設定ガイド Nortel IP PhoneとNortel ES、ERSスイッチとの相互接続

Ethernet Switch Ethernet Routing Switch エンジニアリング > 設 定 ガイド Nortel IP Phone と Nortel ES ERS スイッチとの 相 互 接 続 エンタープライズ ネットワーク エンジニアリング 発 行 日 :2007 年 12 月 ドキュメント 番 号 :NN48500-517-JA ドキュメント バーション:2.2

ノーテルは 通 信 技 術 分 野 のリーダーとして グローバル ビジネスの 強 化 と 促 進 機 密 情 報 のセキュリティ 保 護 に 努 め 人 々の 生 活 をより 豊 かにしています ノーテルでは サービス プロバイダと 顧 客 企 業 に 向 け て エンドツーエンドのブロードバンド Voice over IP マルチメディア サービスとアプリケーション ワイ ヤレス ブロードバンドなど 世 界 のさまざまな 課 題 を 解 決 する 革 新 的 なテクノロジ ソリューションを 提 供 し ています ノーテルは 150 か 国 を 超 える 国 々でビジネスを 展 開 しています 詳 細 については www.nortel.comにアクセスしてください Copyright 2007 Nortel Networks.All Rights Reserved. 本 書 に 記 載 されている 情 報 は 正 確 で 信 頼 できるものと 確 信 していますが 別 途 定 めのない 限 りは 明 示 的 にも 暗 黙 的 にもいかなる 種 類 の 保 証 や 条 件 もなく 現 状 のまま 提 供 されるものとします 本 書 に 記 載 され ている 情 報 や 製 品 は 予 告 なく 変 更 されることがあります Nortel Networks Nortel Networks のロゴ および Globemark は Nortel Networks の 商 標 です 外 部 配 布 用 1

要 約 このガイドでは Nortel Ethernet SwitchとNortel Ethernet Routing Switchで 用 意 されている Nortel IP Phoneとの 相 互 運 用 を 目 的 とした 多 数 のオプションについて 概 観 します 改 訂 履 歴 番 号 日 付 バージョン 担 当 備 考 1 07/12/2007 2.2 ESE 4.4.2 項 (45 ページ)の 変 更 本 書 設 定 ガイド Nortel IP Phone と Nortel ES ERS スイッチとの 相 互 接 続 日 本 語 版 は ご 利 用 者 のために Technical Configuration Guide Nortel IP Phone Set Inter-Working With Nortel ES & ERS Switches ( 英 語 )を 翻 訳 したもので 英 文 の 本 文 に 代 わるものではありません あくまでも 英 語 版 がオリジナルであり 日 本 語 版 と 英 語 版 との 間 に 相 違 があった 場 合 は 英 語 版 の 文 言 が 優 先 されます 外 部 配 布 用 2

目 次 1. 概 要... 8 2. ノーテルのスタンドアロンIP 電 話 機... 9 2.1 IP PHONE 2002 およびIP PHONE 2004 電 話 機 の 設 定...10 2.1.1 設 定 メニューのアクセス 方 法...10 2.2 IP PHONE 2007 電 話 機...12 2.2.1 設 定 メニューのアクセス 方 法...12 2.3 IP PHONE 1110/1120E/1140E/1150E...13 2.3.1 設 定 メニューのアクセス 方 法...13 2.4 IP 電 話 機 の 設 定 オプション...14 2.4.1 電 話 機 の 設 定 オプション...14 2.4.1.1 自 動 VLAN 割 当 てのFull DHCP... 15 2.4.1.2 Partial DHCP... 15 2.4.1.3 Gratuitous Address Resolution Protocol Protection(GARP)... 16 2.4.1.4 Extensible Authentication Protocol(EAPoL)... 16 2.4.1.5 LLDP(802.1AB)... 16 2.4.1.6 3 ポート スイッチ... 16 3. POE... 17 3.1 802.3AFの 概 要...17 3.2 IP 電 話 機 の 機 能 および 電 源 要 件...18 3.3 NORTEL IP PHONEのパワー スプリッタ...19 3.4 NORTEL PSEスタッカブル スイッチ 用 POE...19 3.4.1 ERS470PWRおよびERS5520PWR...19 3.4.2 Ethernet Switch 460-PWR...20 3.5 NORTEL PSEシャーシ - ETHERNET ROUTING SWITCH 8300 のPOE...20 3.6 POEの 設 定...21 3.6.1 Ethernet Routing Switch 5520-PWR Ethernet Switch 460-PWR Ethernet Switch 470-PWR...21 3.6.1.1 PoEのステータスおよび 統 計 情 報 の 表 示... 21 3.6.1.2 PoEの 無 効 化... 23 3.6.1.3 PoE 電 源 の 制 限... 23 3.6.1.4 PoEのポート ブートアップ 優 先 度 の 設 定... 25 3.6.1.5 使 用 率 しきい 値 通 知... 25 3.6.1.6 PDのタイプ... 26 3.6.2 Ethernet Routing Switch 8300...27 3.6.2.1 PoEのステータスおよび 統 計 情 報 の 表 示... 27 3.6.2.2 PoEの 無 効 化... 28 3.6.2.3 PoE 電 源 の 制 限... 29 3.6.2.4 PoEのポート ブートアップ 優 先 度 の 設 定... 31 3.6.2.5 PoE 検 出 制 御... 33 3.6.2.6 PoEのPDタイプの 設 定... 33 3.6.2.7 使 用 率 しきい 値 通 知... 35 4. QOS... 36 4.1 QOSのマッピング...36 4.2 IP 電 話 機 のQOSサポート...36 4.3 待 ち 行 列 セット...37 4.3.1 Ethernet Switch 460-PWRおよびEthernet Switch 470-PWR...37 4.3.2 Ethernet Routing Switch 5520...38 外 部 配 布 用 3

4.3.3 Ethernet Routing Switch 8300...42 4.4 ノーテル 製 スイッチでのQOSの 設 定...44 4.4.1 Ethernet Routing Switch 5500 でのL2 QoSの 設 定...44 4.4.2 Ethernet SwitchでのL2 QoSの 設 定...45 4.4.3 Ethernet Routing Switch 8300 でのL2 QoSの 設 定...47 5. IP 電 話 機 の 検 出... 50 5.1 NORTEL IP PHONEの 自 動 検 出 および 自 動 設 定 (ADAC)...50 5.2 ADAC 設 定...53 5.2.1 NNCLI...53 5.3 ADACの 設 定 例 #1...55 5.3.1 Ethernet Switch 460-PWR/470-PWRの 設 定...55 5.3.1.1 CLI 経 由... 55 5.3.1.2 JDM 経 由... 57 5.3.2 IP Phone 2004 Phase IIの 設 定...58 5.4 ADACの 設 定 例 #2 新 しいMACアドレス 範 囲 を 追 加 し タグ 付 けされていないデータとタ グ 付 けされた 音 声 を 同 じポートでサポート...59 5.4.1 Ethernet Switch 5520 の 設 定...59 5.4.1.1 CLI 経 由... 59 5.4.1.2 IP Phone 2004 Phase Iの 設 定... 62 6. DHCPでの 自 動 設 定... 62 6.1 設 定 例 :ETHERNET ROUTING SWITCH 5520-PWRおよびETHERNET SWITCH 470-PWRを 使 用 した 自 動 設 定...63 6.1.1 Ethernet Routing Switch 5520Aの 設 定...63 6.1.2 Ethernet Switch 470Aの 設 定...65 6.1.3 電 話 機 の 設 定...66 6.1.4 DHCP Serverの 設 定...66 6.2 設 定 例 :ETHERNET ROUTING SWITCH 8300 を 使 用 した 自 動 設 定...72 6.3 PPCLI 経 由...72 6.3.1 NNCLI 経 由...74 7. 802.1AB... 77 7.1 概 要...77 7.1.1 ノーテル 製 品 の 802.1ABサポート...82 7.1.2 Nortel IP PhoneおよびスイッチのLLDP 設 定...83 7.1.2.1 LLDP VLAN 名... 84 7.1.2.1.1 ERS55xxでのLLDP VLAN 設 定... 84 7.1.2.1.2 ERS8300 でのLLDP VLAN 設 定... 85 7.1.2.2 LDP-MED(Media Endpoint Devices)Network Policy... 88 7.2 設 定 例 ERS55XXおよびIP PHONE 2004 IP 電 話 機 を 使 用 したLLDP-MED...90 7.2.1 ERS5520 設 定...90 7.2.2 電 話 機 の 設 定...92 8. EAPOLのサポート... 93 8.1 EAPの 概 要...93 8.2 NORTEL IP PHONEのEAPサポート...95 8.3 ノーテル 製 スイッチのEAPサポート...95 8.4 ETHERNET SWITCHでのEAPの 設 定...96 8.5 ノーテル 製 スイッチのEAP 機 能 の 概 要...96 8.5.1 Single Host Single Authentication:SHSA...96 外 部 配 布 用 4

8.5.2 Guest VLAN...96 8.5.3 Multiple Host Multiple Authentication:MHMA...96 8.5.4 MHMAの 拡 張 機 能 :Ethernet Routing Switch 8300 の Non-EAP-MAC および Centralized MAC...97 8.5.4.1 Centralized MACのRADIUS 設 定... 97 8.5.4.1.1 Microsoft IAS Server... 97 8.5.4.1.2 FreeRADIUSの 設 定... 98 8.5.4.1.3 Steel-Belted Radius Server... 100 8.5.5 EAP Dynamic VLANの 割 当 て...101 8.5.5.1 RADIUSの 設 定... 102 8.5.5.2 IAS Server... 102 9. ETHERNET ROUTING SWITCH 5500 でのEAPの 設 定... 103 9.1 EAPの 設 定 例 - EAP SHSAでETHERNET ROUTING SWITCH 5520-PWRを 使 用...103 9.1.1 Ethernet Routing Switch 5520-PWRの 設 定...103 9.1.2 IP 電 話 機 の 設 定...104 9.2 EAPの 設 定 例 - CENTRALIZED MACを 使 用...105 9.2.1 Ethernet Routing Switch 8300Aの 設 定...105 9.2.2 Centralized MAC - Windows IAS ServerのRADIUS Server 設 定...107 9.2.3 DHCP Serverの 設 定...108 9.2.4 IP 電 話 機...108 9.3 EAPの 設 定 例 - EAP MHSAおよびADACでETHERNET ROUTING SWITCH 5520-PWRを 使 用...109 9.3.1 Ethernet Routing Switch 5520 の 設 定...109 9.3.2 ERS5520 の 動 作 の 検 証...111 9.3.3 IP Phone 2004 電 話 機 の 設 定...112 9.3.4 DHCP Server...112 9.4 EAPの 設 定 例 - EAP MHMAおよびLLDP-MEDでETHERNET ROUTING SWITCH 5520- PWRを 使 用...113 9.4.1 Ethernet Routing Switch 5520 の 設 定...113 9.4.2 ERS5520 の 動 作 の 検 証...115 9.4.3 IP Phone 2004 電 話 機 の 設 定...116 9.4.4 DHCP Server...117 10. 参 考 ドキュメント... 118 外 部 配 布 用 5

図 目 次 図 1:IP Phone 2004 のアクセス 設 定 メニュー...10 図 2:IP Phone 2002 のアクセス 設 定 メニュー...10 図 3:IP Phone 2004 電 話 機 の 電 源 入 直 し...11 図 4:IP Phone 2002 電 話 機 の 電 源 入 直 し...11 図 5:IP Phone 2007 電 話 機...12 図 6:IP Phone 11xx シリーズの 設 定...13 図 7:PDおよびPSE 8 ピン モジュラー ジャック ピン...17 図 8:IEEE 802.3 LLDPフレーム 形 式...78 図 9:LLDPDUフレームの 形 式...79 図 10:Organizationally Specific TLVの 形 式...80 図 11:LLDP-MED TLVの 形 式...81 図 12:Organizational TLV SubType 3 TLV Frameの 形 式...84 図 13:LLDP-MED Network Policy TLV SubType 2 Frameの 形 式...88 図 14:EAPの 概 要...93 図 15:EAPフレーム...94 表 目 次 表 1:Nortel IP Phone...9 表 2:IP 電 話 機 の 機 能...14 表 3:PSEの 代 替 ピン 配 列...17 表 4:802.3af PDの 電 源 クラス...18 表 5:IP 電 話 機 の 電 源 要 件...18 表 6:Ethernet Switch 470-PWRおよびEthernet Routing Switch 5520-PWRのPoE...19 表 7:Ethernet Switch 460-24T-PWR...20 表 8:8301AC 電 源 装 置 の 推 奨 数...20 表 9:ERS8306/8310 シャーシで 利 用 可 能 なシステム 電 源...21 表 10:Ethernet Routing Switch 8300 のモジュール 電 源...21 表 11:Nortel QoSクラスのマッピング...36 表 12:IP 電 話 機 のデフォルトのQoSマーキング...36 外 部 配 布 用 6

表 13:Ethernet Switch 470-PWRおよびEthernet Switch 460-PWRの 10/100 イーサネットの 待 ち 行 列...37 表 14:Ethernet Switch 470-PWRのカスケード ポート...37 表 15:Ethernet Switch 470-PWR GBICのスロット 待 ち 行 列...37 表 16:Ethernet Routing Switch 5500 のリソース 共 有...38 表 17:Ethernet Routing Switch 5500 の 発 信 CoS 待 ち 行 列...39 表 18:Ethernet Routing Switch 8300 の 発 信 待 ち 行 列...42 表 19:Ethernet Routing Switch 8300 でのデフォルトのQoS 動 作...47 表 20:TLVタイプの 値...79 表 21:Organizational TLV...80 表 22:LLDP MED TLV...81 表 23:ノーテル 製 スイッチのLLDPサポート...82 表 24:Nortel IP 電 話 のLLDPサポート...83 表 25:ノーテル 製 スイッチのEAPサポート...95 外 部 配 布 用 7

1. 概 要 このガイドでは スタンドアロンの Nortel IP Phone について およびノーテルのさまざまなスイッチ 製 品 に Nortel IP Phone を 導 入 する 方 法 について 説 明 します また ノーテル 製 スイッチの VoIP 関 連 機 能 と 設 定 例 を 紹 介 します 全 体 として 以 下 のトピックについて 説 明 します PoE をサポートするイーサネット スイッチ プラットフォーム Ethernet Switch 470-PWR Ethernet Switch 460-PWR Ethernet Routing Switch 5520-PWR Ethernet Routing Switch 8300 VoIP テクノロジ Power over Ethernet(PoE) VoIP 電 話 機 の DHCP による 自 動 設 定 Quality over Service(QoS) EAPoL を 使 用 した 認 証 (802.1x) Auto Detection Auto Configuration(ADAC) o ADAC 自 体 による IP 電 話 機 の MAC アドレスを 使 用 した 自 動 検 出 およびレイヤ 2 とレイヤ 3 の QoS レベル 設 定 o 802.1AB(LLDP-MED ネットワーク ポリシー)を 使 用 した ADAC による IP 電 話 機 の Voice VLAN PVID の 設 定 およびレイヤ 2 およびレイヤ 3 の QoS 値 の 設 定 外 部 配 布 用 8

2. ノーテルのスタンドアロンIP 電 話 機 以 下 の 表 に ノーテルが 提 供 するさまざまなスタンドアロン IP 電 話 機 を 示 します 表 1:Nortel IP Phone 機 能 ディスプレイの サイズ/ タイプ 機 能 キー ([Enter] キー + NAV を 除 く) IP Phone 2001 3 24 文 字 表 示 LCD IP Phone 1110 144 32 ピクセル グラフィック 表 示 LCD IP Phone 2002 3 24 文 字 表 示 LCD ノーテルの 電 話 機 IP Phone 1120E 240 80 ピクセル グレースケ ール LCD IP Phone 2004 8 24 文 字 表 示 LCD IP Phone 1140E 240 160 ピクセル グレースケ ール LCD IP Phone 1150E 240 160 ピクセル グレースケ ール LCD IP Phone 2007 320 240 ピクセル カラー タッチ スクリーン LCD 11 12 21 22 24 24 30 固 定 +タッ チスクリーン 9 回 線 数 1 1 4 4 6 以 上 ( 設 定 によ り 異 なる) ヘッドセット ジャック ハンズフリー 6 以 上 ( 設 定 によ り 異 なる) 6 以 上 ( 設 定 によ り 異 なる) 6 以 上 ( 設 定 により 異 なる) 0 0 1 1 1 1 1 1 リスニング のみ リスニング のみ あり あり あり あり あり あり 802.3af PoE クラス 2 クラス 2 クラス 2 クラス 3 クラス 2 クラス 3 クラス 3 クラス 3 クラス 2 ポート なし あり あり あり あり あり あり あり スイッチ ギガビット なし なし なし あり なし あり あり なし イーサネット USB ポート 0 0 0 1 0 1 1 1 拡 張 モジュール アタッチメントの サポート Bluetooth ヘッドセット XAS(アプリケ ーション ゲートウェイの サポート) なし なし あり ( 現 在 200x KEM) あり ( 新 規 11xx EM) あり ( 現 在 200x KEM) あり ( 新 規 11xx EM) あり ( 新 規 11xx EM) なし なし なし なし なし あり あり (エージェン トのみ) なし あり あり あり あり あり あり あり あり EAP(802.1x) あり あり あり あり あり (Phase II のみ) 802.1AB あり なし あり (Phase II のみ) あり あり (Phase II のみ) なし あり あり あり あり あり あり 外 部 配 布 用 9

2.1 IP Phone 2002 およびIP Phone 2004 電 話 機 の 設 定 2.1.1 設 定 メニューのアクセス 方 法 設 定 メニューにアクセスするには IP Phone 2001/2002/2004 の 電 源 を 入 れ 直 し LCD パネルにノーテ ルのロゴが 表 示 されたことを 確 認 します ここで 図 の 1 から 4 のキー(ファンクション キー1 ファンクショ ン キー2 ファンクション キー3 ファンクション キー4)を 順 に 押 します 1 2 3 4 ファンクション キー 図 1:IP Phone 2004 のアクセス 設 定 メニュー 1 2 3 4 図 2:IP Phone 2002 のアクセス 設 定 メニュー 外 部 配 布 用 10

フロント パネルから IP Phone 2004 の 電 源 を 入 れ 直 すには 図 の 1 から 9 のキー(ミュート キー 上 方 向 のナビゲーション キー 下 方 向 のナビゲーション キー 上 方 向 のナビゲーション キー 下 方 向 のナビ ゲーション キー 上 方 向 のナビゲーション キー ミュート 9 Goodbye キー)を 順 に 押 します フロント パネルから IP Phone 2001 の 電 源 を 入 れ 直 すには 図 の 1 から 9 のキー(#キー 上 方 向 のナ ビゲーション キー 下 方 向 のナビゲーション キー 上 方 向 のナビゲーション キー 下 方 向 のナビゲーショ ン キー 上 方 向 のナビゲーション キー # 9 Goodbye キー)を 順 に 押 します 9 8 2,4,6 1, 7 3,5 図 3:IP Phone 2004 電 話 機 の 電 源 入 直 し 2,4,6 3,5 8 1, 7 9 図 4:IP Phone 2002 電 話 機 の 電 源 入 直 し 外 部 配 布 用 11

2.2 IP Phone 2007 電 話 機 2.2.1 設 定 メニューのアクセス 方 法 設 定 メニューにアクセスするには IP Phone 2007 の 電 源 を 入 れ 直 し ディスプレイの 中 央 にノーテルの ロゴが 表 示 されたら すぐに 0 0 7 * の 順 にキーを 押 します Enter Administration Password: のプロンプトが 表 示 されたら 2 6 5 6 7 * 7 3 8 OK の 順 にキーを 押 します ナビゲーション キ ーを 使 用 してスクロールし 設 定 オプションを 選 択 します または IP Phone の 背 面 にある USB ポートに マウスを 接 続 してスクロールし 設 定 オプションを 選 択 します 図 5:IP Phone 2007 電 話 機 外 部 配 布 用 12

2.3 IP Phone 1110/1120E/1140E/1150E 2.3.1 設 定 メニューのアクセス 方 法 設 定 メニューにアクセスするには IP Phone 11x0 の 電 源 を 入 れ 直 し ディスプレイの 中 央 にノーテルの ロゴが 表 示 されたら すぐにディスプレイの 下 部 にある 4 つの 機 能 キーを 左 から 右 の 順 に 押 します Enter Administration Password: のプロンプトが 表 示 されたら 2 6 5 6 7 * 7 3 8 Down の 順 にキーを 押 します ナビゲーション キーを 使 用 してスクロールし 設 定 オプションを 選 択 します また は IP Phone の 背 面 にある USB ポートにマウスを 接 続 してスクロールし 設 定 オプションを 選 択 します ファンクション キー 1 2 3 4 サービス キー ナビゲーション キー 図 6:IP Phone 11xx シリーズの 設 定 IP Phone 11x0 電 話 機 は サービス キーを 2 回 押 してオプション 3 の [Network Configuration] を 選 択 して 設 定 することもできます 外 部 配 布 用 13

2.4 IP 電 話 機 の 設 定 オプション 2.4.1 電 話 機 の 設 定 オプション 以 下 の 表 に Nortel IP Phone で 使 用 できるさまざまなオプションを 示 します 表 2:IP 電 話 機 の 機 能 機 能 説 明 *EAP Enable? これを 選 択 した 場 合 は EAP-MD5 認 証 で 使 用 するユーザー 名 とパスワードを 入 力 します *Device ID:[] EAP を 有 効 にしている 場 合 は EAP のユーザーID を 入 力 します *Password:[*******] EAP を 有 効 にしている 場 合 は EAP のユーザー パスワードを 入 力 します LLDP Enable?[1=Y, 0=N]: 802.1AB を 有 効 または 無 効 にします デフォルトでは 有 効 になっています DHCP?(0-No, 1-Yes) スタティック IP アドレスを 設 定 するか DHCP を 使 用 して IP アドレスを 取 得 す るかによって DHCP を 有 効 または 無 効 にします SET IP: DHCP を [No] に 設 定 した 場 合 は IP 電 話 機 のスタティック IP アドレスを 入 力 します NETMSK: DHCP を [No] に 設 定 した 場 合 は IP 電 話 機 の IP マスクを 入 力 します DEF GW: DHCP を [No] に 設 定 した 場 合 は IP 電 話 機 のデフォルト ゲートウェイのアド レスを 入 力 します DHCP:0-Full, 1-Partial DHCP を [Yes] に 設 定 した 場 合 DHCP を 通 じて IP 電 話 機 の IP アドレスだ けを 提 供 するには [partial] を 選 択 します その 他 の 場 合 は [full] を 選 択 し て DHCP サーバーが IP ライン ノードのアドレス UDP ポート 番 号 アクショ ン 再 試 行 回 数 に 加 えて IP アドレスを 提 供 できるようにします SI IP: DHCP を [partial] に 設 定 している 場 合 は IP ライン ノードの IP アドレスを 入 力 します S1 PORT: DHCP を [partial] に 設 定 している 場 合 は IP ライン ノードの UDP ポート 番 号 を 入 力 します S1 ACTION: 通 常 の Unistim モードの 場 合 は 1 を また Secure Multimedia Controller で Unistim Encryption を 使 用 する 場 合 は 6 をそれぞれ 入 力 します *S1 PK: Unistim Encryption - IP Phone の 接 続 先 となる Secure Multimedia Controller の 秘 密 キーを 入 力 します S1 RETRY COUNT: DHCP を [partial] に 設 定 している 場 合 は ライン ノードに 接 続 するために IP 電 話 機 に 許 可 されている 試 行 回 数 を 入 力 します S2 IP: 2 番 めの IP ライン ノードについて S1 と 同 様 に 機 能 します S2 PORT: 2 番 めの IP ライン ノードについて S1 と 同 様 に 機 能 します S2 ACTION: 2 番 めの IP ライン ノードについて S1 と 同 様 に 機 能 します *S2 PK: Unistim Encryption - IP Phone の 接 続 先 となる Secure Multimedia Controller の 秘 密 キーを 入 力 します S2 RETRY COUNT: 2 番 めの IP ライン ノードについて S1 と 同 様 に 機 能 します *Voice VLAN?0-No, 1-Yes 音 声 トラフィックで 個 別 にタグ 付 けされた VLAN を 使 用 する 場 合 は [Yes] を 選 択 します その 他 の 場 合 は [No] を 選 択 して 音 声 トラフィックをタグ 付 けしな いで 通 過 させます VLAN?(0-No, 1-Ma, 2-Au): データ トラフィックをタグ 付 けしないで 通 過 させるには [No] を 選 択 します *VLAN Cfg?0-Auto, 1-Man Voice VLAN を 手 動 で 設 定 するには [Ma] または [Man] を 選 択 します DHCP サーバーで Voice VLAN を 自 動 的 に 設 定 するには [Au] または [Auto] を 選 択 します 手 動 で 設 定 する 場 合 は Voice VLAN ID を 1~4095 の 値 で 入 力 する 必 要 が あります Voice VLAN で 802.1Q タグが 有 効 になり 802.1pVoice VLAN の 優 先 度 が 6 に 設 定 されます 外 部 配 布 用 14

機 能 説 明 自 動 設 定 を 選 択 した 場 合 は DHCP によって VLAN ID が 割 り 当 てられます デフォルト 値 は 0 です([No]) LLCP MED?0-No, 1-Yes: [Yes] に 設 定 すると このオプションでは 動 作 モードとして [LLDP-MED Network Policy] が 選 択 されます [No] に 設 定 すると [LLDP VLAN Name] が 使 用 されます LLDP VLAN?0-No, 1-Yes: このオプションは [LLCP MED] を [No] に 設 定 した 場 合 のみ 使 用 できます LLDP VLAN を 有 効 にするには [LLCP MED] を [No] [LLDP VLAN] を [Yes] に 設 定 します VLAN: VLAN 設 定 を [MA] または [Man] に 設 定 している 場 合 は Voice VLAN ID を 入 力 します *VLAN Filter?0-No, 1-Yes [Yes] に 設 定 すると すべてのユニキャスト 音 声 トラフィックが IP 電 話 機 の 3 ポート スイッチに 接 続 されているデータ デバイスに 対 してフィルタリングされま す *Data VLAN?0-No, 1-Yes 3 ポート スイッチでタグ 付 き Data VLAN を 有 効 にするかどうかを 決 定 します *Data VLAN ID: [Data VLAN] を [Yes] に 設 定 した 場 合 は Data VLAN ID を 入 力 します VLAN ID がタグ 付 けされ IP 電 話 機 の 3 ポート スイッチに 接 続 されているデ ータ デバイスでは VLAN のタグ 付 けが 要 求 されます *Cfg XAS: (0-No, 1-Yes): 外 部 アプリケーション サーバーへのアクセスが 許 可 されます 外 部 アプリケー ション サーバーがない 場 合 は 0 (no)を 入 力 します 1 (yes)を 入 力 した 場 合 は アプリケーション サーバーの IP アドレスも 入 力 する 必 要 があります DUPLEX 0-AUTO, 1-FULL: デフォルト 値 は 0 です( 自 動 ) GARP Ignore?(0-No, 1-Yes) IP 電 話 機 とデフォルト ゲートウェイ 間 で 悪 意 のあるデバイスからの GARP Spoof 攻 撃 を 処 理 します * IP Phone 2004 Phase II IP Phone 2007 または IP Phone 11xx IP 電 話 機 のみに 該 当 2.4.1.1 自 動 VLAN 割 当 てのFull DHCP [Full DHCP] を 選 択 すると DHCP サーバーから 以 下 のパラメータが 取 得 されます 有 効 な IP Phone 2004 の IP アドレス サブネット マスク 接 続 されている LAN セグメント 上 の IP Phone 2004 のデフォルト ゲートウェイ IP ライン ノードの S1 ノードの IP アドレス S1 アクション S1 の 再 試 行 回 数 (IP Phone がサーバーへの 接 続 を 試 みる 回 数 ) IP ライン ノードの S2 ノードの IP アドレス S2 アクション S2 の 再 試 行 回 数 外 部 アプリケーション サーバー(XAS)の IP アドレス 2.4.1.2 Partial DHCP [Partial DHCP] を 選 択 した 場 合 は IP 電 話 機 について 以 下 のパラメータを 入 力 する 必 要 があります S1 IP S1 Port S1 action S1 retry S2 IP S2 Port S2 action S2 retry 外 部 配 布 用 15

Cfg XAS?(0-No,1-Yes) XAS IP: VLAN?(0-No, 1-Ma, 2-Au) Data VLAN?(0 for No, 1 for Yes) Duplex (0-Auto, 1-Full) GARP Ignore?(0-No,1-Yes) 2.4.1.3 Gratuitous Address Resolution Protocol Protection(GARP) Gratuitous Address Resolution Protocol Protection(GARP)は ネットワーク 上 の GARP Spoof 攻 撃 から IP 電 話 機 を 保 護 します GARP Spoof 攻 撃 では ネットワーク 上 の 悪 意 のあるデバイスが 余 計 な(Gratuitous)ARP メッセージを 送 信 することで IP アドレス( 通 常 はデフォルト ゲートウェイ)を 乗 っ 取 り 攻 撃 対 象 のマシンの ARP テーブルを 操 作 します それによって 悪 意 のあるデバイスがネットワーク 上 でさ まざまな 攻 撃 を 行 い トラフィックが 意 図 しない 方 法 でルーティングされます たとえば GARP 攻 撃 を 受 けたマシンは 悪 意 のあるデバイスがデフォルト ゲートウェイであると 思 い 込 まされることがあります この シナリオでは 攻 撃 対 象 となったマシンから 送 信 されるすべてのトラフィックが 悪 意 のあるデバイスを 経 由 することになります 2.4.1.4 Extensible Authentication Protocol(EAPoL) Extensible Authentication Protocol(EAP)は 802.1x で 規 定 されたプロトコル 要 件 を 満 たす 一 般 的 なプロトコルです 現 在 Nortel IP Phone では MD-5 でのみ EAP をサポートしています 2.4.1.5 LLDP(802.1AB) IEEE 802.1AB LLDP は レイヤ 2 のネイバ 検 出 プロトコルです このプロトコルは スイッチ ルーター IP 電 話 機 などのイーサネット ネットワーク デバイスが デバイス 自 体 についての 情 報 をネットワーク 上 の その 他 のノードに 通 知 し 検 出 した 情 報 を 保 存 するための 標 準 的 な 方 法 を 定 義 します 一 部 の Nortel IP Phone には LLDP VLAN 名 または LLDP-MED ネットワーク ポリシーのいずれかにのみ 設 定 でき るものがあります 2.4.1.6 3 ポート スイッチ IP 電 話 機 内 部 または 外 部 の 3 ポート スイッチは 管 理 できないスイッチです このスイッチはパケットを 変 更 せずに 通 過 させ また 802.1Q ヘッダーを 解 釈 しません 3 ポート スイッチはポートに 基 づいて 優 先 さ れます(つまり IP 電 話 のポート トラフィックはイーサネットに 優 先 します) 外 部 配 布 用 16

3. PoE 3.1 802.3afの 概 要 802.3af 規 格 は 10BaseT 100BaseT または 1000BaseT デバイスに 対 して 必 要 なデータを 扱 う 単 一 のインタフェースと データを 処 理 する 電 源 を 提 供 することを 目 的 としています 電 源 は 1 つまたは 複 数 の Powered Device(PD)に 対 する Power Sourcing Device(PSE)によって 供 給 されます PSE の 主 要 な 機 能 は リンク 上 の PD を 検 出 した 場 合 に PD に 電 源 を 供 給 することです PSE が PD を 検 出 し た 場 合 でも 検 出 した PD に 電 源 を 供 給 しないようにすることもできます PSE は 検 出 に 使 用 した 同 じペ アに 対 してのみ 電 源 を 供 給 します ケーブル 要 件 は ISO/IEC 11801-2000 および EIA/TIA 568A/B(T-568A または B ほとんどの 場 合 A 規 格 を 使 用 )で 定 義 されており 最 大 長 は 100 メートルに 規 定 されています Power Sourcing Device(PSE)はデータ ペア(1+2 3+6)とスペア ペア(4+5 7+8)の 両 方 またはいず れかに 電 源 を 供 給 できますが Powered Device(PD)が 検 出 されたペアに 限 ります PD 以 外 のデバイ スやその 他 の PSE には 電 源 が 供 給 されません 図 7:PD および PSE 8 ピン モジュラー ジャック ピン T-568B T-568A 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 O/ 0 G/ B B/ G Br/ Br G/ G O/ B B/ O Br/ Br 表 3:PSE の 代 替 ピン 配 列 伝 導 体 代 替 配 列 A (MDI-X) 代 替 配 列 A (MDI) 代 替 配 列 B (すべて) 1 Negative VPort Positive VPort 2 Negative VPort Positive VPort 3 Positive VPort Negative VPort 4 Positive VPort 5 Positive VPort 6 Positive VPort Negative VPort 7 Negative VPort 8 Negative VPort PD については 以 下 の 特 性 に 該 当 する 必 要 があります 19k~26.5k オーム DC 抵 抗 100nF 未 満 のキャパシタンス 特 性 シグネチャにおける 電 圧 オフセットは 少 なくとも DC 2V 特 性 シグネチャにおける 電 流 は 12uA 未 満 上 記 の 特 性 が 該 当 しないデバイスは PD でないと 判 断 され PSE は 電 源 を 供 給 しません PSE の 各 ポ ートは 最 大 15W の 供 給 が 可 能 でなければなりません 802.3af では 検 出 された PD のクラスによって 外 部 配 布 用 17

PSE が 電 源 を 制 限 できるようにするクラス 機 能 も 定 義 されています 表 4 に 802.3af の 電 源 クラスを 示 し ます 表 4:802.3af PD の 電 源 クラス クラス 使 用 法 PD が 使 用 する 最 大 電 源 の 範 囲 0 デフォルト 0.44~12.95W 1 オプション 0.44~3.84W 2 オプション 3.84~6.49W 3 オプション 6.49~12.95W 4 未 許 可 将 来 的 に 利 用 3.2 IP 電 話 機 の 機 能 および 電 源 要 件 表 5 に 各 Nortel IP Phone の 平 均 消 費 電 源 を 示 します 表 5:IP 電 話 機 の 電 源 要 件 デバイス PSE 平 均 ワット 数 Phase 0 Phone パワー スプリッタ(DY4311046)が 必 要 Nortel IP Phone 2004 4.8 Nortel IP Phone 2004( 外 部 3 ポート スイッチ 付 き) 13.2 Phase 1 Phone パワー スプリッタ(DY4311046)が 必 要 Nortel IP Phone 2002( 統 合 3 ポート 10/100 スイッチ 付 き) 4.8 Nortel IP Phone 2004( 統 合 3 ポート 10/100 スイッチ 付 き) 4.8 Phase II Phone Nortel IP Phone 2001 4.8 Nortel IP Phone 2002( 統 合 3 ポート 10/100 スイッチ 付 き) 4.8 Nortel IP Phone 2004( 統 合 3 ポート 10/100 スイッチ 付 き) 5.4 Nortel IP Phone 2007( 統 合 3 ポート 10/100 スイッチ 付 き) 9.6 1100 シリーズ Nortel IP Phone 1110( 統 合 3 ポート 10/100 スイッチ 付 き) 4.8 Nortel IP Phone 1120E( 統 合 3 ポート 10/100/1000 スイッチ 100 Mbps) 8.4 Nortel IP Phone 1120E( 統 合 3 ポート 10/100/1000 スイッチ 1000 Mbps) 10.8 Nortel IP Phone 1140E( 統 合 3 ポート 10/100/1000 スイッチ 100 Mbps) 8.4 Nortel IP Phone 1140E( 統 合 3 ポート 10/100/1000 スイッチ 1000 Mbps) 10.8 Nortel IP Phone 1150E( 統 合 3 ポート 10/100/1000 スイッチ 100 Mbps) 6.8 Nortel IP Phone 1150E( 統 合 3 ポート 10/100/1000 スイッチ 1000 Mbps) 9.6 ワイヤレス アクセス ポイント AP 2330 10.6 AP 2230 10.0 AP 2220 8.5 外 部 配 布 用 18

3.3 Nortel IP Phoneのパワー スプリッタ ノーテルの 旧 型 の IP 電 話 機 の 一 部 は 802.3af に 準 拠 していないため 802.3af 準 拠 のスイッチに 接 続 する 場 合 にスプリッタが 必 要 です これに 該 当 するノーテルの IP 電 話 機 は IP Phone 2004 Phase 0 IP Phone 2004 Phase I IP Phone 2002 Phase 1 です すべての Phase II バージョンの IP Phone 2002 および IP Phone 2004 では スプリッタは 不 要 です IP Phone 2004 Phase 0 の IP 電 話 機 は 電 話 機 の 背 面 にあるラベルに NTEX00 で 始 まる 番 号 が 記 載 されています IP Phone 2002 または IP Phone 2004 IP 電 話 機 については すべての IP 電 話 機 は NTDU76/82 で 識 別 されます ユニバーサル スプリッタの 部 品 番 号 は DY4311046 です 3.4 Nortel PSEスタッカブル スイッチ 用 PoE 3.4.1 ERS470PWRおよびERS5520PWR Ethernet Switch 470-PWR および Ethernet Routing Switch 5520-PWR は それぞれの 内 部 電 源 によって さらに Redundant Power Supply 15(RPS 15)によって 電 源 を 供 給 できます RPS 15 を 追 加 することで 表 6 に 示 すように 冗 長 電 源 と PoE の 追 加 電 源 が 得 られます 全 体 として 両 方 のスイッ チ ファミリは 以 下 の 機 能 を 提 供 します IEEE 802.3af 規 格 への 準 拠 1+2 および 3+6 のピンに 電 源 を 供 給 ポート 単 位 で 電 源 投 入 および 切 断 3W~15.4W でポート 単 位 の PoE 電 力 制 限 ポート 単 位 の 電 流 監 視 電 源 消 費 統 計 ショートまたは 交 差 接 続 からのポートの 電 源 保 護 電 源 投 入 後 に 最 初 に 電 源 が 供 給 されるポートを 決 定 する ポート 単 位 の 電 源 供 給 優 先 度 の 設 定 表 6:Ethernet Switch 470-PWR および Ethernet Routing Switch 5520-PWR の PoE デバイス PoE ピン 内 部 電 源 に RPS 15 に RPS 15 ポート 単 位 の 最 大 PoE よる 最 大 PoE よる 最 大 電 源 のみ AC のみ RPS 15 使 用 ES470-24PWR 1+2, 3+6 370W 370W 600W 15.4W 15.4W ES470-48PWR 1+2, 3+6 370W 740W 600W 7.7W 15.4W ERS5520-24PWR 1+2, 3+6 320W 370W 600W 13.3W 15.4W ERS5520-48PWR 1+2, 3+6 320W 740W 600W 6.7W 15.4W 注 :Redundant Power Supply 15(RPS 15)シャーシには 最 大 3 つの 電 源 モジュールが 収 納 され 各 モジュールには 単 一 の Ethernet Switch 470-PWR または Ethernet Routing Switch 5520-PWR とこれに 対 応 するケーブルを 収 納 できます これらの スイッチでは 該 当 する RPSU ケーブルをスイッチの 背 面 に 直 接 接 続 できるため 個 別 に DC-DC コンバータを 用 意 する 必 要 はあ りません 外 部 配 布 用 19

3.4.2 Ethernet Switch 460-PWR Ethernet Switch 460-24T-PWR では 内 部 電 源 を 利 用 できるほか BayStack 10(BS 10)を 追 加 して 電 源 を 確 保 することができます BS 10 を 追 加 することで 表 7 に 示 すように 冗 長 電 源 と PoE の 追 加 電 源 が 得 られます 将 来 的 には 460 を RPSU15 に 接 続 できるようになる 予 定 です 460 には 以 下 の 機 能 があります IEEE 802.3af 規 格 への 準 拠 1+2 および 3+6 または 4+5 および 7+8 のピンに 電 源 を 供 給 ポート 単 位 で 電 源 投 入 および 切 断 3W~15.4W でポート 単 位 の PoE 電 力 制 限 ポート 単 位 の 電 流 監 視 電 源 消 費 統 計 ショートまたは 交 差 接 続 からのポートの 電 源 保 護 電 源 投 入 後 に 最 初 に 電 源 が 供 給 されるポートを 決 定 する ポート 単 位 の 電 源 供 給 優 先 度 の 設 定 表 7:Ethernet Switch 460-24T-PWR デバイス PoE ピン 内 部 電 源 による BS10 による BS10 のみ ポート 単 位 の 最 大 PoE 最 大 PoE 最 大 電 源 AC のみ BS 10 使 用 460-24- PWR 1+2, 3+6 または 4+5, 7+8 200W 235W 75W 8.3W 9.7W 3.5 Nortel PSEシャーシ - Ethernet Routing Switch 8300 のPoE Ethernet Routing Switch 8300 シャーシに 取 り 付 けられる 電 源 装 置 の 数 は シャーシに 取 り 付 けられ ているモジュール 数 PoE 要 件 およびオプションの 冗 長 電 源 を 必 要 とするかどうかによって 異 なります 8348TX-PWR および 8348GTX-PWR モジュールは 以 下 の 機 能 をサポートしています IEEE 802.3af 規 格 への 準 拠 1+2 および 3+6 のピンに 電 源 を 供 給 DC 44~57V の 電 圧 範 囲 でポート 当 たり 最 大 15.4W を 供 給 ポート 単 位 で 電 源 投 入 および 切 断 4W~15.4W でポート 単 位 の PoE 電 力 制 限 ポート 単 位 の 電 流 監 視 電 源 消 費 統 計 ショートまたは 交 差 接 続 からのポートの 電 源 保 護 電 源 投 入 後 に 最 初 に 電 源 が 供 給 されるポートを 決 定 する ポート 単 位 の 電 源 供 給 優 先 度 の 設 定 表 8:8301AC 電 源 装 置 の 推 奨 数 シャーシ モジュール 数 8301AC 電 源 装 置 数 必 要 数 冗 長 構 成 8306 1-6 1 2 8310 1-6 1 2 7-10 2 3 外 部 配 布 用 20

表 9:ERS8306/8310 シャーシで 利 用 可 能 なシステム 電 源 電 源 装 置 定 格 電 源 装 置 数 冗 長 性 電 源 モジュール モジュール 当 たり PoE 最 大 PoE 冗 長 電 源 合 計 AC 100~120V 1140W AC 200~240V 1770W 1 なし 400W 200W 0W 1140W 2 あり 1+1 800W 400W 400/200W 1140W 3 あり 2+1 1200W 600W 400/200W 2280W 1 なし 800W 400W 0W 1770W 2 あり 1+1 1600W 800W 800/400W 1770W 3 あり 2+1 2400W 1200W 800/400W 3540W Ethernet Routing Switch 8300 では システム レベルとモジュール レベルで 供 給 する PoE 電 源 を 変 えることができます モジュール レベルの PoE 電 源 は デフォルト 設 定 の 200W とは 異 なり 最 小 50W から 最 大 800W まで 変 わることがあります 以 下 の 表 10 に 示 すように 割 当 て 可 能 な PoE の 最 大 電 源 によって サポート 可 能 な 8348TX-PWR および 8348GTX-PWR モジュールの 最 大 数 が 決 定 されます 表 10:Ethernet Routing Switch 8300 のモジュール 電 源 割 当 て 可 能 な PoE 最 大 電 源 (W) PoE モジュールの 割 当 て 設 定 に 基 づいてサポートされる PoE モジュールの 最 大 数 (W) 最 小 値 50 デフォルト 値 200 最 大 値 800 200W 4 1 1 400W 8 2 1 800W 8 4 1 1600W 8 8 2 3.6 PoEの 設 定 3.6.1 Ethernet Routing Switch 5520-PWR Ethernet Switch 460-PWR Ethernet Switch 470-PWR PoE Power Management は 電 源 投 入 時 に 有 効 になるすべての PoE ポートで デフォルトで 有 効 にな ります Ethernet Routing Switch 5520-PWR Ethernet Switch 460-PWR Ethernet Switch 470-PWR には 以 下 のコマンドが 適 用 されます 3.6.1.1 PoEのステータスおよび 統 計 情 報 の 表 示 PoE のステータスと 統 計 情 報 を 表 示 するには 以 下 のコマンドを 使 用 できます NNCLI Global PoE のステータスを 表 示 するには 以 下 のコマンドを 入 力 します o 5520-24T-PWR#show poe-main-status o 5520-24T-PWR#show poe-main-status unit <1-8> PoE ポートのステータスを 表 示 するには 以 下 のコマンドを 入 力 します o 5520-24T-PWR#show poe-port-status o 5520-24T-PWR#show poe-port-status <port #> PoE ポートで 使 用 される 電 源 を 表 示 するには 以 下 のコマンドを 入 力 します o 5520-24T-PWR#show poe-power-measurement o 5520-24T-PWR#show poe-power-measurement <slot/port> 外 部 配 布 用 21

JDM PoE グローバル 設 定 を 表 示 または 設 定 するには 以 下 のコマンドを 入 力 します スイッチを 選 択 すると 黄 色 でハイライト 表 示 されます [Edit > Unit > PoE] の 順 に 選 択 します a) Ethernet Switch 470-PWR b) Ethernet Routing Switch 5520-PWR c) Ethernet Switch 460-PWR 両 方 の 配 線 ペアの 電 源 をサポートするのは ES460 だけ です セクション 3.1 を 参 照 してください 外 部 配 布 用 22

3.6.1.2 PoEの 無 効 化 ポート 上 の PoE を 無 効 にするには 以 下 のコマンドを 入 力 します NNCLI JDM 5520-24T-PWR(config)#interface fastethernet all 5520-24T-PWR(config-if)#poe poe-shutdown port <port #> JDM を 通 じてポート 上 の PoE を 無 効 にするには 以 下 の 手 順 を 実 行 します ポートを 右 クリックして [Edit > PoE] の 順 に 選 択 します o 複 数 のポートを 設 定 するには [Ctrl] キーを 押 しながら 設 定 する 各 ポートをクリックします [AdminEnable] のチェックを 外 します チェック ボックスのチェックを 外 します 3.6.1.3 PoE 電 源 の 制 限 デフォルトでは Ethernet Routing Switch 8300 はすべてのポートを 802.3af 電 源 クラス 0 に 分 類 し ポート 当 たり 最 大 15.4W を 割 り 当 てます 必 要 に 応 じて 以 下 のコマンドを 使 用 して ポートごとに 電 源 レ ベルを 3W~16W に 制 限 できます NNCLI JDM 5520-24T-PWR(config)#interface fastethernet all Passport-8310:5(config-if)#poe poe-limit port <port #> <3-16> JDM によってポート 上 の PoE の 電 源 レベルを 設 定 するには 以 下 の 手 順 を 実 行 します ポートを 右 クリックして [Edit > PoE] の 順 に 選 択 します o 複 数 のポートを 設 定 するには [Ctrl] キーを 押 しながら 設 定 する 各 ポートをクリックします [PowerLimit] を 選 択 し PoE の 電 力 制 限 を 入 力 します 外 部 配 布 用 23

3~16W の 値 を 入 力 外 部 配 布 用 24

3.6.1.4 PoEのポート ブートアップ 優 先 度 の 設 定 ERS8300 の 各 スロットとポートには PoE 優 先 度 として [low] [high] または [critical] を 割 り 当 てること ができます デフォルトでは スロットとポートのいずれについても [low] になっています 電 源 投 入 時 に は 電 源 割 当 てはスロットおよびポートの 優 先 度 に 関 連 付 けられています NNCLI PoE ポートの 優 先 度 を 設 定 するには 以 下 のコマンドを 入 力 します JDM 5520-24T-PWR(config)#interface fastethernet all 5520-24T-PWR(config-if)# poe poe-priority port <port #> <low high critical> JDM によってポート 上 の PoE の 電 源 レベルを 設 定 するには 以 下 の 手 順 を 実 行 します ポートを 右 クリックして [Edit > PoE] の 順 に 選 択 します o 複 数 のポートを 設 定 するには [Ctrl] キーを 押 しながら 設 定 する 各 ポートをクリックします [PowerPriority] で ブートアップ 電 源 の 優 先 度 を 選 択 します [critical] [high] または [low] を 選 択 3.6.1.5 使 用 率 しきい 値 通 知 デフォルトでは Ethernet Routing Switch 8300 は 全 体 の 電 力 消 費 がスロット 単 位 で 利 用 可 能 な 電 源 全 体 の 80% 以 上 に 達 すると トラップを 送 信 します 必 要 に 応 じて 以 下 のコマンドを 入 力 することで 0 ~99%の 範 囲 でしきい 値 を 変 更 できます NNCLI 5520-24T-PWR(config)#poe poe-power-usage-threshold <1-99> 5520-24T-PWR(config)#poe poe-power-usage-threshold unit <1-8> <1-99> 通 知 メッセージを 送 信 しない 場 合 は 以 下 のコマンドを 入 力 します Passport-8310:5(config)#no poe-trap Passport-8310:5(config)#no poe-trap unit <1-8> 外 部 配 布 用 25

JDM 設 定 するユニットをクリックすると 黄 色 でハイライトされます [Edit > Unit > PoE] の 順 に 選 択 します 使 用 率 しきい 値 をここに 入 力 通 知 メッセージを 送 信 しない 場 合 はチェ ックを 外 します 3.6.1.6 PDのタイプ NNCLI PD の 検 出 タイプを 設 定 するには 以 下 のコマンドを 入 力 します JDM 5520-24T-PWR(config)#poe poe-pd-detect-type <802dot3af 802dot3ad_and_legacy> 5520-24T-PWR(config)#poe poe-pd-detect-type unit <1-8> <802dot3af 802dot3ad_and_legacy> 設 定 するユニットをクリックすると 黄 色 でハイライトされます [Edit > Unit > PoE] の 順 に 選 択 します [802.3af] または [802.3af and legacy support] にチェックを 入 れます 外 部 配 布 用 26

3.6.2 Ethernet Routing Switch 8300 PoE Power Management は 電 源 投 入 時 に 有 効 になるすべての PoE ポートで デフォルトで 有 効 にな ります 3.6.2.1 PoEのステータスおよび 統 計 情 報 の 表 示 PoE のステータスと 統 計 情 報 を 表 示 するには 以 下 のコマンドを 使 用 できます PPCLI Global PoE のステータスをモジュールごとに 表 示 するには 以 下 のコマンドを 入 力 します o Passport-8310:5# show poe card info PoE ポートのステータスを 表 示 するには 以 下 のコマンドを 入 力 します o Passport-8310:5#show poe port info PoE ポートのステータスを 表 示 するには 以 下 のコマンドを 入 力 します o Passport-8310:5# show poe port stats PoE ポートで 使 用 される 電 源 を 表 示 するには 以 下 のコマンドを 入 力 します o Passport-8310:5# show poe port power-measurement <slot/port> PoE システムのステータスを 表 示 するには 以 下 のコマンドを 入 力 します o Passport-8310:5# show poe sys info NNCLI Global PoE のステータスをモジュールごとに 表 示 するには 以 下 のコマンドを 入 力 します o Passport-8310:5#show poe main-status PoE ポートのステータスを 表 示 するには 以 下 のコマンドを 入 力 します o Passport-8310:5#show poe port-status PoE ポートのステータスを 表 示 するには 以 下 のコマンドを 入 力 します o Passport-8310:5#show poe port-stats PoE ポートで 使 用 される 電 源 を 表 示 するには 以 下 のコマンドを 入 力 します o Passport-8310:5# show poe port power-measurement <slot/port> PoE システムのステータスを 表 示 するには 以 下 のコマンドを 入 力 します o Passport-8310:5#show poe sys-status 外 部 配 布 用 27

ポート レベル ポートを 右 クリックして [Edit > PoE] の 順 に 選 択 します o 複 数 のポートを 設 定 するには [Ctrl] キーを 押 しながら 設 定 する 各 ポートをクリックします ポートごとの PoE 統 計 情 報 3.6.2.2 PoEの 無 効 化 ポート 上 の PoE を 無 効 にするには 以 下 のコマンドを 入 力 します PPCLI NNCLI JDM Passport-8310:5# config poe port <slot/port> admin disable Passport-8310:5(config)#interface fastethernet <slot/port> Passport-8310:5(config-if)#poe shutdown ポートを 右 クリックして [Edit > PoE] の 順 に 選 択 します 複 数 のポートを 設 定 するには [Ctrl] キーを 押 しながら 設 定 する 各 ポートをクリックします ポートごとの PoE 電 源 の 有 効 化 / 無 効 化 外 部 配 布 用 28

電 源 は 以 下 のコマンドを 使 用 して スロットごとに 無 効 にすることもできます PPCLI NNCLI JDM Passport-8310:5# config poe card <slot #> admin disable Passport-8310:5(config)#poe shutdown slot <slot #> 設 定 するスロットを 選 択 すると 黄 色 でハイライトされます カードを 右 クリックして [Edit > PoE] の 順 に 選 択 します スロットごとの PoE 電 源 の 有 効 化 / 無 効 化 3.6.2.3 PoE 電 源 の 制 限 デフォルトでは Ethernet Routing Switch 8300 はすべてのポートを 802.3af 電 源 クラス 0 に 分 類 し ポート 当 たり 最 大 15.4W を 割 り 当 てます 必 要 に 応 じて 以 下 のコマンドを 使 用 して ポートごとに 電 源 レ ベルを 3W~16W に 制 限 できます 外 部 配 布 用 29

PPCLI NNCLI JDM Passport-8310:5# config poe port <slot/port> power-limit <3-16> Passport-8310:5(config)#interface fastethernet <slot/port> Passport-8310:5(config-if)#poe limit <3-16> ポートを 右 クリックして [Edit > PoE] の 順 に 選 択 します 複 数 のポートを 設 定 するには [Ctrl] キーを 押 しながら 設 定 する 各 ポートをクリックします ポートごとの 電 力 制 限 以 下 のコマンドを 使 用 して PoE の 合 計 電 源 を 37~800W の 範 囲 で 制 限 することもできます PPCLI NNCLI JDM Passport-8310:5# config poe card 1 power-limit <slot #> <37-800> Passport-8310:5(config)#poe limit slot <slot #> <37-800> 設 定 するスロットを 選 択 すると 黄 色 でハイライトされます カードを 右 クリックして [Edit > PoE] の 順 に 選 択 します 外 部 配 布 用 30

スロットごとに 利 用 可 能 な 電 源 レベル 3.6.2.4 PoEのポート ブートアップ 優 先 度 の 設 定 ERS8300 の 各 スロットとポートには PoE 優 先 度 として [low] [high] または [critical] を 割 り 当 てること ができます デフォルトでは スロットとポートのいずれについても [low] になっています 電 源 投 入 時 に は 電 源 割 当 てはスロットおよびポートの 優 先 度 に 関 連 付 けられています PoE スロットの 優 先 度 を 設 定 するには 以 下 のコマンドを 入 力 します PPCLI NNCLI JDM Passport-8310:5# config poe card <card #> power-priority <low high critical> Passport-8310:5(config)#poe priority slot <slot #> <low high critical> 設 定 するスロットを 選 択 すると 黄 色 でハイライトされます カードを 右 クリックして [Edit > PoE] の 順 に 選 択 します 外 部 配 布 用 31

スロットごとの PoE のブートアップ 優 先 度 PoE ポートの 優 先 度 を 設 定 するには 以 下 のコマンドを 入 力 します PPCLI Passport-8310:5# config poe port <slot/port> power-priority <low high critical> NNCLI JDM Passport-8310:5(config)#interface fastethernet <slot/port> Passport-8310:5(config-if)#poe priority <low high critical> ポートを 右 クリックして [Edit > PoE] の 順 に 選 択 します 複 数 のポートを 設 定 するには [Ctrl] キーを 押 しながら 設 定 する 各 ポートをクリックします スロットごとの PoE のブートアップ 優 先 度 外 部 配 布 用 32

3.6.2.5 PoE 検 出 制 御 PSE Power Management Admin Status は デフォルトで 有 効 になっており すべてのポートの 電 源 検 出 が 自 動 モードに 設 定 されています 電 源 検 出 は 自 動 モードまたはテスト モードに 設 定 できます テ スト モードでは 電 源 供 給 がなくてもポートが 継 続 的 に 検 出 状 態 になります 通 常 の 運 用 では ERS8300 は PD(Powered Device)が 電 源 を 要 求 しない 限 り 電 源 を 供 給 しません 検 出 制 御 を 変 更 す るには 以 下 のコマンドを 入 力 します PPCLI NNCLI JDM Passport-8310:5# config poe port <slot/port> power-detection-control <auto test> Passport-8310:5(config)#interface fastethernet <slot/port> Passport-8310:5(config-if)# poe detect-control <auto test> ポートを 右 クリックして [Edit > PoE] の 順 に 選 択 します 複 数 のポートを 設 定 するには [Ctrl] キーを 押 しながら 設 定 する 各 ポートをクリックします PoE 検 出 制 御 3.6.2.6 PoEのPDタイプの 設 定 ポート 上 の Powered Device(PD)のタイプは 以 下 のコマンドを 使 用 して 設 定 できます PPCLI NNCLI Passport-8310:5# config poe port 1/1 type <other telephone webcam wireless> Passport-8310:5(config)#interface fastethernet <slot/port> Passport-8310:5(config-if)#poe type <other telephone webcam wireless> 外 部 配 布 用 33

JDM ポートを 右 クリックして [Edit > PoE] の 順 に 選 択 します 複 数 のポートを 設 定 するには [Ctrl] キーを 押 しながら 設 定 する 各 ポートをクリックします PoE の PD デバイス タイプ 外 部 配 布 用 34

3.6.2.7 使 用 率 しきい 値 通 知 デフォルトでは Ethernet Routing Switch 8300 は 全 体 の 電 力 消 費 がスロット 単 位 で 利 用 可 能 な 電 源 全 体 の 80% 以 上 に 達 すると トラップを 送 信 します 必 要 に 応 じて 以 下 のコマンドを 入 力 することで 0 ~99%の 範 囲 でしきい 値 を 変 更 できます PPCLI NNCLI JDM Passport-8310:5# config poe card <slot #> power-usage-threshold <0-99> Passport-8310:5(config)# poe usage-threshold slot <slot #> <0-99> 設 定 するスロットを 選 択 すると 黄 色 でハイライトされます カードを 右 クリックして [Edit > PoE] の 順 に 選 択 します スロットごとの 使 用 率 しきい 値 使 用 率 しきい 値 の 有 効 化 / 無 効 化 通 知 メッセージを 送 信 しない 場 合 は 以 下 のコマンドを 入 力 します PPCLI Passport-8310:5# config poe card notification-control <enable disable> NNCLI Passport-8310:5(config)#no poe notification slot <slot#> 外 部 配 布 用 35

4. QoS デフォルトでは ノーテルの IP 電 話 機 ではトラフィックの DiffServ クラスが Premium にマークされます 音 声 トラフィックがタグ 付 けされると DiffServ の 値 が Explicit Forwarding(EF) DSCP の 値 が 0x2e に 設 定 されるとともに 802.1p ビットが 6 に 設 定 されます デフォルトでは IP 電 話 機 が 接 続 されるほとんどのスイッチが p-bit と DSCP 値 の 両 方 を 0 と 解 釈 しま す Ethernet Routing Switch または Ethernet Routing Switch 8300 の 場 合 は 両 方 のスイッチが DiffServ 値 を 信 頼 するように 設 定 できます Ethernet Switch 460-PWR/470-PWR と Ethernet Routing Switch 5520 の 場 合 は これとは 異 なります ADAC がサポートされている 場 合 は この 機 能 を 使 用 して VoIP VLAN 用 に DiffServ を 自 動 的 に 有 効 にすることができます ADAC がサポートされて いない 場 合 は レイヤ 2 フィルタを 使 用 し Voice VLAN をフィルタリングして Premium サービスを 提 供 するように 設 定 できます 4.1 QoSのマッピング 表 11 に デフォルトの QoS Nortel サービス クラスのマッピングを 示 します これは TCG で 説 明 されて いるすべてのノーテル 製 スイッチで 使 用 されるデフォルトのマッピングです 表 11:Nortel QoS クラスのマッピング DSCP TOS バイナリ NNSC PHB 0x0 0x0 000000 00 Standard CS0 0x0 0x0 000000 00 DE 0x8 0x20 001000 00 Bronze CS1 0xA 0x28 001010 00 AF11 0x10 0x40 010000 00 Silver CS2 0x12 0x48 010010 00 AF21 0x18 0x60 011000 00 Gold CS3 0x1A 0x68 011010 00 AF31 0x20 0x80 100000 00 Platinum CS4 0x22 0x88 100010 00 AF41 0x28 0xA0 101000 00 Premium CS5 0x2E 0xB8 101110 00 EF 0x30 0xC0 110000 00 Network CS6 0x38 0xE0 111000 00 Critical CS7 4.2 IP 電 話 機 のQoSサポート 表 12 に 各 Nortel IP Phone のデフォルトの QoS 動 作 を 示 します 表 12:IP 電 話 機 のデフォルトの QoS マーキング 電 話 機 名 すべての 音 声 トラフィックに ついてデフォルトの DSCP を EF にマーク 音 声 トラフィックがタグ 付 けされている 場 合 Ethernet 802.1p の デフォルト 値 を 6 にマーク IP Phone 2001 はい はい IP Phone 2002 はい はい IP Phone 2004 はい はい IP Phone 2007 はい はい IP Phone 11x0 シリーズ はい はい 外 部 配 布 用 36

4.3 待 ち 行 列 セット 4.3.1 Ethernet Switch 460-PWRおよびEthernet Switch 470-PWR Ethernet Switch 460-PWR/470-PWR の 10/100 Mbps イーサネット ポートには 表 13 に 示 すように 4 つのハードウェア 待 ち 行 列 があります 最 初 の 待 ち 行 列 である Strict Priority は 常 に 最 初 に 処 理 さ れます 残 りの 3 つの 待 ち 行 列 は Weighted-Round-Robin(WRR)スケジューラを 使 用 して 処 理 されま す 表 13:Ethernet Switch 470-PWR および Ethernet Switch 460-PWR の 10/100 イーサネットの 待 ち 行 列 待 ち 行 列 スケジューラ 処 理 帯 域 幅 % 待 ち 行 列 の p-bit 待 ち 行 列 の DSCP 待 ち 行 列 の ID 順 序 サイズ(バイト) 割 当 て 割 当 て 1 Priority 1 100 16,384 6, 7 Premium 2 WRR 2 50 24,567 4, 5 CS3, AF31 CS4, AF41 3 WRR 2 38 32,768 2, 3 CS1, AF11 CS2, AF21 4 WRR 2 12 90,112 0, 1 DE, CS0 Ethernet Switch 470 で 使 用 されるカスケード ポートには 表 14 に 示 すように 2 つのハードウェア 待 ち 行 列 があります これら 2 つの 待 ち 行 列 は 絶 対 優 先 度 順 に 処 理 されます 表 14:Ethernet Switch 470-PWR のカスケード ポート 待 ち 行 列 ID スケジューラ 処 理 順 序 帯 域 幅 % 待 ち 行 列 のサイズ (バイト) p-bit 待 ち 行 列 の 割 当 て 1 Priority 1 100 25,600 6, 7 2 Priority 2 100 102,400 0, 1, 2, 3, 4, 5 Ethernet Switch 470 の 固 定 GBIC スロットは 表 15 に 示 すように 8 つの 待 ち 行 列 をサポートしていま す 最 初 の 待 ち 行 列 は 絶 対 優 先 度 順 に 処 理 され 残 りの 待 ち 行 列 は WRR スケジューラによって 次 の 優 先 度 レベルまたは 処 理 順 序 で 処 理 されます したがって 待 ち 行 列 ID 2 と 3 は 待 ち 行 列 ID 4 から 8 よ り 前 に 処 理 されます これらはいずれも 処 理 順 序 の 優 先 度 が 高 くなっています 表 15:Ethernet Switch 470-PWR GBIC のスロット 待 ち 行 列 待 ち 行 列 ID スケジューラ 処 理 順 序 帯 域 幅 % 待 ち 行 列 のサイズ (バイト) 1 Priority 1 100 16,384 7 2 WRR 2 50 24,576 6 3 WRR 2 50 24,576 5 4 WRR 3 25 24,576 4 5 WRR 3 25 24,576 3 6 WRR 3 12 32,768 2 7 WRR 3 12 90,112 0, 1 8 WRR 3 12 24,576 p-bit 待 ち 行 列 の 割 当 て 外 部 配 布 用 37

4.3.2 Ethernet Routing Switch 5520 ソフトウェア リリース 4.0 より 前 には Ethernet Routing Switch 5500 は 8 つの 待 ち 行 列 1 つの 絶 対 待 ち 行 列 および 7 つの WRR 待 ち 行 列 がある 単 一 の 待 ち 行 列 セットをサポートしていました ソフトウェア リリース 4.0 から 8 つの 異 なる 待 ち 行 列 セットが 使 用 できるようになりました それぞれの 待 ち 行 列 セットは 待 ち 行 列 の 数 と 処 理 の 優 先 度 の 点 で 異 なる 特 性 を 持 つため 特 定 のニーズに 合 わせて 待 ち 行 列 セットを 選 択 できます Ethernet Routing Switch 5500 には 8 つの 待 ち 行 列 設 定 と 3 つのリソー ス 共 有 オプションがあり 合 計 24 の 異 なる 待 ち 行 列 とバッファ 設 定 の 組 合 せをサポートしています 発 信 待 ち 行 列 を 変 更 するには その 前 にバッファ リソース 共 有 機 能 を 有 効 にする 必 要 があります リソース 共 有 バージョン 4.0 以 降 のソフトウェア リリースでは [Regular] [Large] および [Maximum] の 3 つのリソ ース 共 有 設 定 が 可 能 です これらの 設 定 によって ポートに 割 り 当 てる または 共 有 できるバッファの 量 を 変 更 することができます 変 更 を 行 った 場 合 は スイッチを 再 起 動 する 必 要 があります 表 16:Ethernet Routing Switch 5500 のリソース 共 有 設 定 Regular 説 明 12 ポートのグループについて 1 つのポートで 最 大 16%のバッファを 使 用 できます Large 12 ポートのグループについて 1 つのポートで 最 大 33%のバッファを 使 用 できます Maximum 12 ポートのグループについて 1 つのポートでバッファを 100% 使 用 できます リソース 共 有 コマンド 5520-24T-PWR(config)# qos agent buffer <large maximum regular> qos agent buffer <regular large maximum >コマンドで スイッチ 上 のリソース 共 有 レベ ルを 指 定 できます このパラメータはグローバルであり 変 更 を 有 効 にするにはリセットが 必 要 で す このコマンドは CLI priv-exec モードで 使 用 します 5520-24T-PWR(config)# default qos agent buffer default qos agent buffer コマンドで スイッチのエージェント バッファをデフォルト 設 定 である Regular に 戻 すことができます このコマンドを 有 効 にするには スイッチのリセットが 必 要 です このコマンドは CLI priv-exec モードで 使 用 します リソース 共 有 に 関 する 推 奨 事 項 注 :ノーテルでは デフォルトのリソース 共 有 設 定 である Regular を 使 用 することをお 勧 めします 設 定 を 変 更 すると 一 部 のポートのパフォーマンスが 向 上 する 一 方 他 のポートのパフォーマンスが 低 下 する 場 合 があります 一 般 的 に バッファを 小 さくすると 遅 延 (RTT)が 少 なくなりますが VoIP などジッターに 敏 感 なアプリケー ションで 要 求 されるスループットが 低 下 します [Maximum] リソース 共 有 設 定 は 以 下 の 場 合 に 使 用 します 5520 を 使 用 して 大 量 のファイル 転 送 を 行 う 場 合 (サーバーのバックアップなど) AFP(AppleTalk Filing Protocol)を 使 用 する 場 合 は Large または Maximum リソース 共 有 を 使 用 します(AFP では 固 定 ウィンドウ サイズが 65,535K に 設 定 されます) 外 部 配 布 用 38

[Large] リソース 共 有 設 定 は 以 下 の 場 合 に 使 用 します 5520 でビデオなどの 高 帯 域 アプリケーションを 使 用 する 場 合 トラフィックで 大 きなサイズの TCP ウィンドウを 使 用 する 場 合 は Large リソース 共 有 を 使 用 しま す(Windows オペレーティング システムでは TCP ウィンドウのサイズを 小 さくすることができま す Microsoft TechNet article 224829 を 参 照 ) 12 ポートのグループで 接 続 されているポート 数 が 4 以 下 の 場 合 [Regular] リソース 共 有 設 定 は 以 下 の 場 合 に 使 用 します 5520 を VoIP 環 境 で 使 用 する 場 合 12 ポートのグループで 接 続 されているポート 数 が 5 以 上 の 場 合 発 信 CoS 待 ち 行 列 以 下 の 表 に 発 信 CoS 待 ち 行 列 で 可 能 な 設 定 を 示 します それぞれの 表 では 発 信 CoS 待 ち 行 列 待 ち 行 列 解 除 アルゴリズム および 待 ち 行 列 の 重 みに 対 する 802.1p 優 先 度 のマッピングを 示 します さら に 発 信 CoS 待 ち 行 列 ごとにバッファとして 割 り 当 てるメモリと 最 大 パケット 数 およびリソース 共 有 設 定 も 示 します 表 17:Ethernet Routing Switch 5500 の 発 信 CoS 待 ち 行 列 8 CoS 設 定 内 部 優 先 度 発 信 CoS 待 ち 行 列 待 ち 行 列 解 除 アルゴリズム 重 み 7 1 Strict 100% 6 2 41% 5 3 19% 4 4 13% Weighted 3 5 11% Round Robin 2 6 8% 1 7 5% 0 8 3% Regular 1518 バイト パケットの メモリ/ # Large 1518 バイト パケットの メモリ/ # Max 1518 バイト パケットの メモリ/ # 36,864B 49,152B 131,072B 24 32 86 36,864B 47,104B 123,392B 24 31 81 27,648B 45,056B 115,712B 18 29 76 18,432B 43,008B 108,032B 12 28 71 18,432B 39,936B 97,792B 12 26 64 18,432B 36,864B 85,504B 12 24 56 18,432B 33,792B 70,656B 12 22 46 18,432B 30,720B 54,272B 12 20 35 外 部 配 布 用 39

7 CoS 6 CoS 5 CoS 7 1 Strict 100% 36,864B 49,152B 144,640B 24 32 95 6 2 45% 32,768B 46,080B 131,840B 21 30 86 5 3 21% 26,624B 39,936B 120,064B 17 26 79 4 4 19,968B 33,280B 109,824B 15% Weighted 13 21 72 3 5 Round Robin 18,432B 31,232B 100,864B 10% 12 20 66 2 6 6% 18,432B 31,232B 92,800B 12 20 61 1 18,432B 31,232B 86,400B 7 3% 0 12 20 56 7 1 Strict 100% 36,864B 51,200B 163,840B 24 33 107 6 2 52% 33,792B 49,152B 151,040B 22 32 99 5 3 24% 31,744B 47,104B 137,472B 20 31 90 4 4 Weighted 26,624B 43,008B 124,160B 14% Round Robin 17 28 81 3 21,504B 37,376B 111,360B 5 7% 2 14 24 73 1 18,432B 34,304B 98,560B 6 3% 0 12 22 64 7 1 Strict 100% 46,080B 64,000B 199,680B 30 42 131 6 2 58% 41,984B 59,904B 181,760B 27 39 119 5 35,840B 53,760B 158,720B 3 27% 4 Weighted 23 35 104 3 Round Robin 28,160B 46,080B 133,120B 4 11% 2 18 30 87 1 19,968B 38,400B 113,152B 5 4% 0 13 25 74 外 部 配 布 用 40

4 CoS 3 CoS 7 57,344B 81,920B 262,912B 1 Strict 100% 6 37 53 173 5 51,200B 74,240B 209,920B 2 65% 4 33 48 138 3 Weighted 38,912B 61,440B 176,640B 3 26% 2 Round Robin 25 40 116 1 24,576B 44,544B 136,960B 4 9% 0 16 29 90 7 65,536B 109,568B 393,316B 1 Strict 100% 6 43 72 259 5 57,344B 87,040B 262,144B 4 2 75% 37 57 172 3 Weighted Round Robin 2 49,152B 65,536B 131,072B 3 25% 1 32 43 86 2 CoS 7 6 5 4 3 2 1 1 Strict 100% 2 Weighted Round Robin 100% 106,496B 180,224B 524,288B 70 118 345 61,440B 81,920B 262,144B 40 53 172 1 CoS 7 6 5 4 3 発 信 CoS 待 ち 行 列 の CLI コマンド 1 Strict 100% 5520-24T-PWR(config)#show qos queue-set-assignment 131,072B 262,144B 786432B 86 172 518 show qos queue-set-assignment コマンドは CoS 設 定 1-8 に 発 信 CoS および QoS 待 ち 行 列 をマッピングする 802.1p 優 先 度 を CLI に 表 示 します このコマンドは CLI priv-exec モード で 使 用 します 5520-24T-PWR(config)#show qos queue-set show qos queue-set コマンドは 待 ち 行 列 セットの 設 定 を 表 示 します この 表 示 では 待 ち 行 列 の 一 般 的 な 原 則 帯 域 幅 の 割 合 (Kbps) および 待 ち 行 列 のバイト 数 が 示 されます このコマンド は CLI priv-exec モードで 使 用 します 5520-24T-PWR(config)#qos agent queue set <1-8> qos agent queue set <1-8>コマンドは スイッチが 動 作 する 発 信 CoS および QoS 待 ち 行 列 モ ード(1-8)を 設 定 します このパラメータはグローバルであり 変 更 を 有 効 にするにはリセットが 必 要 です このコマンドは CLI priv-exec モードで 使 用 します 5520-24T-PWR(config)#qos queue-set-assignment queue-set <1-8> 1p <0-7> queue <1-8> qos queue-set-assignment queue-set <1-8> 1p <0-7> queue <1-8>コマンドで 802.1p 優 先 度 を 関 連 付 ける 待 ち 行 列 を 指 定 することができます このコマンドは CLI priv-exec モードで 使 用 します 外 部 配 布 用 41

5520-24T-PWR(config)#default qos agent queue-set default qos agent queue-set コマンドは 発 信 CoS および QoS 待 ち 行 列 セットをデフォルトに 設 定 します デフォルトの CoS/QoS 待 ち 行 列 モードは 8 です このコマンドは CLI priv-exec モードで 使 用 します 5520-24T-PWR(config)#show qos agent show qos agent コマンドは 発 信 CoS および QoS 待 ち 行 列 モード リソース 共 有 モード およ び QoS NVRAM コミット 遅 延 の 現 在 の 属 性 を 表 示 します このコマンドは CLI priv-exec モー ドで 使 用 します 5520-24T-PWR(config)#qos agent nvram delay qos agent nvram delay コマンドは 設 定 データを 不 揮 発 ストレージに 書 き 込 む 最 長 秒 数 を 変 更 します このコマンドは CLI priv-exec モードで 使 用 します 5520-24T-PWR(config)#qos agent reset-default qos agent reset-default コマンドは QoS をデフォルト 設 定 にリセットします このコマンドは CLI priv-exec モードで 使 用 します 発 信 待 ち 行 列 に 関 する 推 奨 事 項 どのトラフィックにもタグ 付 けせず デフォルトのポート 優 先 度 設 定 を 変 更 しない 場 合 は 1 CoS 設 定 を 使 用 します 4.3.3 Ethernet Routing Switch 8300 Ethernet Routing Switch 8300 の 各 イーサネット ポートでは 表 18 に 示 すように 8 つのハードウェア 待 ち 行 列 がサポートされています 8 つの 待 ち 行 列 は それぞれ 8 つの QoS レベルの 1 つにマッピング され それぞれの 待 ち 行 列 は 3 つのスケジューリング アービトレーション グループ(Strict Priority DWRR0 DWRR1)の 1 つを 使 用 して 設 定 できます Strict の 優 先 度 が 最 も 高 く DWRR1 DWRR0 の 順 に 続 きます これにより 8 つの 待 ち 行 列 をすべて Strict Priority にしたい 場 合 でも 柔 軟 に 変 更 す ることができます さらに 待 ち 行 列 単 位 のシェーピングは それぞれ 1 Mbps の 最 小 シェーピング 速 度 で 実 行 できます 表 18:Ethernet Routing Switch 8300 の 発 信 待 ち 行 列 待 ち 行 列 数 重 み: トラフィック クラス 待 ち 行 列 ドロップ 優 先 度 スケジュー リング グループ Strict Priority DWRR の 重 み サイズ (8348TX) サイズ (8324GTX) サイズ (8348GTX) サイズ (8393SF) 1 7 ( 最 大 ) 低 N/A 16 32 64 48 2 6 低 DWRR1 36 16 32 64 48 3 5 低 DWRR1 12 16 32 64 48 4 4 低 DWRR1 10 16 32 64 48 5 3 低 DWRR1 8 32 32 64 48 6 2 低 DWRR1 6 32 32 64 48 7 1 低 DWRR1 3 32 48 64 48 低 DWRR1 3 32 48 64 48 8 0 ( 最 小 ) 待 ち 行 列 に 割 り 当 てられる 帯 域 幅 の 比 率 を アービトレーション グループ 内 の 他 の 待 ち 行 列 に 対 する 割 合 として(256 バイト 単 位 で) 指 定 します 値 の 範 囲 は 1~256 です ノーテルでは 最 小 の 重 み(weight * 256)をポートの MTU よりも 大 きくすることをお 勧 めします 外 部 配 布 用 42

発 信 TX 待 ち 行 列 の CLI コマンド PPCLI NNCLI Passport-8310:5# config ethernet <slot/port> tx-queue <0-7> [transmit <value>] [size <value>] [scheduler <value>] [weight <value>] [shaper <value>] [rate <value>] [burst-size <value>] Passport-8310:5(config)#interface <fastethernet gigabitethernet> <slot port> Passport-8310:5(config-if)#tx-queue <0-7> transmit [size <value>] [scheduler <value>] [weight <value>] shaper [rate <value>] [burst-size <value>] 待 ち 行 列 を 無 効 にするには 以 下 のコマンドを 入 力 します Passport-8310:5(config-if)#no tx-queue <0-7> transmit このコマンドは 次 のようになっています config ethernet <ports> tx-queue <queue-id> (PPCLI) tx-queue (NNCLI) これに 続 けて 次 のように 入 力 します [burst-size <value>] シェーパーのバースト サイズをキロバイト(KB)で 設 定 します デフォルト 値 は 4 KB です 4~16000 KB の 範 囲 の 整 数 値 を 指 定 します burst-size <value>で シェーパーのバースト サイズを KB で 設 定 できま す 1~16000 KB の 範 囲 の 値 を 指 定 します [rate <value>] シェーピング 速 度 を Mb/s で 設 定 します デフォルト 値 は 10 Mb/s です 1~10000 Mb/s の 範 囲 の 整 数 値 を 指 定 します rate <value>で シェーパーの 最 高 速 度 を Mb/s で 設 定 できます 1~ 10000 Mb/s の 範 囲 の 値 を 指 定 します [scheduler <value>] 注 : 実 際 のシェーピング 速 度 は シェーパーの 速 度 の 精 度 によって 設 定 された 速 度 と 異 なる 場 合 があります スケジューリング アービトレーション グループを 設 定 します <value>では 次 の 3 つのスケジューリング アービトレーション グループのうち 1 つ を 設 定 できます Strict Priority - このアービトレーション グループが 最 初 に 処 理 され さらに 待 ち 行 列 インデックスの 優 先 度 の 値 に 従 って 処 理 されます DWRR1 - このアービトレーション グループは SP アービトレーション グル ープからのトラフィックがない 場 合 にパケットを 送 信 できます DWRR0 - このアービトレーション グループは DWRR Group 1 からのトラ フィックがない 場 合 にパケットを 送 信 できます [shaper <value>] (PPCLI のみ) [size <value>] 注 : 各 DWRR アービトレーション グループでは それぞれの 待 ち 行 列 に 対 して 重 み 設 定 に 基 づく 最 小 の 帯 域 幅 が 保 証 されます ポート 上 のシェーパーの 送 信 を 有 効 または 無 効 にします shaper <value>によって この 機 能 を 有 効 または 無 効 にすることができま す 待 ち 行 列 に 割 り 当 てられるパケット 記 述 子 の 数 を 指 定 します size <value>では 16 {16..384}で 解 決 される 記 述 子 の 数 を 設 定 します [transmit <value>] (PPCLI のみ) 待 ち 行 列 上 の 送 信 を 有 効 または 無 効 にします 外 部 配 布 用 43

transmit <value>によって この 機 能 を 有 効 または 無 効 にします [weight <value>] 待 ち 行 列 に 割 り 当 てられる 帯 域 幅 の 比 率 を アービトレーション グループ 内 の 他 の 待 ち 行 列 に 対 する 割 合 として(256 バイト 単 位 で) 指 定 します <value>には DWRR 内 の 帯 域 幅 の 単 位 を 表 す 1~256 の 範 囲 の 整 数 値 を 指 定 します デフォルト 値 は 8 単 位 で 8 * 256(2048)になります 注 :ノーテルでは 最 小 の 重 み(N * 256)をポートの MTU よりも 大 きくすることをお 勧 めします 4.4 ノーテル 製 スイッチでのQoSの 設 定 Ethernet Switch または Ethernet Routing Switch で QoS を 有 効 にする 最 も 簡 単 な 方 法 は レイヤ 2 フィルタを 作 成 して Voice VLAN でのみフィルタリングを 行 い フィルタを 設 定 して DiffServ Premium サービスを 提 供 する 方 法 です Ethernet Routing Switch 5500 でフィルタを 設 定 する 方 法 の 詳 細 については www.nortel.com/supportでethernet Routing Switch 5520 のドキュメントを 選 択 し [filter and sort > Operational Configuration] の 順 に 選 択 して BS5510 Technical Configuration Guide for CoS というドキュメントを 参 照 してください Ethernet Routing Switch 8300 でフィルタおよびQoS を 設 定 する 方 法 の 詳 細 については www.nortel.com/supportでethernet Routing Switch 8300 のドキュメントを 選 択 し [filter and sort > Operational Configuration] の 順 に 選 択 して 以 下 のいずれかのドキュメントを 参 照 してください PP8300 Technical Configuration Guide for QoS (NNCLI または CLI) PP8300 Technical Configuration Guide for Filters (NNCLI または CLI) 4.4.1 Ethernet Routing Switch 5500 でのL2 QoSの 設 定 以 下 に 単 純 なレイヤ 2 フィルタを 設 定 して VoIP VLAN で Premium サーバーを 使 用 する 方 法 を 示 し ます この 例 では Voice VLAN で VLAN 220 を 使 用 します 1. 最 初 にレイヤ 2 エレメントを 設 定 します レイヤ 2 エレメントを 設 定 する 場 合 は Voice VLAN の 値 を 入 力 して EtherType を 0x0800 に 設 定 します EtherType の 値 0x0800 は IP トラフィックを 表 します たとえば Voice VLAN を 220 にし た 場 合 は 以 下 に 示 すコマンドを 入 力 します それまでにレイヤ 2 エレメントを 設 定 していないと 仮 定 して エレメント ID=1 とします 5520-24T-PWR(config)#qos l2-element 1 vlan-min 220 vlan-max 220 ethertype 0x800 2. 次 に 分 類 エレメントを 設 定 して すでに 設 定 したレイヤ 2 エレメントを 追 加 します ここでも それまで にクラシファイアを 設 定 していないと 仮 定 して クラシファイア ID=1 とします 5520-24T-PWR(config)#qos classifier 1 set-id 1 name VoIP_Class element-type l2 element-id 1 3. 最 後 に 手 順 2 で 設 定 した 分 類 エレメントを 追 加 してプロファイル 内 トラフィックを Premium プロフ ァイル 外 トラフィックを Standard と 認 識 するポリシーを 設 定 します ポリシーの 名 前 を VoIP_Policy にする 場 合 以 下 のコマンドを 入 力 します すべてのインタフェースにポリシーを 適 用 するには 以 下 のコマンドを 入 力 します 外 部 配 布 用 44

o 5520-24T-PWR(config)#qos policy 1 name VoIP_Policy if-group allqospolicyifcs clfr-type classifier clfr-id 1 in-profile-action 7 non-match-action 2 特 定 のインタフェース(ここではポート 12)にポリシーを 適 用 するには 以 下 のコマンドを 入 力 しま す o 5520-24T-PWR(config)#qos policy 1 name VoIP_Policy port 12 clfr-type classifier clfr-id 1 in-profile-action 7 non-match-action 2 デフォルトでは すべてのポートは allqospolicyifcs というインタフェース グループのメンバーにな っています 必 要 に 応 じて VoIP メンバーだけで 新 しいインタフェース グループを 作 成 し そのイン タフェース グループを 使 用 してポリシーを 作 成 できます 新 しいインタフェース グループを 作 成 し 以 下 のコマンドを 入 力 します 5520-24T-PWR(config)#qos if-group name <name, 1..32 characters> class <trusted unrestricted untrusted> 5520-24T-PWR(config)#qos if-assign port <port #> name <name, 1..32 characters> in-profile-action と non-match-action の 数 値 の 意 味 を 理 解 するには 以 下 のコマンドを 入 力 しま す 5520-24T-PWR#show qos action Id Name Drop Update 802.1p Set Drop Extension Storage DSCP Priority Precedence Type 1 Drop_Traffic Yes Ignore Ignore High Drop ReadOnly 2 Standard_Service No 0x0 Priority 0 High Drop ReadOnly 3 Bronze_Service No 0xA Priority 2 Low Drop ReadOnly 4 Silver_Service No 0x12 Priority 3 Low Drop ReadOnly 5 Gold_Service No 0x1A Priority 4 Low Drop ReadOnly 6 Platinum_Service No 0x22 Priority 5 Low Drop ReadOnly 7 Premium_Service No 0x2E Priority 6 Low Drop ReadOnly 8 Network_Service No 0x30 Priority 7 Low Drop ReadOnly 9 Null_Action No Ignore Ignore Low Drop ReadOnly 55001 UntrustedClfrs1 DPass Ing 1p Ignore Low Drop Other 55002 UntrustedClfrs2 DPass 0x0 Priority 0 High Drop Other 4.4.2 Ethernet SwitchでのL2 QoSの 設 定 以 下 に 単 純 なレイヤ 2 フィルタを 設 定 して VoIP VLAN(この 例 では VLAN 220)で Premium サー バーを 使 用 する 方 法 を 示 します 1. 最 初 にレイヤ 2 エレメントを 設 定 します レイヤ 2 エレメントを 設 定 する 場 合 は Voice VLAN の 値 を 入 力 して EtherType を 0x0800 に 設 定 します EtherType の 値 0x0800 は IP トラフィックを 表 します たとえば Voice VLAN を 220 にし た 場 合 は 以 下 に 示 すコマンドを 入 力 します それまでにレイヤ 2 エレメントを 設 定 していないと 仮 定 して エレメント ID=1 とします 470-48T-PWR(config)#qos l2-filter 1 create ethertype 0x800 vlan 220 2. 次 に 分 類 エレメントを 設 定 して すでに 設 定 したレイヤ 2 エレメントを 追 加 します ここでも それまで にクラシファイアを 設 定 していないと 仮 定 して クラシファイア ID=1 とします 470-48T-PWR(config)# qos l2-filter-set 1 create set 1 name VoIP_set_1 filter 1 filterprec 1 3. 最 後 に ポリシーを 設 定 して 手 順 2 で 設 定 した 分 類 エレメントを 追 加 し プロファイル 内 トラフィックを Premium プロファイル 外 トラフィックを Standard とマークします ポリシーの 名 前 を VoIP_Policy にする 場 合 以 下 のコマンドを 入 力 します 外 部 配 布 用 45

すべてのインタフェースにポリシーを 適 用 するには 以 下 のコマンドを 入 力 します o 470-48T-PWR(config)# qos policy 1 create name VoIP_Policy if-group allbpsifcs filter-set-type l2 filter-set 1 in-profile-action 65532 out-profile-action 65527 order 1 デフォルトでは すべてのポートは allbpsifcs というインタフェース グループのメンバーになってい ます 必 要 に 応 じて VoIP メンバーだけで 新 しいインタフェース グループを 作 成 し そのインタフェ ース グループを 使 用 してポリシーを 作 成 できます 新 しいインタフェース グループを 作 成 し 以 下 の コマンドを 入 力 します 470-48T-PWR(config)#qos if-group name <name, 1..32 characters> create class <trusted unrestricted untrusted> 470-48T-PWR(config)#qos if-assign port <add del> port-list <port #> name <1..32 characters> in-profile-action と non-match-action の 数 値 の 意 味 を 理 解 するには 以 下 のコマンドを 入 力 しま す 470-48T-PWR(config)#show qos actions Id Name Drop Update Set Drop 802.1p Priority Mirror DSCP Precedence Frame 65526 Drop_Traffic True Ignore Ignore Ignore Ignore 65527 Standard_Service False 0x0 Not Loss Sensitive Priority 0 Ignore 65528 Bronze_Service False 0xA Loss Sensitive Priority 2 Ignore 65529 Silver_Service False 0x12 Loss Sensitive Priority 3 Ignore 65530 Gold_Service False 0x1A Loss Sensitive Priority 4 Ignore 65531 Platinum_Service False 0x22 Loss Sensitive Priority 5 Ignore 65532 Premium_Service False 0x2E Loss Sensitive Priority 6 Ignore 65533 Network_Service False 0x30 Loss Sensitive Priority 7 Ignore 65534 Trusted_IP False Ignore Use Egress Map Use Egress Map Ignore 65535 Trusted_NonIP False Ignore Ignore Ignore Ignore 外 部 配 布 用 46

4.4.3 Ethernet Routing Switch 8300 でのL2 QoSの 設 定 デフォルトでは Ethernet Routing Switch 8300 は 表 19 に 示 すデフォルト 動 作 で 802.1p の 値 を 信 頼 します VoIP VLAN がタグ 付 けされている 場 合 は それ 以 上 の 設 定 は 不 要 です 表 19:Ethernet Routing Switch 8300 でのデフォルトの QoS 動 作 トラフィックのタイプ 802.1p DSCP 動 作 待 ち 行 列 動 作 待 ち 行 列 ブリッジ(VLAN に IP アドレスを 割 り 当 てない) タグ 付 き そのまま 通 過 トラフィック クラス そのまま 通 過 p-bit による および 待 ち 行 列 マッピングによる タグなし N/A N/A そのまま 通 過 待 ち 行 列 1 ルーティング(VLAN に IP アドレスを 割 り 当 てる) タグ 付 き そのまま 通 過 トラフィック クラス そのまま 通 過 p-bit による および 待 ち 行 列 マッピングによる タグなし N/A N/A そのまま 通 過 待 ち 行 列 1 IP 電 話 機 の Voice VLAN がタグ 付 けされていない 場 合 は DSCP 値 を 信 頼 するフィルタ VLAN 値 に 基 づいてトラフィックを 分 類 するフィルタ または DSCP 値 を 認 識 するフィルタを 設 定 します DSCP 値 の 信 頼 PPCLI DSCP 値 を 信 頼 するフィルタを 設 定 するには 以 下 のコマンドを 入 力 します 1. DSCP 値 を 信 頼 するアクションが 指 定 された 新 しい ACL 作 成 します 設 定 されている ACL がないと 仮 定 して ACL 1 から 開 始 します Passport-8310:5# config filter acl 1 create ip Passport-8310:5# config filter acl 1 ace 1 action permit trust-dscp enable 2. ACG グループを 作 成 して 手 順 1 で 設 定 した ACL を 追 加 します 設 定 されている ACG がないと 仮 定 して ACG 1 から 開 始 します Passport-8310:5# config filter acg 1 create 1 3. 最 後 に 手 順 2 で 作 成 した ACG を 適 切 なすべてのポート メンバーに 追 加 します NNCLI Passport-8310:5# config ethernet <port #> filter create 1 1. DSCP 値 を 信 頼 するアクションが 指 定 された 新 しい ACL 作 成 します 設 定 されている ACL がないと 仮 定 して ACL 1 から 開 始 します Passport-8310:6(config)# filter acl 1 ip Passport-8310:6(config)# filter acl 1 action 1 permit trust-dscp enable 2. ACG グループを 作 成 して 手 順 1 で 設 定 した ACL を 追 加 します 設 定 されている ACG がないと 仮 定 して ACG 1 から 開 始 します Passport-8310:6(config)# filter acg 1 1 3. 最 後 に 手 順 2 で 作 成 した ACG を 適 切 なすべてのポート メンバーに 追 加 します Passport-8310:5(config)#interface fastethernet <slot/port> 外 部 配 布 用 47

Passport-8310:5(config-if)#filter 1 VLAN ごとにトラフィックを 分 類 プロトコル ベースの VLAN のサブネットでは VLAN ID に 基 づいてデフォルトのトラフィック クラス レベ ルを 設 定 できます VLAN の QoS レベルには 0( 最 低 )から 7( 最 高 )までの 値 を 割 り 当 てることができま す デフォルトでは 1 に 設 定 されています ポート ベースの VLAN には VLAN の QoS レベルを 適 用 することはできません たとえば VoIP VLAN が 220 でポート メンバーが 1/3 から 1/11 である 場 合 は 以 下 のコマンドを 入 力 します PPCLI 1. VLAN 220 を 作 成 してポート メンバーを 追 加 します Passport-8310:5# config vlan 220 create byprotocol 1 ip Passport-8310:5# config vlan 1 ports remove 1/1-1/11 Passport-8310:5# config vlan 220 ports add 1/1-1/11 2. QoS レベルを 割 り 当 てます Passport-8310:5# config vlan 220 qos-level 6 3. ダイナミック MAC QoS 更 新 を 有 効 にします NNCLI Passport-8310:5# config vlan 220 update-dynamic-mac-qos-level enable 1. VLAN 220 を 作 成 してポート メンバーを 追 加 します Passport-8310:5(config)#vlan create 220 type protocol-ipether2 1 Passport-8310:5(config)#vlan members remove 1 1/1-1/11 Passport-8310:5(config)#vlan members add 220 1/1-1/11 2. QoS レベルを 割 り 当 てます Passport-8310:5(config)# vlan qos-level 220 6 3. ダイナミック MAC QoS 更 新 を 有 効 にします Passport-8310:5(config)# vlan update-dynamic-mac-qos-level 220 フィルタによってトラフィックを 分 類 VoIP VLAN と IP 電 話 機 に 属 する MAC アドレス 範 囲 にフィルタを 適 用 し DiffServ の 値 を EF (0x2e)に 設 定 するとします この 場 合 は 以 下 のコマンドを 使 用 します PPCLI 1. 最 初 に 新 しい ACT を 作 成 して MAC アドレスと DSCP に 対 する ACL フィルタリングを 可 能 にしま す Passport-8310:5# config filter act 2 ethernet ip src-mac ff:ff:ff:ff:ff:ff dst-mac ff:ff:ff:ff:ff:ff vlan-mask 0x0fff name "act_2_ip-mac" Passport-8310:5# config filter act 2 ip ip 0.0.0.0 tos 0xff 2. ACL を 作 成 します この 例 では Voice VLAN が 220 で MAC アドレス 範 囲 が 00:0a:e4:00:00:00 から 00:0a:e4:ff:ff:ff であるとします Passport-8310:5# config filter acl 1 create ip acl-name ACL-1_VoIP act-id 2 Passport-8310:5# config filter acl 1 ace 1 action permit remark-dscp phbef "ACE- 1_remark" precedence 1 外 部 配 布 用 48

Passport-8310:5# config filter acl 1 ace 1 ethernet src-mac 00:0a:e4:00:00:00 range 00:0a:e4:ff:ff:ff vlan-id 220 Passport-8310:5# config filter acl 1 ace default action permit remark-dscp phbcs0 3. ACG を 作 成 し 手 順 2 で 作 成 した ACL を 追 加 します Passport-8310:5# config filter acg 1 create 1 acg-name ACG-1_Voip 4. 最 後 に 手 順 3 で 作 成 した ACG を 適 切 なすべてのインタフェースに 追 加 し p-bit の 書 き 換 えを 無 効 にします Passport-8310:5# config ethernet <slot/port> filter create 1 Passport-8310:5# config ethernet <slot/port> qos 8021p-override enable NNCLI 1. 最 初 に 新 しい ACT を 作 成 して MAC アドレスと DSCP に 対 する ACL フィルタリングを 可 能 にしま す Passport-8310:5(config)#filter act 2 ethernet ip src-mask ff:ff:ff:ff:ff:ff dst-mask ff:ff:ff:ff:ff:ff vlan-mask 0x0fff name act-2-ip-mac Passport-8310:5(config)# filter act 2 ip tos 0xff 2. ACL を 作 成 します この 例 では Voice VLAN が 220 で MAC アドレス 範 囲 が 00:0a:e4:00:00:00 から 00:0a:e4:ff:ff:ff であるとします Passport-8310:5(config)# filter acl 1 ip acl-name ACL-1_VoIP act-id 2 Passport-8310:5(config)# filter acl 1 action 1 permit remark-dscp phbef ACE- 1_remark precedence 1 Passport-8310:5(config)# filter acl 1 ethernet 1 src-mac 00:0a:e4:00:00:00 range 00:0a:e4:ff:ff:ff vlan-id 220 Passport-8310:5(config)# filter acl 1 action default permit remark-dscp phbcs0 3. ACG を 作 成 し 手 順 2 で 作 成 した ACL を 追 加 します Passport-8310:5(config)# filter acg 1 1 acg-name ACG-1_Voip 4. 最 後 に 手 順 3 で 作 成 した ACG を 適 切 なすべてのインタフェースに 追 加 し p-bit の 書 き 換 えを 無 効 にします Passport-8310:5(config)#interface fastethernet <slot/port> Passport-8310:5(config-if)#filter 1 Passport-8310:5(config-if)#qos 8021p-override 外 部 配 布 用 49

5. IP 電 話 機 の 検 出 5.1 Nortel IP Phoneの 自 動 検 出 および 自 動 設 定 (ADAC) 概 要 ADACを 使 用 することで MACアドレスによってIP 電 話 機 を 自 動 的 に 検 出 し QoS 設 定 を 自 動 的 に 適 用 できます さらに ADACを 802.1AB LLDP-MEDと 合 わせて 使 用 することで IP 電 話 機 にVoice VLAN IDとQoS 値 を 通 知 することができます このセクションでは MACアドレスを 使 用 してADACでIP 電 話 機 を 検 出 する 方 法 を 説 明 します 802.1ABについては セクション 7 を 参 照 してください ADAC では スイッチに 事 前 設 定 されている MAC アドレス 範 囲 に 対 して IP 電 話 機 の MAC アドレスが チェックされます 事 前 設 定 されている 範 囲 が 対 象 とするのは IP Phone 200x Phase II 電 話 機 だけで す ただし ERS55xx のソフトウェア リリース 5.0 では ADAC MAC 範 囲 を 設 定 して 新 しい MAC アドレ ス 範 囲 を 追 加 できます これによって サード パーティの IP 電 話 機 に 加 えて これまで ADAC でサポー トされていなかった Nortel IP Phone について MAC アドレス 範 囲 を 追 加 できます あるスイッチで 新 しい MAC アドレスを 学 習 または 削 除 した 場 合 ADAC はイベント 通 知 を 受 け 取 り MAC アドレスが 既 知 の 範 囲 に 含 まれるかどうかを 確 認 します MAC 通 知 イベントを 受 け 取 ると ADAC はポートで ADAC が 有 効 になっているかどうかを 確 認 します ポートで ADAC が 有 効 になっていて ポ ートで 検 出 された MAC アドレスが ADAC MAC アドレス 範 囲 に 含 まれる 場 合 は ポートで AutoDetect がアクティブに 変 更 され カウンタが 加 算 されます ADAC によって トラフィックが Premium Service に マークされるようにポートが 設 定 されます これにより IP 電 話 機 からのデータが DSCP 0x2E でマークさ れます このデータがタグ 付 けされている 場 合 は 802.1p の 値 が 6 に 設 定 されます さらに ADAC が Call Server と Uplink ポートを 検 出 し ADAC QoS を 適 用 します サポート 対 象 製 品 現 在 ADAC MAC アドレス 検 出 は Ethernet Switch460-PWR/470-PWR のバージョン 3.6 以 降 お よび Ethernet Routing Switch 5500 のバージョン 5.0 以 降 でのみサポートされています ADAC の 動 作 モード ADAC は Voice VLAN にポートを 自 動 的 に 割 り 当 てるように 設 定 することもできます Voice VLAN は Independent VLAN Leaning(IVL)ポート ベースの VLAN であり タグ 付 けされたまたはタグ 付 けさ れていないポートに 以 下 の 動 作 モードで 適 用 できます Untagged Basic モード o o o o o o VLAN 自 動 設 定 は 適 用 されない ADAC Call Server または Uplink Port は 使 用 されない ユーザーが VLAN を 個 別 に 作 成 および 設 定 できる IP 電 話 機 はタグ 付 けされていないフレームを 送 信 するように 設 定 する 必 要 がある QoS 設 定 が 適 用 される 自 動 設 定 は ポートで Nortel IP Phone が 検 出 された 場 合 のみ 適 用 される Untagged Advanced モード o Voice VLAN が 作 成 される o Call Server ポート( 存 在 する 場 合 ) 外 部 配 布 用 50

Membership = add to Voice-VLAN Tagging = UntaggedAll PVID = Voice-VLAN o Uplink ポート( 存 在 する 場 合 ) o o o o o o Tagged Frames o o o Membership = add to Voice-VLAN Tagging = UntaggedAll PVID = no change Telephony ポート Membership = remove from all other VLANs and add to Voice VLAN Tagging = UntaggedAll PVID = Voice-VLAN ポートおよび PVID は IP 電 話 機 が 検 出 された 場 合 Voice VLAN に 割 り 当 てられる IP 電 話 機 はタグ 付 けされていないフレームを 送 信 するように 設 定 する 必 要 がある QoS 設 定 が 適 用 される 自 動 設 定 は ポートで Nortel IP Phone が 検 出 された 場 合 のみ 適 用 される ADAC が 無 効 になっている 場 合 ポートはすでに 設 定 されている VLAN に 戻 される IP 電 話 機 が 事 前 設 定 され タグ 付 けされた トラフィックが 送 信 される Voice VLAN が 設 定 される Telephony ポート Membership = add to Voice-VLAN Tagging = UntaggedPVIDOnly PVID = unchanged or changed to DefaultVLAN (1) if equals Voice- VLAN o Call Server ポート( 存 在 する 場 合 ) Membership = add to Voice-VLAN Tagging = UntaggedAll PVID = Voice-VLAN o Uplink ポート( 存 在 する 場 合 ) Tagged モード o o o 初 期 ユーザー 設 定 Membership = add to Voice-VLAN Tagging = TaggedAll PVID = no change 音 声 トラフィックは IP 電 話 機 からタグ 付 けされ Voice VLAN の VLAN ID で 設 定 す る 必 要 がある QoS 設 定 が 適 用 される 自 動 設 定 は ポートで Nortel IP Phone が 検 出 された 場 合 のみ 適 用 される ADAC を 設 定 する 場 合 タグ 付 けされているまたはタグ 付 けされていないフレームを 送 信 するように IP 電 話 機 が 設 定 されていれば 上 記 の 3 つの 動 作 モードの 1 つを 使 用 して ADAC 動 作 モードを 設 定 する 外 部 配 布 用 51

必 要 があります Untagged Advanced モードまたは Tagged モードを 選 択 した 場 合 は Voice VLAN ID と 次 のうち 少 なくとも 1 つを 指 定 する 必 要 があります Call Server ポート(スイッチに 直 接 接 続 されている 場 合 ) Uplink ポート( 使 用 されている 場 合 ) QoS 設 定 o Uplink ポートを 選 択 すると 指 定 した Uplink ポートに Voice VLAN の VLAN ID で タグ 付 けできるようになります 全 体 として ADAC QoS 設 定 は 以 下 のトラフィックに 適 用 されます IP 電 話 機 から 送 信 されるトラフィック Call Server ポートから 送 信 されるトラフィック Uplink ポートから 送 信 されるトラフィック ADAC ポート 制 限 以 下 の 制 限 は Call Server ポート Uplink ポート Telephony ポートに 適 用 されます Call Server ポートは 以 下 の 用 途 で 使 用 することはできません トランクの(MLT LAG)の 一 部 として ポートのミラーリングでの 監 視 ポート Telephony ポート Uplink ポート Uplink ポートは 以 下 の 用 途 で 使 用 することはできません ポートのミラーリングでの 監 視 ポート Telephony ポート Call Server ポート Telephony ポートは 以 下 の 用 途 で 使 用 することはできません トランクの(MLT LAG)の 一 部 として ポートのミラーリングでの 監 視 ポート IGMP スタティック ルーター ポート Call Server ポート Uplink ポート 外 部 配 布 用 52

注 意 事 項 現 在 ADAC が Ethernet Switch 460-PWR/470-PWR で Tagged 動 作 モードに 設 定 されている 場 合 ADAC は 電 話 機 のポートを tagpvidonly に 設 定 します したがって IP 電 話 機 を 自 動 設 定 モードに 設 定 することはできません これは Nortel IP Phone からの 最 初 の DHCP 要 求 がタグ 付 けされずに 転 送 され ADAC が 有 効 なポートがタグ 付 けのみに 設 定 されているためです この 問 題 はリリース 3.7 で 解 決 されます Ethernet Routing Switch 5500 のリリース 5.0 以 降 では ADAC が Tagged 動 作 モードに 設 定 されて いる 場 合 でも ポートを untagpvidonly に 設 定 できます これにより 同 じポートにある IP 電 話 機 とデー タ デバイスのサポートが 可 能 になります したがって データ デバイスはタグ 付 けされていない Data VLAN に 置 かれ IP 電 話 はタグ 付 けされた 別 の Voice VLAN に 置 かれます Nortel IP Phone の MAC アドレス 範 囲 IP Phone 2000 シリーズ IP Phone 2004(Phase 0)では OUI MAC scheme/range: 00:60:38:xx:xx:xx を 使 用 IP Phone 2002/2004(Phase 1)では OUI MAC scheme/range: 00:60:38:xx:xx:xx & 00:0A:E4:xx:xx:xx を 使 用 IP Phone 2001/2002/2004/2007 ( Phase 2 ) で は OUI MAC scheme/range: 00:0A:E4:xx:xx:xx & 00:14:0D:xx:xx:xx を 使 用 IP Audio Conferencing Phone 2033 では OUI MAC scheme/range: 00:04:F2:xx:xx:xx を 使 用 IP Phone 1100 シリーズ IP Phone 1120E/1140E では OUI MAC scheme/range: 00:13:65:xx:xx:xx を 使 用 IP Phone 1150E では OUI MAC scheme/range: 00:15:9B:xx:xx:xx を 使 用 WLAN Handset 2200 シリーズ WLAN Handset Phone 2210/2211/2212 で は OUI MAC scheme/range: 00:90:7A:xx:xx:xx を 使 用 5.2 ADAC 設 定 ADAC は NNCLI または Java Device Manager(JDM)を 使 用 して 設 定 できます 現 在 ADAC は Ethernet Switch 460-PWR/470-PWR の v3.6 以 降 および Ethernet Routing Switch 55xx の v5.0 でサポートされています 5.2.1 NNCLI 1. ADAC のグローバル 設 定 権 限 のある 設 定 端 末 モードを 通 じて ADAC を 有 効 にするために 以 下 のコマンドが 使 用 されます 470-48T(config)#adac? call-server-port Set call server port enable Enable ADAC op-mode Set ADAC operation mode traps Enable ADAC notifications uplink-port Set uplink port voice-vlan Set Voice-VLAN 外 部 配 布 用 53

Ethernet Routing Switch 5500 には 上 記 のすべてのオプションに 加 えて 以 下 の 項 目 があります 5520-24T-PWR(config)#adac? Sub-Commands/Groups: mac-range-table Add new supported MAC address range このコマンドは 次 のようになっています 項 目 call-server-port enable op-mode traps uplink-port voice-vlan mac-range-table 説 明 Call Server ポートを 設 定 します スイッチ 上 で ADAC を 有 効 にします ADAC 動 作 モードを 以 下 のいずれかに 設 定 します untagged-frames-basic:ip 電 話 はタグ 付 けされて いないフレームを 送 信 し Voice VLAN は 作 成 されま せん untagged-frames-advanced:ip 電 話 はタグ 付 けさ れていないフレームを 送 信 し Voice VLAN が 作 成 さ れます tagged-frames:ip 電 話 はタグ 付 きフレームを 送 信 し ます ADAC トラップ 通 知 を 有 効 にします Uplink ポートを 設 定 します Voice VLAN ID を 設 定 します 割 り 当 てる VLAN ID に は 既 存 のものは 使 用 できません ADAC が IP 電 話 機 を 自 動 検 出 するために 使 用 する 新 しい MAC アドレス 範 囲 を 設 定 します 注 :このオプションは ERS5500 シリーズでのみ 使 用 で きます ADAC をグローバルに 無 効 にするには 以 下 のコマンドを 入 力 します 470-48T(config)#no adac enable 2. ADAC のインタフェース 設 定 ADAC グローバル 設 定 を 設 定 したら IP 電 話 を 接 続 するすべてのポートで ADAC を 有 効 にする 必 要 が あります これは IP 電 話 だけに 該 当 します ADAC を Uplink ポートまたは Call Server ポートで 有 効 にしないでください IP 電 話 ポートで ADAC を 有 効 にするには 以 下 のコマンドを 使 用 します 470-48T(config)#interface fastethernet all 470-48T(config-if)#adac port <IP Phone port numbers> enable ポート 上 の ADAC を 無 効 にするには 以 下 のコマンドを 入 力 します 470-48T(config)#interface fastethernet all 470-48T(config)#no adac port <IP Phone port numbers> enable Ethernet Routing Switch 5500 の 場 合 のみ 新 しい MAC アドレス 範 囲 を 追 加 するには 以 下 のコマ ンドを 入 力 します 5520-24T-PWR(config)#adac mac-range-table low-end <mac address> high-end <mac address> 外 部 配 布 用 54

5.3 ADACの 設 定 例 #1 この 例 では 以 下 のように 設 定 します Voice VLAN に VLAN 220 を 使 用 して ADAC 用 に Ethernet Switch 460-PWR/470- PWR を 設 定 Ethernet Switch 460-PWR/470-PWR でポート 24 を ADAC Uplink ポートとして 設 定 IP Phone 2004 電 話 機 を Partial DHCP 用 に 設 定 i2004 Phase II 電 話 機 ポート 24 サーバー ポート 3~11 ) 5.3.1 Ethernet Switch 460-PWR/470-PWRの 設 定 5.3.1.1 CLI 経 由 1. 設 定 モードにします 460-24T-PWR>enable 460-24T-PWR#configure terminal 2. ADAC Voice VLAN 220 を 作 成 し ADAC 動 作 モード tagged-frames を 有 効 にし Uplink ポー ト 24 を 追 加 します 460-24T-PWR(config)#adac voice-vlan 220 460-24T-PWR(config)#adac op-mode tagged-frames 460-24T-PWR(config)#adac uplink-port 24 注 : ADAC を 設 定 する 前 に VLAN 220 を 設 定 することはできません adac uplink-port 24 コマンドによってポート 24 での VLAN のタグ 付 けが 自 動 的 に 有 効 に なり このポートが VLAN 220 のメンバーとして 追 加 されます BOSS 3.6.2 および BOSS 4.2 までの ADAC で 検 出 されるのは IP Phone 200x Phase II 電 話 機 だけです タグ 付 きフレーム 用 に 設 定 されたポートの 場 合 は ポートの 設 定 を TagPvidOnly にします 上 記 のように BOSS 3.7 および BOSS 5.0 では 新 しい IP 電 話 機 の MAC 範 囲 を 設 定 できるとともに 同 じポートでタグ 付 けおよびタグ 付 けなしの 両 方 がサ ポートされています 3. ポート 3~11 で ADAC を 有 効 にします 460-24T-PWR(config)#interface fastethernet all 外 部 配 布 用 55

460-24T-PWR(config-if)# adac port 3-11 enable 460-24T-PWR(config-if)# exit 4. VLAN ポート メンバーを 追 加 します 470-48T-PWR(config)#vlan members add 220 3-11,13 5. 以 下 のコマンドを 使 用 して 設 定 を 検 証 します 460-24T-PWR#show vlan 460-24T-PWR#show adac 460-24T-PWR#show vlan interface info 460-24T-PWR#show vlan interface vid 460-24T-PWR#show adac interface 460-24T-PWR#show adac interface 460-24T-PWR#show adac interface fastethernet <port #> 6. ADAC フィルタを 表 示 するには 以 下 のコマンドを 使 用 します 460-24T-PWR# show qos l2-filters Id VLAN VLAN Tag Ether 802.1p DSCP Protocol Dest IP Src IP Type Priority L4 Port L4 Port Min / Max Min / Max 1 220 Tagged 0x800 Ignore Ignore Ignore Ignore Ignore Ignore Ignore 460-24T-PWR# show qos policies Id Name State Filter Set Fltr Role Order Type Combination 1 ADACPolicy2 Enabled ADACFilterGrp2 L2 ADACIfGroup2 32767 Id Meter In-Profile Out-of-Profile Shaper Shaper User Action Action Group Group Session 1 Premium_Servic 0 0 外 部 配 布 用 56

5.3.1.2 JDM 経 由 JDM 経 由 1. JDM を 経 由 して [Edit > Chassis > ADAC] の 順 に 選 択 し 以 下 の 画 面 に ADAC グローバル 設 定 を 入 力 します [AdminEnable] を 選 択 [taggedframe] を 選 択 VLAN 220 を 指 定 ADAC Uplink Port としてポート 24 を 選 択 2. 次 に IP 電 話 機 の 各 ポートで ADAC を 有 効 にします その 場 合 は [Ctrl] キーを 押 したまま 3~11 のポートをクリックしてから 右 クリックして [Edit] を 選 択 します 次 に 示 す [ADAC] ウィンドウを 開 き ます 注 :[ConfigStatus] メニューの [configapplied] は 検 出 された IP Phone 200x Phase II IP 電 話 機 を 示 しています 外 部 配 布 用 57

5.3.2 IP Phone 2004 Phase IIの 設 定 IP Phone 2004 Phase II 電 話 機 は 以 下 のように 設 定 します DHCP? (0-No, 1-Yes): 0 DHCP: 0-Full, 1-Partial: 1 S1 IP: 10.30.30.20 S1 PORT: 5000 S1 ACTION: 1 S1 RETRY COUNT: 1 S2 IP: 10.30.31.20 S2 PORT: 5000 S2 ACTION: 1 S2 RETRY COUNT: 1 Voice VLAN? 0-No, 1-Yes: 1 VLAN Cfg? 0-Auto, 1-Man: 1 Voice VLAN ID: 220 VLANFILTER? 0-No, 1-Yes: 1 PC Port? 1-ON, 0-OFF: 1 注 : 上 記 の S1 および S2 ポート アクションおよび 再 試 行 回 数 の 設 定 がデフォルトです 外 部 配 布 用 58

5.4 ADACの 設 定 例 #2 新 しいMACアドレス 範 囲 を 追 加 し タグ 付 けされていないデータとタグ 付 けされた 音 声 を 同 じ ポートでサポート この 設 定 例 では Ethernet Routing Switch 5520 にソフトウェア リリース 5.0 がロードされていることを 前 提 として 以 下 のように 設 定 します VoIP とデータを 同 じポートでサポートし 両 方 のアプリケーションを 使 用 できるようにする o ポートを untagpvidonly に 設 定 し タグ 付 けされていないデータ トラフィックとタグ 付 け されている VoIP トラフィックを 許 可 Voice VLAN に VLAN 220 を 使 用 して ADAC 用 に Ethernet Routing Switch 5520 を 設 定 Data VLAN 260 と 共 に Ethernet Routing Switch 5520 を ADAC と 同 じアクセス ポートに 設 定 MLT port 21 と 22 を ADAC Uplink ポートとして Ethernet Switch 5520 に 設 定 IP Phone 2004 Phase I 電 話 機 に 属 する MAC アドレス 範 囲 をサポートするように Ethernet Routing Switch 5520 を 設 定 o デフォルトでは ADAC は Nortel IP Phone 200x Phase II 電 話 機 のみをサポートし ています IP Phone 2004 電 話 機 をタグ 付 き VLAN 220 による Full DHCP 用 に 設 定 i2004 Phase II 電 話 機 サーバー i2004 Phase I 電 話 機 ポート 12~18 ポート 21 22 タグ 付 け VLAN 220 260 データ i2004 Phase I MAC 範 囲 : 00:60:38:dd:4e:30 から 00:60:38:dd:4e:38 5.4.1 Ethernet Switch 5520 の 設 定 5.4.1.1 CLI 経 由 1. 設 定 モードにします 5520i>enable 5520i#configure terminal 2. ポート メンバー21 および 22 で MLT 1 を 作 成 します 5520i(config)#mlt 1 member 21,22 learning disable 5520i(config)#mlt 1 enable 外 部 配 布 用 59

3. ADAC Voice VLAN 220 を 作 成 し タグ 付 きフレームの ADAC 動 作 モードを 有 効 にし Uplink ポ ート 21 を 追 加 します この 場 合 すべての MLT ポート メンバーが 自 動 的 に 追 加 されるため MLT 1 から 任 意 のポート メンバーを 選 択 できます 5520i(config)#adac voice-vlan 220 5520i(config)#adac op-mode tagged-frames 5520i(config)#adac uplink-port 21 注 : ADAC を 設 定 する 前 に VLAN 220 を 設 定 することはできません adac uplink-port 21 コマンドによってポート 21 と 22 での VLAN のタグ 付 けが 自 動 的 に 有 効 になり これらのポートが VLAN 220 と MLT 1 のメンバーとして 追 加 されます 4. デフォルトの VLAN 1 からポート メンバーを 削 除 します 5520i(config)#vlan members remove 1 ALL 5. ポート 3~11 で ADAC を 有 効 にします 5520i(config)#interface fastethernet all 5520i(config-if)#adac port 12-18 enable 5520i(config-if)#exit 6. Data VLAN 260 を 作 成 してポート 12~18 を untagpvidonly に 設 定 し これらのポートが タグ 付 けされていない Data VLAN 260 とタグ 付 けされた Voice VLAN 220 をサポートできるようにします 5520i(config)#vlan ports 12-18 tagging untagpvidonly 5520i(config)#vlan create 260 name data type port 5520i(config)#vlan members add 260 12-18,21,22 7. ADAC を 有 効 にして VoIP アクセス ポート メンバーを 追 加 します 5520i(config)#adac enable 5520i(config)#vlan members add 220 12-18 8. ポート メンバー12~18 で デフォルトの VLAN PVID を 260 に 設 定 します 5520i(config)#vlan ports 12-18 pvid 260 9. IP Phone 2004 Phase I 電 話 機 に 属 する MAC アドレス 範 囲 を 追 加 します 5520i(config)#adac mac-range-table low-end 00:60:38:dd:4e:30 high-end 00:60:38:dd:4e:38 10. 以 下 のコマンドを 使 用 して 設 定 を 検 証 します a) VLAN 情 報 5520i(config)#show vlan interface info 12-18,21-22 Filter Filter Untagged Unregistered Port Frames Frames PVID PRI Tagging Name ---- -------- ------------ ---- --- ------------- ---------------- 12 No Yes 260 0 UntagPvidOnly Port 12 13 No Yes 260 0 UntagPvidOnly Port 13 14 No Yes 260 0 UntagPvidOnly Port 14 15 No Yes 260 0 UntagPvidOnly Port 15 16 No Yes 260 0 UntagPvidOnly Port 16 17 No Yes 260 0 UntagPvidOnly Port 17 18 No Yes 260 0 UntagPvidOnly Port 18 外 部 配 布 用 60

21 No Yes 1 0 TagAll Port 21 22 No Yes 1 0 TagAll Port 22 5520i(config)#show vlan interface vids 12-18 b) ADAC 情 報 Port VLAN VLAN Name VLAN VLAN Name VLAN VLAN Name ---- ---- ---------------- ---- ---------------- ---- ---------------- 12 220 Voice_VLAN 260 VLAN #260 ---- ---- ---------------- ---- ---------------- ---- ---------------- 13 220 Voice_VLAN 260 VLAN #260 ---- ---- ---------------- ---- ---------------- ---- ---------------- 14 220 Voice_VLAN 260 VLAN #260 ---- ---- ---------------- ---- ---------------- ---- ---------------- 15 220 Voice_VLAN 260 VLAN #260 ---- ---- ---------------- ---- ---------------- ---- ---------------- 16 220 Voice_VLAN 260 VLAN #260 ---- ---- ---------------- ---- ---------------- ---- ---------------- 17 220 Voice_VLAN 260 VLAN #260 ---- ---- ---------------- ---- ---------------- ---- ---------------- 18 220 Voice_VLAN 260 VLAN #260 ---- ---- ---------------- ---- ---------------- ---- ---------------- 21 220 Voice_VLAN 260 VLAN #260 ---- ---- ---------------- ---- ---------------- ---- ---------------- 22 220 Voice_VLAN 260 VLAN #260 ---- ---- ---------------- ---- ---------------- ---- ---------------- 5520i(config)#show adac ADAC Global Configuration --------------------------------------- ADAC: Enabled Operating Mode: Tagged Frames Traps Control Status: Enabled Voice-VLAN ID: 220 Call Server Port: None Uplink Port: 21 IP Phone 2004 Phase I 電 話 機 がポート 15 に 接 続 されていると 仮 定 します 5520i(config)#show adac interface 12-18,21,22 Port Auto-Detection Auto-Configuration ---- -------------- ------------------ 12 Enabled Not Applied 13 Enabled Not Applied 14 Enabled Not Applied 15 Enabled Applied 16 Enabled Not Applied 17 Enabled Not Applied 18 Enabled Not Applied 21 Disabled Applied 22 Disabled Applied 5520i(config)#show adac mac-range-table Lowest MAC Address Highest MAC Address ------------------------ ------------------------- 00-0A-E4-01-10-20 00-0A-E4-01-23-A7 00-0A-E4-01-70-EC 00-0A-E4-01-84-73 00-0A-E4-01-A1-C8 00-0A-E4-01-AD-7F 00-0A-E4-01-DA-4E 00-0A-E4-01-ED-D5 00-0A-E4-02-1E-D4 00-0A-E4-02-32-5B 00-0A-E4-02-5D-22 00-0A-E4-02-70-A9 外 部 配 布 用 61

00-0A-E4-02-D8-AE 00-0A-E4-03-87-E4 00-0A-E4-03-90-E0 00-0A-E4-04-1A-56 00-0A-E4-04-80-E8 00-0A-E4-04-D2-FC 00-0A-E4-05-B7-DF 00-0A-E4-06-55-EC 00-0A-E4-08-0A-02 00-0A-E4-08-B2-89 00-0A-E4-09-BB-9D 00-0A-E4-09-FC-2B 00-0A-E4-0A-9D-DA 00-0A-E4-0B-BB-FC 00-0A-E4-0B-D9-BE 00-60-38-DD-4E-30 00-0A-E4-02-FF-BD 00-0A-E4-03-89-0F 00-0A-E4-03-B7-EF 00-0A-E4-04-41-65 00-0A-E4-04-A7-F7 00-0A-E4-05-48-2B 00-0A-E4-06-05-FE 00-0A-E4-07-19-3B 00-0A-E4-08-7F-31 00-0A-E4-09-75-D8 00-0A-E4-09-CF-24 00-0A-E4-0A-71-5A 00-0A-E4-0B-61-29 00-0A-E4-0B-BC-0F 00-0A-E4-0C-9D-0D 00-60-38-DD-4E-38 Total Ranges: 22 5.4.1.2 IP Phone 2004 Phase Iの 設 定 DHCP サーバーを 使 用 して IP Phone 2004 電 話 機 に Call Server 情 報 を 提 供 するには 以 下 のように 設 定 します IP Phone 2004 Phase I 電 話 機 DHCP? (0-No, 1-Yes): 1 DHCP: 0-Full, 1-Partial: 0 VLAN? (0-No, 1-Ma, 2-Au): 1 VLAN: 220 Cfg Pk? (0-No, 1-Yes): 0 Cfg XAS? (0-No, 1-Yes): 0 6. DHCPでの 自 動 設 定 Nortel IP Phone は 手 動 で または DHCP を 通 じてプロビジョニングします 手 動 でプロビジョニングする 場 合 は IP ライン ノードの UDP ポート 番 号 とアドレスをスタティックに 入 力 す るとともに 電 話 機 のスタティック IP アドレスとマスクを 入 力 する 必 要 があります 最 大 2 つのライン ノード をスタティックに 設 定 できます DHCP を 選 択 した 場 合 IP 電 話 機 は 2 つの 方 法 のいずれかでプロビジョニングできます IP 電 話 機 は DHCP を 通 じて IP アドレスだけを 取 得 するように 設 定 できます この 場 合 も 最 大 2 つのライン ノードに ついて IP ライン ノードの UDP ポート 番 号 とライン ノードの IP アドレスをスタティックに 入 力 する 必 要 が あります または IP 電 話 機 が IP ライン ノードの IP アドレスと UDP ポート 番 号 に 加 えて IP アドレスを 取 得 するように Nortel IP Phone を 設 定 できます これらのパラメータは DHCP プライベート オプショ ン 128 144 157 または 191 によって 渡 されます 注 : 自 動 設 定 は 現 在 SHSA モードの EAP でのみサポートされています 外 部 配 布 用 62

6.1 設 定 例 :Ethernet Routing Switch 5520-PWRおよび Ethernet Switch 470-PWRを 使 用 した 自 動 設 定 以 下 の 設 定 例 では Nortel IP Phone での 自 動 設 定 を 可 能 にする 音 声 とデータの 両 方 をサポートする ネットワークの 設 定 を 示 します ここでは L2 および L3 操 作 用 にエッジ スイッチを 設 定 する 方 法 と DHCP サーバーを 設 定 する 方 法 を 示 します ポート 13 ポート 3~11 サーバー ポート 13 ポート 3~11 この 例 では 以 下 のように 設 定 します Voice VLAN 99 および Data VLAN 200 で L3 用 に Ethernet Routing Switch 5520A を 設 定 し VLAN 99 および 200 用 に DHCP Relay を 有 効 にし ポート 3~11 で Spanning Tree Fast-Start を 有 効 にし ポート 13 で STP を 無 効 にします Voice VLAN 60 および Data VLAN 202 で Ethernet Switch 470PWR-A を 設 定 し ポート 3~11 でタグ 付 けされていない Data VLAN 202 とタグ 付 けされた Voice VLAN 60 に 対 するト ラフィックを 可 能 にします すべての VoIP ポートについて PoE 優 先 度 レベルを [High] に 変 更 します DHCP Server(ここでは Windows 2003 サーバー)を 設 定 します 6.1.1 Ethernet Routing Switch 5520Aの 設 定 Ethernet Routing Switch 5,520A で 以 下 の 手 順 を 実 行 します 1. 設 定 モードにします 5520-24T-PWR>enable 5520-24T-PWR#configure terminal 2. VLAN 制 御 モードを autopvid に 設 定 します このオプションにより VLAN にポート メンバーを 追 加 すると 各 ポートで VLAN PVID が 自 動 的 に 作 成 されます 外 部 配 布 用 63

5520-24T-PWR(config)# vlan configcontrol autopvid 3. デフォルトの VLAN 1 からポート メンバーを 削 除 し VLAN 99 200 260 を 作 成 します 5520-24T-PWR(config)#vlan members remove 1 3-11,13 5520-24T-PWR(config)#vlan create 99 type port 5520-24T-PWR(config)#vlan create 200 type port 5520-24T-PWR(config)#vlan create 260 type port 4. ポート 3~11 のタグ 付 けモードを untagpvidonly に 設 定 します untagpvidonly オプションでは Data VLAN pvid と 同 様 に untagpvid と 同 じポートでタグ 付 けおよびタグ 付 けなしの 両 方 がサポ ートされます 5520-24T-PWR(config)# vlan ports 3-11 tagging untagpvidonly pvid 200 5. VLAN ポート メンバーを 追 加 します 5520-24T-PWR(config)# vlan members add 200 3-11 5520-24T-PWR(config)# vlan members add 99 3-11 5520-24T-PWR(config)# vlan members add 260 13 6. ポート 3~11 で STP Fast-Start を 有 効 にして ポート 13 で STP を 無 効 にします 5520-24T-PWR(config)#interface fastethernet all 5520-24T-PWR(config-if)#spanning-tree port 3-11 learning fast 5520-24T-PWR(config-if)#no spanning-tree port 19 5520-24T-PWR(config-if)# exit 7. PoE 優 先 度 レベルを [High] に 設 定 します 5520-24T-PWR(config)#interface fastethernet all 5520-24T-PWR(config-if)#poe poe-priority port 3-11 high 5520-24T-PWR(config-if)# exit 注 :デフォルトでは すべてのポートで PoE 優 先 度 レベルが [Low] に 設 定 されています この 設 定 は すべての VoIP ポートについて [High] または [Critical] に 変 更 することをお 勧 めします また デフォルトでは PoE の 電 力 制 限 がポート 当 たり 最 大 16W に 設 定 されています この 値 は poe poelimit port <port #> <3-16>コマンドを 使 用 して 3~16W に 変 更 することもできます 8. 各 VLAN に IP アドレスを 追 加 して VLAN 99 および 200 のみについて DHCP モードを DHCP に 設 定 します 5520-24T-PWR(config)# interface vlan 99 5520-24T-PWR(config-if)#ip address 10.1.80.1 255.255.255.0 5520-24T-PWR(config-if)# ip dhcp-relay mode dhcp 5520-24T-PWR(config-if)# exit 5520-24T-PWR(config)# interface vlan 200 5520-24T-PWR(config-if)#ip address 10.1.90.1 255.255.255.0 5520-24T-PWR(config-if)# ip dhcp-relay mode dhcp 5520-24T-PWR(config-if)# exit 5520-24T-PWR(config)# interface vlan 260 5520-24T-PWR(config-if)#ip address 10.1.4.2 255.255.255.252 5520-24T-PWR(config-if)# exit 9. IP ルーティングを 有 効 にして IP スタティック ルートを 追 加 します 5520-24T-PWR(config)# ip routing 5520-24T-PWR(config)# ip route 10.0.0.0 255.0.0.0 10.1.4.1 1 5520-24T-PWR(config)# ip route 172.0.0.0 255.0.0.0 10.1.4.1 1 外 部 配 布 用 64

10. DHCP リレー エージェントを 追 加 します 5520-24T-PWR(config)# ip dhcp-relay fwd-path 10.1.80.1 10.10.10.20 enable 5520-24T-PWR(config)# ip dhcp-relay fwd-path 10.1.90.1 10.10.10.20 enable 11. VLAN 99 の QoS を 追 加 します IP 電 話 機 は 802.1p を 6 に DSCP を Premium(DSCP 0x2e)として 音 声 トラフィックにマークしま すが ERS8600 ではデフォルトで p-bit と DSCP の 両 方 が 0 としてマークされます 以 下 のコマンド では Voice VLAN 99 についてのみ p-bit と DSCP の QoS レベルが [Premium] に 設 定 されま す 5520-24T-PWR(config)#qos l2-element 1 vlan-min 99 vlan-max 99 ethertype 0x800 5520-24T-PWR(config)#qos classifier 1 set-id 1 name VoIP_Class element-type l2 element-id 1 5520-24T-PWR(config)#qos policy 1 name VoIP_Policy if-group allqospolicyifcs clfrtype classifier clfr-id 1 in-profile-action 7 non-match-action 2 12. 以 下 のコマンドを 使 用 して 動 作 を 検 証 します 5520-24T-PWR# show vlan 5520-24T-PWR# show vlan interface info 5520-24T-PWR# show vlan interface vids 5520-24T-PWR# show ip routing 5520-24T-PWR# show ip route 5520-24T-PWR# show vlan ip 5520-24T-PWR# show ip dhcp-relay 5520-24T-PWR# show ip dhcp-relay fwd-path 5520-24T-PWR# show poe-main-status 5520-24T-PWR# show poe-port-status 5520-24T-PWR# show poe-power-measurement 6.1.2 Ethernet Switch 470Aの 設 定 ES470A について 以 下 の 手 順 を 実 行 します 1. 設 定 モードにします 470-48T-PWR>enable 470-48T-PWR#configure terminal 2. デフォルトの VLAN 1 からポート メンバーを 削 除 し VLAN 60 および 202 を 作 成 します 470-48T-PWR(config)# vlan members remove 1 3-11,13 470-48T-PWR(config)#vlan create 60 type port 470-48T-PWR(config)#vlan create 202 type port 3. ポート 13 のタグ 付 けを 有 効 にして ポート 3~11 のタグ 付 けモードを untagpvidonly に 設 定 しま す untagpvidonly オプションでは Data VLAN pvid と 同 様 に untagpvid と 同 じポートでタグ 付 けおよびタグ 付 けなしの 両 方 がサポートされます 470-48T-PWR(config)#vlan ports 13 tagging tagall 470-48T-PWR(config)#vlan ports 3-11 tagging untagpvidonly pvid 202 4. PoE 優 先 度 レベルを [High] に 設 定 します 470-48T-PWR(config)#interface fastethernet all 470-48T-PWR(config-if)#poe poe-priority port 3-11 high 470-48T-PWR(config-if)#exit 外 部 配 布 用 65

注 :デフォルトでは すべてのポートで PoE 優 先 度 レベルが [Low] に 設 定 されています この 設 定 は すべての VoIP ポートについて [High] または [Critical] に 変 更 することをお 勧 めします また デフォルトでは PoE の 電 力 制 限 がポート 当 たり 最 大 16W に 設 定 されています この 値 は poe poelimit port <port #> <3-16>コマンドを 使 用 して 3~16W に 変 更 することもできます 5. VLAN ポート メンバーを 追 加 します 470-48T-PWR(config)#vlan members add 60 3-11,13 470-48T-PWR(config)#vlan members add 202 3-11,13 6. 以 下 のコマンドを 使 用 して 設 定 を 検 証 します 470-48T-PWR#show vlan interface info 470-48T-PWR#show vlan interface vids 470-48T-PWR#show poe-main-status 470-48T-PWR#show poe-port-status 470-48T-PWR#show poe-power-measurement 6.1.3 電 話 機 の 設 定 1. IP Phone 2004 IP 電 話 機 でこの 設 定 を 使 用 するには 以 下 のように 設 定 する 必 要 があります IP Phone 2004 Phase I 電 話 機 DHCP? (0-No, 1-Yes): 1 DHCP: 0-Full, 1-Partial: 0 VLAN? (0-No, 1-Ma, 2-Au): 2 IP Phone 2004 Phase II 電 話 機 DHCP? (0-No, 1-Yes): 1 DHCP: 0-Full, 1-Partial: 0 Voice VLAN? 0-No, 1-Yes: 1 VLAN Cfg? 0-Auto, 1-Man: 0 VLAN Filter? 0-No, 1-Yes: 1 Data VLAN? 0-No, 1-Yes: 0 6.1.4 DHCP Serverの 設 定 以 下 の 設 定 は Windows 2003 サーバーで 自 動 設 定 を 可 能 にして DHCP を 設 定 する 場 合 に 適 用 され ます 2. 最 初 に [スタート > 管 理 ツール > DHCP] の 順 に 選 択 します DHCP オプションの 作 成 3. DHCP サーバーの 名 前 をハイライトして トップ メニューから [Action > Set Predefined Options] の 順 に 選 択 します 外 部 配 布 用 66

4. [Add] をクリックすると 次 の 画 面 が 表 示 されます 外 部 配 布 用 67

Call Server 情 報 のための DHCP オプションの 作 成 5. [Name] に Call Server Information と 入 力 して さらに 次 のように 入 力 します Data type: String Code: 128 Description: 任 意 にコメントを 入 力 します 自 動 検 出 VLAN ID 情 報 のための DHCP オプションの 作 成 6. 再 度 [Add] を 選 択 して VLAN 自 動 検 出 について 以 下 のように 情 報 を 入 力 します 識 別 子 は 191 に 設 定 します Data type: String Code: 191 Description: 任 意 にコメントを 入 力 します 外 部 配 布 用 68

Call Server 情 報 の 設 定 7. IP 電 話 機 の 初 期 VLAN として 使 用 される 初 期 VLAN または Data VLAN について [Scope Option] を 選 択 します Voice VLAN についても 同 じ 情 報 で 設 定 する 必 要 があります 以 後 この 例 では Ethernet Switch 470A の Data VLAN の 設 定 手 順 を 示 します また Ethernet Switch 470A の Voice VLAN および Ethernet Routing Switch 5520A の 両 方 の VLAN について 手 順 6~9 を 繰 り 返 す 必 要 があります 8. [Scope Options] を 右 クリックして [Configure Options] を 選 択 します 作 成 した 2 つの DHCP オ プションにスクロール ダウンし ボックスのチェックを 外 して [128 Option] を 有 効 にします 外 部 配 布 用 69

9. 以 下 の 文 字 列 を 入 力 します これらの 値 は 環 境 によって 異 なります DHCP Option #128 は IP 電 話 機 が Call Server に 接 続 するために 必 要 とする Call Server 情 報 に 関 係 します Option #128 の 文 字 列 の 形 式 を 以 下 に 示 します この 文 字 列 は 常 に Nortel-i2004-A で 開 始 しま す A は Nortel DHCP/VLAN 仕 様 のリビジョンを 示 します Nortel-i2004-A,iii.iii.iii.iii:ppppp,aaa,rrr;iii.iii.iii.iii:ppppp,aaa,rrr. このコマンドは 次 のようになっています Nortel-i2004-A =すべての Nortel IP Phone について Option #128 はこの 文 字 列 で 開 始 します iii.iii.iii.iii =Call Server(S1 または S2)の IP アドレス ppppp =Call Server のポート 番 号 aaa =サーバーの 動 作 rrr =サーバーの 再 試 行 回 数 IP アドレスとポート 番 号 はコロン(:)で 区 切 ります Primary(S1)Call Server と Secondary(S2) Call Server のパラメータは セミコロン(;)で 区 切 ります 文 字 列 の 最 後 にはピリオド(.)を 付 けます この 例 では 以 下 のように 入 力 します Nortel-i2004-A,10.30.30.20:5000,1,5: 10.30.31.20:5000,1,5. 外 部 配 布 用 70

Phone VLAN 自 動 検 出 のための VLAN ID 情 報 の 設 定 10. [Option #191] を 選 択 して 以 下 の 構 文 を 使 用 して 文 字 列 入 力 ボックスに VLAN ID を 入 力 し ます [Site Specific Option #191] は IP 電 話 機 が Voice VLAN について 必 要 とする VLAN ID 情 報 に 関 連 します Option 128 の 文 字 列 の 形 式 を 以 下 に 示 します この 文 字 列 は 常 に VLAN-A で 開 始 します A は Nortel DHCP/VLAN 仕 様 のリビジョンを 示 します VLAN-A:vvvv. このコマンドは 次 のようになっています VLAN-A =すべての Nortel IP Phone について Option #191 は この 文 字 列 で 開 始 します vvvv =10 進 数 の VLAN ID この 例 では 以 下 のように 入 力 します VLAN-A:99. ハードウェアのリビジョンと VLAN ID はコロン(:)で 区 切 ります 文 字 列 の 最 後 には 必 ずピリオド(.)を 付 けます 11. 手 順 5~8 を 繰 り 返 して 電 話 機 の VLAN と Ethernet Routing Switch 5520A について DHCP 自 動 設 定 パラメータを 設 定 します Phone VLAN について 入 力 する 値 は デフォルトの VLAN または Data VLAN の 場 合 と 同 じにします 外 部 配 布 用 71

6.2 設 定 例 :Ethernet Routing Switch 8300 を 使 用 した 自 動 設 定 以 下 の 設 定 例 では Nortel IP Phone での 自 動 設 定 を 可 能 にする 音 声 とデータの 両 方 をサポートする ネットワークの 設 定 を 示 します また RIP を 使 用 して L3 操 作 用 にエッジ スイッチ(この 例 では Ethernet Routing Switch 8300)を 設 定 する 方 法 を 示 します ポート 5/5 ポート 1/1~1/25 サーバー 全 体 として 以 下 の 設 定 を 行 います ポート メンバー1/1~1/25 で Voice VLAN 220 を 作 成 ポート メンバー1/1~1/25 で Data VLAN 61 を 作 成 ポート メンバー5/5 で Trunk VLAN 83 を 作 成 VLAN 220 および 61 で DHCP リレーを 有 効 化 ポート 1/1~1/25 で Spanning Tree Fast-Start を 有 効 化 ポート 5/5 で STP を 無 効 化 1/1~1/25 のすべての 音 声 ポートを PoE 優 先 度 を [High] に 設 定 すべての VLAN で RIP を 有 効 化 6.3 PPCLI 経 由 ERS8300A について 以 下 の 手 順 を 実 行 します 1. ポート 1/1~1/25 で VLAN のタグ 付 けを 有 効 にします Passport-8310:5# config ether 1/1-1/25 perform-tagging enable 2. デフォルトの VLAN 1 からポート メンバーを 削 除 して VLAN 61 を 作 成 し ポート メンバーを 追 加 し RIP を 有 効 にし DHCP リレーを 有 効 にします Passport-8310:5# config vlan 1 port remove 1/1-1/25 Passport-8310:5# config vlan 61 create byport 1 Passport-8310:5# config vlan 61 name Data Passport-8310:5# config vlan 61 ports add 1/1-1/25 Passport-8310:5# config vlan 61 ip create 10.84.84.1/24 外 部 配 布 用 72

Passport-8310:5# config vlan 61 ip dhcp-relay mode dhcp Passport-8310:5# config vlan 61 ip dhcp-relay enable Passport-8310:5# config vlan 61 ip rip enable 3. ポート 1/1~1/25 で STP Faststart を 有 効 にし ポート 5/5 で STP を 無 効 にします Passport-8310:5# config ethernet 1/1-1/25 stg 1 faststart enable Passport-8310:5# config ethernet 5/5 stg 1 stp disable 4. VLAN 220 を 作 成 し ポート メンバーを 追 加 し RIP を 有 効 にし DHCP リレーを 有 効 にします Passport-8310:5# config vlan 220 create byport 1 Passport-8310:5# config vlan 220 ports add 1/1-1/25 Passport-8310:5# config vlan 220 name Voice Passport-8310:5# config vlan 220 ip create 10.84.85.1/24 Passport-8310:5# config vlan 220 ip dhcp-relay mode dhcp Passport-8310:5# config vlan 220 ip dhcp-relay enable Passport-8310:5# config vlan 220 ip rip enable 5. VLAN 83 を 作 成 し ポート メンバーを 追 加 し RIP を 有 効 にします Passport-8310:5# config vlan 1 port remove 5/5 Passport-8310:5# config vlan 83 create byport 1 Passport-8310:5# config vlan 83 name Trunk Passport-8310:5# config vlan 83 ports add 5/5 Passport-8310:5# config vlan 83 ip create 10.83.83.2/30 Passport-8310:5# config vlan 83 ip rip enable 6. タグ 付 けされないデフォルトの VLAN でポート 1/1~1/25 を 設 定 し デフォルトの VLAN を 61 に 設 定 します Passport-8310:5# config ethernet 1/1-1/25 untag-port-default-vlan enable Passport-8310:5# config ethernet 1/1-1/25 default-vlan-id 61 7. VLAN 61 および 220 に 属 する IP アドレスについて RIP と DHCP リレーを 有 効 にします Passport-8310:5# config ip rip enable Passport-8310:5# config ip dhcp-relay create-fwd-path agent 10.84.84.1 server 10.10.10.20 mode dhcp state enable Passport-8310:5# config ip dhcp-relay create-fwd-path agent 10.84.85.1 server 10.10.10.20 mode dhcp state enable 8. ポート 1/1~1/25 について PoE を 設 定 します Passport-8310:5# config poe port 1/1-1/25 power-priority high Passport-8310:5# config poe port 1/1-1/25 type telephone 注 :デフォルトでは 電 源 優 先 度 レベルが [Low] に 設 定 されています この 値 は スイッチの 電 源 投 入 後 最 初 に 起 動 させるポートに 応 じて [High] または [Critical] に 変 更 することをお 勧 めします ま た デフォルトでは 電 力 制 限 がポート 当 たり 最 大 16W に 設 定 されています この 値 は config poe port <slot/port> power-limit [3..16] コマンドを 使 用 して 3~16W に 変 更 することができます 9. 以 下 のコマンドを 使 用 して 動 作 を 検 証 します Passport-8310:5# show ip interface Passport-8310:5# show ip route info Passport-8310:5# show vlan info basic Passport-8310:5# show vlan info port Passport-8310:5# show port info vlans 外 部 配 布 用 73

Passport-8310:5# show port info interface Passport-8310:5# show ip dhcp-relay fwd-path Passport-8310:5# show ip rip info Passport-8310:5# show ip rip interface Passport-8310:5# show poe port <info power-measurement stats> <port #> Passport-8310:5# show poe card info Passport-8310:5# show poe sys info 6.3.1 NNCLI 経 由 ERS5520A について 以 下 の 手 順 を 実 行 します 1. 設 定 モードにします Passport-8310:5>enable Password: nortel(nortel はデフォルトのパスワード) Passport-8310:5#configure terminal 2. ポート 1/1~1/25 で VLAN のタグ 付 けを 有 効 にします Passport-8310:5(config)#interface fastethernet 1/1-1/25 Passport-8310:5(config-if)#encapsulation dot1q Passport-8310:5(config-if)#exit 3. デフォルトの VLAN 1 からポート メンバーを 削 除 して VLAN 61 を 作 成 し ポート メンバーを 追 加 し RIP を 有 効 にし DHCP リレーを 有 効 にします Passport-8310:5(config)#vlan members remove 1 1/1-1/25 Passport-8310:5(config)#vlan create 61 type name Data port 1 Passport-8310:5(config)#vlan members add 61 1/1-1/25 Passport-8310:5(config)#interface vlan 61 Passport-8310:5(config-if)#ip address 10.84.84.1 255.255.255.0 Passport-8310:5(config-if)#ip dhcp-relay mode dhcp Passport-8310:5(config-if)#ip dhcp-relay Passport-8310:5(config-if)#no ip rip supply enable Passport-8310:5(config-if)#no ip rip listen enable Passport-8310:5(config-if)#exit 4. ポート 1/1~1/25 で STP Faststart を 有 効 にし ポート 5/5 で STP を 無 効 にします Passport-8310:5(config)#interface fastethernet 1/1-1/25 Passport-8310:5(config-if)#spanning-tree stp 1 faststart Passport-8310:5(config-if)#exit Passport-8310:5(config)#interface gigabitethernet 5/5 Passport-8310:5(config-if)#no spanning-tree stp 1 Passport-8310:5(config-if)#exit 5. VLAN 220 を 作 成 し ポート メンバーを 追 加 し RIP を 有 効 にし DHCP リレーを 有 効 にします Passport-8310:5(config)# vlan create 220 name Voice type port 1 Passport-8310:5(config)#vlan members add 220 1/1-1/25 Passport-8310:5(config)#interface vlan 220 Passport-8310:5(config-if)#ip address 10.84.85.1 255.255.255.0 Passport-8310:5(config-if)#ip dhcp-relay mode dhcp Passport-8310:5(config-if)#ip dhcp-relay Passport-8310:5(config-if)#no ip rip supply enable Passport-8310:5(config-if)#no ip rip listen enable 外 部 配 布 用 74

Passport-8310:5(config-if)#exit 6. VLAN 83 を 作 成 し ポート メンバーを 追 加 し RIP を 有 効 にします Passport-8310:5(config)#vlan members remove 1 1/1-1/25 Passport-8310:5(config)#vlan create 83 type name Trunk port 1 Passport-8310:5(config)#vlan members add 83 5/5 Passport-8310:5(config)#interface vlan 83 Passport-8310:5(config-if)#ip address 10.83.83.2 255.255.255.252 Passport-8310:5(config-if)#exit 7. タグ 付 けされないデフォルトの VLAN でポート 1/1~1/25 を 設 定 し デフォルトの VLAN を 61 に 設 定 します Passport-8310:5(config)#vlan ports 1/1-1/25 tagging untagpvidonly Passport-8310:5(config)#interface fastethernet 1/1-1/25 Passport-8310:5(config-if)#default-vlan-id 61 Passport-8310:5(config-if)#exit 8. VLAN 61 および 220 に 属 する IP アドレスについて RIP と DHCP リレーを 有 効 にします Passport-8310:5(config)#ip routing Passport-8310:5(config)#router rip enable Passport-8310:5(config)#router rip Passport-8310:5(config-router)#networks 10.84.84.1 Passport-8310:5(config-router)#networks 10.84.85.1 Passport-8310:5(config-router)#networks 10.83.83.1 Passport-8310:5(config-router)#exit Passport-8310:5(config)#ip dhcp-relay fwd-path 10.84.84.1 10.10.10.20 mode dhcp state enable Passport-8310:5(config)#ip dhcp-relay fwd-path 10.84.85.1 10.10.10.20 mode dhcp state enable 9. ポート 1/1~1/25 について PoE を 設 定 します Passport-8310:5(config)#interface fastethernet 1/1-1/25 Passport-8310:5(config-if)#poe priority high Passport-8310:5(config-if)#exit 注 :デフォルトでは 電 源 優 先 度 レベルが [Low] に 設 定 されています この 値 は スイッチの 電 源 投 入 後 最 初 に 起 動 させるポートに 応 じて [High] または [Critical] に 変 更 することをお 勧 めします ま た デフォルトでは 電 力 制 限 がポート 当 たり 最 大 16W に 設 定 されています この 値 は インタフェー ス レベルで poe limit <3-16>コマンドを 使 用 して 3~16W に 変 更 することができます 10. 以 下 のコマンドを 使 用 して 動 作 を 検 証 します Passport-8310:5# show ip interface Passport-8310:5# show ip route Passport-8310:5# show vlan basic Passport-8310:5# show vlan members Passport-8310:5# show vlan Passport-8310:5# show ip dhcp-relay fwd-path Passport-8310:5# show ip dhcp-relay interface Passport-8310:5# show ip rip Passport-8310:5# show ip rip interface Passport-8310:5# show poe main-status Passport-8310:5# show poe port-status 外 部 配 布 用 75

Passport-8310:6#show poe power-measurement Passport-8310:6#show poe sys-status 外 部 配 布 用 76

7. 802.1AB 7.1 概 要 IEEE 802.1AB LLDP は レイヤ 2 のネイバ 検 出 プロトコルです このプロトコルは スイッチ ルーター IP 電 話 機 などのイーサネット ネットワーク デバイスが デバイス 自 体 についての 情 報 をネットワーク 上 の その 他 のノードに 通 知 し 検 出 した 情 報 を 保 存 するための 標 準 的 な 方 法 を 定 義 します LLDP は IEEE 規 格 802.1AB-2005 として 2005 年 5 月 に 批 准 されたものです LLDP では 次 のことが 定 義 されています 一 連 の 共 通 の 通 知 メッセージ 通 知 を 送 信 するためのプロトコル 受 信 された 通 知 に 含 まれる 情 報 を 保 存 する 方 法 LLDP によって ネットワーク 管 理 システムは 物 理 的 なネットワーク トポロジを 正 確 に 検 出 できます LLDP デバイスが 通 知 を 送 信 または 受 信 すると ネイバに 関 して 検 出 した 情 報 がデバイスに 保 存 されま す デバイスの 設 定 デバイスの 機 能 デバイスの 識 別 などの 詳 細 は このプロトコルを 使 用 して 通 知 でき ます LLDP を 使 用 すると 正 確 なネットワーク マッピング インベントリ データ ネットワークのトラブルシューテ ィング 情 報 が 得 られるため 特 に 異 種 ネットワークで 便 利 な 管 理 ツールとして 使 用 できます LLDP によっ て イーサネット ネットワーク デバイスが 相 互 にそれぞれの 設 定 について 通 知 することができます 誤 った 設 定 はすぐに 検 出 され 適 切 な 設 定 管 理 によって 修 正 されます 現 在 IP 電 話 機 には SNMP または SONMP エージェントは 実 装 されていません LLDP をサポートす ることにより IP 電 話 機 は 接 続 している L2/L3 データ スイッチとの 間 で 情 報 を 交 換 できるようになります これにより IP 電 話 とスイッチが 機 能 についての 情 報 を 交 換 するとともに ネットワーク 管 理 者 はネットワー ク インフラストラクチャを 包 括 的 に 把 握 できます LLDP によって IP 電 話 とデータ スイッチ 間 で 情 報 を 交 換 することにより 以 下 のことに 対 応 できるようになります VLAN 割 当 て QoS 割 当 て Duplex 不 一 致 エラー トポロジ 認 識 インベントリ 管 理 e911 ロケーション サービスの 基 礎 ノーテル ワーキング グループ 独 自 開 発 の TLV 802.1AB では TLV を 定 義 して 柔 軟 に 追 加 可 能 外 部 配 布 用 77

プロトコルの 動 作 図 8:IEEE 802.3 LLDP フレーム 形 式 DA SA LLDP Ethertype TLV 情 報 文 字 列 8-39 オクテット 01-80-C2-00-00-0E MAC アドレス 88-CC LLDPDU FCS 6 オクテット 6 オクテット 2 オクテット 1500 オクテット 4 オクテット LLDPDU TLV タイプ = 127 TLV 情 報 文 字 列 の 長 さ TLV 情 報 文 字 列 7 ビット 9 ビット 0 n 511 オクテット TLV ヘッダー LLDPPDU は LLDPDU について 特 定 されたマルチキャストの 送 信 先 アドレスによって 送 信 されます LLDP マルチキャスト アドレスは 01-80-C2-00-00-0E です LLDPDU は MAC ヘッダーに 含 まれる Ethertype(Hexadecimal 88-CC)の 値 に 基 づいて 識 別 されます ネイバ デバイスは デバイスから 受 信 した LLDP 情 報 に 応 答 を 送 信 しません LLDP 情 報 は 定 期 的 に 送 信 され 一 定 期 間 保 存 されます IEEE は 推 奨 送 信 レートを 30 秒 と 定 義 して いますが これは 調 整 可 能 です LLDP デバイスがネイバ ネットワーク デバイスから LLDP メッセージを 受 信 すると LLDP 情 報 が Management Information Base(MIB)に 保 存 されます LLDP 情 報 は MIB に 保 存 され LLDP の Time to Live(TTL)で 定 義 された 期 間 の 範 囲 で 有 効 になります LLDP エージェントは 次 の 3 つのモードのいずれかで 動 作 します 1. 送 信 専 用 モード:エージェントは ローカル システムの 機 能 と 現 在 のステータスに 関 する 情 報 の 送 信 だけを 行 うことができます 2. 受 信 専 用 モード:エージェントは リモート システムの 機 能 と 現 在 のステータスに 関 する 情 報 の 受 信 だけを 行 うことができます 3. 送 受 信 モード:エージェントは ローカル システムの 機 能 およびステータス 情 報 を 送 信 し リモー ト システムの 機 能 およびステータス 情 報 を 受 信 できます TIA エクステンションでは 送 信 モードと 受 信 モードの 両 方 を 実 装 するには このプロトコルによるデバイ ス 要 求 への 適 合 が 必 要 です 外 部 配 布 用 78

表 20:TLV タイプの 値 TLV のタイプ TLV の TLV の 名 前 LLPDU での 使 用 サブ タイプ 0 End of LLDPDU 必 須 1 Chassis ID 必 須 2 Port ID 必 須 3 Time to Live 必 須 4 Port Description 必 須 5 System Name オプション 6 System Description オプション 7 System Capabilities オプション 8 Management Address オプション 9-126 将 来 的 に 利 用 該 当 せず 127 Organizational Specific TLVx オプション 必 須 TLV 図 9:LLDPDU フレームの 形 式 シャーシ ID TLV ポート ID TLV Time To Live TLV オプション TLV オプション TLV LLDPDU TLV の 終 了 M M M M 各 LLDPDU の 最 初 に 以 下 の 必 須 TLV を 以 下 の 順 序 で 含 めます 1. シャーシ ID TLV - 802 LAN デバイスのシャーシを 識 別 します 2. ポート ID TLV - LLDPDU が 送 信 されたポートを 識 別 します 3. Time-to-Live TLV - 受 信 されたデータの 有 効 期 間 を 示 します 4. End-of-LLDPDU TLV - LLDPDU での TLV の 終 了 を 示 すもので LLDPDU 内 の 最 後 の TLV になります ネットワーク 管 理 者 が 選 択 するオプション TLV は 任 意 の 順 序 で 挿 入 できます オプション TLV オプション TLV は 通 知 に 使 用 する LLDP エージェントについて さまざまな 詳 細 情 報 を 提 供 します LLDP エージェントは 必 須 TLV に 加 えて 1 つまたは 複 数 の TLV を 通 知 できます LLDP の 一 部 とし て 定 義 されたオプション TLV は Basic Management と Organizationally Specific の 2 つのエクステ ンションのセットにグループ 化 されています 現 在 Organizationally Specific セットには IEEE 802.1 エクステンション IEEE 802.3 エクステンション TIA Media Endpoint Discovery エクステンションの 3 つのサブセットがあります Basic Management TLV このセットには 以 下 の5つのTLVが 含 まれています 1. Port description TLV ポートの 説 明 を 英 数 字 形 式 で 示 します 2. System name TLV システムに 割 り 当 てられている 名 前 を 英 数 字 形 式 で 示 します 3. System description TLV 外 部 配 布 用 79

ネットワーク エンティティの 説 明 を 英 数 字 形 式 で 示 します 4. System capabilities TLV Repeater Bridge WLAN AP Router Telephone など デバイスの 主 要 な 機 能 を 示 します 5. Management address TLV ローカル LLDP エージェントのアドレスを 示 します その 他 のリモート マネージャは このアドレス を 使 用 してローカル デバイスに 関 する 情 報 を 取 得 できます IEEE Organization Specific TLV 図 10:Organizationally Specific TLV の 形 式 TLV のタイプ = 127 TLV 情 報 文 字 列 の 長 さ Organizationally Unique Identifier(OUI) 組 織 が 定 義 した サブタイプ 組 織 が 定 義 した 情 報 文 字 列 7 ビット 9ビット 3 オクテット 1 オクテット 0 n 507 オクテット TLV ヘッダー TLV 情 報 文 字 列 4-511 オクテット この TLV カテゴリによって 個 々のソフトウェアや 機 器 のベンダに 加 えて IEEE 802.1 IEEE 802.3 IETF などのさまざまな 団 体 が 同 じメディアに 接 続 されているリモート エンティティに 情 報 を 通 知 する TLV を 定 義 できます 表 21:Organizational TLV 802.1 802.3 OUI TLV の TLV の 名 前 LLDPDU での 使 用 サブタイプ 00-80-C2 1 Port VLAN ID 必 須 00-80-C2 2 Port & Protocol VLAN ID 必 須 00-80-C2 3 VLAN Name 必 須 00-80-C2 4 Protocol Identity 必 須 00-80-C2 0, 5-255 未 使 用 - 00-12-0F 1 MAC/PHY configuration/status 必 須 00-12-0F 2 Power via MDI 必 須 00-12-0F 3 Link Aggregation 必 須 00-12-0F 4 Maximum Frame Size 必 須 00-12-0F 0, 5-255 未 使 用 - IEEE 802.1 Organizational Specific TLV セット このグループには 以 下 の 4 つの TLV が 含 まれています 1. Port VLANID TLV VLAN ポートで 受 信 された タグ 付 けされていないまたは 優 先 度 がタグ 付 けされたデータ フレー ムに 関 連 付 けられる PVID です 2. PPVLAN ID TLV VLAN ポートで 受 信 された タグ 付 けされていないまたは 優 先 度 がタグ 付 けされたデータ フレー ムに 関 連 付 けられる PPVID です 3. VLAN name TLV デバイスの VLAN に 割 り 当 てられた 名 前 です LLDPDU の VLAN name TLV の 番 号 は ポ ートで 有 効 になっている VLAN の 番 号 に 対 応 しています 4. Protocol identity TLV デバイスのポートでアクセス 可 能 なプロトコルのセットです 外 部 配 布 用 80

IEEE 802.3 Organizational Specific TLV セット このセットには 以 下 の 4 つの TLV が 含 まれています 1. MAC/PHY configuration/status TLV 送 信 側 デバイスのデュプレックスおよびビット レート 機 能 および 現 在 のデュプレックス 設 定 およ びビット レート 設 定 です また 現 在 の 設 定 が 自 動 ネゴシエーションによるものか 手 動 設 定 によ るものかを 示 します 2. Power via media dependent interface(mdi)tlv LAN デバイスの 電 源 サポート 機 能 です 3. Link aggregation TLV LLDPDU が 送 信 されるポートに 関 連 付 けられたリンクが 集 約 可 能 であるかどうかを 示 します 4. Maximum frame size TLV:デバイスの MAC および PHY 実 装 での 最 大 フレーム サイズです TIA LLDP-MED エクステンション 図 11:LLDP-MED TLV の 形 式 TLV の タイプ = 127 LLDP-MED 機 能 文 字 列 の 長 さ = 7 TIA OUI 00-12-BB LLDP-MED 機 能 サブタイプ = 1 LLDP-MED 機 能 LLDP-MED デバイスのタイプ 7 ビット 9ビット 3オクテット 1 オクテット 2 オクテット 1 オクテット TLV ヘッダー 表 22:LLDP MED TLV MED ヘッダー LLDP-Med 機 能 OUI 00-12-BB TLV の サブタイプ TLV の 名 前 NCD ED I 1 LLDP-MED Capabilities M M M M 2 Network Policy C O M M 3 Location Identification C O 4 Extended Powe-via-MDI C C C C 5 Inventory Hardware Revision 6 Inventory Firmware Revision 7 Inventory Software Revision 8 Inventory Serial Number 9 Inventory Manufacturer Name 10 Inventory Model Name 11 Inventory Asset ID 12-255 未 使 用 ED II オプション TLV セット ED III デバイスが SNMP をサポートして いない 場 合 に 推 奨 Telecommunications Industry Association(TIA)は VoIP ネットワークの LLDP 用 のエクステンショ ンを 開 発 しました LLDP - Media Endpoint Discovery(LLDP-MED)と 呼 ばれる LLDP 用 の VoIP 関 連 エクステンションは メディア デバイスによるメディア 関 連 情 報 の 送 受 信 を 可 能 にします 外 部 配 布 用 81

LLDP TLV の 拡 張 に 加 えて LLDP-MED ではメディアのエンドポイントが 特 定 のオプション LLDP TLV を 必 須 情 報 として 送 信 する 必 要 があります 現 在 TIA では 以 下 の TLV が 定 義 されています 1. Capabilities Discovery TLV サポートされている MED 機 能 を 示 します 2. Network Policy Discovery TLV VLAN 設 定 と QoS 属 性 を 通 知 します 3. Location Identification Discovery TLV ロケーション 情 報 を 通 知 します 4. Extended Power-via MDI Discovery TLV 電 源 要 件 を 通 知 します 5. Inventory Management Discovery TLV HW/ファームウェア/SW リビジョン シリアル 番 号 メーカー/モデル 名 および 資 産 ID を 示 します 7.1.1 ノーテル 製 品 の 802.1ABサポート 表 23:ノーテル 製 スイッチの LLDP サポート スイッチ 802.1AB コア ( 必 須 TLV) ORGANIZATIONAL TLV(802.1 および 802.3) LLDP-MED TLV 独 自 開 発 および/ またはその 他 の TLV なし Nortel ES 325/425 v3.6 v3.7 2H-2006 v3.7 2H-2006 Nortel ES 460/470 v3.7 v3.8 v3.8 なし リリース (2006 年 に 終 了 ) (2006 年 に 終 了 ) Nortel ERS 55xx v 5.01 v 5.0 12 v 5.0 1 なし (5510 5520 5530) Nortel ERS 8300 v 2.3.1 v 3.0 1,3 (サポート 予 定 ) なし 1 タグ 付 けされていない Data VLAN とタグ 付 けされた Voice VLAN の 両 方 で 設 定 されたポートでサポートされてい ます 2 ERS55xx は 2 つの LLDP VLAN Name パケットを 1 つは Data VLAN に もう 1 つは Voice VLAN に 送 信 できます それには Data VLAN に data Voice VLAN に voice という 名 前 を 付 ける 必 要 があります VLAN 名 では 大 文 字 と 小 文 字 は 区 別 されません LLDP VLAN Name パケットには VLAN 名 と VLAN ID が 含 まれま す 3 ERS8300 では 1 つの LLDP VLAN Name パケットだけが 送 信 されます Voice VLAN が 設 定 されていないか voice という 名 前 が 付 けられていない 場 合 ERS8300 は 1 つの LLDP VLAN Name パケットを 送 信 し VLAN に data という 名 前 を 付 けます LLDP VLAN Name パケットには data という 名 前 と VLAN ID が 含 まれます VLAN に voice という 名 前 を 付 けると ERS8300 は voice という 名 前 と VLAN ID を 含 む 1 つの LLDP VLAN Name パケットだけを 送 信 します 外 部 配 布 用 82

Nortel IP Phone Nortel IP Phone での Media Encryption および IEEE 802.1AB Link Layer Discovery Protocol ( LLPD )のサポートは ファームウェアのアップグレードによってのみ 可 能 になります Media Encryption と LLDP のサポートは Phase II IP Phone 2001 Phase II IP Phone 2002 および Phase II IP Phone 2004 ではファームウェア バージョン 0604DAD で 提 供 されます これらの 新 機 能 は IP Phone 2007 ではファームウェア バージョン 0621C3A で 提 供 されます さらに IP Phone 1120E お よび 1140E では これらの 新 機 能 はそれぞれファームウェア バージョン 0624C23 と 0625C23 で 提 供 さ れます 表 24:Nortel IP 電 話 の LLDP サポート モデル サポート ストリーム IP Phone 1100 あり IP Phone 1120E あり IP Phone 1140E あり IP Phone 1150E あり IP Phone 2001 あり DAx IP Phone 2002 Phase 1 なし IP Phone 2002 Phase 2 あり DAx IP Phone 2004 Phase 0 なし IP Phone 2004 Phase 1 なし IP Phone 2004 Phase 2 あり DAx IP Phone 2007 あり IP Audioconference Phone 2033 なし IP Softphone 2050 なし IP Softphone 2050v2 なし IP Mobile Voice Client 2050 なし WLAN Handset 2210 なし WLAN Handset 2211 なし WLAN Handset 2212 なし 7.1.2 Nortel IP PhoneおよびスイッチのLLDP 設 定 LLDPは セクション 7.1.1 に 示 す 特 定 のNortel IP Phoneで デフォルトで 有 効 になっています 注 :IP 電 話 機 は LLDP VLAN 名 または LLDP-MED ネットワーク ポリシーのいずれかにのみ 設 定 で きます LLDP を 有 効 にすると IP 電 話 機 の 起 動 時 間 がわずかに 長 くなります LLDP を 有 効 にすると ネットワ ーク インフラストラクチャと LLDP 情 報 の 交 換 を 試 みていることを 示 す Waiting for Cfg Data とい うメッセージが 起 動 時 に 画 面 に 表 示 されます IP 電 話 機 が 接 続 されているネットワーク デバイスが LLDP をサポートしていない 場 合 LLDP の 交 換 がタイムアウトになり No LLDPDUs Received というメッセ ージが 短 時 間 表 示 され 起 動 シーケンスが 続 行 されます LLDP を 使 用 しない 場 合 は LLDP を 無 効 に して 起 動 時 間 を 短 縮 することをお 勧 めします 外 部 配 布 用 83

7.1.2.1 LLDP VLAN 名 図 12:Organizational TLV SubType 3 TLV Frame の 形 式 TLV のタイプ = 127 TLV 情 報 の 文 字 列 の 長 さ 802.1 OUI 00-80-C2 802.1 サブタイプ = 3 VLAN ID (VID) VLAN 名 の 長 さ VLAN 名 7 ビット 9ビット 3オクテット 1 オクテット 2オクテット 1 オクテット 1-32 オクテ ット TLV ヘッダー TLV 情 報 文 字 列 8-39 オクテット IP 電 話 スイッチと IP 電 話 機 が VLAN Name をサポートするように 設 定 されている 場 合 IP 電 話 機 の Voice VLAN はスイッチから 受 信 した LLDP VLAN Name TLV に 基 づいて 設 定 されます このモードでは LLDP VLAN Name TLV を 通 じて Voice VLAN と Data VLAN の 両 方 を IP 電 話 に 設 定 できます IP 電 話 の 設 定 は IP アドレスと S1 および S2 設 定 について DHCP を 使 用 してスタティックまたはダイ ナミックに 設 定 する 必 要 があります 注 :Nortel IP Phone では Voice VLAN のスイッチ 名 を voice Data VLAN のスイッチ 名 を data にする 必 要 があります この 名 前 では 大 文 字 小 文 字 は 区 別 されません Nortel IP Phone で LLDP VLAN の 名 前 を 有 効 にするには 以 下 の 項 目 を 有 効 にする 必 要 があります LLDP Enable? [1=Y, 0=N]: 1 LLCP MED? 0-No, 1-Yes: 0 LLDP VLAN? 0-No, 1-Yes: 1 7.1.2.1.1 ERS55xxでのLLDP VLAN 設 定 ERS55xx スイッチで LLDP を 有 効 にするには Data VLAN 262 および Voice VLAN 280 を 使 用 す る 音 声 およびデータについてポート 3~11 が 使 用 されている 場 合 以 下 のコマンドを 入 力 します (config)#interface fastethernet 3-11 (config-if)#lldp tx-tlv port-desc sys-cap sys-desc sys-name (config-if)#lldp status txandrx config-notification (config-if)#lldp tx-tlv dot1 vlan-name 注 :デフォルトでは Nortel IP Phone では LLDP VLAN dot1 tx-tlv VLAN Name だけを 使 用 します LLDP VLAN Name パケットには VLAN 名 と VLAN ID が 含 まれています Nortel IP Phone では Voice VLAN に voice という 名 前 を 付 け Data VLAN には data という 名 前 を 付 けます この 名 前 で は 大 文 字 小 文 字 は 区 別 されません LLDP tx-tlv dot1 VLAN の 名 前 を 設 定 するために ERS5520 に よって 実 際 の VLAN に 割 り 当 てられる VLAN 名 がデフォルトで 送 信 されます したがって 両 方 の VLAN 名 を 変 更 します (config)#vlan name 262 data (config)#vlan name 280 voice 動 作 の 検 証 IP Phone 2004 電 話 機 がポート 4 に 接 続 されている 場 合 ローカル デバイス(スイッチ)とリモート デバイ ス(IP Phone 2004)について Organizational TLV を 検 証 するには 以 下 のコマンドが 使 用 されます 外 部 配 布 用 84

ERS5520i#show lldp port 4 local-sys-data dot1 dot3 ----------------------------------------------------------------------------- lldp local-sys-data chassis ----------------------------------------------------------------------------- ----------------------------------------------------------------------------- ChassisId: MAC address 00:13:65:a3:b8:00 SysName: ERS5520i SysCap: rb / rb (Supported/Enabled) SysDescr: Ethernet Routing Switch 5520-24T-PWR HW:02 FW:5.0.0.2 SW:v5.0.0.011 Dot1 protocols: STP,EAP,LLDP ----------------------------------------------------------------------------- lldp local-sys-data port ----------------------------------------------------------------------------- Port: 4 PVID: 262 PPVID List: 262,280 VLAN Name List: 262,280 ProtocolId List: ALL Dot3-MAC/PHY Auto-neg: supported/enabled OperMAUtype: 100BaseTXFD PSE MDI power: supported/enabled Port class: PSE PSE power pair: signal/not controllable Power class: 0 LinkAggr: not aggregatable/not aggregated AggrPortID: 0 MaxFrameSize: 9216 PMD auto-neg: 10Base(T, TFD), 100Base(TX, TXFD), (FdxS)Pause, 1000Base(TFD) ----------------------------------------------------------------------------- Sys capability: O-Other; R-Repeater; B-Bridge; W-WLAN accesspoint; r-router; T-Telephone; D-DOCSIS cable device; S-Station only. ERS5520i(config)#show lldp port 4 neighbor dot1 dot3 ---------------------------------------------------------------------------- lldp neighbor ---------------------------------------------------------------------------- Port: 4 Index: 157 Time: 4 days, 22:56:16 ChassisId: Network address ipv4 47.133.58.224 PortId: MAC address 00:0a:e4:09:72:e7 SysCap: TB / TB (Supported/Enabled) PortDesc: Nortel IP Phone SysDescr: Nortel IP Telephone 2004, Firmware:C604DB1 コア TLV 802.1 802.3 コア TLC PVID: 0 VLAN Name List: 280 PPVID Supported: not supported(0) PPVID Enabled: none 802.1 Dot3-MAC/PHY Auto-neg: supported/enabled OperMAUtype: 100BaseTXFD PSE MDI power: not supported/disabled Port class: PD PSE power pair: signal/not controllable Power class: 1 LinkAggr: not aggregatable/not aggregated AggrPortID: 0 MaxFrameSize: 1522 PMD auto-neg: (FdxS, FdxB)Pause, 1000Base(XFD, T) ---------------------------------------------------------------------------- Sys capability: O-Other; R-Repeater; B-Bridge; W-WLAN accesspoint; r-router; T-Telephone; D-DOCSIS cable device; S-Station only. 802.3 7.1.2.1.2 ERS8300 でのLLDP VLAN 設 定 ERS8300 スイッチで LLDP を 有 効 にするには Data VLAN 61 および Voice VLAN 220 を 使 用 する 音 声 およびデータについてポート 31 が 使 用 されている 場 合 以 下 のコマンドを 入 力 します ERS8300:5# config ethernet 1/33 default-vlan-id 61 ERS8300:5# config ethernet 1/33 lldp tx-tlv local-mgmt-addr-tx enable ERS8300:5# config ethernet 1/33 lldp tx-tlv sys-name enable 外 部 配 布 用 85

ERS8300:5# config ethernet 1/33 lldp tx-tlv sys-desc enable ERS8300:5# config ethernet 1/33 lldp tx-tlv sys-cap enable ERS8300:5# config ethernet 1/33 lldp tx-tlv port-desc enable ERS8300:5# config ethernet 1/33 lldp tx-tlv dot1 vlan-name enable 注 :デフォルトでは Nortel IP PhoneではLLDP VLAN dot1 tx-tlv VLAN Nameだけを 使 用 します LLDP VLAN NameパケットにはVLAN 名 とVLAN IDが 含 まれています Nortel IP Phoneでは Voice VLANに voice という 名 前 を 付 け Data VLANには data という 名 前 を 付 けます この 名 前 では 大 文 字 小 文 字 は 区 別 されません ただしERS8300 では 名 前 に voice または VOICE を 使 用 する 必 要 があります また セクション 7.1.1 に 示 すように ERS8300 では 1 つのLLDP VLAN Nameパケット だけが 送 信 されます LLDP tx-tlv dot1 VLANの 名 前 を 設 定 するために ERS8300 によって 実 際 の VLANに 割 り 当 てられるVLAN 名 がデフォルトで 送 信 されます したがって 両 方 のVLAN 名 を 変 更 しま す ERS8300:5# config vlan 61 name data ERS8300:5# config vlan 220 name voice 動 作 の 検 証 ERS8300B:5# show lldp neighbor 1/33 ================================================================================ LLDP NEIGHBOR ================================================================================ PORT INDEX CHASSIS CHASSIS PORT PORT NUM SUBTYPE ID SUBTYPE ID PORT DESC SYS NAME SYS DESC -------------------------------------------------------------------------------- 1/33 22 NetworkAddr 10.103.59.201 MAC 00:13:65:fe:f1:cb Nortel IP Phone irmware:0624c22 Nortel IP Telephone 1120E, F ================================================================================ lldp Remote-sys-data Sys Capabilitities ================================================================================ Repeater Bridge WLAN Router Telephone DOCICS Station Other Access Pt Cable Only (Supported/Enabled) コア TLV -------------------------------------------------------------------------------- No/No Yes/Yes No/No No/No Yes/Yes No/No No/No No/No 外 部 配 布 用 86

ERS8300B:5# show lldp neighbor-dot1 ================================================================================ LLDP NEIGHBOR (Dot1) ================================================================================ PORT INDEX CHASSIS CHASSIS PORT PORT NUM SUBTYPE ID SUBTYPE ID -------------------------------------------------------------------------------- PVID PPVID PPVID VlanName Supported List Enabled List List -------------------------------------------------------------------------------- 1/33 11 NetworkAddr 10.103.59.200 MAC 00:0a:e4:09:72:e7 0 0 0 220 ERS8300B:5# show lldp neighbor-dot3 ================================================================================ LLDP NEIGHBOR (Dot3) ================================================================================ -------------------------------------------------------------------------------- PORT INDEX CHASSIS CHASSIS PORT PORT NUM SUBTYPE ID SUBTYPE ID -------------------------------------------------------------------------------- 1/33 11 NetworkAddr 10.103.59.200 MAC 00:0a:e4:09:72:e7 Dot3-MAC/PHY Autoneg : Supported/Enabled OperMAUtype : 100BaseTXFD PMD auto-neg : 1000-half PSE MDI power : Port Class : PSE pair control : Signal Power Class : Class 1 Link Aggregation : Supported Link Aggregation Port ID : 0 MaxFrameSize : 1522 外 部 配 布 用 87

7.1.2.2 LDP-MED(Media Endpoint Devices)Network Policy 図 13:LLDP-MED Network Policy TLV SubType 2 Frame の 形 式 TLV のタイプ = 127 ネットワーク ポリシー 文 字 列 の 長 さ = 8 MED OUI 00-12-BB ネットワーク ポリシー サブタイプ = 2 アプリケーション タイプ U T X VLAN L2 DSCP ID 優 先 度 値 7 ビット 9ビット 3オクテット 1 オクテット 1オクテット 3ビット 12 ビット 3 ビット 6 ビット TLV ヘッダー MED ヘッダー ネットワーク ポリシー 4 オクテット IP 電 話 機 LLDP-MED をサポートするように IP 電 話 機 を 設 定 し Network Policy TLV をサポートするようにスイ ッチを 設 定 した 場 合 は Voice VLAN 802.1p および DSCP の 値 は Network Policy TLV 内 のスイ ッチから 受 信 したデータに 基 づいて 設 定 されます 注 :LLDP-MED は Voice VLAN についてのみサポートされ Data VLAN についてはサポートされて いません IP 電 話 機 は IP アドレスと S1 および S2 設 定 について DHCP を 使 用 してスタティックまたはダイナミッ クに 設 定 する 必 要 があります Nortel IP Phone で LLDP-MED を 有 効 にするには 以 下 の 項 目 を 有 効 にする 必 要 があります LLDP Enable? [1=Y, 0=N]: 1 LLCP MED? 0-No, 1-Yes: 1 ERS55xx LLDP-MED Network Policy TLV をサポートするには LLDP-MED Capabilities TLV と LLDP- MED Network Policy TLV を 有 効 にするとともに ADAC を 使 用 する 必 要 があります IP 電 話 につい て ERS55xx が トランキングされた Uplink ポート 1 とアクセス ポート 3~11 によるレイヤ 2 スイッチと して 設 定 されていると 仮 定 します ADAC 設 定 (config)#adac voice-vlan 280 (config)#adac uplink-port 1 (config)#adac op-mode tagged-frames (config)#adac enable (config)#interface FastEthernet ALL (config-if)#adac port 3-11 enable (config-if)#exit LLDP-MED 設 定 注 :さらに IP 電 話 機 と ERS55xx で PoE 設 定 を 比 較 できるように LLDP-MED extendedpse を 追 加 します (config)#interface fastethernet 8 (config-if)#poe poe-priority high (config-if)#lldp status txandrx (config-if)#lldp tx-tlv port-desc sys-cap sys-desc sys-name (config-if)#lldp tx-tlv med extendedpse med-capabilities network-policy (config-if)#exit 外 部 配 布 用 88

動 作 の 検 証 IP Phone 2004 IP 電 話 機 がポート 4 に 接 続 されていると 仮 定 します ERS5520i#show lldp port 4 neighbor med ---------------------------------------------------------------------------- lldp neighbor ---------------------------------------------------------------------------- Port: 4 Index: 4 Time: 0 days, 00:01:43 ChassisId: Network address ipv4 47.133.58.220 PortId: MAC address 00:0a:e4:09:72:e7 SysCap: TB / TB (Supported/Enabled) PortDesc: Nortel IP Phone SysDescr: Nortel IP Telephone 2004, Firmware:C604DB1 コア TLC MED-Capabilities: CNSD / CNDI (Supported/Current) MED-Device type: Endpoint Class 3 MED-Application Type: Voice VLAN ID: 280 L2 Priority: 6 DSCP Value: 46 Tagged Vlan, Policy defined Med-Power Type: PD Device Power Source: Unknown Power Priority: High Power Value: 5.4 Watt ---------------------------------------------------------------------------- Sys capability: O-Other; R-Repeater; B-Bridge; W-WLAN accesspoint; r-router; T-Telephone; D-DOCSIS cable device; S-Station only. Med Capabilities-C: N-Network Policy; L-Location Identification; I-Inventory; S-Extended Power via MDI - PSE; D-Extended Power via MDI - PD. ERS5520i#show lldp port 8 neighbor med ------------------------------------------------------------------------------ lldp neighbor ------------------------------------------------------------------------------ Port: 8 Index: 161 Time: 5 days, 01:45:49 ChassisId: Network address ipv4 47.133.58.224 PortId: MAC address 00:0a:e4:09:72:e7 SysCap: TB / TB (Supported/Enabled) PortDesc: Nortel IP Phone SysDescr: Nortel IP Telephone 2004, Firmware:C604DB1 MED コア TLC MED-Capabilities: CNSD / CNDI (Supported/Current) MED-Device type: Endpoint Class 3 MED-Application Type: Voice VLAN ID: 280 L2 Priority: 6 DSCP Value: 46 Tagged Vlan, Policy defined Med-Power Type: PD Device Power Source: Unknown Power Priority: High Power Value: 5.4 Watt ------------------------------------------------------------------------------ Sys capability: O-Other; R-Repeater; B-Bridge; W-WLAN accesspoint; r-router; T-Telephone; D-DOCSIS cable device; S-Station only. Med Capabilities-C: N-Network Policy; L-Location Identification; I-Inventory; S-Extended Power via MDI - PSE; D-Extended Power via MDI - PD. MED 外 部 配 布 用 89

7.2 設 定 例 ERS55xxおよびIP Phone 2004 IP 電 話 機 を 使 用 したLLDP-MED i2004 Phase II 電 話 機 ポート 3~11 ポート 19 タグ 付 け VLAN 210 220 サーバー この 例 では 以 下 のように 設 定 します ERS5520 をレイヤ 2 スイッチとして 設 定 Voice VLAN 220 と Uplink ポート 19 で ADAC を 有 効 化 ポート 3~11 で untagpvidonly を 有 効 にし タグ 付 けされない Data VLAN(PVID=210)お よびタグ 付 けされた Voice VLAN(PVID=220)をサポート ポート 3~11 で LLDP-MED を 有 効 化 IP 電 話 機 のポート 3~11 で PoE 優 先 度 レベルを [High] に 設 定 IP 電 話 機 で LLDP-MED を 設 定 し DHCP を 通 じて IP アドレスと S1 情 報 をダイナミックな 取 得 を 可 能 にするよう 設 定 注 :この 設 定 例 には ERS5520 での next-hop ルーターの 設 定 は 含 まれていません この 設 定 は Voice VLAN と Data VLAN の 両 方 に 対 する DHCP 応 答 のための IP ルーティングについて 設 定 する 必 要 があります 7.2.1 ERS5520 設 定 1. 設 定 モードにします 5520-24T-PWR>enable 5520-24T-PWR#configure terminal 2. VLAN 制 御 モードを autopvid に 設 定 します 5520-24T-PWR(config)# vlan configcontrol autopvid 3. デフォルトの VLAN からポート メンバーを 削 除 して VLAN 210 を 作 成 します 5520-24T-PWR(config)# vlan members remove 1 ALL 5520-24T-PWR(config)# vlan create 210 name data type port 4. ADAC を 有 効 にします 5520-24T-PWR(config)# adac voice-vlan 220 5520-24T-PWR(config)# adac op-mode tagged-frames 5520-24T-PWR(config)#adac uplink-port 19 外 部 配 布 用 90

5520-24T-PWR(config)# adac enable 5520-24T-PWR(config)#interface fastethernet all 5520-24T-PWR(config-if)# adac port 3-11 enable 5520-24T-PWR(config-if)# exit 5. 適 切 なすべてのアクセス ポートで VLAN untagpvidonly を 有 効 にし トランク ポートで VLAN の タグ 付 けを 有 効 にします 5520-24T-PWR(config)# vlan port 3-11 tagging untagpvidonly 6. VLAN ポート メンバーを 追 加 し ポート 3~11 210 でデフォルトの PVID を 設 定 します 5520-24T-PWR(config)# vlan members add 210 3-11,19 5520-24T-PWR(config)# vlan port 3-11 pvid 210 7. ポート 3~11 で LLDP VLAN の 名 前 を 有 効 にします 5520-24T-PWR(config)# interface fastethernet 3-11 5520-24T-PWR(config-if)#lldp tx-tlv port-desc sys-cap sys-desc sys-name 5520-24T-PWR(config-if)#lldp status txandrx config-notification 5520-24T-PWR(config-if)# lldp tx-tlv med extendedpse med-capabilities networkpolicy 5520-24T-PWR(config-if)# exit 8. すべての VoIP ポートで PoE の 電 源 レベルを [High] に 設 定 します 5520-24T-PWR(config)# interface fastethernet 3-11 5520-24T-PWR (config-if)# poe poe-priority high 9. 管 理 IP アドレスを 追 加 します 5520-24T-PWR(config)#vlan mgmt 210 5520-24T-PWR(config)# ip address switch 10.46.46.2 netmask 255.255.255.0 defaultgateway 10.46.46.1 10. スイッチへのアクセスに JDM を 使 用 するには SNMP を 有 効 にします 5520-24T-PWR(config)#snmp-server enable 動 作 の 検 証 1. IP 電 話 機 が ERS5520 のポート 4 に 接 続 されている 場 合 IP Phone 2004 電 話 機 から LLDP ネイ バ 情 報 を 取 得 するには 以 下 のコマンドを 使 用 します 5520-24T-PWR#show lldp port 4 neighbor detail ------------------------------------------------------------------------------- lldp neighbor ------------------------------------------------------------------------------- Port: 4 Index: 4 Time: 0 days, 00:01:43 ChassisId: Network address ipv4 47.133.58.220 PortId: MAC address 00:0a:e4:09:72:e7 SysCap: TB / TB (Supported/Enabled) PortDesc: Nortel IP Phone SysDescr: Nortel IP Telephone 2004, Firmware:C604DB1 PVID: 0 VLAN Name List: 280 PPVID Supported: not supported(0) PPVID Enabled: none Dot3-MAC/PHY Auto-neg: supported/enabled OperMAUtype: 100BaseTXFD PSE MDI power: not supported/disabled Port class: PD PSE power pair: signal/not controllable Power class: 1 LinkAggr: not aggregatable/not aggregated AggrPortID: 0 MaxFrameSize: 1522 外 部 配 布 用 91

PMD auto-neg: (FdxS, FdxB)Pause, 1000Base(XFD, T) MED-Capabilities: CNSD / CNDI (Supported/Current) MED-Device type: Endpoint Class 3 MED-Application Type: Voice VLAN ID: 280 L2 Priority: 6 DSCP Value: 46 Tagged Vlan, Policy defined Med-Power Type: PD Device Power Source: Unknown Power Priority: High Power Value: 5.4 Watt HWRev: FWRev: C604DB1 SWRev: SerialNumber: ManufName: Nortel-01 ModelName: IP Phone 2004 AssetID: ------------------------------------------------------------------------------- Sys capability: O-Other; R-Repeater; B-Bridge; W-WLAN accesspoint; r-router; T-Telephone; D-DOCSIS cable device; S-Station only. Med Capabilities-C: N-Network Policy; L-Location Identification; I-Inventory; S-Extended Power via MDI - PSE; D-Extended Power via MDI - PD. ERS5520i#show lldp port 4 neighbor med ------------------------------------------------------------------------------- lldp neighbor ------------------------------------------------------------------------------- Port: 4 Index: 4 Time: 0 days, 00:01:43 ChassisId: Network address ipv4 47.133.58.220 PortId: MAC address 00:0a:e4:09:72:e7 SysCap: TB / TB (Supported/Enabled) PortDesc: Nortel IP Phone SysDescr: Nortel IP Telephone 2004, Firmware:C604DB1 MED-Capabilities: CNSD / CNDI (Supported/Current) MED-Device type: Endpoint Class 3 MED-Application Type: Voice VLAN ID: 280 L2 Priority: 6 DSCP Value: 46 Tagged Vlan, Policy defined Med-Power Type: PD Device Power Source: Unknown Power Priority: High Power Value: 5.4 Watt ------------------------------------------------------------------------------- Sys capability: O-Other; R-Repeater; B-Bridge; W-WLAN accesspoint; r-router; T-Telephone; D-DOCSIS cable device; S-Station only. Med Capabilities-C: N-Network Policy; L-Location Identification; I-Inventory; S-Extended Power via MDI - PSE; D-Extended Power via MDI - PD. 7.2.2 電 話 機 の 設 定 IP 電 話 機 は 以 下 のように 設 定 します EAP Enable? [1=Y, 0=N]: 0 LLDP Enable? [1=Y, 0=N]: 1 DHCP? [0-No, 1-Yes]: 1 Cached IP? [0-N, 1-Y]: 0 DHCP: 0-Full, 1-Partial: 0 Cfg XAS: [0-No, 1-Yes]: 0 Voice VLAN? [0-N, 1-Y]: 1 VLAN Cfg? 0- Auto, 1-Man: 0 LLCP MED? 0-No, 1-Yes: 1 VLANFILTER? [0-No, 1-Yes]: 1 PC Port? [0-OFF, 1-ON]: 1 DATA VLAN? [0-N, 1-Y]: 0 PCUntagAll? 0-No, 1-Yes: 0 DUPLEX [0-AUTO, 1-FULL]: 0 GARP Ignore? [0-No, 1-Yes]: 0 PSK SRTP? [0-No, 1-Yes]: 0 外 部 配 布 用 92

8. EAPoLのサポート 8.1 EAPの 概 要 Extensible Authentication Protocol over LAN は ポート ベースのネットワーク アクセス 制 御 プロトコ ルです EAPoL によって IEEE 802.1X 規 格 に 基 づくネットワーク アクセスを 可 能 にするために ネット ワークのエッジで 認 証 を 実 行 できます 802.1X によって ネットワークへのアクセスを 求 めるデバイス(EAP サプリカント)と ネットワークへのアク セスを 可 能 にするデバイス(EAP 認 証 装 置 )との 間 で 使 用 されるプロトコルが 指 定 されます また EAP 認 証 装 置 と 認 証 サーバー(RADIUS) 間 で 使 用 されるプロトコルの 要 件 が 指 定 されます 次 に 802.1X に 関 する 定 義 をいくつか 示 します 認 証 装 置 :リンクの 他 の 一 方 にあるエンティティの 認 証 を 必 要 とするエンティティ 認 証 装 置 は サプリカントと 認 証 サーバー 間 で 認 証 を 交 換 します サプリカント: 認 証 装 置 によって 認 証 され 認 証 装 置 のサービスへのアクセスを 要 求 するエンティ ティ Port Access Entity(PAE):ポートに 関 連 付 けられているプロトコル エンティティ 認 証 装 置 また はサプリカント あるいはその 両 方 の 機 能 をサポートします 認 証 サーバー: 認 証 装 置 に 認 証 サービスを 提 供 するエンティティ 認 証 装 置 と 同 じ 場 所 に 配 置 で きますが ほとんどの 場 合 は 外 部 サーバーになります 図 14:EAP の 概 要 PAE EAP over LAN (EAPoL) PP8300 PAE 認 証 サーバー EAP over RADIUS EAP サプリカント 企 業 エッジ EAP 認 証 装 置 企 業 コア EAPoL-Start アクセスをブロック EAP-Request/Identity EAP-Response/Identity EAP-Request (credentials) Radius-Access-Request Radius-Access-Challenge EAP-Response (credentials) EAP-Success アクセスを 許 可 外 部 配 布 用 93

802.1x Ethernet Frame 図 15:EAP フレーム 6 バイト 6バイト 2バイト 1バイト 1 バイト 2 バイト n バイト Dest. MAC 0180C200000x ソース MAC タイプ 88-8E プロトコル バージョン パケット タイプ パケット 長 パケット 本 体 00 EAP-Packet 01 EAPOL-Start * 02 EAPOL-Logoff * 03 EAPOL-Key 04 EAPOL-Encapsulated-ASF-Alert * パケットの 本 体 フィールドなし 1 バイト 1バイト 2バイト nバイト コード 識 別 子 長 さ データ パケットの 本 体 フィールド 1 要 求 2 応 答 3 成 功 4 失 敗 1 バイト 2バイト 8バイト 16 バイト 記 述 子 の タイプ キーの 長 さ リレー カウンタ キーIV パケットの 本 体 フィールド 1 バイト 16 バイト n バイト キー インデックス キー 署 名 キー EAP の 要 求 および 応 答 コード タイプ タイプ コード 1: Identity タイプ コード 2: Notification タイプ コード 3: NAK タイプ コード 4: MD-5 Challenge タイプ コード 5: One-time password (OTP) タイプ コード 6: Generic Token Card タイプ コード 13: TLS RFC に 関 連 する EAP および RADIUS RFC2284 PPP Extensible Authentication Protocol RFC2716 PPP EAP Transport Level Security (TLS) Authentication Protocol RFC2865 (Obsoletes RFC2138) RADIUS RFC2548 Microsoft Vendor specific RADIUS Attributes 外 部 配 布 用 94

8.2 Nortel IP PhoneのEAPサポート EAP は IP Phone 11x0 シリーズの 電 話 機 IP Phone 2007 および IP Phone 2004 phase II 電 話 機 で MD5 を 使 用 して 設 定 します 注 :Nortel IP Phone で EAP を 使 用 する 場 合 は 以 下 の 項 目 に 注 意 してください IP 電 話 機 で 自 動 設 定 と EAP を 設 定 するには スイッチを SHSA で 設 定 する 必 要 があります EAP MHMA または MHSA は スイッチの EAP の 最 大 要 求 数 がデフォルト 設 定 の 2~4 から 変 更 されている 場 合 に 機 能 します ただしこの 設 定 は 接 続 が 断 続 する 問 題 があるため 現 状 で はお 勧 めできません EAP の 再 認 証 は IP 電 話 機 に 自 動 設 定 が 設 定 され Voice VLAN がタグ 付 けされている 場 合 は スイッチで 無 効 にする 必 要 があります EAP init を 実 行 する(ES スイッチでインタフェース レベルで eapol port <port #> init コマン ドを 入 力 する)と IP 電 話 機 の EAP セッションの 接 続 が 解 除 されます EAP を 再 度 有 効 にする には IP 電 話 機 をリセットする 必 要 があります 8.3 ノーテル 製 スイッチのEAPサポート 表 25 に この TCG で 使 用 されるノーテル 製 スイッチでサポートされているさまざまな EAP 機 能 を 示 しま す 表 25:ノーテル 製 スイッチの EAP サポート 認 証 機 能 スイッチ Ethernet Switch 460/470 Ethernet Routing Switch 5500 Ethernet Routing Switch 8300 Local MAC Security あり あり あり Non EAP (Centralized MAC) Security サポート 予 定 サポート 予 定 あり Guest VLAN あり あり あり Single Host Single Authentication (SHSA) 802.1x あり あり あり Multiple Host Single Authentication (MHMA) 802.1x あり あり あり Multiple Host Multiple Authentication (MHSA) 802.1x サポート 予 定 サポート 予 定 あり SHSA with Guest VLAN あり あり あり *MHSA with Guest VLAN サポート 予 定 あり(リリース サポート 予 定 5.0) *MHMA with Guest VLAN サポート 予 定 あり あり EAP with Dynamic RADIUS VLAN Assignment SHSA で サポート SHSA で サポート SHSA で サポート タグ 付 け/タグ 付 けなし Per VLAN Egress Tagging あり あり あり ポートごとのタグ 付 け/タグ 付 けなし あり あり あり EAP によるタグ 付 け あり あり **あり * 別 のユーザーがまだ EAP 認 証 を 受 けていない 場 合 にのみ デバイスでは Guest VLAN が 有 効 になります たと えば Guest VLAN が 有 効 になった MHMA に 対 して 設 定 されているスイッチ ポートでは EAP サプリカントが EAP 認 証 を 受 けると EAP に 失 敗 したまたは EAP をサポートしない 既 存 のクライアントまたは 新 しいクライアントは Guest VLAN から 削 除 されます ** Ethernet Routing Switch 8300 は ソフトウェア リリース 2.2.2.0 で 802.1x のタグ 付 けをサポートしています 詳 細 についてはソフトウェアのリリース ノートを 参 照 してください EAP のタグ 付 けは リリース 2.3 ではサポートされて いませんが リリース 2.3.1 では 再 度 サポートされます 外 部 配 布 用 95

8.4 Ethernet SwitchでのEAPの 設 定 www.nortel.com/supportにアクセスし Ethernet Switch 460-PWR/470-PWRのドキュメント フォル ダにある Technical Configuration Guide for EAP を 参 照 してください 8.5 ノーテル 製 スイッチのEAP 機 能 の 概 要 8.5.1 Single Host Single Authentication:SHSA SHSA は ポートごとに 単 一 の EAP サプリカントをサポートするデフォルトの 動 作 モードです したがって ポートごとに 設 定 できるのは 1 つの MAC アドレスだけです 複 数 の MAC アドレスが 検 出 された 場 合 ポートは 無 効 になり EAP Force Unauthorized 状 態 に 設 定 されます SHSA モードでは スイッチはダイナミックな VLAN 割 当 てと RADIUS サーバーを 通 じたポート 優 先 度 の 設 定 をサポートします この 機 能 は SHSA 動 作 モードでのみサポートされています 8.5.2 Guest VLAN デフォルトでは ポートで EAP が 有 効 になっている 場 合 EAP サプリカントがエンド ステーションで 要 求 され 認 証 サーバーに 対 する 認 証 が 必 要 です エンド ステーションに EAP サプリカントがない 場 合 また は EAP 認 証 が 失 敗 した 場 合 は エンド ステーションを Guest VLAN にすることができます VLAN は どれでも Guest VLAN に 割 り 当 てることができます Guest VLAN は たとえばインターネット アクセス を 許 可 して 社 内 ネットワークへのアクセスを 拒 否 することができます EAP および Guest VLAN 機 能 が 設 定 されたポートでは ポート 当 たり 1 つの MAC アドレスのみ 設 定 できます 新 しいホストからのトラフィ ックは 破 棄 されます 8.5.3 Multiple Host Multiple Authentication:MHMA MHMA では 複 数 の EAP サプリカントを 同 じポートで 認 証 できます Ethernet Routing Switch 8300 について ポートごとに 最 大 8 つのエンド ステーションを EAP サプリカントまたは non-eap-mac エンド ステーションに 設 定 できます Ethernet Switch 470 では 最 大 32 のステーションがサポートされ Ethernet Routing Switch 5500 では 現 在 最 大 8 つの EAP クライアントがサポートされています noneap-mac エンド ステーションの 場 合 MAC アドレスはスイッチにスタティックに 設 定 するか Centralized MAC(Non-EAP MAC)を 使 用 する 必 要 があります 設 定 可 能 な MHMA の 制 限 を 超 えたことをスイッチ が 認 識 すると 新 しいホストからのトラフィックが 破 棄 され トラップ メッセージが 送 信 されます 注 :MHMA を 使 用 する 場 合 は 以 下 のことに 注 意 してください MHMA を 使 用 している 場 合 Guest VLAN は 設 定 できません VLAN タグ 付 けは ソフトウェア リリース 2.2.2.0 および 3.0 の Ethernet Routing Switch 8300 で MHMA を 設 定 したポートでサポートされています Ethernet Routing Switch 8300 および 5500 では 最 大 8 つのクライアントがサポートされて います Ethernet Switch 460/470-PWR では 最 大 32 つのクライアントがサポートされています Dynamic VLAN の 割 当 てまたはポート 優 先 度 は RADIUS サーバーではサポートされていま せん 外 部 配 布 用 96

8.5.4 MHMAの 拡 張 機 能 :Ethernet Routing Switch 8300 のNon-EAP-MACおよ びCentralized MAC ポートで MHMA が 設 定 されている 場 合 そのポートにおいてデフォルトでサポートされる EAP サプリカ ントは 最 大 8 つです non-eap MAC アドレスからのトラフィックはすべて 破 棄 されます ポートで non- EAP MAC(NEAP)アドレスを 設 定 するには Ethernet Routing Switch 8300 の non-eap-mac 機 能 を 有 効 にする 必 要 があります ポート 当 たり 最 大 8 つ(デフォルト 設 定 は 1 つ)の non-eap MAC アドレ スを 設 定 できます non-eap MAC アドレスは スイッチ 上 でスタティックに 設 定 できます non-eap ホス トがスイッチに 接 続 すると そのホストの MAC アドレスが non-eap-mac テーブルに 照 らしてチェックさ れ アドレスがあった 場 合 はポートからこの 特 定 の MAC アドレスにトラフィックが 転 送 されます スイッチ 上 で non-eap MAC をスタティックに 設 定 する 方 法 の 他 に Centralized MAC 機 能 を 使 用 して non-eap クライアントを RADIUS サーバーに 追 加 することもできます non-eap ホストが 検 出 されると Ethernet Routing Switch 8300 では 最 初 にその non-eap MAC が non-eap-mac テーブルにある かどうかが 確 認 されます non-eap-mac テーブルになく さらに Centralized MAC が 有 効 になってい る 場 合 は スイッチからアクセス 要 求 が RADIUS サーバーに 転 送 されます アクセス 要 求 にはユーザー 名 として MAC アドレスが 含 まれ スイッチ 上 で 設 定 されている RADIUS source-ip とクライアントのポー ト 番 号 と 合 わせて ユーザーの MAC アドレスが 暗 号 化 されます 暗 号 化 されたパスワードでは MD5 ハ ッシュが 使 用 されます EAP および non-eap アドレスは 変 更 できます ポート 当 たり 最 大 8 つの EAP サプリカントを 設 定 できま す また ポート 当 たり 最 大 8 つの non-eap クライアントを 設 定 できます したがって Ethernet Routing Switch 8300 ではポート 当 たり 合 計 最 大 8 つの non-eap クライアントに 加 えて 合 計 最 大 8 つの EAP サプリカントがサポートされます 8.5.4.1 Centralized MACのRADIUS 設 定 8.5.4.1.1 Microsoft IAS Server RADIUS サーバーを 設 定 する 場 合 ユーザー 名 は non-eap MAC アドレスになります パスワードは PC の MAC アドレス Ethernet Routing Switch 8300 で 設 定 されている RADIUS source-ip アドレ ス および non-eap MAC の 物 理 ポートのスロット/ポート 番 号 の 組 合 せになります パスワードは <source-ip の 10 進 数 値 >.<non-eap ユーザーの MAC アドレス>.<スロット/ポート>の 形 式 になります たとえば non-eap MAC が 00:50:8b:e1:58:e8 ERS8300 source-ip が 11.1.46.5 クライアントのポ ート 番 号 が 1/21 である 場 合 パスワードは 011001046005.00508be158e8.0121 になります Microsoft IAS の 場 合 non-eap ユーザーは 以 下 のように 入 力 されます 1) [Active Directory for Users and Computers] で [Users] を 右 クリックして [New > User] の 順 に 選 択 します 外 部 配 布 用 97

2) [User logon name] にPCのMACアドレスを 指 定 して 新 しいユーザーを 追 加 します 3) 次 に 上 記 のパスワード(011001046005.00508be158e8.0121)を 入 力 して [Finish] をクリックします 4) 次 に 作 成 したユーザーを 右 クリックして [Properties] を 選 択 します [Dial-in] ダイアログ ボックスで [Allow Access] を 選 択 します [Member Of] ダイアログ ボックスで [Add] をクリックして [RAS and IAS Servers] を 追 加 しま す 最 後 に [Account] ダイアログ ボックスの [Account options] で [Store Password using reverse encryption] をクリックします 5) [PAP/SPAP] を 選 択 して MD5-Challenge の IAS Authentication プロファイルを 有 効 にします 8.5.4.1.2 FreeRADIUSの 設 定 RADIUS サーバーのユーザー 設 定 ファイルで 次 のようにします 1. Non-EAP ホストの MAC アドレスをユーザー 名 として 追 加 します( 例 :00a0c9a4d0e0) 2. Auth-Type を [local] に 設 定 します 3. User-Password を スイッチのネットワーク 管 理 IP +. + non-eap ホストの MAC アドレス +. + non-eap クライアントが 接 続 するスロット/ポート に 設 定 します たとえば スイッチの 管 理 IP アドレスが 192.168.151.165 non-eap ホストの MAC アドレスが 00:a0:c9:a4:d0:e0 ス ロット/ポートが 8/5 である 場 合 は "192168151165.00a0c9a4d0e0.0805" と 入 力 します 4. Nortel-Dot1x-Mac-Qos 属 性 の Non-EAP ホストについて QoS 値 を 設 定 します Nortel- Dot1x-Mac-Qos は dictionary.passport ファイルで 以 下 のようにベンダ 固 有 属 性 として 宣 言 されます ATTRIBUTE Nortel-Dot1x-Mac-Qos 2 integer Nortel 上 記 の 宣 言 は Nortel-Dot1x-Mac-Qos 属 性 がベンダ 固 有 属 性 であることを 示 します(Nortel キ ーワードによる) このベンダ 固 有 属 性 の 識 別 子 は 2 で 属 性 のタイプは 整 数 です 例 : 外 部 配 布 用 98

192.168.151.165 は スイッチのネットワーク 管 理 IP を 示 します ポート 8/5 に 接 続 されている MAC アドレスが 00:a0:c9:a4:d0:e0 である Non-EAP ホストは 次 のようになります 00a0c9a4d0e0 Auth-Type := local, User-Password == "192168151165.00a0c9a4d0e0.0805" Termination-Action = RADIUS-Request, Tunnel-Type = VLAN, Tunnel-Medium-Type = IEEE802, Tunnel-Private-Group-Id = "0002", Nortel-Dot1x-Port-Priority = 5, Nortel-Dot1x-Mac-Qos = 3 外 部 配 布 用 99

8.5.4.1.3 Steel-Belted Radius Server RADIUS サーバーを 使 用 して non-eap クライアントを 認 証 するには 次 のようにします 1. dictiona.dcm ファイルに pprt8300 が 含 まれていることを 確 認 します 2. pprt8300 ファイルで access-accept パケット 内 の MAC QoS を 返 すために 以 下 の 応 答 リスト 属 性 を 追 加 します Mac-QoS 属 性 識 別 子 type1 は 2 に 設 定 され データは 整 数 に 設 定 します ATTRIBUTE Mac-QoS 26 [vid=1584 type1=2 len1=+2 data=integer]r VALUE Mac-QoS Level0 0 VALUE Mac-QoS Level1 1 VALUE Mac-QoS Level2 2 VALUE Mac-QoS Level3 3 VALUE Mac-QoS Level4 4 VALUE Mac-QoS Level5 5 VALUE Mac-QoS Level6 6 VALUE Mac-QoS Level7 7 3. eap.ini ファイルで Non-EAP クライアントが 認 証 されるように 以 下 の 行 を 追 加 します [radiusmac] EAP-Only = 0 EAP-Type = First-Handle-Via-Auto-EAP = 0 4. RAS-Clients を 次 のように 設 定 します 外 部 配 布 用 100

5. ユーザー 名 パスワード(FreeRADIUS セクションで 指 定 ) 応 答 リスト 属 性 MAC-QoS で Non- EAP ユーザーを 設 定 します 8.5.5 EAP Dynamic VLANの 割 当 て EAP SHSA モードでは RADIUS サーバーで Return-Attribute を 設 定 して VLAN をダイナミックに 設 定 し 必 要 に 応 じてポート 優 先 度 を 指 定 します 以 下 の 事 項 は ダイナミックな VLAN 割 当 てに 適 用 されます ダイナミックな VLAN 割 当 ては MHMA モードではサポートされません EAPoL によって 割 り 当 てられたダイナミック VLAN 設 定 値 は スイッチの NVRAM または 実 行 されている 設 定 ファイルには 保 存 されません EAPoL が 割 り 当 てたダイナミック VLAN 設 定 値 は 無 効 にすることができます ただし 新 しく 設 定 した 値 は NVRAM には 保 存 されません あるポートで EAPoL を 有 効 にし VLAN の 設 定 値 以 外 の 値 を 設 定 すると それらの 値 が NVRAM に 適 用 され 保 存 されます タグ 付 けされたポートまたは MLT ポートでは EAPoL を 有 効 にすることはできません EAPoL で 認 可 されたポートの VLAN/STG メンバーシップを 変 更 することはできません 外 部 配 布 用 101