Jシリーズおよび拠点/支社向けSRXシリーズのイーサネットスイッチング設定ガイド

Size: px
Start display at page:

Download "Jシリーズおよび拠点/支社向けSRXシリーズのイーサネットスイッチング設定ガイド"

Transcription

1 APPLICATION NOTE J SRX Copyright 2014, Juniper Networks, Inc.

2 Junos OS J...6 SRX VLAN...7 VLAN RVI Routed VLAN Interface STP Spanning Tree Protocol...13 STP Spanning Tree Protocol IEEE 802.1D...13 RSP Rapid Spanning Protocol IEEE 802.1w...14 MSTP Multiple Spanning Tree Protocol...15 IEEE 802.1X...16 IGMP Q...19 LLDP Link Layer Discover Protocol LLDP-MED J SRX VLAN VLAN RSTP IEEE 802.1X IGMP Q Q-in-Q Copyright 2014, Juniper Networks, Inc.

3 VLAN VLAN VLAN STP Spanning Tree Protocol RSTP Rapid Spanning Tree Protocol MSTP Multiple Spanning Tree Protocol IEEE 802.1X IGMP Q-in-Q LLDP LLDP-MED VLAN VLAN RSTP IEEE 802.1X IGMP Q...35 Copyright 2014, Juniper Networks, Inc. 3

4 SRX J SRX / 2 / Junos OS J SRX J SRX Junos OS 2 SRX SRX1400 SRX3000 SRX5000 SRX SRX100 SRX200 SRX650 J SRX SRX SRX 1 UPIM MPIM XPIM J J J J SRX SRX SRX * 6 SRX * 6 SRX * 6 SRX ** * SRX210 SRX240 1 SFP MPIM **Junos OS GbE XPIM J SRX EX Junos OS 11.2 J SRX 2 RVI Routed VLAN Interface STP Spanning Tree Protocol RSTP Rapid Spanning Tree Protocol MSTP Multiple Spanning Tree Protocol LACP Link Aggregation Control Protocol GVRP GARP VLAN Registration Protocol IEEE 802.1X 4 Copyright 2014, Juniper Networks, Inc.

5 - / / - VLAN - VLAN server-reject VLAN - RADIUS - MAC - - VoIP VLAN IGMP IEEE 802.1ad dot1q Q-in-Q LLDP Link Layer Discovery Protocol Junos OS 11.2 EX J SRX EX J SRX - 2 ACL Access Control List - QoS Quality of Service - SNMP MIB L2 CoS J J 1 upim universal PIM MSTP SRX210 IGMP Q-in-Q SRX100 J SRX100 VLAN VLAN server- reject VLAN VoIP VLAN 802.1X RADIUS MAC SRX100 Q-in-Q SRX650 SRX SRX Junos OS Future Support Reference Copyright 2014, Juniper Networks, Inc. 5

6 フォワーディング ルックアップ VLAN 間 トラフィック(2つの 異 なるVLAN 間 のトラフィック) VLAN 内 トラフィック(2つの 同 じVLAN 間 のトラフィック) Screens 静 的 NAT 宛 先 NAT ルート ゾーン ポリシー リバース 静 的 NAT ソース NAT サービス ALG セッション いいえ 一 致 一 致 Per Packet Policer Per Packet Filter セッション と 一 致? Screens TCP NAT サービス ALG Per Packet Filter Per Packet Shaper 2C 2B イーサネットスイッチチップ 2A 1 2D 1 1. VLAN CLI/ J-Web VLAN MAC STP VLAN 2. VLAN VLAN / 2A. VLAN 2B. VLAN MAC RVI 2C. VLAN VLAN 2D. VLAN Junos OS 11.2 J J 2 upim J upim L2 [chassis fpc pic ethernet] 6 PIM fpc 6 { pic 0 { ethernet { pic-mode enhanced-switching; 1 upim universal PIM 6 Copyright 2014, Juniper Networks, Inc.

7 SRX SRX 2 3 IPv4 IPv6 ISO 3 2 unit 0 interface { ge-<slot number>/0/<port number> { unit 0 { family ethernet-switching; VLAN VLAN Virtual LAN VLAN VLAN VLAN 2 VLAN VLAN J SRX VLAN ID 1 [vlans] VLAN VLAN ID vlans { <vlan name> { vlan-id <id>; J SRX VLAN ID 2 J SRX VLAN VLAN J SRX SRX SRX * SRX * SRX SRX *VLAN 4093 SRX200 Copyright 2014, Juniper Networks, Inc. 7

8 VLAN VLAN 2 2 [interface <name> unit 0 family ethernet-switching] VLAN interface { ge-<slot number>/0/<port number> { unit 0 { family ethernet-switching { vlan members <vlan name or id> 2 [vlan <vlan name> interface] VLAN vlans { <name> { interfaces { <interface name>; <interface name>; VLAN IEEE 802.1Q VLAN 12 VLAN VLAN VLAN VLAN VLAN interface { ge-*/*/* { unit 0 { family ethernet-switching { port-mode trunk; vlan { members [<vlan name or id> <vlan name or id> ] 8 Copyright 2014, Juniper Networks, Inc.

9 VLANオレンジ VLANブルー VLANオレンジ VLANブルー Jシリーズ/ブランチ 向 けSRXシリーズ Jシリーズ/ブランチ 向 けSRXシリーズ VLANオレンジ VLANブルー VLANオレンジ VLANブルー Jシリーズ/ブランチ 向 けSRXシリーズ Jシリーズ/ブランチ 向 けSRXシリーズ VLANオレンジ VLANブルー VLANオレンジ VLANブルー 2 VLAN [family ethernet-switching] portmode trunk 1 VLAN VLAN VLAN VLAN ID VLAN レイヤー2 upimでローカル にスイッチング されるVLAN 内 トラフィック VLAN オレンジ VLAN ブルー VLAN レッド ge-4/0/0 トランク ge-4/0/1 アクセス ge-4/0/2 アクセス ge-4/0/3 アクセス 3 RVI Routed VLAN Interface VLAN VLAN VLAN VLAN 3 / VLAN VLAN J SRX RVI Routed VLAN Interface 3 VLAN RVI 2 3 VLAN 3 VLAN Junos OS Copyright 2014, Juniper Networks, Inc. 9

10 Junos OS fwdd レイヤー3 fwddに 送 信 されるVLAN 間 ルーティング トラフィック インタフェースvlan.0 インタフェースvlan.1 インタフェースvlan.2 レイヤー2 Intra-VLAN traffic locally switched in the upim VLAN オレンジ VLAN ブルー VLAN レッド ge-4/0/0 トランク ge-4/0/1 アクセス ge-4/0/2 アクセス ge-4/0/3 アクセス 4 VLAN VLAN 3 RVI [interfaces vlan] l3-interface VLAN interfaces { vlans { vlan { unit <unit number> { family { inet { address <ip address>/<netmask>; <vlan name> { l3-interface vlan.<unit of newly created vlan ifl>; Junos OS RVI 3 RVI RVI 3 10 Copyright 2014, Juniper Networks, Inc.

11 2 2 2 STP Spanning Tree Protocol / RSTP MSTP 1 LACP IEEE 802.3ad NIC Network Interface Card VLANオレンジ VLANブルー Jシリーズ/ブランチ 向 けSRXシリーズ トランクポート AE0.0 Jシリーズ/ブランチ 向 けSRXシリーズ VLANオレンジ VLANブルー 5 chassis { aggregated-devices { ethernet { device-count <number of aggregated interfaces to create>; ae0 ae<device-count -1> gigabit-ethernet-options Copyright 2014, Juniper Networks, Inc. 11

12 interface { <interface name> { gigabit-ethernet-options { 802.3ad { <bndle interface name>; LACP 1 LACP aggregated-ethernet-options LACP PDU 1 aggregatedethernet-options link-speed minimum-links "up" J SRX minimum-links 1 AE LAG 8 interface { <aggregate interface name> { aggregated-ether-options { link-speed [100m 1g]; minimum-links <number from 1 to 8>; lacp { active passive; VLAN VLAN VLAN 12 Copyright 2014, Juniper Networks, Inc.

13 STP Spanning Tree Protocol 2 2 J SRX STP RSTP MSTP 2 BPDU Bridge Protocol Data Unit STP BPDU BPDU STP BPDU / LAN 2 2 STP Spanning Tree Protocol IEEE 802.1D STP IEEE 802.1D STP [edit protocol] 宛 先 転 送 宛 先 転 送 ルートポート 転 送 宛 先 転 送 ルートポート 転 送 代 替 ブロック 6 STP Spanning Tree Protocol protocols { stp { bridge-priority <bridge priority>; interface <interface name> { cost <interface cost>; Junos OS STP Spanning Tree Protocol L2 Junos OS [protocols stp] bridge priority 4k 0 60k bridge priority 32k 1 STP [protocols stp interface <interface name] Junos OS hello-time forward-delay max-age Copyright 2014, Juniper Networks, Inc. 13

14 RSP Rapid Spanning Protocol IEEE 802.1w STP / RSTP Rapid Spanning Tree Protocol IEEE RSTP STP / / / / RSTP protocols { rstp { bridge-priority <bridge priority>; interface <interface name> { cost <interface cost>; interface <interface name> { edge; エッジポート エッジポート 宛 先 転 送 宛 先 転 送 ルートポート 転 送 宛 先 転 送 ルートポート 転 送 エッジポート エッジポート 代 替 ブロック エッジポート エッジポート 7 RSTP Rapid Spanning Tree Protocol STP RSTP RSTP RSTP BPDU [protocols stp interface <interface name] 14 Copyright 2014, Juniper Networks, Inc.

15 MSTP Multiple Spanning Tree Protocol RSTP STP LAN VLAN STP STP J SRX MSTP MSTP MSTP MSTI Multiple Spanning-Tree Instance MSTI VLAN VLANレ ッド の 転 送 ( MSTI 102) VLANブ ル ー の ブ ロ ック( MSTI 101) VLANブルーの 転 送 (MSTI 101) VLANレッドのブロック(MSTI 102) 8 MSTP Multiple Spanning Tree Protocol MSTP 64 MSTI MSTI VLAN protocols { mstp { configuration-name <region name); bridge-priority <bridge priority>; interface <interface name> { cost <interface cost>; interface <interface name> { edge; msti <msti id> { bridge-priority <bridge priority>; vlan <vlan id or vlan name list>; interface <interface name> { cost <interface cost>; MSTP STP RSTP OSPF MSTP MSTI VLAN CIST Junos OS CIST MSTI MSTP CIST [protocol mstp] MSTI MSTI VLAN [protocols mstp msti <msti id>] MSTI MSTI MSTI CIST Copyright 2014, Juniper Networks, Inc. 15

16 IEEE 802.1X IEEE 802.1X LAN 802.1X RADIUS J SRX X 802.1X EX EX 802.1X J SRX VLAN VLAN RADIUS VLAN ID VLAN 802.1X 802.1X LAN Server-reject VLAN 802.1X server-reject VLAN RADIUS RADIUS MAC RADIUS MAC 802.1X MAC RADIUS VLAN MAC RADIUS VoIP IP 802.1X 802.1X 802.1X VoIP RADIUS VLAN ID VLAN VoIP VLAN RADIUS J SRX - RADIUS - RADIUS - VLAN VLAN - MAC J SRX 802.1X MAC 3 J SRX 802.1X SRX100 SRX110 SRX210 SRX220 SRX240 SRX650 J VLAN VLAN VLAN Server-reject VLAN VoIP VLAN RADIUS MAC RADIUS MAC Copyright 2014, Juniper Networks, Inc.

17 RADIUSサーバー ネットワーク リソース Jシリーズ/ ブランチ 向 け SRXシリーズ (オーセンティケータ) サプリカント 9 IEEE 802.1X protocols { dot1x { authenticator { authentication-profile-name abc; static { <mac radius>/mask; interface { <interface name> { supplicant (single single-secure multiple); guest-vlan <vlan name>; server-reject-vlan <vlan name>; server-fail (permit deny vlan-name <vlan name> cache); access { radius-server { <RADIUS server IP> secret <RADIUS share secret> profile <profile name> { authentication-order radius; radius { authentication-server <RADIUS sever IP>; Copyright 2014, Juniper Networks, Inc. 17

18 802.1X [protocols dot1x authenticator] [protocols dot1x authenticator interface <interface name> supplicant mode] single single-secure multiple 3 VLAN server-reject VLAN MAC [protocols dot1x authenticator interface <interface name>] [protocols dot1x authenticator static] 802.1X RADIUS RADIUS [edit access profile] RADIUS [protocols dot1x authenticator authentication-profile-name] IGMP 2 VLAN J SRX Junos OS IGMP IGMP Internet Group Management Protocol IGMP LAN IGMP LAN PIM/IGMP ルーター マルチキャスト ルーター インタフェース ソース Jシリーズ/ブランチ 向 けSRXシリーズ (IGMPスヌーピング 機 能 ) マルチキャストレシーバ 10 IGMP protocols { igmp-snooping { vlan vlan10; IGMP [protocols] VLAN IGMP PIM IGMP IGMP join/report IGMPv1 IGMP leave timeout IGMP/PIM Junos OS SRX Copyright 2014, Juniper Networks, Inc.

19 802.1Q Q-in-Q 2 2 J SRX PE Provider Edge PE VLAN VLAN PE VLAN 2 VLAN Jシリーズ/ブランチ 向 けSRXシリーズ C-VLANタグ 付 き サービス プロバイダ Jシリーズ/ブランチ 向 けSRXシリーズ S-VLAN + C-VLANタグ 付 き C-VLANタグ 付 き 顧 客 11 Q-in-Q Q-in-Q VLAN C-VLAN VLAN 802.1Q S-VLAN Service VLAN 802.1Q S-VLAN 802.1Q Q-in-Q MAC MAC VLAN MAC VLAN vlans { <vlan name> { vlan-id <vlan id>; dot1q-tunneling { customer-vlans (native <vlan id range>); interface { <interface name> { mapping { (native <vlan id>) { push; Copyright 2014, Juniper Networks, Inc. 19

20 no-mac-learning; ethernet-switching-options { interfaces { <interface name> { no-mac-learning; Q-in-Q J SRX C-VLAN S-VLAN 3 dot1q-tunneling [vlan <vlan name>] VLAN S-VLAN 1 customer-vlans [vlan <vlan name>] S-VLAN C-VLAN C-VLAN mapping [vlan <vlan name>] C-VLAN S-VLAN 1 C-VLAN SRX650 SRX SRX100 J VLAN MAC [vlan <vlan name>] no-mac-learning [ethernet-switching-options interface <interface name>] SRX100 LLDP Link Layer Discover Protocol LLDP-MED LLDP-MED Link Layer Discover Protocol Media Endpoint Discovery LAN LLDP TLV Type, Length, and Value ID TLV Junos OS LLDP-MED IP IP TLV PoE Power over Ethernet PoE TLV PoE IP IP Jシリーズ/ブランチ 向 けSRXシリ ー ズ( LLDP/LLDP-MED) ネットワーク 周 辺 機 器 12 LLDP LLDP-MED 20 Copyright 2014, Juniper Networks, Inc.

21 802.1p CoS 802.1Q IP Protocols { lldp { interface <interface name>; lldp-med { interface <interface name>; LLDP LLDP-MED [protocols lldp] [protocols lldp-med] LLDP TLV ID MAC ID ID IP LLDP-MED TLV LLDP-MED ID - 3 MDI-PSE Medium-Dependent Interface Power-Sourcing Equipment LLDP-MED VLAN 2 3 ID 802.1Q VLAN 802.1p DiffServ MDI PSE Copyright 2014, Juniper Networks, Inc. 21

22 J SRX J SRX 2 13 ge-0/0/5 ge-0/0/9 13 set interfaces ge-0/0/5 unit 0 family ethernet-switching set interfaces ge-0/0/9 unit 0 family ethernet-switching ge-0/0/5 ge-0/0/9 VLAN regress@srx-1> show vlans Name Tag Interfaces default 1 ge-0/0/5.0*, ge-0/0/9.0* VLAN / SALES OPERATIONS 2 VLANS 14 OPERATIONS ge-0/0/7 ge-0/0/11 ge-0/0/5 ge-0/0/9 SALES 14 VLAN set vlans OPERATIONS vlan-id 20 set vlans SALES vlan-id 10 set interfaces ge-0/0/5 unit 0 family ethernet-switching vlan members SALES set interfaces ge-0/0/7 unit 0 family ethernet-switching vlan members OPERATIONS set interfaces ge-0/0/9 unit 0 family ethernet-switching vlan members SALES set interfaces ge-0/0/11 unit 0 family ethernet-switching vlan members OPERATIONS 22 Copyright 2014, Juniper Networks, Inc.

23 VLAN show vlans Name Tag Interfaces OPERATIONS 20 ge-0/0/7.0*, ge-0/0/11.0* SALES 10 ge-0/0/5.0*, ge-0/0/9.0* default 1 None VLAN / 3 15 VLAN VLAN SALES OPERATIONS 2 HTTP OPERATIONS ネットワーク /24 ge-0/0/7 ge-0/0/11 ge-0/0/5 ge-0/0/9 SALES ネットワーク /24 15 VLAN set vlans OPERATIONS vlan-id 20 set vlans OPERATIONS l3-interface vlan.20 set vlans SALES vlan-id 10 set vlans SALES l3-interface vlan.10 set interfaces ge-0/0/5 unit 0 family ethernet-switching vlan members SALES set interfaces ge-0/0/7 unit 0 family ethernet-switching vlan members OPERATIONS set interfaces ge-0/0/9 unit 0 family ethernet-switching vlan members SALES set interfaces ge-0/0/11 unit 0 family ethernet-switching vlan members OPERATIONS set interfaces vlan unit 10 family inet address /24 set interfaces vlan unit 20 family inet address /24 set security zones security-zone SALES interfaces vlan.10 set security zones security-zone OPERATIONS interfaces vlan.20 source-address any destination-address any Copyright 2014, Juniper Networks, Inc. 23

24 application junos-http set security policies from-zone SALES to-zone OPERATIONS policy Allow_HTTP then permit source-address any destination-address any application junos-http set security policies from-zone OPERATIONS to-zone SALES policy Allow_HTTP then permit VLAN VLAN VLAN show vlans Name Tag Interfaces OPERATIONS 20 ge-0/0/7.0*, ge-0/0/11.0* SALES 10 ge-0/0/5.0*, ge-0/0/9.0* default 1 None regress@srx-1> show interfaces vlan terse Interface Admin Link Proto Local Remote vlan up up vlan.10 up up inet /24 vlan.20 up up inet /24 SRX-2 SRX-1 ge-0/0/9 ge-0/0/11 ge-0/0/3 トランクポート ge-0/0/3 ge-0/0/5 ge-0/0/7 16 J SRX SRX 16 VLAN SALES OPERATIONS ge-0/0/3 SALES OPERATIONS VLAN 24 Copyright 2014, Juniper Networks, Inc.

25 SRX-1 set vlans OPERATIONS vlan-id 20 set vlans OPERATIONS l3-interface vlan.20 set vlans SALES vlan-id 10 set vlans SALES l3-interface vlan.10 set interfaces ge-0/0/3 unit 0 family ethernet-switching port-mode trunk set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members SALES set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members OPERATIONS set interfaces ge-0/0/5 unit 0 family ethernet-switching vlan members SALES set interfaces ge-0/0/7 unit 0 family ethernet-switching vlan members OPERATIONS set interfaces vlan unit 10 family inet address /24 set interfaces vlan unit 20 family inet address /24 set security zones security-zone SALES interfaces vlan.10 set security zones security-zone OPERATIONS interfaces vlan.20 source-address any destination-address any application junos-http set security policies from-zone SALES to-zone OPERATIONS policy Allow_HTTP then permit source-address any destination-address any application junos-http set security policies from-zone OPERATIONS to-zone SALES policy Allow_HTTP then permit SRX-2 set vlans OPERATIONS vlan-id 20 set vlans OPERATIONS l3-interface vlan.20 set vlans SALES vlan-id 10 set vlans SALES l3-interface vlan.10 set interfaces ge-0/0/3 unit 0 family ethernet-switching port-mode trunk set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members SALES set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members OPERATIONS set interfaces ge-0/0/9 unit 0 family ethernet-switching vlan members SALES set interfaces ge-0/0/11 unit 0 family ethernet-switching vlan members OPERATIONS set interfaces vlan unit 10 family inet address /24 set interfaces vlan unit 20 family inet address /24 set security zones security-zone SALES interfaces vlan.10 set security zones security-zone OPERATIONS interfaces vlan.20 source-address any destination-address any application junos-http set security policies from-zone SALES to-zone OPERATIONS policy Allow_HTTP then permit source-address any Copyright 2014, Juniper Networks, Inc. 25

26 destination-address any application junos-http set security policies from-zone OPERATIONS to-zone SALES policy Allow_HTTP then permit VLAN VLAN VLAN show ethernet-switching interfaces Interface State VLAN members Tag Tagging Blocking ge-0/0/3.0 up OPERATIONS 20 tagged unblocked SALES 10 tagged unblocked ge-0/0/5.0 up SALES 10 untagged unblocked ge-0/0/7.0 up OPERATIONS 20 untagged unblocked show ethernet-switching interfaces Interface State VLAN members Tag Tagging Blocking ge-0/0/3.0 up OPERATIONS 20 tagged unblocked SALES 10 tagged unblocked ge-0/0/9.0 up SALES 10 untagged unblocked ge-0/0/11.0 up OPERATIONS 20 untagged unblocked / ge-0/0/9 ge-0/0/11 SRX-2 ae0.0 トランクポート ae0.0 SRX-1 ge-0/0/5 ge-0/0/7 17 ge-0/0/1 ge-0/0/3 ae0 ae0.0 SALES OPERATIONS VLAN 26 Copyright 2014, Juniper Networks, Inc.

27 SRX-1 set vlans OPERATIONS vlan-id 20 set vlans OPERATIONS l3-interface vlan.20 set vlans SALES vlan-id 10 set vlans SALES l3-interface vlan.10 set chassis aggregated-devices thernet device-count 2 set interfaces ge-0/0/1 gigether-options 802.3ad ae0 set interfaces ge-0/0/3 gigether-options 802.3ad ae0 set interfaces ge-0/0/5 unit 0 family ethernet-switching vlan members SALES set interfaces ge-0/0/7 unit 0 family ethernet-switching vlan members OPERATIONS set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 0 family ethernet-switching port-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members SALES set interfaces ae0 unit 0 family ethernet-switching vlan members OPERATIONS set interfaces vlan unit 10 family inet address /24 set interfaces vlan unit 20 family inet address /24 set security zones security-zone SALES interfaces vlan.10 set security zones security-zone OPERATIONS interfaces vlan.20 source-address any destination-address any application junos-http set security policies from-zone SALES to-zone OPERATIONS policy Allow_HTTP then permit source-address any destination-address any application junos-http set security policies from-zone OPERATIONS to-zone SALES policy Allow_HTTP then permit SRX-2 set vlans OPERATIONS vlan-id 20 set vlans OPERATIONS l3-interface vlan.20 set vlans SALES vlan-id 10 set vlans SALES l3-interface vlan.10 set chassis aggregated-devices ethernet device-count 2 set interfaces ge-0/0/1 gigether-options 802.3ad ae0 set interfaces ge-0/0/3 gigether-options 802.3ad ae0 set interfaces ge-0/0/9 unit 0 family ethernet-switching vlan members SALES set interfaces ge-0/0/11 unit 0 family ethernet-switching vlan members OPERATIONS set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 0 family ethernet-switching port-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members SALES set interfaces ae0 unit 0 family ethernet-switching vlan members OPERATIONS set interfaces vlan unit 10 family inet address /24 set interfaces vlan unit 20 family inet address /24 set security zones security-zone SALES interfaces vlan.10 set security zones security-zone OPERATIONS interfaces vlan.20 source-address any destination-address any application junos-http Copyright 2014, Juniper Networks, Inc. 27

28 set security policies from-zone SALES to-zone OPERATIONS policy Allow_HTTP then permit source-address any destination-address any application junos-http set security policies from-zone OPERATIONS to-zone SALES policy Allow_HTTP then permit LAG collecting distributing L2 ae0 show lacp interfaces Aggregated interface: ae0 LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity ge-0/0/5 Actor No No Yes Yes Yes Yes Fast Active ge-0/0/5 Partner No No Yes Yes Yes Yes Fast Active ge-0/0/7 Actor No No Yes Yes Yes Yes Fast Active ge-0/0/7 Partner No No Yes Yes Yes Yes Fast Active LACP protocol: Receive State Transmit State Mux State ge-0/0/5 Current Fast periodic Collecting distributing ge-0/0/7 Current Fast periodic Collecting distributing show ethernet-switching interfaces Interface State VLAN members Tag Tagging Blocking ae0.0 up OPERATIONS 20 tagged unblocked SALES 10 tagged unblocked ge-0/0/5.0 up SALES 10 untagged unblocked ge-0/0/7.0 up OPERATIONS 20 untagged unblocked RSTP 18 J SRX SRX-3 SRX-1 SRX-2 RSTP SRX-2 ge-0/0/9 ge-0/0/11 ge-0/0/6 ge-0/0/8 SRX-3 ae0.0 ae1.0 ae1.0 ae0.0 ae0.0 ae1.0 SRX-1 ge-0/0/5 ge-0/0/7 18 RSTP RSTP Rapid Spanning Tree Protocol SRX-2 28 Copyright 2014, Juniper Networks, Inc.

29 SRX-1 set vlans OPERATIONS vlan-id 20 set vlans OPERATIONS l3-interface vlan.20 set vlans SALES vlan-id 10 set vlans SALES l3-interface vlan.10 set chassis aggregated-devices ethernet device-count 2 set interfaces ge-0/0/1 gigether-options 802.3ad ae0 set interfaces ge-0/0/3 gigether-options 802.3ad ae0 set interfaces ge-0/0/15 gigether-options 802.3ad ae1 set interfaces ge-0/0/13 gigether-options 802.3ad ae1 set interfaces ge-0/0/5 unit 0 family ethernet-switching vlan members SALES set interfaces ge-0/0/7 unit 0 family ethernet-switching vlan members OPERATIONS set interfaces ae0 unit 0 family ethernet-switching port-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members SALES set interfaces ae0 unit 0 family ethernet-switching vlan members OPERATIONS set interfaces ae1 unit 0 family ethernet-switching port-mode trunk set interfaces ae1 unit 0 family ethernet-switching vlan members SALES set interfaces ae1 unit 0 family ethernet-switching vlan members OPERATIONS set interfaces vlan unit 10 family inet address /24 set interfaces vlan unit 20 family inet address /24 set protocols rstp set protocols rstp interface ge-0/0/5.0 edge set protocols rstp interface ge-0/0/7.0 edge set security zones security-zone SALES interfaces vlan.10 set security zones security-zone OPERATIONS interfaces vlan.20 source-address any destination-address any application junos-http set security policies from-zone SALES to-zone OPERATIONS policy Allow_HTTP then permit source-address any destination-address any application junos-http set security policies from-zone OPERATIONS to-zone SALES policy Allow_HTTP then permit Copyright 2014, Juniper Networks, Inc. 29

30 SRX-2 set vlans OPERATIONS vlan-id 20 set vlans OPERATIONS l3-interface vlan.20 set vlans SALES vlan-id 10 set vlans SALES l3-interface vlan.10 set chassis aggregated-devices ethernet device-count 2 set interfaces ge-0/0/1 gigether-options 802.3ad ae0 set interfaces ge-0/0/3 gigether-options 802.3ad ae0 set interfaces ge-0/0/15 gigether-options 802.3ad ae1 set interfaces ge-0/0/13 gigether-options 802.3ad ae1 set interfaces ge-0/0/9 unit 0 family ethernet-switching vlan members SALES set interfaces ge-0/0/11 unit 0 family ethernet-switching vlan members OPERATIONS set interfaces ae0 unit 0 family ethernet-switching port-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members SALES set interfaces ae0 unit 0 family ethernet-switching vlan members OPERATIONS set interfaces ae1 unit 0 family ethernet-switching port-mode trunk set interfaces ae1 unit 0 family ethernet-switching vlan members SALES set interfaces ae1 unit 0 family ethernet-switching vlan members OPERATIONS set interfaces vlan unit 10 family inet address /24 set interfaces vlan unit 20 family inet address /24 set protocols rstp bridge-priority 4k set protocols rstp interface ge-0/0/9.0 edge set protocols rstp interface ge-0/0/11.0 edge set security zones security-zone SALES interfaces vlan.10 set security zones security-zone OPERATIONS interfaces vlan.20 source-address any destination-address any application junos-http set security policies from-zone SALES to-zone OPERATIONS policy Allow_HTTP then permit source-address any destination-address any application junos-http set security policies from-zone OPERATIONS to-zone SALES policy Allow_HTTP then permit 30 Copyright 2014, Juniper Networks, Inc.

31 SRX-3 set vlans OPERATIONS vlan-id 20 set vlans OPERATIONS l3-interface vlan.20 set vlans SALES vlan-id 10 set vlans SALES l3-interface vlan.10 set chassis aggregated-devices ethernet device-count 2 set interfaces ge-0/0/13 gigether-options 802.3ad ae0 set interfaces ge-0/0/15 gigether-options 802.3ad ae0 set interfaces ge-0/0/0 gigether-options 802.3ad ae1 set interfaces ge-0/0/2 gigether-options 802.3ad ae1 set interfaces ge-0/0/6 unit 0 family ethernet-switching vlan members SALES set interfaces ge-0/0/8 unit 0 family ethernet-switching vlan members OPERATIONS set interfaces ae0 unit 0 family ethernet-switching port-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members SALES set interfaces ae0 unit 0 family ethernet-switching vlan members OPERATIONS set interfaces ae1 unit 0 family ethernet-switching port-mode trunk set interfaces ae1 unit 0 family ethernet-switching vlan members SALES set interfaces ae1 unit 0 family ethernet-switching vlan members OPERATIONS set interfaces vlan unit 10 family inet address /24 set interfaces vlan unit 20 family inet address /24 set protocols rstp set protocols rstp interface ge-0/0/6.0 edge set protocols rstp interface ge-0/0/8.0 edge set security zones security-zone SALES interfaces vlan.10 set security zones security-zone OPERATIONS interfaces vlan.20 source-address any destination-address any application junos-http set security policies from-zone SALES to-zone OPERATIONS policy Allow_HTTP then permit source-address any destination-address any application junos-http set security policies from-zone OPERATIONS to-zone SALES policy Allow_HTTP then permit Copyright 2014, Juniper Networks, Inc. 31

32 SRX-2 show spanning-tree bridge STP bridge parameters Context ID :0 Enabled protocol :RSTP Root ID : :22:83:99:b0:50 Hello time :2 seconds Maximum age :20 seconds Forward delay :15 seconds Message age :0 Number of topology changes :2 Time since last topology change :458 seconds Topology change initiator : ae1.0 Topology change last recvd.from :80:71:1f:a4:2b:01 Local parameters Bridge ID : :22:83:99:b0:50 Extended system ID :0 Internal instance ID :0 regress@elanta> show spanning-tree interface Spanning tree interface parameters for instance 0 Interface Port ID Designated Designated Port State Role port ID bridge ID Cost ae :1 128: b FWD DESG ae :2 128: b FWD DESG ge-0/0/ : : b FWD DESG ge-0/0/ : : b FWD DESG ID regress@srx-1> show spanning-tree bridge STP bridge parameters Context ID :0 Enabled protocol :RSTP Root ID : :22:83:99:b0:50 Root cost :10000 Root port : ae0.0 Hello time :2 seconds Maximum age :20 seconds Forward delay :15 seconds Message age :1 Number of topology changes :4 Time since last topology change :95 seconds Topology change initiator : ae1.0 Topology change last recvd.from :00:22:83:99:b0:c0 Local parameters Bridge ID : :1b:c0:53:69:88 Extended system ID :0 Internal instance ID :0 32 Copyright 2014, Juniper Networks, Inc.

33 2 show spanning-tree interface Spanning tree interface parameters for instance 0 Interface Port ID Designated Designated Port State Role port ID bridge ID Cost ae :1 128: bc BLK ALT ae :2 128: b FWD ROOT ge-0/0/ : : fa42a FWD DESG ge-0/0/ : : fa42a FWD DESG IEEE 802.1X 802.1X ge-0/0/ RADIUS サーバー ネットワーク リソース ge-0/0/0 ge-0/0/11 ge-0/0/5 サプリカント 19 IEEE 802.1X RADIUS [edit protocols dot1x static] MAC set interfaces ge-0/0/0 unit 0 family inet address /24 set interfaces ge-0/0/11 unit 0 family ethernet-switching vlan members SALES set interfaces ge-0/0/12 unit 0 family ethernet-switching vlan members SALES set protocols dot1x authenticator authentication-profile-name test set protocols dot1x authenticator static 00:11:22:33:55:66/48 set protocols dot1x authenticator interface ge-0/0/12.0 supplicant multiple set access radius-server secret $9$K76WX-YgJHqfVwqfTzCAvWL set access profile test authentication-order radius Copyright 2014, Juniper Networks, Inc. 33

34 run show dot1x interface 802.1X Information: Interface Role State MAC address User ge-0/0/12.0 Authenticator Connecting run show dot1x interface 802.1X Information: Interface Role State MAC address User ge-0/0/12.0 Authenticator Authenticated 00:00:00:80:00:01 user1 run show dot1x authentication-bypassed-users MAC address Interface VLAN 00:11:22:33:55:66 ge-0/0/12.0 configured/default IGMP J SRX IGMP ge-0/0/9 ge-0/0/2 PIM/IGMP PIM/ IGMP set vlans SALES vlan-id 10 set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members SALES set interfaces ge-0/0/9 unit 0 family ethernet-switching vlan members SALES set protocols igmp-snooping vlan SALES PIM IGMP ルーター ソース ge-0/0/2 ge-0/0/9 マルチキャストレシーバ 20 IGMP ge-0/0/2 join PIM/IGMP regress@srx-1# run show igmp-snooping membership detail VLAN:SALES Tag:10 (Index:2) Router interfaces: ge-0/0/2.0 dynamic Uptime:00:04:48 timeout:219 Group: ge-0/0/9.0 timeout:233 Last reporter: Receiver count:1, Flags:<V2- hosts> 34 Copyright 2014, Juniper Networks, Inc.

35 802.1Q Q-in-Q J SRX 802.1Q PE Provider Edge SRX-2 ge-0/0/12 ge-0/0/8 サービス プロバイダ SRX-1 ge-0/0/8 ge-0/0/4 顧 客 Q SRX-1 SRX-2 ge-0/0/4 ge-0/0/12 ge-0/0/8 SRX-1 set vlans SERVICE_PROVIDER vlan-id 100 set vlans SERVICE_PROVIDER dot1q-tunneling set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members SERVICE_ PROVIDER set interfaces ge-0/0/8 unit 0 family ethernet-switching port-mode trunk set interfaces ge-0/0/8 unit 0 family ethernet-switching vlan members SERVICE_ PROVIDER SRX-2 set vlans SERVICE_PROVIDER vlan-id 100 set vlans SERVICE_PROVIDER dot1q-tunneling set interfaces ge-0/0/8 unit 0 family ethernet-switching port-mode trunk set interfaces ge-0/0/8 unit 0 family ethernet-switching vlan members SERVICE_ PROVIDER set interfaces ge-0/0/12 unit 0 family ethernet-switching vlan members SERVICE_ PROVIDER Copyright 2014, Juniper Networks, Inc. 35

36 run show vlans detail VLAN:SERVICE_PROVIDER, 802.1Q Tag:100, Admin State:Enabled Dot1q Tunneling status:enabled Number of interfaces:2 (Active = 2) Untagged interfaces: ge-0/0/4.0* Tagged interfaces: ge-0/0/8.0* VLAN: default, 802.1Q Tag:1, Admin State:Enabled Twitter Facebook Juniper Networks, Inc. Juniper Networks International B.V F FAX URL North Mathilda Ave Sunnyvale, CA USA 888-JUNIPER ( ) FAX URL Boeing Avenue PZ Schiphol-Rijk Amsterdam, The Netherlands FAX Copyright 2014, Juniper Networks, Inc. All rights reserved. Juniper Networks Junos QFabric Juniper Networks Juniper Networks, Inc JP Apr Copyright 2014, Juniper Networks, Inc.

SRXシリーズおよびJシリーズのネットワークアドレス変換

SRXシリーズおよびJシリーズのネットワークアドレス変換 APPLICATION NOTE SRX J SRX J NAT Copyright 2014, Juniper Networks, Inc. ...1...1...1... 1... 1...1... 1...2 NAT...3 NAT...4 NAT...4 NAT...5 NAT...6 NAT...7....7 NAT....7 NAT...7 NAT....8 NAT....8 NAT...9

More information

untitled

untitled ... 3... 3... 4 Multiple STP.... 7 MST... 7 MST... 8 CIST... 9... 9... 9... 11... 11... 14... 14 ADD MSTP MSTI VLAN... 15 CREATE MSTP MSTI... 16 DELETE MSTP MSTI VLAN...... 17 DESTROY MSTP MSTI... 18 DISABLE

More information

SRX300 Line of Services Gateways for the Branch

SRX300 Line of Services Gateways for the Branch SRX300 SRX300 WAN TCO SRX300 SRX300 UTM SRX300 4 SRX300 SRX300 WAN SRX300 1 Gbps 300 Mbps IPsec VPN 1 SRX320 SRX320 WAN SRX320 1 Gbps 300 Mbps IPsec VPN 1 SRX340 SRX340 WAN 1 U SRX340 3 Gbps 600 Mbps IPsec

More information

00.目次_ope

00.目次_ope 816XL ii iii iv iv User Entry 1 3 v vi vii viii 1 1 C: >VTTERM 1- 1 1-3 1 1-4 1 1-5 1 1-6 1 1-7 1 1-8 1 1-9 1 1-10 C: >VTN 1 Host Name: 1-11 1 01 1-1 0.0.0.0 1 1-13 1 1-14 - -3 Port status and configuration

More information

Juniper Networks Corporate PowerPoint Template

Juniper Networks Corporate PowerPoint Template Juniper SRX 日本語マニュアル 39. Virtual Router の CLI 設定 はじめに Virtual Router の CLI 設定方法について説明します 手順内容は SRX300 JUNOS 15.1X49-D140 にて確認を実施しております 2018 年 8 月 以下の設定を行う場合のコマンド例となります 2 つの Virtual Router を作成 (blue-vr

More information

LSM-L3-24設定ガイド(初版)

LSM-L3-24設定ガイド(初版) 4 2 IP 3 2 MAC VLAN 1 MAC MAC 4-1 2 4-2 VLAN classification VLAN Learning Filtering Forwarding VLAN classification learning filtering forwarding VLAN Classification 2 : - VLAN - VLAN ID Learning VLAN classification

More information

WEB.dvi

WEB.dvi ... 5... 5... 5... 7... 8... 8... 10... 11... 11... 12... 13 HTTP... 13... 14... 15... 15... 15 IP... 15... 16... 17... 18 NTP... 18 SNMP.... 19 SNMP... 19 SNMP... 20 SNMP... 22 SNMP... 22... 22... 23...

More information

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP Microsoft NAP 主な目的 検疫ネットワークを構築したい 802.1X ユーザー認証をシングルサインオンで行ないたい 概要 Microsoft NAP はActive Directory 環境下での利用を前提としています しかし Active Directory のドメイン認証と IEEE 802.1X 認証 ( および NAP の検疫 ) は同期していません したがって 802.1X 認証の前にドメイン認証が行なわれた場合

More information

STP.dvi

STP.dvi ... 3... 3... 3... 4... 4... 4... 7 Multiple STP.... 11 MST... 11 MST... 12 CIST... 13... 13... 13... 15... 15... 19... 19 ACTIVATE MSTP.... 20 ACTIVATE RSTP.... 21 ACTIVATE STP..... 22 ADD MSTP... 23

More information

コア・スイッチAT-SBx908シリーズとデータセンタースイッチAT-DC2552XSシリーズで実現する10Gデータセンターネットワーク

コア・スイッチAT-SBx908シリーズとデータセンタースイッチAT-DC2552XSシリーズで実現する10Gデータセンターネットワーク 主な目的 L2 マルチパス ( アクティブ アクティブ ) を構築したい スパニングツリーを使わずに Layer2 の冗長をしたい 経路障害 機器障害に強いネットワークを構築したい 他ネットワークとの接続は 標準インタフェースを使いたい 概要 データセンタ内のサーバー間を 10G で接続する構成例です REF (Resilient-Ethernet Ethernet-Fabric) をサーバー TOR

More information

リング型IPカメラ監視ソリューション(マルチキャスト編)

リング型IPカメラ監視ソリューション(マルチキャスト編) CentreCOM x900 IP IP ( ) IP surveillance Solution 01 SNMP Manager Syslog Server NTP Server x900-24xt_2 Link Aggregation x900-24xt_1 FS926M-PS_1 FS926M-PS_2 x600-24ts EPSR (Ethernet Protected Switched Ring)

More information

Win XP SP3 Japanese Ed. NCP IPSec client Hub L3 SW SRX100 Policy base VPN fe-0/0/0 vlan.0 Win 2003 SVR /

Win XP SP3 Japanese Ed. NCP IPSec client Hub L3 SW SRX100 Policy base VPN fe-0/0/0 vlan.0 Win 2003 SVR / SRX dial-up VPN (NCP ) Win XP SP3 Japanese Ed. NCP IPSec client Hub L3 SW SRX100 Policy base VPN fe-0/0/0 vlan.0 Win 2003 SVR.216 172.27.24.0/24.254.254.1.1.100 100.100.100.0/24 192.168.1.0/24 Test devices

More information

IPSEC-VPN IPsec(Security Architecture for Internet Protocol) IP SA(Security Association, ) SA IKE IKE 1 1 ISAKMP SA( ) IKE 2 2 IPSec SA( 1 ) IPs

IPSEC-VPN IPsec(Security Architecture for Internet Protocol) IP SA(Security Association, ) SA IKE IKE 1 1 ISAKMP SA( ) IKE 2 2 IPSec SA( 1 ) IPs IPSEC VPN IPSEC-VPN IPsec(Security Architecture for Internet Protocol) IP SA(Security Association, ) SA IKE 1 2 2 IKE 1 1 ISAKMP SA( ) IKE 2 2 IPSec SA( 1 ) IPsec SA IKE Initiator Responder IPsec-VPN ISAKMP

More information

リング型IPカメラ監視ソリューション

リング型IPカメラ監視ソリューション TELESYN IP IP surveillance Solution 04 SNMP Manager Syslog Server NTP Server TELESYN9100_2 Link Aggregation VCS_1 TELESYN9100_4 FS926M-PS_1 TELESYN9100_3 FS926M-PS_2 FS926M-PS_3 TELESYN : TELESYN9400 :

More information

Campus LAN Design Guide

Campus LAN Design Guide DESIGN GUIDE LAN LAN Copyright 2010, Juniper Networks, Inc. 1 - LAN..................................................................................................... 4..........................................................................................

More information

LSM-L3-24設定ガイド(初版)

LSM-L3-24設定ガイド(初版) 6 DB-9 Figure 6-1. DB-9 6-1 DB-9 EIA CCIT T DB9 DTE # PC DB9 DTE # DB9 DCE # 9 COM DTE-DCE CF 109 DCD 1 1 8 AB 102

More information

PIM-SSMマルチキャストネットワーク

PIM-SSMマルチキャストネットワーク 主な目的 シンプル且つセキュアなを構築したい 帯域を有効活用したネットワークを構築したい 概要 IP カメラや動画コンテンツ VoD( ビデオオンデマンド ) など一つのコンテンツを複数クライアントで共有するマルチキャストの利用が一般的となり それに伴いマルチキャストルーティングの導入も増加しています 多く利用されている PIM-SM では ランデブーポイント (RP) の決定や配信経路の設計など設計が複雑になりがちですが

More information

Dynamic VPN Dynamic VPN IPSec VPN PC SRX IPSec VPN SRX PC IPSec 2 Copyright 2010 Juniper Networks, Inc.

Dynamic VPN Dynamic VPN IPSec VPN PC SRX IPSec VPN SRX PC IPSec 2 Copyright 2010 Juniper Networks, Inc. SRX DYNAMIC VPN Dynamic VPN Dynamic VPN IPSec VPN PC SRX IPSec VPN SRX PC IPSec 2 Copyright 2010 Juniper Networks, Inc. www.juniper.net DYNAMIC VPN Netscreen Remote(NS-R) (NS-R) PC SRX Dynamic VPN SRX

More information

EtherChannelの設定

EtherChannelの設定 CHAPTER 30 EtherChannel Catalyst 3750 2 3 EtherChannel EtherChannel EtherChannel EtherChannel EtherChannel EtherChannel EtherChannel p.30-2 EtherChannel p.30-11 EtherChannel PAgP LACP p.30-23 Catalyst

More information

ES1018V2_24V2_MG.book

ES1018V2_24V2_MG.book 2009 6 Management Ver.2.0 Guide ES1018V2 ES1024V2 ES1018V2 ES1024V2 1.05.06 1....1 1.1... 2 1.2 CLI... 3 1.2.1?... 3 1.2.2 Default... 3 1.2.3 Help... 3 1.2.4 Logout... 3 1.2.5 Ping... 3 1.2.6 Reset...

More information

VLAN.dvi

VLAN.dvi ... 2... 2.... 2... 3... 5... 7... 9... 9 ADD BRIDGE... 10 ADD PORT... 11 CREATE..... 13 DELETE BRIDGE... 14 DELETE PORT... 15 DESTROY.... 16 SET BRIDGE... 17 SET PORT.... 18 SHOW...... 19 SHOW BRIDGE...

More information

アライドテレシスコア スイッチ AT-SBx908 シリーズで実現する AMF-SBx908 ソリューション Solution No 主な目的 ネットワークの一元管理 共有化をしたい 既存ネットワークを再構築せずに 簡単に導入したい ネットワーク管理 運用にかかるコストを削減

アライドテレシスコア スイッチ AT-SBx908 シリーズで実現する AMF-SBx908 ソリューション Solution No 主な目的 ネットワークの一元管理 共有化をしたい 既存ネットワークを再構築せずに 簡単に導入したい ネットワーク管理 運用にかかるコストを削減 主な目的 ネットワークの一元管理 共有化をしたい 既存ネットワークを再構築せずに 簡単に導入したい ネットワーク管理 運用にかかるコストを削減したい 概要 ネットワーク管理 運用にかかるコストを削減するために 新たなシステムを導入することで一元管理や共有化を図る場面が多くあります しかし場合により そのシステムを導入のために 対応機器へのリプレースや機器追加を行わなければならず 大きな追加コストや高いリスクが発生してしまいます

More information

アライドテレシス・コアスイッチ AT-x900 シリーズ で実現するエンタープライズ・VRRPネットワーク

アライドテレシス・コアスイッチ AT-x900 シリーズ で実現するエンタープライズ・VRRPネットワーク 主な目的 信頼性 可用性の高いネットワークを構築したい 標準技術を使って冗長化したい 既存機器を流用しつつ コアスイッチを入れ替えたい 概要 一般的なスター型ネットワークを標準技術を使用して構築する構成例です スター型のネットワークは オフィスビルの既存フロア間配線を流用することで 機器のリプレースだけでネットワークをアップグレードできるメリットがあり 現在主流のネットワークトポロジの一つです この構成例では

More information

拠点/支社向けSRXシリーズおよびJシリーズのWebフィルタリング

拠点/支社向けSRXシリーズおよびJシリーズのWebフィルタリング APPLICATION NOTE SRX J WEB SRX J Web Copyright 2014, Juniper Networks, Inc. ...3...3...3...3...3...3 SurfControl Web...3 Websense Web......................................................................................4...5...5...6...8

More information

SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Grou

SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Grou NAT NETWORK ADDRESS TRANSLATION SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Group (ScreenOS ) 2 Copyright

More information

ii 2011 by Juniper Networks, Inc. All rights reserved. Juniper Networks Juniper Networks Junos NetScreen ScreenOS Juniper Networks, Inc. Junose Junipe

ii 2011 by Juniper Networks, Inc. All rights reserved. Juniper Networks Juniper Networks Junos NetScreen ScreenOS Juniper Networks, Inc. Junose Junipe Junos Day One EX 1 EX...5 2...13 3....31 4...43 5 EX...57 URL...79 ii 2011 by Juniper Networks, Inc. All rights reserved. Juniper Networks Juniper Networks Junos NetScreen ScreenOS Juniper Networks, Inc.

More information

AirMac ネットワーク構成の手引き

AirMac ネットワーク構成の手引き AirMac 1 1 5 6 AirMac 6 7 AirMac Extreme AirMac Express 7 AirMac 8 AirMac Express 8 AirMac 9 AirMac 10 AirTunes 10 AirMac Extreme AirMac Express 10 2 13 15 Mac OS X IP 16 Mac OS X AirMac 3 17 AirMac 17

More information

SB6/SB11a/SB11 スイッチバージョン コンフィグレーションガイド

SB6/SB11a/SB11 スイッチバージョン コンフィグレーションガイド スイッチバージョンコンフィグレーションガイド 日本語 CA92344-0160-01 PRIMERGY ブレード サーバ システムイーサネット コネクション ブレード モジュール SB6/SB11a/SB11 スイッチバージョンコンフィグレーションガイド ( 対象型名 ( 日本 ) については下表参照 ) 装置コード ネーム装置型名 ( 日本 ) SB6 PG-SW201, PGBSW2010, PGBSW2011,

More information

AirMac ネットワーク for Windows

AirMac ネットワーク for Windows AirMac for Windows Windows XP Windows 2000 1 1 5 6 AirMac 6 7 AirMac Extreme AirMac Express 7 AirMac for Windows 7 AirMac Express 8 AirMac 9 AirTunes 9 AirMac Extreme 10 2 11 AirMac 11 AirMac 12 AirMac

More information

AMFマルチテナントソリューション

AMFマルチテナントソリューション 主な目的 複数の拠点間を繋ぐ大規模なネットワークを構築したい AMFコントローラー / マスターを仮想マシン上に集約したい AMF 機能を活用したネットワーク全体の一元管理を行い 運用コストを削減したい 複数テナントがそれぞれ独立して動作し かつ上位のコントローラーから複数テナントを集中管理可能なAMFネットワークを構築したい 概要 AMF を使用することで ネットワークデバイスの一元管理や自動復旧

More information

HP ProCurveSwitchはじめて.ppt

HP ProCurveSwitchはじめて.ppt HP ProCurveSwitch 2008.11.21(2011.06.01 Updated) Akira Tsumura@ILO,Inc : HP HP ProCurveSwitch 2848 cisco Catalyst (IOS12.x) HP ProCurveSwitch2848 USB- LAN VLAN(PortVLAN TaggedVLAN) (STP) config OSI Layer2(

More information

untitled

untitled ... 2... 2.... 2... 3... 5... 7... 9... 9 ADD PORT... 10 CREATE..... 12 DELETE PORT... 13 DESTROY.... 14 SET PORT.... 15 SHOW...... 16 CentreCOM AR450S 2.9 1 LAN LAN 802.1Q LAN WAN Ethernet WAN Ethernet

More information

untitled

untitled NTT TOP A WAN WAN VRRP NIC OSPF VRRP STP 1. IPv6 IPv6 2. 3. IPv6 1. IPv4 NAT IPv6 1. 2. (IPv4 ) NAT? Unique Local IPv6 Unicast Address /8 /48 /64 /128 7 1 40 16 64 ULA Global ID Interface ID Type Subnet

More information

Inter-IX IX/-IX 10/21/2003 JAPAN2003 2

Inter-IX IX/-IX 10/21/2003 JAPAN2003 2 Inter-IX satoru@ft.solteria.net 10/21/2003 JAPAN2003 1 Inter-IX IX/-IX 10/21/2003 JAPAN2003 2 Inter-IX? Inter-IX IX IX L2 10/21/2003 JAPAN2003 3 (1) IX (-IX) IX Resiliency 10/21/2003 JAPAN2003 4 (2) IX

More information

FW Migration Guide (Single)

FW Migration Guide (Single) ファイアウォール (Brocade 5600 vrouter) とManaged Firewallから vsrxへの交換によるマイグレ実施方法 (HA 構成版 ) 第 1 版 Copyright NTT Communications Corporation. All right reserved. 更新履歴 更新日更新内容版数 2018/11/5 初版 1 Copyright Copyright NTT

More information

アライドテレシス・コアスイッチ AT-x900 シリーズとディストリビューションスイッチ AT-x600 シリーズで実現するACLトラフィックコントロール

アライドテレシス・コアスイッチ AT-x900 シリーズとディストリビューションスイッチ AT-x600 シリーズで実現するACLトラフィックコントロール 主な目的 信頼性 可用性の高いネットワークを構築したい スパニングツリーを使わずに Layer2 の冗長をしたい 端末やネットワーク間の通信を制御したい 概要 VCS によるネットワークの冗長とアクセスリスト (ACL) の併用構成です ネットワークを構築する際 セキュリティ面からも通信の制御はかかせません 営業部のネットワークから 開発部のサーバーにはアクセスさせない というような情報漏洩対策の一環としての通信制御を行うことが一般的です

More information

アライドテレシス コア・スイッチ SBx8100 シリーズで実現するクアッドコア・リダンダンシーシステム

アライドテレシス コア・スイッチ SBx8100 シリーズで実現するクアッドコア・リダンダンシーシステム ヘッダ情報主な目的 SBx8100 の VCS plus を用いてネットワークの信頼性 可用性を高めたい VCS plus/vcs を組み合わせ制御プロトコルを排したシンプルネットワークを構築したい 3.84Tbps の大容量システムを背景にスケーラブルなネットワークを実現したい 概要 この構成では F/W 5.4.4 より新規サポートした SBx8100 シリーズ用コントロールファブリックカード

More information

Juniper Networks Corporate PowerPoint Template

Juniper Networks Corporate PowerPoint Template Juniper SRX 日本語マニュアル 41. SSL Forward Proxy の CLI 設定 はじめに SRX340 における SSL Forward Proxy の CLI 設定ついて説明します 手順内容は SRX340 JUNOS 15.1X49-D140 にて確認を実施しております SSL Proxy 機能については SRX340 以上の機種にてサポートされています 2018 年 8

More information

Cisco Aironet 1130AG アクセス ポイント クイック スタート ガイド

Cisco Aironet 1130AG アクセス ポイント クイック スタート ガイド CONTENTS 1 IP 2 3 6 7 9 12 15 17 18 IP 20 CLI IP 21 Telnet CLI 23 24 28 802.11G 802.11A 34 38 Express Security 40 Express Security 41 SSID 42 47 LED 48 50 SSID50 WEP 50 51 52 MODE 52 Web 53 55 1 56 IP

More information

N A/006A インテリジェントスイッチ

N A/006A インテリジェントスイッチ 5 (Conf-global)# upgrade softare ftp-server 192.168.1.20 -A.B.C-r.des username nec passord nec (Conf-global)# upgrade softare tftp-server 192.168.1.20 -A.B.C-r.des (Conf-global)# upgrade softare restart

More information

untitled

untitled IGMP Snooping... 2... 5... 5 ADD IGMPSNOOPING MCGROUP... 6 DELETE IGMPSNOOPING...... 8 DISABLE IGMPSNOOPING...... 9 ENABLE IGMPSNOOPING...... 10 SET IGMPSNOOPING... 11 SET IGMPSNOOPING MCGROUP... 13 SHOW

More information

アライドテレシス コア・スイッチ AT-x900 シリーズ とディストリビューションスイッチ AT-x600 シリーズ で実現するOSPFv3/OSPFv2 & RIP/RIPng デュアルスタック ・ ネットワーク

アライドテレシス コア・スイッチ AT-x900 シリーズ とディストリビューションスイッチ AT-x600 シリーズ で実現するOSPFv3/OSPFv2 & RIP/RIPng デュアルスタック ・ ネットワーク 主な目的 既存 IPv4 環境に IPv6 環境を追加したい 段階的に IPv6 環境に移行したい OSPF などのダイナミックルーティングで IPv6 環境を構築したい 概要 昨今 急速に発展する新興国においてインターネット等の IT ネットワークインフラの普及整備が加速し IPv4 アドレスの枯渇が現実的な問題となっております このような状況から 今後 IPv6 の普及が加速され IPv6 を使用した

More information

total.dvi

total.dvi VII W I D E P R O J E C T MPLS-IX MPLS-IX MPLS 1 MPLS AYAME IX IX LDP/RSVP-TE/CR- [121] 1999 Sub- LDP IP MPLS IX LSP LSP MPLS ebgp[165] LSP ( 2002 1.1 1.2) MPLS-IX MPLS IPv6 6PE IX () MPLS-IX MPLS IX

More information

Teradici Corporation #101-4621 Canada Way, Burnaby, BC V5G 4X8 Canada p +1 604 451 5800 f +1 604 451 5818 www.teradici.com Teradici Corporation Teradi

Teradici Corporation #101-4621 Canada Way, Burnaby, BC V5G 4X8 Canada p +1 604 451 5800 f +1 604 451 5818 www.teradici.com Teradici Corporation Teradi PCoIP TER0806003 TER0806003 Issue 2 0 Teradici Corporation #101-4621 Canada Way, Burnaby, BC V5G 4X8 Canada p +1 604 451 5800 f +1 604 451 5818 www.teradici.com Teradici Corporation Teradici Teradici Teradici

More information

CSS のスパニングツリー ブリッジの設定

CSS のスパニングツリー  ブリッジの設定 CHAPTER 2 CSS では Spanning Tree Protocol(STP; スパニングツリープロトコル ) ブリッジの設定をサポートしています スパニングツリーブリッジは ネットワークのループを検出して防止します ブリッジ経過時間 転送遅延時間 ハロータイム間隔 最大経過時間など CSS のグローバルスパニングツリーブリッジオプションを設定するには bridge コマンドを使用します

More information

コア・スイッチSBx8100シリーズとディストリビューション・スイッチx610シリーズで実現する大容量テラビットバックプレーンソリューション

コア・スイッチSBx8100シリーズとディストリビューション・スイッチx610シリーズで実現する大容量テラビットバックプレーンソリューション 主な目的 コアスイッチ分散処理化により信頼性を高めたい 複数のビル間を繋ぐ大規模ネットワークを構築したい 広帯域かつ可用性の高いネットワークを構築したい 概要 複数のビル間を繋ぐような大規模なネットワークでは ネットワークを利用する端末台数も非常に多く ネットワーク上にて IP 電話や監視用 IP カメラ TV 会議システム等の様々なシステムが利用されることから ネットワークの可用性やネットワーク帯域を考慮することが非常に重要となります

More information

コア・スイッチSBx8100 シリーズで実現するスター型冗長コアソリューション

コア・スイッチSBx8100 シリーズで実現するスター型冗長コアソリューション 主な目的 コアスイッチを冗長化し 信頼性を高めたい 可用性が高いスター型ネットワークを構築したい スパニングツリーを用いずに冗長を実現したい 概要 現在 ネットワークは その利便性の高さから公共機関 金融機関 医療機関等の様々なところで利用されております ネットワーク上で扱う情報も非常に重要なものが多く ネットワークが停止した場合には大きな機会損失となることから ネットワークの信頼性を高めることは非常に重要です

More information

Juniper Networks EXシリーズ

Juniper Networks EXシリーズ Juniper Networks レイヤ 3 Ethernet スイッチ Feb. 2015 EX Series Juniper Networks EX Ethernet CPU+ASIC 3 Junos 高処理を実現するハイスペックハードウエア EX Ethernet ASIC LCD 10GbE Power over Ethernet 優れた耐障性 API EX 1 Junos Junos Junos

More information

Cisco Small Business シリーズ スマート スイッチ アドミニストレーション ガイド

Cisco Small Business シリーズ スマート スイッチ アドミニストレーション ガイド Cisco Small Business 200 1.1 10/100 SF200-24 SF200-24P SF200-48 SF200-48P SG200-18 SG200-26 SG200-26P SG200-50 SG200-50P 1 : 1 Web 1 2 2 3 3 4 6 6 7 2 : 10 10 Etherlike 12 802.1X EAP 13 RMON 14 RMON 14

More information

RT107eセミナー用資料

RT107eセミナー用資料 2 AV&IT Business Group, YAMAHA RT107e RT107e RT107e RT107e RT107e RT107e RT107e RT107e 4 AV&IT Business Group, YAMAHA 2002~2003 RTX1000 200210 RTX1000 RT57i 20037 RT57i IP-VPN (FGA/FG/FO) VPN 5 AV&IT Business

More information

アライドテレシスコア・スイッチAT-x900シリーズとディストリビューションスイッチAT-x600シリーズで実現するPVST + Compatibility + VCS ネットワーク

アライドテレシスコア・スイッチAT-x900シリーズとディストリビューションスイッチAT-x600シリーズで実現するPVST + Compatibility + VCS ネットワーク アライドテレシスコア スイッチ AT-x900 シリーズとディストリビューションスイッチ AT-x600 シリーズで実現する 主な目的 概要 VCS を併用し ネットワークにさらなる冗長性を持たせたい PVST+ 及び端末のデフォルトゲートウェイ冗長機能を用いて構成されているネットワークコア部分を変えずに ネットワークエッジなどネットワークの一部をリプレースしたい PVST+ が動作している既設既設製品製品の設定をなるべく変更したくない

More information

EX2200 Ethernet Switch

EX2200 Ethernet Switch / 4 Pay as you grow 2 3 10/100/1000BASE-T 24 48 PoE Power over Ethernet / 4 PoE 405 W 802.3af 3 PoE 15.4 W 802.3at PoE+ 30 W IEEE 802.11n WLAN LAN SFP Small Form Factor Pluggable GbE 4 GbE 2 25.43 cm 10

More information

IGMPS.dvi

IGMPS.dvi ... 2... 5... 5 ADD IGMPSNOOPING... 6 DELETE IGMPSNOOPING...... 8 DISABLE IGMPSNOOPING...... 9 ENABLE IGMPSNOOPING...... 10 SET IGMPSNOOPING TIMEOUT... 11 SHOW IGMPSNOOPING... 12 CentreCOM FS900M 1.6.0

More information

IP.dvi

IP.dvi ... 3... 3... 3... 4... 6 VLAN... 6... 6 DHCP... 7... 7... 9... 9... 10... 12 R... 15... 15... 15 ARP... 18... 18 ARP... 18 DNS... 20... 20 DHCP/BOOTP... 21... 21 DHCP... 22 UDP... 23... 23... 23... 26...

More information

Junos Space

Junos Space DATASHEET JUNOS Space Junos Space Junos Space FCAPS SDK Junos Space Junos Space Junos SpaceSDN Junos Space 1Junos Space3 Junos Space - FCAPS API Junos Space - Junos Space SDK - 1 SDN Junos SpaceSDN Junos

More information

SRX License

SRX License SRX ライセンスキー投入手順 株式会社日立ソリューションズネットワークビジネス部セキュリティグループ リビジョン 4.0 初版 2010/05/30 最新版 2012/12/27 Hitachi Solutions, Ltd. 2010-2012. All rights reserved. SRX ライセンスキー投入手順 Contents 1. ライセンスキーの自動インポート ( インターネット接続必須

More information

SRX IDP Full IDP Stateful Inspection 8 Detection mechanisms including Stateful Signatures and Protocol Anomalies Reassemble, normalize, eliminate ambi

SRX IDP Full IDP Stateful Inspection 8 Detection mechanisms including Stateful Signatures and Protocol Anomalies Reassemble, normalize, eliminate ambi IDP (INTRUSION DETECTION AND PREVENTION) SRX IDP Full IDP Stateful Inspection 8 Detection mechanisms including Stateful Signatures and Protocol Anomalies Reassemble, normalize, eliminate ambiguity Track

More information

CPE9V1.0&AP615V2.0-C01说明书-电子档

CPE9V1.0&AP615V2.0-C01说明书-电子档 2018 i IP-COM CPE9V1.0 CPE9V1.0 AP615V2.0 + > > 注意 提示 AP ARP AES CPE CCQ DHCP DNS DDNS GMT IP Access Point Address Resolution Protocol Advanced Encryption Standard Customer Premises Equipment Client Connection

More information

Lync Server 2010 Lync Server Topology Builder BIG-IP LTM Topology Builder IP Lync 2010 BIG IP BIG-IP VE Virtual Edition BIG-IP SSL/TLS BIG-IP Edge Web

Lync Server 2010 Lync Server Topology Builder BIG-IP LTM Topology Builder IP Lync 2010 BIG IP BIG-IP VE Virtual Edition BIG-IP SSL/TLS BIG-IP Edge Web 1.1 Microsoft Lync Server 2010 BIG-IP LTM 2 4 5 BIG-IP : Lync 6 BIG-IP : Lync 7 BIG-IP : - 8 BIG-IP : - 9 A: BIG-IP Microsoft Lync Server 2010 Microsoft Lync Server 2010 Office Communications Server BIG-IP

More information

FortiSwitchセキュアアクセススイッチ ― データシート

FortiSwitchセキュアアクセススイッチ ― データシート FortiSwitch FortiSwitch Ethernet FortiGate ネットワークセキュリティプラットフォームと緊密に統合された FortiSwitch は 使い慣れた FortiGate のインタフェースから直接管理することが可能です 簡潔でわかりやすいこの管理画面では 接続方法を問わずネットワーク上のすべてのユーザーとデバイスの詳細な可視化と制御が可能です Security Fabric

More information

migrating_to_2-node_cluster_flyer.ps

migrating_to_2-node_cluster_flyer.ps CN1610 2 2 CN1610 2 2 ( ) (N3150 N3220 N3240 ) 2 v CN1610 v ( ) CN1610 2 CN1610 2 2 : v 2 v Data ONTAP 8.2 v v LIF CN1610 : v CN1610 RCF FASTPATH IBM N Web v v v / CN1610 Data ONTAP (Clustered Data ONTAP

More information

untitled

untitled MLD Snooping... 2... 5... 5 DISABLE MLDSNOOPING...... 6 ENABLE MLDSNOOPING...... 7 SET IPV6 MLDSNOOPING...... 8 SHOW IPV6 MLDSNOOPING.... 9 SHOW MLDSNOOPING... 11 CentreCOM 9424T 2.11 1 MLD Snooping MLD

More information

NetAttest EPS設定例

NetAttest EPS設定例 認証連携設定例 連携機器 FXC FXC5200 シリーズ Case IEEE802.1X EAP-TLS 認証 /EAP-TLS 認証 + ダイナミック VLAN Rev1.0 株式会社ソリトンシステムズ はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と FXC 社製 L2 スイッチ FXC5200 シリーズの IEEE802.1X EAP-TLS

More information

BRANCH SRX <2010Q3 > 2 Copyright 2010 Juniper Networks, Inc.

BRANCH SRX <2010Q3 > 2 Copyright 2010 Juniper Networks, Inc. SRX OVERVIEW BRANCH SRX 2 Copyright 2010 Juniper Networks, Inc. www.juniper.net SRX100 On-board Ethernet Mini-PIM slot 8 x FE No USB ports (flash) 1 Power over Ethernet No PSTN voice ports No

More information

PowerConnect June / 2007 PowerConnect 6200 PowerConnect 5300 PowerConnect 3400 PowerConnect 2700 PowerConnect

PowerConnect June / 2007 PowerConnect 6200 PowerConnect 5300 PowerConnect 3400 PowerConnect 2700 PowerConnect June / 007 600 5300 300 700 000 1 IT 1G 6 3/ 1G 68 3/ 1G 53 07,900 73,000 118,650 10/100/1000Mbps SFP1000Base-SX/LX 810/100/1000Mbps SFP1000Base-SX/LX 10/100/1000Mbps SFP1000Base-SX/LX 10Gbps10GBase-CX-/10GBase-LR/

More information

QOS.dvi

QOS.dvi ... 2... 2... 2... 3 DiffServDifferentiated Service... 4 DSCPDiffServ Code Point... 5... 5... 7... 7 PURGE QOS... 8 SET QOS DSCP..... 9 SET QOS HWPRIORITY... 10 SET QOS HWQUEUE... 12 SET QOS SCHEDULING...

More information

Cisco 1711/1712セキュリティ アクセス ルータの概要

Cisco 1711/1712セキュリティ アクセス ルータの概要 CHAPTER 1 Cisco 1711/1712 Cisco 1711/1712 Cisco 1711/1712 1-1 1 Cisco 1711/1712 Cisco 1711/1712 LAN Cisco 1711 1 WIC-1-AM WAN Interface Card WIC;WAN 1 Cisco 1712 1 ISDN-BRI S/T WIC-1B-S/T 1 Cisco 1711/1712

More information

MPLS Copyright 2008 Juniper Networks, Inc. 1

MPLS Copyright 2008 Juniper Networks, Inc. 1 MPLS (kohy@juniper.net) Copyright 2008 Juniper Networks, Inc. 1 Agenda MPLS DHCP Based Subscriber Aware Edge MPLS + Subscriber Aware Edge Copyright 2008 Juniper Networks, Inc. 2 SDP (Service Delivery Point)

More information

2 BIG-IP 800 LTM v HF2 V LTM L L L IP GUI VLAN.

2 BIG-IP 800 LTM v HF2 V LTM L L L IP GUI VLAN. BIG-IP800 LTM v11.4.0 HF2 V1.0 F5 Networks Japan 2 BIG-IP 800 LTM v11.4.0 HF2 V1.0...1 1....3 1.1. LTM...3 2. L3...4 2.1. L3...4 2.2. L3...5 3....6 3.1....6 3.1.1. IP...6 3.1.2. GUI...10 3.1.3. VLAN...19

More information

アライドテレシス コア・スイッチ SwitchBlade x908 / x900シリーズとディストリビューションスイッチ x600シリーズで実現するIPv4/v6 デュアルスタック・リングネットワーク

アライドテレシス コア・スイッチ SwitchBlade x908 / x900シリーズとディストリビューションスイッチ x600シリーズで実現するIPv4/v6 デュアルスタック・リングネットワーク 主な目的 スパニングツリーを使わずに Layer2 の冗長をしたい 信頼性 可用性の高いネットワークを構築したい 低コスト 高信頼性で建物間をつなぐネットワークを 概要 一般的なネットワークは 高価なスイッチを中心として ディストリビューションスイッチやエッジスイッチと 1:n で接続するスター型構成です スター型構成では n の数が多くなるほど 接続に要するイーサネットケーブルの本数が多くなり 構築に必要なコストは増加していきます

More information

AXシリーズ 簡易設定例集

AXシリーズ 簡易設定例集 AX シリーズ設定例集 初版 (Rev.1) アラクサラネットワークス株式会社 はじめに この設定例集では AX シリーズのコンフィグ設定を簡潔に説明しています 本設定例集では複数の製品シリーズ (AX6700S/AX6300S/AX3600S/AX2400S/AX1200S) を用いてネットワークを構築しております なお AX1200S シリーズでは AX1230S での設定例を示し AX1240S

More information

Packet Tracer: 拡張 ACL の設定 : シナリオ 1 トポロジ アドレステーブル R1 デバイスインターフェイス IP アドレスサブネットマスクデフォルトゲートウェイ G0/ N/A G0/

Packet Tracer: 拡張 ACL の設定 : シナリオ 1 トポロジ アドレステーブル R1 デバイスインターフェイス IP アドレスサブネットマスクデフォルトゲートウェイ G0/ N/A G0/ トポロジ アドレステーブル R1 デバイスインターフェイス IP アドレスサブネットマスクデフォルトゲートウェイ G0/0 172.22.34.65 255.255.255.224 N/A G0/1 172.22.34.97 255.255.255.240 N/A G0/2 172.22.34.1 255.255.255.192 N/A Server NIC 172.22.34.62 255.255.255.192

More information

Microsoft PowerPoint - 検証レポート_ARUBA.ppt

Microsoft PowerPoint - 検証レポート_ARUBA.ppt ARUBA/APRESIA 相互接続検証 2009/3/24-25 目次 検証概要 検証構成 物理構成図 論理構成図 ( パターン 1) 論理構成図 ( パターン 2) 検証結果 検証結果一覧 PoE 給電試験 認証ポートでの無線 AP 接続試験 障害切り替え試験 検証機器一覧 機器設定 APRESIA ARUBA 2 検証概要 3 検証概要 検証概要 ARUBA 製無線アクセスポイント AP-125(802.11a/b/g/n

More information

実習 : シングルエリアでの OSPFv3 の基本設定 トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 11 ページ

実習 : シングルエリアでの OSPFv3 の基本設定 トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 11 ページ トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 11 ページ アドレステーブル 学習目標 デバイスインターフェイス IPv6 アドレスデフォルトゲートウェイ R1 G0/0 S0/0/0 (DCE) S0/0/1 R2 G0/0 S0/0/0 R3 G0/0

More information

設定例集_Rev.8.03, Rev.9.00, Rev.10.01対応

設定例集_Rev.8.03, Rev.9.00, Rev.10.01対応 Network Equipment 設定例集 Rev.8.03, Rev.9.00, Rev.10.01 対応 2 3 4 5 6 7 8 help > help show command > show command console character administrator pp disable disconnect 9 pp enable save Password: login timer

More information

AMF Cloud ソリューション

AMF Cloud ソリューション アライドテレシス バーチャルAMFアプライアンスで実現する 主な目的 複数の拠点間を繋ぐ大規模なネットワークを構築したい AMFコントローラー/マスターを仮想マシン上に集約したい AMF機能を活用したネットワーク全体の一元管理を行い 運用コストを削減したい 概要 これまで AMF機能を用いることで ネットワークの一元管理が可能となり 機器故障時 には代替機と差し替えるだけで自動的に復旧させるAuto

More information

IPV6MU.dvi

IPV6MU.dvi MLD Snooping... 2... 5... 5 DISABLE MLDSNOOPING...... 6 ENABLE MLDSNOOPING...... 7 SET IPV6 MLDSNOOPING...... 8 SHOW IPV6 MLDSNOOPING.... 9 SHOW MLDSNOOPING... 12 CentreCOM 9424T/SP 2.3 1 MLD Snooping

More information

untitled

untitled ICMP 0466-XX-1395 t04000aa@sfc.keio.ac.jp 133.113.215.10 (ipv4) 2001:200:0:8803::53 (ipv6) (FQDN: Fully Qualified Domain Name) ( www.keio.ac.jp 131.113.215.10 /MAC ID 00:11:24:79:8e:82 Port Port = = Port

More information

アライドテレシス ディストリビューションスイッチ x610シリーズで実現するVRF-Lite + Tagging + EPSR for x610

アライドテレシス ディストリビューションスイッチ x610シリーズで実現するVRF-Lite + Tagging + EPSR for x610 主な目的 IP アドレスが重複した環境を統合したい 各ネットワークのセキュリティを確保したい 運用効率化を図りたい 概要 自治体合併など 個別に稼動していたネットワークを統合する際の課題の一つに IP アドレス体系やネットワークポリシーの見直しがあります しかし IP アドレスを変更することは統合作業の煩雑化やシステムの見直しなど容易ではありません そこで 暫定的にも恒久的にも利用できる VRF-Lite

More information

2008, 2009 TOSHIBA TEC CORPORATION All rights reserved

2008, 2009 TOSHIBA TEC CORPORATION All rights reserved 2008, 2009 TOSHIBA TEC CORPORATION All rights reserved 1 2 3 1 2 ... 1 1... 8... 9... 18... 24... 25... 30... 31... 34... 37 E... 67 Bluetooth BIP... 68 2... 71... 73... 100 3 ... 132... 134... 136 E...

More information

VMware NFSまたはVMware VMFSでのVNXeシステムの使用

VMware NFSまたはVMware VMFSでのVNXeシステムの使用 EMC VNXe VMware NFS VMware VMFS VNXe VNXe Operating Environment 2.4 P/N 300-010-553 04 Copyright 2013 EMC Corporation. All rights reserved. 2013 5 EMC Corporation EMC Corporation EMC EMC 2 EMC EMC EMC

More information

EPSRスーパーループプリベンション(SLP) ネットワーク

EPSRスーパーループプリベンション(SLP) ネットワーク 主な目的 概要 複数のリングのリングドメインを制御するマルチドメイン EPSR ネットワークを構築したい 回線コストの高いリンクは複数ドメインでリンクを共有したい 信頼性と可用性が高いリングネットワークを構築したい EPSR は xstp のようにリングを構成する機器の台数制限やトポロジーチェンジに必要な時間などの制約が少ないことから 地方自治体の広域ネットワークや鉄道の駅間ネットワークなどの地理的な広がりや台数が必要となるネットワーク

More information

Katsuhito Asano Fujitsu LTD /Apr/2002 1

Katsuhito Asano Fujitsu LTD /Apr/2002 1 Katsuhito Asano Fujitsu LTD. 2002 24/Apr/2002 1 Sub-IP Area WG WG Sub-IP WG PWE3(Transport Area) L2TPEXT 2 Sub-IP Area Sub-IP Area MPLS 3 Sub-IP Area Sub-IP IP(Layer3) Media(Layer2) Layer2.5 Area The work

More information

ScreenOS Copyright (C) 2005 NOX Co., Ltd. All Rights Reserved. Version1.00

ScreenOS Copyright (C) 2005 NOX Co., Ltd. All Rights Reserved. Version1.00 ScreenOS5.1 17 2 Version1.00 Web Filtering Anti Virus Deep Inspection VoIP H.323 SIP ALG NAT ALG(Application Layer Gateway Multicast QOS DNS PPPoE VPN NetScreen ScreenOS 5.1 ScreenOS 5.1 Web Filtering

More information

橡2-TrafficEngineering(revise).PDF

橡2-TrafficEngineering(revise).PDF Traffic Engineering AsiaGlobalCrossing GlobalCrossing Japan Traffic Engineering(TE) ( RFC2702 Requirements for Traffic Engineering over MPLS) 1 MPLS/VPN MPLS/TE MPLS VPN Prefix base (TDP

More information

ApresiaNPシリーズ ユーザーズガイド

ApresiaNPシリーズ ユーザーズガイド 3 1. 2. SFP/SFP+/QSFP+ 3. 3 1. 1. REF: 1.1 2 ApresiaNP7000-48X6L ApresiaNP7000-48X6L SFP/SFP+ 1000BASE-X/10GBASE-R QSFP+ 40GBASE-R 1-1 ApresiaNP7000-48X6L ApresiaNP7000-48X6L 1-1 ApresiaNP7000-48X6L SFP/SFP+

More information

SR-Sシリーズ セキュアスイッチ コマンド設定事例集

SR-Sシリーズ セキュアスイッチ コマンド設定事例集 SR-S P3NK-3822-06Z0 V13 SR-S V13 2009 11 2010 7 2 2010 10 3 2012 7 4 2012 9 5 2013 1 6 Microsoft Corporation Copyright FUJITSU LIMITED 2009-2013 2 SR-S V13...2...6...6...7...8 1 VLAN...9 1.1 VLAN...9 1.2

More information

MLDS.dvi

MLDS.dvi ... 2... 5... 5 ADD MLDSNOOPING VLAN.... 6 CREATE MLDSNOOPING VLAN... 8 DELETE MLDSNOOPING VLAN... 9 DISABLE MLDSNOOPING...... 11 ENABLE MLDSNOOPING...... 12 SET MLDSNOOPING TIMEOUT... 13 SET MLDSNOOPING

More information

Agenda IPv4 over IPv6 MAP MAP IPv4 over IPv6 MAP packet MAP Protocol MAP domain MAP domain ASAMAP ASAMAP 2

Agenda IPv4 over IPv6 MAP MAP IPv4 over IPv6 MAP packet MAP Protocol MAP domain MAP domain ASAMAP ASAMAP 2 MAP Tutorial @ 1 Agenda IPv4 over IPv6 MAP MAP IPv4 over IPv6 MAP packet MAP Protocol MAP domain MAP domain ASAMAP ASAMAP 2 IPv4 over IPv6 IPv6 network IPv4 service Internet Service ProviderISP IPv4 service

More information

設定手順

設定手順 IP Cluster & Check Point NGX (IPSO 4.0 & Check Point NGX (R60)) 2007 7 IP Cluster & Check Point NGX...2 1 Gateway Cluster...6 1-1 cpconfig...6 1-2 Gateway Cluster...6 1-3 3rd Party Configuration...8 1-4

More information

untitled

untitled 1 2 4/12 4/19 (1) 3 4 5 4/26 5/10 5/17 (2) 4 6 7 8 9 10 11 12 5/24 5/31 6/7 6/14 6/21 6/28 7/5 (1) (2) 13 7/12 Unicast Broadcast Multicast 1 1 Video/Audio broadcast (TV/adio etc.) Video Conferencing DVTS

More information

GA-1190J

GA-1190J GA-1190J 1 1. 2. 3. 4. 2 5. 3 PDF 4 PDF PDF PDF PDF PDF PDF PDF PDF 5 6 ...1...2...4 1...12 2...16...18 3...22 PCL/PS...23 4...26 5...30 ETHERNET...31 TCP/IP...33 IPX/SPX...38 AppleTalk...40 HTTP...42

More information

HP MSM Controller シリーズ

HP MSM Controller シリーズ HP MSM Controller HP IEEE 802.11a/b/g/n 11ac LAN HP MSM Controller HP LAN MSM RRM IDS HP425/MSM430/MSM46x / AAA VLAN Wi-Fi Clear Connect LAN HP425/MSM430/MSM46x Wi-Fi Wi-Fi HP 425 MSM430 MSM46x LAN RRM

More information

RADIUS設定ガイド

RADIUS設定ガイド RADIUS サーバ設定ガイド Net Attest EPS 編 第 2 版 Copyright 2007,2008, ALAXALA Networks Corporation. All rights reserved. はじめに RADIUSサーバ設定ガイドNet Attest EPS 編は AXシリーズでサポートしている認証機能を用いたシステム構築において RADIUSサーバに株式会社ソリトンシステムズ

More information

DS_BIG-IP LTM VE_jp.indd

DS_BIG-IP LTM VE_jp.indd Flexible Deployment BIG-IP Local Traffic Manager Virtual Edition BIG-IP Local Traffic Manager TM LTM Virtual Edition VE BIG-IP BIG-IP LTM VE : 1 2 BIG-IP LTM VE 9 BIG-IP LTM TMOS BIG-IP LTM VE BIG-IP LTM

More information

fusion.PDF

fusion.PDF IP-VPN VPN Internet Protocol Virtual Private Network 2001.12. 4 Fusion Communications Corp. 1 2001.12. 4 Fusion Communications Corp. 2 2001.12. 4 Fusion Communications Corp. 3 2001.12. 4 Fusion Communications

More information

Catalyst 3560-C and 2960-C Getting Started Guide (Japanese)

Catalyst 3560-C and 2960-C Getting Started Guide (Japanese) Catalyst 3560-C/2960-C Express Setup 1 Express Setup Catalyst 3560-C 2960-C Cisco.com Catalyst 3560-C 2960-C Cisco.com Cisco.com Regulatory Compliance and Safety Information for the Catalyst 3560-C and

More information

ScreenOS 5.0 ScreenOS 5.0 Deep Inspection VLAN NetScreen-25/-50/-204/-208 HA NetScreen-25 HA Lite NetScreen-25 NetScreen-50) ALG(Application Layer Gat

ScreenOS 5.0 ScreenOS 5.0 Deep Inspection VLAN NetScreen-25/-50/-204/-208 HA NetScreen-25 HA Lite NetScreen-25 NetScreen-50) ALG(Application Layer Gat ScreenOS 5.0 1 2 ScreenOS 5.0 ScreenOS 5.0 Deep Inspection VLAN NetScreen-25/-50/-204/-208 HA NetScreen-25 HA Lite NetScreen-25 NetScreen-50) ALG(Application Layer Gateway NAT Destination NetScreen-Security

More information

アライドテレシス コア・スイッチ AT-x900シリーズとディストリビューションスイッチ AT-x600シリーズで実現するsFlow リアルタイム トラフィックモニターネットワーク

アライドテレシス コア・スイッチ AT-x900シリーズとディストリビューションスイッチ AT-x600シリーズで実現するsFlow リアルタイム トラフィックモニターネットワーク 主な目的 常にアプリケーションへ最適なネットワーク環境を提供したい 障害予兆検知とトラブル発生時の迅速な対応を実現したい リアルタイムなトラフィックトラフィックの蓄積蓄積 解析解析を行いたい 概要 アライドテレシスでは 企業の重要なインフラとなっているネットワークを より快適に安定して提供する為の仕組みとして x シリーズでは sflow バージョン 5 に対応した sflow エージェントをファームウェア

More information

---> 1 <------IP configurationの1を選択 2. IP address: Subnet mask: > 2 < IP addressの1を選択 Enter IP address: 192.

---> 1 <------IP configurationの1を選択 2. IP address: Subnet mask: > 2 < IP addressの1を選択 Enter IP address: 192. スーパーターミナルサーバー STS ターミナルサーバーの設定方法 ----- 内容 ----- 1 はじめに 2 機器接続の仕方 3 初期設定操作の画面 3-1 STS 本体の IP アドレス設定 3-2 ターミナルサーバーの設定方法 4 確認注意事項 ---------------- 1 はじめに初期設定のための接続 2 機器接続の仕方初期設定をする画面を表示したものです 後 各種ターミナルソフトで

More information