5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Ciscoのスレッド 0/2

1 : :03/08/01 22:11 ID:???
そろそろなので、とりあえずたてときます

前スレのルール同様、初心者質問でもハードに関するものでも何でありということで
ただし放置、誘導も何でもありで

関連リンクは>>2から

2 :関連リンク:03/08/01 22:13 ID:???
○2Chスレ
Ciscoのスレッド 0/1
http://pc.2ch.net/test/read.cgi/network/1038276120/
アンチCisco スレッド
http://pc.2ch.net/test/read.cgi/network/975162551/
物凄い勢いで誰かが質問に答えるスレ Port 7
http://pc.2ch.net/test/read.cgi/network/1058357249/

○Ciscoオフィシャルサイト
※主要ドキュメントへのアクセスにはアカウントが必要です
USサイト
http://www.cisco.com/
サポート関連ツール
Tool Index
Bug Tool Kit
http://www.cisco.com/cgi-bin/Support/Bugtool/home.pl
IOS Documentation
http://www.cisco.com/univercd/cc/td/doc/product/software/index.htm
Prducts Adviser
http://tools.cisco.com/GCT/PCTPST/en/US/adirect/cisco?cmd=advisor&dummy=1&external.findCompare=Find&begin=yes&startstate=answer_Find-Compare_Find
Software Selector
http://tools.cisco.com/ITDIT/ISTMAIN/servlet/index
Security Advisories
http://www.cisco.com/warp/public/707/advisory.html

JPサイト
http://www.cisco.com/jp/
TAC Japan
http://www.cisco.com/japanese/warp/customer/3/jp/service/tac/index.html
日本語マニュアル
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/

3 :_:03/08/01 22:14 ID:???
http://homepage.mac.com/hiroyuki44/jaz09.html

4 :nobody:03/08/01 23:33 ID:???
CEO?

http://wwwin.cisco.com/

5 :ぼるじょあ ◆yBEncckFOU :03/08/02 04:47 ID:???
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

6 :anonymous@ eaoska181091.adsl.ppp.infoweb.ne.jp:03/08/02 20:14 ID:m6HxivjI
おまいら、IOS Upgradeは終わったか?
終わらないと夏休みは無いぞー

7 : :03/08/02 20:30 ID:???
いろいろと再現試験して報告した結果、
ほとんどの客先がバージョンアップは不要という結論になりました

ISPはみんなやってるねえ、どこの客先も回線借用の嵐だよ


8 :直リン:03/08/02 20:50 ID:S0H5I/6T
http://homepage.mac.com/maki170001/

9 :__:03/08/02 21:26 ID:???
??

10 :hage:03/08/03 00:11 ID:???
>>4
CECじゃ. ぼけ。

11 :nobody:03/08/03 14:26 ID:???
>10

失礼しました。Cisco Employer Connectionでしたっけ。

新宿に監禁されてた時にちらっと見ただけなので....
リアルタイムに株価が表示されているんですよね?

12 :?:03/08/03 21:52 ID:???
特にCiscoに限ったっていうわけではないんですが、
STPループの下にさらにループを作ることの弊害って何があるんでしょうか?

もともと特定の用途のためだったL3SW がルートブリッジになってるネットワークに、
バランサとスタティックを使うルータを入れるんですけど、
できればそのトラフィックをルートになってるL3SWを経由させたくないようなんです。

Uplinkfastで組まれた既存のエッジの下にさらにループをつくるか、
この際だからルートブリッジを変えてしまうか、
どっちがいいかなと思ってるんですが、なかなか結論がでない、、、、

既存のループがUplinkfastなところに一抹不安があるんですが、
試験では多段ループも特に問題ないように思えてます。

多段ループで何か痛い思いをした人っていますか?


13 :nobody:03/08/03 23:47 ID:???
>12

多段ループでも特に問題はないと思うよ、各スイッチで、uplinkとdown linkが
明確にわかるような構成・設定になっていれば。

14 :12:03/08/04 00:50 ID:???
>>13
>多段ループでも特に問題はないと思うよ、各スイッチで、uplinkとdown linkが
>明確にわかるような構成・設定になっていれば。

元々が二重障害非考慮なんでこの辺ははっきりしてます
多段ループでいけるならいってみようかな

気になるのは上位のループがUplinkfastなことで、
Uplinkfastの下に純粋なループを作ったことが無いんで、
何か悪さをしないかとビクビクしてます

バランサがL2でAct-Act、ルータがスタティックってことで
100%ループが必要なんで、今後のことも考えてルートブリッジを変えたいなーとは思ってるんですが、
ルートブリッジとなるとホットスワップの電源二重化が必須になるんで予算を超えるかも、、、



15 :_:03/08/04 23:00 ID:???
前スレ
>>992
それならまあ仕方が無い
CDに2000.2.4と書いてあるか確認しれ
でなければdisに連絡してゴネるよろし
Hardware Detection とかかれたCDを突っ込んでMCSを立ち上げろ
新規インストールなら後はあほでもセットアップできるはず

by やさしいパートナー様?より

16 :anonymous@ FLA1Aah016.oky.mesh.ad.jp:03/08/04 23:25 ID:D+sqhBxJ
IOSのセキュリティーホールをついた攻撃、
流行っているのですか?

実際のところどんなもんですか?

IOSのバージョンアップをするとなると、
また、ネットワークのテスト全部やり直しでメンドくさいし、
バージョンアップしたことによって問題が発生したら、さらにメンドくさいし・・・、

とても怖くてIOSのバージョンアップなんか出来ません・・・。

と愚痴りつつ、IOSのセキュリティーホールを放置してる
駄目ネットワーク管理者は、僕だけではないはずだ・・・。


17 : :03/08/04 23:37 ID:???
要件しだいです
大抵の環境では拡張ACLが元々入っているようならフィルタすれば十分です


>と愚痴りつつ、IOSのセキュリティーホールを放置してる
>駄目ネットワーク管理者は、僕だけではないはずだ・・・。

バージョンアップのリスクとセキュリティホールの影響の評価もできずに
アナウンスがでたらバージョンアップするのが仕事だと思っている
奴の方がよっぽどダメ管理者です

今回の件に関してはバージョンアップも十分検討範囲内でしょうけど、
大抵の場合はバージョンアップのリスクの方がでかいです


18 :流しのNE:03/08/04 23:38 ID:???
ACL くらい掛けろよ。

19 :NEってなんだよ:03/08/05 01:38 ID:???
>>16
駄目どころか給料泥棒だろ。
アタックツールだって公開されてんだから自分で確かめてみろよ。
管理者とか名乗るな。

>>17
お前は何をするんだ。言ってみろ。

20 : :03/08/05 07:26 ID:???
>>19
いかにも学生的な発想ですねえ

・セキュリティホールの内容
・Wrokaroundの意味とネットワーク要件的に実施が可能かどうか
・バージョンアップのメリットとデメリット

これらを評価して最適な方法を判断するのが当り前です

アナウンスが出るたびに、
停止を伴う上に、適用そのものにリスクがあるような
バージョンアップを無条件で行うような奴の方がよっぽど阿呆です

アナウンスを評価できずにどうでもいいことでバージョンアップして
ネットワークを止めた阿呆をいっぱい見てますよ


っていうか、NEって何語ですか?
そんな略語を使ってる人を見たことがないんですが


21 :k081156.ap.plala.or.jp:03/08/05 10:05 ID:???


22 :CONFIG:03/08/05 20:33 ID:RTsk1uPN
正常稼動しているCISCOルータのバックアップルータを作成したいと思うのですが、configをテキストでとったのをバックアップルータに流しこみたいのですが、やり方のわかる方がいましたら教えていただきたいのでよろしくお願いいたします。

23 :_:03/08/05 20:42 ID:???
>>22
・エディタでひらく
・IFの所をno shutを書き入れる
・すべてコピー
・シリアルを開きconf t
・貼り付け

以上

24 :CONFIG:03/08/05 20:47 ID:RTsk1uPN
CONFIG モードでconfigの内容を全て張りつければ良かったでしょうか?
はりつけるとRUNNING CONFIGが置き換わるのでしょうか?

25 :_:03/08/05 20:53 ID:???
>>23
YES runningのconfigが入れ替わる。
wrを忘れないように。

あと、シリアルから流し込む時は、一行ごとのdelayを
取っておかないとダメな時もある。


26 :nobody:03/08/05 20:57 ID:???
>23

TFTPの方が確実だと思うが。

27 :ルータ:03/08/05 20:57 ID:RTsk1uPN
IFの所をno shutを書き入れる IF?

28 :CISCO:03/08/05 21:00 ID:RTsk1uPN
delayとは?

29 :nobody:03/08/05 21:20 ID:???
>19

馬鹿にResつけるのもなんですが、
http://www.cisco.com/warp/public/707/cisco-sn-20030730-ios-2gb-get.shtml

これも、簡単に検証することができるよね。で、確実にクラッシュすると
なったら、ここで掲載されているfixバージョンにバージョンアップするわけ?

30 :nobody:03/08/05 22:45 ID:???
>>29
煽りをさらに煽るなよ。


31 :_:03/08/05 23:34 ID:???
>>27-28
ciscoのルータの場合、デフォルトでインタフェースがshutなので
configをそのまま流し込むと閉じた状態のままになってしまう。
それを回避するために、configのインタフェースの部分すべてに
no shut って書いておく。

delayはteratermだと
setup - serial port - の一番下のtransimit delayの欄だ。
これを見て何するものか考えろ。

もう寝る
∧∧
Zzz.. (- - )⌒⌒⊇〜
##############


32 :m:03/08/06 01:06 ID:T8lRcr5i
今日はこれ!
http://homepage3.nifty.com/coco-nut/

33 :j:03/08/06 01:14 ID:nyHii5Vh
★おまんこナビ登場!!★日本の美しきオマンコ★
http://endou.kir.jp/marimo/link.html

34 :CISCO:03/08/06 07:55 ID:p49zN/Nu
コンフィギュレーションモードで全CONFIGをはりつけるのか、1行づつはりつけろのか
どちらがよろしいでしょうか?

35 :_:03/08/06 08:07 ID:???
http://homepage.mac.com/hiroyuki44/hankaku02.html

36 :_:03/08/06 09:51 ID:???
>>34 おはよー
一行ずつ入れれば確実。

でも漏れはそんなことやってられないので
teratermでdelayをいれてまとめて貼り付ける


37 :anonymous@ p7073-ipad73marunouchi.tokyo.ocn.ne.jp:03/08/06 11:41 ID:lLfHu9eT
初歩的な質問で申し訳ないが、スイッチってポートごとにMACアドレスついてるんですね(CISCOのやつ)。
今日始めて気づきました、、、
で、これらのMACアドレスはどういう時に使うのでしょうかね?普通にL2スイッチとして使う時は関係ないような
気もするが、どうなんだろう?よかったら教えてください。


38 :CISCO:03/08/06 21:13 ID:p49zN/Nu
teratermでdelayをいれないとまとめて貼れないのでしょうか?
よろしくお願いいたします。


39 :_:03/08/06 21:27 ID:???
http://homepage.mac.com/hiroyuki45

40 :anonymous@ user097.kumamoto88.megax.ne.jp:03/08/06 21:42 ID:5lf7tUtq
http://www.boreas.dti.ne.jp/~keitarou/
どうしてもオナりたい時にどうぞ

41 :anonymous@ PPPbf430.osaka-ip.dti.ne.jp:03/08/07 16:54 ID:???
>>38
teratermでも秀termでもいいんだけど、マクロを使ったり
Delayを利用して書き込まないと駄目。

っていうかCisco製品って一度に複数行張り付けると
あっさり止まってしまうのを知っているのか?>38


42 : :03/08/07 16:57 ID:???
>っていうかCisco製品って一度に複数行張り付けると
>あっさり止まってしまうのを知っているのか?>

そんなCisco機器は今まで一度も見たこと無い

43 :sage:03/08/07 20:59 ID:???
漏れも、こぴー&ぺーすとで、うまくconfigはいらずにこまったことあり。
ciscoのやろうは、あほなので、9600bpsくらいを想定してるらしい。

44 :anonymous@ r2o128-116.rnac.ne.jp:03/08/07 23:49 ID:???
>>43
つかコンソールのスピードなんか弄る気にならんのだけど…。
1台や2台ならともかく数百台もある機器全部いちいち弄ってらんねー。
設定したの忘れてパニックになるのが落ちだと思う。

45 : :03/08/07 23:50 ID:???
>>44
あ、忘れてた(w。

46 :nobody:03/08/08 01:03 ID:???
>42

私は、7200VXR(NPE-300)を、config連続投入で確実にcrashさせる方法を
知ってますが。test crashじゃなくて、本当にcrashさせる試験をしたいときに
便利。
#CPU HOGすら出ずにクラッシュする

47 :_:03/08/08 02:07 ID:???
>>46
IOSのversionは?
何のDDTsに該当する?

48 : :03/08/08 08:30 ID:???
>>46
シリアルコンソールの問題?
それともコンフィグの連続投入の問題?

それだけでもいいから教えて

49 :nobody:03/08/08 18:46 ID:???
>48

コンフィグ連続投入の問題です。CT1を4枚積んでチャネルを最大限に切って、
かつありえない操作をするとクラッシュさせることができます。

test crashじゃなく、本物のクラッシュをIOSバージョン問わずに出せるので
便利です。

50 :48:03/08/08 22:28 ID:???
>>48
どうもありがとうです

ちなみに4908/2948G-L3も意図的にクラッシュできます
しかもエンドレスに

51 :999:03/08/09 10:01 ID:14iUFdZH
show bootvarの
BOOTLDR(ブート ローダ)変数とは?

52 :_:03/08/09 11:00 ID:???
http://homepage.mac.com/hiroyuki45/

53 :無料動画直リン:03/08/09 11:50 ID:23VRPKZx
http://homepage.mac.com/miku24/

54 :_:03/08/10 01:20 ID:???
>>49
それってreloadすんの?
それともただのターミナルだけCrashしてんの?

55 :nobody:03/08/10 09:49 ID:???
>50

IOSのconfigパーサは比較的優秀なのですが。まあ、あの世紀の失敗プロダ
クトはしょうがないでしょう。

PIXとかでもエンドレスクラッシュがあったような気がしますね。



>54

こんなshow verではこんな感じ(一部改変済み)

System returned to ROM by error - a Software forced crash, PC0x602XXXXat 11:23:00 JST Wed APR 1 2005

ちゃんとクラッシュインフォも生成されますた

test crashでもこれに近いのが出せますが、やはり本物のほうがいいかと

56 :名無しさん:03/08/12 09:19 ID:iHzbvNNK
arpテーブルってデフォで4時間保持するみたいだけど、
ポートダウンしても消えないの?

57 :ぱんだれん弱すぎ:03/08/12 09:58 ID:???
ttp://headlines.yahoo.co.jp/hl?a=20030812-00000001-zdn-sci
IOSなんだかごたごた続きですね

58 :恐いよミルコ:03/08/12 19:35 ID:???
>> 57

最近ですか...。まだ名無し or `c'isco OSっていってたの頃の
バグとかホストサービスをエイヤで作ってた頃(旧き良き隣人の
みのthe Internet)の脆弱性がチクチクされてるみたいですね。

プロプライエタリで昔からの旧き良き時代のソフトウェアをダ
マシダマシ使っているところは、書き直していない限りどこも
にたよな状況かも。

59 :anonymous@ p035171.ppp.asahi-net.or.jp:03/08/12 21:09 ID:RmLAcSnk
cisco2514で、アサヒネットに接続しようとしているのですが、
pap認証がうまくいきません。

*Mar 1 01:10:45.927: %DIALER-6-BIND: Interface Vi1 bound to profile Di1
*Mar 1 01:10:45.935: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t
o up
*Mar 1 01:10:49.815: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1
*Mar 1 01:10:49.827: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t
o down

みたいな感じです。
chap認証のexciteやフレッツ広場には接続することが出来たのですが・・・

どなたかご存知の方、アドバイスをよろしく頼みます。

60 : @  @:03/08/12 22:05 ID:2tbaqjim
はっきり言ってかなり映像の質は悪いです。
しかしながらこの可愛らしい女子校生の顔を見ているだけで
勃起してしまうのは私だけでしょうか?
処女太りの体形もマニアにはたまらないでしょうな。
さてさて?のなかにはどんな数字が入るのでしょうか?
いえいえそれは絶対いえません。
無料ムービー観てね(当然モロみえ)
http://www.cappuchinko.com/


61 :あさがお:03/08/12 22:11 ID:H84LSIf2
http://elife.fam.cx/a010/





62 :nobody:03/08/12 22:23 ID:???
>57
>58

これ、>29でも書いたけど、かなり前に既出な話題だと思うんだが。
smal-serverとか起動しているやつはおらんやろ。

昔のILMIみたいなやつは問題だけど、今回のは全然問題でないとおもわれ。

63 : :03/08/12 23:45 ID:???
>>62
そもそもアドバイザリになってないのはどうでもいいことだからでしょう
CatOSのTCPの話ですらアドバイザリになってるのに

64 :anonymous@ EATcf-28p42.ppp15.odn.ne.jp:03/08/13 11:56 ID:KNz4ttpf
お気に入り集 ☆
http://beauty.h.fc2.com/


65 :p:03/08/14 13:24 ID:???
つかぬ事をおききしますが、
ciscoのIOSは、機種依存があるのですか?
たとえば、2500で使っているIOSを4000で使えますか?

66 : :03/08/14 14:50 ID:???
>>65
使えません

67 :山崎 渉:03/08/15 22:30 ID:???
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

68 :anonymous@ AIRH03259000.ppp.infoweb.ne.jp:03/08/15 23:47 ID:jFe6QQw7
Catalyst2950が、起動後にbootp(dhcp)パケットを発信するのを止めさせたいのですが、
コマンドを教えて下さい。
IOSは12.2です。


69 :anonymous@ EATcf-28p42.ppp15.odn.ne.jp:03/08/16 20:21 ID:Ib9Sc3FW
お気に入り集 ☆
http://beauty.h.fc2.com/


70 :anonymous:03/08/17 01:02 ID:qdaN64Di
>>68

知りません、自分で調べて。

71 :_:03/08/17 15:44 ID:???
>>68
ダミーでIPつけておいたらダメ?

72 :Cisco好き:03/08/17 16:57 ID:vrTPSST2
CISCO脆弱性が騒がれていますが、

プロトコル番号
53 (SWIPE: IP with Encryption)
77 (SUN ND: Sun ND protocol- temporary)

について分かる方ご教授願います。

73 :イオス:03/08/17 17:06 ID:WlT0xWG8
>>68

show running-conf
で起動してるサービスをおしえろ。

74 :z:03/08/17 21:28 ID:ENBprrhG
CiscoKill.exeとCiscoBug.exeを手に入れたのですが
どうすればよいでしょうか?

75 :sh ru:03/08/17 23:45 ID:???
>>71
それが、VlanにIPアドレスを振っていてもbootpを発信するのです...

>>73

sh ruの結果です。
IOSは12.1でした。すみません...

Building configuration...
Current configuration : **** bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!


76 :sh ru:03/08/17 23:46 ID:???
hostname ********
!
enable password ****
!
ip subnet-zero
!
no ip domain-lookup
vtp mode transparent
!
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
no spanning-tree vlan 10
!
!
vlan 10
!
interface Port-channel1
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
duplex full
speed 100
!
(省略)


77 :sh ru:03/08/17 23:46 ID:???
!
interface FastEthernet0/22
switchport access vlan 10
switchport mode access
no cdp enable
!
interface FastEthernet0/23
duplex full
speed 100
channel-group 1 mode on
!
interface FastEthernet0/24
duplex full
speed 100
channel-group 1 mode on
!
interface Vlan1
no ip address
no ip route-cache
shutdown


78 :sh ru:03/08/17 23:47 ID:???
!
interface Vlan10
ip address 10.92.18.250 255.255.255.0
no ip route-cache
!
ip default-gateway 10.92.18.254
no ip http server
!
!
line con 0
password ****
login
line vty 0 4
password ****
login
transport input telnet
line vty 5 15
no login
no exec
transport input none
!
end


79 :sage:03/08/18 01:18 ID:???
>>74
似たよなモンどこでも手にはいるだろ。
わざわざ報告せんでもよろしい。

80 :アフォ:03/08/18 02:52 ID:hwI5q6eR
こんなトコにコンフィグ貼るなよ・・・
自分でがんばれ。

81 :亜之煮鱒 ◆kyym0cxiQE :03/08/18 09:29 ID:wbHCpqiE
no service dhcp って入れてもだめ?

82 :_:03/08/18 09:35 ID:???
>>68
よくしらんけど
no service dhcp
とかじゃダメなんか

83 :おっす、オラ悟空!!:03/08/18 14:32 ID:???
というか、IPふったらbootpとまるんじゃないの?
cisco6500はそれで止まるとあったよ
ciscoのページに

84 :sh ru:03/08/19 00:42 ID:???
>>81,82
それも試しましたが、ダメでした...
起動後すぐにdebug allができればいいんですけどね...

>>83
Cat2950,3550はアドレス振ってもbootpが発信されます...
しかも送信元IPアドレスは、そのsw ac Vlanで振ったIPでした。


85 :anonymous:03/08/19 02:11 ID:???
>>84

それならACLで止めるとか。

86 :SSH:03/08/19 06:46 ID:???
>>84
前のTAC Newsレターで起動時にdebugかける方法載ってたよ

87 :sh ru:03/08/20 00:44 ID:???
>>85
自発パケットはACLの対象になるんでしたっけ?

今日。傍受したパケットを再度解析した結果、DHCPパケットの発信は抑止できないと
いう結論に至りました。
なぜなら、このパケットはDHCPサーバに対して、
「自分には(静的に)IP***.***.***.***が割り当たっています」
と告知するためのものでした。
DHCPサーバがアドレスを重複して払い出さないようにするための制御と考えられます。

助言を下さった皆さん、ありがとうございました。
※no dhcp serverは入れておきます。(^_^)


88 :sage:03/08/20 01:30 ID:???
>>87
>DHCPサーバがアドレスを重複して払い出さないようにするための制御と考えられます。
同僚や納入先のSEだったらはったおしたい…

89 : :03/08/20 01:52 ID:???
gratuitous arpをDHCPと勘違いしてるとかだったら爆笑なんだけど、まさか違うよね?


90 :j:03/08/20 01:59 ID:sTLXgXbS
■無料でオマンコが見れるのは独身貴族だけです■
■2000人限定ですのでお急ぎ下さい■
http://www.yahoo2003.com/akira/linkvp.html

91 :(+д+)マズー :03/08/20 02:21 ID:7vOf+nsx
たしかにDHCP探しに行くのはいらん機能だな。


92 :_:03/08/20 02:46 ID:???
http://homepage.mac.com/yamazaki8

93 :_:03/08/20 04:17 ID:???
http://homepage.mac.com/yamazaki8/hankaku01.html

94 :_:03/08/20 05:17 ID:???
http://homepage.mac.com/yamazaki8

95 :anonymous@ customer67-172.mni.ne.jp:03/08/22 02:42 ID:9TCHTLhW
OSPFでデフォルトルートの経路アドバタイズをフィルタ(抑止)ってできますか(もちろんINで)?
OSPFの基本的なコンフィグは以下のようなところです。Ether0のinterfaceから
のOSPFによるデフォルトルートの流入および、他のOSPFへのデフォルトルートの
流出を防ぎたいのです。

router ospf 1
network *.*.*.*



distribute-list 1 in Ethernet 0
!
access-list 1 deny 0.0.0.0
access-list 1 permit any
!
end

access-list 1 deny 0.0.0.0
(「access-list 1 deny 0.0.0.0 0.0.0.0」と記述しても上記のようになる)
はイリーガルなアクセスリストなので正常に動作しません、、、、。

CCOや書籍を見る限りできなさそうで、、

96 : :03/08/22 08:33 ID:???
>95
ACLは全然イリーガルじゃありません

単に、OSPFはリンクステートなのでそういうフィルタはできないだけです
プロセス分割しましょう

97 :nobody:03/08/22 21:57 ID:???
>95

散々既出な気が。プロセス分割については、J-TACにいい資料が出てたので
それを参照されたし

98 :kkk:03/08/23 14:56 ID:Unbvzrtv
bootpはcatの中ではコントロールパケットではないので
止まるよたぶん

99 :anonymous@ customer67-172.mni.ne.jp:03/08/23 15:22 ID:y+8W1vqD
>95,96 resサンクス。既出でしたか。すみません。

access-list 1 deny 0.0.0.0 についてはイリーガルだよ
とCisco Pressの本にあったなぁ。得意の誤記なのかもしれませんが。
OSPFはリンクステートなので、outはできませんが、inならできるので、
そのうちデフォルトルートのみdenyしようとしたのです、、、。

プロセス分割すればできるのは知っていますが、使わない方法はないかと。
デフォルトルートはACLでコントロール不可ということでしょうか。
もうちょっと調べてみます、ありがとうございました。

100 :ななし:03/08/23 15:57 ID:MCWbZy1+
たとえば、dot1xはCatalyst2900や4000で使えるのかどうかとか、
EzVPNの使えるFirmwareはどれなのかとか、
ある機能を使うには、どの機種ならいいのか、どのFirmwareならいいのかを
どうやって調べていますか?
USの英語ページでもいいので教えてください。

101 :?:03/08/23 16:36 ID:???
>>99

OSPFのINフィルタは自分のルーティングテーブルに載せないだけです
リンクステートである以上、INフィルタした経路も当然トポロジDBにはのります

>>100
誤記の多いCCOなんかで調べただけで機器選定するようなアフォはいません
普通に代理店に問い合わせてください


102 :sage:03/08/24 11:38 ID:???
>>101

あほな代理店に問い合わせるくらいならCCOで調べます。

103 : :03/08/24 13:19 ID:???
>>102
あほな代理店なら責任取らせることができるけど
CCOの誤記にCiscoが責任取ることは無いよ

104 :_:03/08/26 00:09 ID:???
>>101
ユーザー > 代理店(パートナー)
         ↓
       CCOで一応調べる
         ↓良くわかんないので
       Cisco 営業 /パートナー担当 SE
         ↓調べる前に安易に周りに聞くとDQNのレッテル貼られるので
       CCOでお調べ
         ↓CCOの良くわからない情報をよくわからんまま回答
       パートナーの反応 … はぁ?

の循環と掻いてみる哲夫


105 :sage:03/08/26 02:49 ID:???
catalystの新しい奴、2970だっけ?
あれの8ポートだか12ポートだかのモデル、家に欲しいなー。

bayはうるさくて…。

106 :anonymous@ performa.noc.ntt.co.jp:03/08/26 19:05 ID:???
Cisco6506で
set snmp snmp enable
してるのに、
外からsnmpwalkしても
VLANごとのトラフィックがゼロ(リアルなインタフェースは出る)となってしまいます。
VLANごとのトラフィックを見る方法は無いのでしょうか。

107 : :03/08/26 21:32 ID:???
>>106
当りまえ
VLANごとのL2の合計カウンタじゃなくて
L3のVLANのカウンタなんだから

合計が取りたいならただ単に足せばいいんじゃない?


108 :7204:03/08/29 22:11 ID:???
7204のコンソール用コネクタをなくしちゃいました。
これって普通の25pinオス⇔9pinオスの232Cクロスでつながるのでしょうか。
教えてください。

109 :anonymous@ YahooBB219184236144.bbtec.net:03/08/29 23:52 ID:JCYfO7bw
突然ですが…
ディストリビューション層にCatalyst6000が3台。
それをコア層でまとめるにはCatalyst8500?Catalyst12000??

110 :あのにます:03/08/30 00:18 ID:???
>>108
できるよ っていうかPC側をメスに変換しないと
PCのserial(COM)Portに接続できなくねーか?

>>109
あははは・・・
おまいさんSwitchingの試験受験しただろ?

正解はCiscoの製品カタログ参照したらわかるよ
つーか Catalystに12000なんてシリーズはねーだろ
Cisco12000GSRと混同しないように(w

111 : :03/08/30 06:04 ID:???
>>109-110
どっちも激しくイタイのでどッか行ってください

112 :困ったよう.:03/08/31 16:12 ID:F5fdZPJ9
シスコのルーターのキューが一杯になるセキュリティホールをつかれてしまい,
パケットが流れて来ません. IOSにパッチを当てたりACLを付け足す前に,現場で
WEBアクセスしたりパッチをダウンロードしたり,連絡のためにメールをやりとり
したいので,一時的にでもいいですから,どうすればルーターが,キューがお腹一杯
状態から脱出できるのか,コマンドを教えてください.

113 :_:03/08/31 16:22 ID:???
>>112
reload


114 :(+д+)マズー :03/09/01 01:06 ID:uNBwe0yj
>>112
電源ブチィ
他に方法はないよなきがする。
インタフェースのshut,no shutでいけたかな?


115 : :03/09/01 03:22 ID:???
reloadのみ

116 :やま:03/09/01 04:32 ID:???
hold-queue を増やせばいけます。

117 :浦和座:03/09/02 15:06 ID:BTKDerOe
質問ですが、CISCOでvtyの設定はちゃんとしたのですが、
肝心のイネーブルモードのパスワードの設定を忘れてしまいました。
その結果telnetで通常モードでは入れるのですが、イネーブルには成れなくなって居しまいました。
どなたか、no set passwordの状態でイネーブルになる方法知りませんかね。
宜しくお願いいたします。

118 :名無しさん:03/09/02 16:47 ID:???
>>117

ModemをAUXに接続してもらえ。


119 :PIX Firewall:03/09/02 20:43 ID:???
CISCO PIX Firewall Version 5.3(1) での質問です。
Ethernet0 と Ethernet1 の2つの IF があります。

Ethernet0 側に、 192.168.1.1/255.255.255.0
Ethernet1 側に、 192.168.2.1/255.255.255.0
と設定して、

Ethernet0 側から、 192.168.2.0 へのルートは、自分に、
Ethernet1 側から、 192.168.1.0 へのルートは、自分に
という RIP を出す事って出来るのでしょうか?

デフォルトルートを出すだけなら、 rip コマンドで可能ですが、
0.0.0.0 以外の RIP を出したいんです。

普通のルータなら出来ると思うのですが、
Firewall だからだめかなぁ。

御存じのかたいらっしゃいましたら、教えて下さい。


120 :dd:03/09/02 20:53 ID:YAoFyXP3
スレンダーボディーがセクシーなみくちゃんです。
でもねみくちゃん。オマンコはチンチンを入れるところですよ。
ソ-セージをそれも三本も入れられて気持ちよさそうに感じてちゃだめでしょ。
飲んだ勢いのSEXでありそうなシチュエーションがいいね。
有名女優の裏いっぱいあるよ。
無料ムービーをゲット!!
http://www.pinktrip.com/

121 :(* ̄д ̄)y─┛〜〜:03/09/02 20:54 ID:ErCrpNb5
http://homepage3.nifty.com/manko/

122 :pix-6.2:03/09/03 00:23 ID:???
>>119
デフォルトしか出せなかったと思うよ。
最新の6.3だとどうか知らないが。
SE曰く、NAT箱から機能追加したものだから。


123 :PIX Firewall:03/09/03 09:15 ID:???
>> 122
THX
やっぱ駄目ですか。
他の解決策を考えます。
ありがと。

124 :浦和座:03/09/03 10:51 ID:8EI6h/NM
>118
やっぱりそれしかないかー。
まあ、現場でコンソールから設定します。
某保守会社に聞いたけど無いって言われちゃったし。

125 : :03/09/03 15:40 ID:???
PIXって使ったことないんだけど、
先入観でEIGRP喋れると思ってた。

まさかそんなにクソだったとは


126 :nanashi:03/09/03 23:03 ID:???
HSRPの切り戻しって何秒ぐらいですか?

127 :?:03/09/04 00:21 ID:???
>>126
Preemption使ったときの停止時間?
トラッキングや逆側へのダイナミック広報と、SwitchがForwardするまでのタイムラグを
考慮しなければ実質ゼロじゃないかな

だから手でプライオリティかえるならゼロ
一瞬MACがFlapするかもしれないけど、どっちを通っても止まらないでしょうし


128 :nanashi:03/09/04 00:41 ID:???
>> 127
ありがとうございます。

自分もゼロだと思ったのですが、以下の資料には30秒って書いてあったの
で??と思ったのです。
http://www.soi.wide.ad.jp/iw2000/iw2000_tut/slides/05/106.html

129 :(+д+)マズー :03/09/04 01:12 ID:UvON7e2l
>>128
霧戻しの時は落ちてたルータが最後のspeakingからactiveになるとき
のダウンタイムだから0-2秒くらいと思われ。


130 :anonymous@ ntkngw044190.kngw.nt.adsl.ppp.infoweb.ne.jp:03/09/04 05:17 ID:3R3svt21
http://satellite.esenden.com/ranking/ranklink.cgi?id=groovy

131 :教えてください。:03/09/04 14:58 ID:5/4o8PTo
L3スイッチのところにも書いてしまったんですが。
Catalyst3550でinputデータに対して、帯域制御することは可能なんでしょうか?
具体的なコマンド教えていただけないでしょうか。


132 :   :03/09/08 21:09 ID:???
cisco7300シリーズって安定してる?
BGPフルルート食わせようと思ってるんだけど

133 :Ravin:03/09/10 18:29 ID:3HwEs9VQ
Hi folks

I've been trying to find an update to my Cisco 7401's (currently on 12.2(14)S2) however
unless in my current sleep deprived state I've missed something on the Cisco Website, as
it seems to be telling me to use Cisco IOS 12.3(1)a instead of a new 12.2 build.

I tried IOS 12.3(1)a earlier today and everything worked fine for approximately 2 hours,
afterwhich all my routers started locking up one by one!

When I mean lockup, i mean, stops forwarding traffic, stops forwarding icmp and even (wait
for it) stops responding on the console port!

Has anyone had anything similar? Or am I just lucky?

Best Regards

134 :saru:03/09/12 08:43 ID:???
>>2 Japan TAC Web のコンテンツ見るときのログインパスワードが
いらなくなったらしいっす。ニュースレターより

制限なしアクセスURLはこっちだって
【Japan TAC Web】 http://www.cisco.com/jp/go/tac/

135 :しろうと:03/09/12 18:42 ID:meXq/7jw
お助けください。
cisco3600(おそらく3620)で12.2系のios使ってる人に
fa0/0をオートネゴシエーションに設定してもらうよう
お願いしているのですが、コマンドが入らないらしいのです。
(config-if)のモードから
speed auto
duplex auto
と入れてもらうだけだと思うのですが、これが入らないらしいです。
どんな原因がありますでしょうか。
もちろんI/Fカードは100Base-TX対応の物を入れています。

136 : :03/09/12 23:34 ID:???
CISCOはオートをサポートしてないインターフェイスが腐るほどありますよ

137 :anonymous@ FLH1Abs047.tky.mesh.ad.jp:03/09/13 21:44 ID:???
2514なんですが、configuration registerwを「0x1102」に変えたら、
コンソール接続のターミナルにに表示される文字が全部「?」になってしまいました (;。;)
breakで止まるには止まるのですが、文字化けは直りません。

直し方が分かるお方が居たら教えて欲しいのですが・・・。

もう一個同じルーターを買って「0x2102」に戻す操作を寺termのキーマクロに記憶させれば直るような気がしますが、、、

138 :anonymous@ ykh2016n046.ppp.infoweb.ne.jp:03/09/13 21:51 ID:???
>137
echobackのcharacterなぞまやかしだ。
気合いで入力じゃよ。
心の眼で見れ。

139 :137:03/09/13 22:08 ID:???
心眼の開き方もついでに教えて頂けますでしょうか・・・ (・_。)?(。_・)?

140 :anonymous@ FLH1Abs078.tky.mesh.ad.jp:03/09/14 02:57 ID:???
test

141 :anonymous@ FLH1Abs078.tky.mesh.ad.jp:03/09/14 02:58 ID:???
test

142 :あの〜にます:03/09/14 03:40 ID:???
>>137
Terminalの通信速度がDefaultの9600から1200になってる

ttp://www.cisco.com/univercd/cc/td/doc/product/access/acs_fix/cis2000/c2000qs/22812.htm

TeraTermのSerial設定を一旦1200にしてRegister値を元戻す



143 :137:03/09/14 17:49 ID:???
>>142 さま
文字が読めるようになりました。
ドキュメント類は探したつもりだったのですが、探し方が全然甘かったみたいです。

ありがとうございました。


144 :aaa:03/09/16 20:27 ID:???
>>125
Ver6.3からOSPF喋ります。
ちゃんと動くかどうか知らんけど・・・

145 :ちすこ:03/09/17 00:00 ID:skKeHbDi
Catalyst2940 ファンレスでいい感じ。デスクトップスイッチ(島ハブ)には
最適。でも高い。定価10万。
で、VLANが8個しか切れない。vlan1,1002-1005もその8個に入ってるので、
実質ユーザーが使えるのは3個。1個をスイッチの管理VLANに使ったら
2つだけ。せめて16個くらいは切れるようになってほしい>次期IOS


146 :sage:03/09/17 23:14 ID:???
>145
自宅に欲しいんだけど、ぷらっとホーム辺りで買えるようになるのはいつのことやら。。。

1002-1005ってなんか特殊なVLANでしたけ?

147 :nobody:03/09/18 00:09 ID:???
>146

FDDIがどないしたこないした、っていうやつやったっけ。もう忘れた。

148 :anonymous@ Y035180.ppp.dion.ne.jp:03/09/18 09:56 ID:jw92kttt
シスコの資格の勉強してたら、
会社の人に
大切なのは現場の能力だ。資格なんてなんの意味ねーよ
っていわれますた。
でもやっぱ事務経験に資格もあったほうがいいと思うんだけど、
おれおかしい?

149 :キム:03/09/18 10:15 ID:E5Vjtoqi
6500でdhcpリレーをしたいのですが、
dhcpサーバのipを直接指定することはできますか?
(ip dhcp relay 172.20.160.14のように)

150 :そりゃ:03/09/18 12:19 ID:QnA/KKyy
無いよりはマシ、だけど車と一緒でペーパーなら実質無意味って事だよん

だから取った後も精進せよ!

151 : :03/09/18 19:27 ID:???
>>149

MSFCは普通にhelper addressが使えたはず


152 :146:03/09/19 00:56 ID:???
>>147
あー、思い出した。デフォルトで入ってる奴ね。

ま、自宅じゃ2個もVLAN切れりゃ用は足りるんですが。

153 :saru:03/09/20 11:23 ID:???
>>148 資格(ラベルと知識)+現場の能力があれば転職に有利でしょー。
その視点で考えるときに、職場の人のそういう意見はむしろマイナスなんじゃ。

だいたいが、人が努力しているのを見て「ムダ」という人の言葉はさらりと流すのがいいよ。

154 :_:03/09/20 11:45 ID:???
現場の能力見に付ける気無いのに資格勉強しているなら
「ムダ」としかいいようがないがな。

155 :anonymous@ 210-20-49-177.home.ne.jp:03/09/21 21:40 ID:Hqcmq4Vp
write memory

156 :VXR:03/09/21 21:46 ID:???
show log
show tech
show version
ぐらいしか使用しない。

157 :age:03/09/21 21:54 ID:???
CCNPならよいかな〜

158 :JJ:03/09/21 21:59 ID:???
    ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
  (丶´B`)< 資格ほしいなー
  (ミ  彡)  \_______
  .‖ ̄‖
  (__)_)

    ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
  (丶´B`)< CCNAはどう
  ∠ミ 彡L  \_______
   .≫ ̄≫
   )m  )m

    ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
  (丶。B゚)< CCNA・・・・
  ∠ミ 彡L  \_______
   .≫ ̄≪
   )m  m(

   ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (┐。B゚)< CCDAにしよう
  ∠ミ 彡L  \_______
    I~∽~I
    Im  Im


159 :anonymous@ kyoso-smsv.kyoso.co.jp:03/09/24 15:07 ID:zmWXkZPS
2500を手に入れて、コマンドの勉強をしたいと
コンソールケーブル・RJ-45(TA)も手に入れました。

RJ-45の配線・ピン番号がわかりません。
ttp://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/2500/him/appendixA/2500IMCablingSpecs.html
は見ましたが、初心者に信号(RTSとか)分かる訳ね。

8本(白黒赤橙茶黄青緑)をどのピン番号(1〜9)に刺せばよいのでしょうか。
よろしくお願い致します。

160 :anonymous@ YahooBB219039098018.bbtec.net:03/09/24 23:25 ID:???
cisco2500シリーズのルーターを手に入れたのですが、
設定等を初期に戻す事は可能でしょうか?
房な質問で申し訳ないですが、ご存知の方が居たら教えて頂けると助かります。

161 :Redback:03/09/24 23:46 ID:???
>160
startup-configを抹消してreload。
passwordが設定してある場合は最初にpassword recoveryをやろう。
http://www.cisco.com/warp/public/474/pswdrec_2500.html

162 :_:03/09/24 23:50 ID:???
>>160
設定を消したいんです。
router>en
router#wr er
(電源入れなおし)

パスワードがわからないんです。
http://www.nous.co.jp/cisco/csc011203b.html

すいません心を入れ替えて一から勉強します。
http://www.cisco.com/univercd/home/home.htm

そっそれはちょっとかんべんを・・・
http://www.net-newbie.com/router/index.html
http://www.cisco.com/japanese/warp/public/3/jp/product/product/1000/1003primer/readmefirst.html
#まだあったんだなあここ

今は情報がたっぷりあるんだから少しは自分で調べれ

わしの若い頃は日本語の解説本なんぞある訳もなく、インターネット
すら簡単にみれんかったもんじゃ。
まったく今の連中ときたら・・・

163 :マンチニ:03/09/25 00:32 ID:???
2950間でトランクしてるんですけど、電源落したあとに再投入すると
通信できなくなったりします。
インターフェースのリンクは上がってるんですけどトランクできて
ないみたいです。
どっちかの2950を何度か再起動してるうちにつながるようになるんですが。
何なんでしょうか。

164 : :03/09/25 05:07 ID:BBYwsXEH
>>163
それspeed 10で回避できるよ(w

165 :マンチニ:03/09/25 15:03 ID:???
>>164
speed 100 duplex Full に固定したいんですけど
それじゃダメですか

166 :anonymous@ p2250-ipad02fukuokachu.fukuoka.ocn.ne.jp:03/09/25 16:16 ID:u9DFWMg2
教えてちゃんですみません。
3725にIP−VPNのアクセス回線のイーサネットを接続します。
インターフェースは10mなのですが、5M利用になるため制御が必要だといわれました。
どういう設定でうまくいくのでしょうか。

ご存知の方がいたら教えてください。


167 :    :03/09/25 16:19 ID:???

 

168 :sage:03/09/25 17:23 ID:???
>>165
随分長いインタフェースですね。


169 :168:03/09/25 17:24 ID:???
>>165じゃなくって、>>166だった。すまそ。


170 :166:03/09/25 17:29 ID:???
10Mインターフェースです。
すみません。

171 :166:03/09/25 18:21 ID:???
trafiic-shape rate 5000000
の設定をみつけました。
ご利用の方いらっしゃいますか。

172 :あのにます:03/09/26 01:17 ID:???
>>171
コマンドが入るのと、期待どおりの動作をするかどうかは別。
結局検証しないとダメかと。


173 :173:03/09/27 13:35 ID:L+FFm4Ak
win2k鯖に対してルーターで以下のアクセスリストを
外から中に対して適用しました。

permit tcp any host xxx.xxx.xxx.xxx established
permit udp any host xxx.xxx.xxx.xxx eq domain
permit tcp any host xxx.xxx.xxx.xxx eq www
permit tcp any host xxx.xxx.xxx.xxx eq ftp
permit tcp any host xxx.xxx.xxx.xxx eq ftp-data
permit tcp any host xxx.xxx.xxx.xxx eq 3389
deny ip any host xxx.xxx.xxx.xxx
(一部抜粋)

この状態でメッセンジャースパムがくるのはなぜでしょうか?
教えて君スマソ

174 :_:03/09/27 16:04 ID:???
  ∧_∧
 ( ・∀・)/< こんなの有ったっち♪
http://endou2.kir.jp/hankaku04.html#.2ch.net
http://endou2.kir.jp/hankaku11.html#.2ch.net
http://endou2.kir.jp/hankaku03.html#.2ch.net
http://endou2.kir.jp/hankaku10.html#.2ch.net
http://endou2.kir.jp/hankaku05.html#.2ch.net
http://endou2.kir.jp/hankaku08.html#.2ch.net
http://endou2.kir.jp/hankaku07.html#.2ch.net
http://endou2.kir.jp/hankaku01.html#.2ch.net
http://endou2.kir.jp/hankaku06.html#.2ch.net
http://endou2.kir.jp/hankaku02.html#.2ch.net
http://endou2.kir.jp/hankaku09.html#.2ch.net

175 : :03/09/28 01:38 ID:???
>>173
メッセンジャースパムはリモートアシスタンスを使ってるから


176 :anonymous@:03/09/30 01:28 ID:???
>>163
IOS最新に上げろ
あるいはautoにしろ

177 :なぜ:03/10/01 09:54 ID:En0K43JI
素朴な疑問です。

ルータのメーカって沢山あるけど、Ciscoのルータが選ばれる理由って何なのでしょうか?

バックボーンに関しては、インターフェースの種類が豊富で選ばれる訳もなんとなくわかりますが、

ミッドレンジルータなら、他のメーカの物を色々と選択の余地がある様な気がするのですが?


178 :おっす、オラ悟空!!:03/10/01 10:01 ID:???
ciscoの実装というかIOSが業界の基準で
他のルータはL3も含めてciscoのパクリだから
と思うてます。商用でルータと呼ばれるもの最初に
こさえたのはciscoやないのですか?cisocoより先に出したとことか
あるんですか?bayとかactonとかどないなんです?ルータの歴史って
というか、最近のciscoのCM、思いっきりMSのパクリやん!!!

179 :q:03/10/01 10:06 ID:En0K43JI
q

180 :おっす、オラ悟空!!:03/10/01 10:18 ID:???
あくとん、古参なんかなあ
ケーブルトロンは古参なんかなあ
ケーブルトロンで検索したら円たらし酢って名前変わってるけど
どないなってるんや?ここ?

181 :おっす、オラ悟空!!:03/10/01 10:29 ID:???
すごい暇なんで検索してみた
シスコの歴史
ttp://www.cisco.com/japanese/warp/public/3/jp/solution/sp/routerguide/rg_1.html
インターネットの起源アーパネットのトップシェアルーターメーカー
プロテオン
ttp://terakoya.yomiuri.co.jp/shiro/rekishi/interview/02/takahashi_interview2.html
プロテオン・・・どっかに買収されたアルテオンみたいな名前だな、知んないけど・・・

182 :177:03/10/01 10:44 ID:En0K43JI
>>178,181
どもありがとうございます。

Ciscoは、共通語で、他のメーカーは、方言がある。
その様なイメージなのですね。

やはり歴史があるメーカが、選ばれるということですね。



183 :anonymous@ p75-dna13marunouchi.tokyo.ocn.ne.jp:03/10/01 11:08 ID:???
えっとCISCOルータのRIP設定について教えてください。
あるインターフェース(ネットワーク)の情報は他のルータに
RIP広告したいけど、そのインターフェース自体ではRIPの
送受信はさせたくない、という設定はどうすればできますか?
よろしくお願いします。初心者質問でスミマセン。。

184 :pixトウシロ@xx:03/10/01 11:26 ID:5Ro4HBfu
PIX515でOSPFを運用しなきゃならなくなりました。
ほかのルータと似たようなものだとおもってたのですが、どーもちがうぽく
はまってます。

SPFの計算はするようになってますが、肝心の経路の受信と広告をしません。
なぜ・・・。

てことで 今の設定

PIXのIP inside 10.10.100.1 outside 10.10.200.1
inside側にある10.10.10.0への経路を10.10.200.0/24に
配布したい。また10.10.200.0/24上にあるほかのルータから
その先のネットワークの経路を受けたい。


--- 設定ファイルの抜粋 ---

route-map mcj_map permit 10
set metric 5
set metric-type type-2
set ip next-hop 10.10.200.2
match metric 5
routing interface outside
router ospf 101
network 10.10.0.0 255.255.0.0 area 10
log-adj-changes
route inside 0.0.0.0 0.0.0.0 10.10.33.1 1
route inside 10.10.200.0 255.255.255.0 10.10100.1 10
route outside 10.10.201.0 255.255.255.0 10.10.201.2



185 :anonymous:03/10/01 18:21 ID:5LDFZ2Y5
板違いではありますが、ご教授頂ければと思います。
windowsのdosでpingする際、オプション(-v)でtosを指定できる
みたいですが、実際に使用したことがある方いらっしゃいますか?
例えば、ip precedece=5をpingで生成する場合、入力としては
-v 5なのか、-v 40なのか、-v 160なのか。。それとも全く別
なのかを教えて頂ければと思います。

186 :_:03/10/01 21:44 ID:???
>>185
スレ違い。
そもそも、自分でPING打ってみて、Etherealかなんかで
キャプチャしてみれば判るものをわざわざ聞くな。

187 :_:03/10/02 00:32 ID:???
>>177
ミッドレンジというとC3660とか?
これを選ぶのはやはりIFの豊富さとかでしょうね
VoIPのモジュールも入るし。

でもEtherだけならL3SWがいろいろ出てるしCiscoも
シェア喰われて大変だと思いますが。

188 :緑の橋:03/10/02 01:03 ID:???
>>183
>あるインターフェース(ネットワーク)の情報は他のルータに
>RIP広告したいけど、そのインターフェース自体ではRIPの
>送受信はさせたくない、という設定はどうすればできますか?
送信はしないと隣接ルータに経路告知できないのでは?


189 :qwer:03/10/02 17:19 ID:1/Ku2Px5
>183
状況やアドレス体系にもよるので適当に...

router rip
network 送受信させたいネットワーク

このあと以下のどちらかで送信させずに公示する
ようにできます
redistribute connected metric 1
passive-interface 公示させたいだけのインターフェース

受信も拒否するのであれば
distance 255 受信したくないルーターのアドレス


190 :ちか:03/10/02 20:54 ID:???
かなりおすすめの無料着メロサイト♪
ゲームとか画像UP掲示板とかもあって面白そうだったよ〜♪
ほんとだまされたと思って行って下さい☆
絶対満足するから〜♪

http://yokozuna.tv/m.php?i=18

191 :anonymous@ pdd1962.osakac00.ap.so-net.ne.jp:03/10/03 19:16 ID:ikIQaJjS
enable secret manko

192 :るーた:03/10/03 20:31 ID:+YMI2o69
Cisco1700ルータを使用しているのですが
どうしてもROMモードから出る事が出来ません
レジスタを変更しIOSの再起動をしようと思いましたが
レジスタを変更できません。
再起動時このようなメッセージがでます。
どうもIOSが消えてしまったようなんですが
IOSを再インストールするにはどうしたらいいのでしょうか?

System Bootstrap, Version 12.0(3)T, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.
C1700 platform with 16384 Kbytes of main memory

loadprog: bad file magic number: 0x0
boot: cannot load "flash:"



193 :あのにます:03/10/03 21:12 ID:???
>>192
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/130/recovery_c1700-j.html

困った時にはまずTACを見たほ〜がよいと思われ

つーかIOSのバックアップはとってまつか?

194 :Cisco7200:03/10/04 21:02 ID:vsN9+Ik4
PCMCIAのFlashカード2枚を1つのパーティションにする事って出来ないんでしょうか?

195 :anonymous@ 102.56.111.219.dy.bbexcite.jp:03/10/06 19:11 ID:w7QbsIBj
SNAプロトコルを使用するにあたっての質問です。
DLSwに関してなのですが、
peerの設定をいれずに"promiscuous"の設定をした場合、
どのようにして通信相手を見つけ出すのでしょうか?
しっかりとpeerの設定がされている場合、通信が確立できるのは当たり前なのですが、
promiscuousでもできてしまう原理がどうしても分かりません。

196 ::03/10/06 21:59 ID:???
peerが設定されている相手からのセッションを受け入れるだけです。


197 :183:03/10/07 11:53 ID:???
>189
ありがとうございます。
passive-interface 送信を止め
受信は対象ルータが不明なのでdistribute-list でフィルタすることにしました。
受信自体を止めるコマンドがあればもっとスマートにできるんですけど・・。

198 :しすこひさびさ:03/10/07 13:29 ID:???
3640でVLAN間ルーティングさせようと、サブインターフェース作って、
(config)# interface f1/0.100
(config-subif)# encapsulation dot1q 100
とやったら、そんなコマンドありません、、て。<( ゚д゚)>
?でコマンドヘルプ見てもやっぱencapsulationは無い。
何か間違ってます??IOSは12.1(19)にさっき上げたとこ。

199 :C2908XL:03/10/07 23:39 ID:???
今まで自宅のネットワーク環境に安物の S/W Hub を使用
していましたが、CCNA の勉強も兼ねて Catalyst2908XL
(IOS/11.2(8)SA1) を購入しました。

...が、2908 と ADSL ルータ (acca/富士通製) 間を
ケーブルで繋いでも Link Up しません。

- 接続に使用したケーブルには問題ありません
(今まで使用していたものです)

- 2908 のポートにも問題ありません
(他の機器を接続した場合は OK です)

- ADSL ルータも問題ありません
(安物 S/W Hub に繋いだ場合は Link Up します)


何故 Link Up しないのか皆目見当もつきませんが
何か解決のヒント等いただけましたらお願いいたします。

200 :sage:03/10/08 03:06 ID:RIQAv7vO
>> 198
IP Plus 以上が必要。


201 : :03/10/08 11:26 ID:???
>>199
その安物のHubにauto MDIX機能があるんじゃないの?


202 :hogehoge:03/10/09 01:59 ID:???
>>198

あと、FastEthernet以上のInterfaceが必要だった気が。


203 :C2908XL:03/10/09 19:56 ID:???
>>201

Res ありがとうございます。
2908 〜 ADSL ルータ間はクロスケーブルで接続しております。

ちなみに、ADSL の Ethernet ポートのほうは Link Up します。
(ケーブルを挿すと Link ランプが点灯します)




204 :anonymous@ d172.HkanagawaFL3.vectant.ne.jp:03/10/11 08:48 ID:???
>>203
ケーブルを繋いだCatのI/Fのsh int見れ。
まさかno shutしてないとかじゃないだろな。

205 : :03/10/11 17:59 ID:???
Duplexだろ、多分

206 :_:03/10/12 00:21 ID:???
>>205
duplex違っていても普通にlink upするだろ。
ただCRCエラーでパケロス増えるがな。

207 :?:03/10/12 02:37 ID:???
対向AutoでCiscoが固定だとLinkが上がらないことは良くありますよ


208 :sage:03/10/12 16:01 ID:???
ストレートケーブル繋いでみれ

209 : :03/10/12 21:11 ID:???
>>208 普通にそれっぽいな

210 : :03/10/12 22:55 ID:???
Duplexそろえてkeep a live切ればOKだろ

>>208-209

>ちなみに、ADSL の Ethernet ポートのほうは Link Up します。


211 :C2908XL:03/10/13 01:51 ID:???

いろいろと Res をいただけましてありがとうございます。

Duplex 関係のご指摘を多くいただいておりますが
設定を行っておりまして不可解な点がありました。

ADSL ルータと繋いだ I/F の情報を見ますと

Duplex setting unknown, Unknown Speed, 100BaseTX/FX

となっておりましたので

# conf t
# interface FastEthernet 0/1
# duplex full
# speed 100
# end

と設定を行った後、改めて I/F 情報を見ましても相変わらず

Duplex setting unknown, Unknown Speed, 100BaseTX/FX

のままです。
(wr memory して再起動を行いましても同様です)

この I/F に別な機器を接続した場合は duplex/speed とも
正しく表示/設定変更出来ますので I/F 不良はないと
思われます。

断片的な情報ばかりで大変恐縮ですが、何か他に確認すべき点等
ありましたらヒントをいただけますと幸いです。

212 :+++:03/10/13 02:12 ID:???
AUTOにしてsh int見してみ

213 :C2908XL:03/10/13 13:39 ID:???
>>212
Res ありがとうございます。
それではお言葉に甘えまして設定情報を貼らせていただきますので
お気づきの点をご指摘いただけますと幸いです。

# conf t
#interface FastEthernet 0/1
#duplex auto
#speed auto
#end

214 :C2908XL:03/10/13 13:40 ID:???
続きです。

#show interfaces FastEthernet 0/1
FastEthernet0/1 is down, line protocol is down
Hardware is Fast Ethernet, address is 0090.2bba.5881 (bia 0090.2bba.5881)
MTU 1500 bytes, BW 0 Kbit, DLY 100 usec, rely 252/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive not set
Duplex setting unknown, Unknown Speed, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 00:05:22, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
1 packets input, 400125 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
4369 input errors, 610 CRC, 2890 frame, 0 overrun, 0 ignored, 0 abort
0 watchdog, 0 multicast
0 input packets with dribble condition detected
1 packets output, 64 bytes, 0 underruns
0 output errors, 0 collisions, 11 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out

215 :?:03/10/13 21:49 ID:???
>>214
sh runが無いと何とも、、、、
Trunkされてたり、Mirrorだったりすると変な状態になることはあります。

sh runとsh int switchport貼れば分かるかも

とりあえずCatで、
no duplex
no speed
switchport mode access
no port moniter
no keepalive
no port group
no shut

ADSLモデム側で、
DuplexをAutoにする
Auto-MDIXがあれば止める

ついでにケーブルとCatのポートも変える


216 :C2908XL:03/10/13 23:51 ID:???
>>215
Res どうもありがとうございます。
私の 2908 では switchport コマンドは実装されていないようでした。
それで、ケーブルとポートを変えまして以下のコマンドを実行しました。

#conf t
#interface FastEthernet 0/8
#no duplex
#no speed
#no port monitor
#no keepalive
#no port group
#no shut
#end

217 :C2908XL:03/10/14 00:00 ID:???
sh run の実行結果です。(パスワード等一部伏せさせていただきます)

version 11.2
no service pad
no service udp-small-servers
no service tcp-small-servers
!
hostname C2908XL
!
enable secret ******
enable password ******
!
no ip routing
!
interface VLAN1
ip address 192.168.0.252 255.255.255.0
no ip route-cache
!


218 :C2908XL:03/10/14 00:01 ID:???
sh run の続きです。

interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
ip default-gateway 192.168.0.254
snmp-server community ****** RW
snmp-server community ****** RO
!
line con 0
exec-timeout 0 0
stopbits 1
line vty 0 4
password ******
login
!
end

219 :C2908XL:03/10/14 00:03 ID:???
あと参考になりますか sh ver の結果も貼らせていただきます。
(板汚しでしたら大変申し訳ありません...)

Cisco Internetwork Operating System Software
IOS (tm) C2900XL Software (C2900XL-H-M), Version 11.2(8)SA1, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-1998 by cisco Systems, Inc.
Compiled Tue 03-Feb-98 14:59 by rheaton
Image text-base: 0x00003000, data-base: 0x001A22AC

ROM: Bootstrap program is C2900XL boot loader

C2908XL uptime is 36 minutes
System restarted by power-on
Running default software


cisco WS-C2908-XL (PowerPC403GA) processor (revision 0x11) with 4096K/1024K bytes of memory.
Processor board ID FAA0218V07M, with hardware revision 0x03
Last reset from power-on
8 Ethernet/IEEE 802.3 interface(s)

32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:90:2B:BA:58:80
Configuration register is 0xF


220 : :03/10/15 05:08 ID:???
Catは完全にデフォルト設定ってことですよね

やっぱりADSLモデムのAuto-MDIXが一番怪しいかな
ADSLモデム側は結局どうなの?

Duplex setting unknownってなんだったけ?
11.xの2900は実は見たこと無い


221 :anonymous@ grendel.interq.or.jp:03/10/15 13:28 ID:1G/wZJCO
>>211

show controllers ではどうですか? GSRの100Mbpsのインターフェイスのshow interfacesではduplexは見れないけど、show controllers では見れます。

ちなみに、autoのポートを100Fullに固定したポートに接続したら、autoのポートは100Halfになってしまいますのでくれぐれもご注意ください。

ということは、autoのポートを知らないポートに接続してautoのポートは100Fullになったら、知らないポートはauto認識しているし100Fullになっていることが分かります。

222 :GSR:03/10/15 13:36 ID:???
http://www.cisco.com/univercd/cc/td/doc/product/lan/c2900xl/c29xl/c29xlicg/maoverv.htm

・Autosensing transmission on 10/100 ports
・Autonegotiation of half- and full-duplex operation on 10/100 ports

・・・ができるんだって。2908XLも載っているし。

223 :C2908XL:03/10/15 16:51 ID:???
Res いただけましてありがとうございます。

>>220
ADSL ルータには Auto-MDIX の設定はありません。
speed/duplex の設定はありますので、固定/Auto を試しましたが
状況は変わらずです。

>>221
show controllers の結果を貼らせていただきます。
何かお気づきの点がありましたらご指摘くださいますと幸いです。


# ...なんとなく問題は ADSL ルータ側にあるような気がしてきましたが。


224 :C2908XL:03/10/15 16:52 ID:???
続きです。

#show controllers ethernet-controller FastEthernet 0/1

Transmit Receive
64 Bytes 272285 Bytes
1 Unicast frames 1 Unicast frames
0 Multicast frames 0 Multicast frames
0 Broadcast frames 0 Broadcast frames
0 Discarded frames 0 No bandwidth frames
0 Too old frames 0 No buffers frames
0 Deferred frames 0 No dest, unicast
0 1 collision frames 0 No dest, multicast
0 2 collision frames 0 No dest, broadcast
0 3 collision frames 1853 Alignment errors
0 4 collision frames 457 FCS errors
0 5 collision frames 705 Collision fragments
0 6 collision frames
0 7 collision frames 0 Undersize frames
0 8 collision frames 1 Minimum size frames
0 9 collision frames 1674 65 to 127 byte frames
0 10 collision frames 619 128 to 255 byte frames
0 11 collision frames 0 256 to 511 byte frames
0 12 collision frames 13 512 to 1023 byte frames
0 13 collision frames 0 1024 to 1518 byte frames
0 14 collision frames 0 Oversize frames
0 15 collision frames
0 Excessive collisions
0 Late collisions

225 ::03/10/15 17:06 ID:???
で、結局ケーブルはクロス⇒ストレートになっとるんかいな?

226 :C2908XL:03/10/15 17:33 ID:???
>>225
2908 〜 ADSL ルータ間はクロスケーブルで接続しております。

ストレートケーブルで繋ぎますと、ADSL ルータ側の Ether ポートも
Link Up しなくなってしまいますので......

227 :よく分かっていない人:03/10/17 18:15 ID:xHsz0iAn
SPANに関する質問です。

Catalyst3550-12G IOS:12.1(13)EA1cで
SPANを使ってIDSにパケットを流し込もうとしているのですが、

monitor session 1 source interface Gi0/XX - YY rx
monitor session 1 destination interface Gi0/ZZ ingress vlan XYZ

こんな感じに設定

この宛先ポートに接続したIDSと通信しようとしても、
うまく通信できません。

どのようにうまくいかないかというと、
同一VLAN上(vlan XYZ)にある端末からならば、
pingに反応が有り、telnetによる通信も出来るのですが、
それ以外の場所からだと通信できません。

なにか解決方法をご存知の方がいらっしゃいましたら、
解答なりヒントなりを教えてください。

どうか宜しくお願いします。

228 : :03/10/18 04:51 ID:???
>>227
ルーティング通してフィルタを開けろ


それ以前にIDSの管理アクセスって裏口使うもんじゃないか?
常識的には


229 :sage:03/10/18 18:50 ID:???
勘違いだったらすまん。ルーター、スイッチ間はストレートケーブルが基本では?

230 :(+д+)マズー :03/10/19 01:22 ID:TgHwZksf
>>229
EtherPort付のADSLルータかもね。
最近よくあるな。

231 :よく分かっていない人:03/10/19 11:53 ID:HGVgOHrO
>>228

VLAN XYZは既存のVLANを利用しているので、
VLAN XYZへのルーティングが通っていると思います。
また、IDSをVLAN XYZの通常のポートにつないだ場合は
VLAN XYZ以外からの通信ができるので、
フィルタも通っていると思われます。

マニュアル上、宛先ポートはVLANに設定できないので、
どうやってルーティングに参加させればよいのでしょうか?

arpテーブル上ではIDSのMACアドレスの宛先をVLAN XYZで記録されているけど、
到達しているフレームのdstinationMACアドレスはCatalyst3550のものばかりです。
(同一VLAN上の端末からの通信は別。)

なにか解決方法をご存知の方がいらっしゃいましたら、
解答なりヒントなりを教えてください。

どうか宜しくお願いします。

232 :よく分かっていない人:03/10/19 11:56 ID:HGVgOHrO
>>231のわけのわからない記述に補足

×到達しているフレームのdstinationMACアドレスはCatalyst3550のものばかりです。
○IDSに到達しているフレームのdstinationMACアドレスはCatalyst3550のものばかりです。
 ↑
つまりSPANによって送られてきたパケットということです。

233 :?:03/10/19 21:53 ID:???
>>232
同じVLANからは通信できるってことはL2は問題なし、
3550のARPとルーティングテーブルが正しいってことはL3は問題なし
ということはフローテーブルの問題では?

L3Switchは実際にはL2/L3/L4を一個にまとめたフローテーブルをもってるんですけど、
NativeIOSのL3Switchはこれを見れないんですよね
#隠しコマンドでみれないのかな?

ベンダに投げるのが一番いいと思います

234 :よく分かっていない人:03/10/20 08:58 ID:???
>>233
御回答ありがとうございます。
ベンダーに聞いてみます。

235 :bosco:03/10/21 01:27 ID:nn2EdjaG
○○さま

平素は大変お世話になっております。
すでに、2chにご質問されている件ですが....

http://www.cisco.com/univercd/cc/td/doc/product/lan/c3550/12113ea1/3550scg/swspan.htm

よめ。

236 :?:03/10/21 01:45 ID:???
>>235

------------------------
If ingress traffic forwarding is enabled for a network security device, the destination port forwards traffic at Layer 2.
------------------------
確かに、ingressに設定してもSPANのポートは
L2SwitchするだけでL3Switchできないようには取れるけど、
普通にプロセッサにわったってルーティングされそうなもんなんだけどな?

でも、6500なんかも実際にはルーティングテーブルやARPテーブルは
フローテーブルと同期とるためだけに存在してる感じで、全く参照されてないっぽいもんなあ

明日、ちょうど3550の評価機がくるんでためしてみようっと


237 :まじめに聞いています。:03/10/22 03:15 ID:8KgAs8Lx
2501でAUIからMAUでPCと繋いだのですが、UPDOWNを繰り返してしまいます。
でもMAUを1603にさすと正常に動作します。
MAUのスイッチをONにしてもOFFにしてもダメです。。

バージョンが11.0(15)で、バージョンアップもできない状態です。

識者の方、ご存知でしたらよろしくお願いします。。。

238 :take:03/10/22 19:13 ID:nA7lhyd8
すいません、教えていただきたいことがあります。

Ciscoルータで、「boot system flash IOS名.bin」で定義されたIOSを確認する
showコマンドってないのでしょうか。
CatalystのSupervisorIOSだと「show boot」で読み込むように定義されたSupervisorIOSの
バージョンを確認できると思うのですが。
ちなみにflashに複数のIOSが入っている場合はどのIOSから読み込むのでしょうか。

リモート環境でかなりの台数のIOSのバージョンアップを行わなければいけないので
できるだけ慎重にすすめたいので、もしご存知の方がいらっしゃったら
教えていただけますよう御願いいたします。

239 : :03/10/22 23:14 ID:???
sh bootで見れた気がするが

それ以前に設定がみたいならsh confでいいじゃん


>ちなみにflashに複数のIOSが入っている場合はどのIOSから読み込むのでしょうか。

ブートパラメータに従う
パラメータが空なら先頭にあるイメージ
ブートローダが必要な場合はブートパラメータが空だとブートできない機種もある


240 :take:03/10/23 10:26 ID:3Ge/k1ZD
>>239

ありがとうございます。
昨日、書き込んだ後に「sh boot」で確認できることが分かって
ためしてみました。
SupervisorIOSだとconfigには反映されないのにCiscoIOSだと反映されるんですね。
知りませんでした。
ちなみにCiscoIOS Version12.2では「sh boot」コマンドはサポートしていないようです。
なので「sh conf」で確認するしかなさそうですね。

あと1点質問させてください。
”パラメータが空なら先頭にあるイメージ”とありますが、
「1」、「2」、「3」などのflash内でIOSイメージに割り振られる番号は
何に依存するのでしょうか?
今新しいIOSをtftpしてリロードする時に必要無いIOSをdeleteする必要が
あるかどうか悩んでいます。

お手数だとは思いますがよろしく御願いいたします。

241 :anonymous@ 218.231.71.142.eo.eaccess.ne.jp:03/10/23 16:03 ID:oqMWldLj
米Cisco、無線LAN向けIP電話端末「Wireless IP Phone 7920」
http://bb.watch.impress.co.jp/cda/news/1346.html

これって売れてるの?全然見ないんだけど・・・

242 :阿野煮鱒:03/10/24 08:52 ID:sCJMrAVE
>>240
>ちなみにCiscoIOS Version12.2では「sh boot」コマンドはサポートし
>ていないようです。

「sh bootvar」 は試しましたか? 「sh boot? 」 で表示されるはずです。
sh flash で 各IOS に振られている 「1, 2, 3」 等の番号は、
Flash の先頭に入っているものから順に振られているのでは?

元の IOS を消すかどうかは、Flash の空き容量と相談してください。
プラットフォーム・IOSバージョンによっては、Flash 内に複数のイメージを
置けないものもあるように思いますが。

243 :take:03/10/24 19:16 ID:a/u5ODBo
>>242
ありがとうございます。
「sh bootvar」は12.2だと出てこないですねぇ。
コマンドが無くなっちゃったんですかね。

「show memory」の一番最初に出力されるプロセッサメモリとI/Oメモリの
用途ってご存知の方はいらっしゃいますか?
Flashの空き容量を何を判断材料にすればよいのか困っています。
お手数でしょうかよろしく御願いいたします。

244 :_:03/10/26 03:29 ID:???
>>243
CCO見ろ
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/63/mallocfail-j.html

245 :インターネットは始めて:03/10/27 19:51 ID:6l2bDBfE
今度、プロバイダに接続するルータを設定することになりました。
そこで一つ疑問があります。
プロキシやファイアウォールが別にある場合にルータ側でセキュリティ関連の
設定は何か必要なのでしょうか?
セキュリティはファイアウォールなどで実装して、ルータはただ繋げるだけでいいのでしょうか・・・。
インターネット側からのTelnetは止めた方がいいのかなという気はしていますが。
よろしく御願いいたします。

246 :anonymous@ 164.net219096023.t-com.ne.jp:03/10/27 20:55 ID:5BmPHIf3
ルータはただ繋げるだけでいい

247 :イース6最高!!:03/10/27 21:51 ID:???
>>245
ttp://www.cisco.com/japanese/warp/public/3/jp/service/tac/index.html
読んでsmurf対策ですべての口にno ip directed-broadcast
いれればいいらしいけど
ほんとなの?
あと、打ち込み間違いでイライラしないように
no ip domain-lookupは必須なんでしょ?

248 : :03/10/27 22:18 ID:???
>>247
あんたの煽りは面白くない

249 :イース6最高!!:03/10/27 22:36 ID:???
煽りって・・・・・・・・・・・・・・・・・・・
ただ素直に思いついたこといっただけなのに
シスコスレでしょ、シスコのさわりのとこ伝えればいいかなああって

それより、ひとつ気になってるんですが
Nbaseっていう北米のルータベンダどうなったの?
googleで検索したらなんかどっかの子会社みたくなってたんだけど
Nbaseの会社説明会行ったのに悲しい

250 : :03/10/28 00:02 ID:???
>>249
no ip directedは入れるべきでしょう
ですが今のIOSでは全てのインターフェイスでデフォルトです

Firewallより手前にある全機器向けのACLを入れましょう
ついでにSpoof対策としてSrcが内部IPのものは全部ACLで弾きましょう
オマケにローカルアドレスが外へ出ないように内部のグローバルIP以外のSrc-IPを全部OutのACLで弾きましょう

これで満足?

#煽るなら名無しで煽れよ
#そうしないと荒れるから


251 :あのにます:03/10/28 00:17 ID:???
>>245
ルータ自身を守るためのパケットフィルタを設定する。
ありえない送信元&あて先のパケットは全て破棄。(127.0.0.1とか)
無用なサービスは全て停止。(インストールしないことが望ましい)


252 : :03/10/28 00:20 ID:???
ありえない宛先のパケットが飛んでくるようなISPとは契約したくないなあ

>>251
経験有り?


253 :251じゃないあのにます:03/10/28 00:40 ID:???
>>251
そこまでやるならCEF使って
ip verify unicast reverse-path
で偽装パケット全部叩きおとしちゃえ!

ってのダメ?

あと漏れならTCPインタセプト有効化と
IPソースルーティング禁止も入れとくけどよ(w

254 : :03/10/28 00:56 ID:???
>>253
>ip verify unicast reverse-path

BGPで無い限りはデフォルト使ってるから意味無いと思われ


>あと漏れならTCPインタセプト有効化と

ルータにこんなアホなことさせないためにFirewallがあるのでは?


>IPソースルーティング禁止も入れとくけどよ(w

今時のIOSはデフォルトでしょ、さすがに


255 :245:03/10/28 09:13 ID:WQMQHEP7
>>246〜254
みなさま、ありがとうございます。
色々研究してみます。
またよろしく御願いします。

256 :C2908XL:03/10/28 10:43 ID:???
Cat2908XL と ADSL ルータが繋がらないと質問させていただいていた者です。
その後状況の変化がありましたのでご報告させていただきます。

実は ADSL 回線の契約内容を変更しまして (下り速度のスピードアップ)
それに伴いましてADSL ルータも別機種へ交換となりました。

それで新しくなった ADSL ルータと 2908 を接続しましたところ
......呆気なく Link Up しまして、問題なく通信出来るように
なりました。
(因みに 2908 〜 ADSL ルータ間はクロスケーブル接続です)

原因は今まで使用していた ADSL ルータ側にあったようで
結果的にスレ違いな質問をしていたようで大変申し訳ありません。

今までいろいろとアドバイスを下さいました皆様には、この場を
お借りしまして御礼を申し上げたくと思います。


257 :C2908XL:03/10/28 17:49 ID:???
>>256

> お借りしまして御礼を申し上げたくと思います。

「申し上げたく思います」の typo です。

恥ずかしい......

258 :DRAM:03/10/29 23:37 ID:LjNU75no
DRAMの物理的な実装が判るコマンドってありますか?
何MBが何枚刺さってるのかシャーシを開けずに知りたいのですが。

259 :イース6最高!!:03/10/30 00:01 ID:???
Cisco Internetwork Operating System Software
IOS (tm) GS Software (GS7-J-M), Version 11.1(13a), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-1997 by cisco Systems, Inc.
Compiled Wed 13-Aug-97 17:42 by tlane
Image text-base: 0x00001000, data-base: 0x007B2D60

cisco RP1 (68040) processor (revision D0) with 16384K bytes of memory.←これDRAM容量やろ
Processor board ID 00259659
G.703/E1 software, Version 1.0.
SuperLAT software copyright 1990 by Meridian Technology Corp).
Bridging software.
X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.

起動ログ見たらええんちゃうか?
show hardwareだと見れないだっけか?

260 :イース6最高!!:03/10/30 00:08 ID:???
まずい・・
やってもうた・・
どないしよおお


261 :イース6最高!!:03/10/30 01:19 ID:???
うーん
show verって思いっきり書いてある〜
ttp://www.cisco.com/japanese/warp/public/3/jp/service/tac/108/hwts_4000_17934-j.html

262 :_:03/10/30 21:19 ID:???
>>259
>IOS (tm) GS Software (GS7-J-M), Version 11.1(13a), RELEASE SOFTWARE (fc1)

つーか、11.1って・・・。

263 :イース6最高!!:03/10/30 21:30 ID:???
新しけりゃいいってもんじゃねええだろ
パソコンだってMS-DOS5.0Aが一番安定してて最強だろうが!!

264 : :03/10/30 21:50 ID:???
いまどき7000なんてどっかのラボぐらいにしかないでしょ
現役でも重要なとこじゃないだろうからメンテしなそうだし

7000やら4000は10や11でゴロゴロ転がってそう


265 :DRAM:03/10/30 23:01 ID:???
荒しににしか相手して貰えないなんて・・・氏のう

266 : :03/10/30 23:04 ID:???
>>265
WindowsPCだってスロットごとのメモリなんて見れないじゃん
普通に開けてみれば?

#としか言いようが無いんだよ、皆


267 :あのにます:03/10/30 23:11 ID:???
>>265

運用中のルータならコマンドレベルでの確認は
ちょっと難しい
(C3600なら可能)

ただし運用を一旦止めてROMMONモードにできる
のならメモリソケットの確認は可能

# これでいいか?

268 :DRAM:03/10/31 00:02 ID:???
>>266-267
さんくすです。
おっしゃる通り、本番稼働中の機器の確認がしたかったのです。
Compaqサーバの場合、Surveyで物理的な実装まで判るので
技術的には不可能じゃないんだし
そんなコマンドがあったらなー、と思ったのですが。

#障害が発生した時に確認します。

269 :s:03/10/31 14:17 ID:???
お古になったシスコルータを頂いたのですが、IPが既に振られており、
それを変更して使いたいと思い、マニュアル等見て、実際繋げて
みたりしましたが、どうも繋がりません...
IOSをいじる必要があるのは解りましたが、そのソフトが何処に
あるのか教えていただけませんか?
あと先はマニュアルを見れば解りそうです。
よろしくお願いします。

270 :s:03/10/31 16:25 ID:C48tq/79
補足:
http://rananim.ie.u-ryukyu.ac.jp/~kono/lecture/2000/cisco/2000/00-10-11/lecture.html#content667
>まず、console cable をつなげて、IP address を設定する必要があります。それには、以下のようなコマンドを使います。
この以下のコマンドをどこに投げればいいのでしょうか...

271 :anonymous@ jtnis253005.jtnis.co.jp:03/10/31 20:10 ID:9zKfIQ8d
すいません。初心者です。教えてください。下記ステータス中の「runts」の意味を教えてください。
よろしくお願いします。また、下記ステータス個々の意味がわかるようなマニュアル
あるいはサイトはないのでしょうか?
++++++++++
FastEthernet0/1 is up, line protocol is up
Hardware is Fast Ethernet, address is 000b.bed3.4e77 (bia 000b.bed3.4e77)
Internet address is 192.168.1.2/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
input flow-control is off, output flow-control is off
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:01, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
96323137 packets input, 1045013906 bytes, 0 no buffer
Received 4985853 broadcasts, 141 runts, 0 giants, 0 throttles
2975 input errors, 2975 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 91961 multicast, 0 pause input
0 input packets with dribble condition detected
92045306 packets output, 4150679902 bytes, 0 underruns
0 output errors, 0 collisions, 4 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 PAUSE output
0 output buffer failures, 0 output buffers swapped out

272 :イース6最高!!:03/10/31 20:58 ID:???
runtsってruntの複数形で
ねずみパケットのことだよ
パケット長が64byte(FCS含む)にみたない
イーサーの規格違反の小さいパケットのこと
これは多分、L2スイッチ以上ではCPUで廃棄されるはず
MACで廃棄するようなチップもあるかもしんないけど
普通はMACがCPUに渡して、ソフトで判断してCPUが廃棄処分だと思う

IP addressの設定はコマンド打ちが苦手なら
CiscoWorksかってきて、bootpでweb上で絵的に設定できるから
そっちがいい思うよ!!

273 :a :03/11/01 11:26 ID:YFr7Uj0X
ねずみ?


274 :イース6最高!!:03/11/01 12:13 ID:???
runt[r∧nt]名C1(動物のひと腹の子の中で発育不良のため)小さな子
2[you 〜で呼び掛けにも用いて]《軽蔑》ちび

チビ太 だから麻生総務大臣のことだね!!!

275 :駆け出し:03/11/01 16:11 ID:jrW+YvcC

PIX Version 5.3(1)なんですが、インタフェースのマスクを切りなおした時に
PIX自体のリブートって必要なんでしょうか?

例)
現在のインタフェース設定
ip address inside 192.168.1.49 255.255.255.240
から
ip address inside 192.168.1.49 255.255.255.224
へ変えるケースなんですが・・・

イメージとしては、別々の機器で設定されていたネットワーク
1.192.168.1.32/28
2.192.168.1.48/28
こいつらを1を撤去して2側で192.168.1.32/27として
統合運用するような感じになんですが

ちなみにフェールオーバー側のPIXも
ip address inside 192.168.1.50 255.255.255.240から
ip address inside 192.168.1.50 255.255.255.224へ変更する予定です

商用サービスが走っているので、インタフェースのIPを変えたくない&
PIX自体を止めたくないという考えがあります。

276 :みどりさん:03/11/01 22:50 ID:???
>>275
アドレスは即時変更できる(はず)だが、それ以外のコンフィグ(アクセスリストやNATテーブル)が大幅に変わるのでは?
結局アクセスリストを変更する間は、ダウンタイムとなりません?


277 :d:03/11/01 22:52 ID:???
質問です。
結構前からなんですが、dlsw reのstatusがいつも
「SEARCHING REMOTE」になってるアドレスがあります。
対向ルータのdlsw reでは「SEARCHING LOCAL」になってます。

通信に不具合はないんですが、何だか気になります。
何なんでしょうか?

278 :anonymous@ YahooBB220045144086.bbtec.net:03/11/01 22:54 ID:r9TpW5uV
すいません。初心者です。教えてください。
電源を入れると
rommon 1 >と表示されます。
PCからIOSを入れる手順を教えて下さい。
rommon 1 >と表示されたら
どういうコマンドを打ち込めば
いいのでしょうか?

279 :278:03/11/01 22:55 ID:r9TpW5uV
Cisco 1720です。

280 :anonymous@ acykhm021238.adsl.ppp.infoweb.ne.jp:03/11/01 22:58 ID:VRRp8zau
>275-6
何かの設定を変えるとき,clear xlateでセッションを切らないと反映されなかったような。
何かは忘れてしまったが。staticだっけかな?

281 :イース6最高!!:03/11/01 23:10 ID:???
ttp://www.cisco.com/japanese/warp/public/3/jp/service/tac/130/rommon_boot_image-j.html
こんなんやったことないけど
TACに書いてあった
ciscoめんどくさいな 
メンテモードで仮IP設定してtftpサーバたてて、ファイル名指定して
ダウンロードするだけなのに、めんどうだcisco

282 : :03/11/02 00:16 ID:???
OSPFでE2のforwarding-metricを無視するような設定ってできますか?

E1の経路は普通に主系だけを通して、特定の経路をE2で流して
その経路はバランシングするっていうのをやりたいんです

自分の経路選択の時だけ無視してくれれば、
他のルータに流すLSAにはコストつけて流してもいいです


283 :イース6最高!!:03/11/02 00:51 ID:???
E1とかE2ってなに?
OSPFでコストとメトリックを同じにしてロードバランスしてるけど
通常は特定のインタフェースに流したくて、一部だけ別経路に流したいってこと?
ロードバランスで特定の経路にだけ流すのはルートキャッシュすればいいんだろうけど
一部だけ別経路ってのはアクセスリストで対処するとかになるんちゃうん?


284 :イース6最高!!:03/11/02 00:58 ID:???
E1 - OSPF external type 1, E2 - OSPF external type 2
のことか
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
ってのもあるけど
何これ?


285 :駆け出し:03/11/02 01:12 ID:Ok353rEi
>>276
>>280

ありがとうございます
clear xlateが必要なのは確かnat/global変更時だったと思います(マニュアルに書いてあったような)

実は該当インタフェースなんですが、natしていないんです
(いわゆる nat 0ってやつですかね?)
ぶら下がっているホストへはグローバルIPを直接設定して
staticコマンドにて外部インタフェースから直通ルートを作っています
access-listもホストごとに全部書いています

そんなかんじで、見る限りではnat/globalの変更、および他ホストへのaccess-listの変更は必要なさそうなんですね

統合して増えたアドレスへはこれからホストをぶら下げていくので
そのつどstatic/access-listを書いてく予定です
static/access-listは普段の運用でもリブートなしなの変更なので経験則で不要と判断しています

なので単純にPIXのインタフェースのマスクだけ切りなおしがリブート無しでできればいいかな?
なんて思っています

やはりこれはすごく基本的なことなので、逆にマニュアルに記述がない気もします・・・

実際のところip address コマンドはリブート不要なんでしょうか?(通常のルータでも)



286 :イース6最高!!:03/11/02 01:16 ID:???
再配布の話か・・
コストを足す足さないのタイプ分けなのね
IIJの資料だと、E1とE2を混在させるのはよくないって書いて
あったけど
とういことはBGP受けてるOSPFに直にRIPやstaticの再配布
投げるのは好ましくないってことなの?

ここではE2受けてる経路は複数あるの?
で、A→Bに行くときに間にE1とE2の経路があって
普通はE1通って、一部BGP経由のE2に通したくて
E2経路は複数の経路があるってこと?

なんでそんなややこしいことするの?
あんたばか?


287 : :03/11/02 01:35 ID:???
>>282
よく、E2をそういう使い方できるって思って机上設計して
試験がはじまってから青くなるSEを見かけます
多分、できません

バランシングしたい場所の手前でプロセス分割して、
バランシングしたい経路だけを等価コストでredistするべきかと


>>283-286
意味が理解できないならレスすんなよ・・・・
お前キモイよ


288 :?:03/11/02 01:50 ID:???
>>282
できないと思う

E2って本来は、
速度差の大きいWANがあったり、別拠点経由で同じルートが来る環境で
どんなトポロジになっても通るWANを固定したいときにE2のコスト差をつけてredistするものなんで
バランシングとはある意味対極では?

ところで前から思ってたんですけど、
forwarding-metricってRFCにもある?
Cisco独自?


>>286
>なんでそんなややこしいことするの?
>あんたばか?

順序の入替わりなんかに弱いプロトコルが通る経路はWANを一本化して
他の経路はWANをバランシングするなんていうのは一般的にも良くあります

知ったかは消えてくれ


289 :イース6最高!!:03/11/02 01:54 ID:???
プロセス分割っていう言葉がわからん
エリア分割のこと?AS分割のこと?
AS分割とかなったらAS番号は世界でユニークな番号だし
そんな簡単に分割できないから
やっぱエリア分割のことなんか?
あとレストリヴュートって横文字使うの嫌
再配布ってちゃんと日本語訳あるんだし
それに統一しろ!!

290 : :03/11/02 01:58 ID:???
誰かこのバカ止めてやれよ
さすがに哀れだ


291 :?:03/11/02 02:05 ID:???
>>290
いや、さすがに釣りじゃないの?
流石に素でレストリヴュートは無いでしょ?

#素だとしたら多分、今日初めてこの言葉つかったんだろうな、、、、


292 :イース6最高!!:03/11/02 02:07 ID:???
順序の入替わりなんかに弱いプロトコルが通る経路はWANを一本化して
他の経路はWANをバランシングするなんていうのは一般的にも良くあります

こういうのって、プロトコルVLANでプロトコル分けて
プロトコルごとにWANで流せばいいんじゃないの?
ロードバランスはよくやるから普通のことだけど
弱いプロトコルってSNAとかDINAのことなの?
でも、SNAとかDINAはプロトコルVLANできなさそうだな
ということはポートで振り分けるのか?

293 :イース6最高!!:03/11/02 02:13 ID:???
>>291
え!
リなんですか?
確かに英語にがてなんでredistributeなんて滅多にいわない
というかこの言葉いいにくい日本人には発音が難しい

294 :イース6最高!!:03/11/02 02:16 ID:???
>>290
ttp://www.cisco.com/japanese/warp/public/3/jp/service/tac/459/36-j.html
素でこれは知らなかった

バカだしね

バカだから質問しまっくてるのよ
分からないことはどんどん聞けっていつも言われてるし

295 : :03/11/02 02:29 ID:???
>>293-294で、バカにつける薬は無いということだけは、はっきりとしました

296 :イース6最高!!:03/11/02 02:36 ID:???
これ全部マジで言ってるんろうか?

もちろん!!
本音で勝負だしね

ほんと英語はしっかり身に着けなきゃって思う
仕事としてはまったく必要ないけど、遊びでは
めちゃくちゃいるからね、ネットゲームできないし
ヨーロッパサーバーのネットゲームすると
ドイツ語もフランス語もスペイン語もポーランド語もトルコ語も
やらなきゃって思う

297 :sage:03/11/02 09:23 ID:???
>>296
お前さんは外国語言う前に、日本語とコミュニケーション能力を問うた方がよい。


298 :0.0.0.0:03/11/02 09:50 ID:???
人に聞くよりまず調べろ。おりこうさん。

299 : :03/11/02 10:30 ID:???
>>288
>forwarding-metricってRFCにもある?

RFCにもちゃんと書いてあるね
forwarding-metricという表記じゃ無いけど

------------------------------
Processing of Type 2 external metrics is simpler. The AS
boundary router advertising the smallest external metric is
chosen, regardless of the internal distance to the AS boundary
router. Suppose in our example both Router RT5 and Router RT7
were advertising Type 2 external routes. Then all traffic
destined for Network N12 would be forwarded to Router RT7, since
2 < 8. When several equal-cost Type 2 routes exist, the
internal distance to the advertising routers is used to break
the tie.


>>297-298
相手にするから居つくんだって
バカとキモコテと知ったかは放置が基本

#コイツは全部に当てはまるなあ(w


300 :イース6最高!!:03/11/02 11:36 ID:???
>>298
中世のギルドじゃないんだからさあ
そういう古い考えと体質に凝り固まってちゃ
だめだよ

301 : :03/11/02 15:04 ID:???
レストリヴュート・・・・・・・

ってことは配布はストリヴュート?

Redhat社はライヌックスのストリヴュータです


"ヴ"の使い方も明らかに間違ってるな


302 :イース6最高!!:03/11/02 15:47 ID:???
もう、こまかいなあ
アグリゲーションだろうとアガリグーションだろうと
なんとなく意味が伝わればいいじゃん
伝わらなかったらそれ間違いでしょ?って確認すればいいし

そもの日本人なんだし、外来の言葉はだめに決まってるじゃん
ベンダの意味もよくわかってないし
本社と子会社でプロパっていう言葉あるけど
プロパって英語なの?プロパガンダの略?

303 : :03/11/02 16:17 ID:???

いや、みんなが本当に言いたいことは、

 話 が 理 解 で き な い な ら 横 レ ス つ け る な

ってことだよ

"リディスリビュートって言葉使ったこと無いんじゃないの?"とか、
"OSPFの話にプライベートASのリンクなんか張って全くもって意味不明"とか、
"ロードバランスで特定の経路にだけ流すのはルートキャッシュすればいいってのは何語?"とかは、

"意味分かってないんだよね?"っていうことを再確認してるだけで、
本当に言いたいことは2行目につきるんだよ


初心者質問とかは別にいいんだけど、
話題があるたびに、意味も分かってないのに単語だけWeb検索して
今覚えた言葉を意味不明な使い方して駄レスつけまくるのはウザイんだよ、本当に


304 :イース6最高!!:03/11/02 16:42 ID:???
いちいち
反応して

よっぽど
こういうのが好きなんだね
変わった人が多いなあ、この板の人

305 :nobody:03/11/02 21:20 ID:???
>304

駄レスつけなければ全然問題ないんだけどね。あまりに痛すぎてつい無視でき
なくなってしまう。

まあ、WIDE系に多そうなクチだな。

306 :イース6最高!!:03/11/02 21:28 ID:???
なるほど
痛ければ、痛いほど
食いつくわけか

よし!痛い発言どんどんして
あほなあんたら相手に
遊びまくろう!!

307 :282:03/11/02 21:56 ID:???
>>287-288
そうですか、やっぱり無理ですか

どうしようかなー
バランサ入れるほど予算無いし、スタティックだとちょっと冗長性に問題がでる構成の場所なんですよね

プロセス分割かマルチルーティングプロトコルしか方法ないのかなあ
でも、そんな大幅な構成変更できるわけない

欝なんで氏にます

308 :/dev/null:03/11/02 22:53 ID:???
>285
PIX OSでは(オイラがさわったのは6.2くらいだったような),
装置再起動が必要なコマンドははなかったはず。
ip addressをふつーに打っても,ちゃんとアドレス替わってくれたような。
inside/outside問わず。

309 :駆け出し:03/11/03 00:01 ID:7jjhKeEF
>>308

レスありがとうございます
最近このスレも弾幕が濃いので、ちょっとあきらめていたのですが(w

「リブート必要なし」という前提で、もう少ししらべてみます。

ちょっと、思ったんですけど、PIXだとインタフェースが6個とかも考えられますよね
なので、設定変更毎に、いちいちリブートしていたら確かに使い物にならんかな?
なんてふうにも考えました。



310 :anonymous@ U017079.ppp.dion.ne.jp:03/11/08 18:23 ID:???
教えてください
IOSで
writeとwrite memory の違いは何ですか?

今までwriteを使用してましたが、
ルーター設定後何気なく、write memoryとし
ルーター電源再起動したら、コンフ消えました(゚Д゚;)

なぜ??

311 :anonymous@ 247.pool5.dsl8mtokyo.att.ne.jp:03/11/08 18:57 ID:fVtPNTCq
一緒だ

312 :イース6最高!!:03/11/08 21:48 ID:???
wr mって
copy running-conf running-conf
と同義じゃなかったけ?
runninig-confとしてconfigを保存するか
startup-confとしてconfigを保存するのはすごい違いだから
気を付けろ言われたけど、そんな言葉は無視して
wr mしか使わん
不具合あったらそん時に調べればいいし

↓では、するどい突っ込みどうぞ

313 :イース6最高!!:03/11/08 21:49 ID:???
あと、wrだとwr mとwr tがあるから
wrだけだと引数足りないって怒られない?
これって、Ironの方言だっけ?

314 :しすこん:03/11/09 00:16 ID:F0qKBIuC
他にもwr netとかもありますYO
TFTP鯖にコンフィグ落とす時によく使います。
wrだけだとwr mになりますね。

315 :イース6最高!!:03/11/09 00:20 ID:???
おお、そうだった
それ知らなくて派遣社員ごときにすげーバカにされて
むかついたことがあった

そんな知識があったくらいで騒ぐなよな
バカどもが
tftpはたしかcopyでもconfig落とし、読み込みできたよな、確か
そんなん、いちいち覚える必要もないが

316 : :03/11/09 04:44 ID:???
自分で使う分には片方知ってりゃ事足りるが
他人と会話するときに話が通じなくなる罠

317 :うんちゃん:03/11/09 06:27 ID:???
>>310
レジスタの値が変えられてるだけじゃないの?

318 :_:03/11/09 11:42 ID:???
>>312
311で回答が出ているのに、どうしてすごい間違ったことわざわざ書き込むのだろう…。

wr = wr m = copy running-config startup-config

普通は wr の2文字だけで十分。

319 :イース6最高!!:03/11/09 12:30 ID:???
>>318
そういう突っ込みがほしいから

でも、310さん
電源再投入でコンフィグ消えた言ってるでしょ
そこ気になったのよ
だとしたら、そんときのwr mってcopy run runで機能したって
ことになるし
だからあえて、copy run runって書いた
copy run staならコンフィグはwr m時の入力したのが
起動時にNVRAMだっけ?から読み込まれるはずだし
変だと思ったです。

まあ、つまらんことだけどさあ

320 :イース6最高!!:03/11/09 12:36 ID:???
>>316
罠って言葉使う奴
まじで気持ち悪い

321 :sage:03/11/09 15:25 ID:???
>>320
馬鹿よりはマシだろ。

322 :イース6最高!!:03/11/09 15:28 ID:???
>>321
ほう、おたくらはバカでないと
天才だと
センターなんて余裕で満点だと
すごいね

323 : :03/11/09 15:42 ID:???


      /  彡彡彡彡ミヽ))
      /  彡彡彡━  ━
     /彡彡     ●  ●、
     ./ 彡 Y  Y       \   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    / 彡| |   |        ▼ |  | 別に型にはまるコト無いし、
     / 彡 \/      _人_| < 一所懸命Web検索して
     /ミ \_    ____/   | 知ったかしたってイイと思う。俺もそうだった。
    __/\    /\_.     | でも荒らしは恥かしいよ、最低。
  /    \  \  /  /  \.   | 荒らし、カッコ悪いよ。
 //     /\/\/\/\  \   \__________
//    /           \  \


324 :イース6最高!!:03/11/09 15:45 ID:???
あらしっていうかさあ
日本人の性根悪を叩き壊したいんで
おちょっくてるだけ
web検索したのはCEFだけだよ
CEFはまじで知らんかった
っていうか、こんなんどこがいいわけ?
教えてよ

325 :?:03/11/09 15:49 ID:???
>こんなんどこがいいわけ?
>教えてよ

速いから

326 :イース6最高!!:03/11/09 15:54 ID:???
それは単にいままでの
シスコがあまりにも遅すぎたからではないか?
CEFで標準レベルにようやく到達したと
そんな感じじゃない?
シスコはそもそもハードの作りがまるでなってないし
どこもFPGA使いまくりでASICに固めてハードを最適化してないけど
シスコはその中でもかなりその悪い部類に入る思う


327 :イース6最高!!:03/11/09 15:56 ID:???
あと、
NHRPの末路おしえて下さい。
どうなったの?結局

328 :?:03/11/09 16:08 ID:???
>それは単にいままでの
>シスコがあまりにも遅すぎたからではないか?
>CEFで標準レベルにようやく到達したと
>そんな感じじゃない?

プロセッサにルート引かせるルータでCiscoより速いのってどこ?
Juniper以外にあるの?
標準っていうのはJuniperだけ?

>シスコはそもそもハードの作りがまるでなってないし
>どこもFPGA使いまくりでASICに固めてハードを最適化してないけど
>シスコはその中でもかなりその悪い部類に入る思う

CEFはASICに引かせることを前提にしてない
そもそも何かに特化したものを売りにできる中堅メーカならともかく、
常に新技術を実装していかなきゃならないメーカは
ガチガチのハードなんて本気で作ろうとはしない


前園さんもああいってることだし、そろそろ止めたら?

329 :イース6最高!!:03/11/09 16:12 ID:???
今のASICって
フィールドに出した状態で
遠隔でASICの中身の論理ばんばん書き換えられる
っての知らないの?

常識だよ

で、ジュニパーとシスコしか触ったことないんだ
つまんなくない?それって

で、前園さんって誰よ?

330 :nobody:03/11/09 16:25 ID:???
>329

じゃあ、日立にでも就職して、バンバン書き換えて赤字を積み上げてくださいな。

331 :イース6最高!!:03/11/09 16:30 ID:???
日立はGR4000の開発もひと段落で
仕事はないんじゃない?
ソフトはまだまだ地獄だろうけど

富士通のゲオはどうなんだろう?
あれも、最近だよね、新しいの出したの
荒い度もこの前デカイの出したばっかだし
荒い度は今はかきょうかな

シスコはハードはともかくバグは大変だけど
ころんでもIOSだし
シスコが一番っていうイメージは自分の中でも消えてないよ

332 :?:03/11/09 16:33 ID:???
今のASICは突然最大レコード増やしたりできるし
突然カラム増やしてもそれを引けるわけだ
それどころかテーブル増やしてもリレーショナルな解決ができるわけね

それは知らなかった
常識知らずですまんね


Ciscoは元来がルータ屋だからプロセッサに引かせることを前提に
ルートを高速に解決できるロジックを追い求めてる

バカチョンなハードにL2とL3をくっつけた馬鹿でかいテーブルをなめさせるんじゃなくて、
L2とL3を分けて、L3の解決を高速化するためのロジックの答えの一つがCEFなだけ


ここまでかな?

ああ、Cisco/Juniper以外に本当に使えるものがあるなら使うよ


333 :イース6最高!!:03/11/09 16:42 ID:???
でもさあ、ISPとかで運用するとL3だけでも
すごい馬鹿でかいテーブルにならない
スロットごとにとかインタフェースごととかに
テーブル設けてスロットごとにプロセッサを設けて
スロットプロセッサでやりとりしてプロセッサ機能を分散して早くしてるの?
普通はスロットはスイッチかルーティングエンジンまでのっけて
あとはクロスバーでスロット間処理をさばいてプロセッサーは
プロセッサーカード1つ(冗長とかあるけど)にまとめて処理してるよね

そこんとこどうなってるの?
でも、そこまでやったら、開発費がバカ高くなってやってられないけど

334 :イース6最高!!:03/11/09 16:49 ID:???
テーブル増えるかどうかは
メモリの話だからASICとかFPGAの領域じゃ
ないんだけど
最近、ASIC内に設けることのできるキャッシュメモリ領域もでかくなったけど
さすがにテーブル用のメモリは準備できないからね
レコードを増やすとはかはASICのDMA処理の論理改善をすれば
向上は期待できるかもね

あと、全然関係ないんだけど
プロセッサ自体がネットワークの状態を見て中の論理を自律的に
自分で書き換える奴があるんだって
さすがにこれはまだ売り出されてはないけど
これネットワーク機器用のASICって感じで発表されてたよ

335 :フォン・リフィトフォーフェン:03/11/09 17:49 ID:???
つうか、今のASICってFPGAもどきじゃ?

336 :310:03/11/09 18:04 ID:???
なるほど、再起動したらコンフ消えたの別の原因ですね・・・
wrで今後使用しますよ

ありがとうございました

337 :イース6最高!!:03/11/09 18:18 ID:???
FGAPメーカーは
ALTERA,Xilinx,Lattice
が三大メーカーで国内だとロームが売り込みに来たことあるけど
しょぼいので無視した
FPGAもどきっていうのはIntelの奴のことですか?
あれはCPUコア入りの汎用の石でISPで書き込み自在らしいね
コア入りの石のこと言ってるのかなあ
FPGAってのは最初は論理が何も入ってない石で
これに自分でVHDLだのveliog-HDLだの様々な言語で論理書いて
JEDファイルを作って、石に書きこむタイプのやつ
携帯とかだとクアルコムのコアの入った石に付けたしに自分の論理を入れる
CPUの石とかあるけど、これのこと言ってる?
PCIだとPCIコアをセットで論理設計の売り込みとかあるけど
ジュニパーはLatticeのPLDとか乗ってるね
ASICはFPGAで論理が完全に固まってもう修正の必要がないと
判断したらASIC化してしまうというもので
なんでASICにするかというと、FPGAだと中のパターンとかに
無駄があり、処理速度にASICにはかなわないから
パターン設計も含めた論理設計をやるASICに固めるの
でも、FPGAもめちゃくちゃ早くなってきたし
ASIC化するのは工場に発注したり、設計コストもはね上がるので
FPGAのままでだすのがあたりまえというか
FPGAがでてきたころから便利なんでFPGAのままで出してるのが
主流

てか、ハード設計したことあるん?

338 :フォン・リフィトフォーフェン:03/11/09 19:00 ID:???
私に聞いているのか知らないけれどハード屋さんじゃないよ、
学生の時はVHDLで遊んだりしたけれどね。ユーザとして使ってますよ。
プログラマブルなハードを使ってくれるのは結構嬉しいね、
最近はサービス展開が速いから、
ASICがあっと言う間に出てくる、ような超大手以外は、出来るだけ
柔軟に対応出来るように、しておいた方がいいんじゃないかと思う。
無駄な投資しなくても使える可能性あるし。

339 :フォン・リフィトフォーフェン:03/11/09 19:05 ID:???
で、イースさんは我孫子?秦野?宇都宮?

340 :フォン・リフィトフォーフェン:03/11/09 19:09 ID:???
あー、IOSマンセーって事は我孫子かな?
IXの最近の調子はどうなん?

341 :イース6最高!!:03/11/09 19:12 ID:???
ASICあっというまって
そりゃあ、うちはASIC1個
シムなしの1ヶ月納期でろくに動かないASIC設計やってるけどさあ

柔軟に対応っていうより、装置全体を考えて
できるだけなんでもかんでもASICにぶち込んで
ひたすらMTBFのいいのを作るってのをやらにゃきゃって
思う
それに柔軟に作ったら新規にハードを買う必要がなくなるので
めちゃくちゃ困る、それはマジ勘弁
適当に作って、適当に売って
新しいものがでてきたらまた新ハード作って
ぼろもうけしたい

性能や機能の尻拭いは基本的にソフト部隊に丸投げだから
ハードバグもソフトに丸投げだから
ほんとうちらだけ、楽で申し訳ない
ソフト部隊は死人だらけだけどな

342 :イース6最高!!:03/11/09 19:13 ID:???
>>339
日立じゃねええって言ってるだろ!!!

343 :イース6最高!!:03/11/09 19:13 ID:???
IXは伝送がやってるから
我孫子のみじゃないんだけど・・


344 : :03/11/09 19:17 ID:???
そろそろ板違いに気付けよ、阿呆どもが

回路設計の何処が通信技術だっつーの


345 :イース6最高!!:03/11/09 19:19 ID:???
そんなハードの上に通信用のソフトが動いてるって
ことを忘れないでほしい
そもそもOSIでいうところのレイヤー1の話に限りなく
近いわけだし

346 :フォン・リフィトフォーフェン:03/11/09 19:24 ID:???
なるほど、何処かよく分かったよ。
ところで、sFlowみたいな、サンプリング技術ってどう思うよ?
ユーザから見て、昔からNetFlowより退化していてコレクタの
負担になって使い物ならない=NetFlow使い続けるような気が
するのだけど、サンプリングしたフレームを投げられても…
フローごとに何パケット送ったかって出してほしいのだけど、
実装的には難しい?NetFlowはもう限界かな?

347 : :03/11/09 19:38 ID:???
>>346
統計におけるサンプリングの意味を考えればわかると思うんだが?

>フローごとに何パケット送ったかって出してほしいのだけど

カウンタの設定値をそのまま掛ければいいんじゃないの?
サンプルの統計として価値をどう評価するかは使い道と使う人次第だろ
議論するまでも無い


あまりにも話の飛び方が意味不明だけど
少しは通信技術に戻ったな

それ以前にここはCiscoスレなわけだが




348 :イース6最高!!:03/11/09 19:39 ID:???
それはおもいっきりソフトをどう作るかに拠るものだと思うんだけど
ルーティングとかフィルタリングに関するものをハード化するというのは
いくらでも例があるけど、モニタリングした統計データをどうこういうのは
ハードでは可能かもしんないけど、単調な論理がでかくなって嫌だな
ていうか、SNMPとかRMONとかそこらへんのプローブ情報とか
MIBとかだけだと納得できんのか?
自分で独自MIB考えて提案してメーカーに作ってもらったら?
というか、sFlowにNetFlowねえ
初めて聞いたわそんなの
Ciscoは顧客要求を聞き入れすぎて
どうでもいい機能てんこもりだなほんと
IOSがいつまでたっても安定せず、巨大化するのがうなづける

349 :347:03/11/09 19:45 ID:???
う、よく見たら同一人物の自演っぽい
俺、もしかして釣られたのか?

この同じようにアホっぽい文章と
意味不明な話の飛び方見ても気が付かないとは、、、無念だ


350 :イース6最高!!:03/11/09 19:48 ID:???
同一人物じゃないよ
安心しろ

それより今日の金色のガッシュベル見た?
かわいかったなあ〜

351 :イース6最高!!:03/11/09 19:49 ID:???
というか
すっかり勘違いしてる>>349
ほんとかわいそうだな

352 :フォン・リヒトフォーフェン:03/11/09 19:50 ID:???
>>347
10GbEとか普通に使う世界で、サンプリングで、コレクタに持ってくると
して、1台あたり、10Mbps取ったとしても、0.1%なわけで、この統計情報で
課金してもええんか謎。
>>348
NetFlowはFolow Chache技術が出た時に副作用的に使えたので、出てきたん
じゃないかと思うのだけどどうなの>Ciscoの人
そもそも、RMONでやってたキャプチャ技術が速度に追いつかなくなったから
ルータが持っているFlow chacheを持ってくればいいやん!って発想だったの
では?MIB云々は、本質的な問題じゃないので…。




353 :anonymous@ 190.pool7.dsl8mtokyo.att.ne.jp:03/11/09 23:50 ID:IG71RyrW
DS-3でCRCエラー多発するんだけど、なんでかな。。。
PA-T3、7204VXR、IOS Ver.12.2です

354 :フォン・リヒトフォーフェン:03/11/10 00:12 ID:???
>>353
DS-3ってHSSIのアダプタとくっ付けて使うんだっけ?昔使っていた記憶が…
でもPA-T3って名前が付いているって事は直接STM-0に突っ込むのか?
クロック系の問題が一番怪しいと思うけれど、それか、日本仕様のSDHフォー
マットにあっていないモードとか?スマソ、PA-T3って見たことないや。

355 :みかか:03/11/10 00:19 ID:???
>>353
ONU交換してみたら?

356 :イース6最高!!:03/11/10 00:26 ID:???
さすが、みかか様
するどいご指摘ですな

357 :イース6最高!!:03/11/10 00:30 ID:???
>>354
その名前気になるんだけど
ttp://pratt.edu/~rsilva/sovwomen.htm
って知ってる?赤軍の20そこそで
空に散った、女性エースパイロット

358 : :03/11/10 12:07 ID:???
流石に、>>354のとんちんかんぶりはどう見ても同一人物だろ


359 :フォン・リヒトフォーフェン:03/11/10 22:33 ID:???
>>357
スマソ知らん
>>358
まあ、同一人物だと信じたいなら勝手にすればいい。
ま、とんちんかんなのは大目に見てくれや、もう忘れた
事も多いからな、ルータまともに触ってたのは浅羽さんや、
古賀さんが現役だった頃だしな。

360 :ななし:03/11/11 07:19 ID:hY9Fz4zq
>>373
帯域とかシェーピングの設定が間違ってるとか

361 :none:03/11/11 22:54 ID:???
>360
>373の障害報告に期待

シェーピングの設定ミスでCRCエラーって発生する?
セル落ちしか発生しないと思ってたオレ。

362 :始めて触った人:03/11/12 20:45 ID:2pBXNlg/
2900XLの設定をしているのですが、一度初期化したあと、
hostname xxx
ip subnet-zero
ip address 192.168.10.10 255.255.255.0
line con 0
password xxx
line vty 0 15
password xxx
no ip http server
等の設定を行ったのですが、普通にハブとして使えません。
(生きてるLANを繋いでも先のPCが繋がらない)

ローカルで普通のハブとして使いたいだけなのですが、何がいけないのでしょう
か?

363 :ぷんぷい:03/11/12 21:14 ID:8gpg0EQ2
SwitchだからHUBとしては使えないわな。

364 :イース6最高!!:03/11/12 22:56 ID:???
一度、お勉強しちゃうと
当分の間
ほかのとこにださなくなっちゃうしね

365 :始めて触った人:03/11/13 10:21 ID:???
>363
え、使えないの?...('A`)

366 : :03/11/13 11:56 ID:???
>>363
全てのポートのVLANIDを同じにしてport monitorで自分以外のポート全てを
登録すればダムHUB相当として使えそうな気がするけど…。やったことないから
本当にこういう設定が出来るかは分からんけど…。

367 ::03/11/13 23:14 ID:???
363の言ってる事はもっともなようで、おかしい。


368 :イース6最高!!:03/11/13 23:31 ID:???
SwitchHUBとしては使えるけどダムHUBとすることは
できない言うてるんちゃう?
あ、でもMACエージングタイムを0.1sとか設定できれば
みかけダムHUBになるね
そんな短い時間設定をできればの話だけど

369 :sage:03/11/14 10:05 ID:???
0.1s? 短い時間?
そんな「長い時間」を設定してダムHUBもどきになると?
CiscoがどうとかSwitchがどうとか以前に、もっと基礎の基礎から勉強したまえ。

370 :362:03/11/14 10:47 ID:???
ダムとかスタッカブルとかちょっと勉強してきました。
普通にスイッチとして使いたいのですが、
>362の設定をしても、生きてる100BASE-Tをたとえば1番に挿して、
サーバをほかのポートに挿しても、ランプがうんともすんとも
いわないのはなぜかなぁ
T直接鯖に挿すと使えるんです。
これから買ってきたCISCOの参考書も読んでみますか...

371 :フォン・リヒトフォーフェン:03/11/14 22:41 ID:???
>>370
ケーブルのクロスとかストレートは合っている?
あとは、ifがshutdownになっているとか?
サーバのifとスイッチの速度設定があっていないとか?

ifが同じvlanに所属していないとか?でも
これは、LEDがついていないとは関係ないか。
LEDがつかないのは以外と単純なところに原因がありでしょ。
個人的には電源入れ忘れてましたと言う落ち希望。

372 :フォン・リヒトフォーフェン:03/11/14 22:44 ID:???
あ、Default設定がどうなっているか分からないけれど
stpがonになっていてport fast(だっけ?)が有効に
なっていないと、Forward Delayの2倍の時間通常30秒
ifが使えなかったりします。

373 :気が向いたら:03/11/14 22:49 ID:???
>>362
何十回もPINGを打ってみれば?スイッチの場合は

374 :ぷんぷい:03/11/15 00:10 ID:1araHbQE
>>366
スルドイっす。

>>368
Cat2900XLのaging-timerは10secが最小だったと思ふ。
Cat6Kの5secがCatalyst中では最小だったかなぁ。
ちなみに、0secはageoutしなくなるので落とし穴。

>>369
実現可能ならモドキにはなるかと。
きっとfloodingの嵐でしょう。
あくまでモドキですが。。。

>>371
正解では?cableが一番クサイ。
テスト構成の記載がないので何とも言えませんが。

>>372
LEDがつかないと言ってるので不正解。

>>373
意味不明。

375 : :03/11/15 00:36 ID:???
>>374

>>>366
>スルドイっす。

いや、どう考えてもループするって(W


keepalive有りで100/Full固定したポートに、Autoでつなぐとリンクアップしなかった覚えがある
XLは確かデフォルトでkeepalive有りだったと思う

でも、やっぱケーブルなんだろうな

376 :イース6最高!!:03/11/15 00:36 ID:???
>>369
はいはい
どうせ俺はバカだよ
レスありがと

377 :ぷんぷい:03/11/15 01:02 ID:1araHbQE
>>375
>いや、どう考えてもループするって(W
Loopの意味がお分かりかな?
せっかく良い発言だったのに。。。
>100/Full固定したポートに、Autoでつなぐとリンクアップしなかった
その可能性も否定できません。が、L2なのでkeepaliveは関係なし。

>>376
sage氏よりは利口かと?

378 : :03/11/15 01:22 ID:???
>>377
相互ミラーしたらお互いのポートから入ったフレームがミラーされてループするってのは
よくある設定ミスなんだけど、、、

>が、L2なのでkeepaliveは関係なし。

LSPのことを言ってるんだけどな


379 : :03/11/15 01:44 ID:???
>>372
それでもケーブルをつないだ時点でリンクランプはオレンジに点灯すると思われるけど…。

380 : :03/11/15 01:49 ID:???
あー、configみれるならポートをshutdownしてないか確認したほうが。
ついこないだこれに遭遇したし。間抜けすぎる…。

いずれリンクランプ自体が点灯しないなら物理層レベルのお話っぽい気がする。
ケーブルかインターフェイスが落ちてるか逝かれてる…。

381 :ぷんぷい:03/11/15 01:51 ID:1araHbQE
>>378
>相互ミラーしたらお互いのポートから入ったフレームがミラーされてループするってのは
>よくある設定ミスなんだけど、、、
そだね。でも、それはLoop構成ありきの問題。

>LSPのことを言ってるんだけどな
L2=L2-Switch(Catalyst)のことっす。
CatalystはKeepaliveでLinkUp/Downを検出しません(試せば分かる&Routerは別)。
ちなみに、XLってkeepaliveはdefault disableっしょ?

382 :フォン・リヒトフォーフェン:03/11/15 01:54 ID:???
まあ、>>371の上の3つのいずれかだと思うけれど、
以外とあるのが、電気的相性。
Leveloneのチップなんて、世代が違うチップで、
製品のばらつきで運が悪いと、特性が合わないで
リンクアップしなかったなんて事もあった。
2900が何のチップ使ってるかは知らないけれど。

383 :フォン・リヒトフォーフェン:03/11/15 01:59 ID:???
>>378
>LSPのことを言ってるんだけどな
2900でラベルスイッチング!?

安くていいかもしれない…(藁

384 : :03/11/15 02:06 ID:???
366なんですが私の思い付きが思いもよらぬ展開になってるようで
なんか申し訳ないです。、前提が普通のHUBとして使いたい、だった
のでダムHUBとして使いたい、ってことだと解釈してループとかは
まったく考慮してませんでした…。

二重化構成のネットワーク作るときにport monitor使う方法を教えて
もらってたんで応用できそうかなーと思ったまでなので。
普通スニッファとか設置するときにやるみたいですけど…。

385 :フォン・リヒトフォーフェン:03/11/15 02:11 ID:???
>>384
>二重化構成のネットワーク作るときにport monitor使う方法を教えて
>もらってたんで
これ面白そう!どんなテクニックなの?
ミラーリングで二重構成って出来るとしたら、それ考えた人は偉いね。

386 :イース6最高!!:03/11/15 14:36 ID:???
>>382
levelone!!!!!!
レベルワンのPHYでオートネゴの設定で
レベルワン同士をつなぐとリンクLEDが
変な動きするいうバグがあったけど
普通に使ってる分にはなんの問題もなかった
ナショセミのPHYよりそんな熱くならなかったような
気がするし
leveloneもどっかに吸収されてなくなったよね
たしか、intelだっけ?

387 :フォン・リヒトフォーフェン:03/11/15 15:26 ID:???
>>386
Intelですね。
最近はBroadCom萌え

388 :イース6最高!!:03/11/15 15:38 ID:???
で、SEEQはどうなったん?
あのMACは一度だけ使ったことあるんやけど

389 :イース6最高!!:03/11/15 16:03 ID:???
ttp://www.zdnet.co.jp/news/9902/23/b_0222_15.html
SEEQも買収されたんだった・・・
自分もだれか買収してくんないかなあ〜

390 :anonymous@ N014084.ppp.dion.ne.jp:03/11/17 11:09 ID:VH3uu/gL
現在以下の構成でBフレッツ接続を行っているのですがISP変更後に
アクセスできません。

【構成】
(ISP)--ルータ(2621XM)--L2SW(Catalyst2950)--FW(Nokia IP350)--L2SW(同)--WEB鯖


稼動中のCHAPのIIJからルータとFWのIP設定を変更してPAPの別ISPにつなごうとしているのですが、

・ルータ(に繋いだ端末)からのPINGはOK
・インターネット→ルータ→WEBサーバへのアクセスはタイムアウト(DNSは変更済み)
・WEBサーバからのnslookupは不可

こんな状態でもう3週間・・・・つながりません。
ISPからは以前ちゃんとつながってたなら、CHAP→PAP変更だけと言われているんですが・・・

どなたかご存知の方、いらっしゃいましたらアドバイスをよろしくお願い致します。

391 :qwer:03/11/17 12:03 ID:???
>390
リナンバー(グローバルアドレスの変更)
があったという事でしょうか?
NOKIAのarpテーブルを書き換え忘れて
ないですか?

392 :anonymous@ U191221.ppp.dion.ne.jp:03/11/17 14:13 ID:iwUnzs4m
>391 qwer_様

アドバイスありがとうございます
ご指摘いただいた点について補足させて頂きます。

>リナンバー(グローバルアドレスの変更)があったという事でしょうか?
>NOKIAのarpテーブルを書き換え忘れてないですか?
(改行位置変更致しました)

ISPの変更に伴い、リナンバーを行っています。(DNSは旧ISPをそのまま利用)
arpテーブルに関しては変更を行いました。
各機器の具体的な変更箇所は・・・・

【ルータ】
・chapでのログイン行、ip route行をno 〜に変更
・chapのrefuse指定
・papでのログイン行、ip route行を追加
・旧のDNSを利用するためのaccess-list permit指定
・リナンバーを行った各サーバ(のポート)のaccess-list permit指定

【FireWall】
・LogicalInterFace設定を新IPに変更
・Proxy ARP Entries(=ARPテーブル)を新IPに変更
・Static Routesを新IPに変更
・VRRPのFWクラスタIPを新IPに変更
・NAT変換の設定を新IPに変更
以上です。
これでもまだ指定しなければいけない要素で漏れがあったのかな?と
調査をしていますが・・・

393 : :03/11/17 14:58 ID:???
ルータからインターネットのどこかにはpingできるんですか?

394 :390:03/11/17 15:06 ID:No1xBEHB
はい、ルータ⇒インターネットはPINGが通ります。

395 :anonymous@ pl483.mas1101.iidabashi.nttpc.ne.jp:03/11/17 15:12 ID:???
2950G-24のGigEですが、対向機器でshutしても、
linkdownしないのは、仕様なのですか?
もしかしてbugですか?
ちなみに2950はspeed nonego、対向も同様。


396 :  :03/11/17 17:16 ID:???
>>392
・web鯖からルータへはpingがとおりますか?
・もしだめならNOKIAでfw-1のサービスを止めたときにはどうですか?
・vrrpのステータスは正しいですか?

397 : :03/11/17 22:07 ID:???
>>395
仕様のはず
光のGigaはnegoを切るとRXに光信号がくる限りはUpし続ける

ちなみに2948G-L3ではRXとTXを両方ケーブル抜いてもUpし続ける
Ciscoは仕様と言い張ってる
直す気も全く無いらしい

398 :390:03/11/17 22:53 ID:MTdHP2M5
>>396さま

今回ご指摘いただいたことは全て未検証です(汗
サービスとめて一瞬だけしかテストできない〜とかいわれてます。
 
・・・けれどやっぱりFWを通した場合とそうでない場合の両方で検証を行って
原因の切り分けを行わないとダメみたいですね・・・。
次回てすとではなんとか検証をねじ込んでみまつ。

いろいろアドバイスいただき本当にありがとうございました。

   

399 :フォン・リヒトフォーフェン:03/11/18 01:20 ID:???
>仕様のはず
>光のGigaはnegoを切るとRXに光信号がくる限りはUpし続ける
光GbEでAutoNego切るとこれって普通だと思うけれど、わざわざ
光GbEでAutoNego切るメリットって何かあります?
片方向リンクとか出来たりしてあぶなくない?
私は絶対にGbEでAutoNego切らないけれど。

400 :anonymous@ ZD132164.ppp.dion.ne.jp:03/11/18 01:34 ID:y0q1cJd2
お祭り開催中、お早めにお越しください。
自作自演がバレタ瞬間。
http://human.2ch.net/test/read.cgi/4649/1066741054/387-388

10分の時間を空けましたが名前を一緒にしてしまい
自演がばれましたwそのあとの必死ぶりが凄いですw


401 : :03/11/18 03:04 ID:???
>>399
実はBugがあるものが結構あります

超定番の某社のルータにも問題があるバージョンがあって、
Giga直収のISPからno autoでの接続を指定されたことがありますよ


402 :  :03/11/18 09:58 ID:???
>>398
サービス中だったらいろんなログを見て判断するしかないですね。
(でも3週間FWの内側からインターネットにつながってないのでは?)
・FW-1のログ
・NOKIAの各種ログとtcpdumpの実行結果
・ルータのログ
・その他
多分ルータまではOKなんで、FWの設定がミスってるんじゃないですかね。
個人的にはVRRPとNATとProxy-ARPが怪しいと思います。

403 :395:03/11/18 11:43 ID:???
>>397>>399>>401 ありがとうございました。 401さんの言うとおりno nego指定されていて、困ってます。 Bugか仕様か確かめたいので、メーカーにCaseOpenします。 Bugであり且つ改修予定であることを祈ります。

404 :フォン・リヒトフォーフェン:03/11/18 23:27 ID:???
>>401
あー、自立架タイプとかだと風呂上りに後ろで
髪の毛乾かせるような仕様のシリーズかな、
確かに…でも最近のもまだ駄目?
>>403
あの装置で、未だに駄目だとしたら、メーカサボりすぎ。
こまめにメーカにクレーム付けていくしかないですね。

405 :390:03/11/20 01:06 ID:VYEvo0x0
390です
長々と相談に乗っていただき、ありがとうございます
>>402さま

検証を進めていった結果、書いてもらった部分のCONFIG変更のコマンドにて疑問点にぶち当たりました。

Accsess listに関してなのですが、現在稼動している定義を
新規のものに洗い替えしたい場合、

「no access-group *** 」⇒「access-list *** permit 〜」という指定がされていました。

no〜ではアクセスリストの機能を殺すだけで、「変更」したい場合は、

新リストの定義前に「ip access-group *** in」、定義後「ip access-group *** out」としなければ
いけないような気がするのですが・・・・(あとip mtuもいるのかな?)

現場からは「show runで変更後のaccess-list指定が表示されたんでいいんちゃう?」といわれたんですが・・・・
リファレンスやマニュアルではこのあたり乗ってなくて判断出来ないです (д ;)
(初心者ですがPGMより数倍調べるのが難しいです・・・マニュアルも穴だらけだし)


406 : :03/11/20 23:14 ID:???
> 現場からは「show runで変更後のaccess-list指定が表示されたんでいいんちゃう?」といわれたんですが・・・・

え…それじゃダメなんすか?


407 :3750:03/11/21 00:04 ID:???
正直、Catalyst3750 ってどうなのですか?
StackWise ってちゃんと使えるの?

408 :390:03/11/21 08:30 ID:1FCZUZcH
>>現場からは「show runで変更後のaccess-list指定が表示されたんでいいんちゃう?」といわれたんですが・・・・

>え…それじゃダメなんすか?

そこのところが確証持てなくて・・・・(汗
OKかな?と最初おもったのですが、すでに設定されているAccess-List(Group)がある場合は
先に「ip access-group〜in」を指定しないと切り替わらないとダメという指摘をWEBで見つけて
しまい、悩んでいました。
「ip access-group〜in」指定なしで「no Access」して、新しいAccessList定義だけで
Show run実行⇒切り替え後のipがでるはなぜかなあ・・・と。

409 :anonymous@ p3217-ipad84marunouchi.tokyo.ocn.ne.jp:03/11/23 16:58 ID:13axyPa3
先日学習用に間違ってCisco Proブランドのルータを買ってしまった初心者です。
これってオリジナルのIOSは乗らないようだが、なんとかする方法はありますか?
ご存知の方フォローお願いします。

410 : :03/11/24 15:31 ID:2I7Zv0R/
CISCO 2514を開けてみたらPCMCIAスロットがあったのですが、
ここにPCMCIAアダプタ経由でコンパクトフラッシュ挿してIOS置いて
ブートするなんて事はできるのでしょうか?

TAC見た感じだとBootROMのアップグレードに使えるのは分かったんですが。

FlashSIMM高くて買えない...


411 :nobody:03/11/24 22:56 ID:???
>410

>FlashSIMM高くて買えない...

Net bootさせればいいんじゃないかな。

412 :_:03/11/25 00:23 ID:???
>>410
今時、2514なんて何に使うんだか・・・。

2500シリーズのFlashならヤフオクで数千円で手に入るし。

413 : :03/11/25 00:34 ID:Tgmn+LOO
>>411
そう、それができればFlashSIMMなんか乗って無くても良いんですが...
環境的に常時tftpサーバを上げておく訳にもいかんのですわ。

>>412
ある物は使えってことで。会社ビンボなもんで。
FlashSIMMの出品、今は無いみたいですね。出現頻度低いのかな。



414 :...:03/11/25 18:53 ID:???
>413
ttp://user.auctions.yahoo.co.jp/jp/user/Take_wan_wan
この人に聞いてみ、前に彼から1800円ほどで買ったことがある、もち8MBのやつね。

415 :...:03/11/25 18:56 ID:???
>412
2514をあなどることなかれ、ヤフオクだといまだ20000前後で取引されてるぞ。
コマンドの練習以外、一応2Ether乗ってるからフレッツにも使え、、、なくはない。

416 : :03/11/25 22:13 ID:Tgmn+LOO
みなさんありがとう。

>>414
情報ありがとうございます。
なんと、CISCOのパーツ屋さんみたいですね。
でも、Flashの出品は先週ぐらいからお休みのようですね。在庫切れかな。
入荷したら買ってみます。ありがとうございます。

急ぎならeBayですかねー
さっと見た感じ品数は多いようですが、1800円にはかないませんね。
送料含めると1本2300円ぐらいするようです。

>>415
Etherに加えてシリアルが付いてますから、まだ使い道はありますよ。
コストパフォーマンスを求めなければ...
うちは、リプレースで余った2514があるから使ってるという次第で。



417 :ななし:03/11/25 22:16 ID:???
>>415

2500シリーズって、PPPoE使えなかったんじゃない?


418 :take:03/11/26 15:40 ID:CbDQYpQT
突然すいません。教えてください。
Bフレッツのフレッツ・グループアクセスでVPN接続をするためにCisco831(IOS12.3(2)XA)を
設定しているのですが、下記の設定ができません。(pppoeコマンドの入力ができません。)
protocol+「?」でもl2f、l2tp、pptpしかでてきません。
IOS12.3では下記のコンフィグ(protocol pppoe)は受け付けてもらえないのでしょうか。。。
ご存知の方がいらっしゃったらよろしくお願いいたします。
vpdn-group 1
request-dialin
protocol pppoe


419 :take:03/11/26 20:07 ID:uCRUZjDi
>>418
すいません。解決しました。
IOSのフィーチャーセットが違ったみたいです。
公式ページにはIPフィーチャーで良いように書いてあったのですが。。。。
IOSを入れ替えて解決しました。

420 :〜〜:03/11/27 08:53 ID:???
いきなりでスイマセンが質問です。
今度ルータ増やしてHSRP導入しようと思っているのですが
ルータの後ろにL2やFWがあり、2箇所のISPから別々にもらった2種類のグローバルIPを
それぞれの機種で同時に使いたい場合、ルータでNAT変換すれば無問題でしょうか?

421 : :03/11/27 12:39 ID:???
>>420
あまりお勧めはしないが、ダイナミックNATしか使わない、
もしくはスタティックNATでも内側から始まる通信しかないならそれでもいける

ただ、CiscoのNATは心底クソなのでCiscoでNATすること自体がお勧めできない
#DNSだけL7でいじくるってのはどういう了見よ?
#TCPのNATパフォーマンスも最低


422 :anonymous@ ccnc-fw-fcl.ccnc.co.jp:03/11/27 14:16 ID:???
すんまそん。どなたか分かる方いますか?

Cisco2950を40台くらい設定しないといけないんだけど、
簡単にconfig読み込ませる方法ないかな?
configファイルは既に作成済みなので、そいつをtftpでstartupに読み込ませたい
でもさ、telnet出きるようにするのに1台づつコンソールケーブルでつないで
構成くむのダルイです。

サクっとstartにつっこめないかなぁ?

423 :422:03/11/27 15:25 ID:???
自己レス

とりあえずコピペで対応しようかなぁ
tftp bootできればイイのになぁ

424 :424:03/11/28 01:10 ID:???
おい、422、身元ばればれだぞ!


425 :Ocsic:03/11/28 01:59 ID:???
誰かISLと802.1qの変換ってできるんでしょうか?
いまどきISLって珍しいんですが。。。
誰か知っている人いたら教えていただけませんでしょうか。

426 :anonymous@ R247166.ppp.dion.ne.jp:03/11/28 14:46 ID:???
http://pc.2ch.net/test/read.cgi/network/1066754361/での106です。
すでに解決済みなんですが、専門家の方に意見を頂きたく。

==================================================================================
106 名前:anonymous@ Y143122.ppp.dion.ne.jp[] 投稿日:03/11/06 12:45 ID:D9h02Tb+
 とあるCATVでの話ですが・・・
 TCPの、ある特定のシーケンスで高頻度(95%程度)のパケットロスを起こしています。

 具体的には、
 -------------------------------------------
 1 クライアント→サーバー: [ACK PSH] 15バイト
 2 サーバー→クライアント: [ACK] 0バイト
 3 サーバー→クライアント: [ACK PSH] 5バイト
 4 クライアント→サーバー: [ACK] 0バイト
 -------------------------------------------
 この3番目のパケットがほぼ確実に落ちます。(当然4もありません)
 使用ポートは数千番代で、セッションごとにランダムになっています。

 2と3がほぼ同時に届くとたった2個のパケットでバッファがオーバーフローしてしまうのか、
 シーケンス番号が同じなためにバッファ内でまとめられてしまう(バグ?)のか、
 などと考えていますが、何か思い当たる節はありませんでしょうか?

 ちなみに別のプロバイダーに繋ぐと完全に動作しますので、
 サーバー、PCの問題でない事ははっきりしていると思います。
 (NAT変換などはしておらず、グローバルIP直結です)
==================================================================================

原因は「センターモデムuBR10012のIOSのバグだった」と言うことらしいんですが、
具体的なメカニズムまで教えてもらえなかったので気になって仕方ありません。

どなたかこのバグを知っている方、簡単な解説をお願い出来ないでしょうか?

427 :anonymous@ nttkyo149213.tkyo.nt.ftth.ppp.infoweb.ne.jp:03/12/01 07:53 ID:???
>>159
>>2500を手に入れて、コマンドの勉強をしたいと

自宅でIOSの勉強用に買おうとしたら、機種としてはCisco 831くらいになる
のかな。CiscoのWeb pageでの参考価格が\108000

買ってB flet'sの回線終端装置に繋いでも、実用としては殆どの機能は使わ
ないし、どうするべいきか。

428 : :03/12/01 18:43 ID:pzygpYxn
Catalyst2950をイニシャライズしたいんですが
どのようにしたらいいんでしょうか T T

429 :みどりいろ:03/12/01 20:47 ID:???
>>428
特権モードでsetupを入力。
あとは質問に答えるだけ。


430 : :03/12/01 22:22 ID:???
>>429
ありがとうございました

Catalyst2950をブラウザから設定したいのですが、
これはどうやったらいいのでしょうか?
IPアドレスとネットマスク、デフォルトゲートウェイを
設定した後にポートとPCをケーブルで繋いで
ブラウザ開いてみるんですが一向に設定画面が
見れずに半年が経ちました・・・
根本的にやり方が違っているのでしょうか・・・?
何卒ご教授下さいませ  T T

431 :みどりいろ:03/12/01 23:15 ID:???
>>430
チェックポイント

 ・ip http serverを定義したか?
 ・有効(no shutdown)にしたvlanにIPアドレスを振っているか?
 ・PCと接続したポートにVLANが正しくマッピングされているか?
  switchport mode access
  switchport access vlan {VLAN ID}
 ・PCと猫は、同一のネットワークアドレスかつ、異なるホストアドレスが
  定義されているか?


432 :anonymous@ pdf785c.tokynt01.ap.so-net.ne.jp:03/12/03 19:00 ID:???
変な質問だったらごめんなさい
猫って何ですか?

433 :あのにます:03/12/03 19:58 ID:???
>>432
Catalyst(カタリスト)のことでしょ

Catalystを略してCAT(キャット)って言うから(w

434 :813の余生の過ごさせ方:03/12/04 00:33 ID:???
うちの会社に、役目を終えた813があまりまくっているんですが、
なんか、いい余生のすごさせ方は無いですかね?
Etherが2つあればブロードバンドルーターとして使えるだけど、1個しかないし、
アナログがあるんで、YAMAHAのVoIPルーターみたくできればいいんだけど、できないし、
シリアルがあれば、back-to-backでつなげて勉強用に使うんだけど、
シリアルないし、ISDNのテスト用交換器(?)なんてないし。

435 :Redback:03/12/04 01:23 ID:???
自宅に持ち帰ってバックアップ回線用に汁!

436 :はげ:03/12/04 10:06 ID:???
>>421
> #DNSだけL7でいじくるってのはどういう了見よ?

これはマジで勘弁してほしいですよね…泣きたくなった事があります。
DNSのNATはFirewallにやらせておいた方が無難ですよね。
実装が異常としか思えないです、ハイ。


437 :アノニマス:03/12/04 16:22 ID:ZKtsBvzL
Cisco7513(RSP2)から2900XLにつないでるんですが
2900XLの方でLinkDownを起こして直後にLinkUpというのが
頻繁に起きています。ほぼ影響がないといえばないのですが
これは何とかならないものでしょうか?

438 :anonymous@ 11.8.111.219.st.bbexcite.jp:03/12/04 23:22 ID:yPp6mdOt
ちょうどその勉強でシスコのルータを買おうと探しているのですが:

>>427
>買ってB flet'sの回線終端装置に繋いでも、実用としては殆どの機能は使わ
<ないし、どうするべいきか。

Cisco 831の仕様をwebで読んだかぎり、PPPoE持ってないのではないかと
いわゆる「ブロードバンドルータ」と置き換えられるものではないようです。

439 :anonymous:03/12/05 14:49 ID:FCPbUUIS
>>438
ttp://www.cisco.com/japanese/warp/public/3/jp/product/hs/routers/c1700/prodlit/1721d_ds.shtml

Cisco1700シリーズは、インターフェイスカードと組合わせたら、多分PPPoEを
適用してB flet'sで使えるみたい。
参考価格はCisco1721本体だけで\243000
個人が新品で買えない。

440 :  :03/12/06 11:43 ID:???
EIGRPが未だに切り替わり動作に不具合がある
(仕様上のバグとも言われているけれど)
これって、SIの間では公然の秘密、
今まで何人のSIが泣いて来たことか…
お願いです、EIGRPがEthernet上で切り替わら
ないロジックを公開するか、直すかしてください。
>Cisco様

441 :_:03/12/06 14:28 ID:???
831でPPPoEできるよ。
1720は、439のとおり。


442 :hage:03/12/06 14:37 ID:???
>440
TACにcaseあげればいいじゃん
それすらできないクソSIer??

443 : :03/12/06 14:52 ID:???
既に何人も上げているだろ?
仕様だろ?

444 :?:03/12/06 16:56 ID:???
設計に問題は無いかな?

EIGRPは三重化が難しいルーティングプロトコルだし、
基本的に代替経路は必ずFSになってないと
どっかでクエリストームやSIAが起こる危険性がありますよ

この話を言ってるなら、原因は仕様ではあるけど、
要件あったルーティングプロトコルを選択しないのがまずい


445 :438:03/12/06 23:06 ID:???
>>441
どうもありがとうございます。
http://www.cisco.com/japanese/warp/public/3/jp/product/product/access/c800/prodlit/830_ds.html

このページの製品仕様んとこ見ると
「PPPoE(TCP MSS 調整を含む)」のところが「X」になっているようなので
ダメなのかと思っていました。

落ち着いて考えたらこの「X」は搭載機能を示しているような気もする。


446 :sage:03/12/07 01:29 ID:???
下記のようなconfigで、192.168.0.88のweb serverから吐かれたパケットのうち
192.168.3.0/24以外の宛先のパケットは192.168.1.1へ行き、Defaultで192.168.2.1
に飛ぶような挙動になりますか?検証する機材が来週届くので自己検証できずの質問ですみません。
interface Ethernet0/0
 ip address 192.168.0.254 255.255.255.0
 ip policy route-map test
interface Ethernet0/1
 ip address 192.168.1.254 255.255.255.0
interface Ethernet0/2
 ip address 192.168.2.254 255.255.255.0
interface Ethernet0/3
 ip address 192.168.3.254 255.255.255.0
access-list 110 permit tcp 192.168.0.88 0.0.0.1 eq www 192.168.3.0 0.0.0.255
access-list 111 permit tcp 192.168.0.88 0.0.0.1 eq www any
route-map test permit 10
 match ip address 110
 set interface Ethernet0/3
route-map test permit 20
 match ip address 111
 set ip next-hop 192.168.1.1
ip route 0.0.0.0 0.0.0.0 192.168.2.1


447 :?:03/12/07 02:41 ID:???
>>446
物凄いスレの人?

set interfaceはいらんと思います
あと、他のセグメントも一応考慮しといた方がいいし、
最後にpermitも必要だった気がします

こんな感じでは無いかと
------------------------
access-list 110 permit tcp host 192.168.0.88 192.168.0.0 0.0.0.255
access-list 110 permit tcp host 192.168.0.88 192.168.0.1 0.0.0.255
access-list 110 permit tcp host 192.168.0.88 192.168.0.2 0.0.0.255
access-list 110 permit tcp host 192.168.0.88 192.168.0.3 0.0.0.255

access-list 111 permit tcp host 192.168.0.88 eq www any

route-map test permit 10
 match ip address 110

route-map test permit 20
 match ip address 111
 set ip next-hop 192.168.1.1

route-map test permit 30
------------------------

CCOをポリシールーティングで検索してみるといいです
#IPフューチャでもサポートしてるはずです

448 :sage:03/12/07 03:37 ID:???
>>447
> 物凄いスレの人?
その通りです。マルチレスすみません。

configの整形ありがとうございます。
意図した挙動になりそうなので、安心しました。
実機が届いたら色々と検証してみます。

ありがとうございました。

449 :泣きそう:03/12/07 12:09 ID:xiAhuTf5
CatalystでClass-of-Serviceの設定方法を解説してるサイトなどないでしょうか・・?

450 :_:03/12/07 22:16 ID:???
>>449
Catだけじゃわからん。どのシリーズか明記してね。
シリーズごとにコマンド違うからさ。

451 : :03/12/08 01:09 ID:???
>>449
CCO

#Ciscoの解説書いてる個人サイトやら怪しいグループのサイトはメチャクチャなのばっかり


452 :泣きそう:03/12/08 01:44 ID:gd3E6EjJ
>>450
2950です

>>451
それはどこにあるのでしょうか?

453 :俺も泣きそう:03/12/08 02:33 ID:???
>>452
ちゃんと調べろ!
日本語のCCOの「シスコ製品日本語マニュアル」→「スイッチ」→「Cat2950シリーズ」
 →「ソフトウェアコンフィグガイド」→「Qosの設定」
ttp://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/lan/cat29/50dscg/chapter27/27_swqos.html

ACLまで設定するQosはやったことないけど。
入ってくるパケットに強制的にCosを設定するのはやったことある。
でも、
内部的にちゃんと優先制御してくれてるかは知らん。
Cos使うなら、途中Tag無しの区間が無いか確認しろ!

おれは、妙なバグで毎回泣いてます。。。


454 : :03/12/09 04:59 ID:H4JRQ/PX
Catalyst 2950の rate-bps って、
ポート単位に1Mbpsなどと制限出来るんでしょうか?

rate-bps
平均トラフィック伝送速度をビット/秒(bps)で指定します。

police rate-bps burst-byte [ exceed-action { drop | dscp dscp-value }]


と書いてあるんですが、ポート単位で指定出来るんでしょうか??


455 :anonymous@ 219-101-47-42.cust.bit-drive.ne.jp:03/12/09 09:55 ID:???
板違いかもしれませんが教えて下さい。
VRID
とはなんでしょうか?
それを教えて下さいといわれたのですが...

456 :455:03/12/09 10:07 ID:???
アノン忘れてしまった..
自己解決しました。失礼しました。

457 : :03/12/09 10:44 ID:???
>454
10と100しか出来なかったはず

458 :454:03/12/09 18:24 ID:H4JRQ/PX
>>457
マニュアルには、10/100BASE は 1Mbps から、
ギガは 8Mbps から設定可能になってるんです。

これがポート単位なのかどうか疑問で…

2950T-24 です。

459 :anonymous@ usen-219x113x179x82.ap-US.usen.ad.jp:03/12/09 18:36 ID:BttmzoDb
>>458
全く同じところでつまずいてますね
どうしても帯域狭めたいんでinterfaceをspeed 10にしてとりあえずやってますが
カタログやら見ると帯域調整できるようなこと書かれてますよね
識者の方ご教授願いたいです

460 : :03/12/09 18:40 ID:???
うわ・・晒した・・鬱

461 :454:03/12/09 19:54 ID:H4JRQ/PX
>>459
私の場合まだ購入前なんで、つまづいているというより、
出来るのかどうかなんですけど、出来なさそうですね(^^;)

speed 10 というのは、10Mbps に特定のポートを制限ではなく、
ただ、 10BASE のみに制限という事でしょうか?

カタログを見ると、2950C-24 では×で、2950T 2950G などは
出来るみたいなんで、どうなんでしょう。。。



462 :age:03/12/11 10:21 ID:TtfL32B9
ついにRSPもMIPSからPowerPCへ
性能2倍?

463 :anonymous@ z128.219-127-37.ppp.wakwak.ne.jp:03/12/13 01:22 ID:yICcGhIT
質問していいですか?

464 :エセCCNA:03/12/13 01:26 ID:MSbEqMwH
PBRに詳しいひといます?

465 :nobody:03/12/13 16:31 ID:???
>462

RSP??PRPじゃなくて?

466 :ラクスのパンテイ:03/12/13 17:43 ID:???
え?医療器具の「クスコ」システムでつか?

467 :anonymous@ p1205-adsao12honb4-acca.tokyo.ocn.ne.jp:03/12/13 18:13 ID:YDArbCIW
>>464
DP/PBコンバータ絡みか?

468 :ラクスのパンテイ:03/12/13 18:20 ID:???
>>464
ブートシステムか?

469 :  :03/12/13 21:57 ID:???
>>464
PBR(ピービーアール。price book-value ratioの略称。) ともいう。
投資判断指標の1つ。株価を1株当たり株主資本(純資産)で除したもので、株価が1株当たり株主資本の何倍まで買われているのかを示すものです。

株価収益率が株価と利益(フロー)の関係を表しているのに対し、株価純資産倍率は株価と株主資本(ストック)の関係を表しており、株価収益率同様、株価の相対水準を示す指標です。
また近年においては、事業展開の一環として、例えば企業買収などの場合に企業価値を測定する投資尺度としても用いられているようです。


470 :  :03/12/13 22:10 ID:???
>>463
NTT-ME氏ね

471 :464:03/12/14 00:31 ID:YLrAEI0P
PolicyBasedRoutingですが、
たとえば、


ip route 0.0.0.0 0.0.0.0 10.20.10.1

access-list 101 permit ip any host 192.168.1.1 any

route-map PBR permit 10
match ip address 101
set ip next-hop 10.10.10.1

ってなってたとき、
10.10.10.1へ向かうポートのLinkがDownした場合、
PBRは無効になり、Staticルートを利用してくれるのでしょうか?

誰か教えてください。

472 :sage:03/12/14 13:56 ID:???
そうです。
PBR の Next Hop への到達性がない場合は、
通常の IP ルーティングテーブルを参照しますので、
そこにマッチするスタティックルートがあれば、それに従います。

473 :471:03/12/14 16:10 ID:YLrAEI0P
>>472さん ありがとうございます。

ところで、その当たりの説明などが書いてあるマニュアル等ってCiscoのWEBサイト等に
かいてあったりしますでしょうか?

よければ教えてください。
探してもぜんぜん発見できなくて・・・

474 :anonymous@ p73-dna13marunouchi.tokyo.ocn.ne.jp:03/12/15 13:49 ID:???
2940ってRSTPしゃべれますか?

475 :?:03/12/16 20:56 ID:???
>>474
Uplinkfastは永久に不滅だそうです
少なくとも12.2まではRSTPはなさそうな悪寒

実際、Ciscoのケーススタディライクな設計するなら、
Uplinkfastが一番早いですからね

Uplinkfastじゃ二重障害に対応できないと言っても、
STP使う限り完全に二重障害に対応するのは不可能だと思うので、
自分としてはRSTPよりUplinkfastでいいかなと思ったりします

多重障害を考慮するなら潔くオールL3でいきます


476 :476:03/12/17 00:54 ID:???
>>474-475
2940でRSTP?Uplinkfastで十分な気が…
2940はかばんに無理なく持ち運びできる唯一のcatalyst

477 : :03/12/17 04:34 ID:6S2sG+6/
2940って値段どんくらい?

478 :ななし:03/12/17 22:40 ID:???
>>462
RSP32って名前になるんですか?
しかし、7500シリーズは息が永いな
形だけなら、7000からか

>>465
PRPって、元々PowerPCですよね


479 : :03/12/18 00:42 ID:???
IOS(っつーかEAとEW)のSwitchいくらなんでもクソすぎるんですけど

もう勘弁してくれよ

480 :474:03/12/18 14:21 ID:???
やっぱりSTPがよくわかってないみたいなので、
具体的にお聞きします。
ciscoプロのみなさん、よろしくご教授下さい。
物理的制約があって、構成は下のような感じ。

A-----B A,B=3350 A=ルート B=サブ
| |
C-----D C,D=2950
\ /
E E=2950 or 2450

479さんの言うところのクソだらけですな・・(苦
この構成でA,C,Eが稼動系、B,D,Eが待機系のつもり。
A-B-C-Dの四角はGiga、Eは100。
STP的にはEのD側とDのC側がBlockedになると思います。

しつもん1:
ここでA-Cのリンクが切れると、STPの再構成が走って
EからAへはE-D-B-Aの経路となる、、正しい?
しつもん2:
EはUplinkFastで無問題ですが、A-Cのリンク障害時に
高速収束させるにはRSTPが必要、、正しい?

すみません、よろしくお願いします。

481 :474:03/12/18 14:35 ID:???
あら、絵が変。A-B-D-Cが四角になってて
EはCとDに繋がってます。察してください。。

482 : :03/12/19 23:06 ID:???

暇だったのでまだ見たことなかったので、PIX520の中を初めて見たのですが、
どこをどうみても、そこらへんに売っているDOS/Vマシンにしかみえなかったのですが・・・。

マザーボートも、440BXって書いてあるし、まったくつかわないであろうAGPスロットやIDE
あと、メモリなんかSD-RAMですし・・・・。CPUはPUってのは知ってたのですが・・・。

で、ふと思ったのですが、
中をぱっと見した感じCisco製の特別なデバイスも乗ってないようですし、
BIOSとFlash(ついてるのかな?)を普通のDOS/Vマシンに乗っけられたら
PIXができるのでは?と思ったのですが技術的に可能でしょうか?



483 :482:03/12/19 23:10 ID:???
あと、CPUをもっと高クロックなのに換装したり、
メモリを追加したりは可能ですか?
また、可能な場合性能は上がるのでしょうか?

484 :_:03/12/20 00:32 ID:???
>>482
PIXのNICはどうなってるんだっけ?
440BXのマザーに3Comのが刺さってるわけでもないだろうし。

485 : :03/12/20 00:43 ID:???
>>480
だれだよ、そんなクソな構成設計した奴は?

しかもDのC側をBlockさせるなんて普通はありえない

そいつ締め上げて、責任もって構成変更させるほうが
RSTPサポートを待つより建設的

486 :482:03/12/20 11:48 ID:???
>>484
M/B、CPU、NICは全部インテル製でした。


487 :480:03/12/22 13:05 ID:???
>485
はあ、、やっぱりクソですか。。
でも、(A,B)と(C,D,E)は物理的に離れていて、その間には
2本のケーブルしか使えず、その上でスイッチと経路を冗長化しろ、
という要件に、設計者(・・;)も頭を痛めておりました、、、。
ブロックするのはDのB側の方がマシなんですか??
粘着でスミマセソ。

488 :?:03/12/23 08:56 ID:???
>>487
3550はL3で使って、A<->Bはトランクすよね?

もしも、3550の同じVLANにほかのSwitchが無いなら、
このVLANのRootBrigdeを2950に変えて、
3550間のトランクではこのVLANをトランクせずに、
3550を単なるルータとして使う設計が一番収束が速いはずです

ちなみにEがUplinkfstならBlock位置はあなたの設計で正しいです



489 :487:03/12/25 14:18 ID:???
>488
> 3550はL3で
はい、この2台でHSRPを組みます。
3550を単なるルータでってことは、L2の4角形ループは作るな!
ってことですよね。基本の通信はこれでOKそうなのですが、
AからEまでタグで延長するだけのVLANがいっぱいありまして。。
2950も3550もRSTPは既にサポートしてるようなんですが、
これに頼るのはめっさチャレンジャーでしょうか??
> ちなみにEがUplinkfstなら
はい。ちょっと安心しました。

490 :anonymous@ p2083-ipbf22marunouchi.tokyo.ocn.ne.jp:03/12/25 16:23 ID:UGr1M68Q
CISCO製品について 質問があります。

Cisco1003を手に入れたのですが BRIポートとEthポートのうち、
Ethしか 認識されていません。
Show Versionを実施すると次のようになり Ethしか表示されていません。
--------------------------------------
iland(boot)>sh ver
Processor board serial number 03920422
1 Ethernet/IEEE 802.3 interface.
8K bytes of non-volatile configuration memory.
--------------------------------------
もともと 中古で買ったものなのですが これは壊れているんでしょうか?
尚、IOSは 10.3(9) です。

もしよければ どなたか わかる方教えてください。

491 :あのにます:03/12/25 18:44 ID:???
>>490
お気の毒ですがハード的にクラッシュしているようです

(-人-) ナムナム

大体 router(boot)>で起動しているということは
最小起動用のメモリで動作しているということですから
インターフェース関連以外も逝ってる可能性が高いかと・・・

492 :490:03/12/25 22:35 ID:???
>> 491

ありがとうございました。
秋葉のジャンク屋で買ったので いたしかたないようです。

493 :_:03/12/26 00:53 ID:???
祭りがあったそうなのだが詳細きぼんぬ

494 :...:03/12/28 01:41 ID:???
今日秋葉で中古な2501が大量に転がってた所発見、7000円ナリ
まあ、オクと比べてやや安いくらいだけど、一応現品見て買えるのが安心できますな、
送料も浮くし、、、ってスレ違いか?

495 :=:03/12/28 11:59 ID:???
>>494
いまさら2501で何をするねんのねん

496 : :03/12/28 12:43 ID:1iIzKzX2
>>494
Flashが少なくて結局高く付く罠(確認済み)


497 :まぁまぁ:03/12/28 23:45 ID:???
OTTO? それともパレット?

ま、8xxか1720買った方がマシだわな、数万だし

498 :_:03/12/29 01:22 ID:???
>>497
それらはBGP使えるんだっけ?

499 :nasi:03/12/29 06:26 ID:oh86KPA2
Ciscoのハードを中古で購入した場合
やっぱり故障時の修理は
どういったルートでも不可能でしょうか?
結構高額な奴を買おうと思っているのですが・・。
USに送ったりしてもだめでしょうかね?


500 : :03/12/29 15:52 ID:???
なんとも冬っぽくなってまいりました


501 :そうだね:03/12/29 21:43 ID:???
修理は無理だよ、代理店にコネでもあれば別だけど

502 :   :03/12/30 00:16 ID:???
>>299
自分で修理シル!
俺には無理だが…


503 :nasi:03/12/30 02:53 ID:G6u5uUIR
>>501,502
ありがとうございます。
修理できないととなると
やっぱ大枚はたいて買うと
結構リスキーですよね。
悩むなぁーー。

504 :anonymous@ FLH1Aaw123.kng.mesh.ad.jp:03/12/31 14:02 ID:???
2501でIOSのヴァージョンが
IOS (tm) 3000 Software (IGS-I-L), Version 11.1(12)
なんだけど、変だよね?
それと、CISCOルータ設定ガイドに書いてあるとおりにしてるのに
設定の保存ができない。
なんでだろう。。。

505 :ななし:03/12/31 14:03 ID:wAKXrom7
さらしちった

506 :sage:03/12/31 21:35 ID:???
シスコじゃ修理はやってない。RMAの代替品をくれるだけ。

507 :にゃー:03/12/31 23:34 ID:???
別に変じゃない

508 : :04/01/01 00:09 ID:???
>>504
IGS〜3000〜2500は後継機種として世代交代してるけどOSは全部同じ
11.2からOS名が2500-xx〜に代わったんじゃなかったかな
もちろんメモリさえつめば3000に11.2以降をのせるのも可
設定の保存についてはそれだけではわからん

509 :2004:04/01/01 01:57 ID:???
>>504
copy running-config startup-config
じゃなくて
write terminal
しか使えないとか。
でもそんなのCCOみれば一発即答だから違うんだろうな。

510 :509:04/01/01 02:04 ID:???
それに相当するのはwrite tじゃなくて
write memory
だし。(wrですますから素に間違えた)
しかも
ttp://www.cisco.com/en/US/products/sw/iosswrel/ps1820/products_configuration_guide_chapter09186a0080087d08.html
みると11.1ではすでにcopy xx系は導入されてたし。鬱だ、スマソ

511 :anonymous@ p6e00ae.tokynt01.ap.so-net.ne.jp:04/01/04 00:35 ID:???
>>419
それってIP PLUSですよね?
IP PLUS IPSEC 56 だと>>418と同じでpppoeが設定できません・・・
フレッツ環境でVPN張れたらいいなぁって思ったんですが、無理なのかなぁ〜

512 :うのにます:04/01/06 03:00 ID:f+rOwwUE
>>135
亀レスですまそ。

それって
speed 100(IFが10-baseだったら削除)
duplex full(IFが10-baseだったらhalfね)

で直りませんか?

513 :anonymous:04/01/06 19:16 ID:r3RcF/8o
どなたかご存知でしたら教えて下さい。
snmpのtrap設定でwarmstartってありますが、これって
どんな時に上がるtrapなのでしょうか。例えばcat3550-EMI
などでこのtrapがあがることってあるのでしょうか。
(reloadではcoldstartのtrapが送出されます)

514 : :04/01/06 20:32 ID:???
>>513
クラッシュとか

515 :イース6最高!!:04/01/06 23:06 ID:???
>>513
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/SNMP/snmp-trap.html
RFCにはこう定義されてるけど
このとうりにwarmtrapがでるルータってあんまりない
clodは電源オンオフのtrapで
warmはソフト上でのtrap、リロードコマンド実行時に出るトラップ

自分はSNMPの試験では本来warmがでるところでcoldがでても
OKとしてる

516 :nobody:04/01/06 23:52 ID:???
>496

ジャンクまがいの2500を何台か持ってますけど、メモリはパリ付きの適当な
やつを調達してきて、flashは不便だけどサーバからネットブートして使って
ます。

え?OSですか? それは...

517 :S:04/01/06 23:57 ID:s5xmn66O
ネットワークトラフィックの使用率って何%くらいから危険水域なのかな?
CCDAの教科書だと40%を超えないようにってあるけど、
Ciscoのドキュメントとかでそんなこと書いてあったっけ?
いくらCiscoのサイト探しても見つかりませんーー。


518 :イース6最高!!:04/01/07 21:24 ID:???
そんなのクーレムが着たのを
基準にしてりゃいいんだよ
装置にもよるし一概的には
いえないでない
周りがどうしてるか聞きゃいいじゃん

519 :anonymous@ p293da0.tokynt01.ap.so-net.ne.jp:04/01/07 22:31 ID:rTfEURVY
ログを見た際に、下記のログがでましたが、
Mar 1 01:10:49.827: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t
o down

Interface Virtual-Access1ってなんですか?
素人なもんで、教えてください。
ちなみに、コンフィグはPPPoEの設定がされています。


520 :anonymous@ YahooBB218138036023.bbtec.net:04/01/07 23:48 ID:???
>>518
NCOSのクソが。
まわりからなんていわれてるかしってるか。

521 :イース6最高!!:04/01/08 00:02 ID:???
NCOS?
ttp://www.ncos.co.jp/
のこと?
はあ?へ?
なんでそう思ったの?根拠は?

522 :2501:04/01/08 01:46 ID:???
clock setで時間を設定しましたが再起動すると
戻ってしまいます。電源を切ると戻ってしますのでしょうか?

523 :anonymous:04/01/08 18:44 ID:???
show flash コマンドがないIOSでflashの中身を見るには
どうすれば良いでしょうか?

524 :anonymous@:04/01/08 22:14 ID:???
>>522
バックアップバッテリを持たないから当然。
ntp peer ntp1.jst.mfeed.ad.jp
と入れておけ。

525 :HOGE:04/01/09 00:37 ID:32G0osbE
おしえてください   
           
PC1------Cisco1======Cisco2----PC2&PC3
(Cisco-Cisco間は2経路有:PC2へは上のルート、PC3へは下のルート)  
(Cisco1、2ポリシールーティングを定義)

PC1とPC2の通信を確認するため、Pingとtracertを実行する。
PC1及び2、3はWindows端末。

このとき、PC1から「ping -r 9 -t PC2」とうつ。
また、おなじように「tracert -d PC2」とうつ。

Cisco1 は
interface PC1側ethernet
ip policy route-map PBR[上の回線へ]
ip route 0.0.0.0 0.0.0.0 下の回線
 route-map PBR permit 10
 match ip address 101
 set ip next-hop 上の回線
access-list 101 permit ip any host PC2

と定義した場合、経路がかわります。
ping -r と tracert のしくみの違いかと思うのですが
理解できるようにお教えねがえませんか?

526 :?:04/01/09 01:10 ID:???
>>525
レコードルートはIPオプションが付くからプロセススイッチされる
Traceは単にTTL超過する普通のUDPかICMPだから
ファーストスイッチなりCEFなりでルートが決まる

この違いです

527 :****:04/01/09 18:55 ID:???
1600シリーズでEthernetのポートに10BASETとAUIがありますが
同時に使えますでしょうか?
この2つでADSLに接続というのをやりたいのですが・・・
よろしくお願いします。

528 :CCNA失効済み:04/01/09 19:51 ID:???
>>527
無理。

529 :****:04/01/09 20:32 ID:???
>528
ありがとうございます。
やはりEthernetのWICを買わなくてはいけないのですね・・

私もCCNA失効済みです・・・お金かかるのでもう受けませんw
MCPのようにバージョン事に残してほしいものですね。

530 :_:04/01/10 05:38 ID:???
そんな四角役に立たないから失効しても良し
資格だけもっていて業務能力ないやつ多すぎ(えらい人ちゃんとみてる?)
資格なんてせいぜい転職時の履歴書の蘭埋めにしかならんよ、マジで。


531 :anonymous@ survey2.fsinet.or.jp:04/01/10 14:11 ID:???
L3スイッチ2台、その下にL2スイッチ3台という
よくある冗長構成の構築でL3スイッチ間にHSRPを
設定したいのですが、
HSRPってVLAN間通信しないと意味ない?
私が思うにSTPで事足りそうで・・・
でもHSRP設定しろって・・・・・;;

532 :名無し:04/01/10 16:34 ID:???
>>529
1600でWIC-1ENETは使えないですよ。


533 :イース6最高!!:04/01/10 17:16 ID:???
>>531
VLANは論理的にわける仕組みでL2レベルの話
HSRPはしすこ独自のL3での冗長の仕組みで
(HSRPはL3でいいでしったけ?L2の冗長ではないよねESRPみたく)
目的が違う
VLANをHSPRで渡すっていうのは別に普通やし意味はなくない
STPはL2のものだからL3のネットワークでSTPは無理
サブネットごとにSTPは走らせるならべつにいいけど
マルチSTPとかあるし
サブネットVLANでタグ付けてそれをマルチSTPとかすれば
でも、BPDUパケットうざいし、
コスト計算しすこのへぼいぷろせっさでやらせるのかったるいし
STPは嫌い、それにルーティングしてるなら
ルーティングのハローなりなんらかのパケットが飛ぶわけだし
通信制御用のパケットをばかばか飛ばすのは嫌い

534 :iimono:04/01/10 17:29 ID:???

画像安定を目的として一般量販店でも売られている、
デジタルノイズキャンセラー(正規品)です。↓
http://www5f.biglobe.ne.jp/~iimono/

9100円即決で、即日発送可能です。

ヤフーオークションでも大人気!!!↓
http://user.auctions.yahoo.co.jp/jp/user/otoku_iimono

535 :?:04/01/10 19:47 ID:???
>>531
なんでVLAN間通信しないのにL3Switchなのか?
ってとこから疑問に思うのが普通です


>>533
恐ろしいくらい意味不明ですね


536 :イース6最高!!:04/01/10 20:57 ID:???
VLANなしでL3-SW使うのがどこがおかしい?
普通じゃん
機能つかわないってだけで

537 :****:04/01/10 21:03 ID:???
使えないんですか?
1600シリーズでADSLのブロードバンドルータの
かわりにするにはどうすればいいのでしょうか?

538 :****:04/01/10 21:04 ID:???
上は
>532
です

539 :anonymous@ ntt1-ppp141.utunomiya.sannet.ne.jp:04/01/10 22:13 ID:gaffYZYU
>537

もう一台C1601買って、WIC-1TとDB60-DB60クロスケーブルでつなげるとか。


540 :_:04/01/10 22:33 ID:???
>>537
新たにルータ買う。

541 :名無し:04/01/11 16:57 ID:???
>>537

1Etherでもできないことはない。

詳しくは"CiscoルータでPPPoX"でググってみ!


542 :****:04/01/11 22:39 ID:???
みなさんありがとうございます。
いろいろ調べてみました。
806と1605Rの二つで探してみようと思います。

543 :no ip routing:04/01/12 01:26 ID:???
>>542

デフォで3DES IPSec対応してるC831 ってのもあるので、要チェック!




544 :_:04/01/12 12:30 ID:???
>>542
両方とも販売終了していたような・・・。

545 :anonymous:04/01/13 10:11 ID:???
ADSLでのInternetへの接続で、httpやftpに帯域を使い尽くされて
sshでのloginなどが遅くて使い物にならず困っています。
中古の2621が手に入ったのですが、これで
httpとftpの帯域を制限するといったことは可能なのでしょうか?
Ciscoのweb siteで2600のmanualを拾ってきたものの、
帯域制限についての記述が見当たりませんでした。
参考になるweb siteなどを教えていただけませんでしょうか。


546 :_:04/01/13 16:28 ID:???
>>545

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fqos_c/index.htm


547 :545:04/01/13 16:41 ID:???
>>546
ありがとうございます。
英語は得意じゃないんですががんばってみます。

548 :; ;:04/01/15 17:36 ID:C0ysUD6u
SNAを使っているので、ciscoの1603Rを64Kの専用線に繋いで使ってい
ます。以前はこれでTCP/IPを使ってメールのやり取りなどもしていまし
たが、重くなってきたのでYAMAHAのRTXでVPNを組み、TCP/IPはこちらに
流すようにクライアントのゲートウェイを設定しました。

192.168.100.254(cisco) <−−−−−>192.168.101.254(cisco)
192.168.100.224(YAMAHA)<−−−−>192.168.101.224(YAMAHA)

と、こんな感じで支店とつながっています。で、左の本社のノーパソ
を持って、右の支店に行き、本社の設定のまま支店で立ち上げると、
(無線LANがにて)なぜか、1603がリブートが掛かってしまいます。

複数の支店があるのですが、運が良ければ立ち上げたときにその支店
のルーターが再起動、SNA接続のAS/400が落ちる、運が悪いと本社の
ルーターが再起動して端末が全滅になります。

ブロードキャストがかかると、支店>本社>ISDNルーターという形の
接続が生きているので、本社までパケが飛ぶのでしょうが…。1600シ
リーズでこういうトラブルが出たという方いらっしゃらないでしょう
か?

549 ::04/01/18 11:52 ID:lFhArHKd
初歩的な質問かもしれませんが、ご存知な方、ご教授ください。
catalyst2916M-XLがあります。現在flashの中にIOSが無い為、ROMモニタモード
で立ち上がってます。flashにIOSをコピーしたいのですが、方法が分かりません。
tftpでコピーできればいいのですが、tftpを使用するコマンドがありません。
また、copyコマンドで、コピー元にtftpを指定すると、権限拒否になります。
上記状況から、IOSを移植する術をご存知な方、よろしくご教授願いします。


550 :_:04/01/18 11:57 ID:???
時間かかるけど、teratermとか使ってxmodemでシリアル経由コピーかな?
ttp://www.cisco.com/en/US/products/hw/switches/ps607/prod_release_note09186a00800d9e0a.html#17313

551 :549:04/01/18 17:23 ID:lFhArHKd
550様
ありがとうございます。
ご指摘の指示に従って処理を進めさせて頂きましたところ、成功いたしました。

本当にありがとうございます。


552 :550:04/01/18 19:15 ID:???
お役に立てて何より。

553 :sage:04/01/19 11:42 ID:X4TO8Shv
上のほうにあったんだけど、既出かもんないけど、メモリの確認する方法、
36とかなら

http://www.cisco.com/japanese/warp/public/3/jp/service/tac/63/simm_config_3620_3640-j.html

止めなくてできるyo


554 :sage:04/01/19 11:51 ID:???
ゴメン、sageミスった、、、、


555 :ねこげー:04/01/20 09:32 ID:DT8ySQYh
>>548じゃないけど、うちの1603なんて、メビウスのムラマサ繋いだとたんに
リブートが掛かってオフコンのライン切られるw。もーなんつーか糞ルーター
決定戦があったら、上位にランクされそうな予感。

556 :qwer:04/01/20 22:36 ID:???
>548
IOSのバージョンアップがてっとりばやいかも
しれないけれど、もしそのPCにNETBUIEが入って
いるのならばsapでfilterかけたら直るかも。
#どっちにしてもそんな事でリブートする1603が
#悪いとおもうが

557 :anonymous@ PPPa93.kanagawa-ip.dti.ne.jp:04/01/21 02:31 ID:???
あいぼんのおまんこ舐めたよ(´ー`)

558 :ルータのスペック:04/01/21 23:41 ID:???
Ciscoルータのスペックの判断基準がよくわかりません。
足りてるのか足りていないのか。

今、広域LANで本社の7202でシェーピング+WFQやろうと思ってます。
本社30M 拠点各3M×10 なのでサブintでdot1Q使って仮想的なスター型に
して。
30Mbpsのパフォーマンス出るんでしょうか?

559 : :04/01/21 23:59 ID:???
>>558
L3スイッチ使ったほうが無難だろ
3550じゃダメなの?

560 :csc:04/01/22 00:54 ID:???
シェーピング+WFQ っつてんだろ

561 :ルータのスペック:04/01/22 00:55 ID:???
>>559
今DLSWをやっているので。
っていうか7202買っちゃったので買い直しはつらいです。

dot1Q使わずに広域LAN内1サブネットで、宛先ネットワークで
クラス分けてクラス毎にシェーピング&WFQしてるのですが、拠点同士の
トラフィックを制御できないのと、いちいちアクセスリスト舐めてから
シェーピングすると逆にパフォーマンス落ちると思ったんですが
どうなんでしょうか。


562 : :04/01/22 01:37 ID:???
>>560
いや、DSCPでも結果的にはCBWFQと同じような結果は得られると思っただけ

>>561
なるほど、DLSなL3SWはあったとしても高そうですね

VLAN毎にデフォルトクラスを3Mに絞るってこと?
結果としてはIPでクラス分けるのとあんまり変わらんような気がする
VCシェーピングみたいな厳密なシェーピングはできんと思う

7202って普通につかっても100Mでないから性能的には微妙かと
ルータでタグ付けはずしがどんだけオーバーヘッドになるかは全く知らないけど


563 :  :04/01/22 01:45 ID:fc5p7K9B
Catalyst2970 って使ったことあるひといますか?

1000Base-SXが4つぐらい欲しいんですけどどうでしょうか?
3550 よりも安いですし。

564 :  :04/01/22 01:50 ID:???
>>559
3550はあまり良くないよ、バグも多いし、負荷が高いと不安定だし、
ciscoにするにしてももう少しグレードの高いのにしておいたほうが
いい。3550はT-CAM初期の製品だし

565 : :04/01/22 01:58 ID:???
>>563
人柱になってくれ
MiniGBICってCiscoとしてはもしかしてこれが初?

基本的にEAトレインのIOSは信用できない
他が信頼性抜群てわけでもないが

566 :csc:04/01/23 02:08 ID:???
>>562

んー・・・なんというか・・・

ベンダで見習い中のお方とみた。
技術情報の洪水に浮き足立たず、基礎を地道に勉強しなされ。
これにつきるよ、ホント。

567 :会社で怒られますた:04/01/23 08:46 ID:???
>>549

×ご教授
○ご教示

http://members.jcom.home.ne.jp/w3c/kokugo/kotoba/Kyoshi.html

568 :ルータのスペック:04/01/23 23:10 ID:???
>>566
やっぱ余計な事はやめた方がいいっスかね。
シェーピングとかマーキングって数によって負荷が上がるんですよね?
アクセスリストとか。
カタログスペックで20KPPSが、この設定でどれぐらいになるのかって
ことなんですけど。
回線太いと気になるんですよ。

569 :?:04/01/23 23:20 ID:???
>>568
トラフィックパターンにもよるだろうが、
その構成って普通に考えてシェーピングしないと話にならんと思う

もう機器があるなら、とりあえず試験するしかないでしょう

ATMならその程度のシェーピングは問題ないと思うが
あれってかなりの処理をラインカードがやってるみたいだから参考にはならないかな


570 :_:04/01/24 08:37 ID:???
>>566

某社のどえりゃー人とみた (^o^

571 :sage:04/01/28 00:25 ID:5Frvj4gm
シスコのルーター使って ソースルーティングみたいな機能って実現できるのかなあ? もしできるのなら別々の回線を別のインターフェイスからルーティングできるようにしたいのですが・・・

572 :anonymous@ p2019-ipbf308osakakita.osaka.ocn.ne.jp:04/01/28 00:46 ID:5Frvj4gm
571です
日本語が破綻しておりました
2つのWAN向きのインターフェィスへ、発信元のアドレスごとにパケットを振り分けて送信したいのですが
よろしくお願いします

573 :anonymous@ nttkyo163127.tkyo.nt.adsl.ppp.infoweb.ne.jp:04/01/28 02:02 ID:gO9E9ooG
>>572
自分で調べたのか?

574 :sage:04/01/28 21:18 ID:5Frvj4gm
572 CISCOのHP逝ったりして検索して調べ
て見たけどわからんかった

575 :age:04/01/29 00:55 ID:???
UDLDの動作を検証しようと思ったのですが、
ファイバーを片方抜いたらdisableにならずに、LinkDownになります。
LinkDownになるんだったら、UDLDなんていらないような気もするのですが。

576 :?:04/01/29 01:12 ID:???
>>575
リンク間にショボいメディアコンバータをはさんでるとか、
L1のAutoNegoを切ってるとかで無ければ
普通はUDLDはいりませんよ

デフォでudld使うって思想の人もいるけど
自分は不要な場合は入れないですね


577 :anonymous@ zsh.cyber-magic.org:04/01/29 17:45 ID:???
Catalyst3750G の評判ってどうですか?
単純に L2 スイッチとして使います。
GbE port trunk + 802.1Q VLAN Tagging で上位につなぎ,
上位のいくつかの VLAN をこいつに引き込んで port VLAN させる予定です。

578 :あのにます:04/01/29 23:55 ID:???
BGPv4で、下記の二つのASから10.64/10のアドバタイズを受信します。

 AS100 ... 192.168.0.65
 AS200 ... 192.168.0.193

AS100の経路を優先する方法として、ア案とイ案を考えましたが、どちらが
より良いのでしょうか?

 ア案:ウェイト定義
    router bgp 300
    neighbor 192.168.0.65 remote-as 100
    neighbor 192.168.0.65 weight 1000
    neighbor 192.168.0.193 remote-as 200
    neighbor 192.168.0.193 weight 10000

 イ案:ディスタンス定義
    router bgp 300
    neighbor 192.168.0.65 remote-as 100
    neighbor 192.168.0.193 remote-as 200
    distance 20
    distance 30 192.168.0.193 0.0.0.0


579 :age:04/01/30 00:08 ID:???
>>572
route-mapについて調べてみるといいです。

>>576
なるほど。やっぱ、そういうものなんですね。ありがとです。

580 :sage:04/01/30 13:18 ID:???
>579 さっそく調べてみます ありがとうございました

581 :PPPoE:04/02/05 01:34 ID:???
IOSルーターで、PPPoEサーバーって作れないですか?
社内でPPPoE Clientのテストをしたいな、と。


582 : :04/02/06 19:45 ID:YM5tfAAG
http://xai.nu/ipnet/stack/index.html
[IP Network Skill - No.0143 -]
[ネットワーク一口英語]
 last resort : ラストリゾート。最後の楽園、ではありません。最後の手段、
       苦肉の策、伝家の宝刀、頼みの綱。IOSルータで"show ip route"
       とやると
"Gateway of last resort is 10.1.1.1 to network 10.2.0.0"
       のように出てきます。ネットワーク10.2.0.0へ行くとき経路を
       探して、何も無ければ10.1.1.1に行きなさい、ということです。
       デフォルトルートですね。

583 :anonymous@ actkyo048203.adsl.ppp.infoweb.ne.jp:04/02/07 00:47 ID:uoL5hUX1
>580

できるよ
安いやつは駄目だけど。

584 :?:04/02/07 19:50 ID:???
MSFCの例のBugなんですけど、だれか詳細を問い合わせた人いますか?

・WANモジュールを使っている(OSM/FlexWANを問わない)
・12.1(8b)E14を使っている(ピンポイントでこのバージョンだけ)

これってOR条件ですよね、
WAN使ってたらOSバージョン問わずあたっちゃうってことですよね、、、

585 :魂の救済:04/02/07 22:50 ID:???
>> 584

> ・WANモジュールを使っている(OSM/FlexWANを問わない)
> ・12.1(8b)E14を使っている(ピンポイントでこのバージョンだけ)
> これってOR条件ですよね、
> WAN使ってたらOSバージョン問わずあたっちゃうってことですよね、、、

ということですね。
FlexWAN 使ってるときは、 12.1(19) にあげろ(MaintenanceReleaseだと)ということらしいです。
MSFC つんでいても、 VLAN Interface 作っていない(L2としてしか使ってない)
ときはどうなるんだろうとか、その辺の情報誰か持ってますか?


586 :?:04/02/07 23:00 ID:???
>>585
やっぱりそうですよね

12.1(8)やら(3)やらの7600がいっぱいある
内容からして同セグメントに悪意のある相手がいなければ大丈夫そうだから
対応無しにしたいけど、、、

アドバイザリまで出されたらさすがに無理かな


>MSFC つんでいても、 VLAN Interface 作っていない(L2としてしか使ってない)

Crafted packets must be software switched on the vulnerable systems to trigger this vulnerability. The packets that are switched in hardware will not trigger this vulnerability.

↑らしいんで大丈夫かと思います
ルーティングするときにどっかがスタックするみたいです
#ASICが処理するときは、そもそもL3のLengthまでは見てなさそうな気がする


587 :& ◆uJkKHvY3rA :04/02/19 17:41 ID:???
SNAつかう時のモジュールってなに?


588 :anonymous@ p2934e6.tokynt01.ap.so-net.ne.jp:04/02/24 20:47 ID:???
QoSといってもいろいろあると思うけど、
CiscoのCatalyst6500やCatalyst3550でQoSの設定するとき、どんな設定してます?
教えてぽ

589 :ななしさん:04/02/24 20:58 ID:6GnisQfO
優先したい度合いによる

帯域は十分あって、パケットが落ちないほうが好ましい
とかのレベルであればtos値弄るだけで(・∀・)イイ!!かと



590 :589:04/02/24 21:00 ID:6GnisQfO
>>588

冷静に読み返してみたが

とりあえず3550で出来る制御に何があるか位は自分で調べろ
Qosの仕組みは色々あるが3550で出来る制御なんて(ry

591 : :04/02/24 22:43 ID:???
よりによって3550…

592 :BRR& ◆leAf1aNbyo :04/02/25 11:57 ID:V0oTLoH0
Cisco 3745って使った事ある人います。
どんなかんじですか?

593 :OSPF:04/02/25 13:49 ID:iyP8rmhR
すいません。どなたか教えてください。
トータリスタブエリア内部ルータで下記のようにstaticルートをredistributeしようとしましたが、
下記のようにエラーメッセージが表示され、redistributeされませんでした。
そこで質問なんですが、トータリスタブエリア内でstaticルートの再配信はできないのでしょうか。
そのトータリスタブエリアに接しているABRにさえも再配信されておりませんでした。
OSPFは始めてなので困っています。
どなたかよろしくお願いいたします。

testC2651(config-router)#redistribute static metric 1 metric-type 1 subnets
Warning: Router is currently an ASBR while having only one area which is a stub
area

594 :qwer:04/02/25 22:23 ID:???
>>593
スタブでは再配布できません。
代わりにこれを使います
http://www.cisco.com/warp/public/104/nssa.html





595 :595:04/02/26 00:45 ID:Rt/gB94I
>>587
SNA使う時のモジュールっつったってさー、端末側だったらEtherでもTokenでもいいじゃん。
ブリッジングすりゃいいだけの話しだし。場合によっちゃSerial使うでしょ(今はないか)。
DLSwでホスト側と接続するっていうならIP Plus以上を使いやがれ。

ホスト側の話なら、まずこんな所で聞いてる時点で如何なものかと思うけど、
Cisco7200でCPA、Cisco7500でCIPのモジュールがあればChannelで接続できるじゃん。
要件定義が色々とあるから、それは客と相談して決めやがれ。

とりあえず、Ciscoの緑本でSNA関連の本が出てるからそれ読んでから質問しやがれ。

SNAが分からないってなら、IBMの講習でも受けてきやがれ。

ttp://www-6.ibm.com/jp/lsj/newcees/WMAdmi.wss?__FORM__=CM_CurrCatDisp.html&course=6CB01

596 :_:04/02/26 01:13 ID:bxXFXUAT
はじめまして。

シスコの筐体に、青色とか黒色のものってあるのでしょうか?

597 :_:04/02/26 01:13 ID:bxXFXUAT
はじめまして。

シスコの筐体に、青色とか黒色のものってあるのでしょうか?

598 :OSPF:04/02/26 17:39 ID:+UZtH/Im
>594
ありがとうございます。
もう一点、OSPFについて質問したいのですが、
TSA内部ルータのところでキャプチャしてデフォルトルートが配信されてくるLSA Typeを
見ておりましたところ、OSPF DBDパケットのLink State Advertisement Typeは
Summary-LSA(IP network)(3)と表示されておりました。
今までTSAはLSA Type1.2だけしか配信されないと思っておりましたが、LSA Type3も配信されるのでしょうか。
もしくはLSA Type1.2だけしか配信されないという制限はLSUだけなのでしょうか。
(DBDパケットでのルート情報の交換は一番最初のデフォルトルート集約配信なのでその時の
 LSA Typeは関係ない??)
色々な情報を見てもTSAはLSAType1.2しか配信しないと書いてあります。
ご存知の方よろしくお願いします。


599 :DHCP:04/02/26 21:26 ID:xTaG7/YK
いわゆるブロードバンドルーター的なことをしたいと思います。
片方のEthernetをWAN側として、IPはDHCPで取得、
もう片方をLAN側として192.168.0.1/24とし、
ip dhcp pool で、PCにDHCPアドレスを配布します。
(network 192.168.0.0 / import all / default-router 192.168.0.1)
しかし、WAN側がDHCPで取得した(はず)DNSサーバーの値が、PCに反映されません。
import allがあればいいのかなと思ったのですが。。
なにか、コマンドがたりないのでしょうか?

600 :anonymous@ q208199.ap.plala.or.jp:04/02/26 21:27 ID:Rt/gB94I
>>596
>>597

寡聞にして青色の筐体ってのは聞かないが、黒なら一杯あるじゃん。
昔ならCisco25XXとかさ。

まぁなんだな、青っつーとCiscoなんかよりCobaltって感じがするな、個人的にゃ。

601 :今さら600:04/02/26 21:35 ID:Rt/gB94I
>>599
はたまた寡聞にしてブロバンルータ的な使い方ってのは知らないんで口を挟むのもなんだけど、、、

Dynamicに割り振る必要があるってなら話は別だが、StaticにDNSサーバを指定可能なら
dhcpの設定の中に直接DNSサーバのアドレスを指定してやるわけにはいかんの?
そうすりゃDHCPで勝手に割り振ってくれると思うのだが、、、

正直ベース、DynamicにDNSサーバのアドレスを割り振るってイメージが個人的に湧かないのよ。

もっと良い方法があったら俺にも教えてPLZ。

602 : :04/02/26 21:52 ID:???
マルチキャストではなくユニキャストでやりとりするospfってあるんですか。

603 :OSPF:04/02/27 09:50 ID:DV7p7AAx
>>602
むしろOSPFはほとんどユニキャストだと思います。
ネイバーを確立するためのHello以外はほとんどユニキャストです。
NBMA、ポイントツーマルチポイントノンブロードキャストなどの
OSPFのモードなどでは最初のマルチキャストHelloさえも投げません。
ご参考になれば。

604 : :04/02/27 22:00 ID:???
ユニキャストの場合アドレスは何を使うのですか。
RFCとか見る限りHelloは224.0.0.5、Hello以外は224.0.0.6を使う
ようなのですが。どちらもマルチキャストアドレスですよね。
DRとBDRのルータをあらかじめ二つ固定で決めてしまって、それ以外の
ルータはこの2つのルータだけとユニキャストでOSPFをやりとりさせ
られたらいいなと思ったりしたことがあります。
Ciscoでそういう設定あったら知りたいんですけど。

605 : :04/02/27 22:47 ID:???
マジレスするなよ、、、


606 :?:04/02/28 00:55 ID:???
>>603
”どのエリアではどのタイプが”どうのっていうような、
文章として覚えるやり方やめた方がいいです

ようは、TSAではデフォルト以外のあらゆる外部経路が認めらないとうことです
もしもデフォルトまで止まったらStaticでABRにデフォルト向ける以外に、
そもそもエリア外と通信する方法が無くなります

デフォルトルートはサマリなんで当然Type3です


607 :_:04/02/28 16:12 ID:???
なんかOSPFがはやりですな。
>>604
インターフェースのところでネットワークタイプを
指定したり、プライオリティーを指定したりします。
プロセスのところで相手を指定したりします。

>ユニキャストの場合アドレスは何を使うのですか。
.....


608 :イース6最高!!:04/02/28 17:14 ID:???
>>602
NBMA(non-broadcast multi-access)Networkの場合
ATMでPVC張って
IPoA渡しでOSPF流す時は、unicastでHello出してっていう設定を入れる。
ま、こんなことやること滅多にないけどね
bridge接続ならnon-boroadcastとかしなくてもいいけど
bridgeはIPだろがなんだろうが、なんでも垂れ流しになっちゃうしね・・・

609 :イース6最高!!:04/02/28 17:21 ID:???
ttp://www.itbook.info/study/p11.html
ここを参照しといた。

610 : :04/02/28 19:47 ID:???
>>604のいってることとNonBroadcastリンクでユニキャスト使うことは
意味も目的も全く違うと思うが

>>603が意味不明なことを口走ったのがそもそもの発端か




611 :JCO:04/02/28 22:33 ID:???
俺は>>604の意図がそもそもよくわからんが
決められた相手としかOSPFでルーティング
情報を交換したくないのかな?
それともNBMA関係なのかな?
最初の一行をみるかぎりそう深い話とも
おもえないが。

612 :?:04/02/28 23:59 ID:???
>>611
DROTHERはDR/BDRとそれぞれユニキャストでやれよって言ってるんじゃないのかな?

>>604はそれでトラフィックが軽減できるかもっていってるんだろうけど、
DRの負荷があがるし、トラフィックも逆に増えそうですね

613 :anonymous@ test.ains.co.jp:04/03/04 23:38 ID:q4rDrQ3R
アクセスリストの質問です。どなたかお願いします
[PC1] − [ciscoルータ] −[PC2]
としたときに
PC1からPC2へはPING通るけども
PC2からPC1へはPINGが通らない
ってアクセスリストにきり方ってありますかー
おしえてくださいー

614 :ほんとうのところ:04/03/04 23:43 ID:???
どうにでもできる どうやってもできる

615 :613:04/03/04 23:50 ID:q4rDrQ3R
たとえばでいいんです なにとぞー

616 :anonymouse:04/03/06 23:19 ID:???
>>613

御社には「分野別技術トレーニング教育実施」や「マンツーマンによるOJT教育実施」という
素晴らしい制度があるのですから、それを利用してみてはいかがでしょうか。
もしくは、「自己啓発支援制度有り」ということですので、Ciscoのトレーニングに参加するのも
一つの手かと思います。

また、お見受けしたところ御社ではネットワークソリューションも手掛けられているようですので、
社内にこの程度の知識をお持ちの方が少なくとも数名はいらっしゃるのでは?

ttp://www.ains.co.jp/index2.html

617 : :04/03/06 23:48 ID:???
>>616
寒いよ、お前

618 :晒し上げ:04/03/07 00:48 ID:DDmFYym/
晒し上げ

619 :anonymous@ p3122-ipadfx01osakakita.osaka.ocn.ne.jp:04/03/07 03:10 ID:???
晒しあげたい気持ちはよくわかる


ちょっと調べればそれくらいの情報はいくらでも転がっている
自分で調べもしないで教えてくれっていうのは
エンジニアとしては間違ってると思うぞ。

620 :anonymous@ p4150-ipad71marunouchi.tokyo.ocn.ne.jp:04/03/07 03:16 ID:???
>>619
俺には616がさらされているようにしか見えんのだが

621 :621:04/03/07 03:52 ID:???
613も616もどっちもどっちというか・・・
613は質問の内容もアレだし、自社のものと思われるIPをさらしてるし・・・
616は見て見ぬふりしておけばいいものをという気がするし・・・

622 :厨房:04/03/11 20:02 ID:???
すみません、質問させてください。

端末hogaから端末hogeに対して一方通行かつ、
hogeからhogaに対してのtcp synが通らないように
(PortScanに反応しないように)したいのですが、

access-list 100 permit tcp host HOGE host HOGA established
access-list 100 deny tcp host HOGE host HOGA
access-list 100 deny ip host HOGE host HOGA

↑の2行目を書くのと書かないのとでは違いがありますか?
逆に、上記設定を突破するリッスンポートのスキャン方法ってありますか?

厨な質問で恐縮なのですが、どうかご教授お願いします・・・。


623 :anonymouse:04/03/13 01:52 ID:???
>>622
っつーか、三行目でIP止めたら単純にUDPとか通らないけどいいの?
#最後にpermit any anyつけたとしても・・・

hogaからhogeに一方通行するのはTCP?IP全部?

正直そこらへんが分からん。
もうちっとだけポリシーの表現練り直したほうがよきかな。

624 :622:04/03/14 03:48 ID:???
>>623
レスありがとうございますm(__)m

一方通行にしたいのはTCPのみです。
実際の設定では1行目の上に
access-list 100 permit icmp host HOGE host HOGA
と書きますので、hoga to hoge を許可したいのはICMPとTCPのみという事になります。
(ICMPは両側通行です)UDPは切っちゃって構わないです。

たびたび恐縮ですが、ひとつよろしくお願いします。


625 :保守:04/03/19 10:22 ID:???
保守

626 :cisco-sna:04/03/19 11:55 ID:vDqUD/CS
はじめまして〜

現在初心者ながらSNAの運用をやることになりました。。

そこで、ciscoのコマンドでSNA端末を把握することができるのでしょうか?
ちなみにciscoではRSRBやDLSWという方法でSNAをIP化しているようです。

RSRBやDLSW等のコマンドで、SNA通信をしている端末を把握できるコマンド
がありましたらご教授下さい。。

お願い致します。


627 :anonymous@ EATcf-734p1-103.ppp15.odn.ne.jp:04/03/19 22:38 ID:???
TACACS+ってRADIUSに比べて何がおいしいんでしょ?

628 : :04/03/19 23:25 ID:???
Hello! Mr. Suemitsu!

629 :_:04/03/21 11:51 ID:eCdi6JlH
IOSのイメージが壊れていないことを確認したいのです。
CiscoのサイトでイメージファイルのMD5を確認できるサイトが
昔はあったはずなのですが、(確かFeature Navigatorあたりだった気がします)
先ほど見に行くと無くなっていました。

どこに行ったのかご存知の方、お教えいただけませんか?
というか、IOSを入手できる権限でログインしないと駄目なんですかね?

630 :nobody:04/03/21 12:53 ID:???
>629

IOSもらったところにMD5も一緒に教えてくれ、と。

でも、末端ユーザでも確認できる方法が必要だよね、EOEになっているOSも
含めて。

631 : :04/03/21 12:58 ID:???
代理店のリリース時点までは代理店が責任持てば言い訳だから、
代理店が送るファイルのMD5添付すればいいだけなんだが、、、

632 :3725:04/03/21 17:10 ID:???
Cisco3725(IP plus)を初期化しようと思い
Erase startup-config の後 reloadしたら

%Error opening tftp://255.255.255.255/network-confg (Timed out)
%Error opening tftp://255.255.255.255/cisconet.cfg (Timed out)
%Error opening tftp://255.255.255.255/router-confg (Timed out)
↑こんなメッセージが出るようになりました。configを再度設定して、稼動した後
も出てたのですが、 no service config をやったら今のところとりあえず
↑のエラーは止まったぽいです。しかし不安です。何なんでしょうか?
このルータ、名前アクセスリストが消せなったりなんかおかしい。



633 : :04/03/21 17:12 ID:???
>>632
それだけ分かりやすいメッセージがでてても理解できないようなら
ちゃんと代理店に聞いたほうがいい

634 :_:04/03/21 23:23 ID:c18VTJmf
>>632
google(にほんご)にて・・・

「Cisco network-confg」の結果
http://www.google.com/search?num=100&hl=ja&lr=lang_ja&q=Cisco+network-confg

「Cisco cisconet.cfg」の結果
http://www.google.com/search?num=100&hl=ja&lr=lang_ja&q=Cisco+cisconet.cfg

「Cisco router-confg」の結果
http://www.google.com/search?num=100&hl=ja&lr=lang_ja&q=Cisco+router-confg

きみ、この仕事向いてないから他の仕事探したほうがよいとおもうよ。
できれば頭を使わない仕事をお勧めする。

197 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)