ギガビット対応のスイッチングハブを買いました。H3CのS5100-24P-EIです。いわゆるインテリジェントスイッチというやつで、VLANとかLACPに対応してるのです。1000円だったので、オトクでした。2006年の品物ですが業務用なので、定価は20万くらいカナァ。ファンがうるさかったので、筐体をあけて電源ケーブル引っこ抜いて止めました。夏になる前に冷却対策が必要かも。しかし、これを買ったのはいいのだけれど、PC側のNICがギガビットに対応してなかったというオチです。なので、速度を測ってもFastEtherなのです。。。
syslog用に上げてるサーバ(10.0.0.50)とメインで使ってるPC(10.0.0.8)で通信速度を測ってみました。
90Mbpsと、まぁFEですね…。NICを買わねばー。
$ iperf -c 10.0.0.50
————————————————————
Client connecting to 10.0.0.50, TCP port 5001
TCP window size: 129 KByte (default)
————————————————————
[ 4] local 10.0.0.8 port 64546 connected with 10.0.0.50 port 5001
[ ID] Interval Transfer Bandwidth
[ 4] 0.0-10.2 sec 106 MBytes 87.0 Mbits/sec
$ iperf -s
————————————————————
Server listening on TCP port 5001
TCP window size: 128 KByte (default)
————————————————————
[ 4] local 10.0.0.8 port 5001 connected with 10.0.0.50 port 49367
[ ID] Interval Transfer Bandwidth
[ 4] 0.0-10.0 sec 107 MBytes 89.5 Mbits/sec

保管しておいたcisco 1812Jのconfigが吹っ飛んだので、ここに記録しておくことにする。
PPPoEとVPNの設定。XXXとなってる場所は隠し。
無駄にDDNS updateしてたりするけど気にしない方向で…
#3/18 ACLの辺りを変更。VPNでちゃんと繋がるようにした。
aaa new-model
!
!
aaa authentication login userauth local
aaa authorization network groupauth local
!
!
aaa session-id common
clock timezone JST 9
!
!
dot11 syslog
no ip source-route
!
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.0.0.1
ip dhcp excluded-address 10.0.0.50
ip dhcp excluded-address 10.0.0.150
!
ip dhcp pool LAN
network 10.0.0.0 255.255.255.0
dns-server 10.0.0.1
default-router 10.0.0.1
!
ip dhcp pool server
host 10.0.0.50 255.255.255.0
client-identifier xxxx.xxxx.xxxx.xxxx
default-router 10.0.0.1
lease infinite
!
ip dhcp pool MAC
host 10.0.0.100 255.255.255.0
client-identifier xxxx.xxxx.xxxx.xxxx
default-router 10.0.0.1
lease infinite
!
ip dhcp pool NAS
host 10.0.0.150 255.255.255.0
client-identifier xxxx.xxxx.xxxx.xxxx
default-router 10.0.0.1
lease infinite
!
no ip bootp server
ip host Router 10.0.0.1
ip inspect alert-off
ip inspect name CBAC tcp
ip inspect name CBAC udp
ip inspect name CBAC ftp
ip inspect name CBAC icmp
ip ddns update method xxxxx
HTTP
add http://mydnsxxxx:xxxxx@www.mydns.jp/login.html
interval maximum 1 0 0 0
!
!
ipv6 unicast-routing
multilink bundle-name authenticated
!
!
username xxxxxx password 0 xxxxxx
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group vpnclient
key xxxxx
dns 10.0.0.1
pool ezvpn-pool
acl 100
save-password
crypto isakmp profile vpnclient-profile
match identity group vpnclient
client authentication list userauth
isakmp authorization list groupauth
client configuration address respond
!
!
crypto ipsec transform-set vpnset esp-3des esp-sha-hmac
!
crypto dynamic-map dynmap 1
set transform-set vpnset
set isakmp-profile vpnclient-profile
reverse-route
!
!
crypto map ezvpnmap 1 ipsec-isakmp dynamic dynmap
!
archive
log config
hidekeys
!
!
ip ftp username xxxxxx
ip ftp password xxxxxx
!
!
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
!
interface FastEthernet0
ip ddns update hostname xxxxxx.mydns.jp
ip ddns update xxxxxx
no ip address
ip verify unicast reverse-path
duplex auto
speed auto
pppoe enable group global
ipv6 address autoconfig
ipv6 enable
pppoe-client dial-pool-number 1
no cdp enable
!
interface FastEthernet1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface FastEthernet9
!
interface Vlan1
ip address 10.0.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1414
!
interface Dialer0
mtu 1454
ip ddns update hostname xxxxxxx.mydns.jp
ip ddns update xxxxxx
ip address negotiated
ip flow ingress
ip flow egress
ip nat outside
ip inspect CBAC out
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname xxxxxx@one.ocn.ne.jp
ppp chap password 0 xxxxx
ppp ipcp dns request accept
crypto map ezvpnmap
!
ip local pool ezvpn-pool 192.168.100.1 192.168.100.20
ip default-gateway 10.0.0.1
no ip forward-protocol nd
ip forward-protocol udp echo
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
no ip http server
no ip http secure-server
ip dns server
ip nat translation timeout 180
ip nat inside source static tcp 10.0.0.100 5001 interface Dialer0 5001
ip nat inside source static tcp 10.0.0.50 4181 interface Dialer0 4181
ip nat inside source static tcp 10.0.0.50 1723 interface Dialer0 1723
ip nat inside source list NAT interface Dialer0 overload
!
ip access-list extended NAT
deny ip 10.0.0.0 0.0.0.255 192.168.100.0 0.0.0.255
permit ip 10.0.0.0 0.0.0.255 any
ip access-list extended TELNET
permit ip 10.0.0.0 0.255.255.255 any
permit ip 172.16.0.0 0.0.255.255 any
permit ip 192.168.0.0 0.0.255.255 any
!
logging facility local0
logging source-interface FastEthernet0
logging xxx.xxx.xxx.xxx
logging 10.0.0.50
access-list 100 deny ip 10.0.0.0 0.0.0.255 192.168.100.0 0.0.0.255
access-list 100 permit ip 10.0.0.0 0.0.0.255 any
dialer-list 1 protocol ip permit
snmp-server community public RO
no cdp run
!
!
!
!
!
!
control-plane
!
!
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
access-class TELNET in
exec-timeout 360 0
privilege level 15
password xxxxxx
logging synchronous
transport input telnet
!
scheduler allocate 3000 1000
ntp logging
ntp clock-period 17180064
ntp update-calendar
ntp server xxx.xxx.xxx.xxx
event manager applet ddns
event timer cron name “ddns-batch” cron-entry “0 0 * * *”
action 1.0 syslog msg “# DDNS Update Begin”
action 2.0 cli command “enable”
action 3.0 cli command “copy ftp://mydnsxxxxxx:xxxxxxxxx@www.mydns.jp/login.html null:”
action 4.0 cli command “exit”
action 5.0 syslog msg “# DDNS Update End”
!
end

都内に近い場所に越してきてから車を運転する機会がかなり減ってしまったのだけど、実家の方は車が足の田舎で日常的に運転してた。カックンブレーキで車酔いした経験があって、「快適な運転」を目指すために免許を取った時から色々なことを試してきたのでいくつか紹介したいと思う。
まず、教習所で習うポンピングブレーキについて。これは、間違いなく酔う。そもそもの目的はブレーキ灯を何度か明滅させることによって後続の車両にブレーキを踏んでることを知らせること。しかしブレーキはかなり弱く効かせるだけでもブレーキ灯が点く。壁を後ろに車を止めてブレーキ灯がどの踏みしろで点灯するのか確認してみるといい。つまり、ブレーキをする時は弱く踏んで後続車にブレーキかけることを知らせながら、そのまま本ブレーキに入ればいいのである。ポンピングブレーキなどいらぬ。
次にカックンブレーキ。例えば50km/hから停止する時にそのままのブレーキの踏みしろだと止まる時に前後にカックンとなってしまう。酔う原因である。これを防ぐには止まる前にブレーキを緩める必要がある。ATでクリープがある場合はクリープで前に進む力とブレーキの力が均衡する状態が停止時点での最良のブレーキ踏みしろと言える。もちろん完全に停止した後は奥まで踏み込んでクリープで動かないようにする必要がある。MTでは車が止まる直前まで断続的にブレーキを弱くするが、最終的にブレーキ無しの慣性だけで止まるのが最適と言える。しかしこれでは勾配がある時には止まらないか後退してしまうのでわずかにブレーキを踏みながら停止する必要がある。そん点ではMTでカックンブレーキ無く停止するのは難しいと思う。ATでも止まる時にギアをNに入れるという選択肢があるが、これはあまり好きではない。というのも、Dに入れる際にわずかながら衝撃があるし（車により差があり）、なによりギアをちょこちょこ変えるのはATらしくないと思うからである。
最期に、車間距離と速度。これはブレーキとは直接関係ないがブレーキ操作に多く関係してくる。車間距離を詰めてブレーキ踏みまくってる車をよく見かけるが、あれは極めて乗り心地が悪い。そしてそういう車に限ってどんどん追い越しをしていく。加速と減速の繰り返しで乗り心地は最低である。乗り心地を考えるなら車間距離は速度に応じてとって、たとえ割り込まれても寛容になること。車線変更してどんどん追い抜いていくなどもっての外である。教習所で見せられたビデオで覚えているのが、普通に走った場合と車線変更をして追い越しまくった場合とではそんなに大きな違いはないとのことである。車線変更での事故・乗り心地を考えたら、同じ車線をまっすぐのんびりと走るほうが同乗者に取っては良いのではないだろうか。例外として北海道のような信号の無い真っ直ぐな道で50km/hの大きいトラックの後ろにつくような場合は、追い抜いて良いと思う。
ちなみに車と言っても二輪車は適当です…。あんなん主に自分が乗るもんだし乗り心地なんか関係無く周りに迷惑かけないようにブレーキかけてりゃいいんじゃないかな。後輪多目だとスリップが怖いし、前輪多目だと曲がれないし、まぁ速度は落とし気味で走るにこしたことはないな。
注意
これは今まで俺が運転してきた車（レンタカー含めて10種類くらい）だけからの考察であり、異論は認めます。

http://www.flickr.com/photos/arkey/11251344145/
前回の記事で書いたYAMAHAのルータの設定を書いておきます。主に自分が忘れた時用のメモですが（バックアップ取れよというのはごもっともですが）
メインのルータに繋いでStaticでルーティングしてます。
ちなみにMacアドレスの部分は全部0にしてますが、本来は正しいMACアドレスが出てます。ユーザ名もhogehogeに変更してあります。
# show config
# RT107e Rev.8.03.92 (Thu Feb 16 21:00:54 2012)
# MAC Address : 00:a0:de:4f:26:5a, 00:a0:de:4f:26:5b,
# Memory 32Mbytes, 2LAN
# main: RT107e ver=c0 serial=N1D049122 MAC-Address=00:00:00:00:00:00 MAC-Addre
ss=00:00:00:00:00:00
# Reporting Date: Dec 7 23:30:45 2013
login password *
administrator password *
login user hogehoge *
security class 1 on on
console character ascii
ip route default gateway 172.16.0.1
ip route 10.0.0.0/24 gateway 172.16.0.1
ip lan1 address 192.168.100.1/24
ip lan2 address 172.16.0.2/30
ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 172.16.0.2
nat descriptor masquerade static 1 1 172.16.0.2 tcp telnet
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server 10.0.0.1

先日、秋葉原にあるIOSYS路地裏店にYAMAHAのジャンクルータが入荷したとTwitterで情報を得たので、その日のうちに秋葉に足を運び買ってきました。RT107eというルータです。以前からYAMAHAのルータは気になってて、ようやく手に入れることが出来ました。YAMAHAはNECやCiscoと違って最新ファームウェアを公開してるのでセキュアかな、と。普通のブロードバンドルータにしてVPN張ることも出来るし、今使ってるように別のルータからルータに繋いでやることも可能です（試してないけどRIPやOSPFも喋れるとか)。相変わらずのFastEthernet(100Mbps)ですが、一般家庭のルータとしては十分ですね。Ciscoの1812Jだけでも十分なんですが、YAMAHAを導入してるところも結構あるみたいで半分あこがれ的なものもありました。ごにょごにょいじって勉強していきたいと思います。
写真は上中里駅近くにある旧古河庭園です。紅葉が綺麗に見れるということで行ってきました。紅葉紅葉してますねぇ。。