ログインしてさらにmixiを楽しもう

コメントを投稿して情報交換!
更新通知を受け取って、最新情報をゲット!

ネットワークエンジニアコミュの初心者質問コーナー

ログインして参加する

  • mixiチェック
  • このエントリーをはてなブックマークに追加

初心者質問コーナー

mixiユーザー 2006年06月25日 18:37

個別にトピックを作成するのは、躊躇してしまう、そんな質問の場合はこちらにどうぞ。

コメント(1000)

[962] mixiユーザー 11月04日 13:34

とも様
アドバイスありがとうございます
やはり全体を見直すしかないようですね、時にセンタースイッチとルーターでしょうか
100といはクライアントが100台程度です

二児パパ様
ご返答ありがとうございます
外部インターネット接続のことでした。
最初10台未満から100台規模になって収拾がつかなくなった感じです
ワイヤーシャークなどで調べた上で結論を出したほうがいいんでしょうか

[964] mixiユーザー 11月05日 11:15

100クライアントであれば、ネットワークを分割する必要は無いかもしれません。
ただしセンタースイッチ(L2)は変更した方が良いかもしれません。
インターネット接続は、YAMAHA RTX1100やFortigate60、SSG5などで十分に対応可能です。

上記機種であれば今後、クライアントが増えてもある程度までは対応は可能でしょう。
ネットワークを分割する場合も、ネットワーク間のトラフィックが多くなければ
上記機種でネットワーク分割が可能です。
但し、ファイルサーバー間でミラーリングやバックアップを行うなどで
その通信がFireWallを越える場合には、別途設計が必要になるかと思います。

[965] mixiユーザー 11月05日 11:22

二児パパ様、とも様
アドバイスありがとうございました

[967] mixiユーザー 11月09日 18:43

>どらどらさん
初歩的な所ですが、100台程度のクライント数ならもしかするとSWのポート設定などがミスマッチしてしまってHalfとかになってしまってるのでは??
簡単なので機器の設定を一度見てみるのがいいかも・・・。
(コリジョンなどが上がってなければ大丈夫だと思います。)

[968] mixiユーザー 11月10日 07:47

周 瑠(しゅーる〜)様
アドバイスありがとうございます
早速調査してみます

[969] mixiユーザー 11月15日 23:13

はじめまして、

今、IPSecについて勉強中なのですがふと疑問に思った事があります。
IPSecはユニキャストは対応していますがマルチキャスト、ブロードキャストは対応していないと良く聞きます。
なぜなのでしょうか?

ネットを見てもマルチキャストは対応していないとしか書かれていません。
SAを構築する際の暗号化が邪魔しているのでしょうか?

[971] mixiユーザー 11月16日 22:38

>二児パパさん

資料ありがとうございます。
現行では、間にマルチキャストパケットをIPSec処理させる機械がなくては駄目なんですね。

勉強になりました

[972] mixiユーザー 11月18日 08:21

QoSについて困惑してます
従来のCatalystで設定するPQ をNexus5000で考えているのですが、理解に苦しんでます。
なお、用途は音声になります。
考え方について教えてください

[973] mixiユーザー 11月18日 18:30

CiscoのPQはパケットを優先度順に4種類に分類し優先度の高いものから順に出力する方式です。
恐らく音声と音声制御通信を最優先にしてそれ以外を低優先にしていると思われます。
Nexsusは使用したことはありませんが音声の優先度付けならL3レベルならIPまたはDSCPによる分類、L2レベルならcosによる分類が考えられます。aclでのポート指定もできます。
NWの既存設計に合わせ更改すれば問題ないかと。
すみません、適当に書いたので間違っているかも知れませんが参考までに。

[974] mixiユーザー 11月18日 19:22

>4017さん
Ipsecではマルチキャストは使える仕様にはなっていませんがgreなどのipsecをサポートするプロトコルを使用すればマルチキャスト通信は可能です。
Gre over ipsecでダイナミックルーティングを動かしたりします。

[975] mixiユーザー 11月18日 23:23

>周 瑠(しゅーる〜)さん

回答ありがとうございます。
Ciscoのコマンドでcrypto isakmp policy {番号}の後に
authentication
group
encryption
hash
lifetime
と設定しますが、GREを使用するとauthentication以外設定をしないんですが
これには何か訳があるのですか?

[976] mixiユーザー 11月19日 00:30

>周 瑠(しゅーる〜)さん

レス ありがとうございます。

L2でCosを見て、最優先キューに入ってもらえればいいのですが・・・
データセンター向けスイッチということもあって、キューの考え方が変わっているように感じています

[977] mixiユーザー 11月19日 08:04

>4017
Ipsec を使用する場合、Authentication以外の設定も必要になります。通常のIpsecの設定に加えてgreの設定を追加します。

設定が少なく感じたのはおそらく、、、
Greを使用するとDルーティングによって経路の切り替えが行えるので余計な物が少し減るかもしれません。(life time) それ以外にもデフォルトで表示されない場合。(group , hash)
Ipsecを使わずgre単体で動作させてる場合、等々の理由です。

[978] mixiユーザー 11月19日 08:26

確か、cosはタグvlan上でしか動作しなかったと思います。なのでエンドでのcos値の設定やL2でのタグやvoiceVlanなどの設定が上手く動作していないのかも。まぁ構成が見えないとなんとも言えませんね(笑)

[979] mixiユーザー 11月20日 20:26

>周 瑠(しゅーる〜)さん

回答ありがとうございます。
いろいろと勉強になりました。

[981] mixiユーザー 11月23日 10:09

>>980
ルート切ってください。(一番簡潔な説明だと思う)
イントラ側にデフォルトルート設定する必要はあるんでしょうか?

本社のシステム部は何が「わからない」と言ってるんでしょう。
「できる|できない|なんとかする」のどれかを引き出すまで粘った方がよいと思います。
あと、NECの方はお金払ってサポート受けてるんでしょうから「督促」すべきです。
ここで聞いたって誰も御社のシステム構成は知りませんし。

# 適度に改行なり箇条書きなりにでもするともう少しわかりやすい質問になると思います。(読みとるのに疲れた)

[982] mixiユーザー 12月14日 10:14

すみません。ここのトピックでいいのかわかりませんが、教えてください。

今、私の常駐してる会社でWEBシステム開発をする予定を考えているのですが、受け持つ関係がこういう関係でもいいのでしょうか?
常駐会社→私の会社→WEB開発社

常駐会社からこういうシステムを作りたいという依頼を受け私の会社が設計・サポートを受け持ちWEB開発会社に開発をお願いするという関係になるのですが。
なんか、私の会社を通す理由があまりないようにも思えるのですが。
常駐の会社はシステムのことがまったくわからないので私の会社に丸投げし状況報告するという意味なのかもしれませんが・・・
そうなると私の会社にある程度の売り上げを含んでいいのかなと思っているのですが。

あと、他社の概算見積が来たら他の開発会社と見比べるためにその見積もりと同じ形で見積をだしてもらえるものなのでしょうか?
私としては今概算見積を出している会社さんとは知り合いなので、できればそこで決めたいとは思っているので他社とは比較したくはないのですが。
こういうシステムを開発する担当をしたことがないものでして・・・

よかったら色々アドバイスいただければと思います。
よろしくお願いします。

[983] mixiユーザー 12月14日 10:58

常駐会社からすれば、設計・運用を含めて
ふくふくさんの会社に依頼しているので
開発会社の見積もりを出すのであはなく
その見積もりを元にふくふくさんの会社の見積もりを作成して出すのが筋でしょう。
間で動いているので勿論、それなりのものを乗せるべきです。
単純に開発では無く、工期の厳守やトラブル時の対応もふくふくさんの会社が
責任を持つことになるので、手間賃だけの上乗せでは割に合わないと思いますよ

相見積もりですが、必要でしょう。
これは常駐会社に見せるものではなく、ふくふくさんの会社の利益を考えた場合に
少しでも安く発注できるようにするためです。
通常、相見積もりなしで単独で決める事はありません。
たとえ政治的な何かが絡んでいても形式上だけでも相見積もりは取る場合が多いでしょう。

ふくふくさんの会社としての見積もりがありその範囲の中で
どこの開発会社の金額が割に合うかを決めるイメージでしょうか。

[984] mixiユーザー 12月14日 11:42

>ともさん

ご回答ありがとうございます。
なるほど、確かに私の会社が中間となるので責任は大ですね。
正直私の会社は私と友達の2人でやっており、友達が社長なので売上などを考える役割なのですがどうも見通しが甘くて心配です。
最初は開発会社を自分の専門学校に行ってた友達にやらせるようなことを言っていましたが、レベルが趣味程度なので、もし壊れた時などサポートはできない感じだったので。

私としては長い目で常駐会社とは付き合っていけたらと思うので、契約金やサポート料を目の吊りあがるような金額で要求はしたくありません。
ある程度の利益が得らればいいのですが、社長の考えがまったく見えなくて困っています。

逆にシステムの開発会社を選ぶのはどういう基準で選んだらいいのでしょうか?
まずは、その会社にシステムが開発できるかどうかを訪ねてから、金額の話にはなると思うのですが、社長の考えでは必要最低限の機能だけの金額+追加機能の金額で分けて聞いてこいと言われたのですが、どこの会社でも開発期間と納期を提供されたり人数によるなどが多かったので。
こちらの意図するような見積りを出してくれるものなのでしょうか?

引き続きの質問で申し訳ありません。
皆さまからのご意見お待ちしています。

[985] mixiユーザー 12月14日 14:36

状況を把握しました。

趣味程度の個人では無理でしょう
どの程度のものを要求されているのかにもよりますが
仕様書・用件定義書・設計書・運用手順書、ユーザーマニュアル程度は
作成してもらわないと困るかと思います。
プラス打ち合わせなどの時間を考えると一人でどうにかなる話ではありません。

二人の会社との事なので、思い切ってそう言う部門を立ち上げるのもありかと思いますが。。。
責任は重大ではありますし、他からの仕事ももらって来ないと利益を出すのは難しいかもしれませんが。

>逆にシステムの開発会社を選ぶのはどういう基準で選んだらいいのでしょうか?

得手・不得手でしょうか
後は実績
勿論、今にも潰れそうな会社はアウトかと思いますが


会社が2名との事で赤字を出しているのであれば
支払い条件によっては開発を受けてくれないかもしれません。
恐らくは、常駐会社からの支払い後に開発会社への支払いになるかと思いますが
大きな会社の場合、受領が出てから2ヵ月後に支払いなどもあるかと思います
その後に支払いでも大丈夫かも確認しておく必要があるかと思います。

[987] mixiユーザー 12月14日 17:51

>ふくふく様
私も2人の小さな会社をやっていますが、このような場合は自分が受けるのではなく実績がありサポートがよい会社を探し、お客様と直接やってもらいます
自分はプロジェクトマネージャー又は、常駐会社側のアドバイザー又は常駐会社と開発業者の橋渡し役として働きどちらからかその費用をもらいます
メリットとしては、支払いの煩わしさがないこととWEB会社に直接お客様と対峙してもらうことで責任を果たしてもらえるということです
複数社にお客様からの依頼を提示し見積もり及び追加機能などの提案をお客さまとともに判断するのも手だと思います
やり方は人それぞれだと思いますので、自分なりに考えてもらえればと思います

[989] mixiユーザー 12月14日 19:07

先日、VLANが違っても通信出来る変な状態に出くわしました。
なぜ通信できるのかが不明です。


ルーターA〜C VLAN2
ルーターD VLAN3

ルーターA〜Cのshow logを見ると

CDP RouterA Fa1/2 VLAN(2) RouterD Fa2/1 VLAN(3)

みたいな感じのログがで続けてます。

ルーターA〜DはすべてL3スイッチだったと思います。

VLANが違うインターフェイスでも通信できるものなのでしょうか。

[991] mixiユーザー 12月14日 20:45

>ともさん

>趣味程度の個人では無理でしょう
やはりそうですよね。
私も社長にそれは止めようとはいいましたが、経費削減を図りたかったのだと思います。

私の常駐先の会社も45日後の支払いになるので、先に開発会社に前金で支払ってくださいと言われたらとても無理な気がします。
そうなると二児パパさんのおっしゃるとおり銀行に借り入れをしなければいけないと思います。
しかしながら私の会社もまだ建てて2年目で実績もないので厳しい気がします。

>どらどらさん
私もおっしゃる通りのやり方が一番いいような気がします。
ただ、社長としては自分が作った会社が未だに自分で仕事を取れないことに苛立ちを感じているのかもしれません。

なんだか愚痴になってしまいましたが、なんとか頑張ってみます。
まずは、開発会社探しからやってみます。
ありがとうございました。

[993] mixiユーザー 12月14日 21:55

> ニケバドらいくさん

初めまして。
異なるvlan(SVI)でもネットワークが同一であれば疎通は可能だと思います。
ただ、cdpが有効であればタグが異なるのでエラーを吐き続けます。。

[994] mixiユーザー 12月14日 23:12

> 検査侍さん
初めまして。
有難うございます。
記載漏れしていましたが、
show CDP neiを打つと対向先のアドレスが同一セグメントでした。
VLANは違うけど、セグメントが同じという事象でも
処理としてはVLAN間ルーティングを行いますでしょうか?

> たくさん
初めまして。
有難うございます。

結論としてCDPを切る形をとりましたが、
他に影響などあるんでしょうか?
実際の通信としてはVLAN情報を破棄して通信するのでしょうか?

何か参考になるサイトや書籍があれば教えてください。

[995] mixiユーザー 12月14日 23:48

> 994さん
意味のわからない部分が多少ありますので推測になりますが、各機器のportがaccess modeになっているのではないでしょうか。
それであればportにassignされたvlanが異なっている機器同士でも通信可能です。
理由についてはSwitchのtag/untag処理を理解すれば分かると思います。

詳しく知りたいのであれば機器のshow versionとshow runを記載してください。
show versionはserial No等も表示されますので不要な部分は削除して下さい。

[996] mixiユーザー 12月15日 00:11

> ヒデさん
始めまして。

確かに各ポート switch port mode accessが適用されておりました。
タグ=VLAN番号という認識だったのですが、
処理方法としてはそれだけではないのでしょうか。

その辺りを勉強する必要があるようですねー。
有難うございます。

詳しい情報は自分でも載せれないので、
一旦 tag/untagの処理について調べてみます。

[999] mixiユーザー 01月01日 01:20

> 998 明星 一平
> アルゴリズムによって、写真のヒープから最小の要素を取り出したいんですが

えっと、何かちゃんとした質問をしているように書いているけれど...。
そもそも、その設問の意味がわかってないでしょ (^^;

ログインすると、残り972件のコメントが見れるよ

mixiユーザー
ログインしてコメントしよう!

ネットワークエンジニア 更新情報

ネットワークエンジニアのメンバーはこんなコミュニティにも参加しています

星印の数は、共通して参加しているメンバーが多いほど増えます。

ネットワークエンジニア

人気コミュニティランキング

困ったときには

関連ワード

mixiで趣味の話をしよう
新規登録(無料)

このページの上部へ