主な目的 信頼性 可用性の高いネットワークを構築したい 標準技術を使って冗長化したい 既存機器を流用しつつ コアスイッチを入れ替えたい 概要 一般的なスター型ネットワークを標準技術を使用して構築する構成例です スター型のネットワークは オフィスビルの既存フロア間配線を流用することで 機器のリプレースだけでネットワークをアップグレードできるメリットがあり 現在主流のネットワークトポロジの一つです この構成例では コアスイッチに SBx908 2 台を採用し Layer2 の冗長には Rapid Spanning Tree Protocol (RSTP) Layer3 の冗長には Virtual Router Redundancy Protocol (VRRP) 及び OSPF を使用しています 標準技術を使用することで 他社製品と混在するマルチベンダーネットワークでも コアスイッチだけリプレイスすることが可能となり ネットワークの拡張や増設を柔軟に行うことができます 1
構築のポイント 2
SBx908_1 設定サンプルその 1 ホスト名の設定及び SNMP Syslog の設定を行います SNMP を使用する事で ネットワークの効率的な管理が可能となり 安定した IT インフラの実現に役立ちます また NTP で時刻を自動的に同期させるためにタイムゾーンを指定します RSTP を有効にしますブリッジプライオリティ値を調整し Root ブリッジとなるようにします 機器の CPU 負荷が高くなってしまったときでも正常に機能が動作するように OSPF 制御パケットと VRRP 制御パケット ARP パケットを優先的に処理する QoS( 優先制御 ) の設定を行います QoS 機能を有効化後 OSPF と VRRP 制御パケットは access-list で定義し この access-list を class-map に関連付けます ARP パケットは class-map で定義します match 条件としてタグ付きとタグなしの 2 種類をそれぞれ定義する必要がありますのでご注意下さい 最後に作成した policy-map を束ねて class-map として定義し 2 番目に優先度の高い queue6 を設定します hostname SBx908-1 log host 192.168.250.254 log host 192.168.250.254 level notices clock timezone JST plus 9:00 snmp-server snmp-server enable trap auth nsm rmon vcs snmp-server community public snmp-server host 192.168.250.254 version 2c public vrrp vmac enable spanning-tree mode rstp spanning-tree priority 4096 mls qos enable access-list 3001 permit proto 89 any any access-list 3002 permit proto 112 any any class-map OSPF match access-group 3001 class-map VRRP match access-group 3002 class-map UntaggedARP match eth-format ethii-untagged protocol 0806 class-map TaggedARP match eth-format ethii-tagged protocol 0806 policy-map CtrlPkts class default class OSPF class VRRP class UntaggedARP class TaggedARP set queue 5 3
SBx908_1 設定サンプルその 2 必要な VLAN を作成します クライアント側 VLAN となる vlan10 に必要なポートをアサインし をこの 3 ポートに適用します x600-24ts との接続リンクとなる vlan30 にポートをアサインし をこのポートに適用します また この vlan では RSTP を使用しないため portfast を設定して RSTP エッジポートに指定し, 必要の無い BPDU の送信を防止します 2 台の SBx908 間の接続リンクとなる 2 ポートを VLAN10/20 のタグポートとしてアサインし リンクアグリゲーションを使用して冗長性を高めます sa1 は Static-channel-group を設定すると自動的に作成されます を適用します 各 VLAN に IP アドレスを設定します vlan database vlan 10,20,30 state enable interface port1.1.1-1.1.3 mode access access vlan 10 interface port1.1.4 mode access access vlan 30 spanning-tree portfast interface port1.1.11-1.1.12 mode trunk trunk vlan allowed vlan add 10,20 static-channel-group 1 interface sa1 mode access access vlan 20 interface vlan10 ip address 192.168.10.2/24 interface vlan20 ip address 192.168.20.1/24 interface vlan30 ip address 192.168.30.1/24 4
SBx908_1 設定サンプルその 3 x600-24ts 及び 2 台の SBx908 との接続リンクである VLAN20/30 で OSPF を有効にします OSPF を有効にしないインターフェース経路も再広告するため redistribute コマンドで connected を指定します また x600-24ts の接続リンクが切断された場合に隣接する SBx908 側へ経路が移行できるように static も redistribute コマンドで指定します router ospf redistribute connected redistribute static network 192.168.20.0/24 area 0.0.0.0 network 192.168.30.0/24 area 0.0.0.0 default-information originate metric 1 VRRP を有効にします VRRP10 を作成し VLAN10 をアサインします 仮想 IP アドレスを設定し さらに VRRP priority を初期値より高い 101 として Master となるようにします VRRP priority の初期値は 100 です router vrrp 10 virtual-ip 192.168.10.1 backup interface vlan10 priority 101 enable デフォルトルートを設定します ゲートウェイは x600-24ts の VLAN30 インターフェースに設定されている IP アドレスを指定します ip route 0.0.0.0/0 192.168.30.254 NTP サーバーの IP アドレスを指定し 機器内部で保持する時刻情報が自動的に同期するようにしています ntp server 192.168.250.254 end 5
SBx908_2 設定サンプルその 1 ホスト名の設定及び SNMP Syslog の設定を行います SNMP を使用する事で ネットワークの効率的な管理が可能となり 安定した IT インフラの実現に役立ちます また NTP で時刻を自動的に同期させるためにタイムゾーンを指定します RSTP を有効にします ブリッジプライオリティ値は初期値のままとし SBx908_1 が Root ブリッジとなるようにします hostname SBx908-2 log host 192.168.250.254 log host 192.168.250.254 level notices clock timezone JST plus 9:00 snmp-server snmp-server enable trap auth nsm rmon vcs snmp-server community public snmp-server host 192.168.250.254 version 2c public vrrp vmac enable spanning-tree mode rstp 機器の CPU 負荷が高くなってしまったときでも正常に機能が動作するように OSPF 制御パケットと VRRP 制御パケット ARP パケットを優先的に処理する QoS( 優先制御 ) の設定を行います QoS 機能を有効化後 OSPF と VRRP 制御パケットは access-list で定義し この access-list を class-map に関連付けます ARP パケットは class-map で定義します match 条件としてタグ付きとタグなしの 2 種類をそれぞれ定義する必要がありますのでご注意下さい 最後に作成した policy-map を束ねて class-map として定義し 2 番目に優先度の高い queue6 を設定します mls qos enable access-list 3001 permit proto 89 any any access-list 3002 permit proto 112 any any class-map OSPF match access-group 3001 class-map VRRP match access-group 3002 class-map UntaggedARP match eth-format ethii-untagged protocol 0806 class-map TaggedARP match eth-format ethii-tagged protocol 0806 policy-map CtrlPkts class default class OSPF class VRRP class UntaggedARP class TaggedARP set queue 5 6
SBx908_2 設定サンプルその 2 必要な VLAN を作成します クライアント側 VLAN となる vlan10 に必要なポートをアサインし をこの 3 ポートに適用します x600-24ts との接続リンクとなる vlan30 にポートをアサインし をこのポートに適用します また この vlan では RSTP を使用しないため portfast を設定して RSTP エッジポートに指定し, 必要の無い BPDU の送信を防止します 2 台の SBx908 間の接続リンクとなる 2 ポートを VLAN10/20 のタグポートとしてアサインし リンクアグリゲーションを使用して冗長性を高めます sa1 は Static-channel-group を設定すると自動的に作成されます を適用します 各 VLAN に IP アドレスを設定します vlan database vlan 10,20,30 state enable interface port1.1.1-1.1.3 mode access access vlan 10 interface port1.1.4 mode access access vlan 30 spanning-tree portfast interface port1.1.11-1.1.12 mode trunk trunk vlan allowed vlan add 10,20 static-channel-group 1 interface sa1 mode access access vlan 20 interface vlan10 ip address 192.168.10.3/24 interface vlan20 ip address 192.168.20.2/24 interface vlan30 ip address 192.168.30.2/24 7
SBx908_2 設定サンプルその 3 x600-24ts 及び 2 台の SBx908 との接続リンクである VLAN20/30 で OSPF を有効にします OSPF を有効にしないインターフェース経路も再広告するため redistribute コマンドで connected を指定します また x600-24ts の接続リンクが切断された場合に隣接する SBx908 側へ経路が移行できるように static も redistribute コマンドで指定します router ospf redistribute connected redistribute static network 192.168.20.0/24 area 0.0.0.0 network 192.168.30.0/24 area 0.0.0.0 default-information originate metric 1 VRRP を有効にします VRRP10 を作成し VLAN10 をアサインします 仮想 IP アドレスを設定します VRRP priority は初期値のままとし SBx908T_1 が Master となるようにします VRRP priority の初期値は 100 です router vrrp 10 virtual-ip 192.168.10.1 backup interface vlan10 enable デフォルトルートを設定します ゲートウェイは x600-24ts の VLAN30 インターフェースに設定されている IP アドレスを指定します ip route 0.0.0.0/0 192.168.30.254 NTP サーバーの IP アドレスを指定し 機器内部で保持する時刻情報が自動的に同期するようにしています ntp server 192.168.250.254 end 8
x600-24ts 設定サンプルその 1 ホスト名の設定及び SNMP Syslog の設定を行います SNMP を使用する事で ネットワークの効率的な管理が可能となり 安定した IT インフラの実現に役立ちます また NTP で時刻を自動的に同期させるためにタイムゾーンを指定します 初期値では RSTP が有効です 本構成例では RSTP は使用していませんので 無効化します hostname x600-24ts log host 192.168.250.254 log host 192.168.250.254 level notices clock timezone JST plus 9:00 snmp-server snmp-server enable trap auth nsm rmon vcs snmp-server community public snmp-server host 192.168.250.254 version 2c public no spanning-tree rstp enable 必要な VLAN を作成します SBx908 との接続リンクとなるポートを VLAN30 にアサインします vlan database vlan 30,40,250 state enable interface port1.0.1-1.0.2 mode access access vlan 30 インターネットゲートウェイとなる上位ルーターとの接続リンクとなるポートを VLAN40 にアサインします interface port1.0.3 mode access access vlan 40 9
x600-24ts 設定サンプルその 2 サーバーを収容する VLAN250 にポートをアサインします 各 VLAN に IP アドレスを設定します 2 台の SBx908 との接続リンクである VLAN30 で OSPF を有効にします OSPF を有効にしないインターフェース経路も再広告するため redistribute コマンドで connected を指定します また x600-24ts の接続リンクが切断された場合に隣接する SBx908 側へ経路が移行できるように static も redistribute コマンドで指定します interface port1.0.4-1.0.24 mode access access vlan 250 interface vlan30 ip address 192.168.30.254/24 interface vlan40 ip address 192.168.40.254/24 interface vlan250 ip address 192.168.250.254/24 router ospf redistribute connected redistribute static network 192.168.30.0/24 area 0.0.0.0 default-information originate metric 1 デフォルトルートを設定します ゲートウェイは AR570S の VLAN40 インターフェースに設定されている IP アドレスを指定します ip route 0.0.0.0/0 192.168.40.254 NTP サーバーの IP アドレスを指定し 機器内部で保持する時刻情報が自動的に同期するようにしています ntp server 192.168.250.254 end 10
安 全 の た め に ご使用の際は製品に添付されたマニュアル をお読みになり正しくご使用ください アライドテレシス株式会社 本資料に関するご質問やご相談は 0120-860442 月 金 9:00 17:30 製品のくわしい情報は 特徴 仕様 構成図 マニュアル等 http://www.allied-telesis.co.jp/ 購入前の製品に関するお問合せ info@allied-telesis.co.jp 製品購入後のお問合せ support@allied-telesis.co.jp www.allied-telesis.co.jp