Ciscoのスレッド 0/5

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2chのread.cgiへ]
Update time : 01/26 16:36 / Filesize : 229 KB / Number-of Response : 792
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Ciscoのスレッド 0/5

1 名前：IOS12.5? mailto:sage [2007/01/30(火) 02:13:16 ID:???]: Ciscoのスレッドです。

前スレ
Ciscoのスレッド 0/4
pc10.2ch.net/test/read.cgi/network/1124972759/

○関連スレ
↓アンチはこちら
アンチCisco スレッド
pc10.2ch.net/test/read.cgi/network/975162551/

↓基本的な質問はこちら
物凄い勢いで誰かが質問するスレ part 15
pc10.2ch.net/test/read.cgi/network/1146660407/

○Ciscoオフィシャル
USサイト
www.cisco.com/
Bug Tool Kit
www.cisco.com/cgi-bin/Support/Bugtool/home.pl
IOS Documentation
www.cisco.com/univercd/cc/td/doc/product/software/index.htm
Security Advisories
www.cisco.com/en/US/products/products_security_advisories_listing.html

JPサイト
www.cisco.com/jp/
TAC Japan
www.cisco.com/japanese/warp/customer/3/jp/service/tac/index.shtml
日本語マニュアル
www.cisco.com/japanese/warp/public/3/jp/service/manual_j/index.shtml
2 名前：anonymous@ 198.179.231.202.cc9.ne.jp mailto:sage [2007/01/30(火) 12:47:22 ID:???]: 10時間ぶりに2げっとしておく。
3 名前：sage mailto:sage [2007/01/30(火) 21:03:57 ID:???]: 他の選択肢がここ数年で亡くなっちまったじゃマイカ

多様性がなくなると危険なときに更にヤバいから、ほかもがんがってほすい

とか書きつつ新しいIOS仕込み中・・・
4 名前：ios [2007/01/31(水) 20:08:46 ID:26DuGILv]: 　　　/": : :/: : : : : : : : : : : : : : ::|: : :|: |: : : ヽ: : : : : : :ヽ　／ 2getだなんて幼稚な行為に血道をあげてホルホル
　　/: : : ::/: : : : : : : : : : : : :／:/}: : ｉ: :|: : : : :ヽ: : : : : : :Ｖ　　してるのは本人だけで、他の人間からはキモウゼェと
　 /: : : : :|: : : : : : : ／: ::／:: / /: :/: / ヽ: : : : }: : : : : : :ｌ　　思われてる事にいい加減気づきやがれですぅ
｀.{: : : : : :|: : : : : : : : ::／./／ /:／/:/-―--:､; |: : : : : : :|　　　
　|: : : :{: : |: : : :,斗ｧ''フ"　／"　 //　　　　＼ヽ|: : ｉ : : ::|　　　　　　　．　’　　　　　　’、　　　′　’　　　．　・
　|:ｉ: : :ｉ: : :ｌｒ彡"´　　　　"　　　/　　　　　　　　}: :ﾉ : : ::|　　　　　　　、′・．　’　　　；　　　’、　’、′‘　
　ｌ: ｉ: : { : : ｌ |　　　　 __,..　　　 /　　''ェ;_＿_,ｪ; /: : : : /∧　　　　　　　　　　　’、′・　　’、．・”；　　”
.　 ',ヽ: : : : ヽｌ ,ｒ＝=＝"　　　　　　　　￣￣ ./: : : :ノ/　ｌ　　　　　　.　　’、′　　’、　　(;;ﾉ;;　(′‘ ・．′”
　　＼＼: : : ＼　　　　　　　　!　　　　　　 /, ｒ '´　}: : :ヽｌ　　　　　　’、′・　 (　（´;^｀⌒)∴⌒｀．・　　”　；
　　 |: : : {　`ー　＞　　　　　　　　　　　　　　/{ ＊ }: :　ヽｌ　　　 .　　　､　’、　’・　､´⌒,;y'⌒(（´;;;;;ﾉ､"'人
　　 |:/: : {　__ ｉ/ ヽ　　　　　　　　　　　　.／: {　　 }:_:: : : : ｌ　　　　　　､(⌒ ;;;:;´'从 ;'　　 ;:;;) ;⌒ ;; :） )､　　　ヽ
.　 //: : : :{　 "ｉヽ { :ヽ､　　　　⌒　　　／:__ : {　／　ﾉ: : : : :.'.,　　　　_（　´;`ヾ,;⌒)´　从⌒ ;) ｀⌒ ）⌒:｀．・　ヽ　,
　ｌ/: : : : : :}　ｒ－┘､: ::ｒ`ｖｒ‐　-　 ´|: : : | _｣_{./　 ./: : : : : : : '.,　　　 :::::．　::: 　>>2　　　　 ::::)．"::⌒） ;;:::)::ﾉ　　　　ヽ／
　/: : : : : : : {　｀ヽ、　ヽ.Ｌ._ヽ.　　　　レ'Ｖ＿＿ヽ/: : : : : : : : : :'.,　　　　　　　　ﾉ　 ...;:;_)　　...::ノ　ソ　...::ノ　
/: : : : : : : : ｒト＊|ヽ／ノヽ.'､　／　{ （＿__　　〕ｒ､＿: : : : : : : '.,
5 名前：anonymous@ softbank219005024004.bbtec.net mailto:sage [2007/02/03(土) 17:30:56 ID:???]: CISCOのVPNクライアントを
VISTAで動かしたやついる？

いたら動かし方を教えてください。
6 名前：anonymous mailto:sage [2007/02/03(土) 18:04:21 ID:???]: >>5
動かないと、ベンダーから回答もらってます。
今、新バージョンの開発待ちです。
7 名前：anonymous@ p2194-ipbfp04matuyama.ehime.ocn.ne.jp mailto:sage [2007/02/04(日) 14:08:29 ID:???]: 2610の排気ファンを交換したいんだけど
ATX用の3pinファンをつける方法知らない？
8 名前：e mailto:sage [2007/02/04(日) 20:04:19 ID:???]: >>7
ccstudy.org/labtech/silent/silent.html
9 名前：anonymous@ p245.okix.ad.jp [2007/02/05(月) 12:53:56 ID:pcSBnh9f]: catalyst3548を使っていますけど、うっかりIOSを削除して再起動してしまい
起動しなくなってしまいました。
TFTPからIOSをブートして起動できるらしいのですが、やり方をどなたか教えて
頂けませんか？
10 名前：anonymous@ www.google.co.jp/search?q=IOS+復旧 mailto:sage [2007/02/05(月) 13:31:50 ID:???]: ﾎﾟｶｰﾝ（棒読み）
11 名前：あ mailto:sage [2007/02/05(月) 13:43:10 ID:???]: >9
この辺じゃだめ？
www.cisco.com/japanese/warp/public/3/jp/service/tac/473/corrupt_or_missing_image-j.shtml
www.cisco.com/japanese/warp/public/3/jp/service/tac/473/36-j.shtml
ネットワークブートが御希望なら知らん。

目欄ｗ
12 名前：tyt mailto:. [2007/02/05(月) 20:29:22 ID:???]: 　　　　　　　　　　　　　　　|￣｀`''- ､
　　　　　　　　　　　　　　　|　　　　　｀ﾞ''ｰ- ､　　＿＿＿＿＿＿__
　　　　　　　　　　　　　　　|　　　 ,. -‐ ''´￣￣｀ヽ､＿　　　　　　 /
　　　　　　　　　　　　　　　 |, - '´￣　　　　　　　｀ヽ、　　 /
　　　　　　　　　　　　　　／　　　　　　　　　　　　　　　｀ヽ､ヽ　 /
　　　　　　　　　　　　 _/　　　　　　　　　　　　　　　　　　　ヽヽ/
　　　　　　　　　　／ / / 　 /　　/　 /　　　　　　　　　　　　ヽﾊ
　　　　　　　　　く　 / /! 　 | 　〃 _/__　l|　　 | | 　 |　　|　 | | ||ヽ
　　　　　　　　　　＼l//　/ |　 /|'´ ∧　 ||　　 | |ｰ､||　　|　 | l　| ヽ
　　　　　　　　　　　　/ハ/　|　 | ヽ/　ヽ | ヽ　 | ||　/|ヽ/!　 |/　|　ヽ
　　　　　　　　　　　 /　|　　||ヽ { ,r===､　　＼| _!V　|//　//　 .! 　 |
　　　　　　　　　　　 |　|| 　 |l　|ヽ!'´￣｀ﾞ　 ,　　==ミ､ /イ川　　|─┘
　　　　　　　　　　　 | ﾊ||　 ||　|　"""　┌---┐　　｀　 /　//　 |
　　　　　　　　　　　 V　!ヽト! ヽ､　　　 | 　　 !　　　　/　//|　/
　　　　　　　　　　　　　　ヽ! ＼ハ`　､ヽ､__ノ　　 ,.イ/ // | /
　　 ┌/）/）/）/）/）/）/）/）/）/）lｰ/　` ー‐┬ '´ レ//l/　|/
　　　 |（/（/（/（/（/（/（/（/（/（/│||　　　　 |＼　〃
　　r'´￣ヽ.　　　　　　　　　 | | ト　　　 /　　＼
　 /　￣｀ｱ　　　　　　　　　　 | | |　　⌒/　　　　入
　〉　￣二) >>9　知ってるが | | |　　／　　　／/ ヽ
　〈! 　 ,. -'　　　　　　　　 | | ヽ∠-----',　'´　　 ',
　 | ＼| | 　 .お前の態度が　 | |<二Z二￣　／　　　 ',
　 | 　 | |　　　　　　　　　　 _r'---|　　[ ｀`ヽ､　　　　　 ',
　 | 　 | |　　　気に入らない　>-､__　　　 [　　　ヽ　　　　!
　　＼.| l.　　　　　　　　　　　ヽ､　　　 [　　　　ヽ　　　　|
　　　ヽ|　　　　　　　　　　　　　　＼　　 r'　　　　　ヽ､　　 |
13 名前：switch: mailto:sage [2007/02/05(月) 20:59:57 ID:???]: ROMMONで使い続けやがれ
14 名前：cat [2007/02/06(火) 09:06:26 ID:AFILfn+t]: 3750Eってどんなもん？
15 名前：E mailto:sage [2007/02/06(火) 11:35:03 ID:???]: なかなかイー
16 名前：初心者 [2007/02/08(木) 01:24:34 ID:lLloDPs9]: CiscoのPRIで10拠点のBRIを収容するのですが
何か問題ありますかねえ？？
ちなみに双方向で通信します。
同時に同じChannelを使ったときなどが心配！！
設定方法などをご教授してほしいのですが．．．．
17 名前：み mailto:sage [2007/02/08(木) 01:35:26 ID:???]: 環境やアドレスの使い方次第では問題が出る場合もあるが
書かれてる条件だけなら問題ない
設定は環境次第で大きく変わるのでそれだけだと答えようがない
18 名前：初心者 [2007/02/08(木) 02:11:17 ID:lLloDPs9]: センタがINS1500、拠点がINS64って構成です。
センタ側はIPを1つで設定する予定です。
センタ側と拠点側とが双方で同時に同じChannelを
使用しようとしたら、問題でますよね。
センタ側が受け専用だったら問題なさそうですが・・・7
19 名前：み mailto:sage [2007/02/08(木) 18:57:29 ID:???]: 問題出るって言ってるのはどんな問題なのだ…？
20 名前：anonymous mailto:sage [2007/02/08(木) 21:20:11 ID:???]: >>18
詳しい話は仕事として聞こうか？
うちから買ってくれれば設定までするよ、有料で。
21 名前：俺が真・ライト mailto:sage [2007/02/08(木) 21:22:59 ID:???]: >>18
ぜひわが社からのご購入をｗ
22 名前：sage mailto:sage [2007/02/08(木) 21:31:19 ID:???]: >同時に同じChannelを使ったとき

そんな事って有り得るの？
23 名前：さげ mailto:sage [2007/02/08(木) 21:42:32 ID:???]: PrefixListについてなんだけど、
=============
ip prefix-list DenyDefault seq 1 deny 0.0.0.0/0
ip prefix-list DenyDefault seq 99 permit 0.0.0.0/0 le 32

ip prefix-list DenyDefault seq 1 deny 0.0.0.0/32 eq 0
ip prefix-list DenyDefault seq 99 permit 0.0.0.0/0 le 32
=============
この二つは同じ動作でいいんだよね？
だとするとどっちが一般的な書き方？

>>18
DDRでいいんだよな？
センタが別拠点に発呼した瞬間に
同じtime-slotに別拠点から着呼するってこと？
仮に起きたとしても、1回だけ話中になって、
その後リトライされるだけじゃないのか
24 名前：み mailto:sage [2007/02/08(木) 22:10:31 ID:???]: まぁ実際DDRについては下手な設定するとつなぎっぱなしになって
後でとんでもない電話料金の請求が来たりするから
きちんとした責任持ってやるところにやらせる方がよいよ
25 名前：sage [2007/02/09(金) 07:52:04 ID:smvyUItT]: 次期CEOと噂されていたMike Volpiが辞職したようだ。
高校生時代に東京で過ごし、日本語もペラペラだった。
26 名前：hoge mailto:hoge [2007/02/09(金) 20:52:40 ID:???]: 3750でospfしゃべらせて大丈夫かな？
27 名前：anonymous@ catv110-219.lan-do.ne.jp mailto:sage [2007/02/09(金) 21:12:49 ID:???]: 今日、2950が発狂して、1セグメント止める羽目になった。
28 名前：? mailto:sage [2007/02/10(土) 01:13:31 ID:???]: >>26
2000ルート、同一エリアに30台ぐらいの構成なら実績あります
余程エリアがでかくない限り、L3のCAMの制限が先にかかるので
ASICの上限の8192ルート以内なら問題ないのでは
29 名前：age [2007/02/10(土) 02:31:44 ID:h7qYbK7e]: ciscoってTACだと中途でいくらもらえるの？(CCIEがあった場合含む)
ASは難易度高そうだけど、CCIE＋コンサル経験必要?
待遇面について教えてちょうだい
30 名前：no mailto:. [2007/02/10(土) 12:49:01 ID:???]: ccie保有＋TAC経験があるなら年収10M\は硬いな。
31 名前：Null mailto:sage [2007/02/10(土) 15:06:16 ID:???]: SIer入社3年で、CCIE持ちの25歳です。
年収は、、、350万くらい。
ciscoのtacってそんなにもらえるんですか。。
32 名前：ははは mailto:sage [2007/02/10(土) 21:58:44 ID:???]: >>31
ウチにきなさい
年収は10M\だよ！10M\！！
はははは。
33 名前：john mailto:sage [2007/02/10(土) 22:13:07 ID:???]: 10M\って10万円のことじゃねーだろーな？ｗ
34 名前：age [2007/02/10(土) 23:06:28 ID:h7qYbK7e]: >ccie保有＋TAC経験があるなら年収10M\は硬いな。
レスサンクス、TAC経験とは他ベンダーってこと?

実際のところCiscoTACの内定難易度はどの程度?
ASも含めて。面接経験者の話聞きたい。
35 名前：mage mailto:sage [2007/02/11(日) 15:41:34 ID:???]: >>34
シスコ製品以外のサポートでもおｋ（のはず）。製品マニュアル理解できて
メールが書ける程度の英語力がないとＴＡＣ辛いよ。とりあえず英会話
できるかはどうでもいい。観察力、情報検索力、洞察力、人から的確な情報を
引き出せる質問力がある、忍耐力がある、ストレスに強い、触ったこと無い
製品でも何とかものにできる、自分から行動できる人であれば年齢にもよるが
現時点の経験、技術レベルが多少低くともポテンシャルで採用されるよ。

難易度はどうか知らないがなかなかピンとくる人がいないそうだ。

何か間違えたことがあったら指摘よろしく＞現役の中の人
36 名前：anonymous@ softbank218137072006.bbtec.net [2007/02/12(月) 01:09:59 ID:qYWFKGBW]: ２０００円で買った２９２４ＸＬＥＮがきちんと動いてうれしい。Version 12.0(5.2)だし得した感じ。
でもすごいファンがウルサイ。それが難点だなあ。

今はバッファローのブロードバンドルータ及びＰＣをＶＬＡＮ接続させてる。

２９２４設定しながらインターネット見れて非常に便利だー。

あとは２５０７ルータにもつなげていこうかと思ったけど、２５０７のＬＡＮポートってハブなんだね。
てっきりストレートケーブルでつながるのかと思ったらクロスじゃなきゃだめなんだなあ。
ハブだってわかって、なんかガックリ。

まあ、とりあえず頑張ってみるかな。

それにしても２５０７静かなのに、２９２４はウルサイ。
37 名前：anonymous mailto:sage [2007/02/12(月) 01:37:54 ID:???]: TACは正直おすすめできない。
給料思ってるより安いよ。今はどうか知らないが平均2～3年くらいで
転職か部署異動（異動はほとんどない）、人の出入りが多い事から
どんな環境か察してみれ。それと売れない製品の担当にされたら
目も当てれない。

CCIE持ってるならアドバンス狙った方が良いかも。楽しそうにしてた。
38 名前：anani_mouse mailto:sage [2007/02/12(月) 03:09:37 ID:???]: TACやってて壊れて止めていく人間が年に数人いるとかいないとか。
向き不向きがあるので自分が本当に耐えられるかどうかよく考えたほうがいい。
初めからシニア何とかで入るとよほど出来る人間じゃない限り
相当辛い思いする。使えないやつはとことん攻撃されるか放置プレイ。
使えるやつは短期間でポンポン出世する。
39 名前：anonymous@ p4113-ipbfp02gifu.gifu.ocn.ne.jp mailto:sage [2007/02/12(月) 09:48:51 ID:???]: 2924XL-ENの4M版って .1q話すファーム(12.x)突っ込めないのかな...?
前スレにそんな記載があったんでちょっと不安。
40 名前：sage [2007/02/12(月) 10:09:11 ID:nmyoq/+i]: TACは人の出入り多いんだろうね。年中求人出してるしね。
Cisco TACの連中が幾らもらってるのか知らんが
割にあわないって思ってるだろうね。
サポート系の仕事を続けてる人って変な人多いよね。
41 名前：anani_mouse mailto:sage [2007/02/12(月) 10:31:35 ID:???]: >>40
実際に働いてる時間、背負わされる責任、プレッシャー、将来の不安、
変な新製品を対応しないといけない等々を考えると安い。
私生活を犠牲に出来る色んな
意味での「マニア」じゃないと長いこと続けられない。
だから人間的に変わったやつが多い印象を与える。

ＴＡＣ辞めますか？それとも
幸せな人としての生活諦めますか？

てな感じ。
42 名前：31 mailto:sage [2007/02/12(月) 14:13:46 ID:???]: CCIE持ちの25歳なんですが、今の仕事にやりがいがなくモチベーションが保てなくなりました。
今はネットワーク機器の検証をやっています。
そんな時にCiscoのTACはどうだろうと思っていたのですが、実情を聞いて悩んでいます。
仕事のやりがいって人それぞれだとは思うのですが。。。
ネットワークの仕事でお勧めとかありますか？
楽で給料いいとかそういうのではなく、今はとりあえずやりがいを見つけたいです。腐ってますorz
43 名前：Omeco Systems mailto:sage [2007/02/12(月) 16:02:02 ID:???]: 中のもんだけど、TACそんなに悪いと思わないけどな。
44 名前：annoy mailto:sage [2007/02/12(月) 16:24:38 ID:???]: >>42
経験３年ぐらいあれば25才でも600万ぐらいもらえるらしい。
入ってから中々給料上らないって中の人から愚痴聞くけどね。

>>43
どんな分野担当してるの？コア系？　トンでもプロダクツ系？
45 名前：anon mailto:sage [2007/02/12(月) 17:40:49 ID:???]: TACにはよく問い合わせしてる立場だけどｗ
長い人は長いね、あと最近は派遣が入ってるせいか対応レベルが低いこともある。
CCIE Networking Nightに参加すれば、中の人の話を聞きやすいよ。
46 名前：44 mailto:. [2007/02/12(月) 19:26:27 ID:???]: 対応者の当たりハズレは大きいなｗ
47 名前：中の人 mailto:sage [2007/02/12(月) 20:50:15 ID:???]: >>42
検証やってるのなら、TACとあんまり変わらないじゃないか。
そんなんじゃ入ってガックリくるぜ。メーカの仕事ってかなり地味。
TACってサポートだよサポート、ぶっちゃけトラブルに詳しいだけのオペだ。

NOSかCTC行けよ、悩む時間がないくらいこきつかってくれるし
やりがいあると思う。
48 名前：大の人 mailto:sage [2007/02/12(月) 21:03:34 ID:???]: NOSとかCTCなら嫌でも色んなメーカーの製品触らされる罠。
シスコTACで色んなことやりたけりゃキワモノ系アプリケーション
製品やれば飽きないと思うが下手したら死ねる。
49 名前：age [2007/02/12(月) 23:10:20 ID:xfGVUZM8]: >NOS
残業代で稼いでいる印象
仕事内容と報酬のバランスが取れていない。

いけるならciscoの方がいい、他の外資にも移りやすいと思うが
間違ってる？
50 名前：annoy mailto:sage [2007/02/13(火) 21:51:29 ID:???]: 君も我等と共に地獄のふちを歩いてみないか？
志願兵・特攻兵絶賛大募集中 by ＴＡＣ
51 名前：sage mailto:sage [2007/02/13(火) 21:52:40 ID:???]: Ciscoのtacは1日中DDTSを見つめるのが仕事だと聞いた。
まだ有楽町にCiscoがあった頃、顔見知りのTACエンジニアが
片足引きずりながら死にそうな顔してラボから出てきたとき
ココはヤバイとガチで思った。

NOSだのCTCだのは社内がグズグズなのでやめたほうがいい。
特に某社については、1年程度の放置プレイに耐える精神が必要。

素直にメーカまたはキャリアがいいと思う。
52 名前：sagｅ mailto:. [2007/02/13(火) 23:00:49 ID:???]: CTCはいいぞぉ～～
53 名前：hage mailto:sage [2007/02/13(火) 23:04:30 ID:???]: CTCってもな。テクノロジか、なんだか名前が変わったところかでアレだろうし。
54 名前：moge mailto:sage [2007/02/13(火) 23:21:20 ID:???]: TACはいいぞぉ～～
時々無意識に発狂できるところが素敵
55 名前：Omeco Systems mailto:sage [2007/02/14(水) 00:47:41 ID:???]: なんか、コンペの工作員がうじゃうじゃいるなぁ
56 名前：mage mailto:sage [2007/02/14(水) 00:51:36 ID:???]: 蟻地獄ハ此処デスカ。
57 名前：cisco mailto:cisco [2007/02/14(水) 09:36:24 ID:???]: またSA。いーかげんにしろよ。
58 名前：トリアエズ・アボーン・センター [2007/02/14(水) 19:39:35 ID:Ac7FUJmj]: >>57
ケーブルテレビ会社？
CEOはこれで儲かったように言ってるらしいけどな
59 名前：anonymous@p4113-ipbfp02gifu.gifu.ocn.ne.jp mailto:sage [2007/02/14(水) 21:27:01 ID:???]: >>36 2924M-XL-ENが４台と 2924-XL-EN２台　Catalyst2950-24 をヤフオクで５万で拾ったばかりに

全部電源入れると掃除以上にうるさいんですが...orz
60 名前：ViscoElasticity mailto:sage [2007/02/14(水) 21:44:28 ID:???]: 来タレ若イ魂
タック煮て待ツ
特典有リ飲物無料
膝置式電脳借与
仕切型固定席有　
豪華絢爛空前絶後検証機器有心行迄操縦可
損無応募及面接随時受付
61 名前：hoge mailto:sage [2007/02/14(水) 22:08:10 ID:???]: >>60
どうせなら全部漢字でいって欲しかった。残念
62 名前：anonymous@p4113-ipbfp02gifu.gifu.ocn.ne.jp mailto:sage [2007/02/14(水) 22:27:51 ID:???]: 1000base-SX (GI)にSMのジャンパ(10m)を刺したらめでたくリンクして普通に使えたんだが
これって既出？

GIのジャンパねーよ　って右往左往しててかなり感動した
63 名前：anonymous@PPPbm1214.tokyo-ip.dti.ne.jp mailto:sage [2007/02/14(水) 22:47:38 ID:???]: CCNPごときじゃ、CiscoのTACに入れませんよね・・・？
64 名前：マッスルマッスル mailto:age [2007/02/14(水) 23:00:22 ID:???]: >>63
体力命です
家庭持ちは崩壊するからダメ
65 名前：hage mailto:sage [2007/02/15(木) 00:42:24 ID:???]: >>63
入れるよ。
入ってCCIEを全額会社負担で取って数年で転職するのがTACの王道。
そんでCisco製品が好きでしょうがないなら応募すすめる。

CCIE持ちで入る奴はバカ。
66 名前：anonymous@PPPbm1214.tokyo-ip.dti.ne.jp mailto:sage [2007/02/15(木) 00:54:45 ID:???]: よーし、それじゃこれから勉強してCCNP取ってCISCOのTACを目指すぞっ！！
67 名前：masoco mailto:sage [2007/02/15(木) 06:18:37 ID:???]: 中身の無い資格馬鹿イランヨ
修羅場多数乗り越えてきた経験大事
68 名前：hage mailto:sage [2007/02/15(木) 08:13:20 ID:???]: 嫁さんとの修羅場でもおK？
69 名前：sage mailto:sage [2007/02/15(木) 18:04:27 ID:???]: 　　　　　　　('(ﾟ∀ﾟ∩_　おいらをどこかのスレに送って！
　　　　　　／ヽ　〈／＼　お別れの時にはお土産を持たせてね！
　　　　／|￣￣￣|.＼／
　　　　　| .ﾓﾂ煮..|／
　　　　　　￣￣￣
現在の所持品：たばこ・ライター・コーヒー・PlayStation3(60GB)・枕・PlayStation3(60GB)
聖教新聞・PlayStation3(60GB)・外付けRIGEL340MHDD・PlayStation3(60GB)・寄生虫キムチ
虫食い付きウールセーター・PlayStation3(60GB)・PlayStation3(60GB)・ｸﾀｰの生首・PlayStation3(60GB)
LANケーブル・PlayStation3(60GB)・リラックマ・マリモ・六法全書・単三電池
ファブリーズ・PlayStation3(60GB)・水・PlayStation3(60GB)・PlayStation3(20GB)・クタウイルス
寄生虫入りキムチ・ワセリン湿布・PlayStation3(60GB)・PlayStation3(60GB)・PlayStation3(60GB)
あんぱん・エレメント・PlayStation3(60GB)・PlayStation3(60GB)・PlayStation3(60GB)・PlayStation3(60GB)・
びすけっと･タカヤ3巻･ネルハード・バスタードソード・PlayStation3(60GB)・ふくにゅうの巻物・
PlayStation3(60GB)・PlayStation3(60GB)・PlayStation3(60GB)・PlayStation3(60GB)・PlayStation3(60GB)・
PlayStation3(60GB)・ふくにゅうの巻物・
PlayStation3(60GB)・PlayStation3(60GB)・PlayStation3(60GB)・PlayStation3(60GB)・PlayStation3(60GB)・
PlayStation3(60GB)・Mana公・樽コル・かっぱ・グルトニー・乙四類・タル♂・ﾀﾙ暗・エル垢・業者・
実姉がエロゲの声優してた時の特典CD(Sofmap予約特典)・にくぬこ大行進・Cisco2503
70 名前：pizza-debu mailto:sage [2007/02/15(木) 21:44:29 ID:???]: >>68
おｋケツの穴
71 名前：hage mailto:sage [2007/02/17(土) 00:14:00 ID:???]: ボロ出すと上下構わず魚雷うたれて撃沈するって噂、ホント？
72 名前：anonymous@softbank221043212054.bbtec.net [2007/02/18(日) 13:21:14 ID:ndEF3V0C]: 流れを考えずに。
群馬で中古のシスコのルータ
を販売している店知っている
香具師いる？　
73 名前：anonymous@z46.211-19-74.ppp.wakwak.ne.jp mailto:sage [2007/02/18(日) 23:07:42 ID:???]: showコマンドしか使ったことないヲレでもシスコに入れますか？
74 名前：write mem mailto:sage [2007/02/19(月) 02:06:14 ID:???]: >>73 12000とか、でっかいシャシーなら痩せれば入れそうだ。
75 名前：aaa [2007/02/23(金) 13:09:51 ID:uVO6+U9m]: C2900XL/12.0(5.1)XPなんだけど、
interface FastEthernet0/24
switchport trunk encapsulation dot1q
switchport trunk native vlan 200
switchport trunk allowed vlan 1,98,1002-1005
switchport mode trunk
でvlan1を飛ばさなくできないの？なんかどうしても勝手付くんだよな。
switchport trunk allowed vlan remove 1
じゃ消えないな。ホント、Ciscoは困るよ。
76 名前：bbb [2007/02/25(日) 09:59:03 ID:S+j1y5R5]: 管理VLANは変更した？
77 名前：? mailto:sage [2007/02/25(日) 18:11:04 ID:???]: >>75
switchport access vlan98

native vlanって、CiscoだとVTP流すVLANというだけの意味のはず
78 名前：anonymous@softbank221043212054.bbtec.net [2007/02/25(日) 21:57:33 ID:RQYIOts4]: ちっと質問
　シスコのルータ買って設定
　しようとしたら漏れもパソコンに
　シリアルポートがないことに気づいた・・・
　これってシリアルポートを増設しないとだめかな？
　何か他に方法あるのかな？　ご教授を。
79 名前：. [2007/02/25(日) 22:08:13 ID:DpxRFK4c]: >>78
こーゆーの使えば?
ttp://buffalo.jp/products/catalog/item/b/bhc-us01/
80 名前：78 mailto:sage [2007/02/25(日) 22:11:33 ID:???]: >>79
サンクス
81 名前：. mailto:sage [2007/02/26(月) 00:51:47 ID:???]: なんだかなぁ～
82 名前：m2 [2007/02/26(月) 22:34:10 ID:ySA54n6G]: >>75

>>76-77に騙されちゃダメだぞ。
それが仕様だから諦めた方がいい。

Nativeはアンタグになるから、VLAN1をTrunkに入れたくないなら、
そのままVLAN１をNativeに入れておけばいいと思う。
83 名前：? mailto:sage [2007/02/26(月) 23:06:53 ID:???]: >>82
2924はdot1qならPVST+だから、
VLAN1をNativeVLANとAccessVLANからはずせばトランクされませんよ

>>75はaccess vlanが1のままだから、VLAN1がトランクから抜けないってだけしょう
84 名前：m2 [2007/02/27(火) 08:22:57 ID:Y2zH3rEh]: >>83

だから、access vlan を１にしても、VLAN1をTrunkから抜けないと言っている。
とりあえず実機に入れてみたから、それ見れ

interface FastEthernet0/24
switchport access vlan 2
switchport trunk allowed vlan 1,2,1002-1005
switchport mode trunk

Version 12.0(5)WC16
85 名前：客先遅れそう… mailto:sage [2007/02/27(火) 09:46:58 ID:???]: 製品ガイドに機能として「Vlan1の最小化」と載っているハードである必要がある気が。
Featureとしては何だったかはFeatureNavigatorでも見ておくれ。
86 名前：aaa [2007/02/28(水) 22:39:48 ID:dw8nrlOb]: うわーみんなありがとう！
要するに、1本しかUTPが行ってないところに複数のVLANを持っていきたいのですよ。
普通にTAGingしようと switchport trunk allowed vlan 98,99 としたら、
vlan1がnonTAGで流れてきた（「流れてこねーよ」だったら完全勘違いごめん）。
じゃswitchport trunk native vlan 200とかしてVan1をnativeじゃなくしたら
いいか？と思ったら今度は1,98,99としてTAGingが流れてきた。
UTPの引っ張った先は一般利用PCだから、管理用でつかってるvlan1は流れて
欲しくないんだよね。Cat3550ではちゃんと意図してできているのに。
87 名前：anonymous@hyg3-p200.flets.hi-ho.ne.jp [2007/02/28(水) 23:36:12 ID:7s8v6h/m]: 管理VLANとネイティブVLANは完全にべつもんだろ。
ネイティブVLANはタギングされないVLANのこと。
管理VLANはVTPアドバタイズメントがながれたりするVLANだろ？
管理VLANはトランクを必ず流れちまう仕様のはずだぞ。
88 名前：ちょｔｔ [2007/02/28(水) 23:37:18 ID:7s8v6h/m]: ちょｔｔｔｔ
なんだこれデフォルトフシアナかよorz
89 名前：作業うまくいってよかった mailto:sage [2007/03/01(木) 01:02:46 ID:???]: 機能：VLAN1最小化
利点：あらゆる個別VLANトランクリンクでVLAN1を無効にすることができます。

Release Notes for the Catalyst 2950 and 2955 Switch, Cisco IOS Release 12.1(14)EA1

Cisco IOS Release 12.1(14)EA1 has these new features or enhancements:

VLAN1 minimization for reducing the risk of spanning-tree loops or storms
by allowing VLAN1 to be disabled on any individual VLAN trunk link.
With this feature enabled, no user traffic is sent or received on the trunk.
The switch CPU continues to send and receive control protocol frames.
90 名前：90 mailto:sagｅ [2007/03/01(木) 09:36:24 ID:???]: やぁ、219.126.210.201ｗ
91 名前：91 [2007/03/01(木) 21:54:57 ID:lJqQzzr2]: Catalyst 3550とか2950をtelnetからSSHにログイン方法を変更したい
のですが、cryptoコマンドがないのですが、何でなんでしょうか？
IOSは最新です。
92 名前：92 mailto:sage [2007/03/02(金) 02:06:54 ID:???]: 検証機付のトレーニング \40kっておいしいなぁ…
93 名前：93 [2007/03/02(金) 09:24:54 ID:lB3PZFqQ]: >>92
詳しく
94 名前：94 mailto:sage [2007/03/04(日) 17:25:29 ID:???]: もう終わっちゃったみたいね

www.cmarket.jp/event/07/nfr-training/
95 名前：anonymous@KD125053235206.ppp-bb.dion.ne.jp mailto:sage [2007/03/06(火) 00:03:49 ID:???]: 格安で機器購入してトレーニング無償って超お得じゃん。
CISCO1812-J/K9が40Kなら個人で申し込んだのに・・・
96 名前：94 mailto:sage [2007/03/06(火) 01:20:53 ID:???]: 登録パートナーじゃないとだめみたいよ
97 名前：anonymous@203.138.167.6 mailto:sage [2007/03/09(金) 17:19:56 ID:???]: Catalyst3500シリーズでaging-timeを設定しましたが、
一向に不要になったmacアドレスがキャッシュから消えません。
結局、スイッチをリロードするか、

(conf)# no mac-address-table dynamic xxxxxxxxxx(不要mac)

にて手動で消してます。
port securtyの都合上、aging-timeの設定時間で自動で削除されてくれないと困るなぁ。。
98 名前：98 [2007/03/09(金) 20:58:21 ID:5d6K+wyM]: >>98
もちろんダイナミックに設定されたアドレスだけだよな？
99 名前：anonymous@AI-203-132-107-143.tik.access-internet.ne.jp mailto:sage [2007/03/09(金) 22:13:47 ID:???]: >>97
aging-timeって，デフォルトで300秒なんだが…。
SWってのは着信フレームのSourceMACを着信ポートとあわせてMACテーブルに
書き込む。いったんテーブルから消えても着信フレームのDestinationMACに入って
いたらユニキャスト・フラッディングで探しに行く。
…ってことは，それはWorkaroundでないってことはわかるよね？
100 名前：hage mailto:sage [2007/03/09(金) 22:32:44 ID:???]: 4時間じゃなかったっけ
101 名前：anonymous mailto:sage [2007/03/09(金) 22:33:16 ID:???]: >>97
トラフィックがあって再学習しちゃってたりしないよな？
完全に無通信状態か確認したか？
102 名前：99 mailto:sage [2007/03/09(金) 22:55:32 ID:???]: >>100
それはARP。ARPは4時間でmac-address-tableは300秒。このそれぞれの
タイマの意味と違いを理解していないとL3SWを広域Ether繋いだときに，無駄
なトラフィックで帯域が圧迫される。
103 名前：100 mailto:sage [2007/03/10(土) 07:46:57 ID:???]: 勘違いしてた
勉強になったよ。THX>>102
104 名前：99 mailto:sage [2007/03/10(土) 18:15:09 ID:???]: おいらもつい最近まで数字を知ってるだけだったし。
ついでにARPのエージングタイマがべらぼうに長いから
L3フェイルオーバーのときにはGratuitiousARPが必要に
なったりする。
一方でこのGratuitiousARPがMan-in-Middle攻撃に
使われたりもする。
105 名前：しょぼーん mailto:sage [2007/03/11(日) 03:08:23 ID:???]: 今なんかCCOおかしくない？
IOS落とそうとしたらError105(ログインしろ、もしくはログインしてても権限がたりない）のエラー画面になった
ユルユルだったウチの会社の権限設定がキツくなったのか、それともCCO側の問題か
客先の検証環境でショボーン中
誰かためしてみてくれない？
106 名前：annoy mailto:sage [2007/03/11(日) 05:37:05 ID:???]: >>105
どこ会社よ？
107 名前：anonymous@softbank221043212054.bbtec.net [2007/03/11(日) 14:34:06 ID:ODNouH+s]: ちょっとお聞きしたいのですが
　pingを打ったあとこのような表示
Translating `ping 192.168.10.1`....domain server(255.255.255.255)
と出てくるけどどういう意味？対処方は？
108 名前：ｍ mailto:sage [2007/03/11(日) 14:37:52 ID:???]: >>107

ネーム解決しようとしているけど、DNSサーバの指定がないからそうなっている。

no ip domain-lookup

てコマンドを入れればいいよ。
109 名前：107 [2007/03/11(日) 14:42:13 ID:ODNouH+s]: >>108
サンクス
110 名前：97 mailto:sage [2007/03/12(月) 09:17:09 ID:???]: >98
ダイナミックのみの運用です。

>99
一応知ってるつもりです。

(conf)# mac-address-table aging-time 10

に設定して10秒待ったんですが、キャッシュに残ったまま。
設定おかしいのかなと思い、

(conf)# no mac-address-table aging-time

でディフォルトに戻して5分以上待ってもキャッシュに残ったまま。
ちなみに対象のMACアドレスの端末はLANケーブルを切り離していますが
そういうことじゃ無いんですかね？

>101
LANケーブルを切り離しています。
切り離し＝無通信のつもりです。
違ってますかね？
111 名前：99 mailto:sage [2007/03/12(月) 10:08:46 ID:???]: >>110
一通りのことは理解したうえで検証してるのですね。
としたら多くの人が指摘しているように想定される挙動ではないので
当該IOS以降のresolved cavitiesに書かれている可能性はあるけれど
debug入れた後で当該ノードつないで
show clock
show mac-address-table
(5分後)
show clock
show mac-address-table
してshow tech添えてTAC問い合わせして問題ないかと。

ただ，LANケーブル抜いたらLink落ちて一瞬でテーブル書き
換わるはずなんだが…。

まだだらだらと出勤中でCCO見れない環境なので後で自分も
調べて見ます。
112 名前：97 mailto:sage [2007/03/12(月) 10:23:35 ID:???]: ＞111

> debug入れた後で当該ノードつないで

運用時間見計らって確認してみます。
うーん、今回自分がなにかチョンボしてるのかな。。。
113 名前：97 mailto:sage [2007/03/12(月) 15:29:38 ID:???]: >98
>99
>101

ごめんなさい。

sh mac-address-tableの出力でAddres TypeがDynamicと言いましたが、Secureでした。
port security max-mac-countで意図してやったんですが、
Addres TypeがSecureだとStaticと同じで手動削除しか無いんですね。。。
114 名前：ss mailto:sage [2007/03/17(土) 18:59:23 ID:???]: ospfを実際の企業内ネットワークで使っているところってあるんですか？
そういう場合、マルチエリアで区切ったりしているもんなんでしょうか。
ありがちなospf社内ネットワークがあれば事例を教えて欲しいんですが
115 名前：115 mailto:115 [2007/03/17(土) 21:22:22 ID:???]: >>114
ググれカスｗ
116 名前：116 mailto:sage [2007/03/17(土) 23:12:39 ID:???]: >>114
俺が見た生保会社はたったルータ６台のエリアが区切ってあった
世の中には技術営業が遊びで切ったようなエリアも実在する
117 名前：nana mailto:sage [2007/03/18(日) 04:36:47 ID:???]: なんでも切ればいいって訳でもないしね。
シングルエリアで十分なＮＷなんて腐るほどある。
118 名前：釣りではありません＞＜ mailto:sage [2007/03/21(水) 03:09:46 ID:???]: 思いっきり初心者なので、釣りでなく、マジ質問です。

ものは2611XMなんだけど、
電源オフする前に、おまじないとかいらないよね？

本体の電源切る前にログインして、何かコマンド入力の必要あります？

設定後に#write memoryとかはしてある。

どこを見ても電源オフについてかかれてないので、ちょっと不安。

P.S.
といっても、さんざん、バシバシ電源きってたけどｗ
119 名前：annoy mailto:sage [2007/03/21(水) 04:46:02 ID:???]: >>118

Ｃｔｒｌ+Ｃ
マジオヌヌメ
120 名前：120 mailto:120 [2007/03/21(水) 08:12:10 ID:???]: >>118
躊躇なく電源断するのが吉です。
121 名前：　 mailto:sage [2007/03/21(水) 09:09:59 ID:???]: 岡山情報ハイウェイの担当者がIOS飛んだときのリカバリ方法しらないって本当ですか？
122 名前：agesage mailto:sage [2007/03/21(水) 13:25:58 ID:???]: IOSのインストールとかアップグレードやったこと無い　知らないってやつたくさんいますよ。

ヤフオクでハードを調達してロシアのサイトから宝探ししてきたIOSを入れながら遊べば自然と身につきます
123 名前：123 mailto:sage [2007/03/21(水) 13:32:55 ID:???]: Cat 2924XLって IOS 12.0 WC16にしてもrangeコマンド使えないの？？
124 名前：ip_tcp_intercept mailto:sage [2007/03/21(水) 14:06:38 ID:???]: 前スレだったか>122みたいな露悪癖野郎が超優良サイト晒して程なく403エラーになったな。
125 名前：774san mailto:sage [2007/03/21(水) 14:45:04 ID:???]: 会社のCCOアカウントで取り放題。
126 名前：118 mailto:sage [2007/03/21(水) 21:37:01 ID:???]: >>119
電源投入後60秒以内にbreakってネタですかｗ

>>120
あい。どももです。

結局、迷わず電源ぶっちしましたｗ
再起動後、何事もなく動いています。

>>121
親切な>>119さんに教えてもらえばいいのにｗ

>>122
全くの素人なのに、見よう見まねでCCOで拾ってきた最新版IOSを、
クロスでつないでる2611XMにTFTP経由でアップロードしました。
電源ぶっちして再起動したら、しっかりバージョンあがってましたねｗ
もしかして、恐ろしいことしてるのかも知れないけど、初心者だから
恐さがわかっていないのかも。
127 名前：... mailto:sage [2007/03/21(水) 22:07:47 ID:???]: どっちかっていうと空気の読み方のほうが割と初ｓｉ
128 名前：annoy mailto:sage [2007/03/22(木) 21:09:54 ID:???]: むしろIOSなど出来る限り触りたくねー
129 名前：insi mailto:sage [2007/03/29(木) 17:09:02 ID:???]: 広域イーサを使うんですが、回線終端装置と接続するスイッチのポートは
ブロードキャスト流したらアカン的なコマンド打つと思いますが、

set port ～

てな感じですかね？
C2948GとかC3560でのお話。
130 名前：insi mailto:sage [2007/03/29(木) 17:42:52 ID:???]: すみません、C2948GはL2でした。
131 名前：anonymous@61.204.192.14.customerlink.pwd.ne.jp mailto:sage [2007/03/30(金) 02:07:35 ID:???]: 古い話で恐縮ですが、Catalyst5500 シリーズで SUPERVISOR ENGINE III G(WS-X5550) と
SUPERVISOR ENGINE III (WS-5530) って WS-5530 の方がパフォーマンスは上ですか?
132 名前：anonymous@59-190-60-57.eonet.ne.jp mailto:sage [2007/03/30(金) 08:40:52 ID:???]: >>131

今すぐ蹴飛ばして、煙が吹いたところで、
保守停止です。販売停止です。と叫んで買い換えてもらったほうがいいけど、
ここ見れば分かるよ。

www.cisco.com/japanese/warp/public/3/jp/product/hs/switches/cat5000/prodlit/
cs3_ds.shtml

スーパバイザⅢのほうが上だね。
133 名前：ｍ mailto:sage [2007/04/01(日) 15:47:21 ID:???]: >>129

そもそも広域イーサってブロードキャスト止めなきゃダメなの？
素人みたいな質問で申し訳ないが。。。
134 名前：sage mailto:sage [2007/04/01(日) 16:43:36 ID:???]: >>133
ブロードキャストみたいに頻繁に飛び交うトラフィックが
遅延の大きく帯域も限られるWANに流れるのを避けるため。

止めなきゃ駄目って訳ではなくそれなりには使えるだろうが、
止めた方が効率的に帯域を使用できて賢いのは確か。

普通は拠点間はサブネットを分けてルーティングさせるのが定石だよ。
分かれた拠点を同一サブネットに見立てたいなら、その上でL2トンネリングするとか。
135 名前：anonymous@p3141-ipbfp01gifu.gifu.ocn.ne.jp mailto:sage [2007/04/01(日) 17:07:21 ID:???]: 広域イーサーつっても最大512Kbpsなんてさびしい回線もあるからね...
136 名前：ｍ mailto:sage [2007/04/01(日) 22:57:51 ID:???]: >>134-135

追加で質問で申し訳ないのだけど、支店のルータは本社のルータのＭＡＣが分からないと通信できないよね。
普通はＡＲＰで解決だと思うけど、みんなＡＲＰＡ（Ｓｔａｔｉｃ）を書いているの？
137 名前：anonymous@catv110-219.lan-do.ne.jp mailto:sage [2007/04/01(日) 23:27:04 ID:???]: 釣りか。
138 名前：134 mailto:sage [2007/04/02(月) 00:29:59 ID:???]: >>136
＞追加で質問で申し訳ないのだけど、支店のルータは本社のルータのＭＡＣが分からないと通信できないよね。
うん

＞普通はＡＲＰで解決だと思うけど、みんなＡＲＰＡ（Ｓｔａｔｉｃ）を書いているの？
まぁ普通はARPで解決だよね。ルータ間のARP程度なら気にする必要ないべ。
拠点間通信が長時間無通信にならない限りARPキャッシュ使うから、朝イチで一回ARPすうくらいじゃね。
それすら嫌うなら別にStaticARP書いても良いけど。

何百台ものパソコンがarpし合ったり、マルチキャストやブロードキャスト撒くのに比べたらゴミみたいなもん。
NetBIOS有効にしたWindowsパソコンなんか、ことある毎にブロードキャストで名前解決試みるし。
サブネット内に他のルータがいたとして、RIPのルーティングテーブルや、OSPFのHello、LSAが拠点跨ぐとかあり得ねーしょ。
139 名前：anonymous@p3242-ipad84marunouchi.tokyo.ocn.ne.jp [2007/04/09(月) 15:48:08 ID:64ASy0/X]: Pix(515)の増設メモリってPCのメモリを流用できるのでしょうか？
OSを7.xにアップグレードしたいのですが、
32MBメモリでは6.xまでのようなので。。。
140 名前：140 [2007/04/10(火) 22:47:03 ID:eBcX2cAv]: copy start run をするとマージされるよね
マージじゃなくてstartup-configをrunning-configへ切り戻す場合
何か方法はありますか？
もちろんreloadすればできますが、reloadしない方法があれば
教えてください。
141 名前：hage mailto:sage [2007/04/10(火) 23:00:21 ID:???]: reloadだとstartupになるでそ
ちまちまnoで消してくれ
142 名前：anonymous@p578cad.tokyte00.ap.so-net.ne.jp mailto:sage [2007/04/11(水) 00:27:38 ID:???]: 唐突ですみません。

職場の基幹で、外部（プロバイダ・Ｔ１回線）と内部をつないでいるCISCOルータの
リプレイスをすることになったんです。

で、新しいルータの設定も終わったのですが、何しろ基幹ルータなので、
いきなり物理的に置き換えてテストというわけにはいきません。

まずは、上位と下位のダミーにつないでpingを打つぐらいはやってみたいんです。
下位はまぁ、普通にＰＣつなげばいいんですけど、
簡単に上位のＴ１（ＤＳＵ）をシミュレートする方法ってあるんでしょうか？

Ｔ１（DSU・CSU）にもフツーにPCつなげればいいんでしょうけど、
Ｔ１って、ケーブルの物理規格は同じだけど結線は別物なんですよね？

質問厨で申し訳ないですが、お教え下さい。
143 名前：c1710 mailto:sage [2007/04/11(水) 01:51:28 ID:???]: >139
pixは知らないけれどメモリを増設可能な機器は
製品情報だかハードウェアインストレーションガイドだか
本家のサイトのどっかしらにメモリの規格が書いてあったりするよ。
自分はそれを調べて調達してる。
但しサポート契約してるマシンに純正以外を
載っけるのはアウトだった稀ガス
144 名前：hoge mailto:sage [2007/04/11(水) 17:07:48 ID:???]: >Ｔ１って、ケーブルの物理規格は同じだけど結線は別物なんですよね？

RJ-48 だし、そもそもプラグ挿さらんのじゃないかな。
145 名前：_-_ mailto:sage [2007/04/11(水) 17:40:43 ID:???]: RJ45はささらんね。(2524+内蔵T1モジュールで経験済)
ケーブルをつくるための工具も別だし。
オリックスとかからT1回線エミュレータを借りるのが手っ取り早いんじゃないかね？

おれならルータリプレースを好機としてISPのサービスそのものを
イーサ専用線タイプにアップグレードしちゃうけどな。
要求帯域を絞るかベストエフォートにすれば値段も同等かさげられるだろ。
146 名前：anon mailto:sage [2007/04/11(水) 22:32:57 ID:???]: >>142
今さらT1か？というのも何か理由があるのかもしれないから何も言わんが、
そんなに切れちゃ困るような重要な回線なのに2本引きとかしないの？
回線新設して新しいルータ接続して、問題ないこと確認したら
古い回線解約するとかすればいいのに。

試験するならT1のシミュレータが良いね
T1ルータ同士の接続でも良いけど
147 名前：anonymous@35.21.138.58.dy.bbexcite.jp mailto:sage [2007/04/15(日) 09:58:31 ID:???]: 勉強と実用にとCisco1812Jを買ってみたのですが、
複数プロバイダでのマルチセッションが上手くいかず困っています

Dialer0 にプロバイダA
Dialer1 にプロバイダB
を設定して
192.168.0.xxxはプロバイダAだけ
192.168.1.xxxはプロバイダBだけ
で接続したいのですが、
ip route 0.0.0.0 0.0.0.0 Dialer?
に設定したDialerからでしかネットに接続できません
(デフォルドルートなので当たり前のような気もしますが…

クライアントのIPで通るプロバイダが変わる設定はできるでしょうか
148 名前：hage mailto:sage [2007/04/15(日) 11:14:54 ID:???]: route-mapを使ってソースアドレスで引っ掛けて
outputインターフェースを振り分ける
ってのではダメ？
149 名前：anonymous@165.net219126117.t-com.ne.jp mailto:sage [2007/04/15(日) 15:38:03 ID:???]: >>148
レスありがとうございます
route-mapで送信元IPでmatchさせて、パケットの出るDialerを
選択する、という方法でしょうか
やり方は違いますが
access-list 110 permit ip 192.168.1.0 0.0.0.255 any
access-list 110 deny ip 192.168.2.0 0.0.0.255 any
access-list 111 deny ip 192.168.1.0 0.0.0.255 any
access-list 111 permit ip 192.168.2.0 0.0.0.255 any
のようなアクセスリストを各Dialerにoverloadしてもデフォルトルートに
設定したDialerからしか外に出られませんでした

ソースアドレス=端末IP
outputインターフェイス=Dialer
でよろしいでしょうか
route-mapで試してみます
150 名前：anonymous@p2076-ipbf2606marunouchi.tokyo.ocn.ne.jp [2007/04/15(日) 17:17:01 ID:hRncxqak]: >>149
148はポリシールーティングさせたら？って言ってるんじゃないの？
151 名前：anonymous@165.net219126117.t-com.ne.jp mailto:sage [2007/04/15(日) 19:56:46 ID:???]: >>150
レスありがとうございます
ポリシールーティング　という単語で調べて下のように設定してみました
interface Dialer0
ip policy route-map def-route0

interface Dialer1
ip policy route-map def-route1

route-map def-route0 permit 10
match ip address 1
set interface Dialer0

route-map def-route1 permit 10
match ip adress 2
set interface Dialer1

access-list 1 permit 192.168.0.0 0.0.0.255
access-list 2 permit 192.168.1.0 0.0.0.255

自分で書いていてもパケットがループしているような気がして、案の定
上手く動きませんでした
まだ勉強不足のようです。ありがとうございました
152 名前：ｍ mailto:sage [2007/04/15(日) 20:55:01 ID:???]: >>151

PBRは、受信I/Fのパケット（この場合はSA）を見て、パケットを送出するから、
ip policy route-map def-route0を適用するのは、Dialerインターフェースじゃないよ。

C1812Jだったら、Vlan１とかじゃない？
デフォルトのままならば。。。
153 名前：hage mailto:sage [2007/04/15(日) 21:09:02 ID:???]: >>151
あと、route-mapは1つで書こう
シーケンス番号を分ければOK

あとはNATでSAをDialerにoverloadするだろうから
そこをどう処理するかだね
NATの処理とPBRの処理どっちが先なのかな
154 名前：mage mailto:sage [2007/04/15(日) 21:54:54 ID:???]: 何だか皆親切だ。
>>151
152氏が書いてるように、パケットを受信したIFに対して適用するんだよ。
LAN側のIF.
155 名前：hage mailto:sage [2007/04/15(日) 23:11:20 ID:???]: 以下によるとPBRの方が先に処理されちゃうみたいね。

ttp://www.cisco.com/japanese/warp/public/3/jp/service/tac/556/5-j.shtml

insideとoutsideを入れ換えて
ip nat outside source listで書くのかな
ちょっと実機が手元にないので試せないや
知識不足でｽﾏｿ
156 名前：hage mailto:sage [2007/04/15(日) 23:24:07 ID:???]: あ、大丈夫かw

こんな感じ？

interface FastEthernet0/0
ip nat inside
ip policy route-map def-route

interface Dialer0
ip nat outside

interface Dialer1
ip nat outside

route-map def-route permit 10
match ip address 1
set interface Dialer0

route-map def-route permit 20
match ip adress 2
set interface Dialer1

ip nat inside source list 1 interface Dialer0 overload
ip nat inside source list 2 interface Dialer1 overload

access-list 1 permit 192.168.0.0 0.0.0.255
access-list 2 permit 192.168.1.0 0.0.0.255
157 名前：anonymous@136.12.138.58.dy.bbexcite.jp mailto:sage [2007/04/15(日) 23:32:41 ID:???]: >>152
>>153
>>154
>>155
皆さん沢山のレス有難うございます
下のようなroute-mapを作成し、各VLANにpolicyを設定したところ
意図したようにパケットが流れていきました

route-map def-route permit 10
match ip address 111
set interface Dialer0
!
route-map def-route permit 11
match ip address 110
set interface Dialer1

NATの設定も以前のものが残っており
ip nat inside source list 110 interface Dialer1 overload
ip nat inside source list 111 interface Dialer0 overload
という感じで、内容がPBRとかぶっている感じですが、
実際の動きからPBRの設定が先に効いているみたいです

PBRを設定したらip classless が設定できなくなってますが
現状は困ってないのでおいおい調べたいと思います

上手く繋がった瞬間、パケットと一緒に皆さんの優しさも流れてきた気がして
とてもうれしかったです
有難うございました
158 名前：anonymous@136.12.138.58.dy.bbexcite.jp mailto:sage [2007/04/15(日) 23:39:15 ID:???]: >>156
実際のコンフィグまで考えていただき有難うございます

access-list にはdenyを明示しなくてもいいのですね
また、policyを最後の出口のFastEthernet0/0に設定すると
すっきりしますね、overloadの設定も活きてくる感じでしょうか

とても参考になりました
159 名前：hage mailto:sage [2007/04/16(月) 00:06:53 ID:???]: >>157-158
NATの設定は外しちゃいかんです。
PBRはあくまでSAによってOUTPUTを振り分けしてるだけなのでNATはかかりません。

FastEthernet0/0ってのはOUTではなくてINの事ですよ。
1812Jのポートわからんので想像で書きました

1. Fa0/0でパケット受け取り。PBRにしたがってSA別にでOUT I/Fを振り分け(Di0 or Di1)

2. NATの設定にしたがってSA別にoverloadするI/Fを指定(Di0 or Di1)
3. ｳﾏｰ
160 名前：anonymous@cube3.sid.co.jp mailto:sage [2007/04/16(月) 12:24:49 ID:???]: とても初歩的な質問なのですが…

Cisco2621 IOS 12.1 で

FastEthernet0/0 と FastEthernet0/1 間に単純な ieee ブリッジを設定してるのですが
特定のMACアドレス相手の送受信パケットだけを通すにはどんな設定が有効でしょうか？
161 名前：(´･ω･`) mailto:sage [2007/04/16(月) 12:26:44 ID:???]: 初歩的な質問なのですが…

Cisco2621 IOS 12.1 で
FastEthernet0/0 と FastEthernet0/1 間に単純な ieee ブリッジを設定してるのですが
特定のMACアドレス相手の送受信パケットだけをブリッジするにはどんな設定が有効でしょうか？
162 名前：(>_<) mailto:sage [2007/04/16(月) 12:29:41 ID:???]: 専ブラのあぼーん設定に引っかかったのに気付かず、二重投稿してしまいました。
ごめんなさい。
163 名前：anonymous@tcatgi131016.adsl.ppp.infoweb.ne.jp [2007/04/17(火) 22:24:47 ID:HLC2VgJw]: 初歩的な質問なのですが…

PC1は、Catalyst2950であるSW-Aに接続されています。
SW-AとCatalyst2950であるSW-Bはトランク接続されています。
SW-AのMACアドレステーブルを見るとPC1のMACアドレスが記載
されていますが、SW-BにもPC1のMACアドレスはMACアドレステーブル
に記載されますか？
MACアドレステーブルの範囲ってどこまでなのでしょうか？
ルータ配下のL2には、すべて伝わるのでしょうか？
164 名前：anonymous@356611002274565 mailto:sage [2007/04/17(火) 23:36:26 ID:???]: いつ：そのスイッチのいずれかのポートを通過したとき
どこで：inポートで
なにを：フレームのmacソースどうした：macアドレスをかすめとってmacアドレステーブルに記憶する

転送時はテーブルを参照し、エントリがあればそのポートに送出。
なければ入ってきたポートを除く全ポートから送出(フラッディング)。

以上がシスコに限らずスイッチの一般的な動作。

macアドレステーブルはルータや他のスイッチと共有するものではなく、そのスイッチ自体に通信が通ったかどうか。
トランクしててもいっしょ。
165 名前：anonymous@tcatgi104124.adsl.ppp.infoweb.ne.jp [2007/04/18(水) 23:25:00 ID:0ZjFS7Z4]: >>164
ありがとうございます。
例えば20台のスイッチに同一のVLANがあったら、そのVLANのポートに
接続されているPCがフラッディングしたら20台のSWのMACアドレステーブル
にPCのMACアドレスが記憶されるんですね。
166 名前：ｍ mailto:sage [2007/04/19(木) 23:06:30 ID:???]: >>161

これって無理じゃない？
単純にMACアドレスフィルタリングじゃダメ？
167 名前：age [2007/04/21(土) 22:36:53 ID:I8+S08XJ]: 採用活動が活発みたいだけど、実際どうなのよ。(中の人)

中途採用の場合、経験者はパートナ経由が多いと思うが、
それでは採用しない方針と聞いている。
いったいどういう裏技があるの？知っていたら教えて。

あと、CISCOの営業職やTACは入れ替わりが激しいと聞くけど、
大抵シスコ出身者は解雇されたりしたらどこへいくの？(代理店??)
168 名前：unko mailto:sage [2007/04/22(日) 16:41:49 ID:???]: 知らんがな(´・ω・｀)
169 名前：anon mailto:sage [2007/04/26(木) 13:41:01 ID:???]: ＞中途採用の場合、経験者はパートナ経由が多い
パートナー→Ciscoパターンを何人か知ってるけど、
多いってこと無いと思われ。

＞大抵シスコ出身者は
他メーカーに、移ったり。
解雇されるような奴の行き先は知らんけど。
170 名前：udon mailto:sage [2007/04/29(日) 20:12:27 ID:???]: いつの間にやら12.3もEoSか…
171 名前：hage mailto:sage [2007/04/29(日) 21:06:37 ID:???]: ありゃ、そうなの？
EOSLはいつ頃かな
172 名前：ネット mailto:sage [2007/05/03(木) 01:29:12 ID:???]: TACの仕事ってどうなの？

障害の質問だと、DDTSはこれですとかいつも通りの切り分け手順で切り分けろって言うだけだし。
技術的質問も回答も１＋１＝２的なマニュアル通りの回答で全体的なネットワークの
構成やポリシー、導入実績とか(１＋１＝３的な回答がほしい)考えてない回答だし(これはしょうがないけど)
シビラティ１や２だとCiscoの営業&SEが出てくるし。

単発の質問にただ受け答えしてるだけの仕事にキャリアパスってのはあるのかな？
173 名前：ﾖｹｲﾅｵｾﾜﾀﾞ mailto:sage [2007/05/03(木) 06:24:50 ID:???]: CCIE取って転職
CCIE複数コレクター
あるいはずっと毎日社内引きこもり
174 名前：pizza-debu mailto:sage [2007/05/03(木) 07:51:47 ID:???]: >>172

お粗末な内容からすると、素人さんか素人を装った内部工作員ですか？

>TACの仕事ってどうなの？

パートナーだと修行させてくれるんじゃないの？中に入ってやって見れば？

>障害の質問だと、DDTSはこれですとかいつも通りの切り分け手順で切り分けろって言うだけだし。

事前に言われそうなことやりましょう。やってないから毎回同じこと言われてると思われる

>技術的質問も回答も１＋１＝２的なマニュアル通りの回答で全体的なネットワークの
>構成やポリシー、導入実績とか(１＋１＝３的な回答がほしい)考えてない回答だし(これはしょうがないけど)

サービスは只ではありません。1+1＝２です。望んでいるなら相応のサポートサービス買いましょう
判ってるなら質問する前にマニュアルぐらい読みましょう。
「自社　関連会社　以外」のサポート経験者なら、んな我侭な事言わない。相当ユルユルのまったりした
職場環境にいるのですね

>シビラティ１や２だとCiscoの営業&SEが出てくるし。

深刻な問題だから１とか２なんでそ？何でもかんでも１とか２付けてるんじゃない？
影響度考慮して死毘羅痢茶付けてる？

>単発の質問にただ受け答えしてるだけの仕事にキャリアパスってのはあるのかな？

その「単発の質問」に答えるためどれだけ命削ってるかご理解されてませんね。
製品の知識習得、内外ドキュメント確認、類似問題有り無し確認、ラボ作り、再現テスト、
社内S化霊ションの結果回答してる筈なのですが
175 名前：anonymous@p2156-ipbf48sasajima.aichi.ocn.ne.jp mailto:sage [2007/05/03(木) 20:55:01 ID:???]: >事前に言われそうなことやりましょう。やってないから毎回同じこと言われてると思われる

あまり障害対応をやったこと無いNEやSEの発言だな。
176 名前：774san mailto:sage [2007/05/03(木) 22:20:09 ID:???]: 障害真っ最中にんなことやってる暇ねーよ
177 名前：annoy mailto:sage [2007/05/03(木) 22:42:30 ID:???]: 相手している方にまともな奴１人でもいれば何とかなるんだが（独り言）
178 名前：ネット mailto:ｓage [2007/05/03(木) 23:05:34 ID:???]: 誤字多すぎ。確認してから書き込みましょう。

>その「単発の質問」に答えるためどれだけ命削ってるかご理解されてませんね。
>製品の知識習得、内外ドキュメント確認、類似問題有り無し確認、ラボ作り、再現テスト、
>社内S化霊ションの結果回答してる筈なのですが

質問→命削って調査→回答って流れはわかったけど、
キャリアパスってのは将来どうなっていくかだろ？
10年、20年後も「質問→命削って調査→回答」なら
ただの作業員で終わってしまうだけじゃない？

TAC→？？？→？？？って何になるかわからないけど
ステップアップをどう考えているのか疑問に思っただけ。
179 名前：ann mailto:sage [2007/05/03(木) 23:27:26 ID:???]: >177
中の人？
180 名前：annoy mailto:sage [2007/05/03(木) 23:37:19 ID:???]: >>179
いいえ、大の人です('A`)
181 名前：しすこさま mailto:sage [2007/05/04(金) 01:44:40 ID:???]: TACで命削るってのは言いすぎｗ
製品知識は確かに必須だが、データベース検索する単なるオペ。
代理店はCCIEエンジニア相手だし確かに(ﾟДﾟ)ｳｾﾞｪｪｪ

キャリアパスと聞かれると回答ムズイ。転職しか道がないかもな。
182 名前：TACに転職したかった mailto:sage [2007/05/04(金) 21:16:50 ID:???]: TACなんて、色々なベンダーが作ったネットワークの構成やパラメータを
見る機会があるのに、そういったのを生かしてビジネスにつなげられる人材を作らないのかな？
プラス、ネットワーク全体が見られるようになれば、ただのSEとは別の観点から設計の支援や
色々な提案ができそうな気がするけど。実績の多い技術とか、トラブルの少ないパラメータとか。
EIGRPじゃないプロトコルをオススメしてくれたりとか　←それは無いかな

30や40になってもCiscoオンリーのオペレータ仕事じゃ
弁当にオカズ入れてる人と同じような気持ちになるりそうな・・・。。
TACなんて簡単に入れるもんじゃないのに。

もう35以上は転職しなさいってのがCiscoの方針なら別だけど。
183 名前：annoy mailto:sage [2007/05/04(金) 21:45:48 ID:???]: Ciscoオンリーといってもね、中の人も
把握しきれない製品の幅あるけどね
全部の製品群理解している人に出会ったこと無いし
世界中探しても居ないと思うよ
TAC=オペレータ仕事　ってのは少し違う気するけどね
184 名前：sh ip route mailto:sage [2007/05/04(金) 23:03:55 ID:???]: >>182
TACの人もOSPF使って下さいって言ってたよ(w
185 名前：TACに転職したかった mailto:sage [2007/05/05(土) 00:36:00 ID:???]: >>184
TACはどうかわからないけど、営業SEみたいな人たちは
EIGRPしか言わない。
186 名前：tac mailto:sage [2007/05/05(土) 07:51:03 ID:???]: TACはどう考えてもオペレータでしょう。　たしかに全く頭を使わないって
わけじゃないからオペレータなんかと一緒にするなって思いがあるのは
わかるけど、やっぱオペレータ。
自分で直すわけじゃなく"ここがおかしい"ってとこまで切り分けてしまえば
仕事終わりだしね。
キャリアパスは人それぞれ。ただ、社内に引き篭もってメールのやりとりしか
してない人間の評価ってどうなんだろうね。
187 名前：ななし mailto:age [2007/05/05(土) 11:49:06 ID:???]: 社外に出て仕事取ってこれる人間の方が評価されてあたりまえだから、
営業や提案できるSEと比べると社内にずっといるやつの評価は
部署内では多少あるけど、全体的には低くてあたりまえだね。

でも知識や技術はあるから営業とかを下に見てるけど、
社内にずっといると、そうじゃないって事には気づかない。
188 名前：hage mailto:sage [2007/05/05(土) 12:44:10 ID:???]: >>187
その分中に篭ってる奴らより給料貰ってるちゅうか待遇イイじゃん？
中でシコシコやってる奴らストレスに見合わんと逝ってたぞ
189 名前：Router mailto:sage [2007/05/05(土) 16:55:36 ID:???]: 基幹のルータだからCisco3745入れたいけど、
Cisco1812Jでも機能や性能も広域10Mなら十分で、既に何台も入れて
ノントラブルで安定しているだけに、
どう言えば上に買ってもらえるんでしょうか？
190 名前：anonymous@p1231-ipbfp303gifu.gifu.ocn.ne.jp mailto:sage [2007/05/05(土) 21:28:50 ID:???]: 広域イーサの10mなら 1812Jで十分じゃん
下手に導入したこと無い機種入れてトラブったら厄介だし

何より1812Jって大量一括仕入れだと新品で6万ぐらいで買えるから安いんだよね...
191 名前：adventerprisek9 mailto:sage [2007/05/05(土) 21:29:39 ID:???]: 1812でイイジャン。
つか3745まだ売ってたっけ？
192 名前：Router mailto:sage [2007/05/06(日) 00:16:49 ID:???]: 今7200なのでいきなり1812ってのに抵抗が・・・。
193 名前：age mailto:sage [2007/05/06(日) 01:48:40 ID:???]: 大昔の7200系と比較したら　今の1812Jってかなり優秀じゃね？
194 名前：sage mailto:sage [2007/05/06(日) 03:14:56 ID:???]: 「冗長電源のため」でいいんじゃね？
昔、T1x2本収容するだけのルータに、
冗長電源のためだけに7200使ってたよ

3725のDCポートに挿すやつじゃ冗長の意味がほとんどないけど、
3745ならありかと
195 名前：m mailto:sage [2007/05/06(日) 21:14:33 ID:???]: はじめまして。CCNPを目指している者です。
自宅LANのルーティングと学習を両立したいと考え、CISCOルータの購入を考えています。

候補は1812Jと1841です。
・予算は15万円以内
・自宅回線はフレッツ100M
・所持PCはデスク1台、ノート1台
・用途はCCNP学習、Web、メール、Skype、VPNなど
・無線には拘りません

以上の条件ではどちらがよいか、ご教示ください。
また、上記機種をお使いの方がいらっしゃいましたら、
稼動音など、企業ユースではあまり気にしない部分の使用感もお伺いしたいと存じます。

どうぞよろしくお願いいたします。
196 名前：AAA mailto:sage [2007/05/06(日) 22:05:47 ID:???]: >>189
今はC3800ISRシリーズだから、C3745なんか推したら信用なくすよ。
たぶんC1812Jのほうが安価で性能も上。

>>195
圧倒的に1812Ｊです。性能が全く違います。
1812Ｊは、NECやYAMAHAが安価で高性能なルータを出しているから、
それに対抗するための日本向けルータで、高性能なチップを積んでいます。
（というかブランドにあぐらをかかず他社並みのコストかけています。）

個人的にはC1841なんて、高い上位ルータを買わせるために、
わざとスループットを落としているとしか思えない。
197 名前：AAA mailto:sage [2007/05/06(日) 22:18:15 ID:???]: >>196

一個だけC1812Jには制限があるよ。VPNのピア数に制限をかけているはず。
インターネットVPNのハブ拠点で使わせないために。

広域イーサなら関係ないか。。
198 名前：Sisco mailto:sage [2007/05/06(日) 23:37:31 ID:???]: >>195
勉強ならDynamips使ったら？
そもそもCCNP程度なら実機なんて触らなくてもOK。
15万もあるんならもっと他のことにお金を使いましょう。
199 名前：195 mailto:sage [2007/05/07(月) 18:32:35 ID:???]: ご返信ありがとうございます。

廉価ルータで痛い思いをしたので、少し良いものをと考えておりました。
丁度CCNPの学習をしていましたので、買うならCISCOを買おうと書き込ませていただいた次第です。
私の使用用途ではたしかにオーバースペックですので、熟考のうえで決めたいと思います。

Dynamipsにつきましては、大変興味深く、私でも使えるようであれば活用したいと思います。
繰り返しになりますが、本当にありがとうございます。
また何かの折にはよろしくお願いいたします。
200 名前：anonymous@p6002-ipbfp03gifu.gifu.ocn.ne.jp mailto:sage [2007/05/07(月) 22:55:25 ID:???]: >>198 実機触ったこと無いCCNA/CCNP持ちって現場じゃゴミだと思うんだが...
今年入ってきた専門卒の新入社員がその系統で　かなり扱いづらかった。
201 名前：201 mailto:sage [2007/05/07(月) 23:19:53 ID:???]: >>200
なにも知らないよりはましだと思うけどなー
ペーパーテストなんだから期待するほうが（ｒｙ
202 名前：202 mailto:sage [2007/05/08(火) 00:54:47 ID:???]: またまた、ｋｔｋｒ！
ttp://www.cmarket.jp/event/07/nfr-training/
203 名前：age mailto:sage [2007/05/09(水) 00:00:29 ID:???]: 1812Jが4万って魅力的だよな...
Bフレ引くついでに欲しいんだが　普通の店じゃ高杉
204 名前：cisco mailto:a [2007/05/09(水) 00:53:35 ID:???]: >>201
新人ならCCNPもってるやつよりExcelとVisioが
使いこなせるやつの方が良い。

あとAccessで構成情報とか管理できたり、
業者からAutoCADで図面でてきても修正できたりするとなお可
205 名前：anonymous@pl029.mas1102.iidabashi.nttpc.ne.jp mailto:sage [2007/05/10(木) 13:03:37 ID:???]: Ciscoのスパニングツリーの動作モードの１つであるPVSTについて
教えてください。

PVSTは、VLAN毎にツリーを作成します。
一般的に、STPのツリー再構築中は一般のデータは流れません。

PVSTでツリーの再構築を行っている時は、他のVLANのデータは
流れる状態なのでしょうか？

例えば、L３、L２を複数台使って、複数のVLANを使った
ネットワークを構築ます。(VLAN10,VLAN20.VLAN30,それぞれの
VLANは、L3でルーティング)

そして、VLAN10に新たなL2を接続してVLAN10のツリーの
再構築が行われるとします。
このとき、VLAN20,VLAN30及び、L3を通してのVLAN20とVLAN30間の
通信は止まらずに動き続けてくれるのでしょうか？

PVSTは、VLAN毎にツリーを作成するので、VLAN10のツリーを作っている
最中でも、VLAN20,VLAN30は止まらないように思うんですが実際どうなの
でしょうか。
206 名前：anonymous@pl351.mas1102.iidabashi.nttpc.ne.jp mailto:sage [2007/05/10(木) 17:38:09 ID:???]: 自己フォロー
やってみました。
他のVLANの通信は止まりませんでした。
207 名前：anonymous mailto:sage [2007/05/16(水) 20:21:05 ID:???]: CCNA勉強中なんですが質問させてください。

PC(192.18.0.2) ---- 2620(192.168.0.26)　という環境です。
cisco2620のaccess-listで
access-list 100 deny icmp 192.168.0.0 0.0.0.255 host 192.168.0.26 echo-reply

で192.168.0.2上からping 192.168.0.26はブロックできますが

access-list 100 permit icmp any any

を追加した時点で
pingが通るようになります。
「条件に合致した時点でチェックを終了する」ものだと思っていたんですが
これはどういうことでしょうか？
208 名前：ano mailto:sage [2007/05/16(水) 20:32:02 ID:???]: >>207
上のACLは、
192.168.0.0/24　→　C2620　のecho-replyを止める
しかし、PCからPingを撃つとreplyは　C2620→PCの時だ

最初にブロックされたのは暗黙のdeny
やるなら、echo-requestを止めるべきじゃね？
209 名前：an mailto:sage [2007/05/16(水) 20:47:12 ID:???]: みかかのフレッツが派手に止まったなｗｗｗｗ
サポートした人乙
210 名前：anonymous mailto:sage [2007/05/16(水) 21:10:10 ID:???]: >>208
そういうことでしたか。
よくわかりました。
ありがとうございまいた！
211 名前：anonymous@p6218-ipbfp402gifu.gifu.ocn.ne.jp mailto:sage [2007/05/17(木) 00:06:04 ID:???]: みかかだけじゃなく前日には電力系の電話も派手に止まってたっぽいね

何か大規模なＤＯＳ攻撃でもあったん？
212 名前：そもそもJだろ mailto:sage [2007/05/17(木) 04:22:30 ID:???]: 落ちたのCTCのSoftSwitchだけだろとツッコミ。

1812JはまだTトレインじゃないとアレだなぁ…
213 名前：sage mailto:sage [2007/05/17(木) 21:49:53 ID:???]: CTCの入れてるSoftSwitchってPGW？
去年、ちらっと検証したが酷いデキだった
214 名前：hage mailto:sage [2007/05/19(土) 13:56:49 ID:???]: CiscoのHPすごく重い･･･orz
215 名前：hage mailto:sage [2007/05/21(月) 18:23:34 ID:???]: >>200
俺の友達みたいだなそれ・・大卒だけど

あのさ小規模オフィス用にCallManager Express　& Unity Express導入してみたいんだけど
あれやってるひといます？
電話機自体が気に食わないんだけどお手軽にIP Phone導入できるかなぁと思ったりしてます。
216 名前：えっちな電話屋さん mailto:sage [2007/05/21(月) 20:42:39 ID:???]: >>215
趣味で導入すんならAsteriskでいいんじゃねぇ？
IVR、Voicemail実装してるし
217 名前：anonymous mailto:sage [2007/05/22(火) 11:12:34 ID:???]: 26pinスマートシリアル←→DB-60
のケーブルって存在してますか？
218 名前：218 mailto:sage [2007/05/22(火) 12:04:07 ID:???]: >>217
存在するぞ。
前にオクでルータとセットで売ってるやつがいたはず。
219 名前：anonymous mailto:sage [2007/05/22(火) 12:36:21 ID:???]: >>218
そうですか。探してみます。
正式名称みたいなのわかりませんか？
220 名前：ほにゃららら mailto:sage [2007/05/23(水) 23:55:08 ID:???]: タイミング良くぼったくり転売ヤーから出品が(ny
221 名前：anonymous mailto:sage [2007/06/04(月) 19:21:18 ID:???]: C2960とNetscreenをAutoで繋いで「LINEPROTO-5-UPDOWN」の
Down/Upが頻発するのって原因何が考えられる？
222 名前：ななし mailto:sage [2007/06/07(木) 02:53:12 ID:???]: >>221
おとなしく固定にしておきなよ。
223 名前：ななし [2007/06/07(木) 09:54:51 ID:Cyj16JFE]: FEインターフェースでshow interface したとき、
表示される「5 minute input rate **bit/sec」は
IPパケット部分のみカウントしてるのかな？
それともちゃんとEtherヘッダも考慮して表示される？
224 名前：anonymous@p26112-adsao12honb5-acca.tokyo.ocn.ne.jp [2007/06/07(木) 10:19:00 ID:FkP4vvUq]: pr7.cgiboy.com/S/9145437/
bbs12.cgiboy.com/7R9145437/
ぐちゃぐちゃになるまで犯してぇ
225 名前：anonymous@d218.HtokyoFL31.vectant.ne.jp [2007/06/08(金) 01:22:47 ID:+Mu79dZT]: 通信障害は今夜がヤマです。
226 名前：anonymous@ACCA1Aaa080.kyt.mesh.ad.jp mailto:sage [2007/06/16(土) 21:33:45 ID:???]: >>220

マジレスするけど、設定を間違っていなければ,ハード不良
227 名前：ana mailto:sage [2007/06/17(日) 11:09:07 ID:???]: Cata2950と2924,2912の違いを誰か教えて。
ヤフオク見てると2950だと値段がかなり騰がってるんだが。
性能が優れてるの？
228 名前：228 mailto:sage [2007/06/17(日) 11:15:32 ID:???]: コマンドが違う
229 名前：stp mailto:sage [2007/06/17(日) 13:02:46 ID:???]: 勉強用途の範囲で
機能に大した違いは無いが
FANの数が違う。
2912/24 →3つ
2950 →1つ
ノイズの大きさに天と地の差がある。
2900系を複数台なんて耳栓が要る。

だからFANレス(かつ小型)の2940は
2950以上に高い。
230 名前：anon mailto:sage [2007/06/17(日) 20:32:18 ID:???]: >>227
Cat2950が比較的最近の機種。Cat2924/2912はそれ以前の機種
ま、コマンドも若干違うくらいで勉強目的ならあんまり変わらないけど
今の試験はCat2950以降のコマンドを対象にしている
231 名前：ana mailto:sage [2007/06/17(日) 21:19:50 ID:???]: サンクス。
2924は家に2台あるので確認したところFANは確かに3つありました。
2924×2台+ルータ1台のみの環境なので動作音は嫌になる範囲ではないです。
ジャンク扱いの2950に手を出す気にはならいないかなぁ。
そんなNPお勉強中のサーバ屋です。
232 名前：ana mailto:sage [2007/06/17(日) 21:22:57 ID:???]: np程度で2950はいらない。
233 名前：--- mailto:sage [2007/06/18(月) 01:20:02 ID:???]: >>227
一般的にはコレだろ。
www.cisco.com/en/US/tech/tk828/technologies_tech_note09186a0080122a70.shtml

あとvlanの設定とか2950の方が楽。
234 名前：_ mailto:sage [2007/06/18(月) 15:23:14 ID:???]: 漢だったらCat2948G-L3をどーんと買うのが正解
235 名前：sagedesuyo mailto:sage [2007/06/19(火) 03:31:02 ID:???]: 2950というか、12.1EAからint rangeが使えるようになったときは感動した

っていうか、何なんだ、あのBug-Toolkitの改悪は
236 名前：anony_mouse mailto:sage [2007/06/19(火) 22:02:39 ID:???]: int rangeもスゴイ便利だけど、
コンフィグモードでdoコマンド使えるようになって
異様に便利になったなぁと思ったのを覚えてる
あれも3550/2950出た頃だったよね
237 名前：anonymous@KD124208091041.ppp-bb.dion.ne.jp [2007/06/19(火) 23:15:25 ID:???]: すいません
UDLD教えてください！
238 名前：238 mailto:sage [2007/06/19(火) 23:23:53 ID:???]: 単一方向障害によるループの回避に使用される。
roopguardと機能は似てるがSTPを使用していなくても
UDLD単体で設定可。
239 名前：anonymous@KD124208091041.ppp-bb.dion.ne.jp [2007/06/21(木) 20:52:09 ID:???]: 238ありがと

でももっと詳しく教えてください
240 名前：anonymous mailto:sage [2007/06/21(木) 23:58:16 ID:???]: Ciscoルータ（2620）で投入コマンドの履歴を表示するコマンドってありますか？

IXルータでsh tech-suppoort 投入時のcommand historyみたいに前にログイン
したやつがどんなコマンドを打ったか分かる様な。
241 名前：anony mailto:sage [2007/06/22(金) 20:28:28 ID:???]: show history
242 名前：ｍ mailto:sage [2007/06/23(土) 00:15:31 ID:???]: >>238

片方向通知になったらerr-disableになって、ポートを閉塞してくれる。
光ケーブルとかで、txかrxかどちらかのケーブルが駄目になったりすると、
それが原因でSTPループが起きたりするから、そのための予防策。
243 名前：２４２ mailto:sage [2007/06/23(土) 00:23:53 ID:???]: ×　片方向通知
○　片方向通信

と言うか、大抵のことはcisco.comに載っているから、自分で調べればいいと思う。

UDLD
ttp://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sw/cat29/2960cg/chapter24/16881_01_24.shtml
244 名前：240 mailto:sage [2007/06/23(土) 09:45:31 ID:???]: >>241
それだと、自分がログインしてからの分しか表示されなかったと思うのですが..
245 名前：aaa mailto:sage [2007/06/26(火) 21:38:00 ID:???]: シスコシステムズ合同会社って。。
246 名前：k9o3sy7 mailto:sage [2007/06/26(火) 23:14:15 ID:???]: 何のメリットがあるのか知らないけれど、
内幕はこちらにいろいろ書いてある。

アンチCisco スレッド 2
pc11.2ch.net/test/read.cgi/network/1181951737/
247 名前：247 mailto:sage [2007/06/26(火) 23:53:57 ID:???]: まぁ、株式会社マンセーなボケには
わかるまい。
248 名前：anonymous@p5159-ipbf908hodogaya.kanagawa.ocn.ne.jp mailto:sage [2007/06/30(土) 00:05:42 ID:???]: cisco専用のteratermを使ったtelnet自動化マクロを作ってみたんですが、
実機がないので試せません。
誰かデバッガになってもらえませんか？
249 名前：telnet mailto:sage [2007/06/30(土) 03:04:05 ID:???]: >>248
cisco専用のteratermなんてあるのか？
日本語ちゃんと書いてね。
teratermを使ったcisco専用のtelnet自動化マクロだよね(w
250 名前：Cat774 mailto:sage [2007/06/30(土) 07:15:17 ID:???]: >>248
使用環境無くてそんなもん作ってどうすんのさ。

>>249
そこで区切る発想にむしろ驚く。
251 名前：248 [2007/06/30(土) 08:43:39 ID:atBF7e4K]: 正確性に欠けるレスですみません。
cisco専用の、←ここに句点入れて読んでください。紛らわしくてすみません。

あと、一応ルータ持ってます。1605なんですけど。
でも1台しか持ってないので、全体的なデバッグや試して欲しいことは3台くらい接続されてる状態が望ましいんです。
252 名前：248 mailto:sage [2007/06/30(土) 08:44:41 ID:???]: 携帯で書いたら下げ忘れてしまいました。重ね重ねすみません
253 名前：hage mailto:sage [2007/06/30(土) 09:33:18 ID:???]: で、どの辺りがCisco専用なの？
254 名前：Bisco mailto:sage [2007/06/30(土) 10:00:44 ID:???]: ショートカットに「Cisco専用のTeraterm」って書いてある。
255 名前：248 mailto:sage [2007/06/30(土) 10:04:38 ID:???]: ciscoでしか動かないって意味ですけど。
色々機能を詰め込んで500行overになったので多ベンダ対応は二の次に考えてcisco専用と書きました。
とりあえずよく分かんないけど試してやるよって人はいないんでしょうか。
cisco専用で作ったのでここにきましたがそもそもスレ違いだったようで。立ち去ります。すみませんでした
256 名前：anonymous@p137.net220148056.tnc.ne.jp mailto:sage [2007/06/30(土) 10:49:03 ID:???]: >>255
teratermマクロを使ってCisco機器にtelnetなんて何年も前から使っていますが・・・・
あなたのマクロは何か特徴があるのですか？
257 名前：Cisco mailto:sage [2007/06/30(土) 12:53:39 ID:???]: >>225
ウチは試す環境あるよ。
自信作なら取り敢えずアップローダーでも使って晒してみたら？
258 名前：anony mailto:sage [2007/06/30(土) 17:32:10 ID:???]: てか、必要なときに必要なだけマクロなんて書くから
汎用性のあるのなんて別に要らないわ

>>249
その読解力は神ｗ
259 名前：aaa mailto:sage [2007/06/30(土) 19:23:56 ID:???]: むかーしヤフオクでteraterm自動化マクロっての
売ってるの見たことあるなぁ。
買ってる人が結構いて驚いた憶えがある。

とりあえずどんな事が自動化できるのかアピール希望
260 名前：YY mailto:sage [2007/06/30(土) 19:30:55 ID:???]: むしろNetconfラッパーをくれ。
261 名前：248 mailto:sage [2007/06/30(土) 20:08:51 ID:???]: 特徴書きますね

まず入力を求めるウィンドウがでます。

ノードを一意に識別できるキーワードを入力します。

そのキーワードがデータベースに含まれていた場合、telnetで接続しenableモードになります。

キーワードに‐pをつけるとコマンドプロンプトでping生死確認してOKなら繋ぎにいきます。

‐lをつければログ取得も自動的に開始します。ログファイル名にはホスト名をプロンプトから引っ張ってきます。それに日時を付けたり、命名形式は簡易操作で変更できます。

キーワード ‐f キーワードで、多段形式にログインします。ルーティングやフィルタの関係上直接アクセスできないときに使います。

キーワードがデータベースに含まれていない場合、データベースに登録するモードになります。IPアドレスやパスワードを入力してデータベースに登録します。
その際、既に登録してあるキーワードのものと同じパスワードなら省略可能です。

ちなみに各種パスワードは全て暗号化して保存されます。

作成されたデータベースはcsvで管理されるのでキーワードを忘れても人の目でみて把握できます。
キーワードの代わりにdatabaseと入力すれば一覧を開き、deleteを入力すればキーワード削除モードになります。

他、あらゆるエラー回避や使い勝手の向上する要素を含んでます。
汎用的なのはいらないというレスがありましたが、いくつも作ってみて昇華した結果できたマクロがこの汎用的なものになりました。
何か煽りばっかりだからムキになってしまいました。お見苦しいとは思いますがご容赦ください。

共同開発してくれる有志を求めてたので、100%のものが出来るまでアプロダにあげるつもりもありませんでした。
262 名前：248 mailto:sage [2007/06/30(土) 20:19:26 ID:???]: コマンドプロンプトうんぬんは当然自動判別。
ログファイルも日付ディレクトリを自動で作ってその中につっこむモードもあります。
ファイル数も複雑化させずttlファイルとcsvファイル一つのみです。
263 名前：sage mailto:sage [2007/06/30(土) 20:54:44 ID:???]: www.google.com/search?num=50&hl=ja&q=teraterm+cisco+%E3%83%9E%E3%82%AF%E3%83%AD&btnG
264 名前：お聞きしたいことがあります mailto:sage [2007/06/30(土) 21:12:09 ID:???]: Ciscoのルータに他メーカー製のコンパクトフラッシュは使用できますか？
今回換装しようと思っている機種はCisco1812Jですが、
他の機種でCiscoルータ全般的にも使える物なのかも知りたいです。

ちなみにノートパソコン用のSODIMMを使用したメモリ増設は上手くいきました。
265 名前：hage mailto:sage [2007/06/30(土) 21:19:24 ID:???]: >>264
動いたらラッキー
当然ノンサポート
266 名前：bacalyst mailto:sage music@ｒ２５．じぇ～ぴ～ [2007/07/02(月) 09:48:45 ID:???]: >>261-262
それが本当に動くんだったら興味ある。
試せる環境はあるし動作報告するから送ってもらえないか？
267 名前：　 mailto:sage [2007/07/02(月) 17:19:25 ID:???]: PerlのNet::Telnet とか、あとCPANあさればそのままCiscoルータをいじるモジュールがあるから、
teratermより個人的には使いやすい
268 名前：anonymous@m000183.ppp.asahi-net.or.jp mailto:sage [2007/07/02(月) 21:38:59 ID:???]: >>267
最近は XML 注入でコンフィグ入れられるのもあるよね。
プロンプトの状態遷移とか気にせず済むので楽になった。
部分的にいじるときは CLI か Web でやってしまうけど。
269 名前：ABA mailto:sage [2007/07/04(水) 21:24:11 ID:???]: 質問なのですが、C1812Jぐらいの性能でインターネットVPNの
ハブ拠点用として使える型はどれになるかご教示頂けない
でしょうか。

1812Jでの構築を検討していたのですが>197を拝見した
所難しい様ですので。。
270 名前：269 mailto:sage [2007/07/04(水) 23:51:49 ID:???]: 何拠点つながるの？
271 名前：271 mailto:sage [2007/07/05(木) 00:32:47 ID:???]: 1812JでもVPNトンネル50本まで張れるよ。
272 名前：ABA [2007/07/05(木) 02:18:51 ID:1CPj6g56]: 拠点数は10拠点程です。それぞれの拠点はセンターとのみ
インターネットVPNで接続し、拠点同士の通信はセンタールータを
VPNハブとして経由し通信させるつもりです。
（因みに他の拠点はYAMAHAを使っています。）

1812Jでもこういった使い方は可能でしょうか？
273 名前：anonymous mailto:sage [2007/07/07(土) 14:09:21 ID:???]: >>272
センタもYAMAHAでいいんじゃねえの？
センタは1500で拠点は1100とか。
貧乏だったらセンタ1100ハブ58i。
274 名前：ICSW [2007/07/09(月) 22:43:05 ID:lFyNEnZR]: 初日

　　　　(*´・ω・)＝つ≡つ )）　　　　　＿＿
　　　　(っ　　）　　　／　　.　　　　 |　i ＼　＼　　／
　　　　/＼　　)　　／　　　　　　|　i　　l ＝l　　　ﾜﾝﾓｱｾｯ！
　　　 (_/⌒＼_)／　　　　　　　　　　|　|__ノ　ノ　　＼
　　　　　　　　　　　　　　　　　　　　|￣￣|￣￣|

初日終了
　　　　_,,..,,,,_
　　　./ 。　 `ヽｰっ　
　　　l　o　3　　⌒_つ　　　＜MPL…S…
　　　 `'ｰ---‐'''''"
275 名前：274 mailto:sage [2007/07/09(月) 22:46:05 ID:???]: ISCWだった。。。orz
276 名前：sage mailto:sage [2007/07/10(火) 20:40:34 ID:???]: ウチの会社の3750G群なんだがメモリリークしてしまいにゃプロセス停止して
疎通がアボーンする...orz

負荷高杉なのか設計がヤブなのか　意味わからん...

IOSは12.2だけど全部統一されているわけじゃないみたい。
277 名前：anonymous mailto:sage [2007/07/11(水) 00:59:03 ID:???]: でどうしたいの？
278 名前：@_@ mailto:sage [2007/07/12(木) 01:31:50 ID:???]: www.cisco.com/japanese/warp/public/3/jp/product/hs/iptel/uc500sb/index.shtml
これ、しっかり日本語化もされるらしいけど、黒船来航だね。

この製品をきっかけにボイスメールシステムが日本でも一般的になるんじゃないだろうか。
279 名前：12.4(16) mailto:sage [2007/07/12(木) 05:49:41 ID:???]: 850/870シリーズってノード数制限あったっけ？
Sonicwallのセールスシート読んでたら
それぞれ10/20ってあったんだけど
そんな話初めて
280 名前：ﾗﾍﾞﾙｽｲｯﾁﾝｸﾞ mailto:sage [2007/07/12(木) 21:12:43 ID:???]: >278はまんまとCiscoのSOHO戦略に乗せられてるな。どうせバグだらけで使い物にならんよ。
自宅にASA5505を飼ってるオレがいうから間違いない。
281 名前：えっちな電話屋さん mailto:sage [2007/07/12(木) 22:21:30 ID:???]: Asteriskでいいじゃないか
282 名前：282 mailto:sage [2007/07/13(金) 00:23:47 ID:???]: >280
Interopで実機が動いてたけど。
283 名前：anonymous@OFSfb-06p4-46.ppp11.odn.ad.jp mailto:sage [2007/07/13(金) 03:29:57 ID:???]: >>282
展示会の裏側を見たら、展示会がその場限りの見せ物だと言うことに気づくと思うよ。
284 名前：tin mailto:sage [2007/07/13(金) 10:56:56 ID:???]: へぇ～。
N○Cの場合はそうなんだー。
285 名前：283 mailto:sage [2007/07/13(金) 11:00:34 ID:???]: なぜN○Cを攻撃したいのかは知らんが、どこでも一緒だ。
一度展示会の中の人になってみるといい。
286 名前：初日組 mailto:sage [2007/07/13(金) 21:24:41 ID:???]: 中の人じゃなくてもわかるだろ。。。JK
よくは覚えてないが、あれ「動いて」たのか？
287 名前：287 [2007/07/13(金) 23:26:39 ID:zpqlCTVD]: >>285
三行でkwsk
288 名前：hage mailto:sage [2007/07/14(土) 00:34:27 ID:???]: >>287
Ｕ　動く部分しか見せない
Ｂ　ボロは隠す、張りぼてで誤魔化す
Ｓ　商品化未定の試作品をさも新製品のように偽装
289 名前：289 mailto:sage [2007/07/14(土) 01:15:53 ID:???]: >Ｓ　商品化未定の試作品をさも新製品のように偽装
T1600か？
290 名前：283 mailto:sage [2007/07/16(月) 00:09:39 ID:???]: 「なにかあったらとりあえず再起動」ﾄｶ「合間にこっそり再起動」ﾀﾞﾅ。
どうしても動かなくなったら、「展示品」。
あと、中身何もないのにケースだけで、さも製品化が近いように見せかける。
設計終わってないのにね。
291 名前：fushianasan mailto:sage [2007/07/16(月) 18:52:44 ID:???]: 5505のUSBが通電すらしないのはそのせいか。
292 名前：uho mailto:hage [2007/07/16(月) 21:46:24 ID:???]: 最近、うちが入れたCatalyst6500が安定してるんだけどｗ
不気味過ぎｗｗｗ
293 名前：_ mailto:sage [2007/07/17(火) 02:56:11 ID:???]: 機器選定担当者の資料をチラッと見たら、6500がmodularのIOSになってた。
ちょ、それ受注したら構築するの高確率で俺なんですが。
さらに変なモジュール挿してるしっ。
今度は幾つのDDTSと遊ぶ事になるのかなーっ!?

しかしこの動かないのを承知で機能を増やすスタンスが、世界のCiscoを
成り立たせているんだろうなぁ。
294 名前：uha mailto:sage [2007/07/17(火) 03:22:44 ID:???]: >>293
何挿す予定になってたの？モジュール。
295 名前：293 mailto:sage [2007/07/17(火) 07:01:12 ID:???]: >>294
こんなとこに無闇に書けないけど、悪名高いサービスモジュール達がズボズボと。
って書いてて気付いたけど、6500でラインカード以外のモジュールってどれも
良い評判聞かないなぁ。
ACE? SSLSM? IDSM? NAM? FWSM? WLSM? そしてCiscoView?

1シャーシに何でも挿して低コスト～って提案文句は分かり易いけど、
それ動かすの大変ですから。。。
と言いつつ自分でもCiscoで提案する俺。だって提案は楽なんだもん。
296 名前：296 mailto:saga [2007/07/17(火) 20:54:07 ID:???]: うちはｻｰﾋﾞｽﾓｼﾞｭｰﾙ挿しても大丈夫だったよｗ
297 名前：297 mailto:sage [2007/07/18(水) 02:14:26 ID:???]: まぁ、良い評判ってのは、わざわざ言わないもんだからねぇ。

聞こえてくる、耳にするのは悪い評判ばかりというのは、世の常だろ。
298 名前：anonymous@218.231.64.233.eo.eaccess.ne.jp mailto:sage [2007/07/18(水) 13:44:39 ID:???]: >>292
2948L3に比べたら断然安定してると思うよ
STPで冗長させてるのが悪いのかもだが、意味不明のハングアップが
年に１～２回発生する。
で、電源ﾀﾞｳﾝ・ｱｯﾌﾟで復旧（ﾊﾞｯﾌｧﾛ製のゴミSWかよｗ）

6500は5年間で同様の現象が一回だけだった
値段分はがんばってると思う。
299 名前：hage mailto:sage [2007/07/18(水) 17:42:05 ID:???]: よりによって2948と比べるとはw
300 名前：anont mailto:, [2007/07/18(水) 19:01:54 ID:???]: CPUは弱いよなｗ
ちょいと負荷掛かると、簡単にSTPが外れやがる。
301 名前：ｓｙｓco mailto:sage [2007/07/18(水) 19:10:25 ID:???]: >>300
仕様です。何か？
302 名前：anon mailto:. [2007/07/18(水) 22:42:27 ID:???]: >>300
Cat6500ならそんなことないだろ。
303 名前：... mailto:sage [2007/07/18(水) 23:24:55 ID:???]: NPE-G2の評判、どうっすかー？
そろそろクリティカルなとこにも使っていいかな。
304 名前：anonymous@218-228-162-179.eonet.ne.jp mailto:sage [2007/07/19(木) 17:05:40 ID:???]: あのCat4506で何日の何時ごろ何かあったかな？って思ったときに
調べられるコマンドは sh logg だけですか？
また、これは syslog というやつですか？
305 名前：anonymous mailto:sage [2007/07/19(木) 23:29:10 ID:???]: sh logでもいいだろうし、Trap受けれるサーバでも建てて
snmp-serverコマンドで飛ばしてもいいだろうし。
syslogといえばsyslogだし、違うと言えば違う。
306 名前：anonymous@ZM085036.ppp.dion.ne.jp mailto:sage [2007/07/20(金) 00:41:53 ID:???]: デフォルトはタイムスタンプがuptimeなんで、datetimeに変更しておこう。
service timestamp log datetime localtime msec みたいな感じ。
307 名前：ななし mailto:sage [2007/07/21(土) 04:04:12 ID:???]: datetimeに変更するならntp必須だけどね
308 名前：anon mailto:sage [2007/07/21(土) 16:01:07 ID:???]: どなたかアドバイスをお願いします。

Cisco 1812J＋Bフレッツの環境において、
Linuxマシンからの接続は特に問題がありませんが、
WindowsマシンではLNSを含めた先へのパケットロスが7割程度に上り、
ネットサーフィンも頻繁にタイムアウトになります。
MTU関連を疑って色々設定を変えてみましたが、うまくいきません。
下に関連するshow runの中身を書きます。
309 名前：anon mailto:sage [2007/07/21(土) 16:01:53 ID:???]: interface Vlan1
ip address 10.10.10.1 255.255.255.0
ip access-group 102 in
ip access-group 103 out
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow

interface Dialer0
ip address negotiated
ip access-group 101 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1454
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
ip tcp adjust-mss 1414
dialer pool 1
dialer idle-timeout 0
dialer-group 1
ppp authentication chap callin
ppp chap hostname ＊＊＊＊＊
ppp chap password 7 ＊＊＊＊＊

ip nat inside source list 1 interface Dialer0 overload
310 名前：_ mailto:sage [2007/07/22(日) 01:43:58 ID:???]: Linuxではうまくいってるって辺り、ルータ以外の部分に問題が有りそうだけどな。
とりあえず抜粋configをぱっと見た感じでは普通に繋がりそうに見える。
パケロスった時に、どこまでは届いているのかを調べてみるといいんじゃね?
311 名前：anon mailto:sage [2007/07/22(日) 03:05:14 ID:???]: >>310
どうもありがとうございます。
Windowsマシンは3台とも全てtracertで
パケットロスを2つ先(LNSで合ってますよね？)で確認しているので、
ずっとルーターを疑って試行錯誤を続けていました。

Ciscoのルータを触るのは初めてだったので、
コンフィグばっかり気になってましたが、違う問題と言うことで少し安心できました。

とりあえず職場に同じルータが予備で転がってるので、
それを借りて同じ設定で動くか確認してみてます。
312 名前：hagehage mailto:sage [2007/07/22(日) 10:39:56 ID:???]: >>295
サービスモジュール系は保守屋泣かせなので、あまり使って貰いたくないのが本音。
何でもかんでも一纏めに出来るってのは聞こえが良いけど、
SVMが死んだら全滅なんで、被害の大きさはは計り知れず。
313 名前：anonymous@softbank221034148043.bbtec.net [2007/07/22(日) 18:50:10 ID:LNzP8dT5]: どなたか教えてください。
あるポートにswitchport trunk native vlan 15と設定した場合、
sh vlanでみると、該当のポートは15に所属してみえるのでしょうか？
314 名前：sage mailto:sage [2007/07/22(日) 21:16:37 ID:???]: 実際に入れて試してみれば
315 名前： [2007/07/25(水) 01:23:48 ID:46ItoO4a]: 1kのアパートでですが、大丈夫でしょうか？

ttp://page6.auctions.yahoo.co.jp/jp/auction/f60408931
316 名前：sage mailto:sage [2007/07/25(水) 03:48:41 ID:???]: 出品者乙。それはともか、電源工事は必須だな。
317 名前：_ mailto:sage [2007/07/25(水) 05:10:18 ID:???]: >>315
200Vの電源があるならOK
318 名前：sage mailto:sage [2007/07/25(水) 07:59:32 ID:???]: 志村、形状。
319 名前：anon mailto:sage [2007/07/26(木) 00:09:50 ID:???]: 311ですが、会社の予備機でその後確認しておｋでした。

以前自分が書いた設定を元にISP・VLAN・ACLの設定を変更してたので、
自宅で書いていたのとは設定が微妙に違っていたのかもしれません。
もうちょい詳しく検証をしたいと思います。
310さんありがとうございました。
320 名前：sdas mailto:sage [2007/07/27(金) 12:38:45 ID:???]: WIC-1ENETを装着した1721を使っています。
no keepaliveを設定してからケーブルを外すと

%PQUICC_ETHER-1-LOSTCARR: Unit 0, lost carrier. Transceiver problem?

と1分おきにWIC-1ENETではエラーがでます。が、fa0では何もメッセージが出ません。
どちらかに異常があるのでしょうか？それとも仕様の差異でしょうか？
321 名前：annoy mailto:sage [2007/07/27(金) 20:26:52 ID:???]: >>320
sh ver
322 名前：320 mailto:sage [2007/07/28(土) 07:30:04 ID:???]: >321
2つのI/Fが10baseTとFastEthenetである事は勿論承知しております。
no keepaliveを設定してケーブルを外した時の挙動の違いが
規格に沿ったものだという意味ですか？
323 名前：mage mailto:sage [2007/07/28(土) 09:28:27 ID:???]: >>320
MPC860が出すメッセージみたい
ttp://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_system_message_guide_chapter09186a00800edbca.html#484092

Ethernet 10BASE-Tと書いてあるね
参考にどぞ
324 名前：anonymous@210.196.71.97 [2007/07/28(土) 21:13:59 ID:OT+Bk7tX]: cisco callmanagerのIP　Phoneって2Line目は
不在転送できないのでしょうか？
325 名前：masoco mailto:sage [2007/07/28(土) 21:58:25 ID:???]: >>324
デキ留
326 名前：320 mailto:sage [2007/07/29(日) 06:11:59 ID:???]: >323
リンク先を読む限り、
ハードの動作としては規定内の様ですね。
keepaliveとの関係が書いてないのが残念ですが
ハードとしてはそういうものだと判って一安心です。
どうもありがとうございました。
327 名前：anonymous@61-25-120-32.rev.home.ne.jp [2007/08/12(日) 16:27:54 ID:70LlLf8E]: dialer caller 0399999999
とかってコマンドはどんなときに使用するんでしょうか？
328 名前：Cisco mailto:sage [2007/08/12(日) 17:44:25 ID:???]: >>327
0399999999へダイヤルする
今時、INS回線のお世話にならないと使わないかもね。
329 名前：anonymous mailto:sage [2007/08/12(日) 19:49:48 ID:???]: >>327-328
ん？発信者番号通知による認証じゃなかったか？
330 名前：anonymous@61-25-120-32.rev.home.ne.jp [2007/08/12(日) 20:25:21 ID:70LlLf8E]: コールバックとは関係ないんでしょうか？
331 名前：mage mailto:sage [2007/08/12(日) 22:25:04 ID:???]: 発番号認証だよ
認証手段の一つだからCallBackに使ってもいいんじゃない？
332 名前：age [2007/08/12(日) 23:00:08 ID:70LlLf8E]: dialer callerでその番号を指定すれば、dialer stringは必要ないんでしょうか？
333 名前：ano mailto:sage [2007/08/13(月) 16:00:23 ID:???]: >>332
・・・
334 名前：--- mailto:sage [2007/08/15(水) 23:51:43 ID:???]: シスコの黒沢代表が退任
www.comiket.co.jp/info-c/C71/060930.html
335 名前：anonymous@p3248-ipbf307funabasi.chiba.ocn.ne.jp mailto:sage [2007/08/20(月) 17:38:12 ID:???]: 　8月1日、シスコシステムズは社名および組織を「シスコシステムズ株式会社」から「シスコシステムズ合同会社」変更したことを発表した。

　シスコシステムズは、組織を合同会社（LLC）にすることで、より柔軟で機動力のある経営が可能になり、日本市場でのさらなる躍進を目指す
としている。会社法による役員や監査、報告義務に規約の多い株式会社より、経営者の裁量範囲が広く、株式関連コスト（株主総会、官報公示、
外部監査など）の低い合同会社によって迅速な意思決定が期待できる。

　株式会社が出資者と経営者が分離しているのに対し、合同会社は、一般に出資者が自ら経営を行う前提の法人組織だ。シスコシステムズは
もともと米国Cisco Inc.の100％出資子会社である。この意味では、本来必要のない管理コストを排し、実際の経営実態に即した形にするという
見方もできる。
336 名前：anonymous [2007/08/20(月) 22:39:14 ID:nd0fDEXs]: マルチ書き込みです。（注）
CiscoExpress500をSTPをDisableでスタンドアローンで稼動させてるんですけど、（もちループ構成じゃない）
リンクアップさせると何故かブロッキングポートになります。

同じ現象発生した方います？（再起動で復旧してくれるとありがたいんですが･･･。）
337 名前：エロテロリスト mailto:sage [2007/08/21(火) 00:24:33 ID:???]: しるかぼけ
338 名前：割れ mailto:sage [2007/08/24(金) 00:14:51 ID:???]: 827 名前：名無し検定１級さん投稿日： 2007/08/21(火) 00:40:30
ヤフオクでmtsck527ってIDの奴が売ってるシミュ
openuser.auctions.yahoo.co.jp/jp/show/auctions?userID=mtsck527
page11.auctions.yahoo.co.jp/jp/auction/n58236144

思いっきりBOSONのNetSimの割れ物なんですが。www.boson.com/

この割れ物の評価だけで150以上あるから　3,500*150=525,000円
発送の手間もいらんし、メールでURL送るだけで儲かるから
エロDVD屋より儲け方がえげつないな。ぐぐったら落ちてるのに。

俺もやろっかなこの商売。
339 名前：ｍ mailto:sage [2007/08/26(日) 17:59:12 ID:???]: >>332

必要です。よく分らないんなら、「dialer caller」なんて書かないほうがいいよ。
上にも書いてあるけど、発信者番号で制限かけるから、その番号以外からは、着信を受け付けなくなる。
「dialer string」は、電話のかけ先だよ。
340 名前：anonymous@EATcf-28p96.ppp15.odn.ne.jp [2007/08/26(日) 21:42:34 ID:94q3q62p]: トラッキングシステムのログイン画面が表示されない。。。
英語のログイン画面は見つけたんだけど、ログインしてもプロフィールしか見れんし。
341 名前：anonymous mailto:sage [2007/08/26(日) 22:04:23 ID:???]: >>340
今までテストIDでログインできてたのが、CiscoIDじゃないとログインできなくなってた。
しかもログインしたら今までと表示が変わったね。
342 名前：340 mailto:sage [2007/08/27(月) 21:49:41 ID:???]: >>341
なんとかログインできたけど、3週間前に合格した履歴が更新されてない。
ラーニング事務局？とやらに連絡してみたほうがいいのかな。
343 名前：hage mailto:sage [2007/08/28(火) 02:59:39 ID:???]: >>342
死棲虚ではよく有る事
344 名前：anon mailto:sage [2007/08/29(水) 17:51:55 ID:???]: >>342
こっちは試験後2日で反映されてたぞ
とっとと連絡しろ
345 名前：anon [2007/08/30(木) 20:05:50 ID:7/mtfFAe]: 仮想的にCatalyst3650のGi1/0/1に220.192.8.1/21と
Gi1/0/2に220.192.9.1/24を設定しようとすると
後に入力した方が弾かれてしまう

なんでだぜ
346 名前：anon [2007/08/30(木) 20:08:12 ID:7/mtfFAe]: 仮想的っていうのは外と繋げてないってことね
もちろんポート毎に no switchport, no shutdown 打ってるよ
347 名前：ななし mailto:sage [2007/08/30(木) 20:41:45 ID:???]: おれもログインできん。工事中か？

ttps://www.certmanager.net/cisco/public/login_japanese.aspx
348 名前：348 mailto:sage [2007/08/30(木) 21:08:21 ID:???]: >347

今はこちらです。
https://i7lp.integral7.com/durango/do/login?ownername=cisco&channel=cisco&basechannel=integral7
349 名前：ななし mailto:sage [2007/08/30(木) 22:14:28 ID:???]: >>348
お～サンクス！ありがとうございます。
350 名前：fushianasan mailto:sage [2007/08/31(金) 01:33:58 ID:???]: >>345
CCNAからやり直せ。
351 名前：anonymous@internet-gw.tohto-cc.ac.jp mailto:sage [2007/08/31(金) 09:07:40 ID:???]: たぶんツリだと思うけど、
第3オクテット10進数で8は2進数で00001000、
サブネットマスクは/2だから2進数で11111000。
日本語でおｋ
352 名前：351 mailto:hoge [2007/09/06(木) 02:01:36 ID:???]: >>351
もうちょいくわしくお願い！

8.1/21
　00001000.00000001 /bin
　11111000.00000000 /subnet

9.1/24
　00001001.00000001 /bin
　11111111.00000000 /subnet

ネットワークちがうじゃん？オーバーラップってなんで～＞＜
※バカなこと言ってたらごめん
353 名前：mage mailto:sage [2007/09/06(木) 02:48:53 ID:???]: >>352
220.192.8.0/21の範囲を書き出してみ
ホストのレンジは
220.192.8.1-220.192.15.254でそ。
思い切りオーバーラップしてるでそ。
354 名前：351 mailto:hoge [2007/09/06(木) 19:33:49 ID:???]: >>353
それは分かるんだけど、
サブネットマスクでビットのないところがホストなんでしょ？
アドレス被っててもサブネット違うんだったら意味合い違ってくるんじゃないの？
やっべ混乱してきた＾＾；
355 名前：283 mailto:sage [2007/09/06(木) 20:00:36 ID:???]: 住所はIPアドレスでのみ特定される。
サブネットマスクは、受け手・送り手側でIPアドレスをどう解釈するかの設定に過ぎない。
356 名前：anonymous mailto:sage [2007/09/06(木) 21:14:35 ID:???]: >>354
仮に220.192.9.2/21というアドレスを持つホストが
Gi1/0/1に接続されているセグメントにあったとしたら問題だろ

経路情報を集約した場合ならともかく
直接接続のサブネットがオーバーラップしたら問題が出るから禁止されてる
357 名前：えっちなセクシーエンジニアさん mailto:sage [2007/09/06(木) 21:14:54 ID:???]: 釣られすぎだ
358 名前：anonymous mailto:sage [2007/09/06(木) 21:33:48 ID:???]: 台風で強制的に帰らされたので暇なんだよ
359 名前：bin mailto:sage [2007/09/07(金) 19:18:00 ID:???]: 本当に、CCNAからやりなおしてよ・・・
みてらんね～よ
360 名前：351 mailto:hoge [2007/09/07(金) 22:25:21 ID:???]: >>355
なるほど！納得しちゃったよ＾＾；
たしかにたしかに・・・ありがとう

>>356
言われてみればそうだね＾＾；ごめんマジごめん（本当に申し訳ない）
実はCIDRを実践してみたくてこういうアドレス設定してみたんだけど、
よく調べてみたらISPから企業とかにアドレスあげるときの話だったんだよね。
私はCIDRでまとめられたアドレスをバラす様子をモニタしてみたかったんです。
その辺ゴリッと書いてるところが見つけられなくてさ・・・

>>359
本当にごめん＾＾；
リアルじゃ聞けないからココでダメもとで聞いてみたんだ。
361 名前：cat mailto:sage [2007/09/08(土) 00:07:42 ID:???]: >>360

何も言わない。ただ一言。この道は諦めろ。
362 名前：anonymous@KHP059140246018.ppp-bb.dion.ne.jp mailto:sage [2007/09/08(土) 03:08:52 ID:???]: >>360
死んだ方がいいよ
363 名前：nobody mailto:sage [2007/09/08(土) 08:44:16 ID:???]: そこまで書かんでも良いだろうに。
知らないことは恥ではない。知ろうとしないことが恥じなのだよ。

とはいえ、Cisco関係無いのは理解しﾄｹ。
そしてここはCiscoｽﾚだ。
364 名前：--- mailto:sage [2007/09/08(土) 11:01:47 ID:???]: オーバーラップ設定を許容するルーターもあるらしい、Ciscoへの
リプレース相談を受けたときに
「なんでCiscoなのに出来ないんですか？」
と聞かれたｗ
Ciscoで出来ても良さそうな気がする、proxy arpするだけだから。
365 名前：? mailto:sage [2007/09/09(日) 14:07:38 ID:???]: I/Fのサブネット内のARPに対して、
もっと小さいPrefixのルートがあるときってProxyARP返しましたっけ？
これを返すなら、実際に>>345の目的を果たすだけなら、
I/FにStatic書いてProxyARPをenableにするだけで動きそうな気がします

設定として重複サブネットをI/Fに書けちゃうのはまずいでしょう
設定として書けちゃうと、大きい方のセグメントに
小さい方のセグメント内のアドレスが存在することをサポートせにゃならんはずなので
これは、全ノードにStaticARP書かなきゃ対応不可能でしょう

今回のケースは、これが無い前提なんでしょうけど
366 名前：? mailto:sage [2007/09/09(日) 15:14:51 ID:???]: 初期設定で proxy arp enable じゃね？
367 名前：_ mailto:sage [2007/09/09(日) 16:48:49 ID:???]: トレインによるかもしれないけど、12.3あたりからdisableだった気がする
今回の件はデフォがenbaleかdisableかはどうでもよくて、↓次第なんだろうけど

>I/Fのサブネット内のARPに対して、
>もっと小さいPrefixのルートがあるときってProxyARP返しましたっけ？

int g0/1
ip address 192.168.0.1 255.255.0.0
ip proxy-arp
int g0/2
ip address なんでもいい
ip proxy-arp
ip route 192.168.1.0 255.255.255.0 g0/2

これで、g0/1から192.168.1.1のARPが来た時に、
Proxy-Arpを返せるかどうかがポイント
368 名前：_ mailto:sage [2007/09/09(日) 16:59:13 ID:???]: Proxy-ARPってそのためにあるんジャマイカ
369 名前：_ mailto:sage [2007/09/09(日) 17:03:23 ID:???]: んにゃ、>>367のコンフィグで言えば、
g0/2から192.168.0.0/16のARPに応答するのはProxy-Arpの正しい使い方だけど、
g0/1から192.168.1.0/24が来た時にARP返すのは普通なら想定しない使い方だよ
370 名前：? mailto:sage [2007/09/09(日) 17:21:11 ID:???]: CiscoがデフォルトでProxyARP enableなのは、
クラスフルなマスクしか持てない古い実装対策のはずです

たとえば、IPが192.168.0.10なら/24にしか設定できない古い実装の機器を
192.168.0.0/25のセグメントに繋いで、192.168.0.128/25と通信させてあげたりするためのもので、
Cisco自体に重複サブネットを許容させるためのものじゃないです
371 名前：anonymous@i60-43-36-207.s30.a048.ap.plala.or.jp [2007/09/10(月) 14:42:06 ID:ldBxGj5b]: mplsって分かる方いますか？？
cisco1701のver12.3では動作させることはできないんでしょうか？？
372 名前：anonymous mailto:sage [2007/09/10(月) 19:18:51 ID:???]: >>371
Cisco1701ではどのIOSでもMPLSは使えないよ
どの機種なら使えるかは自分で調べてくれ

tools.cisco.com/ITDIT/CFN/jsp/index.jsp
373 名前：_ mailto:sage [2007/09/10(月) 23:11:36 ID:???]: XR、76(65)、75以外でMPLSやるのは相当なチャレンジャーだと思う
72とかでガチでやってるとこってあるのかな？
374 名前：anonymous mailto:sage [2007/09/11(火) 00:34:35 ID:???]: >>373
7200VXRならIP-VPNのエッジでガチで使ってたところがあったような
低速回線を収容するならVXRでも可能だが、コアとか高速回線は無理
375 名前：anonymous@heavensgate.tos.ne.jp [2007/09/13(木) 14:30:32 ID:mj3sqHOo]: 先生方、質問です。
2950使ってますが、ミラーポートって2つ作れないの？
376 名前：mage mailto:sage [2007/09/13(木) 14:45:01 ID:???]: 2950のSPANは1セッションだよ
2960から2セッションになった
377 名前：anonymous@exh-proxy1.hiu-kure-unet.ocn.ne.jp mailto:sage [2007/09/13(木) 15:01:45 ID:???]: WIC-2A/SとWIC-2A/S=のように、同じ製品番号でも、「=」の有り無しの
２種類がありますが、これって何か違いがあるんですか？
378 名前：375 mailto:sage [2007/09/13(木) 15:22:24 ID:???]: なるほど。。
ぢゃあもう一台用意するかorz
早速のご回答thx！
379 名前：anonymous@softbank126080223168.bbtec.net mailto:sage [2007/09/13(木) 15:53:01 ID:???]: >>377
出荷時搭載か追加購入かの差じゃなかったっけ？
I/Fボードの場合は気にしなくても大丈夫。
DRAM,Flashの場合は出荷時搭載だとデフォルトで刺さってるメモリと
入れ替えになるから=の有無で価格違うけど。

まぁ代理店営業がその辺りはよしなにしてくれるからどうでもいいですよ。
380 名前：377 mailto:sage [2007/09/13(木) 18:24:23 ID:???]: >>379
別に大した意味はないんですね。安心しました。
381 名前：_ mailto:sage [2007/09/13(木) 21:48:24 ID:???]: 冗長で発注すると1枚が=になったはず
SUPや電源だとよくあることだけど、WICでもこうなるんだっけ？
382 名前：hage mailto:sage [2007/09/15(土) 17:43:34 ID:???]: >>377

本体に組み込んで注文するための型番が=なし、
単品で注文するためのものが=付き型番。
383 名前：anonymous@121-84-118-123.eonet.ne.jp mailto:sage [2007/09/18(火) 01:49:36 ID:???]: Cisco VPN Client って今入手可能なバージョンは
いくつなんでしょうか？ Windows Vista で使用可能な
正式なバージョンってリリースされているんでしょうか？
384 名前：anonymous mailto:sage [2007/09/18(火) 21:48:08 ID:???]: >>383
Ver. 5.0.xx.xxxx ってのがVista対応の正式リリース
しかし、旧バージョンに比べてVer. 5.0は
いろいろ使えなくなった機能があって機能ダウンしてるな
385 名前：cccc mailto:sage [2007/09/22(土) 10:04:46 ID:???]: 試験の証書にciscopressで40%offの
クーポンコードが付いてきたんだけど
送料ってどれくらいかかるんですかね？
fedexとしか書いてないけど
1冊買う位だと日本のamazonの方がマシ？
386 名前：AFA1231 mailto:sage [2007/09/22(土) 19:37:36 ID:???]: ひょっとしてCisco1800クラスのQoSって使い物にならない？
絞られた帯域の両端同士の通信が、もっさり動く感じになる。
パケットシェーパーを使うとそんなことはない。
ルータの処理でいっぱいいっぱいなのかなぁ。
387 名前：sage mailto:sage [2007/09/22(土) 19:41:44 ID:???]: ルータのシェーピングは結構負荷かかるよ。
388 名前：conf t mailto:sage [2007/09/22(土) 20:40:46 ID:???]: ゴールドパートナー企業に勤務って何かメリットある？
389 名前：? mailto:sage [2007/09/22(土) 20:48:33 ID:???]: >>388
型番に詳しくなれるかな

保守見積もりは全部型番で書いてあるから、
保守更新のときとかに、客からこれは継続、これは打ち切りっていううようなオーダーがくると、
型番みても分からない場合は、相当不毛な作業が必要になる

それが1000台超えてると、大抵は一つ二つのご発注をしてしまう
390 名前：extreme命 mailto:sage [2007/09/22(土) 22:06:40 ID:???]: >>388
389に一票。これが意外と大きい。設計のみならずプリセールスもやる人だと尚更。
391 名前：extreme命 mailto:sage [2007/09/22(土) 22:09:18 ID:???]: >>386
1000代のQoSなんかただのオマケだと思う。
素直にPacketShaper使うべき。
俺なら特定の内部セグメントで単独で使うならともかく出口のルータとかに使うのは死んでも避ける。
392 名前：こーるどぱーとなー mailto:sage [2007/09/23(日) 00:52:20 ID:???]: 絞った帯域次第じゃね？
オフィシャルな話はISRをISRらしくVoice，Security等々の各Feature
で使ったときのCiscoの設計推奨値みたいなものがUSにあるから
それを見てもらうとして，1800シリーズのQoS設計値としては～10Mbps
ってとこかと。よくあるCBWFQ+LLQの検証をしたときデフォルトパケット
は7ms～11msぐらい遅延した。Priority側は0.4msぐらいだったと思うが。
まぁ，上記はひとつの参考値なんで各自検証してけれ。
393 名前：anonymous mailto:sage [2007/09/23(日) 02:29:17 ID:???]: >>392
最近の機種のキューイングは遅延少なくなったんだな
昔、Cisco3640でLLQを検証したときは、
PQ以外のCBWFQクラスは100msくらい遅延出ていた記憶がある

ま、検証条件によって値に差は凄い出るのは判っているが
394 名前：fushianasan mailto:sage [2007/09/23(日) 02:50:24 ID:???]: ASAのQoSはマトモに動かないんです＞＜

ACLベースのPQしか出来ないしなぁ。。。
395 名前：こーるどぱーとなー mailto:sage [2007/09/23(日) 12:50:23 ID:???]: >>393
1841ISRって何気に3640程度のルーティング性能（75kpps程度）あったり。
IOS側でも，QoSはMQC導入されてからも細かなエンハンスメントは頻繁に
かかっているからそういった部分もあるかもしれん。
3640には結構荷が重いわけですねぇ。今後は基本的にISRへのリプレース，
マイグレーションだから新規導入機器はあまり気にしなくていいけど，Hub拠
点で7200VXR+NPE-400とかを残す場合はちょっと注意しまふ。
396 名前：実務を知らないペーパーNA mailto:sage [2007/09/26(水) 19:58:03 ID:???]: 実際のところEIGRPってエエもんなんですか？
397 名前：anony mailto:sage [2007/09/26(水) 20:06:50 ID:???]: OSPFよりかなり使い易いと思うよ。
俺はマルチベンダで組むの好きだから基本的にOSPFしか使わないけど。
398 名前：_ mailto:sage [2007/09/27(木) 01:26:57 ID:???]: 全部が完全に対称な単純冗長ならEIGRPがベスト
が、リングやスター組むと死ぬ
399 名前：ななし mailto:sage [2007/09/27(木) 10:53:55 ID:???]: 8MBのフラッシュを2枚さしたらそのまんま8Mx2で認識されました。
flash:1:
flash:2:
をまとめてflash:にしたいんですか出来ます？
400 名前：ISR mailto:sage [2007/09/28(金) 00:32:40 ID:???]: 1861ｷﾀｺﾚ

つかUC500やん
401 名前：hage mailto:sage [2007/09/28(金) 05:59:41 ID:???]: >>400

飲むんだったらUC500 by 上島珈琲？
402 名前：774 mailto:sage [2007/09/28(金) 07:10:53 ID:???]: >399
できる。
Using the Cisco IOS File System
でググれ
403 名前：ななし mailto:sage [2007/09/28(金) 12:32:01 ID:???]: >>402
ありがとん。
eraseしてからno partitionね。
404 名前：sage mailto:sage [2007/09/29(土) 01:29:35 ID:???]: サーバ・ラックjp、潰れてるね。
405 名前：anonymous@dhcp182-237.tamatele.ne.jp mailto:sage [2007/09/29(土) 01:44:17 ID:???]: >>404
個人でSMBSA継続やOP買うのに俺としては便利がよかったから使ってますた。
先日無くなってガックリでしたがどうもこっちに変わっている模様。
cisco.hako-net.co.jp/
突然ですみません。っていわれますた。どうも昨年の件が尾を引いていた様で会社ごと別にしたみたい。
406 名前：sage mailto:sage [2007/09/30(日) 00:27:45 ID:???]: cisco-catalyst.jp
　　　　　↓
server-rack.jp
　　　　　↓
cisco.hako-net.co.jp

なんでコロコロ変えるんだ？
407 名前：sage mailto:sage [2007/09/30(日) 00:31:34 ID:???]: HWIC-1FE=　　\138,000
HWIC-2FE=　　\247,000
HWIC-4ESW=　\45,700

値段がおかしなことになっているんだが。
スイッチモジュールとルータポートモジュールで機能的に違いあるの？
408 名前：名無しさん mailto:sage [2007/09/30(日) 01:07:52 ID:???]: ヒント：L2とL3
409 名前：hige mailto:sage [2007/09/30(日) 02:36:25 ID:???]: ↑なにこの知ったか・・・

Ethernetスイッチモジュールでも
no switchportでルーテッドポートにしたり
VLANのSVI作ってL3で動かせるよ
410 名前：hage mailto:sage [2007/09/30(日) 03:39:54 ID:???]: >>409
HWIC-4ESWはno switchport出来ない。同様にNM-16等のCat2950
相当のスイッチモジュールも。ルータに載るタイプではNME-なにがし
とかのCat3750相当品だけだな。
VLANとSVIはcisco的な意味としてはぜんぜん違う用語。
HWIC-1FEとかは限定的ながら階層化QoSも設定できるしHWIC-4ESW
と違って16VLAN以上切れる。ただ，HWICバスの制約か，あれこれや
らせると性能が著しく下がるのは秘密。

話は飛ぶが，上代500万ぐらいで6524+ESポートみたいなラインナップ
が欲しいと切に思ったりする。1000ノード弱の中規模エンタープライズ
本社でEtherWAN集約とコアスイッチをいっぺんにやりたい。これを今
のラインナップでやると1500万ぐらいになる。
キャリア需要としても，6524じゃ3750Metroの代替にはなれねーよ。
411 名前：ano mailto:sage [2007/09/30(日) 03:50:34 ID:???]: よくわからんが>>409が知ったかってことなのか？
412 名前：hage mailto:sage [2007/09/30(日) 20:35:17 ID:???]: え・・・マジですか
某ゴールドパートナーに聞いたら
noswitchportできるって言ってたから
発注したのにorz
413 名前：こーるどぱーとなー mailto:sage [2007/09/30(日) 21:13:50 ID:???]: >>412
今回のはベンダー担当者が凡ミスをしたか，そもそも
質問の意味を解せないタコだったか。いずれにせよ
庇いようのない誤り。
とはいえ，Ciscoビジネスは大変な規模になってしまっ
てプリセールスエンジニアもCiscoのラインナップを全
面支援できなくなってることも，イクスキューズとして
挙げさせてくれぃ。

とはいえ，今回のケースは資格認定を一大ビジネスに
してしまって，資格だけのエンジニアを塑像乱造して
エコシステムを作ってしまったことに一番の問題は
あると思う。
414 名前：こーるどぱーとなー mailto:sage [2007/09/30(日) 23:33:49 ID:???]: とはいえ，>>409の言っていることも多少はあっている部分はあって
・OutのQoSはしませんか？
・VLANは16以上Trunkさせませんか？
・SVIを利用することによりNativeL3ポートよりパフォーマンスは食いますが設計
　上余裕はありますか？
・バス性能は公証200Mbpsのため，1本をワイヤレートで使うと他のポートは使え
　ませんが問題ありませんか？
とかいうヒアリングシートを>>412が埋めて懸念がないようであれば問題はない。
そういうものをベンダーが出すべきなのか，お客が確認項目として提示するべきか
は難しい。でも，そういう玉虫色のシステム開発が日本のITをだめにしているんだけどね。
415 名前：_ mailto:sage [2007/10/02(火) 01:32:54 ID:???]: 2948G-L3をSwitchだと言って売ったときに比べれば全然大した話じゃない
結局最後の最後まで50ポートルータから脱却するIOSでなかったね
416 名前：nobody mailto:sage [2007/10/02(火) 08:40:55 ID:???]: 全体を把握して設計できるSEがいないだけ。
コンペの弊害だね。
昔は懇意のSIerが全体を知っていれば良かったが、
コンペでバラバラの発注になると客側で全体を把握して
都度都度SIerを指揮しなければならない。
まぁ、コスト押さえた分、自分で働きなさいって事なんだが
それを理解していないと自分のシステムがガタガタになる。
417 名前：こーるどぱーとなー mailto:sage [2007/10/02(火) 12:39:17 ID:???]: >>416
それは>>412が条件を明示してない場合だよね？
どのように指定したかにもよるけど。
RFPの作成支援とかやってると条件明示しててもガン無視多く
て嫌になるのだが。
そりゃ，何世代か前の構成案はおたくも掴んでるんだろうが
正規のドキュメントぐらい読めよと。
418 名前：nobody mailto:sage [2007/10/02(火) 12:54:21 ID:???]: これってできますか？ではなく、意図を説明した方が良いよ。
ゴールの共有はとても大事。
できますか？ではYes/Noでしか答え返ってこないよ。
一番重要な例外条件や地雷情報などが抜け落ちてしまう。
でも、RFPはどこまで公開するか難しいよね。
変更されている事明示したうえで、変な提案は出し直しさせるしかないよね。
419 名前：TANIGUCHI mailto:sage [2007/10/02(火) 23:29:58 ID:???]: 機器自発パケットの優先制御について

はじめまして谷口と申します。
現在Cisco　Catalyst3550間を広域イーサにてサーバ接続しています。
L3SW自体から発するSNMPのトラップをｻｰﾊﾞ1、2へ送信設定
していますが、FTP転送の影響によるドロップ等が懸念されます。
■質問
機器自発パケットをその機器自体のQOS機能にて、SNMPパケットを優先的に
流すことが可能でしょうか？又は優先制御を設定しなくても優先されます
でしょうか？
※自発パケットはパケットキューを経由せず優先的に送信されると
認識しています。
ciscoの参考資料サイト等れば教えてください。

【ｻｰﾊﾞ1】---(100M)---L3SW---(10M)---L3SW---(100M)---【ｻｰﾊﾞ2】
※ｻｰﾊﾞ1-2間をFTP転送(連続的)

長文となりましたが、どなたかご存知の方ご教授ください。
420 名前：えっちなＮＥさん mailto:sage [2007/10/03(水) 19:24:59 ID:???]: 保守契約先に聞け
421 名前：ここは２ちゃんねる mailto:sage [2007/10/06(土) 13:47:37 ID:???]: 誰やねん谷口って
422 名前：hage mailto:sage [2007/10/06(土) 13:48:40 ID:???]: 知らんがな（´・ω・｀）ノシ
423 名前：hega mailto:sage [2007/10/06(土) 15:15:36 ID:???]: 中の人
(;谷;)
＿口＿
　人
424 名前：ｍ mailto:sage [2007/10/06(土) 23:10:13 ID:???]: >>419

スイッチは入力時しかカラーリングできないから、そのままデフォルトキューに入ると思う。
デフォルトキューを最優先にすれば救えると思うが、Trapってそこまで重要な通信か？

ttp://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sw/cat30/3550mscg/chapter29/16610_03_29.shtml#52149
425 名前：TANIGUCHI mailto:sage [2007/10/06(土) 23:48:02 ID:???]: ↑こんな間違ったレスが返ってくるのが２ちゃんクオリティ
426 名前：? mailto:sage [2007/10/07(日) 00:51:19 ID:???]: サーバが100台、200台あるか、
2台しかないなら100セッション、200セッション無い限り、
断続的なACK待ちで、TRAPを落とすほど占有するのは無理
そもそも、TRAP自体の送信バッファが結構あります

何百ノードのIDC全体のリモート監視に、DA1500とか使ってた時代は
監視パケットの優先制御ってよくやったけど、
少なくとも>>419に書いてある構成では全く不要です
427 名前：ｍ mailto:sage [2007/10/07(日) 07:13:32 ID:???]: >>425

cat3550の出力キューは４つだろ。
おまえの言う出力キューを経由しない送信ってあるのか？
428 名前：ｍ mailto:sage [2007/10/07(日) 07:42:06 ID:???]: cat3550の絶対優先キューに設定できるのはキュー4だから、
ここにsnmpのパケットを放り込めばいい。

デフォルトのキューマップ（3550の場合）は、

キュー1 = cos0,1
キュー2 = cos2,3
キュー3 = cos4,5
キュー4 = cos6,7　←Strict Priorityキューの設定可

だから、キューマップをいじって（cos値は装置自身のパケットだと変えられないから）、
キュー4に入るようにすればいいと真剣に思っているんだが、間違っている？
429 名前：MQC mailto:sage [2007/10/07(日) 08:26:00 ID:???]: local policyを設定しても無理？
的外れな事言ってたらスルーで。
430 名前：谷ロ mailto:sage [2007/10/07(日) 09:07:37 ID:???]: 華麗にヌルー
431 名前：もし仕事ならやめちまえ mailto:sage [2007/10/07(日) 14:25:12 ID:???]: >>427
＞出力キューを経由しない送信ってあるのか？
機器の自発パケットがまさにそれだよ
割り込み処理となりキューにすら入らず直インターフェースから送出される

ということで>>428も間違え

仮に「ｻｰﾊﾞ1」「ｻｰﾊﾞ2」間でSNMPtrapを飛ばすのであれば
中継機器であるL3SWで>>428の優先処理は行うのは正しい
今回はL3SWの自発パケットでなので冒頭の通り制御は不要

Catalyst3550に限らず、この辺の詳細な内部動作が明示されている
公開ドキュメントはなかなか無かった気がする
(最近は出ているのかわからんが)

各機器の仕様についてはベンダーや、ある時はシスコに直に照会する

その上で自分の環境で検証・試験を行って確証を得る作業は必須
ベンダーやシスコの技術担当も間違えた回答をすることが多々あるからな
432 名前：TANIGUCHI mailto:sage [2007/10/07(日) 14:35:11 ID:???]: いろいろな意見ありがとうございました。
機器自体からの冗長プロトコルは優先されるみたいですが、
その他のパケットHSRPやHSRPのオジュジェクトトラッキング（例ping）
は優先されないのかが謎です・・・
以下サイトに記載されているPAK_priority flagの値が冗長化パケット以外『HSRP(PING含む)』
へはどのような値が付加され優先されるかがSHOW コマンド等により確認できますか？
ttp://www.cisco.com/japanese/warp/public/3/jp/service/tac/105/rtgupdates-j.shtml

どなたかご教授ねがいます。
433 名前：TANIGUCHI mailto:sage [2007/10/07(日) 14:49:07 ID:???]: >431
どうもありがとうございます。（書き込み時間が重複してしまったようです）
自発パケットはACLのoutに設定不可との考えと同じ仕組みと思い
outキューを介さず優先的にパケットを出すと認識していました。
→ciscoの技術文章がみつからず今回質問させていただきました。

通常トラフィックの多い回線で冗長パケット（自発パケット）を優先させていますか？
434 名前：_ mailto:sage [2007/10/07(日) 14:58:45 ID:???]: >その他のパケットHSRPやHSRPのオジュジェクトトラッキング（例ping）
>は優先されないのかが謎です・・・

L3のI/Fを跨がないから制御のしようが無い
FIFO以外でフレームはけるL2SWを君が開発してくれ
435 名前：名無し mailto:sage [2007/10/07(日) 15:11:40 ID:???]: >>432

おまえアホじゃね？
CatalystのQoSとルータのQoSって別物だぞ。
なに偉そうにルータのQoSのURLなんか貼ってるんだよｗｗｗ
436 名前：ｍ mailto:sage [2007/10/07(日) 16:36:34 ID:???]: 真面目に調べたけど、Cat3550なら、CPUが生成するパケットは、

COS 7
DSCP 48

にマーキングされる。

キュー4に入るから、その他のトラフィックを入力IFでマーキングして、
キュー1～3にぶち込めば、SNMPTrapは救われる。

嘘だと思うなら、Cat3550にWRRの設定して、装置自身からPing打って、

sh mls qos interface statistcis

でどのキューのカウンタが上がるかみてみればいいよ。
ただ上のコマンドはcat3750でしかやったことないから、cat3550みたいな古いので入るか知らんけど。
437 名前：Associateレヴェルばかりか mailto:sage [2007/10/07(日) 19:40:52 ID:???]: >>436
それじゃマーキングがされている確認にしかならんよ。
キューにどれだけ入ったか確認するコマンドは全く別。

実際には管理系・L3制御系・L2制御系の自発通信は
8段階中5～7を付けてカラーリングだけして送出される
(間に挟まれるL2機器、L3機器でQoSできるようにするため)
が、送出インターフェースのキューには入らない。

ちなみに、インターフェースの輻輳が始まらないと
キューイングが始まらないことは流石に知ってるよな？

この前提を理解してないと検証にならないからさ。
輻輳してQoSが始まってない状態でping打っても意味無いよ。

引き続き証明作業を頑張っておくれ。
438 名前：TANIGUCHI mailto:sage [2007/10/07(日) 19:43:54 ID:???]: >>435

　別もとのとはしっていたけど・・・
　Catalystの自発パケットの内部処理のURLがなくて
　もし、参考URL等あれば教えてください。
439 名前：TANIGUCHI mailto:sage [2007/10/07(日) 20:03:50 ID:???]: 今から本屋いっていろいろ調べてきます。

①自発パケットは出力キューを介さないか？
②Catalyst3750or3550は”PAK_priority flag”を付加する仕様であるか？
などなどいろいろと明確にしたいので・・・
以下本以外で参考本しりませんか？
・Cisco Catalyst Qos (Cisco Press)
・End-to-End QoS Network Design (Networking Technology)
↑Catalystには適応されないかもしれませんが
440 名前：オメェーに喰わせるタンメンはねぇ mailto:sage [2007/10/07(日) 20:15:32 ID:???]: あっちの方にもレスきてるからお返事してあげたら？谷口さん
ttp://cgi.www5e.biglobe.ne.jp/~aji/cgi-bin/3min/ibbs.cgi?no=0#2997
441 名前：谷口必死だな mailto:sage [2007/10/07(日) 20:19:15 ID:???]: TANIGUCHIｗｗｗちょｗｗｗおまｗｗｗｗ
442 名前：ｍ mailto:sage [2007/10/07(日) 21:41:09 ID:???]: >>437

>それじゃマーキングがされている確認にしかならんよ。
>キューにどれだけ入ったか確認するコマンドは全く別。

これは確かにおっしゃる通りで書き間違えた。
ただどのキューに入ったかを確認するコマンドは俺が知る限りじゃない

>実際には管理系・L3制御系・L2制御系の自発通信は
>8段階中5～7を付けてカラーリングだけして送出される
>(間に挟まれるL2機器、L3機器でQoSできるようにするため)
>が、送出インターフェースのキューには入らない。

ここは間違っている。自発パケットでもマーキングだけじゃなく、出力キューイングもされる。
ちょっとソースは出せないけど、STP、HSRP、OSPFの制御系のパケットだけど、
Catalystに印加して制御系のパケットを優先制御で救える検証レポがあった。

>ちなみに、インターフェースの輻輳が始まらないと
>キューイングが始まらないことは流石に知ってるよな？

ここも間違っている。輻輳が始まらなくても、
WRRで、例えば1:4:3:2でキュースケジューリングの設定すれば、
出力キューイングでその通り送出される。

Strict Priority キューの検証って言う意味じゃ、
輻輳させないと、パケットが落ちないかどうかの実証にはならないけど。
443 名前：ｎ mailto:sage [2007/10/07(日) 23:44:51 ID:???]: ＞嘘だと思うなら、Cat3550にWRRの設定して、装置自身からPing打って、
＞sh mls qos interface statistcis
＞でどのキューのカウンタが上がるかみてみればいいよ。

結局>>436のレスで何が言いたかったんだ？

＞ただどのキューに入ったかを確認するコマンドは俺が知る限りじゃない

これを言ってしまった時点で、>>436はカラーリング全く無価値なレスに成り下がってしまうわけだけど。

＞出力キューイングもされる。
＞ちょっとソースは出せないけど、STP、HSRP、OSPFの制御系のパケットだけど、
＞Catalystに印加して制御系のパケットを優先制御で救える検証レポがあった。

別に出力キューイングをしなくても、割り込みで制御系のパケットは救える。
ソースまでは出す必要はないから、まずその検証内容を説明してみてよ。

＞輻輳が始まらなくても、
＞WRRで、例えば1:4:3:2でキュースケジューリングの設定すれば、
＞出力キューイングでその通り送出される。

はいウソ。非輻輳時はFIFOで出力スケジューリングされる。
これシスコに限らずどこもそう。ネットワーク機器設計時のセオリー。

何故なら、常にキューイングしてWRRへ回してたら、無駄に全パケットが遅延してしまうでしょ？
（キューイングすると遅延が発生することは流石に知ってるよね？
444 名前：ｍ mailto:sage [2007/10/08(月) 00:32:22 ID:???]: >>443

シェーピングと間違っていないか？

シェーピングだったら普段はOFFだけど、Tc時間内にBcのサイズを超えるとONになるし、
シェーピングをすると遅延するというのは正しいけど。。
445 名前：TANIGUCHI mailto:sage [2007/10/08(月) 00:59:07 ID:???]: >>443

>>別に出力キューイングをしなくても、割り込みで制御系のパケットは救える。
制御系＝自発パケットとの認識でよろしいでしょうか？
※HSRP+オブジェクトトラッキング（ping）の場合はpingパケットも対象？
⇒なぜ割り込み制御系のパケットは救えるのかもう少し教えていただけませんか？

■以下構成及び条件においてもL3SW間のパケットはL3SW内部制御によりドロップされないとの認識ですが
理由付けする事ができません・・・

【ｻｰﾊﾞ1】---(100M)---L3SW---(10M)---L3SW---(100M)---【ｻｰﾊﾞ2】
※L3SW間をping or OSPF or HSRP
※ｻｰﾊﾞ1-2間をFTP転送(連続的) or トラフィック発生機器でUDP100M送信
446 名前：_ mailto:sage [2007/10/08(月) 01:34:00 ID:???]: なに、このイタい人
447 名前：ｎ mailto:sage [2007/10/08(月) 02:39:37 ID:???]: >>444
シェーピングで遅延が起こる理由はキューイングするため

非輻輳時およびポリシングで遅延が起こらない理由がキューイングしないため

これでわかるか？
448 名前：sage mailto:sage [2007/10/08(月) 03:37:18 ID:???]: とりあえずこれ読めれ
www.amazon.co.jp/exec/obidos/ASIN/1587051206/
449 名前：ｍ mailto:sage [2007/10/08(月) 07:01:04 ID:???]: >>447

ルータのWRRみたいなキューイングがCBWFQですが、さて問題です。
CBWFQで、全体を絞る場合、シェーピングでもポリシングでも設定可能ですが、
（ルータのWANへの出口でよくやる設定です）

CBWFQ＋シェーピングでは遅延が起こるでしょうか？
CBWFQ＋ポリシングでは遅延が起こるでしょうか？

ちなみにお前の大好きなFIFOだってキューイングの一種だし、
何か遅延が起きないみたいな書き方だけど、
パケットサイズのばらつきやフラグメントとかで、あとのパケットの送信は遅れる
つまり遅延は起きる。

ここにそれぞれのキューイングの説明が載ってるから読んでみな
ttp://www.n-study.com/network/2004/08/diffserv_1.html

そこにも書いてあるけど、ルータで2M以下の回線の低速回線のデフォルトは、
おまえの大好きなFIFOじゃなく、WFQなんだよ。
理由は分かるか？FIFOだと遅延が起きるからだよ。
450 名前：すまん！ mailto:sage [2007/10/08(月) 07:08:50 ID:???]: WAWAWA、忘れ物～
451 名前：ｎ mailto:sage [2007/10/08(月) 14:06:14 ID:???]: 質問を質問で返すとは真性みたいだな。社会人じゃないのか・・・

前提：L3SWとしての最低限の内部遅延は抜きにして
＞CBWFQ＋シェーピングでは遅延が起こるでしょうか？
輻輳時はキューイングによる遅延が起こる

＞CBWFQ＋ポリシングでは遅延が起こるでしょうか？
輻輳時はキューイングによる遅延が起こらない
＊物理インターフェース

＞そこにも書いてあるけど、ルータで2M以下の回線の低速回線のデフォルトは、
＞おまえの大好きなFIFOじゃなく、WFQなんだよ。
＞理由は分かるか？FIFOだと遅延が起きるからだよ。

ほんまもんのアホや・・こいつは
2M以下の狭い帯域のでは輻輳が起こりやすく、以下の状況が発生しやすいため。
＞サイズの大きいパケットのフローのため、サイズの小さいパケットのフローが転送されなくなってしまう

広帯域の回線は輻輳しづらいので遅延が少ないFIFOがデフォルト。
(2M以下が狭帯域という定義自体が時代の流れに着いてこれていないが)

＞FIFOだと遅延が起きるからだよ。
またまたトンデモ理論だな。なんか面白そうだから説明してよ。ページの引用でもいいけど。
今度は逃げないでね

＞ttp://www.n-study.com/network/2004/08/diffserv_1.html
QoSの概要が書かれているページのようだけど、
別にお前さんがいままで主張してきたことが何一つ証明されていないページのようだが。
>>449 >>442 >>436 >>428 >>424
また結局何が言いたいのかわからん。
452 名前：anonymous mailto:sage [2007/10/08(月) 14:08:47 ID:???]: >FIFOだと遅延が起きるからだよ。
>FIFOだと遅延が起きるからだよ。
>FIFOだと遅延が起きるからだよ。
>FIFOだと遅延が起きるからだよ。

これはひどい・・・
453 名前：sage mailto:sage [2007/10/08(月) 14:29:42 ID:???]: ・2M未満　⇒狭帯域
・2M以上　⇒広帯域

これはWANがT1、LANが10BASE-T時代の定義だな
確かに古い
454 名前：ｍ mailto:sage [2007/10/08(月) 14:35:23 ID:???]: 基本的に遅延には2種類あって、ノード遅延と伝送遅延がある。
ノード遅延っていうのは、キューイングに拠らず絶対起きるんだよ。
WRRとFIFOの遅延の差なんてケースバイケースでほとんどない。

アホはおまえだろ。
WRRの設定していているのに非輻輳時はFIFOとか訳分からんこと言うな。
理由は、WRRだと遅延が発生するからとか意味不明なこと言うから以下のように書いただけ。
別にFIFOでも遅延は起きるよと。

＞＞FIFOだと遅延が起きるからだよ。
＞またまたトンデモ理論だな。なんか面白そうだから説明してよ。ページの引用でもいいけど。
＞今度は逃げないでね

例えば、等間隔でパケットを送信していて、別のノードから通信があったら、
FIFOだと等間隔ではパケットを送れないよな。つまり遅延が発生しているってこと。
低速回線でFIFOだと遅延の影響が大きいから、WFQを実装していると言っている。

で、言いたいことまとめるな。

CPUで生成するパケットは、Cat3550なら

COS7
DSCP48

にマーキングされ、キュー4に格納されるから、
キュー4をStrict Priority キューに入れるか、
そのほかの通信を入力IFでマーキングして、キュー1～3に入れれば、
SNMP Trapは救われる。
455 名前：ｍ mailto:sage [2007/10/08(月) 14:36:58 ID:???]: ×キュー4をStrict Priority キューに入れるか
○キュー4をStrict Priority キューにするか
456 名前：ｍ mailto:sage [2007/10/08(月) 14:55:08 ID:???]: >>451

質問を質問で返したのは、おまえが矛盾していることを言いたかったからだよ

>>443では、こう書いている
>何故なら、常にキューイングしてWRRへ回してたら、無駄に全パケットが遅延してしまうでしょ？
>（キューイングすると遅延が発生することは流石に知ってるよね？

まずここで俺は、ハｧ？と思った。

>>447では、こう書いている
>シェーピングで遅延が起こる理由はキューイングするため
>非輻輳時およびポリシングで遅延が起こらない理由がキューイングしないため

シェーピングとキューイングは全然違うのにこいつはアホだなと俺は思った。
だから誘導尋問したら、

>>451でこう返事した。
＞CBWFQ＋シェーピングでは遅延が起こるでしょうか？
輻輳時はキューイングによる遅延が起こる

＞CBWFQ＋ポリシングでは遅延が起こるでしょうか？
輻輳時はキューイングによる遅延が起こらない
＊物理インターフェース

最初はキューイングで遅延が起きるからとか言っていたのに、
ポリシングと組み合わせることで、急に遅延は起きないことになった。

なぁ意味不明だろｗ
457 名前：引導 mailto:sage [2007/10/08(月) 14:55:08 ID:???]: Catalyst3550は各キューの深さとキューに溜まっているパケット数を
shで確認できる
ちなみに、キューで保持できるのはパケット数は各キュー共用で4096まで

3560は見た限り確認できるコマンドがないようだ

c3550(config-if)# sh mls qos int gig x/x stat
WRED drop counts:
qid thresh1 thresh2 FreeQ
1 : 0 0 1024
2 : 0 0 1024
3 : 0 0 1024
4 : 0 0 1024

当然ながら非輻輳時はFreeQの変動はなし

輻輳が始まると同時にFreeQがカウントダウンしていく
thresholdを設定しているとdropのタイミングが変わる(WRED)

そもそも、非輻輳時からキューイングしてたら
常にキューの中身が一杯になってしまいWREDも糞もなくなるよな
458 名前：基地外注意報 mailto:sage [2007/10/08(月) 14:58:35 ID:???]: ＞シェーピングとキューイングは全然違うのに
＞シェーピングとキューイングは全然違うのに
＞シェーピングとキューイングは全然違うのに
＞シェーピングとキューイングは全然違うのに

さすが資格取得応援サイトが拠り所の学生
www.amazon.co.jp/s/ref=nb_ss_b/249-0652260-4957965?__mk_ja_JP=%83J%83%5E%83J%83i&initialSearch=1&url=search-alias%3Denglish-books&field-keywords=cisco+qos&Go.x=6&Go.y=15
ちゃんと勉強しようね
459 名前：ｍ mailto:sage [2007/10/08(月) 15:14:04 ID:???]: >>457
WREDは閾値超えないと動かないけど、それとキューイングは違うだろう。。

なんかシェーピングのトークンバケツ方式みたいなのをみんなキューイングと思ってねぇ？
キューイングってマーキングされた値とキューマップに従って、送出する順番を決めることだぞ

ttp://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sw/cat30/3550mscg/chapter29/16610_03_29.shtml#94573

じゃあ百歩譲って、最小はFIFO（到着順処理）でWRRに変わるトリガーのお前らのいう輻輳の閾値っていくつだよ。
ちょっと答えてみて
460 名前：ｗ mailto:sage [2007/10/08(月) 15:41:11 ID:???]: ＞キューイングってマーキングされた値とキューマップに従って、送出する順番を決めることだぞ
＞キューイングってマーキングされた値とキューマップに従って、送出する順番を決めることだぞ
＞キューイングってマーキングされた値とキューマップに従って、送出する順番を決めることだぞ
＞キューイングってマーキングされた値とキューマップに従って、送出する順番を決めることだぞ
＞キューイングってマーキングされた値とキューマップに従って、送出する順番を決めることだぞ

これ以上もう恥の上塗りは・・・(TAT）

＞WRRに変わるトリガーのお前らのいう輻輳の閾値っていくつだよ。
bandwidthに決まってんだろ
461 名前：以降ヌルーで mailto:sage [2007/10/08(月) 15:45:12 ID:???]: よろしく
462 名前：ｍ mailto:sage [2007/10/08(月) 15:45:39 ID:???]: >>460
キュー毎に設定したbandwidthか、インターフェースのbandwidthかどっちだよ。
463 名前：続きは研修で mailto:sage [2007/10/08(月) 16:20:43 ID:???]: つwww.school.ctc-g.co.jp/cisco/N925.html
464 名前：TANIGUCHI mailto:sage [2007/10/08(月) 17:43:06 ID:???]: 質問の内容を少し変えて以下構成にてOSPF又はＨＳＲＰ（PINGにてｵﾌﾞｼﾞｪｸﾄﾄﾗｯｷﾝｸﾞ）
を使用した場合、優先制御等の設定をL3SWに行っていますか？
※L3SW間の冗長化パケットを優先させるため
※各拠点はFTP等のバースト的な通信を行う

【拠点１】---(100M)---L3SW---(WAN10M)---L3SW---(100M)---【拠点２】
　　　　　　　　　　　　　　　　　　　　　　　｜
　｜
　　　　　　　　　　　　　　　　　　　　　　　　 -----L3SW---(100M)---【拠点３】

■通常は冗長パケット優先まで考えないで設計するものなのですか？
465 名前：_ mailto:sage [2007/10/08(月) 18:19:45 ID:???]: あまりにアレなので一般的なことを書きます。

Etherでは、普通は制御パケットについて優先制御なんて入れません。
バーストすることが分かっているトラフィックがあるならそれを絞ります。
バーストを絞らなければ、いくら制御パケットを優先しても、
網側の粗い帯域制御で落とされるので。

ついでに言うと、3550程度で真っ当な帯域制御なんて夢のまた夢なんで、
>>464のような構成なら、普通はL3SWの拠点側I/FでポリシングしてFTPを落とします。
ただそれだけです。他は何にも制御なんてしません。

少なくとも、キャリアじゃL3SWで帯域制御なんてやったら笑われます。
エンプラユーザを騙して食つないでいる一部SIerは、
無意味で意味不明な設定をちりばめた見かけ倒し設計で金を踏んだくろうとしますが、
騙されたら負けです。

これで満足でしょうか？
466 名前：hogehoge mailto:sage [2007/10/08(月) 18:28:08 ID:???]: エンプラユーザを騙して食つないぎたい一部SIerだから、
無意味で意味不明な設定をちりばめた見かけ倒し設計で金を踏んだくりたい、
騙せなかったら負け。
だから、L3SWで帯域制御する方法を教えろ。

って事なのでは？
467 名前：_ mailto:sage [2007/10/08(月) 18:31:32 ID:???]: であれば、終了の方向でお願いします
468 名前：anonymous mailto:sage [2007/10/08(月) 19:23:26 ID:???]: もはや突っ込んだら負けの世界で面白かった
469 名前：TANIGUCHI mailto:sage [2007/10/08(月) 19:30:46 ID:???]: >>465
わかりやすい解説ありがとうございました。
（一般的な事で申し訳ありませんでした・・・）
自発パケット（冗長パケット）を優先させるよりバーストトラフィック
を制限させれば今回の問題は解決できそうです。

一般的にトラフィック制限する場合はどの部位に設定するのが一般的ですか？
・各拠点のL3SWのWAN側のIN or OUT又はLAN側のIN or OUTに設定？

【拠点１】---(100M)---L3SW---(WAN10M)---L3SW---(100M)---【拠点２】
　　　　　　　　　　　　　　　　｜
｜
　　　　　　　　　　　　　　　　 ------L3SW---(100M)---【拠点３】

構成概要
※L3SW間の冗長化パケットを優先させるため
※各拠点間はFTP等のバースト的な通信を行う
※WAN回線は広域イーサを選定
※機器はCatalyst3750、3560を想定

■上記機器でFTPのみを9.9Mbpsに制限する設定方法を調べてみます。
※広域イーサで9.9MMbpsで絞り残りの0.1Mbpsを冗長化パケットを考えてますが
　そもそも一般的な広域イーサで10M契約＝10Mの帯域が使用可能となる事が前提
　ですが・・・
470 名前：ｍ mailto:sage [2007/10/08(月) 19:59:22 ID:???]: >>469

どうでもいいけど、機種が最初3550だったのに3750/3560に変わってない？
3560/3750は、3550よりQoSマシだよ。
3550はシェーピングできないけど、3560/3750ならキュー毎にシェーピングかけられる（SRR）し、
精度悪いけど、バンドワイズリミットって機能もあるし。

あと普通にルータ使っちゃダメなの？10Mくらいの回線ならルータでも楽勝だよ。
QoSもいろいろできる。
471 名前：TANIGUCHI mailto:sage [2007/10/08(月) 21:34:26 ID:???]: >>469
回答ありがとうございます。
→回線を段階的に拡張し、最終的には200Mbpsの回線契約を想定してるのでL3SWを
　選んだほうがルータより価格おさえれると思っております。
472 名前：sage mailto:sage [2007/10/09(火) 14:12:16 ID:???]: まともにQoSをやりたいのなら3750Metroをおすすめする
あれのESポートはなかなか良い物だ
473 名前：TANIGUCHI mailto:sage [2007/10/09(火) 22:46:45 ID:???]: >>471
↑469の構成においては3750/3560では無理そうですか？
474 名前：anonymous@359481003758017 [2007/10/09(火) 23:10:10 ID:H5umQtUo]: あきらめろ！おまえ場所違い！心配しなくても2CHでは答えは結局でないから・・・
475 名前：ｍ mailto:sage [2007/10/09(火) 23:23:26 ID:???]: >>473

上でも少し書いたけど、Catalystはシェーピングが苦手。

ただ、10Mの回線なら問題ないよ。10Mのリンクスピードで10Mのシェーピングは必要ないし。
でも将来200Ｍまで増速するんでしょ？だとしたら必須。

3750/3560のSRRには、シェーピングとシェアリングの２つの機能がある。
シェーピングは4つのキューそれぞれでシェーピングをかける機能。
足して200Ｍになるように設定すれば使える。

でも各キューの最低帯域を保証するシェアリングとは併用できない。
両方設定するとシェーピングだけが有効になるからね。

つまりルータみたいにLLQ＋シェーピング（各クラスの帯域を保障しながら全体の帯域をしぼる）、
ってことができないんだよ。

あと全体の帯域を絞る機能として、バンドワイズリミットって機能があるけど、これは精度が悪いらしい。
1%単位で設定できるけど、最大で5%くらいの誤差が出る。

俺だったら200Mの回線ならPacketShaperみたいな専用装置を入れるけど、
>>472が書いているCat3750Metroでもいいんじゃない？ルータみたいなQoSが出来るし。
でもこれも癖があるらしいから、少し調べたほうがいいと思うよ。
476 名前：sage mailto:sage [2007/10/10(水) 03:09:42 ID:???]: 「シェーピングで遅延が起こる理由はキューイングするため」
たのむ、これを一体どういうつもりで書いたのか教えてくれ・・・

dqname.jp/index.php?md=view&c=aa337
「アップルは英語で星って意味だから」

これと同じくらいの破壊力だ・・・
477 名前：? mailto:sage [2007/10/10(水) 23:21:21 ID:???]: >>475
言ってる意味が良くわからないんだけど、質問されてるケースだと
10Mが細いからこそ、FTPに占有されないために
シェーピングかポリシングが必要なんでは

太い回線でシェーピングする必要があるのって、
VoIPとか、レガシープロトコルをカプセルした通信みたいに遅延に弱いプロトコルを使うとか、
PWにATM乗っけるケースとかぐらいしか思いつかないんですが、、、
478 名前：_ mailto:sage [2007/10/10(水) 23:50:28 ID:???]: >>473
3550でまともに使えそうなのはポリシングぐらいなんで、LAN側のInで落とす
網側でそもそもどんだけの精度で落としてくるか分からないので、絞るなら9Mぐらいで
最近のTCPドライバは100K超えるWindowSizeを使ったりするんでバーストサイズを大きめに

FTPはPASVに20番使うやつとランダムポート使うやつがいるので、
PASVで20番以外使われたらハイポート全部絞るしかないかも

access-list 110 per tcp any eq 20 any
access-list 110 per tcp any any eq 20

class-map match-all ftp_map
match access 110

policy-map ftp_pol_map
class ftp_map
police 9000000 80000 exceed drop

int g0/1
service-policy in ftp_pol_map
479 名前：ｍ mailto:sage [2007/10/11(木) 00:09:26 ID:???]: >>477

いやもっと単純な話で、

・10Mの場合
　インターフェースの速度：10M
　契約回線のレート：10M

　⇒契約回線レートとインターフェースの速度に差がないからシェーピングはしなくてもいい

・200Mの場合
　インターフェースの速度：1000M
　契約回線のレート：200M

　⇒シェーピングしないと網内で廃棄が起きる

ってこと。
480 名前：TANIGUCHI mailto:sage [2007/10/11(木) 02:04:23 ID:???]: >・200Mの場合
>　インターフェースの速度：1000M
>　契約回線のレート：200M
>　⇒シェーピングしないと網内で廃棄が起きる
⇒シェーピングしなくても、ＴＣＰの場合、最初の３WayハンドシェイクでWindowSize決めるため
　いきなり1000Mで送信する事はなく、徐々にアップして、200Mくらいで自動的に落ち着くとおもっていましたが・・・・
　（考え方が間違っているかもしれませんか）
　※UDPならシェーピングで多少はパケットの波を吸収できると思います。
　
例：家庭において、：　PC－100M---ADSLルータ----インターネット
　　上記構成の場合、通常シャーピングとかしなくても違和感なくFTPでダウンロードできます。
　　⇒家庭用ルータのためそのような設定はそもそもしないと思いますが
　　　ルータでシェーピングしたら効率よくFTPでダウンロード可能だけど遅いのにきずいていないだけでしょうか？

　　
481 名前：ｍ mailto:sage [2007/10/11(木) 07:45:03 ID:???]: >>480

上位層のレートコントロールに頼るなら、それはそれでいいと思うけど、
普通WANの出口では、契約回線の帯域に合わせてシェーピングする。

WREDとかの説明ページでギザギザの波の絵を見たことない？
あれがTCPの通信の絵で、できるだけギザギザをなくしたほうがスループットが出るってやつだけど。

要はTCPのウィンドウサイズの制御って信頼性第一だから、
スロースタートでゆっくりギアを上げるんだけど、
パケットの廃棄が起きると、ギアをセカンドくらいまで落としてまたゆっくり上げていく。
こんなことを繰り返していると一向に通信速度が上がらない。
要は、有効に契約回線の帯域を使えないことになる。

あとインターネット回線ではシェーピングしない。
ベストエフォート型だから、いくらに絞っていいか分らない。
482 名前：hage mailto:sage [2007/10/11(木) 08:59:39 ID:???]: >あとインターネット回線ではシェーピングしない。
>ベストエフォート型だから、いくらに絞っていいか分らない。

……。
483 名前：anonymous mailto:sage [2007/10/11(木) 22:11:39 ID:???]: 知識はあるけど経験が足りない人っているよね
484 名前：hage mailto:sage [2007/10/11(木) 23:06:20 ID:???]: >>483
頭でっかちの自分から動けないやつのことか？
ああ、沢山いるぜ。オレ様の居る職場にも。
485 名前：_ mailto:sage [2007/10/12(金) 09:03:07 ID:???]: >>479
やってみるとわかるけど、
I/Fと網のミスマッチは絞るのが礼儀というだけで、
Etherでやる限り、10Mの場合と200Mの場合で、
優先度つけないとFIFOで無差別に落とされるということに変わりは無いですよ
落とすのがPEかCEかの違いだけで
486 名前：anonymous@61-122-248-250.eonet.ne.jp mailto:sage [2007/10/12(金) 13:23:18 ID:???]: >>483,484
うちなんか知識も無いし経験も無い、簡単な仕事一つするにもフットワーク悪い
見事に三拍子そろった人が2人ほどいるよ。
ちなみに一課5人中2人の高確率、マジで氏んでほしい・・・

亀といっしょにﾊﾗｷﾚ
487 名前：ｍ mailto:sage [2007/10/12(金) 20:50:47 ID:???]: >>485

おっしゃる通りですね。
礼儀も払いつつ優先制御もかけるのがいいSEでしょうね
488 名前：sage mailto:sage [2007/10/12(金) 23:23:58 ID:???]: 無能収容課に詰め込まれている自分も無能と
気付かないやつがいると聞いて飛んで来ました
489 名前：inside [2007/10/13(土) 23:37:54 ID:???]: PEへ出すトラフィックは契約帯域と保障値に合わせてシェーピングする。
定期的にキューの状態を監視し（うちでは10秒単位でsh polcy-m)
保障帯域守られているかどうか監視している。やりすぎではないと思う。

あと、

保障帯域１MしかなにのにGbitインタフェース使う会社は素人。
490 名前：anonymous mailto:sage [2007/10/14(日) 03:03:48 ID:???]: PEへのトラフィックを契約帯域でシェーピングすることの効果はキャリアによって違う
シェーピングしなくても結構大丈夫なキャリアと全くだめなキャリアがある
駄目なキャリアのところは>>481の奴が行っているように
極端な鋸状のトラフィックになって単一TCPフローでは速度が大幅に低下してしまう

ラボにいろんなキャリアの線引っ張ったり、疑似環境作ったりして調べたんだが、
どうやらPEに入ってくるトラフィックにポリシング使っていて
そのバーストサイズが極端に小さく設定されていると速度は数分の一程度しか出ないようだ
エンドエンドでの遅延が大きいとその駄目さ加減が増してくる
491 名前：? mailto:sage [2007/10/14(日) 11:28:13 ID:???]: >>489
物理環境的に光以外NGという環境もある
まさかFX使うわけにもいかないし

>>490
そりゃ、PEは絶対にポリシングですよ
シェーピングしてくれる親切なキャリアはいないでしょ
492 名前：inside [2007/10/14(日) 12:41:46 ID:???]: >>490
そんなキャリアない。たまたまなんだよ。
笑わせるな。土素人が。
うちの場合は、CEからくるものは集約ポリシングでTCは1msec未満。
落ちまくってるよ。しかも、金値切る客には保証帯域できない場合も
ある。信用できないから他に接続するときも監視している。
493 名前：ｍ mailto:sage [2007/10/14(日) 13:10:38 ID:???]: >>492

質問なんだけど、たまにお客から本当に契約帯域の速度が
出てるか測ってほしいって言われるんだけど、簡単に測れるいい方法ない？
494 名前：_ mailto:sage [2007/10/14(日) 13:43:45 ID:???]: エンドエンドでSmartBitが手っ取り早いんでは
2台必要になっちゃうけど
495 名前：ｍ mailto:sage [2007/10/14(日) 14:55:48 ID:???]: 悲しいことに2台もないんですねー
496 名前：inside [2007/10/14(日) 14:57:23 ID:???]: >>493
あるけどCE設定依存ですよ。
文句言ってくる客は、ｆｔｐもDBのトランザクションもごっちゃにして
QoSもくそもない設定して遅いといってくる。
保障値の９５％位でシェーピングしてバーストサイズで調整する。
定期的にパケットロスとってみればわかるけど客はやってないね。
とにかく値切る客は品質悪くする。法則。憲法。
上客にはｃｏｓいれてあげてうちからでていくまで面倒見るが
値切る客は、仮に帯域でていても後はどうなるかわからない。
たぶん、出口でポリサーが関の山。
客側は調べる力ないからどうとでもなる。

金払うこと。
値切らないこと。
回線借用でいちいち注文つけないこと。
497 名前：? mailto:sage [2007/10/14(日) 15:18:41 ID:???]: >>495
受けはダミーにして、片方向からSmartbitで流して、
計測はルータのカウンタなり、Probeなりで、というのはどうでしょ？
片方向づつ2回テストせにゃならので大変ですが

でも、Smartbitは保険付けて配送すると、
配送だけで結構なコストになっちゃうんですよね、、、
タクシー搬送推奨
498 名前：ｍ mailto:sage [2007/10/14(日) 15:25:47 ID:???]: >>496
普通値切るよね。値切らない客のほうがバカだと思うけど。
499 名前：inside [2007/10/14(日) 15:34:38 ID:???]: ＞＞４９８

回線のＱｏＳ。
Ａ　適正料金ちゃあんと払う　＝＞技術者割当て管理
Ｂ　値切る客　＝＞標準サービス
Ｃ　うるさい客で値切りまくり　＝＞口の達者な営業割当、サービス落とす

自分のところも設定できないやつに限って文句言ってくる。
客だから、バカですねー勉強せいよ。とは言わないけど。

まじめな話、仲良くすること。懇意にしてくれればいろいろな
アドバイスしたくなる。
500 名前：hehe mailto:sage [2007/10/14(日) 16:21:45 ID:???]: >>499

わかるんだけど、こういうのを契約条項に載せないとホントはまずいんだよな。
NGNでなにが変わるって、こういったあたりまできっちり縛ろうという流れが一番。
シスコに限った話じゃないけど
501 名前：ｍ mailto:sage [2007/10/14(日) 17:15:01 ID:???]: >>499

要は網ののQoSのオプションサービスに入った場合の話ですよね。
きちんとマーキングしてるのに、優先制御かけてくれてなかったら泣くねｗ

そもそもQoSのオプションに入らないユーザのほうが多いような気がするけど。。
502 名前：sage mailto:sage [2007/10/14(日) 19:10:37 ID:???]: >>499

＞Ａ　適正料金ちゃあんと払う　＝＞技術者割当て管理
＞Ｂ　値切る客　＝＞標準サービス
＞Ｃ　うるさい客で値切りまくり　＝＞口の達者な営業割当、サービス落とす

客次第というか、そもそもこれらの機能毎に料金が細分化されてるだろ。
「高冗長化サービス」「保証帯域」「網内優先制御オプション」とか。

値切られようが値切られまいが、契約したサービス内容は守る義務がある。

・保証帯域10Mのプランなのに10Mを保証できる機能を付けない
・網内優先制御オプションに入っているのに優先制御しない
・稼動率99.999のサービスなのに網内がそういう構成になっていない

こんなことを「値切るバカ客が悪い」とか小学生レベルの言いがかりを盾に
実際行ってるなら手が後ろにまわるよ。

価格低減要求が強く実現できななら、その時点で競合他社との
競争に負けたんだから、さっさと手を引くべき。

それを、値切られた結果実現できないにも関わらず、客に黙って勝手に機能を削る。
只々受注したさに行った詐欺行為。近未來通信と同レベルの糞会社。

会社名晒せよ、総務省に持ち込んでやるから。
503 名前：anonymous mailto:sage [2007/10/14(日) 20:00:58 ID:???]: 重要な顧客ほ競合他社多い故に値切られまくるから、
実際のところ「うるさい客で値切りまくり」の方が優先順位を上げざるを得ない、
というかそういうSLAを契約で結ばされてしまうのが多いけどな

>>502
>・稼動率99.999のサービスなのに網内がそういう構成になっていない

稼働率だけは各社とも微妙だけどな
よく見せるために算出方法が上手くできているというか
504 名前：Sisco mailto:sage [2007/10/14(日) 20:18:40 ID:???]: >>496
> 客側は調べる力ないからどうとでもなる。
そんなこと本当に思ってるんだとしたら、そのうちにイタイ目にあうこと
になると思うよ。
まぁ、文面見る限り小学生並みの精神年齢みたいだから、何言っても
無駄みたいだけど。
505 名前：_ mailto:sage [2007/10/14(日) 20:37:07 ID:???]: 得意先に契約以上のサービス提供なんていうのは、
日本ではあらゆる業界で当たり前だけど、
意図的に契約以下のサービスに落としてるような業者は今時いないよ
ボロが出たときのリスクが高すぎるので
潰れる直前とか、計画倒産でもするつもりなら別だけどな

>>499は脳内キャリアでは？
というより、被害妄想に囚われている客側かも
506 名前：ｍ mailto:sage [2007/10/14(日) 20:48:36 ID:???]: >>497

ありがとうございました。
客からは無料でやってくれみたいに言われるからほんと困るんですよね。

いやルータの設定しただけだから、回線速度出てるかどうかなんか知らんよと。
NetMiとかnanaとかでお茶を濁すんですけどね。

みなさんはどうしているのかなーと。
ふと疑問に思ったもので。
507 名前：anonymous@121-84-118-123.eonet.ne.jp mailto:sage [2007/10/19(金) 08:49:17 ID:???]: >>384
え？もう正式リリース出てるんですか，Vista対応の．
「ベータ版だけど使えるよ」ってのをVPN機器を納入して
もらった業者からもらって使ってるんですが，
正式版はもらってません．Cisco からは直接は
ダウンロードできないんですよね？文句いうか…
508 名前：CCO mailto:フタエノキワミアー [2007/10/19(金) 13:45:34 ID:???]: >>507
正式リリース出たのは、最初の版である5.0.00.0340が4月
少しバージョンアップした5.0.01.0600が7月

VPN機器入れたベンダーに文句言って↓もらっとけ
>vpnclient-win-msi-5.0.01.0600-k9.exe
>vpnclient-translations-jp-5.0.01.0600.zip
509 名前：ｇｙふじこｌ mailto:sage [2007/10/23(火) 00:16:43 ID:???]: >>478
PASVして毎回20番が返ってくる実装はないんじゃね？
つか、PASVとPORTの区別ぐらいつけようぜ

PASVした場合でもサーバソフトウェアの実装によってはhigh portとは限らない
わけのわからん特権ポート指定してくることがあるよ
サーバ側でPASV時にバインドするポート範囲を設定できるならいいけど、
そうでない場合は乙だね

まあ、トラブりたくなければFTPをステートフルに処理できる箱を置くべきと思うよ
510 名前：anonymous mailto:sage [2007/10/23(火) 07:14:58 ID:???]: ip inspect name hoge ftp

このCBACってActive modeとPassive mode両方で動作する？
511 名前：ｍ mailto:sage [2007/10/23(火) 22:25:00 ID:???]: >>510

一回やってみればいいけど、超しょぼいよ。
IOSのFW機能はTCP/UDPポートまでしか見てない。
512 名前：BUN-K9 mailto:sage [2007/10/24(水) 00:00:08 ID:???]: >>510
おとなしくASAを買うんだ。
513 名前：anonymous@ACCA1Aab245.tky.mesh.ad.jp mailto:sage [2007/10/24(水) 02:52:30 ID:???]: 会社の垢でIOS落とすと会社にばれる？
この垢で何々を落としましたって
報告とかあるの？
514 名前：cisco mailto:sage [2007/10/24(水) 19:07:37 ID:???]: >>511
よぉカス
じゃあJavaアプレットの制限機能とURLフィルタリングは
どう実現してるのか説明してみてくれるかな
515 名前：hage mailto:sage [2007/10/24(水) 20:44:07 ID:???]: >>514
うるせーカス
お前のお稲荷さんペロペロしちゃうぞ！
516 名前：anonymous@121-84-118-123.eonet.ne.jp mailto:sage [2007/10/25(木) 02:25:31 ID:???]: CiscoのVPNクライアントって個人ではダウンロードできないけど、
そこかしこに転がってるよね？再配布についての制限はないの？
うちは納入業者からもらってるんだけど、適当に転がってるのを
使っているという人もいる。
517 名前：_-_ mailto:sage [2007/10/25(木) 18:18:27 ID:???]: >>517
クライアントソフトウェアだけあっても Cisco 製の VPN 端点がなければ役にたたんのだから
いいんじゃないのか・・・？
518 名前：k9.zip mailto:sage [2007/10/25(木) 20:56:20 ID:???]: ciscopressの本のオマケで付いてたりもするが
単品では5千円程の値段がついていたハズ。

確かにネット上にごろごろしているが
まっとうな所は外部からは
落とせないようしている事を踏まえると
再配布不可では？
519 名前：hage mailto:sage [2007/10/25(木) 21:45:36 ID:???]: >>518
変な国への輸出規制あったとおもわる
520 名前：anonymous mailto:sage [2007/10/25(木) 22:11:24 ID:???]: >>516
VPN3000とか持っててそこにアクセスさせるためだったら
社員や客にただで配ってもいいというライセンス条項があったと記憶してる。

ベンダーはVPNハードウェア売る時はその客に配って良かったはず。
521 名前：ｃｉｓｃｏ mailto:sage [2007/10/26(金) 07:00:19 ID:???]: CiscoのVPNクライアント
Ciscoの機器としか接続できないように制限あるの？

機器同士であればCisco←→Netscreen、YAMAHAでも
VPN結べるけど
522 名前：anonymous@3d75ad37.t-net.ne.jp mailto:sage [2007/10/27(土) 14:55:20 ID:???]: >>521
そこんとこkwsk
523 名前：anonymous mailto:sage [2007/10/27(土) 15:14:22 ID:???]: kwskも何も、ただのIPsecなんだから互いにちゃんと設定を合わせれば繋がるよ。
ただ、メーカーごとに独自に拡張してる機能はもちろん使わずにな。

とは言え、業務で使うなら普通はメーカー揃えると思うけど。
524 名前：　 mailto:sage [2007/10/27(土) 17:59:53 ID:???]: IPsecはプロトコル群からなる技術だから、
IPsec同士なら繋がるという解釈はおかしい。
暗号化方式やら、認証方式やら、ハッシュアルゴリズムやら、
そういったプロトコルが双方で同じものがサポートされていれば繋がる。
525 名前：hage mailto:sage [2007/10/27(土) 18:05:59 ID:???]: >互いにちゃんと設定を合わせれば繋がる

これも読めないほど日本語が苦手なのか、単なる知障か。
526 名前：　 mailto:sage [2007/10/27(土) 18:20:26 ID:???]: 設定するったってプロトコルをサポートしてなきゃ設定しようがないだろ。
527 名前：hoge mailto:sage [2007/10/27(土) 18:22:31 ID:???]: ↑本物のバカ発見
528 名前：ｍ mailto:sage [2007/10/27(土) 18:26:34 ID:???]: CiscoのEzVPNはまずｘAuthでまずグループ認証するからたぶん無理
要はやや独自仕様
529 名前：　 mailto:sage [2007/10/27(土) 18:38:33 ID:???]: IPsecそれ自体をプロトコルだと思ってるアホSEがよくいるんだよな。
530 名前：　 mailto:sage [2007/10/27(土) 18:44:04 ID:???]: X Authはオプションだよ。
531 名前：anonymous@p57d98c.kngwnt01.ap.so-net.ne.jp [2007/10/27(土) 18:46:57 ID:K/75ET+9]: シスコ　Catalyst 6500 の電源ケーブルってどこかで売ってますか？
532 名前：　 mailto:sage [2007/10/27(土) 19:26:28 ID:???]: >>531
ｸﾞｸﾞﾚｶｽ
CAB-AC-C6K-TWLK
533 名前：anonymous mailto:sage [2007/10/27(土) 19:33:41 ID:???]: 言葉を覚えたばっかりで嬉しそうなガキがいるみたいだな

＞ただのIPsecなんだから
＞互いにちゃんと設定を合わせれば繋がる
＞ただ、メーカーごとに独自に拡張してる機能はもちろん使わずに
別にこの説明でも別に嘘は言っていないと思うが
特に>>521への回答としては十分だろう

TCP/IPもプロトコルではなくプロトコルスイートにあたるが
TCP・IPプロトコルという呼称はよく使われるな
（「IPsec プロトコル」で検索してもそれっぽいのがたくさん引っかかるな
所詮それと同じレベル

仕事の会話の中でも
「いや、それは厳密に言うと」とか勝手に一人で語り出して
話の腰を折るバカいるよね

みんなわかってて言っているのに気づいていないだろうね
534 名前：　 mailto:sage [2007/10/27(土) 19:46:57 ID:???]: ちゃんと設定をすりゃ繋がるのは当たり前。
どんだけ低レベルなSEなの？
535 名前：　 mailto:sage [2007/10/27(土) 19:48:25 ID:???]: ipsecはプロトコルではない。
これのどこが厳密かと。
ipsecにプロトコル番号があるか？
536 名前：523 mailto:sage [2007/10/27(土) 19:59:26 ID:???]: うーあー、なんだか荒れてしまった。ゴメンヨ
仕事でも概略の説明と厳密な説明の出すタイミングを使い分けるのは大事だよね。
ところでIPsec/IPSec/IPSEC/ipsecって皆さん拘りますか?
Cisco的にはIPSecが多いみたいだけど。
537 名前：baka mailto:sage [2007/10/27(土) 20:45:45 ID:???]: ポート番号がなきゃプロトコルじゃないってｗ
どんだけ狭義で定義したがるんだか
よっぽど狭い世界で生きてるんだな

そもそもプロトコルというのが何か勉強し直した方がいいだろ
ネットワークに限らず使われる言葉だから

「ESPとIKEとAESを利用してしてこういう手順で通信を暗号化しましょう」
こうして方式や手順をを取り決めているのでプロトコルとも言える
538 名前：hage mailto:sage [2007/10/27(土) 21:10:13 ID:???]: しょせん形だけの儀礼なのさ
539 名前：ciscocisco mailto:sage [2007/10/27(土) 21:45:58 ID:???]: ここは口先だけの似非SEばかりだな。
540 名前：hige mailto:sage [2007/10/27(土) 22:05:20 ID:???]: IPSecは標準だから繋がる*はず*とかそういう話は置いておいて
実際にCisco VPN Clientで他社のコンセントレータと
接続した実例はないのかな
541 名前：hogehoge mailto:sage [2007/10/27(土) 22:09:06 ID:???]: >Cisco VPN Clientで他社のコンセントレータと接続

興味本位以外で、しなきゃならん理由も、出来てうれしい事もないしな。
542 名前：anonymous mailto:sage [2007/10/27(土) 22:30:06 ID:???]: >Cisco VPN Clientで他社のコンセントレータと接続
気が向いたら勉強の一環でやってみてもいいけど、対向機種に希望はあるかい?
543 名前：anonymous mailto:sage [2007/10/28(日) 01:22:09 ID:???]: 複数の接続先があって1つのクライアントでという要求は無くはないが
俺も面倒だから試したことないや
544 名前：＿ mailto:sage [2007/10/28(日) 01:22:25 ID:???]: >>535
今は厳密に説明する状況ではないというだけの話

キミも社会に出ればわかるようになると思うよニートくん
545 名前：anony mailto:sage [2007/10/28(日) 07:35:37 ID:???]: >>535
判断基準がプロトコル番号ってｗｗｗ
あんまり笑わせないでくれよ
546 名前：? mailto:sage [2007/10/28(日) 08:17:48 ID:???]: どうでもいい話かもだけど、
他社装置同士じゃ要件を満たせないことなんて数え切れないくらいありますよ
逆に、他社装置同士だと、たまたまできることなんかも稀にありますし、、、

提案したは良いけど、提案の構成じゃRFPの要件満たせなかった、
なんてのはVPNでは良くある話ですよね
客に泣きいれて構成変えたり、メーカにゴリ押しして無理やり対応させたりなんて日常茶飯事

まあ、ただトンネルはれれば全てOKっていう話なら、
よほど腐ったもの同士でなければ、まず大丈夫でしょうけど
547 名前：ｍ mailto:sage [2007/10/28(日) 08:52:57 ID:???]: >>546

拠点間VPNの場合はな
RASでサーバとクライアント装置を別のものにするなんてことはまずない
548 名前：ｍ mailto:sage [2007/10/28(日) 08:58:21 ID:???]: >>535

ESP/AHはプロトコル番号あるだろ

ESP　50
AH 　51

ISAKMP　TCP/UDP　500
549 名前：fushianasan mailto:sage釣りなのか [2007/10/28(日) 12:46:23 ID:???]: >>537
ポート番号とプロトコル番号の違いもわからないのか。
550 名前：m9（＾Д＾） mailto:sage [2007/10/28(日) 13:02:35 ID:???]: おまえらの会話のプロトコル番号が不明
551 名前：chage mailto:sage [2007/10/28(日) 14:54:33 ID:???]: 81番の日本語のように見受けられるけど
552 名前：aaa mailto:sage [2007/10/28(日) 17:01:07 ID:???]: VPN箱って、普通 NetScreen あたり買うんじゃないの？
553 名前：anonymous mailto:sage [2007/10/28(日) 17:41:37 ID:???]: ウチだと今ならSSGかASAだなぁ。
昔はNetScreenかVPN3000だったけど。
554 名前：_ mailto:sage [2007/10/28(日) 18:04:56 ID:???]: ＳＳＧってNetscreenにAVのライセンスをデフォルトバンドルしただけのものでしょ
後はレガシーRASの統合を狙ったけど、明らかに失敗してる中途半端なWANのI/Fがあるだけ

Netscreenと同じASIC積んで、同じOSが動いていて、
AVやDIも専用ハードが乗ってるわけでなく完全ソフト処理
555 名前：anonymous mailto:sage [2007/10/28(日) 19:20:11 ID:???]: とは言ってもNSをEOSにされるとSSG選ぶしかないんだよねぇ。
ASAもそうだけど。。。
556 名前：anonymous@05001010081486_aa [2007/10/28(日) 19:24:44 ID:Z6ArG+Vn]: >554
LANインターフェースもビミョーだね。
uPIMに期待。

ASAはなんかなじめない。
inspectは仕組みとしてはかなり良いんだけど、ﾊﾞｸﾞってるしなぁ…
新しいASDMはなんか素敵。
557 名前：? mailto:sage [2007/10/28(日) 19:53:52 ID:???]: >>555
単純にJunioerがNetscreenのブランド名を削っていきたいというだけで
中身はNetscreenなんで安心して買ってください
むしろ安心できないかもしれませんが、、、
558 名前：anonymous mailto:sage [2007/10/28(日) 20:27:56 ID:???]: VPN集約したいだけなのにUTM機能付きの機器なんて置きたくない。
559 名前：CSAuth mailto:sage [2007/10/28(日) 20:50:45 ID:???]: そこでASA5505ですよ
560 名前：ge ro mailto:sage [2007/10/28(日) 21:16:46 ID:???]: >>558
でも価格スペック比はNSよりSSGのほうがお得
ふしぎ！
561 名前：anon mailto:sage [2007/10/28(日) 21:19:38 ID:???]: SSG5って5GTより安いんだっけ? ってここCiscoスレだったな。
ASAシリーズは細かいところで色々融通が利かないって印象が有る。
5505はもうちょっとVLAN作らせて欲しいな、なんか勿体無い。
562 名前：AES256 mailto:sage [2007/10/28(日) 21:28:27 ID:???]: >>561
ライセンス買え
563 名前：anonymous mailto:sage [2007/10/29(月) 00:05:02 ID:???]: >Cisco VPN Clientで他社のコンセントレータと接続の話し見て、
思い出したんだけど、Ciscoの機器にOpenVPNで接続て出来る
無いもんですかね。

まぁ一般企業とかでやるには全然意味無いけど、自宅で使ってる
Cisco 1812Jに外のLinux（非x86）から入る時にCisco VPN Client
のバイナリが無くて困ってる次第で…。
564 名前：_ mailto:sage [2007/10/29(月) 09:57:52 ID:???]: >>563
これ使えば?
www.unix-ag.uni-kl.de/~massar/vpnc/
Gentooでフツーにつながったよ。

でも家につなぐだけならPPTPとかL2TP over IPSecじゃだめなの?
IPCPで運べないoption渡したいとかじゃなければ。
565 名前：anonymous@eAc1Aeb209.osk.mesh.ad.jp [2007/10/29(月) 19:14:56 ID:f9wJcPW4]: VPNクライアントのサービスが、何度やっても開始できん・・・
当方Vistaなんだけど、誰か対策が分かる方居ませんでしょうか？
現状、
コントロールパネル経由でサービス→開始→数十秒で停止

といった状態です
566 名前：worker mailto:sage [2007/10/29(月) 22:16:48 ID:???]: >>565
バージョンぐらい書け。
567 名前：hage mailto:sage [2007/10/29(月) 23:07:25 ID:???]: 今日もタンポポの上にお刺身のせる仕事おわったお。
疲れたお、パトラッシュ。もう眠いよ・・・
568 名前：563 mailto:sage [2007/10/29(月) 23:35:44 ID:???]: >>564

情報㌧ｸｽ！！
助かりました。早速試して見ます。

確かに、PPTP/L2TPoverIPSecとかもで良いと言えば良いんですが、
仕事場のWindowsマシンからはCisco VPN Client使ってるんで、新し
く設定するよりある物で出来ればいいなと…。
569 名前：LWAPP mailto:sage [2007/10/29(月) 23:37:02 ID:???]: >567
48ポートスイッチ10台とかポートチェックしてるとそんな気分になってくる。
570 名前：_ mailto:sage [2007/10/30(火) 07:46:59 ID:???]: >>569
65を20台とかやってたけど、ウェイトなしExPingの高速回転が目に焼きついて
見えざるものが見えそうな気がしたよ
571 名前：モウダメポ [2007/10/30(火) 23:49:29 ID:JT35kYN6]: >>567、569-570
キーボードの隙間に住んでいる妖精さんて、ものすごく美人だよね
それに、すごく聞き上手だから、楽しく過ごせるよね
572 名前：hage mailto:sage [2007/10/31(水) 00:04:31 ID:???]: 今日はタンポポの上に大根のせる仕事おわったお、日付かわったお orz
573 名前：）＊（ mailto:sage [2007/10/31(水) 01:14:21 ID:???]: 毎日が充実してるお
574 名前：anonymous@p57cbee.tokynt01.ap.so-net.ne.jp [2007/10/31(水) 08:01:46 ID:6G0lKUJb]: いろいろ調べてもいるとCatalyst 3750-24TS-SではEIGRPは
動かないと書いてあるのですが、Configが作成できるのは
Config上にただ表示されているだけなのでしょか？
(BGP および　OSPF 等はコマンドはありますが表示されませんでした。)
IOSは12,2です。
575 名前：ｍ mailto:sage [2007/10/31(水) 19:40:36 ID:???]: >>574

無理なんじゃない？
ただTS-SもTS-Eもハード的には同じだからソフト入れ替えたら動くよ
576 名前：anonymous@KD124208091041.ppp-bb.dion.ne.jp [2007/10/31(水) 21:58:55 ID:???]: 教えてください

Host1---SW１---SW２---SW３---Host2

H1からH2へのパケットでSW２のsourceMACはSW1のMACで
destinationMACはSW3のMACでいいんですか？
577 名前：anon mailto:sage [2007/10/31(水) 22:06:31 ID:???]: >>576
SW1,2,3がL2なスイッチだったら
src Host1のMAC address
dst Host2のMAC address
578 名前：anonymous@KD124208091041.ppp-bb.dion.ne.jp [2007/10/31(水) 22:34:14 ID:???]: SW1-2-3がL3の場合は違うんですか？
579 名前：anonymous@KD124208091041.ppp-bb.dion.ne.jp [2007/10/31(水) 22:37:28 ID:???]: SW1,2,3でip routingでIGP動かしていたらどうなりますか？
580 名前：anno mailto:sage [2007/10/31(水) 22:43:03 ID:???]: 接続ポートが全部L3で動作してるならSW2とSW3の間は
srcがSW2のMAC
dstがSW3のMAC
になる。
L2なら577の通り。
581 名前：anonymous@KD124208091041.ppp-bb.dion.ne.jp [2007/10/31(水) 23:09:21 ID:???]: さんくす
582 名前：anon mailto:sage [2007/10/31(水) 23:19:26 ID:???]: >>581
何故そうなるか、充分に理解したほうがいいですよ。
SW1,2,3の動作によっては>>576の状況にもなり得ます。
583 名前：anonymous mailto:sage [2007/11/01(木) 00:06:07 ID:???]: >>574
Standard Imageでも「EIGRP Stub」だけサポートされてる
だからコンフィグも入る

Stubとはハブ＆スポークなトポロジーにおいて
スポーク側でのみ動作可能なモードになる

詳細はこっち読んでくれ
www.cisco.com/univercd/cc/td/doc/product/software/ios120/120newft/120limit/120s/120s15/eigrpstb.htm

意図的にセンター機器としては使用できないように
エッジ用途向けに制限されているものと考えればいい

逆に言うと、エッジ機器でEGRPを使いたいだけなら
Enhanced Imageを買う必要はない
584 名前：anonymous@KD124208091041.ppp-bb.dion.ne.jp [2007/11/01(木) 21:27:44 ID:???]: ＞５８２
たびたびすいません
次の解釈でよろしいでしょうか
　　　　　　
Host1---SW１-trunk--SW２-trunk--SW３---Host2
........EIGRP......EIGRP ......EIGRP
vlan123でルーティングしているとすると、
SW２のsourceMACはSW1のvlanのMACで
destinationMACはSW3のvlanのMAC

Host1---SW１|f0/1-trunk--f0/1|SW２|f0/2-trunk--f0/3|SW３---Host2
...........EIGRP............EIGRP ...............EIGRP
でf0/1～f0/3がL3ポートだとすると
SW２のsourceMACはSW1のf0/1MACで
destinationMACはSW3のf0/3のMAC
585 名前：anonymous@KD124208091041.ppp-bb.dion.ne.jp [2007/11/01(木) 21:29:07 ID:???]: 図がずれてすいません、SW1,2,3がEIGRPでルーティング
しているという意味です。
586 名前：anon mailto:sage [2007/11/01(木) 22:44:25 ID:???]: >>584
そもそも何を知りたいのか分からないけど
srcがSW1のMAC
dstがSW3のMAC
となる状況は、SW1,3がL3で動作して、SW2がL2で動作している時
587 名前：anonymous mailto:sage [2007/11/01(木) 23:23:14 ID:???]: まずはL3デバイス1台の場合からちゃんと理解した方がいいんじゃないか？
てか宿題は自分でやれ
588 名前：KD124208091041.ppp-bb.dion.ne.jp == 124.208.91.48 mailto:sage [2007/11/01(木) 23:25:44 ID:???]: >>584

まずどこまでが同じセグメントでどこからが違うセグメントか教えてくれ。
話はそれからだ。
589 名前：ano mailto:sage [2007/11/01(木) 23:38:14 ID:???]: 再配布について質問させてください。
トポロジは以下の通り
R1(192.168.1.1/24)--(192.168.1.2/24)R2(10.1.1.2/24)--(10.1.1.3/24)R3

R1-R2間はRIPv2
R2-R3間はOSPF
R2で双方向に再配布
この場合、私の認識ではredistribute connectコマンドを入力しない限り双方向の再配布を
実行してもR2,R3のルーティングテーブルに変化はないと思っていたのですが、
今12.4のIOSを使って実際にやってみたところR1に10.1.1.0/24のルートが現れ(RIP経由で学習)、
R3に192.168.1.0/24のルートが現れました(OSPF経由で学習)。
今年の3月にBSCIを取得した際に、再配布はルーティングテーブルに登録されているルートのみが
対象になると学習したはずなのですが、仕様の変更があったのでしょうか？
わかりにくい説明ですが、どなたかお教えください。よろしくお願いします。
590 名前：ｍ mailto:sage [2007/11/01(木) 23:44:07 ID:???]: >>584

分りやすく説明したいと思う。

今、君は品川から町田に向かっているとしよう。
そして、新宿までは山手線、新宿から小田急に乗り換えるとする。

IPの世界で言えば、あくまでも出発地点は品川で、目的地点は町田になる。

しかしL2の世界で言えば、

新宿までは、SAが品川でDAが新宿、
新宿からは、SAが新宿でDAが町田になる。

つまり新宿がL3SWというわけだ。

しかし、君ががんばって徒歩で行くというのならば、その限りではない。
最初から最後まで、SAが品川、DAが町田ということになる。
つまり間にL3相当の装置はないということなんだよ。

分ったかな？
591 名前：WLC mailto:sage [2007/11/02(金) 00:35:34 ID:???]: >>590
微妙にわかりづらいな。
592 名前：anonymous@59x87x15x122.ap59.ftth.ucom.ne.jp [2007/11/02(金) 17:07:44 ID:5XS7h5o1]: >>589
>再配布はルーティングテーブルに登録されているルートのみ

そうだっけ？RIBに乗ってりゃいいんじゃねーの

このトポロジだと192.168.1.1をnexthop　とするルートがあって
OSPFに再配布してる場合、OSPFのdatabeseには乗るのに
ルーティングテーブルには乗らないというユカイな現象が起こるな。
593 名前：anonymous mailto:sage [2007/11/02(金) 20:36:51 ID:???]: >>591
同意。言いたい事は分かるけど逆に悩んだわｗ
Ｌ３とＬ２の定義の問題と、Ｌ３アドレスとＬ２アドレスが紛らわしい。
594 名前：anonymous@218-251-81-216.eonet.ne.jp mailto:sage [2007/11/02(金) 21:19:31 ID:???]: すいません。真面目な質問です。
IP-VPNでアクセス回線がデジタル回線（STM128）の接続をするのですが、

cisco 803
!
isdn switch-type ntt
isdn leased-line BRI0 128
!
interface BRI0
ip add 200.0.0.1 255.255.255.252
encap ppp
!
ip route 0.0.0.0 0.0.0.0 BRI0 200.0.0.2
!
end

これで繋がりますよね？
あまり専用線をやったことなく、特に注意する点があれば教えてください。
595 名前：anonymous@KD124208091041.ppp-bb.dion.ne.jp [2007/11/02(金) 23:58:43 ID:???]: ＞＞５９０
初めてえらそうに言うことが出来ましたね。
596 名前：chage mailto:sage [2007/11/03(土) 00:12:38 ID:???]: >>594
真面目な質問は購入ベンダに相談することをおすすめします

まぁ、つながるとは思うけどね
597 名前：chinge mailto:sage [2007/11/03(土) 00:27:28 ID:???]: 不真面目な質問は引き続きこちらでおながいいたしまつ
598 名前：anonymous mailto:sage [2007/11/03(土) 02:15:28 ID:???]: じゃ、不真面目な質問
LS1010とVXRで構内ATM網なんてやっかいなモノがあるんだけど
どう置き換えたらよいものか・・・
599 名前：774kb/s mailto:sage [2007/11/03(土) 04:07:29 ID:???]: >>594
更に質問、STM128ってなんすか・・・
600 名前：594 mailto:sage [2007/11/03(土) 07:04:17 ID:???]: >>599

ttp://www.ntt-vpn.com/ip-vpn/fee/access/stm_1.html

不真面目な質問に変わりましたので、何か参考になる情報をください
601 名前：anonymous mailto:sage [2007/11/03(土) 11:25:36 ID:???]: CCNAの試験受けようと思ってるんだけど、
あれって筆記用具でメモとかも不可能なんですか？

クラスレスの問題ってみんな頭で計算してんの？
602 名前：ano mailto:sage [2007/11/03(土) 11:36:05 ID:???]: 筆記用具は持ち込み不可だけどペンとメモ用紙(厳密には紙じゃないけど)をもらえるよ。
ちなみに試験が終わったらペンとメモ用紙は返却することになるよ。
603 名前：anonymous mailto:sage [2007/11/03(土) 11:40:14 ID:???]: >602
回答ありがとうございます
メモ用紙あるんですね　よかった

ちなみに紙じゃないってどういう意味ですか？
604 名前：ｍ mailto:sage [2007/11/03(土) 11:53:19 ID:???]: >>603

ちっちゃいホワイトボードみたいなやつ
605 名前：anonymous mailto:sage [2007/11/03(土) 11:54:55 ID:???]: 紙じゃなくてホワイトボードかな。
school7.2ch.net/test/read.cgi/lic/1193131885/
606 名前：anonymous mailto:sage [2007/11/03(土) 12:40:37 ID:???]: >604
>605
ありがとうございます

資格板にCCNAあったんですね
そっち利用します
607 名前：774kb/s mailto:sage [2007/11/04(日) 09:50:19 ID:???]: >>600
thx、NTTのサービスだったのね。
ぐぐってもそれらしいの引っかからんからサッパリだった。
608 名前：anonymous@FLH1Aan130.stm.mesh.ad.jp [2007/11/04(日) 10:50:27 ID:HRWtFdXm]: cisco 2600でルータをＲＯＭモニタモードで起動
しようとしているのですが、上手くいきません。

スイッチオン、オフして、teratermからブレイクキー送信
しているはずなのですが・・・
接続はコンソール接続です。

これで上手くいくとどこにも書いてあって、こんなんで
はまってる自分が情けないんですが、もし何か情報ありましたらお教えください。
609 名前：anonymous mailto:sage [2007/11/04(日) 10:56:20 ID:???]: USBコンソールとかだと、ブレーク信号が流れないようになってるものもあるみたい。
610 名前：chage mailto:sage [2007/11/04(日) 11:12:54 ID:???]: >>608
TeraTermって事はALT+Bを送信しても
ROMMON入れないって解釈でOK？
611 名前：anonymous@d58-106-99-196.sun6.vic.optusnet.com.au mailto:sage [2007/11/04(日) 12:22:21 ID:???]: CCNPを持ってて英語ペラペラなら日本で仕事あるかな？
612 名前：system mailto:sage [2007/11/04(日) 13:11:41 ID:???]: >>611
それでないと考えるほうがおかしい。
613 名前：nanashi mailto:sage [2007/11/04(日) 18:17:34 ID:???]: >>610
返信おそくてすみません。
そのとおりです。

ルータの電源入れて、ALT-B押したり、ＧＵＩから「ブレーク送信」
したりしてるんですが、ROMMONにはいれません。
614 名前：anonymous mailto:sage [2007/11/04(日) 18:25:58 ID:???]: usbで変換したケーブルを使ってるのか？
情報を小出しにするな
615 名前：nanashi mailto:sage [2007/11/04(日) 18:49:46 ID:???]: 情報が小出しになってすいません。

USB変換ケーブルは使ってないですよ。
ヤフオクで購入したコンソールケーブルです。
616 名前：anonymous mailto:sage [2007/11/04(日) 19:14:24 ID:???]: Catalystだとパスワードリカバリを無効化できた気がするけど、ルータ系にはそういうの無いんだっけ?
617 名前：anonymous mailto:sage [2007/11/04(日) 19:58:15 ID:???]: >>615
パスワードリカバリーしたくてROMモニターに落とそうとしてる訳？
それとも普通に入れるんなら、configregに0x2100書くのも手だが。

>>616
他は知らんが2600にはそんなの無いね。
618 名前：anonymous@dhcp-ubr3-24342.csf.ne.jp mailto:sage [2007/11/04(日) 19:58:35 ID:???]: >>616
ROMMON
619 名前：616 mailto:sage [2007/11/04(日) 20:14:51 ID:???]: あぁ有ったこれこれ、使った事無いけど。
www.cisco.com/japanese/warp/public/3/jp/service/tac/63/no-service-pswdrec-j.shtml
起動時に"PASSWORD RECOVERY FUNCTIONALITY IS DISABLED"なんてメッセージ出てない?
620 名前：anonymous mailto:sage [2007/11/04(日) 20:47:51 ID:???]: >>616
ああこれを言ってたっのか。
もっとこう、一回設定してパスワード忘れたら復旧手段が無くなるような設定
かと思ってた。
621 名前：_ mailto:sage [2007/11/04(日) 21:44:39 ID:???]: パスワードなんてNVRAMにしか書いてないから、
他のコンフィグまっさらの同機種とNVRAM乗せかえれば余裕ですよ
622 名前：nanashi mailto:sage [2007/11/04(日) 22:19:17 ID:???]: >>619
情報ありがとうございます。
調べてみましたが、該当する文字はなかったです・・・

CCNAの勉強中ですので、パスワードを復旧できないとかではないです。
ROMMONに入れないことが問題です・・・
623 名前：anonymous mailto:sage [2007/11/04(日) 22:27:35 ID:???]: んー、端末変えてみたらどうだろ。
あと、どこかでブレーク信号使わずにブレーク信号っぽい信号出してROMMON入る方法を見た気がする。
624 名前：ｍ mailto:sage [2007/11/04(日) 22:38:26 ID:???]: >>622

あれ結構タイミングだから、起動したらひたすら繰り返しブレーク信号を送るとか
そんなので入れると思うけど、

って言うか、RMONに入るのが目的なら、>>617の言うとおり、
confregを変えて再起動したら、IOS読み込まないで絶ち上がるよ
625 名前：nanashi mailto:sage [2007/11/04(日) 23:39:56 ID:???]: みなさま、ご迷惑をおかけしました。

精神統一し、心頭滅却の上
「ALT+B」を連打したところ無事「ROMMON>」になりました。

ありがとうございました。
626 名前：anonymous mailto:sage [2007/11/05(月) 00:48:12 ID:???]: もしかしてブレーク１発しか送って無かったってオチ？ｗ
627 名前：anonymous mailto:sage [2007/11/07(水) 17:21:07 ID:???]: すいません教えてください

access-listで、OutBoundの設定でTCPのSYNのみを叩き落す方法ってないですか？

outで、
permit tcp any 192.168.1.0 0.0.0.255 established
deny tcp any 192.168.1.0 0.0.0.255
とかやっても、引っかからないし・・・

やっぱりInBoundしか無理ですか？
628 名前：627 mailto:sage [2007/11/08(木) 02:46:37 ID:???]: 自己解決しました

サブインターフェースって、ACL設定できないんだねorz
629 名前：_ mailto:sage [2007/11/08(木) 20:54:31 ID:???]: サブインターフェイスにACLが作れないというか、
Secondaryの代わりに使うような、L2のネットワークが分かれていない
dot付きインターフェイスはOSからはサブインターフェイスとして扱われてないから

dot1qやpvcのサブインターフェイスは当然ACLが使える
630 名前：anonymous@239.41.138.58.dy.bbexcite.jp [2007/11/10(土) 23:37:35 ID:BcKtIFl9]: 3500シリーズってL3じゃないの？
シスコは型番からだと仕様がわからんから困る
631 名前：_ mailto:sage [2007/11/11(日) 00:38:47 ID:???]: 今売ってるような3500は全部L3だ
3524や3548はL2
3550はライセンス次第

>シスコは型番からだと仕様がわからんから困る
お前が馬鹿なだけ
632 名前：ちょｔｔｔ mailto:sage [2007/11/11(日) 00:42:36 ID:???]: >>631
ありがとう
633 名前：anon mailto:sage [2007/11/11(日) 02:54:47 ID:???]: 3550ってライセンスにかかわらずL3じゃないの？
IOSによって使えるルーティングプロトコルは違うけど。
634 名前：_ mailto:sage [2007/11/11(日) 03:10:06 ID:???]: SIerやってると普通にOS転がってるから忘れがちだが、
EMIでないとip routingって入らない
本来、EMIはライセンス買わないと使えない

12.2(25)SEB以降はipbaseでもip routingは入るが、OSPFすら使えない
635 名前：anon mailto:sage [2007/11/11(日) 09:55:00 ID:???]: 詳しい事はよくわかんがSMIでもStaticとRIP使えるんじゃなかったっけ？
636 名前：hage mailto:sage [2007/11/11(日) 13:37:39 ID:???]: SMならMが好きです(´д｀)
637 名前：anonymous mailto:sage [2007/11/11(日) 14:44:17 ID:???]: >>635
かつてはIOSの種類で分れてて、SMIがL2、EMIがL3だったけど
途中からSMIでもルーティング機能とRIPが加わって制限付L3になった
638 名前：anonymous mailto:sage [2007/11/11(日) 15:07:25 ID:???]: >>634
てんで間違えだらけで話にならん
知らないなら出しゃばって来んなボケ
二度と人前で発言するじゃねぇ

3550のSMIは12.1(11)EA1からVLAN間、Static、RIPに限り
ルーティングをサポートしている

tools.cisco.com/ITDIT/CFN/jsp/index.jsp
こっから下の条件で検索してこい
　Features
　　IP Routing
　　RIP
　Platform
　　Cat3550
　Feature Set
　　SMI IOS IMAGE

EIGRP、OSPF、BGP、PBRはEMIだけサポート

ただしEIGRP Stub Routingに関しては
　3560、3750 ⇒ 12.2(25)SEEからSMIでもサポート
　3550 ⇒ 12.2(40)SEからSMIでもサポート
639 名前：hoge mailto:sage [2007/11/11(日) 17:47:00 ID:???]: >>634
恥ずかしい奴だな
業務でネットワークに関わっていないことを祈る
640 名前：anony mailto:sage [2007/11/11(日) 18:02:03 ID:???]: no　switchport　が入る場合はL3とみなしてOKじゃないの？
たとえRIPしか動作しなくても。
641 名前：anonymous mailto:sage [2007/11/11(日) 19:59:20 ID:???]: >>640
なんだその糞中途半端な定義は？

IP Routingが入ってL3ルーティングができれば
VLAN間だろうがStaticだろうがRIPだろうがL3SWだろ
642 名前：635 mailto:sage [2007/11/11(日) 21:07:37 ID:???]: >>637
へ～昔はそうだったんだ。
勉強になった。㌧

ってことは、昔導入したSMIの中にはL3機能を備えてない
3550が存在する可能性があるってことだね。
気をつけよっと。

まぁ>>634の言うことも全部間違いとも言えないんじゃない？
昔の知識が更新されていないってだけで。SIerとしては失格かな。
12.2(25)SEBってのは12.1(11)EA1の間違いってことでOKだよね。
643 名前：anonymous mailto:sage [2007/11/11(日) 23:00:20 ID:???]: 12.1(11)EAは3550の一番最初のバージョン
よって、3550については>>637も当てはまらん

>>633に対する回答としては>>634は全部間違い
644 名前：anonymous mailto:sage [2007/11/11(日) 23:18:52 ID:???]: >>643
>12.1(11)EAは3550の一番最初のバージョン
>よって、3550については>>637も当てはまらん

日本語でおｋ
645 名前：anonymous@203.115.150.220.ap.zero-isp.net mailto:sage [2007/11/11(日) 23:25:53 ID:???]: Ciscoの製品知識は大抵営業の方が詳しかったりする
Ciscoはアホほど扱うからな
646 名前：anonymous mailto:sage [2007/11/12(月) 00:18:52 ID:???]: 3550 L3
2950 L2

発売当初から明確に分かれていた
>>637はウソ
647 名前：mesh mailto:sage [2007/11/12(月) 00:38:42 ID:???]: L2機能だけの3550（があったとして）を買うことに意味があるのだろうか。
2950シリーズでいいだろうに。
648 名前：SUP720 mailto:sage [2007/11/12(月) 02:46:22 ID:???]: L2機能だけの3550 SMIは存在せんよ
649 名前：anonymous mailto:sage [2007/11/12(月) 02:53:03 ID:???]: >>644
在日乙
650 名前：sage mailto:sage [2007/11/12(月) 04:04:17 ID:???]: >>645
「Ciscoはアホが扱うからな」には禿しく同意しておこう
651 名前：anonymous mailto:sage [2007/11/12(月) 17:45:44 ID:???]: ↓Cat3550の発売当初のCiscoのプレゼン資料な

web.archive.org/web/20060327044211/www.cisco.com/japanese/warp/public/3/jp/product/hs/switches/cat3550/prodlit/pdf/c350p_pg.pdf
>拡張マルチレイヤ・ソフトウェア・イメージ(EMI)
>・SMI 機能セットに次の機能を追加
>　- 静的ルーティング
> - ダイナミックIPユニキャスト・ルーティングおよびダイナミックIPマルチキャスト・ルーティング
> - VLAN 間ルーティング
> - ルーテッドACL
> - HSRP

SMIで買うと静的IPルーティングすらできないマルチレイヤスイッチだった
おかげで誰もSMIなんて買わなかったよ
652 名前：anonymous mailto:sage [2007/11/13(火) 00:46:59 ID:???]: 3550って-12TorGで24,000ルート
それ以外でも16,000ルート扱えるんだよな

しかしながら3560、3750だと
3750の-12Tで20,000ルート
それ以外は11,000ルートしか扱えなくなってる

火を見るよりも明らかな劣化なのだが
45xxや65xxを買わせるための策略だよな？
653 名前：anonymous mailto:sage [2007/11/13(火) 00:52:35 ID:???]: >>651
ちょうど2003年頭に3550買ったがSMIでルーティングできてたよ
ちなみに今はそのネットワークをリプレース中

そのプレゼン資料の内容は日本発売前の北米仕様じゃね？
654 名前：100pin so-dimm mailto:sage [2007/11/13(火) 05:42:52 ID:???]: Crucialからciscoに使える小容量メモリの
扱いが無くなってしまった orz
安価でアップグレードできなくなったなぁ…
655 名前：hoge mailto:sage [2007/11/13(火) 12:25:34 ID:???]: >>655
2003年だったらもうL3対応済みだよ

Catalyst 3550は2002年の頭に発売で、当時のIOSは12.1(8)EA1とかでSMIはL2のみ
EMIにソフトウェアアップグレードするとL3になるよというふれこみだった
2002年の夏頃、SMIに基本的なL3ルーティング機能を載せた12.1(11)EA1が出た
それ以降、SMIでもRIPのみだがL3機能が乗っている

L2のみのSMIを経験しているのは、パートナーか
あと数ヶ月待てずに飛びついて
BUGだらけの初期バージョンで苦しんだドMくらいしかいないんじゃね
656 名前：anonymous@05001015685941_mh mailto:sage [2007/11/13(火) 20:59:15 ID:???]: catalyst3550でポート毎のセッション数取れるMIBとかってないの？教えてエロいひと
657 名前：halt mailto:sage [2007/11/14(水) 00:03:18 ID:???]: ポート毎（笑）
セッション数（笑）
658 名前：sage mailto:sage [2007/11/14(水) 04:16:33 ID:???]: OCNのIP８なんだけどDialerの書き方ってこれであってます？
interface Dialer0
ip address xxx.xxx.xxx.xxx 255.255.255.248
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname xxxxxxx@fbnf2.ocn.ne.jp
ppp chap password 7 yyyyyyyyyyy
ppp pap sent-username xxxxxxxx@fbnf2.ocn.ne.jp password 7 yyyyyyyyy
659 名前：anonymous mailto:sage [2007/11/14(水) 04:39:25 ID:???]: ヒント：アドレスとMTUとMSS

ってかこんなとこで聞かずに業者に聞いてくれ。
660 名前：ｍ mailto:sage [2007/11/14(水) 07:25:33 ID:???]: >>658

合っているんじゃないの？
疑問なのはPAP認証って要るの？って言うのと、
IP8なのにNATなの？っていうこと。
661 名前：anonymous@203.115.150.220.ap.zero-isp.NET mailto:sage [2007/11/14(水) 21:47:19 ID:???]: >>659
MTUだけ下げて、クライアントのPMTUDに任せれば、
MSSアジャストするよりルータ負荷が低いってことでやる人はいます
インターネット側の通信先がPMTUDじゃなく、
且つTｘMSSとRxMSSを別で扱うノードだと不味いことがあるんで、
やめたほうがいいですけどね

>>660
鯖と一般のクライアントと混ぜるだろうから、ルータでNATすればNAT箱が要らないってことでは
もしNATしないなら、そもそもDialerはUnnumberdではないかと
OCNはPAPは要らんでしょうね
662 名前：anonymous mailto:sage [2007/11/14(水) 22:01:24 ID:???]: TCPのオプションを想定してMSSを小さめにする人もいるけど、どうなんだろ?
俺としては、TCPのオプションなんて3ハンドシェイク以降で使う事なんて極希だろって認識なんだけど。
663 名前：ｍ mailto:sage [2007/11/14(水) 22:05:51 ID:???]: 固定IPじゃないけど、シスコのHPでインターネットにつなげるときのサンプルコンフィグでは、
MSSを小さくしているから、小さくするのがいいんでしょ。

でもWAN側じゃなく、LAN側のIFでだけど。。

ttp://www.cisco.com/japanese/warp/public/3/jp/service/tac/original/router_guide/pppoe_client.shtml
664 名前：anonymous@203.115.150.220.ap.zero-isp.NET mailto:sage [2007/11/14(水) 22:06:59 ID:???]: >>662
一般的に、絶対にフラグメントさせたくない場合は
通信するあらゆるノードがPMTUDでも無い限りは、
MSSアジャストしなきゃフラグメントしちゃうのです

TCPオプションを想定してMSS下げるというのは見たことが無いけど、
そんな人がいるの？
665 名前：anonymous@203.115.150.220.ap.zero-isp.NET mailto:sage [2007/11/14(水) 22:09:10 ID:???]: >>663
MSSアジャストするなら両方やらないと、
TxとMxでMSSを別管理するノードに対応できないです
そういうノードをいないと仮定するなら、
MSSアジャストはどっちでも気の向くままに入れて問題ないです
666 名前：662 mailto:sage [2007/11/14(水) 22:15:30 ID:???]: >>664
俺の知り合いでMSSをMTUから"20バイト+TCPオプション用マージンXバイト"って下げる人がいる。
そうしないとフラグメントしてしまうようなパケットは大人しくフラグメントしておけばいいと思うのだけど。
667 名前：anonymous@203.115.150.220.ap.zero-isp.NET mailto:sage [2007/11/14(水) 22:19:43 ID:???]: >>666
うちの周りではいないなあ
でも、細かい人って確かにいますね

今時は、WindowsSizeのRatioを途中で変えたりするのもいるらしいので、
データパケットにオプションが入ることは結構あるかも
668 名前：ｍ mailto:sage [2007/11/14(水) 22:21:04 ID:???]: >>665

LAN ⇒ WANに出て行く通信は自前できちんとTCPセグメントのサイズを小さくして、
WAN ⇒ LANに入ってくる通信は対抗のルータがきちんとやってくれている、
もしくはフラグメントしたパケットしかないという思想なんじゃないの？
669 名前：ie mailto:sage [2007/11/14(水) 22:28:48 ID:???]: >>665
ip tcp adjust-mssは設定したインターフェイスを通るinbound/outbound双方向の
セッションのMSSを書き換えてくれるからどちらか一方のインターフェイスに設定すればいいよ。
670 名前：anonymous@203.115.150.220.ap.zero-isp.NET mailto:sage [2007/11/14(水) 22:30:19 ID:???]: >>668
tcp-mssって出すパケットのMSS変えてるはずですよ
入ってきたパケット全部書き換えちゃうと、PPPoEなりL2TPにでてくパケットだけを
変えるということができないので
671 名前：anonymous mailto:sage [2007/11/14(水) 22:31:49 ID:???]: 個人的にはMTU調整したインタフェイスと異なるインタフェイスでMSS書き換えるのは嫌だなぁ。
PIXだと考えなくていいけど。
672 名前：IS-IS [2007/11/15(木) 23:32:35 ID:Y6BKkfnR]: ぶっちゃけRouterってCiscoじゃないとダメなの？
673 名前：ｗせｄｒｆｔｇｙ mailto:sage [2007/11/16(金) 10:23:25 ID:???]: ヤマハでおｋ
674 名前：hoge mailto:sage [2007/11/16(金) 20:22:27 ID:???]: ウエルフリートって、無くなったのいつ頃だったっけ？
675 名前：nortel mailto:sage [2007/11/16(金) 21:42:03 ID:???]: >>674
唐突だな。SynOpticsの足を引っ張ったダメ会社だったなぁ。
676 名前：tony mailto:sage [2007/11/16(金) 22:51:54 ID:???]: なんで結局Ciscoが強いねん???
677 名前：hage mailto:sage [2007/11/16(金) 22:58:43 ID:???]: ちんぽ
678 名前：grajun mailto:sage [2007/11/16(金) 23:03:36 ID:???]: >>676
マジレスするとマルチプロトコルルータでの成功と、Kalpanaの買収。
679 名前：ciscocisco mailto:sage [2007/11/16(金) 23:03:53 ID:???]: 何でもやるから。
680 名前：hahagege mailto:sage [2007/11/16(金) 23:06:34 ID:???]: グランジャンクション買って、スイッチで上手くやったからってのは？
681 名前：yamajun mailto:sage [2007/11/16(金) 23:10:16 ID:???]: おまえここ、はじめてか？
ちからぬけよ
アッ！

>>678
乱スイッチのとこだっけ
682 名前：hage mailto:sage [2007/11/16(金) 23:12:45 ID:???]: マルチプロトコルルーターなら国内勢、銃にパーがなぜ勝てないか
LANスイッチならなぜExtreamが勝てなかったか

おじちゃんに分かりやすく説明してくれまいか？
683 名前：prominet mailto:sage [2007/11/16(金) 23:22:21 ID:???]: >>682
それはここ数年の話だろ。それ以前にCiscoは既に巨人になってしまっていた。
GbEでは他社に遅れを取っていた時期もあったがCat6000で挽回した。
684 名前：tony mailto:sage [2007/11/16(金) 23:58:37 ID:???]: 俺のProcketを返せ！
Juniperは、まあいい
685 名前：clear start mailto:sage [2007/11/16(金) 23:58:47 ID:???]: Ciscoは商品戦略がうまい。
ルータ、スイッチからセキュリティやワイヤレス、とどめにAVVID。
うちの製品なら全部カバーできますよって。
686 名前：a mailto:sage [2007/11/17(土) 00:03:12 ID:???]: まぁCiscoからセキュリティ商材買おうとは思わんけどな
687 名前：nama mailto:sage [2007/11/17(土) 00:03:18 ID:???]: 正直、CISCOのIP電話は買う気がしない。
無線もアレだし。
688 名前：馬路Less mailto:sage [2007/11/17(土) 00:04:25 ID:???]: >>672

ぶっちゃけ FWってNetscreenじゃないとダメなの？
ぶっちゃけ帯域制御装置ってPacketshaperじゃないとダメなの？

ぶっちゃけ OA用途PCのOSってWindowsじゃないとダメなの？
ぶっちゃけ DTP用途PCのOSってMacじゃないとダメなの？
ぶっちゃけサーバのOSってLinuxじゃないとダメなの？

ぶっちゃけ車ってトヨタじゃないとダメなの？
ぶっちゃけ携帯ってDoCoMoじゃないとダメなの？
ぶっちゃけ音楽再生機ってiPodじゃないとダメなの？

ぶっちゃけマヨネーズってキューーピーじゃないとダメなの？
ぶっちゃけ醤油ってキッコーマンじゃないとダメなの？
ぶっちゃけ味噌ってマルコメじゃないとダメなの？

○○じゃないとダメなのということは大抵無い
が、シェアが高いものにはそれなりの理由があるは確か
過去からの積み上げやブランド力など諸々含めてな
689 名前：nana mailto:sage [2007/11/17(土) 00:07:42 ID:???]: >ぶっちゃけサーバのOSってLinuxじゃないとダメなの？

他はともかく、これはどうよ？
690 名前：lee mailto:sage [2007/11/17(土) 00:09:28 ID:???]: どうでもいい
691 名前：a mailto:sage [2007/11/17(土) 00:11:42 ID:???]: >>688
君はカー音痴　カー音痴
692 名前：hage mailto:sage [2007/11/17(土) 00:14:12 ID:???]: >>685
またまた、ご冗談を(AAry
開発部門が違うとそりゃもう別会社のような連携の悪さといったら
693 名前：anonymous mailto:sage [2007/11/17(土) 00:16:08 ID:???]: MS、Oracle、Google、Cisco と
買収が強い企業が残る傾向はあるな
＝資金力、経営力があると評してもいいと思うが

特に米国だと優秀なベンチャーなんか
あっという間に飲み込まれてしまう

Ciscoは新技術のプロトコル開発にも
積極的なのでNWの巨人と評してもいいと思う
IEEEやRFCでオープンに規格された技術も
元の提案者はCiscoだったりするものが多いし

（RSTP、MPLS、VRRP、LLDP、Tacacs+、NetFlow 等々
694 名前：Cisco mailto:sage [2007/11/17(土) 00:58:46 ID:???]: 確かに、優秀なベンチャーは次々と買収されてしまってるな。
やってるのはCiscoに限らずだが。
　
日本人はブランド好きよね、今の状態はその結果なんだと思う。
695 名前：hage mailto:sage [2007/11/17(土) 02:05:18 ID:???]: ここの決算発表のニュースって昔の大日本帝国の
大本営発表と同じ焦げた臭いにおいがするのだが気のせいか？
696 名前：__ mailto:sage [2007/11/17(土) 11:18:11 ID:???]: >>693
その割にはCiscoはかたくなにVRをサポートしないね
VRFでごまかしながら使ってくださいだとさ

Juniperはとっくにサポートしてるのに
697 名前：anonymous mailto:sage [2007/11/17(土) 11:33:07 ID:???]: 用途的にVRFでも十分だからだろうな
リソース効率もこっちの方が良い
698 名前：nanashi mailto:sage [2007/11/17(土) 13:32:48 ID:???]: cisco 2611　を使っています。

Router(config-subif)#ip address 192.168.249.1 255.255.255.0

% Configuring IP routing on a LAN subinterface is only allowed if that
subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q,
or ISL vLAN.

サブインターフェースでVLANトランク接続しようと、上記のように怒られます。
でも「encapsulation」コマンドもありません。
ちなみにインタフェースの速度は、「Ethernet」しかないです。

涙で枕を濡らすしかないのでしょうか？
699 名前：anonymous mailto:sage [2007/11/17(土) 17:10:03 ID:???]: >>698
encapsulationコマンド使わないで、どうやってVLAN IDを指定するんだ？
サブインタフェース上で本当にencapsulationコマンド使えないなら
涙で枕を濡らせばいい
700 名前：? mailto:sage [2007/11/17(土) 18:20:16 ID:???]: >>697
L3-VPNをキャリアの立場だけで考える場合、VRFの方がいいというのは分かるけど、
バーチャルルータを本当に必要とする要件っていうのもあるんでちょっと困る

>>698
今のOSは分かりませんが、普通に26が使われてた頃は、
トランクするにはIPplusとFEが必須だったはずです
701 名前：nanashi [2007/11/18(日) 00:59:05 ID:/l6WnHOP]: >>699、700
レスありがとうございます。
ううう、今晩はナミダでマクラを濡らします。（ＴДＴ）チクショウ

何もさっぱりわからん時期に、オークションで17,000でルータ買ったけど、
PPPOEも使えないし、VLANもできないし、
シリアルポートついてないから、シリアル系のコマンド打てないし、

おううう。おーいおいおい。。。
702 名前：anonymous mailto:sage [2007/11/18(日) 01:08:58 ID:???]: 何台も買ってラボ構築するぐらいになってくると、ショボイルータでも色々と使い道が出てくるよ。
俺は自分でラボ作るよりレンタルした方が安いという結論になって、買った機器は眠ってるけど。
703 名前：anonymous mailto:sage [2007/11/18(日) 02:56:33 ID:???]: >>701
2611は2イーサだったっけ？
メモリをそれなりに積んでIOSを入れ替えればそれなりに遊べるけど、
それには追加投資が必要だろうな
704 名前：age mailto:sage [2007/11/18(日) 23:04:16 ID:???]: >>698 ここにshow versionを張ってみれ。

2611でまともに遊ぶのであればFlashが16M以上じゃないと簡単なルーティング以外何もできんよ。
ttp://blog.goo.ne.jp/kazemukai_hat/e/fa45dc352c9fb8dc7365d679e0eb0ae8　この辺で何とかなるかもしれんけど
705 名前：anonymous mailto:sage [2007/11/18(日) 23:56:22 ID:???]: うちは2612と2612XMあるんだけど、2612の方がFlashちっこくて、
c2600-adventerprisek9_sna-mz.124-13a.binが入らなくってこの
方法試したんだけど、良く見たらDRAMもちっこくて入らなかったｗ
まぁ2612XMで使えてるからいいんだけど。
706 名前：age mailto:sage [2007/11/19(月) 00:50:15 ID:???]: ちゅーか、本格的に検証するならルーティングは7200Simuratorでいいね
L3 Switchはまだエミュレートできないけど CCNAやCCNPのお勉強用にはもってこい
707 名前：anonymous mailto:sage [2007/11/19(月) 05:21:46 ID:???]: Catalyst3560、3750等でのQoSの処理結果を確認したいと考えております。

「h mls qos FastEthernet0/1 statistics」
このコマンドはキューへのマッピング状況を確認するものだと思っていたのですが、
いろいろなDSCP値で検証した結果、出た結果は以下の内容でした。

dscp: incoming
-------------------------------
0 - 　 4 :　　　　　5 　　　　　 0 　　　　　 0 　　　　　 0 　　　　　 0
5 - 　 9 : 　　　　　0 　　　　　 0 　　　　　 0 　　　　　 0 　　　　　 0
10 - 14 : 　　　672902 　　　 0 　　　　　 0 　　　　　 0 　　　　　 0
15 - 19 : 　　　　　0　　　　367912 　　　 0 　　　　　 0 　　　　　 0
20 - 24 : 　　　　　0 　　　　　 0 　　　　　 0 　　　　　 0 　　　　　 0
25 - 29 : 　　　　　0 　　　　　 0 　　　　　 0 　　　　　 0 　　　　　 0
30 - 34 : 　　　　　0 　　　　　 0 　　　　　 0 　　　　　 0 　　　　　 0
35 - 39 : 　　　　　0 　　　　　 0 　　　　　 0 　　　　　 0　　　　339338
40 - 44 :　　　　　 0　　　　 11100 　　　 0 　　　　　 0 　　　　　 0
45 - 49 :　　　　　 0 　　　　　 0 　　　　　 0 　　　　　 0 　　　　　 0
50 - 54 :　　　　　 0 　　　　　 0 　　　　　 0 　　　　　 0 　　　　　 0
55 - 59 :　　　　　 0 　　　 1337114　　　 0 　　　　　 0 　　　　　 0
60 - 64 :　　　　　 0 　　　　　 0 　　　　　 0　　　　864536 　　　 0

ちなみに、dscp-output-qマップは以下の規定値です。
　0 ～ 15⇒2
16 ～ 31⇒3
32 ～ 39⇒4
40 ～ 47⇒1
48 ～ 63⇒4

とりあえず「15」「40」「55」が同じ項目に並んでいる時点で、キューイング結果ではなさそうですが、
「sh mls qos ～　statistics」で出てくる結果の横軸(5項目)は何を表わしているのでしょうか？
また、スイッチの持つ4つの出力キューで処理された結果を確認する方法は無いでしょうか？
708 名前：anonymous mailto:sage [2007/11/19(月) 05:30:24 ID:???]: とりあえずドキュメント
<www.cisco.com/univercd/cc/td/doc/product/lan/cat3560/12240se/cr/cli2.htm#wp1947110>
まだ読んでないけど、なんか解説してあるっぽいように見える。
709 名前：ａｎｏｎｙｍｏｕｓ mailto:sage [2007/11/19(月) 07:12:04 ID:???]: ×まだ読んでないけど、なんか解説してあるっぽいように見える。

○バカで英語読めないけどそれっぽいからでしゃばってみる
710 名前：anonymous mailto:sage [2007/11/19(月) 07:35:53 ID:???]: >>708
たった1行2行の文章を
「まだ読んでないけど」ってｗ苦しすぎ

しかも>>709の2つの質問について
一つも回答にならないページというオチ

こういう何も知らない分際で
いちいち知ったかしてでしゃばってくるバカは
実社会の仕事においても一番使えないタイプ
711 名前：anonymous mailto:sage [2007/11/19(月) 08:08:40 ID:???]: 横軸は単に0-4なら0,1,2,3,4って事だろ。
出力キューの処理結果はshow platform port-asicなんちゃらで確認できなかったっけ?
TAC用コマンドだったはずだけど。
もう出社時間なんで、気が向いたら後で確認してみるよ。
712 名前：hage mailto:sage [2007/11/19(月) 19:54:50 ID:???]: TACって強いですか？
資格の学校だっけ？
713 名前：_ mailto:sage [2007/11/19(月) 20:06:17 ID:???]: ｸﾏｰ
714 名前：nanashi mailto:sage [2007/11/24(土) 11:27:15 ID:???]: Switch#show interface FastEthernet 0/12 switchport
Name: Fa0/12
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1,10,20
Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
715 名前：nanashi mailto:sage [2007/11/24(土) 11:30:09 ID:???]: Ethernet0/1 is up, line protocol is up
Hardware is AmdP2, address is 0001.9694.ac41 (bia 0001.9694.ac41)
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:59, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
101 packets input, 29728 bytes, 0 no buffer
Received 101 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
433 packets output, 61529 bytes, 0 underruns
6 output errors, 0 collisions, 4 interface resets
0 babbles, 0 late collision, 0 deferred
6 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Ethernet0/1.1 is up, line protocol is up
Hardware is AmdP2, address is 0001.9694.ac41 (bia 0001.9694.ac41)
Internet address is 192.168.0.1/24
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation 802.1Q Virtual LAN, Vlan ID 1.
ARP type: ARPA, ARP Timeout 04:00:00
Last clearing of "show interface" counters never
716 名前：714-716 nanashi mailto:sage [2007/11/24(土) 11:34:44 ID:???]: interface FastEthernet0/12
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface VLAN1
ip address 192.168.0.10 255.255.255.0
no ip directed-broadcast
no ip route-cache
!
ip default-gateway 192.168.0.1
!
line con 0
transport input none
stopbits 1
line vty 5 15
!
end

---------------------------------------------------
やってもやっても、ルータ～スイッチ間のトランクリンクが
うまくいきませぬ。
以前にやったときは、ちゃんと設定できたと記憶しているのですが・・・
pingうっても

00:42:31: IP: s=192.168.0.10 (local), d=192.168.0.1 (VLAN1), len 100, sending.
00:42:34: IP: s=192.168.0.10 (local), d=192.168.0.1 (VLAN1), len 100, encapsulation failed

となり、手の打ちようがありません。
もし、何か気付くことなどありましたら、ご指摘頂ければ幸いです。
717 名前：_ mailto:sage [2007/11/24(土) 11:49:05 ID:???]: ルータ側のrunningは？
718 名前：ｍ mailto:sage [2007/11/24(土) 13:17:39 ID:???]: ＳＷ側のNative VLAN は、デフォルトのまま１になっているけど、
ルータ側のNative VLANの指定はちゃんとやっている？

int Et0/1.1
encap dot1q 1 native
ip add 192.168.0.1 255.255.255.0

で、encap dot1q のあとに、“native” って必要だよ
719 名前：714-716 nanashi mailto:sage [2007/11/24(土) 13:29:00 ID:???]: >>717
環境作り直してコマンド出力します。

>>718
設定してるはずなんですけど。。。
720 名前：714-716 nanashi mailto:sage [2007/11/24(土) 13:39:20 ID:???]: VLAN挫折して、NATの設定してたら、こっちもうまくいかない。
アドレス変換かかってるのに、172.16.20.1から20.1.1.3へのpingが飛ばない。
明日ＣＣＮＡ受けるのにいいいいいい。激しくヤバス。

「windowsXP」
Pinging 20.1.1.2 with 32 bytes of data:
Reply from 20.1.1.2: bytes=32 time=3ms TTL=255

Pinging 20.1.1.3 with 32 bytes of data:
Request timed out.

「Cisco 2611」
ro-A>ping 20.1.1.3
Sending 5, 100-byte ICMP Echos to 20.1.1.3, timeout is 2 seconds:
!!!!!

IP NAT debugging is on
ro-A# *Mar 1 00:37:27.684: NAT*: s=172.16.20.1->20.1.1.1, d=20.1.1.3 [36364]

interface Ethernet0/0
ip address 172.16.20.2 255.255.255.0
ip nat inside
!
interface Ethernet0/1
ip address 20.1.1.2 255.255.255.0
ip nat outside
!
ip http server
ip nat inside source static 172.16.20.1 20.1.1.1
721 名前：_ mailto:sage [2007/11/24(土) 13:45:10 ID:???]: ルーティングの設定がないだけじゃね？

ip route 0.0.0.0 0.0.0.0 20.1.1.3
722 名前：714-716 nanashi mailto:sage [2007/11/24(土) 13:51:09 ID:???]: >>721
レスありがとうございます。
設定してみましたが、結果変わらずでした・・・

Gateway of last resort is 20.1.1.3 to network 0.0.0.0

20.0.0.0/24 is subnetted, 1 subnets
C 20.1.1.0 is directly connected, Ethernet0/1
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.20.0 is directly connected, Ethernet0/0
S* 0.0.0.0/0 [1/0] via 20.1.1.3
ro-A#
723 名前：m mailto:sage [2007/11/24(土) 15:08:10 ID:???]: そういうときは、

clear arp
clear ip nat trans *

だよ。clear arp は対向のルータでも。

>>720 のコンフィグは別に間違っているようには見えない
724 名前：_ mailto:sage [2007/11/24(土) 17:56:10 ID:???]: 20.1.1.3が存在してないんじゃないの？

>>721
何故そこでデフォルトルートが・・・・
725 名前：hoge mailto:sage [2007/11/24(土) 18:01:17 ID:???]: >>724
>>720に注目
>ro-A>ping 20.1.1.3
>Sending 5, 100-byte ICMP Echos to 20.1.1.3, timeout is 2 seconds:
>!!!!!

てか、まず20.1.1.3のPCのARPテーブル見てみたら？
20.1.1.2のエントリーある？
726 名前：714-716 nanashi mailto:sage [2007/11/25(日) 21:07:14 ID:???]: ＣＣＮＡ憤死、討死、玉砕・・・僅差で落ちた。
二日分の給料飛んだ。
みろ、きゅうりょうが、まるでゴミのようだ・・・

っていうか、もうクロホン見たくないよう・・・
727 名前：anonymous mailto:sage [2007/11/25(日) 22:34:57 ID:???]: 南無…
728 名前：ｍ mailto:sage [2007/11/25(日) 22:57:01 ID:???]: 次受ければ、受かるよ。きっと
て、言うか勉強の仕方間違っていない？

TrunkとかNATのコンフィグなんて書けなくても受かるでしょ。CCNA。
最近は出るのか。

よく知らんけど。
729 名前：n mailto:sage [2007/11/26(月) 00:10:20 ID:???]: >>728
コンフィグ書く問題には確か出てこなかったと思う。
730 名前：anon mailto:sage [2007/11/26(月) 03:30:33 ID:???]: NATは出ない。Trunkはあったかも。

資格サイトとか他にもっと適したところはあるだろうに
直前になって慌ててここに来ているようでは
準備不足の感は否めないよね
まぁ次がんばれ
731 名前：_ mailto:sage [2007/11/26(月) 03:35:42 ID:???]: webVPNの設定方法ってどっかに乗ってないかな？
いまいちわからん
732 名前：anyconnect mailto:sage [2007/11/26(月) 03:49:45 ID:???]: >>731
ttp://www.cisco.com/en/US/products/ps6496/prod_configuration_examples_list.html
733 名前：anonymous mailto:sage [2007/11/26(月) 12:35:53 ID:???]: CCNAなんて、未経験のやつが1ヶ月勉強しただけで受かるしな。
4.0になってからは知らないが、3.0の時代はNATなんてでなかったぞ。
734 名前：anonymous@p5148-ipad10toyamahon.toyama.ocn.ne.jp mailto:sage [2007/11/26(月) 14:52:05 ID:???]: と言うかCCNAて英語が分かればIOS触ったことなくても勘でいけるだろ。
735 名前：714-716 nanashi mailto:sage [2007/11/26(月) 20:26:32 ID:???]: よっしゃ。決めた。
これから毎週受けるぞ！
正直クロホンだけだとキツイけど、まーしゃーない。

５回ぐらい受けたら、さすがに受かるだろ。
736 名前：anonymous mailto:sage [2007/11/26(月) 20:50:46 ID:???]: >>735
黒本はしょせん問題集だ
問題集だけで合格しようってのが間違っているんじゃね？
737 名前：n mailto:sage [2007/11/26(月) 23:36:10 ID:???]: 個人的には概念だけだらだら説明されるくらいなら、問題集で解説が充実してる奴を
読んだ方が試験対策としては有効だと思う。実践で役に立つかはともかくとして。
738 名前：C mailto:sage [2007/11/27(火) 03:07:19 ID:???]: >>737
>>実践で役に立つかはともかくとして。

そこが問題なんだよな。名刺にCCIEロゴあるのに使えないやつ多い。
739 名前：anonymous@p5148-ipad10toyamahon.toyama.ocn.ne.jp mailto:sage [2007/11/27(火) 09:41:53 ID:???]: 漏れは非IT企業の情シ部員。でもネットワークなんてそもそも触んないし。
実務経験なんて全く無い。でも資格手当は出るから一応CCNP取った。

でも全く意味が無い。自宅にCISCO機器積み上げてぐふぐふにやけてる。
完全に趣味の世界。CISCO機器の収集が趣味。

きっとこんな人が多いに違いない。必要があってCISCO認定資格取る人なんて
きっと一握り。
740 名前：ぬるぽ mailto:sage [2007/11/27(火) 21:29:02 ID:???]: 通信建設業界は入社したら半年以内に取らないと大変なことになる
俺も取得したけど、趣味以外でCisco製品に触ったことない
実務では新築マンション現場で配線とかばっかよ
RouterはYamaha、CentreCOMとか笑っちゃうよ
HUBなんかコレガですよ
741 名前：Cisco mailto:sage [2007/11/27(火) 21:35:06 ID:???]: サブコンはネットワークに金掛けないからなぁ．．．
742 名前：delete flash mailto:sage [2007/11/27(火) 23:43:00 ID:???]: CCNAなんて価値ないよ。
743 名前：ADU mailto:sage [2007/11/28(水) 02:22:30 ID:???]: CCNAは仮免みたいなもんだろ。
744 名前：sage mailto:sage [2007/11/28(水) 03:45:26 ID:???]: CCIEですら(ry
745 名前：ｍ mailto:sage [2007/11/28(水) 07:18:21 ID:???]: >>744

CCIEは取ってから言えよ。
あれを取るには、相当の労力と金を費やすはず。
それはそれで価値があると思う。

俺は持っていないし、今のところ取ろうとも思わないけど。。
746 名前：ふしあなさん mailto:sage [2007/11/28(水) 07:41:37 ID:???]: だな。持ってないやつほどよく吼える。
747 名前：fusiana(ry mailto:sage [2007/11/28(水) 08:54:02 ID:???]: 私はこれだけ会社からお金をかけてもらう価値のある人間です、
ってことだとおもうんだけど違うの？
748 名前：ccie mailto:sage [2007/11/28(水) 10:45:50 ID:???]: 取るまでも大変だが、取ったら取ったで
知らないとは言えない辛さがある。
2年更新も面倒
取らなければよかったって思うこともしばしば
749 名前：_ mailto:sage [2007/11/28(水) 18:27:44 ID:???]: %SYS-2-CHUNKBADMAGIC: Bad magic number in chunk header, chunk 0 data xxxxxxxx chunkmagic xxxxxxxx chunk_freemagic 0

このログってなんなの？
750 名前：ｍ mailto:sage [2007/11/28(水) 20:45:56 ID:???]: >>749

ソフトウェアが壊れてるっぽいね。
記述はこれだけしかない。

システムに関するログで、重大度レベルは2（クリティカル）。上から3つめの重大度だからかなりやばそう。。

%SYS-2-CHUNKBADMAGIC : Bad magic number in chunk header, chunk [hex] data [hex] chunkmagic [hex] chunk_freemagic [hex]

Explanation
　　 A software error has occurred.
Recommended Action
Copy the error message exactly as it appears on the console or in the system log,
　　contact your Cisco technical support representative, and provide the representative with the gathered information.

ttp://www.cisco.com/en/US/products/ps6350/products_system_message_guide_chapter09186a0080462ad6.html#wp149638

あとバグでそういう表示が出るみたいな記述もいくつか見つけた。
751 名前：ｍ mailto:sage [2007/11/28(水) 21:02:35 ID:???]: 俺がCCIEを難しいと思う理由は、

１．とにかく受験料が高い
　　周りの人を見ると平均４，５回で受かっているから、まあ取得までに100万だな。
　　それを会社が出してくれないと、まず実質取得不可能。

２．ラボで出るNW構成が、実際の現場では絶対に遭遇しないひねくれ方をしている。
　　勉強用のラボが必要。個人でそろえるなら、やはりよっぽど金が必要。
　　大体取った人を見ると、1ヶ月くらい前になると、仕事終わったらラボにこもっている。

100万前後は、自分に投資が出来て、そのリターンがあると思えない限り受ける資格もない。
こんな試験ほかにないだろ。
752 名前：ccie mailto:sage [2007/11/28(水) 22:03:31 ID:???]: >>751
確かにかなり特殊な構成だよね
小さなNWに色々詰め込みすぎw
いろんなスキルを確認したいのはわかるんだけど

そろそろ更新の準備しなきゃorz
753 名前：cisoco mailto:sage [2007/11/28(水) 22:36:25 ID:???]: >>751
俺の周りでは受験2回目では合格する雰囲気。
でも勉強する時間が半端ないけどね。
1年くらい前から、研修研修研修って入っていて、仕事終わっても2時までラボ、土日も一日中ほとんどラボ。
合格したころには顔色がだいぶ悪くなってたなぁ。

まぁそれだけの価値がある資格だと思いたい。
754 名前：anonymous mailto:sage [2007/11/28(水) 23:43:54 ID:???]: RFP案件とか某社とのパートナー契約とかでCCIE取得者○人以上って条件を
満たすための人数合わせでしかないんじゃないかな

うちの会社ではそれ以外に価値があるとは思えない
取得しても最初に20万と受験料の立て替え払いがもらえただけで後はちっとも優遇されないし
755 名前：かず [2007/11/28(水) 23:59:27 ID:Hpis8CcP]: 3550PWRでこのようなエラーが出たんですが、これってハードの問題ですかね。
Inline Powerのstatus failなんですが、fix可能ですかね？

ILPOWER-3-CONTROLLER_ERR:Controller error, Controller number 3: accessing failed
756 名前：anonymous@usr015.bb119-01.udi.im.wakwak.ne.jp [2007/11/29(木) 01:39:56 ID:qc3pr/Xa]: ＞735
しっかり理解したいなら「暇つぶし問題」の購入をおすすめする。
757 名前：749 mailto:sage [2007/11/29(木) 09:21:21 ID:???]: >750
ｻﾝｸｽ

毎日出るんだよね
けど、特に問題なく動いてるみたいだし

個人使用だから、とりあえず再起動して様子みてみます
758 名前：714-716 nanashi mailto:sage [2007/12/02(日) 20:33:14 ID:???]: ＣＣＮＡ２回目で合格キターーーーーーーーーー。

・・・けど、首の皮いちまい。
後一～二問間違えたら不合格でした。自信満々だっただけに、結果を見てゾッとした。
他のベンダー資格は、全部クロホンのみで一発突破してきたけど、
ついに無理だったよ。
あまりにも問題傾向が違いすぎる。２回目ですら、ギリギリだもの。

残念ながら、ＣＣＮＡに関しては
有料Web問題集を買った方が早いかもしれない。

みなさま、大変お世話になりました。
759 名前：774kb/s mailto:sage [2007/12/03(月) 00:20:52 ID:???]: 普通に勉強するという選択肢はない訳か
760 名前：Aironet1250＝蟹 mailto:sage [2007/12/03(月) 00:34:37 ID:???]: 専門？の学生さんなんだろう。
実際に使えるかどうかはともかく、勤める前に勉強しておいてくれると助かる。
まぁ使えないやつは使えないわけだが。。。

「これだけ資格持ってますが何か？」
ではなく
「～をやりたいからこれだけ資格取りました」
と言えるのが一番スマートだと思う。
761 名前：hoge mailto:sage [2007/12/03(月) 19:06:45 ID:???]: 会社入ってから取った方が受験料も報奨金ももらえるから断然お得だけどな
CCNP取って 15万円＋今までの受験料が振り込まれたときは結構嬉しかった

まさか今はもらえない時代なのか・・・
762 名前：delete flash mailto:sage [2007/12/03(月) 19:52:26 ID:???]: 残念ながら、今のCCNPにはそれだけの価値がない・・・
763 名前：ccie mailto:sage [2007/12/03(月) 22:47:49 ID:???]: CCIE取っても今までと何ら変わらないうちの会社って…
そのくせ責任はしっかり押しつけられるorz
764 名前：squeeze mailto:sage [2007/12/04(火) 05:40:28 ID:???]: ようつべにcisco公式のビデオが上がっているのを
今日初めて知った。
765 名前：CCIE mailto:sage [2007/12/04(火) 22:43:09 ID:???]: >>763
それってCisco日本法人？
766 名前：ccie mailto:sage [2007/12/05(水) 00:42:27 ID:???]: いえ、ごく普通の民間企業です
更新試験の受験料出してもらえれば御の字ですorz
767 名前：cc [2007/12/05(水) 19:47:03 ID:ZOIOLIND]: ど素人の質問です。助けていただけないでしょうか？
現在1812Jでpppoe接続ができず困っています。シスコのホームページから検索して設定しました。
以下が設定ファイルです（必要なさそうなところは省いてます）。どこがおかしいのでしょうか？よろしくお願いします。
version 12.4-resource policy-ip cef
"interface FastEthernet0-no ip address-ip nat inside-ip virtual-reassembly-duplex auto-speed auto-pppoe enable group global-pppoe-client dial-pool-number 1"
"interface Vlan1-ip address 192.168.0.1 255.255.255.0-ip nat inside-ip virtual-reassembly-ip tcp adjust-mss 1414"
"interface Dialer1-ip address negotiated-ip mtu 1454-ip nat outside-ip virtual-reassembly-encapsulation ppp-dialer pool 1
dialer-group 1-ppp authentication chap callin-ppp chap hostname hogehoge-ppp chap password 0 hogehoge-ppp ipcp route default"
ip route 0.0.0.0 0.0.0.0 Dialer1
ip nat inside source list 1 interface Dialer1 overload
access-list 1 permit 192.168.0.0 0.0.0.255
dialer-list 1 protocol ip permit
768 名前：_ mailto:sage [2007/12/05(水) 21:03:29 ID:???]: 接続できないって、PPPoEが失敗してるってこと？

debug ppp authentication
で、chapが失敗してるかどうか調べてみて

プロバイダがpapしか受け付けない可能性もあるよ
769 名前：cc [2007/12/05(水) 21:13:49 ID:KpeqYOVp]: 768さんありがとうございます。やってみます。
770 名前：ｍ mailto:sage [2007/12/05(水) 21:42:56 ID:???]: >>767

改行ないから非常に分りづらいけど、気になることを書くと、

int f0 の下の ip nat inside は要らない。
pppoe enable group global　は、後ろのgroup global をとりあえず抜いてみる。

あとは合っているんじゃない？
771 名前：cc [2007/12/05(水) 21:52:31 ID:KpeqYOVp]: 770さんありがとうございます。そこも直してみます。
772 名前：anonymous@p093073.doubleroute.jp [2007/12/06(木) 23:01:47 ID:wbtXp+HS]: 申し訳ありませんが、教えていただきたいことがあります。
ググっても出てこなかったので・・・。

tracerouteを実施したとき、
途中にあるcisco2651XMにて
一台はHSRPのVIPが反応します。
もう一台はRIPが反応します。

設定の違いは物理インターフェースにおいて
HSRPのRIPが反応：IOSが12.4 ip redirecｔ
HSRPのVIPが反応：IOSが12.1 no ip redirect

くらいしかないのですが・・・。
IOSが古いとVIPが反応してしまうのでしょうか？
それともip redirect機能が何か関係しているのでしょうか？
基本はRIPが反応するものと思っています。（L3スイッチでは全てRIPが反応してますし・・・）

ご意見お願いします。
773 名前：Sisco mailto:sage [2007/12/08(土) 15:06:52 ID:???]: > HSRPのRIP
て．．Real-IPのコトか？紛らわしいから使わないほうがいいぞ。

IPアドレスが間違ってなければそういうことなんだろうよ。
つーか、そのぐらい自分で調べろ。HSRP設定時のICMPリダイレクト
なんてかなりメジャーなことだからすぐに見つかる。
774 名前：_ mailto:sage [2007/12/08(土) 20:09:57 ID:???]: >771
うまくいったんかな？
775 名前：L mailto:sage [2007/12/09(日) 00:42:14 ID:???]: >>772

ip redirectは関係ないよ。
show ip interfaceの結果を見たら、両方、ip redirectが有効になってない？
776 名前：M mailto:sage [2007/12/09(日) 00:53:51 ID:???]: >>773

お前、ICMPリダイレクトの設定の有無でecho replyのアドレスが
変わると思っているの？偉そうにはすかしい・・・
ど素人は、引っ込んでろよ。
777 名前：_ mailto:sage [2007/12/09(日) 01:04:28 ID:???]: Time ExeedをVIPが返すのって基本的にバグで、
度々おきては都度直されてる気がする
自分が知ってる限りでも、飛び飛びでのバージョンで2,3ありますよ

>>776
そもそもecho-replyでは無いよ
778 名前：776 mailto:sage [2007/12/09(日) 01:29:35 ID:???]: 俺もバカだった。ケアレスミスです。

>>777
Exeed こっちもね。
779 名前：775 mailto:sage [2007/12/09(日) 10:08:28 ID:???]: 間違っちゃった。

（誤）ip redirectが有効になってない？
（正）ip redirectが無効になってない？
780 名前：anonymous mailto:sage [2007/12/09(日) 13:19:48 ID:???]: 正確にはTime Exceededだな

>>779
IOS 12.1(3)T以降ではHSRPのときip redirect有効がデフォルト
"HSRP Support for ICMP Redirects" が機能しているから
781 名前：? mailto:sage [2007/12/09(日) 17:35:36 ID:???]: 上でも出てますけど、一部のIOSにバグあるだけだったはず

HSRPのRedirectサポートって、同セグのHSRPルータのテーブル作って、
別のHSRPルータのVIPにRedirectできる機能なんで
実際にredirectされるような経路に流れてない限り、redirectは関係ないですよ
もしredirectの設定有無でexceed返すSrcIPが変わるなら完全にバグです

ついでにHSRPのRedirectは12.2以降の結構な数のIOSにバグがあって、
無効にしないと切変わり時にcrashする可能性があったりなかったり、、、
782 名前：anonymous mailto:sage [2007/12/09(日) 18:54:59 ID:???]: >>781
そう、Time Exceededを返すIPアドレスとip redirectは関係ない話
単なる細かいつっこみだ、失礼した
783 名前：772 mailto:sage [2007/12/09(日) 19:09:53 ID:???]: 772です。ご意見ありがとうございます。

なかなかそのルータを触る機会がないので、今のところ放置状態です。
別のテストでちゃんとActiveなルータを通っていることは確認できているので
今のところ問題はないです。

協調動作が関係しているのではないか？という人もいまして、
正直さっぱりわかりません。
次に触る機会がありましたら、いろいろデータをとってみようと思います。

そうそうVIPを返すルータのIOSは１２．２でした。すみません。
784 名前：_ mailto:sage [2007/12/10(月) 01:05:08 ID:???]: CCNAの勉強してて思ったんだけど、
フレームリレーのmulitpointって、p2pと比べてなんかメリットあります？

デメリットはよく書いてるんだけど、
どんな時にmultipoint使うのかいまいちわからん
785 名前：anan mailto:sage [2007/12/10(月) 01:14:06 ID:???]: サブネット追加したくないとき
786 名前：sage mailto:sage [2007/12/10(月) 01:26:40 ID:???]: /29しか自由にできなくて4拠点繋げなきゃいけない時、とかそんな感じ？
NAとって2年たってるからフレームリレーとかサッパリ覚えてねぇや
787 名前：anonymous mailto:sage [2007/12/10(月) 04:45:05 ID:???]: くだらない質問ですが、自宅で使用しているCat3550のGBICポートに
1000Bast-T GBICを付けたいと考えております。
Cisco以外から出ている1000Bast-T GBICは使えるもんなんでしょうか？

GBICポートて規格化されてると思うのですが、電気的には規格化されて
てもソフト的な所も関係しそうな気もして…
Cisco製1000Bast-T GBICは刺すと表にかなり飛び出るしRJ-45は１ポー
トしか無いので、出来ればRJ-45が２ポート付いてるのとか使えれば便利
なんですが、何方か試された方とか居られないでしょうか？
788 名前：anonymous mailto:sage [2007/12/10(月) 05:41:57 ID:???]: >>787
スイッチなりハブ内蔵してるGBICって事？。
そう言う意味で言ってるんじゃなければ、ポート指定はどうするの？
789 名前：787 mailto:sage [2007/12/10(月) 06:31:32 ID:???]: >>788
んと仕様が良く分かって無いんでなんともですが、２ポートある
1000Bast-T GBICの場合、ハブ／スイッチ内臓してて２つになっ
てる物と各ポートが独立してる物が存在するって事でしょうか？
そう言う意味だと、各ポート独立してるものだとCat3550側から
は1000Bast-T GBIC側のポート指定が出来ませんよね。

ハブ／スイッチ内臓タイプの物でしたら使用可能なのでしょうか？
最悪１ポート物でもＯＫですが、Cisco製よりも出っぱらない形状
でCisco製より安い物が使えれば良いのですが…
790 名前：fushianasan [2007/12/11(火) 03:11:20 ID:C0Gc78EL]: これは間違いなく釣り。
791 名前：胸がいいのか mailto:sage [2007/12/11(火) 13:26:25 ID:???]: 漢ならば96ポートGBIC

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef