アライドテレシスコアスイッチ AT-SBx908 シリーズで実現する AMF-SBx908 ソリューション Solution No 主な目的ネットワークの一元管理共有化をしたい既存ネットワークを再構築せずに簡単に導入したいネットワーク管理運用にかかるコストを削減

Size: px

Start display at page:

Download "アライドテレシスコアスイッチ AT-SBx908 シリーズで実現する AMF-SBx908 ソリューション Solution No 主な目的ネットワークの一元管理共有化をしたい既存ネットワークを再構築せずに簡単に導入したいネットワーク管理運用にかかるコストを削減"

こうじよしくに
4 years ago
Views:

主な目的ネットワークの一元管理共有化をしたい既存ネットワークを再構築せずに簡単に導入したいネットワーク管理運用にかかるコストを削減したい概要ネットワーク管理運用にかかるコストを削減するために新たなシステムを導入することで一元管理や共有化を図る場面が多くありますしかし場合によりそのシステムを導入のために対応機器へのリプレースや機器追加を行わなければならず

1 主な目的ネットワークの一元管理共有化をしたい既存ネットワークを再構築せずに簡単に導入したいネットワーク管理運用にかかるコストを削減したい概要ネットワーク管理運用にかかるコストを削減するために新たなシステムを導入することで一元管理や共有化を図る場面が多くありますしかし場合によりそのシステムを導入のために対応機器へのリプレースや機器追加を行わなければならず大きな追加コストや高いリスクが発生してしまいますこれまで SBx8100 で実績を積み上げ信頼性を向上させた AMF を F/W にバージョンアップすることで SBx908 に導入可能となりましたこれによって既存のネットワークのコアスイッチとして SBx908 を構築している環境で容易低価格で AMF を使用することが可能になりました本資料では SBx908 が AW で稼働している既存のネットワーク環境に FW から使用可能な AMF を導入する手順と SBx908 を AMF マスターとして稼働する環境設定例をご紹介致します VLAN VLAN 111 VLAN 211 VLAN VLAN Server1 Server2 Other Other Other Networks Networks Networks L2-SW x510 x510 x900-vcs VLAN 12 OSPF+PIM-SM SBx908 lo: VLAN 14 RIPv2+PIM-SM VLAN 13 OSPF+PIM-SM IX5-VCS IX5 x210 x200 x210 Other Networks VLAN 1-10 Client1 VLAN 1 L2[x200] x210 Roaming x200 L2SW L2[x210] x200 Other Networks Client2 VLAN 1-10 VLAN G NMS, Mail, DNS, Radius VLAN 11 Other Networks Client Client VLAN 8 VLAN 9 VLAN 7 1 G Link Aggregation Copyright (C) Allied Telesis K.K. all rights reserved. 1

構築図 VLAN 101-110 VLAN 111 VLAN 211 VLAN 201 210 VLAN 151 160 Other Networks Server1 Server2 Other Networks Other Networks L2-SW 1.0.25 1.0.1 1.0.24 1.0.27 1.0.28 2.0.24 x510 1.0.1 1.0.48 x510 1.0.1 x900-vcs 1.

5.12 IX5-VCS 1.0.25 2.0.25 1.0.25 1.0.26 IX5 1.0.7 1.0.8 x210 1.0.1 1.0.2 x200 1.0.1 2.0.1 1.0.1 1.0.24 1.0.1 1.0.12 x210 1.0.1 x200 1.0.48 x200 1.0.1 x210 1.0.7 1.0.1 1.0.2 1.0.8 L2[x200] 1.0.1 1.0.48 Roaming 1.

2 構築図 VLAN VLAN 111 VLAN 211 VLAN VLAN Other Networks Server1 Server2 Other Networks Other Networks L2-SW x x x900-vcs VLAN 12 OSPF+PIM-SM VLAN 14 RIPv2+PIM-SM VLAN 13 OSPF+PIM-SM SBx908 lo: IX5-VCS IX x x x x x x L2[x200] Roaming L2[x210] Other Networks Client2 NMS, Mail, DNS, Radius VLAN 11 Other Networks L2SW VLAN 1-10 VLAN 10 VLAN 1-10 Client1 VLAN 1 Client Client Other Networks 10 G 1 G VLAN 8 VLAN 9 VLAN 7 Link Aggregation Copyright (C) Allied Telesis K.K. all rights reserved. 2

3 構築のポイント VLAN VLAN 111 VLAN 211 VLAN VLAN Other Networks Server1 Server2 Other Networks Other Networks 必要に応じて10G インターフェースを L2-SW 使用することで広帯域を実現しながらAMFで管理することができますまたVCSを用いて冗長化も実現しています x900-vcs VLAN 12 OSPF+PIM-SM x SBx908と各 ( スイッチ ) はRIPや OSPFなどのルーティングプロトコルを使用して経路交換をしていますさらにPIM-SMを使用してマルチキャ VLAN 14 ストの情報も交換しています RIPv2+PIM-SM x VLAN 13 OSPF+PIM-SM SBx SBx908lo: をAMFマスターとして設定し AMFネットワークを構築していますまたVCSを用いて冗長化も実現しています IX5-VCS IX x210 AMFマスター直下にx200を配置し x200 SNMPマネージャと Syslogサーバ NTPサーバおよびDNSサーバなどの各種サーバを接続しています x x x x L2[x200] 各スイッチでTri-auth(Mac 認証 dot1x 認証 Web 認証 ) を使用するこ L2[x210] とで端末の接続を制御しています Roaming Other Networks Client2 NMS, Mail, DNS, Radius VLAN 11 Other Networks L2SW VLAN 1-10 VLAN 10 VLAN 1-10 Client1 VLAN 1 Client Client Other Networks 10 G 1 G VLAN 8 VLAN 9 VLAN 7 Link Aggregation Copyright (C) Allied Telesis K.K. all rights reserved. 3

4 既存ネットワークからの移行手順 AW で稼働している既存ネットワークに以下の手順を行うことで AMF を導入することが可能です前提条件 AMF 対応機器でネットワークを構築していることコマンドリファレンスの導入にあたりの項に記載の条件を全て満たしていることページ上部のアライドテレシスマネージメントフレームワーク (AMF) => 導入 => 導入にあたり 1. SBx908 をへアップグレードする 2. 同機器に AMF マスターライセンスを適用し再起動を行う 3. 導入の既存ネットワークへの導入手順に従い SBx908 に AMF マスターの設定を入れ設定を反映させるために再起動を行う 4. AMF メンバーとなる機器にも同様に既存ネットワークへの導入手順を参照し設定を保存して再起動を行う x210 シリーズ x200 シリーズを AMF メンバーとして加える場合はマスターには AMF マスターライセンスに加えて AMF メンバープロダクト拡張ライセンスが必要です 5. 運用のファームウェアバージョアップの項に従いメンバーをへアップグレードする上記アップグレード方法に対応していない x210 シリーズ x200 シリーズは別途手動でアップグレードが必要です Copyright (C) Allied Telesis K.K. all rights reserved. 4

5 SBx908 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなりますまたこのホスト名は AMF におけるノード名として扱われます SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います同様にログメッセージをメールで通知する設定も行います SSH 機能での運用管理するための接続設定を入れますメール送信時に用いる送信用メールサーバーや送信元メールアドレスを設定します SNMP 及びタイムゾーンの設定を行います SNMP は version 2c を使用しますタイムゾーンはログメッセージの出力時刻などを実際の時刻に合わせるために必要なパラメータです service password-encryption hostname x908 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level warnings log manager@amf908.com log manager@amf908.com level warnings ssh server v2only ssh server allow-users manager service ssh service telnet mail smtpserver mail from x908@amf908.com clock timezone JST plus 9:00 snmp-server snmp-server enable trap atmf atmflink atmfnode atmfrr auth loopprot nsm vcs snmp-server source-interface traps lo snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local Copyright (C) Allied Telesis K.K. all rights reserved. 5

6 SBx908 設定サンプルその 2 VCS の設定をしますレジリエンシーリンクの設定は必須ですここでは eth0 を指定していますプライオリティの設定も入れておきます AMF の設定を行います本構成では AMF ネットワーク名を ATKK とし各 AMF ノードのバックアップを毎晩 0 時に実施する様設定しています必要に応じて DNS サーバの設定をします本構成では NTP サーバの指定などにドメイン名を使用している為必要になりますエクスパンションモードを有効にし FDB 登録数やリンクアグリゲーショングループ数を拡張しています IP 電話などの高いレスポンス性が求められる通信がある場合は QoS により優先度を上げることで他の通信の影響を受けない様に設定できます本構成では IP 電話が UDP パケット ( ポート ) を使用する場合を想定して他の通信に影響を受けない様に優先度を高く設定していますまた特定のネットワークとの通信を遮断したい場合 ACL の設定を行います stack virtual-mac stack virtual-chassis-id 285 stack resiliencylink eth0 stack 1 priority 0 atmf network-name ATKK atmf master atmf group physical atmf backup 00:00 frequency 1 ip domain-name amf908.com ip name-server ip domain-lookup no service dhcp-server ip multicast-routing spanning-tree mode rstp no spanning-tree rstp enable platform silicon-profile extended mls qos enable access-list hardware deny_acl deny ip / /32 access-list hardware ipphone permit udp any any eq 5060 permit udp any any eq 5061 class-map UDP match access-group ipphone policy-map IP-phone class default class UDP set cos 3 Copyright (C) Allied Telesis K.K. all rights reserved. 6

7 SBx908 設定サンプルその 3 使用する VLAN を作成します PIM-SM で使用するランデブーポイントを設定します必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します switch 1 provision x908 switch 1 bay 1 provision xem-2 switch 1 bay 4 provision xem-12 switch 1 bay 5 provision xem-12 switch 1 bay 8 provision xem-24 switch 2 provision x908 switch 2 bay 1 provision xem-2 switch 2 bay 4 provision xem-12 switch 2 bay 5 provision xem-12 switch 2 bay 8 provision xem-24 vlan database vlan 2-14 state enable ip pim bsr-candidate vlan10 ip pim rp-candidate vlan10 interface port1.1.1 description Uplink to x610-vcs mode trunk trunk allowed vlan add trunk native vlan none static-channel-group 1 interface port1.1.2 description Downlink to IX5-VCS mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 2 interface port1.4.1 description to x510 on OSPF mode trunk trunk allowed vlan add 11,13 trunk native vlan none static-channel-group 3 Copyright (C) Allied Telesis K.K. all rights reserved. 7

8 SBx908 設定サンプルその 4 必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します interface port mode access interface port description to IX5 on L2 mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 4 interface port1.5.1 description to x510 on RIP mode trunk trunk allowed vlan add 11,14 trunk native vlan none static-channel-group 5 interface port mode access interface port description to x200 on L2 mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 6 Copyright (C) Allied Telesis K.K. all rights reserved. 8

9 SBx908 設定サンプルその 5 必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します interface port1.8.1 description to L2 Switch mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 7 interface port mode access interface port description to x210 on L2 mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 8 interface port2.1.1 description Uplink to x610-vcs mode trunk trunk allowed vlan add trunk native vlan none static-channel-group 1 interface port2.1.2 description Downlink to IX5-VCS mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 2 Copyright (C) Allied Telesis K.K. all rights reserved. 9

10 SBx908 設定サンプルその 6 必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します interface port2.4.1 description to x510 on OSPF mode trunk trunk allowed vlan add 11,13 trunk native vlan none static-channel-group 3 interface port mode access interface port description to IX5 on L2 mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 4 interface port2.5.1 description to x510 on RIP mode trunk trunk allowed vlan add 11,14 trunk native vlan none static-channel-group 5 interface port mode access Copyright (C) Allied Telesis K.K. all rights reserved. 10

11 SBx908 設定サンプルその 7 必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します interface port description to x200 on L2 mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 6 interface port2.8.1 description to L2 Switch mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 7 interface port mode access interface port description to x210 on L2 mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 8 Copyright (C) Allied Telesis K.K. all rights reserved. 11

12 SBx908 設定サンプルその 8 必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します interface lo ip address /32 interface sa1 description Uplink to x610-vcs atmf-link mode trunk trunk allowed vlan add trunk native vlan none interface sa2 description Downlink to IX5-VCS atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none interface sa3 description to x510 on OSPF atmf-link mode trunk trunk allowed vlan add 11,13 trunk native vlan none interface sa4 description to IX5 on L2 atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none Copyright (C) Allied Telesis K.K. all rights reserved. 12

13 SBx908 設定サンプルその 9 必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します interface sa5 description to x510 on RIP atmf-link mode trunk trunk allowed vlan add 11,14 trunk native vlan none interface sa6 description to x200 on L2 atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none interface sa7 description to L2 Switch atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none interface sa8 description to x210 on L2 atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none Copyright (C) Allied Telesis K.K. all rights reserved. 13

14 SBx908 設定サンプルその 10 マルチキャスト配信を行うため使用する VLAN インターフェースで IGMP と PIM-SM を有効化します interface vlan1 ip address /24 interface vlan2 ip address /24 interface vlan3 ip address /24 interface vlan4 ip address /16 interface vlan5 ip address /16 interface vlan6 ip address /24 interface vlan7 ip address /24 interface vlan8 ip address /24 Copyright (C) Allied Telesis K.K. all rights reserved. 14

15 SBx908 設定サンプルその 11 マルチキャスト配信を行うため使用する VLAN インターフェースで IGMP と PIM-SM を有効化します NMS の管理用 VLAN として VLAN11 をアサインしていますマルチキャスト配信を行うため使用する VLAN インターフェースで IGMP と PIM-SM を有効化します interface vlan9 ip address /24 interface vlan10 ip address /24 interface vlan11 description NMS management vlan ip address /24 interface vlan12 description to x610-vcs on OSPF and PIM-SM ip address /24 interface vlan13 description to x510 on OSPF and PIM-SM ip address /24 interface vlan14 description to x510 on RIP and PIM-SM ip address /24 Copyright (C) Allied Telesis K.K. all rights reserved. 15

16 SBx908 設定サンプルその 12 L3 通信用の OSPF 設定です L3 通信用の RIP の設定です NTP Server の IP アドレスを設定しています DNS リレー機能を有効にするまた問い合わせの時に送信元とするインターフェースとして VLAN11 と設定している router ospf ospf router-id network /24 area 0 network /24 area 0 redistribute connected redistribute rip router rip network /24 redistribute connected redistribute ospf ntp server nameserver.amf908.com ntp master ip dns forwarding ip dns forwarding source-interface vlan11 ip dns forwarding cache size 50 timeout 1800 line con 0 length 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 16

17 x900-vcs 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなりますまたこのホスト名は AMF におけるノード名として扱われます SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーンの設定を行います SNMP は version 2c を使用しますタイムゾーンはログメッセージの出力時刻などを実際の時刻に合わせるために必要なパラメータです service password-encryption hostname x900-vcs no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level warnings no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server enable trap atmf atmflink auth loopprot nsm vcs snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local Copyright (C) Allied Telesis K.K. all rights reserved. 17

18 x900-vcs 設定サンプルその 2 VCS の設定をしますレジリエンシーリンクの設定は必須ですここでは eth0 を指定していますプライオリティの設定も入れておきます AMF の設定を行います本構成では AMF ネットワーク名を ATKK としています必要に応じて DNS サーバの設定をします本構成では NTP サーバの指定などにドメイン名を使用している為必要になります IP 電話などの高いレスポンス性が求められる通信がある場合は QoS により優先度を上げることで他の通信の影響を受けない様に設定できます本構成では IP 電話が UDP パケット ( ポート ) を使用する場合を想定して他の通信に影響を受けない様に優先度を高く設定していますまた特定のネットワークとの通信を遮断したい場合 ACL の設定を行います stack virtual-mac stack virtual-chassis-id 101 stack resiliencylink vlan4001 stack 1 priority 0 atmf network-name ATKK atmf group L3,members,physical ip name-server ip domain-lookup no service dhcp-server ip multicast-routing spanning-tree mode rstp no spanning-tree rstp enable mls qos enable access-list hardware ipphone permit udp any any eq 5060 permit udp any any eq 5061 class-map UDP match access-group ipphone policy-map IP-phone class default class UDP switch 1 provision x switch 1 bay 1 provision xem-1 switch 2 provision x switch 2 bay 1 provision xem-1 Copyright (C) Allied Telesis K.K. all rights reserved. 18

19 x900-vcs 設定サンプルその 3 使用する VLAN を作成します必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します vlan database vlan 11-12, state enable interface port mode access interface port resiliencylink interface port mode access interface port mode trunk trunk allowed vlan add channel-group 1 mode active lacp timeout long interface port1.1.1 mode trunk trunk allowed vlan add trunk native vlan none static-channel-group 1 interface port mode access Copyright (C) Allied Telesis K.K. all rights reserved. 19

20 x900-vcs 設定サンプルその 4 必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します interface port resiliencylink interface port mode access interface port mode trunk trunk allowed vlan add channel-group 1 mode active lacp timeout long interface port2.1.1 mode trunk trunk allowed vlan add trunk native vlan none static-channel-group 1 interface po1 mode trunk trunk allowed vlan add interface sa1 atmf-link mode trunk trunk allowed vlan add trunk native vlan none Copyright (C) Allied Telesis K.K. all rights reserved. 20

21 x900-vcs 設定サンプルその 5 マルチキャスト配信を行うため使用する VLAN インターフェースで IGMP と PIM-SM を有効化します interface vlan11 description NSM management vlan ip address /24 interface vlan12 ip address /24 interface vlan101 ip address /24 interface vlan102 ip address /24 interface vlan103 ip address /24 interface vlan104 ip address /24 interface vlan105 ip address /24 interface vlan106 ip address /24 Copyright (C) Allied Telesis K.K. all rights reserved. 21

22 x900-vcs 設定サンプルその 6 マルチキャスト配信を行うため使用する VLAN インターフェースで IGMP と PIM-SM を有効化します L3 通信用の OSPF 設定です interface vlan107 ip address /24 interface vlan108 ip address /24 interface vlan109 ip address /24 interface vlan110 ip address /24 interface vlan111 ip address /24 router ospf ospf router-id network /24 area 0 redistribute connected line con 0 length 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 22

23 x500_ospf 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなりますまたこのホスト名は AMF におけるノード名として扱われます SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーンの設定を行います SNMP は version 2c を使用しますタイムゾーンはログメッセージの出力時刻などを実際の時刻に合わせるために必要なパラメータです service password-encryption hostname x510_ospf no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level warnings no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server enable trap atmf atmflink auth loopprot nsm vcs snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local Copyright (C) Allied Telesis K.K. all rights reserved. 23

24 x500_ospf 設定サンプルその 2 AMF の設定を行います本構成では AMF ネットワーク名を ATKK としています必要に応じて DNS サーバの設定をします本構成では NTP サーバの指定などにドメイン名を使用している為必要になります IP 電話などの高いレスポンス性が求められる通信がある場合は QoS により優先度を上げることで他の通信の影響を受けない様に設定できます本構成では IP 電話が UDP パケット ( ポート ) を使用する場合を想定して他の通信に影響を受けない様に優先度を高く設定していますまた特定のネットワークとの通信を遮断したい場合 ACL の設定を行います使用する VLAN を作成します stack virtual-chassis-id 2303 atmf network-name ATKK atmf group L3,members,physical ip name-server ip domain-lookup no service dhcp-server ip multicast-routing spanning-tree mode rstp no spanning-tree rstp enable mls qos enable access-list hardware ipphone permit udp any any eq 5060 permit udp any any eq 5061 class-map UDP match access-group ipphone policy-map IP-phone class default class UDP remark new-cos 3 both switch 1 provision x vlan database vlan 11,13, state enable Copyright (C) Allied Telesis K.K. all rights reserved. 24

25 x500_ospf 設定サンプルその 3 必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します NMS の管理用 VLAN として VLAN11 をアサインしていますマルチキャスト配信を行うため使用する VLAN インターフェースで IGMP と PIM-SM を有効化します interface port1.0.1 mode trunk trunk allowed vlan add trunk native vlan none interface port mode access interface port mode trunk trunk allowed vlan add 11,13 trunk native vlan none static-channel-group 1 interface sa1 atmf-link mode trunk trunk allowed vlan add 11,13 trunk native vlan none interface vlan11 description NMS management vlan ip address /24 interface vlan13 ip address /24 Copyright (C) Allied Telesis K.K. all rights reserved. 25

26 x500_ospf 設定サンプルその 4 マルチキャスト配信を行うため使用する VLAN インターフェースで IGMP と PIM-SM を有効化します interface vlan151 ip address /24 interface vlan152 ip address /24 interface vlan153 ip address /24 interface vlan154 ip address /24 interface vlan155 ip address /24 interface vlan156 ip address /24 Copyright (C) Allied Telesis K.K. all rights reserved. 26

27 x500_ospf 設定サンプルその 5 マルチキャスト配信を行うため使用する VLAN インターフェースで IGMP と PIM-SM を有効化します L3 通信用の OSPF 設定です interface vlan157 ip address /24 interface vlan158 ip address /24 interface vlan159 ip address /24 interface vlan160 ip address /24 interface vlan161 ip address /24 router ospf ospf router-id network /24 area 0 redistribute connected line con 0 length 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 27

28 x500_rip 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなりますまたこのホスト名は AMF におけるノード名として扱われます SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーンの設定を行います SNMP は version 2c を使用しますタイムゾーンはログメッセージの出力時刻などを実際の時刻に合わせるために必要なパラメータです service password-encryption hostname x510_rip no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level warnings no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server enable trap atmf atmflink auth loopprot nsm vcs snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local Copyright (C) Allied Telesis K.K. all rights reserved. 28

29 x500_rip 設定サンプルその 2 AMF の設定を行います本構成では AMF ネットワーク名を ATKK としています必要に応じて DNS サーバの設定をします本構成では NTP サーバの指定などにドメイン名を使用している為必要になります IP 電話などの高いレスポンス性が求められる通信がある場合は QoS により優先度を上げることで他の通信の影響を受けない様に設定できます本構成では IP 電話が UDP パケット ( ポート ) を使用する場合を想定して他の通信に影響を受けない様に優先度を高く設定していますまた特定のネットワークとの通信を遮断したい場合 ACL の設定を行います stack virtual-chassis-id 2564 atmf network-name ATKK atmf group L3,members,physical ip name-server ip domain-lookup no service dhcp-server ip multicast-routing spanning-tree mode rstp service power-inline no spanning-tree rstp enable mls qos enable access-list hardware ipphone permit udp any any eq 5060 permit udp any any eq 5061 class-map UDP match access-group ipphone policy-map IP-phone class default class UDP remark new-cos 3 both switch 1 provision x Copyright (C) Allied Telesis K.K. all rights reserved. 29

30 x500_rip 設定サンプルその 3 使用する VLAN を作成します必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します vlan database vlan 11,14, ,1000 state enable interface port1.0.1 mode access access vlan 211 interface port mode access interface port mode trunk trunk allowed vlan add 11,14 trunk native vlan none static-channel-group 1 interface port mode access interface port mode access access vlan 1000 Copyright (C) Allied Telesis K.K. all rights reserved. 30

31 x500_rip 設定サンプルその 4 必要に応じ各ポートに VLAN SNMP リンク Trap を設定します NMS の管理用 VLAN として VLAN11 をアサインしていますマルチキャスト配信を行うため使用する VLAN インターフェースで IGMP と PIM-SM を有効化します interface port mode trunk trunk allowed vlan add trunk native vlan none interface port mode access interface sa1 atmf-link mode trunk trunk allowed vlan add 11,14 trunk native vlan none interface vlan11 description NMS management vlan ip address /24 interface vlan14 ip address /24 interface vlan201 ip address /24 Copyright (C) Allied Telesis K.K. all rights reserved. 31

32 x500_rip 設定サンプルその 5 マルチキャスト配信を行うため使用する VLAN インターフェースで IGMP と PIM-SM を有効化します interface vlan202 ip address /24 interface vlan203 ip address /24 interface vlan204 ip address /24 interface vlan205 ip address /24 interface vlan206 ip address /24 interface vlan207 ip address /24 interface vlan208 ip address /24 interface vlan209 ip address /24 Copyright (C) Allied Telesis K.K. all rights reserved. 32

33 x500_rip 設定サンプルその 6 マルチキャスト配信を行うため使用する VLAN インターフェースで IGMP と PIM-SM を有効化します L3 通信用の RIP の設定です interface vlan210 ip address /24 interface vlan211 ip address /24 router rip network /24 redistribute connected line con 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 33

34 x210_ix5_vcs 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなりますまたこのホスト名は AMF におけるノード名として扱われます SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーンの設定を行います SNMP は version 2c を使用しますタイムゾーンはログメッセージの出力時刻などを実際の時刻に合わせるために必要なパラメータです service password-encryption hostname x210_ix5-vcs no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level warnings no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server enable trap atmf atmflink auth loopprot nsm vcs snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local Copyright (C) Allied Telesis K.K. all rights reserved. 34

35 x210_ix5_vcs 設定サンプルその 2 AMF の設定を行います本構成では AMF ネットワーク名を ATKK としています必要に応じて DNS サーバの設定をします本構成では NTP サーバの指定などにドメイン名を使用している為必要になります IP 電話などの高いレスポンス性が求められる通信がある場合は QoS により優先度を上げることで他の通信の影響を受けない様に設定できます本構成では IP 電話が UDP パケット ( ポート ) を使用する場合を想定して他の通信に影響を受けない様に優先度を高く設定していますまた特定のネットワークとの通信を遮断したい場合 ACL の設定を行います atmf network-name ATKK atmf group L2_2,members,physical ip name-server ip domain-lookup no service dhcp-server spanning-tree mode rstp no spanning-tree rstp enable mls qos map cos-queue 3 to 2 mls qos enable access-list hardware ipphone permit udp any any eq 5060 permit udp any any eq 5061 class-map UDP match access-group ipphone policy-map IP-phone class default class UDP remark new-cos 3 both Copyright (C) Allied Telesis K.K. all rights reserved. 35

36 x210_ix5_vcs 設定サンプルその 3 使用する VLAN を作成します必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します vlan database vlan 2-11 state enable interface port thrash-limiting action none mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 1 interface port thrash-limiting action none mode access interface port1.0.7 thrash-limiting action none mode trunk trunk allowed vlan add 1-10 trunk native vlan none interface port thrash-limiting action none mode access Copyright (C) Allied Telesis K.K. all rights reserved. 36

37 x210_ix5_vcs 設定サンプルその 4 必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します NMS の管理用 VLAN として VLAN11 をアサインしています interface sa1 atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none trap-delay 3 interface vlan11 description NMS management vlan ip address /24 ip route / line con 0 length 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 37

38 x210_ix5 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなりますまたこのホスト名は AMF におけるノード名として扱われます SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーンの設定を行います SNMP は version 2c を使用しますタイムゾーンはログメッセージの出力時刻などを実際の時刻に合わせるために必要なパラメータです service password-encryption hostname x210_ix5 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level warnings no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server enable trap atmf atmflink auth loopprot nsm vcs snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local Copyright (C) Allied Telesis K.K. all rights reserved. 38

39 x210_ix5 設定サンプルその 2 AMF の設定を行います本構成では AMF ネットワーク名を ATKK としています必要に応じて DNS サーバの設定をします本構成では NTP サーバの指定などにドメイン名を使用している為必要になります IP 電話などの高いレスポンス性が求められる通信がある場合は QoS により優先度を上げることで他の通信の影響を受けない様に設定できます本構成では IP 電話が UDP パケット ( ポート ) を使用する場合を想定して他の通信に影響を受けない様に優先度を高く設定していますまた特定のネットワークとの通信を遮断したい場合 ACL の設定を行います使用する VLAN を作成します必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します atmf network-name ATKK atmf group L2_2,members,physical ip name-server ip domain-lookup no service dhcp-server spanning-tree mode rstp no spanning-tree rstp enable mls qos map cos-queue 3 to 2 mls qos enable access-list hardware ipphone permit udp any any eq 5060 permit udp any any eq 5061 class-map UDP match access-group ipphone policy-map IP-phone class default class UDP remark new-cos 3 both vlan database vlan 2-11 state enable interface port1.0.1 thrash-limiting action none atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none Copyright (C) Allied Telesis K.K. all rights reserved. 39

40 x210_ix5 設定サンプルその 3 必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します NMS の管理用 VLAN として VLAN11 をアサインしています interface port thrash-limiting action none mode access interface port thrash-limiting action none mode trunk trunk allowed vlan add 1-10 trunk native vlan none interface port1.0.9 thrash-limiting action none mode access interface vlan11 description NMS management vlan ip address /24 ip route / line con 0 length 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 40

41 x210 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなりますまたこのホスト名は AMF におけるノード名として扱われます SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーンの設定を行います SNMP は version 2c を使用しますタイムゾーンはログメッセージの出力時刻などを実際の時刻に合わせるために必要なパラメータです service password-encryption hostname x210 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level warnings no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server enable trap atmf atmflink auth loopprot nsm vcs snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local Copyright (C) Allied Telesis K.K. all rights reserved. 41

42 x210 設定サンプルその 2 AMF の設定を行います本構成では AMF ネットワーク名を ATKK としています必要に応じて DNS サーバの設定をします本構成では NTP サーバの指定などにドメイン名を使用している為必要になります IP 電話などの高いレスポンス性が求められる通信がある場合は QoS により優先度を上げることで他の通信の影響を受けない様に設定できます本構成では IP 電話が UDP パケット ( ポート ) を使用する場合を想定して他の通信に影響を受けない様に優先度を高く設定していますまた特定のネットワークとの通信を遮断したい場合 ACL の設定を行います使用する VLAN を作成します必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します atmf network-name ATKK atmf group L2_1,members,physical ip name-server ip domain-lookup no service dhcp-server spanning-tree mode rstp no spanning-tree rstp enable mls qos map cos-queue 3 to 2 mls qos enable access-list hardware ipphone permit udp any any eq 5060 permit udp any any eq 5061 class-map UDP match access-group ipphone policy-map IP-phone class default class UDP remark new-cos 3 both vlan database vlan 2-11 state enable interface port1.0.1 atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none Copyright (C) Allied Telesis K.K. all rights reserved. 42

43 x210 設定サンプルその 3 必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します NMS の管理用 VLAN として VLAN11 をアサインしています interface port mode access interface port mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 1 interface port1.0.9 mode access interface sa1 atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none trap-delay 3 interface vlan11 description NMS management vlan ip address /24 ip route / line con 0 length 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 43

44 x200_x210 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなりますまたこのホスト名は AMF におけるノード名として扱われます SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーンの設定を行います SNMP は version 2c を使用しますタイムゾーンはログメッセージの出力時刻などを実際の時刻に合わせるために必要なパラメータです service password-encryption hostname x200_x210 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level warnings no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server enable trap atmf atmflink auth loopprot nsm vcs snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local Copyright (C) Allied Telesis K.K. all rights reserved. 44

45 x200_x210 設定サンプルその 2 AMF の設定を行います本構成では AMF ネットワーク名を ATKK としています必要に応じて DNS サーバの設定をします本構成では NTP サーバの指定などにドメイン名を使用している為必要になります IP 電話などの高いレスポンス性が求められる通信がある場合は QoS により優先度を上げることで他の通信の影響を受けない様に設定できます本構成では IP 電話が UDP パケット ( ポート ) を使用する場合を想定して他の通信に影響を受けない様に優先度を高く設定していますまた特定のネットワークとの通信を遮断したい場合 ACL の設定を行います使用する VLAN を作成します必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します atmf network-name ATKK atmf group L2_2,members,physical ip name-server ip domain-lookup no service dhcp-server spanning-tree mode rstp no spanning-tree rstp enable mls qos map cos-queue 3 to 2 mls qos enable access-list hardware ipphone permit udp any any eq 5060 permit udp any any eq 5061 class-map UDP match access-group ipphone policy-map IP-phone class default class UDP remark new-cos 3 both vlan database vlan 2-11 state enable interface port1.0.1 thrash-limiting action none atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none Copyright (C) Allied Telesis K.K. all rights reserved. 45

46 x200_x210 設定サンプルその 3 必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します interface port thrash-limiting action none mode access interface port thrash-limiting action none mode trunk trunk allowed vlan add 1-10 trunk native vlan none interface port thrash-limiting action none mode access Copyright (C) Allied Telesis K.K. all rights reserved. 46

47 x200_x210 設定サンプルその 4 必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します NMS の管理用 VLAN として VLAN11 をアサインしています interface port thrash-limiting action none mode access access vlan 10 interface port thrash-limiting action none mode access interface vlan11 description NMS management vlan ip address /24 ip route / line con 0 length 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 47

48 x200_ix5 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなりますまたこのホスト名は AMF におけるノード名として扱われます SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーンの設定を行います SNMP は version 2c を使用しますタイムゾーンはログメッセージの出力時刻などを実際の時刻に合わせるために必要なパラメータです x200 では Tri-Auth を使用します認証で使用する Radius Server の設定と Tri-Auth の設定を行います AMF の設定を行います本構成では AMF ネットワーク名を ATKK としています必要に応じて DNS サーバの設定をします本構成では NTP サーバの指定などにドメイン名を使用している為必要になります service password-encryption hostname x200_ix5 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level warnings no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server enable trap atmf atmflink auth loopprot nsm vcs snmp-server community public snmp-server host version 2c public radius-server host key stre aaa authentication enable default local aaa authentication login default local aaa authentication dot1x default group radius aaa authentication auth-mac default group radius aaa authentication auth-web default group radius atmf network-name ATKK atmf group L2_2,members,physical ip name-server ip domain-lookup Copyright (C) Allied Telesis K.K. all rights reserved. 48

49 x200_ix5 設定サンプルその 2 IP 電話などの高いレスポンス性が求められる通信がある場合は QoS により優先度を上げることで他の通信の影響を受けない様に設定できます本構成では IP 電話が UDP パケット ( ポート ) を使用する場合を想定して他の通信に影響を受けない様に優先度を高く設定していますまた特定のネットワークとの通信を遮断したい場合 ACL の設定を行います使用する VLAN を作成します必要に応じ各ポートに VLAN SNMP リンク Trap を設定します認証ポートに Tri-Auth の設定を行います認証モードはマルチサプリカントモードを使用します no service dhcp-server spanning-tree mode rstp no spanning-tree rstp enable mls qos map cos-queue 3 to 2 mls qos enable access-list hardware ipphone permit udp any any eq 5060 permit udp any any eq 5061 class-map UDP match access-group ipphone policy-map IP-phone class default class UDP remark new-cos 3 both vlan database vlan 2-11 state enable interface port thrash-limiting action none mode trunk trunk allowed vlan add 1-10 trunk native vlan none auth-mac enable auth-web enable dot1x port-control auto auth host-mode multi-supplicant auth roaming enable Copyright (C) Allied Telesis K.K. all rights reserved. 49

50 x200_ix5 設定サンプルその 3 必要に応じ各ポートに VLAN SNMP リンク Trap を設定します NMS の管理用 VLAN として VLAN11 をアサインしています interface port thrash-limiting action none mode access interface port thrash-limiting action none atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none interface port thrash-limiting action none mode access interface port thrash-limiting action none mode access interface vlan9 ip address /24 interface vlan11 description NMS management vlan ip route / ip route / line con 0 length 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 50

51 x200 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなりますまたこのホスト名は AMF におけるノード名として扱われます SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーンの設定を行います SNMP は version 2c を使用しますタイムゾーンはログメッセージの出力時刻などを実際の時刻に合わせるために必要なパラメータです AMF の設定を行います本構成では AMF ネットワーク名を ATKK としています必要に応じて DNS サーバの設定をします本構成では NTP サーバの指定などにドメイン名を使用している為必要になります service password-encryption hostname x200 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level warnings no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server enable trap atmf atmflink loopprot nsm vcs snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local atmf network-name ATKK atmf group L2_1,members,physical ip name-server ip domain-lookup no service dhcp-server spanning-tree mode rstp no spanning-tree rstp enable Copyright (C) Allied Telesis K.K. all rights reserved. 51

52 x200 設定サンプルその 2 IP 電話などの高いレスポンス性が求められる通信がある場合は QoS により優先度を上げることで他の通信の影響を受けない様に設定できます本構成では IP 電話が UDP パケット ( ポート ) を使用する場合を想定して他の通信に影響を受けない様に優先度を高く設定していますまた特定のネットワークとの通信を遮断したい場合 ACL の設定を行います使用する VLAN を作成します必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します mls qos map cos-queue 3 to 2 mls qos enable access-list hardware ipphone permit udp any any eq 5060 permit udp any any eq 5061 class-map UDP match access-group ipphone policy-map IP-phone class default class UDP remark new-cos 3 both vlan database vlan 2-11 state enable interface port mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 1 interface port mode access access vlan 11 interface port mode trunk trunk allowed vlan add 1-11 trunk native vlan none Copyright (C) Allied Telesis K.K. all rights reserved. 52

53 x200 設定サンプルその 3 必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します interface port mode access interface sa1 atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none trap-delay 3 interface vlan11 ip address /24 ip route / line con 0 length 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 53

54 IX5-VCS 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなりますまたこのホスト名は AMF におけるノード名として扱われます SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーンの設定を行います SNMP は version 2c を使用しますタイムゾーンはログメッセージの出力時刻などを実際の時刻に合わせるために必要なパラメータです VCS の設定をしますレジリエンシーリンクの設定は必須ですここでは eth0 を指定していますプライオリティの設定も入れておきます AMF の設定を行います本構成では AMF ネットワーク名を ATKK としています必要に応じて DNS サーバの設定をします本構成では NTP サーバの指定などにドメイン名を使用している為必要になります service password-encryption hostname IX5-VCS no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level warnings no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server enable trap atmf atmflink auth loopprot nsm vcs snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local stack virtual-mac stack virtual-chassis-id 578 stack resiliencylink vlan4001 stack 1 priority 0 atmf network-name ATKK atmf group L2_1,members,physical ip name-server ip domain-lookup Copyright (C) Allied Telesis K.K. all rights reserved. 54

55 IX5-VCS 設定サンプルその 2 IP 電話などの高いレスポンス性が求められる通信がある場合は QoS により優先度を上げることで他の通信の影響を受けない様に設定できます本構成では IP 電話が UDP パケット ( ポート ) を使用する場合を想定して他の通信に影響を受けない様に優先度を高く設定していますまた特定のネットワークとの通信を遮断したい場合 ACL の設定を行います使用する VLAN を作成します必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します no service dhcp-server no ip multicast-routing spanning-tree mode rstp no spanning-tree rstp enable mls qos enable access-list hardware ipphone permit udp any any eq 5060 permit udp any any eq 5061 class-map UDP match access-group ipphone policy-map IP-phone class default class UDP remark new-cos 3 both switch 1 provision x switch 2 provision x vlan database vlan 2-11 state enable interface port1.0.1 mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 2 Copyright (C) Allied Telesis K.K. all rights reserved. 55

56 IX5-VCS 設定サンプルその 3 必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します interface port mode access interface port resiliencylink interface port mode access interface port mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 1 interface port mode access Copyright (C) Allied Telesis K.K. all rights reserved. 56

57 IX5-VCS 設定サンプルその 4 必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します interface port2.0.1 mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 2 interface port mode access interface port resiliencylink interface port mode access interface port mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 1 Copyright (C) Allied Telesis K.K. all rights reserved. 57

58 IX5-VCS 設定サンプルその 5 必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します NMS の管理用 VLAN として VLAN11 をアサインしています interface port mode access interface sa1-2 atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none trap-delay 3 interface vlan11 description NMS management vlan ip address /24 ip route / line con 0 length 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 58

59 IX5 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなりますまたこのホスト名は AMF におけるノード名として扱われます SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーンの設定を行います SNMP は version 2c を使用しますタイムゾーンはログメッセージの出力時刻などを実際の時刻に合わせるために必要なパラメータです AMF の設定を行います本構成では AMF ネットワーク名を ATKK としています必要に応じて DNS サーバの設定をします本構成では NTP サーバの指定などにドメイン名を使用している為必要になります service password-encryption hostname IX5 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host log host level warnings no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server enable trap atmf atmflink auth loopprot nsm vcs snmp-server community public snmp-server host version 2c public aaa authentication enable default local aaa authentication login default local stack virtual-chassis-id 1559 atmf network-name ATKK atmf group L2_1,members,physical ip name-server ip domain-lookup Copyright (C) Allied Telesis K.K. all rights reserved. 59

60 IX5 設定サンプルその 2 IP 電話などの高いレスポンス性が求められる通信がある場合は QoS により優先度を上げることで他の通信の影響を受けない様に設定できます本構成では IP 電話が UDP パケット ( ポート ) を使用する場合を想定して他の通信に影響を受けない様に優先度を高く設定していますまた特定のネットワークとの通信を遮断したい場合 ACL の設定を行います使用する VLAN を作成します必要に応じ各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します no service dhcp-server no ip multicast-routing spanning-tree mode rstp no spanning-tree rstp enable mls qos enable access-list hardware ipphone permit udp any any eq 5060 permit udp any any eq 5061 class-map UDP match access-group ipphone policy-map IP-phone class default class UDP remark new-cos 3 both switch 1 provision x vlan database vlan 2-11 state enable interface port1.0.1 atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none Copyright (C) Allied Telesis K.K. all rights reserved. 60

61 IX5 設定サンプルその 3 必要に応じ各ポートに VLAN SNMP リンク Trap を設定します NMS の管理用 VLAN として VLAN11 をアサインしています interface port mode access interface port atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none interface port mode trunk trunk allowed vlan add 1-11 trunk native vlan none static-channel-group 1 interface sa1 atmf-link mode trunk trunk allowed vlan add 1-11 trunk native vlan none trap-delay 3 interface vlan11 description NMS management vlan ip address /24 ip route / line con 0 length 0 line vty 0 4 end Copyright (C) Allied Telesis K.K. all rights reserved. 61

62 制限事項仕様 1. AMF による自動バックアップの初回動作時に空きメモリが約 10~20MByte 消費される場合があります 2. x900 及び SBx908 にて QoS が有効なとき SFP ポートを使用している VCS 機器でマスター切り替えが発生すると再起動した機器が再び参加するまで新しいマスターの SFP ポートのコンフィグに mls qos queue-set 2 taildrop が設定されますがこれによる影響はありません 3. VCS マスター切り替えが発生した際下記のログが出力されることがありますこれは表示のみの問題であり動作に影響はありません 1-hop message received while link is down 1-hop message received while link is down 4. (SwitchBlade x908 のみ )AMF マスターとして動作中かつ VCS を併用している場合スタックケーブルを抜くときはあらかじめログアウトしてください本ページに記載の制限事項仕様は本構成に関わる一部です他機種他機能の利用に関する制限事項は事前に各製品のリリースノートをご参照ください Copyright (C) Allied Telesis K.K. all rights reserved. 62

安全のために本資料に関するご質問やご相談は 0120-860442 ( 月 ~ 金 /9:00~17:30)

63 安全のために本資料に関するご質問やご相談は ( 月 ~ 金 /9:00~17:30) ご使用の際は製品に添付されたマニュアルをお読みになり正しくご使用ください製品のくわしい情報は特徴仕様構成図マニュアル等アライドテレシス株式会社購入前の製品に関するお問合せ製品購入後のお問合せ info@allied-telesis.co.jp support@allied-telesis.co.jp

PIM-SSMマルチキャストネットワーク

PIM-SSMマルチキャストネットワーク主な目的シンプル且つセキュアなを構築したい帯域を有効活用したネットワークを構築したい概要 IP カメラや動画コンテンツ VoD( ビデオオンデマンド ) など一つのコンテンツを複数クライアントで共有するマルチキャストの利用が一般的となりそれに伴いマルチキャストルーティングの導入も増加しています多く利用されている PIM-SM ではランデブーポイント (RP) の決定や配信経路の設計など設計が複雑になりがちですが