マンガでよめる痔のこと・薬のこと

従業員53名の会社で、私がネットワーク管理者なのですが、新しくネットワーク設備を一新するのですが、その中で、ルーターは、YAMAHAのルーターの購入を考えています。Ciscoのルーターと比べてどうなのでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (5件)

YAMAHAルータが、ゲートウェイルータになると思います。


専門メーカから言うとCiscoになります。値段は、高額になります。
また、IOSも、一般のIPルーティングだったらぼちぼちの値段です。
ただ、NAPがありマルチプラットホームになると、ルーティングとしてBGPが必要になります。
それにプロセスルーティング使うのかファストルーティングを使うのかで変わります。
自分でConfigを書けるならCiscoです。
ただ、CiscoのTACは、一般の質問を聞いてくれません。それなりの資格がないと相手しないメーカーです。
業者に頼むなら問題ないと思いますが、CCIEを持った人間が15名ほどいてパートナー契約している業者が無難です。
    • good
    • 0

ちなみに今までは何を使っていたのでしょう?


他の方も書かれているように丸投げするなら大差ないと思いますし、自分でconfigを書こうとしているなら今使っているものと合わせる、もしくは近いものの方がいいと思いますが.......

拠点は1ヶ所で外部(インターネット)と接続するだけですか?
どんな回線でどんな速度で接続するんでしょうか?
    • good
    • 1

自分で設定するのならば YAMAHAの方が無難です



Ciscoは 設定等について簡単には教えてくれない傾向があります
その点国内メーカの方が融通が利きます

設定から管理まで委託するのであればどちらでも・・・
数十台規模であれば大差はありません
    • good
    • 1

同じ性能ならciscoのルーターのほうが安定すると昔は言われてましたけど


今は一緒ですねぇ、同じ性能の製品ってないですし(^_^;
    • good
    • 2

設定はご自分でされるのですか?


業者に機器込みで見積りさせるのが普通かと思いますが
    • good
    • 1

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Q8個のグローバルIPをRTX1200に設定したい

ヤマハのRTX1200に8個のグローバルIP設定で行き詰ってます。
状況は以下のようなものです。

 aaa.bbb.ccc.120/29 のグローバルアドレスの設定を目指してます

 aaa.bbb.ccc.121 でLAN側(192.168.XXX.254/24) の端末がインター
ネットの利用、VPNの設定は動作を確認済

 aaa.bbb.ccc.122 ~ aaa.bbb.ccc.126 の5IPと、LAN側にある
特定端末(固定IP)5台を関連付けしたい ← これが全て通りません

そこで試行錯誤し、設定したCONFIGが以下のようなものです。

ip route default gateway pp 1
ip lan1 address 192.168.XXX.254/24
ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100099
ip lan3 nat descriptor 1 2 3 4 5
pp disable all
pp select 1
description pp "PRV/PPPoE/0:NTT-ME 8IP"
pppoe use lan3
ppp lcp mru on 1454
ip pp address aaa.bbb.ccc.120/29
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200080 200081
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200099 dynamic 200080 200081
             200082 200083 200084 200098 200099
ip pp nat descriptor 1000
pp enable 1
ip filter 100000 reject * * udp,tcp 135 *
ip filter 100001 reject * * udp,tcp * 135
ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100004 reject * * udp,tcp netbios_ssn *
ip filter 100005 reject * * udp,tcp * netbios_ssn
ip filter 100006 reject * * udp,tcp 445 *
ip filter 100007 reject * * udp,tcp * 445
ip filter 100099 pass * * * * *
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.XXX.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.XXX.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200030 pass * 192.168.xxx.0/24 icmp * *
ip filter 200031 pass * 192.168.xxx.0/24 established * *
ip filter 200032 pass * 192.168.xxx.0/24 tcp * ident
ip filter 200033 pass * 192.168.xxx.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.xxx.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.xxx.0/24 udp domain *
ip filter 200036 pass * 192.168.xxx.0/24 udp * ntp
ip filter 200037 pass * 192.168.xxx.0/24 udp ntp *
ip filter 200080 pass * 192.168.xxx.254 esp * *
ip filter 200081 pass * 192.168.xxx.254 udp * 500
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor type 1 masquerade
nat descriptor address outer 1 aaa.bbb.ccc.122
nat descriptor masquerade static 1 1 192.168.xxx.230 tcp 21,3389,49200,49500,49600
nat descriptor masquerade static 1 2 192.168.xxx.230 udp domain,tftp
nat descriptor type 2 masquerade
nat descriptor address outer 2 aaa.bbb.ccc.123
nat descriptor masquerade static 2 1 192.168.xxx.231 tcp 21,www,3389
nat descriptor type 3 masquerade
nat descriptor address outer 3 aaa.bbb.ccc.124
nat descriptor masquerade static 3 1 192.168.xxx.14 tcp 21,www,3389
nat descriptor type 4 masquerade
nat descriptor address outer 4 aaa.bbb.ccc.125
nat descriptor masquerade static 4 1 192.168.xxx.41 tcp 3389,9999
nat descriptor type 5 masquerade
nat descriptor address outer 5 aaa.bbb.ccc.126
nat descriptor masquerade static 5 1 192.168.xxx.234 tcp 21,www,3389
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 aaa.bbb.ccc.121
nat descriptor address inner 1000 aaa.bbb.ccc.121 192.168.xxx.1-192.168.xxx.254
nat descriptor masquerade static 1000 101 192.168.xxx.254 udp 500
nat descriptor masquerade static 1000 102 192.168.xxx.254 esp

何が間違っているのかも判らぬ状況なので、ご指摘を頂ければ幸いです。
宜しくお願い申し上げます。

ヤマハのRTX1200に8個のグローバルIP設定で行き詰ってます。
状況は以下のようなものです。

 aaa.bbb.ccc.120/29 のグローバルアドレスの設定を目指してます

 aaa.bbb.ccc.121 でLAN側(192.168.XXX.254/24) の端末がインター
ネットの利用、VPNの設定は動作を確認済

 aaa.bbb.ccc.122 ~ aaa.bbb.ccc.126 の5IPと、LAN側にある
特定端末(固定IP)5台を関連付けしたい ← これが全て通りません

そこで試行錯誤し、設定したCONFIGが以下のようなものです。

ip route default gateway pp 1
ip lan1 ...続きを読む

Aベストアンサー

>最後の注意文にあるように、静的NAT部にポートの指定が無い分をフィルターで補いなさいよ、という部分に注意が必要という事と理解したのですが考え方に勘違いが無ければ良いのですが。

この解釈でいいです。

静的マスカレードの場合、指定したポートを対象としたNAT変換テーブルのみが作成されます。
NAT変換テーブルないものについてはパケットが破棄されます(デフォルト設定の場合)のでサーバまで到達しません。(それでもデフォルト動作に頼らずフィルタは設定したほうがいいと思うけど)

対して静的NATは単なるアドレス変換なので、全てのパケットがサーバまで到達します。
従って、使用するプロトコル及びポートのみが通過出来るようなフィルタを設定することが重要ということになります。

QIP-VPNとインターネットVPNの違い

就職活動をしている大学生です。
セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。

IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。

インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね??

そうなるとプライベート回線を引くのとIP-VPNの違いは???

提供している事業者の違い、VPNに関すること、VPNの今後&求められるもの等、教えてください。

よろしくお願いします。

Aベストアンサー

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワーク網を通信経路として用い、自社専用ネットワークであるかのようなWANを構築できるサービスのことです。
通信事業者側で用意している網は品質を保証してあり、ユーザー側はIP-VPN網に接続するだけで、セキュアな通信ができ、インターネットVPN同様LANのように使えます。

プライベート回線とは専用線やフレームリレー網などのことを言っているのですかね?
専用線は料金が距離に比例し、拠点間の距離が離れるほどコストが大きくなり、セルリレー/フレームリレーは、フルメッシュ型接続ですけど、柔軟なネットワーク構築が難しいという問題があります。専用線・フレームリレーなどは回線帯域の割にはコストが高いので、インターネットVPNやIP-VPNでコストを安くしてネットワークを構築するようになってきてます。

インターネットVPNやIP-VPNはプロトコルにIPを使わなくてはならないので、データはIPに乗せる必要があります。
そこで、広域イーサネットというサービスを各通信事業者が行っています。広域イーサネットはプロトコルをIP以外(IPXやSNAなど)を通すことができ、またイーサなので、WAN側に接続するのに極端な話、スイッチでつなげられますので、今までのようにルータの設定などいらなくなります。(VLAN構成にするならスイッチの設定が必要ですけけど)また、QoSなどデータの優先制御や帯域制御などもできますので、VoIPなどにも使えますね。
ということで、簡単に拠点間のLAN構築が可能になります。

提供しているサービスの違いは、どこも似たり寄ったりかなって思いますけど。
サービス提供エリアや、構築にあったオプションサービスなどで選べばいいのでは。

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワ...続きを読む

QVPN接続でVPNから先のサーバーに到達できない。

PC 特に、通信関係に関しては、素人同然のものです。

会社のサーバーに自宅からアクセスしようと、VPN 接続を試みています。
VPN そのものは接続を確認できたのですが、VPN から先、つまり、会社のサーバー (IBM System i) に到達できません。
( 当然ですが ping も通りません )
会社の他の同僚は、問題なく使用できているのですが、私のところだけつながりません。

念のためですが、VPN そのものは接続できています。
その先にあるサーバーにアクセスできないのです。
言わずもがなですが、自宅の PC で、通常のネット環境には問題はありません。
インターネットも、メールも問題なく動作しています。


この場合、System i に到達できない理由として、どのような事が考えられるのでしょうか?

ちなみに、会社側のルーターは、以前、別のルーターを使用していたのですが、その時は、問題なく使用できていた、という実績があります。
その時と、自宅環境は変わっていないはずです。( 少なくとも意識して変更した事はありません )

素人考えでは、なんらかの、アドレスの指定が重複しているのでは??
と考えているのですが、デフォルト・ゲートウェイとか、IP アドレスとか、自宅側のルーターのアドレスだとか、そのあたりではないかと思っているのですが
下手に変更すると、ネットそのものに繋がらなくなくなってしまいます。

変更するにしても、一箇所だけではなく、何箇所か整合性をとって変更する必要があるかと思いますが、詳しいところまでは知らないので、苦労しています。
御存知の方がおられたら、お教え頂けませんでしょうか?

冒頭述べましたように、当方、パソコン、特に、通信関係に関しては、ほぼ、素人同然です。
他に、似たような質問も見かけたのですが、少し、難しくて理解できませんでしたので、質問させて頂きました。

一応、環境の説明をしておきます。

●自宅のPC
(メーカー) ショップメイド
(OS) Windows XP Professional Version 2002 Service Pack 3
●自宅のルーター・通信回線
(通信回線) NTT Bフレッツ
(ルーター) NEC RV-230NE
(プロバイダー) BIGLOBE
●会社のルーター
(ルーター) Buffalo BHR-4GRV
●会社のサーバー
IBM System i ( AS/400 )

尚、現状、自宅のネット環境は、私が知りえる範囲で以下の通りです。

< VPN 接続前の ipconfig コマンドの結果 >
Ethernet adapter ローカル エリア接続:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1


< VPN 接続後の ipconfig コマンドの結果 >
Ethernet adapter ローカル エリア接続:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1

PPP adapter XXXXX:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.8
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 192.168.1.8

( PPP adapter XXXXX の部分は、VPN 接続先の会社側のものかと思います。XXXXX は会社名なので伏せさせて頂きました)

VPN 接続した状態で、サーバー IBM System i のアドレス 192.168.1.201 に対して ping コマンドを発行すると
C:\>ping 192.168.1.201

Pinging 192.168.1.201 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.1.201:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

以上のように、timed out となってしまいます。

また、補足情報ですが、会社側のルーターの設定で、ルーターのデフォルト・ゲートウェイが、私の自宅と同じ、192.168.1.1 であり、これが原因ではないかと思い、192.168.1.150 に変更しました。
しかし、結果は、何も変わりませんでした。
他の同僚については、問題なく繋がっています。

以上です。
長文になってしまいましたが、何卒、宜しくお願い致します。

PC 特に、通信関係に関しては、素人同然のものです。

会社のサーバーに自宅からアクセスしようと、VPN 接続を試みています。
VPN そのものは接続を確認できたのですが、VPN から先、つまり、会社のサーバー (IBM System i) に到達できません。
( 当然ですが ping も通りません )
会社の他の同僚は、問題なく使用できているのですが、私のところだけつながりません。

念のためですが、VPN そのものは接続できています。
その先にあるサーバーにアクセスできないのです。
言わずもがなですが、自宅の PC で、通常...続きを読む

Aベストアンサー

自宅とVPN接続先(会社)サブネットが同じ 192.168.1.0/24 なのでこのような結果になってしまいますね。

対応としては、
(1)自宅のネットワークを 192.168.1.0/24 以外にする
(2)VPN接続後にルーティング情報を追加する
になると思います。

(1)が可能であればこちらの方がいいですね。

(2)は 192.168.1.201 のサーバのみに接続出来ればいいのであれば以下のコマンドをVPN接続が確立した後に実行します。

route add 192.168.1.201 mask 255.255.255.255 192.168.1.8 metric 1 if xxx

xxxは route print コマンドで出てくるVPN接続のインターフェースIDです。
(if以降は無くてもいいかもです)
192.168.1.8の部分も接続時に可変となる可能性がありますのでその都度「PPP adapter XXXXX:」側のIPアドレスに合わせます。

これで 192.168.1.201 だけならば接続出来ると思います。
複数のサーバに接続が必要ならばその分このコマンドを実行する必要があります。

毎回毎回VPN接続時に入力が必要なので可能なら(1)ですね。

自宅とVPN接続先(会社)サブネットが同じ 192.168.1.0/24 なのでこのような結果になってしまいますね。

対応としては、
(1)自宅のネットワークを 192.168.1.0/24 以外にする
(2)VPN接続後にルーティング情報を追加する
になると思います。

(1)が可能であればこちらの方がいいですね。

(2)は 192.168.1.201 のサーバのみに接続出来ればいいのであれば以下のコマンドをVPN接続が確立した後に実行します。

route add 192.168.1.201 mask 255.255.255.255 192.168.1.8 metric 1 if xxx

xxxは route print コマン...続きを読む

QONU単独で購入可能?

現在Bフレッツ加入してますが、フレッツ光ネクストに
切り替えようと思っています。

あわせてURLフィルタ付のルータIODATAのETG2-DRを
購入しましたが、よく考えると光ファイバと直接つなげる
ことができません。

ONUという装置が必要らしいのですが、これってやっぱり
NTTからレンタルしているルータ(ONU付)を経由して
使わないとだめなのでしょうか。

可能であれば
光ファイバを入力に、光電話モジュラとLANの出力がある
機器が安くあれば検討したい。

または有線ルータをフレッツ光で使用する場合、NTTのルータ
に別に有線ルータをつなげているのでしょうか。

以上よろしくお願い致します。

Aベストアンサー

> ONUという装置が必要らしいのですが、これってやっぱりNTTからレンタルしているルータ(ONU付)を経由して使わないとだめなのでしょうか。

ONUには、インタネットを接続上の、いろいろな各種アドレスが数種類が内蔵されています。(IPアドレスとか、メールアドレスでは無い)
このアドレスは、インタネット回線業者(この質問の場合は、NTT東(西))から指定のONU(光回線終端装置、つまり、光ケーブルを差し込む装置)をレンタルで設置しなければなりません。
ONUに内蔵の各種の接続用アドレスは、インタネット回線業者(この質問の場合は、NTT東(西))にも登録して、インタネット接続にはこの各種アドレスを参照・確認・検索・照合しながら接続します。
だから、インタネット回線業者に無断でONUを取り替えると、インタネット接続用のアドレスが確認も照合も出来ず、取り替えたとたんにインタネットが不通にとなります。



> 光ファイバを入力に、光電話モジュラとLANの出力がある機器が安くあれば検討したい。

NTT東(西)のフレッツ光回線に、NTT東(西)の「ひかり電話」を共用しないなら、市販のルータをONUに繋いでもOKです。
NTT東(西)の「ひかり電話」を共用する場合は、NTT東(西)から「ひかり電話ルータ」が、レンタルで取り付けます。

最近は、ONUと「ひかり電話ルータ」が内蔵一体型を取り付けます。古い契約の光回線の場合は、ONUと「ひかり電話ルータ」が別々のなっている回線もあります。
ひかり電話ルータにも、各種いろいろなアドレスが設定されているので、上記と同じく無断で取り替えると、とたんに、インタネットも「ひかり電話」も不通になります。

また,プロバイダがヤフーの「Yahoo! BB 光 with フレッツ」の場合は、ONUや「ひかり電話ルータ」のNTT東(西)kの機器のほかに,ヤフーの機器がヤフーから送られて来て接続します。
ヤフー光の場合は、ヤフー独自のサービスを受けるには、ヤフーの機器の接続が必要です。だから、NTT東(西)のフレッツ光にプロバイダがヤフーの場合は、場合によっては機器の数が数個に駆ることもあります。

ヤフーの機器の接続をせずに、NTT東(西)の機器だけでもインタネットは接続出来ますが、その場合はヤフー独自のサービスは受けられなくなります。
ヤフーの機器についての、問い合わせ・サポートは、ヤフーです。NTT東(西)では、ヤフーの機器についての接続方法等の受付をしません。不具合発生時も、NTT東(西)でサポートするのは、フレッツ回線とNTTマークのある機器だけです。


> または有線ルータをフレッツ光で使用する場合、NTTのルータに別に有線ルータをつなげているのでしょうか。

● 上記で回答の様に、NTT東(西)の「ひかり電話」を共用の契約をすると、「ひかり電話ルータ」が付くので、これに、電話ポートが確か3つ?(自信なし)あるはずですし、また、LANルータのポートが4つあるし、オプションで「ひかり電話ルータ」の本体に「無線カード」を差込むと無線LANルータにもなります。

もちろん,市販のLANルータを接続してもOKですが、その場合は、市販LANルータのルータ機能をオフ(メーカによっては、ブリッジとも言う)にして、市販ルータのハブ機能や無線機能だけを使います。
市販ルータのルータ機能をオフにする理由は、ルータを2段にするには高度なルータ知識が必用であり、また、インタネット回線会社(つまり、NTT東(西))やルータメーカに聞いても「ルータ2段は出来ない」としてサポートが受けられません。もし、ルータ2段にしたいなら,自己責任で設定し、不具合発生時は自己解決です。
また、ヤフー光を契約の場合は、上記で回答の様に、さらに、ヤフーの機器も接続します。

● フレッツ光に、NTT東(西)の「ひかり電話」を共用の契約をしない場合は、NTT東(西)のルータを接続せずに市販ルータをONUに直接してもOKです。
つまり、「ひかり電話」を契約しない場合は、NTT東(西)のルータでも、市販のルータでもOKです。
ただし、ヤフー光を契約の場合は、上記で回答の様に、さらに、ヤフーの機器も接続します。

> ONUという装置が必要らしいのですが、これってやっぱりNTTからレンタルしているルータ(ONU付)を経由して使わないとだめなのでしょうか。

ONUには、インタネットを接続上の、いろいろな各種アドレスが数種類が内蔵されています。(IPアドレスとか、メールアドレスでは無い)
このアドレスは、インタネット回線業者(この質問の場合は、NTT東(西))から指定のONU(光回線終端装置、つまり、光ケーブルを差し込む装置)をレンタルで設置しなければなりません。
ONUに内蔵の各種の接続...続きを読む

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

QVLAN環境でのDHCP利用について

あるLANをVLANで2つのセグメントに分けています。
ひとつはインターネット接続可、もうひとつはインターネット接続不可です。
現在はPCにIPアドレスを指定することでインターネットに接続可能なPCと接続不可のPCを分けていますが、
DHCPでIPを自動割当にする場合、
これらのPCに正しくそれぞれのVLAN用のIPアドレスを割当てることは可能なのでしょうか?
どなたか是非教えてください。

Aベストアンサー

・一台のDHCPサーバは、リレーエージェントを使っていくつくらいまでのセグメントに対して
逆にそれはDHCPサービスのソフトウエアによって違うと思います。
が大抵どのDHCPサービスでもほとんど無制限に作れる
と思われます。

・また、専用線等を使って別のLANのセグメントにもIPを割り当てられるのでしょうか?
TCP/IPで通信できていれば問題ないです。

Q自分のパソコンのIPアドレスやホスト名を知りたいのですが

とあるオンラインのゲームで「あなたのIPアドレスを入力してください」
と言う表示が出たのですが、自分のパソコンのIPアドレスが分かりません。
見方があるなら教えてください
うちの家は、家族がそれぞれ別個に始められるようになっているのですが、ホスト名とはそのときににいれるパスワードの上に入れてるものなんですか?
そのことについても教えてください。

Aベストアンサー

IP Checkというソフトがありますので、それを使ってみては?

参考URL:http://www.vector.co.jp/soft/win95/net/se249767.html

Q電気工事士の資格がないとやってはいけないこと?

第二種電気工事士の資格がなくてはやってはならないことってなんでしょう? もう少し具体的に申しますと、たとえばコンセントからテーブルタップ(延長コード)でのばして蛍光スタンドをつけるという行為に資格は必要ないですよね。でも壁にあるコンセントから渡りで別の場所の壁にコンセントを増設するのには資格が必要なのでしょうか?たとえば屋内のブレーカーから、壁のコンセントまでを変更する場合には資格が必要で、壁のコンセント以降の変更はいらないとか、なにかそういった線引きはあるのでしょうか?先日壁の埋め込みスイッチが故障したのでホームセンターで買ってきて交換しましたが、この行為には資格が必要なのでしょうか? どうもすっきりしないので、ご存じの方よろしくお願いします。

Aベストアンサー

 「電気工事士の資格を持つものでなければしてはいけない作業」には、次のような作業が挙げられます。
1、電線相互を接続する作業
2、電線を造営材に固定する作業
3、配線器具(スイッチ、コンセントなど)を取り付けたり、それに電線を接続したりする作業
 反対に「電気工事士の資格がなくともできる作業」には、次のような作業が挙げられます。
1、差込式接続器(電源プラグ、コネクタなど)にコードを接続する作業
2、インターホン、ベル、ブザー、チャイムなどの、電圧36V以下の配線作業

 従って、壁の埋め込みコンセントから直接電線を接続して別のコンセントを増設する作業は、資格がなければできません。
 壁の埋め込み式スイッチ、コンセントの交換も、本来なら資格が必要です。
 ただし、露出型の器具の場合は、既設の器具を交換するだけなら、資格は不要です。
 詳しくは、参考URLのページに解説されています

参考URL:http://www.geocities.co.jp/Technopolis/6224/denki/houki.html

QCPU、メモリ、ディスク容量などの閾値

こんにちは。

サーバーの運用管理で、サーバー資源の監視を行うにあたり、閾値をどのくらいに設定すればよいか悩んでおります。

サーバーに乗せているアプリケーションにもよるとは思いますが、監視ツールでどのくらいの閾値を設定しているか教えていただけないでしょうか。

また、CPU、メモリ、ディスク容量以外で、監視を行うべき項目がありましたら、参考になるURLなど教えていただけると幸いです。

Aベストアンサー

閾値は用途によって様々ですので、MRTGなどでモニタリングを行なってから適切な値を試行されたほうが良いかと思います。
ちなみにイントラWebサーバー(IIS)で私が行なっている設定ですが
・CPUは1時間の平均値で30%を超えたら
・メモリはすべて使い切ったら(スワップが発生する事態になったら)
・ディスク容量は空き領域が5%未満になったら
にしています。
それ以外に監視を行なうものですが、サーバーということでしたら
UPS(無停電電源装置)が必要かと思われます。
それ以外にもサーバーに添付されているソフトウェアでCPU温度や
ファンの回転数を監視できるものもあります。
電源と同様に空調が停止して、サーバーがダウンする場合が懸念されますので、CPU温度は可能なら監視されたほうが良いかと思います。

参考URL:http://www.apc.co.jp/products/accessory/ap9617.html


人気Q&Aランキング