コア・スイッチSBx8100 シリーズで実現するスター型冗長コアソリューション

Similar documents
EPSRスーパーループプリベンション(SLP) ネットワーク

PIM-SSMマルチキャストネットワーク

アライドテレシス・コアスイッチ AT-x900 シリーズ で実現するエンタープライズ・VRRPネットワーク

アライドテレシス ディストリビューションスイッチ x610シリーズで実現するVRF-Lite + Tagging + EPSR for x610

アライドテレシスコア スイッチ AT-SBx908 シリーズで実現する AMF-SBx908 ソリューション Solution No 主な目的 ネットワークの一元管理 共有化をしたい 既存ネットワークを再構築せずに 簡単に導入したい ネットワーク管理 運用にかかるコストを削減

アライドテレシス コア・スイッチ SBx8100 シリーズで実現するクアッドコア・リダンダンシーシステム

コア・スイッチSBx8100シリーズとディストリビューション・スイッチx610シリーズで実現する大容量テラビットバックプレーンソリューション

アライドテレシス コア・スイッチ SwitchBlade x908 / x900シリーズとディストリビューションスイッチ x600シリーズで実現するIPv4/v6 デュアルスタック・リングネットワーク

Solution No アライドテレシスコア スイッチ SBx8100 シリーズで実現実現する WAN 型 u-vcf ソリューション 主な目的 複数ロケーションのネットワークを一極集中管理したい ネットワーク管理 / 運用機構の集約によりランニングコストを抑制したい 各ロケーシ

リング型IPカメラ監視ソリューション(マルチキャスト編)

リング型IPカメラ監視ソリューション

コア・スイッチAT-SBx908シリーズとデータセンタースイッチAT-DC2552XSシリーズで実現する10Gデータセンターネットワーク

アライドテレシス コア・スイッチ AT-x900 シリーズ とディストリビューションスイッチ AT-x600 シリーズ で実現するOSPFv3/OSPFv2 & RIP/RIPng デュアルスタック ・ ネットワーク

AMF Cloud ソリューション

アライドテレシス・コアスイッチ AT-x900 シリーズとディストリビューションスイッチ AT-x600 シリーズで実現するACLトラフィックコントロール

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

アライドテレシス コア・スイッチAT-x900シリーズで実現する監視カメラに最適なリングネットワーク

アライドテレシス コア・スイッチAT-x900シリーズとディストリビューションスイッチAT-x600シリーズで実現するエンタープライズ・スター型ネットワーク

AMFマルチテナントソリューション

アライドテレシス コア・スイッチ AT-x900シリーズとディストリビューションスイッチ AT-x600シリーズで実現するsFlow リアルタイム トラフィックモニターネットワーク

ディストリビューションスイッチ AT-x600シリーズで実現するエンタープライズ・認証検疫ネットワーク

アライドテレシスコア・スイッチAT-x900シリーズとディストリビューションスイッチAT-x600シリーズで実現するPVST + Compatibility + VCS ネットワーク

AMF & SESネットワーク

アライドテレシスコア スイッチ SBx8100 シリーズで実現する Solution No AMF-WAN ソリューション (AMF multi-interface interface & management of 120 node) 主な目的 複数の拠点間を繋ぐ大規模ネ

WEB.dvi

Microsoft PowerPoint - 検証レポート_ARUBA.ppt

BizBox Switch SWX G Rev ( メーカー Rev 含む ) ファームウェアリリースノート 以下のとおり機能追加 仕様変更 機能改善が行われました SWX2300 Rev からの変更点 機能追加 [1] IEEE802.1X

設定例集_Rev.8.03, Rev.9.00, Rev.10.01対応

LSM-L3-24設定ガイド(初版)

IPSEC(Si-RGX)

NetAttest EPS設定例

IP.dvi

SB6/SB11a/SB11 スイッチバージョン コンフィグレーションガイド

NetAttest EPS設定例

SRT/RTX/RT設定例集

untitled

Autonomous アクセス ポイント上の WEP の設定例

LSM-L3-24設定ガイド(初版)

Cisco Security Device Manager サンプル設定ガイド

IOS ゾーン ベースのポリシー ファイアウォールを使用した IOS ルータでの AnyConnect VPN クライアントの設定例

IPIP(Si-RGX)

Managed Firewall NATユースケース

00.目次_ope

IPv6 リンクローカル アドレスについて

認証連携設定例 連携機器 パナソニック ES ネットワークス Switch-M24eG Case IEEE802.1X EAP-PEAP(MS-CHAP V2)/ EAP-TLS/EAP-TLS+ ダイナミック VLAN Rev2.0 株式会社ソリトンシステムズ

RADIUS設定ガイド

untitled

IGMPS.dvi

IP ICMP Redirec

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と ELECOM 社製 L2 スイッチ EHB-SG2B シリーズおよび EHB-SG2B-PL シリーズの IEEE802.1X EAP-TLS/EAP-TLS+ ダイナミック VLAN 環境での接

VLAN.dvi

CONTENTS Networking Networking03 Case.1 EnSEC0 Case.2 Advantage05 Case.3 05 Case. 06 Case.5 RFID 06 Case.6 SecureVoIP07 Case

PowerPoint プレゼンテーション

Web 認証拡張機能簡易ドキュメント

Microsoft Word - ID32.doc

Cisco Aironet 1130AG アクセス ポイント クイック スタート ガイド

Microsoft Word - (修正)101.BLU-103のVoIP設定方法.docx

N A/006A インテリジェントスイッチ

コンバージドファブリック仕様一覧

MLDS.dvi

PN Open Seminar2011_Ethernet Switch_Final

Win XP SP3 Japanese Ed. NCP IPSec client Hub L3 SW SRX100 Policy base VPN fe-0/0/0 vlan.0 Win 2003 SVR /

実習 : 拡張 ACL の設定と確認 トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 9 ページ

CSS のスパニングツリー ブリッジの設定

使用説明書

ECL2.0 ロードバランサーNetScaler VPX 10.5 VRRP設定

ip nat outside source list コマンドを使用した設定例

PowerPoint プレゼンテーション

実習 :VLAN 間ルーティングのトラブルシューティング トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 8 ページ

Cisco EnergyWise の設定

ICND2-Road to ICND2- 前提知識 ICND 2では CCEN Tレベルの知識がある方 (ICND 1 試験の合格レベル ) を対象とし それ同等 の知識が必要になってきます 研修に参加されるまでに以下の項目を復習しておくことを お勧めします IP アドレスとサブネットマスク ホスト

AP-700/AP-4000 eazy setup

QOS.dvi

QUANTA MESH スイッチ製品のご紹介 株式会社ネットワールドマーケティング統括部ネットワークソリューション課

SRT100 コマンド設定運用説明書

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定

P コマンド

設定例: 基本 ISDN 設定

インターネットVPN_IPoE_IPv6_fqdn

リンク バンドル コマンド

ループ防止技術を使用して OSPFv3 を PE-CE プロトコルとして設定する

RT107eセミナー用資料

No. ネットワーク一 17 番 機能 ポートベースVLAN, タグVLAN, プロトコルVLAN,MAC VLAN, Tag 変換に対応していること DHCPサーバをサポートしていること IGMP snooping,mld snooping 機能をサポートしていること IPv4 及びIPv6におけ

IPSEC(Si-RG)

Managed UTM NG例

GenieATM 6300-T / 6200-T シリーズ 1. 基本的な機器オペレーションのために 1-1. 機器への接続 機器への接続方法は 以下の 2 通りがあります シリアルポートを使用してログインする LAN 経由で Telnet または SSH を使用して仮想 Interface からロ

FW Migration Guide (Single)

Microsoft PowerPoint ppt [互換モード]

ISDN を経由した PPP コールバックの設定

IPIP(Si-RG)

第1回 ネットワークとは

詳細設定

untitled

2/5ページ 5 L2スイッチにVLAN20を 作 成 し fa0/1ポートと 関 連 付 けを 行 う 際 不 要 なコマンドを 選 びなさい 1. switch(config)#vlan switch(config-if)#switchport mode trunk 3. switc

Microsoft PowerPoint - Amazon VPCとのVPN接続.pptx

設定例集

認証連携設定例 連携機器 アイ オー データ機器 BSH-GM シリーズ /BSH-GP08 Case IEEE802.1X EAP-PEAP(MS-CHAP V2)/EAP-TLS Rev2.0 株式会社ソリトンシステムズ

Juniper Networks Corporate PowerPoint Template

はじめに 本ガイドは AX シリーズでサポートしている認証機能を用いたシステム構築において RADIUS サーバに株式会社日立システムアンドサービス製のオープンネット ガードを使用する場合の設定方法を示します 関連資料 AXシリーズ認証ソリューションガイド AXシリーズ製品マニュアル(

AXシリーズ 簡易設定例集

Transcription:

主な目的 コアスイッチを冗長化し 信頼性を高めたい 可用性が高いスター型ネットワークを構築したい スパニングツリーを用いずに冗長を実現したい 概要 現在 ネットワークは その利便性の高さから公共機関 金融機関 医療機関等の様々なところで利用されております ネットワーク上で扱う情報も非常に重要なものが多く ネットワークが停止した場合には大きな機会損失となることから ネットワークの信頼性を高めることは非常に重要です ネットワークの信頼性を高める為に 通信経路の冗長化や端末のデフォルトゲートウェイの冗長化等のネットワークの冗長化をおこないますが 冗長化ネットワークの基幹部分に配置するコアスイッチとして 制御部や電源部の冗長化が可能なシャーシスイッチを採用することで より可用性の高いネットワークを構築することが可能となります 本資料は スケーラブル シャーシスイッチである SwitchBlade x8100 2 台をコアスイッチとし 標準技術である VRRP や OSPF Layer2 の冗長化技術である EPSR を利用したスター型冗長コアソリューションをご紹介致します DHCP Server 1209_x600-2 VLAN 203 閉域網 VLAN201 OSPF VLAN202 1209_SBx8112_1 VRRP 1209_SBx8112_2 1209_x900VCS 1209_x600_1 1209_SBx908_1 1209_x210_edge1 Layer2 スイッチ Layer2 スイッチ Layer2 スイッチ SNMP Manager Syslog Server NTP Server VLAN 1-10 VLAN 2 VLAN 1-10 VLAN 4 VLAN 1-10 VLAN 6 VLAN 11 1

制限事項 仕様 1. 共有リンクを持つ EPSR ノードでは Priority が高い EPSR ドメインのみ EPSR Master を配置可能となります 2. 共有リンクを EPSR ドメインのブロックポートにすることは出来ません 3. EPSR-SLP を使用するにあたり Common-link を共有する全てのドメインは データ VLAN が同一である必要があります 従って EPSR ドメイン間で異なる VLAN を使用している場合 一致する VLAN については EPSR-SLP でまとめることが可能ですが 一致しない VLAN については 別途 EPSR ドメインを作成する必要があります ( 例 ) フロア 1 で使用している VLAN が 1~10 フロア 2 で使用している VLAN が 2~11 フロア 3 で使用している VLAN が 3~12 の場合 フロア 1: ドメイン 1(EPSR-SLP) - VLAN3~10 ドメイン 2(EPSR) - VLAN1~2 フロア 2: ドメイン 3(EPSR-SLP) - VLAN3~10 ドメイン 4(EPSR) - VLAN2,11 フロア 3: ドメイン 5(EPSR-SLP)- VLAN3~10 ドメイン 6(EPSR) - VLAN11,12 4. リング接続用ポートとして LACP チャンネルグループ ( 自動設定のトランクグループ ) は使用できません スタティックチャンネルグループ ( 手動設定のトランクグループ ) なら可能です 5. リング接続用ポートは 片方がトランクグループならもう一方もトランクグループに 片方が単一ポートならもう一方も単一ポートにしなくてはなりません 一方がトランクグループでもう一方が単一ポートの設定はできません 6. にて作成可能な EPSR ドメイン数は 16 となります その為 EPSR を利用して と接続するディストリビューションスイッチで構成するリング数としては 16 リングまでとなります 2

制限事項 仕様 7. では CPU 宛てのパケットを以下のとおり自動的に優先制御するようになっております その為 QoS 機能を利用する場合には その他に利用する機能を考慮したキュー設定として下さい パケットの種類 BPDU EPSR EAP LACP Loop Detect IGMP 224.0.0.X 宛パケット (RIPv2 OSPF PIM VRRPなど ) ARP Request / ARP Reply ブロードキャストパケットマルチキャストパケットユニキャストパケット ( スイッチングパケット ) ユニキャストパケット ( ルーティングパケット ) キュー 6 3 2 1 3

構築のポイント DHCP Server 1209_x600-2 1.0.11 VLAN 203 閉域網 1.0.1 1.0.3 VLAN201 OSPF VLAN202 1209_SBx8112_1 VRRP-Master Routing point EPSR Transit 1.1.1 1.2.1 1.1.21 1.2.13 1.3.2 VRRP 1.3.1 1.3.1 Common-link 1.1.5 1.2.5 1.2.13 EPSR Transit 1.1.22 1.3.2 1209_SBx8112_2 VRRP-Backup Routing point 1209_x900VCS 1.0.1 2.0.1 EPSR Master 1.0.13 1.0.14 EPSR Domain1 Priority 101 2.0.13 2.0.14 1.0.5 2.0.5 EPSR Domain2 Priority 102 1.0.21 EPSR Master 1.0.22 1209_x600_1 EPSR Domain3 Priority 103 EPSR Domain 4 1.2.1 1.2.2 EPSR Master 1209_SBx908_1 1209_x210_edge1 1.0.1 1.0.2 1.0.3 1.0.4 Layer2 スイッチ Layer2 スイッチ Layer2 スイッチ SNMP Manager Syslog Server NTP Server VLAN 1-10 VLAN 2 VLAN 1-10 VLAN 4 VLAN 1-10 VLAN 6 VLAN 11 4

構築のポイント DHCP Server 1209_x600-2 1.1.11 VLAN 203 閉域網 本ネットワークを使用するクライアントが使用する IP アドレスを配布する外部 DHCP Server です 様々なパケットを処理するコアスイッチの負荷を軽減する目的で設置しています VRRP-Master VRRPを用いてネットワークコアの冗 Routing point 長化を実現しています また 配下の VLAN 間のルーティングも実施します 1209_x900VCS 1209_SBx8112_1 各ディストリビューションスイッチは L2スイッチとして動作します 1.0.1 2.0.1 1209_x210_edge1 Layer2 スイッチ EPSR Master 1.0.13 1.0.14 EPSR Transit 1.1.1 1.2.1 1.1.21 EPSR Domain1 Priority 101 1.0.1 1.0.2 2.0.13 2.0.14 1.2.13 1.0.5 2.0.5 VLAN201 1.3.2 1.0.1 OSPF VRRP 1.3.1 1.3.1 Common-link EPSR Domain2 Priority 102 1.0.21 1.0.3 1.1.5 1.2.5 VLAN202 EPSRドメイン1~3は 共通のリンク 1.1.22 (Common-link) を使用することから スーパーループプリベンション (SLP) 機能を使用しています EPSR Master 1.0.22 1209_x600_1 EPSR-SLPを使用するドメイン全て ディストリビュー 1.0.3 ションスイッチをEPSR Masterとしています 1.0.4 これは Common-linkを持つノードでは最も Layer2 Priority スイッチが高いEPSRドメインのみがEPSR Masterを配置可能 というEPSR-SLPの仕様により ネットワークコア Layer2 スイッチをMasterとした場合 Masterを持つことが可能なドメインが1つのみとなってしまうためです 1.2.13 EPSR Transit 1.3.2 1209_SBx8112_2 VRRP-Backup Routing point EPSR Domain3 1209_SBx908_1 配下のVLAN11の Priority 103 ために 4つ目のEPSRドメインを作 EPSR Domain 成しています 4 これは Common-linkを通すデータ VLANは Common-linkを使用する全てのドメインで同一である必要があ 1.2.1 るため VLAN11 1.2.2 をEPSRドメイン3に含めることが出来ないためです EPSR Master 1209_SBx908_1 SNMP Manager Syslog Server NTP Server VLAN 1-10 VLAN 2 VLAN 1-10 VLAN 4 VLAN 1-10 1209_SBx908_1 VLAN 6 VLAN の配下に11 SNMPマネージャとSyslogサーバー 及びNTPを設置して各機器の情報収集と監視 時刻調整を行います 5

1209_SBx8112_1 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います platform routing-ratio ipv4only weighting unicast コマンドにより テーブル全体を IPv4 用として使用します さらにマルチキャスト用の領域から 1K ぶんをユニキャスト用に使用します SNMP 及びタイムゾーン設定を行います SNMP は version 3 を使用します タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです platform silicon-profile pfofile2 コマンドにより SBx81CFC400, SBx81XS6, SBx81GS24a を使用した際のテーブルサイズの最大値を変更します profile2 を指定することで 最大 15K となります ( 但し 推奨値は 13K です ) service password-encryption hostname 1209_SBx8112_1 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host 172.16.40.250 log host 172.16.40.250 level informational no service ssh platform routingratio ipv4only weighting unicast service telnet no service telnet ipv6 service http clock timezone JST plus 9:00 no snmp-server ipv6 snmp-server trap epsr vrrp snmp-server source-interface traps lo snmp-server group admins priv read most write most notify most snmp-server view most 1.3.6.1 included snmp-server user supervisor admins encrypted auth sha 0x02638ff7ebc6299235bbf59a0e487551484ed2f30f priv des 0x10fc5f8e608e30b8633fa3cb5a261e5f4757477d52 snmp-server host 172.16.40.250 version 3 priv supervisor aaa authentication default local aaa authentication login default local ip domain-lookup no service dhcp-server no ip multicast-routing spanning-tree mode rstp maximum-paths 4 no ipv6 mld snooping no spanning-tree rstp platform silicon-profile profile2 card 1 provision ge24 card 2 provision ge24 card 3 provision xe6 6

1209_SBx8112_1 設定サンプルその 2 使用する VLAN を作成します 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します vlan database vlan 2-11,101-104,201 state interface port1.1.1 mode trunk trunk allowed vlan add 1-10,101 trunk native vlan none static-channel-group 1 interface port1.1.2-1.1.20 mode access interface port1.1.21 mode trunk trunk allowed vlan add 1-10,102 trunk native vlan none static-channel-group 2 interface port1.1.22-1.1.24 mode access interface port1.2.1 mode trunk trunk allowed vlan add 1-10,101 trunk native vlan none static-channel-group 1 interface port1.2.2-1.2.12 mode access interface port1.2.13 mode access access vlan 201 interface port1.2.14-1.2.24 mode access 7

1209_SBx8112_1 設定サンプルその 3 これらのポートは EPSR リング接続用ポートです また port1.3.1 は Common-link です これら 2 ポートは それぞれが 1 ポートの Static LAG を構成しています SNMP での監視 Telnet でのアクセス用に設定しています interface port1.3.1 mode trunk trunk allowed vlan add 1-11,101-104 trunk native vlan none static-channel-group 4 interface port1.3.2 mode trunk trunk allowed vlan add 1-11,103-104 trunk native vlan none static-channel-group 3 interface port1.3.3-1.3.6 mode access interface lo ip address 192.168.200.1/32 interface sa1 thrash-limiting action none mode trunk trunk allowed vlan add 1-10,101 trunk native vlan none interface sa2 thrash-limiting action none mode trunk trunk allowed vlan add 1-10,102 trunk native vlan none interface sa3 thrash-limiting action none mode trunk trunk allowed vlan add 1-11,103-104 trunk native vlan none interface sa4 thrash-limiting action none mode trunk trunk allowed vlan add 1-11,101-104 trunk native vlan none 8

1209_SBx8112_1 設定サンプルその 4 各 VLAN インターフェース上で DHCP Relay を有効にしています これはディストリビューション以下の接続するクライアントが外部 DHCP Server から IP アドレスを取得できるようにするためのものです interface vlan1 ip address 172.16.0.1/22 interface vlan2 ip address 172.16.4.1/22 interface vlan3 ip address 172.16.8.1/22 interface vlan4 ip address 172.16.12.1/22 interface vlan5 ip address 172.16.16.1/22 interface vlan6 ip address 172.16.20.1/22 interface vlan7 ip address 172.16.24.1/22 interface vlan8 ip address 172.16.28.1/22 interface vlan9 ip address 172.16.32.1/22 interface vlan10 ip address 172.16.36.1/22 9

1209_SBx8112_1 設定サンプルその 5 他の拠点と OSPF で接続するためのインターフェース設定です EPSR ドメインを設定しています ドメイン 1~3 まではスーパーループプリベンション機能を使用しているので Priority を設定しています この設定では ドメイン 3 が最も Priority が高くなっています ドメイン 4 はサーバーファーム用の VLAN を収容するためのドメインです 他の拠点と接続するための OSPF 設定です ネットワークコアの冗長化を実現するため VRRP を設定しています 本機を通常時の Master とするため Priority 値を 101 と設定しています interface vlan11 ip address 172.16.40.1/22 interface vlan201 ip address 192.168.1.1/24 epsr configuration epsr EPSR-Domain1 mode transit controlvlan 101 epsr EPSR-Domain1 datavlan 1-10 epsr EPSR-Domain1 priority 101 epsr EPSR-Domain1 state d epsr EPSR-Domain2 mode transit controlvlan 102 epsr EPSR-Domain2 datavlan 1-10 epsr EPSR-Domain2 priority 102 epsr EPSR-Domain2 state d epsr EPSR-Domain3 mode transit controlvlan 103 epsr EPSR-Domain3 datavlan 1-10 epsr EPSR-Domain3 priority 103 epsr EPSR-Domain3 state d epsr EPSR-Domain4 mode transit controlvlan 104 epsr EPSR-Domain4 datavlan 11 epsr EPSR-Domain4 state d router ospf ospf router-id 0.0.0.101 network 192.168.1.0/24 area 0 redistribute connected router vrrp 1 vlan1 virtual-ip 172.16.0.10 backup priority 101 router vrrp 2 vlan2 virtual-ip 172.16.4.10 backup priority 101 router vrrp 3 vlan3 virtual-ip 172.16.8.10 backup priority 101 router vrrp 4 vlan4 virtual-ip 172.16.12.10 backup priority 101 router vrrp 5 vlan5 virtual-ip 172.16.16.10 backup priority 101 router vrrp 6 vlan6 virtual-ip 172.16.20.10 backup priority 101 10

1209_SBx8112_1 設定サンプルその 6 ネットワークコアの冗長化を実現するため VRRP を設定しています 本機を通常時の Master とするため Priority 値を 101 と設定しています 本ネットワークを構成する他の機器の lo interface アドレスへのスタティックルートを設定しています これは コアスイッチから他の機器への Telnet アクセス SNMP Manager からの監視パケットの宛先設定を目的としています router vrrp 7 vlan7 virtual-ip 172.16.24.10 backup priority 101 router vrrp 8 vlan8 virtual-ip 172.16.28.10 backup priority 101 router vrrp 9 vlan9 virtual-ip 172.16.32.10 backup priority 101 router vrrp 10 vlan10 virtual-ip 172.16.36.10 backup priority 101 router vrrp 11 vlan11 virtual-ip 172.16.40.10 backup priority 101 ip route 192.168.200.3/32 172.16.0.3 ip route 192.168.200.3/32 172.16.4.3 ip route 192.168.200.3/32 172.16.8.3 ip route 192.168.200.3/32 172.16.12.3 ip route 192.168.200.3/32 172.16.16.3 ip route 192.168.200.3/32 172.16.20.3 ip route 192.168.200.3/32 172.16.24.3 ip route 192.168.200.3/32 172.16.28.3 ip route 192.168.200.3/32 172.16.32.3 ip route 192.168.200.3/32 172.16.36.3 ip route 192.168.200.4/32 172.16.0.4 ip route 192.168.200.4/32 172.16.4.4 ip route 192.168.200.4/32 172.16.8.4 ip route 192.168.200.4/32 172.16.12.4 ip route 192.168.200.4/32 172.16.16.4 ip route 192.168.200.4/32 172.16.20.4 ip route 192.168.200.4/32 172.16.24.4 ip route 192.168.200.4/32 172.16.28.4 ip route 192.168.200.4/32 172.16.32.4 ip route 192.168.200.4/32 172.16.36.4 ip route 192.168.200.5/32 172.16.0.5 ip route 192.168.200.5/32 172.16.4.5 ip route 192.168.200.5/32 172.16.8.5 ip route 192.168.200.5/32 172.16.12.5 ip route 192.168.200.5/32 172.16.16.5 ip route 192.168.200.5/32 172.16.20.5 ip route 192.168.200.5/32 172.16.24.5 ip route 192.168.200.5/32 172.16.28.5 ip route 192.168.200.5/32 172.16.32.5 ip route 192.168.200.5/32 172.16.36.5 11

1209_SBx8112_1 設定サンプルその 7 本ネットワークを構成する他の機器の lo interface アドレスへのスタティックルートを設定しています これは コアスイッチから他の機器への Telnet アクセス SNMP Manager からの監視パケットの宛先設定を目的としています NTP Server の IP アドレスを設定しています ip route 192.168.200.6/32 172.16.0.6 ip route 192.168.200.6/32 172.16.4.6 ip route 192.168.200.6/32 172.16.8.6 ip route 192.168.200.6/32 172.16.12.6 ip route 192.168.200.6/32 172.16.16.6 ip route 192.168.200.6/32 172.16.20.6 ip route 192.168.200.6/32 172.16.24.6 ip route 192.168.200.6/32 172.16.28.6 ip route 192.168.200.6/32 172.16.32.6 ip route 192.168.200.6/32 172.16.36.6 ntp server 172.16.40.250 version 3 line con 0 exec-timeout 0 0 line vty 0 4 end 12

1209_SBx8112_2 設定サンプルその 1 本機は 1209_SBx8112_1 と VRRP を構成します そのため 設定内容は基本的に 1209_SBx8112_1 に準じます service password-encryption hostname 1209_SBx8112_2 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host 172.16.40.250 log host 172.16.40.250 level informational no service ssh platform routingratio ipv4only weighting unicast service telnet no service telnet ipv6 service http clock timezone JST plus 9:00 no snmp-server ipv6 snmp-server trap epsr vrrp snmp-server source-interface traps lo snmp-server group admins priv read most write most notify most snmp-server view most 1.3.6.1 included snmp-server user supervisor admins encrypted auth sha 0x17c626926c961bdb1d37db70c2bd43cd48d95632b0 priv des 0x08605f19e44f8f3ddd828b8f6f2a24ede2fe22fa02 snmp-server host 172.16.40.250 version 3 priv supervisor aaa authentication default local aaa authentication login default local ip domain-lookup no service dhcp-server no ip multicast-routing spanning-tree mode rstp 13

1209_SBx8112_2 設定サンプルその 2 maximum-paths 4 no ipv6 mld snooping service power-inline no spanning-tree rstp platform silicon-profile profile2 card 1 provision ge24 card 2 provision ge24 card 3 provision xe6 vlan database vlan 2-11,101-104,202 state interface port1.1.1-1.1.4 mode access interface port1.1.5 mode trunk trunk allowed vlan add 1-10,101 trunk native vlan none static-channel-group 1 interface port1.1.6-1.1.21 mode access interface port1.1.22 mode trunk trunk allowed vlan add 1-10,102 trunk native vlan none static-channel-group 2 interface port1.1.23-1.1.24 mode access interface port1.2.1-1.2.4 mode access 14

1209_SBx8112_2 設定サンプルその 3 interface port1.2.5 mode trunk trunk allowed vlan add 1-10,101 trunk native vlan none static-channel-group 1 interface port1.2.6-1.2.12 mode access interface port1.2.13 mode access access vlan 202 interface port1.2.14-1.2.24 mode access interface port1.3.1 mode trunk trunk allowed vlan add 1-11,101-104 trunk native vlan none static-channel-group 4 interface port1.3.2 mode trunk trunk allowed vlan add 1-11,103-104 trunk native vlan none static-channel-group 3 interface port1.3.3-1.3.6 mode access interface lo ip address 192.168.200.2/32 15

1209_SBx8112_2 設定サンプルその 4 interface sa1 thrash-limiting action none mode trunk trunk allowed vlan add 1-10,101 trunk native vlan none interface sa2 thrash-limiting action none mode trunk trunk allowed vlan add 1-10,102 trunk native vlan none interface sa3 thrash-limiting action none mode trunk trunk allowed vlan add 1-11,103-104 trunk native vlan none interface sa4 thrash-limiting action none mode trunk trunk allowed vlan add 1-11,101-104 trunk native vlan none interface vlan1 ip address 172.16.0.2/22 interface vlan2 ip address 172.16.4.2/22 interface vlan3 ip address 172.16.8.2/22 interface vlan4 ip address 172.16.12.2/22 interface vlan5 ip address 172.16.16.2/22 16

1209_SBx8112_2 設定サンプルその 5 interface vlan6 ip address 172.16.20.2/22 interface vlan7 ip address 172.16.24.2/22 interface vlan8 ip address 172.16.28.2/22 interface vlan9 ip address 172.16.32.2/22 interface vlan10 ip address 172.16.36.2/22 interface vlan11 ip address 172.16.40.2/22 interface vlan202 ip address 192.168.2.1/24 epsr configuration epsr EPSR-Domain1 mode transit controlvlan 101 epsr EPSR-Domain1 datavlan 1-10 epsr EPSR-Domain1 priority 101 epsr EPSR-Domain1 state d epsr EPSR-Domain2 mode transit controlvlan 102 epsr EPSR-Domain2 datavlan 1-10 epsr EPSR-Domain2 priority 102 epsr EPSR-Domain2 state d epsr EPSR-Domain3 mode transit controlvlan 103 epsr EPSR-Domain3 datavlan 1-10 epsr EPSR-Domain3 priority 103 epsr EPSR-Domain3 state d epsr EPSR-Domain4 mode transit controlvlan 104 epsr EPSR-Domain4 datavlan 11 epsr EPSR-Domain4 state d 17

1209_SBx8112_2 設定サンプルその 6 ネットワークコアの冗長化を実現するため VRRP を設定しています 本機を通常時の Backkup とするため Priority 値はデフォルトの 100 を使用しています router ospf ospf router-id 0.0.0.100 network 192.168.2.0/24 area 0 redistribute connected router vrrp 1 vlan1 virtual-ip 172.16.0.10 backup router vrrp 2 vlan2 virtual-ip 172.16.4.10 backup router vrrp 3 vlan3 virtual-ip 172.16.8.10 backup router vrrp 4 vlan4 virtual-ip 172.16.12.10 backup router vrrp 5 vlan5 virtual-ip 172.16.16.10 backup router vrrp 6 vlan6 virtual-ip 172.16.20.10 backup router vrrp 7 vlan7 virtual-ip 172.16.24.10 backup router vrrp 8 vlan8 virtual-ip 172.16.28.10 backup router vrrp 9 vlan9 virtual-ip 172.16.32.10 backup router vrrp 10 vlan10 virtual-ip 172.16.36.10 backup router vrrp 11 vlan11 virtual-ip 172.16.40.10 backup ip route 192.168.200.3/32 172.16.0.3 ip route 192.168.200.3/32 172.16.4.3 ip route 192.168.200.3/32 172.16.8.3 ip route 192.168.200.3/32 172.16.12.3 ip route 192.168.200.3/32 172.16.16.3 ip route 192.168.200.3/32 172.16.20.3 ip route 192.168.200.3/32 172.16.24.3 ip route 192.168.200.3/32 172.16.28.3 ip route 192.168.200.3/32 172.16.32.3 ip route 192.168.200.3/32 172.16.36.3 18

1209_SBx8112_2 設定サンプルその 7 ip route 192.168.200.4/32 172.16.0.4 ip route 192.168.200.4/32 172.16.4.4 ip route 192.168.200.4/32 172.16.8.4 ip route 192.168.200.4/32 172.16.12.4 ip route 192.168.200.4/32 172.16.16.4 ip route 192.168.200.4/32 172.16.20.4 ip route 192.168.200.4/32 172.16.24.4 ip route 192.168.200.4/32 172.16.28.4 ip route 192.168.200.4/32 172.16.32.4 ip route 192.168.200.4/32 172.16.36.4 ip route 192.168.200.5/32 172.16.0.5 ip route 192.168.200.5/32 172.16.4.5 ip route 192.168.200.5/32 172.16.8.5 ip route 192.168.200.5/32 172.16.12.5 ip route 192.168.200.5/32 172.16.16.5 ip route 192.168.200.5/32 172.16.20.5 ip route 192.168.200.5/32 172.16.24.5 ip route 192.168.200.5/32 172.16.28.5 ip route 192.168.200.5/32 172.16.32.5 ip route 192.168.200.5/32 172.16.36.5 ip route 192.168.200.6/32 172.16.0.6 ip route 192.168.200.6/32 172.16.4.6 ip route 192.168.200.6/32 172.16.8.6 ip route 192.168.200.6/32 172.16.12.6 ip route 192.168.200.6/32 172.16.16.6 ip route 192.168.200.6/32 172.16.20.6 ip route 192.168.200.6/32 172.16.24.6 ip route 192.168.200.6/32 172.16.28.6 ip route 192.168.200.6/32 172.16.32.6 ip route 192.168.200.6/32 172.16.36.6 ntp server 172.16.40.250 version 3 line con 0 exec-timeout 0 0 line vty 0 4 end 19

1209_x900VCS 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーン設定を行います SNMP は version 3 を使用します タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです VCS に関連した設定を行います バーチャル MAC レジリエンシーリンクの使用などを設定しています service password-encryption hostname 1209_x900vcs no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host 172.16.40.250 log host 172.16.40.250 level informational no service ssh service telnet no service telnet ipv6 service http clock timezone JST plus 9:00 no snmp-server ipv6 snmp-server trap epsr vcs snmp-server source-interface traps lo snmp-server group admins priv read most write most notify most snmp-server view most 1.3.6.1 included snmp-server user supervisor admins encrypted auth sha 0x00f282cf6361dcd56deffec464f07a7f26115dfb5e priv des 0x0560b5b842e8172914d2948fd14c94f854ac900034 snmp-server host 172.16.40.250 version 3 priv supervisor aaa authentication default local aaa authentication login default local stack virtual-mac stack virtual-chassis-id 3 stack resiliencylink eth0 stack 1 priority 64 ip domain-lookup no service dhcp-server no ip multicast-routing spanning-tree mode rstp no snooping no ipv6 mld snooping no spanning-tree rstp 20

1209_x900VCS 設定サンプルその 2 QoS を有効にし ARP パケットを優先的に処理するための設定を行います ARP パケットは クラスマップを使用して タグ無し タグ有りを別々に設定します 使用する VLAN を作成します 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します mls qos class-map UntaggedARP match eth-format ethii-untagged protocol 0806 class-map TaggedARP match eth-format ethii-tagged protocol 0806 policy-map CtrlPkts class default class UntaggedARP set queue 6 class TaggedARP set queue 6 switch 1 provision x900-24 switch 2 provision x900-24 vlan database vlan 2-10,101 state interface port1.0.1 mode trunk trunk allowed vlan add 1-10,101 trunk native vlan none static-channel-group 1 interface port1.0.2-1.0.4 mode access service-policy input CtrlPkts interface port1.0.5 mode trunk trunk allowed vlan add 1-10,101 trunk native vlan none static-channel-group 2 interface port1.0.6-1.0.12 mode access service-policy input CtrlPkts 21

1209_x900VCS 設定サンプルその 3 interface port1.0.13-1.0.14 mode trunk trunk allowed vlan add 1-10 trunk native vlan none static-channel-group 3 interface port1.0.15-1.0.24 mode access service-policy input CtrlPkts interface port2.0.1 mode trunk trunk allowed vlan add 1-10,101 trunk native vlan none static-channel-group 1 interface port2.0.2-2.0.4 mode access service-policy input CtrlPkts interface port2.0.5 mode trunk trunk allowed vlan add 1-10,101 trunk native vlan none static-channel-group 2 interface port2.0.6-2.0.12 mode access service-policy input CtrlPkts interface port2.0.13-2.0.14 mode trunk trunk allowed vlan add 1-10 trunk native vlan none static-channel-group 3 22

1209_x900VCS 設定サンプルその 4 SNMP での監視 Telnet でのアクセス用に設定しています interface port2.0.15-2.0.24 mode access service-policy input CtrlPkts interface lo ip address 192.168.200.3/32 interface sa1-2 thrash-limiting action none mode trunk trunk allowed vlan add 1-10,101 trunk native vlan none service-policy input CtrlPkts interface sa3 mode trunk trunk allowed vlan add 1-10 trunk native vlan none service-policy input CtrlPkts interface vlan1 ip address 172.16.0.3/22 interface vlan2 ip address 172.16.4.3/22 interface vlan3 ip address 172.16.8.3/22 interface vlan4 ip address 172.16.12.3/22 interface vlan5 ip address 172.16.16.3/22 interface vlan6 ip address 172.16.20.3/22 interface vlan7 ip address 172.16.24.3/22 interface vlan8 ip address 172.16.28.3/22 interface vlan9 ip address 172.16.32.3/22 interface vlan10 ip address 172.16.36.3/22 23

1209_x900VCS 設定サンプルその 5 EPSR ドメインを設定しています ドメイン 1 ではデータ VLAN として 1~ 10 を使用します また コントロール VLAN は 101 を使用します スーパーループプリベンション機能を使用しているので Priority 値を設定しています ここでは 101 と設定しています 本機は L2 スイッチとして動作するため VLAN1~10 までのデフォルトルートを設定しています 指定している IP アドレスは VRRP の VIP アドレスです NTP Server の IP アドレスを設定しています epsr configuration epsr EPSR-Domain1 mode master controlvlan 101 primaryport sa1 epsr EPSR-Domain1 datavlan 1-10 epsr EPSR-Domain1 priority 101 epsr EPSR-Domain1 state d ip route 0.0.0.0/0 172.16.0.10 ip route 0.0.0.0/0 172.16.4.10 ip route 0.0.0.0/0 172.16.8.10 ip route 0.0.0.0/0 172.16.12.10 ip route 0.0.0.0/0 172.16.16.10 ip route 0.0.0.0/0 172.16.20.10 ip route 0.0.0.0/0 172.16.24.10 ip route 0.0.0.0/0 172.16.28.10 ip route 0.0.0.0/0 172.16.32.10 ip route 0.0.0.0/0 172.16.36.10 ip route 0.0.0.0/0 172.16.40.10 ntp server 172.16.40.250 version 3 line con 0 exec-timeout 0 0 line vty 0 4 end 24

1209_x600_1 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーン設定を行います SNMP は version 3 を使用します タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです 使用する VLAN を作成します service password-encryption hostname 1209_x600_1 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host 172.16.40.250 log host 172.16.40.250 level informational no service ssh service telnet no service telnet ipv6 service http clock timezone JST plus 9:00 no snmp-server ipv6 snmp-server trap epsr snmp-server source-interface traps lo snmp-server group admins priv read most write most notify most snmp-server view most 1.3.6.1 included snmp-server user supervisor admins encrypted auth sha 0x091653b1e14d6e51044290b2098981b0c408772fbb priv des 0x0fa36ee0816788fc296307c9caf690931a072f9d15 snmp-server host 172.16.40.250 version 3 priv supervisor exception coredump size small aaa authentication default local aaa authentication login default local ip domain-lookup no service dhcp-server no ip multicast-routing spanning-tree mode rstp no snooping no ipv6 mld snooping no spanning-tree rstp switch 1 provision x600-24 vlan database vlan 2-10,102 state 25

1209_x600_1 設定サンプルその 2 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します interface port1.0.1-1.0.12 mode access interface port1.0.13 mode trunk trunk allowed vlan add 1-10 trunk native vlan none interface port1.0.14-1.0.16 mode access interface port1.0.17 mode access access vlan 4 interface port1.0.18-1.0.20 mode access interface port1.0.21 mode trunk trunk allowed vlan add 1-10,102 trunk native vlan none static-channel-group 1 interface port1.0.22 mode trunk trunk allowed vlan add 1-10,102 trunk native vlan none static-channel-group 2 interface port1.0.23-1.0.24 mode access interface lo ip address 192.168.200.4/32 26

1209_x600_1 設定サンプルその 3 SNMP での監視 Telnet でのアクセス用に設定しています EPSR ドメインを設定しています ドメイン 2 ではデータ VLAN として 1~ 10 を使用します コントロール VLAN は 102 を使用します スーパーループプリベンション機能を使用しているので Priority 値を設定しています ここでは 102 と設定しています 本機は L2 スイッチとして動作するため VLAN1~10 までのデフォルトルートを設定しています 指定している IP アドレスは VRRP の VIP アドレスです interface sa1-2 thrash-limiting action none mode trunk trunk allowed vlan add 1-10,102 trunk native vlan none interface vlan1 ip address 172.16.0.4/22 interface vlan2 ip address 172.16.4.4/22 interface vlan3 ip address 172.16.8.4/22 interface vlan4 ip address 172.16.12.4/22 interface vlan5 ip address 172.16.16.4/22 interface vlan6 ip address 172.16.20.4/22 interface vlan7 ip address 172.16.24.4/22 interface vlan8 ip address 172.16.28.4/22 interface vlan9 ip address 172.16.32.4/22 interface vlan10 ip address 172.16.36.4/22 epsr configuration epsr EPSR-Domain2 mode master controlvlan 102 primaryport sa2 epsr EPSR-Domain2 datavlan 1-10 epsr EPSR-Domain2 priority 102 epsr EPSR-Domain2 state d ip route 0.0.0.0/0 172.16.0.10 ip route 0.0.0.0/0 172.16.4.10 ip route 0.0.0.0/0 172.16.8.10 ip route 0.0.0.0/0 172.16.12.10 ip route 0.0.0.0/0 172.16.16.10 ip route 0.0.0.0/0 172.16.20.10 ip route 0.0.0.0/0 172.16.24.10 ip route 0.0.0.0/0 172.16.28.10 ip route 0.0.0.0/0 172.16.32.10 27

1209_x600_1 設定サンプルその 4 NTP Server の IP アドレスを設定しています ip route 0.0.0.0/0 172.16.36.10 ntp server 172.16.40.250 version 3 line con 0 exec-timeout 0 0 line vty 0 4 end 28

1209_SBx908_1 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーン設定を行います SNMP は version 3 を使用します タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです service password-encryption hostname 1209_SBx908_1 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host 172.16.40.250 log host 172.16.40.250 level informational no service ssh service telnet no service telnet ipv6 service http clock timezone JST plus 9:00 no snmp-server ipv6 snmp-server trap epsr snmp-server source-interface traps lo snmp-server group admins priv read most write most notify most snmp-server view most 1.3.6.1 included snmp-server user supervisor admins encrypted auth sha 0x074e07babf27d65e2a2ccf3d01d87dbed2f0d1bdfb priv des 0x12a3d08631723eae9b99318b04648f527fdfe08815 snmp-server host 172.16.40.250 version 3 priv supervisor exception coredump size unlimited aaa authentication default local aaa authentication login default local stack virtual-chassis-id 3823 ip domain-lookup no service dhcp-server no ip multicast-routing spanning-tree mode rstp no snooping no ipv6 mld snooping no spanning-tree rstp 29

1209_SBx908_1 設定サンプルその 2 QoS を有効にし ARP パケットを優先的に処理するための設定を行います ARP パケットは クラスマップを使用して タグ無し タグ有りを別々に設定します 使用する VLAN を作成します 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します mls qos class-map UntaggedARP match eth-format ethii-untagged protocol 0806 class-map TaggedARP match eth-format ethii-tagged protocol 0806 policy-map CtrlPkts class default class UntaggedARP set queue 6 class TaggedARP set queue 6 switch 1 provision x908 switch 1 bay 1 provision xem-12 switch 1 bay 2 provision xem-2 vlan database vlan 2-11,103-104 state interface port1.1.1-1.1.2 mode access service-policy input CtrlPkts interface port1.1.3 mode trunk trunk allowed vlan add 1-10 trunk native vlan none service-policy input CtrlPkts interface port1.1.4 mode access access vlan 6 service-policy input CtrlPkts interface port1.1.5-1.1.6 mode access service-policy input CtrlPkts 30

1209_SBx908_1 設定サンプルその 3 SNMP での監視 Telnet でのアクセス用に設定しています interface port1.1.7-1.1.10 mode access access vlan 11 service-policy input CtrlPkts interface port1.1.11-1.1.12 mode access service-policy input CtrlPkts interface port1.2.1 mode trunk trunk allowed vlan add 1-11,103-104 trunk native vlan none static-channel-group 1 interface port1.2.2 mode trunk trunk allowed vlan add 1-11,103-104 trunk native vlan none static-channel-group 2 interface lo ip address 192.168.200.5/32 interface sa1-2 thrash-limiting action none mode trunk trunk allowed vlan add 1-11,103-104 trunk native vlan none service-policy input CtrlPkts interface vlan1 ip address 172.16.0.5/22 interface vlan2 ip address 172.16.4.5/22 interface vlan3 ip address 172.16.8.5/22 interface vlan4 ip address 172.16.12.5/22 31

1209_SBx908_1 設定サンプルその 4 EPSR ドメインを設定しています ドメイン 3 ではデータ VLAN として 1~ 10 を使用します コントロール VLAN は 103 を使用します スーパーループプリベンション機能を使用しているので Priority 値を設定しています ここでは最高の 103 と設定しています また サーバーファーム用にドメイン 4 を作成しています 本機は L2 スイッチとして動作するため VLAN1~10 までのデフォルトルートを設定しています 指定している IP アドレスは VRRP の VIP アドレスです NTP Server の IP アドレスを設定しています interface vlan5 ip address 172.16.16.5/22 interface vlan6 ip address 172.16.20.5/22 interface vlan7 ip address 172.16.24.5/22 interface vlan8 ip address 172.16.28.5/22 interface vlan9 ip address 172.16.32.5/22 interface vlan10 ip address 172.16.36.5/22 interface vlan11 ip address 172.16.40.5/22 epsr configuration epsr EPSR-Domain3 mode master controlvlan 103 primaryport sa1 epsr EPSR-Domain3 datavlan 1-10 epsr EPSR-Domain3 priority 103 epsr EPSR-Domain3 state d epsr EPSR-Domain4 mode master controlvlan 104 primaryport sa1 epsr EPSR-Domain4 datavlan 11 epsr EPSR-Domain4 state d ip route 0.0.0.0/0 172.16.0.10 ip route 0.0.0.0/0 172.16.4.10 ip route 0.0.0.0/0 172.16.8.10 ip route 0.0.0.0/0 172.16.12.10 ip route 0.0.0.0/0 172.16.16.10 ip route 0.0.0.0/0 172.16.20.10 ip route 0.0.0.0/0 172.16.24.10 ip route 0.0.0.0/0 172.16.28.10 ip route 0.0.0.0/0 172.16.32.10 ip route 0.0.0.0/0 172.16.36.10 ntp server 172.16.40.250 version 3 line con 0 exec-timeout 0 0 line vty 0 4 end 32

1209_x210_edge1 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーン設定を行います SNMP は version 3 を使用します タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです QoS を有効にし SBx8112 が送信する VRRP パケットがクライアント PC にまで届かないように遮断するポリシーマップを設定をしています 本ネットワークでは コアからエッジまでタグを使用して通しているため VRRP パケットが末端まで届いてしまいます それを防ぐために設定を入れています 使用する VLAN を作成します service password-encryption hostname 1209_x210_edge1 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host 172.16.40.250 log host 172.16.40.250 level informational no service ssh service telnet service http clock timezone JST plus 9:00 snmp-server snmp-server trap epsr vrrp snmp-server source-interface traps lo snmp-server group admins priv read most write most notify most snmp-server view most 1.3.6.1 included snmp-server user supervisor admins encrypted auth sha 0x08bbaa434d8b10205b73fe53e031c5fa98ac75bf6b priv des 0x0fa36ee0816788fc296307c9caf690931a072f9d15 snmp-server host 172.16.40.250 version 3 priv supervisor exception coredump size unlimited ip domain-lookup no service dhcp-server spanning-tree mode rstp no snooping no spanning-tree rstp mls qos access-list 4000 deny any 0100.5e00.0012 0000.0000.0000 class-map denyvrrp match access-group 4000 policy-map VRRPadver class default class denyvrrp vlan database vlan 2-10 state 33

1209_x210_edge1 設定サンプルその 2 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します SNMP での監視 Telnet でのアクセス用に設定しています interface port1.0.1-1.0.4 mode trunk trunk allowed vlan add 1-10 trunk native vlan none static-channel-group 1 interface port1.0.5-1.0.8 mode access interface port1.0.9 mode trunk trunk allowed vlan add 1-10 trunk native vlan none interface port1.0.10 mode access interface port1.0.11 mode access access vlan 2 interface port1.0.12-1.0.24 mode access interface lo ip address 192.168.200.6/32 interface sa1 mode trunk trunk allowed vlan add 1-10 trunk native vlan none service-policy input VRRPadver interface vlan1 ip address 172.16.0.6/22 interface vlan2 ip address 172.16.4.6/22 34

1209_x210_edge1 設定サンプルその 3 本機は L2 スイッチとして動作するため VLAN1~10 までのデフォルトルートを設定しています 指定している IP アドレスは VRRP の VIP アドレスです NTP Server の IP アドレスを設定しています interface vlan3 ip address 172.16.8.6/22 interface vlan4 ip address 172.16.12.6/22 interface vlan5 ip address 172.16.16.6/22 interface vlan6 ip address 172.16.20.6/22 interface vlan7 ip address 172.16.24.6/22 interface vlan8 ip address 172.16.28.6/22 interface vlan9 ip address 172.16.32.6/22 interface vlan10 ip address 172.16.36.6/22 ip route 0.0.0.0/0 172.16.0.10 ip route 0.0.0.0/0 172.16.4.10 ip route 0.0.0.0/0 172.16.8.10 ip route 0.0.0.0/0 172.16.12.10 ip route 0.0.0.0/0 172.16.16.10 ip route 0.0.0.0/0 172.16.20.10 ip route 0.0.0.0/0 172.16.24.10 ip route 0.0.0.0/0 172.16.28.10 ip route 0.0.0.0/0 172.16.32.10 ip route 0.0.0.0/0 172.16.36.10 ntp server 172.16.40.250 version 3 line con 0 exec-timeout 0 0 line vty 0 4 end 35

1209_x600_2 設定サンプルその 1 CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります SYSLOG 機能を用い SYSLOG サーバーへログの転送を行います SNMP 及びタイムゾーン設定を行います SNMP は version 3 を使用します タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです 使用する VLAN を作成します service password-encryption hostname 1209_x600_2 no banner motd username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 log host 172.16.40.250 log host 172.16.40.250 level informational no service ssh service telnet no service telnet ipv6 service http clock timezone JST plus 9:00 no snmp-server ipv6 snmp-server source-interface traps lo snmp-server group admins priv read most write most notify most snmp-server view most 1.3.6.1 included snmp-server user supervisor admins encrypted auth sha 0x091653b1e14d6e51044290b2098981b0c408772fbb priv des 0x19e5755a850cc65796fe260bb8e1fa8e39d56bcfd6 snmp-server host 172.16.40.250 version 3 priv supervisor exception coredump size small aaa authentication default local aaa authentication login default local ip domain-lookup no service dhcp-server no ip multicast-routing spanning-tree mode rstp maximum-paths 4 no ipv6 mld snooping no spanning-tree rstp switch 1 provision x600-24 vlan database vlan 201-204 state 36

1209_x600_2 設定サンプルその 2 必要に応じ 各ポートに VLAN リンクアグリゲーション SNMP リンク Trap を設定します SNMP での監視 Telnet でのアクセス用に設定しています VLAN201, 202 は OSPF インターフェースです SBx8112 から受信した DHCP パケットを 他の VLAN の先に存在する外部 DHCP Server へとリレーするため DHCP Relay を設定しています interface port1.0.1-1.0.2 mode access access vlan 201 interface port1.0.3-1.0.4 mode access access vlan 202 interface port1.0.5-1.0.10 mode access interface port1.0.11-1.0.12 mode access access vlan 203 interface port1.0.13-1.0.14 mode access access vlan 204 interface port1.0.15-1.0.24 mode access interface port1.0.25-1.0.26 mode access interface lo ip address 192.168.200.7/32 interface vlan201 ip address 192.168.1.10/24 interface vlan202 ip address 192.168.2.10/24 interface vlan203 ip address 200.1.1.10/24 37

1209_x600_2 設定サンプルその 3 OSPF を使用し SBx8112_1 2 と接続しています NTP Server の IP アドレスを設定しています interface vlan204 ip address 192.168.204.10/24 router ospf ospf router-id 0.0.0.10 network 192.168.1.0/24 area 0 network 192.168.2.0/24 area 0 network 200.1.1.0/24 area 0.0.0.0 redistribute connected ntp server 172.16.40.250 version 3 line con 0 exec-timeout 0 0 line vty 0 4 end 38

安全のために 本資料に関するご質問やご相談は 0120-860442 ( 月 ~ 金 /9:00~17:30) ご使用の際は製品に添付されたマニュアルをお読みになり正しくご使用ください 製品のくわしい情報は特徴 仕様 構成図 マニュアル等 http://www.allied-telesis.co.jp/ アライドテレシス株式会社 購入前の製品に関するお問合せ 製品購入後のお問合せ info@allied-telesis.co.jp support@allied-telesis.co.jp www.allied-telesis.co.jp

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック