Microsoft Word FACT SHEET.doc

Size: px

Start display at page:

Download "Microsoft Word FACT SHEET.doc"

ありささかど
4 years ago
Views:

1 Ethernet Switch Ethernet Routing Switch エンジニアリング > 設定ガイド Nortel IP Phone と Nortel ES ERS スイッチとの相互接続エンタープライズネットワークエンジニアリング発行日 :2006 年 12 月ドキュメントバーション :2.0

2 ノーテルは通信技術分野のリーダーとしてグローバルビジネスの強化と促進機密情報のセキュリティ保護に努め人々の生活をより豊かにしていますノーテルではサービスプロバイダと顧客企業に向けてエンドツーエンドのブロードバンド Voice over IP マルチメディアサービスとアプリケーションワイヤレスブロードバンドなど世界のさまざまな課題を解決する革新的なテクノロジソリューションを提供していますノーテルは 150 か国を超える国々でビジネスを展開しています詳細については nortel.com にアクセスしてください NORTEL NETWORKS 機密条項 : この文書にはノーテルの機密に属する資料が含まれていますノーテルから事前に書面による明示的な許可を受けこの文書のいかなる部分も公開しないことを保証する契約を第三者と締結しない限りこの文書のいかなる部分も理由にかかわらず第三者に公開することはできませんこの文書を受領することは文書の記載事項に基づく装置を作成販売または使用できるいかなる種類のライセンスも付与されるものではありませんこの文書を受領することは文書のいかなる部分についても内容が公開されたことを意味しませんノーテルはこの文書に含まれるすべての非公開情報について排他的な所有権を明示的に保有していますこの制限は他の情報元から制限なく入手した情報について文書に記載されている情報を使用する権利を制限するものではありません Nortel Business Made Simple Nortel Nortel のロゴおよび Globemark は Nortel Networks の商標ですこのドキュメントに記載されたその他すべての商標は関係各社の所有物です Copyright 2006 Nortel Networks.All rights reserved. このドキュメントに記載された情報は予告なく変更される場合がありますこのドキュメントの記載事項の誤りについてノーテルはいかなる責任も負いません免責事項この技術文書にはお客様の環境でのノーテル製品の適用とエンジニアリングをサポートするために発行時点における最良の情報が記載されていますこれらの情報はノーテルのお客様にのみ提供するものでありネットワークエンジニアリングの観点からネットワークエンジニアおよび計画者のためのガイドとなることを意図しています記載されているすべての情報は性能および機器に関する多様なパフォーマンス基準を生み出したノーテルのテスト手法に基づいて解釈し本番環境に導入する前にノーテルのエンジニアリング部門が再検討する必要がありますノーテル外部配布用 1

3 要約このガイドでは Nortel Ethernet Switch と Nortel Ethernet Routing Switch で用意されている Nortel IP Phone との相互運用を目的とした多数のオプションについて概観しますノーテル外部配布用 2

4 目次 1. 概要ノーテルのスタンドアロン IP 電話機 IP Phone 2002 および IP Phone 2004 電話機の設定設定メニューのアクセス方法 IP Phone 2007 電話機設定メニューのアクセス方法 IP Phone 1120E/1140E 電話機設定メニューのアクセス方法 IP 電話機の設定オプション電話機の設定オプション自動 VLAN 割当ての Full DHCP Partial DHCP Gratuitous Address Resolution Protocol Protection(GARP) Extensible Authentication Protocol(EAPoL) LLDP(802.1AB) ポートスイッチ PoE af の概要 IP 電話機の機能および電源要件 Nortel IP Phone のパワースプリッタ Nortel PSE スタッカブルスイッチ用 PoE ERS470PWR および ERS5520PWR Ethernet Switch 460-PWR Nortel PSE シャーシ - Ethernet Routing Switch 8300 の PoE PoE の設定 Ethernet Routing Switch 5520-PWR Ethernet Switch 460-PWR Ethernet Switch 470-PWR PoE のステータスおよび統計情報の表示 PoE の無効化 PoE 電源の制限 PoE のポートブートアップ優先度の設定使用率しきい値通知 PD のタイプ Ethernet Routing Switch PoE のステータスおよび統計情報の表示 PoE の無効化 PoE 電源の制限 PoE のポートブートアップ優先度の設定 PoE 検出制御 PoE の PD タイプの設定使用率しきい値通知 QoS QoS のマッピング IP 電話機の QoS サポート待ち行列セット Ethernet Switch 460-PWR および Ethernet Switch 470-PWR Ethernet Routing Switch Ethernet Routing Switch ノーテル製スイッチでの QoS の設定 Ethernet Routing Switch 5500 での L2 QoS の設定 Ethernet Switch での L2 QoS の設定 Ethernet Routing Switch 8300 での L2 QoS の設定 IP 電話機の検出...49 ノーテル外部配布用 3

5 5.1 Nortel IP Phone の自動検出および自動設定 (ADAC) ADAC 設定 NNCLI ADAC の設定例 # Ethernet Switch 460-PWR/470-PWR の設定 CLI 経由 JDM 経由 IP Phone 2004 Phase II の設定 ADAC の設定例 #2 新しい MAC アドレス範囲を追加しタグ付けされていないデータとタグ付けされた音声を同じポートでサポート Ethernet Switch 5520 の設定 CLI 経由 IP Phone 2004 Phase I の設定 DHCP での自動設定設定例 :Ethernet Routing Switch 5520-PWR および Ethernet Switch 470-PWR を使用した自動設定 Ethernet Routing Switch 5520A の設定 Ethernet Switch 470A の設定電話機の設定 DHCP Server の設定設定例 :Ethernet Routing Switch 8300 を使用した自動設定 PPCLI 経由 NNCLI 経由 AB 概要ノーテル製品の 802.1AB サポート Nortel IP Phone およびスイッチの LLDP 設定 LLDP VLAN 名 ERS55xx での LLDP VLAN 設定 ERS8300 での LLDP VLAN 設定 LLDP-MED(Media Endpoint Devices)Network Policy 設定例 ERS55xx および IP Phone 2004 IP 電話機を使用した LLDP-MED ERS5520 設定電話機の設定 EAPoL のサポート EAP の概要 Nortel IP Phone の EAP サポートノーテル製スイッチの EAP サポート Ethernet Switch での EAP の設定ノーテル製スイッチの EAP 機能の概要 Single Host Single Authentication:SHSA Guest VLAN Multiple Host Multiple Authentication:MHMA MHMA の拡張機能 :Ethernet Routing Switch 8300 の Non-EAP-MAC および Centralized MAC Centralized MAC の RADIUS 設定 Microsoft IAS Server FreeRADIUS の設定 Steel-Belted Radius Server EAP Dynamic VLAN の割当て RADIUS の設定 IAS Server Ethernet Routing Switch 5500 での EAP の設定 EAP の設定例 - EAP SHSA で Ethernet Routing Switch 5520-PWR を使用 Ethernet Routing Switch 5520-PWR の設定ノーテル外部配布用 4

6 9.1.2 IP 電話機の設定 EAP の設定例 - Centralized MAC を使用 Ethernet Routing Switch 8300A の設定 Centralized MAC - Windows IAS Server の RADIUS Server 設定 DHCP Server の設定 IP 電話機 EAP の設定例 - EAP MHSA および ADAC で Ethernet Routing Switch 5520-PWR を使用 Ethernet Routing Switch 5520 の設定 ERS5520 の動作の検証 IP Phone 2004 電話機の設定 DHCP Server EAP の設定例 - EAP MHMA および LLDP-MED で Ethernet Routing Switch 5520-PWR を使用 Ethernet Routing Switch 5520 の設定 ERS5520 の動作の検証 IP Phone 2004 電話機の設定 DHCP Server 参考ドキュメントノーテル外部配布用 5

7 図目次図 1:IP Phone 2004 のアクセス設定メニュー...10 図 2:IP Phone 2002 のアクセス設定メニュー...10 図 3:IP Phone 2004 電話機の電源入直し...11 図 4:IP Phone 2002 電話機の電源入直し...11 図 5:IP Phone 2007 電話機...12 図 6:IP Phone 11xxシリーズの設定...13 図 7:PDおよびPSE 8 ピンモジュラージャックピン...17 図 8:IEEE LLDPフレーム形式...76 図 9:LLDPDUフレームの形式...77 図 10:Organizationally Specific TLVの形式...78 図 11:LLDP-MED TLVの形式...79 図 12:Organizational TLV SubType 3 TLV Frameの形式...82 図 13:LLDP-MED Network Policy TLV SubType 2 Frameの形式...86 図 14:EAPの概要...91 図 15:EAPフレーム...92 表目次表 1:Nortel IP Phone...9 表 2:IP 電話機の機能...14 表 3:PSEの代替ピン配列...17 表 4:802.3af PDの電源クラス...18 表 5:IP 電話機の電源要件...18 表 6:Ethernet Switch 470-PWRおよびEthernet Routing Switch 5520-PWRのPoE...19 表 7:Ethernet Switch T-PWR...20 表 8:8301AC 電源装置の推奨数...20 表 9:ERS8306/8310 シャーシで利用可能なシステム電源...21 表 10:Ethernet Routing Switch 8300 のモジュール電源...21 表 11:Nortel QoSクラスのマッピング...35 表 12:IP 電話機のデフォルトのQoSマーキング...35 表 13:Ethernet Switch 470-PWRおよびEthernet Switch 460-PWRの 10/100 イーサネットの待ち行列...36 表 14:Ethernet Switch 470-PWRのカスケードポート...36 表 15:Ethernet Switch 470-PWR GBICのスロット待ち行列...36 表 16:Ethernet Routing Switch 5500 のリソース共有...37 ノーテル外部配布用 6

8 表 17:Ethernet Routing Switch 5500 の発信 CoS 待ち行列...38 表 18:Ethernet Routing Switch 8300 の発信待ち行列...41 表 19:Ethernet Routing Switch 8300 でのデフォルトのQoS 動作...46 表 20:TLVタイプの値...77 表 21:Organizational TLV...78 表 22:LLDP MED TLV...79 表 23: ノーテル製スイッチのLLDPサポート...80 表 24:Nortel IP 電話のLLDPサポート...81 表 25: ノーテル製スイッチのEAPサポート...93 ノーテル外部配布用 7

9 1. 概要このガイドではスタンドアロンの Nortel IP Phone についておよびノーテルのさまざまなスイッチ製品に Nortel IP Phone を導入する方法について説明しますまたノーテル製スイッチの VoIP 関連機能と設定例を紹介します全体として以下のトピックについて説明します PoE をサポートするイーサネットスイッチプラットフォーム Ethernet Switch 470-PWR Ethernet Switch 460-PWR Ethernet Routing Switch 5520-PWR Ethernet Routing Switch 8300 VoIP テクノロジ Power over Ethernet(PoE) VoIP 電話機の DHCP による自動設定 Quality over Service(QoS) EAPoL を使用した認証 (802.1x) Auto Detection Auto Configuration(ADAC) ADAC 自体による IP 電話機の MAC アドレスを使用した自動検出およびレイヤ 2 とレイヤ 3 の QoS レベル設定 802.1AB(LLDP-MED ネットワークポリシー ) を使用した ADAC による IP 電話機の Voice VLAN PVID の設定およびレイヤ 2 およびレイヤ 3 の QoS 値の設定ノーテル外部配布用 8

10 2. ノーテルのスタンドアロン IP 電話機以下の表にノーテルが提供するさまざまなスタンドアロン IP 電話機を示します表 1:Nortel IP Phone 機能 IP Phone 2001 ディスプレイの 3 24 サイズ / 文字表示タイプ LCD IP Phone ピクセルグラフィック表示 LCD IP Phone 文字表示 LCD ノーテルの電話機 IP Phone 1120E ピクセルグレースケール LCD IP Phone 文字表示 LCD IP Phone 1140E ピクセルグレースケール LCD IP Phone ピクセルカラータッチスクリーン LCD 機能キー ([Enter] キー + NAV を除く ) 固定 +タッチスクリーン 9 回線数以上 ( 設定により異なる ) ヘッドセットジャックハンズフリー 802.3af PoE クラス 2 ポートスイッチギガビットイーサネット 6 以上 ( 設定により異なる ) 6 以上 ( 設定により異なる ) リスニングのみリスニングのみありありありありありクラス 2 クラス 2 クラス 2 クラス 3 クラス 2 クラス 3 クラス 3 なしありありありありありありなしなしなしありなしありなし USB ポート拡張モジュールアタッチメントのサポート XAS( アプリケーションゲートウェイのサポート ) なしなしあり ( 現在 200x KEM) あり ( 新規 11xx EM) あり ( 現在 200x KEM) あり ( 新規 11xx EM) ありありありありありありあり EAP(802.1x) ありありありありあり (Phase II のみ ) 802.1AB ありなしあり (Phase II のみ ) ありあり (Phase II のみ ) ありありなしありありノーテル外部配布用 9

11 2.1 IP Phone 2002 および IP Phone 2004 電話機の設定設定メニューのアクセス方法設定メニューにアクセスするには IP Phone 2002/2004 の電源を入れ直し LCD パネルにノーテルのロゴが表示されたことを確認しますここで図の 1 から 4 のキー ( ファンクションキー 1 ファンクションキー 2 ファンクションキー 3 ファンクションキー 4) を順に押しますファンクションキー図 1:IP Phone 2004 のアクセス設定メニュー図 2:IP Phone 2002 のアクセス設定メニューノーテル外部配布用 10

12 フロントパネルから IP Phone 2004 の電源を入れ直すには図の 1 から 9 のキー ( ミュートキー上方向のナビゲーションキー下方向のナビゲーションキー上方向のナビゲーションキー下方向のナビゲーションキー上方向のナビゲーションキーミュート 9 Goodbye キー ) を順に押します 9 8 2,4,6 1, 7 3,5 図 3:IP Phone 2004 電話機の電源入直し 2,4,6 3,5 8 1, 7 9 図 4:IP Phone 2002 電話機の電源入直しノーテル外部配布用 11

2.2 IP Phone 2007 電話機 2.2.1 設定メニューのアクセス方法設定メニューにアクセスするには IP Phone 2007 の電源を入れ直しディスプレイの中央にノーテルのロゴが表示されたらすぐに 0 0 7 *

13 2.2 IP Phone 2007 電話機設定メニューのアクセス方法設定メニューにアクセスするには IP Phone 2007 の電源を入れ直しディスプレイの中央にノーテルのロゴが表示されたらすぐに * の順にキーを押しますナビゲーションキーを使用してスクロールし設定オプションを選択しますまたは IP Phone の背面にある USB ポートにマウスを接続してスクロールし設定オプションを選択します図 5:IP Phone 2007 電話機ノーテル外部配布用 12

2.3 IP Phone 1120E/1140E 電話機 2.3.1 設定メニューのアクセス方法設定メニューにアクセスするには IP Phone 11x0 の電源を入れ直しディスプレイの中央にノーテルのロゴが表示されたらすぐにディスプレイの下部にある 4 つの機能キーを左から右の順に押しますナビゲーションキーを使用してスクロールし設定オプションを選択しますまたは IP Phone

14 2.3 IP Phone 1120E/1140E 電話機設定メニューのアクセス方法設定メニューにアクセスするには IP Phone 11x0 の電源を入れ直しディスプレイの中央にノーテルのロゴが表示されたらすぐにディスプレイの下部にある 4 つの機能キーを左から右の順に押しますナビゲーションキーを使用してスクロールし設定オプションを選択しますまたは IP Phone の背面にある USB ポートにマウスを接続してスクロールし設定オプションを選択しますファンクションキーサービスキーナビゲーションキー図 6:IP Phone 11xx シリーズの設定 IP Phone 11x0 電話機はサービスキーを押してオプション 3 の [Network Configuration] を選択して設定することもできますノーテル外部配布用 13

15 2.4 IP 電話機の設定オプション電話機の設定オプション以下の表に Nortel IP Phone で使用できるさまざまなオプションを示します表 2:IP 電話機の機能機能 *EAP Enable? *Device ID:[] *Password:[*******] LLDP Enable?[1=Y, 0=N]: DHCP? (0-No, 1-Yes) SET IP: NETMSK: DEF GW: DHCP:0-Full, 1-Partial SI IP: S1 PORT: S1 ACTION: S1 RETRY COUNT: S2 IP: S2 PORT: S2 ACTION: S2 RETRY COUNT: *Voice VLAN? 0-No, 1-Yes VLAN? (0-No, 1-Ma, 2-Au): *VLAN Cfg? 0-Auto, 1-Man 説明これを選択した場合は EAP-MD5 認証で使用するユーザー名とパスワードを入力します EAP を有効にしている場合は EAP のユーザー ID を入力します EAP を有効にしている場合は EAP のユーザーパスワードを入力します 802.1AB を有効または無効にしますデフォルトでは有効になっていますスタティック IP アドレスを設定するか DHCP を使用して IP アドレスを取得するかによって DHCP を有効または無効にします DHCPを [No] に設定した場合は IP 電話機のスタティックIPアドレスを入力します DHCPを [No] に設定した場合は IP 電話機のIPマスクを入力します DHCPを [No] に設定した場合は IP 電話機のデフォルトゲートウェイのアドレスを入力します DHCP を [Yes] に設定した場合 DHCPを通じてIP 電話機のIPアドレスだけを提供するには [partial] を選択しますその他の場合は [full] を選択して DHCPサーバーがIPラインノードのアドレス UDPポート番号アクション再試行回数に加えてIPアドレスを提供できるようにします DHCPを [partial] に設定している場合は IPラインノードのIPアドレスを入力します DHCPを [partial] に設定している場合は IPラインノードのUDPポート番号を入力しますこの値は常に 1 に固定されており SIP だけで使用されます DHCP を [partial] に設定している場合はラインノードに接続するために IP 電話機に許可されている試行回数を入力します 2 番めの IP ラインノードについて S1 と同様に機能します 2 番めの IP ラインノードについて S1 と同様に機能します 2 番めの IP ラインノードについて S1 と同様に機能します 2 番めの IP ラインノードについて S1 と同様に機能します音声トラフィックで個別にタグ付けされたVLANを使用する場合は [Yes] を選択しますその他の場合は [No] を選択して音声トラフィックをタグ付けしないで通過させますデータトラフィックをタグ付けしないで通過させるには [No] を選択します Voice VLANを手動で設定するには [Ma] または [Man] を選択します DHCPサーバーでVoice VLANを自動的に設定するには [Au] または [Auto] を選択します手動で設定する場合は Voice VLAN ID を 1~4095 の値で入力する必要があります Voice VLAN で 802.1Q タグが有効になり 802.1p Voice VLAN の優先度が 6 に設定されます自動設定を選択した場合は DHCP によって VLAN ID が割り当てられますノーテル外部配布用 14

16 機能説明デフォルト値は 0 です ([No]) LLCP MED? 0-No, 1-Yes: [Yes] に設定するとこのオプションでは動作モードとして [LLDP-MED Network Policy] が選択されます [No] に設定すると [LLDP VLAN Name] が使用されます LLDP VLAN? 0-No, 1-Yes: このオプションは [LLCP MED] を [No] に設定した場合のみ使用できます LLDP VLAN を有効にするには [LLCP MED] を [No] [LLDP VLAN] を [Yes] に設定します VLAN: VLAN 設定を [MA] または [Man] に設定している場合は Voice VLAN ID を入力します *VLAN Filter? 0-No, 1-Yes [Yes] に設定するとすべてのユニキャスト音声トラフィックが IP 電話機の 3 ポートスイッチに接続されているデータデバイスに対してフィルタリングされます *Data VLAN? 0-No, 1-Yes 3 ポートスイッチでタグ付き Data VLAN を有効にするかどうかを決定します *Data VLAN ID: [Data VLAN] を [Yes] に設定した場合は Data VLAN ID を入力します VLAN ID がタグ付けされ IP 電話機の 3 ポートスイッチに接続されているデータデバイスでは VLAN のタグ付けが要求されます *Cfg XAS: (0-No, 1-Yes): 外部アプリケーションサーバーへのアクセスが許可されます外部アプリケーションサーバーがない場合は 0 (no) を入力します 1 (yes) を入力した場合はアプリケーションサーバーの IP アドレスも入力する必要があります DUPLEX 0-AUTO, 1-FULL: デフォルト値は 0 です ( 自動 ) GARP Ignore? (0-No, 1-Yes) IP 電話機とデフォルトゲートウェイ間で悪意のあるデバイスからの GARP Spoof 攻撃を処理します * IP Phone 2004 Phase II IP Phone 2007 または IP Phone 11xx IP 電話機のみに該当自動 VLAN 割当ての Full DHCP [Full DHCP] を選択すると DHCP サーバーから以下のパラメータが取得されます有効な IP Phone 2004 の IP アドレスサブネットマスク接続されている LAN セグメント上の IP Phone 2004 のデフォルトゲートウェイ IP ラインノードの S1 ノードの IP アドレス S1 アクション S1 の再試行回数 (IP Phone がサーバーへの接続を試みる回数 ) IP ラインノードの S2 ノードの IP アドレス S2 アクション S2 の再試行回数外部アプリケーションサーバー (XAS) の IP アドレス Partial DHCP [Partial DHCP] を選択した場合は IP 電話機について以下のパラメータを入力する必要があります S1 IP S1 Port S1 action S1 retry S2 IP S2 Port S2 action S2 retry Cfg XAS? (0-No,1-Yes) XAS IP: VLAN? (0-No, 1-Ma, 2-Au) ノーテル外部配布用 15

17 Data VLAN? (0 for No, 1 for Yes) Duplex (0-Auto, 1-Full) GARP Ignore? (0-No,1-Yes) Gratuitous Address Resolution Protocol Protection(GARP) Gratuitous Address Resolution Protocol Protection(GARP) はネットワーク上の GARP Spoof 攻撃から IP 電話機を保護します GARP Spoof 攻撃ではネットワーク上の悪意のあるデバイスが余計な (Gratuitous)ARP メッセージを送信することで IP アドレス ( 通常はデフォルトゲートウェイ ) を乗っ取り攻撃対象のマシンの ARP テーブルを操作しますそれによって悪意のあるデバイスがネットワーク上でさまざまな攻撃を行いトラフィックが意図しない方法でルーティングされますたとえば GARP 攻撃を受けたマシンは悪意のあるデバイスがデフォルトゲートウェイであると思い込まされることがありますこのシナリオでは攻撃対象となったマシンから送信されるすべてのトラフィックが悪意のあるデバイスを経由することになります Extensible Authentication Protocol(EAPoL) Extensible Authentication Protocol(EAP) は 802.1x で規定されたプロトコル要件を満たす一般的なプロトコルです現在 Nortel IP Phone では MD-5 でのみ EAP をサポートしています LLDP(802.1AB) IEEE 802.1AB LLDP はレイヤ 2 のネイバ検出プロトコルですこのプロトコルはスイッチルーター IP 電話機などのイーサネットネットワークデバイスがデバイス自体についての情報をネットワーク上のその他のノードに通知し検出した情報を保存するための標準的な方法を定義します一部の Nortel IP Phone には LLDP VLAN 名または LLDP-MED ネットワークポリシーのいずれかにのみ設定できるものがありますポートスイッチ IP 電話機内部または外部の 3 ポートスイッチは管理できないスイッチですこのスイッチはパケットを変更せずに通過させまた 802.1Q ヘッダーを解釈しません 3 ポートスイッチはポートに基づいて優先されます ( つまり IP 電話のポートトラフィックはイーサネットに優先します ) ノーテル外部配布用 16

18 3. PoE af の概要 802.3af 規格は 10BaseT 100BaseT または 1000BaseT デバイスに対して必要なデータを扱う単一のインタフェースとデータを処理する電源を提供することを目的としています電源は 1 つまたは複数の Powered Device(PD) に対する Power Sourcing Device(PSE) によって供給されます PSE の主要な機能はリンク上の PD を検出した場合に PD に電源を供給することです PSE が PD を検出した場合でも検出した PD に電源を供給しないようにすることもできます PSE は検出に使用した同じペアに対してのみ電源を供給しますケーブル要件は ISO/IEC および EIA/TIA 568A/B(T-568A または B ほとんどの場合 A 規格を使用 ) で定義されており最大長は 100 メートルに規定されています Power Sourcing Device(PSE) はデータペア ( ) とスペアペア ( ) の両方またはいずれかに電源を供給できますが Powered Device(PD) が検出されたペアに限ります PD 以外のデバイスやその他の PSE には電源が供給されません図 7:PD および PSE 8 ピンモジュラージャックピン T-568B T-568A O/ 0 G/ B B/ G Br/ Br G/ G O/ B B/ O Br/ Br 表 3:PSE の代替ピン配列伝導体代替配列 A (MDI-X) 代替配列 A (MDI) 代替配列 B ( すべて ) 1 Negative V Port Positive V Port 2 Negative V Port Positive V Port 3 Positive V Port Negative V Port 4 Positive V Port 5 Positive V Port 6 Positive V Port Negative V Port 7 Negative V Port 8 Negative V Port PD については以下の特性に該当する必要があります 19k~26.5k オーム DC 抵抗 100nF 未満のキャパシタンス特性シグネチャにおける電圧オフセットは少なくとも DC 2V 特性シグネチャにおける電流は 12uA 未満上記の特性が該当しないデバイスは PD でないと判断され PSE は電源を供給しません PSE の各ポートは最大 15W の供給が可能でなければなりません 802.3af では検出された PD のクラスによって PSE が電源を制限できるようにするクラス機能も定義されています表 4 に 802.3af の電源クラスを示しますノーテル外部配布用 17

19 表 4:802.3af PD の電源クラスクラス使用法 PD が使用する最大電源の範囲 0 デフォルト 0.44~12.95W 1 オプション 0.44~3.84W 2 オプション 3.84~6.49W 3 オプション 6.49~12.95W 4 未許可将来的に利用 3.2 IP 電話機の機能および電源要件表 5 に各 Nortel IP Phone の平均消費電源を示します表 5:IP 電話機の電源要件デバイス PSE 平均ワット数 Phase 0 Phone パワースプリッタ (DY ) が必要 Nortel IP Phone Nortel IP Phone 2004( 外部 3 ポートスイッチ付き ) 13.2 Phase 1 Phone パワースプリッタ (DY ) が必要 Nortel IP Phone 2002( 統合 3 ポート 10/100 スイッチ付き ) 4.8 Nortel IP Phone 2004( 統合 3 ポート 10/100 スイッチ付き ) 4.8 Phase II Phone Nortel IP Phone Nortel IP Phone 2002( 統合 3 ポート 10/100 スイッチ付き ) 4.8 Nortel IP Phone 2004( 統合 3 ポート 10/100 スイッチ付き ) 5.4 Nortel IP Phone 2007( 統合 3 ポート 10/100 スイッチ付き ) シリーズ Nortel IP Phone 1110( 統合 3 ポート 10/100 スイッチ付き ) 4.8 Nortel IP Phone 1120E( 統合 3 ポート 10/100/1000 スイッチ 100Mbps) 8.4 Nortel IP Phone 1120E( 統合 3 ポート 10/100/1000 スイッチ 1000Mbps) 10.8 Nortel IP Phone 1140E( 統合 3 ポート 10/100/1000 スイッチ 100Mbps) 8.4 Nortel IP Phone 1140E( 統合 3 ポート 10/100/1000 スイッチ 1000Mbps) 10.8 Nortel IP Phone 1150E( 統合 3 ポート 10/100/1000 スイッチ 100Mbps) 6.8 Nortel IP Phone 1150E( 統合 3 ポート 10/100/1000 スイッチ 1000Mbps) 9.6 ワイヤレスアクセスポイント AP AP AP ノーテル外部配布用 18

20 3.3 Nortel IP Phone のパワースプリッタノーテルの旧型の IP 電話機の一部は 802.3af に準拠していないため 802.3af 準拠のスイッチに接続する場合にスプリッタが必要ですこれに該当するノーテルの IP 電話機は IP Phone 2004 Phase 0 IP Phone 2004 Phase I IP Phone 2002 Phase 1 ですすべての Phase II バージョンの IP Phone 2002 および IP Phone 2004 ではスプリッタは不要です IP Phone 2004 Phase 0 の IP 電話機は電話機の背面にあるラベルに NTEX00 で始まる番号が記載されています IP Phone 2002 または IP Phone 2004 IP 電話機についてはすべての IP 電話機は NTDU76/82 で識別されますユニバーサルスプリッタの部品番号は DY です 3.4 Nortel PSE スタッカブルスイッチ用 PoE ERS470PWR および ERS5520PWR Ethernet Switch 470-PWR および Ethernet Routing Switch 5520-PWR はそれぞれの内部電源によってさらに Redundant Power Supply 15(RPS 15) によって電源を供給できます RPS 15 を追加することで表 6 に示すように冗長電源と PoE の追加電源が得られます全体として両方のスイッチファミリは以下の機能を提供します IEEE 802.3af 規格への準拠 1+2 および 3+6 のピンに電源を供給ポート単位で電源投入および切断 3W~15.4W でポート単位の PoE 電力制限ポート単位の電流監視電源消費統計ショートまたは交差接続からのポートの電源保護電源投入後に最初に電源が供給されるポートを決定するポート単位の電源供給優先度の設定表 6:Ethernet Switch 470-PWR および Ethernet Routing Switch 5520-PWR の PoE デバイス PoE ピン内部電源による RPS 15 による RPS 15 ポート単位の最大 PoE 最大 PoE 最大電源のみ AC のみ RPS 15 使用 ES470-24PWR 1+2, W 370W 600W 15.4W 15.4W ES470-48PWR 1+2, W 740W 600W 7.7W 15.4W ERS PWR ERS PWR 1+2, W 370W 600W 13.3W 15.4W 1+2, W 740W 600W 6.7W 15.4W 注 :Redundant Power Supply 15(RPS 15) シャーシには最大 3 つの電源モジュールが収納され各モジュールには単一の Ethernet Switch 470-PWR または Ethernet Routing Switch 5520-PWR とこれに対応するケーブルを収納できますこれらのスイッチでは該当する RPSU ケーブルをスイッチの背面に直接接続できるため個別に DC-DC コンバータを用意する必要はありませんノーテル外部配布用 19

21 3.4.2 Ethernet Switch 460-PWR Ethernet Switch T-PWR では内部電源を利用できるほか BayStack 10(BS 10) を追加して電源を確保することができます BS 10 を追加することで表 7 に示すように冗長電源と PoE の追加電源が得られます将来的には 460 を RPSU15 に接続できるようになる予定です 460 には以下の機能があります IEEE 802.3af 規格への準拠 1+2 および 3+6 または 4+5 および 7+8 のピンに電源を供給ポート単位で電源投入および切断 3W~15.4W でポート単位の PoE 電力制限ポート単位の電流監視電源消費統計ショートまたは交差接続からのポートの電源保護電源投入後に最初に電源が供給されるポートを決定するポート単位の電源供給優先度の設定表 7:Ethernet Switch T-PWR デバイス PoE ピン内部電源による BS10 による BS10 のみポート単位の最大 PoE 最大 PoE 最大電源 AC のみ BS 10 使用 PWR 1+2, 3+6 または 4+5, W 235W 75W 8.3W 9.7W 3.5 Nortel PSE シャーシ - Ethernet Routing Switch 8300 の PoE Ethernet Routing Switch 8300 シャーシに取り付けられる電源装置の数はシャーシに取り付けられているモジュール数 PoE 要件およびオプションの冗長電源を必要とするかどうかによって異なります 8348TX- PWR および 8348GTX-PWR モジュールは以下の機能をサポートしています IEEE 802.3af 規格への準拠 1+2 および 3+6 のピンに電源を供給 DC 44~57V の電圧範囲でポート当たり最大 15.4W を供給ポート単位で電源投入および切断 4W~15.4W でポート単位の PoE 電力制限ポート単位の電流監視電源消費統計ショートまたは交差接続からのポートの電源保護電源投入後に最初に電源が供給されるポートを決定するポート単位の電源供給優先度の設定表 8:8301AC 電源装置の推奨数シャーシモジュール数必要数 8301AC 電源装置数冗長構成ノーテル外部配布用 20

22 表 9:ERS8306/8310 シャーシで利用可能なシステム電源電源装置定格電源装置数冗長性電源モジュールモジュール当たり PoE 最大 PoE 冗長電源合計 AC 100~120V 1140W AC 200~240V 1770W 1 なし 400W 200W 0W 1140W 2 あり W 400W 400/200W 1140W 3 あり W 600W 400/200W 2280W 1 なし 800W 400W 0W 1770W 2 あり W 800W 800/400W 1770W 3 あり W 1200W 800/400W 3540W Ethernet Routing Switch 8300 ではシステムレベルとモジュールレベルで供給する PoE 電源を変えることができますモジュールレベルの PoE 電源はデフォルト設定の 200W とは異なり最小 50W から最大 800W まで変わることがあります以下の表 10 に示すように割当て可能な PoE の最大電源によってサポート可能な 8348TX-PWR および 8348GTX-PWR モジュールの最大数が決定されます表 10:Ethernet Routing Switch 8300 のモジュール電源割当て可能なPoE 最大電源 (W) PoEモジュールの割当て設定に基づいてサポートされる PoEモジュールの最大数 (W) 最小値 50 デフォルト値 200 最大値 W W W W PoE の設定 Ethernet Routing Switch 5520-PWR Ethernet Switch 460-PWR Ethernet Switch 470-PWR PoE Power Management は電源投入時に有効になるすべての PoE ポートでデフォルトで有効になります Ethernet Routing Switch 5520-PWR Ethernet Switch 460-PWR Ethernet Switch 470-PWR には以下のコマンドが適用されます PoE のステータスおよび統計情報の表示 PoE のステータスと統計情報を表示するには以下のコマンドを使用できます NNCLI Global PoE のステータスを表示するには以下のコマンドを入力します o T-PWR#show poe-main-status o T-PWR#show poe-main-status unit <1-8> PoE ポートのステータスを表示するには以下のコマンドを入力します o T-PWR#show poe-port-status o T-PWR#show poe-port-status <port #> PoE ポートで使用される電源を表示するには以下のコマンドを入力します o T-PWR#show poe-power-measurement o T-PWR#show poe-power-measurement <slot/port> ノーテル外部配布用 21

Switch 470-PWR b) Ethernet Routing Switch 5520-PWR c)

23 JDM PoE グローバル設定を表示または設定するには以下のコマンドを入力しますスイッチを選択すると黄色でハイライト表示されます [Edit] [Unit] [PoE] の順に選択します a) Ethernet Switch 470-PWR b) Ethernet Routing Switch 5520-PWR c) Ethernet Switch 460-PWR 両方の配線ペアの電源をサポートするのは ES460 だけですセクション 3 を参照してくださいノーテル外部配布用 22

24 PoE の無効化ポート上の PoE を無効にするには以下のコマンドを入力します NNCLI JDM T-PWR(config)#interface fastethernet all o T-PWR(config-if)#poe poe-shutdown port <port #> JDM を通じてポート上の PoE を無効にするには以下の手順を実行しますポートを右クリックして [Edit] [PoE] の順に選択します o 複数のポートを設定するには [Ctrl] キーを押しながら設定する各ポートをクリックします [AdminEnable] のチェックを外しますチェックボックスのチェックを外します PoE 電源の制限デフォルトでは Ethernet Routing Switch 8300 はすべてのポートを 802.3af 電源クラス 0 に分類しポート当たり最大 15.4W を割り当てます必要に応じて以下のコマンドを使用してポートごとに電源レベルを 3W ~16W に制限できます NNCLI JDM T-PWR(config)#interface fastethernet all o Passport-8310:5(config-if)#poe poe-limit port <port #> <3-16> JDM によってポート上の PoE の電源レベルを設定するには以下の手順を実行しますポートを右クリックして [Edit] [PoE] の順に選択します o 複数のポートを設定するには [Ctrl] キーを押しながら設定する各ポートをクリックします [PowerLimit] を選択し PoE の電力制限を入力します 3~16W の値を入力ノーテル外部配布用 23

25 PoE のポートブートアップ優先度の設定 ERS8300 の各スロットとポートには PoE 優先度として [low] [high] または [critical] を割り当てることができますデフォルトではスロットとポートのいずれについても [low] になっています電源投入時には電源割当てはスロットおよびポートの優先度に関連付けられています NNCLI PoE ポートの優先度を設定するには以下のコマンドを入力します JDM T-PWR(config)#interface fastethernet all o T-PWR(config-if)# poe poe-priority port <port #> <low high critical> JDM によってポート上の PoE の電源レベルを設定するには以下の手順を実行しますポートを右クリックして [Edit] [PoE] の順に選択します o 複数のポートを設定するには [Ctrl] キーを押しながら設定する各ポートをクリックします [PowerPriority] でブートアップ電源の優先度を選択します [critical] [high] または [low] を選択使用率しきい値通知デフォルトでは Ethernet Routing Switch 8300 は全体の電力消費がスロット単位で利用可能な電源全体の 80% 以上に達するとトラップを送信します必要に応じて以下のコマンドを入力することで 0~99% の範囲でしきい値を変更できます NNCLI T-PWR(config)#poe poe-power-usage-threshold <1-99> T-PWR(config)#poe poe-power-usage-threshold unit <1-8> <1-99> 通知メッセージを送信しない場合は以下のコマンドを入力します Passport-8310:5(config)#no poe-trap Passport-8310:5(config)#no poe-trap unit <1-8> ノーテル外部配布用 24

26 JDM 設定するユニットをクリックすると黄色でハイライトされます [Edit] [Unit] [PoE] の順に選択します使用率しきい値をここに入力通知メッセージを送信しない場合はチェックを外します PD のタイプ NNCLI PD の検出タイプを設定するには以下のコマンドを入力します JDM T-PWR(config)#poe poe-pd-detect-type <802dot3af 802dot3ad_and_legacy> T-PWR(config)#poe poe-pd-detect-type unit <1-8> <802dot3af 802dot3ad_and_legacy> 設定するユニットをクリックすると黄色でハイライトされます [Edit] [Unit] [PoE] の順に選択します [802.3af] または [802.3af and legacy support] にチェックを入れますノーテル外部配布用 25

27 3.6.2 Ethernet Routing Switch 8300 PoE Power Management は電源投入時に有効になるすべての PoE ポートでデフォルトで有効になります PoE のステータスおよび統計情報の表示 PoE のステータスと統計情報を表示するには以下のコマンドを使用できます PPCLI Global PoE のステータスをモジュールごとに表示するには以下のコマンドを入力します o Passport-8310:5# show poe card info PoE ポートのステータスを表示するには以下のコマンドを入力します o Passport-8310:5#show poe port info PoE ポートのステータスを表示するには以下のコマンドを入力します o Passport-8310:5# show poe port stats PoE ポートで使用される電源を表示するには以下のコマンドを入力します o Passport-8310:5# show poe port power-measurement <slot/port> PoE システムのステータスを表示するには以下のコマンドを入力します o Passport-8310:5# show poe sys info NNCLI Global PoE のステータスをモジュールごとに表示するには以下のコマンドを入力します o Passport-8310:5#show poe main-status PoE ポートのステータスを表示するには以下のコマンドを入力します o Passport-8310:5#show poe port-status PoE ポートのステータスを表示するには以下のコマンドを入力します o Passport-8310:5#show poe port-stats PoE ポートで使用される電源を表示するには以下のコマンドを入力します o Passport-8310:5# show poe port power-measurement <slot/port> PoE システムのステータスを表示するには以下のコマンドを入力します o Passport-8310:5#show poe sys-status ノーテル外部配布用 26

28 ポートレベルポートを右クリックして [Edit] [PoE] の順に選択します o 複数のポートを設定するには [Ctrl] キーを押しながら設定する各ポートをクリックしますポートごとの PoE 統計情報 PoE の無効化ポート上の PoE を無効にするには以下のコマンドを入力します PPCLI NNCLI JDM Passport-8310:5# config poe port <slot/port> admin disable Passport-8310:5(config)#interface fastethernet <slot/port> o Passport-8310:5(config-if)#poe shutdown ポートを右クリックして [Edit] [PoE] の順に選択します複数のポートを設定するには [Ctrl] キーを押しながら設定する各ポートをクリックしますノーテル外部配布用 27

29 ポートごとの PoE 電源の有効化 / 無効化電源は以下のコマンドを使用してスロットごとに無効にすることもできます PPCLI NNCLI JDM Passport-8310:5# config poe card <slot #> admin disable Passport-8310:5(config)#poe shutdown slot <slot #> 設定するスロットを選択すると黄色でハイライトされますカードを右クリックして [Edit] [PoE] の順に選択しますスロットごとの PoE 電源の有効化 / 無効化 PoE 電源の制限デフォルトでは Ethernet Routing Switch 8300 はすべてのポートを 802.3af 電源クラス 0 に分類しポート当たり最大 15.4W を割り当てます必要に応じて以下のコマンドを使用してポートごとに電源レベルを 3W ~16W に制限できますノーテル外部配布用 28

30 PPCLI NNCLI JDM Passport-8310:5# config poe port <slot/port> power-limit <3-16> Passport-8310:5(config)#interface fastethernet <slot/port> o Passport-8310:5(config-if)#poe limit <3-16> ポートを右クリックして [Edit] [PoE] の順に選択します複数のポートを設定するには [Ctrl] キーを押しながら設定する各ポートをクリックしますポートごとの電力制限以下のコマンドを使用して PoE の合計電源を 37~800W の範囲で制限することもできます PPCLI NNCLI JDM Passport-8310:5# config poe card 1 power-limit <slot #> <37-800> Passport-8310:5# config poe card 1 power-limit <slot #> <37-800> 設定するスロットを選択すると黄色でハイライトされますカードを右クリックして [Edit] [PoE] の順に選択しますノーテル外部配布用 29

31 スロットごとに利用可能な電源レベル PoE のポートブートアップ優先度の設定 ERS8300 の各スロットとポートには PoE 優先度として [low] [high] または [critical] を割り当てることができますデフォルトではスロットとポートのいずれについても [low] になっています電源投入時には電源割当てはスロットおよびポートの優先度に関連付けられています PoE スロットの優先度を設定するには以下のコマンドを入力します PPCLI NNCLI JDM Passport-8310:5# config poe card <card #> power-priority <low high critical> Passport-8310:5(config)#poe priority slot <slot #> <low high critical> 設定するスロットを選択すると黄色でハイライトされますカードを右クリックして [Edit] [PoE] の順に選択しますノーテル外部配布用 30

32 スロットごとの PoE のブートアップ優先度 PoE ポートの優先度を設定するには以下のコマンドを入力します PPCLI NNCLI JDM Passport-8310:5# config poe port <slot/port> power-priority <low high critical> Passport-8310:5(config)#interface fastethernet <slot/port> o Passport-8310:5(config-if)#poe priority <low high critical> ポートを右クリックして [Edit] [PoE] の順に選択します複数のポートを設定するには [Ctrl] キーを押しながら設定する各ポートをクリックしますスロットごとの PoE のブートアップ優先度ノーテル外部配布用 31

33 PoE 検出制御 PSE Power Management Admin Status はデフォルトで有効になっておりすべてのポートの電源検出が自動モードに設定されています電源検出は自動モードまたはテストモードに設定できますテストモードでは電源供給がなくてもポートが継続的に検出状態になります通常の運用では ERS8300 は PD (Powered Device) が電源を要求しない限り電源を供給しません検出制御を変更するには以下のコマンドを入力します PPCLI NNCLI JDM Passport-8310:5# config poe port <slot/port> power-detection-control <auto test> Passport-8310:5(config)#interface fastethernet <slot/port> o Passport-8310:5(config-if)# poe detect-control <auto test> ポートを右クリックして [Edit] [PoE] の順に選択します複数のポートを設定するには [Ctrl] キーを押しながら設定する各ポートをクリックします PoE 検出制御 PoE の PD タイプの設定ポート上の Powered Device(PD) のタイプは以下のコマンドを使用して設定できます PPCLI NNCLI Passport-8310:5# config poe port 1/1 type <other telephone webcam wireless> Passport-8310:5(config)#interface fastethernet <slot/port> o Passport-8310:5(config-if)#poe type <other telephone webcam wireless> ノーテル外部配布用 32

34 JDM ポートを右クリックして [Edit] [PoE] の順に選択します複数のポートを設定するには [Ctrl] キーを押しながら設定する各ポートをクリックします PoE の PD デバイスタイプノーテル外部配布用 33

35 使用率しきい値通知デフォルトでは Ethernet Routing Switch 8300 は全体の電力消費がスロット単位で利用可能な電源全体の 80% 以上に達するとトラップを送信します必要に応じて以下のコマンドを入力することで 0~99% の範囲でしきい値を変更できます PPCLI NNCLI JDM Passport-8310:5# config poe card <slot #> power-usage-threshold <0-99> Passport-8310:5(config)# poe usage-threshold slot <slot #> <0-99> 設定するスロットを選択すると黄色でハイライトされますカードを右クリックして [Edit] [PoE] の順に選択しますスロットごとの使用率しきい値使用率しきい値の有効化 / 無効化通知メッセージを送信しない場合は以下のコマンドを入力します PPCLI Passport-8310:5# config poe card notification-control <enable disable> NNCLI Passport-8310:5(config)#no poe notification slot <slot#> ノーテル外部配布用 34

36 4. QoS デフォルトではノーテルの IP 電話機ではトラフィックの DiffServ クラスが Premium にマークされます音声トラフィックがタグ付けされると DiffServ の値が Explicit Forwarding(EF) DSCP の値が 0x2e に設定されるとともに 802.1p ビットが 6 に設定されますデフォルトでは IP 電話機が接続されるほとんどのスイッチが p-bit と DSCP 値の両方を 0 と解釈します Ethernet Routing Switch または Ethernet Routing Switch 8300 の場合は両方のスイッチが DiffServ 値を信頼するように設定できます Ethernet Switch 460-PWR/470-PWR と Ethernet Routing Switch 5520 の場合はこれとは異なります ADAC がサポートされている場合はこの機能を使用して VoIP VLAN 用に DiffServ を自動的に有効にすることができます ADAC がサポートされていない場合はレイヤ 2 フィルタを使用し Voice VLAN をフィルタリングして Premium サービスを提供するように設定できます 4.1 QoS のマッピング表 11 にデフォルトの QoS Nortel サービスクラスのマッピングを示しますこれは TCG で説明されているすべてのノーテル製スイッチで使用されるデフォルトのマッピングです表 11:Nortel QoS クラスのマッピング DSCP TOS バイナリ NNSC PHB 0x0 0x Standard CS0 0x0 0x DE 0x8 0x Bronze CS1 0xA 0x AF11 0x10 0x Silver CS2 0x12 0x AF21 0x18 0x Gold CS3 0x1A 0x AF31 0x20 0x Platinum CS4 0x22 0x AF41 0x28 0xA Premium CS5 0x2E 0xB EF 0x30 0xC Network CS6 0x38 0xE Critical CS7 4.2 IP 電話機の QoS サポート表 12 に各 Nortel IP Phone のデフォルトの QoS 動作を示します表 12:IP 電話機のデフォルトの QoS マーキング電話機名すべての音声トラフィックについてデフォルトの DSCP を EF にマーク音声トラフィックがタグ付けされている場合 Ethernet 802.1p のデフォルト値を 6 にマーク IP Phone 2001 はいはい IP Phone 2002 はいはい IP Phone 2004 はいはい IP Phone 2007 はいはい IP Phone 11x0 シリーズはいはいノーテル外部配布用 35

37 4.3 待ち行列セット Ethernet Switch 460-PWR および Ethernet Switch 470-PWR Ethernet Switch 460-PWR/470-PWR の 10/100 Mbps イーサネットポートには表 13 に示すように 4 つのハードウェア待ち行列があります最初の待ち行列である Strict Priority は常に最初に処理されます残りの 3 つの待ち行列は Weighted-Round-Robin(WRR) スケジューラを使用して処理されます表 13:Ethernet Switch 470-PWR および Ethernet Switch 460-PWR の 10/100 イーサネットの待ち行列待ち行列 ID スケジューラ処理順序帯域幅 % 待ち行列のサイズ ( バイト ) p-bit 待ち行列の割当て DSCP 待ち行列の割当て 1 Priority ,384 6, 7 Premium 2 WRR ,567 4, 5 CS3, AF31 CS4, AF41 3 WRR ,768 2, 3 CS1, AF11 CS2, AF21 4 WRR ,112 0, 1 DE, CS0 Ethernet Switch 470 で使用されるカスケードポートには表 14 に示すように 2 つのハードウェア待ち行列がありますこれら 2 つの待ち行列は絶対優先度順に処理されます表 14:Ethernet Switch 470-PWR のカスケードポート待ち行列 ID スケジューラ処理順序帯域幅 % 待ち行列のサイズ ( バイト ) p-bit 待ち行列の割当て 1 Priority ,600 6, 7 2 Priority ,400 0, 1, 2, 3, 4, 5 Ethernet Switch 470 の固定 GBIC スロットは表 15 に示すように 8 つの待ち行列をサポートしています最初の待ち行列は絶対優先度順に処理され残りの待ち行列は WRR スケジューラによって次の優先度レベルまたは処理順序で処理されますしたがって待ち行列 ID 2 と 3 は待ち行列 ID 4 から 8 より前に処理されますこれらはいずれも処理順序の優先度が高くなっています表 15:Ethernet Switch 470-PWR GBIC のスロット待ち行列待ち行列 ID スケジューラ処理順序帯域幅 % 待ち行列のサイズ ( バイト ) 1 Priority , WRR , WRR , WRR , WRR , WRR , WRR ,112 0, 1 8 WRR ,576 p-bit 待ち行列の割当てノーテル外部配布用 36

38 4.3.2 Ethernet Routing Switch 5520 ソフトウェアリリース 4.0 より前には Ethernet Routing Switch 5500 は 8 つの待ち行列 1 つの絶対待ち行列および 7 つの WRR 待ち行列がある単一の待ち行列セットをサポートしていましたソフトウェアリリース 4.0 から 8 つの異なる待ち行列セットが使用できるようになりましたそれぞれの待ち行列セットは待ち行列の数と処理の優先度の点で異なる特性を持つため特定のニーズに合わせて待ち行列セットを選択できます Ethernet Routing Switch 5500 には 8 つの待ち行列設定と 3 つのリソース共有オプションがあり合計 24 の異なる待ち行列とバッファ設定の組合せをサポートしています発信待ち行列を変更するにはその前にバッファリソース共有機能を有効にする必要がありますリソース共有バージョン 4.0 以降のソフトウェアリリースでは [Regular] [Large] および [Maximum] の 3 つのリソース共有設定が可能ですこれらの設定によってポートに割り当てるまたは共有できるバッファの量を変更することができます変更を行った場合はスイッチを再起動する必要があります表 16:Ethernet Routing Switch 5500 のリソース共有設定説明 Regular 12 ポートのグループについて 1 つのポートで最大 16% のバッファを使用できます Large 12 ポートのグループについて 1 つのポートで最大 33% のバッファを使用できます Maximum 12 ポートのグループについて 1 つのポートでバッファを 100% 使用できますリソース共有コマンド T-PWR(config)# qos agent buffer <large maximum regular> qos agent buffer <regular large maximum > コマンドでスイッチ上のリソース共有レベルを指定できますこのパラメータはグローバルであり変更を有効にするにはリセットが必要ですこのコマンドは CLI priv-exec モードで使用します T-PWR(config)# default qos agent buffer default qos agent buffer コマンドでスイッチのエージェントバッファをデフォルト設定である Regular に戻すことができますこのコマンドを有効にするにはスイッチのリセットが必要ですこのコマンドは CLI priv-exec モードで使用しますリソース共有に関する推奨事項注 : ノーテルではデフォルトのリソース共有設定である Regular を使用することをお勧めします設定を変更すると一部のポートのパフォーマンスが向上する一方他のポートのパフォーマンスが低下する場合があります一般的にバッファを小さくすると遅延 (RTT) が少なくなりますが VoIP などジッターに敏感なアプリケーションで要求されるスループットが低下します [Maximum] リソース共有設定は以下の場合に使用します 5520 を使用して大量のファイル転送を行う場合 ( サーバーのバックアップなど ) AFP(AppleTalk Filing Protocol) を使用する場合は Large または Maximum リソース共有を使用します (AFP では固定ウィンドウサイズが 65,535K に設定されます ) ノーテル外部配布用 37

39 [Large] リソース共有設定は以下の場合に使用します 5520 でビデオなどの高帯域アプリケーションを使用する場合トラフィックで大きなサイズの TCP ウィンドウを使用する場合は Large リソース共有を使用します (Windows オペレーティングシステムでは TCP ウィンドウのサイズを小さくすることができます Microsoft TechNet article を参照 ) 12 ポートのグループで接続されているポート数が 4 以下の場合 [Regular] リソース共有設定は以下の場合に使用します 5520 を VoIP 環境で使用する場合 12 ポートのグループで接続されているポート数が 5 以上の場合発信 CoS 待ち行列以下の表に発信 CoS 待ち行列で可能な設定を示しますそれぞれの表では発信 CoS 待ち行列待ち行列解除アルゴリズムおよび待ち行列の重みに対する 802.1p 優先度のマッピングを示しますさらに発信 CoS 待ち行列ごとにバッファとして割り当てるメモリと最大パケット数およびリソース共有設定も示します表 17:Ethernet Routing Switch 5500 の発信 CoS 待ち行列設定 8 CoS 内部優先度発信 CoS 待ち行列待ち行列解除アルゴリズム重み 7 1 Strict 100% % % % Weighted % Round Robin 2 6 8% 1 7 5% 0 8 3% Regular Large Max 1518 バイトパケットのメモリ / # 1518 バイトパケットのメモリ / # 1518 バイトパケットのメモリ / # 36864B 49152B B B 47104B B B 45056B B B 43008B B B 39936B 97792B B 36864B 85504B B 33792B 70656B B 30720B 54272B ノーテル外部配布用 38

40 7 CoS 7 1 Strict 100% 36864B 49152B B % 32768B 46080B B % 26624B 39936B B B 33280B B 15% Weighted Round Robin 18432B 31232B B 10% % 18432B 31232B 92800B B 31232B 86400B 7 3% CoS 5 CoS 7 1 Strict 100% 36864B 51200B B % 33792B 49152B B % 31744B 47104B B Weighted 26624B 43008B B 14% Round Robin B 37376B B 5 7% B 34304B 98560B 6 3% Strict 100% 46080B 64000B B % 41984B 59904B B B 53760B B 3 27% 4 Weighted Round Robin 28160B 46080B B 4 11% B 38400B B 5 4% ノーテル外部配布用 39

41 4 CoS 3 CoS B 81920B B 1 Strict 100% B 74240B B 2 65% Weighted 38912B 61440B B 3 26% 2 Round Robin B 44544B B 4 9% B B B 1 Strict 100% B 87040B B % Weighted Round Robin B 65536B B 3 25% CoS Strict 100% 2 Weighted Round Robin 100% B B B B 81920B B CoS 発信 CoS 待ち行列の CLI コマンド 1 Strict 100% T-PWR(config)#show qos queue-set-assignment B B B show qos queue-set-assignment コマンドは CoS 設定 1-8 に発信 CoS および QoS 待ち行列をマッピングする 802.1p 優先度を CLI に表示しますこのコマンドは CLI priv-exec モードで使用します T-PWR(config)#show qos queue-set show qos queue-set コマンドは待ち行列セットの設定を表示しますこの表示では待ち行列の一般的な原則帯域幅の割合 (Kbps) および待ち行列のバイト数が示されますこのコマンドは CLI priv-exec モードで使用します T-PWR(config)#qos agent queue set <1-8> qos agent queue set <1-8> コマンドはスイッチが動作する発信 CoS および QoS 待ち行列モード (1-8) を設定しますこのパラメータはグローバルであり変更を有効にするにはリセットが必要ですこのコマンドは CLI priv-exec モードで使用します T-PWR(config)#qos queue-set-assignment queue-set <1-8> 1p <0-7> queue <1-8> ノーテル外部配布用 40

42 qos queue-set-assignment queue-set <1-8> 1p <0-7> queue <1-8> コマンドで 802.1p 優先度を関連付ける待ち行列を指定することができますこのコマンドは CLI priv-exec モードで使用します T-PWR(config)#default qos agent queue-set default qos agent queue-set コマンドは発信 CoS および QoS 待ち行列セットをデフォルトに設定しますデフォルトの CoS/QoS 待ち行列モードは 8 ですこのコマンドは CLI priv-exec モードで使用します T-PWR(config)#show qos agent show qos agent コマンドは発信 CoS および QoS 待ち行列モードリソース共有モードおよび QoS NVRAM コミット遅延の現在の属性を表示しますこのコマンドは CLI priv-exec モードで使用します T-PWR(config)#qos agent nvram delay qos agent nvram delay コマンドは設定データを不揮発ストレージに書き込む最長秒数を変更しますこのコマンドは CLI priv-exec モードで使用します T-PWR(config)#qos agent reset-default qos agent reset-default コマンドは QoS をデフォルト設定にリセットしますこのコマンドは CLI priv-exec モードで使用します発信待ち行列に関する推奨事項どのトラフィックにもタグ付けせずデフォルトのポート優先度設定を変更しない場合は 1 CoS 設定を使用します Ethernet Routing Switch 8300 Ethernet Routing Switch 8300 の各イーサネットポートでは表 18 に示すように 8 つのハードウェア待ち行列がサポートされています 8 つの待ち行列はそれぞれ 8 つの QoS レベルの 1 つにマッピングされそれぞれの待ち行列は 3 つのスケジューリングアービトレーショングループ (Strict Priority DWRR0 DWRR1) の 1 つを使用して設定できます Strict の優先度が最も高く DWRR1 DWRR0 の順に続きますこれにより 8 つの待ち行列をすべて Strict Priority にしたい場合でも柔軟に変更することができますさらに待ち行列単位のシェーピングはそれぞれ 1 Mbps の最小シェーピング速度で実行できます表 18:Ethernet Routing Switch 8300 の発信待ち行列待ち行列数トラフィッククラス待ち行列ドロップ優先度スケジューリンググループ DWRR の重み 1 7 ( 最大 ) 重みサイズ (8348TX) サイズ (8324GTX) サイズ (8348GTX) サイズ (8393SF) 低 Strict Priority N/A 低 DWRR 低 DWRR 低 DWRR 低 DWRR 低 DWRR 低 DWRR ( 最小 ) 低 DWRR 待ち行列に割り当てられる帯域幅の比率をアービトレーショングループ内の他の待ち行列に対する割合として (256 バイト単位で ) 指定します値の範囲は 1~256 ですノーテルでは最小の重み (weight * 256) をポートの MTU よりも大きくすることをお勧めしますノーテル外部配布用 41

43 発信 TX 待ち行列の CLI コマンド PPCLI NNCLI Passport-8310:5# config ethernet <slot/port> tx-queue <0-7> [transmit <value>] [size <value>] [scheduler <value>] [weight <value>] [shaper <value>] [rate <value>] [burstsize <value>] Passport-8310:5(config)#interface <fastethernet gigabitethernet> <slot port> Passport-8310:5(config-if)#tx-queue <0-7> transmit [size <value>] [scheduler <value>] [weight <value>] shaper [rate <value>] [burst-size <value>] 待ち行列を無効にするには以下のコマンドを入力します Passport-8310:5(config-if)#no tx-queue <0-7> transmit このコマンドは次のようになっています config ethernet <ports> tx-queue <queue-id> (PPCLI) tx-queue (NNCLI) これに続けて次のように入力します [burst-size <value>] [rate <value>] [scheduler <value>] shaper <value>] (PPCLI のみ ) シェーパーのバーストサイズをキロバイト (KB) で設定しますデフォルト値は 4 KB です 4~16000 KB の範囲の整数値を指定します burst-size <value> でシェーパーのバーストサイズを KB で設定できます 1~16000 KB の範囲の値を指定しますシェーピング速度を Mb/s で設定しますデフォルト値は 10 Mb/s です 1~ Mb/s の範囲の整数値を指定します rate <value> でシェーパーの最高速度を Mb/s で設定できます 1~ Mb/s の範囲の値を指定します注 : 実際のシェーピング速度はシェーパーの速度の精度によって設定された速度と異なる場合がありますスケジューリングアービトレーショングループを設定します value では次の 3 つのスケジューリングアービトレーショングループのうち 1 つを設定できます Strict Priority - このアービトレーショングループが最初に処理されさらに待ち行列インデックスの優先度の値に従って処理されます DWRR1 - このアービトレーショングループは SP アービトレーショングループからのトラフィックがない場合にパケットを送信できます DWRR0 - このアービトレーショングループは DWRR Group 1 からのトラフィックがない場合にパケットを送信できます注 : 各 DWRR アービトレーショングループではそれぞれの待ち行列に対して重み設定に基づく最小の帯域幅が保証されますポート上のシェーパーの送信を有効または無効にします shaper <value> によってこの機能を有効または無効にすることができますノーテル外部配布用 42

44 [size <value>] [transmit <value>] (PPCLI のみ ) [weight <value>] 待ち行列に割り当てられるパケット記述子の数を指定します size <value> では 16 { } で解決される記述子の数を設定します待ち行列上の送信を有効または無効にします transmit <value> によってこの機能を有効または無効にします待ち行列に割り当てられる帯域幅の比率をアービトレーショングループ内の他の待ち行列に対する割合として (256 バイト単位で ) 指定します value には DWRR 内の帯域幅の単位を表す 1~256 の範囲の整数値を指定しますデフォルト値は 8 単位で 8 * 256(2048) になります注 : ノーテルでは最小の重み (N * 256) をポートの MTU よりも大きくすることをお勧めします 4.4 ノーテル製スイッチでの QoS の設定 Ethernet Switch または Ethernet Routing Switch で QoS を有効にする最も簡単な方法はレイヤ 2 フィルタを作成して Voice VLAN でのみフィルタリングを行いフィルタを設定して DiffServ Premium サービスを提供する方法です Ethernet Routing Switch 5500 でフィルタを設定する方法の詳細についてはで Ethernet Routing Switch 5520 のドキュメントを選択し [filter and sort] [Operational Configuration] の順に選択して BS5510 Technical Configuration Guide for CoS というドキュメントを参照してください Ethernet Routing Switch 8300 でフィルタおよび QoS を設定する方法の詳細についてはで Ethernet Routing Switch 8300 のドキュメントを選択し [filter and sort] [Operational Configuration] の順に選択して以下のいずれかのドキュメントを参照してください PP8300 Technical Configuration Guide for QoS (NNCLI または CLI) PP8300 Technical Configuration Guide for Filters (NNCLI または CLI) Ethernet Routing Switch 5500 での L2 QoS の設定以下に単純なレイヤ 2 フィルタを設定して VoIP VLAN で Premium サーバーを使用する方法を示しますこの例では Voice VLAN で VLAN 220 を使用します 1. 最初にレイヤ 2 エレメントを設定しますレイヤ 2 エレメントを設定する場合は Voice VLAN の値を入力して EtherType を 0x0800 に設定します EtherType の値 0x0800 は IP トラフィックを表しますたとえば Voice VLAN を 220 にした場合は以下に示すコマンドを入力しますそれまでにレイヤ 2 エレメントを設定していないと仮定してエレメント ID = 1 とします T-PWR(config)#qos l2-element 1 vlan-min 220 vlan-max 220 ethertype 0x 次に分類エレメントを設定してすでに設定したレイヤ 2 エレメントを追加しますここでもそれまでにクラシファイアを設定していないと仮定してクラシファイア ID = 1 とします T-PWR(config)#qos classifier 1 set-id 1 name VoIP_Class element-type l2 element-id 1 3. 最後に手順 2 で設定した分類エレメントを追加してプロファイル内トラフィックを Premium プロファイル外トラフィックを Standard と認識するポリシーを設定しますポリシーの名前を VoIP_Policy にする場合以下のコマンドを入力しますすべてのインタフェースにポリシーを適用するには以下のコマンドを入力しますノーテル外部配布用 43

45 T-PWR(config)#qos policy 1 name VoIP_Policy if-group allqospolicyifcs clfr-type classifier clfr-id 1 in-profile-action 7 non-match-action 2 特定のインタフェース ( ここではポート 12) にポリシーを適用するには以下のコマンドを入力します T-PWR(config)#qos policy 1 name VoIP_Policy port 12 clfr-type classifier clfr-id 1 in-profile-action 7 non-match-action 2 デフォルトではすべてのポートは allqospolicyifcs というインタフェースグループのメンバーになっています必要に応じて VoIP メンバーだけで新しいインタフェースグループを作成しそのインタフェースグループを使用してポリシーを作成できます新しいインタフェースグループを作成し以下のコマンドを入力します T-PWR(config)#qos if-group name <name, characters> class <trusted unrestricted untrusted> T-PWR(config)#qos if-assign port <port #> name <name, characters> in-profile-action と non-match-action の数値の意味を理解するには以下のコマンドを入力します T-PWR#show qos action Id Name Drop Update 802.1p Set Drop Extension Storage DSCP Priority Precedence Type 1 Drop_Traffic Yes Ignore Ignore High Drop ReadOnly 2 Standard_Service No 0x0 Priority 0 High Drop ReadOnly 3 Bronze_Service No 0xA Priority 2 Low Drop ReadOnly 4 Silver_Service No 0x12 Priority 3 Low Drop ReadOnly 5 Gold_Service No 0x1A Priority 4 Low Drop ReadOnly 6 Platinum_Service No 0x22 Priority 5 Low Drop ReadOnly 7 Premium_Service No 0x2E Priority 6 Low Drop ReadOnly 8 Network_Service No 0x30 Priority 7 Low Drop ReadOnly 9 Null_Action No Ignore Ignore Low Drop ReadOnly UntrustedClfrs1 DPass Ing 1p Ignore Low Drop Other UntrustedClfrs2 DPass 0x0 Priority 0 High Drop Other Ethernet Switch での L2 QoS の設定以下に単純なレイヤ 2 フィルタを設定して VoIP VLAN( この例では VLAN 220) で Premium サーバーを使用する方法を示します 1. 最初にレイヤ 2 エレメントを設定しますレイヤ 2 エレメントを設定する場合は Voice VLAN の値を入力して EtherType を 0x0800 に設定します EtherType の値 0x0800 は IP トラフィックを表しますたとえば Voice VLAN を 220 にした場合は以下に示すコマンドを入力しますそれまでにレイヤ 2 エレメントを設定していないと仮定してエレメント ID = 1 とします T-PWR(config)#qos l2-filter 1 create ethertype 0x800 vlan 次に分類エレメントを設定してすでに設定したレイヤ 2 エレメントを追加しますここでもそれまでにクラシファイアを設定していないと仮定してクラシファイア ID = 1 とします T-PWR(config)# qos l2-filter-set 1 create set 1 name VoIP_set_1 filter 1 filterprec 1 ノーテル外部配布用 44

46 3. 最後にポリシーを設定して手順 2 で設定した分類エレメントを追加しプロファイル内トラフィックを Premium プロファイル外トラフィックを Standard とマークしますポリシーの名前を VoIP_Policy にする場合以下のコマンドを入力しますすべてのインタフェースにポリシーを適用するには以下のコマンドを入力します T-PWR(config)# qos policy 1 create name VoIP_Policy if-group allbpsifcs filter-set-type l2 filter-set 1 in-profile-action 65527order 1 デフォルトではすべてのポートは allqospolicyifcs というインタフェースグループのメンバーになっています必要に応じて VoIP メンバーだけで新しいインタフェースグループを作成しそのインタフェースグループを使用してポリシーを作成できます新しいインタフェースグループを作成し以下のコマンドを入力します T-PWR(config)#qos if-group name <name, characters> create class <trusted unrestricted untrusted> T-PWR(config)#qos if-assign port <add del> port-list <port #> name <1..32 characters> in-profile-action と non-match-action の数値の意味を理解するには以下のコマンドを入力します T-PWR(config)#show qos actions Id Name Drop Update Set Drop 802.1p Priority Mirror DSCP Precedence Frame Drop_Traffic True Ignore Ignore Ignore Ignore Standard_Service False 0x0 Not Loss Sensitive Priority 0 Ignore Bronze_Service False 0xA Loss Sensitive Priority 2 Ignore Silver_Service False 0x12 Loss Sensitive Priority 3 Ignore Gold_Service False 0x1A Loss Sensitive Priority 4 Ignore Platinum_Service False 0x22 Loss Sensitive Priority 5 Ignore Premium_Service False 0x2E Loss Sensitive Priority 6 Ignore Network_Service False 0x30 Loss Sensitive Priority 7 Ignore Trusted_IP False Ignore Use Egress Map Use Egress Map Ignore Trusted_NonIP False Ignore Ignore Ignore Ignore ノーテル外部配布用 45

47 4.4.3 Ethernet Routing Switch 8300 での L2 QoS の設定デフォルトでは Ethernet Routing Switch 8300 は表 19 に示すデフォルト動作で 802.1p の値を信頼します VoIP VLAN がタグ付けされている場合はそれ以上の設定は不要です表 19:Ethernet Routing Switch 8300 でのデフォルトの QoS 動作トラフィックの 802.1p DSCP タイプ動作待ち行列動作待ち行列ブリッジ (VLAN に IP アドレスを割り当てない ) タグ付きそのまま通過トラフィッククラそのまま通過 p-bit によるスおよび待ち行列マッピングによるタグなし N/A N/A そのまま通過待ち行列 1 ルーティング (VLAN に IP アドレスを割り当てる ) タグ付きそのまま通過トラフィッククラそのまま通過 p-bit によるスおよび待ち行列マッピングによるタグなし N/A N/A そのまま通過待ち行列 1 IP 電話機の Voice VLAN がタグ付けされていない場合は DSCP 値を信頼するフィルタ VLAN 値に基づいてトラフィックを分類するフィルタまたは DSCP 値を認識するフィルタを設定します DSCP 値の信頼 PPCLI DSCP 値を信頼するフィルタを設定するには以下のコマンドを入力します 1. DSCP 値を信頼するアクションが指定された新しい ACL 作成します設定されている ACL がないと仮定して ACL 1 から開始します Passport-8310:5# config filter acl 1 create ip Passport-8310:5# config filter acl 1 ace 1 action permit trust-dscp enable 2. ACG グループを作成して手順 1 で設定した ACL を追加します設定されている ACG がないと仮定して ACG 1 から開始します Passport-8310:5# config filter acg 1 create 1 3. 最後に手順 2 で作成した ACG を適切なすべてのポートメンバーに追加します NNCLI Passport-8310:5# config ethernet <port #> filter create 1 1. DSCP 値を信頼するアクションが指定された新しい ACL 作成します設定されている ACL がないと仮定して ACL 1 から開始します Passport-8310:6(config)# filter acl 1 ip Passport-8310:6(config)# filter acl 1 action 1 permit trust-dscp enable 2. ACG グループを作成して手順 1 で設定した ACL を追加します設定されている ACG がないと仮定して ACG 1 から開始します Passport-8310:6(config)# filter acg 最後に手順 2 で作成した ACG を適切なすべてのポートメンバーに追加します Passport-8310:5(config)#interface fastethernet <slot/port> Passport-8310:5(config-if)#filter 1 ノーテル外部配布用 46

48 VLAN ごとにトラフィックを分類プロトコルベースの VLAN のサブネットでは VLAN ID に基づいてデフォルトのトラフィッククラスレベルを設定できます VLAN の QoS レベルには 0( 最低 ) から 7( 最高 ) までの値を割り当てることができますデフォルトでは 1 に設定されていますポートベースの VLAN には VLAN の QoS レベルを適用することはできませんたとえば VoIP VLAN が 220 でポートメンバーが 1/3 から 1/11 である場合は以下のコマンドを入力します PPCLI 1. VLAN 220 を作成してポートメンバーを追加します Passport-8310:5# config vlan 220 create byprotocol 1 ip Passport-8310:5# config vlan 1 ports remove 1/1-1/11 Passport-8310:5# config vlan 220 ports add 1/1-1/11 2. QoS レベルを割り当てます Passport-8310:5# config vlan 220 qos-level 6 3. ダイナミック MAC QoS 更新を有効にします NNCLI Passport-8310:5# config vlan 220 update-dynamic-mac-qos-level enable 1. VLAN 220 を作成してポートメンバーを追加します Passport-8310:5(config)#vlan create 220 type protocol-ipether2 1 Passport-8310:5(config)#vlan members remove 1 1/1-1/11 Passport-8310:5(config)#vlan members add 220 1/1-1/11 2. QoS レベルを割り当てます Passport-8310:5(config)# vlan qos-level ダイナミック MAC QoS 更新を有効にします Passport-8310:5(config)# vlan update-dynamic-mac-qos-level 220 フィルタによってトラフィックを分類 VoIP VLAN と IP 電話機に属する MAC アドレス範囲にフィルタを適用し DiffServ の値を EF(0x2e) に設定するとしますこの場合は以下のコマンドを使用します PPCLI 1. 最初に新しい ACT を作成して MAC アドレスと DSCP に対する ACL フィルタリングを可能にします Passport-8310:5# config filter act 2 ethernet ip src-mac ff:ff:ff:ff:ff:ff dst-mac ff:ff:ff:ff:ff:ff vlan-mask 0x0fff name "act_2_ip-mac" Passport-8310:5# config filter act 2 ip ip tos 0xff 2. ACL を作成しますこの例では Voice VLAN が 220 で MAC アドレス範囲が 00:0a:e4:00:00:00 から 00:0a:e4:ff:ff:ff であるとします Passport-8310:5# config filter acl 1 create ip acl-name ACL-1_VoIP act-id 2 Passport-8310:5# config filter acl 1 ace 1 action permit remark-dscp phbef "ACE- 1_remark" precedence 1 Passport-8310:5# config filter acl 1 ace 1 ethernet src-mac 00:0a:e4:00:00:00 range 00:0a:e4:ff:ff:ff vlan-id 220 Passport-8310:5# config filter acl 1 ace default action permit remark-dscp phbcs0 3. ACG を作成し手順 2 で作成した ACL を追加します Passport-8310:5# config filter acg 1 create 1 acg-name ACG-1_Voip ノーテル外部配布用 47

49 4. 最後に手順 3 で作成した ACG を適切なすべてのインタフェースに追加し p-bit の書き換えを無効にします NNCLI Passport-8310:5# config ethernet <slot/port> filter create 1 Passport-8310:5# config ethernet <slot/port> qos 8021p-override enable 1. 最初に新しい ACT を作成して MAC アドレスと DSCP に対する ACL フィルタリングを可能にします Passport-8310:5(config)#filter act 2 ethernet ip src-mask ff:ff:ff:ff:ff:ff dst-mask ff:ff:ff:ff:ff:ff vlan-mask 0x0fff name act-2-ip-mac Passport-8310:5(config)# filter act 2 ip tos 0xff 2. ACL を作成しますこの例では Voice VLAN が 220 で MAC アドレス範囲が 00:0a:e4:00:00:00 から 00:0a:e4:ff:ff:ff であるとします Passport-8310:5(config)# filter acl 1 ip acl-name ACL-1_VoIP act-id 2 Passport-8310:5(config)# filter acl 1 action 1 permit remark-dscp phbef ACE-1_remark precedence 1 Passport-8310:5(config)# filter acl 1 ethernet 1 src-mac 00:0a:e4:00:00:00 range 00:0a:e4:ff:ff:ff vlan-id 220 Passport-8310:5(config)# filter acl 1 action default permit remark-dscp phbcs0 3. ACG を作成し手順 2 で作成した ACL を追加します Passport-8310:5(config)# filter acg 1 1 acg-name ACG-1_Voip 4. 最後に手順 3 で作成した ACG を適切なすべてのインタフェースに追加し p-bit の書き換えを無効にします Passport-8310:5(config)#interface fastethernet <slot/port> Passport-8310:5(config-if)#filter 1 Passport-8310:5(config-if)#qos 8021p-override ノーテル外部配布用 48

50 5. IP 電話機の検出 5.1 Nortel IP Phone の自動検出および自動設定 (ADAC) 概要 ADAC を使用することで MAC アドレスによって IP 電話機を自動的に検出し QoS 設定を自動的に適用できますさらに ADAC を 802.1AB LLDP-MED と合わせて使用することで IP 電話機に Voice VLAN ID と QoS 値を通知することができますこのセクションでは MAC アドレスを使用して ADAC で IP 電話機を検出する方法を説明します 802.1AB についてはセクション 7 を参照してください ADAC ではスイッチに事前設定されている MAC アドレス範囲に対して IP 電話機の MAC アドレスがチェックされます事前設定されている範囲が対象とするのは IP Phone 2004 Phase II 電話機だけですただし ERS55xx のソフトウェアリリース 5.0 では ADAC MAC 範囲を設定して新しい MAC アドレス範囲を追加できますこれによってサードパーティの IP 電話機に加えてこれまで ADAC でサポートされていなかった Nortel IP Phone について MAC アドレス範囲を追加できますあるスイッチで新しい MAC アドレスを学習または削除した場合 ADAC はイベント通知を受け取り MAC アドレスが既知の範囲に含まれるかどうかを確認します MAC 通知イベントを受け取ると ADAC はポートで ADAC が有効になっているかどうかを確認しますポートで ADAC が有効になっていてポートで検出された MAC アドレスが ADAC MAC アドレス範囲に含まれる場合はポートで AutoDetect がアクティブに変更されカウンタが加算されます ADAC によってトラフィックが Premium Service にマークされるようにポートが設定されますこれにより IP 電話機からのデータが DSCP 0x2E でマークされますこのデータがタグ付けされている場合は 802.1p の値が 6 に設定されますさらに ADAC が Call Server と Uplink ポートを検出し ADAC QoS を適用しますサポート対象製品現在 ADAC MAC アドレス検出は Ethernet Switch460-PWR/470-PWR のバージョン 3.6 以降および Ethernet Routing Switch 5500 のバージョン 5.0 以降でのみサポートされています ADAC の動作モード ADAC は Voice VLAN にポートを自動的に割り当てるように設定することもできます Voice VLAN は Independent VLAN Leaning(IVL) ポートベースの VLAN でありタグ付けされたまたはタグ付けされていないポートに以下の動作モードで適用できます Untagged Basic モード VLAN 自動設定は適用されない ADAC Call Server または Uplink Port は使用されないユーザーが VLAN を個別に作成および設定できる IP 電話はタグ付けされていないフレームを送信するように設定する必要がある QoS 設定が適用される自動設定はポートで Nortel IP Phone が検出された場合のみ適用される Untagged Advanced モード Voice VLAN が作成される Call Server ポート ( 存在する場合 ) Membership = add to Voice-VLAN Tagging = UntaggedAll PVID = Voice-VLAN Uplink ポート ( 存在する場合 ) Membership = add to Voice-VLAN Tagging = UntaggedAll PVID = no change Telephony ポート Membership = remove from all other VLANs and add to Voice VLAN Tagging = UntaggedAll ノーテル外部配布用 49

51 PVID = Voice-VLAN ポートおよび PVID は IP 電話機が検出された場合 Voice VLAN に割り当てられる IP 電話機はタグ付けされていないフレームを送信するように設定する必要がある QoS 設定が適用される自動設定はポートで Nortel IP Phone が検出された場合のみ適用される ADAC が無効になっている場合ポートはすでに設定されている VLAN に戻される Tagged Frames IP 電話機が事前設定されタグ付けされたトラフィックが送信される Voice VLAN が設定される Telephony ポート Membership = add to Voice-VLAN Tagging = UntaggedPVIDOnly PVID = unchanged or changed to DefaultVLAN (1) if equals Voice-VLAN Call Server ポート ( 存在する場合 ) Membership = add to Voice-VLAN Tagging = UntaggedAll PVID = Voice-VLAN Uplink ポート ( 存在する場合 ) Membership = add to Voice-VLAN Tagging = TaggedAll PVID = no change Tagged モード音声トラフィックは IP 電話機からタグ付けされ Voice VLAN の VLAN ID で設定する必要がある QoS 設定が適用される自動設定はポートで Nortel IP Phone が検出された場合のみ適用されるノーテル外部配布用 50

52 初期ユーザー設定 ADAC を設定する場合タグ付けされているまたはタグ付けされていないフレームを送信するように IP 電話機が設定されていれば上記の 3 つの動作モードの 1 つを使用して ADAC 動作モードを設定する必要があります Untagged Advanced モードまたは Tagged モードを選択した場合は Voice VLAN ID と次のうち少なくとも 1 つを指定する必要があります Call Server ポート ( スイッチに直接接続されている場合 ) Uplink ポート ( 使用されている場合 ) Uplink ポートを選択すると指定した Uplink ポートに Voice VLAN の VLAN ID でタグ付けできるようになります QoS 設定全体として ADAC QoS 設定は以下のトラフィックに適用されます IP 電話機から送信されるトラフィック Call Server ポートから送信されるトラフィック Uplink ポートから送信されるトラフィック ADAC ポート制限以下の制限は Call Server ポート Uplink ポート Telephony ポートに適用されます Call Server ポートは以下の用途で使用することはできませんトランクの (MLT LAG) の一部としてポートのミラーリングでの監視ポート Telephony ポート Uplink ポート Uplink ポートは以下の用途で使用することはできませんポートのミラーリングでの監視ポート Telephony ポート Call Server ポート Telephony ポートは以下の用途で使用することはできませんトランクの (MLT LAG) の一部としてポートのミラーリングでの監視ポート IGMP スタティックルーターポート Call Server ポート Uplink ポートノーテル外部配布用 51

53 注意事項現在 ADAC が Ethernet Switch 460-PWR/470-PWR で Tagged 動作モードに設定されている場合 ADAC は電話機のポートを tagpvidonly に設定しますしたがって IP 電話機を自動設定モードに設定することはできませんこれは Nortel IP Phone からの最初の DHCP 要求がタグ付けされずに転送され ADAC が有効なポートがタグ付けのみに設定されているためですこの問題はリリース 3.7 で解決されます Ethernet Routing Switch 5500 のリリース 5.0 以降では ADAC が Tagged 動作モードに設定されている場合でもポートを untagpvidonly に設定できますこれにより同じポートにある IP 電話機とデータデバイスのサポートが可能になりますしたがってデータデバイスはタグ付けされていない Data VLAN に置かれ IP 電話はタグ付けされた別の Voice VLAN に置かれます Nortel IP Phone の MAC アドレス範囲 IP Phone 11x0 シリーズ IP Phone 2004(Phase 0) では OUI MAC scheme/range: 00:60:38:xx:xx:xx を使用 IP Phone 2002/2004(Phase 1) では OUI MAC scheme/range: 00:60:38:xx:xx:xx & 00:0A:E4:xx:xx:xx を使用 IP Phone 2001/2002/2004/2007(Phase 2) では OUI MAC scheme/range: 00:0A:E4:xx:xx:xx & 00:14:0D:xx:xx:xx を使用 IP Audio Conferencing Phone 2033 では OUI MAC scheme/range: 00:04:F2:xx:xx:xx を使用 IP Phone 1100 シリーズ IP Phone 1120E/1140E では OUI MAC scheme/range: 00:13:65:xx:xx:xx を使用 IP Phone 1150E では OUI MAC scheme/range: 00:15:9B:xx:xx:xx を使用 WLAN Handset 2200 シリーズ WLAN Handset Phone 2210/2211/2212 では OUI MAC scheme/range: 00:90:7A:xx:xx:xx を使用 5.2 ADAC 設定 ADAC は NNCLI または Java Device Manager(JDM) を使用して設定できます現在 ADAC は Ethernet Switch 460-PWR/470-PWR の v3.6 以降および Ethernet Routing Switch 55xx の v5.0 でサポートされています NNCLI 1. ADAC のグローバル設定権限のある設定端末モードを通じて ADAC を有効にするために以下のコマンドが使用されます T(config)#adac? call-server-port Set call server port enable Enable ADAC op-mode Set ADAC operation mode traps Enable ADAC notifications uplink-port Set uplink port voice-vlan Set Voice-VLAN ノーテル外部配布用 52

54 Ethernet Routing Switch 5500 には上記のすべてのオプションに加えて以下の項目があります T-PWR(config)#adac? Sub-Commands/Groups: mac-range-table Add new supported MAC address range このコマンドは次のようになっています項目 call-server-port enable op-mode traps uplink-port voice-vlan mac-range-table 説明 Call Server ポートを設定しますスイッチ上で ADAC を有効にします ADAC 動作モードを以下のいずれかに設定します untagged-frames-basic:ip 電話はタグ付けされていないフレームを送信し Voice VLAN は作成されません untagged-frames-advanced:ip 電話はタグ付けされていないフレームを送信し Voice VLAN が作成されます tagged-frames:ip 電話はタグ付きフレームを送信します ADAC トラップ通知を有効にします Uplink ポートを設定します Voice VLAN ID を設定します割り当てる VLAN ID には既存のものは使用できません ADAC が IP 電話機を自動検出するために使用する新しい MAC アドレス範囲を設定します注 : このオプションは ERS5500 シリーズでのみ使用できます ADAC をグローバルに無効にするには以下のコマンドを入力します T(config)#no adac enable 2. ADAC のインタフェース設定 ADAC グローバル設定を設定したら IP 電話を接続するすべてのポートで ADAC を有効にする必要がありますこれは IP 電話だけに該当します ADAC を Uplink ポートまたは Call Server ポートで有効にしないでください IP 電話ポートで ADAC を有効にするには以下のコマンドを使用します T(config)#interface fastethernet all T(config-if)#adac port <IP Phone port numbers> enable ポート上の ADAC を無効にするには以下のコマンドを入力します T(config)#interface fastethernet all T(config)#no adac port <IP Phone port numbers> enable Ethernet Routing Switch 5500 の場合のみ新しい MAC アドレス範囲を追加するには以下のコマンドを入力します T-PWR(config)#adac mac-range-table low-end <mac address> high-end <mac address> ノーテル外部配布用 53

55 5.3 ADAC の設定例 #1 この例では以下のように設定します Voice VLAN に VLAN 220 を使用して ADAC 用に Ethernet Switch 460-PWR/470-PWR を設定 Ethernet Switch 460-PWR/470-PWR でポート 24 を ADAC Uplink ポートとして設定 IP Phone 2004 電話機を Partial DHCP 用に設定 i2004 Phase II 電話機ポート 24 ポート 3~ Ethernet Switch 460-PWR/470-PWR の設定 CLI 経由 1. 設定モードにします T-PWR>enable T-PWR#configure terminal 2. ADAC Voice VLAN 220 を作成し ADAC 動作モード tagged-frames を有効にし Uplink ポート 24 を追加します T-PWR(config)#adac voice-vlan T-PWR(config)#adac op-mode tagged-frames T-PWR(config)#adac uplink-port 24 注 : ADAC を設定する前に VLAN 220 を設定することはできません adac uplink-port 24 コマンドによってポート 24 での VLAN のタグ付けが自動的に有効になりこのポートが VLAN 220 のメンバーとして追加されます BOSS および BOSS 4.2 までの ADAC で検出されるのは IP Phone 2004 Phase II 電話機だけですタグ付きフレーム用に設定されたポートの場合はポートの設定を TagPvidOnly にします上記のように BOSS 3.7 および BOSS 5.0 では新しい IP 電話機の MAC 範囲を設定できるとともに同じポートでタグ付けおよびタグ付けなしの両方がサポートされています 3. ポート 3~11 で ADAC を有効にします T-PWR(config)#interface fastethernet all T-PWR(config-if)#adac port 3-11 enable T-PWR(config-if)#exit ノーテル外部配布用 54

56 4. VLAN ポートメンバーを追加します T-PWR(config)#vlan members add ,13 5. 以下のコマンドを使用して設定を検証します T-PWR#show vlan T-PWR#show adac T-PWR#show vlan interface info T-PWR#show vlan interface vid T-PWR#show adac interface T-PWR#show adac interface T-PWR#show adac interface fastethernet <port #> 6. ADAC フィルタを表示するには以下のコマンドを使用します T-PWR# show qos l2-filters Id VLAN VLAN Tag Ether 802.1p DSCP Protocol Dest IP Src IP Type Priority L4 Port L4 Port Min / Max Min / Max Tagged 0x800 Ignore Ignore Ignore Ignore Ignore Ignore Ignore T-PWR# show qos policies Id Name State Filter Set Fltr Role Order Type Combination 1 ADACPolicy2 Enabled ADACFilterGrp2 L2 ADACIfGroup Id Meter In-Profile Out-of-Profile Shaper Shaper User Action Action Group Group Session 1 Premium_Servic 0 0 ノーテル外部配布用 55

[taggedframe] を選択 VLAN 220 を指定 ADAC Uplink Port としてポート 24 を選択 2.

57 JDM 経由 JDM 経由 1. JDM を経由して [Edit] [Chassis] [ADAC] の順に選択し以下の画面に ADAC グローバル設定を入力します [AdminEnable] を選択 [taggedframe] を選択 VLAN 220 を指定 ADAC Uplink Port としてポート 24 を選択 2. 次に IP 電話機の各ポートで ADAC を有効にしますその場合は [Ctrl] キーを押したまま 3~11 のポートをクリックしてから右クリックして [Edit] を選択します次に示す [ADAC] ウィンドウを開きます注 :[ConfigStatus] メニューの [configapplied] は検出された IP Phone 2004 Phase II IP 電話機を示していますノーテル外部配布用 56

58 5.3.2 IP Phone 2004 Phase II の設定 IP Phone 2004 Phase II 電話機は以下のように設定します DHCP? (0-No, 1-Yes): 0 DHCP: 0-Full, 1-Partial: 1 S1 IP: S1 PORT: 5000 S1 ACTION: 1 S1 RETRY COUNT: 1 S2 IP: S2 PORT: 5000 S2 ACTION: 1 S2 RETRY COUNT: 1 Voice VLAN? 0-No, 1-Yes: 1 VLAN Cfg? 0-Auto, 1-Man: 1 Voice VLAN ID: 220 VLANFILTER? 0-No, 1-Yes: 1 PC Port? 1-ON, 0-OFF: 1 注 : 上記の S1 および S2 ポートアクションおよび再試行回数の設定がデフォルトですノーテル外部配布用 57

59 5.4 ADAC の設定例 #2 新しい MAC アドレス範囲を追加しタグ付けされていないデータとタグ付けされた音声を同じポートでサポートこの設定例では Ethernet Routing Switch 5520 にソフトウェアリリース 5.0 がロードされていることを前提として以下のように設定します VoIP とデータを同じポートでサポートし両方のアプリケーションを使用できるようにするポートを untagpvidonly に設定しタグ付けされていないデータトラフィックとタグ付けされている VoIP トラフィックを許可 Voice VLAN に VLAN 220 を使用して ADAC 用に Ethernet Routing Switch 5520 を設定 Data VLAN 260 と共に Ethernet Routing Switch 5520 を ADAC と同じアクセスポートに設定 MLT port 21 と 22 を ADAC Uplink ポートとして Ethernet Switch 5520 に設定 IP Phone 2004 Phase I 電話機に属する MAC アドレス範囲をサポートするように Ethernet Routing Switch 5520 を設定デフォルトでは ADAC は Nortel IP Phone 2004 Phase II 電話機のみをサポートしています IP Phone 2004 電話機をタグ付き VLAN 220 による Full DHCP 用に設定 i2004 Phase II 電話機 i2004 Phase I 電話機ポート 12~18 ポートタグ付け VLAN データ i2004 Phase I MAC 範囲 : 00:60:38:dd:4e:30 から 00:60:38:dd:4e: Ethernet Switch 5520 の設定 CLI 経由 1. 設定モードにします 5520i>enable 5520i#configure terminal 2. ポートメンバー 21 および 22 で MLT 1 を作成します 5520i(config)#mlt 1 member 21,22 learning disable 5520i(config)#mlt 1 enable ノーテル外部配布用 58

60 3. ADAC Voice VLAN 220 を作成しタグ付きフレームの ADAC 動作モードを有効にし Uplink ポート 21 を追加しますこの場合すべての MLT ポートメンバーが自動的に追加されるため MLT 1 から任意のポートメンバーを選択できます 5520i(config)#adac voice-vlan i(config)#adac op-mode tagged-frames 5520i(config)#adac uplink-port 21 注 : ADAC を設定する前に VLAN 220 を設定することはできません adac uplink-port 21 コマンドによってポート 21 と 22 での VLAN のタグ付けが自動的に有効になりこれらのポートが VLAN 220 と MLT 1 のメンバーとして追加されます 4. デフォルトの VLAN 1 からポートメンバーを削除します 5520i(config)#vlan members remove 1 ALL 5. ポート 3~11 で ADAC を有効にします 5520i(config)#interface fastethernet all 5520i(config-if)#adac port enable 5520i(config-if)#exit 6. Data VLAN 260 を作成してポート 12~18 を untagpvidonly に設定しこれらのポートがタグ付けされていない Data VLAN 260 とタグ付けされた Voice VLAN 220 をサポートできるようにします 5520i(config)#vlan ports tagging untagpvidonly 5520i(config)#vlan create 260 name data type port 5520i(config)#vlan members add ,21,22 7. ADAC を有効にして VoIP アクセスポートメンバーを追加します 5520i(config)#adac enable 5520i(config)#vlan members add ポートメンバー 12~18 でデフォルトの VLAN PVID を 260 に設定します 5520i(config)#vlan ports pvid IP Phone 2004 Phase I 電話機に属する MAC アドレス範囲を追加します 5520i(config)#adac mac-range-table low-end 00:60:38:dd:4e:30 high-end 00:60:38:dd:4e: 以下のコマンドを使用して設定を検証します a) VLAN 情報 5520i(config)#show vlan interface info 12-18,21-22 Filter Filter Untagged Unregistered Port Frames Frames PVID PRI Tagging Name No Yes UntagPvidOnly Port No Yes UntagPvidOnly Port No Yes UntagPvidOnly Port No Yes UntagPvidOnly Port No Yes UntagPvidOnly Port No Yes UntagPvidOnly Port No Yes UntagPvidOnly Port No Yes 1 0 TagAll Port No Yes 1 0 TagAll Port 22 ノーテル外部配布用 59

61 5520i(config)#show vlan interface vids B) ADAC 情報 Port VLAN VLAN Name VLAN VLAN Name VLAN VLAN Name Voice_VLAN 260 VLAN # Voice_VLAN 260 VLAN # Voice_VLAN 260 VLAN # Voice_VLAN 260 VLAN # Voice_VLAN 260 VLAN # Voice_VLAN 260 VLAN # Voice_VLAN 260 VLAN # Voice_VLAN 260 VLAN # Voice_VLAN 260 VLAN # i(config)#show adac ADAC Global Configuration ADAC: Enabled Operating Mode: Tagged Frames Traps Control Status: Enabled Voice-VLAN ID: 220 Call Server Port: None Uplink Port: 21 IP Phone 2004 Phase I 電話機がポート 15 に接続されていると仮定します 5520i(config)#show adac interface 12-18,21,22 Port Auto-Detection Auto-Configuration Enabled Not Applied 13 Enabled Not Applied 14 Enabled Not Applied 15 Enabled Applied 16 Enabled Not Applied 17 Enabled Not Applied 18 Enabled Not Applied 21 Disabled Applied 22 Disabled Applied 5520i(config)#show adac mac-range-table Lowest MAC Address Highest MAC Address A-E A-E A7 00-0A-E EC 00-0A-E A-E4-01-A1-C8 00-0A-E4-01-AD-7F 00-0A-E4-01-DA-4E 00-0A-E4-01-ED-D5 00-0A-E4-02-1E-D4 00-0A-E B 00-0A-E4-02-5D A-E A9 00-0A-E4-02-D8-AE 00-0A-E4-02-FF-BD 00-0A-E E4 00-0A-E F 00-0A-E E0 00-0A-E4-03-B7-EF 00-0A-E4-04-1A A-E A-E E8 00-0A-E4-04-A7-F7 00-0A-E4-04-D2-FC 00-0A-E B 00-0A-E4-05-B7-DF 00-0A-E FE 00-0A-E EC 00-0A-E B ノーテル外部配布用 60

62 00-0A-E4-08-0A A-E4-08-B A-E4-09-BB-9D 00-0A-E4-09-FC-2B 00-0A-E4-0A-9D-DA 00-0A-E4-0B-BB-FC 00-0A-E4-0B-D9-BE DD-4E A-E4-08-7F A-E D8 00-0A-E4-09-CF A-E4-0A-71-5A 00-0A-E4-0B A-E4-0B-BC-0F 00-0A-E4-0C-9D-0D DD-4E-38 Total Ranges: IP Phone 2004 Phase I の設定 DHCP サーバーを使用して IP Phone 2004 電話機に Call Server 情報を提供するには以下のように設定します IP Phone 2004 Phase I 電話機 DHCP? (0-No, 1-Yes): 1 DHCP: 0-Full, 1-Partial: 0 VLAN? (0-No, 1-Ma, 2-Au): 1 VLAN: 220 Cfg Pk? (0-No, 1-Yes): 0 Cfg XAS? (0-No, 1-Yes): 0 ノーテル外部配布用 61

63 6. DHCP での自動設定 Nortel IP Phone は手動でまたは DHCP を通じてプロビジョニングします手動でプロビジョニングする場合は IP ラインノードの UDP ポート番号とアドレスをスタティックに入力するとともに電話機のスタティック IP アドレスとマスクを入力する必要があります最大 2 つのラインノードをスタティックに設定できます DHCP を選択した場合 IP 電話機は 2 つの方法のいずれかでプロビジョニングできます IP 電話機は DHCP を通じて IP アドレスだけを取得するように設定できますこの場合も最大 2 つのラインノードについて IP ラインノードの UDP ポート番号とラインノードの IP アドレスをスタティックに入力する必要がありますまたは IP 電話機が IP ラインノードの IP アドレスと UDP ポート番号に加えて IP アドレスを取得するように Nortel IP Phone を設定できますこれらのパラメータは DHCP プライベートオプションまたは 191 によって渡されます注 : 自動設定は現在 SHSA モードの EAP でのみサポートされています 6.1 設定例 :Ethernet Routing Switch 5520-PWR および Ethernet Switch 470-PWR を使用した自動設定以下の設定例では Nortel IP Phone での自動設定を可能にする音声とデータの両方をサポートするネットワークの設定を示しますここでは L2 および L3 操作用にエッジスイッチを設定する方法と DHCP サーバーを設定する方法を示しますポート 13 ポート 3~11 ポート 13 ポート 3~11 この例では以下のように設定します Voice VLAN 99 および Data VLAN 200 で L3 用に Ethernet Routing Switch 5520A を設定し VLAN 99 および 200 用に DHCP Relay を有効にしポート 3~11 で Spanning Tree Fast-Start を有効にしポート 13 で STP を無効にします Voice VLAN 60 および Data VLAN 202 で Ethernet Switch 470PWR-A を設定しポート 3~11 でタグ付けされていない Data VLAN 202 とタグ付けされた Voice VLAN 60 に対するトラフィックを可能にしますノーテル外部配布用 62

64 すべての VoIP ポートについて PoE 優先度レベルを [High] に変更します DHCP Server( ここでは Windows 2003 サーバー ) を設定します Ethernet Routing Switch 5520A の設定 Ethernet Routing Switch 5520A で以下の手順を実行します 1. 設定モードにします T-PWR>enable T-PWR#configure terminal 2. VLAN 制御モードを autopvid に設定しますこのオプションにより VLAN にポートメンバーを追加すると各ポートで VLAN PVID が自動的に作成されます T-PWR(config)#vlan configcontrol autopvid 3. デフォルトの VLAN 1 からポートメンバーを削除し VLAN を作成します T-PWR(config)#vlan members remove , T-PWR(config)#vlan create 99 type port T-PWR(config)#vlan create 200 type port T-PWR(config)#vlan create 260 type port 4. ポート 3~11 のタグ付けモードを untagpvidonly に設定します untagpvidonly オプションでは Data VLAN pvid と同様に untagpvid と同じポートでタグ付けおよびタグ付けなしの両方がサポートされます T-PWR(config)# vlan ports 3-11 tagging untagpvidonly pvid VLAN ポートメンバーを追加します T-PWR(config)# vlan members add T-PWR(config)# vlan members add T-PWR(config)# vlan members add ポート 3~11 で STP Fast-Start を有効にしてポート 13 で STP を無効にします T-PWR(config)#interface fastethernet all T-PWR(config-if)#spanning-tree port 3-11 learning fast T-PWR(config-if)#no spanning-tree port T-PWR(config-if)#exit 7. PoE 優先度レベルを [High] に設定します T-PWR(config)#interface fastethernet all T-PWR(config-if)#poe poe-priority port 3-11 high T-PWR(config-if)#exit 注 : デフォルトではすべてのポートで PoE 優先度レベルが [Low] に設定されていますこの設定はすべての VoIP ポートについて [High] または [Critical] に変更することをお勧めしますまたデフォルトでは PoE の電力制限がポート当たり最大 16W に設定されていますこの値は poe poe-limit port <port #> <3-16> コマンドを使用して 3~16W に変更することもできます 8. 各 VLAN に IP アドレスを追加して VLAN 99 および 200 のみについて DHCP モードを DHCP に設定します T-PWR(config)# interface vlan T-PWR(config-if)#ip address T-PWR(config-if)# ip dhcp-relay mode dhcp T-PWR(config-if)#exit T-PWR(config)# interface vlan T-PWR(config-if)#ip address T-PWR(config-if)# ip dhcp-relay mode dhcp T-PWR(config-if)#exit T-PWR(config)# interface vlan 260 ノーテル外部配布用 63

65 T-PWR(config-if)#ip address T-PWR(config-if)# exit 9. IP ルーティングを有効にして IP スタティックルートを追加します T-PWR(config)# ip routing T-PWR(config)# ip route T-PWR(config)# ip route DHCP リレーエージェントを追加します T-PWR(config)# ip dhcp-relay fwd-path enable T-PWR(config)# ip dhcp-relay fwd-path enable 11. VLAN 99 の QoS を追加します IP 電話機は 802.1p を 6 に DSCP を Premium(DSCP 0x2e) として音声トラフィックにマークしますが ERS8600 ではデフォルトで p-bit と DSCP の両方が 0 としてマークされます以下のコマンドでは Voice VLAN 99 についてのみ p-bit と DSCP の QoS レベルが [Premium] に設定されます T-PWR(config)#qos l2-element 1 vlan-min 99 vlan-max 99 ethertype 0x T-PWR(config)#qos classifier 1 set-id 1 name VoIP_Class element-type l2 element-id T-PWR(config)#qos policy 1 name VoIP_Policy if-group allqospolicyifcs clfrtype classifier clfr-id 1 in-profile-action 7 non-match-action 以下のコマンドを使用して動作を検証します T-PWR# show vlan T-PWR# show vlan interface info T-PWR# show vlan interface vids T-PWR# show ip routing T-PWR# show ip route T-PWR# show vlan ip T-PWR# show ip dhcp-relay T-PWR# show ip dhcp-relay fwd-path T-PWR# show poe-main-status T-PWR# show poe-port-status T-PWR# show poe-power-measurement Ethernet Switch 470A の設定 ES470A について以下の手順を実行します 1. 設定モードにします T-PWR>enable T-PWR#configure terminal 2. デフォルトの VLAN 1 からポートメンバーを削除し VLAN 60 および 202 を作成します T-PWR(config)# vlan members remove , T-PWR(config)#vlan create 60 type port T-PWR(config)#vlan create 202 type port ノーテル外部配布用 64

66 3. ポート 13 のタグ付けを有効にしてポート 3~11 のタグ付けモードを untagpvidonly に設定します untagpvidonly オプションでは Data VLAN pvid と同様に untagpvid と同じポートでタグ付けおよびタグ付けなしの両方がサポートされます T-PWR(config)#vlan ports 13 tagging tagall T-PWR(config)#vlan ports 3-11 tagging untagpvidonly pvid PoE 優先度レベルを [High] に設定します T-PWR(config)#interface fastethernet all T-PWR(config-if)#poe poe-priority port 3-11 high T-PWR(config-if)#exit 注 : デフォルトではすべてのポートで PoE 優先度レベルが [Low] に設定されていますこの設定はすべての VoIP ポートについて [High] または [Critical] に変更することをお勧めしますまたデフォルトでは PoE の電力制限がポート当たり最大 16W に設定されていますこの値は poe poe-limit port <port #> <3-16> コマンドを使用して 3~16W に変更することもできます 5. VLAN ポートメンバーを追加します T-PWR(config)#vlan members add , T-PWR(config)#vlan members add ,13 6. 以下のコマンドを使用して設定を検証します T-PWR#show vlan interface info T-PWR#show vlan interface vids T-PWR#show poe-main-status T-PWR#show poe-port-status T-PWR#show poe-power-measurement 電話機の設定 1. IP Phone 2004 IP 電話機でこの設定を使用するには以下のように設定する必要があります IP Phone 2004 Phase I 電話機 DHCP? (0-No, 1-Yes): 1 DHCP: 0-Full, 1-Partial: 0 VLAN? (0-No, 1-Ma, 2-Au): 2 IP Phone 2004 Phase II 電話機 DHCP? (0-No, 1-Yes): 1 DHCP: 0-Full, 1-Partial: 0 Voice VLAN? 0-No, 1-Yes: 1 VLAN Cfg? 0-Auto, 1-Man: 0 VLAN Filter? 0-No, 1-Yes: 1 Data VLAN? 0-No, 1-Yes: DHCP Server の設定以下の設定は Windows 2003 サーバーで自動設定を可能にして DHCP を設定する場合に適用されます 2. 最初に [ スタート ] [ 管理ツール ] [DHCP] の順に選択しますノーテル外部配布用 65

67 DHCP オプションの作成 3. DHCP サーバーの名前をハイライトしてトップメニューから [Action] [Set Predefined Options] の順に選択します 4. [Add] をクリックすると次の画面が表示されますノーテル外部配布用 66

68 Call Server 情報のための DHCP オプションの作成 5. [Name] に Call Server Information と入力してさらに次のように入力します Data type: String Code: 128 Description: 任意にコメントを入力します自動検出 VLAN ID 情報のための DHCP オプションの作成 6. 再度 [Add] を選択して VLAN 自動検出について以下のように情報を入力します識別子は 191 に設定します Data type: String Code: 191 Description: 任意にコメントを入力しますノーテル外部配布用 67

69 Call Server 情報の設定 7. IP 電話機の初期 VLAN として使用される初期 VLAN または Data VLAN について [Scope Option] を選択します Voice VLAN についても同じ情報で設定する必要があります以後この例では Ethernet Switch 470A の Data VLAN の設定手順を示しますまた Ethernet Switch 470A の Voice VLAN および Ethernet Routing Switch 5520A の両方の VLAN について手順 6~9 を繰り返す必要があります 8. [Scope Options] を右クリックして [Configure Options] を選択します作成した 2 つの DHCP オプションにスクロールダウンしボックスのチェックを外して [128 Option] を有効にします 9. 以下の文字列を入力しますこれらの値は環境によって異なります DHCP Option #128 は IP 電話機が Call Server に接続するために必要とする Call Server 情報に関係します Option #128 の文字列の形式を以下に示しますこの文字列は常に Nortel-i2004-A で開始します A は Nortel DHCP/VLAN 仕様のリビジョンを示します Nortel-i2004-A,iii.iii.iii.iii:ppppp,aaa,rrr;iii.iii.iii.iii:ppppp,aaa,rrr. このコマンドは次のようになっています Nortel-i2004-A iii.iii.iii.iii ppppp aaa rrr = すべての Nortel IP Phone について Option #128 はこの文字列で開始します = Call Server(S1 または S2) の IP アドレス = Call Server のポート番号 = サーバーの動作 = サーバーの再試行回数 IP アドレスとポート番号はコロン (:) で区切ります Primary(S1)Call Server と Secondary(S2)Call Server のパラメータはセミコロン (;) で区切ります文字列の最後にはピリオド (.) を付けますこの例では以下のように入力します Nortel-i2004-A, :5000,1,5: :5000,1,5. ノーテル外部配布用 68

70 Phone VLAN 自動検出のための VLAN ID 情報の設定 10. [Option #191] を選択して以下の構文を使用して文字列入力ボックスに VLAN ID を入力します [Site Specific Option #191] は IP 電話機が Voice VLAN について必要とする VLAN ID 情報に関連します Option 128 の文字列の形式を以下に示しますこの文字列は常に VLAN-A で開始します A は Nortel DHCP/VLAN 仕様のリビジョンを示します VLAN-A:vvvv. このコマンドは次のようになっています VLAN-A vvvv = すべての Nortel IP Phone について Option #191 はこの文字列で開始します = 10 進数の VLAN ID この例では以下のように入力します VLAN-A:99. ハードウェアのリビジョンと VLAN ID はコロン (:) で区切ります文字列の最後には必ずピリオド (.) を付けますノーテル外部配布用 69

71 11. 手順 5~8 を繰り返して電話機の VLAN と Ethernet Routing Switch 5520A について DHCP 自動設定パラメータを設定します Phone VLAN について入力する値はデフォルトの VLAN または Data VLAN の場合と同じにしますノーテル外部配布用 70

72 6.2 設定例 :Ethernet Routing Switch 8300 を使用した自動設定以下の設定例では Nortel IP Phone での自動設定を可能にする音声とデータの両方をサポートするネットワークの設定を示しますまた RIP を使用して L3 操作用にエッジスイッチ ( この例では Ethernet Routing Switch 8300) を設定する方法を示しますポート 5/5 ポート 1/1~1/25 全体として以下の設定を行いますポートメンバー 1/1~1/25 で Voice VLAN 220 を作成ポートメンバー 1/1~1/25 で Data VLAN 61 を作成ポートメンバー 5/5 で Trunk VLAN 83 を作成 VLAN 220 および 61 で DHCP リレーを有効化ポート 1/1~1/25 で Spanning Tree Fast-Start を有効化ポート 5/5 で STP を無効化 1/1~1/25 のすべての音声ポートを PoE 優先度を [High] に設定すべての VLAN で RIP を有効化 6.3 PPCLI 経由 ERS8300A について以下の手順を実行します 1. ポート 1/1~1/25 で VLAN のタグ付けを有効にします Passport-8310:5# config ether 1/1-1/25 perform-tagging enable 2. デフォルトの VLAN 1 からポートメンバーを削除して VLAN 61 を作成しポートメンバーを追加し RIP を有効にし DHCP リレーを有効にします Passport-8310:5# config vlan 1 port remove 1/1-1/25 Passport-8310:5# config vlan 61 create byport 1 Passport-8310:5# config vlan 61 name Data Passport-8310:5# config vlan 61 ports add 1/1-1/25 Passport-8310:5# config vlan 61 ip create /24 Passport-8310:5# config vlan 61 ip dhcp-relay mode dhcp Passport-8310:5# config vlan 61 ip dhcp-relay enable Passport-8310:5# config vlan 61 ip rip enable 3. ポート 1/1~1/25 で STP Faststart を有効にしポート 5/5 で STP を無効にしますノーテル外部配布用 71

73 Passport-8310:5# config ethernet 1/1-1/25 stg 1 faststart enable Passport-8310:5# config ethernet 5/5 stg 1 stp disable 4. VLAN 220 を作成しポートメンバーを追加し RIP を有効にし DHCP リレーを有効にします Passport-8310:5# config vlan 220 create byport 1 Passport-8310:5# config vlan 220 ports add 1/1-1/25 Passport-8310:5# config vlan 220 name Voice Passport-8310:5# config vlan 220 ip create /24 Passport-8310:5# config vlan 220 ip dhcp-relay mode dhcp Passport-8310:5# config vlan 220 ip dhcp-relay enable Passport-8310:5# config vlan 220 ip rip enable 5. VLAN 83 を作成しポートメンバーを追加し RIP を有効にします Passport-8310:5# config vlan 1 port remove 5/5 Passport-8310:5# config vlan 83 create byport 1 Passport-8310:5# config vlan 83 name Trunk Passport-8310:5# config vlan 83 ports add 5/5 Passport-8310:5# config vlan 83 ip create /30 Passport-8310:5# config vlan 83 ip rip enable 6. タグ付けされないデフォルトの VLAN でポート 1/1~1/25 を設定しデフォルトの VLAN を 61 に設定します Passport-8310:5# config ethernet 1/1-1/25 untag-port-default-vlan enable Passport-8310:5# config ethernet 1/1-1/25 default-vlan-id VLAN 61 および 220 に属する IP アドレスについて RIP と DHCP リレーを有効にします Passport-8310:5# config ip rip enable Passport-8310:5# config ip dhcp-relay create-fwd-path agent server mode dhcp state enable Passport-8310:5# config ip dhcp-relay create-fwd-path agent server mode dhcp state enable 8. ポート 1/1~1/25 について PoE を設定します Passport-8310:5# config poe port 1/1-1/25 power-priority high Passport-8310:5# config poe port 1/1-1/25 type telephone 注 : デフォルトでは電源優先度レベルが [Low] に設定されていますこの値はスイッチの電源投入後最初に起動させるポートに応じて [High] または [Critical] に変更することをお勧めしますまたデフォルトでは電力制限がポート当たり最大 16W に設定されていますこの値は config poe port <slot/port> power-limit [3..16] コマンドを使用して 3~16W に変更することができます 9. 以下のコマンドを使用して動作を検証します Passport-8310:5# show ip interface Passport-8310:5# show ip route info Passport-8310:5# show vlan info basic Passport-8310:5# show vlan info port Passport-8310:5# show port info vlans Passport-8310:5# show port info interface Passport-8310:5# show ip dhcp-relay fwd-path Passport-8310:5# show ip rip info Passport-8310:5# show ip rip interface Passport-8310:5# show poe port <info power-measurement stats> <port #> Passport-8310:5# show poe card info Passport-8310:5# show poe sys info ノーテル外部配布用 72

74 6.3.1 NNCLI 経由 ERS5520A について以下の手順を実行します 1. 設定モードにします Passport-8310:5>enable Password: nortel(nortel はデフォルトのパスワード ) Passport-8310:5#configure terminal 2. ポート 1/1~1/25 で VLAN のタグ付けを有効にします Passport-8310:5(config)#interface fastethernet 1/1-1/25 Passport-8310:5(config-if)#encapsulation dot1q Passport-8310:5(config-if)#exit 3. デフォルトの VLAN 1 からポートメンバーを削除して VLAN 61 を作成しポートメンバーを追加し RIP を有効にし DHCP リレーを有効にします Passport-8310:5(config)#vlan members remove 1 1/1-1/25 Passport-8310:5(config)#vlan create 61 type name Data port 1 Passport-8310:5(config)#vlan members add 61 1/1-1/25 Passport-8310:5(config)#interface vlan 61 Passport-8310:5(config-if)#ip address Passport-8310:5(config-if)#ip dhcp-relay mode dhcp Passport-8310:5(config-if)#ip dhcp-relay Passport-8310:5(config-if)#no ip rip supply enable Passport-8310:5(config-if)#no ip rip listen enable Passport-8310:5(config-if)#exit 4. ポート 1/1~1/25 で STP Faststart を有効にしポート 5/5 で STP を無効にします Passport-8310:5(config)#interface fastethernet 1/1-1/25 Passport-8310:5(config-if)#spanning-tree stp 1 faststart Passport-8310:5(config-if)#exit Passport-8310:5(config)#interface gigabitethernet 5/5 Passport-8310:5(config-if)#no spanning-tree stp 1 Passport-8310:5(config-if)#exit 5. VLAN 220 を作成しポートメンバーを追加し RIP を有効にし DHCP リレーを有効にします Passport-8310:5(config)# vlan create 220 name Voice type port 1 Passport-8310:5(config)#vlan members add 220 1/1-1/25 Passport-8310:5(config)#interface vlan 220 Passport-8310:5(config-if)#ip address Passport-8310:5(config-if)#ip dhcp-relay mode dhcp Passport-8310:5(config-if)#ip dhcp-relay Passport-8310:5(config-if)#no ip rip supply enable Passport-8310:5(config-if)#no ip rip listen enable Passport-8310:5(config-if)#exit 6. VLAN 83 を作成しポートメンバーを追加し RIP を有効にします Passport-8310:5(config)#vlan members remove 1 1/1-1/25 Passport-8310:5(config)#vlan create 83 type name Trunk port 1 Passport-8310:5(config)#vlan members add 83 5/5 Passport-8310:5(config)#interface vlan 83 Passport-8310:5(config-if)#ip address Passport-8310:5(config-if)#exit 7. タグ付けされないデフォルトの VLAN でポート 1/1~1/25 を設定しデフォルトの VLAN を 61 に設定しますノーテル外部配布用 73

75 Passport-8310:5(config)#vlan ports 1/1-1/25 tagging untagpvidonly Passport-8310:5(config)#interface fastethernet 1/1-1/25 Passport-8310:5(config-if)#default-vlan-id 61 Passport-8310:5(config-if)#exit 8. VLAN 61 および 220 に属する IP アドレスについて RIP と DHCP リレーを有効にします Passport-8310:5(config)#ip routing Passport-8310:5(config)#router rip enable Passport-8310:5(config)#router rip Passport-8310:5(config-router)#networks Passport-8310:5(config-router)#networks Passport-8310:5(config-router)#networks Passport-8310:5(config-router)#exit Passport-8310:5(config)#ip dhcp-relay fwd-path mode dhcp state enable Passport-8310:5(config)#ip dhcp-relay fwd-path mode dhcp state enable 9. ポート 1/1~1/25 について PoE を設定します Passport-8310:5(config)#interface fastethernet 1/1-1/25 Passport-8310:5(config-if)#poe priority high Passport-8310:5(config-if)#exit 注 : デフォルトでは電源優先度レベルが [Low] に設定されていますこの値はスイッチの電源投入後最初に起動させるポートに応じて [High] または [Critical] に変更することをお勧めしますまたデフォルトでは電力制限がポート当たり最大 16W に設定されていますこの値はインタフェースレベルで poe limit <3-16> コマンドを使用して 3~16W に変更することができます 10. 以下のコマンドを使用して動作を検証します Passport-8310:5# show ip interface Passport-8310:5# show ip route Passport-8310:5# show vlan basic Passport-8310:5# show vlan members Passport-8310:5# show vlan Passport-8310:5# show ip dhcp-relay fwd-path Passport-8310:5# show ip dhcp-relay interface Passport-8310:5# show ip rip Passport-8310:5# show ip rip interface Passport-8310:5# show poe main-status Passport-8310:5# show poe port-status Passport-8310:6#show poe power-measurement Passport-8310:6#show poe sys-status ノーテル外部配布用 74

76 AB 7.1 概要 IEEE 802.1AB LLDP はレイヤ 2 のネイバ検出プロトコルですこのプロトコルはスイッチルーター IP 電話機などのイーサネットネットワークデバイスがデバイス自体についての情報をネットワーク上のその他のノードに通知し検出した情報を保存するための標準的な方法を定義します LLDP は IEEE 規格 802.1AB-2005 として 2005 年 5 月に批准されたものです LLDP では次のことが定義されています一連の共通の通知メッセージ通知を送信するためのプロトコル受信された通知に含まれる情報を保存する方法 LLDP によってネットワーク管理システムは物理的なネットワークトポロジを正確に検出できます LLDP デバイスが通知を送信または受信するとネイバに関して検出した情報がデバイスに保存されますデバイスの設定デバイスの機能デバイスの識別などの詳細はこのプロトコルを使用して通知できます LLDP を使用すると正確なネットワークマッピングインベントリデータネットワークのトラブルシューティング情報が得られるため特に異種ネットワークで便利な管理ツールとして使用できます LLDP によってイーサネットネットワークデバイスが相互にそれぞれの設定について通知することができます誤った設定はすぐに検出され適切な設定管理によって修正されます現在 IP 電話機には SNMP または SONMP エージェントは実装されていません LLDP をサポートすることにより IP 電話機は接続している L2/L3 データスイッチとの間で情報を交換できるようになりますこれにより IP 電話とスイッチが機能についての情報を交換するとともにネットワーク管理者はネットワークインフラストラクチャを包括的に把握できます LLDP によって IP 電話とデータスイッチ間で情報を交換することにより以下のことに対応できるようになります VLAN 割当て QoS 割当て Duplex 不一致エラートポロジ認識インベントリ管理 e911 ロケーションサービスの基礎ノーテルワーキンググループ独自開発の TLV 802.1AB では TLV を定義して柔軟に追加可能ノーテル外部配布用 75

77 プロトコルの動作図 8:IEEE LLDP フレーム形式 DA SA LLDP Ethertype C E MAC アドレス 88-CC LLDPDU TLV 情報文字列 8-39 オクテット FCS 6 オクテット 6 オクテット 2 オクテット 1500 オクテット 4 オクテット TLV ヘッダー TLV タイプ = 127 TLV 情報文字列の長さ TLV 情報文字列 LLDPDU LLDPPDU は LLDPDU について特定されたマルチキャストの送信先アドレスによって送信されます LLDP マルチキャストアドレスは C E です LLDPDU は MAC ヘッダーに含まれる Ethertype (Hexadecimal 88-CC) の値に基づいて識別されますネイバデバイスはデバイスから受信した LLDP 情報に応答を送信しません LLDP 情報は定期的に送信され一定期間保存されます IEEE は推奨送信レートを 30 秒と定義していますがこれは調整可能です LLDP デバイスがネイバネットワークデバイスから LLDP メッセージを受信すると LLDP 情報が Management Information Base(MIB) に保存されます LLDP 情報は MIB に保存され LLDP の Time to Live(TTL) で定義された期間の範囲で有効になります LLDP エージェントは次の 3 つのモードのいずれかで動作します 1. 送信専用モード : エージェントはローカルシステムの機能と現在のステータスに関する情報の送信だけを行うことができます 2. 受信専用モード : エージェントはリモートシステムの機能と現在のステータスに関する情報の受信だけを行うことができます 3. 送受信モード : エージェントはローカルシステムの機能およびステータス情報を送信しリモートシステムの機能およびステータス情報を受信できます TIA エクステンションでは送信モードと受信モードの両方を実装するにはこのプロトコルによるデバイス要求への適合が必要ですノーテル外部配布用 76

78 表 20:TLV タイプの値 TLV のタイプ TLV の TLV の名前 LLPDU での使用サブタイプ 0 End of LLDPDU 必須 1 Chassis ID 必須 2 Port ID 必須 3 Time to Live 必須 4 Port Description 必須 5 System Name オプション 6 System Description オプション 7 System Capabilities オプション 8 Management Address オプション将来的に利用該当せず 127 Organizational Specific TLVx オプション必須 TLV 図 9:LLDPDU フレームの形式シャーシ ID TLV ポート ID TLV Time To Live TLV オプション TLV オプション TLV LLDPDU TLV の終了 M M M M 各 LLDPDU の最初に以下の必須 TLV を以下の順序で含めます 1. シャーシ ID TLV LAN デバイスのシャーシを識別します 2. ポート ID TLV - LLDPDU が送信されたポートを識別します 3. Time-to-Live TLV - 受信されたデータの有効期間を示します 4. End-of-LLDPDU TLV - LLDPDU での TLV の終了を示すもので LLDPDU 内の最後の TLV になりますネットワーク管理者が選択するオプション TLV は任意の順序で挿入できますオプション TLV オプション TLV は通知に使用する LLDP エージェントについてさまざまな詳細情報を提供します LLDP エージェントは必須 TLV に加えて 1 つまたは複数の TLV を通知できます LLDP の一部として定義されたオプション TLV は Basic Management と Organizationally Specific の 2 つのエクステンションのセットにグループ化されています現在 Organizationally Specific セットには IEEE エクステンション IEEE エクステンション TIA Media Endpoint Discovery エクステンションの 3 つのサブセットがあります Basic Management TLV このセットには以下の 5 つの TLV が含まれています 1. Port description TLV ポートの説明を英数字形式で示します 2. System name TLV システムに割り当てられている名前を英数字形式で示します 3. System description TLV ネットワークエンティティの説明を英数字形式で示します 4. System capabilities TLV Repeater Bridge WLAN AP Router Telephone などデバイスの主要な機能を示しますノーテル外部配布用 77

79 5. Management address TLV ローカル LLDP エージェントのアドレスを示しますその他のリモートマネージャはこのアドレスを使用してローカルデバイスに関する情報を取得できます IEEE Organization Specific TLV 図 10:Organizationally Specific TLV の形式 TLV のタイプ = 127 TLV 情報文字列の長さ Organizationally Unique Identifier(OUI) 組織が定義したサブタイプ組織が定義した情報文字列 7 ビット 9 ビット 3 オクテット 1 オクテット 0 n 507 オクテット TLV ヘッダー TLV 情報文字列オクテットこの TLV カテゴリによって個々のソフトウェアや機器のベンダに加えて IEEE IEEE IETF などのさまざまな団体が同じメディアに接続されているリモートエンティティに情報を通知する TLV を定義できます表 21:Organizational TLV OUI TLV のサブタイプ TLV の名前 LLDPDU での使用 C2 1 Port VLAN ID 必須 C2 2 Port & Protocol VLAN ID 必須 C2 3 VLAN Name 必須 C2 4 Protocol Identity 必須 C2 0, 未使用 F 1 MAC/PHY configuration/status 必須 F 2 Power via MDI 必須 F 3 Link Aggregation 必須 F 4 Maximum Frame Size 必須 F 0, 未使用 - IEEE Organizational Specific TLV セットこのグループには以下の 4 つの TLV が含まれています 1. Port VLANID TLV VLAN ポートで受信されたタグ付けされていないまたは優先度がタグ付けされたデータフレームに関連付けられる PVID です 2. PPVLAN ID TLV VLAN ポートで受信されたタグ付けされていないまたは優先度がタグ付けされたデータフレームに関連付けられる PPVID です 3. VLAN name TLV デバイスの VLAN に割り当てられた名前です LLDPDU の VLAN name TLV の番号はポートで有効になっている VLAN の番号に対応しています 4. Protocol identity TLV デバイスのポートでアクセス可能なプロトコルのセットですノーテル外部配布用 78

80 IEEE Organizational Specific TLV セットこのセットには以下の 4 つの TLV が含まれています 1. MAC/PHY configuration/status TLV 送信側デバイスのデュプレックスおよびビットレート機能および現在のデュプレックス設定およびビットレート設定ですまた現在の設定が自動ネゴシエーションによるものか手動設定によるものかを示します 2. Power via media dependent interface(mdi)tlv LAN デバイスの電源サポート機能です 3. Link aggregation TLV LLDPDU が送信されるポートに関連付けられたリンクが集約可能であるかどうかを示します 4. Maximum frame size TLV: デバイスの MAC および PHY 実装での最大フレームサイズです TIA LLDP-MED エクステンション TLV のタイプ = 127 LLDP-MED 機能文字列の長さ = 7 図 11:LLDP-MED TLV の形式 TIA OUI BB LLDP-MED 機能サブタイプ = 1 LLDP-MED 機能 LLDP-MED デバイスのタイプ 7 ビット 9ビット 3オクテット 1 オクテット 2 オクテット 1 オクテット TLV ヘッダー MED ヘッダー LLDP-Med 機能表 22:LLDP MED TLV OUI TLV のサブタイプ BB TLV の名前 NCD ED I 1 LLDP-MED Capabilities M M M M 2 Network Policy C O M M 3 Location Identification C O 4 Extended Powe-via-MDI C C C C 5 Inventory Hardware Revision 6 Inventory Firmware Revision 7 Inventory Software Revision 8 Inventory Serial Number 9 Inventory Manufacturer Name 10 Inventory Model Name 11 Inventory Asset ID 未使用 ED II オプション TLV セット ED III デバイスが SNMP をサポートしていない場合に推奨 Telecommunications Industry Association(TIA) は VoIP ネットワークの LLDP 用のエクステンションを開発しました LLDP - Media Endpoint Discovery(LLDP-MED) と呼ばれる LLDP 用の VoIP 関連エクステンションはメディアデバイスによるメディア関連情報の送受信を可能にしますノーテル外部配布用 79

81 LLDP TLV の拡張に加えて LLDP-MED ではメディアのエンドポイントが特定のオプション LLDP TLV を必須情報として送信する必要があります現在 TIA では以下の TLV が定義されています 1. Capabilities Discovery TLV サポートされている MED 機能を示します 2. Network Policy Discovery TLV VLAN 設定と QoS 属性を通知します 3. Location Identification Discovery TLV ロケーション情報を通知します 4. Extended Power-via MDI Discovery TLV 電源要件を通知します 5. Inventory Management Discovery TLV HW/ ファームウェア /SW リビジョンシリアル番号メーカー / モデル名および資産 ID を示しますノーテル製品の 802.1AB サポート表 23: ノーテル製スイッチの LLDP サポートスイッチ 802.1AB コア ( 必須 TLV) ORGANIZATIONAL TLV (802.1 および 802.3) LLDP-MED TLV 独自開発および / またはその他の TLV なし Nortel ES 325/425 v3.6 v3.7 2H-2006 v3.7 2H-2006 Nortel ES 460/470 v3.7 v3.8 v3.8 なしリリース (2006 年に終了 ) (2006 年に終了 ) Nortel ERS 55xx v 5.01 v v 5.01 なし ( ) Nortel ERS 8300 v v 3.01,3 ( サポート予定 ) なし 1 タグ付けされていない Data VLAN とタグ付けされた Voice VLAN の両方で設定されたポートでサポートされています 2 ERS55xx は 2 つの LLDP VLAN Name パケットを 1 つは Data VLAN にもう 1 つは Voice VLAN に送信できますそれには Data VLAN に data Voice VLAN に voice という名前を付ける必要があります VLAN 名では大文字小文字は区別されません LLDP VLAN Name パケットには VLAN 名と VLAN ID が含まれます 3 ERS8300 では 1 つの LLDP VLAN Name パケットだけが送信されます Voice VLAN が設定されていないか voice という名前が付けられていない場合 ERS8300 は 1 つの LLDP VLAN Name パケットを送信し VLAN に data という名前を付けます LLDP VLAN Name パケットには data という名前と VLAN ID が含まれます VLAN に voice という名前を付けると ERS8300 は voice という名前と VLAN ID を含む 1 つの LLDP VLAN Name パケットだけを送信しますノーテル外部配布用 80

82 Nortel IP Phone Nortel IP Phone での Media Encryption および IEEE 802.1AB Link Layer Discovery Protocol(LLPD) のサポートはファームウェアのアップグレードによってのみ可能になります Media Encryption と LLDP のサポートは Phase II IP Phone 2001 Phase II IP Phone 2002 および Phase II IP Phone 2004 ではファームウェアバージョン 0604DAD で提供されますこれらの新機能は IP Phone 2007 ではファームウェアバージョン 0621C3A で提供されますさらに IP Phone 1120E および 1140E ではこれらの新機能はそれぞれファームウェアバージョン 0624C23 と 0625C23 で提供されます表 24:Nortel IP 電話の LLDP サポートモデルサポートストリーム IP Telephone 1100 なし IP Telephone 1120E あり IP Telephone 1140E あり IP Telephone 1150E あり IP Telephone 2001 あり DAx IP Telephone 2002 Phase 1 なし IP Telephone 2002 Phase 2 あり DAx IP Telephone 2004 Phase 0 なし IP Telephone 2004 Phase 1 なし IP Telephone 2004 Phase 2 あり DAx IP Telephone 2007 あり IP Telephone 2050v1 なし IP Telephone 2050v2 なし IP Telephone 2050mvc なし IP Telephone 2210/11/12 なし IP Telephone 2033 なし IP Softphone 2050 なし MVC 2050 なし RIM Client なし WLAN Handset 2210 なし WLAN Handset 2211 なし WLAN Handset 2212 なし Nortel IP Phone およびスイッチの LLDP 設定 LLDP はセクションに示す特定の Nortel IP Phone でデフォルトで有効になっています注 :IP 電話機は LLDP VLAN 名または LLDP-MED ネットワークポリシーのいずれかにのみ設定できます LLDP を有効にすると IP 電話機の起動時間がわずかに長くなります LLDP を有効にするとネットワークインフラストラクチャと LLDP 情報の交換を試みていることを示す Waiting for Cfg Data... というメッセージが起動時に画面に表示されます IP 電話機が接続されているネットワークデバイスが LLDP をサポートしていない場合 LLDP の交換がタイムアウトになり No LLDPDUs Received というメッセージが短時間表示され起動シーケンスが続行されます LLDP を使用しない場合は LLDP を無効にして起動時間を短縮することをお勧めしますノーテル外部配布用 81

83 LLDP VLAN 名 TLV のタイプ = 127 TLV 情報の文字列の長さ OUI C サブタイプ = 3 VLAN ID (VID) VLAN 名の長さ VLAN 名 IP 電話 7 ビット 9ビット 3 オクテット 1 オクテット 2 オクテット 1 オクテット 1-32 オクテット TLV ヘッダー TLV 情報文字列 8-39 オクテット図 12:Organizational TLV SubType 3 TLV Frame の形式スイッチと IP 電話機が VLAN Name をサポートするように設定されている場合 IP 電話機の Voice VLAN はスイッチから受信した LLDP VLAN Name TLV に基づいて設定されますこのモードでは LLDP VLAN Name TLV を通じて Voice VLAN と Data VLAN の両方を IP 電話に設定できます IP 電話の設定は IP アドレスと S1 および S2 設定について DHCP を使用してスタティックまたはダイナミックに設定する必要があります注 :Nortel IP Phone では Voice VLAN のスイッチ名を voice Data VLAN のスイッチ名を data にする必要がありますこの名前では大文字小文字は区別されません Nortel IP Phone で LLDP VLAN の名前を有効にするには以下の項目を有効にする必要があります LLDP Enable? [1=Y, 0=N]: 1 LLCP MED? 0-No, 1-Yes: 0 LLDP VLAN? 0-No, 1-Yes: ERS55xx での LLDP VLAN 設定 ERS55xx スイッチで LLDP を有効にするには Data VLAN 262 および Voice VLAN 280 を使用する音声およびデータについてポート 3~11 が使用されている場合以下のコマンドを入力します (config)#interface fastethernet 3-11 (config-if)#lldp tx-tlv port-desc sys-cap sys-desc sys-name (config-if)#lldp status txandrx config-notification (config-if)#lldp tx-tlv dot1 vlan-name 注 : デフォルトでは Nortel IP Phone では LLDP VLAN dot1 tx-tlv VLAN Name だけを使用します LLDP VLAN Name パケットには VLAN 名と VLAN ID が含まれています Nortel IP Phone では Voice VLAN に voice という名前を付け Data VLAN には data という名前を付けますこの名前では大文字小文字は区別されません LLDP tx-tlv dot1 VLAN の名前を設定するために ERS5520 によって実際の VLAN に割り当てられる VLAN 名がデフォルトで送信されますしたがって両方の VLAN 名を変更します (config)#vlan name 262 data (config)#vlan name 280 voice 動作の検証 IP Phone 2004 電話機がポート 4 に接続されている場合ローカルデバイス ( スイッチ ) とリモートデバイス (IP Phone 2004) について Organizational TLV を検証するには以下のコマンドが使用されますノーテル外部配布用 82

84 ERS5520i#show lldp port 4 local-sys-data dot1 dot lldp local-sys-data chassis ChassisId: MAC address 00:13:65:a3:b8:00 SysName: ERS5520i SysCap: rb / rb (Supported/Enabled) SysDescr: Ethernet Routing Switch T-PWR HW:02 FW: SW:v Dot1 protocols: STP,EAP,LLDP lldp local-sys-data port Port: 4 PVID: 262 PPVID List: 262,280 VLAN Name List: 262,280 ProtocolId List: ALL Dot3-MAC/PHY Auto-neg: supported/enabled OperMAUtype: 100BaseTXFD PSE MDI power: supported/enabled Port class: PSE PSE power pair: signal/not controllable Power class: 0 LinkAggr: not aggregatable/not aggregated AggrPortID: 0 MaxFrameSize: 9216 PMD auto-neg: 10Base(T, TFD), 100Base(TX, TXFD), (FdxS)Pause, 1000Base(TFD) Sys capability: O-Other; R-Repeater; B-Bridge; W-WLAN accesspoint; r-router; T-Telephone; D-DOCSIS cable device; S-Station only. ERS5520i(config)#show lldp port 4 neighbor dot1 dot lldp neighbor Port: 4 Index: 157 Time: 4 days, 22:56:16 ChassisId: Network address ipv PortId: MAC address 00:0a:e4:09:72:e7 SysCap: TB / TB (Supported/Enabled) PortDesc: Nortel IP Phone SysDescr: Nortel IP Telephone 2004, Firmware:C604DB1 コア TLV コア TLC PVID: 0 PPVID Supported: not supported(0) VLAN Name List: 280 PPVID Enabled: none Dot3-MAC/PHY Auto-neg: supported/enabled OperMAUtype: 100BaseTXFD PSE MDI power: not supported/disabled Port class: PD PSE power pair: signal/not controllable Power class: 1 LinkAggr: not aggregatable/not aggregated AggrPortID: 0 MaxFrameSize: 1522 PMD auto-neg: (FdxS, FdxB)Pause, 1000Base(XFD, T) Sys capability: O-Other; R-Repeater; B-Bridge; W-WLAN accesspoint; r-router; T-Telephone; D-DOCSIS cable device; S-Station only ERS8300 での LLDP VLAN 設定 ERS8300 スイッチで LLDP を有効にするには Data VLAN 61 および Voice VLAN 220 を使用する音声およびデータについてポート 31 が使用されている場合以下のコマンドを入力します ERS8300:5# config ethernet 1/33 default-vlan-id 61 ERS8300:5# config ethernet 1/33 lldp tx-tlv local-mgmt-addr-tx enable ERS8300:5# config ethernet 1/33 lldp tx-tlv sys-name enable ERS8300:5# config ethernet 1/33 lldp tx-tlv sys-desc enable ERS8300:5# config ethernet 1/33 lldp tx-tlv sys-cap enable ERS8300:5# config ethernet 1/33 lldp tx-tlv port-desc enable ERS8300:5# config ethernet 1/33 lldp tx-tlv dot1 vlan-name enable ノーテル外部配布用 83

85 注 : デフォルトでは Nortel IP Phone では LLDP VLAN dot1 tx-tlv VLAN Name だけを使用します LLDP VLAN Name パケットには VLAN 名と VLAN ID が含まれています Nortel IP Phone では Voice VLAN に voice という名前を付け Data VLAN には data という名前を付けますこの名前では大文字小文字は区別されませんただし ERS8300 では名前に voice または VOICE を使用する必要がありますまたセクションに示すように ERS8300 では 1 つの LLDP VLAN Name パケットだけが送信されます LLDP tx-tlv dot1 VLAN の名前を設定するために ERS8300 によって実際の VLAN に割り当てられる VLAN 名がデフォルトで送信されますしたがって両方の VLAN 名を変更します ERS8300:5# config vlan 61 name data ERS8300:5# config vlan 220 name voice 動作の検証 ERS8300B:5# show lldp neighbor 1/33 ================================================================================ LLDP NEIGHBOR ================================================================================ PORT INDEX CHASSIS CHASSIS PORT PORT NUM SUBTYPE ID SUBTYPE ID PORT DESC SYS NAME SYS DESC /33 22 NetworkAddr MAC 00:13:65:fe:f1:cb Nortel IP Phone irmware:0624c22 Nortel IP Telephone 1120E, F ================================================================================ コア lldp Remote-sys-data Sys Capabilitities ================================================================================ TLV Repeater Bridge WLAN Router Telephone DOCICS Station Other Access Pt Cable Only (Supported/Enabled) No/No Yes/Yes No/No No/No Yes/Yes No/No No/No No/No ノーテル外部配布用 84

86 ERS8300B:5# show lldp neighbor-dot1 ================================================================================ LLDP NEIGHBOR (Dot1) ================================================================================ PORT INDEX CHASSIS CHASSIS PORT PORT NUM SUBTYPE ID SUBTYPE ID PVID PPVID PPVID VlanName Supported List Enabled List List /33 11 NetworkAddr MAC 00:0a:e4:09:72:e ERS8300B:5# show lldp neighbor-dot3 ================================================================================ LLDP NEIGHBOR (Dot3) ================================================================================ PORT INDEX CHASSIS CHASSIS PORT PORT NUM SUBTYPE ID SUBTYPE ID /33 11 NetworkAddr MAC 00:0a:e4:09:72:e7 Dot3-MAC/PHY Autoneg : Supported/Enabled OperMAUtype : 100BaseTXFD PMD auto-neg : 1000-half PSE MDI power : Port Class : PSE pair control : Signal Power Class : Class 1 Link Aggregation : Supported Link Aggregation Port ID : 0 MaxFrameSize : 1522 ノーテル外部配布用 85

87 LLDP-MED(Media Endpoint Devices)Network Policy 図 13:LLDP-MED Network Policy TLV SubType 2 Frame の形式 TLV のタイプ = 127 ネットワークポリシー文字列の長さ = 8 MED OUI BB ネットワークポリシーサブタイプ = 2 アプリケーションタイプ U T X VLAN ID L2 優先度 DSCP 値 7 ビット 9ビット 3オクテット 1 オクテット 1オクテット 3 ビット 12 ビット 3 ビット 6ビット IP 電話機 TLV ヘッダー MED ヘッダーネットワークポリシー 4 オクテット LLDP-MED をサポートするように IP 電話機を設定し Network Policy TLV をサポートするようにスイッチを設定した場合は Voice VLAN 802.1p および DSCP の値は Network Policy TLV 内のスイッチから受信したデータに基づいて設定されます注 :LLDP-MED は Voice VLAN についてのみサポートされ Data VLAN についてはサポートされていません IP 電話機は IP アドレスと S1 および S2 設定について DHCP を使用してスタティックまたはダイナミックに設定する必要があります Nortel IP Phone で LLDP-MED を有効にするには以下の項目を有効にする必要があります LLDP Enable? [1=Y, 0=N]: 1 LLCP MED? 0-No, 1-Yes: 1 ERS55xx LLDP-MED Network Policy TLV をサポートするには LLDP-MED Capabilities TLV と LLDP-MED Network Policy TLV を有効にするとともに ADAC を使用する必要があります IP 電話について ERS55xx がトランキングされた Uplink ポート 1 とアクセスポート 3~11 によるレイヤ 2 スイッチとして設定されていると仮定します ADAC 設定 (config)#adac voice-vlan 280 (config)#adac uplink-port 1 (config)#adac op-mode tagged-frames (config)#adac enable (config)#interface FastEthernet ALL (config-if)#adac port 3-11 enable (config-if)#exit LLDP-MED 設定注 : さらに IP 電話機と ERS55xx で PoE 設定を比較できるように LLDP-MED extendedpse を追加します (config)#interface fastethernet 8 (config-if)#poe poe-priority high (config-if)#lldp status txandrx (config-if)#lldp tx-tlv port-desc sys-cap sys-desc sys-name (config-if)#lldp tx-tlv med extendedpse med-capabilities network-policy (config-if)#exit ノーテル外部配布用 86

88 動作の検証 IP Phone 2004 IP 電話機がポート 4 に接続されていると仮定します ERS5520i#show lldp port 4 neighbor med lldp neighbor Port: 4 Index: 4 Time: 0 days, 00:01:43 ChassisId: Network address ipv PortId: MAC address 00:0a:e4:09:72:e7 SysCap: TB / TB (Supported/Enabled) PortDesc: Nortel IP Phone SysDescr: Nortel IP Telephone 2004, Firmware:C604DB1 コア TLC MED-Capabilities: CNSD / CNDI (Supported/Current) MED-Device type: Endpoint Class 3 MED-Application Type: Voice VLAN ID: 280 L2 Priority: 6 DSCP Value: 46 Tagged Vlan, Policy defined Med-Power Type: PD Device Power Source: Unknown Power Priority: High Power Value: 5.4 Watt Sys capability: O-Other; R-Repeater; B-Bridge; W-WLAN accesspoint; r-router; T-Telephone; D-DOCSIS cable device; S-Station only. Med Capabilities-C: N-Network Policy; L-Location Identification; I-Inventory; S-Extended Power via MDI - PSE; D-Extended Power via MDI - PD. MED ERS5520i#show lldp port 8 neighbor med lldp neighbor Port: 8 Index: 161 Time: 5 days, 01:45:49 ChassisId: Network address ipv PortId: MAC address 00:0a:e4:09:72:e7 コア SysCap: TB / TB (Supported/Enabled) PortDesc: Nortel IP Phone TLC SysDescr: Nortel IP Telephone 2004, Firmware:C604DB1 MED-Capabilities: CNSD / CNDI (Supported/Current) MED-Device type: Endpoint Class 3 MED-Application Type: Voice VLAN ID: 280 L2 Priority: 6 DSCP Value: 46 Tagged Vlan, Policy defined Med-Power Type: PD Device Power Source: Unknown Power Priority: High Power Value: 5.4 Watt Sys capability: O-Other; R-Repeater; B-Bridge; W-WLAN accesspoint; r-router; T-Telephone; D-DOCSIS cable device; S-Station only. Med Capabilities-C: N-Network Policy; L-Location Identification; I-Inventory; S-Extended Power via MDI - PSE; D-Extended Power via MDI - PD. MED ノーテル外部配布用 87

89 7.2 設定例 ERS55xx および IP Phone 2004 IP 電話機を使用した LLDP-MED i2004 Phase II 電話機ポート 3~11 ポート 19 タグ付け VLAN この例では以下のように設定します ERS5520 をレイヤ 2 スイッチとして設定 Voice VLAN 220 と Uplink ポート 19 で ADAC を有効化ポート 3~11 で untagpvidonly を有効にしタグ付けされない Data VLAN(PVID = 210) およびタグ付けされた Voice VLAN(PVID = 220) をサポートポート 3~11 で LLDP-MED を有効化 IP 電話機のポート 3~11 で PoE 優先度レベルを [High] に設定 IP 電話機で LLDP-MED を設定し DHCP を通じて IP アドレスと S1 情報をダイナミックな取得を可能にするよう設定注 : この設定例には ERS5520 での next-hop ルーターの設定は含まれていませんこの設定は Voice VLAN と Data VLAN の両方に対する DHCP 応答のための IP ルーティングについて設定する必要があります ERS5520 設定 1. 設定モードにします T-PWR>enable T-PWR#configure terminal 2. VLAN 制御モードを autopvid に設定します T-PWR(config)# vlan configcontrol autopvid 3. デフォルトの VLAN からポートメンバーを削除して VLAN 210 を作成します T-PWR(config)# vlan members remove 1 ALL T-PWR(config)# vlan create 210 name data type port 4. ADAC を有効にします T-PWR(config)# adac voice-vlan T-PWR(config)# adac op-mode tagged-frames T-PWR(config)#adac uplink-port T-PWR(config)# adac enable T-PWR(config)#interface fastethernet all T-PWR(config-if)# adac port 3-11 enable T-PWR(config-if)# exit 5. 適切なすべてのアクセスポートで VLAN untagpvidonly を有効にしトランクポートで VLAN のタグ付けを有効にしますノーテル外部配布用 88

90 T-PWR(config)# vlan port 3-11 tagging untagpvidonly 6. VLAN ポートメンバーを追加しポート 3~ でデフォルトの PVID を設定します T-PWR(config)# vlan members add , T-PWR(config)# vlan port 3-11 pvid ポート 3~11 で LLDP VLAN の名前を有効にします T-PWR(config)# interface fastethernet T-PWR(config-if)#lldp tx-tlv port-desc sys-cap sys-desc sys-name T-PWR(config-if)#lldp status txandrx config-notification T-PWR(config-if)# lldp tx-tlv med extendedpse med-capabilities network-policy T-PWR(config-if)# exit 8. すべての VoIP ポートで PoE の電源レベルを [High] に設定します T-PWR(config)# interface fastethernet T-PWR (config-if)# poe poe-priority high 9. 管理 IP アドレスを追加します T-PWR(config)#vlan mgmt T-PWR(config)# ip address switch netmask defaultgateway スイッチへのアクセスに JDM を使用するには SNMP を有効にします T-PWR(config)#snmp-server enable 動作の検証 1. IP 電話機が ERS5520 のポート 4 に接続されている場合 IP Phone 2004 電話機から LLDP ネイバ情報を取得するには以下のコマンドを使用します T-PWR#show lldp port 4 neighbor detail lldp neighbor Port: 4 Index: 4 Time: 0 days, 00:01:43 ChassisId: Network address ipv PortId: MAC address 00:0a:e4:09:72:e7 SysCap: TB / TB (Supported/Enabled) PortDesc: Nortel IP Phone SysDescr: Nortel IP Telephone 2004, Firmware:C604DB1 PVID: 0 VLAN Name List: 280 PPVID Supported: not supported(0) PPVID Enabled: none Dot3-MAC/PHY Auto-neg: supported/enabled OperMAUtype: 100BaseTXFD PSE MDI power: not supported/disabled Port class: PD PSE power pair: signal/not controllable Power class: 1 LinkAggr: not aggregatable/not aggregated AggrPortID: 0 MaxFrameSize: 1522 PMD auto-neg: (FdxS, FdxB)Pause, 1000Base(XFD, T) MED-Capabilities: CNSD / CNDI (Supported/Current) MED-Device type: Endpoint Class 3 MED-Application Type: Voice VLAN ID: 280 L2 Priority: 6 DSCP Value: 46 Tagged Vlan, Policy defined Med-Power Type: PD Device Power Source: Unknown Power Priority: High Power Value: 5.4 Watt HWRev: FWRev: C604DB1 SWRev: SerialNumber: ManufName: Nortel-01 ModelName: IP Phone 2004 AssetID: Sys capability: O-Other; R-Repeater; B-Bridge; W-WLAN accesspoint; r-router; T-Telephone; D-DOCSIS cable device; S-Station only. Med Capabilities-C: N-Network Policy; L-Location Identification; I-Inventory; S-Extended Power via MDI - PSE; D-Extended Power via MDI - PD. ノーテル外部配布用 89

91 ERS5520i#show lldp port 4 neighbor med lldp neighbor Port: 4 Index: 4 Time: 0 days, 00:01:43 ChassisId: Network address ipv PortId: MAC address 00:0a:e4:09:72:e7 SysCap: TB / TB (Supported/Enabled) PortDesc: Nortel IP Phone SysDescr: Nortel IP Telephone 2004, Firmware:C604DB1 MED-Capabilities: CNSD / CNDI (Supported/Current) MED-Device type: Endpoint Class 3 MED-Application Type: Voice VLAN ID: 280 L2 Priority: 6 DSCP Value: 46 Tagged Vlan, Policy defined Med-Power Type: PD Device Power Source: Unknown Power Priority: High Power Value: 5.4 Watt Sys capability: O-Other; R-Repeater; B-Bridge; W-WLAN accesspoint; r-router; T-Telephone; D-DOCSIS cable device; S-Station only. Med Capabilities-C: N-Network Policy; L-Location Identification; I-Inventory; S-Extended Power via MDI - PSE; D-Extended Power via MDI - PD 電話機の設定 IP 電話機は以下のように設定します EAP Enable? [1=Y, 0=N]: 1 LLDP Enable? [1=Y, 0=N]: 1 DHCP? [0-No, 1-Yes]: 1 Cached IP? [0-N, 1-Y]: 0 DHCP: 0-Full, 1-Partial: 0 Cfg XAS: [0-No, 1-Yes]: 0 Voice VLAN? [0-N, 1-Y]: 1 VLAN Cfg? 0- Auto, 1-Man: 0 LLCP MED? 0-No, 1-Yes: 1 VLANFILTER? [0-No, 1-Yes]: 1 PC Port? [0-OFF, 1-ON]: 1 DATA VLAN? [0-N, 1-Y]: 0 PCUntagAll? 0-No, 1-Yes: 0 DUPLEX [0-AUTO, 1-FULL]: 0 GARP Ignore? [0-No, 1-Yes]: 0 PSK SRTP? [0-No, 1-Yes]: 0 ノーテル外部配布用 90

92 8. EAPoL のサポート 8.1 EAP の概要 Extensible Authentication Protocol over LAN はポートベースのネットワークアクセス制御プロトコルです EAPoL によって IEEE 802.1X 規格に基づくネットワークアクセスを可能にするためにネットワークのエッジで認証を実行できます 802.1X によってネットワークへのアクセスを求めるデバイス (EAP サプリカント ) とネットワークへのアクセスを可能にするデバイス (EAP 認証装置 ) との間で使用されるプロトコルが指定されますまた EAP 認証装置と認証サーバー (RADIUS) 間で使用されるプロトコルの要件が指定されます次に 802.1X に関する定義をいくつか示します認証装置 : リンクの他の一方にあるエンティティの認証を必要とするエンティティ認証装置はサプリカントと認証サーバー間で認証を交換しますサプリカント : 認証装置によって認証され認証装置のサービスへのアクセスを要求するエンティティ Port Access Entity(PAE): ポートに関連付けられているプロトコルエンティティ認証装置またはサプリカントあるいはその両方の機能をサポートします認証サーバー : 認証装置に認証サービスを提供するエンティティ認証装置と同じ場所に配置できますがほとんどの場合は外部サーバーになります図 14:EAP の概要 PAE EAP over LAN (EAPoL) PP8300 PAE 認証サーバー EAP over RADIUS EAP サプリカント企業エッジ EAP 認証装置企業コア Port-Start EAPoL-Start Access Blocked アクセスをブロック EAP-Request/Identity EAP-Response/Identity EAP-Request (credentials) EAP-Response (credentials) EAP-Success Radius-Access-Request Radius-Access-Challenge Radius-Access-Request Radius-Access-Accept Access アクセスを許可 Allowed ノーテル外部配布用 91

93 802.1x Ethernet Frame 図 15:EAP フレーム 6 バイト 6 バイト 2 バイト 1 バイト 1 バイト 2 バイト n バイト Dest. MAC 0180C200000x ソース MAC タイプ 88-8E プロトコルバージョンパケットタイプパケット長パケット本体 00 EAP-Packet 01 EAPOL-Start * 02 EAPOL-Logoff * 03 EAPOL-Key 04 EAPOL-Encapsulated-ASF-Alert * パケットの本体フィールドなし 1 バイト 1 バイト 2 バイト n バイトコード識別子長さデータパケットの本体フィールド 1 要求 2 応答 3 成功 4 失敗 1 バイト 2 バイト 8 バイト 16 バイト記述子のタイプキーの長さリレーカウンタキー IV パケットの本体フィールド 1バイト 16バイト nバイトキーインデックスキー署名キー EAP の要求および応答コードタイプタイプコード 1: Identity タイプコード 2: Notification タイプコード 3: NAK タイプコード 4: MD-5 Challenge タイプコード 5: One-time password (OTP) タイプコード 6: Generic Token Card タイプコード 13: TLS RFC に関連する EAP および RADIUS RFC2284 PPP Extensible Authentication Protocol RFC2716 PPP EAP Transport Level Security (TLS) Authentication Protocol RFC2865 (Obsoletes RFC2138) RADIUS RFC2548 Microsoft Vendor specific RADIUS Attributes ノーテル外部配布用 92

94 8.2 Nortel IP Phone の EAP サポート EAP は IP Phone 11x0 シリーズの電話機 IP Phone 2007 および IP Phone 2004 phase II 電話機で MD5 を使用して設定します注 :Nortel IP Phone で EAP を使用する場合は以下の項目に注意してください IP 電話機で自動設定と EAP を設定するにはスイッチを SHSA で設定する必要があります EAP MHMA または MHSA はスイッチの EAP の最大要求数がデフォルト設定の 2~4 から変更されている場合に機能しますただしこの設定は接続が断続する問題があるため現状ではお勧めできません EAP の再認証は IP 電話機に自動設定が設定され Voice VLAN がタグ付けされている場合はスイッチで無効にする必要があります EAP init を実行する (ES スイッチでインタフェースレベルで eapol port <port #> init コマンドを入力する ) と IP 電話機の EAP セッションの接続が解除されます EAP を再度有効にするには IP 電話機をリセットする必要があります 8.3 ノーテル製スイッチの EAP サポート表 17 にこの TCG で使用されるノーテル製スイッチでサポートされているさまざまな EAP 機能を示します表 25: ノーテル製スイッチの EAP サポート認証機能 Ethernet Switch 460/470 スイッチ Ethernet Routing Switch 5500 Ethernet Routing Switch 8300 Local MAC Security ありありあり Non EAP (Centralized MAC) Security サポート予定サポート予定あり Guest VLAN ありありあり Single Host Single Authentication (SHSA) 802.1x ありありあり Multiple Host Single Authentication (MHMA) 802.1x ありありあり Multiple Host Multiple Authentication (MHSA) 802.1x サポート予定サポート予定あり SHSA with Guest VLAN ありありあり *MHSA with Guest VLAN サポート予定あり ( リリース 5.0) サポート予定 *MHMA with Guest VLAN サポート予定ありあり EAP with Dynamic RADIUS VLAN Assignment SHSA でサポート SHSA でサポート SHSA でサポートタグ付け / タグ付けなし Per VLAN Egress Tagging ありありありポートごとのタグ付け / タグ付けなしありありあり EAP によるタグ付けありあり ** あり * 別のユーザーがまだ EAP 認証を受けていない場合にのみデバイスでは Guest VLAN が有効になりますたとえば Guest VLAN が有効になった MHMA に対して設定されているスイッチポートでは EAP サプリカントが EAP 認証を受けると EAP に失敗したまたは EAP をサポートしない既存のクライアントまたは新しいクライアントは Guest VLAN から削除されます ** Ethernet Routing Switch 8300 はソフトウェアリリースで 802.1x のタグ付けをサポートしています詳細についてはソフトウェアのリリースノートを参照してください EAP のタグ付けはリリース 2.3 ではサポートされていませんがリリースでは再度サポートされますノーテル外部配布用 93

95 8.4 Ethernet Switch での EAP の設定にアクセスし Ethernet Switch 460-PWR/470-PWR のドキュメントフォルダにある Technical Configuration Guide for EAP を参照してください 8.5 ノーテル製スイッチの EAP 機能の概要 Single Host Single Authentication:SHSA SHSA はポートごとに単一の EAP サプリカントをサポートするデフォルトの動作モードですしたがってポートごとに設定できるのは 1 つの MAC アドレスだけです複数の MAC アドレスが検出された場合ポートは無効になり EAP Force Unauthorized 状態に設定されます SHSA モードではスイッチはダイナミックな VLAN 割当てと RADIUS サーバーを通じたポート優先度の設定をサポートしますこの機能は SHSA 動作モードでのみサポートされています Guest VLAN デフォルトではポートで EAP が有効になっている場合 EAP サプリカントがエンドステーションで要求され認証サーバーに対する認証が必要ですエンドステーションに EAP サプリカントがない場合または EAP 認証が失敗した場合はエンドステーションを Guest VLAN にすることができます VLAN はどれでも Guest VLAN に割り当てることができます Guest VLAN はたとえばインターネットアクセスを許可して社内ネットワークへのアクセスを拒否することができます EAP および Guest VLAN 機能が設定されたポートではポート当たり 1 つの MAC アドレスのみ設定できます新しいホストからのトラフィックは破棄されます Multiple Host Multiple Authentication:MHMA MHMA では複数の EAP サプリカントを同じポートで認証できます Ethernet Routing Switch 8300 についてポートごとに最大 8 つのエンドステーションを EAP サプリカントまたは non-eap-mac エンドステーションに設定できます Ethernet Switch 470 では最大 32 のステーションがサポートされ Ethernet Routing Switch 5500 では現在最大 8 つの EAP クライアントがサポートされています non-eap-mac エンドステーションの場合 MAC アドレスはスイッチにスタティックに設定するか Centralized MAC(Non-EAP MAC) を使用する必要があります設定可能な MHMA の制限を超えたことをスイッチが認識すると新しいホストからのトラフィックが破棄されトラップメッセージが送信されます注 :MHMA を使用する場合は以下のことに注意してください MHMA を使用している場合 Guest VLAN は設定できません VLAN タグ付けはソフトウェアリリースおよび 3.0 の Ethernet Routing Switch 8300 で MHMA を設定したポートでサポートされています Ethernet Routing Switch 8300 および 5500 では最大 8 つのクライアントがサポートされています Ethernet Switch 460/470-PWR では最大 32 つのクライアントがサポートされています Dynamic VLAN の割当てまたはポート優先度は RADIUS サーバーではサポートされていませんノーテル外部配布用 94

96 8.5.4 MHMA の拡張機能 :Ethernet Routing Switch 8300 の Non-EAP-MAC および Centralized MAC ポートで MHMA が設定されている場合そのポートにおいてデフォルトでサポートされる EAP サプリカントは最大 8 つです non-eap MAC アドレスからのトラフィックはすべて破棄されますポートで non-eap MAC (NEAP) アドレスを設定するには Ethernet Routing Switch 8300 の non-eap-mac 機能を有効にする必要がありますポート当たり最大 8 つ ( デフォルト設定は 1 つ ) の non-eap MAC アドレスを設定できます non- EAP MAC アドレスはスイッチ上でスタティックに設定できます non-eap ホストがスイッチに接続するとそのホストの MAC アドレスが non-eap-mac テーブルに照らしてチェックされアドレスがあった場合はポートからこの特定の MAC アドレスにトラフィックが転送されますスイッチ上で non-eap MAC をスタティックに設定する方法の他に Centralized MAC 機能を使用して non- EAP クライアントを RADIUS サーバーに追加することもできます non-eap ホストが検出されると Ethernet Routing Switch 8300 では最初にその non-eap MAC が non-eap-mac テーブルにあるかどうかが確認されます non-eap-mac テーブルになくさらに Centralized MAC が有効になっている場合はスイッチからアクセス要求が RADIUS サーバーに転送されますアクセス要求にはユーザー名として MAC アドレスが含まれスイッチ上で設定されている RADIUS source-ip とクライアントのポート番号と合わせてユーザーの MAC アドレスが暗号化されます暗号化されたパスワードでは MD5 ハッシュが使用されます EAP および non-eap アドレスは変更できますポート当たり最大 8 つの EAP サプリカントを設定できますまたポート当たり最大 8 つの non-eap クライアントを設定できますしたがって Ethernet Routing Switch 8300 ではポート当たり合計最大 8 つの non-eap クライアントに加えて合計最大 8 つの EAP サプリカントがサポートされます Centralized MAC の RADIUS 設定 Microsoft IAS Server RADIUS サーバーを設定する場合ユーザー名は non-eap MAC アドレスになりますパスワードは PC の MAC アドレス Ethernet Routing Switch 8300 で設定されている RADIUS source-ip アドレスおよび non-eap MAC の物理ポートのスロット / ポート番号の組合せになりますパスワードは <source-ip の 10 進数値 >.<non-eap ユーザーの MAC アドレス >.< スロット / ポート > の形式になりますたとえば non-eap MAC が 00:50:8b:e1:58:e8 ERS8300 source-ip がクライアントのポート番号が 1/21 である場合パスワードは be158e になります Microsoft IAS の場合 non-eap ユーザーは以下のように入力されます 1) [Active Directory for Users and Computers] で [Users] を右クリックして [New] [User] の順に選択しますノーテル外部配布用 95

97 2) [User logon name] に PC の MAC アドレスを指定して新しいユーザーを追加します 3) 次に上記のパスワード ( be158e8.0121) を入力して [Finish] をクリックします 4) 次に作成したユーザーを右クリックして [Properties] を選択します [Dial-in] ダイアログボックスで [Allow Access] を選択します [Member Of] ダイアログボックスで [Add] をクリックして [RAS and IAS Servers] を追加します最後に [Account] ダイアログボックスの [Account options] で [Store Password using reverse encryption] をクリックします 5) [PAP/SPAP] を選択して MD5-Challenge の IAS Authentication プロファイルを有効にします FreeRADIUS の設定 RADIUS サーバーのユーザー設定ファイルで次のようにします 1. Non-EAP ホストの MAC アドレスをユーザー名として追加します ( 例 : 00a0c9a4d0e0 ) 2. Auth-Type を [local] に設定します 3. User-Password を " スイッチのネットワーク管理 IP"+ "." + "non-eap ホストの MAC アドレス " + "."+ "non-eap クライアントが接続するスロット / ポート " に設定しますたとえばスイッチの管理 IP アドレスが non-eap ホストの MAC アドレスが 00:a0:c9:a4:d0:e0 スロット / ポートが 8/5 である場合は a0c9a4d0e と入力します 4. Nortel-Dot1x-Mac-Qos 属性の Non-EAP ホストについて QoS 値を設定します Nortel-Dot1x- Mac-Qos は dictionary.passport ファイルで以下のようにベンダ固有属性として宣言されます ATTRIBUTE Nortel-Dot1x-Mac-Qos 2 integer Nortel 上記の宣言は Nortel-Dot1x-Mac-Qos 属性がベンダ固有属性であることを示します (Nortel キーワードによる ) このベンダ固有属性の識別子は 2 で属性のタイプは整数です例 : はスイッチのネットワーク管理 IP を示しますポート 8/5 に接続されている MAC アドレスが 00:a0:c9:a4:d0:e0 である Non-EAP ホストは次のようになります 00a0c9a4d0e0 Auth-Type := local, User-Password == " a0c9a4d0e0.0805" Termination-Action = RADIUS-Request, Tunnel-Type = VLAN, ノーテル外部配布用 96

Tunnel-Medium-Type = IEEE802, Tunnel-Private-Group-Id = "0002", Nortel-Dot1x-Port-Priority = 5, Nortel-Dot1x-Mac-Qos = 3 8.5.4.1.3 Steel-Belted Radius Server RADIUS サーバーを使用して non-eap クライアントを認証するには次のようにします 1.

98 Tunnel-Medium-Type = IEEE802, Tunnel-Private-Group-Id = "0002", Nortel-Dot1x-Port-Priority = 5, Nortel-Dot1x-Mac-Qos = Steel-Belted Radius Server RADIUS サーバーを使用して non-eap クライアントを認証するには次のようにします 1. dictiona.dcm ファイルに pprt8300 が含まれていることを確認します 2. pprt8300 ファイルで access-accept パケット内の MAC QoS を返すために以下の応答リスト属性を追加します Mac-QoS 属性識別子 type1 は 2 に設定されデータは整数に設定します ATTRIBUTE Mac-QoS 26 [vid=1584 type1=2 len1=+2 data=integer]r VALUE Mac-QoS Level0 0 VALUE Mac-QoS Level1 1 VALUE Mac-QoS Level2 2 VALUE Mac-QoS Level3 3 VALUE Mac-QoS Level4 4 VALUE Mac-QoS Level5 5 VALUE Mac-QoS Level6 6 VALUE Mac-QoS Level eap.ini ファイルで Non-EAP クライアントが認証されるように以下の行を追加します [radiusmac] EAP-Only = 0 EAP-Type = First-Handle-Via-Auto-EAP = 0 4. RAS-Clients を次のように設定しますノーテル外部配布用 97

5. ユーザー名パスワード (FreeRADIUS セクションで指定 ) 応答リスト属性 MAC-QoS で Non-EAP ユーザーを設定します 8.5.5 EAP Dynamic VLAN の割当て EAP SHSA モードでは RADIUS サーバーで Return-Attribute を設定して VLAN をダイナミックに設定し必要に応じてポート優先度を指定します以下の事項は

99 5. ユーザー名パスワード (FreeRADIUS セクションで指定 ) 応答リスト属性 MAC-QoS で Non-EAP ユーザーを設定します EAP Dynamic VLAN の割当て EAP SHSA モードでは RADIUS サーバーで Return-Attribute を設定して VLAN をダイナミックに設定し必要に応じてポート優先度を指定します以下の事項はダイナミックな VLAN 割当てに適用されますダイナミックな VLAN 割当ては MHMA モードではサポートされません EAPoL によって割り当てられたダイナミック VLAN 設定値はスイッチの NVRAM または実行されている設定ファイルには保存されません EAPoL が割り当てたダイナミック VLAN 設定値は無効にすることができますただし新しく設定した値は NVRAM には保存されませんあるポートで EAPoL を有効にし VLAN の設定値以外の値を設定するとそれらの値が NVRAM に適用され保存されますタグ付けされたポートまたは MLT ポートでは EAPoL を有効にすることはできません EAPoL で認可されたポートの VLAN/STG メンバーシップを変更することはできません RADIUS の設定認証サーバーを設定するには以下の RADIUS Return-List 属性を設定する必要があります VLAN メンバーシップ属性 Tunnel-Type: 値 13 Tunnel-Type-VLAN Tunnel-Medium-Type: 値 6 Tunnel-Medium-Type-802 Tunnel-Private-Group-Id:ASCII 値 1~4094( この値は指定された VLAN の識別に使用 ) ポート優先度 ( ベンダ固有 ) 属性 Vendor Id: 値 562 Nortel Networks ベンダ ID ノーテル外部配布用 98

8.5.5.2 IAS Server 認証サーバーが Microsoft IAS Server で

100 IAS Server 認証サーバーが Microsoft IAS Server でダイナミック VLAN が 50 ポート優先度が 4 である場合設定は次のようになりますノーテル外部配布用 99

101 9. Ethernet Routing Switch 5500 での EAP の設定 9.1 EAP の設定例 - EAP SHSA で Ethernet Routing Switch 5520-PWR を使用この例では以下のように設定します MD5 を使用して IP Phone 2004 および IP Phone 1120E を自動設定および EAP 用に設定 EAP Single-Host-Single-Authentication(SHSA) でポート 3~11 を設定データ用に VLAN 210 音声用に VLAN 220 を使用して Ethernet Routing Switch 5520-PWR をレイヤ 2 スイッチとして設定 VLAN 210 および VLAN 220 を使用しデフォルトの PVID を 210(Data VLAN) にしてポート 3~ 11 を untagpvidonly として設定 i2004 Phase II 電話機 i1120e 電話機ポート 3~11 ポート 19 タグ付け VLAN Ethernet Routing Switch 5520-PWR の設定 1. 設定モードにします T-PWR>enable T-PWR#configure terminal 2. VLAN 制御モードを autopvid に設定します T-PWR(config)# vlan configcontrol autopvid 3. デフォルトの VLAN からポートメンバーを削除し VLAN 210 および 220 を作成します T-PWR(config)# vlan members remove 1 ALL T-PWR(config)# vlan create 210 name Data type port T-PWR(config)# vlan create 220 name Voice type port 4. 適切なすべてのポートで VLAN のタグ付けを有効にします T-PWR(config)# vlan port 19 tagging tagall T-PWR(config)# vlan port 3-11 tagging untagpvidonly 5. VLAN ポートメンバーを追加しポート 3~ でデフォルトの PVID を設定し管理 VLAN を 210 に設定します T-PWR(config)# vlan members add , T-PWR(config)# vlan members add ,19 ノーテル外部配布用 100

102 T-PWR(config)# vlan port 3-11 pvid T-PWR(config)#vlan mgmt ポート 3~11 で EAP を設定します T-PWR(config)#interface fastethernet all T-PWR(config-if)# eapol port 3-11 status auto T-PWR(config-if)# exit 7. スイッチの IP アドレスを設定します T-PWR(config)# ip address netmask T-PWR(config)# ip default-gateway RADIUS サーバーを設定します T-PWR(config)# radius-server host key nortel 9. スイッチ上で EAP を有効にします T-PWR(config)#eapol enable IP 電話機の設定以下のパラメータを使用して Nortel IP Phone を設定します IP Phone 2004 EAP Enable? (0-No, 1-Yes): 1 Device ID: < キーパッドでユーザー名を入力 > Password: < キーパッドでパスワードを入力 > DHCP? (0-No, 1-Yes): 1 DHCP? 0-Full, 1-Partial: 0 Voice VLAN? 0-No, 1-Yes: 1 VLAN Cfg? 0-Auto, 1-Man: 0 VLAN FILTER? 1-No, 1-Yes: 1 PC Port? 1-On, 0-Off: 1 Data VLAN? 0-No, 1-Yes: E Enable EAP: Device ID: < キーパッドでユーザー名を入力 > Password: < キーパッドでパスワードを入力 > DHCP: Full Voice VLAN? Auto VLAN Filter: Data VLAN: No ノーテル外部配布用 101

103 9.2 EAP の設定例 - Centralized MAC を使用ポート 5/5 EAP クライアント The Ethernet Routing Switch 8300 は EAP と non-eap MAC の両方を同じポートで受け付けるように設定できます Ethernet Routing Switch 8300 ポートでは各ホストの MAC アドレスをスタティックに設定するかまたは Centralized MAC 機能を使用して最大 8 つのホストを有効にできますこの例では以下のようにします RIP をルーティングプロトコルとして使用し VLAN 83 と VLAN 220 で RIP を有効化 ERS8300A のポート 1/11 の IP 電話機 #1 で Centralized MAC を有効化 IP 電話機 #2 で non-eap-mac を有効にし Ethernet Routing Switch 8300A のポート 1/13 に MAC アドレスを追加共有キーを nortel に指定して Ethernet Routing Switch 8300 と RADIUS サーバーを設定 Ethernet Routing Switch 8300A の設定 Ethernet Routing Switch 8300A で以下の手順を実行します 1. ポート 1/1~1/25 で STP Faststart を有効にしポート 5/5 で STP を無効にします Passport-8310:5# config ethernet 1/1-1/25 stg 1 faststart enable Passport-8310:5# config ethernet 5/5 stg 1 stp disable 2. デフォルトの VLAN 1 からポートメンバーを削除して VLAN 220 を作成しポートメンバーを追加し RIP を有効にし DHCP リレーを有効にします Passport-8310:5# config vlan 1 port remove 1/1-1/25 Passport-8310:5# config vlan 220 create byport 1 Passport-8310:5# config vlan 220 ports add 1/11,1/13 Passport-8310:5# config vlan 220 name Voice Passport-8310:5# config vlan 220 ip create /24 Passport-8310:5# config vlan 220 ip dhcp-relay mode dhcp Passport-8310:5# config vlan 220 ip dhcp-relay enable Passport-8310:5# config vlan 220 ip rip enable 3. VLAN 83 を作成しポートメンバーを追加し RIP を有効にします Passport-8310:5# config vlan 1 port remove 5/5 Passport-8310:5# config vlan 83 create byport 1 Passport-8310:5# config vlan 83 name Trunk Passport-8310:5# config vlan 83 ports add 5/5 Passport-8310:5# config vlan 83 ip create /30 ノーテル外部配布用 102

104 Passport-8310:5# config vlan 83 ip rip enable 4. VLAN 61 および 220 に属する IP アドレスについて RIP と DHCP リレーを有効にします Passport-8310:5# config ip rip enable Passport-8310:5# config ip dhcp-relay create-fwd-path agent server mode dhcp state enable Passport-8310:5# config ip dhcp-relay create-fwd-path agent server mode dhcp state enable 5. ポート 1/11 および 1/13 について PoE を設定します Passport-8310:5# config poe port 1/11,1/13 power-priority high Passport-8310:5# config poe port 1/11,1/13 type telephone 注 : デフォルトでは電源優先度レベルが [Low] に設定されていますこの値はスイッチの電源投入後最初に起動させるポートに応じて [High] または [Critical] に変更することをお勧めしますまたデフォルトでは電力制限がポート当たり最大 16W に設定されていますこの値は config poe port <slot/port> power-limit [3..16] コマンドを使用して 3~16W に変更することができます 6. ポート 1/11 および 1/13 で EAP を有効にしポート 1/11 で MAC Centralization を有効にしポート 1/13 で EAP マルチホストを有効にしポート 1/13 で non-eap-mac の制限を 1 に設定します Passport-8310:5# config ethernet 1/11,1/13 eapol admin-status auto Passport-8310:5# config ethernet 1/13 eapol multi-host enable Passport-8310:5# config ethernet 1/13 eapol max-multi-hosts 2 Passport-8310:5# config ether 1/13 eapol non-eap-mac max-non-eap-clients 1 Passport-8310:5# config ether 1/13 eapol non-eap-mac add 00:0a:e4:0a:db:79 Passport-8310:5# config ether 1/11 eapol non-eap-mac radius-mac-centralization Passport-8310:5# config ethernet 1/11,1/13 eapol non-eap-mac allow-non-eap-clients enable 7. RADIUS サーバーの設定を追加します Passport-8310:5# config radius enable true Passport-8310:5# radius server create secret nortel usedby eap source-ip Passport-8310:5# config radius sourceip-flag true 8. EAP と Centralized MAC をグローバルに有効にします Passport-8310:5# config sys set eapol enable Passport-8310:5# config sys set eapol radius-mac-centralization enable 9. 以下のコマンドを使用して動作を検証します Passport-8310:5# show ip interface Passport-8310:5# show ip route info Passport-8310:5# show vlan info basic Passport-8310:5# show vlan info port Passport-8310:5# show port info vlans Passport-8310:5# show port info interface Passport-8310:5# show ip dhcp-relay fwd-path Passport-8310:5# show ip rip info Passport-8310:5# show ip rip interface Passport-8310:5# show poe port <info power-measurement stats> <port #> Passport-8310:5# show poe card info Passport-8310:5# show poe sys info Centralized MAC - Windows IAS Server の RADIUS Server 設定 RADIUS サーバーを設定する場合ユーザー名は non-eap MAC アドレスになりますパスワードはクライアントの MAC アドレス Ethernet Routing Switch 8300 で設定されている RADIUS source-ip アドレスおノーテル外部配布用 103

105 よび non-eap MAC の物理ポートのスロット / ポート番号の組合せになりますパスワードは <source-ip の 10 進数値 >.<non-eap ユーザーの MAC アドレス >.< スロット / ポート > の形式になりますこの例では non- EAP MAC は 00:0a:e4:09:72:e7 Ethernet Routing Switch 8300 で設定される RADIUS source-ip は使用するポート番号は 1/11 でパスワードは ae40972e になります Ethernet Routing Switch 8300 で設定される RADIUS アドレスは必ず 3 桁で入力します ( = ) この例では RADIUS Server は Microsoft IAS Server です non-eap ユーザーは次のように入力します 1. [Active Directory for Users and Computers] で [Users] を右クリックして [New] [User] の順に選択します 2. [User logon name] に PC の MAC アドレスを指定して新しいユーザーを追加します 3. 次に上記のパスワード ( ae40972e7.0111) を入力して [Finish] をクリックします 4. 次に作成したユーザーを右クリックして [Properties] を選択します [Dial-in] ダイアログボックスで [Allow Access] を選択します [Member Of] ダイアログボックスで [Add] をクリックして [RAS and IAS Servers] を追加します最後に [Account] ダイアログボックスの [Account options] で [Store Password using reverse encryption] をクリックします 5. [PAP/SPAP] を選択して MD5-Challenge の IAS Authentication プロファイルを有効にします DHCP Server の設定この例では DHCP Option #128 だけを設定します DHCP Option #128 で DHCP サーバーを設定する方法についてはセクションを参照してください Voice VLAN がタグ付けされていないため DHCP Option #191 および VLAN ID は不要です IP 電話機以下のパラメータを使用して Nortel IP Phone を設定します IP Phone 2004 #1 EAP Enable? (0-No, 1-Yes): 0 DHCP? (0-No, 1-Yes): 1 DHCP? 0-Full, 1-Partial: 0 Voice VLAN? 0-No, 1-Yes: 0 ノーテル外部配布用 104

すべて見る

設定ガイド Nortel IP PhoneとNortel ES、ERSスイッチとの相互接続

設定ガイド Nortel IP PhoneとNortel ES、ERSスイッチとの相互接続 Ethernet Switch Ethernet Routing Switch エンジニアリング > 設定ガイド Nortel IP Phone と Nortel ES ERS スイッチとの相互接続エンタープライズネットワークエンジニアリング発行日 :2007 年 12 月ドキュメント番号 :NN48500-517-JA ドキュメントバーション:2.2 ノーテルは通