PowerPoint プレゼンテーション
|
|
|
- こうた むらかわ
- 2 years ago
- Views:
Transcription
1 QX シリーズ実機教育 <1> 2016 年 8 月
2 基本操作 装置立ち上げ CLI(Command-Line Interface) コマンド概要 レイヤ 2 機能 インターフェースの基本設定 VLAN(Virtual LAN) リンクアグリゲーション STP(Spanning Tree Protocol) RRPP(Rapid Ring Protection Protocol) ループ検出機能 レイヤ 3 機能 IP アドレス設定 スタティックルーティング OSPF(Open Shortest Path First) VRRP(Virtual Router Redundancy Protocol) システム管理 時刻管理 アクセス管理 ファイル管理 コンフィグレーションアップロード ソフトウェアアップグレード 付録 目次
3 3 NEC Corporation 2016 基本操作
4 装置立ち上げ デスクトップの Tera Term Pro 起動 通信設定ボーレートデータビットパリティビットストップビット : 9600kbps : 8bit : なし : 1bit QX-S5524GT-4X2Q 電源ケーブル接続電源スイッチはありません コンソール端末 D-SUB 9ピン USB 変換シリアルポート (D-SUB 9ピン ) D-SUB 9 ピン RJ45 Console ケーブル接続 Console ケーブル ( 標準添付 ) 4 NEC Corporation 2016
5 CLI(Command-Line Interface) CLI とは CLI(Command-Line Interface) は装置とユーザ間の相互運用インターフェースです CLI からコマンドを入力することで装置を設定し 出力された情報を表示して設定を確認できます このため 装置の設定および管理が容易になります コマンド入力の際は キーボードによる文字入力 BS スペースといった一般的なキー入力が可能です 各 view(cli モード ) で操作内容が異なります User view: システム及びファイル操作 debugging 設定など System view: 装置単位のコンフィギュレーション 各機能 view への移行 各機能 view: 各機能毎の詳細なコンフィギュレーション 5 NEC Corporation 2016
6 CLI(Command-Line Interface) CLI モード遷移 ログイン Enter 押下デフォルト UserID/pass 無し ログアウト quit return interface gigabitethernet 1/0/* system-view quit vlan * quit User view <QX> quit System view [QX] interface vlan-interface * プロンプトの括弧が <> User view と System view の違いはプロンプトの括弧で判断 プロンプトの括弧が [ ] quit acl number 2000 quit Ethernet port view [QX-GigabitEternet1/0/*] VLAN view [QX-vlan*] Vlan-interface view [QX-Vlan-interface*] ACL view [QX-acl-basic-*] 6 NEC Corporation 2016
7 CLI(Command-Line Interface) 起動処理中のコンソール表示 Starting... Press Ctrl+D to access BASIC BOOT MENU Press Ctrl+T to start heavy memory test ******************************************************************************** * * * BOOTROM, Version 123 * * * ******************************************************************************** Creation Date : Jan , 17:26:20 CPU Clock Speed : 1000MHz Memory Size : 2048MB Flash Size : 512MB CPLD Version : 002 PCB Version : Ver.B Mac Address : 586ab16b02e9 Press Ctrl+B to access EXTENDED BOOT MENU...0 Loading the main image files... Loading file flash:/qx-s5500g-system-v716.bin......done. Loading file flash:/qx-s5500g-boot-v716.bin...done. Image file flash:/qx-s5500g-boot-v716.bin is self-decompressing done. System is starting... ( 続き ) Board checking...lsp6ltsua SDRAM fast selftest...ok! Flash fast selftest...ok! CPLD selftest...ok! Switch chip selftest...ok! PHY selftest...ok! Please check leds...finished! Cryptographic algorithms tests passed. Startup configuration file does not exist. Started automatic configuration, press CTRL_D to break. Automatic configuration attempt: 1. Not ready for automatic configuration: no interface available. Waiting for the next... Automatic configuration attempt: 2. Interface used: Vlan-interface1. Enable DHCP client on Vlan-interface1. Vlan-interface1 failed to obtain IP address. Waiting for the next... Automatic configuration attempt: 3. Interface used: Vlan-interface1. Enable DHCP client on Vlan-interface1. Vlan-interface1 failed to obtain IP address. Waiting for the next... ( 以降 繰り返し ) ( 続く ) 7 NEC Corporation 2016
8 CLI(Command-Line Interface) CLI モード遷移 ( 起動処理時間 :90~120 秒程度 ) Startup configuration file does not exist. Started automatic configuration, press CTRL_D to break. CTRL と D を同時に押下 Automatic configuration is aborted. Line aux0 is available. Press ENTER to get started. Enter を押下しログイン <QX-S5524GT-4X2Q>%Jan 1 01:04:49: QX-S5548GT-4X2Q SHELL/5/SHELL_LOGIN: TTY logged in from aux0. <QX-S5524GT-4X2Q>system-view System View: return to User View with Ctrl+Z. [QX-S5524GT-4X2Q]interface GigabitEthernet 1/0/1 [QX-S5524GT-4X2Q-GigabitEthernet1/0/1]quit [QX-S5524GT-4X2Q]quit <QX-S5524GT-4X2Q>quit ログアウト Line aux0 is available. Press ENTER to get started. 8 NEC Corporation 2016
9 CLI(Command-Line Interface) 履歴コマンドの保存使用したコマンドを最大 10 個保存でき ヒストリーバッファから呼び出して繰り返し使用することができます [Ctrl] + N or ヒストリバッファ内の次のコマンドラインを入力 [Ctrl] + P or ヒストリバッファ内の1つ前のコマンドラインを入力 ヘルプ機能? コマンドの一覧表示 [Tab] スペル補完 スクロール制御画面に収まらない行数を表示する場合 表示の途中で ---- More ---- が表示されます [Space] スクロールサイズで設定されている行数分スクロールします [Enter] 1 行スクロールします [Ctrl] + C 表示を中断しプロンプトが表示されます ノンストップスクロールに変更することも可能です [QX-S5524GT-4X2Q]line aux 0 コンソールインターフェース (AUX 番号はUNIT 番号 -1) [QX-S5524GT-4X2Q-line-aux0]screen-length 0 0でノンストップ ( デフォルト24) または <QX-S5524GT-4X2Q>screen-length disable 一時的に無効 ( ログアウトで元に戻る ) 9 NEC Corporation 2016
10 コマンド概要 主要コマンド display (showに相当) 様々な情報表示すべてのdisplayコマンドにて 文字列を指定することによって表示内容のフィルタリングが可能です { begin exclude include } regular-expression begin: 指定した文字列の行とそれ以降を表示 exclude: 指定した文字列と一致しない全ての行を表示 include: 指定した文字列と一致する全ての行を表示 regular-expression :1~256 文字の文字列を指定 大文字と小文字の区別が可能です undo (noに相当) 設定の削除 reset (clearに相当) 機能の初期化や統計情報のリセット コマンドラインのエラー情報 5 種類の入力エラーメッセージをサポートしています % Unrecognized command found at ^ position. コマンドが見つかりません % Incomplete command found at ^ position. コマンド構文が未完成です % Ambiguous command found at ^ position. コマンドの候補が複数あり特定できません % Too many parameters found at ^ position. 余分なパラメータが追加されています % Wrong parameter found at ^ position. 不正なパラメータが含まれています 表示例 [QX-S5524GT-4X2Q]display imterface ^ % Unrecognized command found at ^ position. スペル間違い [QX-S5524GT-4X2Q]display ^ % Incomplete command found at ^ position. 構文不足 10 NEC Corporation 2016
11 コマンド概要 設定情報表示 (show running-config 相当 ) 全ての view display current-configuration 保存情報表示 (show startup-config 相当 ) 全ての view display saved-configuration 設定情報の保存全ての view save [ backup main ] ファイル名の指定が可能 デフォルトファイル名 :startup.cfg <QX-S5524GT-4X2Q>save The current configuration will be written to the device. Are you sure? [Y/N]: y Please input the file name(*.cfg)[flash:/startup.cfg] デフォルトのファイル名 (To leave the existing filename unchanged, press the enter key): 変更なければそのままEnter Validating file. Please wait... Saved the current configuration to mainboard device successfully. <QX-S5524GT-4X2Q> 11 NEC Corporation 2016
12 コマンド概要 保存情報の消去 User view reset saved-configuration [ backup main ] <QX-S5524GT-4X2Q>reset saved-configuration The saved configuration file will be erased. Are you sure? [Y/N]: Configuration file in flash: is being cleared. Please wait... MainBoard: Configuration file is cleared. <QX-S5524GT-4X2Q> y 装置を初期化する場合は保存情報を消去後 再起動を実行する必要があります 再起動 User view reboot [ slot slot-number ] <QX-S5524GT-4X2Q>reboot Start to check configuration with next startup configuration file, please wait...done! Current configuration may be lost after the reboot, save current configuration? [Y/N]: n 現在の設定を保存するかどうか This command will reboot the device. Continue? [Y/N]: Now rebooting, please wait... %Jan 1 02:13:57: QX-S5524GT-4X2Q DEV/5/SYSTEM_REBOOT: System is rebooting now. Starting... y 12 NEC Corporation 2016
13 13 NEC Corporation 2016 レイヤ 2 機能
14 インターフェースの基本設定 Ethernet port view への移行 System view interface interface_type interface_num [QX-S5524GT-4X2Q]interface GigabitEthernet 1/0/1 [QX-S5524GT-4X2Q-GigabitEthernet1/0/1] ポート番号 3 桁の意味 1/0/ Slot 番号 ( ユニット番号 回線カード番号 ) 2SubSlot 番号 ( 標準ポートは 0 拡張カードは 1~) 3 ポート ID Ethernetポートの有効 / 無効の設定 Ethernet port view shutdown 無効 undo shutdown 有効 デフォルト : 有効 Ethernetポートの速度の設定 Ethernet port view speed { auto } デフォルト : auto EthernetポートのDuplexの設定 Ethernet port view duplex { auto full half } デフォルト : auto Ethernetポートのケーブルタイプの設定 Ethernet port view mdi { across auto normal } デフォルト : auto 14 NEC Corporation 2016
15 インターフェースの基本設定 状態表示 ( 詳細 ) display interface [ interface_type interface_type interface_num ] ポートタイプもポート番号も指定しない場合 すべてのポートの情報が表示されます ポートタイプのみを指定すると 指定したタイプのポートの情報が表示されます ポートタイプおよびポート番号を指定すると 指定されたポートの情報が表示されます [QX-S5524GT-4X2Q]display interface GigabitEthernet 1/0/1 GigabitEthernet1/0/1 Current state: UP 1 Line protocol state: UP IP packet frame type: Ethernet II, hardware address: 586a-b16b-0312 Description: GigabitEthernet1/0/1 Interface Bandwidth: kbps Loopback is not set Media type is twisted pair Port hardware type is 1000_BASE_T 100Mbps-speed mode, full-duplex mode 2 Link speed type is autonegotiation, link duplex type is autonegotiation Flow-control is not enabled Maximum frame length: Allow jumbo frames to pass Broadcast max-ratio: 100% Multicast max-ratio: 100% Unicast max-ratio: 100% PVID: 1 MDI type: automdix 4 Port link-type: Access Tagged VLANs: None 5 Untagged VLANs: 1 ( 次ページへ ) 3 1 リンクステータス UP: リンクアップ DOWN: リンクダウン DOWN ( Administratively ): 明示的な shutdown 2Speed/Duplex( 接続情報 ) 3Speed/Duplex( 設定情報 ) 4MDI(auto/nomal/across) 5 リンクタイプ access: アクセスポート trunk: トランクポート 15 NEC Corporation 2016
16 インターフェースの基本設定 状態表示 ( 詳細 ) display interface [ interface_type interface_type interface_num ] ( 続き ) Port priority: 0 Last link flapping: 1 hours 24 minutes 28 seconds Last clearing of counters: Never Peak input rate: 30 bytes/sec, at :19:02 Peak output rate: 23 bytes/sec, at :23:08 Last 300 second input: 0 packets/sec 1 bytes/sec 0% 7 Last 300 second output: 0 packets/sec 2 bytes/sec 0% Input (total): 207 packets, bytes 0 unicasts, 199 broadcasts, 8 multicasts, 0 pauses Input (normal): 207 packets, - bytes 0 unicasts, 199 broadcasts, 8 multicasts, 0 pauses 8 Input: 0 input errors, 0 runts, 0 giants, 0 throttles 0 CRC, 0 frame, - overruns, 0 aborts - ignored, - parity errors Output (total): 228 packets, bytes 0 unicasts, 60 broadcasts, 168 multicasts, 0 pauses Output (normal): 228 packets, - bytes 0 unicasts, 60 broadcasts, 168 multicasts, 0 pauses 9 Output: 0 output errors, - underruns, - buffer failures 0 aborts, 0 deferred, 0 collisions, 0 late collisions 0 lost carrier, - no carrier 6 6 トラフィック量のピーク値 7 過去 5 分間のトラフィック量平均値 8 入力の統計情報 9 出力の統計情報 16 NEC Corporation 2016
17 インターフェースの基本設定 状態表示 ( 要約 ) display interface brief [QX-S5524GT-4X2Q]display interface brief Brief information on interfaces in route mode: Link: ADM - administratively down; Stby - standby Protocol: (s) - spoofing Interface Link Protocol Primary IP Description InLoop0 UP UP(s) -- M-GE0/0/0 DOWN DOWN -- NULL0 UP UP(s) -- REG0 UP Brief information on interfaces in bridge mode: Link: ADM - administratively down; Stby - standby Speed: (a) - auto Duplex: (a)/a - auto; H - half; F - full Type: A - access; T - trunk; H - hybrid Interface Link Speed Duplex Type PVID Description FGE1/0/29 DOWN auto A A 1 FGE1/0/30 DOWN auto A A 1 GE1/0/1 UP 100M(a) F(a) A 1 GE1/0/2 DOWN auto A A 1 1 XGE1/0/25 DOWN auto A A 1 XGE1/0/26 DOWN auto A A 1 XGE1/0/27 DOWN auto A A 1 XGE1/0/28 DOWN auto A A リンクステータス UP:Link-Up DOWN:Link-Down ADM: 明示的な shutdown 2Speed/Duplex 値のみ : 固定設定情報を表示値 +(a):autonego による接続情報を表示 17 NEC Corporation 2016
18 VLAN(Virtual LAN) 概要 VLAN(Virtual LAN) とは スイッチネットワーク上に形成される 論理的に独立したブロードキャストドメインのことです トラフィック ( 特にブロードキャスト ) を VLAN 毎に分離することで 帯域利用の効率化 セキュリティ性能の向上 柔軟な端末配置が可能になるなど 多くのメリットを得られます VLAN の適用方法 VLAN は様々な方法でポートへ適用することで効果を発揮します ポートベース : 物理ポート単位で VLAN を識別 最も簡易的な方法 VLAN1 VLAN2 VLAN3 タグベース : タグ により 1 つの物理ポートで複数の VLAN を識別可能 VLAN10 VLAN20 VLAN10 VLAN20 G1/0/1 G1/0/4 G1/0/2 G1/0/1 G1/0/4 G1/0/2 タグ付フレーム (Tag10,Tag20) 高度な識別 :MAC ベース IP サブネットベース プロトコルベースなど 18 NEC Corporation 2016
19 VLAN(Virtual LAN) VLAN の作成 System view vlan { vlan-id1 [ to vlan-id2 ] all } vlan_id1, vlan-id2 :VLAN ID(1~4094) ( 削除 ) undo vlan { vlan-id1 [ to vlan-id2 ] all } ポートのリンクタイプを選択 Ethernet port view port link-type { access trunk } access: アクセスポート ( ポートベース ) trunk: トランクポート ( タグベース ) デフォルト :access ( デフォルトに戻す ) undo port link-type アクセスポートの VLAN を指定 Ethernet port view port access vlan vlan_id vlan_id :VLAN ID(2~4094) デフォルト : 全てのアクセスポートは VLAN1 ( デフォルトに戻す ) undo port access vlan 19 NEC Corporation 2016
![VLAN(Virtual LAN) トランクポートの許可 VLAN を指定 Ethernet port view port trunk permit vlan {vlan-id1 [ to vlan-id2 ] all } vlan_id1, vlan-id2 :VLAN ID(1~4094) デフォルト :VLAN1 のみ ( 削除 ) undo port trunk permit vlan](/docs-images/115/213880456/images/20-1.jpg "{vlan-id1 [ to vlan-id2 ] all } トランクポートのデフォルト VLAN を指定 Ethernet port view port trunk pvid vlan vlan-id vlan-id :VLAN ID(1~4094) デフォルト :VLAN1 ( デフォルトに戻す ) undo port trunk pvid 20 NEC Corporation 2016")
20 VLAN(Virtual LAN) トランクポートの許可 VLAN を指定 Ethernet port view port trunk permit vlan {vlan-id1 [ to vlan-id2 ] all } vlan_id1, vlan-id2 :VLAN ID(1~4094) デフォルト :VLAN1 のみ ( 削除 ) undo port trunk permit vlan {vlan-id1 [ to vlan-id2 ] all } トランクポートのデフォルト VLAN を指定 Ethernet port view port trunk pvid vlan vlan-id vlan-id :VLAN ID(1~4094) デフォルト :VLAN1 ( デフォルトに戻す ) undo port trunk pvid 20 NEC Corporation 2016
21 VLAN(Virtual LAN) 演習 ポート 19 を VLAN10 ポート 21 を VLAN20 のアクセスポート ポート 23 を VLAN10,20 のトランクポート (VLAN 10,20 tag) GE1/0/23 QX-S1 (VLAN 10,20 tag) GE1/0/23 QX-S2 (VLAN 10 untag) GE1/0/19 (VLAN 20 untag) GE1/0/21 (VLAN 10 untag) GE1/0/19 (VLAN 20 untag) GE1/0/21 R PC1 PC2 R / /24 21 NEC Corporation 2016
22 VLAN(Virtual LAN) [QX-S5524GT-4X2Q]vlan 10 [QX-S5524GT-4X2Q-vlan10]quit [QX-S5524GT-4X2Q]vlan 20 [QX-S5524GT-4X2Q-vlan20]quit [QX-S5524GT-4X2Q]interface GigabitEthernet 1/0/19 [QX-S5524GT-4X2Q-GigabitEthernet1/0/19]port access vlan 10 [QX-S5524GT-4X2Q-GigabitEthernet1/0/19]quit [QX-S5524GT-4X2Q]interface GigabitEthernet 1/0/21 [QX-S5524GT-4X2Q-GigabitEthernet1/0/21]port access vlan 20 [QX-S5524GT-4X2Q-GigabitEthernet1/0/21]quit [QX-S5524GT-4X2Q]interface GigabitEthernet 1/0/23 [QX-S5524GT-4X2Q-GigabitEthernet1/0/23]port link-type trunk [QX-S5524GT-4X2Q-GigabitEthernet1/0/23]port trunk permit vlan [QX-S5524GT-4X2Q-GigabitEthernet1/0/23]quit 演習 動作確認 : PC 間で ping( コマンドプロンプト :ping xx.xx.xx.xx t ) を実行し 下記手順で通信確認 1 端末の VLAN が同じ場合 ( ポート 19 ポート 19 ポート 21 ポート 21) 2 端末の VLAN が異なる場合 ( ポート 19 ポート 21) 22 NEC Corporation 2016
23 VLAN(Virtual LAN) 状態表示 ( 全体 ) display vlan all 演習 [QX-S5524GT-4X2Q]display vlan all VLAN ID: 1 VLAN type: Static Route interface: Not configured Description: VLAN 0001 Name: VLAN 0001 Tagged ports: None Untagged ports: FortyGigE1/0/29 GigabitEthernet1/0/1 GigabitEthernet1/0/3 GigabitEthernet1/0/5 GigabitEthernet1/0/7 GigabitEthernet1/0/9 GigabitEthernet1/0/11 GigabitEthernet1/0/13 GigabitEthernet1/0/15 GigabitEthernet1/0/17 GigabitEthernet1/0/20 GigabitEthernet1/0/23 Ten-GigabitEthernet1/0/25 Ten-GigabitEthernet1/0/26 Ten-GigabitEthernet1/0/27 Ten-GigabitEthernet1/0/28 FortyGigE1/0/30 GigabitEthernet1/0/2 GigabitEthernet1/0/4 GigabitEthernet1/0/6 GigabitEthernet1/0/8 GigabitEthernet1/0/10 GigabitEthernet1/0/12 GigabitEthernet1/0/14 GigabitEthernet1/0/16 GigabitEthernet1/0/18 GigabitEthernet1/0/22 GigabitEthernet1/0/24 ( 次ページへ ) 23 NEC Corporation 2016
24 VLAN(Virtual LAN) 状態表示 ( 全体 ) display vlan all 演習 ( 続き ) VLAN ID: 10 VLAN type: Static Route interface: Not configured Description: VLAN 0010 Name: VLAN 0010 Tagged ports: GigabitEthernet1/0/23 Untagged ports: GigabitEthernet1/0/19 VLAN ID: 20 VLAN type: Static Route interface: Not configured Description: VLAN 0020 Name: VLAN 0020 Tagged ports: GigabitEthernet1/0/23 Untagged ports: GigabitEthernet1/0/21 タグ付きとして VLAN10 が含まれているトランクポート VLAN10 のアクセスポート タグ付きとして VLAN20 が含まれているトランクポート VLAN20 のアクセスポート 24 NEC Corporation 2016
25 VLAN(Virtual LAN) MAC アドレステーブル情報を表示 display mac-address 演習 [QX-S5524GT-4X2Q]display mac-address MAC Address 1 VLAN ID State 3 Port/NickName 4 Aging 3c8c Learned GE1/0/23 Y 000d-5e Learned GE1/0/23 Y 000d-5e44-82e2 10 Learned GE1/0/19 Y 3c8c Learned GE1/0/23 Y 3c8c ac 10 Learned GE1/0/23 Y 3c8c Learned GE1/0/23 Y 3c8c b6 20 Learned GE1/0/23 Y 1MAC アドレス 2 所属する VLAN ID 3 状態 Static: スタティックエントリー Learned: ダイナミックエントリー 4 所属するポート ID 25 NEC Corporation 2016
26 リンクアグリゲーション 概要リンクアグリゲーション (LAG) は 複数の物理ポートを 1 つの論理的なリンクに集約します その論理リンクをリンクアグリゲーショングループ (LAGG) と呼びます また 同じ LAGG に所属する物理ポートをメンバーポートと呼びます 1 つの LAGG 内では 複数のメンバーポートにより接続信頼性を高めると共に ロードバランスによるフレーム送信を実現します 全てのポートにおいてリンクアグリゲーション機能を使用することが可能です 1 つの LAGG 内のメンバーポートは全て同一設定にする必要があります 2 種類の動作モードがあります - LACP モード 制御フレーム (LACPDU) によるネゴシエーション - スタティックモード リンクアップをトリガーとする強制グループ化 R R R R R R 26 NEC Corporation 2016
27 リンクアグリゲーション リンクアグリゲーショングループの作成 System view interface bridge-aggregation lagg-id lagg-id : グループ ID(1~1024) ( 削除 ) undo interface bridge-aggregation lagg-id LACP モード Aggregate interface view link-aggregation mode dynamic デフォルト : 無効 ( スタティックモード ) ( デフォルトに戻す ) undo link-aggregation mode 負荷分散モードの選択 System view link-aggregation global load-sharing mode { destination-ip destination-mac destination-port ingress-port source-ip source-mac source-port } 有効な組み合わせ source-ip destination-ip source-mac destination-mac source-ip/destination-ip source-ip/source-port destination-ip/destination-port source-ip/source-port/destination-ip/destination-port ingress-port/source-mac/destination-mac デフォルト : アドレスベースで分散 ( デフォルトに戻す ) undo link-aggregation global load-sharing mode 27 NEC Corporation 2016
28 リンクアグリゲーション メンバーポートの追加 Ethernet port view port link-aggregation group lagg-id lagg-id : グループ ID(1~1024) ( 解除 ) undo port link-aggregation group lagg-id メンバーポート上で VLAN 設定を有効にする場合は 物理ポート (Ethernet port view) と LAGG(aggregate interface view) の両方に同じ VLAN 設定を追加してください そうしないと Aggregate interface が UP しません なお 物理ポートと LAGG が関連付けられている状態で LAGG に設定することで 関連付けられた物理ポートへ自動的に反映されます 28 NEC Corporation 2016
29 リンクアグリゲーション 演習 ポート 3 5 を LACP モードでグループ化 Link-Aggregation QX-S1 GE1/0/3 GE1/0/3 QX-S2 GE1/0/1 GE1/0/5 GE1/0/5 GE1/0/1 R PC /24 PC2 R /24 29 NEC Corporation 2016
30 リンクアグリゲーション 演習 [QX-S5524GT-4X2Q]interface Bridge-Aggregation 1 [QX-S5524GT-4X2Q-Bridge-Aggregation1]link-aggregation mode dynamic [QX-S5524GT-4X2Q-Bridge-Aggregation1]quit [QX-S5524GT-4X2Q]interface GigabitEthernet 1/0/3 [QX-S5524GT-4X2Q-GigabitEthernet1/0/3]port link-aggregation group 1 [QX-S5524GT-4X2Q-GigabitEthernet1/0/3]quit [QX-S5524GT-4X2Q]interface GigabitEthernet 1/0/5 [QX-S5524GT-4X2Q-GigabitEthernet1/0/5]port link-aggregation group 1 [QX-S5524GT-4X2Q-GigabitEthernet1/0/5]quit 動作確認 : PC 間で ping( コマンドプロンプト :ping xx.xx.xx.xx t) を実行し 下記手順で通信確認 1 ポート 3 5 のいずれかを抜去 2 差し戻し 30 NEC Corporation 2016
31 リンクアグリゲーション 状態表示 display link-aggregation verbose 演習 [QX-S5524GT-4X2Q]display link-aggregation verbose Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing Port Status: S -- Selected, U -- Unselected, I -- Individual Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation, D -- Synchronization, E -- Collecting, F -- Distributing, G -- Defaulted, H -- Expired Aggregate Interface: Bridge-Aggregation1 Aggregation Mode: Dynamic Loadsharing Type: Shar System ID: 0x8000, 3c8c Local: グループ ID 動作モード localのポート情報 Status S: 接続状態 U: 未接続状態 Port Status Priority Oper-Key Flag GE1/0/3 S {ACDEF} GE1/0/5 S {ACDEF} Remote: Actor Partner Priority Oper-Key SystemID Flag GE1/0/ x8000, 586a-b16b-02e9 {ACDEF} GE1/0/ x8000, 586a-b16b-02e9 {ACDEF} remote のポート情報 31 NEC Corporation 2016
32 STP(Spanning Tree Protocol) 概要 STP( スパニングツリー プロトコル ) は ネットワークトラフィックのループを防ぐために開発されたプロトコルです STP をサポートするスイッチは BPDU( ブリッジプロトコルデータユニット ) を互いに送信しあって学習します QX の STP 機能は IEEE802.1d 標準に対応し RSTP 機能は IEEE802.1w 標準に対応しています MSTP 機能は IEEE802.1s 標準に対応しています IEEE802.1d STP は収束が遅いため 高速で収束する IEEE802.1w RSTP が開発されました STP,RSTP は VLAN を意識せず動作します VLAN 等を意識して RSTP を動作させたのが IEEE802.1s MSTP となります RootBridge BPDU BPDU ループを防止する為 BPDU 交換によりブロッキングポート (Discarding) を決定し 特定の装置を Root( 木の根 ) としたループフリーなツリー構造を構築します 32 NEC Corporation 2016
33 STP(Spanning Tree Protocol) システム全体で STP を有効 / 無効にする System view stp global enable デフォルト : 無効 ( デフォルトに戻す ) undo stp global enable ポート単位で STP を有効 / 無効にする Ethernet port view stp enable デフォルト : 全ポート有効 ( 無効にする ) undo stp enable 動作モードの設定 System view stp mode { mstp pvst rstp stp } デフォルト :MSTP モード ( デフォルトに戻す ) undo stp mode 優先度の設定 System view stp priority bridge-priority bridge-priority : 優先度の値 (0~ ステップ ) デフォルト :32768 ( デフォルトに戻す ) undo stp priority 33 NEC Corporation 2016
34 STP(Spanning Tree Protocol) Port Path Cost のデフォルト値のモード設定 System view stp pathcost-standard { dot1d-1998 dot1t legacy } dot1d-1998: デフォルトパスコストを IEEE 802.1D-1998 標準により計算 dot1t: デフォルトパスコストを IEEE 802.1t 標準により計算 legacy: デフォルトパスコストを QX シリーズ独自方式により計算デフォルト :lagacy 34 NEC Corporation 2016
35 STP(Spanning Tree Protocol) Port Path Cost 値の変更 Ethernet port view stp cost cost cost :stp pathcost-standard コマンドで設定したパスコスト付与基準により異なります dot1d-1998 の場合 : パスコストの選択範囲は 1~65535 dot1t の場合 : パスコストの選択範囲は 1~ legacy の場合 : パスコストの選択範囲は 1~ デフォルト : パスコスト付与基準に基づいた cost 値 ( デフォルトに戻す ) undo stp cost STP エッジポート設定 Ethernet port view stp edged-port デフォルト : 無効 ( デフォルトに戻す ) undo stp edged-port エッジポートの効果 : リンクアップ後 即座に forwarding へ移行 forwarding に移行しても TC(Topology Change)BPDU を送信しない リンクアグリゲーションのメンバーポート上でポート単位の STP 関連設定を有効にする場合は LAGG(Aggregate interface view) に設定を追加してください 35 NEC Corporation 2016
36 STP(Spanning Tree Protocol) 演習 QX-S1,QX-S2 の STP を有効にする G1/0/1 をエッジポートに指定 QX-S1 の priority を 4096 QX-S2 の priority を 8192 GE1/0/7 GE1/0/7 QX-S1 QX-S2 GE1/0/1 GE1/0/9 GE1/0/9 GE1/0/1 R PC /24 PC2 R /24 36 NEC Corporation 2016
37 STP(Spanning Tree Protocol) QX-S1 の設定 [QX-S5524GT-4X2Q]stp global enable [QX-S5524GT-4X2Q] %Jan 1 04:55:26: QX-S5524GT-4X2Q STP/6/STP_ENABLE: STP is now enabled on the device. [QX-S5524GT-4X2Q]stp priority 4096 [QX-S5524GT-4X2Q]interface GigabitEthernet 1/0/1 [QX-S5524GT-4X2Q-GigabitEthernet1/0/1]stp edged-port Edge port should only be connected to terminal. It will cause temporary loops if port GigabitEthernet1/0/1 is connected to bridges. Please use it carefully. [QX-S5524GT-4X2Q-GigabitEthernet1/0/1]quit QX-S2 の設定 [QX-S5524GT-4X2Q]stp global enable [QX-S5524GT-4X2Q] %Jan 1 04:55:26: QX-S5524GT-4X2Q STP/6/STP_ENABLE: STP is now enabled on the device. [QX-S5524GT-4X2Q]stp priority 8192 [QX-S5524GT-4X2Q]interface GigabitEthernet 1/0/1 [QX-S5524GT-4X2Q-GigabitEthernet1/0/1]stp edged-port Edge port should only be connected to terminal. It will cause temporary loops if port GigabitEthernet1/0/1 is connected to bridges. Please use it carefully. [QX-S5524GT-4X2Q-GigabitEthernet1/0/1]quit 演習 動作確認 : PC 間で ping( コマンドプロンプト :ping xx.xx.xx.xx t) を実行し 下記手順で通信確認 1 正常時のトポロジを確認し FORWARDING ポートを抜去 2 差し戻し 37 NEC Corporation 2016
38 STP(Spanning Tree Protocol) 状態表示 ( 全体 ) display stp [QX-S5524GT-4X2Q]display stp [CIST Global Info][Mode MSTP] Bridge ID : c8c Bridge times : Hello 2s MaxAge 20s FwdDelay 15s MaxHops 20 3 Root ID/ERPC : c8c , 0 4 RegRoot ID/IRPC : c8c , 0 RootPort ID : 0.0 BPDU-Protection : Disabled Bridge Config- Digest-Snooping : Disabled TC or TCN received : 2 Time since last TC : 0 days 0h:5m:30s 5 演習 ( 次ページへ ) 1 動作モード 2 自装置の priority と MAC アドレス (Bridge ID) 3STP Timer 関連 4 自装置が認識している Root Bridge/Path Cost 5TC 受信回数と最後に受信してからの経過時間 38 NEC Corporation 2016
39 STP(Spanning Tree Protocol) 状態表示 ( 全体 ) display stp ( 続き ) [Port1(GigabitEthernet1/0/1)][FORWARDING]---- Port protocol : Enabled Port role : Designated Port 7 Port ID : Port cost(legacy) : Config=auto, Active=200 8 Desg.bridge/port : c8c , Port edged : Config=enabled, Active=enabled 10 Point-to-Point : Config=auto, Active=true Transmit limit : 10 packets/hello-time TC-Restriction : Disabled Role-Restriction : Disabled Protection type : NONE MST BPDU format : Config=auto, Active=802.1s Port Config- Digest-Snooping : Disabled Rapid transition : False Num of VLANs mapped : 1 Port times : Hello 2s MaxAge 20s FwdDelay 15s MsgAge 0s RemHops 20 BPDU sent : 292 TCN: 0, Config: 0, RST: 4, MST: 288 BPDU received : 0 TCN: 0, Config: 0, RST: 0, MST: 0 39 NEC Corporation ポート番号と状態 7 ポートの役割 8 ポートコスト 9 上位スイッチのブリッジ ID/ ポート情報 10 エッジポート関連情報 11BPDU 統計情報 演習
40 STP(Spanning Tree Protocol) 状態表示 ( 要約 ) display stp brief QX-S1 [QX-S5524GT-4X2Q]display stp brief Root Bridgeは全てDESI FORWARDINGとなる MST ID Port Role STP State Protection 0 GigabitEthernet1/0/1 DESI FORWARDING NONE 0 GigabitEthernet1/0/7 DESI FORWARDING NONE 0 GigabitEthernet1/0/9 DESI FORWARDING NONE 1 2 =============================== QX-S2 1STP 参加ポートのみ表示 2 ポートの役割と状態 FORWARDING: 転送許可 DISCARDING: 転送禁止 [QX-S5524GT-4X2Q]display stp brief MST ID Port Role STP State Protection 0 GigabitEthernet1/0/1 DESI FORWARDING NONE 0 GigabitEthernet1/0/7 ROOT FORWARDING NONE 0 GigabitEthernet1/0/9 ALTE DISCARDING NONE 演習 ループを回避するため 一箇所のみ DISCARDING となる 40 NEC Corporation 2016
41 RRPP(Rapid Ring Protection Protocol) 概要 RRPP(Rapid Ring Protection Protocol) はイーサネットリングを構成した時のループによるブロードキャストストームの発生を効果的に防止することができます そして リング上のノード間のリンクが切断されたときは 通信をすばやく復旧させることができます マスタノード : プライマリーポートから Hello パケットを送信し セカンダリーポートで受信 セカンダリーポートはブロッキング状態となりトポロジーを維持 監視 リンクダウン Hello パケットがセカンダリーポートに一定時間不達の場合はセカンダリーポートが転送状態となる トランジットノード : マスターノードと同様プライマリーポートとセカンダリーポートが存在するが動作上違いはなく ともに RRPP パケットとデータパケットの転送を行う いずれかのポートでリンクダウンを検知した場合は マスターノードへ Link-Down パケットを送信し MACflush を促す エッジノード アシスタントエッジノードサブリングを構成した場合において プライマリーリングとサブリングが交差する箇所のノード セカンダリーポート トランジットノード マスターノード トランジットノード プライマリーポート トランジットノード RRPP は QX の独自機能です 他社製品のリングプロトコルとの接続は出来ませんのでご注意ください 41 NEC Corporation 2016
42 RRPP(Rapid Ring Protection Protocol) リングポートは予め以下の条件を満たす必要があります トランクポートであること STP が無効であること 802.1p プライオリティをトラスト設定にすること RRPP ドメインの設定 System view rrpp domain domain-id domain-id : ドメイン ID(1~128) 最大 8 ドメイン作成可能 ( 削除 ) undo rrpp domain domain-id コントロール VLAN の指定 RRPP domain view control-vlan vlan-id vlan-id :RRPP 制御用の VLAN ID 未定義の VLAN ID を指定してください ( 削除 ) undo control-vlan vlan-id データ VLAN の指定 RRPP domain view protected-vlan reference-instance instance-id-list instance-id-list : 参照する MST インスタンス RRPP のデータ VLAN は MSTP のインスタンス設定を参照します ( 削除 ) undo protected-vlan [ reference-instance instance-id-list ] 42 NEC Corporation 2016
43 RRPP(Rapid Ring Protection Protocol) ノードモードとポートモードの設定 RRPP domain view ring ring-id node-mode { { master transit } [ primary-port interface-type interface-number ] [ secondary-port interface-type interface-number ] level level-value { assistant-edge edge } [ edge-port interface-type interfacenumber ] } ring-id : リング ID(1~128) master/transit/assistant-edge/edge : ノードモード primary-port/secondary-port/edge-port: ポートモード interface-type interface-number : インターフェースタイプと番号 level-value : リングレベル (0 はプライマリーリング 1 はサブリング ) ( 削除 ) undo ring ring-id リングを有効化 RRPP domain view ring ring-id enable ring-id : リング ID(1~128) デフォルト : 無効 ( デフォルトに戻す ) undo ring enable RRPP を有効化 System view rrpp enable デフォルト : 無効 ( デフォルトに戻す ) undo rrpp enable 43 NEC Corporation 2016
44 RRPP(Rapid Ring Protection Protocol) 演習 QX-S1 をマスタノード ポート 11 をプライマリポート ポート 13 をセカンダリポート QX-S2 をトランジットノード ポート 11 をプライマリポート ポート 13 をセカンダリポート GE1/0/11 GE1/0/11 QX-S1 QX-S2 GE1/0/1 GE1/0/13 GE1/0/13 GE1/0/1 R PC /24 PC2 R /24 44 NEC Corporation 2016
45 RRPP(Rapid Ring Protection Protocol) [QX-S5524GT-4X2Q]interface GigabitEthernet 1/0/11 [QX-S5524GT-4X2Q-GigabitEthernet1/0/11]undo stp enable [QX-S5524GT-4X2Q-GigabitEthernet1/0/11]qos trust dot1p [QX-S5524GT-4X2Q-GigabitEthernet1/0/11]port link-type trunk [QX-S5524GT-4X2Q-GigabitEthernet1/0/11]quit [QX-S5524GT-4X2Q]interface GigabitEthernet 1/0/13 [QX-S5524GT-4X2Q-GigabitEthernet1/0/13]undo stp enable [QX-S5524GT-4X2Q-GigabitEthernet1/0/13]qos trust dot1p [QX-S5524GT-4X2Q-GigabitEthernet1/0/13]port link-type trunk [QX-S5524GT-4X2Q-GigabitEthernet1/0/13]quit [QX-S5524GT-4X2Q]rrpp domain 1 [QX-S5524GT-4X2Q-rrpp-domain1]control-vlan 1024 [QX-S5524GT-4X2Q-rrpp-domain1]protected-vlan reference-instance 0 [QX-S5524GT-4X2Q-rrpp-domain1]ring 1 node-mode { master transit } primary-port GigabitEthernet 1/0/11 secondary-port GigabitEthernet 1/0/13 level 0 [QX-S5524GT-4X2Q-rrpp-domain1]ring 1 enable [QX-S5524GT-4X2Q-rrpp-domain1]quit [QX-S5524GT-4X2Q]rrpp enable マスターノードは master トランジットノードは transit を選択 演習 動作確認 : PC 間で ping( コマンドプロンプト :ping xx.xx.xx.xx t) を実行し 下記手順で通信確認 1 正常時のトポロジーを確認し マスターノードの UP ポートを抜去 2 差し戻し 45 NEC Corporation 2016
46 RRPP(Rapid Ring Protection Protocol) 状態表示 display rrpp verbose domain domain-id [QX-S5524GT-4X2Q]display rrpp verbose domain 1 Domain ID : 1 Control VLAN : Primary 1024, Secondary 1025 Protected VLAN: Reference instance 0 Hello timer : 1 seconds, Fail timer: 3 seconds Fast detection status: Disabled Fast-Hello timer: 20 ms, Fast-Fail timer: 60 ms Fast-Edge-Hello timer: 10 ms, Fast-Edge-Fail timer: 30 ms Ring ID : 1 Ring level : 0 Node mode : Master Ring state : Complete Enable status : Yes, Active status: Yes Primary port : GE1/0/11 Secondary port: GE1/0/13 [QX-S5524GT-4X2Q]display rrpp verbose domain 1 Domain ID : 1 Control VLAN : Primary 1024, Secondary 1025 Protected VLAN: Reference instance 0 Hello timer : 1 seconds, Fail timer: 3 seconds Fast detection status: Disabled Fast-Hello timer: 20 ms, Fast-Fail timer: 60 ms Fast-Edge-Hello timer: 10 ms, Fast-Edge-Fail timer: 30 ms Ring ID : 1 Ring level : 0 Node mode : Transit Ring state : - Enable status : Yes, Active status: Yes Primary port : GE1/0/11 Secondary port: GE1/0/13 Port status: UP Port status: BLOCKED Port status: UP Port status: UP ポート状態 : マスタノードはセカンダリポートがブロックされる UP: 転送状態 DOWN: リンクダウン BLOCKED: ブロッキング ポート状態 : トランジットノードは全ポート UP となる QX-S1 QX-S2 演習 46 NEC Corporation 2016
47 ループ検出機能 ループ検出機能有効 周期でループ検出フレームを送出 ( ブロードキャストフレーム ) R R R R ループ発生時 3.1 ループ検出フレームを受信 2 ポートを無効化 3 ループ検出フレームは周期で送出 2. ループ検出フレームが送出元へもどる ループの発生しているポートを無効化することにより 他の HUB への影響を防ぐ R R R R 1. 接続ミスによりループ発生 自装置上の複数ポートに跨るループも検出可能です ( マルチポートループ検出 ) 47 NEC Corporation 2016
48 ループ検出機能 グローバルでループ検出を有効化 System view loopback-detection global enable vlan { vlan-list all } vlan-list :VLAN ID を指定デフォルト : 全ての VLAN で有効 ( 無効 ) undo loopback-detection global enable vlan { vlan-list all } デフォルトでは全 VLAN 上で検出のみ有効となっています ( 閉塞はしない ) ポート単位でループ検出を有効化 Interface view loopback-detection enable vlan { vlan-list all } vlan-list :VLAN ID を指定デフォルト : 無効 ( デフォルトに戻す ) undo loopback-detection enable vlan { vlan-list all } 特定のポートのみ有効化する場合は 一旦グローバルで無効化してください ループ検出の間隔を設定 System view loopback-detection interval-time interval interval : 検出フレーム送信間隔 (1~300 秒 ) デフォルト :30 秒 ( デフォルトに戻す ) undo loopback-detection interval-time 48 NEC Corporation 2016
49 ループ検出機能 グローバルでループ検出時のアクションを設定 System view loopback-detection global action shutdown デフォルト : アクションを実行しない ( デフォルトに戻す ) undo loopback-detection global action グローバルのアクション設定は shutdown のみです ポート単位でループ検出時のアクションを設定 Interface view loopback-detection action { block no-learning shutdown } block : 一時的なブロック ( シャットダウンはしない ) no-learning :MACアドレス学習を禁止 shutdown : シャットダウンデフォルト : アクションを実行しない ( デフォルトに戻す ) undo loopback-detection action LAGG(Aggregate interface view) ではshutdownのみ指定可能です 各アクションの復旧条件 block no-learning: ループ解除後 検出フレーム送信間隔 5 shutdown:undo shutdown を入力 または shutdown-interval 経過による強制自動復旧 シャットダウン期間を設定 System view shutdown-interval time time : シャットダウン期間 (1~300 秒 0 は復旧しない ) デフォルト :30 秒 ( デフォルトに戻す ) undo shutdown-interval 49 NEC Corporation 2016
50 ループ検出機能 演習 検出間隔を 2 秒に設定 ポート でアクション (block) を有効化 QX-S ループバック検出フレーム検出間隔 :2 秒 L2SW GE1/0/1 GE1/0/2 GE1/0/15 ループ接続 R PC1 PC / /24 R 50 NEC Corporation 2016
51 ループ検出機能 [QX-S5524GT-4X2Q]undo stp global enable 試験のためSTPを無効化 [QX-S5524GT-4X2Q] %Jan 1 05:46:04: QX-S5524GT-4X2Q STP/6/STP_DISABLE: STP is now disabled on the device. [QX-S5524GT-4X2Q]loopback-detection interval-time 2 [QX-S5524GT-4X2Q]interface GigabitEthernet 1/0/15 [QX-S5524GT-4X2Q-GigabitEthernet1/0/15]loopback-detection action block [QX-S5524GT-4X2Q-GigabitEthernet1/0/15]quit [QX-S5524GT-4X2Q]interface GigabitEthernet 1/0/17 [QX-S5524GT-4X2Q-GigabitEthernet1/0/17]loopback-detection action block [QX-S5524GT-4X2Q-GigabitEthernet1/0/17]quit 動作確認 : 1PC 間で ping を実行 ( コマンドプロンプトより ping xx.xx.xx.xx t) 2 ループ検出無効ポート (GE1/0/14) 配下でループ時 ping 疎通不可を確認 3 ループ検出有効ポート (GE1/0/15) 配下でループ時 ping 疎通を確認 4G1/0/15 と G1/0/17 に跨ったループ時 ping 疎通を確認 補足 : ブロードキャストストームを発生させるため DOS プロンプトをもう一つ開き 適当な IP へ ping を実行 (ARP の発生 ) ブロードキャストストーム発生はポート LED で確認 (LED が激しく点滅 ) 演習 51 NEC Corporation 2016
52 ループ検出機能 状態表示 display loopback-detection 演習 [QX-S5524GT-4X2Q]display loopback-detection Loopback detection is enabled. Loopback detection interval is 2 second(s). 検出間隔 Loopback is detected on following interfaces: Interface Action mode 検出されたポート GigabitEthernet1/0/15 block display interface GigabitEthernet 1/0/15 loopback-detection action shutdown の場合 [QX-S5524GT-4X2Q]display interface GigabitEthernet 1/0/15 GigabitEthernet1/0/15 Current state: DOWN (Loopback detection down) ループ検出によるshutdown Line protocol state: DOWN IP packet frame type: Ethernet II, hardware address: 586a-b16b-0320 Description: GigabitEthernet1/0/15 Interface ( 省略 ) 52 NEC Corporation 2016
53 53 NEC Corporation 2016 レイヤ 3 機能
54 IP アドレス設定 VLAN インターフェースの作成 System view interface vlan-interface vlan-interface-id vlan-interface-id :VLAN インターフェース番号 (1~4094) 予め vlan コマンドで VLAN を作成しておく必要があります IP アドレスの設定 VLAN Interface view ip address ip_address { mask mask-length } IP アドレスの表示 display ip interface [ interface-type [ interface-number ] ] brief [QX-S5524GT-4X2Q]display ip interface brief *down: administratively down (s): spoofing Interface Physical Protocol IP Address Description M-GE0/0/0 down down unassigned M-Gigabit... Vlan10 up up Vlan-inte... Vlan20 up up Vlan-inte... VLAN インターフェ - ス番号 接続状態 IP アドレス 54 NEC Corporation 2016
55 スタティックルーティング スタティックルートの設定 System view ip route-static dest-address {mask mask-length } next-hop-address dest-address : 宛先 IP アドレス mask/mask-length : サブネットマスク / プレフィックス長 next-hop-address : ネクストホップの IP アドレス ( 削除 ) undo ip route-static dest-address {mask mask-length } [next-hopaddress] デフォルトルートの設定 System view ip route-static { } next-hop-address next-hop-address : ネクストホップの IP アドレス ( 削除 ) undo ip route-static { } 55 NEC Corporation 2016
56 スタティックルーティング 演習 /24 QX-S1 (VLAN 20) GE1/0/ (VLAN 10) GE1/0/ (VLAN 20) GE1/0/ (VLAN 10) QX-S2 GE1/0/ /24 R PC1 PC2 R /24 IPアドレス サブネット GW IPアドレス サブネット GW NEC Corporation 2016
57 スタティックルーティング QX-S1 の設定 [QX-S5524GT-4X2Q]vlan 10 [QX-S5524GT-4X2Q-vlan10]quit [QX-S5524GT-4X2Q]vlan 20 [QX-S5524GT-4X2Q-vlan20]quit [QX-S5524GT-4X2Q]interface Vlan-interface 10 [QX-S5524GT-4X2Q-Vlan-interface10]ip address [QX-S5524GT-4X2Q-Vlan-interface10]quit [QX-S5524GT-4X2Q]interface Vlan-interface 20 [QX-S5524GT-4X2Q-Vlan-interface20]ip address [QX-S5524GT-4X2Q-Vlan-interface20]quit [QX-S5524GT-4X2Q]interface GigabitEthernet 1/0/1 [QX-S5524GT-4X2Q-GigabitEthernet1/0/1]port access vlan 10 [QX-S5524GT-4X2Q-GigabitEthernet1/0/1]quit [QX-S5524GT-4X2Q]interface GigabitEthernet 1/0/2 [QX-S5524GT-4X2Q-GigabitEthernet1/0/2]port access vlan 20 [QX-S5524GT-4X2Q-GigabitEthernet1/0/2]quit [QX-S5524GT-4X2Q]ip route-static 演習 57 NEC Corporation 2016
58 スタティックルーティング QX-S2 の設定 [QX-S5524GT-4X2Q]vlan 10 [QX-S5524GT-4X2Q-vlan10]quit [QX-S5524GT-4X2Q]vlan 20 [QX-S5524GT-4X2Q-vlan20]quit [QX-S5524GT-4X2Q]interface Vlan-interface 10 [QX-S5524GT-4X2Q-Vlan-interface10]ip address [QX-S5524GT-4X2Q-Vlan-interface10]quit [QX-S5524GT-4X2Q]interface Vlan-interface 20 [QX-S5524GT-4X2Q-Vlan-interface20]ip address [QX-S5524GT-4X2Q-Vlan-interface20]quit [QX-S5524GT-4X2Q]interface GigabitEthernet 1/0/1 [QX-S5524GT-4X2Q-GigabitEthernet1/0/1]port access vlan 10 [QX-S5524GT-4X2Q-GigabitEthernet1/0/1]quit [QX-S5524GT-4X2Q]interface GigabitEthernet 1/0/2 [QX-S5524GT-4X2Q-GigabitEthernet1/0/2]port access vlan 20 [QX-S5524GT-4X2Q-GigabitEthernet1/0/2]quit [QX-S5524GT-4X2Q]ip route-static 演習 58 NEC Corporation 2016
59 スタティックルーティング ルーティングテーブルの表示 display ip routing-table [QX-S5524GT-4X2Q]display ip routing-table Destinations : 17 Routes : Destination/Mask Proto Pre Cost NextHop Interface /32 Direct InLoop /8 Direct InLoop /32 Direct InLoop /32 Direct InLoop /32 Direct InLoop /24 Direct Vlan /32 Direct Vlan /32 Direct InLoop /32 Direct Vlan /24 Static Vlan /24 Direct Vlan /32 Direct Vlan /32 Direct InLoop /32 Direct Vlan /4 Direct NULL /24 Direct NULL /32 Direct InLoop0 1 宛先ネットワーク 2 ルート情報源 Direct Static RIP OSPF 3 優先度 Direct:0 OSPF:10 Static:60 RIP:100 4 メトリック 5 ネクストホップ 6 出力インタフェース 演習 動作確認 : 1Static でルート学習されていることをルーティングテーブルにて確認 2PC 間で ping を実行 ( コマンドプロンプトより ping xx.xx.xx.xx) 59 NEC Corporation 2016
60 スタティックルーティング ARP エントリーの表示 display arp [QX-S5524GT-4X2Q]display arp Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid IP address MAC address VID Interface/Link ID Aging Type a-b16b GE1/0/2 14 D d-5e GE1/0/1 16 D IP アドレス 2MAC アドレス 3 所属する VLAN ID 4 所属するポート ID 5 エージングタイマー デフォルト :20 分 演習 QX シリーズの L3 スイッチはデフォルトで traceroute に応答しない仕様となっています 応答を有効にする場合は以下の設定を行ってください ICMP の Time Exceedes の送信を有効にする System view ip ttl-expires enable デフォルト : 無効 ( デフォルトに戻す ) undo ip ttl-expires enable 60 NEC Corporation 2016
61 OSPF(Open Shortest Path First) 概要 OSPF(Open Shortest Path First) は リンクステートアルゴリズム方式のルーティングプロトコルです 各装置はリンク状態 ( リンクステート ) を広告し 受信した情報によってネットワークの地図 ( トポロジーマップ ) を形成します このトポロジーマップから自分を頂点 ( ルート ) とした木構造を計算し 遠隔ネットワークに至る最短距離の経路を把握し ルーティングテーブルを作成します この最短距離の評価は各装置のインターフェースに設定されたコスト値の合計で決定されます Hello パケット LSA Hello パケット ネイバーテーブル LSDB 経路計算 LSA ルーティングテーブル 論理的なツリー 61 NEC Corporation 2016
62 OSPF(Open Shortest Path First) ルーター ID の設定 System view router id router-id router-id : ルーター ID( 例 x.x.x.x) ( 削除 ) undo router id OSPF の有効化と OSPF view への移行 System view ospf [ process-id ] process-id : プロセス ID(1~65535 デフォルト :1) ( 削除 ) undo ospf [ process-id ] エリアの設定と OSPF-Area view への移行 OSPF view area area-id area-id : エリア ID( ) ( 削除 ) undo area area-id OSPF を実行するインターフェースの設定 OSPF-Area view network ip-address ip-mask ip-address : インターフェースのネットワークアドレスを指定 ip-mask : ワイルドカードマスク ( 削除 ) undo network ip-address ip-mask 62 NEC Corporation 2016
63 OSPF(Open Shortest Path First) QX-S1 の設定 [QX-S5524GT-4X2Q]router id [QX-S5524GT-4X2Q]ospf [QX-S5524GT-4X2Q-ospf-1]area 0 [QX-S5524GT-4X2Q-ospf-1-area ]network [QX-S5524GT-4X2Q-ospf-1-area ]network [QX-S5524GT-4X2Q-ospf-1-area ]quit [QX-S5524GT-4X2Q-ospf-1]quit 演習 QX-S2 の設定 [QX-S5524GT-4X2Q]router id [QX-S5524GT-4X2Q]ospf [QX-S5524GT-4X2Q-ospf-1]area 0 [QX-S5524GT-4X2Q-ospf-1-area ]network [QX-S5524GT-4X2Q-ospf-1-area ]network [QX-S5524GT-4X2Q-ospf-1-area ]quit [QX-S5524GT-4X2Q-ospf-1]quit 動作確認 : 1OSPF でルート学習されていることをルーティングテーブルにて確認 2PC 間で ping を実行 ( コマンドプロンプトより ping xx.xx.xx.xx t) 63 NEC Corporation 2016
64 OSPF(Open Shortest Path First) ネイバーテーブルの確認 display ospf [ process-id ] peer [ verbose ] 演習 [QX-S5524GT-4X2Q]display ospf peer verbose OSPF Process 1 with Router ID Neighbors 1 Area interface (Vlan-interface20) s neighbors 2 Router ID: Address: GR State: Normal State: Full Mode: Nbr is slave Priority: 1 DR: BDR: MTU: 0 Options is 0x42 (- O E -) Dead timer due in 31 sec Neighbor is up for 00:01:10 Authentication Sequence: [ 0 ] Neighbor state change count: 5 BFD status: Disabled 1 プロセス ID とルーター ID 2 エリアとインターフェース情報 3 ネイバーのルーター ID とインターフェースアドレス 64 NEC Corporation 2016
65 OSPF(Open Shortest Path First) LSDB の確認 display ospf [ process-id ] lsdb [ brief [ { asbr ase network nssa opaquearea opaque-as opaque-link router summary } [ link-state-id ] ] [ originate-router advertising-router-id self-originate ] ] パラメーターを指定して特定の LSA タイプのみ表示させることも可能です [QX-S5524GT-4X2Q]display ospf lsdb 演習 OSPF Process 1 with Router ID Link State Database Area: Type LinkState ID AdvRouter Age Len Sequence Metric Router Router Network プロセス ID とルーター ID 2 エリア ID 3LSA タイプ 4 リンクステート ID LSA タイプによって値の意味が異なる Router:LSA 生成元装置のルーター ID Network:DR のインターフェースアドレス Sum-Net: 別エリアのネットワーク情報 5LSA 生成元装置のルーター ID 6 メトリック 65 NEC Corporation 2016
66 VRRP(Virtual Router Redundancy Protocol) 概要ホスト群が外部ネットワークと通信を行うためにはルーター ( ゲートウェイ ) が必要です このルーターを複数台で冗長化し信頼性を高めるのが VRRP(Virtual Router Redundancy Protocol) です VRRP グループ 1 つの仮想ゲートウェイを構成するルーター群 ( スイッチでは VLAN インターフェースが一般的 ) VRID(Virtual-Router-ID) でグループを識別する 1 つの VRRP グループには 2 種類の役割 (Master と Backup) が存在する Master 実際にパケットの転送処理を行う装置 1 つの VRRP グループで 1 台のみ Backup 通常は転送処理は行わない Master に障害が発生すると自身が Master となり転送処理を引き継ぐ Master 以外の全ての装置が Backup VRRP 広告パケット VRRP 装置が送信する制御用パケット VRRP 装置 グループの識別や Master の選出などに使用される 収束後は Master のみが定期的に送信し Backup が Master の死活監視を行う 送信間隔はデフォルトで 1 秒 切替りの契機となるダウンタイマは送信間隔 3+α( ) Master R 外部ネットワーク 仮想ゲートウェイ R R Backup Skew Time =256-priority/ NEC Corporation 2016
67 VRRP(Virtual Router Redundancy Protocol) 仮想 IP アドレスの設定 VLAN interface view 複数装置の VLAN インターフェースに跨って同じ仮想 IP アドレスを設定してください vrrp vrid virtual-router-id virtual-ip virtual-address virtual-router-id :VRRP グループ ID(1~255) virtual-address : 仮想 IP アドレス ( 削除 ) undo vrrp vrid virtual-router-id VRRP 装置の優先度設定 VLAN interface view VRRP グループ内で値が最も大きい装置が Master に選出されます vrrp vrid virtual-router-id priority priority-value virtual-router-id :VRRP グループ ID(1~255) priority-value : 優先度の値 (1~254) デフォルト :100 ( デフォルトに戻す ) undo vrrp vrid virtual-router-id priority VRRP 広告パケット送信間隔の設定 VLAN interface view vrrp vrid virtual-router-id timer advertise adver-interval virtual-router-id :VRRP グループ ID(1~255) adver-interval : 送信間隔 (10~4095 センチ秒 ) デフォルト :100 センチ秒 ( デフォルトに戻す ) undo vrrp vrid virtual-router-id timer advertise 67 NEC Corporation 2016
68 VRRP(Virtual Router Redundancy Protocol) プリエンプトモードの設定 VLAN interface view 元 Master 復旧時の切戻しを有効にします vrrp vrid virtual-router-id preempt-mode [ delay delay-value ] virtual-router-id :VRRP グループ ID(1~255) delay-value : 遅延時間 (0~ センチ秒 ) デフォルト : プリエンプト有効 遅延時間は 0 センチ秒 ( 無効にする ) undo vrrp vrid virtual-router-id preempt-mode トラッキングの設定 VLAN interface view 特定インターフェースのダウンをトリガーとして Master を切り替えます vrrp vrid virtual-router-id track track-entry-number { priority reduced [ priority-reduced ] switchover } virtual-router-id :VRRP グループ ID(1~255) rack-entry-number : トラックエントリーを指定 priority-reduced : 優先度の減算値 (1~255 デフォルト :10) switchover: すぐさま切替デフォルト : 無効 ( 無効にする ) undo vrrp vrid virtual-router-id track 68 NEC Corporation 2016
69 VRRP(Virtual Router Redundancy Protocol) トラックエントリーの設定 System view track track-entry-number interface interface-type interface-number track-entry-number : トラックエントリー ID(1~1024) interface-type interface-number : インターフェースのタイプと番号を指定 ( 削除 ) undo track track-entry-number VRRP バージョンの指定 VLAN interface view vrrp version version-number version-number :2~3 デフォルト :3 ( デフォルトに戻す ) undo vrrp version 69 NEC Corporation 2016
70 VRRP(Virtual Router Redundancy Protocol) 演習 R PC1 IPアドレス サブネット GW /24 L2SW1 (VLAN 10) GE1/0/ QX-S1 (VLAN 20) GE1/0/ /24 Vlan-Interface 10 VRRP VRID 10 仮想 Vlan-interface 20 VRRP VRID 20 仮想 L2SW2 (VLAN 10) GE1/0/ QX-S2 (VLAN 20) GE1/0/ R PC2 IPアドレス サブネット GW NEC Corporation 2016
71 VRRP(Virtual Router Redundancy Protocol) QX-S1 の設定 VLAN インターフェース 10 の設定 実 IP アドレスを Virtual Router ID=10 VRRP グループの仮想 IP アドレスを VRRP グループで Master とするため優先度を 110 に設定 GE1/0/2(VLAN20) をトラッキングし優先度の減算値を 30 に設定 演習 VLAN インターフェース 20 の設定 実 IP アドレスを Virtual Router ID=20 VRRP グループの仮想 IP アドレスを VRRP グループで Backup とするため優先度を 100 に設定 ( デフォルト ) PC1 の設定 IP アドレス : /24 ゲートウェイ : NEC Corporation 2016
72 VRRP(Virtual Router Redundancy Protocol) QX-S2 の設定 VLAN インターフェース 10 の設定 実 IP アドレスを Virtual Router ID=10 VRRP グループの仮想 IP アドレスを VRRP グループで Backup とするため優先度を 100 に設定 ( デフォルト ) 演習 VLAN インターフェース 20 の設定 実 IP アドレスを Virtual Router ID=20 VRRP グループの仮想 IP アドレスを VRRP グループで Master とするため優先度を 110 に設定 GE1/0/1(VLAN10) をトラッキングし優先度の減算値を 30 に設定 PC2 の設定 IP アドレス : /24 ゲートウェイ : NEC Corporation 2016
73 VRRP(Virtual Router Redundancy Protocol) QX-S1 の設定 [QX-S5524GT-4X2Q]vlan 10 [QX-S5524GT-4X2Q-vlan10]port GigabitEthernet 1/0/1 [QX-S5524GT-4X2Q-vlan10]quit [QX-S5524GT-4X2Q]interface Vlan-interface 10 [QX-S5524GT-4X2Q-Vlan-interface10]ip address [QX-S5524GT-4X2Q-Vlan-interface10]vrrp vrid 10 virtual-ip [QX-S5524GT-4X2Q-Vlan-interface10]vrrp vrid 10 priority 110 [QX-S5524GT-4X2Q-Vlan-interface10]vrrp vrid 10 track 1 priority reduced 30 [QX-S5524GT-4X2Q-Vlan-interface10]quit [QX-S5524GT-4X2Q]vlan 20 [QX-S5524GT-4X2Q-vlan20]port GigabitEthernet 1/0/2 [QX-S5524GT-4X2Q-vlan20]quit [QX-S5524GT-4X2Q]interface Vlan-interface 20 [QX-S5524GT-4X2Q-Vlan-interface20]ip address [QX-S5524GT-4X2Q-Vlan-interface20]vrrp vrid 20 virtual-ip [QX-S5524GT-4X2Q-Vlan-interface20]quit [QX-S5524GT-4X2Q]track 1 interface GigabitEthernet 1/0/2 演習 73 NEC Corporation 2016
74 VRRP(Virtual Router Redundancy Protocol) QX-S2 の設定 [QX-S5524GT-4X2Q]vlan 10 [QX-S5524GT-4X2Q-vlan10]port GigabitEthernet 1/0/1 [QX-S5524GT-4X2Q-vlan10]quit [QX-S5524GT-4X2Q]interface Vlan-interface 10 [QX-S5524GT-4X2Q-Vlan-interface10]ip address [QX-S5524GT-4X2Q-Vlan-interface10]vrrp vrid 10 virtual-ip [QX-S5524GT-4X2Q-Vlan-interface10]quit [QX-S5524GT-4X2Q]vlan 20 [QX-S5524GT-4X2Q-vlan20]port GigabitEthernet 1/0/2 [QX-S5524GT-4X2Q-vlan20]quit [QX-S5524GT-4X2Q]interface Vlan-interface 20 [QX-S5524GT-4X2Q-Vlan-interface20]ip address [QX-S5524GT-4X2Q-Vlan-interface20]vrrp vrid 20 virtual-ip [QX-S5524GT-4X2Q-Vlan-interface20]vrrp vrid 20 priority 110 [QX-S5524GT-4X2Q-Vlan-interface20]vrrp vrid 20 track 1 priority reduced 30 [QX-S5524GT-4X2Q-Vlan-interface20]quit [QX-S5524GT-4X2Q]track 1 interface GigabitEthernet 1/0/1 演習 74 NEC Corporation 2016
75 VRRP(Virtual Router Redundancy Protocol) VRRP 状態表示 display vrrp 演習 [QX-S5524GT-4X2Q]display vrrp IPv4 Virtual Router Information: Running mode : Standard Total number of virtual routers : Interface VRID State Running Adver Auth Virtual Pri Timer Type IP Vlan10 10 Master None Vlan20 20 Backup None VRRP が有効な VLAN インータフェース 2VRRP グループ ID 3 稼動状態 Master Backup Initialize(VLAN インターフェースダウン ) 4 優先度 ( 実行値 ) 5VRRP 広告パケット送信間隔 6 仮想 IP アドレス 75 NEC Corporation 2016
76 VRRP(Virtual Router Redundancy Protocol) VRRP 状態表示 ( 詳細 ) display vrrp verbose [QX-S5524GT-4X2Q]display vrrp verbose IPv4 Virtual Router Information: Running mode : Standard Total number of virtual routers : 2 Interface Vlan-interface10 1 VRID : 10 2 Adver Timer : Admin Status : Up State : Master 4 Config Pri : 110 Running Pri : Preempt Mode : Yes Delay Time : 0 6 Auth Type : None Virtual IP : Virtual MAC : e00-010a 8 Master IP : VRRP Track Information: Track Object : 1 State : Positive Pri Reduced : 演習 Interface Vlan-interface20 VRID : 20 Adver Timer : 100 Admin Status : Up State : Backup Config Pri : 100 Running Pri : 100 Preempt Mode : Yes Delay Time : 0 Become Master : 3320ms left Auth Type : None Virtual IP : Master IP : VRRP が有効な VLAN インターフェイス 2Virtual Router ID 3VRRP 広告パケット送信間隔 ( センチ秒 ) 4 稼動状態 (Master/Backup/Initialize) 5 優先度 ( 設定値 / 実行値 ) 6 プリエンプトモード情報 7 仮想 IP アドレス 8 仮想 MAC アドレス (Master 時のみ表示 ) 9Master の実 IP アドレス 10 トラック情報 76 NEC Corporation 2016
77 VRRP(Virtual Router Redundancy Protocol) 動作確認 : 1 正常時の接続状態を display vrrp にて確認 [QX-S5524GT-4X2Q]display vrrp IPv4 Virtual Router Information: Running mode : Standard Total number of virtual routers : 2 Interface VRID State Running Adver Auth Virtual Pri Timer Type IP Vlan10 10 Master None Vlan20 20 Backup None [QX-S5524GT-4X2Q]display vrrp IPv4 Virtual Router Information: Running mode : Standard Total number of virtual routers : 2 Interface VRID State Running Adver Auth Virtual Pri Timer Type IP Vlan10 10 Backup None Vlan20 20 Master None QX-S1 QX-S2 演習 2PC 間で ping( コマンドプロンプト :ping xx.xx.xx.xx t) を実行し 通信可能なこと 以降 ping は送信したままの状態で確認 3 プリエンプトの確認 ( 障害 / 復旧時の通信確認 接続状態を display vrrp にて確認 ) 4 トラッキングの確認 ( 障害 / 復旧時の通信確認 接続状態を display vrrp にて確認 ) 77 NEC Corporation 2016
78 78 NEC Corporation 2016 システム管理
79 時刻管理 時刻情報源の指定 System view clock protocol { none ntp } none: ローカルクロックを指定 ntp :NTP クロックを指定デフォルト :ntp ( デフォルトに戻す ) undo clock protocol clock datetime コマンドで時刻を変更する場合は none に変更してください 時刻設定 User view clock datetime time date time : 現在時刻 (HH:MM:SS MM と SS は 0 を省略可能 ) date : 現在の日付 (MM/DD/YYYY または YYYY/MM/DD YYYY:2000~2035 MM:1~12 DD:1~31) デフォルト :00:00: /1/1 本設定は コンフィグ上には残りません 時刻情報表示 display clock 79 NEC Corporation 2016
80 時刻管理 電源 OFF やリブートによって システムクロックがクリアされます システムクロックを正確に保つ必要がある場合 NTP 機能を使用してください NTP サービスの有効化 System view ntp-service enable デフォルト : 有効 ( デフォルトに戻す ) undo ntp-service enable NTP サーバーの指定 System view ntp-service unicast-server ip-address [version number ] ip-address :NTP サーバーの IP アドレス number :NTP バージョンを指定 (1~4 デフォルト :4) ( 削除 ) undo ntp-service unicast-server ip-address NTP 時刻を利用する場合は clock protocol を ntp に変更してください タイムゾーンの設定 System view clock timezone zone_name { add minus } zone-offset zone_name: タイムゾーン名 (1~32 文字 大文字 / 小文字区別 ) add:utc に加算 minus:utc に減算 zone-offset :HH:MM:SS ( 時 / 分 / 秒 ) デフォルト :UTC ( デフォルトに戻す ) undo clock timezone 80 NEC Corporation 2016
81 アクセス管理 ユーザー ID の設定 System view local-user user-name class manage user-name : ユーザー ID(1~55 文字 大文字 / 小文字区別 ) ( 削除 ) undo local-user user-name パスワードの設定 Local user view password { hash simple } password ] hash: ハッシュテキストで設定 simple: プレーンテキストで設定 password : パスワード (hash:1~110 文字 simple:1~63 文字 大文字 / 小文字区別 ) ( 削除 ) undo password サービスタイプの設定 Local user view service-type { telnet terminal } telnet:telnet 接続 terminal:console 接続デフォルト : サービス許可なし ( 削除 ) undo service-type { telnet terminal } 81 NEC Corporation 2016
82 アクセス管理 ユーザーロールの選択 Local user view アクセス権限をユーザーロール ( 役割 ) で管理しています 複数の定義済みユーザーロールが用意されており 多種多様なユーザー管理が可能です authorization-attribute user-role role-name role-name : ユーザーロール名デフォルト :network-operator ( 削除 ) undo authorization-attribute user-role role-name 定義済みユーザーロールの一例 network-admin: システムのすべての機能とリソースにアクセス可能です network-operator: すべての機能の display コマンドとリソースにアクセス可能です level-0:ping quit ssh2 super system-view telnet tracert コマンドを含む診断コマンドにアクセスできます network-operator では super コマンドを利用できません super コマンドによるアクセス権の変更を行う場合は level-0 でログインする必要があります 82 NEC Corporation 2016
83 アクセス管理 ユーザーインターフェースへ移行 System view line { aux vty } first-number [last-number ] aux:console vty:telnet first-number [ last-number ] : ユーザーインターフェース番号の始点 終点 認証モードの選択 User line view authentication-mode { none password scheme } none: 認証無し password: パスワード認証 (set authentication password を使用 ) scheme: ユーザー ID とパスワードで認証 (local-user を使用 ) デフォルト :aux は none vty は password ( デフォルトに戻す ) undo authentication-mode パスワードの設定 User line view 認証モードで password を選択した場合に適用されます set authentication password { hash simple } password hash: ハッシュテキストで設定 simple: プレーンテキストで設定 password : パスワード (hash:1~110 文字 simple:1~16 文字 大文字 / 小文字区別 ) ( 削除 ) undo set authentication password 83 NEC Corporation 2016
84 アクセス管理 ユーザーロールの選択 User line view 認証モードで password を選択した場合に適用されます user-role role-name role-name : ユーザーロール名デフォルト :aux は network-admin vty は network-operator ( 削除 ) undo user-role role-name ユーザーロール変更パスワードの設定 System view 通常は低権限のユーザーロールを適用しておき ログイン後 super パスワードを入力して一時的に高権限のユーザーロールへ切替えることも可能です super password [ role rolename ] [ { hash simple } password ] rolename : 切替え後のユーザーロールを指定 hash: ハッシュテキストで設定 simple: プレーンテキストで設定 password : パスワード (hash:1~110 文字 simple:1~63 文字 大文字 / 小文字区別 ) ( 削除 ) undo super password ユーザーロールの切替え User view super [ rolename ] rolename : 切替え後のユーザーロールを指定 84 NEC Corporation 2016
85 アクセス管理 telnet 設定例 [QX-S5524GT-4X2Q]telnet server enable telnetサーバーを有効化( デフォルト無効 ) [QX-S5524GT-4X2Q]interface Vlan-interface 1 [QX-S5524GT-4X2Q-Vlan-interface1]ip address [QX-S5524GT-4X2Q-Vlan-interface1]quit [QX-S5524GT-4X2Q]local-user nec class manage New local user added. [QX-S5524GT-4X2Q-luser-manage-nec]password simple nec [QX-S5524GT-4X2Q-luser-manage-nec]service-type telnet terminal [QX-S5524GT-4X2Q-luser-manage-nec]authorization-attribute user-role level-0 [QX-S5524GT-4X2Q-luser-manage-nec]quit [QX-S5524GT-4X2Q]line vty 0 63 [QX-S5524GT-4X2Q-line-vty0-63]authentication-mode scheme [QX-S5524GT-4X2Q-line-vty0-63]quit [QX-S5524GT-4X2Q]super password role network-admin simple nec 通常時のユーザーロール network-admin に切替えるためのパスワード 動作確認 : PC から telnet( コマンドプロンプト :telnet ) を実行 1 設定したユーザー ID パスワードでログインできることを確認 2 ユーザーロール変更前 / 後で 使用可能コマンド一覧に差があることを確認 <QX-S5524GT-4X2Q>? コマンド一覧を確認 <QX-S5524GT-4X2Q>super Password:nec User privilege role is network-admin, and only those commands that authorized to the role can be used. <QX-S5524GT-4X2Q>? コマンド一覧を確認 演習 85 NEC Corporation 2016
86 ファイル管理 ディレクトリの確認 User view dir [ /all ] <QX-S5524GT-4X2Q>dir Directory of flash: 0 drw- - Jan :00:13 diagfile 1 -rw- 735 Jan :02:13 hostkey 2 -rw- 879 Jan :20:48 ifindex.dat 3 -rw- 0 Jan :11:04 lauth.dat 4 drw- - Jan :00:17 license 5 drw- - Jan :02:09 logfile 6 -rw Aug :00:00 qx-s5500g-boot-v716.bin 7 -rw Aug :00:00 qx-s5500g-system-v716.bin 8 drw- - Jan :00:13 seclog 9 -rw- 591 Jan :02:14 serverkey 10 -rw Jan :20:49 startup.cfg 11 -rw Jan :20:49 startup.mdb 12 drw- - Jan :00:22 versioninfo KB total ( KB free) ファイルの完全削除 User view delete /unreserved file-url file-url : 完全削除するファイル名 /unreserved を指定しないと完全削除とはなりません (flash 容量はそのまま ) ファイル内容の確認 User view more file-url file-url : 確認するファイル名.txt.cfg ファイルのみ指定可能 86 NEC Corporation 2016
87 ファイル管理 TFTP によるファイル転送 User view tftp tftp-server { get put sget } source-filename [ destination-filename ] tftp-server :TFTP サーバーの IP アドレス get: ファイルをダウンロード ( 直接 flash へ書込み ) put: ファイルをアップロード sget : ファイルをダウンロード ( 一旦 SDRAM へ保存してから flash へ書込み ) source-filename : 送信元のファイル名 destination-filename : 送信先のファイル名 FTP サーバーへのログイン User view ftp [ server-address ] server-address:ftp サーバーの IP アドレス FTP サーバーログイン後のコマンド FTP client view dir:ftp サーバのディレクトリの確認 ascii/binary: ファイル転送モード passive: Active モード /Passive モードの切替え get remotefile [ localfile ]:FTP サーバーからダウンロード put localfile [ remotefile ]:FTP サーバーへアップロード quit:ftp サーバとの接続を終了 87 NEC Corporation 2016
88 コンフィグファイルアップロード (1)PC の設定 IP アドレスの設定 /24 3CServer.exe を起動ディレクトリを D: に指定 参考 (2)QX の設定 interface Vlan-interface 1 ip address (3) ファイル転送 dir 転送するファイルを確認 tftp put startup.cfg <QX-S5524GT-4X2Q>tftp put startup.cfg Press CTRL+C to abort. % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed :--:-- --:--:-- --:--:-- 110k (4) サーバのファイル確認 PC の D: 配下に startup.cfg がアップロードされている事を確認 88 NEC Corporation 2016
89 ソフトウェアアップグレード (1)PC の設定 IP アドレスの設定 /24 3CServer.exe を起動ディレクトリを D: に指定 ダウンロードファイル容量に制限がある tftp ソフトもあります 参考 (2)QX の設定 interface Vlan-interface 1 ip address (3) ファイル転送 dir ディレクトリに十分な容量があることを確認 ファイル展開のため 約 2 倍の容量が必要です tftp get qx-s5500g-v714.ipe <QX-S5524GT-4X2Q>tftp get QX-S5500G-V716.ipe Press CTRL+C to abort. % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed M M k 0 0:03:49 0:03:49 --:--:-- 409k 89 NEC Corporation 2016
90 ソフトウェアアップグレード (4) 次回起動時のソフトウェアファイルとして指定 boot-loader file flash:/qx-s5500g-v716.ipe slot 1 main <QX-S5524GT-4X2Q>boot-loader file flash:/qx-s5500g-v716.ipe slot 1 main Verifying the file flash:/qx-s5500g-v716.ipe on slot 1...Done. QX-S5524GT-4X2Q images in IPE: qx-s5500g-boot-v716.bin qx-s5500g-system-v716.bin This command will set the main startup software images. Continue? [Y/N]: Add images to slot 1. Decompressing file qx-s5500g-boot-v716.bin to flash:/qx-s5500g-boot-v716.bin...done. Decompressing file qx-s5500g-system-v716.bin to flash:/qx-s5500g-systemv716.bin...done. Decompression completed. You are recommended to delete the.ipe file after you set startup software images for all slots. Do you want to delete flash:/qx-s5500g-v716.ipe now? [Y/N]: The images that have passed all examinations will be used as the main startup software images at the next reboot on slot 1. y y 参考 display boot-loader <QX-S5524GT-4X2Q>display boot-loader Software images on slot 1: Current software images: flash:/qx-s5500g-boot-v714.bin flash:/qx-s5500g-system-v714.bin Main startup software images: flash:/qx-s5500g-boot-v716.bin flash:/qx-s5500g-system-v716.bin Backup startup software images: None 現在起動中のソフトウェアファイル 次回起動時に読込むソフトウェアファイル ソフトウェアアップグレードに伴い BootROM アップグレードも必要になる機種があります (QX-S5500G シリーズはソフトウェアに含まれているため不要です ) 90 NEC Corporation 2016
91 ソフトウェアアップグレード (5) 再起動 reboot 参考 (6) バージョン確認 display version <QX-S5524GT-4X2Q>display version Comware Software, Version ソフトウェアバージョン Copyright (c) Hangzhou H3C Tech. Co., Ltd. All rights reserved. QX-S5524GT-4X2Q uptime is 0 weeks, 0 days, 0 hours, 1 minute Last reboot reason : User reboot Boot image: flash:/qx-s5500g-boot-v716.bin Boot image version: Compiled Feb :00:00 System image: flash:/qx-s5500g-system-v716.bin System image version: Compiled Feb :00:00 Slot 1: Uptime is 0 weeks,0 days,0 hours,1 minute QX-S5524GT-4X2Q with 2 Processors BOARD TYPE: QX-S5524GT-4X2Q DRAM: 1984M bytes FLASH: 512M bytes PCB 1 Version: VER.B Bootrom Version: 123 BootROMバージョン ( 以下省略 ) 91 NEC Corporation 2016
92 92 NEC Corporation 2016 付録
93 QX-S5524GT-4X2Q 外観 付録 QX-S5524GT-4X2Q は 10/100/1000Base-T x24 ポート SFP+ x4 ポート QSFP+ x2 ポートを標準搭載する高機能レイヤ 3 スイッチです 装置前面 QX-S5524GT-4X2Q コンソールポート NEC Console Mode USB /100/1000Base-T (24port) 装置背面 SFP+ (4port) QSFP+(2port) AC 電源 外部冗長電源 ( オプション ) アース サイズ :440 x 260 x 43.6mm 重量 :4.1kg 93 NEC Corporation 2016 標準添付 マニュアル ゴム足 19 インチラック固定用フランジ AC 電源ケーブル AC 電源ケーブル固定金具 DC 電源ケーブルコネクタ コンソールケーブル アースケーブル 外部冗長電源 QX-PS800-T2( 170,000) を別途手配することにより AC 電源の冗長が可能
94 QX シリーズ情報サイト 付録 ユーザー様向け QX ポータルサイト - NEC(TOP 製品 企業向けネットワーク機器 ): 94 NEC Corporation 2016
95 本日はお疲れ様でした アンケート用紙 ( 表 裏 ) のご記入をお願いいたします 95 NEC Corporation 2016
96
97
アライドテレシス・コアスイッチ AT-x900 シリーズ で実現するエンタープライズ・VRRPネットワーク
主な目的 信頼性 可用性の高いネットワークを構築したい 標準技術を使って冗長化したい 既存機器を流用しつつ コアスイッチを入れ替えたい 概要 一般的なスター型ネットワークを標準技術を使用して構築する構成例です スター型のネットワークは オフィスビルの既存フロア間配線を流用することで 機器のリプレースだけでネットワークをアップグレードできるメリットがあり 現在主流のネットワークトポロジの一つです この構成例では
CSS のスパニングツリー ブリッジの設定
CHAPTER 2 CSS では Spanning Tree Protocol(STP; スパニングツリープロトコル ) ブリッジの設定をサポートしています スパニングツリーブリッジは ネットワークのループを検出して防止します ブリッジ経過時間 転送遅延時間 ハロータイム間隔 最大経過時間など CSS のグローバルスパニングツリーブリッジオプションを設定するには bridge コマンドを使用します
PIM-SSMマルチキャストネットワーク
主な目的 シンプル且つセキュアなを構築したい 帯域を有効活用したネットワークを構築したい 概要 IP カメラや動画コンテンツ VoD( ビデオオンデマンド ) など一つのコンテンツを複数クライアントで共有するマルチキャストの利用が一般的となり それに伴いマルチキャストルーティングの導入も増加しています 多く利用されている PIM-SM では ランデブーポイント (RP) の決定や配信経路の設計など設計が複雑になりがちですが
untitled
... 3... 3... 4 Multiple STP.... 7 MST... 7 MST... 8 CIST... 9... 9... 9... 11... 11... 14... 14 ADD MSTP MSTI VLAN... 15 CREATE MSTP MSTI... 16 DELETE MSTP MSTI VLAN...... 17 DESTROY MSTP MSTI... 18 DISABLE
EPSRスーパーループプリベンション(SLP) ネットワーク
主な目的 概要 複数のリングのリングドメインを制御するマルチドメイン EPSR ネットワークを構築したい 回線コストの高いリンクは複数ドメインでリンクを共有したい 信頼性と可用性が高いリングネットワークを構築したい EPSR は xstp のようにリングを構成する機器の台数制限やトポロジーチェンジに必要な時間などの制約が少ないことから 地方自治体の広域ネットワークや鉄道の駅間ネットワークなどの地理的な広がりや台数が必要となるネットワーク
NetAttest EPS設定例
認証連携設定例 連携機器 NEC QX-S3109TP/QX-S4009P/QX-S5224GT-4X-PW Case IEEE802.1x EAP-TLS 認証 Rev1.0 株式会社ソリトンシステムズ - 1-2016/03/11 はじめに 本書について本書は CA 内蔵 RADIUS サーバーアプライアンス NetAttest EPS と NEC 社製有線 LAN スイッチ QX-S3109TP/QX-S4009P/QX-S5224GT-4X-PW
アライドテレシス ディストリビューションスイッチ x610シリーズで実現するVRF-Lite + Tagging + EPSR for x610
主な目的 IP アドレスが重複した環境を統合したい 各ネットワークのセキュリティを確保したい 運用効率化を図りたい 概要 自治体合併など 個別に稼動していたネットワークを統合する際の課題の一つに IP アドレス体系やネットワークポリシーの見直しがあります しかし IP アドレスを変更することは統合作業の煩雑化やシステムの見直しなど容易ではありません そこで 暫定的にも恒久的にも利用できる VRF-Lite
アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP
Microsoft NAP 主な目的 検疫ネットワークを構築したい 802.1X ユーザー認証をシングルサインオンで行ないたい 概要 Microsoft NAP はActive Directory 環境下での利用を前提としています しかし Active Directory のドメイン認証と IEEE 802.1X 認証 ( および NAP の検疫 ) は同期していません したがって 802.1X 認証の前にドメイン認証が行なわれた場合
00.目次_ope
816XL ii iii iv iv User Entry 1 3 v vi vii viii 1 1 C: >VTTERM 1- 1 1-3 1 1-4 1 1-5 1 1-6 1 1-7 1 1-8 1 1-9 1 1-10 C: >VTN 1 Host Name: 1-11 1 01 1-1 0.0.0.0 1 1-13 1 1-14 - -3 Port status and configuration
リング型IPカメラ監視ソリューション(マルチキャスト編)
CentreCOM x900 IP IP ( ) IP surveillance Solution 01 SNMP Manager Syslog Server NTP Server x900-24xt_2 Link Aggregation x900-24xt_1 FS926M-PS_1 FS926M-PS_2 x600-24ts EPSR (Ethernet Protected Switched Ring)
初めてのBFD
初めての - ENOG39 Meeting - 2016 年 7 月 1 日 株式会社グローバルネットコア 金子康行 最初に質問? もちろん使ってるよ! という人どれくらいいます? 2 を使うに至った経緯 コアネットワークの機器リプレイスをすることに 機器リプレイスとともに 構成変更を行うことに 3 コアネットワーク ( 変更前
PowerPoint プレゼンテーション
情報ネットワーク学演習 II 第 4 回講義資料 概要 今日の授業の目的 実機を使った実ネットワーク制御 OpenFlow Switch PF5240 Virtual Switch Instance (VSI) 設定方法 初期設定 VSI 作成 ポートマッピング 2 目的 これまでの授業 OpenFlowの基本 packet_in, packet_out, flowmod OpenFlowコントローラの作成
IP.dvi
... 3... 3... 3... 4... 6 VLAN... 6... 6 DHCP... 7... 7... 9... 9... 10... 12 R... 15... 15... 15 ARP... 18... 18 ARP... 18 DNS... 20... 20 DHCP/BOOTP... 21... 21 DHCP... 22 UDP... 23... 23... 23... 26...
Packet Tracer: 拡張 ACL の設定 : シナリオ 1 トポロジ アドレステーブル R1 デバイスインターフェイス IP アドレスサブネットマスクデフォルトゲートウェイ G0/ N/A G0/
トポロジ アドレステーブル R1 デバイスインターフェイス IP アドレスサブネットマスクデフォルトゲートウェイ G0/0 172.22.34.65 255.255.255.224 N/A G0/1 172.22.34.97 255.255.255.240 N/A G0/2 172.22.34.1 255.255.255.192 N/A Server NIC 172.22.34.62 255.255.255.192
任意の間隔での FTP 画像送信イベントの設定方法 はじめに 本ドキュメントでは AXIS ネットワークカメラ / ビデオエンコーダにおいて任意の間隔で画像を FTP サー バーへ送信するイベントの設定手順を説明します 設定手順手順 1:AXIS ネットワークカメラ / ビデオエンコーダの設定ページ
はじめに 本ドキュメントでは AXIS ネットワークカメラ / ビデオエンコーダにおいて任意の間隔で画像を FTP サー バーへ送信するイベントの設定手順を説明します 設定手順手順 1:AXIS ネットワークカメラ / ビデオエンコーダの設定ページにアクセスする 1.Web ブラウザを起動します FW v6.50 以下の場合は Internet Explorer を FW v7.10 以降の場合は
Biz Box HUB S724EP ファームウェアバージョンアップ手順書 1
Biz Box HUB S724EP ファームウェアバージョンアップ手順書 1 目次 1 章ファームウェアのバージョンアップバージョンアップ手順概要... 3 2 章設定環境のセットアップ... 4 2.1 コンソールケーブルの接続...... 4 2.2 端末のパラメータの設定...... 4 3 章ファームウェアのバージョンアップ... 8 3.1 Biz Box HUB S724EP の起動及び
FS900S_B
FS909S FS917S FS909S FS917S 100~240V 4 5 6 7 8 9 10 11 12 1 9 9 L/A S/D FS909S 10BASE-T/100BASE-TX PORTS (AUTO MDI/MDI-X) FS917S 14 FS909SFS917S 15 16 17 18 19 20 21 22 23 24 2 26 27 28 29 30 31 32 3
WEB.dvi
... 5... 5... 5... 7... 8... 8... 10... 11... 11... 12... 13 HTTP... 13... 14... 15... 15... 15 IP... 15... 16... 17... 18 NTP... 18 SNMP.... 19 SNMP... 19 SNMP... 20 SNMP... 22 SNMP... 22... 22... 23...
GenieATM 6300-T / 6200-T シリーズ 1. 基本的な機器オペレーションのために 1-1. 機器への接続 機器への接続方法は 以下の 2 通りがあります シリアルポートを使用してログインする LAN 経由で Telnet または SSH を使用して仮想 Interface からロ
1. 基本的な機器オペレーションのために 1-1. 機器への接続 機器への接続方法は 以下の 2 通りがあります シリアルポートを使用してログインする LAN 経由で Telnet または SSH を使用して仮想 Interface からログインする 工場出荷時は装置の IP アドレスが設定されていないので Telnet, SSH ではログインできません この資料では シリアルポートを使用する場合の方法を説明します
ES1018V2_24V2_MG.book
2009 6 Management Ver.2.0 Guide ES1018V2 ES1024V2 ES1018V2 ES1024V2 1.05.06 1....1 1.1... 2 1.2 CLI... 3 1.2.1?... 3 1.2.2 Default... 3 1.2.3 Help... 3 1.2.4 Logout... 3 1.2.5 Ping... 3 1.2.6 Reset...
アライドテレシスコア・スイッチAT-x900シリーズとディストリビューションスイッチAT-x600シリーズで実現するPVST + Compatibility + VCS ネットワーク
アライドテレシスコア スイッチ AT-x900 シリーズとディストリビューションスイッチ AT-x600 シリーズで実現する 主な目的 概要 VCS を併用し ネットワークにさらなる冗長性を持たせたい PVST+ 及び端末のデフォルトゲートウェイ冗長機能を用いて構成されているネットワークコア部分を変えずに ネットワークエッジなどネットワークの一部をリプレースしたい PVST+ が動作している既設既設製品製品の設定をなるべく変更したくない
コア・スイッチSBx8100 シリーズで実現するスター型冗長コアソリューション
主な目的 コアスイッチを冗長化し 信頼性を高めたい 可用性が高いスター型ネットワークを構築したい スパニングツリーを用いずに冗長を実現したい 概要 現在 ネットワークは その利便性の高さから公共機関 金融機関 医療機関等の様々なところで利用されております ネットワーク上で扱う情報も非常に重要なものが多く ネットワークが停止した場合には大きな機会損失となることから ネットワークの信頼性を高めることは非常に重要です
アライドテレシス・コアスイッチ AT-x900 シリーズとディストリビューションスイッチ AT-x600 シリーズで実現するACLトラフィックコントロール
主な目的 信頼性 可用性の高いネットワークを構築したい スパニングツリーを使わずに Layer2 の冗長をしたい 端末やネットワーク間の通信を制御したい 概要 VCS によるネットワークの冗長とアクセスリスト (ACL) の併用構成です ネットワークを構築する際 セキュリティ面からも通信の制御はかかせません 営業部のネットワークから 開発部のサーバーにはアクセスさせない というような情報漏洩対策の一環としての通信制御を行うことが一般的です
2. Save をクリックします 3. System Options - Network - TCP/IP - Advanced を開き Primary DNS server と Secondary DNS Server に AXIS ネットワークカメラ / ビデオエンコーダが参照できる DNS サ
はじめに 本ドキュメントでは AXIS ネットワークカメラ / ビデオエンコーダのファームウエアバージョン 5.4x 以降で 指定された曜日と時間帯に 画像を添付したメールを送信するための設定手順を説明します 設定手順手順 1:AXIS ネットワークカメラ / ビデオエンコーダの設定ページにアクセスする 1. Internet Explorer などの Web ブラウザを起動します 2. Web ブラウザの
Microsoft PowerPoint - 検証レポート_ARUBA.ppt
ARUBA/APRESIA 相互接続検証 2009/3/24-25 目次 検証概要 検証構成 物理構成図 論理構成図 ( パターン 1) 論理構成図 ( パターン 2) 検証結果 検証結果一覧 PoE 給電試験 認証ポートでの無線 AP 接続試験 障害切り替え試験 検証機器一覧 機器設定 APRESIA ARUBA 2 検証概要 3 検証概要 検証概要 ARUBA 製無線アクセスポイント AP-125(802.11a/b/g/n
第1回 ネットワークとは
第 6 回 IP 計算機ネットワーク ルーティング IP パケットの宛先に応じて次の転送先インターフェースを決定 D:192.168.30.5 パケット 192.168.10.0/24 fe0 192.168.20.0/24 fe1 fe3 fe2 192.168.30.0/24 ルーティングテーブル 192.168.40.0/24 192.168.10.0 direct fe0 192.168.20.0
スライド 1
Zhone MX-160 VDSL/ADSL DSLAM 基本セットアップガイド Revision 1 MX-160 基本セットアップガイド 項目 1 インターフェース フロントパネル(LED) 2 接続構成( 電源,DSL, アップリンク ) 3 マネジメントコンソール( シリアル ) 4 Webマネジメントへのアクセス 5 IP アドレスの変更 (WEB) 6 IP アドレスの変更 (CLI)
STP.dvi
... 3... 3... 3... 4... 4... 4... 7 Multiple STP.... 11 MST... 11 MST... 12 CIST... 13... 13... 13... 15... 15... 19... 19 ACTIVATE MSTP.... 20 ACTIVATE RSTP.... 21 ACTIVATE STP..... 22 ADD MSTP... 23
Upload path ファイル送信先ディレクトリのパスを指定します ホームディレクトリに画像を送信する場合は空白のまま サブディレクトリに画像を送信する場合はディレクトリ名を指定します さらに下位のディレクトリを指定する場合は \ マークを利用します 例 ) ホームディレクトリ以下の camera
はじめに 本ドキュメントでは AXIS ネットワークカメラ / ビデオエンコーダのファームウエアバージョン 5.5x 以降で 任意の間隔で画像を FTP サーバへ送信するための設定手順を説明します 設定手順手順 1:AXIS ネットワークカメラ / ビデオエンコーダの設定ページにアクセスする 1. Internet Explorer などの Web ブラウザを起動します 2. Web ブラウザの URL
破損した CIMC ファームウェアの復旧
この章は 次の項で構成されています CIMC ファームウェア イメージの概要, 1 ページ バックアップ イメージからの E シリーズ サーバのブート, 2 ページ 破損した現在およびバックアップのイメージの復旧, 3 ページ, 5 ページ CIMC ファームウェア イメージの概要 E シリーズ サーバ には 同一の CIMC ファームウェア イメージが 2 つ搭載された状態で出荷され ます E シリーズ
EtherChannelの設定
CHAPTER 30 EtherChannel Catalyst 3750 2 3 EtherChannel EtherChannel EtherChannel EtherChannel EtherChannel EtherChannel EtherChannel p.30-2 EtherChannel p.30-11 EtherChannel PAgP LACP p.30-23 Catalyst
アライドテレシスコア スイッチ AT-SBx908 シリーズで実現する AMF-SBx908 ソリューション Solution No 主な目的 ネットワークの一元管理 共有化をしたい 既存ネットワークを再構築せずに 簡単に導入したい ネットワーク管理 運用にかかるコストを削減
主な目的 ネットワークの一元管理 共有化をしたい 既存ネットワークを再構築せずに 簡単に導入したい ネットワーク管理 運用にかかるコストを削減したい 概要 ネットワーク管理 運用にかかるコストを削減するために 新たなシステムを導入することで一元管理や共有化を図る場面が多くあります しかし場合により そのシステムを導入のために 対応機器へのリプレースや機器追加を行わなければならず 大きな追加コストや高いリスクが発生してしまいます
リング型IPカメラ監視ソリューション
TELESYN IP IP surveillance Solution 04 SNMP Manager Syslog Server NTP Server TELESYN9100_2 Link Aggregation VCS_1 TELESYN9100_4 FS926M-PS_1 TELESYN9100_3 FS926M-PS_2 FS926M-PS_3 TELESYN : TELESYN9400 :
NetAttest EPS設定例
認証連携設定例 連携機器 FXC FXC5200 シリーズ Case IEEE802.1X EAP-TLS 認証 /EAP-TLS 認証 + ダイナミック VLAN Rev1.0 株式会社ソリトンシステムズ はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と FXC 社製 L2 スイッチ FXC5200 シリーズの IEEE802.1X EAP-TLS
F コマンド
この章では コマンド名が F で始まる Cisco Nexus 1000V コマンドについて説明します find 特定の文字列で始まるファイル名を検索するには find コマンドを使用します find filename-prefix filename-prefix ファイル名の最初の部分または全体を指定します ファイル名のプレフィクスでは 大文字と小文字が区別されます なし 任意 変更内容このコマンドが追加されました
Cumulus Linux MLAG と vsphere vds の LACP 接続検証
Cumulus Linux MLAG と vsphere vds の LACP 接続検証 2016.01.07 検証の目的 Cumulus Linux でリンクアグリゲーションを構成する場合 その形成方法として LACP を使用する 比較的簡易な仕様のスタティックリンクアグリゲーションや その他のプロトコル ( たとえば Cisco 社の PAgP 等 ) は 現在のバージョンでは使用できない そのため
改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 12 日ネットワールド 新規 I
2016 年 2 月 12 日 第 1.0 版 株式会社ネットワールド 改訂履歴 版番号改訂日改訂者改訂内容 1.0 2016 年 2 月 12 日ネットワールド 新規 www.networld.co.jp/product/cisco/ I 免責事項 本書のご利用は お客様ご自身の責任において行われるものとします 本書に記載する情報については 株式会社ネットワールド ( 以下弊社 ) が慎重に作成および管理いたしますが
Upload path ファイル送信先ディレクトリのパスを指定します ホームディレクトリに画像を送信する場合は空白のまま サブディレクトリに画像を送信する場合はディレクトリ名を指定します さらに下位のディレクトリを指定する場合は \ マークを利用します 例 ) ホームディレクトリ以下の camera
はじめに 本ドキュメントでは AXIS ネットワークカメラ / ビデオエンコーダのファームウエアバージョン 5.4x 以降で 定期的に画像を FTP サーバへ送信するための設定手順を説明します 設定手順手順 1:AXIS ネットワークカメラ / ビデオエンコーダの設定ページにアクセスする 1. Internet Explorer などの Web ブラウザを起動します 2. Web ブラウザの URL
LSM-L3-24設定ガイド(初版)
6 DB-9 Figure 6-1. DB-9 6-1 DB-9 EIA CCIT T DB9 DTE # PC DB9 DTE # DB9 DCE # 9 COM DTE-DCE CF 109 DCD 1 1 8 AB 102
CG-SSW indb
2 3 4 Screen displays User Entry 5 6 7 8 1 10 11 12 13 14 15 16 Power 17 18 19 20 2 22 23 24 25 Power Power 26 Power 27 28 3 login: manager Password: friend Manager > Manager > save Manager > logoff 30
AP-700/AP-4000 eazy setup
AP-700/4000 シリーズ簡易設定ガイド ( ファームウェア v4.0.3) 目次 1. はじめに... 2 2. IP アドレスについて... 2 3. IP アドレスの設定 (AP に固定 IP アドレスを設定 )... 2 4. web ブラウザを使用して AP の管理画面へアクセス... 6 5. 無線パラメータの設定 (SSID チャンネルの設定)... 7 6. WEP キーの設定...
ip nat outside source list コマンドを使用した設定例
ip nat outside source list コマンドを使用した設定例 目次 概要前提条件要件使用するコンポーネント表記法設定ネットワーク図設定確認トラブルシューティング要約関連情報 概要 このドキュメントでは ip nat outside source list コマンドを使用した設定例が紹介され NAT プロセス中に IP パケットがどのように処理されるかについて簡単に説明されています
ICND2-Road to ICND2- 前提知識 ICND 2では CCEN Tレベルの知識がある方 (ICND 1 試験の合格レベル ) を対象とし それ同等 の知識が必要になってきます 研修に参加されるまでに以下の項目を復習しておくことを お勧めします IP アドレスとサブネットマスク ホスト
- ICND2 -Roadto ND2- IC 事前学習のポイント ICND2-Road to ICND2- 前提知識 ICND 2では CCEN Tレベルの知識がある方 (ICND 1 試験の合格レベル ) を対象とし それ同等 の知識が必要になってきます 研修に参加されるまでに以下の項目を復習しておくことを お勧めします IP アドレスとサブネットマスク ホスト間通信 Cisc o IOS の基本操作
RTX830 取扱説明書
RTX830 JA 1 2 3 4 5 6 7 8 9 10 11 external-memory performance-test go 12 13 show config 14 15 16 17 18 19 20 save 21 22 23 24 25 26 27 save RTX830 BootROM Ver. 1.00 Copyright (c) 2017 Yamaha Corporation.
77-j.pdf
単方向リンク検出プロトコル機能の説明と設定 目次 概要前提条件要件使用するコンポーネント表記法問題の定義単方向リンク検出プロトコルの動作のしくみ UDLD の動作モード提供状況設定と監視関連情報 概要 このドキュメントでは Unidirectional Link Detection(UDLD; 単方向リンク検出 ) プロトコルが スイッチドネットワークでのトラフィックのフォワーディングループとブラックホールの発生を防止するのに
Microsoft Word - PC0502_090925_IPアドレスの設定.doc
IP アドレスの設定 LAN 設定ユーティリティ によって設定することができない場合 または Linux や Mac の環境等で手動設定される場合 下記 手順を参照して LAN/IF の設定を行ってください Step 1 ARP/ping で仮アドレスを取得する設定 (DHCP/BOOTP サーバで仮アドレスを取得できない場合 ) NIC の IP アドレスと MAC アドレスの組み合わせを PC
BizBox Switch SWX G Rev ( メーカー Rev 含む ) ファームウェアリリースノート 以下のとおり機能追加 仕様変更 機能改善が行われました SWX2300 Rev からの変更点 機能追加 [1] IEEE802.1X
![BizBox Switch SWX G Rev ( メーカー Rev 含む ) ファームウェアリリースノート 以下のとおり機能追加 仕様変更 機能改善が行われました SWX2300 Rev からの変更点 機能追加 [1] IEEE802.1X](/thumbs/102/154226540.jpg "BizBox Switch SWX G Rev ( メーカー Rev 含む ) ファームウェアリリースノート 以下のとおり機能追加 仕様変更 機能改善が行われました SWX2300 Rev からの変更点 機能追加 [1] IEEE802.1X")
BizBox Switch SWX2300-24G Rev.2.00.14( メーカー Rev.2.00.13 含む ) ファームウェアリリースノート 以下のとおり機能追加 仕様変更 機能改善が行われました SWX2300 Rev.2.00.10 からの変更点 機能追加 [1] IEEE802.1X 認証機能 MAC 認証機能に対応した http://www.rtpro.yamaha.co.jp/sw/docs/swx2300/rev_2_00_13/lan_sfp/auth.html?
SR-X526R1 サーバ収容スイッチ ご利用にあたって
SR-X526R1 P3NK-3432-05Z0 526R1 V01 SR-X526R1 V01 2009 10 2010 4 2 2011 5 3 2012 3 4 2012 11 5 Microsoft Corporation Copyright FUJITSU LIMITED 2009-2012 2 SR-X526R1 V01...2...5...5...5...5...6...7...8...8...11...11...11...11...11...11...12...12...12...12...13...13...13
N A/006A インテリジェントスイッチ
5 (Conf-global)# upgrade softare ftp-server 192.168.1.20 -A.B.C-r.des username nec passord nec (Conf-global)# upgrade softare tftp-server 192.168.1.20 -A.B.C-r.des (Conf-global)# upgrade softare restart
実習 :VLAN 間ルーティングのトラブルシューティング トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 8 ページ
トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 8 ページ アドレステーブルデバイス インターフェイス IP アドレス サブネットマスク デフォルトゲートウェイ R1 G0/1.1 192.168.1.1 255.255.255.0 N/A G0/1.10 192.168.10.1
アライドテレシス コア・スイッチ AT-x900 シリーズ とディストリビューションスイッチ AT-x600 シリーズ で実現するOSPFv3/OSPFv2 & RIP/RIPng デュアルスタック ・ ネットワーク
主な目的 既存 IPv4 環境に IPv6 環境を追加したい 段階的に IPv6 環境に移行したい OSPF などのダイナミックルーティングで IPv6 環境を構築したい 概要 昨今 急速に発展する新興国においてインターネット等の IT ネットワークインフラの普及整備が加速し IPv4 アドレスの枯渇が現実的な問題となっております このような状況から 今後 IPv6 の普及が加速され IPv6 を使用した
ディストリビューションスイッチ AT-x600シリーズで実現するエンタープライズ・認証検疫ネットワーク
主な目的 認証スイッチを集約したい 検疫ネットワークを構築したい 概要 マイクロソフト社 Windows Server 2008 による検疫ソリューション NAP (Network Access Protection) 対応ネットワークの構築例です NAP では クライアントの認証だけではなく 決められた条件を満たさない端末はたとえ認証に成功しても隔離し 通信を制限することができます アンチウィルスソフトを起動していない
LSM-L3-24設定ガイド(初版)
4 2 IP 3 2 MAC VLAN 1 MAC MAC 4-1 2 4-2 VLAN classification VLAN Learning Filtering Forwarding VLAN classification learning filtering forwarding VLAN Classification 2 : - VLAN - VLAN ID Learning VLAN classification
コア・スイッチAT-SBx908シリーズとデータセンタースイッチAT-DC2552XSシリーズで実現する10Gデータセンターネットワーク
主な目的 L2 マルチパス ( アクティブ アクティブ ) を構築したい スパニングツリーを使わずに Layer2 の冗長をしたい 経路障害 機器障害に強いネットワークを構築したい 他ネットワークとの接続は 標準インタフェースを使いたい 概要 データセンタ内のサーバー間を 10G で接続する構成例です REF (Resilient-Ethernet Ethernet-Fabric) をサーバー TOR
untitled
NTT TOP A WAN WAN VRRP NIC OSPF VRRP STP 1. IPv6 IPv6 2. 3. IPv6 1. IPv4 NAT IPv6 1. 2. (IPv4 ) NAT? Unique Local IPv6 Unicast Address /8 /48 /64 /128 7 1 40 16 64 ULA Global ID Interface ID Type Subnet
外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティング ループ/最適でないルーティングの設定例
外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティングループ / 最適でないルーティングの設定例 目次 はじめに前提条件要件使用するコンポーネント背景説明重要な情報 RFC 1583 セクション 16.4.6 からの抜粋 RFC 2328 セクション 16.4.1 からの抜粋設定シナリオ 1 ネットワーク図シナリオ 2 ネットワーク図推奨事項確認トラブルシューティング関連情報
ループ防止技術を使用して OSPFv3 を PE-CE プロトコルとして設定する
ループ防止技術を使用して OSPFv3 を PE-CE プロトコルとして設定する 目次 概要前提条件要件使用するコンポーネント背景説明設定ネットワーク図設定 DN ビット確認トラブルシューティング Cisco サポートコミュニティ - 特集対話 概要 このドキュメントでは Open Shortest Path First (1 バージョン 3 (OSPFv3) " を プロバイダーエッジ (PE )
認証連携設定例 連携機器 パナソニック ES ネットワークス Switch-M24eG Case IEEE802.1X EAP-PEAP(MS-CHAP V2)/ EAP-TLS/EAP-TLS+ ダイナミック VLAN Rev2.0 株式会社ソリトンシステムズ
認証連携設定例 連携機器 パナソニック ES ネットワークス Switch-M24eG Case IEEE802.1X EAP-PEAP(MS-CHAP V2)/ EAP-TLS/EAP-TLS+ ダイナミック VLAN Rev2.0 株式会社ソリトンシステムズ はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と パナソニック ES ネットワークス社製
インターネット お客様環境 回線終端装置 () 61.xxx.yyy.9 (PPPoE) 61.xxx.yyy.10 (Ethernet) 61.xxx.yyy.11 Master 61.xxx.yyy.12 Backup
ZyWALL USG シリーズ設定例 株式会社スタッフ アンド ブレーン Rev 1.0 2 台構成による冗長化 について 1. はじめに本設定例では ZyWALL USG シリーズを2 台使用した冗長構成 (Device HA) の設定方法を説明します 同一の設定を行った同一機種 同一ファームウェアの2 台の ZyWALL USG で1つの仮想ルータを構成し 1 台の ZyWALL USG がダウンした場合でも通信を継続することができます
VLAN の設定
この章の内容は 次のとおりです VLAN について, 1 ページ, 4 ページ VLAN について VLAN の概要 VLAN は ユーザの物理的な位置に関係なく 機能 プロジェクトチーム またはアプリケーションによって論理的にセグメント化されているスイッチドネットワークの端末のグループです VLAN は 物理 LAN と同じ属性をすべて備えていますが 同じ LAN セグメントに物理的に配置されていないエンドステーションもグループ化できます
実習 : シングルエリアでの OSPFv3 の基本設定 トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 11 ページ
トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 11 ページ アドレステーブル 学習目標 デバイスインターフェイス IPv6 アドレスデフォルトゲートウェイ R1 G0/0 S0/0/0 (DCE) S0/0/1 R2 G0/0 S0/0/0 R3 G0/0
F コマンド
この章では コマンド名が F で始まる Cisco NX-OS システム管理コマンドについて説明します flow exporter Flexible NetFlow フローエクスポータを作成するか既存の Flexible NetFlow フローエクスポータを変更して Flexible NetFlow フローエクスポータコンフィギュレーションモードに入るには グローバルコンフィギュレーションモードで
migrating_to_2-node_cluster_flyer.ps
CN1610 2 2 CN1610 2 2 ( ) (N3150 N3220 N3240 ) 2 v CN1610 v ( ) CN1610 2 CN1610 2 2 : v 2 v Data ONTAP 8.2 v v LIF CN1610 : v CN1610 RCF FASTPATH IBM N Web v v v / CN1610 Data ONTAP (Clustered Data ONTAP
JANOG14-コンバージェンスを重視したMPLSの美味しい使い方
MPLS JANOG14 BGP MPLS 2 : : 1988 2 2003 7 : 3 ( ( )100%) : 633 (2003 ) : : 1,029 (2004 7 1 ) 3 So-net 250 4 30!? 10 Non IP IP 5 IGP? ECMP ECMP?? 6 BGP MPLS 7 MPLS ATM IP ATM
SRX License
SRX ライセンスキー投入手順 株式会社日立ソリューションズネットワークビジネス部セキュリティグループ リビジョン 4.0 初版 2010/05/30 最新版 2012/12/27 Hitachi Solutions, Ltd. 2010-2012. All rights reserved. SRX ライセンスキー投入手順 Contents 1. ライセンスキーの自動インポート ( インターネット接続必須
1 138
5 1 2 3 4 5 6 7 8 1 138 BIOS Setup Utility MainAdvancedSecurityPowerExit Setup Warning Item Specific Help Setting items on this menu to incorrect values may cause your system to malfunction. Select 'Yes'
tcp/ip.key
IP TCP IP ヘッダデータ部ヘッダデータ部ヘッダデータ部 Ethernet パケット Ethernet パケット Ethernet パケット IP(1) 0 8 16 24 31 () Version IHL () Time To Live () Identification () Type of Service ) Flags Protocol () Source Address IP) Destination
ict2-.key
IP TCP TCP/IP 1) TCP 2) TCPIP 3) IPLAN 4) IP パケット TCP パケット Ethernet パケット 発信元 送信先 ヘッダ 列番号 ポート番号 TCP パケットのデータ IP パケットのデータ 本当に送りたいデータ データ IP ヘッダデータ部ヘッダデータ部ヘッダデータ部 Ethernet パケット Ethernet パケット Ethernet パケット
第9回ネットワークプランニング13(CS3年・荒井)
第 9 回 6/17 (CS3 年 荒井 ) ネットワークプランニング ルータのシリアル接続とスタティックルート 本資料は授業後 ( 数日以内 ) に WEB で閲覧できるようにします 今日の予定 Cisco ルータ設定の簡単なおさらい 2-Ether によるルーティング ( サブネットでの例 ) 設定ファイルとリセット ( 8-5) シリアル I/F とその設定 ( 12-2) 2 台のルータのシリアル接続
VLAN.dvi
... 2... 2.... 2... 3... 5... 7... 9... 9 ADD BRIDGE... 10 ADD PORT... 11 CREATE..... 13 DELETE BRIDGE... 14 DELETE PORT... 15 DESTROY.... 16 SET BRIDGE... 17 SET PORT.... 18 SHOW...... 19 SHOW BRIDGE...
FW Migration Guide (Single)
ファイアウォール (Brocade 5600 vrouter) とManaged Firewallから vsrxへの交換によるマイグレ実施方法 (HA 構成版 ) 第 1 版 Copyright NTT Communications Corporation. All right reserved. 更新履歴 更新日更新内容版数 2018/11/5 初版 1 Copyright Copyright NTT
HP ProCurveSwitchはじめて.ppt
HP ProCurveSwitch 2008.11.21(2011.06.01 Updated) Akira Tsumura@ILO,Inc : HP HP ProCurveSwitch 2848 cisco Catalyst (IOS12.x) HP ProCurveSwitch2848 USB- LAN VLAN(PortVLAN TaggedVLAN) (STP) config OSI Layer2(
Cisco Start Firewall Cisco ASA 5506-X PAT(Port Address Translation) の設定 2016 年 3 月 23 日 第 1.1 版 株式会社ネットワールド
2016 年 3 月 23 日 第 1.1 版 www.networld.co.jp 株式会社ネットワールド 改訂履歴 版番号改訂日改訂者改訂内容 1.0 2016 年 2 月 9 日ネットワールド 新規 1.1 2016 年 3 月 23 日ネットワールド 誤記修正 www.networld.co.jp/product/cisco/ I 免責事項 本書のご利用は お客様ご自身の責任において行われるものとします
RT300i/RT140x/RT105i 取扱説明書
2 3 4 5 6 7 8 9 10 Bold face Enter Ctrl Tab BS Del Typewriter face RT105i RT300i RT140p RT140f RT140i RT140e RT105i RT300i 11 RARP 9600 bit/s 8 http://www.rtpro.yamaha.co.jp/ ftp.rtpro.yamaha.co.jp 12
インターネットVPN_IPoE_IPv6_fqdn
技術情報 :Si-R/Si-R brin シリーズ設定例 (NTT 東日本 / NTT 西日本フレッツ光ネクスト ) IPv6 IPoE 方式 ( ひかり電話契約なし ) で拠点間を接続する設定例です フレッツ光ネクストのフレッツ v6 オプションを利用して 拠点間を VPN( ) 接続します IPv6 IPoE 方式 ( ひかり電話契約なし ) の場合 /64 のプレフィックスをひとつ配布されますが
新しいモビリティの設定
新しいモビリティについて, 1 ページ 新しいモビリティの制約事項, 2 ページ GUI, 2 ページ CLI, 4 ページ 新しいモビリティについて 新しいモビリティは Cisco Catalyst 3850 シリーズ スイッチおよび Cisco 5760 シリーズ ワイヤレ ス LAN コントローラなどのワイヤレス コントロール モジュール WCM を使用した統合アクセ ス コントローラと互換性のあるコントローラを有効にします
FW Migration Guide(ipsec1)
IPsec( サイト間トンネル ) 機能 利用時の移行 1 第 1 版 Copyright NTT Communications Corporation. All right reserved. 更新履歴 更新日更新内容版数 2017/12/11 初版 1 Copyright NTT Communications Corporation. All right reserved. 2 前提条件 Copyright
設定手順
IP Cluster & Check Point NGX (IPSO 4.0 & Check Point NGX (R60)) 2007 7 IP Cluster & Check Point NGX...2 1 Gateway Cluster...6 1-1 cpconfig...6 1-2 Gateway Cluster...6 1-3 3rd Party Configuration...8 1-4
Solution No アライドテレシスコア スイッチ SBx8100 シリーズで実現実現する WAN 型 u-vcf ソリューション 主な目的 複数ロケーションのネットワークを一極集中管理したい ネットワーク管理 / 運用機構の集約によりランニングコストを抑制したい 各ロケーシ
主な目的 複数ロケーションのネットワークを一極集中管理したい ネットワーク管理 / 運用機構の集約によりランニングコストを抑制したい 各ロケーションにおける現場メンテナンス / リカバリー作業を最小限に抑えたい 概要 AMF(Allied-Telesis Management Framework) とは センターサイトによる複数リモートサイトの一極集中管理によるネットワーク管理 / 運用コスト削減や
PowerPoint Presentation
Cisco dcloud dcloud へのルータの登録について Makoto Takeuchi Cisco dcloud, experience Services, dcloud AJPC team ご自身でお使いのルータを dcloud でご利用になるデモに登録ルータとして接続する際に 本資料をご参考頂ければお役に立つかと思います また下記の dcloud ヘルプページにも接続手順を簡単に ご紹介しております
PowerPoint プレゼンテーション
1 省電力型イーサーネット (IEEE802.3az) 機能を保有したスイッチング HUB とネットワークディスクレコーダーとの接続について パナソニック コネクティッドソリューションズ社セキュリティシステム事業部 2018/5/15 省電力型イーサーネット機能のネットワークディスクレコーダへの影響 2 概要省電力型イーサーネット機能 (IEEE802.3az) に準拠したスイッチング HUB( 以下
RT300/140/105シリーズ 取扱説明書
REMOTE & BROADBAND ROUTER RT300i/RT140p/RT140f/RT140i RT140e/RT105p/RT105i/RT105e 2 3 4 5 6 7 8 9 10 Bold face Enter Ctrl Tab BS Del Console RT105i RT300i RT140p RT140f RT140i RT140e RT105p RT105i RT105e
IPSEC-VPN IPsec(Security Architecture for Internet Protocol) IP SA(Security Association, ) SA IKE IKE 1 1 ISAKMP SA( ) IKE 2 2 IPSec SA( 1 ) IPs
IPSEC VPN IPSEC-VPN IPsec(Security Architecture for Internet Protocol) IP SA(Security Association, ) SA IKE 1 2 2 IKE 1 1 ISAKMP SA( ) IKE 2 2 IPSec SA( 1 ) IPsec SA IKE Initiator Responder IPsec-VPN ISAKMP
宛先変更のトラブルシューティ ング
APPENDIX B この付録では Guard の宛先変更元ルータ (Cisco および Juniper) に関連する宛先変更問題を解決するためのトラブルシューティング手順を示します 次の手順について説明します Guard のルーティングと宛先変更元ルータの設定確認 Guard と宛先変更元ルータ間の BGP セッションの設定確認 宛先変更元ルータのレコードの確認 B-1 Guard のルーティングと宛先変更元ルータの設定確認
ECL2.0 ロードバランサーNetScaler VPX 10.5 VRRP設定
Enterprise Cloud 2.0 ロードバランサー NetScaler VPX VRRP 設定ガイド ( バージョン 10.5 ) Copyright NTT Communications Corporation. All rights reserved. 1 INDEX 本ガイドで構築するシステム構成 前提事項 1LB01の設定 2LB02の設定 3VRRP 設定の確認 Copyright
Microsoft Word - (修正)101.BLU-103のVoIP設定方法.docx
BLU-103 の VoIP 設定方法 1 / 7 BLU-103 の VoIP 設定方法 BLU-103 では SIP サーバ (IP 電話サーバ ) として Cisco Unified Communications Manager や Asterisk が使用できます 最低限必要な設定項目 VoIP ネットワーク Connection Type(Static を推奨します ) (CISCO の場合
PRIMERGY スイッチブレード(10Gbps 18/8 +2) IBP コマンドリファレンス
CA92344-0453-01 PRIMERGY PRIMERGY スイッチブレード (10Gbps 18/8+2) IBP (Inteligent Blade Panel) コマンドリファレンス (PY-SWB105) FUJITSU 目次 IBP 情報の設定...5 1.1 アップリンクセットコマンド...5 1.1.1 uplink-set...5 1.2 ポートバックアップコマンド...6
設定例集_Rev.8.03, Rev.9.00, Rev.10.01対応
Network Equipment 設定例集 Rev.8.03, Rev.9.00, Rev.10.01 対応 2 3 4 5 6 7 8 help > help show command > show command console character administrator pp disable disconnect 9 pp enable save Password: login timer
IPv6 リンクローカル アドレスについて
IPv6 リンクローカルアドレスについて 目次 概要前提条件要件使用するコンポーネント表記法設定ネットワーク図設定確認 OSPF 設定の確認リンクローカルアドレスの到達可能性の確認リモートネットワークからリンクローカルアドレスへの ping 実行直接接続されたネットワークからリンクローカルアドレスへの ping 実行関連情報 概要 このドキュメントは ネットワーク内の IPv6 リンクローカルアドレスの理解を目的としています
Cisco 1711/1712セキュリティ アクセス ルータの概要
CHAPTER 1 Cisco 1711/1712 Cisco 1711/1712 Cisco 1711/1712 1-1 1 Cisco 1711/1712 Cisco 1711/1712 LAN Cisco 1711 1 WIC-1-AM WAN Interface Card WIC;WAN 1 Cisco 1712 1 ISDN-BRI S/T WIC-1B-S/T 1 Cisco 1711/1712
SR-X324T2/316T2 サーバ収容スイッチ ご利用にあたって
SR-X324T2/316T2 P3NK-4612-01Z0 324T2/316T2 V01 2012 11 Microsoft Corporation Copyright FUJITSU LIMITED 2012 2 ...2...5...5...5...5...6...7...8...8...11...11...11...11...11...12...12...12...12...12...13...13...13
SR-X324T1/316T1 サーバ収容スイッチ ご利用にあたって
SR-X324T1/316T1 P3NK-4092-04Z0 324T1/316T1 V01 SR-X324T1/316T1 V01 2010 4 2011 5 2 2012 3 3 2012 11 4 Microsoft Corporation Copyright FUJITSU LIMITED 2010-2012 2 SR-X324T1/316T1 V01...2...5...5...5...5...6...7...8...8...11...11...11...11...11...11...12...12...12...12...12...13...13
技術情報:Si-R/Si-R brinシリーズ設定例 「Oracle Cloud Infrastructure Classic」との接続
技術情報 :Si-R/Si-R brin シリーズ設定例 Oracle Cloud Infrastructure Classic との接続 Si-R G シリーズで Oracle Cloud Infrastructure Classic に IPsec 接続する場合の設定例です 本設定例は 弊社で独自に接続試験 (2018 年 7 月 ) を行った結果を元に作成しております 今後 仕様変更などの可能性もありますので
改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 3 日ネットワールド 新規 I
2016 年 2 月 3 日 第 1.0 版 株式会社ネットワールド 改訂履歴 版番号改訂日改訂者改訂内容 1.0 2016 年 2 月 3 日ネットワールド 新規 www.networld.co.jp/product/cisco/ I 免責事項 本書のご利用は お客様ご自身の責任において行われるものとします 本書に記載する情報については 株式会社ネットワールド ( 以下弊社 ) が慎重に作成および管理いたしますが
コンバージドファブリック仕様一覧
CA92344-0351-06 2016 年 04 月 富士通株式会社 PRIMERGY コンバージドファブリックスイッチブレード (10Gbps 18/8+2) コンバージドファブリックスイッチ (CFX2000R/F) FUJITSU Copyright2016 FUJITSU LIMITED Page 1 of 15 第 1 章 ソフトウェア仕様... 3 1.1 ソフトウェア仕様... 3
アライドテレシス コア・スイッチ SwitchBlade x908 / x900シリーズとディストリビューションスイッチ x600シリーズで実現するIPv4/v6 デュアルスタック・リングネットワーク
主な目的 スパニングツリーを使わずに Layer2 の冗長をしたい 信頼性 可用性の高いネットワークを構築したい 低コスト 高信頼性で建物間をつなぐネットワークを 概要 一般的なネットワークは 高価なスイッチを中心として ディストリビューションスイッチやエッジスイッチと 1:n で接続するスター型構成です スター型構成では n の数が多くなるほど 接続に要するイーサネットケーブルの本数が多くなり 構築に必要なコストは増加していきます
1 124
7 1 2 3 4 5 6 7 8 9 10 11 12 1 124 Phoenix - AwardBIOS CMOS Setup Utility Integrated Peripherals On-Chip Primary PCI IDE [Enabled] IDE Primary Master PIO [Auto] IDE Primary Slave PIO [Auto] IDE Primary
リンク バンドル コマンド
リンク バンドル コマンド リンク バンドルは 1 つ以上のポートを集約したグループで 1 つのリンクとして扱われます この章では リンク バンドルで QoS に使用するコマンドについて説明します リンク バンド ル 関連する概念 および設定作業の詳細については Cisco ASR 9000 Series Aggregation Services Router Modular Quality of
Juniper Networks Corporate PowerPoint Template
Juniper SRX 日本語マニュアル 39. Virtual Router の CLI 設定 はじめに Virtual Router の CLI 設定方法について説明します 手順内容は SRX300 JUNOS 15.1X49-D140 にて確認を実施しております 2018 年 8 月 以下の設定を行う場合のコマンド例となります 2 つの Virtual Router を作成 (blue-vr
NS-3510イーサネットアクセスデバイス取扱説明書-02
NS-3510 2 3 4 CONSOLE test CONSOLE test ROM BOOT... Hit [Enter] key to enter ROM-Monitor... 1st Boot : 1000000 2nd Boot : 1000200