アライドテレシスコア スイッチ SBx8100 シリーズで実現する Solution No AMF-WAN ソリューション (AMF multi-interface interface & management of 120 node) 主な目的 複数の拠点間を繋ぐ大規模ネ

Transcription

1 主な目的 複数の拠点間を繋ぐ大規模ネットワークを構築したい AMF 機能を活用したネットワーク全体の一元管理を行い 運用コストを削減したい 信頼性 可用性の高いネットワークを構築したい 概要 これまで SBx8100 で実績を積み上げ信頼性を向上させた AMF ですが 複数のリモートサイト側にて AMF ノードを配置したい場合 AMF 接続ポートと WAN 回線をリモートサイトと同じ数だけ用意する必要がありました また WAN 回線に使用するルーターには VPN 機能等にて タグ (802.1Q) フレーム及び AMF フレームを転送できること という前提条件もありました F/W より AMF 仮想リンク機能がサポートされます 本機能を使用することによりこれまで不可能であった 1 つの物理ポート上に複数の AMF ノードを接続したり ルーターなどの AMF 非対応機器を経由した AMF ネットワークの構築が実現可能になります そのため 複雑な設定をする必要がなくなり また大規模なネットワークでも管理 運用のコストを削減することが可能になります 本資料は スケーラブル シャーシスイッチである SBx8100 をコアスイッチとし WAN 回線を利用した複数拠点に対し 容易なネットワークの管理 運用を実現する AMF を使用したをご紹介致します AMF Emulator Remote Site AMF 80menbers Local Site AMF 40menbers x210 x200 x200 x210 x200 x210 x200 x900 x610 x510 SBx908 SBx8106 (CFC960)) x210 L2SW L2SW L2SW L2SW L2SW Router-B Router-C Router-D Router-E Router-F Router-G WAN Router-A OSPF SBx8106 Ethernet 8724SLV2 RIP + PIM AMF Master x200 x900 x610 x510 SBx908 SBx8112 (CFC400)) x200 x210 x200 x210 x210 x210 AMF Emulator OSPF 7K Route x610 x510 AMF Emulator x210 Tri-Auth x200 Tri-Auth x210 x200 NMS, Syslog, NTP Server 1

2 構築のポイント 2

3 構築のポイント 各リモートサイトとはコアスイッチ間で AMF Virtual-link を使用し リモートサイト内の AMF メンバーをローカルサイト側から管理します ディストリビューションレイヤーで OSPF ルートに変換し コアへ配布します 各リモートサイトとは RIP/OSPF を使用して WAN 経由で接続します ディストリビューションレイヤーで RIP ルートに変換し コアへ配布します SBx8106 は AMF マスターとして動作し 最大 120AMF メンバーの管理を行います ディストリビューションレイヤーで OSPF ルートに変換し コアへ配布します SNMP マネージャと Syslog サーバー 及び NTP サーバーを設置して各機器の情報収集と監視 時刻調整を行います 3

4 構築のポイント ( ワーキングセットによるグループ化例 : リモートサイト ) リモートサイト全体 :Kyoten リモートサイトディストリビューションレイヤー :Kyoten-Floor リモートサイトエッジレイヤー :Kyoten-Edge WAN 側全体 :Kansai WAN 側ディストリビューションレイヤー :Kansai-Floor WAN 側エッジレイヤー :Kansai-Edge WAN 側拠点 :KyotenA KyotenF Ether 側全体 :Kantou Ether 側ディストリビューションレイヤー :Kantou-Floor Ether 側エッジレイヤー :Kantou-Edge Ether 側拠点 : KyotenG KyotenL 4

5 構築のポイント ( ワーキングセットによるグループ化例 : ローカルサイト ) ローカルサイト全体 :Honsya ローカルサイトディストリビューションレイヤー :Honsya-Floor ローカルサイトエッジレイヤー :Honsya-Edge ローカルサイト 1F 全体 :Honsya-1F ローカルサイト 2F 全体 :Honsya-2F 5

6 Honsya-x8106 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります また AMF ではノード名として使用されます Loop protection のログの出力レベルを Informational に変更しています また 出力されるログを指定したメールアドレス宛て Syslog サーバー宛に送信します platform routing-ratio ipv4only コマンドにより テーブル全体を IPv4 用として使用し その最大値を増加させています メール送信時に用いる送信用メールサーバーや 送信元メールアドレスを設定します Syslog SNMP 及びタイムゾーン設定を行います Syslog や SNMP を使用する事で ネットワークの効率的な管理が可能となり 安定した IT インフラの実現に役立ちます タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです service password-encryption hostname Honsya-x8106 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log buffered level informational program loopprot log host log host level errors log host startup-delay delay 30 log host startup-delay messages 25 log stre@test.com log stre@test.com level warnings no service ssh platform routingratio ipv4only service telnet no service http mail smtpserver mail from Honsya-x8106@test.com clock timezone UTC plus 9:00 snmp-server snmp-server enable trap atmf atmflink atmfnode atmfrr auth chassis loopprot nsm pim snmp-server community public snmp-server host public radius-server host aaa authentication enable default local aaa authentication login default local crypto pki trustpoint local crypto pki enroll local 6

7 Honsya-x8106 設定サンプルその 2 認証で使用する LocalRadiusServer の設定をし さらに NAS(Network Accesse Server) MAC 認証用のユーザー dot1x,web 認証用のユーザーを設定します 別途外部 RadiusServer を設置する場合は必要ありません 本機は AMF Master として動作するため atmf master を設定します また ワーキングセットで使用するグループ名 Honsya を設定します PIM-SM を使用するため ip multicastrouting を設定します リモートサイトとの AMF 接続のため AMF 仮想リンクを使用します データプレーンのトラフィックが AMF の接続性に与える影響を最小限にするため 対向ノードからのパケットを優先処理する設定をします radius-server local server enable nas key awplus-local-radius-server nas key atkk nas key atkk nas key atkk nas key atkk nas key atkk nas key atkk nas key atkk nas key atkk user b9-56-e6-0a encrypted password mssv+c7urugtfltky46rt+vmsjvvaxaoz+2ysppd7d0= user atkk-1 encrypted password +zxwlwybxzzmaf3rrcvi9/apq5t8x0p/u7ldppfrrns= atmf network-name ATKK atmf master atmf group Honsya ip name-server ip domain-lookup no service dhcp-server ip multicast-routing spanning-tree mode rstp loop-protection loop-detect no spanning-tree rstp enable platform silicon-profile profile1 mls qos enable access-list hardware vlink send-to-cpu ip / /32 send-to-cpu ip / /32 send-to-cpu ip / /32 send-to-cpu ip / /32 send-to-cpu ip / /32 send-to-cpu ip / /32 send-to-cpu ip / /32 send-to-cpu ip / /32 7

8 Honsya-x8106 設定サンプルその 3 AMF バーチャルリンク上で ARP パケットを優先するため設定します Local site 側 ディストリビューションレイヤーに位置する x610vcs との接続ポートです 冗長性を考慮し Static LAG を設定しています 本構成では AMF をしますが AMF リンクの設定は sa インターフェース上に設定します send-to-cpu ip / /32 send-to-cpu ip / /32 send-to-cpu ip / /32 send-to-cpu ip / /32 class-map vlink match access-group vlink class-map vlinkarp100 match eth-format ethii-any protocol 0806 match vlan 100 class-map vlinkarp200 match eth-format ethii-any protocol 0806 match vlan 200 policy-map vlink class default class vlinkarp100 set queue 6 class vlinkarp200 set queue 6 class vlink switch 1 card 1 provision xe6 switch 1 card 2 provision xe6 switch 1 card 3 provision ge24 switch 1 card 5 provision cfc960 switch 1 card 6 provision cfc960 vlan database vlan 80,90,100,200 state enable ip pim bsr-candidate vlan80 ip pim rp-candidate vlan80 priority 0 interface port1.1.1 description Connect to Honsya-1F-x610VCS port mode trunk trunk native vlan 80 static-channel-group 1 8

9 Honsya-x8106 設定サンプルその 4 Local site 側 ディストリビューションレイヤーに位置する x510vcs との接続ポートです 冗長性を考慮し Static LAG を設定しています 本構成では AMF をしますが AMF リンクの設定は sa インターフェース上に設定します WAN 回線を使用してリモートサイトと接続するルーターとの接続ポートです interface port1.1.2 description Connect to Honsya-2F-x510VCS port mode trunk trunk native vlan 90 static-channel-group 2 interface port mode access interface port1.2.1 description Connect to Honsya-1F-x610VCS port mode trunk trunk native vlan 80 static-channel-group 1 interface port1.2.2 description Connect to Honsya-2F-x510VCS port mode trunk trunk native vlan 90 static-channel-group 2 interface port mode access interface port1.3.1 description Connect to Honsya-Router loop-protection action none mode access access vlan 100 9

10 Honsya-x8106 設定サンプルその 5 広域イーサを使用してリモートサイトと接続するポートです DNS サーバー Mail サーバーを接続するポートです ディストリビューションレイヤーに位置する x610vcs との接続ポート (Static LAG) です AMF リンクを使用して x610vcs と接続します interface port1.3.2 description Connect to L3SW port1 loop-protection action none mode access access vlan 200 interface port mode access interface port description Connect to DNS Server loop-protection action none mode access access vlan 100 interface port description Connect to Mail(POP3,SMTP) Server loop-protection action none mode access access vlan 200 interface port mode access interface port mode access interface lo ip address /32 interface sa1 description Connect to Honsya-1F-x610VCS port1.0.49,port thrash-limiting action none loop-protection action link-down 10

11 Honsya-x8106 設定サンプルその 6 ディストリビューションレイヤーに位置する x610vcs との接続ポート (Static LAG) です AMF リンクを使用して x610vcs と接続します ディストリビューションレイヤーに位置する x510vcs との接続ポート (Static LAG) です AMF リンクを使用して x610vcs と接続します マルチキャストを使用するため VLAN インターフェース上に PIM-SM を設定します ルーターでマルチキャストルーティングが不可のため 広域イーサ側のみ PIM-SM を設定しています リモートサイトとの AMF 接続のため AMF バーチャルリンクを使用します 自装置のインターフェースの IP アドレス リモートサイト内の対向装置の IP アドレスをセットで指定します atmf-link mode trunk trunk native vlan 80 service-policy input vlink interface sa2 description Connect to Honsya-2F-x510VCS port1.0.49,port thrash-limiting action none loop-protection action link-down atmf-link mode trunk trunk native vlan 90 interface vlan80 ip address /24 ip igmp ip pim sparse-mode interface vlan90 ip address /24 ip igmp ip pim sparse-mode interface vlan100 ip address /24 interface vlan200 ip address /24 ip igmp ip pim sparse-mode atmf virtual-link id 11 ip remote-id 11 remote-ip atmf virtual-link id 12 ip remote-id 12 remote-ip atmf virtual-link id 13 ip remote-id 13 remote-ip atmf virtual-link id 14 ip remote-id 14 remote-ip atmf virtual-link id 15 ip remote-id 15 remote-ip atmf virtual-link id 16 ip remote-id 16 remote-ip atmf virtual-link id 21 ip remote-id 21 remote-ip atmf virtual-link id 22 ip remote-id 22 remote-ip atmf virtual-link id 23 ip remote-id 23 remote-ip

12 Honsya-x8106 設定サンプルその 7 WAN 側のリモートサイトとコアスイッチ間は OSPF を使用して接続します また 広域イーサ側で使用している RIP の経路を OSPF に再配信します 広域イーサ側のリモートサイトとコアスイッチ間は RIP を使用して接続します また WAN 側で使用している OSPF の経路を RIP に再配信します atmf virtual-link id 24 ip remote-id 24 remote-ip atmf virtual-link id 25 ip remote-id 25 remote-ip atmf virtual-link id 26 ip remote-id 26 remote-ip router ospf ospf router-id network /24 area 0 network /24 area 0 network /24 area 0 network /24 area 0 network /6 area redistribute connected redistribute rip router rip network /24 redistribute connected redistribute ospf distribute-list 1 out vlan200 ntp server ntp master ip dns forwarding ip dns forwarding retry 5 ip dns forwarding timeout 10 ip dns forwarding source-interface vlan100 ip dns forwarding cache size 500 timeout 3000 line con 0 speed 9600 line vty 0 32 end 12

13 Honsya-1F-x610-VCS 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります また AMF ではノード名として使用されます Loop protection のログの出力レベルを Informational に変更しています また 出力されるログを指定したメールアドレス宛て Syslog サーバー宛に送信します メール送信時に用いる送信用メールサーバーや 送信元メールアドレスを設定します Syslog SNMP 及びタイムゾーン設定を行います Syslog や SNMP を使用する事で ネットワークの効率的な管理が可能となり 安定した IT インフラの実現に役立ちます タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです AMF のネットワーク名を指定します また ワーキングセットで使用するグループ名を設定します service password-encryption hostname Honsya-1F-x610VCS no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log buffered level informational program loopprot log host log host level errors log host startup-delay delay 30 log host startup-delay messages 25 log stre@test.com log stre@test.com level warnings no service ssh platform hwfilter-size ipv4-limited-ipv6 service telnet service http mail smtpserver mail from Honsya-1F-x610VCS@test.com clock timezone UTC plus 9:00 snmp-server snmp-server enable trap atmf atmfrr nsm pim snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local stack virtual-mac stack virtual-chassis-id 2152 stack resiliencylink vlan4001 atmf network-name ATKK atmf group Honsya,Honsya-1F,Honsya-Floor ip domain-name Honsya-1F-x610VCS.test.com ip name-server ip domain-lookup 13

14 Honsya-1F-x610-VCS 設定サンプルその 2 PIM-SM を使用するため ip multicastrouting を設定します AMF バーチャルリンク上で ARP パケットを優先するため設定します (vlink) また LDF による帯域の使用を制限し LDF に割り当てる帯域幅を最大 64Kbps にします (LDF) PIM-SM でのランデブーポイント候補として設定しています no service dhcp-server ip multicast-routing spanning-tree mode rstp loop-protection loop-detect no spanning-tree rstp enable mls qos enable access-list 4000 permit any 0000.f access-list hardware vlink permit ip / /32 class-map vlink match access-group vlink class-map vlinkarp match eth-format ethii-any protocol 0806 match vlan 50 class-map LDF match access-group 4000 policy-map vlink class default class vlink remark new-cos 4 both class vlinkarp remark new-cos 4 both policy-map LDFCtrl class default class LDF police single-rate action drop-red switch 1 provision x switch 2 provision x vlan database vlan 10,20,50,80,99, ,255 state enable ip pim rp-candidate vlan80 interface port1.0.1 description Connect to OSPF_route mode access access vlan

15 Honsya-1F-x610-VCS 設定サンプルその 3 スイッチポートレジリエンシーリンクを設定しています interface port mode access interface port description Connect to Honsya-1F-x210 port1.0.1 mode trunk trunk allowed vlan add 10,20,50 trunk native vlan none static-channel-group 2 interface port description Connect to Honsya-1F-x200 port1.0.1 mode trunk trunk native vlan 99 static-channel-group 3 interface port mode trunk trunk allowed vlan add 1 trunk native vlan none interface port mode access interface port description Connect to virdot-sim3 mode trunk trunk allowed vlan add 80 trunk native vlan none interface port resiliencylink interface port description Connect to Honsya-x8106 port1.1.1 mode trunk trunk native vlan 80 static-channel-group 1 15

16 Honsya-1F-x610-VCS 設定サンプルその 4 スイッチポートレジリエンシーリンクを設定しています interface port mode access interface port2.0.1 description Connect to OSPF_route mode access access vlan 202 interface port mode access interface port description Connect to Honsya-1F-x210 port1.0.2 mode trunk trunk allowed vlan add 10,20,50 trunk native vlan none static-channel-group 2 interface port description Connect to Honsya-1F-x200 port1.0.2 mode trunk trunk native vlan 99 static-channel-group 3 interface port mode access interface port resiliencylink interface port description Connect to Honsya-x8106 port1.2.1 mode trunk trunk native vlan 80 static-channel-group 1 16

17 Honsya-1F-x610-VCS 設定サンプルその 5 コアレイヤーに位置する Honsyax8106 との接続ポート (Static LAG) です AMF リンクを使用して Honsyax8106 と接続します エッジレイヤーに位置する 1F-x210 との接続ポート (Static LAG) です AMF リンクを使用して 1F-x210 と接続します エッジレイヤーに位置する 1F-x200 との接続ポート (Static LAG) です AMF リンクを使用して 1F-x200 と接続します interface port mode access interface sa1 description Connect to Honsya-x8106 port1.1.1,port1.2.1 thrash-limiting action none loop-protection action link-down atmf-link mode trunk trunk native vlan 80 interface sa2 description Connect to Honsya-1F-x210 port thrash-limiting action none loop-protection action link-down atmf-link mode trunk trunk allowed vlan add 10,20,50 trunk native vlan none interface sa3 description Connect to Honsya-1F-x200 port thrash-limiting action none loop-protection action link-down atmf-link mode trunk trunk native vlan 99 interface vlan10 ip address /24 ip igmp ip pim sparse-mode interface vlan20 ip address /24 ip igmp ip pim sparse-mode interface vlan50 ip address /24 ip igmp ip pim sparse-mode 17

18 Honsya-1F-x610-VCS 設定サンプルその 6 interface vlan80 ip address /24 ip igmp ip pim sparse-mode interface vlan99 ip address /24 ip igmp ip pim sparse-mode interface vlan201 ip address /24 interface vlan202 ip address /24 atmf virtual-link id 3 ip remote-id 3 remote-ip router ospf ospf router-id network /24 area 0 network /24 area 0 network /24 area 0 network /24 area 0 redistribute connected ip dns forwarding line con 0 speed 9600 line vty 0 4 end 18

19 Honsya-1F-x210 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります また AMF ではノード名として使用されます 出力されるログを指定したメールアドレス宛て Syslog サーバー宛に送信します メール送信時に用いる送信用メールサーバーや 送信元メールアドレスを設定します Syslog SNMP 及びタイムゾーン設定を行います Syslog や SNMP を使用する事で ネットワークの効率的な管理が可能となり 安定した IT インフラの実現に役立ちます タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです AMF のネットワーク名を指定します また ワーキングセットで使用するグループ名を設定します service password-encryption hostname Honsya-1F-x210 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level informational log host level errors log host startup-delay delay 30 log host startup-delay messages 25 log stre@test.com log stre@test.com level warnings no service ssh service telnet service http mail smtpserver mail from Honsya-1F-x210@test.com clock timezone UTC plus 9:00 snmp-server snmp-server enable trap atmf atmfrr auth nsm snmp-server community public snmp-server host version 2c public radius-server host key atkk aaa authentication enable default local aaa authentication login default local aaa authentication dot1x default group radius aaa authentication auth-mac default group radius aaa authentication auth-web default group radius atmf network-name ATKK atmf group Honsya,Honsya-1F,Honsya-Edge ip name-server ip domain-lookup 19

20 Honsya-1F-x210 設定サンプルその 2 Web 認証を使用する端末のための DHCP サーバー設定です 特定のホストには 毎回同じ IP アドレスを配布するための host 設定があります ip dhcp pool webauth network range host b956.e60a default-router lease subnet-mask service dhcp-server spanning-tree mode rstp no ip igmp snooping auth-web-server ipaddress no spanning-tree rstp enable vlan database vlan 10,20,50 state enable interface port1.0.1 description Connect to Honsya-1F-x610 port mode trunk trunk allowed vlan add 10,20,50 trunk native vlan none static-channel-group 1 interface port1.0.2 description Connect to Honsya-1F-x610 port mode trunk trunk allowed vlan add 10,20,50 trunk native vlan none static-channel-group 1 interface port mode access interface port1.0.7 description Connect to U/C,M/C Server mode trunk trunk allowed vlan add 10,20 20

21 Honsya-1F-x210 設定サンプルその 3 ディストリビューションレイヤーに位置する x610vcs との接続ポート (Static LAG) です AMF リンクを使用して x610vcs と接続します interface port1.0.8 description Connect to PC-1 mode access access vlan 50 auth-mac enable auth-web enable dot1x port-control auto auth-web forward dhcp interface port1.0.9 mode access interface sa1 description Connect to Honsya-1F-x610VCS port1.0.23,port atmf-link mode trunk trunk allowed vlan add 10,20,50 trunk native vlan none interface vlan10 ip address /24 interface vlan20 ip address /24 interface vlan50 ip address /24 ip route / ip route / ip route / line con 0 line vty 0 4 end 21

22 Honsya-1F-x200 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります また AMF ではノード名として使用されます Loop protection のログの出力レベルを Informational に変更しています また 出力されるログを指定したメールアドレス宛て Syslog サーバー宛に送信します メール送信時に用いる送信用メールサーバーや 送信元メールアドレスを設定します Syslog SNMP 及びタイムゾーン設定を行います Syslog や SNMP を使用する事で ネットワークの効率的な管理が可能となり 安定した IT インフラの実現に役立ちます タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです AMF のネットワーク名を指定します また ワーキングセットで使用するグループ名を設定します service password-encryption hostname Honsya-1F-x200 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log buffered level informational program loopprot log host log host level errors log host startup-delay delay 30 log host startup-delay messages 25 log stre@test.com log stre@test.com level warnings no service ssh service telnet service http mail smtpserver mail from Honsya-1F-x200@test.com clock timezone UTC plus 9:00 snmp-server snmp-server enable trap atmf atmfrr auth loopprot nsm snmp-server community public snmp-server host version 2c public radius-server host key atkk aaa authentication enable default local aaa authentication login default local aaa authentication dot1x default group radius aaa authentication auth-mac default group radius aaa authentication auth-web default group radius atmf network-name ATKK atmf group Honsya,Honsya-1F,Honsya-Edge ip name-server ip domain-lookup 22

23 Honsya-1F-x200 設定サンプルその 2 Web 認証を使用する端末のための DHCP サーバー設定です LDF による帯域の使用を制限し LDF に割り当てる帯域幅を最大 64Kbps にします ip dhcp pool webauth network range default-router lease subnet-mask service dhcp-server spanning-tree mode rstp loop-protection loop-detect auth-web-server ipaddress no spanning-tree rstp enable mls qos enable access-list 4000 permit any 0000.f class-map LDF match access-group 4000 policy-map LDFCtrl class default class LDF police single-rate action drop-red vlan database vlan 99 state enable interface port1.0.1 description Connect to Honsya-1F-x610VCS port mode trunk trunk native vlan 99 static-channel-group 1 interface port1.0.2 description Connect to Honsya-1F-x610VCS port mode trunk trunk native vlan 99 static-channel-group 1 interface port mode access 23

24 Honsya-1F-x200 設定サンプルその 3 ディストリビューションレイヤーに位置する x610vcs との接続ポート (Static LAG) です AMF リンクを使用して x610vcs と接続します interface port1.0.8 description Connect to PC-1 loop-protection action none mode access access vlan 99 auth-mac enable dot1x port-control auto auth-web forward dhcp interface port mode access interface port description Connect to SNMP,Syslog,NTP Server loop-protection action none mode access access vlan 99 interface port mode access interface sa1 description Connect to Honsya-1F-x610VCS port1.0.24,port thrash-limiting action none loop-protection action link-down atmf-link mode trunk trunk native vlan 99 service-policy input LDFCtrl interface vlan99 ip address /24 ip route / line con 0 line vty 0 4 end 24

25 KyotenA-x900VCS 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります また AMF ではノード名として使用されます 出力されるログを指定したメールアドレス宛て Syslog サーバー宛に送信します メール送信時に用いる送信用メールサーバーや 送信元メールアドレスを設定します Syslog SNMP 及びタイムゾーン設定を行います Syslog や SNMP を使用する事で ネットワークの効率的な管理が可能となり 安定した IT インフラの実現に役立ちます タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです AMF のネットワーク名を指定します また ワーキングセットで使用するグループ名を設定します service password-encryption hostname KyotenA-x900VCS no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 access-list 1 deny access-list 1 deny access-list 1 permit any log host log host level errors log host startup-delay delay 30 log host startup-delay messages 25 log stre@test.com log stre@test.com level warnings no service ssh platform hwfilter-size ipv4-full-ipv6 service telnet service http mail smtpserver mail from KyotenA-x900VCS@test.com clock timezone UTC plus 9:00 snmp-server snmp-server enable trap atmf atmfrr epsr nsm snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local stack virtual-mac stack virtual-chassis-id 32 stack resiliencylink eth0 stack 1 priority 0 atmf network-name ATKK atmf group Kansai,Kansai-Floor,Kyoten,Kyoten-Floor,KyotenA ip name-server ip domain-lookup 25

26 KyotenA-x900VCS 設定サンプルその 2 AMF バーチャルリンク上で バーチャルリンクに使用される VLAN インターフェースの IP アドレスを Dst/Src に持つパケット 互いの ARP パケットを優先するために設定します no service dhcp-server no ip multicast-routing spanning-tree mode rstp no spanning-tree rstp enable mls qos enable access-list hardware vlink send-to-cpu ip / /32 send-to-cpu ip / /32 class-map vlink match access-group vlink class-map vlinkarp match eth-format ethii-any protocol 0806 match vlan 121 policy-map vlink class default class vlink class vlinkarp set queue 6 switch 1 provision x switch 2 provision x vlan database vlan 121,131, state enable interface port1.0.1 description Connect to KyotenA-Router via Redundancy SW mode access access vlan 121 static-channel-group 1 interface port mode access access vlan 131 interface port description Connect to KyotenA-x210 port1.0.1 mode trunk trunk allowed vlan add 131,4000 static-channel-group 2 26

27 KyotenA-x900VCS 設定サンプルその 3 拠点 A 用のルーターとの接続ポートです 拠点 A 内に設置されている KyotenAx210 との接続ポートです EPSR を使用しているため AMF クロスリンクを設定しています interface port description Connect to KyotenA-x200 port1.0.1 mode trunk trunk allowed vlan add 131,4000 static-channel-group 3 interface port2.0.1 description Connect to KyotenA-Router via Redundancy SW mode access access vlan 121 static-channel-group 1 interface port mode access interface port description Connect to KyotenA-x210 port1.0.2 mode trunk trunk allowed vlan add 131,4000 static-channel-group 2 interface port description Connect to KyotenA-x200 port1.0.2 mode trunk trunk allowed vlan add 131,4000 static-channel-group 3 interface sa1 description Connect to KyotenA-Router via Redundancy SW mode access access vlan 121 service-policy input vlink interface sa2 description Connect to KyotenA-x210 port1.0.1-port1.0.2 atmf-crosslink mode trunk trunk allowed vlan add 131,

28 KyotenA-x900VCS 設定サンプルその 4 拠点 A 内に設置されている KyotenAx200 との接続ポートです EPSR を使用しているため AMF クロスリンクを設定しています Honsya-x8106 との AMF 接続のため AMF バーチャルリンクを使用します 自装置のインターフェースの IP アドレス リモートサイト内の対向装置の IP アドレスをセットで指定します KyotenA-x210, KyotenA-x200 と EPSR Ring を構成します 本機は EPSR Master として稼働します ローカルサイトと OSPF を使用して接続します interface sa3 description Connect to KyotenA-x200 port1.0.1-port1.0.2 atmf-crosslink mode trunk trunk allowed vlan add 131,4000 interface vlan121 ip address /24 interface vlan131 ip address /24 atmf virtual-link id 11 ip remote-id 11 remote-ip epsr configuration epsr epsr1 mode master controlvlan 4000 primaryport sa2 epsr epsr1 datavlan 131 epsr epsr1 failovertime 5 epsr epsr1 state enabled router ospf ospf router-id network /24 area network /24 area redistribute connected distribute-list 1 in ip dns forwarding line con 0 line vty 0 4 end 28

29 KyotenA-x210 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります また AMF ではノード名として使用されます 出力されるログを指定したメールアドレス宛て Syslog サーバー宛に送信します メール送信時に用いる送信用メールサーバーや 送信元メールアドレスを設定します Syslog SNMP 及びタイムゾーン設定を行います Syslog や SNMP を使用する事で ネットワークの効率的な管理が可能となり 安定した IT インフラの実現に役立ちます タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです AMF のネットワーク名を指定します また ワーキングセットで使用するグループ名を設定します service password-encryption hostname KyotenA-x210 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level errors log host startup-delay delay 30 log host startup-delay messages 25 log stre@test.com log stre@test.com level warnings no service ssh service telnet service http mail smtpserver mail from KyotenA-x210@test.com clock timezone UTC plus 9:00 snmp-server snmp-server enable trap atmf atmfrr epsr nsm snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local atmf network-name ATKK atmf group Kansai,Kansai-Edge,Kyoten,Kyoten-Edge,KyotenA ip name-server ip domain-lookup no service dhcp-server spanning-tree mode rstp no spanning-tree rstp enable vlan database vlan 131,4000 state enable 29

30 KyotenA-x210 設定サンプルその 2 拠点 A 内に設置されている KyotenAx200 との接続ポートです EPSR を使用しているため AMF クロスリンクを設定しています 拠点 A 内に設置されている KyotenAx900VCS との接続ポートです EPSR を使用しているため AMF クロスリンクを設定しています KyotenA-x900VCS, KyotenA-200 と EPSR Ring を構成します 本機は EPSR Transit として稼働します interface port1.0.1 description Connect to KyotenA-x900VCS port mode trunk trunk allowed vlan add 131,4000 trunk native vlan none static-channel-group 1 interface port1.0.2 description Connect to KyotenA-x900VCS port mode trunk trunk allowed vlan add 131,4000 trunk native vlan none static-channel-group 1 interface port mode access interface port description Connect to KyotenA-x200 port atmf-crosslink mode trunk trunk allowed vlan add 131,4000 trunk native vlan none interface sa1 description Connect to Kyoten-A-x900VCS port1.0.23,port atmf-crosslink mode trunk trunk allowed vlan add 131,4000 trunk native vlan none interface vlan131 ip address /24 epsr configuration epsr epsr1 mode transit controlvlan 4000 epsr epsr1 datavlan 131 epsr epsr1 state enabled ip route / line con 0 line vty 0 4 end 30

31 KyotenA-x200 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります また AMF ではノード名として使用されます 出力されるログを指定したメールアドレス宛て Syslog サーバー宛に送信します メール送信時に用いる送信用メールサーバーや 送信元メールアドレスを設定します Syslog SNMP 及びタイムゾーン設定を行います Syslog や SNMP を使用する事で ネットワークの効率的な管理が可能となり 安定した IT インフラの実現に役立ちます タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです AMF のネットワーク名を指定します また ワーキングセットで使用するグループ名を設定します service password-encryption hostname KyotenA-x200 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level errors log host startup-delay delay 30 log host startup-delay messages 25 log stre@test.com log stre@test.com level warnings no service ssh service telnet service http mail smtpserver mail from KyotenA-x200@test.com clock timezone UTC plus 9:00 snmp-server snmp-server enable trap atmf atmfrr epsr nsm snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local atmf network-name ATKK atmf group Kansai,Kansai-Edge,Kyoten,Kyoten-Edge,KyotenA ip domain-name KyotenA-x200.test.com ip name-server ip domain-lookup no service dhcp-server spanning-tree mode rstp no spanning-tree rstp enable vlan database vlan 131,4000 state enable 31

32 KyotenA-x200 設定サンプルその 2 拠点 A 内に設置されている KyotenAx210 との接続ポートです EPSR を使用しているため AMF クロスリンクを設定しています 拠点 A 内に設置されている KyotenAx900VCS との接続ポートです EPSR を使用しているため AMF クロスリンクを設定しています KyotenA-x900VCS, KyotenA-210 と EPSR Ring を構成します 本機は EPSR Transit として稼働します interface port1.0.1 description Connect to KyotenA-x900VCS port mode trunk trunk allowed vlan add 131,4000 trunk native vlan none static-channel-group 1 interface port1.0.2 description Connect to KyotenA-x900VCS port mode trunk trunk allowed vlan add 131,4000 trunk native vlan none static-channel-group 1 interface port mode access interface port description Connect to KyotenA-x210 port atmf-crosslink mode trunk trunk allowed vlan add 131,4000 trunk native vlan none interface port mode access interface sa1 description Connect to KyotenA-x900VCS port1.0.24,port atmf-crosslink mode trunk trunk allowed vlan add 131,4000 trunk native vlan none interface vlan131 ip address /24 epsr configuration epsr epsr1 mode transit controlvlan 4000 epsr epsr1 datavlan 131 epsr epsr1 state enabled 32

33 KyotenA-x200 設定サンプルその 3 ip route / line con 0 exec-timeout 0 0 speed 9600 line vty 0 4 end 33

34 KyotenI-x510 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります また AMF ではノード名として使用されます 出力されるログを指定したメールアドレス宛て Syslog サーバー宛 設定したメールアドレス宛てに送信します SNMP 及びタイムゾーン設定を行います SNMP を使用する事で ネットワークの効率的な管理が可能となり 安定した IT インフラの実現に役立ちます タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです AMF のネットワーク名を指定します また ワーキングセットで使用するグループ名を設定します PIM-SM を使用するため ip multicastrouting を設定します service password-encryption hostname KyotenI-x510 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level notices log host startup-delay delay 30 log host startup-delay messages 25 log stre@test.com log stre@test.com level critical no service ssh platform hwfilter-size ipv4-limited-ipv6 service telnet service http mail smtpserver mail from KyotenI-x510@test.com clock timezone UTC plus 9:00 snmp-server snmp-server enable trap atmf atmfrr nsm pim snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local stack virtual-chassis-id 1 atmf network-name ATKK atmf group Kantou,Kantou-Floor,Kyoten,Kyoten-Floor ip name-server ip domain-lookup no service dhcp-server ip multicast-routing 34

35 KyotenI-x510 設定サンプルその 2 AMF バーチャルリンク上で バーチャルリンクに使用される VLAN インターフェースの IP アドレスを Dst/Src に持つパケット 互いの ARP パケットを優先するために設定します 拠点 I 内に設置されている KyotenI-x200 との接続ポートです spanning-tree mode rstp no spanning-tree rstp enable mls qos enable access-list hardware vlink permit ip / /32 class-map vlink match access-group vlink class-map vlinkarp match eth-format ethii-any protocol 0806 match vlan 223 policy-map vlink class default class vlink remark new-cos 4 both class vlinkarp remark new-cos 4 both switch 1 provision x vlan database vlan 223,233 state enable interface port1.0.1 description Connect to L3SW port7 mode access access vlan 223 service-policy input vlink interface port mode access interface port mode access access vlan 233 interface port description Connect to KyotenI-x200 port1.0.1 atmf-link mode trunk trunk native vlan

36 KyotenI-x510 設定サンプルその 3 Honsya-x8106 との AMF 接続のため AMF バーチャルリンクを使用します 自装置のインターフェースの IP アドレス リモートサイト内の対向装置の IP アドレスをセットで指定します interface port mode access interface vlan223 ip address /24 ip igmp ip pim sparse-mode interface vlan233 ip address /24 ip igmp ip pim sparse-mode atmf virtual-link id 23 ip remote-id 23 remote-ip router rip network /24 network /24 redistribute connected ip dns forwarding line con 0 line vty 0 4 end 36

37 KyotenI-x200 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります また AMF ではノード名として使用されます 出力されるログを指定したメールアドレス宛て Syslog サーバー宛に送信します SNMP 及びタイムゾーン設定を行います SNMP を使用する事で ネットワークの効率的な管理が可能となり 安定した IT インフラの実現に役立ちます タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです AMF のネットワーク名を指定します また ワーキングセットで使用するグループ名を設定します service password-encryption hostname KyotenI-x200 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level notices log host startup-delay delay 30 log host startup-delay messages 25 log stre@test.com log stre@test.com level critical no service ssh service telnet service http mail smtpserver mail from KyotenI-x200@test.com clock timezone UTC plus 9:00 snmp-server snmp-server enable trap atmf atmfrr snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local atmf network-name ATKK atmf group Kantou,Kantou-Edge,Kyoten,Kyoten-Edge,KyotenI ip name-server ip domain-lookup no service dhcp-server spanning-tree mode rstp no spanning-tree rstp enable vlan database vlan 233 state enable 37

38 KyotenI-x200 設定サンプルその 2 拠点 I 内に設置されている KyotenI-x510 との接続ポートです interface port1.0.1 description KyotenI-x510 port atmf-link mode trunk trunk native vlan 233 interface port mode access interface vlan233 ip address /24 ip route / line con 0 line vty 0 4 end 38

39 Router-A 設定サンプルその 1 # Command Handler configuration # System configuration set system name="router-a" # SERVICE configuration # TIMEZONE configuration # Flash memory configuration # LOADER configuration # User configuration set user securedelay=3600 set user=manager pass=3af00c6cad11f7ab5db4467b66ce503eff priv=manager lo=yes set user=manager telnet=yes desc="manager Account" add user=secoff pass=c962b86f3da856a9a67221a7df2038eeff priv=securityofficer lo=yes set user=secoff telnet=no netmask= enable user rso add user rso ip= # TTY configuration # ASYN configuration # ETH configuration # BRI driver configuration # PRI driver configuration # SWITCH (pre-vlan) configuration # LAPD configuration # Q.931 configuration # PPP templates configuration # ISDN Call Control configuration # TDM configuration # SYN drivers configuration # ASYN Call Control configuration # Frame relay configuration # LAPB configuration # X.25 DTE configuration # MIOX configuration 39

40 Router-A 設定サンプルその 2 各拠点のルーター Router-B, C, D, E, F, G との接続用 L2TP 設定です # L2TP configuration enable l2tp enable l2tp server=both add l2tp password="l2tpa" add l2tp call="remoteb" rem="remoteb" ip= ty=virtual prec=in set l2tp call="remoteb" pass=l2tpb add l2tp call="remotec" rem="remotec" ip= ty=virtual prec=in set l2tp call="remotec" pass=l2tpc add l2tp call="remoted" rem="remoted" ip= ty=virtual prec=in set l2tp call="remoted" pass=l2tpd add l2tp call="remotee" rem="remotee" ip= ty=virtual prec=in set l2tp call="remotee" pass=l2tpe add l2tp call="remotef" rem="remotef" ip= ty=virtual prec=in set l2tp call="remotef" pass=l2tpf add l2tp call="remoteg" rem="remoteg" ip= ty=virtual prec=in set l2tp call="remoteg" pass=l2tpg # Sec Associations configuration # VLAN general configuration create vlan="vlan100" vid=100 # VLAN port configuration add vlan="100" port=1-4 # IGMP Snooping configuration # CLASSIFIER configuration # SWITCH (post-vlan) configuration 各拠点のルーター Router-B, C, D, E, F, G との接続用 PPP 設定です # PPP configuration create ppp=0 over=eth0-any set ppp=0 bap=off username="router-a" password="router-a" set ppp=0 over=eth0-any lqr=off echo=10 create ppp=1 idle= over=tnl-remoteb set ppp=1 bap=off set ppp=1 over=tnl-remoteb lqr=off create ppp=2 idle= over=tnl-remotec set ppp=2 bap=off set ppp=2 over=tnl-remotec lqr=off create ppp=3 idle= over=tnl-remoted set ppp=3 bap=off set ppp=3 over=tnl-remoted lqr=off create ppp=4 idle= over=tnl-remotee set ppp=4 bap=off set ppp=4 over=tnl-remotee lqr=off create ppp=5 idle= over=tnl-remotef set ppp=5 bap=off set ppp=5 over=tnl-remotef lqr=off create ppp=6 idle= over=tnl-remoteg set ppp=6 bap=off set ppp=6 over=tnl-remoteg lqr=off 40

41 Router-A 設定サンプルその 3 # DHCP (Pre IP) configuration # DHCPv6 (pre-ipv6) configuration # GRE configuration # IP configuration enable ip enable ip remote add ip int=ppp0 ip= mask= add ip int=vlan100 ip= add ip int=ppp2 ip= mask= ospf=5 add ip int=ppp3 ip= mask= ospf=5 add ip int=ppp4 ip= mask= ospf=5 add ip int=ppp5 ip= mask= ospf=5 add ip int=ppp6 ip= mask= ospf=5 add ip int=ppp1 ip= mask= ospf=5 add ip rou= mask= int=ppp0 next= add ip rou= mask= int=ppp0 next= add ip rou= mask= int=ppp0 next= add ip rou= mask= int=ppp0 next= add ip rou= mask= int=ppp0 next= add ip rou= mask= int=ppp0 next= add ip rou= mask= int=ppp0 next= # IPv6 configuration # Domain Name System configuration # SWITCH (post-ip) configuration # PIM configuration # PIM6 configuration # DVMRP configuration # X.25C configuration IPSEC 上で OSPF を使用します # OSPF configuration add ospf red prot=int set ospf routerid= dyninterface=asexternal add ospf area=backbone stubarea=off summary=send add ospf range= area=backbone mask= add ospf range= area=backbone mask= add ospf range= area=backbone mask= add ospf range= area=backbone mask= add ospf range= area=backbone mask= add ospf range= area=backbone mask= add ospf range= area=backbone mask= add ospf range= area=backbone mask= add ospf range= area=backbone mask= add ospf host= add ospf host=

42 Router-A 設定サンプルその 4 IPSEC 上で OSPF を使用します add ospf host= add ospf host= add ospf host= add ospf host= add ospf interface=ppp1 area=backbone add ospf interface=ppp2 area=backbone add ospf interface=ppp3 area=backbone add ospf interface=ppp4 area=backbone add ospf interface=ppp5 area=backbone add ospf interface=ppp6 area=backbone add ospf interface=vlan100 area=backbone enable ospf # CLNS configuration # SNMP configuration # INT configuration # TCP configuration # Firewall configuration # RADIUS configuration # Telnet configuration # STT configuration # BOOTP configuration # NTP configuration # Ping configuration # DHCP (Post IP) configuration # DHCPv6 (post-ipv6) configuration # IPX configuration # DECnet configuration # Appletalk configuration # Bridge configuration # ENCO configuration # SSH configuration # SSL configuration # Log configuration 42

43 Router-A 設定サンプルその 5 # RSVP configuration # Mail configuration # TPAD configuration 各拠点のルーター Router-B, C, D, E, F, G との接続用 IPSEC, ISAKMP 設定です # IPSEC configuration create ipsec sas=1 key=isakmp prot=esp enc=des hasha=sha set ipsec sas=1 mod=transport create ipsec bund=1 key=isakmp string="1" create ipsec pol="vpn_a-c" int=ppp0 ac=ipsec key=isakmp bund=1 peer= set ipsec pol="vpn_a-c" lad= rad= lp=1701 rp=1701 tra=udp create ipsec pol="vpn_a-d" int=ppp0 ac=ipsec key=isakmp bund=1 peer= set ipsec pol="vpn_a-d" lad= rad= lp=1701 rp=1701 tra=udp create ipsec pol="vpn_a-b" int=ppp0 ac=ipsec key=isakmp bund=1 peer= set ipsec pol="vpn_a-b" lad= rad= lp=1701 rp=1701 tra=udp create ipsec pol="vpn_a-e" int=ppp0 ac=ipsec key=isakmp bund=1 peer= set ipsec pol="vpn_a-e" lad= rad= lp=1701 rp=1701 tra=udp create ipsec pol="vpn_a-f" int=ppp0 ac=ipsec key=isakmp bund=1 peer= set ipsec pol="vpn_a-f" lad= rad= lp=1701 rp=1701 tra=udp create ipsec pol="vpn_a-g" int=ppp0 ac=ipsec key=isakmp bund=1 peer= set ipsec pol="vpn_a-g" lad= rad= lp=1701 rp=1701 tra=udp create ipsec pol="isa" int=ppp0 ac=permit set ipsec pol="isa" lp=500 rp=500 tra=udp create ipsec pol="inet" int=ppp0 ac=permit enable ipsec # ISAKMP configuration create isakmp pol="isakmpb" pe= key=1 set isakmp pol="isakmpb" sendn=true set isakmp pol="isakmpb" hear=both create isakmp pol="isakmpc" pe= key=1 set isakmp pol="isakmpc" sendn=true set isakmp pol="isakmpc" hear=both create isakmp pol="isakmpd" pe= key=1 set isakmp pol="isakmpd" sendn=true set isakmp pol="isakmpd" hear=both create isakmp pol="isakmpe" pe= key=1 set isakmp pol="isakmpe" sendn=true set isakmp pol="isakmpe" hear=both create isakmp pol="isakmpf" pe= key=1 set isakmp pol="isakmpf" sendn=true set isakmp pol="isakmpf" hear=both create isakmp pol="isakmpg" pe= key=1 set isakmp pol="isakmpg" sendn=true set isakmp pol="isakmpg" hear=both enable isakmp # PKI configuration # HTTP configuration # VRRP configuration 43

44 Router-A 設定サンプルその 6 # GUI configuration # BGP configuration # LB configuration # TACP configuration # SKEY configuration # UPNP configuration # PORTAUTH configuration # 802.1X configuration # MAC Based Auth configuration # Software QoS configuration # WANLB configuration # LLDP configuration # DDNS configuration # TRIGGER Configuration 44

45 Router-B 設定サンプルその 1 # Command Handler configuration # System configuration set system name="router-b" # SERVICE configuration # TIMEZONE configuration # Flash memory configuration # LOADER configuration # User configuration set user=manager pass=3af00c6cad11f7ab5db4467b66ce503eff priv=manager lo=yes set user=manager telnet=yes desc="manager Account" add user=secoff pass=c962b86f3da856a9a67221a7df2038eeff priv=securityofficer lo=yes set user=secoff telnet=no netmask= enable user rso add user rso ip= # TTY configuration # ASYN configuration # ETH configuration # BRI driver configuration # PRI driver configuration # SWITCH (pre-vlan) configuration # LAPD configuration # Q.931 configuration # PPP templates configuration # ISDN Call Control configuration # TDM configuration # SYN drivers configuration # ASYN Call Control configuration # Frame relay configuration # LAPB configuration # X.25 DTE configuration # MIOX configuration 45

46 Router-B 設定サンプルその 2 Router-A との接続用 L2TP 設定です # L2TP configuration enable l2tp enable l2tp server=both add l2tp password="l2tpb" add l2tp call="remoteb" rem="remoteb" ip= ty=virtual prec=out set l2tp call="remoteb" pass=l2tpa # Sec Associations configuration # VLAN general configuration create vlan="vlan121" vid=121 # VLAN port configuration add vlan="121" port=1-4 # IGMP Snooping configuration # CLASSIFIER configuration # SWITCH (post-vlan) configuration Router-A との接続用 PPP 設定です # PPP configuration create ppp=0 over=eth0-any set ppp=0 bap=off username="router-b" password="router-b" set ppp=0 over=eth0-any lqr=off echo=10 create ppp=1 idle= over=tnl-remoteb set ppp=1 bap=off set ppp=1 over=tnl-remoteb lqr=off # DHCP (Pre IP) configuration # DHCPv6 (pre-ipv6) configuration # GRE configuration # IP configuration enable ip enable ip remote add ip int=ppp0 ip= mask= add ip int=ppp1 ip= mask= ospf=5 add ip int=vlan121 ip= add ip rou= mask= int=ppp0 next= add ip rou= mask= int=ppp0 next= # IPv6 configuration # Domain Name System configuration # SWITCH (post-ip) configuration # PIM configuration # PIM6 configuration 46

47 Router-B 設定サンプルその 3 # X.25C configuration IPSEC 上で OSPF を使用します # OSPF configuration add ospf red prot=int set ospf routerid= add ospf area=backbone stubarea=off summary=send add ospf range= area=backbone mask= add ospf range= area=backbone mask= add ospf range= area=backbone mask= add ospf interface=ppp0 area=backbone add ospf interface=ppp1 area=backbone add ospf interface=vlan121 area=backbone enable ospf # CLNS configuration # SNMP configuration # INT configuration # TCP configuration # Firewall configuration # RADIUS configuration # Telnet configuration # STT configuration # BOOTP configuration # NTP configuration # Ping configuration # DHCP (Post IP) configuration # DHCPv6 (post-ipv6) configuration # IPX configuration # DECnet configuration # Appletalk configuration # Bridge configuration # ENCO configuration # SSH configuration # SSL configuration # Log configuration 47

48 Router-B 設定サンプルその 4 # RSVP configuration # Mail configuration # TPAD configuration Router-A との接続用 IPSEC, ISAKMP 設定です # IPSEC configuration create ipsec sas=1 key=isakmp prot=esp enc=des hasha=sha set ipsec sas=1 mod=transport create ipsec bund=1 key=isakmp string="1" create ipsec pol="vpn_a-b" int=ppp0 ac=ipsec key=isakmp bund=1 peer= set ipsec pol="vpn_a-b" lad= rad= lp=1701 rp=1701 tra=udp create ipsec pol="isa" int=ppp0 ac=permit set ipsec pol="isa" lp=500 rp=500 tra=udp create ipsec pol="inet" int=ppp0 ac=permit enable ipsec # ISAKMP configuration create isakmp pol="isakmpb" pe= key=1 set isakmp pol="isakmpb" sendn=true set isakmp pol="isakmpb" hear=both enable isakmp # PKI configuration # HTTP configuration # VRRP configuration # GUI configuration # BGP configuration # LB configuration # TACP configuration # SKEY configuration # UPNP configuration # PORTAUTH configuration # 802.1X configuration # MAC Based Auth configuration # Software QoS configuration 48

49 Router-B 設定サンプルその 5 # WANLB configuration # LLDP configuration # DDNS configuration # TRIGGER Configuration SecOff Router-B> 49

50 制限事項 仕様 CFC960 使用時 delete mail コマンドで mail-id パラメーターを指定した 特定メールの削除は未サポートになります CFC960 でメールを削除する場合は all パラメーターを指定して (delete ( mail all) ) すべてのメールを削除してください ラインカードをホットスワップするときは 同時に複数のラインカードを抜き差しせず 1 枚ずつラインカードを交換してください AMF Trap を設定する際 AMF メンバーには atmf パラメーターのみ設定してください 本ページに記載の制限事項 仕様は本構成に関わる一部です 他機種 他機能の利用に関する制限事項は事前に各製品の最新リリースノートをご参照ください 50

51 安全のために 本資料に関するご質問やご相談は ( 月 ~ 金 /9:00~17:30) ご使用の際は製品に添付されたマニュアルをお読みになり正しくご使用ください 製品のくわしい情報は特徴 仕様 構成図 マニュアル等 アライドテレシス株式会社 購入前の製品に関するお問合せ 製品購入後のお問合せ info@allied-telesis.co.jp support@allied-telesis.co.jp