Solution No アライドテレシスコアスイッチ SBx8100 シリーズで実現実現する WAN 型 u-vcf ソリューション主な目的複数ロケーションのネットワークを一極集中管理したいネットワーク管理 / 運用機構の集約によりランニングコストを抑制したい各ロケーシ

Size: px

Start display at page:

Download "Solution No アライドテレシスコアスイッチ SBx8100 シリーズで実現実現する WAN 型 u-vcf ソリューション主な目的複数ロケーションのネットワークを一極集中管理したいネットワーク管理 / 運用機構の集約によりランニングコストを抑制したい各ロケーシ"

えつまつなかわ
5 years ago
Views:

主な目的複数ロケーションのネットワークを一極集中管理したいネットワーク管理 / 運用機構の集約によりランニングコストを抑制したい各ロケーションにおける現場メンテナンス / リカバリー作業を最小限に抑えたい概要 AMF(Allied-Telesis Management Framework) とはセンターサイトによる複数リモートサイトの一極集中管理によるネットワーク管理 /

1 主な目的複数ロケーションのネットワークを一極集中管理したいネットワーク管理 / 運用機構の集約によりランニングコストを抑制したい各ロケーションにおける現場メンテナンス / リカバリー作業を最小限に抑えたい概要 AMF(Allied-Telesis Management Framework) とはセンターサイトによる複数リモートサイトの一極集中管理によるネットワーク管理 / 運用コスト削減や各ロケーション内でのメンテナンス / リカバリー作業の簡素化を実現しセンターサイトと複数リモートサイトの構造を持つ一般企業や市役所学校工場など様々な市場 / 業界に効果的なです例えば小中高等学校では近年の ICT 環境の整備により校内にネットワークを敷設しパソコン等の授業にてネットワークが利用されておりますしかしながらネットワークの管理や運用については高い知識をもつ専門のネットワーク管理者を各学校に置くことが難しいことから教育委員会のネットワーク管理者が各学校のネットワーク管理を兼任していることが多くありますこれでは教育委員会と各学校との距離や管理するスイッチの台数等からネットワークの運用管理コストは非常に高くなってしまいますそれに対しネットワーク管理運用に AMF を採用いただくことで容易なネットワークの管理運用を実現します本資料はスケーラブルシャーシスイッチである SwitchBlade x8100 をコアスイッチとし WAN 回線を利用した複数拠点に対し容易なネットワークの管理運用を実現する u-vcf を利用したをご紹介致しますセンターサイト VLAN 100 SNMP Manager Syslog Server NTP Server AR570S_1 x8100 VLAN 10 VLAN 20 AR570S_3 WAN 回線 -1 WAN 回線 -1 WAN 回線 -2 WAN 回線 -2 AR570S_2 x510_1 AR570S_4 リモートサイト1 x510_2 リモートサイト2 VLAN 10 VLAN 20 VLAN 10 VLAN 20 1

2 構築のポイント x8100 x8100 AMF Master Routing Point センターサイト VLAN 100 SNMP Manager Syslog Server NTP Server AR570S_ Eth1 Eth1 VLAN 10 VLAN 20 AR570S_3 WAN 回線 -1 WAN 回線 -1 VPN( タグ VLAN ブリッジ ) WAN 回線 -2 WAN 回線 -2 AR570S_2 Eth1 AR570S_4 Eth1 リモートサイト1 リモートサイト2 x510_ x510_ VLAN 10 VLAN 20 VLAN 10 VLAN 20 AMF Network : ATKK 2

3 構築のポイント VLAN 100 SNMP Manager Syslog Server NTP Server SNMPマネージャとSyslog サーバー及びNTPサーバーを設置して各機器の情報収集 AR570S_1 と監視時刻調整を行います x8100 は AMF Network 名が x8100 ATKKのAMFマスターとしてAMF Master 動作し他スイッチの一元 x8100 Routing Point 管理を行います Eth Eth1 VLAN 10 VLAN 20 AR570S_3 センターサイト WAN 回線 -1 WAN 回線 -1 VPN( タグ VLAN ブリッジ ) ルーターにブリッジングの設 WAN 回線 -2 WAN 回線定を行い本社 -2 拠点間で AMFを含む全てのパケットを転送させます AR570S_2 x510_1 Eth1 AR570S_4 Eth1 リモートサイト1 リモートサイト2 故障 x510_ 保守機拠点で機器故障が発生しても保守機と交換するのみで自動復旧が VLAN 10 VLAN 20 可能です VLAN 10 VLAN 20 各拠点のディストリビューションスイッチは L2 スイッチとして動作しますすべてのスイッチに AMF が設定され AMF マスターに一元管理されます AMF Network : ATKK 3

4 制限事項仕様 1. AMF 機能については下記をご参照下さい 2. AMF を利用する際には AMF マスターとなる SBx8100 に USB メモリが必要となります 3. 一度 ATMF のネットワークを構成した後にノードが消失するとノードが消えた旨を表す以下のログが 15 分おきに出力されます 2013 Feb 14 12:56:31 daemon.err x8100_1 ntpd_intres[26444]: host name not found: host_xxxx_xxxx_xxxx..atmf 4. atmf reboot -rolling コマンドを使用しての F/W アップグレードの際 USB メモリの一つのフォルダ内に保存する F/W のファイル数は 20 個以内にしてください 5. AMF と xstp の同一ポートでの併用はできません 6. SBx8100 の MAC アドレス登録数 IPv4 ホスト登録数 IPv4 ルート登録数は実装するインターフェースモジュールの組み合わせや拡張コマンド (platform routingratio) により異なります ( 詳細等につきましてはコマンドリファレンス等のマニュアルを参照願います ) 7. WAN 回線経由にて AMF 機能を利用する場合ルーターの VPN 機能等にてタグ (802.1Q) フレーム及び AMF フレームを転送できることが前提となり利用するルーターの仕様に依存しますのでご注意下さい 8. AMF 接続ポートは 1 対 1 の接続のみをサポートします本構成のようにリモートサイトが複数ある場合は本社側で AMF 接続ポートと回線をリモートサイトと同じ数だけ用意する必要がありますそのため接続可能な拠点数は本社側の回線数に依存します 9. AR570S は AMF の管理対象外となります 10. 本構成の場合 AR570S にてタグ VLAN ブリッジを設定可能なインターフェースは ETH インターフェースもしくは PPP インターフェースとなります VLAN インターフェース (LAN 側ポート ) は利用できません 11. AMF の管理対象となるスイッチは SBx 台で 40 台までとなります 4

5 x8100 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります Syslog 機能を用い Syslog サーバーへログの転送を行います Syslog SNMP 及びタイムゾーン設定を行います Syslog や SNMP を使用する事でネットワークの効率的な管理が可能となり安定した IT インフラの実現に役立ちますタイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです AMF ネットワーク名の設定を行いますここでは ATKK としています x8100 は AMF マスターとして使用するので amtf master コマンドでマスターを有効にします AMF と xstp は同一のポート上では併用できません今回は xstp は使用しないので設定を無効にします service password-encryption hostname SBx8100 no banner motd username manager privilege 15 password 8 $1$znJ3c78F$VWO1lHFC7oy3i/bSnivNd0 log host log host level notices no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server enable trap auth chassis epsr nsm snmp-server community amf rw snmp-server host version 2c amf exception coredump size unlimited aaa authentication enable default local aaa authentication login default local atmf network-name ATKK atmf master ip domain-lookup no service dhcp-server no ip multicast-routing spanning-tree mode rstp no spanning-tree rstp enable 5

6 x8100 設定サンプルその 2 使用する VLAN を作成します今回は管理上 AMF 用の untag vlan を vlan4000 として設定していますが実環境では必須ではありません必要に応じて各ポートに VLAN と SNMP リンク Trap を設定します AMF 接続用ポートの設定を行います接続するのはルーターですがここでは拠点のフロアスイッチと同一の設定とし atmf-link で接続しています vlan database vlan 10 name vlan10 vlan 20 name vlan20 vlan 4000 name AMF_Untag vlan 10,20,100,4000 state enable interface port1.1.1 mode access access vlan 10 interface port1.1.2 mode access access vlan 20 interface port mode access interface port mode access access vlan 100 interface port mode access access vlan 10 interface port atmf-link mode trunk trunk allowed vlan add 10,20 trunk native vlan

7 x8100 設定サンプルその 3 VLAN の IP アドレスを設定します NTP サーバーの IP アドレスを指定し機器内部で保持する時刻情報が自動的に同期するようにしています interface vlan10 ip address /24 interface vlan20 ip address /24 interface vlan100 ip address /24 ntp server prefer line con 0 line vty 0 4 end 7

8 x510_1 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります Syslog 機能を用い Syslog サーバーへログの転送を行います Syslog SNMP 及びタイムゾーン設定を行います Syslog や SNMP を使用する事でネットワークの効率的な管理が可能となり安定した IT インフラの実現に役立ちますタイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです AMF ネットワーク名の設定を行いますここでは ATKK としていますまたグループごとに AMF 上で選択できるよう floor, kyoten1 という名前でグループ化します service password-encryption hostname x510-1 no banner motd username manager privilege 15 password 8 $1$FlBDS3zn$lqbN0dkkUHX9/5lWOe0Qj1 log host log host level notices no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server enable trap nsm auth snmp-server community amf rw snmp-server host version 2c amf aaa authentication enable default local aaa authentication login default local stack virtual-chassis-id 252 atmf network-name ATKK atmf group floor,kyoten1 ip domain-lookup 8

9 x510_1 設定サンプルその 2 AMF と xstp は同一のポート上では併用できません今回は xstp は使用しないので設定を無効にします使用する VLAN を作成します今回は管理上 AMF 用の untag vlan を vlan4000 として設定していますが実環境では必須ではありません必要に応じて各ポートに VLAN と SNMP リンク Trap を設定します no service dhcp-server no ip multicast-routing spanning-tree mode rstp no spanning-tree rstp enable switch 1 provision x vlan database vlan 10 name vlan10 vlan 20 name vlan20 vlan 4000 name AMF_Untag vlan 10,20,4000 state enable interface port1.0.1 mode access access vlan 10 interface port1.0.2 mode access access vlan 20 interface port mode access 9

10 x510_1 設定サンプルその 3 AMF 接続用ポートの設定を行います接続するのはルーターですがここでは AMF マスターと同一の設定とし atmf-link で接続しています NTP サーバーの IP アドレスを指定し機器内部で保持する時刻情報が自動的に同期するようにしています interface port atmf-link mode trunk trunk allowed vlan add 10,20 trunk native vlan 4000 interface port mode access interface vlan10 ip address /24 ip route / ntp server prefer line con 0 line vty 0 4 end 10

11 AR570S_1 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります # System configuration set system name="ar1" # User configuration set user=manager pass=friend priv=manager lo=yes set user=manager telnet=yes desc="manager Account" # SWITCH (pre-vlan) configuration disable switch learning L2TP の設定は対向ルーターの設定にあわせて行います PPPoE と PPP(L2TP) 設定を行います ppp ユーザー名とパスワードは ISP から通知された値を設定します IP の設定を行います各インターフェイスに IP アドレスを設定しデフォルトルートは ppp0 に向けますブリッジの設定を行いますここでは Ethernet 上のすべてのプロトコルと IP をブリッジングする設定をしますタグ VLAN ブリッジのポートとして今回は ppp1 と eth1 を使用しています # L2TP configuration enable l2tp enable l2tp server=both add l2tp password="bridge1" add l2tp call="kyoten1" rem="kyoten1" ip= ty=virtual prec=in set l2tp call="kyoten1" pass=bridge2 # PPP configuration create ppp=0 over=eth0-any set ppp=0 bap=off iprequest=on username= user@isp" password="user1" set ppp=0 over=eth0-any lqr=off echo=10 create ppp=1 idle= over=tnl-kyoten1 set ppp=1 bap=off set ppp=1 over=tnl-kyoten1 lqr=off echo=60 # IP configuration enable ip add ip int=ppp0 ip= mask= add ip int=ppp1 ip= add ip rou= mask= int=ppp0 next= # Bridge configuration enable bridge set bridge ageingtimer=10 add bridge protocol=1 type=allethii prio=1 add bridge protocol=2 type=all802 prio=1 add bridge protocol=3 type=allsnap prio=1 add bridge protocol=4 type=0800 prio=1 add bridge protocol=5 type=0806 prio=1 add brid po=1 int=ppp1 add brid po=2 int=eth1 set brid stripv=no 11

12 安全のために本資料に関するご質問やご相談は ( 月 ~ 金 /9:00~17:30) ご使用の際は製品に添付されたマニュアルをお読みになり正しくご使用ください製品のくわしい情報は特徴仕様構成図マニュアル等アライドテレシス株式会社購入前の製品に関するお問合せ製品購入後のお問合せ info@allied-telesis.co.jp support@allied-telesis.co.jp

アライドテレシスディストリビューションスイッチ x610シリーズで実現するVRF-Lite + Tagging + EPSR for x610

アライドテレシスディストリビューションスイッチ x610シリーズで実現するVRF-Lite + Tagging + EPSR for x610 主な目的 IP アドレスが重複した環境を統合したい各ネットワークのセキュリティを確保したい運用効率化を図りたい概要自治体合併など個別に稼動していたネットワークを統合する際の課題の一つに IP アドレス体系やネットワークポリシーの見直しがありますしかし IP アドレスを変更することは統合作業の煩雑化やシステムの見直しなど容易ではありませんそこで暫定的にも恒久的にも利用できる VRF-Lite