【復活求む!】惜しくも解散してしまったバンド|J-ROCK編 >>

vlan internal allocation policy ascending

vlan internal allocation policy ascendingの意味がはっきりと
分からないでいます。

Ciscoサイトでは、「昇順の内部 VLAN 割り当て」と書いてありますが、
VLAN IDは自動で割り振られるものではないと思うのですが…?

show vlan internal usage の実行時に
昇順で表示される、というようなことなのでしょうか…?


ご教授お願いします。

A 回答 (1件)

> VLAN IDは自動で割り振られるものではないと思うのですが…?



ユーザが使うために手動で作るVLANはそうです。

しかし、スイッチ上でrouted port (no switchportなIF) を作ったり、WANインターフェースがあると、IOSが内部VLANと呼ばれる特殊なVLANを勝手に作り、それにIDを割り当てることがあります。これを内部VLANといいますが、勝手に割り当てられたIDは、ユーザ側で使うことができない問題があります。
そこで、内部VLANにユーザが使いたいIDが割り当てられないように、内部VLAN ID の消費方法を指定するのが、ご質問のコマンドです。

内部VLAN は通常の show vlan コマンドでは出てこないので存在が分かりにくいのですが、show vlan internal で出すことができます。たとえば、手元のascending設定のC3750ではこんな感じになっています。routed port が2つあり、それぞれに内部VLAN (ID 1006,1007)が割り当てられています。

----------------------------------------------------------
C3750> show interface status
(略)
Gi1/0/23 router1 connected routed a-full a-1000 10/100/1000BaseTX
(略)
Gi2/0/9 router2 connected routed a-full a-1000 1000BaseSX SFP
(略)

C3750> sh vlan internal usage

VLAN Usage
---- --------------------
1006 GigabitEthernet1/0/23
1007 GigabitEthernet2/0/9

参考URL:http://www.cisco.com/JP/support/public/ht/tac/10 …
    • good
    • 5

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qp directed-broadcastとip forward-protocol

わけがありまして、今まで関係なかったシスコルータの
コンフィグに仕事で携わることになりまして
日々どうしたものかと右往左往中です(>_<)

質問のレベルもご存じの方からすればとても低いと
思いますが、よろしくお願いします。

さて、ip directed-broadcastとip forward-protocol
コマンドについて伺いたく存じます。

両方とも以下のサイトで詳細を記載しているのですが、
さっぱり意味がわかりません。
・ip directed-broadcastについて
 1.「指定ブロード キャストから物理ブロードキャストへの変換」
   とはどういうことでしょうか?

 2.このコマンドはどのような場面で使用するのでしょうか?

・ip forward-protocolについて
 1.「nd ― Network Disk(ND)データグラムを転送します。」
   とありますが、etwork Disk(ND)データグラムとは
   何でしょうか?

いろいろグーグったりしたんですが、上記について
わかりやすく記載しているものがなく非常に困っています。

何とぞご教授のほどお願い致します。

わけがありまして、今まで関係なかったシスコルータの
コンフィグに仕事で携わることになりまして
日々どうしたものかと右往左往中です(>_<)

質問のレベルもご存じの方からすればとても低いと
思いますが、よろしくお願いします。

さて、ip directed-broadcastとip forward-protocol
コマンドについて伺いたく存じます。

両方とも以下のサイトで詳細を記載しているのですが、
さっぱり意味がわかりません。
・ip directed-broadcastについて
 1.「指定ブロード キャストから物理ブロードキャス...続きを読む

Aベストアンサー

多少語弊があることをご了承ください。

・ip directed-broadcastについて
 1.「指定ブロード キャストから物理ブロードキャストへの変換」
   とはどういうことでしょうか?
>>ブロードキャストの中継です。
  例えば以下のようなネットワーク構成があるとします。
   ・事務所フロア (192.168.1.0/24) ;従業員が作業している部屋
      □ルーター(↑:eth0で接続、↓:eth1で接続)
   ・サーバールーム(192.168.100.0/24);サーバがある部屋
  
  通常、ブロードキャストはルーターの壁を越えられません。
  事務所のパソコンから、サーバールーム向けのブロードキャストがあった場合に、
  eth1を経由(指定する)してサーバルームへのブロードキャストに変換します。

 2.このコマンドはどのような場面で使用するのでしょうか?
>>例えば、
  事務所にあるOS(パソコン)を起動したとき、
  OSはIPアドレス取得のためブロードキャストを流します。
  (事務所のパソコンには固定IPを割り当てない前提)
  サーバルームにDHCPサーバがあった場合、
  運用管理フロアからサーバルームへの
  ブロードキャスト変換がされないと、IPアドレスを取得できません。
  そこで、ルーターに「ルータ越え」ができるような設定を行います。

  このように、ネットワークが異なる場所に対してブロードキャストを
  行うような場面で使用されています。
  その他の例として、Wake on Lan(遠隔のパソコンを起動させる)
  などがあります。

・ip forward-protocolについて
 1.「nd ― Network Disk(ND)データグラムを転送します。」
   とありますが、etwork Disk(ND)データグラムとは
   何でしょうか?
>>パケットと考えてよいと思います。(携帯電話のパケット代とか)
  NDって多分SUN-NDだと思うのですが、UDPとかと同じプロトコルです。
  #UDPしか指定したことないので、あまり自信がありません。

多少語弊があることをご了承ください。

・ip directed-broadcastについて
 1.「指定ブロード キャストから物理ブロードキャストへの変換」
   とはどういうことでしょうか?
>>ブロードキャストの中継です。
  例えば以下のようなネットワーク構成があるとします。
   ・事務所フロア (192.168.1.0/24) ;従業員が作業している部屋
      □ルーター(↑:eth0で接続、↓:eth1で接続)
   ・サーバールーム(192.168.100.0/24);サーバがある部屋
  
  通常、ブロードキ...続きを読む

QCatalyst2950の設定について

誰か教えてください。
ntpサーバの設定を入れたいのですが、
ntp clock-period xxxxxxxx
ntp server xxx.xxx.xxx.xxx prefer

上記のntp clock-period xxxxxxxxの部分は何をあらわしているのでしょうか?同期のようなことを聞いたのですが、xxxxxxxxの部分はほかのルータやスイッチの設定と数字は重複しても大丈夫なのでしょうか?

Aベストアンサー

クロックの補正値です。
人間が設定する必要のない項目です。

一般に、NTPソフトウェアが計算した時刻と、
ハードウェアとして内蔵しているの時計の時刻はずれます(ハードウェアクロックには誤差があるため)が、
その値をルータ自身が記録しておくための項目です。

ルータが再起動した際、NTPで正確な時刻を計算するまでは時間がかかるので、それまでの間、この値を使用して、ハードウェア時刻を補正してソフトウェア時刻を計算するため、コンフィグレーションに記録してあります。

ルータを一週間程度稼動させ、十分正確な時刻をNTPが計算できた頃、補正値の精度も高くなっていると考えられるので、その時点でコンフィグをセーブするのが望ましい運用です。

ルータごとにハードウェア時計の誤差は異なるはずなので、ほかのルータと異なる値になるのが一般的ですが、
この値がほかのルータと重複したとしても(または正確でない値がセットされたとしても)再起動後NTPの精度が上がるまでのソフトウェア時計精度が下がるだけなので、
それを気にしない人or組織には大丈夫だといえます。

詳しくは参考URLを参照してください。

参考URL:http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/ffun_r/ffrprt3/frf012.htm#wp1043358

クロックの補正値です。
人間が設定する必要のない項目です。

一般に、NTPソフトウェアが計算した時刻と、
ハードウェアとして内蔵しているの時計の時刻はずれます(ハードウェアクロックには誤差があるため)が、
その値をルータ自身が記録しておくための項目です。

ルータが再起動した際、NTPで正確な時刻を計算するまでは時間がかかるので、それまでの間、この値を使用して、ハードウェア時刻を補正してソフトウェア時刻を計算するため、コンフィグレーションに記録してあります。

ルータを一週間程...続きを読む

QNTPで同期が始まらない

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntpq -pの結果は下記となります。

remote refid st t when poll reach delay offset jitter
==============================================================================
133.100.9.2 .INIT. 16 u - 64 0 0.000 0.000 4000.00
130.69.251.23 .GPS. 1 u 27 64 377 8.015 -99970. 17262.6

同期ができれば「remote」列に「*」が表示されると思っています。
何か設定が足りないでしょうか?。
尚、「/vat/log/message」をtailしてますが特にエラーは無さそうです。

よろしくお願いします。

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntp...続きを読む

Aベストアンサー

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハードウエアclockを合わせます。
http://www.linux.or.jp/JM/html/util-linux/man8/hwclock.8.html

○ntpdの動作
ntpによる時刻調整は、調整幅が通常128mSと小さいので、1時間は様子をましょう。
2時間程度経過しても、時刻修正の兆候が見られない場合ハードウェアの不良も考えられます。

時刻調整の兆候としては、
・logファイルに 一時間毎に調整したメッセージが書かれる。
Jan 7 21:57:40 ntpd[91145]: offset 0.000994 sec freq -190.802 ppm error 0.000076 poll 8
・ntpq -p の出力の最初の桁に"*,+"が付く。また、reach が377になる。
% ntpq -np
remote refid st t when poll reach delay offset jitter
+192.168.0.102 GPS_NMEA(0) 2 u 3 32 377 0.926 -0.330 0.023
*192.168.0.192 GPS_NMEA(1) 2 u 10 32 377 0.747 -0.336 0.023
192.168.0.9 PPS(1) 2 u 3 32 377 0.757 6.559 0.161


○その他
・PC起動時には、システムクロックを計測してその後の動作の基準にしていますが、
CMOSバッテリ不足やハードウェアに何らかの異常があるととんでもない時刻を示すことがあります。(要修理です)
・BIOSの時計も起動時の初期時刻として使われてしまうので、ある程度合わせておいた方がいいです。

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハ...続きを読む

QCiscoのルータやスイッチにConfigを投入?

スイッチやルータにConfigを投入する作業をするというようなことを
聞きました。これはどういうことをするのでしょうか。
テキストファイルにスイッチなどの全設定をかいてこれを何かのコマンド
でロードするということでしょうか?

またNetscreenなどのCisco以外の製品にも同様のことが可能で、
そのようにして設定業務を行うことが一般的なんでしょうか?

Aベストアンサー

CiscoルータのIOSには、通常「startup-config」と「running-config」の2つの設定ファイルがあります。(実際には、vlan.datなど他にも色々とありますが、ここでは割愛。)

@network Cisco・アライド実機で学ぶ > Cisco実機で学ぶ(CCNA) > copyコマンド(設定の保存)
http://atnetwork.info/ccna/copy_command.html

まずは、ルータ起動時にどちらが最初に呼ばれて、起動後はどちらが主に利用されているのかとか、電源を落とした場合にデータが消えてしまうのと残っているのはそれぞれどちらなのかなどを確認してみてください。

参考URL:http://itpro.nikkeibp.co.jp/article/COLUMN/20080421/299651/?ST=nettech

Qip default-gatewayとip route 0.0.0.0 0.0.0.0 コマンドの違い

ネットワークの勉強中のものです。

CISCOルータ、スイッチの設定で、
ip default-gatewayと、ip route 0.0.0.0 0.0.0.0 コマンドって、両方ともラスト リゾート ゲートウェイの働きをするコマンドですよね?

設定する際、どちらを使用しても問題ないのでしょうか?
なにか気を付けなくてはいけないこと等、両者に違いがあれば、ご教授ください。

 

Aベストアンサー

> ip routingを有効にした場合、指定された経路情報に基づいて、ルーティングされるわけですよね?

正確に言うと、指定された経路情報に基づいて、あるinterfaceから受け取ったパケットを別のinterfaceへパケットを転送(中継)する、ということです
ip routingを無効にしても、ルータから出るパケットに関しては経路情報に基づいて投げてくれます
(じゃないとip default-gatewayのコマンド自体が意味ないですよね)

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

QNTP の TCPポートは?

NTPは123/UDPでようは足りると思うのですが、
WELL KNOWN PORTとかいろいろな資料に「123/TCP」ポートが割当たってます。
ntpd,ntpdate等でNTPを使う場合、実際には123/TCPは使われているのでしょうか?

Aベストアンサー

RFC1305では「ntpには123/udpを割り当てる」となっていますが、RFC1700では「123 ntp」となっており、「123/udp」と明示されているわけではありません。
よって、「123/tcp ntp」が間違っている(または使えない)という明確な根拠にはなりません。

「現状では『123/tcp ntp』を実装するための定義が存在しない」程度に考えた方が良いと思います。

ただ、将来的にRFC2030のSNTPが(IPv6対応などの点で)主流になる可能性があるので、「123/tcp ntp」は定義されない可能性もあります。

QIP-VPNとインターネットVPNの違い

就職活動をしている大学生です。
セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。

IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。

インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね??

そうなるとプライベート回線を引くのとIP-VPNの違いは???

提供している事業者の違い、VPNに関すること、VPNの今後&求められるもの等、教えてください。

よろしくお願いします。

Aベストアンサー

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワーク網を通信経路として用い、自社専用ネットワークであるかのようなWANを構築できるサービスのことです。
通信事業者側で用意している網は品質を保証してあり、ユーザー側はIP-VPN網に接続するだけで、セキュアな通信ができ、インターネットVPN同様LANのように使えます。

プライベート回線とは専用線やフレームリレー網などのことを言っているのですかね?
専用線は料金が距離に比例し、拠点間の距離が離れるほどコストが大きくなり、セルリレー/フレームリレーは、フルメッシュ型接続ですけど、柔軟なネットワーク構築が難しいという問題があります。専用線・フレームリレーなどは回線帯域の割にはコストが高いので、インターネットVPNやIP-VPNでコストを安くしてネットワークを構築するようになってきてます。

インターネットVPNやIP-VPNはプロトコルにIPを使わなくてはならないので、データはIPに乗せる必要があります。
そこで、広域イーサネットというサービスを各通信事業者が行っています。広域イーサネットはプロトコルをIP以外(IPXやSNAなど)を通すことができ、またイーサなので、WAN側に接続するのに極端な話、スイッチでつなげられますので、今までのようにルータの設定などいらなくなります。(VLAN構成にするならスイッチの設定が必要ですけけど)また、QoSなどデータの優先制御や帯域制御などもできますので、VoIPなどにも使えますね。
ということで、簡単に拠点間のLAN構築が可能になります。

提供しているサービスの違いは、どこも似たり寄ったりかなって思いますけど。
サービス提供エリアや、構築にあったオプションサービスなどで選べばいいのでは。

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワ...続きを読む

QTera Termでのコマンド流し込みの際の文字欠け、不要文字挿入

Tera Termを使用してNW機器やサーバにコマンドを投入している時に、必要な文字が欠けたり、不要なスペースが入ることってありませんか?

時々発生して困っています。
そもそも欠けや不要文字の追加が起こるのは防げないのでしょうか。
おもにExcelからペーストしているのですが、これがtxtファイルだったら起こらないのでしょうか?
そもそもTeraTerm以外のコンソールソフトだと起こらないのでしょうか?
「気をつける」とか「長いコマンドの流し込みを行わず、分割する」以外で何か有効な対策はあるでしょうか。

何か情報をお持ちの方がいらっしゃいましたらご協力いただきたくお願いいたします。
(コピー元の記述に誤りが無い、という前提で結構です。)

Aベストアンサー

Excelからコピーするときに、セルの中の文字列をコピーしているのではなく、セル全体をコピーしていませんか?ならば、セルの中の見えない空白がコピーされている可能性があります。他の方も指摘されているように、全角文字になっていることも考えられます。
さらに、一行を複数セルで記述していませんか?もしそうであれば、余分なタブが入ることがあります。

上の問題が無いと仮定した場合、TELNETやSSHで対象機器と接続しているのなら、原理上文字化けや欠落は有り得ないと思います。

USBシリアルポートで対象機器と接続している際に、文字の欠落を経験したことはあります。これは、USBシリアルポートのドライバの問題だと思うのですが、解決策は知りません。レガシーなシリアルポートを使う、くらいですかね。
レガシーなシリアルポートを使った場合でも、入力コマンドに対する応答メッセージが長過ぎる機器の場合は、欠落が起こる場合があります。

ちなみに、ANo.2の意見とは違い、ネットワーク機器の設定変更の際にこそ、コピー&ペーストを使うべきだと考えています。タイプミスやコマンドの入力忘れ、二重入力を防げますから。間違ってペーストするのが怖いのなら、一旦ノートパッドにペーストして確認すればいいと思います。
多少サービスを停止してもいい、という程度の機器なら手入力でもいいですが。
ただ、このあたりはそれぞれに考え方がありますので、自分に合ったやり方(あるいは、自分の所属する組織で定められたやり方)でやればいいと思います。

Excelからコピーするときに、セルの中の文字列をコピーしているのではなく、セル全体をコピーしていませんか?ならば、セルの中の見えない空白がコピーされている可能性があります。他の方も指摘されているように、全角文字になっていることも考えられます。
さらに、一行を複数セルで記述していませんか?もしそうであれば、余分なタブが入ることがあります。

上の問題が無いと仮定した場合、TELNETやSSHで対象機器と接続しているのなら、原理上文字化けや欠落は有り得ないと思います。

USBシリアルポート...続きを読む


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング