続続続・IPsecをやってみる (NEC & FITELnet)

では次に、FITELnetとNEC

PC1 ---- F100 ---- IX2004 --- PC2

シリアルケーブル買ってきました。IX2004のために。
要は、モデムとつなぐときはストレート、PC同士はクロス、ということです。

あっさりできた。

FITEL#sho cry isa sa
[ 1] 100.0.0.2
<--> 100.0.0.1
 Main Mode UP pre-shared key DES MD5
Lifetime : 600secs
Current : 19secs,1kbytes
mcfg config-mode: off
mcfg addr: off
mcfg apl-version:
IKE Keepalive: dpd
ICMP Keepalive: off
release on addr-change: off

FITEL#sho cry isa policy
Protection suite priority [1]
authentication method : preshared key
encryption algorithm : DES - Data Encryption Standard (56 bit keys)
Diffie-Hellman Group : #1 (768 bit)
hash algorithm : Message Digest 5
lifetime : 600 seconds, no volume limit
Disabled frequency : 0

Default protection suite
authentication method : preshared key
encryption algorithm : DES - Data Encryption Standard (56 bit keys)
hash algorithm : Message Digest 5
Diffie-Hellman Group : #1 (768 bit)
lifetime : 1000 seconds, no volume limit


FITEL#sho running.cfg
!
! FITELnet-F100
! Firmware version: V02.07(02) 032307
!
ip route 0.0.0.0 0.0.0.0 100.0.0.2
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
vpn enable
vpnlog enable
!
ipsec access-list 1 ipsec ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
ipsec access-list 64 bypass ip any any
ipsec transform-set P2-des-md5 esp-des esp-md5-hmac
!
service dhcp-server
!
hostname FITEL
!
ip dhcp pool lan1
exit
!
interface ewan 1
crypto map kyoten
ip address 100.0.0.1 255.255.255.0
ip nat inside source list 1 interface
exit
interface ewan 2
exit
interface lan 1
ip address 192.168.1.254 255.255.255.0
exit
!
!
crypto isakmp policy 1
authentication prekey
encryption des
group 1
hash md5
idtype-pre userfqdn
key ascii secret
lifetime 600
negotiation-mode main
peer-identity address 100.0.0.2
exit
crypto map kyoten 1
match address 1
set peer address 100.0.0.2
set transform-set P2-des-md5
exit
crypto security-association
exit
!
end





Router(config)# sho running-config
!
ip route 192.168.1.0/24 Tunnel0.0
ip access-list list1 permit ip src 192.168.2.0 0.0.0.255 dest 192.168.1.0 0.0.0.255
!
ike proposal ike-prop encryption des hash md5 lifetime 600
!
ike policy ike-policy peer 100.0.0.1 key secret ike-prop
!
ipsec autokey-map ipsec-policy list1 peer 100.0.0.1 default
ipsec local-id ipsec-policy 192.168.2.0/24
ipsec remote-id ipsec-policy 192.168.1.0/24
!
telnet-server ip enable
!
device FastEthernet0
!
device FastEthernet1
!
interface FastEthernet0.0
ip address 100.0.0.2/24
no shutdown
!
interface FastEthernet1.0
ip address 192.168.2.254/24
no shutdown
!
interface Loopback0.0
no ip address
!
interface Null0.0
no ip address
!
interface AutoTunnel0.0
no ip address
shutdown
!
interface Tunnel0.0
tunnel mode ipsec
ip unnumbered FastEthernet1.0
ipsec policy tunnel ipsec-policy out
no shutdown
Router(config)#
Router(config)# sho ike sa
ISAKMP SA - 1 configured, 1 created
Local address is 100.0.0.2
Remote address is 100.0.0.1
IKE policy name is ike-policy
Direction is responder
Initiator's cookie is 0xfc6bbe87ce000000
Responder's cookie is 0xba77d813c2ce6e0d
Exchange type is main mode
State is established
Authentication method is pre-shared
Encryption algorithm is des
Hash algorithm is md5
DH group is modp768, lifetime is 414 seconds
#ph1 success: 1, #ph1 failure: 0
#ph1 hash err: 0, #ph1 timeout: 0, #ph1 resend: 0
#ph2 success: 1, #ph2 failure: 0
#ph2 hash err: 0, #ph2 timeout: 0, #ph2 resend: 0
Router(config)#
Router(config)# sho ike statistics
Phase1 Statistics:
1 success, 0 failure, 0 hash errors
0 config errors, 0 timeout errors, 0 resend packet

Phase2 Statistics:
1 success, 0 failure, 0 request errors, 0 hash errors
0 config errors, 0 timeout errors, 0 resend packet

IKE Informations:
Notify message type
Rcvd: 0 invalid payload type, 0 doi not supported
0 situation not supported, 0 invalid cookie
0 invalid major version, 0 invalid minor version
0 invalid exchange type, 0 invalid flags, 0 invalid message id
0 invalid protocol id, 0 invalid spi, 0 invalid transform id
0 attributes not supported, 0 no proposal chosen
0 bad proposal syntax, 0 payload malformed
0 invalid key information, 0 invalid id information
0 invalid cert encoding, 0 invalid certificate
0 cert type unsupported, 0 invalid cert authority
0 invalid hash information, 0 authentication failed
0 invalid signature, 0 address notification
0 notify sa lifetime, 0 certificate unavailable
0 unsupported exchange type, 0 unequal payload lengths
0 connected
0 responder lifetime, 0 replay status, 1 initial contact
0 keepalive, 0 keepalive ack
0 unknown type
Sent: 0 invalid payload type, 0 doi not supported
0 situation not supported, 0 invalid cookie
0 invalid major version, 0 invalid minor version
0 invalid exchange type, 0 invalid flags, 0 invalid message id
0 invalid protocol id, 0 invalid spi, 0 invalid transform id
0 attributes not supported, 0 no proposal chosen
0 bad proposal syntax, 0 payload malformed
0 invalid key information, 0 invalid id information
0 invalid cert encoding, 0 invalid certificate
0 cert type unsupported, 0 invalid cert authority
0 invalid hash information, 0 authentication failed
0 invalid signature, 0 address notification
0 notify sa lifetime, 0 certificate unavailable
0 unsupported exchange type, 0 unequal payload lengths
0 connected
0 responder lifetime, 0 replay status, 0 initial contact
0 keepalive, 0 keepalive ack
0 unknown type
Delete protocol type
Rcvd: 0 isakmp, 0 ah, 0 esp
0 unknown type
Sent: 0 isakmp, 0 ah, 0 esp
0 unknown type
Router(config)#
sho ipsec sa
IPsec SA - 1 configured, 2 created
Interface is Tunnel0.0
Key policy map name is ipsec-policy
Tunnel mode, 4-over-4, autokey-map
Local address is 100.0.0.2
Remote address is 100.0.0.1
Outgoing interface is FastEthernet0.0
Interface MTU is 1446, path MTU is 1500
Inbound:
ESP, SPI is 0x9566dd14(2506546452)
Transform is ESP-DES-HMAC-MD5-96
Remaining lifetime is 393 seconds
Replay detection support is on
Outbound:
ESP, SPI is 0x3ae07975(987789685)
Transform is ESP-DES-HMAC-MD5-96
Remaining lifetime is 393 seconds
Replay detection support is on
Perfect forward secrecy is off
Router(config)#

というわけで・・・

ix2004,
FITELnet F100 x 3,
シリアルケーブル（クロス） for FITELnet、
シリアルケーブル（ストレート） for IX,
某ソフト registration・・・
Dynamipsインストール、
Catalyst引っ張り出し・・・

シリアルのストレートケーブルというのは、昔モデムに接続するときに使ったものである。多分、コンシューマ向け（？）のちっちゃいルータ(IX2004とか)は、それと同じケーブルでつなげるようにと、ストレートでつなぐようになっているのだろう。

一方、FITELnet F100はシリアルのリバース（クロス）ケーブルでつなぐ。
このケーブルは、PC同士をつないでデータ転送をするような時に使う。

私も昔、かってつないだような記憶がある。 「ある程度の大きなルータになると、PC扱いになるのでクロスでつなぐ・・・」というのは私の覚え方。

結線は

1 --- 7＆8
2 --- 3
3 --- 2
4 --- 6
5 --- 5
6 --- 4
7＆8 --- 1
フレーム --- フレーム

だとさ

続続・IPsecをやってみる (Cisco & FITELnet)

ここまでは、サンプルをいれただけなのでできて当然。 

問題は、異なる機種間での相互接続である。

 それじゃ、まず、cisco --- FITELnet をやってみようか？

PC1 ---- F100 --- R1 --- R2

PC1: 192.168.1.10
F100: 192.168.1.254, 100.0.0.1
R1: 100.0.0.2, 192.168.2.254
R2: 192.168.2.1

 R1とR2はDynamipsでemulateしたCisco7200

R1#sho running-config

Building configuration...

Current configuration : 1811 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
ip cef
!
!
crypto isakmp policy 1
hash md5
authentication pre-share
lifetime 600
crypto isakmp key secret address 100.0.0.1 255.255.255.0
!
crypto ipsec security-association lifetime seconds 1000
!
crypto ipsec transform-set IPSEC esp-des esp-md5-hmac
!
crypto map MAP1 1 ipsec-isakmp
set peer 100.0.0.1
set transform-set IPSEC
match address 101
!
!
!
!
interface FastEthernet0/0
ip address 100.0.0.2 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
crypto map MAP1
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial1/0
ip address 192.168.2.254 255.255.255.0
serial restart-delay 0
no fair-queue
!
!
ip route 0.0.0.0 0.0.0.0 100.0.0.1
!
no ip http server
no ip http secure-server
!
ip nat inside source list 1 interface FastEthernet0/0 overload
!
access-list 1 permit 192.168.2.0 0.0.0.255
access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
!





FITEL#sho running.cfg

!
! FITELnet-F100
! Firmware version: V02.07(02) 032307
!
!
!
ip route 0.0.0.0 0.0.0.0 100.0.0.2
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
vpn enable
vpnlog enable
!
ipsec access-list 1 ipsec ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
ipsec access-list 64 bypass ip any any
ipsec transform-set P2-des-md5 esp-des esp-md5-hmac
!
service dhcp-server
!
hostname FITEL
!
!
ip dhcp pool lan1
exit
!
interface ewan 1
crypto map kyoten
ip address 100.0.0.1 255.255.255.0
ip nat inside source list 1 interface
exit
interface ewan 2
exit
interface lan 1
ip address 192.168.1.254 255.255.255.0
exit
!
!
crypto isakmp policy 1
authentication prekey
encryption des
group 1
hash md5
idtype-pre userfqdn
key ascii secret
lifetime 600
negotiation-mode main
peer-identity address 100.0.0.2
exit
crypto map kyoten 1
match address 1
set peer address 100.0.0.2
set transform-set P2-des-md5
exit
crypto security-association
exit
!
end








FITEL#sho cry isa sa
[ 1] 100.0.0.2
<--> 100.0.0.1
 Main Mode UP pre-shared key DES MD5
Lifetime : 600secs
Current : 527secs,1kbytes
mcfg config-mode: off
mcfg addr: off
mcfg apl-version:
IKE Keepalive: dpd
ICMP Keepalive: off
release on addr-change: off

FITEL#sho cry ipsec sa
IPSEC SA
current insa : 1
current outsa : 1
[ 1] 192.168.2.0,255.255.255.0 ALL ALL
<--> 192.168.1.0,255.255.255.0 ALL ALL
peer: 100.0.0.2

 UP ESP DES HMAC-MD5 PFS:off
Lifetime: 600secs,4608000kbytes
Anti-Replay: Enable
O-SPI: 0x3b56eeb5 Current: 531secs,1kbytes
out packet : 4 error packet : 0
I-SPI: 0x105e8a87 Current: 531secs,1kbytes
in packet : 4 auth packet : 4
decrypt packet : 4 discard packet : 0
replay packet : 0 auth error packet : 0

FITEL#sho cry isakmp policy
Protection suite priority [1]
authentication method : preshared key
encryption algorithm : DES - Data Encryption Standard (56 bit keys)
Diffie-Hellman Group : #1 (768 bit)
hash algorithm : Message Digest 5
lifetime : 600 seconds, no volume limit
Disabled frequency : 0

Default protection suite
authentication method : preshared key
encryption algorithm : DES - Data Encryption Standard (56 bit keys)
hash algorithm : Message Digest 5
Diffie-Hellman Group : #1 (768 bit)
lifetime : 1000 seconds, no volume limit





R1#sho cry isa sa
dst src state conn-id slot status
100.0.0.1 100.0.0.2 QM_IDLE 1 0 ACTIVE

R1#sho cry isa sa ?
active Shows HA-enabled ISAKMP SAs in the active state
detail Show ISAKMP SA Detail
nat Show ISAKMP SA NAT Detail
standby Shows HA-enabled ISAKMP SAs in the standby state
vrf Show ISAKMP SA as per VRF
| Output modifiers


R1#sho cry isa sa det
R1#sho cry isa sa detail
Codes: C - IKE configuration mode, D - Dead Peer Detection
K - Keepalives, N - NAT-traversal
X - IKE Extended Authentication
psk - Preshared key, rsig - RSA signature
renc - RSA encryption

C-id Local Remote I-VRF Status Encr Hash Auth DH Lifetime Cap.
1 100.0.0.2 100.0.0.1 ACTIVE des md5 psk 1 00:00:42
Connection-id:Engine-id = 1:1(software)
R1#
R1#sho cry ipsec sa

interface: FastEthernet0/0
Crypto map tag: MAP1, local addr 100.0.0.2

protected vrf: (none)
local ident (addr/mask/prot/port): (192.168.2.0/255.255.255.0/0/0)
remote ident (addr/mask/prot/port): (192.168.1.0/255.255.255.0/0/0)
current_peer 100.0.0.1 port 500
PERMIT, flags={origin_is_acl,}
#pkts encaps: 4, #pkts encrypt: 4, #pkts digest: 4
#pkts decaps: 4, #pkts decrypt: 4, #pkts verify: 4
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts compr. failed: 0
#pkts not decompressed: 0, #pkts decompress failed: 0
#send errors 1, #recv errors 0

local crypto endpt.: 100.0.0.2, remote crypto endpt.: 100.0.0.1
path mtu 1500, ip mtu 1500, ip mtu idb FastEthernet0/0
current outbound spi: 0x105E8A87(274631303)

inbound esp sas:
spi: 0x3B56EEB5(995552949)
transform: esp-des esp-md5-hmac ,
in use settings ={Tunnel, }
conn id: 2001, flow_id: SW:1, crypto map: MAP1
sa timing: remaining key lifetime (k/sec): (4421774/438)
IV size: 8 bytes
replay detection support: Y
Status: ACTIVE

inbound ah sas:

inbound pcp sas:

outbound esp sas:
spi: 0x105E8A87(274631303)
transform: esp-des esp-md5-hmac ,
in use settings ={Tunnel, }
conn id: 2002, flow_id: SW:2, crypto map: MAP1
sa timing: remaining key lifetime (k/sec): (4421774/437)
IV size: 8 bytes
replay detection support: Y
Status: ACTIVE

outbound ah sas:

outbound pcp sas:

R1#R1#sho cry isakmp policy

Global IKE policy
Protection suite of priority 1
encryption algorithm: DES - Data Encryption Standard (56 bit keys).
hash algorithm: Message Digest 5
authentication method: Pre-Shared Key
Diffie-Hellman group: #1 (768 bit)
lifetime: 600 seconds, no volume limit
Default protection suite
encryption algorithm: DES - Data Encryption Standard (56 bit keys).
hash algorithm: Secure Hash Standard
authentication method: Rivest-Shamir-Adleman Signature
Diffie-Hellman group: #1 (768 bit)
lifetime: 86400 seconds, no volume limit
R1#

続・IPsecをやってみる (FITELnet)

今度はfitelnetでやってみました。

PC1 ---- R1 ---- R2 ---- PC2

PC1: 192.168.1.13
R1: 192.168.1.254, 100.0.0.1
R2: 192.168.2.254, 100.0.0.2
PC2: 192.168.2.1

natあり

R1#sho running.cfg
!
! FITELnet-F100
! Firmware version: V02.07(02) 032307
!
ip route 0.0.0.0 0.0.0.0 ewan 1
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
vpn enable
vpnlog enable
!
ipsec access-list 1 ipsec ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
ipsec access-list 64 bypass ip any any
ipsec transform-set P2-des-md5 esp-des esp-md5-hmac
!
service dhcp-server
!
hostname R1
!
ip dhcp pool lan1
exit
!
interface ewan 1
crypto map kyoten
ip address 100.0.0.1 255.255.255.0
ip nat inside source list 1 interface
exit
interface ewan 2
exit
interface lan 1
ip address 192.168.1.254 255.255.255.0
exit
!
crypto isakmp policy 1
authentication prekey
encryption des
hash md5
idtype-pre userfqdn
key ascii secret
negotiation-mode main
peer-identity address 100.0.0.2
exit
crypto map kyoten 1
match address 1
set peer address 100.0.0.2
set transform-set P2-des-md5
exit
!
end


R2#sho running.cfg
!
! FITELnet-F100
! Firmware version: V02.07(02) 032307
!
ip route 0.0.0.0 0.0.0.0 ewan 1
ip route 192.168.1.0 255.255.255.0 100.0.0.1
!
access-list 1 permit 192.168.2.0 0.0.0.255
!
vpn enable
!
ipsec access-list 1 ipsec ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
ipsec access-list 64 bypass ip any any
ipsec transform-set P2-des-md5 esp-des esp-md5-hmac
!
service dhcp-server
!
hostname R2
!
ip dhcp pool lan1
exit
!
interface ewan 1
crypto map center
ip address 100.0.0.2 255.255.255.0
ip nat inside source list 1 interface
exit
interface ewan 2
exit
interface lan 1
ip address 192.168.2.254 255.255.255.0
exit
!
crypto isakmp policy 1
authentication prekey
encryption des
hash md5
idtype-pre userfqdn
key ascii secret
my-identity kyoten
negotiation-mode main
peer-identity address 100.0.0.1
exit
crypto map center 1
match address 1
set peer address 100.0.0.1
set transform-set P2-des-md5
exit
!
end




R1#sho crypto isakmp sa
[ 1] 100.0.0.2
<--> 100.0.0.1
 Main Mode UP pre-shared key DES MD5
Lifetime : 1000secs
Current : 43secs,1kbytes
mcfg config-mode: off
mcfg addr: off
mcfg apl-version:
IKE Keepalive: dpd
ICMP Keepalive: off
release on addr-change: off

R1#sho cry isakmp policy
Protection suite priority [1]
authentication method : preshared key
encryption algorithm : DES - Data Encryption Standard (56 bit keys)
hash algorithm : Message Digest 5
Disabled frequency : 0

Default protection suite
authentication method : preshared key
encryption algorithm : DES - Data Encryption Standard (56 bit keys)
hash algorithm : Message Digest 5
Diffie-Hellman Group : #1 (768 bit)
lifetime : 1000 seconds, no volume limit


R1#sho crypto ipsec sa
IPSEC SA
current insa : 1
current outsa : 1
[ 1] 192.168.2.0,255.255.255.0 ALL ALL
<--> 192.168.1.0,255.255.255.0 ALL ALL
peer: 100.0.0.2

UP ESP DES HMAC-MD5 PFS:off
Lifetime: 600secs
Anti-Replay: Enable
O-SPI: 0x2c159090 Current: 60secs,1kbytes
out packet : 4 error packet : 0
I-SPI: 0x2b91a660 Current: 60secs,1kbytes
in packet : 4 auth packet : 4
decrypt packet : 4 discard packet : 0
replay packet : 0 auth error packet : 0

lhaで圧縮するのやめようぜ、もう・・・

さて・・・

MS Office 2000
Teraterm
Dynamips
IOSHunter
Lhaplus
Cygwin

などをインストールする。

lhaで圧縮するのやめようぜ、もう・・・。

SendToの場所

\Users\［ユーザー名］\AppData\Roaming\Microsoft\Windows\SendTo

IPsecをやってみる (Dynamips)

Dynamipsは Vista64でも動いた。
ただし、フォルダが読み取り専用になっていたのでそれを直すのと、 telnetはデフォルトで無効になっている（クライアントも）ので有効にする必要がある。 IPsecをやってみます。

  192.168.1.0/24    10.10.10.0/24    192.168.2.0/24
+----+        +----+             +----+        +----+
| R3 +--------+ R1 +-------------+ R2 +--------+ R4 |
+----+.2    .1+----+.1         .2+----+.1    .2+----+

R1

R1#sho running-config
Building configuration...

Current configuration : 1695 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
no aaa new-model
ip cef
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
lifetime 28800
crypto isakmp key cisco address 10.10.10.2 255.255.255.0
crypto isakmp keepalive 100
!
crypto ipsec transform-set IPSEC esp-3des esp-md5-hmac
!
crypto map MAP1 1 ipsec-isakmp
set peer 10.10.10.2
set transform-set IPSEC
match address 101
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
duplex half
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial1/0
ip address 10.10.10.1 255.255.255.0
serial restart-delay 0
crypto map MAP1
!
interface Serial1/1
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/2
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/3
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/4
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/5
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/6
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/7
no ip address
shutdown
serial restart-delay 0
!
ip route 192.168.1.0 255.255.255.0 10.10.10.2
ip route 192.168.2.0 255.255.255.0 10.10.10.2
!
no ip http server
no ip http secure-server
!
access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
!
control-plane
!
gatekeeper
shutdown
!
line con 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4
login
!
end


R2

R2#sho running-config
Building configuration...

Current configuration : 1710 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
no aaa new-model
!
ip cef
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
lifetime 28800
crypto isakmp key cisco address 10.10.10.1 255.255.255.0
crypto isakmp keepalive 100
!
crypto ipsec transform-set IPSEC esp-3des esp-md5-hmac
!
crypto map MAP1 1 ipsec-isakmp
set peer 10.10.10.1
set transform-set IPSEC
match address 101
!
interface FastEthernet0/0
ip address 192.168.2.1 255.255.255.0
duplex half
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial1/0
ip address 10.10.10.2 255.255.255.0
serial restart-delay 0
no fair-queue
crypto map MAP1
!
interface Serial1/1
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/2
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/3
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/4
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/5
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/6
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/7
no ip address
shutdown
serial restart-delay 0
!
ip route 192.168.1.0 255.255.255.0 10.10.10.1
ip route 192.168.2.0 255.255.255.0 10.10.10.1
!
no ip http server
no ip http secure-server
!
access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
!
control-plane
!
gatekeeper
shutdown
line con 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4
login
end


R3

R3#sho running-config
Building configuration...

Current configuration : 621 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R3
!
boot-start-marker
boot-end-marker
!
no aaa new-model
!
ip cef
!
interface FastEthernet0/0
ip address 192.168.1.2 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 192.168.1.1
!
no ip http server
no ip http secure-server
!
control-plane
!
gatekeeper
shutdown
!
line con 0
stopbits 1
line aux 0
line vty 0 4
!
end


R4

R4#sho running-config
Building configuration...

Current configuration : 621 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R4
!
boot-start-marker
boot-end-marker
!
no aaa new-model
!
ip cef
!
interface FastEthernet0/0
ip address 192.168.2.2 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 192.168.2.1
!
no ip http server
no ip http secure-server
!
control-plane
!
gatekeeper
shutdown
!
line con 0
stopbits 1
line aux 0
line vty 0 4
!
end

設定しただけではIPsec SAは確立しません。
この設定だと、192.168.0/24 <---> 192.168.2.0/24　の通信が発生したときのみ、IPsec 通信が行われます。

R3#ping 192.168.2.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 220/260/356 ms
R3#


R1#show crypto isakmp sa
dst src state conn-id slot status
10.10.10.2 10.10.10.1 QM_IDLE 1 0 ACTIVE

R1#
R1#sho crypto isakmp peers
Peer: 10.10.10.2 Port: 500 Local: 10.10.10.1
Phase1 id: 10.10.10.2
R1#
R1#sho crypto isakmp policy

Global IKE policy
Protection suite of priority 1
encryption algorithm: Three key triple DES
hash algorithm: Message Digest 5
authentication method: Pre-Shared Key
Diffie-Hellman group: #1 (768 bit)
lifetime: 28800 seconds, no volume limit
Default protection suite
encryption algorithm: DES - Data Encryption Standard (56 bit keys).
hash algorithm: Secure Hash Standard
authentication method: Rivest-Shamir-Adleman Signature
Diffie-Hellman group: #1 (768 bit)
lifetime: 86400 seconds, no volume limit
R1#

08/12/22(Mon) 08:36
R1#sho cry ipsec sa

interface: Serial1/0
Crypto map tag: MAP1, local addr 10.10.10.1

protected vrf: (none)
local ident (addr/mask/prot/port): (192.168.1.0/255.255.255.0/0/0)
remote ident (addr/mask/prot/port): (192.168.2.0/255.255.255.0/0/0)
current_peer 10.10.10.2 port 500
PERMIT, flags={origin_is_acl,}
#pkts encaps: 18, #pkts encrypt: 18, #pkts digest: 18
#pkts decaps: 17, #pkts decrypt: 17, #pkts verify: 17
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts compr. failed: 0
#pkts not decompressed: 0, #pkts decompress failed: 0
#send errors 2, #recv errors 0

local crypto endpt.: 10.10.10.1, remote crypto endpt.: 10.10.10.2
path mtu 1500, ip mtu 1500, ip mtu idb Serial1/0
current outbound spi: 0x193624A0(422978720)

inbound esp sas:
spi: 0xC5E6FB2A(3320249130)
transform: esp-3des esp-md5-hmac ,
in use settings ={Tunnel, }
conn id: 2001, flow_id: SW:1, crypto map: MAP1
sa timing: remaining key lifetime (k/sec): (4482477/2342)
IV size: 8 bytes
replay detection support: Y
Status: ACTIVE

inbound ah sas:

inbound pcp sas:

outbound esp sas:
spi: 0x193624A0(422978720)
transform: esp-3des esp-md5-hmac ,
in use settings ={Tunnel, }
conn id: 2002, flow_id: SW:2, crypto map: MAP1
sa timing: remaining key lifetime (k/sec): (4482477/2341)
IV size: 8 bytes
replay detection support: Y
Status: ACTIVE

outbound ah sas:

outbound pcp sas:
R1#
R1#sho cry ipsec transform-set
Transform set IPSEC: { esp-3des esp-md5-hmac }
will negotiate = { Tunnel, },


R1#sho cry ipsec ?
policy Show IPSEC client policies
profile Show ipsec profile information
sa IPSEC SA table
security-association Show parameters for IPSec security associations
transform-set Crypto transform sets

R1#sho cry ipsec se
R1#sho cry ipsec security-association
Security association lifetime: 4608000 kilobytes/3600 seconds

R1の S1/0をキャプチャしてみると、ISAKMP Identity Protectionが３往復、ISAKMP Quick Modeが1往復半した後に、ESPパケットの通信が開始されている。

 これは vista ultimate 64bitバージョンで、Dynamipsを使って4台の7200をエミュレートしたものである。 

このとき、teratermのログを保存したのだが、そのファイルが見つからなくなった。 しかし、teratermでログを保存するメニューを出すと、ちゃんとファイルが表示される。 と、エクスプローラのメニューに「互換性ファイル」という文字が。 そこをクリックすると表示された。しかし今度は他のファイルが見えなくなる。 エクスプローラをいったん閉じて、再び開くと、またログファイル以外が見える。 この「互換性ファイル」問題は、bitcometを使ったときに出くわしたのだが、 いまだに意味がよくわからない。 まあ、スレ違いの話題なので、これについてはまたの機会に。

SEって何？

SE（システムエンジニア）という職業は、日本特有のものらしい。
そして、私はいくつかの会社を転々として、SEにたいする認識の違いに驚いた。
ある職場では「コンピュータについて何でも知っている人」、ある職場では「ソフトウェアしか知らない人」、ある職場では「ハードウェアのことを知らない人」、ある職場では「何にも知らない人（バカ）」、ある職場では「エンドユーザーのこと」というように。
そして今書いた順序は私が転々としてきた順序でもあり、おもしろいことにどんどんSEの権威が落ちている。それは、ソフトハウス（これも死語か）から電機メーカーという風に徐々にハードよりの仕事になったせいもあるだろうし、時の流れにつれてSEという仕事の内容も変わってきたせいもあるだろう。

ただし、この業界では（ほかでも同じかもしれないが）、分担しているそれぞれの職務をバカにする傾向がある。SEというのは設計をしてプログラマはコーディングをする。
SEは、「自分の仕事は上流工程であり、プログラマーは自分の設計を実装させているだけだ」と思っているし、プログラマは「SEはユーザの要望をプログラマに伝えているだけであり、実際にシステムを作り上げているのはプログラマだ」と思っている。お互いを馬鹿にして、憎みあっている。
ソフトウェアとハードウェアのエンジニアの間にも似たような現象が見られる。営業とエンジニアでもそう。
そして、それらのお互いへの蔑視と憎悪は、100%偏見であり根拠のないものであると言い切れる。
とても恥ずかしいことで、それが強いプロジェクトほどろくなものができない。

私はソフトウェア寄りなので、ハードウェアを馬鹿にする傾向がある。「コンピュータなんてただの計算機だ」と、最初に勤めた会社で1年契約社員で働いたあと正社員になるときの面接で言って、あやうく落とされそうになった。
今でも、ソフトウェアあってのコンピュータだ、ハードウェアのことを意識しないとプログラミングができないような言語やOSはダメだ、という意識がある。
だから、Windowsはすばらしいと思っている。IEとOutlookExpressを使っている。
Linuxなどは仕事などでどうしても必要な時にしぶしぶ使うだけである。

多分、SEという業務は外国ではコンサルタントのことではないだろうか？
実際、日本でもSEのようなことをする、つまりソフトウェア開発をする人がいるらしい。
私もSEの端くれをしていて思っていたのは、SEとはコンピュータやソフトウェアのエンジニアではなく、究極はある会社の業務をどうやって効率化し自動化するかを考える人、つまりコンサルタントではないか、と思った。ITはその道具に過ぎないと。
それは、ある面接の場で実際に口にしたこともある。「ゆくゆくはコンサルタント的な仕事をしたい」と。
その時は「コンサルタント」がどういう仕事なのかよく知らなかったのだが、日本で「コンサルタント」というと、超高学歴の人がやる超多忙超高収入の仕事であることを知って、自分がコンサルタントをしたいなどと30すぎて職にもあぶれている立場で言うことではなかったのだと恥ずかしくなった。

SEには過度な期待をしていたのだが、実情はとても「エンジニア」などと呼べるような技術職ではないとすぐに幻滅した。コンピュータサイエンスもアーキテクチャも知る必要はない、数学も必要ない、16進数や2進数もほとんどいらない、こんなの誰でもできる、「開発」なんてシロモノじゃない・・・

「SEは文系の仕事だと思いますよ」
これはもうSEを辞めかけているときに、先輩に言った言葉である。
実際、そのときしていたSEには、プログラミング技術とかハードウェアの知識よりも簿記会計の知識のほうが必要だと常々感じていた。

しかし、それをコンサルタントと呼ぶかSEと呼ぶかプロジェクトマネージャーと呼ぶかバカとよぶかはともかく、必要であることは間違いなくて、どうやら現在そういう人が不足しているようだ。CとかJavaとかのプログラマーはそこそこいるが、プロジェクト全体を仕切るような人材がいないらしい。まあ、最初からそんな事ができるやつなんかいるわけないが。

私の時代にはプログラマがえらくなってSEになる、という順序だったのだが、
今はプログラミングは勉強だけして、業務ではコーディングはしないというSEが増えているらしい。

そして、現場の実情を知らない学歴だけある高慢なSEやコンサルタントと、プログラマ達の誤解と憎みあいは、どの職場にもあるようである。

しかし、私はSE的な仕事は、経験はないが高学歴な人がやるしかないと思う。高慢なくらいでないと勤まらないだろう。それくらい理不尽で不合理な仕事だ。

ある工程に特化したエンジニアの言うことは確かにスジが通っていて、SEの無理難題に反発するのももっともに見える。しかし、エンジニアがそれぞれの工程に専念しているだけでは何も生まれない。逆に言うと、全体を統括して仕切る人がいるから、エンジニアたちは他の工程を気にせずに「スジの通った」事だけを気持ちよく鼻歌交じりにやっていられるのである。

私はそういう「不平不満を言う職人達」とそれをなだめすかして動かす人たちの板ばさみを経験している。
一般的に「スジの通ったことしかしない専門職」はブルーカラーなどと呼ばれて待遇が悪く、学歴も低いひとがやる傾向にある。
だから彼らは「学歴があってもこんなことも知らない」とか「大学の勉強ができたって仕事ができるとは限らない」などとグチるのである。

私は今、そういう曲がったことは大嫌いな職人みたいな人たちと仕事をしているのだが、
自分の考えを整理して明らかになったのであるが、そういう人たちは私がもっとも苦手とする、軽蔑するといってもいい、天敵なのである。だからつらかったのである。

qwerty配列

qwerty配列が実は文字入力を遅くするための配列である、と言う話を私は最近まで信じていた。確か、坂村健の書いた、痛快！コンピュータ学とかいう本で知ったと記憶している。

しかし、それは嘘であるらしい。U先生がその話を紹介したところ、それについて研究している人がそうじゃないんだと抗議した。

私はU先生がその話を披露したときにはすでに、それは嘘だと知っていた。誰の話だかは忘れたが。読者の多いブログなのですぐに指摘はあるだろうと思ったらすぐにU先生も訂正して抗議のメールを公開していた。

だが、そのメールの文面が非常に攻撃的で「なんでデタラメな話を流布して私の研究を邪魔するのか」というようなヒステリックな内容なのがちょっと気になった。そのヒステリックさは最近何度かあった、I氏によるU先生への批判の調子に似ている。

そして、先ほどそのU先生の記事をたまたま読み返していて、再度疑問がわいた。それが嘘なら、QWERTY配列は、最善の効率を求めて作られたが結果としてそうならなかった配列なのか？それとも、とりたてて理由は無いがなんとなく並べられた配列なのか、という疑問である。

検索してみたら、同じような疑問を抱いている人がいた。もう慣れてしまったので、この配列がいいのか悪いのかはわからない。q,z,xなどが端っこにあるのは使用頻度が少ないためではないかと思う。しかし、ではホームポジションにあるf,jはそんなに頻度が高い文字だろうか？

qwerty配列はたまたま標準になったのか、優れた配置だったためになるべくして標準となったのか。

多分、前者だと思う。多分、わざと速くタイプできないようにしたとまではいかないまでも、それほど厳密に効率を求めた配列ではなかった、というところだろう。

そもそも、この配列を作った頃にはタイピストは両手でタイプなどしていなかったらしい。最初はアルファベット順に二列に並べていたらしい。それから母音のキーを移動させたりして今の配列になった。

dvorak配列は、使った人によると確かにタイプしやすいらしく、高速タイプのギネス記録保持者も使っているそうである。qwertyが普及したのはやはりたまたまであって「もっとも効率のよいキーボードだったからではない」というのはやっぱり真実なのだ。

そこそこのものでさえあればたとえ最善ではなくても、利用者が多いものが普及して標準となる。その方が重要なことであって、「わざと効率を悪くしたなどと言うのはウソだ」などというのは、そんなに必死になって、本を書いてまで、主張するようなことでもない。

・・・オトナだろ？俺。

いろんなコマンド

linuxのshell scriptを、excelなどを使って作った場合、実行できない場合がある。これは改行コードがCR+LFとなっているためである。

実行できるようにするには、二つの方法がある。

まずは、ftpで転送する場合、asciiモードで送信する。テキストファイルは asciiでもbinaryでも表示には問題ないが、改行コードがwindows式のCR+LFではスクリプトとして実行できない。asciiモードで送信すると、改行コードを変換してくれる。

もし、FTPで送受信していないとかで再受信できない場合は、nkfコマンドを使う。これは改行コードや文字コードを変換してくれるコマンドである。

nkf -Lu windows.txt > linux.txt

とやると、改行コードがCR+LFからLFに変換される。nkfコマンドにはほかにもいろいろオプションがあるので確認されたし。

ヒマなのでlinuxコマンドリファレンスに載っているコマンドを片っ端から使ってみた。そして発見したこと。

scriptで記録したログの制御コードを除くには、

cat log.txt|col > log2.txt

でよい。viで %s/^M//g とかやらなくても。


diff3 というコマンドは3つのファイルを比較できる。

diff -u で、結果をunified型式で出力できる。

cmp バイナリファイルの比較。差がなければ何も表示されない。

netstat -r は route　と同じ。

grep -v word は、指定した語に一致しない行を出力

grep -i word は、指定した語の大文字小文字を区別せずに検索

lha もある。

bzip2 最近ちょくちょく見かけるが、圧縮率がgzipより高い。が、時間もかかるようだ。

ちなみに lhaはgzipよりちょっと圧縮率が高いようだ。

pushd/popd　の使い方。あるディレクトリに居て、一時的にディレクトリを変更してすぐ戻りたい場合に、

pushd /home/aiueo

popd

とやると、戻ってこれる。




Makefile の書き方

TARGET = myfile

all: $(TARGET)

clean:
rm myfile

myfile:
gcc -o myfile myfile.c

myfile.cをコンパイルしてmyfileという名前の実行ファイルを作る。

users ログインユーザの一覧

w でもわかるけど余計な情報がつく

wget ミラーサイトなどを作るときにディレクトリごとコピーできる（未確認）

arping リモートホストにarp requestを送信する。

strings filename 指定したファイル内の文字列を表示する。使ったことはあったが意味を知らなかった。

pstree psの階層表示。どんなときに使うのかは知らないが。

alias コマンドやオプションに別名をつける。

lastlog って実行ファイルだった。いつもログファイルと思ってエディタで開いてしまう。

write username 指定したユーザにメッセージを送る。 write 文字列　ではない。

bmtoa/atobm ビットマップとはWindowsで使う画像のbmpファイルではなく、アイコンなどにつかういわゆる1bitの画像ファイルらしい。使い方はよくわからない。

cjpeg/djpeg/jpegtran jpegの画像変換。回転や反転もできる。

convert 画像のファイル変換、回転

ウィルス

私のパソコンにはウィルス対策ソフトが入っていないし、入れたこともない。

ニュースなどで非常にうるさいので、オンラインスキャンを何度かやってみたことがあるが、一度も検出されたことがない。

ただし感染の経験はある。

一番ひどかったのは仕事で使っているパソコンで、知らない人ではあるが社員の名前が明記されていてvbscriptが添付されているものだったのだが、そのスクリプトをダブルクリックしてしまったのだ。

すぐに大量のメールが送信されたのだが、宛先不明だかなんかで自分に返ってきた。幸い、相手に送信はされなかった。あわててLANケーブルを抜いたのだが、同じように感染してしまった人がけっこういたようである。

あとは、coderedだのnimdaなどが流行っていた頃、自宅のpcにadmin.dllとかいうファイルを見つけたことがある。

それはスキャンしたのではなく、自分で見て気づいたのだ。探すまで気づかなかったくらいだから、もちろんPCに不具合はなかった。

あとインターネットにつなぎ始めたばかりで、spamなどに不慣れなころには、添付ファイルはexeだろうがなんだろうがガンガン開いていたし、リンクも平気でクリックしていた。

ただ、私は3ヶ月に一度くらい再インストールしていたのと、家庭内LANを使うためにルータを入れたことで、ほとんどウィルスの被害はなかった。

誰かにそのウィルスをうつしてたりしたかもしれないが、その人だって私と同程度の被害しかないのだから、そんなに悪かったとは思わない。

私は、ウィルスというものは実は悪意を持って作成されたのではなく、ほとんど自然発生的に生まれたのではないかと考えたことがある。もしかして、単なるバグなんじゃないか、と。

複数シートの特定箇所に同じ文字列を設定するマクロ

複数シートの特定箇所に同じ文字列を設定

Sub macro1()

'すべてのシートを選択（非表示シートがあると失敗する）
Sheets.Select

'A1セルを選択
Range("A1").Select

'アクティブなセルに「はてな」をセット
ActiveCell.Value = "はてな"

'シート１を選択（シートの複数選択を解除）
Sheets(1).Select

End Sub

ATM

OC-3インタフェース：ANSI（米国規格協会）が標準化したインタフェース。伝送速度は155.52Mbps。
OC-12インタフェース：ANSI（米国規格協会）が標準化したインタフェース。伝送速度は622.08Mbps。

ファイルを特定の文字列で分割する

cygtls::handle_exceptions: Error while dumping state (probably corrupted stack)

ある簡単なCのプログラムを実行したときに表示されたエラーである。

サーチしても全然情報がなくて、試行錯誤の結果原因はわかった。恥ずかしいことだが、openしていないファイルに書き込もうとしたことが原因である。

しかし、私は釈然としない。たしかに私の初歩的なミスではあるが、その時にどうして上記のようなエラーが表示されるのか、と。何がprobably corrupted stackだよ、と。

作ったプログラムは、あるファイルを分割するものである。

分割条件は、">>"で始まり、"<<"で終わる。
ファイルを読んで、">>"が現れたら出力ファイルを開き、"<<"が現れるまで読み込んだ行を出力ファイルに書き込む。
そして、"<<"が現れたらファイルを閉じる、というループである。

私は、">>"が現れない場合を考慮していず、その場合は読み飛ばさなけれならないのにopenしていないファイルに出力していた。

とりあえず、出力ファイルのopen/close時にフラグをオン・オフして、フラグがONの時のみ書き込むようにした。

最初、フラグの名前を"WRITE"にしたらエラーが出た。予約語だなと思って"write_flg"としたら、またエラーが出た。これも予約語なのかなと"www"にしたらようやくコンパイルが通った。

もうひとつ懸案事項がある。

このプログラムでは、ある条件で現れるログ内の行の文字列をファイル名としている。その文字列の長さは不定であり、その文字列に拡張子".log"を連結している。

strncpy(s2,buf+3,strlen(buf)-4);
s2[strlen(buf)-4]='\0';
printf("%s\n",s2);
sprintf(s, "%s%s", s2, EXT);
outputfile = fopen(s, "w");

このとき、strncpyで文字列をコピーしているのだが、開始位置が3で、文字列長は3+1=4である。この+1とは、改行コードのLFである。

">> ABC-1.2"+(LF)

という文字列から、

"ABC-1.2.log"

という文字列を作りたいのである。

一応これでうまくいっているのだが、改行コードがCR+LFになると、だめだ。そのときは、-5にしないといけない。これをどちらでも対応できるように、つまりCR+LFなら5,LFなら4とする方法はあるのか？

PLCと無線

パソコンの前に蚊取り線香を置いたら煙が吸い込まれていった・・・なんか可笑しい。

今日スラドでPLCについての話題を読んだのだが、PLCというのは普及しかけてはいるものの、いろいろと問題があるようである。

私の家では無線を使っている。２階（中２階）の部屋に無線ルータがあって、そのほぼ真下に位置する居間にあるPCが唯一の無線クライアントである。

たまにノートPCを使うときにつなぐことがあるが、ごくまれである。居間のパソコンの主な利用者は母であるが、つながらないことが結構あると言っている。どうも、縦方向には無線LANは弱いらしい。それほど使う人ではないから、使えない頻度は高いかもしれない。

また、近所にあるAPが表示され、チャンネルがぶつかったりすることもある。無線LANのセキュリティは、いろんな情報からすると安全なものは何一つないと言ってもいいような状況だ。

だから、私は無線LANにはあまり良いイメージがなく、すぐにでもPLCに変えようと思っていた。しかしスラドの連中の話をきいて、それも躊躇している。

私が無線LANを導入したのは結構早いほうだったと思う。1999年か2000年くらい。まだISDNを使っていた時期だ。私の部屋と居間と２回線契約しているのがもったいないと思って、無線LANにしたのだ。APが５万円くらいした。その頃は使い勝手はよかった。遅かったけど、切れたりすることはほとんどなかった。その後規格が新しくなり、今は11Mbpsだっけ？それくらいになってから、接続状況があまりよくない。周りにユーザが増えて干渉したりもしている。

私のＰＣケースのサイズ

antecのsonata designer 500とかいうやつ。

たぶん、サイズはsoloと同じ。
47x43x20。

CPUクーラーをつけるなら高さは16cmくらいまで。

10X10くらいなら、周りは何もないが、それこえると北に2.5センチくらいのコンデンサがいくつか、すぐ南に何かヒートシンクが、東2センチくらいのところにメモリが高さ3センチくらい、西は各種I/Fがあって、その上にはリヤファンがある。

winfastのチップ2.5x2.5センチ。


AINEX RSF-01BL（スロット取付型PCシステムクーラー）がよさそう。

OSPFのDR選出条件

OSPFのDR選出条件について、勘違いしていたこと。

DRの選出条件は、priority, loopback address, i/fの最大のアドレスの順に決定するというのは、参考書やらいろんなサイトに書かれていてみんな知っていることであろうが、実際のDRの決定には、もうひとつ大事な要件がかけている。いや、二つだ。

１つは、ルーター（OSPFプロセス）が起動していること、もうひとつはOSPFが起動してからdead-intervalが経過しているかどうか、である。

OSPFが起動してることなんて、当たり前じゃないかと笑うかもしれないが、そんなことはない。

あるネットワークに3台のルータがあるとする。まだルーティングプロトコルは設定していない。その状態から、OSPFを設定することになった。ひとりで。それくらい一人でやれ、ということで。

まずルータAに設定を入れる。次にB、Cと。ループバックアドレスは1.1.1.1, 2.2.2.2, 3.3.3.3となっていて、OSPFに関する設定はすべて初期値とする。ちなみにpriorityは1, hello intervalは10、deadintervalは40。多分、多くのルータがそうなっていると思う。

さあ、DRになるルータはどれか。

教科書的な答えであればCであるが、実際にはおそらくA。でなければB。CがDRになることはまずないだろう。

なぜか。それは、ルータAにOSPFの設定を入れてからBに設定を入れるまで、多分40秒が経過するからだ。

ルータAは自分以外のneighborがいないので、dead intervalの経過を待って、自分をDRとする。そのあとに自分よりDRとなる条件が優位なルータが起動しても、DRの再選出はおこなわれないため、ルータAがDRのままとなる。

Aを設定して40秒以内にBを設定すればB,Cまで設定すればCになる。

でも、40秒以内に3台のルータにOSPFの設定を入れるのは多分無理だろう。だから、AがDRになるというわけである。

もちろん、資格試験とかでAだと答えたらバツだけどね。

Antecのケース

ケースを買おうと思う。秋葉原から上野へ歩いて帰るところにあるAntecのショールームはいつも気になっていたのだが、Antecが価格が高いのにかかわらずシェアがトップであることを知って、もうAntecしかないと思い始めた。


<ANTEC>
Three Hundred \9,765
Solo電源なし \12,800
Solo \13,320
Nine Hundred \15,800
P180 \17,146
P182 \21,000


<COOLERMASTER>
CM 690 RC-690-KKN2-GP \11,550
COSMOS RC-1000-KSN1-GP \27,432


<OWLTECH>
OWL-PCOX22 \11,833

カリスマSEが教えてくれたこと

あるブログを見ていたらIT分野でランクが31位となっていた。

へーすごいな、でもまだ上位がいるんだ、と、どんなブログがいるのか見てみたら、「カリスマSEのなんたらかんたら」というブログがあった。自分でカリスマを名乗るとはどんなあつかましい奴だとのぞいてみたら、Windowsで画面の向きを変えるにはCtrl+Alt+矢印でできることが書いてあった。

向きを変えたことはあるが、それはグラフィックドライバの詳細設定みたいなところでしかできないのだと思っていたらキーボードでできるとは。いったん変えて元に戻すときに、首を傾けながらその設定画面をクリックしていたのに・・・

カリスマと名乗るのを認めてやろう。

あれ、でもVistaだからかな、家のPCではできない。

5万円PC

５万円PCなどと言われる小さなノートPCが売れているらしい。中にはイーモバイルの契約をするなら１００円などというものもある。

価格、性能的には多分問題なくて、私も是非持ちたいと思うが、致命的な欠陥が、バッテリの持ち時間である。12時間くらいはもって欲しい。それも、5年くらい、劣化することなしに。でも、無理だろう。

私は先日Linux ZAURUSのSL-C1000を買って使ってみたのだが、すぐに手放した。問題は性能でもコストでもバッテリでもない。キーボードだ。

QWERTY配列のキーボードがついていたのだが、両手でブラインドタッチできない。携帯で文字を入れるより少しはマシという程度で、非常に疲れる。

でもやっぱり、ノートPCはどんなに使いやすくバッテリが長持ちするようになっても、持ち歩くことはできない（大きすぎる）。

Excelである列に記入されている項目の重複を除いた件数を数える

Excelの表で、ある列に記入されている項目の、重複を除いた件数を数えたい。その列には空白が入っていることもありうる。

原理としては、あるセルの値と一致するセルの数を、その列の先頭からそのセルまで検索する。それはcountif関数で簡単に件数を調べられる。

そしてそれが1であれば、そのセルがある列まではユニークであるということになる。それを、列の最初から最後まで繰り返すと、重複した場合件数が増えていく。

そして、上記の重複チェックで１となったセルの件数を数えれば、その列の値の、重複分をのぞいた値の件数がわかる。

OKwebかなにかには、それを一発でできる関数の使い方が載っていたが、正直言って何をやっているのかわからなかった。

なので、別の列を作ってそちらを数えるという二度手間ではあるが、わかりやすいのでその方法を採用した。

ITエンジニア七つ道具

ITエンジニア七つ道具

【ランクA】
携帯電話
ノートパソコン
ドライバー（ねじ回し）セット
USBメモリ
シリアル-USB変換ケーブル
LANケーブル（ストレート）
LANケーブル（クロス）
カッターナイフ

シリアルケーブル（ストレート）
シリアルケーブル（クロス）

Windowsの起動ディスク(WinMEなど)
空のフロッピーディスク
メモリテストツール
HDD物理フォーマットツール

コンソールケーブル（ロールオーバーケーブル）

【ランクB】
USBマウス
PS2マウス
USBキーボード
PS2キーボード

ラジオペンチ
ハサミ

バカハブ
スイッチングハブ

USB延長ケーブルもしくはUSBハブ
懐中電灯
テスタ
ビニールテープ（黒と赤）
セロテープ
布テープ
テプラ
細い油性マジック

【ランクC】
ubuntuのCD
RedHat9のCD
CentOS5のDVD
WindowsXPのCD

ubuntuのブートメニューを編集する

先日、XPで使っていたPCにubuntuを入れた。

そうするつもりはなかったのだが、XPとデュアルブートになった。

しかも、その後XPを使う機会が増え、ブートメニューで一番下に表示されているXPをトップにしたくなった。

調べると /boot/grub/menu.lstを編集すればよいということであった。

しかし、そのファイルはroot権限がないと書き換えられない。そして、rootのパスワードがわからない。とうか、設定した覚えがない。

どこかのサイトには「管理者として開く」をやればよいとあったがそんなメニューはでてこない。

結局 sudo vi で編集した。

Windows Mail

IE8のベータ２とやらを入れてみた。いろいろと機能が追加されている。それにともなって、OutlookExpressのフォントが変わり、フォントサイズの設定が保存されなくなった。まあ、ベータだし、こんなこともあるだろう。

だが、ふと思ったのだが、どうしてMSはOutlookExpressをやめてWindows Mailとしたのだろう？Windows MailはVistaに入っているが、OEとほとんど何も変わっていない。OEの後継なんだとは思うのだが、XPではWindows Mailはサポートされていない。かといってOEがバージョンアップされる気配もない。なんか、MSはメールクライアントにやる気がみられない。

メールもWEBで送受信するようになると見ているのだろうか。

「ポートが開いている」とは

私の職場でRedHat Linux9を使っている。古いOSであるが理由があって使っている。

「ポート」について、疑問を感じたことがある。ポートは必要最小限のものしか開けてはならない、と言うことは知っている。

今、自分自身をポートスキャンしてみると、telnet とか ftpとかで使用するポートが開いているのがわかる。全部で10個もないくらいである。

だが、私はこのLinuxマシンで、一度もポートを開ける設定も閉める設定もした覚えはない。インストールするときに、ファイアウォールを設定するか、というところでファイアウォールなしにした記憶はある。

それなのに、ちゃんと必要最低限のポートしか開いていないのである。一体どこに、このポートは開けて、このポートは閉める、という設定がしてあるのか、探してみたがわからない。

inetd.confが非常に怪しいとにらんだ。nmapで開いているとされているポートで使用しているサービスがここで設定されているからだ。ここに設定するとポートが開くんだな、とほとんど確信しかけたが、ntpは設定されていないし、それ以外にも開いているポートがいくつかある。

nmapの結果

PORT STATE SERVICE

21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
70/tcp open gopher
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
513/tcp open login
672/tcp open unknown
901/tcp open samba-swat


PORT STATE SERVICE

69/udp open|filtered tftp
111/udp open|filtered rpcbind
123/udp open|filtered ntp
137/udp open|filtered netbios-ns
138/udp open|filtered netbios-dgm
836/udp open|filtered unknown
32768/udp open|filtered omad

inetd.conf
ftp
telnet
gopher
login
tftp
swat

どうなっているんだ・・・。そもそも、「ポートが開いている」とはどういう状態なのか？

キーワードをいろいろと変えて検索してみたがどこにも「ｘｘｘのｘｘｘをｘｘｘｘするとポートが開放される」などとは書いていなかった。

しかし、「ポートの開放の仕方なんか少し調べればすぐ見つかるよ」見たいな冷たい反応はたくさんみつかった。iptablesがどうのこうの、という情報もたくさん見つかったが、iptablesなど設定していないし、確認したがすべてのポートが許可されている。

一体、どこの誰がポートを開けているのか！？

......

http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=10465&forum=10&4
を見て。

どうやら、「あるポートが開いている」というのは、「あるポートを使って通信をおこなっているサービスが存在している」という意味のようだ。

つまり、ftpdを稼動させれば21番などが開いているということになる。窓のようなポートというものが存在している訳ではないようである。

iptablesというのは、それとは違って、サービスの状況によらずポートをフィルタリングする。だから、iptablesで何もフィルタリングしていない状態であっても、サービスがなにもしていなければ、ポートは開いていないということになる。

OpenOffice

OpenOfficeはMS Officeを駆逐できなかったが、私の場合、でも、googleドキュメントでExcelのファイルを開けたので、当面はOfficeをインストールしなくてよい。Officeはインストールのときに旧バージョンCDを入れなきゃならないのが面倒だ。時間も結構かかるし。

再びMPLSって何？

MPLSとは何か？

MPLSとは、IPパケットにラベルをつけ、IPアドレスによるルーティングでパケットを転送するのではなく、ラベルによって転送先を判断する。

MPLSのSはスイッチングのSである。つまり、L2的な転送である。ルーティングというのは処理が重く時間もかかる。受け取ったパケットの宛先を見て、その宛先の転送先をルーティングテーブルから探し、対応するNEXTホップへ転送する。

これだけ聞くと、IPアドレスに対応する転送先を見るか、ラベルに対応する転送先を見るかだけの違いで、大差がないように感じる。

もう一つの大きな違いであり利点でもあるのは、IP以外のプロトコルを転送できる事である。

そして多分これが今一番大きなメリットになっていると思われるのが、VPNに利用できることである。仮想の専用線である。

メインフレーム時代へ戻った？

U先生が最近のなんでもWEBでやるコンピュータの使い方を、メインフレーム時代に戻ったんじゃないのと言っていたが、これはどうなんだろう？

たしかにそう見えるが、多分違う。でも、一体何が違うのかを説明できる人は少ないと思う。U先生のIT秘書さんも、説明できなかったのだ。

プリンター

マイクロソフトが、「プリンタ」を「プリンター」に、「アダプタ」を「アダプター」に言い換えることを発表したというニュースを見た。より自然な発音に近い表記にしたとのことである。

どうでもいいことのようだが、私は、さすがマイクロソフト！と思った。というか、こんなことを発表できるのは、マイクロソフトしかない、いかにマイクロソフトがわれわれの世界で大きな存在であるかを再認識させられたニュースであった。

ウィルスに感染したことがない

スラドで、「ウィルス対策ソフトいれてないけど感染したことない」という書き込みに対し、「なんで感染してないってわかるの」という揚げ足取りコメントがついた。

そう、これはあきらかに揚げ足取りな発言である。

たしかに、PCがダウンしたり、ヘンなスクリーンセーバーが動いたりといった動作をしなければ感染していないと言えるものではない。しかし、この人が言っているのは、実用に差し支えるようなウィルスの被害にあったことがない、ということなのは明らかであり、もしそうであるなら、感染していないのと同じなのである。

たとえば、その人のPCに何の影響もなく、どこかのアタックの踏み台にされるとか、どこにも何の形跡も残さずにその人のPCからSPAMを送信されたとか、こっそりマイピクチャの画像を見られたとか、そういうことがあり得ると言うのかも知れないが、それはあなたの家に合鍵を持った人が侵入して、何を盗んだかわからないくらいの微妙なものを盗んで、足跡も残さず、また鍵をしめて泥棒が出て行ったかもしれないよ、というのと同じくらいのありえなさである。

スラドには２ちゃんねるとは違った、こういうキツい、シャレのわからないのが多いね。

オープンソース

トランジスタ技術でUSBを使って制御プログラミングをするキットがついているとスラッシュドットで紹介されていて、買ってみた。

やっぱり「コンピューター」の醍醐味とはプログラマブルであること、そしてあらゆる情報をデジタル信号として高速に処理することである。

そういう意味で、外部の機器を制御するプログラミングこそが、もっともコンピューターを使用して楽しいことだと思う。

組み込まれた同じことしかしないのではなく、自分で好きなように改造できるようなものだ。改造というと不満足なところをちょこちょこいじるというイメージだが、プログラミングというのはそれ以上で、全く誰も考え付かないようなことをコンピュータにやらせるという、そういう喜びである。

だから私は、そういう可能性を閉ざすようなソフトウェアやインタフェースを憎む。

Windowsは毎日のようにアップデートをおこなって、ユーザーがいったん手に入れたソフトウェアを育て上げてくれる。

これは意地悪な見方をすると未完成の商品を売りつけて後からそれを直しているということになるが、考えようによってはより高機能、高品質な製品に育ててくれるという、普通の家電製品などでは考えられない素晴らしいことである。

ビルゲイツは、プログラミングに魅せられ、コンピュータを一部の技術者だけでなく万人に開放してそのプログラミングの楽しみを教えてくれた。初期のDOSは起動するとBASICインタープリタが起動したのだが、それも、コンピュータとはプログラミングするものだ、という思想の現れである。

でも、LinuxのようにOSをオープンにするのはどうかと思う。

そういうものをプログラミングしたい人も、いないことはないだろうが、多分多くの人はもっと具体的なもの、たとえばグラフィックなりサウンドなり、数字なり、光なり温度なり、そういうものを加工したりジェネレートしたいはずだ。

OSはそのための基盤として、ひっそりとしかし堅固に存在していて欲しい。日々のアップデートをおこなうのはプログラマブルな装置としておおいにやってほしいが、ソースまでをユーザになおさせるのはカンベン。

「^M」の削除

仕事でlinuxでscriptコマンドでログを取りそれを読んでいるのだが、^Mが行末についてしまう。
viで開いて

%s/^M//g

を実行して消している。 

Ctrlキーを押しながらV+Mで^Mが入力できることを知っただけで喜んでいたのだが、わざわざ viで開くのも同じ置換コマンドを何度も打つのもめんどくさくなってきた。

sedを使えばファイルを開かずにできるとは聞いていたのだが、今日初めて実際にやってみた。

sed 's/^M//g' aaa.log 

画面上にダーっとファイルの中身が表示される。

ファイルを開いたが元のままだ。 

置換されてねーじゃん、とつぶやいたが、別ファイルにリダイレクトするのだと気づいた。

sed 's/^M//g' aaa.log > bbb.log 

こりゃいい！

もっとやさしいインタフェースを

いまやパソコンは部屋にいるときはおきてから寝るまで常時稼動しているのが当たり前になったが、まだまだ、そのインタフェースつまり液晶ディスプレイ、キーボードとマウス、は人間にしっくりこない。

そして本体がファンを始めとしていろんなものがブンブン、シュンシュン、カリカリ、ウィーンとうなるのもうるさい。今もそうなのだが、疲れていたり、寝る前とかにはイライラする。フォントや解像度もまだまだ印刷物よりは荒いし、面倒な操作がいろいろと必要である。もっと静かに、滑らかに、やさしくなって欲しい。

safari

quicktimeをアップデートしたら、「safari」というアイコンがデスクトップにできた。

サファリって何だっけ、たしかブラウザだったような・・・と思いながらDC（ダブルクリック）すると、やっぱりブラウザであった。

Apple製品のUIが美しいことは知ってはいたが、VistaでSafariをあげたときのハマリっぷりはちょっと衝撃的であった。

単にフォントがきれいなだけな気もするが、IEでフォントをいろいろ変えてみてもどれもしっくりこない。IEではフォントがなぜか「Webページフォント」「テキスト形式フォント」と2種類ある。ブログなどの文章は「テキスト形式フォント」で表示されるようだ。Safariではそんな区別はない。

ちなみにデフォルトのフォントは、ゴシック体である。しかし設定を見ると、標準フォントがTimes New Roman, 等幅フォントがCourier Newとなっている。IEの2種類のフォントは、この2種類のことだろうか。Times New Romanは日本語をゴシックで表示するのか。

・・・と思ったが、Safariで表示したほうがいいページとIEのほうがいいページがある。シンプルなページはSafariのほうがいい。しかしGoogleリーダーとかYahoo newsとかはIEのほうがすっきりしていて読みやすい。というわけでIEのデフォルトブラウザの地位はまだまだ安泰である。

パソコンはうるさい

パソコンってうるさいね。

つけたままではまず眠れない。携帯電話は無音なのに。いつになったら無音になるかな。

「昔のパソコンはファンがついててうるさかったんだよ」なんて笑い話になるときがきっと、3年くらいのうちにくるだろう。

水冷式なんてのもでてたけど、今ひとつ普及しなかったように思う。

パソコンだけではないが、職場も非常にうるさい。いろんな装置のファンが常にうなりをあげている。年末とか停電前などで装置を落とすとその静かさに驚く。

しかし考えてみると、初期のパソコンにはファンなどなかった。ファンが必要になったのはPentium3からだったか。

今ではCPUのファン、グラフィックボードのファン、ケースのファンと、いくつものファンが回っている。性能と価格はなんとかの法則によってユーザーにはうれしい関係になっているが、熱と騒音に関しては性能の向上にともなって悪化し続けている。

ubuntu REALtekのオーディオドライバ

たしかに今まで使ってみたどのlinuxよりも、カンタンでラクチンではある。が、しょせんはlinuxである。windowsのような厳しい品質管理と大勢のユーザーの厳しい目にさらされていないので、こんなの許されないぞというところがたくさんある。やっぱりダウンロードしてダブルクリック一発でインストールできてしまうwindowsはスバらしい。

REALtekのオーディオドライバの件。もしかしてすぐに不具合が見つかって更新されてないかなと、見てみたら、マザーボードメーカーの提供するファイルを使ってくださいとかいう、注意書きが。そうか、それがあったか、と、MSIのホームページからNICとオーディオドライバを落として更新した。とりあえずテレビで音が出るようにはなったが、やっぱり録音はできない・・・・

winfast

いまvistaのWinfastで録画したときに音がとれなくて、それはCDのaudio outにつないでるからだと思ってたんだけど、おなじ構成でXPでは録音できてるんだから、ドライバのせいだよね。

サーチしたら2008/5/23に更新されているので入れてみよう。

インストール後再起動する。ロゴが出たときの音が出てない。デスクトップが表示されると右下にインストール中ですとかなんとか出ている。サウンドのプロパティを見ようとしたらハングアップ。もういちど再起動。

今度はロゴ表示で音が出ている。Winfastを起動する。音が出ない・・・。winfast pvrを再インストールしてみよう・・・。やな予感・・・余計なことすんじゃなかった。音がでねーよ！法律見るからまた後でな！

torrent@ubuntu

欲しいファイルがあって、torrentを入れる必要がでてきたので、ubuntuに入れることにした。

bitcometのページに行くと、windows版しかない。そういえばlinux用は違うクライアントしかなかったかな・・・と探すと、azureusとかrtorrentとかがある。

azureusは以前windows版を使ったことがあるのでこれを・・・と思ったのだが、javaが必要で、rpmファイルをインストールしようとしたらrpmコマンドがない。ubuntuはrpmを使わないとかなんとかいう情報が。

めんどくせえな・・・単独で動くクライアントはねえのかよ・・・と探すと、firefoxのプラグインがあるという。「クリック一発でインストール」なんて書いてある。よしこれだ、とクリックしてインストールしようとするが、「FoxTorrentには安全な更新方法が用意されていないため、インストールされません」だと。

firefoxの設定でそういうチェックをしないようにできないかと探したが見つからない。どうやら、バージョン３（beta5)からそういう機能がついたらしい。じゃあfirefoxをダウングレードだ、とバージョン２をダウンロードしたのだが、３を消して２にする方法がわからない・・・。

調べると、synapticというアプリ管理ツールがあることがわかった。なんとかダウングレードできた。しかし今度はまた別のエラーが。unexpected だの 203だの。3から２のダウングレードでごたごたしたせいだと思うので、いったん全部消して、もういっかいfirefoxを入れなおそうと思う。

ダメだ。諦めた。

javaを入れて違うクライアントを入れる。synapticでjavaとつく名前のものをとりあえず全部入れる。

話は変わるが、ubuntuはディスプレイがつながっていないと解像度が許容範囲を超えてしまう。ということは電源をいれて起動するまで待っていないといけない。この待ち時間にこそ、切替器でもう一方に切り替えたいのに。２、３分かかるかな。非常にもったいない。

どう考えても、ファイルをダウンロードして解凍してconfigure make だのなんだのやるのは面倒臭すぎる。何でもオープンにすりゃいいってもんじゃない。ubuntuはどうやらその辺のパッケージ管理が楽ちんにできているようだ。でも、そうやってなんでもかんでも楽ちんになっていけば行くほど、linux使う意味がなくなっていくんだよね。パフォーマンスの違いなんかほとんどわかんないし、サポートしている周辺機器やアプリの種類だって比較にならないし・・・。

sun-javaなんたらのパッケージインストールがなかなか終わらないのでめしを食って帰ってきたらまだ終わらず、止まっている。「端末」とかいうところをクリックするとライセンスか何かのスクロールでユーザー入力待ちになっていたので、エンターを何度か押して最後にyをいれて、ようやく終わる。ダメじゃん、これじゃ。

とりあえず limewireが入った。検索してみる。何もでてこないぞ・・・・と思ったらじわじわ出てきた。しかし、しばらくたって気づいた。これ、torrentクライアントじゃない！ただのp2pアプリだ！と。またサーチする・・・そして衝撃の事実が・・・ubuntuには最初からtorrent clientがインストールされていた。その名は transmission。かなり基本的な機能しかないっぽいが、まあやることはどっかでファイルを探して落とすだけなので、余計な機能はいらない。ちゃんちゃん、と。

そんなにカネが惜しいか

アクティベーション？クラック？楽しいですかそんなことして？

カネがないならlinux入れたらどうですか？カネもだしたくない、linuxもイヤだ、Windowsをクラックして使いたい・・・・一体どういう人種なんだろう？

googleドキュメント？open office?そんなのもあるらしいですよ？
いまどきカネだしてoffice買うやつはバカだとか。・・・だそうですよ。

クラックなんかしなくても、そういうフリーソフトを使ったらどうですか？
そんなことまでしてカネをためて、何を買うんですか？

私は数万出してoffice買うほうがめんどくさくないし、簡単なので、買ってます。アクティベーションとかクラックとかの情報をgoogleでサーチして、個人の掲示板とかブログに来るヤツって、何なの？

でさ、そういうやつに限って貯金してんのな。そんでさ、俺らがカネないカネないっていうと、何に使うの？なんていうのさ。お前マジで墓場までカネ持ってくぞそんな人生送ってると。

ubuntu

ubuntuをいれてみよう。夕べisoイメージはダウンロードしてある。たいしたサイズじゃないのに結構時間がかかった。人気があるのだろうか。CDに焼くときに、vista64でやったらうまくできず、CDを2枚ムダにしたのち、xpにnero7を入れて、インタフェースが気に食わなかったがなんとか焼くことができた。xpをいれてあるサブPCをつぶしてubuntuをいれる。デュアルブートとかはしない。仮想PC的なこともしない。だいたいXPproを2台のPCにいれてることはライセンス違反だからね。オンライン認証は通っちゃったけど。同時に2台で使ってることもあるのがイヤなので、消す。もちろんwindowsは私の生活になくてはならない大切なものである。単なるPCのOSではない。MSは最近弱気になってるかもしれないが、私はgoogleだのweb2.0だのSNSだのといったものなんかとは比べ物にならないくらいの偉大なテクノロジーを築き上げてきたと思っている。

はいりました。いろいろしながらやってたので、実際にかかった時間は30分くらいじゃないかと思う。firefoxから書いてます。なんか字がブレているんだけど、リフレッシュレートのせいかな？あと漢字変換がちょっとへんな癖がある感じがする。まあこの辺は慣れだろうけど。

失効迫る

bsciの失効まで3ヶ月を切った。

なぜいつも失効直前にならないと火がつかないのか。
しばらく前に一旦火がついたのだがすぐ消えてしまった。
その時はNPゲッツあんど転職と考えていたのだが
無謀な気がして思い直していた。
ところがなんとまさかの契約切れの危機。
まだ確定ではないが雰囲気的に駄目そうだ。
というわけで再点火。
NPかどうかは仕事をやる上では重要ではないが、
転職するには重要だ。
少なくともNA卒業者レベルであることは認められる。
NAだけなら、まあNPもだが学生でもホイホイとれる。

ubuntuがいいらしい

br-600のことを検索していたらubuntuがいいという人がいた。

ubuntuとはlinuxのディストリビューションのことである。名前は聞いたことはあったが、いったいどういうディストリビューションなのかは知らなかった。

ubuntuについて調べてみると、今話題になっているようで、何が話題かというと、インストールが簡単ですぐ使えるなどの理由らしい。

先日centOSを入れようとしたらCDで5枚くらいあったのでDVD版を落として焼いたのだが、ubuntuはCD1枚だそうである。

たぶん、ubuntuの他のディストリビューションとの違いはOSのパフォーマンスやらアーキテクチャではなくて、インストールのしやすさと手軽さである。やっぱり重要なのはUIなのだ。

そしてこれはWindowsがLinuxより何歩も先んじている最大の長所である。そして私はlinuxがWindowsに置き換わる日は永遠にこないだろうと思っている。

入れてみようかなあと思っているが、vistaとXPのデュアルブートにしているPCにさらに入れるのはイヤだ。もう一台のXPが動いている方も、何かと必要なことがあるのでそれもいじりたくない。

vmwareによりWindows上で仮想的に動かすことができるようだが、そんなことをしてまでlinuxを使わなければならない理由もない。こないだ買って全然使っていないDellのinspiron2500に入れてみようかな・・・

プリンタインクが高価な理由

インクジェットプリンタのインクは高価で、何度か買い換えると新しい本体が買えてしまう。それは私も不満ではあるが、だからといってそれがメーカーが儲けるための戦略によるものだとまでは考えない。儲かってるからと、改善を怠っていることはあるかもしれないが。写真が家で印刷できるような装置のインクなのだ。高価になるのも無理はなかろう、と私は大人の対応をとっている。だいたい慈善事業やってるわけじゃないんだから。儲かるようにするのは当たり前なんだから。

MTRとACID

久しぶりにギターを弾こうと思って、いろいろ引っ張り出してPCで録音できる状態を作ったのだが、どうも音が曇っている。

ギターは、ひとりで寂しく弾いても楽しくないしうまくもならない。本当はドラムやボーカルやベースと一緒にやるのが理想であるが、面倒くさいしそんな人もいないので、私は一人で多重録音をしている。

以前はMTRにドラムマシンをつなぎ、1回目はリズムギターを入れて2回目にソロを入れるのを基本としていた。しかし色々と機材がかさばるのともっと多様な楽器を使いたいということで導入したのがACIDである。たしかにACIDなら多様なリズムや楽器のループが使えるし多重録音もできるのだが、やはり所詮は切り貼りしたつくりものなので、イマイチである。

MTRで作ったものは今でもMDにとってあるが、なかなかよい。特に、マランツのアナログMTRでとったものは自分の人生の中でも奇跡として位置づけられている。やっぱり、MTRでカセットテープに録音するのがいいな。録音したあと巻き戻すのもあれはあれでいいインターバルになっていたし。音も心なしかまろやかだったような気がする。

あと、acidのループは全体的にファンキーすぎるというかクールすぎるというか、俺はもっとベタでゆるくて単純なグッドオールドデイズみたいな感じがやりたいんだよね。

rsvpのなぞ

rsvpとは、Intserv方式のQOSを行うプロトコルである。通信を開始する前に、網の入り口のルータが、経路上の通過するすべてのルータに必要な帯域を通知し、経路上のルータは要求された帯域があればそれを確保するという仕組みである。このようなことは用語集などにも載っていることで調べればすぐわかるが、実際に動作させてみるのは大変であった。

以下、ciscoでの設定方法を記す。


１．予約を受け付ける準備

if2 if1  if2 if1  if2
( R1 )---( R2 )---( R3 )
1.1.1.1           3.3.3.3

R1が、R1からR3までの間で10Mの帯域の予約を行うとする。まず、あらかじめ各ルータではIGPが設定され、R1はR3のloopbackアドレスに到達可能である必要がある。今回はIGPにはOSPFを使用した。OSPFではTE(traffic engineering)機能を有効にし、TE機能を有効にするエリアとI/Fも指定する。

さて問題のRSVPの有効化であるが、これはI/Fモードで下記のようにコマンドを入力する。
if2(config-if)ip rsvp bandwidth 50000

これはif2において、50000kbpsつまり50Mbpsの帯域を予約可能帯域として確保します、という意味である。数値は指定しなければI/Fの帯域の75%となる。この設定を、経路上のルータのすべてのI/Fで設定しておく。これで帯域の予約を受け付ける準備が整った。

２．帯域の予約

予約を行う経路のことを、tunnelと言う。R1で、仮想のtunnelI/Fを作成する。
tunnel source: unnumbered
理由はよくわからないがunnumberedにするのが慣例らしい。

tunnel destination: 予約が必要な経路の終端のルータのloopback address
(3.3.3.3)

必要な帯域：50Mbps(50000kbps)

このトンネルを作成すると、帯域を予約しにいく「PATHメッセージ」というものが送信される（いつ送信されるのか正確には未確認）。経路上のルータはPATHメッセージを受け取ると帯域が確保できれば確保する。RESVメッセージで返事をする（？）。PATHメッセージは経路の終端まで転送され、終端のすべてのルータで帯域が確保できれば、tunnelがupする。tunnelに終端のルータのloopbackアドレスをルーティングするか、autoroute announceを設定することで、tunnelインタフェースを通って通信が行われるようになる。

２．予約の競合

予約可能帯域が50Mbpsであるところに、30Mbpsの予約が二本入ったらどうなるか。priorityが同じであれば、先に予約したtunnelのみがupする。priorityが異なり、予約可能帯域が足りない場合、後から予約したtunnel priorityが予約済みtunnelより高ければ、予約済みtunnelがdownして、後のtunnelがupする。

３．実際の通信

当たり前のことであるが、予約というのは、「誰かにとられないようにとっておく」ものである。上記の経路を誰も使用しないのだったら、予約してもしなくても、10Mのトラフィックは流れる。それどころか帯域とルータの処理能力が許せばそれ以上のトラフィックが流れる。

だから、予約できたかどうかを確認するには、今回の場合であれば、予約をしていないものがこの経路に残り10Mbpsより少なくなるような、FastEtherであれば90Mbpsを超えるトラフィックを流していて、そこに予約したものが10Mbpsのトラフィックを流したら、前者の過剰なトラフィックが破棄されて、後者の10Mbpsのトラフィックが通ればよい・・・が、結論から言うとそうはならなかった。予約は全く形だけで、実際にはベストエフォートの通信しか行われない。

人間社会にたとえるなら、以下のようになる。100個の席があって、10の団体が10席ずつ予約をする。予約どおりに各団体が10人ずつ来れば、予約どおりに全員が座れる。しかし、もしある団体で急遽人が増えて15人で来たとする。当然余分な5人分の席は提供されない。もし他の予約済みの席が空いていたらとりあえず座らせることがあったとしても、その後予約客が来たら当然立ってもらわねばならない。

しかしRSVPプロトコルだけではそこまでやってくれないのだ。予約を取るだけとって、いざとなったら予約を無視してしまうのである。そんなことなら最初から予約など受け付けるな、という話である。忘れてはならないのは、intservでの予約というのは、自分が使用する帯域の上限の申告ではない、ということである。どんなに混雑しても、最低この帯域だけは保証してください、というものである。

「10Mbps予約したのに10Mbps以上流すな」というのもわからなくもないが。

CCNAの思い出

ccnaの1回目の受験は全く勉強せずに受けて見たが、何を言ってるのかよくわからず落ちても悔しくもなかった。それからしばらくして、今度はちゃんと参考書や問題集を買って張り切って受けたがおそらくあと1問足りずに落ちた。当時は実機操作の経験が皆無といってよかったので、中古のcisco製品を秋葉原で買った。秋葉原のある店で古いcisco製品を安く売っていることを知っていたのである。きっかけはISPで仕事をしていた年下ではあるが先輩のT君からの情報である。それを聞いて秋葉原にいってへーこんなものが売っているんだと感心したのである。

最初に買ったのは16xxだった。箱ではなくて、電話機くらいの大きさの丸みをおびた筐体である。それから何台かその店やオークションで入手しては売り払うことを繰り返した。私は非常に浪費家で後先考えない性格な上に安月給の甲斐性なしだからすぐカネに困ってしまう。ルータだけでなくCDやDVDや本も、中古屋やオークションで売ることを繰り返してきた。
1個の試験を受けるのに、何万もつぎ込む。私はあまり要領がよくなくて、面倒くさがりだから、カネに糸目はつけないところがある。カネなんかどうせ酔っ払えばあっという間に数万つかっちゃうんだから、パチンコやったら万札なんかちり紙みたいなもんだから、などと考えて。

何度か試験をうけているが、実機を買わないと必ず落ちている。だいたいciscoの試験で出題されるようなことは普段の仕事にはほとんど関係ないから、実際の動きを確認するには自分の部屋でケーブルをつないでLEDやdebugをじっとにらまないとわからないのである。

わたしは不器用で愚直な性格である。しかしそれを恥じてはいない。いまどき貴重な男である。おカネは十分いただいている。社会に貢献するのと、養ってもらってるのと、ギリギリでイーブンくらいかなというところである。今のままの仕事っぷりでこれ以上カネを貰ったら完全にアンダーアチーブになる。自己研鑽が必要である。ただ資格を取るだけではない。文学も読むし、映画も見るし、音楽も聴くしギターも弾く。ランニングもするしバッティングもする。見ず知らずのひとに優しくする。報われないことを恨まず、自分が十分に報いていないことを気にする。

改行コード

windowsで作ったテキストファイルをFTPでlinuxに転送して、shスクリプトとして実行しようとすると実行できないことがある。改行コードのせいだと思う。たしか、linuxはLFで、windowsはCR+LFである。秀丸でLFにして保存したら、実行できたことがある。しかし、linux側でなんとかできないものかな？

ONTの準備

Optimizing Converged Cisco Networks 試験番号： 642-845J 試験時間： 90 分 

試験概要 

Optimizing Converged Cisco Networks（642-845 ONT）は、Cisco Certified Network Professional（CCNP®）認定資格の取得に必要な試験です。ONT 642-845 試験に合格すると、統合ネットワークに対する効果的な QoS 技法の提供と最適化に必要とされる重要な知識とスキルを備えていることが認定されます。この試験では、VoIP ネットワークの実装、統合ネットワークにおける QoS の実装、DiffServ QoS モデルを実装するための固有の IP QoS メカニズム、AutoQoS、ワイヤレス セキュリティ、および基本的なワイヤレス管理について取り上げられています。

試験内容 

試験の一般的な出題内容を示します。ただし、試験によっては、ここに示されていない関連分野も出題される場合があります。以下の出題内容は、試験内容をより正確に反映し、明確化するために、随時、予告なく変更されることがあります。
シスコの VoIP 実装の説明
VoIP ネットワークの機能および動作の説明（例：パケット化、帯域幅についての考慮事項、CAC など）
エンタープライズ ネットワークにおける基本的な音声コンポーネントの説明および識別（例：ゲートキーパー、ゲートウェイなど）
QoS に関する考慮事項の説明
統合ネットワークにおける QoS の必要性の説明（例：帯域幅、遅延、損失など）
QoS 実装のさまざまな方法の説明（例：QoS ポリシー、QoS モデルなど
DiffServ QoS 実装の説明
分類とマーキングの説明（例：CoS、ToS、IP Precedence、DSCP など）
NBAR による分類の説明と設定
輻輳管理および回避メカニズムの説明（例：FIFO、PQ、WRR、WRED など）
トラフィック ポリシングおよびトラフィック シェーピングの説明（トラフィック調整）
コントロール プレーン ポリシングの説明
WAN リンク効率性メカニズムの説明（例：ペイロード/ヘッダー圧縮、インターリーブを使用する MLP など）
QoS 事前分類の説明および設定
AutoQoS の実装
AutoQoS の機能および動作の説明
SDM QoS ウィザードの説明
AutoQoS 実装の設定、確認、およびトラブルシューティング（MQC）
WLAN セキュリティおよび管理の実装
シスコ製クライアントおよび AP におけるワイヤレス セキュリティの説明および設定（例：SSID、WEP、LEAP など）
基本的なワイヤレス管理の説明（例：WLSE および WCS）、WCS の基本設定および確認（ログイン、コントローラ/AP の追加およびステータス確認、セキュリティ、マップのインポートおよび確認）
WLAN QoS の説明および設定

オント、きっつい。無線ＬＡＮとかＡＵＴＯＱＯＳとかわけわからん。

BCMSN合格

BCMSN合格。

ようやく雪辱を果たした。受かってみればたいした試験ではない。でも今回は絶対に受かると確信していたがそれでも緊張した。

平日、仕事の後に受験したのは初めてである。

スコアレポートを見ると同じ試験は180日つまり半年間受けられないようになっていた。これはつらい。今までは確か1週間だったと思う。（追記　これは合格した場合）　

私には時間がない。おととい発売のONTのガイドを注文した。

uplinkfastとbackbonefast

uplinkfast と backbonefastをやってみる。

例の三角形トポロジにおいて、blocking portを持っているスイッチの、fwd portの線を抜いて見ると、root portがダウンするためaltn portがlearning, listening, forwardingと遷移する。

00:40:14: STP: VLAN0001 new root port Fa0/5, cost 38
00:40:14: STP: VLAN0001 Fa0/5 -> listening
00:40:15: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/12, changed state to down
00:40:16: STP: VLAN0001 sent Topology Change Notice on Fa0/5
00:40:16: %LINK-3-UPDOWN: Interface FastEthernet0/12, changed state to down
00:40:29: STP: VLAN0001 Fa0/5 -> learning
00:40:44: STP: VLAN0001 Fa0/5 -> forwarding


今度はuplinkfastを有効にしてみる。

2950_2(config)#spanning-tree uplinkfast
2950_2(config)#
00:43:30: setting bridge id (which=1) prio 49153 prio cfg 49152 sysid 1 (on) id C001.0008.e32e.5980
00:43:30: STP: VLAN0001 Fa0/5 -> blocking (uplinkfast)
00:43:30: %SPANTREE_FAST-7-PORT_FWD_UPLINK: VLAN0001 FastEthernet0/12 moved to Forwarding (UplinkFast).
00:43:30: STP: VLAN0001 sent Topology Change Notice on Fa0/12
00:43:30: setting bridge id (which=1) prio 49154 prio cfg 49152 sysid 2 (on) id C002.0008.e32e.5980
00:43:30: setting bridge id (which=1) prio 49155 prio cfg 49152 sysid 3 (on) id C003
2950_2(config)#.0008.e32e.5980
00:43:30: setting bridge id (which=1) prio 49156 prio cfg 49152 sysid 4 (on) id C004.0008.e32e.5980
00:43:30: setting bridge id (which=1) prio 49157 prio cfg 49152 sysid 5 (on) id C005.0008.e32e.5980
00:43:30: setting bridge id (which=1) prio 49158 prio cfg 49152 sysid 6 (on) id C006.0008.e32e.5980
00:43:30: setting bridge id (which=1) prio 49159 prio cfg 49152 sysid 7 (on) id C007.0008.e32e.5980
00:43:30: setting bridge id (which=1) prio 49160 prio cfg 49152 sysid 8 (on) id C008.0008.e32e.5980
00:43:30: setting bridge id (which=1) prio 49161 prio cfg 49152 sysid 9 (on) id C009.0008.e32e.5980
00:43:30: setting bridge id (which=1) prio 49162 prio cfg 49152 sysid 10 (on) id C00A.0008.e32e.5980
00:43:30: setting bridge id (which=1) prio 49186 prio cfg 49152 sysid 34 (on) id C022.0008.e32e.5980
00:43:30: setting bridge id (which=1) prio 49251 prio cfg 49152 sysid 99 (on) id C063.0008.e32e.5980


今度はlink downが起きると瞬時にalt portがforwardingになる。

00:46:38: STP: VLAN0001 new root port Fa0/5, cost 3038
00:46:38: %SPANTREE_FAST-7-PORT_FWD_UPLINK: VLAN0001 FastEthernet0/5 moved to Forwarding (UplinkFast).
00:46:39: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/12, changed state to down
00:46:40: STP: VLAN0001 sent Topology Change Notice on Fa0/5
00:46:40: %LINK-3-UPDOWN: Interface FastEthernet0/12, changed state to down
2950_2#

backbonefastは、自分のportではない間接linkdownの際に機能する。Root Link Queryの要求と応答によって機能するため、ネットワーク上のすべてのＳＷで設定する必要がある。

また、portfastやuplinkfastと違い、瞬時にalt portをアップさせることはできない。
ちなみに私はbackbonefastをサポートしているＳＷを2台しか持っていないので実際の動作は確認できない。

ホームポジションの高さが低くなっているキーボード

ある有名メーカーのキーボードにはホームポジションであるFとJのキーに突起等をつけずにかすかに高さをさげて識別できるようにしているものがある。

私も使っているのだがいつものように突起を探してなでても見つからないので何だコレはと怒ったのであるが、言われてみてよく見てみたらたしかに少しへこんでいて触るとなんとなくわかる。

どうやら昔はすべてのキーボードがそうだったようで、最近違うものも作り始めたため混在しているようだ。

慣れた人にはそちらがいいらしいが、私はそのメーカー以外にそんなキーボードをみたことがない。私はUIにこだわるメーカーが好きである。しかし独自性にこだわるのは嫌いだ。そういう点ではソニーやIBMのUIは親切で節度があって常識的なので好きだ。

恥ずかしい思い出

これはかなり恥ずかしい思い出であるが・・・
社会人になって２，３年たって、金がなくて困っていたときの話。

JCBとかUCとかのクレジットカードの枠も使い切ってしまい、どうしようもなくなっていたとき、スポーツ新聞の広告で、文句はわすれたが、限度いっちゃった人にもお金貸します、みたいなのを見つけて電話した。

そして、電話口で、今借りてる融資先と金額を教えてくれと言われて全部正直に話し、審査して折り返し電話しますといわれ、審査を待つ。

しばらくして電話がかかってきて、カネを貸すことはできないがパソコンをローンで買う契約をしてもらえばそれを現金で買い取る、ということを言われた。

そして店と商品名まで指定された。ソなんとかで、N○○のNSRとかいうのを買えば、１０万で買い取るというのである。

わたしはソなんとかへ行って、指定されたNSRとかいうPCを見つけた。そして店員にこれください、と言った。店員はちょっとびっくりしたが、「２１万８０００円になります」ときっぱりと言った。この価格は今でもはっきり覚えている。

そしてわたしは買取屋に指示されたとおりに「ローンにしてください」と言って、かなり長いローンにした。１０回以上だったのは間違いない。

そしてそのノートPCを持って、指定された受け渡し場所へ行った。

しばらくして、わたしより少し若いぐらいの、ちょっと無精ひげのある男がやってきて、新品のパソコンと引き換えにわたしは１０万円を手にした。その男は今にして思えば、か『馬鹿だなこいつ』という顔をしていた。わたしは１０万円を手にいれて、その後何をしたのか、覚えていない。


似たようなことがもうひとつある。それもこの頃だったと思うが、この前か後かは覚えていない。

同じような状況になってやはりスポーツ新聞の広告を見て電話したら、新宿にあるビルの一室に呼ばれた。

そしてそこでやはり融資状況をあらいざらい打ち明けると、やはりローンで買い物をするように指示された。

しかしこのときは１品を買ってそれを現金と引き換えるのではなく、引き落とし日までに先方から振り込むということであった。

さすがのわたしもこれは危険すぎると思い、「こんなことをいっては失礼かもしれませんが」と前置きをして、「もし振り込まれなかったとしてもわたしは文句を言うことができないですからこれは受け入れられません」と丁重に断ってその場を去った。

そのとき相手は「振り込まないなんてそんなことはありませんよ」と静かに対応していたが、その冷静さが逆にあやしかった。


パソコンとはもうまったく関係ない話になってしまったがついでなのでもうひとつ。

東スポの広告。社名もはっきり覚えている。勤め人に最適な副業、月収１５万も可能などとある。宅配のレンタルビデオ業で、５０万円でビデオ５０本を仕入れて、それをレンタルする。

５０万はローンで払う。ビデオは剥がしたらわかるようになっているシールで封をされ、見た分だけの料金を払う。１本５００円。５本のテープを箱に入れて配る。

まずは顧客獲得から始まる。近所にチラシを配る。当然そこには自分の連絡先も記している。１０００枚だったかな。そのチラシも買い取るのである。自転車に乗って自宅周辺のアパートなど、単身者のいそうなところに投函する。

結局、会員となったのは一人であった。５本を全部見て２５００円、それが毎週でも１万円にしかならない。大赤字である。

そもそも、大事な商品であるビデオが非常に粗悪品であった。何本か見てみたが、レンタルもしてないような、ホテルで流されているような最低の品質である。女優も無名のものばかり。あ、申し遅れましたが当然アダルトビデオです。

そしてその大切なたった一人の会員様も、せいぜい１、２本しか見ない。しかも回収に行っても留守なことが多くて、ぜんぜんペイしない。

最終的には会員がやめたかわたしが廃業したかは忘れたが、５０万がほぼ全額「授業料」として借金になった。


これまた副業という広告が出ていて、説明会に行ってみたら、３０万円の布団を買い、同じものを５人に買うようにすすめ、もし買えばいくらかがバックされ、さらにその紹介者が紹介した人も買えば・・・・といういわゆるマルチ商法だったことがある。

わたしはその仕組みを聞いて、別に矛盾を見つけたりマルチだから違法だとかは思わなかったが、もしそんなことが可能なら別に布団なんか買わなくても上納金だけを納めればすむじゃないか・・・などと思って、その場から去った。

後から自宅に電話がかかってきて念をおされたが断ると、「そうですか、では地道に稼いでください」とイヤミを言われた。

catalyst 2900 での etherchannel

できないと思い込んでいたのだが、

(config-if) port group 1

と、複数I/Fでやれば束ねることができるようだ。
ただし pagpとかlacpはサポートしていないのでstaticにしか設定できない。
ちなみに私はこの二つのプロトコルをパグピー、ラクピーと呼んでいる。
いまだかつてこの用語が会話にでてきたことはない。
「リンクアグリゲーション」なら出てきたが。
しかしたぶん、みんなパグピー、ラクピーと呼んでいるはずだ。

htmlタグの置換

最近秀丸で正規表現による検索や置換をするようになってきたのだが、ひとつわからないことがある。多分、簡単にできる方法があると思うので、メモしておく。たとえば、htmlタグの閉じるタグ、なんと呼ぶのかわからないが、
＜/div＞とか、＜/a＞とかいうタグ。

このタグがあったら、その後ろで改行したいというとき。検索するのは、 </.*> とやればよい。しかし、それを置換するときに、</.*>\n とすると、.*の部分を検索対象文字列に置き換えてはくれない。
・・・わかりました。

検索：(</.*>)
置換：\1\n

\1というのは、（）で囲った検索内容を変数とするものです。複数あれば、\1,\2...と使えます。yy/mm/ddを yy年mm月dd日に置換するような場合に使います。これは便利だ。多分viとかでも同様のやり方があるはず。
...
\1とかはlinuxも同じだ、と思ったら、</.*>がうまくいかない。1回目はうまくいくが、連続すると/なしの普通のタグが引っかかってしまう。

素人

ハングアップしたら原因を突き止めようとするのが素人とにかく上げるのが玄人

MSをけなしながら違法コピーのWindowsを使うのが素人カネを払ってWindowsを使い続けるのが玄人

わざわざIE以外のブラウザをいれるのが素人ツールバーすら入れないのが玄人

不具合に怒って改善を求めるのが素人違うものを使うのが玄人

ハングアップしたらあせるのが素人ののしるのが玄人

パソコンをこの子と呼ぶのが素人これと呼ぶのが玄人

サポートセンターに電話して文句を言うのが素人イヤミを言うのが玄人ののしるのは野蛮人

Windowsをシャットダウンする時

家のPCのキーボードにはWindowsキーがない。

会社のにはある。

会社では電源を切る時に、Windowsキー、U、Enterを順に押しているが、家ではそれができない。

スタートボタンを押してシャットダウンをクリックするのは結構面倒である。そこでWindowsキーのついたキーボードに換えてみた。

ところが、Vistaでは、windowsキーを押すと、新しくできた検索窓にカーソルがフォーカスされていて、Uでシャットダウンできないのである。

右矢印キーを3回くらい押して下矢印でシャットダウンを選ぶ必要がある。めんどくさい。

以前、delphiで起動するとPCを無条件シャットダウンするものをつくったのだが、それが必要なようだ。

それを使うのならキーボードを換える必要はなかった。

dot1xについて（答えなし）、trunkについて

2950を2台落とした。3550のEMIが99000円で落とせる。買いだとは思うがもう無理だ。

dot1x認証の話がでてくるのだが、なんだかよくわからない。外部サーバに認証してもらうということだが、どういう仕組みなんだろう？aaaサーバとradiusサーバって違うのか？aaaサーバのひとつがradiusサーバなのか？aaaサーバってapacheみたいにfreeで提供されてるのか？
どうやって立てるのか？

古いスレで上書きしてしまったのでもう一度書く。

ciscoがtaggedではなくtrunkと呼ぶ理由は、dot1qより前（？）にislというカプセル化方式を使っていたからである。islもタグといえなくもないが。
「複数のVLANを物理的に一本の線に通す」と言う意味でtrunkと呼ぶのである。それを実現するための技術が tagであり、islである、と言うことである。

HSRPとportfastの実験

 2514_1       2514_2
  |.101        |.102
  |            |
  |   (.100)   |
  |            |
  |   ------   |
  +---+ SW +---+
      ------
        |      192.168.1.0/24
　　　 pc

2514_1
priority:100 (default)
preemptあり

2514_2
priority:90
preemptなし



この状態から 2514_1をダウンさせる。

2514_2#debug standby events
HSRP Events debugging is on
2514_2#

2514_1がリンクダウン

2514_2#
00:13:15: SB1: Et0 Standby: c/Active timer expired (192.168.1.101)
00:13:15: SB1: Et0 Active router is local, was 192.168.1.101
00:13:15: SB: Et0 Remove active hash 192.168.1.101 (vIP 192.168.1.100)
00:13:15: SB: Et0 Add passive hash 192.168.1.101
00:13:15: SB: Et0 Add active hash 192.168.1.102 (vIP 192.168.1.100)
00:13:15: SB1: Et0 Standby router is unknown, was local
00:13:15: SB1: Et0 Standby - Active
00:13:15: %STANDBY-6-STATECHANGE: Ethernet0 Group 1 state Standby -＞ Active
00:13:15: SB1: Et0 Redundancy "hsrp-Et0-1" state Standby -＞ Active
00:13:15: SB: Et0 Redirect adv stop
00:13:15: SB1: Et0 Changing interface MAC address to 0000.0c07.ac01
2514_2#
2514_2#sho standby
Ethernet0 - Group 1
Local state is Active, priority 90
Hellotime 3 sec, holdtime 10 sec
Next hello sent in 1.140
Virtual IP address is 192.168.1.100 configured
Active router is local
Standby router is unknown
Virtual mac address is 0000.0c07.ac01
8 state changes, last state change 00:00:19
IP redundancy name is "hsrp-Et0-1" (default)

2514_2がactiveになった。

ここで2514_1がリンクアップすると、

2514_2#
00:14:14: SB1: Et0 Active: j/Coup rcvd from higher pri router (100/192.168.1.101)
00:14:14: SB1: Et0 Active router is 192.168.1.101, was local
00:14:14: SB: Et0 Remove active hash 192.168.1.102 (vIP 192.168.1.100)
00:14:14: SB: Et0 Remove passive hash 192.168.1.101 (frc 0)
00:14:14: SB: Et0 Add active hash 192.168.1.101 (vIP 192.168.1.100)
00:14:14: SB1: Et0 Active -＞ Speak
00:14:14: %STANDBY-6-STATECHANGE: Ethernet0 Group 1 state Active -＞ Speak
00:14:14: SB1: Et0 Redundancy "hsrp-Et0-1" state Active -＞ Speak
00:14:14: SB: Et0 Redirect adv start
00:14:24: SB1: Et0 Speak: d/Standby timer expired (unknown)
00:14:24: SB1: Et0 Standby router is local
00:14:24: SB1: Et0 Speak -＞ Standby
00:14:24: SB1: Et0 Redundancy "hsrp-Et0-1" state Speak -＞ Standby

priorityが高い2514_1が現れ、preemptが設定されているため、
2514_1がactiveになり、2514_2はstandbyになる。

2514_1#sho standby
Ethernet0 - Group 1
Local state is Active, priority 100, may preempt
Hellotime 3 sec, holdtime 10 sec
Next hello sent in 0.044
Virtual IP address is 192.168.1.100 configured
Active router is local
Standby router is 192.168.1.102, priority 90 expires in 8.620
Virtual mac address is 0000.0c07.ac01
11 state changes, last state change 00:02:53
IP redundancy name is "hsrp-Et0-1" (default)
2514_2#sho standby
Ethernet0 - Group 1
Local state is Standby, priority 90
Hellotime 3 sec, holdtime 10 sec
Next hello sent in 2.064
Virtual IP address is 192.168.1.100 configured
Active router is 192.168.1.101, priority 100 expires in 7.828
Standby router is local
10 state changes, last state change 00:00:12
IP redundancy name is "hsrp-Et0-1" (default)

2台のルータのhsrpのconfigは以下のとおり。

2514_1#sho run
Building configuration...

!
interface Ethernet0
ip address 192.168.1.101 255.255.255.0
standby 1 ip 192.168.1.100
standby 1 preempt
!

2514_2#sho run
Building configuration...

interface Ethernet0
ip address 192.168.1.102 255.255.255.0
standby 1 ip 192.168.1.100
standby 1 priority 90
!

2をdownさせるとstandbyがいなくなるだけで、1はactiveのまま。

2514_2をupさせると、preemptが設定されてはいるが、1のほうがpriorityが高いのでやはり1がactiveのまま。

2514_2がup

2514_1#
00:40:46: SB1: Et0 Hello in 192.168.1.102 Active pri 90 ip 192.168.1.100
00:40:46: SB1: Et0 Active: h/Hello rcvd from lower pri Active router (90/192.168.1.102)
00:40:49: SB1: Et0 Redundancy group hsrp-Et0-1 state Active -＞ Active
00:40:52: SB1: Et0 Redundancy group hsrp-Et0-1 state Active -＞ Active
00:40:56: SB1: Et0 Standby router is 192.168.1.102
2514_1#
2514_1#sho standby
Ethernet0 - Group 1
Local state is Active, priority 100
Hellotime 3 sec, holdtime 10 sec
Next hello sent in 2.498
Virtual IP address is 192.168.1.100 configured
Active router is local
Standby router is 192.168.1.102, priority 90 expires in 7.912
Virtual mac address is 0000.0c07.ac01
14 state changes, last state change 00:02:59
IP redundancy name is "hsrp-Et0-1" (default)

ではここから１をdown&upさせたらどうなるか。
1がdownすると当然２がactiveになるが、1をupさせるとpriorityの高い１がactiveになった。
１にはpreemptを設定していないのに・・・・

2514_2#
00:41:49: SB1: Et0 Standby: c/Active timer expired (192.168.1.101)
00:41:49: SB1: Et0 Active router is local, was 192.168.1.101
00:41:49: SB: Et0 Remove active hash 192.168.1.101 (vIP 192.168.1.100)
00:41:49: SB: Et0 Add passive hash 192.168.1.101
00:41:49: SB: Et0 Add active hash 192.168.1.102 (vIP 192.168.1.100)
00:41:49: SB1: Et0 Standby router is unknown, was local
00:41:49: SB1: Et0 Standby -＞ Active
00:41:49: %STANDBY-6-STATECHANGE: Ethernet0 Group 1 state Standby -＞ Active
00:41:49: SB1: Et0 Redundancy "hsrp-Et0-1" state Standby -＞ Active
00:41:49: SB: Et0 Redirect adv stop
00:41:49: SB1: Et0 Changing interface MAC address to 0000.0c07.ac01
2514_2#
2514_2#sho stand
Ethernet0 - Group 1
Local state is Active, priority 90, may preempt
Hellotime 3 sec, holdtime 10 sec
Next hello sent in 1.584
Virtual IP address is 192.168.1.100 configured
Active router is local
Standby router is unknown
Virtual mac address is 0000.0c07.ac01
26 state changes, last state change 00:00:33
IP redundancy name is "hsrp-Et0-1" (default)

2514_1がup

2514_1#
00:43:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up
00:43:31: SB: Et0 Interface up
00:43:31: SB: Et0 Starting minimum interface delay (1 secs)
00:43:32: SB: Et0 Interface min delay expired
00:43:32: SB1: Et0 Init: a/HSRP enabled
00:43:32: SB1: Et0 Init -＞ Listen
00:43:32: SB1: Et0 Redundancy "hsrp-Et0-1" state Init -＞ Backup
00:43:32: SB: Et0 Redirect adv start
00:43:42: SB1: Et0 Listen: c/Active timer expired (unknown)
00:43:42: SB1: Et0 Listen -＞ Speak
00:43:42: SB1: Et0 Redundancy "hsrp-Et0-1" state Backup -＞ Speak
00:43:52: SB1: Et0 Speak: d/Standby timer expired (unknown)
00:43:52: SB1: Et0 Standby router is local
00:43:52: SB1: Et0 Speak -＞ Standby
00:43:52: SB1: Et0 Redundancy "hsrp-Et0-1" state Speak -＞ Standby
00:43:52: SB1: Et0 Standby: c/Active timer expired (unknown)
00:43:52: SB1: Et0 Active router is local
00:43:52: SB: Et0 Add active hash 192.168.1.101 (vIP 192.168.1.100)
00:43:52: SB1: Et0 Standby router is unknown, was local
00:43:52: SB1: Et0 Standby -＞ Active
00:43:52: %STANDBY-6-STATECHANGE: Ethernet0 Group 1 state Standby -＞ Active
00:43:52: SB1: Et0 Redundancy "hsrp-Et0-1" state Standby -＞ Active
00:43:52: SB: Et0 Redirect adv stop
00:43:52: SB1: Et0 Changing interface MAC address to 0000.0c07.ac01
00:43:58: SB1: Et0 Hello in 192.168.1.102 Active pri 90 ip 192.168.1.100
00:43:58: SB1: Et0 Active: h/Hello rcvd from lower pri Active router (90/192.168.1.102)
00:44:01: SB1: Et0 Redundancy group hsrp-Et0-1 state Active -＞ Active
00:44:04: SB1: Et0 Redundancy group hsrp-Et0-1 state Active -＞ Active
00:44:08: SB1: Et0 Standby router is 192.168.1.102
2514_1#2514_1#sho standby
Ethernet0 - Group 1
Local state is Active, priority 100
Hellotime 3 sec, holdtime 10 sec
Next hello sent in 1.010
Virtual IP address is 192.168.1.100 configured
Active router is local
Standby router is 192.168.1.102, priority 90 expires in 9.536
Virtual mac address is 0000.0c07.ac01
17 state changes, last state change 00:00:22
IP redundancy name is "hsrp-Et0-1" (default)

では、両方preemptを消して見よう。
こうすると1を down upさせても 2がactiveのままになるはず。

2514_1がdown

2514_2#debug stand eve
HSRP Events debugging is on

01:00:31: SB1: Et0 Standby: c/Active timer expired (192.168.1.101)
01:00:31: SB1: Et0 Active router is local, was 192.168.1.101
01:00:31: SB: Et0 Remove active hash 192.168.1.101 (vIP 192.168.1.100)
01:00:31: SB: Et0 Add passive hash 192.168.1.101
01:00:31: SB: Et0 Add active hash 192.168.1.102 (vIP 192.168.1.100)
01:00:31: SB1: Et0 Standby router is unknown, was local
01:00:31: SB1: Et0 Standby -＞ Active
01:00:31: %STANDBY-6-STATECHANGE: Ethernet0 Group 1 state Standby -＞ Active
01:00:31: SB1: Et0 Redundancy "hsrp-Et0-1" state Standby -＞ Active
01:00:31: SB: Et0 Redirect adv stop
01:00:31: SB1: Et0 Changing interface MAC address to 0000.0c07.ac01
2514_2#
2514_2#sho stand
Ethernet0 - Group 1
Local state is Active, priority 90
Hellotime 3 sec, holdtime 10 sec
Next hello sent in 0.396
Virtual IP address is 192.168.1.100 configured
Active router is local
Standby router is unknown
Virtual mac address is 0000.0c07.ac01
34 state changes, last state change 00:00:14
IP redundancy name is "hsrp-Et0-1" (default)

2514_1がup

2514_2#
01:01:26: SB1: Et0 Active: j/Coup rcvd from higher pri router (100/192.168.1.101)
01:01:26: SB1: Et0 Active router is 192.168.1.101, was local
01:01:26: SB: Et0 Remove active hash 192.168.1.102 (vIP 192.168.1.100)
01:01:26: SB: Et0 Remove passive hash 192.168.1.101 (frc 0)
01:01:26: SB: Et0 Add active hash 192.168.1.101 (vIP 192.168.1.100)
01:01:26: SB1: Et0 Active -＞ Speak
01:01:26: %STANDBY-6-STATECHANGE: Ethernet0 Group 1 state Active -＞ Speak
01:01:26: SB1: Et0 Redundancy "hsrp-Et0-1" state Active -＞ Speak
01:01:26: SB: Et0 Redirect adv start
01:01:36: SB1: Et0 Speak: d/Standby timer expired (unknown)
01:01:36: SB1: Et0 Standby router is local
01:01:36: SB1: Et0 Speak -＞ Standby
01:01:36: SB1: Et0 Redundancy "hsrp-Et0-1" state Speak -＞ Standby
2514_2#
2514_2#sho stand
Ethernet0 - Group 1
Local state is Standby, priority 90
Hellotime 3 sec, holdtime 10 sec
Next hello sent in 1.296
Virtual IP address is 192.168.1.100 configured
Active router is 192.168.1.101, priority 100 expires in 7.560
Standby router is local
36 state changes, last state change 00:01:08
IP redundancy name is "hsrp-Et0-1" (default)

あれ、おかしいな、１がactiveになった・・・

これは、２台のルータを接続しているcatalystのポートがデフォルト設定のままのため、link upまでに３０秒かかっていることが原因と思われる。portfastを設定して即時リンクアップするようにしたら１が復帰しても2がactiveのままになった。

では、portfastを設定した状態で、priorityの低い２だけにpreemptを設定した場合をもう一度やってみる。

まず、1:active, 2:standyで、1をdown upさせた場合。

2514_2#sho stand
Ethernet0 - Group 1
Local state is Standby, priority 90, may preempt
Hellotime 3 sec, holdtime 10 sec
Next hello sent in 0.750
Virtual IP address is 192.168.1.100 configured
Active router is 192.168.1.101, priority 100 expires in 9.340
Standby router is local
10 state changes, last state change 00:00:13
IP redundancy name is "hsrp-Et0-1" (default)

2514_1がDOWN

2514_2#
00:16:35: SB1: Et0 Standby: c/Active timer expired (192.168.1.101)
00:16:35: SB1: Et0 Active router is local, was 192.168.1.101
00:16:35: SB: Et0 Remove active hash 192.168.1.101 (vIP 192.168.1.100)
00:16:35: SB: Et0 Add passive hash 192.168.1.101
00:16:35: SB: Et0 Add active hash 192.168.1.102 (vIP 192.168.1.100)
00:16:35: SB1: Et0 Standby router is unknown, was local
00:16:35: SB1: Et0 Standby -＞ Active
00:16:35: %STANDBY-6-STATECHANGE: Ethernet0 Group 1 state Standby -＞ Active
00:16:35: SB1: Et0 Redundancy "hsrp-Et0-1" state Standby -＞ Active
00:16:35: SB: Et0 Redirect adv stop
00:16:35: SB1: Et0 Changing interface MAC address to 0000.0c07.ac01
2514_2#
2514_2#sho stand
Ethernet0 - Group 1
Local state is Active, priority 90, may preempt
Hellotime 3 sec, holdtime 10 sec
Next hello sent in 2.712
Virtual IP address is 192.168.1.100 configured
Active router is local
Standby router is unknown
Virtual mac address is 0000.0c07.ac01
11 state changes, last state change 00:00:09
IP redundancy name is "hsrp-Et0-1" (default)

2514_1がup

2514_2#sho stand
Ethernet0 - Group 1
Local state is Active, priority 90, may preempt
Hellotime 3 sec, holdtime 10 sec
Next hello sent in 2.684
Virtual IP address is 192.168.1.100 configured
Active router is local
Standby router is 192.168.1.101, priority 100 expires in 9.036
Virtual mac address is 0000.0c07.ac01
11 state changes, last state change 00:00:55
IP redundancy name is "hsrp-Et0-1" (default)

1のほうがpriorityが高いが、preemptを設定していないので、2がactiveのままとなる。

では、preemptを設定した2をdown upさせる。

2514_2がdown

2514_2#
00:17:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to down
00:17:53: SB: Et0 Interface down
00:17:53: SB1: Et0 Active: b/HSRP disabled
00:17:53: SB1: Et0 Active router is unknown, was local
00:17:53: SB: Et0 Remove active hash 192.168.1.102 (vIP 192.168.1.100)
00:17:54: SB1: Et0 Standby router is unknown, was 192.168.1.101
00:17:54: SB1: Et0 Active -＞ Init
00:17:54: %STANDBY-6-STATECHANGE: Ethernet0 Group 1 state Active -＞ Init
00:17:54: SB1: Et0 Redundancy "hsrp-Et0-1" state Active -＞ Init
2514_2#
2514_2#sho standby
Ethernet0 - Group 1
Local state is Init (interface down), priority 90, may preempt
Hellotime 3 sec, holdtime 10 sec
Virtual IP address is 192.168.1.100 configured
Active router is unknown
Standby router is unknown
12 state changes, last state change 00:00:06
IP redundancy name is "hsrp-Et0-1" (default)
2514_2#


2514_1#debug stand eve
HSRP Events debugging is on
2514_1#2514_1#sho stand
Ethernet0 - Group 1
Local state is Active, priority 100
Hellotime 3 sec, holdtime 10 sec
Next hello sent in 0.096
Virtual IP address is 192.168.1.100 configured
Active router is local
Standby router is unknown
Virtual mac address is 0000.0c07.ac01
14 state changes, last state change 00:00:43
IP redundancy name is "hsrp-Et0-1" (default)

2514_2がup

2514_1#2514_1#sho stand
Ethernet0 - Group 1
Local state is Active, priority 100
Hellotime 3 sec, holdtime 10 sec
Next hello sent in 0.038
Virtual IP address is 192.168.1.100 configured
Active router is local
Standby router is 192.168.1.102, priority 90 expires in 8.944
Virtual mac address is 0000.0c07.ac01
14 state changes, last state change 00:01:27
IP redundancy name is "hsrp-Et0-1" (default)
00:19:18: SB1: Et0 Standby router is 192.168.1.102

２にはpreemptを設定してあるが、priorityが１より低いため、その機能は有効にならない。

HSRPはRFC2281、VRRPはRFC2338で定義（？）されている。
しかし2281はCategory: informationalで、2338は Proposal Standardである。
HSRPはcisco独自の規格であり、VRRPは汎用化されたためにそうなっているようであるが、
VRRPはHSRPを元に作られたようで、動きもそっくりなようだ。

・・・

やっぱり実際に設定して動かして見ないとわかんないね。
portfastとのカラミでおかしなことになるのもいい勉強になった。

priority値の優先順位

priority値はいろんなプロトコルで使われるが、大きいほうが優先されるの場合と逆の場合がある。STPのroot bridge検出は小さいほうがrootになる。HSRPのpriorityは大きいほうがactiveになる。hop countによるloopの検出も、IPは減算して0になったら検出し、LDPのloop検出は加算してmax countを超えたら検出する。こういうのって、どっちにするかって、何か基準があるのだろうか？

＜大きいほうが優先されるもの＞
  HSRPのactive/standby
  OSPFのrouter IDによるDRの選択
  OSPFのpriority

＜小さいほうが優先されるもの＞
  STPのroot bridge検出

STPの実験

pty:32768
mac:0004.2xxx.0ec0
   +----+10
   |24_1+--------------+
   +--+-+              |
      |2               |
      |                |
      |2               |10(X)
   +--+-+           +--+-+
   |24_2+-----------+12_1|
   +----+6         6+----+
  pty:32768            pty:32768
  mac:0003.fxxx.8580   mac:0004.9xxx.23c0
  ROOT

デフォルトの設定だと、24_2のMACが最小なのでルートになる。

各switchでの、show spanning-treeの結果（最初の部分だけ）

cata2924_01#sho spanning-tree

Spanning tree 1 is executing the IEEE compatible Spanning Tree protocol
Bridge Identifier has priority 32768, address 0004.2xxx.0ec0　※自分のmac
Configured hello time 2, max age 20, forward delay 15
Current root has priority 32768, address 0003.fe67.8580　※root bridgeのMAC
Root port is 14, cost of root path is 19
Topology change flag not set, detected flag not set, changes 15
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 0, topology change 0, notification 0





cata2924_02#sho spanning-tree

Spanning tree 1 is executing the IEEE compatible Spanning Tree protocol
Bridge Identifier has priority 32768, address 0003.fxxx.8580　※自分のMAC
Configured hello time 2, max age 20, forward delay 15
We are the root of the spanning tree　※自分がrootである
Topology change flag not set, detected flag not set, changes 14
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 1, topology change 0, notification 0

cata2912_01#sho spanning-tree

Spanning tree 1 is executing the IEEE compatible Spanning Tree protocol
Bridge Identifier has priority 32768, address 0004.9xxx.23c0　※自分のMAC
Configured hello time 2, max age 20, forward delay 15
Current root has priority 32768, address 0003.fxxx.8580　※rootのMAC
Root port is 18, cost of root path is 19
Topology change flag not set, detected flag not set, changes 14
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 0, topology change 0, notification 0

ここでdebugを有効にしてから、24_1と12_1間のケーブルを抜いて、さして見る。

cata2924_01#debug spantree events
Spanning Tree event debugging is on
cata2924_01#
02:48:08: %LINK-3-UPDOWN: Interface FastEthernet0/10, changed state to down
02:48:08: ST: sent Topology Change Notice on FastEthernet0/2 vlan 1
02:48:08: ST: FastEthernet0/10 vlan 1 -> blocking
02:48:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to down
02:48:16: %LINK-3-UPDOWN: Interface FastEthernet0/10, changed state to up
02:48:16: ST: FastEthernet0/10 vlan 1 -> listening
02:48:17: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to up
02:48:31: ST: FastEthernet0/10 vlan 1 -> learning
02:48:47: ST: sent Topology Change Notice on FastEthernet0/2 vlan 1
02:48:47: ST: FastEthernet0/10 vlan 1 -> forwarding
cata2924_01#

listening -> learning -> forwarding まで１５秒ずつ、合計３０秒かかっている。 15というのはforward delay の値である。それでは、24_1で、forward delayの値を変えて見よう。

cata2924_01(config)#spanning-tree forward-time 18

cata2924_01#
02:52:07: %SYS-5-CONFIG_I: Configured from console by consolesho spa
cata2924_01#sho spanning-tree

Spanning tree 1 is executing the IEEE compatible Spanning Tree protocol
Bridge Identifier has priority 32768, address 0004.2xxx.0ec0
Configured hello time 2, max age 20, forward delay 18
Current root has priority 32768, address 0003.fxxx.8580
Root port is 14, cost of root path is 19
Topology change flag not set, detected flag not set, changes 20
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 0, topology change 0, notification 0

2箇所あるforward delayのうち、Configuredで始まる行の方だけが、変更した値になっている。それではまた先ほどのようにケーブルを抜き差ししてみよう。

cata2924_01#

02:54:17: %LINK-3-UPDOWN: Interface FastEthernet0/10, changed state to down
02:54:17: ST: sent Topology Change Notice on FastEthernet0/2 vlan 1
02:54:17: ST: FastEthernet0/10 vlan 1 -> blocking
02:54:18: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to down
02:54:23: %LINK-3-UPDOWN: Interface FastEthernet0/10, changed state to up
02:54:23: ST: FastEthernet0/10 vlan 1 -> listening
02:54:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to up
02:54:38: ST: FastEthernet0/10 vlan 1 -> learning
02:54:53: ST: sent Topology Change Notice on FastEthernet0/2 vlan 1
02:54:53: ST: FastEthernet0/10 vlan 1 -> forwarding

各stateの間隔は15秒のままである。他のスイッチのshow spanning-treeの結果をみても、15秒のままになっている。timerの値はrootで変更しなければ反映しない。

cata2924_02#conf t

Enter configuration commands, one per line. End with CNTL/Z.
cata2924_02(config)#spanning-tree forward-time 18
cata2924_02(config)#end
cata2924_02#sho spanning-tree

Spanning tree 1 is executing the IEEE compatible Spanning Tree protocol
Bridge Identifier has priority 32768, address 0003.fxxx.8580
Configured hello time 2, max age 20, forward delay 18
We are the root of the spanning tree
Topology change flag not set, detected flag not set, changes 20
Times: hold 1, topology change 38, notification 2
hello 2, max age 20, forward delay 18
Timers: hello 0, topology change 0, notification 0

forward delayの変更が反映された。 他のスイッチでもConfiguredのところは各自のconfigのままで、 下のほうにある値に反映されている。

cata2924_01#sho spanning-tree

Spanning tree 1 is executing the IEEE compatible Spanning Tree protocol
Bridge Identifier has priority 32768, address 0004.2xxx.0ec0
Configured hello time 2, max age 20, forward delay 15
Current root has priority 32768, address 0003.fxxx.8580
Root port is 14, cost of root path is 19
Topology change flag not set, detected flag not set, changes 22
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 18
Timers: hello 0, topology change 0, notification 0





cata2912_01#sho spanning-tree

Spanning tree 1 is executing the IEEE compatible Spanning Tree protocol
Bridge Identifier has priority 32768, address 0004.9xxx.23c0
Configured hello time 2, max age 20, forward delay 15
Current root has priority 32768, address 0003.fe67.8580
Root port is 18, cost of root path is 19
Topology change flag not set, detected flag not set, changes 20
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 18
Timers: hello 0, topology change 0, notification 0

もう一度ケーブルの抜き差しをしてみると

cata2924_01#

03:05:10: %LINK-3-UPDOWN: Interface FastEthernet0/10, changed state to down
03:05:10: ST: sent Topology Change Notice on FastEthernet0/2 vlan 1
03:05:10: ST: FastEthernet0/10 vlan 1 -> blocking
03:05:11: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to down
03:05:14: %LINK-3-UPDOWN: Interface FastEthernet0/10, changed state to up
03:05:14: ST: FastEthernet0/10 vlan 1 -> listening
03:05:15: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to up
03:05:32: ST: FastEthernet0/10 vlan 1 -> learning
03:05:51: ST: sent Topology Change Notice on FastEthernet0/2 vlan 1
03:05:51: ST: FastEthernet0/10 vlan 1 -> forwarding

各stateの間隔が18秒になった。 timer値を変える場合はrootで変えなければならない。 ただし、むやみに変えるのはよくないそうです。

秀丸とvi

パソコンについては、何かをしたいからそのために必要なものを買う、ということよりも、とりあえず買ってみて、何ができるんだろうと模索するところがある。オタクと違うのは、ただ高性能を追求するのではなく、最終的には道具として使用するところである。

わたしはログファイルなどを検索したり置換したりするときはいつも秀丸を使っていたのだが、何万行もあるログから、その半分くらいの行を置換したときに、高速化しても20分くらいたっても終わらなかった。行頭が特定の文字＋：で始まる行を削除しようとして、下記のような正規表現を指定した。

^ETHER:.*

時間がかかりすぎるので中断して、cygwinのviでやってみたら、数秒程度で終わった。

秀丸の弱点はほとんどないと思っていたのだが、これは意外だった。正規表現処理が遅いのだろうか？

viはとっかかりは悪いが使い込めばなんでもできることがわかってくる。

Macがいいらしい

Mac使ってる人多いですねえ。私なんかMacは終わったと思ってるんですが。もちろん売れてるのは知ってますけど、趣味で買ってるだけじゃないかとか思ってるんですがなんかそうじゃないみたい。Mac使うくらいならLinux使おうと思うけど。使ってみようかなと思うこともあるけど高いし。仕事で使った限りでは全然魅力を感じなかった。

以前一緒に仕事をしていた先輩にMacファンがいて、毎日のようにMacはいい、Windowsはクソだみたいに言っていたが、ある日、「でもMacは重いんだよね」ともらしていた。こりゃ相当重いんだなと思った。

DellのPCのヒートシンクが外れた

帰宅すると母がパソコンがこわれちゃったという。電源を入れるとDELLのロゴが出た直後にエラーが出て起動しない。BIOS画面までもいかない。

Alert! chipset heat sink not detected.

system halted!

ホコリかなんかかなとハコをあけてホコリを吹き払ったが変わらない。よく見ると、CPUの横のチップのヒートシンクがはずれていた。そのヒートシンクの固定金具が外れていたのが原因であった。しかし、チャチというかなんというか、こんな仕組みは初めてみた。故意に壊れやすくしているのではと思えるくらいだ。同じ症状で怒っている人がたくさんいる。本当はハンダを付け直すべきなのだが、マザーボードのハンダ付けはさすがに怖い。とりあえず残っているハンダを暖めてみたが、触るとグラグラしている。バネを伸ばして力を緩めて、さらに瞬間接着剤でくっつけてなんとか立ち上がるようになったが、またはずれるかもしれない。こんな設計考えた奴連れてこいよ！

不良には設計不良と製造不良があるというのを以前いた品質保証部門で学んだ。今回のは金具のハンダ付けが甘かったという製造不良でもあるかもしれないが、絶対に設計が間違っている。ヒートシンクをあんな風に固定しているのなんか、ほんとに見たこともないし思いつきもしない。

ヒートシンクが外れたときに起動しないようにして事故を防ぐ、と考える前に、ヒートシンクが外れないことを考えろよ！ヒートシンクが外れるような事態がおこったらもうそこで終わりだろ。そこを死守しろよ！そうなったときの事なんか考えんなよ！ほんとに！

一期一会

よくCPUの性能をアレコレ言う人がいる。AMDのほうがいいとか、PentiumDは暖房器具だよとか、動画のエンコでもしない限りいらないよ、とか。

しかしそんな比較はPCメーカーさんでもないかぎりできないだろう。個人でCPUを同時期に何種類か買って、その他の条件も同じで性能評価をしている人なんかいるんだろうか？

雑誌やWEBにのっているベンチマークである程度の比較はできるかもしれないが、PCの用途はさまざまだし構成によってもかわる。

私はCPUのようなものは基本的に一期一会だと思っている。ギターもそう。結婚相手もそう。どれがいいか品定めをすることなど不可能で、コレと決めたら最後まで添い遂げるべきである。

「お待ちください」ダイアログ

「お待ちください」ダイアログは、グーグルツールバーが出しているようだ。

昨日、グーグルページランクを見るだけのためにツールバーを入れたら、ウィルス対策ソフトなどいれていないのに同じダイアログが表示された。

私のページではページランクがただのゼロではなく、「表示できない」になった。なぜかはわからない。しかし最近googleで検索した人がちらほら私のページにやってくる。

ログ解析は結構楽しい。仕事上のアクセス、趣味、楽しみ、イタズラ、調査など、いろいろある。

ZIPドライブ

zipドライブっていつの間にか見かけなくなった。一時期は大騒ぎになっていたけど。私は使わなかった。バックアップはとらないし持ち運ぶ必要もないからね。焼くとしたら音楽はCDRに、動画はDVDに焼くから。

２ちゃんねるは有料サイト

p2pや２ちゃんねるやsecondlifeをやり始めたのは、みんなカネがないからだった。

今月は前半に完全に飛ばしすぎてしまったので、bcをやっている。

そしたら2chはまた規制されている。

誰かが2chは無料で一部機能を試用できる有料サイトである、といっていたけど、確かにそうだな。

１年で三千円くらいだからたいした額じゃないんだけど、ポリシーとして絶対に２ちゃんねるにかかわる人間にカネを払うのは御免だ。

２ちゃんねるにおもしろい書き込みをしたら加担することになるかな。

まあそんなことはごく稀で、基本的には嫌な思いをしたりさせたりしている。まだ給料日は遠いな・・・。

CPUのクロック数が正しく表示されない

p3の1GHzを載せたのに、マイコンピュータのプロパティには697MHzと表示されている。30%も足りない。CPUのIDを確認したからモノは間違いなく1GHzのはずだ。

なかなか情報がないが、Micro-pga2のCPUであっても、システムボードがspeed stepに対応していないと、性能が最大限に発揮されず、バッテリモードで動作するらしい。しかしチップセットは815EMでちゃんとspeed step対応だ。バッテリが枯れているせいだろうか？もしかしてバッテリモードになっているのか？

biosを最新にしたら直った！

「ママなんでおうちにサーバがあるの？」

「ママなんでおうちにサーバがあるの？」という絵本が話題になっている。これはMSが真面目にサーバを家におくことをすすめる絵本のようで、それがバカげているという人がいる。しかし私は全然おかしくないと思う。自宅にPCを複数台持ってLANをつくることも笑われたものだ。ホームサーバももうすぐあたり前になると思う。

Macの薄型ノートがいいらしい

Macの超薄型ノートがえらい騒ぎになっている。購読しているRSSフィードにも何個もそのネタが出てくる。CDもNICもないことなどにケチをつけている人もいたが、騒ぎすぎじゃないのか？Macは仕事でちょっとだけ使ったことがあるが、何がそんなにいいのかわからなかった。

inspironをオークションに出したのだが、なかなか入札されない。そのうちいろんな不具合が見つかって、出品を取り消した。さいわい入札者はいなかったのだが、入札されてたら面倒なことになってたかもしれない。

まずはディスプレイの一部に曇りのようなものがあった。あんまり使わなかったので気づかなかったのだが、そういえば中古屋で買うときにそういうことを言われて、見たけどわからなかったので買ったことを思い出した。あとはふたがすこしグラグラする。XPをいれてコンピュータのプロパティを見るとCPUのクロックが1GHzのはずなのに697MHzと表示されている。

これは人によってはクレームになるところだ。

さすがにCPUのクロックを1GHzでないのに嘘をつかれたとは思えない。ちょっと調べて見る。

間違いなくSL53Sだ。どういうことだ！？

CPUとメモリを買う

auctionで入札したP3が5000円以上の値をつけた。5500円くらいまで応札してあきらめた。

だって今PDCが9000円しないんだよ？性能を考えるとあまりに高いと思う。

5000円だせるなら6000円出してもいいんだけど、なんか割に合わない気がしたのであきらめた。

 同じものがいくつか出品されており、希望落札価格が4800円のものがあった。

3500円で落ち着いていたのだが、昨夜の最後の高騰ぶりを見ているので、思い切って4800円で入札して落札した。即落札は初めてかな？ 

メモリは秋葉原のおっとで買ってきた。最初ソフマップで買おうと思って販売カウンターの前で待っていたのだがいつまでたっても客が絶えないので耐え切れずに出てきた。

メモリが512MB、CPUがP3の1GHzとなると、2代前に使っていたDellのデスクトップの性能を上回る。

確か、CPUがP3の800MHz、メモリが最終的には384MBだったと思う。

DVDが見れないこととAGPスロットがないのがきっかけとなって、新PCの購入に踏み切った。購入といっても自作したのだが。

それがCeleron1.7GHz, メモリ256MBだったかな。最終的にはCPUはP4 2.4GHz, memory 1GBとなった。secondlifeはきついかな。GBが貧弱だろうから。XPは問題なく使えると思う。同じスペックで使っている人が実際にいたから。

 メモリは認識しなかった。 オークションで買った。落札してから、PC133とPC100の互換性が急に気になって調べたのだが、PC133は100でも問題なく動作することを確認した。

晴れてP3 1Ghz, 512MBというそこそこのスペックのPCが手に入った。 

Visual C++ 2008が無料でダウンロードできるようになったのでインストールしてみた。 .net 2003のプロジェクトを開いてビルドしてみた。もう5年も経っているのか・・・