CISCOコミュの質問コーナー

ばらばらに質問トピックが立っているようなので作成しました。
無用なら削除して下さい　＞管理人殿

CISCO製品についての質問コーナーです。
しかし、なるべく自力での解決を目指しましょう。
解決できた場合には報告しましょう。

※サポートではありません

コメント(150)

最初
全て
最新の40件

前

[116] mixiユーザー 03月29日 23:44

> 114さん
横から失礼します。
ご提示いただいた構成ですと、ＲＴ３とＰＣ１間のネットワーク(以後、A-netとします)が無くなった場合でもＲＴ１のルーティングテーブルにA-net向けstaticルートは存在し続けます。

以降はご質問の回答ではありませんが、途中から他コミュヘも同様のご質問をされていらっしゃいますね。
こちらでご回答頂いている方がいるのに断りも無く他コミュヘご質問されるのはご回答頂いた方に対して配慮を欠いていると思います。
無礼な発言である旨は重々承知しておりますが、ご配慮頂けますと幸いです。

[121] mixiユーザー 10月05日 21:56

Cisco 1841 + FXS + BRIでの電話の質問です。

BRI2本で合計4chの音声があります。
4chのうち1chはFAX専用の電話番号を割り当てています。
BRI2本をCisco 1841につないで、そのうちの1chのFAXをFXS経由でFAXにつないだのですが、BRIからdestination-patternにあたる部分の信号が来ていないみたいで、特定の電話番号宛にかかってきた電話をFAXにつなげることができずに困っています。
どなたかご存知の方、教えていただけないでしょうか？
よろしくお願いいたします。

[122] mixiユーザー 10月09日 04:26

おはようございます

ファイアウォールとしてできることとできないことについて質問をお許し下さい。

CISCOルータはnat/pat機能やaccesslist設定でフィルタリングができることは存じています。
それでもFW一般(netscreenやFW/1など)について今学期から講義を受けることにしたのですけれど、
やっぱり、根が素人ですからCISCOではじいたら、それで十分ではないのか？という
単純な疑問を持っています。
つまり、様々なFW製品の混在でNW負荷やメインテナンスが面倒になるばかりで
メリットは存在するのか？
というTCP/IPに限って言えば、お伺いしたいのです。

(Internet) - (CISCO/NAT or PAT) - HOST
or
(Internet) - (CISCO/NAT or PAT) - (Another FW) - HOST

疑問なのはCISCOだけでは足りない理由なのです。
CISCO で 53 しか通しません、と設定したら、HOSTのDNSは見るでしょうけれど、
それ以外は見ることができないと思うのです。

しかし、現状様々なファイアウォール製品がある様子です。
そもそも、何故必要なのかが理解できておりませんで、少しCISCOとは
離れた話題ですけれど、CISCOの守備範囲と言うことで
質問をいたしました。

よろしくお願いします

[124] mixiユーザー 10月10日 00:34

おはようございます

検査侍さん、ありがとうございます。
すごくおおざっぱに解釈しますと、ルータやスイッチはL2/L3は見るけれど
アプリケーションレイアは見ませんよ、ということですね。
言われてみれば確かにそうですね。
サービス（たとえば80とか）におかしなリクエストを繰り返していたら
確かに撃退したくなるでしょう。

私自身は勉強しなければならないことが増える一方で、実際L2/L3のことすら
ちゃんとできていないのにつらいことではあります。

研究室のある先生はSolaris上でL8（アプリケーション層からは透過的にL7に見える）ものを
作っていたりで、いつも遊んでいるようにしか見えないのですけれど、仕事はしているのですね。

検査侍さんの希望の仕事は私なぞにはとうてい分からない分野でしょうけれど、
今後のご活躍を期待しております

[125] mixiユーザー 10月10日 01:04

Ciscoの守備範囲がL2/L3のみのメーカーと見られているように思われます。まだ、学生さんなんでしょうか。参考になるかどうかは、わかりませんが、勉強ついでということで。
Ciscoは、L2/L3で大きなプレゼンスがありますが、もはや、それのみのメーカーではないです。
Ciscoが提唱するソリューションにボーダレスネットワークがあります。ルーティング/スイッチングを基盤としながらも、セキュリティ、モビリティも統合して、どこまでもシームレスでセキュアなネットワークを目指すものです。それを体系化したもので、SBAというアーキテクチャにまとめて、デザインガイドを提供しています。基本理念から設定への落とし込みまで詳細な説明があるので、よく勉強されては、どうですか。まあ、頑張ってください。

http://www.cisco.com/web/JP/solution/netsol/designzone/sba/literature/SBA_Mid_BN_FoundationDeploymentGuide-H1CY11.pdf

[126] mixiユーザー 10月10日 16:10

これまで障害時ベンダ解析依頼や工事事前事後のconfig取得の際に「何となく」で show tech-support password で取得してきました。
しかし show tech-suport ではなく show tech-support password で取得する目的についてふと疑問に思ったので質問させて頂きます。

http://www.cisco.com/en/US/docs/routers/crs/software/crs_r4.0/adv_system/command/reference/ar_crs1_chapter4.html
の
show tech-support password 項目には"include the password in the output"とあり、
show tech-support 項目と、show tech-support password 項目の Examples を比較すると、
---
username CRS-1_2
password 7 <removed>
---
username P2_CRS-8
password 7 13061E010803
---
です。

前者はPWは全く（暗号化文字列も）表示されないが、後者はPWは暗号化（Type7やMD5等）文字列で表示されています。
同機種を所持してさえいれば、
http://cisco-network.seesaa.net/article/139870577.html
の方法（key chain decryptコマンド）で解読出来るので、「同じPWで」故障機器を交換出来ます。

しかし通常どこの現場でも、PWがどういう文字列かは規約で決まっていてExcel台帳等で管理されているのが一般的（少なくとも今まで経験した現場はどこも）ですので、ユーザ側が show tech-suport からPW平文を解読出来ないと困る事はあり得ませんよね？

またベンダ側の障害解析は show tech-suport に含まれる各showコマンド結果が見れればよいのですからベンダ側がPW平文を知る必要は無いように思えます。
しかし小生がこれまで経験した現場のベンダに限らず、ネット等で見ててもどのベンダも show tech-support password 結果（PWが分かる）が無いと対応してくれない所が多いようです。
例：
http://netserc.blog63.fc2.com/blog-entry-261.html 等。

この習慣（どの現場でも show tech-support ではなく show tech-support password を取る）は何故なのでしょうか？

[128] mixiユーザー 10月10日 22:35

>127 検査侍さん
> 障害内容がパスワード関連の不具合でない限り，ベンダ側でパスワードを知る必要はない
そうなんですよね。
でも検査侍さんの常駐先NIerでの例は検査工程や初期不良の場合ですよね。

引用したblogの記事でもあるように、またこれまでの私の経験上も、本番稼動後においては、殆どの保守ベンダとのやり取りで“show tech-support password”を提供するのが慣例になっていると思っています。

また、客側で前と同じPWでの復旧なんて、エクセル台帳や、今どき大抵の（まともな）大企業系の現場ならITILの構成変更管理ツール等でPW管理しているので、暗号化文字列からの復旧なんてしない筈だし。

[131] mixiユーザー 01月01日 01:26

Ciscoの地位が低下しているとしたら、どこの地位が上がってるんでしょうね？地位が下がっているというより株価が問題かな。このコミュのみならず、IT業界全体が閑散としてきてると感じる今日この頃ですかね。

[132] mixiユーザー 03月12日 00:11

Cisco初心者です。

スタティックルートの末尾にtrackを紐づけるコマンドをたまに見るのですが
あれってどうゆう挙動を想定して書いてるのでしょうか？ググってみても
いまいち分かりませんでした。

例)
ip route 202.56.38.201 255.255.255.255 Dialer 1 track 100

すいませんがどなたかご教授をお願いします。

[135] mixiユーザー 03月14日 19:14

>133 ぽちっこさん
私もエラーが発生したためciscoに問い合わせました。

以下ciscoからの回答です。

2012/03/07

お客様

いつも大変お世話になっております。
シスコシステムズ　Cisco.comJPサポートでございます。　

先日、弊社のデーターベースに郵便番号の登録がないためとお伝えしましたが
原因は、システムの不具合によるものであったようです。
現在は、問題なくご登録頂けます。ご迷惑おかけして申し訳ございませんでした。

住所には以下の情報を入力してご登録をお試しください。

-住所 1: ○-○-○ ○○○, ○○○-ku
-住所 2:
-区または市: Miyazaki
-都道府県: Miyazaki
-郵便番号: ○○○-○○○○
今後とも Cisco.com JP Support をよろしくお願い致します。

＊ご返信の際、「ref:」のケースリファレンス番号は削除しないでください。

担当　○○○

これ以降もう一度試しましたら登録できました

[137] mixiユーザー 08月22日 03:35

>>132 なかゆさん
ipslaでググったり、コマレフ、コンフィグガイドを見てみるよろし。
簡単に説明すると、同じ宛先NWアドレスに対するNextHopを複数つまりip route行を複数書いておき、configの他箇所で設定した一定の条件（track番号でユニーク指定）に合致するときは、そのtrack番号付きのip route行のNextHopへ、そうでない時は別方のip route行のNextHopへとroutingさせるのです。
ipslaとtrackは同じ概念ではありませんがセットで使われることが多し。

[139] mixiユーザー 07月16日 21:17

失礼致します。
基本的な事かもしれませんが、ご存知の方がいらっしゃいましたらご意見を頂戴いただけると幸いです。

Catalyst2950 で show running-config を実行しますと各FastEthernet 0/* の所に「no ip address」が表示されています。
ルータではないので、「ip address *.*.*.* *.*.*.*」と投入してもIPアドレスが設定できるわけではないのは当然と思いますが、それではこのコンフィグの表示は何のために存在するのでしょうか？

私は漠然と「コンフィグ（IOS)のゴミのようなもの」とイメージしていたのですが、後輩に質問されて、これでは後輩を納得させられないのでは？と思い、悩んでしまいました。

上記について、なんでも結構ですので、ヒントのようなものをお持ちの方がいらっしゃいましたら、ご意見をお願い致します。
よろしくお願い致します。

[140] mixiユーザー 07月16日 22:21

CCNAを失効して早4年ですので、うろ覚えですが。
たしか管理の為では。
ipが有ればマネジメントセグメントを持ってNW越しに設定変更や、snmpを使っての管理も出来ますよね。
何も無いとコンソールオンリーになると思います。
間違ってたらすみません。

[141] mixiユーザー 07月16日 22:37

>>[140]
ご意見をどうもありがとうございます。

書き忘れましたが、L2スイッチの場合、管理用IPアドレスを設定するのは物理インターフェースではなく、管理VLANインターフェースと認識しております。

もし、他になにかお気づきの点がございましたら、再度ご意見を伺えれば幸いです。
よろしくお願い致します。

[142] mixiユーザー 07月19日 16:24

別件で失礼致します。

Catalyst2950 （初期化済み）でFa0/1とFa0/2をクロスケーブルで接続しました。

show spanning-tree で表示させるとFa0/2がスパニングツリーでブロックされているのですが、ランプがオレンジ色にならずグリーンのままです。
ブロックされているインターフェースをオレンジ色表示にするにはなにか設定が必要なのでしょうか？
またはどこかの設定が初期化されていないのでしょうか？
（Catalyst2900は初期状態でオレンジ色になります。）

なお、MODEランプは「STAT」の状態です。

よろしくお願い致します。

[143] mixiユーザー 07月22日 22:47

> 139, 142 さん
Cat2950 の "no ip address" コマンドはルーテッドポートが関係します。
ルーテッドポートの詳細は割愛しますが、Cat2950 の IOS は Cat3550(L3 switch) 系と同じ train ですので、そのようなConfigが表示される場合があります。

LED のグリーンについては即答できませんが、少なくとも Spanning-tree の status は BLK(blocking) ではなく LBK(loopback) になっているはずです。
BLK と LBK は異なる status ですので LED も一致するとは限りません。
BLK 時の LED を確認したいのであれば Cat2950 を 2 台準備し、2 台でループ構成を組んで確認されたほうが適切かと思います。

よろしくお願いします。

[144] mixiユーザー 07月23日 13:49

>>[143]

ご意見をありがとう御座います。
「ルーテッドポート」について詳しく調べてみます。

スパニングツリーのLED表示については、「show spanning-tree」の結果は以下のようになっておりまして、Fa0/2はLBKではなくBLKになっております。

２台接続した場合でも「Role」の部分は変わりますが、「Sts」の部分は変わらず、LEDもすべて
グリーンのままです。

なにかお気づきの点がございましたら、再度ご意見頂ければ幸いです。
よろしくお願い致します。

※１台でループにした場合。
Switch#sh spanning-tree

VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0017.5a97.b280
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0017.5a97.b280
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300

Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Desg FWD 19 128.1 P2p
Fa0/2 Back BLK 19 128.2 P2p

Switch#

※2台でループにした場合。
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Root FWD 19 128.1 P2p
Fa0/2 Altn BLK 19 128.2 P2p

[145] mixiユーザー 07月23日 22:03

> 145 さん
Spanning-tree の LBK について誤った回答をしてしまい、失礼しました。
(LBK は Catalyst が送信した BPDU を同じポートで受信した場合の status です)

Cat2950 の IOS と running-config がないので明確には言えませんが、ポートが trunk link になっているのではないでしょうか。
trunk link の場合、BLK 状態であっても LED はグリーンになります。
"show int trunk" コマンドにて該当ポートの status を確認してみてください。

※Catalyst の default port 設定は "switchport mode dynamic desirable" ですので、お互いがこの設定の場合は trunk link になります

LED をオレンジにしたいのであれば、switchport mode を access にしてみれば良いと思います。

よろしくお願いします。

[146] mixiユーザー 07月24日 12:57

>>[145]
再度ご意見をありがとうございます。

Cat2950はデフォルトの状態で対向させるとトランクポートになるんですね。
気が付きませんでした。と言いますか、てっきりアクセスポートになると思い込んでおりました。

トランクポートではLED表示がグリーンのままなのを理解しました。

当該ポートまたは対向ポートに「switchport mode access」を設定してスパニングツリーでLEDがオレンジ表示になるのを確認できました。

この度は貴重なご意見を頂きまして、どうもありがとうございました。
まだまだ勉強が足りないと実感いたしました。

[147] mixiユーザー 07月31日 03:24

初心者です。
最近、GN3で勉強を始めようとしているのですが、
初期設定など、使い方に悩んでいます。

初歩の簡単な操作でもいいので、
よかったら教えていただきたいと思います。

[148] mixiユーザー 03月13日 14:44

5月の15日のラボ席を予約しています。
数ヶ月前に個人メールに下記のようなメッセージ届いてます。再試験の準備にお役に立てたらと思いまして...

CCIEラボ受験に苦戦している方へ
貴方のCCIEラブ試験を成功させることを宣言します。
IT分野で、CCIEは最も権威のある認証、そして、インターネット分野で、最も等級のパスポート証明書です。
CCIE R＆Sラボ試験の改訂が近づくと共に、合格する為に、万全な準備が必要です。
CCIE Lab試験前の総仕上げと考えている方に、シミュレータまたは実際試験環境での練習はいかがでしょうか。
弊センターでは、下記の内容を提供致します。
※最新のCCIE R＆Sラボ試験を反映しるので、旧シナリオの練習時間が無駄にしない。　　　　　98％以上の的中率を確信します。問題と解説が全ての試験内容をカバーします。
※ラボバージョン：lab　3 ～8
※TSバージョン:TS1、TS2、TS3（試験で出る全てTS点を含む）
※特定のユーザ権限を与え、リモート接続にて独自のラボ環境で練習できます。
※350-001 CCIE筆記試験が必要な方に最新問題を無料提供します
※ラボ費用：ご相談による。(半分先払い、ラブ試験合格後、残り半分を支払う)　試験に合格しない場合、残金を免除します。
※お客様のプライバシーを完全に保護します。
CCIE受験準備の方、CCIE受験に興味がある方に、ご連絡をお待ちしております。
連絡方法：Line　ID　spidernetwork を検索し、お問い合わせください。

[150] mixiユーザー 04月19日 11:58

失礼します。

Cisco 892jでスタティックNATを設定しようと
ip nat inside source static 内側アドレス外側アドレス
と入力しようとしましたが、誤って「inside」を抜いて
ip nat source static 内側アドレス外側アドレス
と入力してしまいましたが、コマンドとしてはエラーもなく投入できましたが、
show ip nat translations にはなにも表示されません。

この場合、どういう動作を設定した事になりますでしょうか？
アドバイスをよろしくお願い致します。m(__)m

ログインすると、残り128件のコメントが見れるよ