アライドテレシスコア・スイッチ SBx8100 シリーズで実現するクアッドコア・リダンダンシーシステム

Size: px

Start display at page:

Download "アライドテレシスコア・スイッチ SBx8100 シリーズで実現するクアッドコア・リダンダンシーシステム"

うのすけふじた
4 years ago
Views:

1 ヘッダ情報主な目的 SBx8100 の VCS plus を用いてネットワークの信頼性可用性を高めたい VCS plus/vcs を組み合わせ制御プロトコルを排したシンプルネットワークを構築したい 3.84Tbps の大容量システムを背景にスケーラブルなネットワークを実現したい概要この構成では F/W より新規サポートした SBx8100 シリーズ用コントロールファブリックカード AT- SBx81CFC960 とシャーシ間スタッキング機能 VCS plus を利用した 4 重化冗長システム ( ) を実現しますは 2 台の SBx8100 シャーシが冗長化シャーシとして仮想的に一台のシャーシとして稼働することで物理的には CPU と電源を 4 重化した強固なシャーシシステムとしてまた最大 3.84Tbps の大容量システムスイッチングファブリックを提供し将来の拡張性や高い可用性を提供しますさらに VCS plus により論理的にアクティブ / アクティブシステムで稼働する仮想シャーシを実現ルーティングテーブルやフォワーディングデータベース認証データベースなど各種テーブルをリアルタイム同期させることで万が一の障害時にも高速な切り替わりを可能にします物理的論理的に強固なコアシャーシシステムにより従来主流であった複数プロトコルの組み合わせによる複雑なネットワークコア冗長化からよりシンプルでかつ安定したネットワークコアシステムを提供し信頼性の高いネットワークを実現します SBx8106 SBx8106 SBx908 x610 x510-1 x610 x510-2 x210-2 x200 x210-3 x510_3 Stack x510 x510_4 Stack Servers Servers Copyright (C) Allied Telesis K.K. all rights reserved. 1

構築のポイント Master SBx8106 SBx8106 Slave Total Number of Clients:2K Multicast Groups:600 IP Routes:7K 1.1.1 1.1.3

2 構築のポイント Master SBx8106 SBx8106 Slave Total Number of Clients:2K Multicast Groups:600 IP Routes:7K SBx908 OSPF VLAN 100 VLAN 102 VLAN 101 x510-1 RIP x610 OSPF x x x510-2 x200 x210-3 x510 M/C Servers VLAN 20 U/C Servers VLAN 30 NMS Syslog server NTP server Mail Client Routing Point U/C device VLAN 99 DNS Mail server VLAN 1 U/C device Roaming Auth VLAN 5 VLAN 1 VLAN 101 x510_3 Stack VLAN 1 Roaming Auth VLAN 10 x510_4 Stack VLAN 1 VLAN 10 U/C, M/C device M/C device U/C, M/C device 1G Link 10G Link Copyright (C) Allied Telesis K.K. all rights reserved. 2 本構成をご利にあたっての注意点は本資料末尾の制限事項を必ずご読ください

3 構築のポイント VCS plus を用いてネットワークコアの冗長化を実現しています Master SBx8106 SBx8106 Slave Total Number of Clients:2K Multicast Groups:600 IP Routes:7K SBx8100 と SBx908 間では OSPF と PIM-SM を使用しマルチキャスト配信をしています SBx8100とx510 間ではRIPを使用していますマルチキャストは x510がsnoopingとして動作しています SBx8100 と x610 間では OSPF と PIM-SM を使用しマルチキャスト配信をしています SBx908 OSPF VLAN 100 VLAN 102 VLAN 101 x510-1 RIP x610 x610 OSPF x x510-2 x200 x210-3 x510 x210-2の配下にsnmpマネージャとsyslog M/C サーバー及び Servers U/C NTP Servers を設置して各機器の情報収集と監視時刻調整を行います VLAN 20 VLAN 30 NMS Syslog server NTP server Mail Client Routing Point U/C device VLAN 99 DNS Mail server VLAN 1 U/C device Roaming Auth VLAN 5 VLAN 1 VLAN 101 x510_3 Stack VLAN 1 Roaming Auth VLAN 10 x510_4 Stack VLAN 1 VLAN 10 U/C, M/C device 1G Link 各ディストリビューションスイッチは L2 スイッチとして動作します Tri-Auth を有効にし接続する PC はいずれかの認証方式にて認証を実施し許可された PC のみが通信することができます M/C device U/C, M/C device 10G Link Copyright (C) Allied Telesis K.K. all rights reserved. 3 本構成をご利にあたっての注意点は本資料末尾の制限事項を必ずご読ください

4 SBx8106 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります SYSLOG 機能を用い SYSLOG サーバーへログの転送を行いますまた Warning 以上のログを電子メールで特定のメールアドレスに送ります platform routing-ratio ipv4only コマンドによりテーブル全体を IPv4 用として使用しますさらにマルチキャスト用の領域から 1K 分をユニキャスト用に使用しますメール送信時に用いる送信用メールサーバーや送信元メールアドレスを設定します SNMP 及びタイムゾーン設定を行います SNMP は version 2 を使用しますタイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです VCS の設定を行いますここではバーチャル MAC アドレスと各メンバーのプライオリティーを設定しています service password-encryption hostname x8106 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log buffered level informational log host log host level informational log user001@test.com log user001@test.com level warnings ssh server allow-users manager service ssh platform routingratio ipv4only service telnet service http mail smtpserver mail from x8106-vcs@test.com clock timezone JST plus 9:00 snmp-server snmp-server enable trap auth chassis nsm rmon snmp-server source-interface traps vlan100 snmp-server community public snmp-server host public exception coredump size unlimited aaa authentication enable default local aaa authentication login default local stack virtual-mac stack virtual-chassis-id 1 stack enable stack 1 priority 1 Copyright (C) Allied Telesis K.K. all rights reserved. 4

5 SBx8106 設定サンプルその 2 platform silicon-profile pfofile1 コマンドにより x81cfc960,x81gt40 と SBx81GS24a SBx81XS6 を使用した際のテーブルサイズの最大値を変更します CFC960 を使用している場合 pfofile2 は設定できません IP phone 通信の優先度を上げる QoS の設定を行いますまた特定のネットワークとの通信を遮断したい場合 ACL の設定を行います ip domain-name test.com ip name-server ip domain-lookup no service dhcp-server ip multicast-routing spanning-tree mode rstp no spanning-tree rstp enable platform silicon-profile profile1 mls qos enable access-list 3001 permit udp any any eq 5060 access-list 3100 deny ip /16 any access-list 3101 deny ip /16 any access-list 3102 deny ip /16 any access-list 3103 deny ip /16 any access-list 3104 deny ip /16 any access-list 3105 deny ip /16 any class-map IPPhone_QoS match access-group 3001 policy-map CPP_QoS class default police counters class IPPhone_QoS set queue 3 police counters switch 1 card 1 provision xe6 switch 1 card 2 provision ge24 switch 1 card 3 provision ge24 switch 1 card 4 provision ge40 switch 2 card 1 provision xe6 switch 2 card 2 provision ge40 switch 2 card 3 provision xe6 switch 2 card 4 provision ge24 Copyright (C) Allied Telesis K.K. all rights reserved. 5

6 SBx8106 設定サンプルその 3 使用する VLAN を作成します PIM-SM で使用するランデブーポイントを設定します Trap を設定します vlan database vlan state enable ip pim bsr-candidate vlan100 ip pim rp-candidate vlan100 interface port1.1.1 mode access access vlan 100 static-channel-group 1 trap-delay 10 interface port1.1.2 mode access trap-delay 10 interface port1.1.3 mode access access vlan 101 static-channel-group 2 trap-delay 10 interface port1.1.4 mode access trap-delay 10 Copyright (C) Allied Telesis K.K. all rights reserved. 6

7 SBx8106 設定サンプルその 4 Trap を設定します interface port1.1.5 mode access access vlan 102 static-channel-group 3 trap-delay 10 interface port1.1.6 mode access trap-delay 10 interface port2.1.1 mode access trap-delay 10 interface port2.1.2 mode access access vlan 100 static-channel-group 1 trap-delay 10 interface port2.1.3 mode access trap-delay 10 Copyright (C) Allied Telesis K.K. all rights reserved. 7

8 SBx8106 設定サンプルその 5 Trap を設定します interface port2.1.4 mode access access vlan 101 static-channel-group 2 trap-delay 10 interface port mode access trap-delay 10 interface port mode access trap-delay 10 interface port2.3.6 mode access access vlan 102 static-channel-group 3 trap-delay 10 interface sa1 mode access access vlan 100 access-group 3100 access-group 3101 access-group 3102 access-group 3103 access-group 3104 access-group 3105 Copyright (C) Allied Telesis K.K. all rights reserved. 8

9 SBx8106 設定サンプルその 6 Trap を設定しますマルチキャスト配信を行うため使用する VLAN インターフェースで IGMP と PIM-SM を有効化します x510-1 が IGMP Report を受信しても受信した全ての IGMP Report をルーターポートに転送しない場合があるため ip igmp robustness-variable コマンドで発生を抑えます interface sa2 mode access access vlan 101 access-group 3100 access-group 3101 access-group 3102 access-group 3103 access-group 3104 access-group 3105 interface sa3 mode access access vlan 102 access-group 3100 access-group 3101 access-group 3102 access-group 3103 access-group 3104 access-group 3105 interface vlan100 ip address /16 ip igmp ip pim sparse-mode interface vlan101 ip address /16 ip igmp ip igmp robustness-variable 7 ip pim sparse-mode interface vlan102 ip address /16 ip igmp ip pim sparse-mode Copyright (C) Allied Telesis K.K. all rights reserved. 9

10 SBx8106 設定サンプルその 7 L3 通信用の OSPF 設定です L3 通信用の RIP の設定です NTP Server の IP アドレスを設定しています router ospf ospf router-id network /16 area 0 network /16 area 0 redistribute connected redistribute rip router rip network /16 ntp server MS-ntp.test.com line con 0 exec-timeout 0 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 10

11 SBx908 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります SYSLOG 機能を用い SYSLOG サーバーへログの転送を行いますまた Warning 以上のログを電子メールで特定のメールアドレスに送りますメール送信時に用いる送信用メールサーバーや送信元メールアドレスを設定します SNMP 及びタイムゾーン設定を行います SNMP は version 2 を使用しますタイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです VCS の設定を行いますここではバーチャル MAC アドレスと各メンバーのプライオリティーを設定しています service password-encryption hostname x908 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log buffered level informational log host log host level informational log user001@test.com log user001@test.com level warnings ssh server allow-users manager service ssh platform hwfilter-size ipv4-full-ipv6 service telnet service http mail smtpserver mail from x908@test.com clock timezone JST plus 9:00 snmp-server snmp-server enable trap auth nsm rmon vcs snmp-server source-interface traps vlan100 snmp-server community public snmp-server host public exception coredump size unlimited aaa authentication enable default local aaa authentication login default local stack virtual-mac stack virtual-chassis-id 2 stack resiliencylink eth0 stack 1 priority 1 Copyright (C) Allied Telesis K.K. all rights reserved. 11

12 SBx908 設定サンプルその 2 platform silicon-profile コマンドで qoscounters を指定しポリサーのメータリング統計情報を表示できるように設定を行います IP phone 通信の優先度を上げる QoS の設定を行います ip domain-name test.com ip name-server ip domain-lookup no service dhcp-server ip multicast-routing spanning-tree mode rstp no spanning-tree rstp enable platform silicon-profile qoscounters mls qos enable access-list 3001 permit udp any any eq 520 access-list 3002 permit proto 89 any any access-list 3003 permit proto 103 any any access-list 3004 permit udp any any eq 5060 class-map RIP match access-group 3001 class-map OSPF match access-group 3002 class-map PIM match access-group 3003 class-map UntaggedARP_QoS match eth-format ethii-untagged protocol 0806 class-map TaggedARP_QoS match eth-format ethii-tagged protocol 0806 class-map IPPhone_QoS match access-group 3004 Copyright (C) Allied Telesis K.K. all rights reserved. 12

13 SBx908 設定サンプルその 3 IP phone 通信の優先度を上げる QoS の設定を行います使用する VLAN を作成します Trap を設定します policy-map CPP_QoS class default class RIP set queue 5 class OSPF set queue 5 class PIM set queue 5 class UntaggedARP_QoS set queue 4 class TaggedARP_QoS set queue 4 class IPPhone_QoS set queue 3 switch 1 provision x908 switch 1 bay 1 provision xem-12 switch 1 bay 8 provision xem-2 switch 2 provision x908 switch 2 bay 1 provision xem-12 switch 2 bay 8 provision xem-2 vlan database vlan 20,30, state enable interface port1.1.1 description To_x210-1 mode trunk trunk allowed vlan add 20,30,99 trunk native vlan none static-channel-group 2 trap-delay 10 interface port1.1.2 description To_x210-2 mode trunk trunk allowed vlan add 20,30,99 trunk native vlan none static-channel-group 3 trap-delay 10 Copyright (C) Allied Telesis K.K. all rights reserved. 13

14 SBx908 設定サンプルその 4 Trap を設定します interface port mode access trap-delay 10 interface port mode access interface port1.8.1 description To_x8100 mode access access vlan 100 static-channel-group 1 trap-delay 10 interface port1.8.2 mode access trap-delay 10 interface port2.1.1 description To_x210-1 mode trunk trunk allowed vlan add 20,30,99 trunk native vlan none static-channel-group 2 interface port2.1.2 description To_x210-2 mode trunk trunk allowed vlan add 20,30,99 trunk native vlan none static-channel-group 3 Copyright (C) Allied Telesis K.K. all rights reserved. 14

15 SBx908 設定サンプルその 5 Trap を設定しますマルチキャスト配信を行うため使用する VLAN インターフェースで IGMP と PIM-SM を有効化します interface port mode access interface port2.8.1 description To_x8100 mode access access vlan 100 static-channel-group 1 trap-delay 10 interface port2.8.2 mode access trap-delay 10 interface sa1 mode access access vlan 100 interface sa2-3 mode trunk trunk allowed vlan add 20,30,99 trunk native vlan none interface vlan20 ip address /16 ip igmp ip pim sparse-mode Copyright (C) Allied Telesis K.K. all rights reserved. 15

16 SBx908 設定サンプルその 6 本機は L3 スイッチとして動作するため OSPF の設定を行います NTP Server の IP アドレスを設定しています interface vlan30 ip address /16 interface vlan99 ip address /24 interface vlan100 ip address /16 ip igmp ip pim sparse-mode router ospf ospf router-id network /16 area 0 network /16 area 0 redistribute connected ntp server MS-ntp.test.com line con 0 exec-timeout 0 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 16

17 x610 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります SYSLOG 機能を用い SYSLOG サーバーへログの転送を行いますまた Warning 以上のログを電子メールで特定のメールアドレスに送りますメール送信時に用いる送信用メールサーバーや送信元メールアドレスを設定します SNMP 及びタイムゾーン設定を行います SNMP は version 2 を使用しますタイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです service password-encryption hostname x610 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log buffered level informational log host log host level informational log user001@test.com log user001@test.com level warnings ssh server allow-users manager service ssh platform hwfilter-size ipv4-limited-ipv6 service telnet service http mail smtpserver mail from x610@test.com clock timezone JST plus 9:00 snmp-server snmp-server enable trap auth nsm rmon vcs snmp-server source-interface traps vlan102 snmp-server community public snmp-server host public Copyright (C) Allied Telesis K.K. all rights reserved. 17

18 x610 設定サンプルその 2 認証で使用する LocalRadiusServer の設定をします MAC 認証用のユーザーと dot1x,web 認証用のユーザーを設定します別途外部 RadiusServer を設置する場合は必要ありません DynamicVlan を使用するため Group の設定を行います aaa authentication enable default local aaa authentication login default local crypto pki trustpoint local crypto pki enroll local radius-server local server enable nas key awplus-local-radius-server nas key test nas key test group scenario1 group scenario2 vlan 7 group scenario3 vlan 8 user ad-df-0b encrypted password mssv+c7urugtfltky46rt1nbktn/q+kfoz6pacekuza= user ad-df-0d encrypted password mssv+c7urugtfltky46rt5lk3ll+ifadugklsoypoay= user ad-df-0f encrypted password mssv+c7urugtfltky46rt2ygvjvopklil7zxvnvimb8= user ad-df-11 encrypted password mssv+c7urugtfltky46rt8ah9uxj6mct7yx85la0hs4= user ad-df-13 encrypted password mssv+c7urugtfltky46rt1ydphkuty8wiqr1zgqjgby= 省略 VCS の設定を行いますここではバーチャル MAC アドレスと各メンバーのプライオリティーを設定しています user user1 encrypted password IlI+w7Sd0CESXhJDnhi+P5EmOSAmBjv2QsiwSmgR+vg= group scenario1 user user2 encrypted password EaDPPHZiEd+krL+Vj8zA/JqLXI5wj8EVMjcQl5dlq28= group scenario2 stack virtual-mac stack virtual-chassis-id 4 stack resiliencylink vlan4001 stack 1 priority 1 ip domain-name test.com ip name-server ip domain-lookup Copyright (C) Allied Telesis K.K. all rights reserved. 18

19 x610 設定サンプルその 3 Web 認証では Web ブラウザーで本製品にアクセスして認証を受けるため Supplicant は認証前でも IP アドレスが必要です DHCP サーバー機能を利用して認証前の Supplicant に IP アドレスを割り当てます IP phone 通信の優先度を上げる QoS の設定を行います使用する VLAN を作成します ip domain-name test.com ip name-server ip domain-lookup ip dhcp pool pool7 network range default-router subnet-mask ip dhcp pool pool6 network range default-router subnet-mask service dhcp-server ip multicast-routing spanning-tree mode rstp no service power-inline no spanning-tree rstp enable mls qos enable access-list 3001 permit udp any any eq 5060 class-map IPPhone_QoS match access-group 3001 policy-map CPP_QoS class default class IPPhone_QoS remark new-cos 2 both switch 1 provision x switch 2 provision x vlan database vlan 2-10,102 state enable Copyright (C) Allied Telesis K.K. all rights reserved. 19

20 x610 設定サンプルその 4 Trap を設定します interface port mode access trap-delay 10 interface port mode trunk trunk allowed vlan add 1-10 trunk native vlan none static-channel-group 2 trap-delay 10 interface port mode trunk trunk allowed vlan add 1-10 trunk native vlan none static-channel-group 3 trap-delay 10 interface port resiliencylink trap-delay 10 interface port mode access trap-delay 10 Copyright (C) Allied Telesis K.K. all rights reserved. 20

21 x610 設定サンプルその 5 Trap を設定します interface port description To_x8100 mode access access vlan 102 static-channel-group 1 trap-delay 10 interface port mode access trap-delay 10 interface port mode access trap-delay 10 interface port mode trunk trunk allowed vlan add 1-10 trunk native vlan none static-channel-group 2 trap-delay 10 interface port mode trunk trunk allowed vlan add 1-10 trunk native vlan none static-channel-group 3 trap-delay 10 Copyright (C) Allied Telesis K.K. all rights reserved. 21

22 x610 設定サンプルその 6 Trap を設定します interface port resiliencylink trap-delay 10 interface port description To_x8100 mode access access vlan 102 static-channel-group 1 trap-delay 10 interface port mode access trap-delay 10 interface sa1 mode access access vlan 102 trap-delay 10 interface sa2-3 mode trunk trunk allowed vlan add 1-10 trunk native vlan none trap-delay 10 interface vlan6 ip address /16 interface vlan7 ip address /16 Copyright (C) Allied Telesis K.K. all rights reserved. 22

23 x610 設定サンプルその 7 マルチキャスト配信を行うため使用する VLAN インターフェースで IGMP と PIM-SM を有効化します x510-1 が IGMP Report を受信しても受信した全ての IGMP Report をルーターポートに転送しない場合があるため ip igmp robustness-variable コマンドで発生を抑えます本機は L3 スイッチとして動作するため OSPF の設定を行います NTP Server の IP アドレスを設定しています interface vlan10 ip address /16 ip igmp ip igmp robustness-variable 7 ip pim sparse-mode interface vlan102 ip address /16 ip igmp ip pim sparse-mode router ospf ospf router-id network /16 area 0 network /24 area 0 redistribute connected ntp server MS-ntp.test.com line con 0 exec-timeout 0 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 23

24 x510-1 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります SYSLOG 機能を用い SYSLOG サーバーへログの転送を行いますまた Warning 以上のログを電子メールで特定のメールアドレスに送りますメール送信時に用いる送信用メールサーバーや送信元メールアドレスを設定します SNMP 及びタイムゾーン設定を行います SNMP は version 2 を使用しますタイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです service password-encryption hostname x510-1 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log buffered level informational log host log host level informational log user001@test.com log user001@test.com level warnings ssh server allow-users manager service ssh platform hwfilter-size ipv4-limited-ipv6 service telnet service http mail smtpserver mail from x510@test.com clock timezone JST plus 9:00 snmp-server snmp-server enable trap auth nsm ospf pim rmon vcs snmp-server source-interface traps vlan101 snmp-server community public snmp-server host public Copyright (C) Allied Telesis K.K. all rights reserved. 24

25 x510-1 設定サンプルその 2 認証で使用する LocalRadiusServer の設定をします MAC 認証用のユーザーと dot1x,web 認証用のユーザーを設定します別途外部 RadiusServer を設置する場合は必要ありません DynamicVlan を使用するため Group の設定を行います aaa authentication enable default local aaa authentication login default local crypto pki trustpoint local crypto pki enroll local radius-server local server enable nas key awplus-local-radius-server nas key test nas key test nas key test group scenario1 group scenario2 vlan 4 group scenario3 vlan 4 user f8-cd-fd encrypted password mssv+c7urugtfltky46rt5lk3ll+ifadugklsoypoay= user f8-cd-ff encrypted password mssv+c7urugtfltky46rt2ygvjvopklil7zxvnvimb8= user f8-ce-01 encrypted password mssv+c7urugtfltky46rt8ah9uxj6mct7yx85la0hs4= user f8-ce-03 encrypted password mssv+c7urugtfltky46rt1ydphkuty8wiqr1zgqjgby= 省略 VCS の設定を行いますここではバーチャル MAC アドレスと各メンバーのプライオリティーを設定しています user user1 encrypted password jztpblypytwyt7zhtyyqrmjj9md43lqcsp2inlgpjoc= group scenario2 user user2 encrypted password EaDPPHZiEd+krL+Vj8zA/JqLXI5wj8EVMjcQl5dlq28= group scenario2 stack virtual-mac stack virtual-chassis-id 4 stack resiliencylink vlan4001 stack 1 priority 1 ip domain-name test.com ip name-server ip domain-lookup Copyright (C) Allied Telesis K.K. all rights reserved. 25

26 x510-1 設定サンプルその 3 Web 認証では Web ブラウザーで本製品にアクセスして認証を受けるため Supplicant は認証前でも IP アドレスが必要です DHCP サーバー機能を利用して認証前の Supplicant に IP アドレスを割り当てます platform stop-unreg-mc-flooding コマンドで登録されていないグループのマルチキャストアドレス宛てのパケットを受信したときそのパケットをフラッディングしないようにします IP phone 通信の優先度を上げる QoS の設定を行います使用する VLAN を作成します ip dhcp pool pool4 network range default-router ip dhcp pool pool3 network range default-router service dhcp-server no ip multicast-routing spanning-tree mode rstp no service power-inline no spanning-tree rstp enable platform stop-unreg-mc-flooding mls qos enable access-list 3001 permit udp any any eq 5060 class-map IPPhone_QoS match access-group 3001 policy-map CPP_QoS class default class IPPhone_QoS remark new-cos 3 both switch 1 provision x switch 2 provision x switch 3 provision x switch 4 provision x vlan database vlan 2-10,101 state enable Copyright (C) Allied Telesis K.K. all rights reserved. 26

27 x510-1 設定サンプルその 4 Trap を設定します interface port1.0.1 mode trunk trunk allowed vlan add 1-10,101 trunk native vlan none static-channel-group 2 trap-delay 10 interface port1.0.2 mode trunk trunk allowed vlan add 1-10,101 trunk native vlan none static-channel-group 3 trap-delay 10 interface port mode access trap-delay 10 interface port resiliencylink trap-delay 10 interface port mode access trap-delay 10 Copyright (C) Allied Telesis K.K. all rights reserved. 27

28 x510-1 設定サンプルその 5 Trap を設定します interface port description To_x8100 mode access access vlan 101 static-channel-group 1 trap-delay 10 interface port2.0.1 mode trunk trunk allowed vlan add 1-10,101 trunk native vlan none static-channel-group 2 trap-delay 10 interface port2.0.2 mode trunk trunk allowed vlan add 1-10,101 trunk native vlan none static-channel-group 3 trap-delay 10 interface port mode access trap-delay 10 interface port resiliencylink trap-delay 10 Copyright (C) Allied Telesis K.K. all rights reserved. 28

29 x510-1 設定サンプルその 6 Trap を設定します interface port mode access trap-delay 10 interface port description To_x8100 mode access access vlan 101 static-channel-group 1 trap-delay 10 interface port3.0.1 mode trunk trunk allowed vlan add 1-10,101 trunk native vlan none static-channel-group 2 trap-delay 10 interface port3.0.2 mode trunk trunk allowed vlan add 1-10,101 trunk native vlan none static-channel-group 3 trap-delay 10 interface port mode access trap-delay 10 Copyright (C) Allied Telesis K.K. all rights reserved. 29

30 x510-1 設定サンプルその 7 Trap を設定します interface port resiliencylink trap-delay 10 interface port mode access trap-delay 10 interface port4.0.1 mode trunk trunk allowed vlan add 1-10,101 trunk native vlan none static-channel-group 2 trap-delay 10 interface port4.0.2 mode trunk trunk allowed vlan add 1-10,101 trunk native vlan none static-channel-group 3 trap-delay 10 interface port mode access trap-delay 10 Copyright (C) Allied Telesis K.K. all rights reserved. 30

31 x510-1 設定サンプルその 8 Trap を設定します interface port resiliencylink trap-delay 10 interface port mode access trap-delay 10 interface sa1 mode access access vlan 101 trap-delay 10 interface sa2-3 mode trunk trunk allowed vlan add 1-10,101 trunk native vlan none trap-delay 10 interface vlan3 ip address /16 interface vlan4 ip address /16 interface vlan5 ip address /16 interface vlan101 ip address /16 Copyright (C) Allied Telesis K.K. all rights reserved. 31

32 x510-1 設定サンプルその 9 本機は L3 スイッチとして動作するため RIP の設定を行います NTP Server の IP アドレスを設定しています router rip network /16 network /16 redistribute connected ip route / ntp server MS-ntp.test.com line con 0 exec-timeout 0 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 32

33 x510-2 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります SYSLOG 機能を用い SYSLOG サーバーへログの転送を行いますまた Warning 以上のログを電子メールで特定のメールアドレスに送りますメール送信時に用いる送信用メールサーバーや送信元メールアドレスを設定します SNMP 及びタイムゾーン設定を行います SNMP は version 2 を使用しますタイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです service password-encryption hostname x510-2 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log buffered level informational log host log host level informational log user001@test.com log user001@test.com level warnings ssh server allow-users manager service ssh platform hwfilter-size ipv4-limited-ipv6 service telnet no service telnet ipv6 service http mail smtpserver mail from x210-1@test.com clock timezone JST plus 9:00 snmp-server snmp-server enable trap auth loopprot nsm rmon snmp-server community public snmp-server host public aaa authentication enable default local aaa authentication login default local stack virtual-chassis-id 3904 ip domain-name test.com ip name-server ip domain-lookup Copyright (C) Allied Telesis K.K. all rights reserved. 33

34 x510-2 設定サンプルその 2 ループプロテクションを有効にします IP phone 通信の優先度を上げる QoS の設定を行います使用する VLAN を作成します Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします no service dhcp-server no ip multicast-routing spanning-tree mode rstp loop-protection loop-detect no ipv6 mld snooping service power-inline no spanning-tree rstp enable mls qos enable access-list 3001 permit udp any any eq 5060 access-list 4000 permit any 0000.f class-map LDF match access-group 4000 class-map IPPhone_QoS match access-group 3001 policy-map CPP_QoS class default class LDF police single-rate action drop-red class IPPhone_QoS remark new-cos 2 both switch 1 provision x vlan database vlan 20,30,99 state enable interface port description To_x908 mode trunk trunk allowed vlan add 20,30,99 trunk native vlan none static-channel-group 1 trap-delay 10 Copyright (C) Allied Telesis K.K. all rights reserved. 34

35 x510-2 設定サンプルその 3 Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします interface port description To_MulticastServer mode access access vlan 20 trap-delay 10 interface port description To_UnicastServer mode access access vlan 30 trap-delay 10 interface port description To_NMS mirror interface port1.0.1 direction both trap-delay 10 interface port description To_NMS mode access access vlan 99 trap-delay 10 interface port mode access Copyright (C) Allied Telesis K.K. all rights reserved. 35

36 x510-2 設定サンプルその 4 本機は L2 スイッチとして動作するためデフォルトルートを設定しています NTP Server の IP アドレスを設定しています interface sa1 mode trunk trunk allowed vlan add 20,30,99 trunk native vlan none interface vlan20 ip address /16 interface vlan30 ip address /16 interface vlan99 ip address /24 ip route / ntp server MS-ntp.test.com line con 0 exec-timeout 0 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 36

37 x210-2 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります SYSLOG 機能を用い SYSLOG サーバーへログの転送を行いますまた Warning 以上のログを電子メールで特定のメールアドレスに送りますメール送信時に用いる送信用メールサーバーや送信元メールアドレスを設定します SNMP 及びタイムゾーン設定を行います SNMP は version 2 を使用しますタイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです service password-encryption hostname x210-2 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log buffered level informational log host log host level informational log user001@test.com log user001@test.com level warnings ssh server allow-users manager service ssh service telnet no service telnet ipv6 service http mail smtpserver mail from x210-2@test.com clock timezone JST plus 9:00 snmp-server snmp-server enable trap auth loopprot nsm rmon snmp-server source-interface traps vlan20 snmp-server community public snmp-server host public aaa authentication enable default local aaa authentication login default local ip domain-name test.com ip name-server ip domain-lookup Copyright (C) Allied Telesis K.K. all rights reserved. 37

38 x210-2 設定サンプルその 2 ループプロテクションを有効にします IP phone 通信の優先度を上げる QoS の設定を行います使用する VLAN を作成します Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします no service dhcp-server spanning-tree mode rstp loop-protection loop-detect no ip igmp snooping no ipv6 mld snooping no spanning-tree rstp enable mls qos enable access-list 3001 permit udp any any eq 5060 access-list 4000 permit any 0000.f class-map LDF match access-group 4000 class-map IPPhone_QoS match access-group 3001 policy-map CPP_QoS class default class LDF police single-rate action drop-red class IPPhone_QoS remark new-cos 2 both vlan database vlan 20,30,99 state enable interface port description To_x908 mode trunk trunk allowed vlan add 20,30,99 trunk native vlan none static-channel-group 1 trap-delay 10 Copyright (C) Allied Telesis K.K. all rights reserved. 38

39 x210-2 設定サンプルその 3 Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします interface port description To_MulticastServer mode access access vlan 20 trap-delay 10 interface port description To_UnicastServer mode access access vlan 30 trap-delay 10 interface port description To_NMS mode access access vlan 99 trap-delay 10 interface port mode access trap-delay 10 interface sa1 mode trunk trunk allowed vlan add 20,30,99 trunk native vlan none Copyright (C) Allied Telesis K.K. all rights reserved. 39

40 x210-2 設定サンプルその 4 本機は L2 スイッチとして動作するためデフォルトルートを設定しています NTP Server の IP アドレスを設定しています interface vlan20 ip address /16 interface vlan30 ip address /16 interface vlan99 ip address /24 ip route / ntp server MS-ntp.test.com line con 0 exec-timeout 0 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 40

41 x200 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります SYSLOG 機能を用い SYSLOG サーバーへログの転送を行いますまた Warning 以上のログを電子メールで特定のメールアドレスに送りますメール送信時に用いる送信用メールサーバーや送信元メールアドレスを設定します SNMP 及びタイムゾーン設定を行います SNMP は version 2 を使用しますタイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです x200 では Tri-Auth を使用します認証で使用する RadiusServer の設定と Tri-Auth の設定を行います service password-encryption hostname x200 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log buffered level informational log host log host level informational log user001@test.com log user001@test.com level warnings ssh server allow-users manager service ssh service telnet no service telnet ipv6 service http mail smtpserver mail from x200@test.com clock timezone JST plus 9:00 snmp-server snmp-server enable trap auth nsm ospf pim rmon vcs snmp-server source-interface traps vlan5 snmp-server community public snmp-server host public radius-server host key test aaa authentication enable default local aaa authentication login default local aaa authentication dot1x default group radius aaa authentication auth-mac default group radius aaa authentication auth-web default group radius Copyright (C) Allied Telesis K.K. all rights reserved. 41

42 x200 設定サンプルその 2 ループプロテクションを有効にします IP phone 通信の優先度を上げる QoS の設定を行います使用する VLAN を作成します Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします ip domain-name test.com ip name-server ip domain-lookup no service dhcp-server spanning-tree mode rstp loop-protection loop-detect no ipv6 mld snooping auth-web-server dhcp ipaddress /16 no spanning-tree rstp enable mls qos enable access-list 3001 permit udp any any eq 5060 access-list 4000 permit any 0000.f class-map LDF match access-group 4000 class-map IPPhone_QoS match access-group 3001 policy-map CPP_QoS class default class LDF police single-rate action drop-red class IPPhone_QoS remark new-cos 2 both vlan database vlan 2-10,101 state enable interface port description To_x510-1 mode trunk trunk allowed vlan add 1-10,101 trunk native vlan none static-channel-group 1 Copyright (C) Allied Telesis K.K. all rights reserved. 42

43 x200 設定サンプルその 3 Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします認証ポートに Tri-Auth の設定を行います認証モードはマルチサプリカントモードを使用します interface port mode access interface port mode access access vlan 3 auth roaming enable interface port mode access access vlan 3 auth dynamic-vlan-creation type multi auth roaming enable Copyright (C) Allied Telesis K.K. all rights reserved. 43

44 x200 設定サンプルその 4 Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします認証ポートに Tri-Auth の設定を行います認証モードはマルチサプリカントモードを使用します interface port mode access access vlan 101 interface port mode access access vlan 2 interface port mode access access vlan 3 Copyright (C) Allied Telesis K.K. all rights reserved. 44

45 x200 設定サンプルその 5 Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします認証ポートに Tri-Auth の設定を行います認証モードはマルチサプリカントモードを使用します interface port mode access access vlan 4 interface port mode access access vlan 5 interface port mode access access vlan 101 interface port mode access interface sa1 mode trunk trunk allowed vlan add 1-10,101 trunk native vlan none Copyright (C) Allied Telesis K.K. all rights reserved. 45

46 x200 設定サンプルその 6 本機は L2 スイッチとして動作するためデフォルトルートを設定しています NTP Server の IP アドレスを設定しています interface vlan3 ip address /16 interface vlan4 ip address /24 interface vlan5 ip address /16 ip route / ntp server MS-ntp.test.com line con 0 exec-timeout 0 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 46

47 x210-3 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります SYSLOG 機能を用い SYSLOG サーバーへログの転送を行いますまた Warning 以上のログを電子メールで特定のメールアドレスに送りますメール送信時に用いる送信用メールサーバーや送信元メールアドレスを設定します SNMP 及びタイムゾーン設定を行います SNMP は version 2 を使用しますタイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです x200 では Tri-Auth を使用します認証で使用する RadiusServer の設定と Tri-Auth の設定を行います service password-encryption hostname x210-3 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log buffered level informational log host log host level informational log user001@test.com log user001@test.com level warnings ssh server allow-users manager service ssh service telnet no service telnet ipv6 service http mail smtpserver mail from x210-3@test.com clock timezone JST plus 9:00 snmp-server snmp-server enable trap auth loopprot nsm rmon snmp-server source-interface traps vlan5 snmp-server community public snmp-server host public radius-server host key test aaa authentication enable default local aaa authentication login default local aaa authentication dot1x default group radius aaa authentication auth-mac default group radius aaa authentication auth-web default group radius Copyright (C) Allied Telesis K.K. all rights reserved. 47

48 x210-3 設定サンプルその 2 ループプロテクションを有効にします使用する VLAN を作成します Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします ip domain-name test.com ip name-server ip domain-lookup no service dhcp-server spanning-tree mode rstp loop-protection loop-detect no ipv6 mld snooping auth-web-server dhcp ipaddress /16 no spanning-tree rstp enable vlan database vlan 2-10,101 state enable interface port description To_x510-1 mode trunk trunk allowed vlan add 1-10,101 trunk native vlan none static-channel-group 1 trap-delay 10 interface port1.0.3 mode access access vlan 5 trap-delay 10 Copyright (C) Allied Telesis K.K. all rights reserved. 48

49 x210-3 設定サンプルその 3 Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします認証ポートに Tri-Auth の設定を行います認証モードはマルチサプリカントモードを使用します interface port1.0.4 mode access access vlan 101 trap-delay 10 auth roaming enable interface port mode access access vlan 3 trap-delay 10 auth roaming enable interface port mode access access vlan 3 trap-delay 10 auth dynamic-vlan-creation type multi auth roaming enable Copyright (C) Allied Telesis K.K. all rights reserved. 49

50 x210-3 設定サンプルその 4 Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします本機は L2 スイッチとして動作するためデフォルトルートを設定しています NTP Server の IP アドレスを設定しています interface port1.0.9 mode access access vlan 101 trap-delay 10 interface sa1 mode trunk trunk allowed vlan add 1-10,101 trunk native vlan none interface vlan3 ip address /16 interface vlan4 ip address /24 interface vlan5 ip address /16 ip route / ntp server MS-ntp.test.com line con 0 exec-timeout 0 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 50

51 x510_3stack 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります SYSLOG 機能を用い SYSLOG サーバーへログの転送を行いますまた Warning 以上のログを電子メールで特定のメールアドレスに送りますメール送信時に用いる送信用メールサーバーや送信元メールアドレスを設定します SNMP 及びタイムゾーン設定を行います SNMP は version 2 を使用しますタイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです Tri-Auth を使用します認証で使用する RadiusServer の設定と Tri-Auth の設定を行います service password-encryption hostname x510_3stack no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log buffered level informational log host log host level informational log user001@test.com log user001@test.com level warnings ssh server allow-users manager service ssh platform hwfilter-size ipv4-limited-ipv6 service telnet no service telnet ipv6 service http mail smtpserver mail from x510_3stack@test.com clock timezone JST plus 9:00 snmp-server snmp-server enable trap auth loopprot nsm rmon vcs snmp-server source-interface traps vlan10 snmp-server community public snmp-server host public radius-server host key test aaa authentication enable default local aaa authentication login default local aaa authentication dot1x default group radius aaa authentication auth-mac default group radius aaa authentication auth-web default group radius Copyright (C) Allied Telesis K.K. all rights reserved. 51

52 x510_3stack 設定サンプルその 2 VCS の設定を行いますここではバーチャル MAC アドレスと各メンバーのプライオリティーを設定していますループプロテクションを有効にします IP phone 通信の優先度を上げる QoS の設定を行います stack virtual-mac stack virtual-chassis-id 5 stack resiliencylink vlan4001 stack 1 priority 1 stack 2 priority 64 ip domain-name test.com ip name-server ip domain-lookup no service dhcp-server no ip multicast-routing spanning-tree mode rstp loop-protection loop-detect no ipv6 mld snooping no service power-inline auth-web-server dhcp ipaddress /16 no spanning-tree rstp enable platform stop-unreg-mc-flooding mls qos enable access-list 3001 permit udp any any eq 5060 access-list 4000 permit any 0000.f class-map LDF match access-group 4000 class-map IPPhone_QoS match access-group 3001 policy-map CPP_QoS class default class LDF police single-rate action drop-red class IPPhone_QoS remark new-cos 2 both Copyright (C) Allied Telesis K.K. all rights reserved. 52

53 x510_3stack 設定サンプルその 3 使用する VLAN を作成します Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします認証ポートに Tri-Auth の設定を行います認証モードはマルチサプリカントモードを使用します switch 1 provision x switch 2 provision x switch 3 provision x vlan database vlan 2-10 state enable interface port1.0.1 mode trunk trunk allowed vlan add 1-10 trunk native vlan none static-channel-group 1 trap-delay 10 interface port mode access trap-delay 10 interface port mode access access vlan 6 trap-delay 10 auth roaming enable Copyright (C) Allied Telesis K.K. all rights reserved. 53

54 x510_3stack 設定サンプルその 4 Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします認証ポートに Tri-Auth の設定を行います認証モードはマルチサプリカントモードを使用します interface port mode access access vlan 6 trap-delay 10 auth dynamic-vlan-creation type multi auth roaming enable interface port mode access access vlan 7 trap-delay 10 interface port resiliencylink trap-delay 10 interface port mode access access vlan 8 trap-delay 10 Copyright (C) Allied Telesis K.K. all rights reserved. 54

55 x510_3stack 設定サンプルその 5 Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします認証ポートに Tri-Auth の設定を行います認証モードはマルチサプリカントモードを使用します interface port mode access access vlan 9 trap-delay 10 interface port mode access access vlan 10 trap-delay 10 interface port mode access trap-delay 10 interface port2.0.1 mode trunk trunk allowed vlan add 1-10 trunk native vlan none static-channel-group 1 trap-delay 10 Copyright (C) Allied Telesis K.K. all rights reserved. 55

56 x510_3stack 設定サンプルその 6 Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします認証ポートに Tri-Auth の設定を行います認証モードはマルチサプリカントモードを使用します interface port mode access trap-delay 10 interface port mode access access vlan 6 trap-delay 10 auth roaming enable interface port mode access access vlan 6 trap-delay 10 auth dynamic-vlan-creation type multi auth roaming enable Copyright (C) Allied Telesis K.K. all rights reserved. 56

57 x510_3stack 設定サンプルその 7 Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします認証ポートに Tri-Auth の設定を行います認証モードはマルチサプリカントモードを使用します interface port mode access access vlan 7 trap-delay 10 interface port resiliencylink trap-delay 10 interface port mode access access vlan 8 trap-delay 10 interface port mode access access vlan 9 trap-delay 10 Copyright (C) Allied Telesis K.K. all rights reserved. 57

58 x510_3stack 設定サンプルその 8 Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします認証ポートに Tri-Auth の設定を行います認証モードはマルチサプリカントモードを使用します interface port mode access access vlan 10 trap-delay 10 interface port mode access trap-delay 10 interface port mode access trap-delay 10 auth roaming enable Copyright (C) Allied Telesis K.K. all rights reserved. 58

59 x510_3stack 設定サンプルその 9 Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします認証ポートに Tri-Auth の設定を行います認証モードはマルチサプリカントモードを使用します interface port mode access access vlan 6 trap-delay 10 auth roaming enable Copyright (C) Allied Telesis K.K. all rights reserved. 59 interface port mode access access vlan 6 trap-delay 10 auth dynamic-vlan-creation type multi auth roaming enable interface port mode access access vlan 7 trap-delay 10 auth roaming enable

60 x510_3stack 設定サンプルその 10 Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします認証ポートに Tri-Auth の設定を行います認証モードはマルチサプリカントモードを使用します interface port resiliencylink trap-delay 10 interface port mode access access vlan 8 trap-delay 10 auth roaming enable interface port mode access access vlan 9 trap-delay 10 auth roaming enable Copyright (C) Allied Telesis K.K. all rights reserved. 60

61 x510_3stack 設定サンプルその 11 Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします認証ポートに Tri-Auth の設定を行います認証モードはマルチサプリカントモードを使用します interface port mode access access vlan 10 trap-delay 10 interface port mode access trap-delay 10 auth roaming enable interface sa1 mode trunk trunk allowed vlan add 1-10 trunk native vlan none trap-delay 10 Copyright (C) Allied Telesis K.K. all rights reserved. 61

62 x510_3stack 設定サンプルその 12 本機は L2 スイッチとして動作するためデフォルトルートを設定しています NTP Server の IP アドレスを設定しています interface vlan6 ip address /16 interface vlan7 ip address /16 interface vlan10 ip address /16 ip route / ntp server MS-ntp.test.com line con 0 exec-timeout 0 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 62

63 x510_4stack 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります SYSLOG 機能を用い SYSLOG サーバーへログの転送を行いますまた Warning 以上のログを電子メールで特定のメールアドレスに送りますメール送信時に用いる送信用メールサーバーや送信元メールアドレスを設定します SNMP 及びタイムゾーン設定を行います SNMP は version 2 を使用しますタイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです Tri-Auth を使用します認証で使用する RadiusServer の設定と Tri-Auth の設定を行います service password-encryption hostname x510_4stack no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log buffered level informational log host log host level informational log user001@test.com log user001@test.com level warnings ssh server allow-users manager service ssh platform hwfilter-size ipv4-limited-ipv6 service telnet no service telnet ipv6 service http mail smtpserver mail from x510_4stack@test.com clock timezone JST plus 9:00 snmp-server snmp-server enable trap auth loopprot nsm rmon vcs snmp-server source-interface traps vlan10 snmp-server community public snmp-server host public radius-server host key test aaa authentication enable default local aaa authentication login default local aaa authentication dot1x default group radius aaa authentication auth-mac default group radius aaa authentication auth-web default group radius Copyright (C) Allied Telesis K.K. all rights reserved. 63

64 x510_4stack 設定サンプルその 2 VCS の設定を行いますここではバーチャル MAC アドレスと各メンバーのプライオリティーを設定していますループプロテクションを有効にします IP phone 通信の優先度を上げる QoS の設定を行います stack virtual-mac stack virtual-chassis-id 6 stack resiliencylink vlan4001 stack 1 priority 1 stack 4 priority 192 ip domain-name test.com ip name-server ip domain-lookup no service dhcp-server no ip multicast-routing spanning-tree mode rstp loop-protection loop-detect no ipv6 mld snooping no service power-inline auth-web-server dhcp ipaddress /16 no spanning-tree rstp enable platform stop-unreg-mc-flooding mls qos enable access-list 3001 permit udp any any eq 5060 access-list 4000 permit any 0000.f class-map LDF match access-group 4000 class-map IPPhone_QoS match access-group 3001 policy-map CPP_QoS class default class LDF police single-rate action drop-red class IPPhone_QoS remark new-cos 2 both Copyright (C) Allied Telesis K.K. all rights reserved. 64

65 x510_4stack 設定サンプルその 3 使用する VLAN を作成します Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします認証ポートに Tri-Auth の設定を行います認証モードはマルチサプリカントモードを使用します switch 1 provision x switch 2 provision x switch 3 provision x switch 4 provision x vlan database vlan 2-10 state enable interface port1.0.1 mode trunk trunk allowed vlan add 1-10 trunk native vlan none static-channel-group 1 trap-delay 10 interface port mode access trap-delay 10 interface port mode access access vlan 6 trap-delay 10 auth roaming enable Copyright (C) Allied Telesis K.K. all rights reserved. 65

66 x510_4stack 設定サンプルその 4 Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします認証ポートに Tri-Auth の設定を行います認証モードはマルチサプリカントモードを使用します interface port mode access access vlan 6 trap-delay 10 auth dynamic-vlan-creation type multi auth roaming enable interface port mode access access vlan 7 trap-delay 10 interface port resiliencylink trap-delay 10 interface port mode access access vlan 8 trap-delay 10 Copyright (C) Allied Telesis K.K. all rights reserved. 66

67 x510_4stack 設定サンプルその 5 Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします認証ポートに Tri-Auth の設定を行います認証モードはマルチサプリカントモードを使用します interface port mode access access vlan 9 trap-delay 10 interface port mode access access vlan 10 trap-delay 10 interface port mode access trap-delay 10 interface port2.0.1 mode trunk trunk allowed vlan add 1-10 trunk native vlan none static-channel-group 1 trap-delay 10 Copyright (C) Allied Telesis K.K. all rights reserved. 67

68 x510_4stack 設定サンプルその 6 Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします認証ポートに Tri-Auth の設定を行います認証モードはマルチサプリカントモードを使用します interface port mode access trap-delay 10 interface port mode access access vlan 6 trap-delay 10 auth roaming enable interface port mode access access vlan 6 trap-delay 10 auth dynamic-vlan-creation type multi auth roaming enable Copyright (C) Allied Telesis K.K. all rights reserved. 68

69 x510_4stack 設定サンプルその 7 Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします認証ポートに Tri-Auth の設定を行います認証モードはマルチサプリカントモードを使用します interface port mode access access vlan 7 trap-delay 10 interface port resiliencylink trap-delay 10 interface port mode access access vlan 8 trap-delay 10 interface port mode access access vlan 9 trap-delay 10 Copyright (C) Allied Telesis K.K. all rights reserved. 69

70 x510_4stack 設定サンプルその 8 Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします認証ポートに Tri-Auth の設定を行います認証モードはマルチサプリカントモードを使用します interface port mode access access vlan 10 trap-delay 10 interface port mode access trap-delay 10 interface port mode access trap-delay 10 auth roaming enable Copyright (C) Allied Telesis K.K. all rights reserved. 70

71 x510_4stack 設定サンプルその 9 Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします認証ポートに Tri-Auth の設定を行います認証モードはマルチサプリカントモードを使用します interface port mode access access vlan 6 trap-delay 10 auth roaming enable interface port mode access access vlan 6 trap-delay 10 auth dynamic-vlan-creation type multi auth roaming enable interface port mode access access vlan 7 trap-delay 10 auth roaming enable Copyright (C) Allied Telesis K.K. all rights reserved. 71

72 x510_4stack 設定サンプルその 10 Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします認証ポートに Tri-Auth の設定を行います認証モードはマルチサプリカントモードを使用します interface port resiliencylink trap-delay 10 interface port mode access access vlan 8 trap-delay 10 auth roaming enable interface port mode access access vlan 9 trap-delay 10 auth roaming enable Copyright (C) Allied Telesis K.K. all rights reserved. 72

73 x510_4stack 設定サンプルその 11 Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします認証ポートに Tri-Auth の設定を行います認証モードはマルチサプリカントモードを使用します interface port mode access access vlan 10 trap-delay 10 auth roaming enable interface port mode access access vlan 10 trap-delay 10 interface port mode access trap-delay 10 auth roaming enable Copyright (C) Allied Telesis K.K. all rights reserved. 73

74 x510_4stack 設定サンプルその 12 Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします認証ポートに Tri-Auth の設定を行います認証モードはマルチサプリカントモードを使用します interface port mode access trap-delay 10 auth roaming enable interface port mode access access vlan 6 trap-delay 10 auth roaming enable interface port mode access access vlan 6 trap-delay 10 auth dynamic-vlan-creation type multi auth roaming enable Copyright (C) Allied Telesis K.K. all rights reserved. 74

75 x510_4stack 設定サンプルその 13 Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします認証ポートに Tri-Auth の設定を行います認証モードはマルチサプリカントモードを使用します interface port mode access access vlan 7 trap-delay 10 auth roaming enable interface port resiliencylink trap-delay 10 interface port mode access access vlan 8 trap-delay 10 auth roaming enable Copyright (C) Allied Telesis K.K. all rights reserved. 75

76 x510_4stack 設定サンプルその 14 Trap ループプロテクションを設定しますなおループプロテクションを有効にする各ポートは MAC スラッシングを無効にします認証ポートに Tri-Auth の設定を行います認証モードはマルチサプリカントモードを使用します interface port mode access access vlan 9 trap-delay 10 auth roaming enable interface port mode access access vlan 10 trap-delay 10 auth roaming enable interface port mode access trap-delay 10 auth roaming enable Copyright (C) Allied Telesis K.K. all rights reserved. 76

77 x510_4stack 設定サンプルその 15 本機は L2 スイッチとして動作するためデフォルトルートを設定しています NTP Server の IP アドレスを設定しています interface sa1 mode trunk trunk allowed vlan add 1-10 trunk native vlan none interface vlan6 ip address /16 interface vlan7 ip address /24 interface vlan10 ip address /16 ip route / ntp server MS-ntp.test.com line con 0 exec-timeout 0 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 77

78 制限事項仕様 SBx8100 シリーズ 1.SBx8100 シリーズで VCS plus 機能を使用するにはファームウェアバージョン以降よりサポートの AT-SBx81CFC960( コントロールラインカード ) が必要です AT-SBx81CFC400 では VCS plus 機能は使用できませんのでご注意ください 2.VCS plus を使用するにはフィーチャーライセンスが必要です 3.VCS マスターシャーシの電源が切れた時ラインカードの脱退を示す CardLeaveNotify Trap が送信されません 4. コントロールファブリックカードのアクティブ / スタンバイ切り替えが発生した際同時に電源関係の Trap(atEnvMonv2PsbAlarmSetNotify atenvmonv2psbalarmclearednotify) が出力されることがありますが電源ユニットの異常を示すものではありませんこれらの Trap が発行された場合は show system environment コマンドで実際の電源異常の有無を確認することができます 5.QoS が有効なとき SFP ポートを使用している VCS 機器でマスター切り替えが発生すると再起動した機器が再び参加するまで新しいマスターの SFP ポートのコンフィグに mls qos queue-set 2 taildrop が設定されますがこれによる影響はありません本ページに記載の制限事項仕様は新機能に関わる部です他機種他機能の利に関する制限事項は事前に各製品の最新リリースノートをご参照ください Copyright (C) Allied Telesis K.K. all rights reserved. 78

安全のために本資料に関するご質問やご相談は 0120-860442 ( 月 ~ 金 /9:00~17:30)

79 安全のために本資料に関するご質問やご相談は ( 月 ~ 金 /9:00~17:30) ご使用の際は製品に添付されたマニュアルをお読みになり正しくご使用ください製品のくわしい情報は特徴仕様構成図マニュアル等アライドテレシス株式会社購入前の製品に関するお問合せ製品購入後のお問合せ info@allied-telesis.co.jp support@allied-telesis.co.jp

すべて見る

アライドテレシスコアスイッチ AT-SBx908 シリーズで実現する AMF-SBx908 ソリューション Solution No 主な目的ネットワークの一元管理共有化をしたい既存ネットワークを再構築せずに簡単に導入したいネットワーク管理運用にかかるコストを削減

アライドテレシスコアスイッチ AT-SBx908 シリーズで実現する AMF-SBx908 ソリューション Solution No 主な目的ネットワークの一元管理共有化をしたい既存ネットワークを再構築せずに簡単に導入したいネットワーク管理運用にかかるコストを削減主な目的ネットワークの一元管理共有化をしたい既存ネットワークを再構築せずに簡単に導入したいネットワーク管理運用にかかるコストを削減したい概要ネットワーク管理運用にかかるコストを削減するために新たなシステムを導入することで一元管理や共有化を図る場面が多くありますしかし場合によりそのシステムを導入のために対応機器へのリプレースや機器追加を行わなければならず大きな追加コストや高いリスクが発生してしまいます

アライドテレシス コア・スイッチ SBx8100 シリーズで実現するクアッドコア・リダンダンシーシステム

アライドテレシスコア・スイッチ SBx8100 シリーズで実現するクアッドコア・リダンダンシーシステム