カテゴリー: network

NAT。

ほとんどのCatalystはできない。
出来ないんです。

3750Xでも4900Mでもらめ。
6500クラスだけ何とかできる。

NATしたいならルータかFWじゃないとダメ。
RFP書かずに買おうとするとき気を付けて。

やったことないけどVLAN番号の付け替えも大体一緒っぽい。

NSRP。

これ、組んでる相手が障害とかで死んでるとき、
master側でmonitor IFになってる線引っこ抜くと、
両系死んで全滅する。

Act/StandbyのFWならNSRPに限ったことでもないけど、
対向落ちてたら切り替わらないだろうとか思ってると
容赦なく死ぬので意外と気を付けた方がいい。

IFをダウンさせる作業するときはmonitor IF外すべき。

HSRP。

これは知りたいことだけど。

Preempt入ってないHSRPの切り替えって
Priority変えてStandbyにPreempt入れて、
切り替わったらPreempt外してってやるしかないのかね。

もっとスマートな方法があるといいんだけど。
conf tしてコンフィグ変更しないとといかんというのも
なんかやだ。

いっぱいVLANある時でもint range使えば
一発で変わるとはいえ。

CDP。

L2なのに隣の機器情報が自動で見えるってすげぇ！

そういう機能ではあるのだけど、キチンの管理された網なら構成は把握していて当然だし、リモート監視はSNMPだろう。
部外、社外など外部と接続する際にはセキュリティ的な問題もある。
ということで、商用で使用する多くの人はOFFってるのではないだろうか？

ただこのOFFり方が大きく二通りあるわけだ。
一つは機能自体OFFにするno cdp run
もう一つはIFごとにOFFにするno cdp enable
この二つは共存可能なのだが一つ問題がある。

no cdp runしたあとにno cdp enableすることも、その逆も可能だが、
既にno cdp runしてある機器では、
IF設定を戻そうとしてcdp enableしようとしてもエラーになるのだ。

で、直したければ一旦cdp runでCDPをONにしなければならない。
今のところ他の解決法は知らない。

まぁ、重複して入れる必要があるか？という点と
わざわざ戻す必要があるか？という点で、
綺麗好きの人以外、実際にやることはないかもしれない。
ちなみに、defaultコマンドでも戻らない。

本職のノウハウは書けないので、
主に機器の操作について、自分用のメモ。

STP。

切り替わり収束が遅くなる等で、嫌いな人もいる。

どうせ使わないならば
no spanning-tree vlan 1-4094
を初めに入力しておくと楽。

vlan.datに登録されていないVLANでも、実は先に入力しておける。
VLAN登録した瞬間からSTPが走り出すので、
コマンド順による動作遷移が気になるなら無効化を先に。

ただ、根本的にオフるコマンドがないのか、今でも時々探す。

オブジェクト登録。

奴らは危険だ。

平気な顔でShift_JISでの日本語入力を受け付けるくせに、
半角32文字目で不具合を起こす。
入力するとWebUIの動作不全を起こす記号さえある。

日本語対応が明記されていないモノにマルチバイト文字を入力してはいけないという、
良い見本だ。

vty。

「0から4まで設定とかとか古いぜ。15までだろうが。」
古い参考書を見てそう思っているそこのキミ。

最近のは16もあるぞ！
気を付けろ！

Cat4500Xとかだ。

【追記】
C6k-SUP2T「私のVTYは1509です。ですがもちろんフルで使う用途はありませんからご心配なく……」