんだろ？おまえｗ

>>536
売れてたらいいけど、実際どうよ？なにも新しいものないし、高いし、サポートはプアだし。ブランド力は高いけど、予算から勧められないこと多い。サポートが他より良いと言えなくなったからね。

ルータとスイッチ以外は地雷

残った奴がリストラされた奴らより無能な件。

いやまあそれはよくあることとしか

ヤフオクで買ったルーターにvpnやらpppの設定がまんま残ったままだったんだけど、
やっぱり線抜いてもうそれで良しで捨てちゃうんだねぇ…

>>546
辞める勇気＜残る勇気って場合もあるし。
あえて沈没船に残る場合を考えると良い。

1941を使っててcrypto isakmpのコマンドが入らないんですが…デフォルトでVPN出来ないとかないですよね？

>>550
使ってるＩＯＳイメージにsecurityのフィーチャーないだけだろうが、ボケ。

BGPとOSPFを話しているルータ上で
あるルートを両方のプロトコルで受信しており
BGPはEBGPで受信しているはずで
管理距離はEBGPの方が高いはず(20)なのですが
show ip route
で見るとOSPFルートとして表示されます。
show ip bgp x.x.x.xで見るとそのルートは表示されており
BGPで確実に受信しているものと思われます。
可能性のある原因は何でしょうか？

BGPルートのNext Hopへの到達性がないとか

>>558
ありがとうございます。
BGPルートがRIB-failureになっていました。
お騒がせしました。

個人相手にCISCOルータのCONFIG作成してくれるサービスってないですかね？
もしあれば相場って幾らぐらいなんでしょう？
1812JでIPSEC-VPN,SSL-VPNとマルチセッションと一通りのACLをお願いしたいです。

もしなければ自分で作成しようと思いますが、
ACL参考の書籍でお奨めってありますか？

ググッて自分で書いたほうが早いし安い。

導入後何かあった時の責任をどうするか予め考えておくよろし

あ、個人相手ってなってたかすまん

Cisco892Jを起動する際なのですが

電源を挿して10秒後にLinkUp
→その30秒後にLinkDown
→Configロード＆起動完了後にLinkUp

となるんですが、これを抑制する方法はないでしょうか。

この子がルーティングできない状態にも関わらず、対向ルータでConnected経路が
広報されちゃって困ってまつ。。

>>559
つ　netboot

ご教示ありがとうございます。netbootの設定と動作について調べました。

ただ今回使用している892Jではconfig上にIOSの指定はしておらず、
config-registerも0x2102になっていたため、NVRAMから読み込む設定（？）
だと思われます。　※デフォルトから触ってないだけですが・・

ただ確かに起動中の動作として、netbootが怪しいということが分かりました
ので、次回確認時はboot systemコマンドでIOSを直接指定して試してみます。

ではでは、ありがとうございました。

IOS上げる時にスタックしてるとマスターを上げる必要があって
無停止じゃ無理って理解でOKだよね？

VSSはSXIから無停止で上げられるようになったけど
37はどうだったかなぁ

片方ずつやればいけると思うけど。
1台目をリロードしたときはバージョンミスマッチでスタック組まれないけど。

まぁ65は…37は無理な気が…

1台目をリロードしたときはバージョンミスマッチでスタック組まれないから
2台目をリロードして1台目をマスターにするまで落ちる…

VSSで無停止出来るとは知らなかった。37で出来たらいいんだけど。

OSPFのlocal-rib-criteriaってどんな機能ですか？
ご教授お願いします。

今2960Gの24ポートをフロアのコアスイッチとして使ってるんですが、
予備を買おうとぷらっとオンラインみてたらいろいろ増えてるんですが、
ギガビットで２４ポートでおすすめってどれなんですかね？
やすいと嬉しいです。
出来れば2960Gのコンフィグをそのまま流せるくらいの勢いだと嬉しい。。（お

「フロアのコアスイッチ」か……




いや、理論的にはおかしくないのか……

互換性重視→Catalyst2960S
似たコンフィグ（微妙に違う）→AlaxalA AX2530S
安い・保証長い（コンフィグは全然違う）→HP E2810

>>569
すんませんコアスイッチでした。
フロアスイッチは別でした。

>>570
ありがとうございます。
互換性重視→Catalyst2960Sにします！

> 2960Gのコンフィグをそのまま流せる

一桁増えてるから、これは無理だけどな

lan lite ならそのまま流せるんじゃね

こちらのページに
ttp://atnetwork.info/ccnp5/fec07.html
「※ケーブルの接続は、コンフィグ後に行うのが鉄則です。順序を間違えないようにして下さい。」
とあるのですがなぜなのでしょうか？

>>574
トラブルが少ないから。

デフォルトでDHCPでアドレス取りに行くスイッチもあったな

>>574
LANのループが発生するから

お恥ずかしながらわからないのでお暇な方教えてください。
よくスイッチはハード、ルータはソフトなんていいますが、
ソフトとハードの処理って結局どういうことなのでしょうか？
892Jはipsecをハード処理するらしいのですがipsecしてもcpuに負荷がかからないってことでしょうか？

sandy bridgeがエンコード専用の回路を実装して、
エンコードが超早くなったのと似てる。

そもそもCPUは汎用的に作られてるから、どんなプログラムでも動かせる。
ようするに何にも特化してない。だから遅い。

一方で専用回路をもったチップで処理すれば、できることは限られるけど、
速度はものすごく速い。

ようするに、その処理に特化した専用の回路があるかないか？じゃないかな？

つべでciscoがjuniperディスってるの見たら最後にこんなurlががが

ttp://www.overpromisesunderdelivers.net

必死だなぁ

>>578
駅の自動改札は切符やICカードを判別する時間は超早い。
人間(ソフト)だとコンマ何秒かかる。でも人間の方が切符処理だけじゃなくて
ゲロが吐かれたホームの清掃もしてくれたり汎用性は高い。

適当な例えですんまそん。間違ってたらさらにすまんそん

>>578
ルータがやらなきゃいけない計算処理はいろいろあるが、
その中でよくある定型処理については、専用のチップで
さっさと高速に処理してしまうという感じかなぁ。

ソフトウェア処理が脳で考えることだとすると、
ハード処理は脊髄反射みたいな。

IPsecをCPU処理にしたらVPNスループットが上がらないだろうな

ＷDMは、シスコが送ってきたパケットをどの波長に載せるかをどうやって判別してるの？

>>584
物理ポートでもいいし、対応していればVLANも可能だろ。
何を悩んでる？

>>585
逆に判別出来なくする方法は無いかなと。

>>578です
お礼が遅くなってすみません。

>>579
>>581
>>582
お忙しいところとてもわかりやすく教えて頂き本当にありがとうございました。
今度機会があったら892の蓋をあけてそれっぽいものが無いか見てみたいと思います。

昔はルータでVPNする際、スループットをあげるために専用のモジュールを乗せたりとかしていたのは
VPN用のチップ？が乗っていないルータでVPNをそれ専用で(=ハードで)処理するためだったんですね。

長々と失礼しました。
ではROMに戻ります。

>>584
585の通り通常は、物理ポートと波長がマッピングされている。
OXC, ROADMのようなメッシュやリングのようなトポロジで複数の経路を通る光パスの場合は、系全体を管理する制御が別途必要になる。

以下のサイトを参考に。
http://www.ntt.co.jp/journal/1103/special.html

既にCiscoを去ってしまったRajivの書いた技術専門書は以下。(概ね最新専門書は英語ベース)
http://www.amazon.com/Optical-Networks-Practical-Perspective-3rd/dp/0123740924/ref=sr_1_1?ie=UTF8&qid=1329011844&sr=8-1

>>586
トラフィックがどの波長に載ってもいい、とにかく束ねて見かけの帯域を増やしたい、
という話なら、WDM装置に入る前後のスイッチでイーサチャネル組めばいいんじゃないの？
WDM実際に使ったこと無いから知らんけど。

う

NAT-PTに詳しい方おられませんか？？

>>591
聞きたいことをはっきり明確にして質問しろ、ボケ

他スレから誘導されたのでこちらで質問

失敗した…後で出直してきます

すみません、もいちど別環境から

他スレから誘導されたのでこちらで質問させてください
RVS4000が超不安定で
http://www.dslreports.com/forum/remark,21584330
ここと近い症状が出てるんですが、持ってて同じく困ってる人っていません？
上のURL先では勝手に再起動される…と書かれてますが少し異なり、
再起動したのであれば後で普通に使えるようになると思いますが、家の症状としては…

・RVS4000に接続したLAN内のPCとは繋がっており、pingも通ればVNCとかも使える
・PPPoEで接続しているインターネットは切断された状態（ただ、VDSL装置のランプではPPPoEは生きてるように見える）
・RVS4000の管理画面は表示できない。RVS4000へのpingも通らない
・syslogを設定しているが、症状の発生した時刻には何も吐かれていない
という状況です。
ちなみにIPSecは当初有効にしてましたが、問題切り分けのため無効にしても効果ありませんでした。
VPNはデフォルトの設定のまま（未使用）です。

管理画面が表示できないため、リセットスイッチを押して手動で再起動する必要があります。
同じ症状が出たとか、出たけどこれをやったら解消したってことがあればぜひ教えてください。

だれか答えろ

>>595
syslogとかでなくて、コンソール見るべきではないか？

iosじゃ無いルータの話はこのスレだと食いつき悪いと思うよ。

IOS-XRとかNX-OSとか増えすぎだ

l2は1チップで動いてるだけでハングってんでしょ。

ルータに数万投資したり英文を読解する気力があったなら、
ふつうのCiscoルータ買っといたほうが良かったんじゃね。
と、なんら解決にならない発言をしてみる。失礼した。

>>595
修理にだしてください。保証書はある？ 
なければ つRTX810

>>602
�d
保証書ってのは取説の裏にある制限付きライフタイム保証規定…ではないよね？
納品書以外で外箱に付いてたものはないはずだし…
とりあえずCiscoに確認してみます

Pingも通らないんでは、固まってるだけだと素人目からは思うけど。
そもそもあれってCUIあるの？

なんかsmall business物って(比較的)IOSより管理が楽って唄ってるけど、
こういうのがあるとホントかよと思う。
BBルーターかYAMAHAにしておけと言われれば、ごもっともな話し
なんだけど。

GUIだけでしょ？
linksysなんだし

l3っていっても鉄の箱に入ったlinksysのルータ。
とは言えシリアル（モジュラーじゃ無くてdb9）ついてるのもあったりもする…

Linksysに高い金払うくらいならヤマハかNECに行くわ

高い金といっても、RVS4000は高くても1.8万円くらいだけどね。安い店なら1.3万円。

CDPしゃべったりみたいなCisco的なフィーチャーってどれくらいあるん？

>>609
「しゃべる」でこれ思い出したのだが、10年以上前だったとは…
ttp://internet.watch.impress.co.jp/www/article/980126/talkhub.htm

なにこれ超欲しいんですけど

マシンルームでスイッチがぶつぶつ喋ってたらこえーよｗｗｗ

やっぱり監視コンソールでしゃべてくれないとね

>>603
亀レスですまんが、保証なくてもシスコのコミュニティに投稿すれば誰か答えてくれるぞ
https://supportforums.cisco.com/community/csc-japan

>>614
�d
マルチポスト乙とか言われるかもしれないけど書き込んでみるよ

あれこれ本名ばれね？

>>616

なんで本名つかうんだよw

　

ASA5505のサイト間VPNってピアが動的アドレスで
UserFQDNその他で識別って無理かな。

できるよ、UserFQDNは知らないが。

C892JとCP9971を買ってCMEの設定を試みているいるのですが上手くいきません。
是非アドバイスをお願いいたします。
具体的には以下です。

◆環境
15.1(4)M3のCME8.6がインストールされたC892Jが1台
CP9971が3台

◆相談事項
-1. 79xx系でいう#長押し→1-9*0#のFactoryResetに相当する方法が分からない
0. 通話が毎回19秒で切断される
1. Conferenceができない
2. 設定したtime-formatやdate-formatが反映されない
3. voice register templeteで設定した内容が全く反映されない
4. conferenceができない
5. max-pool 5としているのにvoice regi pool 5するとpool tag 5 out of rangeとなる

◆その他
1. licence accept end user agreement→yes済み
2. sh license right-to-use→% No RightToUse Licenses are Active !!となる
3. apply-config や reset、create profileは毎回実施している
4. pand eats bambooで設定&バックボタン長押し→音量上げ下げ6回でFactoryRestできるとあったができない、、
5, CUCM8.6(ESXi5)(評価ライセンス)では問題なく設定/動作できている
6. ちなみにCUCM8.6でConfBridgeに自身のCPUを利用する場合、Video会議は対応でしょうか？音声しかつながらなくて。。

よろしくお願いしますm(__)m

>>621
＞試みているいるのですが上手くいきません

m9｡ﾟ(ﾟ^Д^ﾟ)ﾟ｡ﾌﾟｷﾞｮヮｧｰｰｰッ

全くもって初心者な質問ですみません。

Catalyst 3560 で、単純にルータとPCに繋いでいるのですが、PCから外部に接続できません。
Router: 192.168.0.1
Catalyst: 192.168.0.2
PC_A: 192.168.0.3
PC_B: 192.168.0.4
PC_Z: 10.10.10.10

ping の結果
PC_Z -> Router: OK
PC_Z -> Catalyst: OK
PC_Z -> PC_A: NG
PC_A -> PC_B: OK
PC_A -> Catalyst: OK
PC_A -> Router: OK
PC_A -> PC_Z: NG

何を見直せば良いでしょうか？宜しくお願いします。 m(__)m

ip routing

ip routing すると、

PC_Z -> Catalyst: NG
Catalyst -> PC_A: NG
PC_A -> Catalyst: NG
PC_A -> Router: NG

となりました。 orz...

カタリストノコンフィグはって

どうみてもPC_Aにデフォゲをきっていません。
本当にありがとうございました。

>>623
PC-A,B用とPC-Z用にvlan作って
Z用のvlanにip振ってZのDGWはそこに向ける。
Z用のvlanからrouter向けのrouteも必要。
あとrouterにZセグメント向けのrouteも。
PC-A,BはrouterにDGW向けとけばいいんじゃね。

こんな感じです。色々削っちゃいましたが。。。
!
version 12.2
no service pad
!
no aaa new-model
clock timezone JST 9
system mtu routing 1500
ip subnet-zero
no ip source-route
no ip domain-lookup
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface Vlan1
ip address 192.168.0.2 255.255.255.0
!
ip default-gateway 192.168.0.1
ip classless
!
end

PC_A のデフォルトGWも設定している事は確認しました

>>629
ip default-gateway 192.168.0.1
ではなくて
ip route 0.0.0.0 0.0.0.0 192.168.0.1

基本すらなってなくて噴いた

Oh..

実はLAN Baseとか？
てか、面倒なことせずにルータでサブインタ切ってトランクしたら？と思うんだけども…

マスク入ってないアドレスなんて意味なく無い？
なにしたいのかがわからない。w

これで物理ポートにvlan1割り当てられてるもんなの？
i(config)# interface port1.0.1-1.0.8 ↓
(config-if)# switchport mode access ↓
(config-if)# switchport access vlan 1
とかいらないの？

>>635
VLAN1はDefalut VLANだから明示不要。
show vlanしてみ？

10.10.10.10はどこにあるの？

>>629
ip route 0.0.0.0 0.0.0.0 192.168.0.1
int fa0/8
switchport access vlan 2
vlan2
ip address 10.10.10.254

あとルーターに
ip route 10.10.10.0 255.255.255.0 192.168.0.2

3560G に上位のネットとして

192.168.0.0/29
GW 192.168.0.1

があり、Gi0/1 に接続しています。
下位のネットとして、

10.0.1.0/28
10.0.2.0/28
10.0.3.0/28
10.0.4.0/28

を Gi0/2 Gi0/3 の２つのポートに繋げたいのですが、
何をどう設定したら良いのか、ちんぷんかんぷんです。
教えて君で申し訳ないのですが、ヒントだけでもいただければ。。。

どうでもいいけど、そのネットマスクには何か意味があるの？

論路分離は不要ってことでイイの？

論理分離でした

>>639
Gi0/2とGi0/3にvlan100を設定して
int vlan 100
ip address 10.0.1.0/28
ip address 10.0.2.0/28 secondary
ip address 10.0.3.0/28 secondary
ip address 10.0.4.0/28 secondary

これじゃ嫌ってこと？

ダイナミックルーティングまわすか、上位にStatic切るか
NATもありか

よくみりゃL3か、NATは無しか

>>643
多分、それが正解なんだと思うんだけど、3560いっぱいif有るわけだし、空きポートが無いなら下にインテリのl2を買ってもらってtagるっていうのが良いと思うんだけどね。その辺はユーザを脅せば未使用l2が倉庫から出てくるでしょ

そこでさらに中古品の設定しますけど、装置の不具合はどーにもできませんので、対応よろしくお願いします。とか言えば、
新品買うかもな。そーゆーのがないメクラがccieとったところでカスのまま。w
カスccieを現場でいじるのが俺の楽しみ。アンリツのl3とか渡してな。ww

コンプレックスの塊だなｗ

コンプレックス。ww ひとりペーパーccieが釣れたかな？

ペーパーCCIEｗ

へ〜見下せるのはペーパーだけなんだ？
やっぱりラボも取っちゃうと卑屈になっちゃうんだｗ

CCIE２つとるとして最初はR&Sからという不文律みたいなのある？

不文律っつーか、R&Sが一番情報多くて最初に取り易い

>>651
ラボ。w ドーデもいいだろ。くだらん資格である事に違いは無い。

くだらん資格のわりに気になって仕方が無いみたいだねｗ
子供じみた嫌がらせでもしないとストレスが溜まるんだろ？

逆に見下せてるって思えないとプライドが保てないんでしょ（笑）

>>655
いや言わなくてもみてりゃわかるんだよ。名刺に書いてるヤツは全部クズ。
30分話すればわかるよ。

「CCIE？ああ、前持ってましたよ。更新してないんでもう失効してますけど」
このくらいがスマート。

すごいコンプレックスｗ

たぶん俺が一番の勝ち組だな。



ただ好きでシスコを弄れない。

だたそれだけ。

あのシスコの磁石のマットがただカッコ良かった。

ハブをスイッチとか言っちゃうのがかっこよかった。

CCIE取ってからがスタートって10年ぐらい前
サポートにいた偉人が言ってた。
資格とって満足してる奴は終わってるとも。

CCIEの上の資格あるらしいがみんな取った？

札束で資格者のほっぺたをひっぱたく、発注側が最強だな

囚人が足枷の玉を自慢し合う展開にわろた

>>659
なんで？ バグ踏むって話？

>>665
そんなに難しい話じゃない。
シスコがかっこいいから憧れてるけど何も知識無くて弄れない。
って意味。

それくらいが一番の勝ち組ですよ。

つか２ｃｈでシスコのスレッドってここだけなの？
なんでこんなに過疎ってるの？
シスコ技術者沢山いるのに。

まともな技術者は2chのCiscoスレなんて見ませんから
趣味板は見るかもしれんけど

>>666
上流工程の方が金が良いって事？

>>667
元シスコ技術者は沢山いるよ

おれもおれも

>>669
そこまで深読みするなよｗ

単純にシスコに憧れてるくらいがちょうどいいってことだよｗ

まぁおれは上流だけどね。

>>672
全く憧れてない。スイッチなんてどこも一緒。w

憧れるのはバグを出さないメーカーです。

>>673
ブランドイメージ作りがうまいよねシスコは。

PPTPでもIPSecでもいいんだけど、VPNクライアントを1812Jで受けたときに、
そのクライアントにつけるIPアドレスを、接続したいサーバーがあるLANのアドレスにしたいんだけど、うまくいかない。
VPNクライアントについたアドレスに対するARPに1812Jが答えてくれないんみたいなんだけど、どうすればいいかな。。。

VPN先にMACアドレスまで見せたいなら、SoftEtherのようなL2的なVPNじゃないと無理では？

ASA5520をオクで10万で買ってみた
高いか安いかよくわからん値段だが
勉強用

>>678
勉強熱心な割に案件怖くてこなせないクチ？ w

深読みしすぎww
eBayで1600ドル前後で入札されてるから
転売も良さそうだな

5515Xが出てるのに5520とな？純粋に勉強用なら
5510のライセンス付きでも

規制解除されたっぽいので先日書けなかったことを書いてみる

CCなんちゃらもそうなんだが、最近ますます
TACのレベル下がった？
CPU使用率が高いというCaseにtechもprocess
中のIP Inputも見ず、
CPUの種類が違うからこんなもんっすよ。とか。
オイラも担当者じゃないからここでくだ巻くことしか
できないけど。

これから資格目指す人は、本物になりたいのなら、
ラボレベルの複雑なルーティングなんかより
装置のボトルネックとか、ASICの制限とか、アーキテクチャとか、
勉強して下さい。
これらは駆け出しの時に経験する小規模構成や
サブシステムでも顧慮しなきゃいけないポイントだから。
日本みたいな網型回線サービスの普及している国で
趣味の世界でルーティングしたらPJメンバに白眼視
されるだけです。
構成をシンプルにするということは構築コストを下げ、
運用コストを下げます。
アーキテクト的に美しくて、PM的に美しい構成が最高だけど、
その次って言ったらPM的に美しい、機能、性能は
イマイチでも構築リスクが低くて運用が簡単な
システムです。

かつての自分を戒めながら書いてる話だけどね。

>>681
GWに触りたかったからちょっと急いでいた
5510でもよかったんだが出品されてなかった
現行機種は欲しかったけど本体プラスライセンスで30万はちょっと高い…

案件でもないのに趣味か勉強でSR上げるのはやめてほしいのな。
そう言うのに限って内容態度酷すぎ。

>>684
あげれるわけないだろ

>>684
粘着ヲタクに憑依されると大変なんだよねw

それわかるわー。メーカー系SIの若手バカに多い。ようは、責任のなすりつけどころとして、自社系鯖とかシステムで報告あげれないから、他社系装置をねちっこくやって、ゲロするまで粘る仕事でしょ。w
ソーゆー奴が電車に飛び込むのかな。

勉強でnw機器買うなんて理解できないね。転売とか。ww

5510が5万ででとる
早まったか…

>>668
悲しいことだが金出さないとやる気でないのよね

>>684
スマートネット経由？

>>684
個人でどうやってCiscoと保守契約むすぶの？
>>691がいうようにスマートネットがあれば出来そうだけど個人で締結出来るの？

スマートネットは個人で締結できるよ。
俺も利用してる。

>>693
そうだったんだ！
教えて下さってありがとうございました。

TACは障害を対応するところで導入や個々の設定の質問するのは基本的に筋違いで
そういうのは購入した代理店に聞いてくれって言うスタンスであることを忘れるな、だって。
スマートネットといっても基本的には同様。何でもかんでも詰まらんこと聞いていいわけではない、だと。

もしかして機器とスマートネットだけ代理店経由で購入して、構築でSRあげまくるとか駄目なのかでしょうか
安上がりですむなあと

>>696
ダメだろうw門前払い食らう予感

何らかの事象があって、それに対する問い合わせだね。

892ルーター買って、PPPoEつながりません、
どうすればいいか教えてくださいとかポイント絞った
マニュアルくださいとかNGだからねｗ

最近マニュアルすら読めないゆとりSEが増えてるよね。
なんでもかんでも他力本願で、仕様に合わないのが分かるとメーカーに逆切れ。
TACの人には同情するわぁw

最近マニュアルすら作れないゆとりメーカーが増えてるよね。
なんでもかんでも「仕様です。」で、バグが発覚してもシラばっくれ。
騙されて買った人には同情するわぁw

そうだね＾＾

>>696
ダメだな。TACはポストセールスだ。プリは購入元に聞けで終わる。

購入元が存在するって事は、買ってるんだからポストじゃん！

Asa届いた
Fanうるせー
改造しよかな

>>676
Proxy arpをちゃんと設定してる？

>>682

同意です。
ルーティングプロトコルなんかはラボでは面白いし、
前提の知識として必要だと思うのだけど、実践では
HWごとのアーキテクチャの違い、特徴を知って意識することの方が
必要とされる傾向が年々強くなってきてるね。

特徴レベルの話じゃなくて、この機器はHWのこの部分に不具合があるので
その使い方はダメ、などというのに関してはメーカーに反省して欲しいけど。

>>707
リコールにならないの?

昔スイッチのモジュールが発火する可能性ありっていう連絡受けて営業と客のとこに謝りに行って交換したことあったな

最近だとスイッチにバグがあること見つかってどうするか交渉してたら修理ではなく下取りという提案受けたらしい

>>708
catalystのauto negotiationなんてもう伝統と言っていいレベル。

>>709
ハーフ推奨なんだよ。w

>>710
autoじゃなくmanual固定設定推奨 100 fullとか。
autoにするぐらいだったら100 halfのほうがマシという笑えないことも。

>>711
100fullにするとダムつなげられないじゃん。w

ダム端末ってまだ使ってるのか？

シンクライアントはダム端末の進化系といえるのだろうか

進化というか、回帰というか。

ダムハブね。

解決しました。
お前ら使えないぞ。

>>717
local RIBなんて単語はじめて知ったｗｗ
時代は変ってるんだなぁ

show tec-s

流れるだけで満足する。

ASA55X0シリーズでASDMにてコンフィグレーションのバックアップをすると、
ZIPファイルでローカルPCに保存されますが、別の機器にリストアするときは、
そのZIPファイルをそのまま使用して宜しいのでしょうか。または、解答してから
ファイルごとにリストアしていくものなのでしょうか。
（TFTPでのバックアップでは、SSLなどの一部の設定がバックアップ出来ないと
聞いたことがあるので、ASDMを使用ししてコンフィグレーションのバックアップ、
リストアが出来ればと思っています。）
どなたかご教示頂けますでしょうか。

タイムリーなレス発見
実機asa5520 v8.4.3-9から
VMwareのv8.4.2に行くか見てみるわ
明日試す

具体的に何を見ればいい？
今日Asa8.4.4にアップデートしたぜ

レス遅くなりすみません。ASDMの「Tools」タブ→「Backup Configutations」→「backup all」
にてコンフィグレーションをバックアップすると、ZIPファイルでローカルPCに保存されますが、
復元する際は、ZIPファイルのまま解凍もせずに「Restore Configuration」からリストアして
機器に問題無くリストア出来るかどうかというところが知りたいです。

元:実機5520 v8.4.4
一ヶ月くらい散々コンフィグ触った状態

先:最近共産圏に流れ始めたvmの5520 v8.4.2

第一段階で元からzipで書き出しを
やってみました
書き出しオプションは全部を指定

Anyconnectのイメージ4つ
secure desktpとhost scanイメージをいれていたので
ファイルサイズは約77MBになりました

リストア先のvmには最低限の設定
・insideアドレス
・デフォルトゲートウェイ
・http server enable
・http 192.168.0.0 255.255.255.0 inside
・username admin pass test pri 15
・asdm image disk0:/asdm-647.bin

これでasdmで接続
Zipファイルをリストア
リブートしてsh runの結果をdiffにかける
気づいた違いを列挙すると

インターフェイス設定はレストア先の状態から変化なし
vmなんで一応5520扱いではあるけれど
g0とg0/0などと違ってるので実機から実機とは違うと思います

外部認証にwin2008 ADに見に行くように設定してたけどまるごと消えていました
パスワードが含まれるからか
もしくは認証サーバーがif name dmzに接続されているのでインターフェイス情報が
反映されてないからか？

Anyconnectとかcsdは保存されていませんでした
これもvmの保存場所の名前がちがうからだと思います
元はコンパクトフラッシュ増設していて
そこに保存しています

やっぱり実機から実機じゃないとわからん
いま再起動出来ないんで明日試す

Zipの中のコンフィグを
レストア先にあうように書き換えてから
読み込ませたらどうなるかなど
検証する要素は多い

そろそろccie secの筆記受けようかなー

350-018筆記合格
リブート出来るんでAsa検証します

質問させてください。

インターネット接続用ルータの更改を控えています。
といってもVPNもpppoeとかもない単純なNATルータといった感じです。
(社内ISPに乗り入れてるだけ)

配下にはjuniperのfwがあるのですが、これも同時に更改予定で、1台にまとめたいなぁとか考えてます。

最大セッション数は繁忙期で70程度、セキュリティには気を使いたい、という感じで機器選定をしてます。

なにかオススメ機器があれば教えていただきたいです。

(現在ASA5505あたりを検討してますが、何かコメントあればお願いします)

待て待て、そんな重要な事何故2chで聞くｗ

解らんなら、部内の人間に相談するなり、代理店やコンサルに
聞きなされ。

ルーターでもinspect, ips使える時代に成って
FWってスループットとACLの行数とステートフルFOとあと何が利点だっけ？

>>729 頼れる人がいないんです。察してください。

>>730 私もそう思いますが、ユーザが納得してくれないのです。

>>728
juniperのFW使ってたならSSG5にDIでも入れればよかろう

srxすすめてくるsiは無視した方がいいよ

>>732
それもそうなんですよね。確かにSSGの方が構築が楽かもしれません。
最終的に構築するのは私じゃないので混乱が少ない形で引き継ぎたいと考えてまして。
IPS、ip inspectは初心者にはやっぱり難しいかな…と思ったり。

>>733
やっぱりSRXは苦手ですか？さわったことないんですが、なんだよcommitって…とは思いました。
色々できるみたいですけど、バグが多いと評判ですよねぇ…。

すみません，教えていただきたいのですが

今までVlan10と20を作ってそのVlan同士をVlanルーティングしていました.
この環境でIPv6をデュアルスタックで使っていこうと思いました.
IPv4ではVlan10で192.168.1.0/24とVlan20で192.168.2.0/24のネットワーク同士をルーティングしていましたがIPv6ではVlan10でも20でも，2001:XXX:XX:X000::/64のネットワークを使いたいと考えています.（グローバルIPの一部は伏せておきます
試しにL3Switchで設定を行なってみましたが片方のVlanの設定はしっかりとできますがもうひとつのVlanで設定を行うと以下のようなエラーがでます.
%Vlan20: Error: 2001:XXX:XX:X000::/64 is overlapping with 2001:XXX:XX:X000::/64 on Vlan10　
エラーによるとVlan20の設定は Vlan10とネットワークが被るから無理なのがわかりますので別のやり方が必要です.
割り当てていただけているネットワークは/64でEUI-64形式でアドレスを生成しなければならないのでなんとかやる方法は無いでしょうか？

特定のベンダーではIPv4用とv6用のプロトコル別にVlanを作れたりもするがある話をどこかで聞いたことがありますがCiscoにはそのような機能は無いでしょうか？
教えていただけると幸いです.

>>735
6ちゃんと勉強しろ
以上

さて今年もInterop東京の時期が来たわけだが。
どうよ？

別に。

>>734
nsとは全くの別物として始めてのutmなら一生懸命頑張れるかもしんない。
自分には無理。ww

>>739
ありがとうございます。ssg5、ASA5505、892Jあたりで検討してみます。

>>735
『EUI-64形式でアドレスを生成』（SLAAC）を
・諦めて手動設定またはDHCPv6による自動設定に変更できるのなら
　/65以上のプレフィックスでサブネット分割。
・諦めらめられないのなら、RAプロキシ（NDプロキシ）を使って
　両リンク（両セグメント）で同一の「2001:XXX:XX:X000::/64」を使う。
…ぐらいかな。

>>741
VLAN10と20をまとめて、IPv4はsecondary address使うのは無理かな？

892Jより1812Jが好きだった。何でか分からんけど

>>741
RAプロキシですこし試してみます．
>>742
お助け感謝します．

>>741
おいおい、/65ってそんなサブネット切るかよw
うそはあかん
切るなら/56とか/58

>>745
http://www.nic.ad.jp/ja/materials/iw/2011/proceedings/t2/t2-03.pdf#page=16

>>745
http://www.aterm.jp/function/guide23/web-data/j-all/bl/k/8w_m36.html
> ネットワークプレフィックス長は、ビット数形式で入力してください。入力できる値は、1〜128です。

/69

>>14 >>15
にかいてあることをルータ一個で実現しようとすると、
ちょっとアレだな。
再ルート先を自身のローカルセグメントのアドレスにしてもダメだし.
ＹＡＭＡＨＡ系だとＮＡＴマスカレード内側対象を
発生インタフェースに関係なくアドレスパタンで指定できるので
何とかできそうだけど、。

>>749
https://supportforums.cisco.com/thread/2010118

>>750
向こうでもちゃんとヘアピンって言うんだな

質問お願いします。
あるルータのインタフェース宛にpingは通るのにtracerouteは上手く行きません。
宛先となっているルータ上でデバッグしてみると、tracerouteのパケットは届いていますが
返信パケットを送信している形跡が見られません。
tracerouteの返信を制御するコマンドがるのでしょうか？
宛先となっているルータ(ほぼデフォルト設定)の問題だと思いますが、
因みにtracerouteしている端末との間にファイアウォールなどはありません。
tracerouteにはUDP,ICMP等あるようですがその関係でしょうか？

すみません。自己解決しました。

>>746-745
お前ググってやっと得た答えっぽいな
乙です。
じゃぁ聞くがraやdhcpでプレフィックス/64以下で配れるのか？

CCNPはネットワーク界の横綱なの？

>>755
今のシスコ資格って勉強する教材一杯あるから、今時はnp取ってドヤ顔は無理。

>>755
NPの資格取っただけじゃ幕下にも成らん。

CCAで横綱じゃね。

CCAってどうなん？
未だ有効性というか価値が未知数なんだけど。

そもそもベンタ資格なんて糞

10年前でも、CCNAは知ってて当然レベル。今は共通言語レベル。
NPですら基礎知識になりつつある。

資格は、一定知識の目安になるだけで、実戦能力の目安にはならんのよ。
育ちが悪いと能書き小僧が増えるだけなんだ。
エンジニアはプロスポーツ選手と一緒で、結果が出なきゃ駄目なんだ。

cisco29505台買ったんだけど、一緒についてくるケージナットとネジが合わないんだけど。
ケージナットの穴にネジをいくら回しても、ネジの方が太くて回らない

なにこれ、不良品？いやがらせ？仕様？

>>762
中古買ったんだろ？
ケージナットがM5で、添付ねじがM6になってるんじゃないの

よくある話でEIAとjis規格でネジ山違うからね。

パケットトレーサ欲しい
だれかちょうだい

てす

IPSのrealm-cisco.pub.key.txtって
中身丸ごとガイドやらマニュアルに書いてあるよね
それいいのか突っ込まれなかったんだろうか

公開鍵だからなんら問題ない

ciscoのVPNスループットって、カタログ値からどのくらい落ちるもん？

PIX515Eで１００ＭＢ同士のIP-Sec.
カタログだと２２ＭＢスループットだけど、実測で３〜４ＭＢくらい。

NATとかQoSを併用しないでVPNだけなら
実際カタログ値くらいは出るよ
あとはパケット長次第

カタログ値は1400byte想定だから
実環境の平均パケット長が200byteだとするとスループットは1/7

>>770
レスありがと。
NATは使ってる。

パケット長の長さって改善出来るの？

>>771
利用環境が抜本的に変わらない限り改善なんてできないよ
パケット長に合わせた機器を選定するしかない

統計的に354Byte（iMix）が一般的な平均パケット長と呼ばれる
この時点でカタログスペックの1/4の性能に成り下がる
NATも使ってるなら更に3割増しの性能が必要になる
双方向（上り下り）同時通信でその性能を満たしたいなら更に2倍の性能が必要になる

Ciscoに限らずどのメーカーの機器でも同じ話

>>772
重ねてありがとう。

別の機材でもいろいろテストしてみるよ。

3560とかで、本来のルーティング用VLANとは別にメンテナンス用VLANを作りIPを振りたいとするじゃん。
でもL3だからIP振るとルーティングしちゃうじゃん。
「そのVLANはルーティングしない」設定ってできないもの？

できないけど、メンテナンス用のVRFでも作って割り当てれば?

>>774
ACLで充分だろ。

>>776
許可src=管理系のサブネット dst=管理系のサブネット
拒否src=管理系のサブネット dst=any
だとarp落ちる?

素直にVRF分けなよ
IP BASEイメージだとVRF使えないけど

最近の2960S/3750E/3560X/3750Xに付いてる管理用イーサネットポートは
初めからVRFが別に分けられていてルーティング不可

3560g を使っています。ポート1にvlan10、ポート2にvlan20を割り当てています。
ポート3にvlan10とvlan20を割り当てたいのですが、どうすればできますか？

switchport mode trunk
switchport trunk allowed vlan 10,20

とかじぇねーのー

>>779
それってvlan分ける意味無くなるんじゃね。
マルチプルvlan的にしたいってこと？

プライベートVLAN的なことがやりたいんじゃないか

言葉通りに受け取ればtrunkだけど

ちょっと相談です。オクで入手した AIR-AP1232AG-J-K9 をシリアル接続で電源投入したんですが
「Press RETURN to get started!」の後、実際にリターン入力してもプロンプト行かないです。

これって、故障品でしょうか？？

ちなみに以下はやっています。
　・設定初期化済　（modeボタン押下で電源投入済）
　・シリアルケーブルは問題無いこと確認済　( cisco 1720に繋ぐと、このケーブルはちゃんと使える）

ログは下みたいな様な感じで、RETURNキーは押せず、あとは AP1232AG側からログだけが流れてきます。
------------------------------
>cisco AIR-AP1232AG-J-K9 (PowerPC405GP) processor (revision A0) with 14838K/1.
>Processor board ID FOC09180ZPU
>PowerPC405GP CPU at 196Mhz, revision number 0x0145
>Last reset from power-on
>1 FastEthernet interface
>2 802.11 Radio(s)
>
>32K bytes of flash-simulated non-volatile configuration memory.
>Base ethernet MAC Address: 00:14:1C:xx:xx:xx
　：
　：
>Top Revision Number : A0
>Product/Model Number : AIR-AP1232AG-J-K9
>
>
>
>Press RETURN to get started!
>
>
>*Mar 1 00:00:09.449: %LINK-3-UPDOWN: Interface FastEthernet0, changed state top
>*Mar 1 00:00:10.448: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthern

783です。結論から言うとあきらめました。

ケーブルについて、ルータ用のケーブルをも一本入手して交換を試しましたが結果は同じで
出力は見れるけど、こちらからの enterキーや、他のキー押下を認識しません。

ルータ用とAironet用で RJ45-DSub9ケーブルの型番が違いますが、Webで見る限り信号同じなので多分無罪。

シリアル経由で、MACアドレスはわかるので、Ethernet経由でIPSUを試しましたが Device not answerになって
参照も設定も不可。 ping / telnet / http ともに反応無し。

これは、故障品と思われるので、パワーインジェクタとアンテナだけ取っておいて、本体は不燃ゴミに出すことにしました。

シスコのサービス プロバイダー様向けメールニュースinSPireの第８号が配信されました。今回の特集記事は包括的なアプローチでネットワークの仮想化を可能にするCisco ONEを取り上げています。
http://inspire.cmarket.jp/0008/index.html

IOSのNATに関する質問です。
どういう時にoutsideからinsideに許可されるのか分かりません。
http://www.cisco.com/cisco/web/support/JP/100/1008/1008565_2-j.html
を見るとip nat outside source staticのみが設定されている時には
outsideからinsideに通過できるようですが、
例えばinsideにPATが構成されている場合でも
outside source staticのアドレスに該当すれば無条件にoutsideからinsideに通過できるのでしょうか？
inside PATとの関連性によっては通過できないのでしょうか？
よろしくお願いします。

QoSのpolicy-mapshapeで、
averageとbandwidthの併用って可能ですか？

>>787
加納

rvs4000で137,138,139がポート開放できないんだけどなんで？

すいません、ageます

rvs4000は産廃です。ヤマハを検討して下さい。

https://supportforums.cisco.com/message/3702087
・NATおよびファイアウォール関連の機能は自動的に無効となります

https://supportforums.cisco.com/message/3687547
�AIPS機能を無効に

https://supportforums.cisco.com/message/3636393
VNCを利用したリモートデスクトップ動作は、
当方が把握している限り、RVS4000-JPは見
えなくなり、インターネットにも接続できないと
いう現象は発生しており、解決方法はない状況です。

>>791
3番目の最後、
「本件、SBSCにて承り、RMAにて交換の処理を取らせて頂きました。
　交換処理終了後、動作の確認を頂き、すでに4/23にお客様よりクローズの了承を頂きました。」

ってなってるけど、本当に直ったんかねえ？

>>792
なわけない（笑）。そいつにはエライ目にあったわ。

>>792
既に別のルータ買ってたから交換後24時間再現しないことを確認しただけでお蔵入り
つか使い続ける気にならない

社内的には解決なんだろうけど、ぶっちゃけ「様子見」で終了させた
だけだよね。サポートしては普通なんだろうけどｗ

しっかし、国内販売している旧linksys製品どうなのよ。
SOHO/小企業/零細企業での運用実績あるのかね、この商品類。

リンクシスは痛い目あったことがある。不良率高杉。

リンクシスは元々評判がよい訳でもないしな。
日本だとプラネックス以上バッファロー未満くらいのポジション。
単にシスコが買収したから、シスコと同等の実績があると勘違いしちゃってるだけだし。

わざわざVNCに反応して（フリーズす）るところと、
この不具合を直さず、問い合わせ対応が鈍いところをみてると、
この現象、ロガーが仕込まれていたようにも思えるんだが。

自宅でIPSを導入したいのですが、IPSは高いのでCisco IOS IPSで代用しようと思っています。
そこで教えて頂きたいのですが、ルータ（Cisco1941-SEC/K9）にIOSが入っていると思うんですが、
その状態でCisco IOS IPSを有効にする方法を教えていただきたいんです。
Ciscoのサポートに聞くと、デフォルトのIOSの中にはIPSが入っていないとのことで、
別途、IOS IPSの設定を有効にする必要があるとの事です。
そもそもIOSとIOS IPSとIOS Firewallって並列で利用できるのでしょうか？

PaloAlto 買え。安いぞ

sh　int　で、keepalive set (10sec)
とか表示されますが、keepalve フレームって、
どういうプロトコルのフレームだしているんでしょうか？

ASAで、リモートアクセスVPNで繋いできたクライアントがASA経由でネットに繋ぐにはどうしたらいいのでしょう？
現状VPN自体は繋がり、inside側のサーバーには接続できていますがoutside側に行ってくれません
group-policyのvpn-filterでpermit ip any anyのaccess-listを仕込んでもダメでした…。
何かヒントを頂けないでしょうか。

>>802
DNSサーバーの設定

ASAにanyconnectで繋いでpingを外部に打つと
regular translation creation failed for icmp src any:(ping先IP) dst outside:(outside I/FのIP) (type 0, code 0)
というエラーが出て戻ってきません。
ping通るようにするにはどうしたらいいんでしょう？

CCNAやCCNPを取得するために勉強環境を構築しようとしています。
30万円程度を考えています。どのような構成が良いでしょうか？

FCoEなど今後仕事につながりそうな事もかじっておきたいので
できれば10Gがあればと…

ファイバチャネルはオワコン

>>805
とりあえずCCNA取ってからだな。
自分で機器選定できるのもスキルのうちだｗ

とりあえずはRTを3台とL3を2台とL2は1台くらいかな？
INSのシミュレータも要るかなぁ・・・
仕事考えるならASAも触っといた方が・・・

805です。考えてみました。10G諦めてこんな感じに。

ASA5505-BUN-K9 40000
CISCO1812-J/K9 18000 × 2台
CISCO1921/K9 88000
WS-C2950T-24 4000
WS-C3560-8PC-S 100000
WS-C3550-24-SMI 15000

全然わかってないのですが、CCNAやらCCNP環境としては
これくらいあれば足りますか？

特にASAが4万で何とかなる製品なのか不安です。
別にFWやらIPSやらモジュールいっぱい買わないといけないとかないですか？

実機なんて無くても資格は取れるからどれ買ってもいいんじゃね。
つか金もったいねーｗ

>>809
どちらにしても設備費用が30万ほど出るので…
せっかくなら勉強できるし、他の検定（VMwareとか）でも同じ機種使えると良いと思うのですが
本気でどれがいいのかわからなくて。

VMwareのディストリビューションスイッチなど連携する機能が使える/使えないなど
機種によって違うのでしょうか。IOSの種類なども何ともわからないまま、
予算の〆切が週明け火曜日なのでちゃんと勉強してから選択したいのですが
そういうわけにもいかなくて…

>>808
まあいいんじゃね。
3560と1921はip serviceにしといた方が良いかもね。
つか全部中古で良いと思う。

ipbaseの1921なんて必要なんかねぇ
ま、会社のお金なら一個現行品あっても
いいかもしれないけど

30万も出す会社なら借りられる検証機の1台くらい無いのかね？
そこらに転がってるの使えばタダだろ。

お勉強のできる方のミカカな人か？ 30万とかふざけてるな…

ASAでのVPN構築に関して質問させてください。
insideインターフェースを作らず、
outsideインターフェースのみという構成は可能でしょうか？

それはIPsec？SSL-VPN？
SSL-VPNだったらできると思うけど

CCNA/NPの勉強のため、Ciscoのルータを2台購入したいのですが、
2501と1712のどちらを買うのが良いか迷っています。

VPN間のルーティングが出来るという点で、1712を買うのがいいかなと
今のところ決まりつつあるのですが、気になる点があります。

友人が通っている学校では、2501同士をシリアルポートを使用し、
Back to Backで接続して実習を進めているそうなんですが、
1712でおなじことをやろうとした場合、イーサネットのポートを
クロスケーブルでつなげばいいのでしょうか。

シリアルポート同士でつないだ場合、DCEとDTEがどうたらこうたらーと
きいたことがあるので、クロスケーブルでつないだのとは、
ちょっと事情が違うようにも感じます。

そこで、アドバイスをいただきたいと思って書き込みをした次第です。
ほとんど無知で申し訳ないのですが、アドバイスいただけないでしょうか。
個人で用意できる範囲で、CCNA/NPの勉強にお勧めの
環境などがあれば、それもアドバイスいただきたいです。
よろしくお願いします。

事情違うからその違いがわかるようになってからでも実機はいいと思うよ。

>>817
1812あたりがいいんじゃね。
ちょっと前にも似たような質問あるし見とけ。
あとルーティングしたいなら3台ないと面白くないだろ。

Ciscoの製品で入り口のパケットに
シェーピング処理与えられる製品って
どのグレードなんでしょうか？

Juniperだとどの製品でも可能なのですが

>>820
昔だと3750Metroなんかにそんな機能があった気がしたけど、
ME3600とかの系統はどんなじゃろね？
SP装置なら仕方ないけど法人なら別の方法で疑似出来んもんかね？

Cisco inSPire 第９号が配信されました。今回の特集記事はNBCとシスコの協業で実現された、Cisco Videoscapeによるロンドンオリンピックでの新たなビデオ体験の舞台裏をお伝えします
ttp://inspire.cmarket.jp/0009/cover_story.html

inSPireは、シスコがサービスプロバイダー向けに厳選した、シスコの高度な技術と最新のニュースをお届けするニュースマガジンです。

>>820
入口でシェービングはjuniperでも不可能
可能な機器存在しない
何故なら意味が無いから

Shutdown

ASAを使用して以下のようにVPNを構築したいと思っています。

Pool+----+ASA+----+Switch+----+Server

Pool: 192.168.1.208/28
ASA : 192.168.5.1/24
Server: 192.168.0.0/23

プールが割り当てられたクライアントからサーバにpingを打つとサーバに到達はしているものの、
Replyがスイッチで落とされてしまっています。
そこで192.168.1.208/28宛の通信をASAに向けるためにスイッチでスタティックルートの設定をしたいと思っているのですが
192.168.0.0/23より高い優先度になるでしょうか？

# show ip route
C 192.168.0.0/23 is directly connected
# ip route 192.168.1.208 255.255.255.240 192.168.5.1

サーバーのルーティングが先のような。

質問です。
IOSルータでin nat insideとin nat outsideを記述できる
インタフェースの数に制限があるでしょうか？
どちらともいくつあってもいいのでしょうか？

>>827
こんばんわ。論理インターフェイスに100個以上設定してるけど問題ないよ。
確かルータは全てCPU処理なので、制限値が緩いです。
機器性能が許せばどこまでも設定できたような希ガス。
ただ、スペックの低い機器に大量に設定を行うのは自己責任になり、
変なバグを引く可能性が高くなるので、実環境ではほどほどがいいよ

>>828
ありがとうございます。
因みに100個の内訳はoutside1、inside99
ではなく、どちらも複数ある訳ですよね？
質問したのは性能もそうなのですが、
複数のinside、outsideの対応を論理的に処理できるのかが不安でした。

「ブランチ ルータ」とはどういうルータになります？

>>830
センター側とか拠点側とかの拠点側に置く奴。

こんな機材があるんだけどさ、これでIP電話組んでくれよ！
って CallManager Express 3.2 の入った Cisco 2801 渡されたんだけどさ、
こんな古いので組むぐらいならAsteriskでサーバー立てた方がなんぼも
マシだよな？ この時代まだSIP対応してないっぽいし。

そもそも2801じゃ電話機の台数が20数台しか対応してなかったような気がするけどええのんか

余計な事を考えず、言われたとおりにするか、断るかすれば良い

営業が持ってきた仕事なんだから
ダメと言い切ってしまうより
より良い方向に持って行くように説得すべき
Asteriskで良くなるなら、そう説得すればいい

営業？仕事？

2801の規模だとアナログ回線居るだろうからastだと逆に辛くない？

働いてる事務所（教育機関）に偉い人がどっかから余った機材を貰ってきたっぽい。
今は20台で足りそうだけど、将来的にはとかぶっこいてるからいずれにせよ足りないのか。
アナログは必須っぽい。
進むも退くも微妙っぽいけど進むしかないのか・・・。

スイッチとかルータの公式の接続推奨台数が載ってるページを教えて欲しいです
散々検索しても出てこないので先に進めなくて

ポート数以上に接続する方法が知りたい

カスケードするんじゃね？
むしろ、帯域より台数気にする理由が知りたい

>>838
なぜかFlashが、ぶっ飛べば偉い人もあきらめる

「せっかく持ってきて頂いたのに残念です！経年劣化は如何ともしがたいです」

後日、満面の笑みを浮かべ、台車で2801を運び込む常務の姿が

>>839
載ってるわけ無いだろが
よく考えてみろ

最近山手線でやたらCiscoのCMが流れまくっているけど、あれって広告的に意味あるのか？
「人類の99.9％はインターネットに接続していない」とか言ってるんだが、去年の時点で
20億に達しているのに、一体どこの人類の話なんだ？

まぁ「Ciscoで」という条件が付くなら嘘ではないのかも知れんがｗ

品川駅のコンコースでJuniperの広告見たことあるよ。

人類じゃなくて、モノじゃなかった？

M2M?

ああいう業界系のCMっておもしろいよな。
大部分の人にとっては「ナニソレ」だし、知ってる人にとっても「じゃあ次はCiscoにしよう！」
とはならないし。

基板に部品が載っかってゆくところでシスコとわかったｗ
36xxか37xxあたり?

>>844
実際に入社してくるまでトップシェアのベンダだってことすらも知らん奴多いそうな
外資だからという安直な理由で来るとか
世間なんてそんなもんだよ

まぁその辺を本格的に憂いてのCMなのかも知れんけどｗ

まぁ、すぐに飽きて次のことをしますね
以前、電話屋向けの月刊誌の見開きで宣伝して
やっすい機器をばらまいてファイナンスを立ち上げたけど、
すぐ梯子をはずしちゃったでしょ？　電話屋さんと某さんが困ってた〜
あのかんじで。

分かる方が居たら教えてください。
2つの拠点をASA同士でインターネットVPNを構築する際に
拠点間（VPN）通信はNATせず、どこかのホームページを見るなど
他のインターネット通信はNATする場合の設定についてうまくいきません。
8.2以前ではnat 0 access-listで設定できたのですが
8.4ではその記述が使用できなくなり変わりオブジェクトで以下のように設定しましたが
うまくいきません。どのように記述したらよいのでしょうか？
ルーターならルートマップを使えば簡単に出来たのですがASAでも出来るのでしょうか？

拠点1
nat (inside,outside) source static branch1 branch1 destination static brach2 branch2
nat (inside,outside) source static branch1 interface

拠点2
nat (inside,outside) source static branch2 branch2 destination static brach1 branch1
nat (inside,outside) source static branch2 interface

>>852
VPN側が書いてないけど、tunnelをinsideにすればよいのではないかな？

>>853
ありがとうございます。
VPNとPPPoEの設定は問題ないので書きませんでした。
どこかのサイトでNATしない場合は
nat source static 送信元変換前　送信元変換前　宛先変換前　宛先変換前
とやるいいと書いてあったので上記の様に記述しました。
ただこうするとすべての通信がNATされません。
outside側がインターネット側なのですが、記述が逆ということでしょうか？

ISR G2って中古だと
ライセンスはともかく
ROMMONやuniversalk9の更新も不可？

>>855
なぜそう思うのか

ここで聞いていいのかわからないんですが
clear ip ospf process
clear ip bgp * soft
clear ip bgp *
各々、何がリセットされるか、と実務で使う状況（例えば、アクセスリスト適用したらクリアするとか）
教えてもらえないでしょうか？

>>857
BGPについてはこの辺を変更したときに必要。
soft付けるとほぼ断なしで変更を反映できる。
softなしだと反映中は通信断。

アクセスリスト
ディストリビューションリスト
ルートマップ
タイマ
weight
AD
当然BGPにかかわる部分ね。

>>858
有難うございます。
ospfについてはどうでしょうか？

>>859
ospf のプロセスが再起動する。
隣接関係も無くなる。

ここのtacって実際働くとどうなの(￣Д￣)ﾉ内部の人…

C1812Jを自宅のブロードバンドルータとして使ってるんだけど
uptimeが一週間くらいを過ぎると、家族からSkypeがブチブチ切れる、ネトゲが重いという苦情がくる。
reloadすると治るんだけど何が悪いんだろう･･･。空きメモリは大丈夫みたいだし。

状態監視してみよう

yamahaだと動的NATのテーブル溢れとかだけど

>>862
sh memは？

途中で送っちゃった。。。
sh memでリークしてたりはしていない？

>>866
Cisco1812J#show mem sum
Head Total(b) Used(b) Free(b) Lowest(b) Largest(b)
Processor 83594EB4 447131980 45137276 401994704 401612004 397825436
I/O 1E000000 167772160 5538468 162233692 162141888 162147580

ぜんぜん大丈夫です。SNMPで監視してますが、そんなに上下もしてません。
show ip nat stat も、show ip inspect stat でも drop はゼロですし。

以前会社のデカいCiscoルータでメモリリークが原因で同じようなことがあって、
そのときはメインメモリじゃなくて、パケットフォワーディングプロセッサのキャッシュ
が溢れたとかなんかで。難しいですね。

>>867
sh versは？

Cisco ASAって、どんな位置づけの商品なのでしょうか？
例えば、C3600などと比べるとどうなのでしょうか？

さまざまなセキュリティ機能を搭載した Cisco社製のセキュリティ製品です。
Cisco ASAは「ファイアウォール」 「IPS」 「ネットワーク・アンチウイルス」 「VPN」などのセキュリティ機能を備えています。

とあるんですが、これはルータでも普通に実現できることですよね？
こういった機能についてはIOSのフィーチャセットに依存してるかとおもってたのですが、
いまいち理解ができません。

見てわからんやつには、説明してもわからん！

>>862
UDP の NAT テーブルが小さいかエクスパイアタイムが長すぎるとエスパーしてみる。

ASA いらなよ
anyconnectも

最近のIOSってip routeでLなんて出るようになったんすね
いつから？

>>872
ASAってどういう位置づけの商品なんですか？
ルータ買うお金がない中小企業向けなんですかね？

ASAの機能ってCiscoシリーズで全部網羅してる気がするんですが

f

古いスイッチで電源を切るとコンフィグが飛ぶのですが
自分でボタン電池を入れ替えたりして修理できるでしょうか？

UPS売りつけるチャンスじゃないか

とりあえず、筐体を開けてみたらどうでしょう

>>311
config-register値がかわってんじゃねーの？

転送量確認なんかで数値がズラーッと並ぶのがイヤなんだけど
なんで3桁ごとにカンマ区切りしない仕様なんだ？

質問です。どなたかわかる方がいらっしゃいましたらお助け願います。
Catalyst3550と892Jを購入し
[PC] - [AP] - [3550] - [892J] - [ONU] の構成でネットワークを組んでいます。

ルータからPPPoEは問題なくつながり、PCからWANへ接続も問題ないように思いましたが、
一部のサイト（例、www.ntt.co.jp、www.kddi.com、cisco.comなど）がブラウザで
閲覧できない状態です。
ルータからpingの結果
www.ntt.co.jp ×
www.kddi.com　×
cisco.com　　 ○
kantei.go.jp　×

ルータからtracerouteの結果
www.ntt.co.jp ×（途中でタイムアウト）
www.kddi.com　○（61.xxx.yyy.zzz !A）
cisco.com　　 △（PCからだと最後まで行けますが、ルータからだとcisco.comの1つ手前まで）
kantei.go.jp ×（途中でタイムアウト）

Webブラウザでの閲覧
www.ntt.co.jp ×
www.kddi.com ×
cisco.com　　 ×
kantei.go.jp　○

現象は経路途中でパケットが通らないのかなとは思うのですが原因が見当もつきません。
どなたかお助けを……

DNSは？
DHCPは？

コンフィグ出さんと・・・

>>882
Router#show ip dns view
DNS View default parameters:
Logging is off
DNS Resolver settings:
Domain lookup is enabled
Default domain name:
Domain search list:
Lookup timeout: 3 seconds
Lookup retries: 2
Domain name-servers:
aaa.bbb.ccc.ddd（ISPのサーバIP1）
eee.fff.ggg.hhh（ISPのサーバIP2）
DNS Server settings:
Forwarding of queries is enabled
Forwarder timeout: 3 seconds
Forwarder retries: 2
Forwarder addresses:
aaa.bbb.ccc.ddd（ISPのサーバIP1）
eee.fff.ggg.hhh（ISPのサーバIP2）
Forwarder source interface: Dialer1

つづく

>>882
Router#show ip dhcp server statistics
Memory usage 8192
Address pools 0
Database agents 0
Automatic bindings 0
Manual bindings 0
Expired bindings 0
Malformed messages 0
Secure arp entries 0

Message Received
BOOTREQUEST 0
DHCPDISCOVER 0
DHCPREQUEST 0
DHCPDECLINE 0
DHCPRELEASE 0
DHCPINFORM 0

Message Sent
BOOTREPLY 0
DHCPOFFER 0
DHCPACK 0
DHCPNAK 0

しらんけどMTUじゃない？

>>883
コンフィグです。（DLP：cisco）
http://kie.nu/Tkn

>>886
interface Dialer1
ip mtu 1454
です。

コンフィグはIPSecの設定が中途半端になってますが、気にしないで下さい。

すいませんこっちです。
http://kie.nu/Tkz

以下,mss mtuの設定が必要です。

interface Dialer1
mtu 1438
ip tcp adjust-mss 1398

詳細は以下
http://ry.tl/pppoe_pat.html

>>889
検索で同じサイトを見ていました。
サイトでは関西地区でmtu1438, mss1398との事ですが、関西ではないので
mtu1454, mss1414に設定する事で、ブラウザで閲覧できなかったサイトが閲覧できました。
しかし、pingとtracerouteはダメ。

使用上問題ないのでとりあえず気にしない事にします。

皆様ありがとうございました。

>>890
PINGはセキュリティの関係でそもそもICMP Echoに応答しないサイトも多いので気にしない
Trcerrouteは同じく途中でICMP Destination Unreachableをフィルタされちゃってる
場合もあるので気にしない

CCNPの勉強をし始めました
まだ全部の書籍項目に目を通してないです

ワイアーシャークでEIGRPのアップデートパケットを見たのですが、K値などすべて揃ってるのにサブネットは見つかりません
書籍では、サブネットも他の値と一緒に交換する情報とされてます

サブネットが含まれないのは驚かないのですが、書籍の項目との相違点に困惑してます
そんなものなんでしょうか？

HelloとUpdateの違いも判らんのか

>>893
そうだね、すごいね

K値が含まれているのはUpdateパケットじゃなくてHelloパケット
Updateパケットにはちゃんとサブネットが含まれている（Wiresharkでの表示は "Prefix Length"）
>>892 を素直に読むとHelloとUpdateを混同しているのではないか？

ってことを >>893 はたぶん言いたかったと思われ

>>895
違うと思いますよ

｢こんなのもわんないのかポンコツ死ね首括れ社会のゴミいいから死ね下野せずに死ね｣

って部下に言えない方の、漏れ出た一言ですよ

こんにちは。
３２歳でエンジニア歴４年の者です。
シスコからカスタマサポートエンジニアのオファーをいただいたのですが、
こちらで定年まで働く方は多くいらっしゃるでしょうか？
あるいはあくまでステップアップとしての環境なのでしょうか？
それともスキルアップにもならないような環境なのでしょうか？

３２歳という年齢で安易に「シスコ」に惹かれることを躊躇しております。
現場の方々の平均年齢や離職率など、参考情報などありましたらアドバイスいただけないでしょうか。

>>897
あなたの鍛え抜かれた筋肉が評価された結果だと思います。
スッテップアップやスキルアップというよりかはビルドアップに近いですね。頑張って維持し続ければ定年までいることも不可能ではないと思いますし、
鍛え方次第では別の道も開けるかもしれません、

>>897
イソターネットの歴史からいって、この業界だけで仕事してきてで定年になった人がいないでしょ
イソターネット以前に通信業界で仕事してきてれば、シスコでも安泰じゃないでしょうか

カスタマーサポートって要は尻ぬぐい係だからその辺分かっているならいいんじゃね？
ま、定年まで勤めたいならキャリア自体に入るべきだろうな

>>みなさん
もう少しお教えいただけますか。
コールセンターやNOCのようにPC画面を前にヘッドセットで一日電話しながら過ごすような環境なのでしょうか。
つまり、一度電話を切ったり次の電話、また次の電話、休憩時間以外は離籍もママならず。
そういった環境なのでしょうか。
あるいは、普通のオフィス環境にいながら一日数本の電話（クレーム）をラボ室にこもって検証したり、デスクでデータベース検索して対応したり。
そういった環境なのでしょうか。

なかなか中の情報が得られないのですが体力勝負なところがあるというのはちらほら聞いています。
身体壊して脱落していく方も多いのですよね。。
中の人、あるいはパートナーの方いらっしゃいましたら是非情報をいただきたく。

今転職活動してますがかなり苦戦してまして、
大手SIerには今の自分ではまだ足りてないようです。
ならばTACで3年間、頑張って3年後に再挑戦ということも考え始めております。
すみません、人生相談みたいな質問になってしまい。。

シスコから直接オファーが来ているなら、そのオファーしてくれた
担当に聞いてみればいいと思うよ。
土下座係か運搬工のどちらかだとはおもうけどね。

大手SIerのほうがスキル低いよ、大概。
メーカー系とかだと変に上流工程という名の調整業務だらけ。
（大手だから給料いいかという話とはまた別。）

つうかTACだと電話とってナレッジみるような
コールセンター業務じゃなくて中でテスト構成組んで評価確認したり
開発に英語で紹介したりとかそういうこともするんじゃないの？

すみません、運搬工とは何でしょう？
エスカレ係ということ理解でしょうか。

蛇足ですが、
以前個人的に保守契約していた892Jについて、
「Unified IP Phone7971でCMEを利用すると10秒で通話切れるんですが」
とTACに問い合わせたところ、892JではCMEは利用しないでください。サポート外とされました。
いい加減だなーと思いつつ諦めたことを覚えています。

>>897
はてさて。
何故、面接の時に聞かない？
貴方にとって、そこが重要な要素なら聞いて然るべき。
オファーを貰うために余計なことは聞かなかったとか？
新卒採用とは違うんだから、モヤモヤしていることはクリアにしてから入社を決めるべき。でないと、採用する側もされる側も不幸な結果となるよ。

>>905
いえ、NEの本業ともいえる運搬設置の筋肉系お仕事です。

>>907
ビルドアップってそういうことですか。。。

>>906
すみません、採用のオファーではなく「転職サイト経由で面接来ない？」のオファーをいただいたのみです。
面接通過しないと始まらない話ですが、
予め少しでも情報を得ておきたいと思いまして。。
CCIEでもなく4年しか経験の無い私が受かるはずもないかもしれませんが。

>>907
Cisco12000くらいだと一人で運んでくるからな。
俺のところには外人の人が来たけど、最近は日本人を使ってるのかな。

テレプレゼンス1人で持ってきたら認めてやる。

>>892-896
質問者の手のひら返しﾜﾛｽ

>>910
今は一人でしょ。一人で持ってくるのには理由がある。
トラックは二人乗りだから、駐車場に止めれないような場所に持っていくときは
一人は車に残る必要がある。そして駐車場代は自腹。
駐禁の罰金ももちろん自腹だがばれると解雇。
馬鹿みたいな理由だけど、こういう理由で一人で運ぶのです。

さすがにテレプレは一人で設置はムリじゃね？
ディスプレイも台も机もあるんだぜ