PRIMERGY BX600 スイッチブレード（1Gbps）（PG-SW107）コマンド設定事例集

Similar documents

SR-Sシリーズセキュアスイッチ　コマンド設定事例集

端末型払い出しの場合接続構成図フレッツグループから払出されたIPアドレス /32 NTT 西日本地域 IP 網フレッツグループフレッツグループから払出されたIPアドレス /

FUJITSU Network SR-S　コマンド設定事例集

アプリケーション補足説明書(Office2003)

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

Microsoft PowerPoint 資料６　技術基準.ppt [互換モード]

D-station 30 シリーズ電話機の使いかた

<4D F736F F D208DE3905F8D8291AC8B5A8CA48A948EAE89EF8ED0208BC696B18BA492CA8E64976C8F BD90AC E378C8E89FC92F994C5816A>

・モニター広告運営事業仕様書

目次 1. 積算内訳書に関する留意事項 1 ページ 2. 積算内訳書のダウンロード 3 ページ 3. 積算内訳書の作成 (Excel 2003の場合 ) 6 ページ 4. 積算内訳書の作成 (Excel 2007の場合 ) 13

積載せずかつ燃料冷却水及び潤滑油の全量を搭載し自動車製作者が定める工具及び付属品 (スペアタイヤを含む )を全て装備した状態をいうこの場合において燃料の全量を搭載するとは燃料

(1) 社会保険等未加入建設業者の確認方法等受注者から提出される施工体制台帳及び添付書類により確認を行います (2) 違反した受注者へのペナルティー違反した受注者に対しては下記のペ

<4D F736F F D F93878CA797708F4390B3816A819A95CA8B4C976C8EAE91E682538B4C8DDA97E12E646F6378>

< F2D8AC493C CC81698EF3928D8ED2816A2E6A7464>

ていることからそれに先行する形で下請業者についても対策を講じることとしました本県としましてはそれまでの間に未加入の建設業者に加入していただきますよう 28 年 4 月から実施することとしました問 6 公共工事の

<4D F736F F D D3188C091538AC7979D8B4B92F F292B98CF092CA81698A94816A2E646F63>

通知カードと個人番号カードの違い 2 通知カード ( 紙 )/H27.10 個人番号カード (ICカード)/H28.1 様式 (おもて) (うら) 作成交付主な記載事項全国 ( 外国人含む)に郵送で配布希望者に交

CSV_Backup_Guide

1 書誌作成機能 (NACSIS-CAT)の軽量化合理化電子情報資源への適切な対応のための資源 ( 人的資源,システム資源, 経費を含む) の確保のために, 書誌作成と書誌管理作業の軽量化を図

Xbox 360 TM HDMI AV ケーブル Xbox 360 HDMI AV ケーブル ( 以下本製品 ) をお買い上げいただきありがとうございますはじめにこの取扱説明書と Xbox 360 本体の取扱説明書をよくお読みくださいとくに Xb

はファクシミリ装置を用いて送信し又は訪問する方法により当該債務を弁済することを要求しこれに対し債務者等から直接要求しないよう求められたにもかかわらず更にこれらの方法で当該債務を弁済するこ

事前チェック提出用現況報告書作成ツール入力マニュアル(法人用)

平成24年度税制改正要望公募結果　153. 不動産取得税

< F2D8ED089EF95DB8CAF939996A289C193FC91CE8DF42E6A7464>

<95CA8E C668EA695B68F91967B95B6816A8F4390B394C5>

入札参加者は入札の執行完了に至るまではいつでも入札を辞退することができこれを理由として以降の指名等において不利益な取扱いを受けることはない 12 入札保証金免除 13 契約保証金免除 14 入

<4D F736F F D2095CA8E A90DA91B18C9F93A289F1939A8F D8288B3816A5F E646F63>

サービス説明書 - STP 10000TLEE-JP-10 / STP 10000TLEE-JP-11 / STP 20000TLEE-JP-11 / STP 25000TL-JP-30

要な指示をさせることができる ( 検査 ) 第 8 条甲は乙の業務にかかる契約履行状況について作業完了後 10 日以内に検査を行うものとする ( 発生した著作権等の帰属 ) 第 9 条業務によって甲が乙に

Ⅰ 元請負人を社会保険等加入建設業者に限定平成 28 年 10 月 1 日以降に入札公告指名通知随意契約のための見積依頼を行う工事から以下に定める届出の義務 ( 以下届出義務と

<4D F736F F D F4390B3208A948C E7189BB8CE F F8C668DDA97702E646F63>

その他事業推進体制平成 20 年 3 月 26 日に石垣島国営土地改良事業推進協議会を設立し事業を推進 ( 構成 : 石垣市石垣市議会石垣島土地改良区石垣市農業委員会沖縄県農

平成１9年9月改定

2015年度ワイヤレスソリューションセミナー「AlaxalA x 4ipnetで実現する連携ソリューションのご紹介」

3. 選任固定資産評価員は固定資産の評価に関する知識及び経験を有する者のうちから市町村長が当該市町村の議会の同意を得て選任する二以上の市町村の長は当該市町村の議

ができます 4. 対象取引の範囲第 1 項のポイント付与の具体的な条件対象取引自体の条件は各加盟店が定めます 5.ポイントサービスの利用終了その他いかなる理由によっても付与されたポイントを換金すること

< 目次 > 8. 雇用保険高年齢雇用継続給付 27 ( 育児休業給付介護休業給付 ) 8.1 高年齢雇用継続給付画面のマイナンバー設定高年齢雇用継続給付の電子申請高

ソフトウェア説明書

( 減免の根拠等 ) 第 1 条この要綱は, 地方税法第条の規定に基づく市税条例第 6 9 条の 2 の規定を根拠とする身体障害者等に対する軽自動車税の減免の具体的な対

<4D F736F F D20D8BDB8CFC8BCDED2DDC482A882E682D1BADDCCDFD7B2B1DDBD8B4B92F E646F63>

為が行われるおそれがある場合に都道府県公安委員会がその指定暴力団等を特定抗争指定暴力団等として指定しその所属する指定暴力団員が警戒区域内において暴力団の事務所を新たに設

iStorage ソフトウェア VMware vSphere Web Client Plug-in インストールガイド

<4D F736F F D A94BD837D836C B4B92F62E646F6378>

( 別紙 ) 以下法とあるのは改正法第 5 条の規定による改正後の健康保険法を指す ( 施行期日は平成 28 年 4 月 1 日 ) 1. 標準報酬月額の等級区分の追加について問 1 法改正により追加

あいち電子調達共同システム

目次機能運用上の注意処理手順画面説明ログイン直送先選択

<4D F736F F D DC C5817A A4F8D91906C8CA48B868ED282CC8EF393FC>

1 林地台帳整備マニュアル( 案 )について林地台帳整備マニュアル( 案 )の構成構成記載内容第 1 章はじめに本マニュアルの目的記載内容について説明しています第 2 章第 3 章第 4 章第 5 章第 6 章林地

4 承認コミュニティ組織は市長若しくはその委任を受けた者又は監査委員の監査に応じなければならない ( 状況報告 ) 第 7 条承認コミュニティ組織は市長が必要と認めるときは交付金事業の遂行の

PowerPoint プレゼンテーション

第２回　制度設計専門会合事務局提出資料

<8C9A90DD94AD90B696D88DDE939982CC8DC48E918CB989BB82C98AD682B782E98E9696B18EE688B CC FC90B3816A2E786477>

労働時間と休日は、労働条件のもっとも基本的なものの一つです

平成 27 年 11 月 ~ 平成 28 年 4 月に公開の対象となった専門協議等における各専門委員等の寄附金契約金等の受取状況審査 ( 別紙 ) 専門協議等の件数専門委員数 500 万円超の受

工事名渟城西小学校体育館非構造部材耐震改修工事 ( 建築主体工事 ) 入札スケジュール手続等期間期日期限等手続きの方法等 1 設計図書等の閲覧貸出平成 28 年 2 月 23 日 ( 火

る第三者機関情報保護関係認証プライバシーマーク ISO27001 ISMS TRUSTe 等の写しを同封のうえ持参又は郵送とする但し郵送による場合は書留郵便とし同日同時刻必着とする提出場所は上

<4D F736F F D20837D A815B92CA8BCE8AC7979D8B4B92F E1816A312E646F63>

Microsoft Word ）40期決算公開用.doc

答申第585号

<4D F736F F D C689D789B582B581698AAE90AC92CA926D816A2E646F63>

の購入費又は賃借料 (2) 専用ポール等機器の設置工事費 (3) ケーブル設置工事費 (4) 防犯カメラの設置を示す看板等の設置費 (5) その他設置に必要な経費 ( 補助金の額 ) 第 6 条補

< F2D A C5817A C495B6817A>

治験実施管理システム NMGCP 向け Excel 形式プロトコール作成手順書 V4.0.3 対応版第 1 版株式会社富士通アドバンストエンジニアリング All Rights Reserved,Copyright 株式会社富士通アドバン

駐　車　場　管　理　規　程

Taro13-01_表紙目次.jtd

Taro-データ公安委員会相互協力事

ご注意 (1) 本書の内容の一部又は全部を無断で転載することは禁止されています (2) 本書の内容は将来予告無しに変更することがあります (3) 本書の内容は万全を期して作成しておりますがご不審

理化学研究所の役職員への兼業（兼職）依頼について

(5) 事業者等自転車及び自動車の製造輸入販売又は修理を業として行っている者及びそれらの者の団体並びにその他の事業者をいう (6) 所有者等自動車の所有権占有権若しくは使用権を

中間利払日とし預入日または前回の中間利払日からその中間利払日の前日までの日数および通帳または証書記載の中間利払利率によって計算した中間利払額 ( 以下中間払利息といいます )を利

2. 前項の規定にかかわらず証券会社等又は機構を通じた届出の対象となっていない事項については当会社の定める書式により株主名簿管理人宛に届け出るものとする ( 法人株主等の代表者 ) 第

５－２．操作説明書（支店連携）_xlsx

購買ポータルサイトyOASIS簡易説明書 b

<4D F736F F F696E74202D2082C882E982D982C DD8ED88EE688F882CC82B582AD82DD C668DDA9770>

郵便為替により公売保証金を納付する場合郵便為替証書は発効日から起算して 175 日を経過していないものに限ります 4) 現金及び銀行振出の小切手で平川市に直接納付銀行振出の小切

する婦人相談所その他適切な施設による支援の明記禁止命令等をすることができる公安委員会等の拡大等の措置が講じられたものである第 2 改正法の概要 1 電子メールを送信する行為の規制 ( 法

（別紙３）保険会社向けの総合的な監督指針の一部を改正する（案）

●電力自由化推進法案

第 40 回中央近代化基金補完融資推薦申込み公募要綱 1 公募推薦総枠 30 億円一般物流効率化促進中小企業高度化資金貸付対象事業の合計枠 2 公募期間平成 28 年 6 月 20

Microsoft Word - 参考資料：SCC_IPsec_win8__リモート設定手順書_

住宅税制について

工事名能代南中学校体育館非構造部材耐震改修工事 ( 建築主体工事 ) 入札スケジュール手続等期間期日期限等手続きの方法等 1 設計図書等の閲覧貸出平成 28 年 5 月 24 日 ( 火

資格給付関係 ( 問 1) 外国人 Aさん(76 歳 )は在留期間が3ヶ月であることから長寿医療の被保険者ではないが在留資格の変更又は在留期間の伸長により長寿医療の適用対象となる場合には国

Microsoft Word - 個人情報保護方針.docx

する ( 評定の時期 ) 第条成績評定の時期は第 3 次評定者にあっては完成検査及び部分引渡しに伴う検査の時とし第次評定者及び第次評定者にあっては工事の完成の時とする ( 成績評定

<4D F736F F D2093CD8F6F82AA954B977682C88C9A95A882CC94BB926682CC DD5F48508C668DDA E646F63>

- 1 - 総控負傷疾病療養産産女性責帰べ由試 ~ 8 契約契約完了ほ契約超締結専門的知識技術験専門的知識高大臣専門的知識高専門的知識締結契約満歳締結契約契約係始

Microsoft PowerPoint - 報告書(概要).ppt

花巻市条件付一般競争入札について花巻市では入札における透明性公平性の向上を図りより一層の競争性を確保するために条件付一般競争入札を実施します条件付一般競争入札について条

6 構造等コンクリートブロック造平屋建て4 戸長屋 16 棟 64 戸建築年 1 戸当床面積棟数住戸改善後床面積昭和 42 年 36.00m m2 昭和 43 年 36.50m m2 昭和 44 年 36.

学校教育法等の一部を改正する法律の施行に伴う文部科学省関係省令の整備に関する省令等について（通知）

( 運用制限 ) 第 5 条労働基準局は本システムの維持補修の必要があるとき天災地変その他の事由によりシステムに障害又は遅延の生じたときその他理由の如何を問わずその裁量によりシステム利用者

( 別途調査様式 1) 減損損失を認識するに至った経緯等 1 列 2 列 3 列 4 列 5 列 6 列 7 列 8 列 9 列 10 列 11 列 12 列 13 列 14 列 15 列 16 列 17 列 18 列 19 列 20 列 21 列 22 列固定

<4D F736F F D AC90D1955D92E CC82CC895E DD8C D2816A2E646F63>

<4D F736F F D208E52979C8CA78E598BC68F5790CF91A390698F9590AC8BE08CF D6A2E646F6378>

Taro-2220（修正）.jtd

るよう工事打合せ簿 ( 様式 2)により受注者に求めます 5-1 理由書 ( 様式 3)が提出され特別の事情を有すると認めた場合は社会保険等の加入が確認できる書類を提出するよう工事打合せ簿

Transcription:

PRIMERGY BX600 スイッチブレード(1Gbps)(PG-SW107)コマンド設定事例集本書の構成本書をお読みになる前に安全にお使いいただくための注意事項や本書の表記について説明しています必ずお読みください第 1 章 VLAN 機能を使うここではパケットを VLAN で送受信する場合の設定方法について説明します第 2 章第 3 章第 4 章第 5 章第 6 章リンクアグリゲーション機能を使うここでは 4 ポートの 1000M 回線をリンクアグリゲーションとする場合の設定方法を説明しますバックアップポート機能を使うここではアップリンクポートをバックアップポートとして利用する場合の設定方法について説明します MAC フィルタリング機能を使うここでは VLAN 内のポートで制御する MAC フィルタの設定方法について説明しますスタティック MAC フォワーディング機能を使うここではスタティック MAC フォワーディング機能を利用する場合の設定方法について説明します QoS 機能を使うここでは QoS 機能を利用する場合の設定方法について説明します第 7 章 STP 機能を使うここでは STP 機能を利用する場合の設定方法を説明します第 8 章 IGMP スヌープ機能を使うここでは IGMP スヌープ機能を利用する場合の設定方法について説明します第 9 章 IEEE802.1X 認証機能を使うここでは IEEE802.1X 認証機能を利用する場合の設定方法について説明します第 10 章 MAC アドレス認証機能を使うここでは MAC アドレス認証機能を利用する場合の設定方法について説明します第 11 章接続端末数制限機能を使うここでは接続端末数制限機能を利用する場合の設定方法について説明します第 12 章ループ検出機能を使うここではループ検出機能を利用する場合の設定方法について説明します 1

第 13 章第 14 章ポートミラーリング機能を使うここではポートミラーリング機能を使ってソースポートを監視する場合の設定方法について説明します ether L3 監視機能を使うここでは ether L3 監視機能を利用する場合の設定方法について説明します第 15 章ポート閉塞機能を使うここではポート閉塞機能を利用する場合の設定方法について説明します第 16 章 IP フィルタリング機能を使うここでは IP フィルタリング機能を利用する場合の設定方法について説明します第 17 章 DSCP 値書き換え機能を使うここでは DSCP 値書き換え機能を利用する場合の設定方法について説明します第 18 章 DHCP 機能を使うここでは DHCP 機能を使用する場合の設定方法について説明します第 19 章 DNS サーバ機能を使う(ProxyDNS) ここでは DNS サーバ機能の設定方法について説明します第 20 章 SNMP エージェント機能を使うここでは SNMP ホストに対して MIB 情報を通知する場合の設定方法を説明します第 21 章システムログを採取するここではシステムログを採取する場合の設定方法を説明します第 22 章スケジュール機能を使うここではスケジュール機能を利用する場合の設定方法について説明します第 23 章アプリケーションフィルタ機能を使うここではアプリケーションフィルタを利用して各サーバ機能へのアクセスを制限する場合の設定方法を説明します 2

PRIMERGY BX600 スイッチブレード(1Gbps)(PG-SW107)コマンド設定事例集本書をお読みになる前に安全にお使いいただくためにこのマニュアルには本製品を安全に正しくお使いいただくための重要な情報が記載されています本製品をお使いになる前にこのマニュアルを熟読してください特にシャーシまたはサーバブレードに添付の安全上のご注意をよくお読みになり理解された上で本製品をお使いくださいまた安全上のご注意およびマニュアルは本製品の使用中にいつでもご覧になれるよう大切に保管してくださいデータのバックアップについて本装置に記録されたデータ( 基本ソフト(OS) アプリケーションソフトも含む)の保全についてはお客様ご自身でバックアップなどの必要な対策を行ってくださいまた修理を依頼される場合もデータの保全については保証されませんので事前にお客様ご自身でバックアップなどの必要な対策を行ってくださいデータが失われた場合でも保証書の記載事項以外は弊社ではいかなる理由においてもそれに伴う損害やデータの保全修復などの責任を一切負いかねますのでご了承ください注意この装置は情報処理装置等電波障害自主規制協議会 (VCCI)の基準に基づくクラス A 情報技術装置ですこの装置を家庭環境で使用すると電波妨害を引き起こすことがありますこの場合には使用者が適切な対策を講ずるよう要求されることがありますアルミ電解コンデンサについて本装置のプリント板ユニットやマウスキーボードに使用しているアルミ電解コンデンサは寿命部品であり寿命が尽きた状態で使用し続けると電解液の漏れや枯渇が生じ異臭の発生や発煙の原因になる場合があります目安として通常のオフィス環境 (25 )で使用された場合には保守サポート期間内 (5 年 )には寿命に至らないものと想定していますが高温環境下での稼働等お客様のご使用環境によってはより短期間で寿命に至る場合があります寿命を越えた部品について交換が可能な場合は有償にて対応させて頂きますなお上記はあくまで目安であり保守サポート期間内に故障しないことをお約束するものではありません本製品のハイセイフティ用途での使用について本製品は一般事務用パーソナル用家庭用通常の産業用等の一般的用途を想定して設計製造されているものであり原子力施設における核反応制御航空機自動飛行制御航空交通管制大量輸送システムにおける運行制御生命維持のための医療器具兵器システムにおけるミサイル発射制御など極めて高度な安全性が要求され仮に当該安全性が確保されない場合直接生命身体に対する重大な危険性を伴う用途 ( 以下ハイセイフティ用途という)に使用されるよう設計製造されたものではございませんお客様は当該ハイセイフティ用途に要する安全性を確保する措置を施すことなく本製品を使用しないでくださいハイセイフティ用途に使用される場合は弊社の担当営業までご相談ください当社のドキュメントには外国為替および外国貿易管理法に基づく特定技術が含まれていることがあります特定技術が含まれている場合は当該ドキュメントを輸出または非居住者に提供するとき同法に基づく許可が必要となります 3

本書の内容についてこのたびは弊社の PRIMERGY BX600 スイッチブレード(1Gbps)(PG-SW107)をお買い上げいただき誠にありがとうございます本書はネットワークを構築するために代表的な接続形態や本製品の機能を活用した接続形態について説明しています本書をよくお読みになり正しい取り扱いをされますようお願いいたします 2007 年 5 月本書の表記警告表示本書ではいろいろな絵表示を使っていますこれは装置を安全に正しくお使いいただきあなたや他の人々に加えられるおそれのある危害や損害を未然に防止するための目印となるものですその表示と意味は次のようになっています内容をよくご理解の上お読みください警告注意この表示を無視して誤った取り扱いをすると人が死亡する可能性または重傷を負う可能性があることを示していますこの表示を無視して誤った取り扱いをすると人が傷害を負う可能性があることおよび物的損害のみが発生する可能性があることを示していますまた危害や損害の内容がどのようなものかを示すために上記の絵表示と同時に次の記号を使っていますで示した記号は警告注意を促す内容であることを告げるものです記号の中やその脇には具体的な警告内容が示されていますで示した記号はしてはいけない行為 ( 禁止行為 )であることを告げるものです記号の中やその脇には具体的な禁止内容が示されていますで示した記号は必ず従っていただく内容であることを告げるものです記号の中やその脇には具体的な指示内容が示されています本文中の記号本文中に記載されている記号には次のような意味があります記号重要 POINT 意味お使いになる際の注意点やしてはいけないことを記述しています必ずお読みくださいハードウェアやソフトウェアを正しく動作させるために必要なことが書いてあります必ずお読みください参照ページや参照マニュアルを示しています 4

PRIMERGY BX600 スイッチブレード(1Gbps)(PG-SW107)コマンド設定事例集キーの表記と操作方法本文中のキーの表記はキーボードに書かれているすべての文字を記述するのではなく説明に必要な文字を次のように記述しています例 : Ctrl キー Enter キーキーなどまた複数のキーを同時に押す場合には次のように + でつないで表記しています例 : Ctrl + F3 キー Shift + キーなどコマンド入力 (キー入力 ) 本文中ではコマンド入力を次のように表記していますの箇所のように文字間隔を空けて表記している部分は Space キーを 1 回押してください使用する OS が Windows の場合はコマンド入力を英大文字英小文字のどちらで入力してもかまいませんご使用の環境によってが \ と表示される場合があります CD-ROM ドライブのドライブ名を [CD-ROM ドライブ]で表記しています入力の際はお使いの環境に合わせてドライブ名を入力してください [CD-ROM ドライブ]:\setup.exe 画面例およびイラストについて表記されている画面およびイラストは一例ですお使いの機種によって実際に表示される画面やイラストおよびファイル名などが異なることがありますまたこのマニュアルに表記されているイラストは説明の都合上本来接続されているケーブル類を省略していることがあります連続する操作の表記本文中の操作手順において連続する操作手順をでつないで表記しています例 : スタートボタンをクリックしプログラムをポイントしアクセサリをクリックする操作スタートボタンプログラムアクセサリの順にクリックします設定例の記述についてコマンド例では configure コマンドを実行して構成定義モードに入ったあとのコマンドを記述していますまたプロンプトは設定や機種によって変化するため "#" に統一しています 5

製品の呼び方本文中の製品名称を次のように略して表記しますなお本書ではお使いの OS 以外の情報もありますがご了承ください製品名称 PRIMERGY BX600 スイッチブレード(1Gbps)(PG-SW107) Microsoft Windows Server 2003 R2, Standard x64 Edition Microsoft Windows Server 2003 R2, Enterprise x64 Edition Microsoft Windows Server 2003 R2, Standard Edition Microsoft Windows Server 2003 R2, Enterprise Edition Microsoft Windows Server 2003, Standard x64 Edition Microsoft Windows Server 2003, Enterprise x64 Edition Microsoft Windows Server 2003, Standard Edition Microsoft Windows Server 2003, Enterprise Edition Microsoft Windows XP Professional operating system Microsoft Windows XP Home Edition operating system Microsoft Windows 2000 Professional operating system Microsoft Windows 2000 Server Network operating system 本文中の表記スイッチブレードスイッチ本製品 Windows Windows 2000 本書の対象読者本書はネットワーク管理を行う担当者を対象としていますネットワークおよびインターネットに関する基本的な知識が必要です製品のマニュアルの構成本製品のマニュアルの構成は次のとおりです使用目的に応じてお使いくださいマニュアル名称取扱説明書コマンド設定事例集 ( 本書 ) コマンドリファレンスコマンドユーザーズガイド機能説明書メッセージ集トラブルシューティング内容本製品の取り扱いの基本的な事柄について説明していますコマンドを使用した基本的な接続形態または機能の活用方法について説明していますコマンドの項目やパラメタの詳細な情報について説明していますコマンドを使用して時刻などの基本的な設定またはメンテナンスについて説明しています本製品の便利な機能について説明していますシステムログ情報などのメッセージの詳細な情報について説明していますトラブルが起きたときの原因と対処方法について説明しています Microsoft Windows Windows Server は米国 Microsoft Corporation の米国およびその他の国における登録商標または商標ですその他の各製品名は各社の商標または登録商標ですその他の各製品は各社の著作物です All Rights Reserved, Copyright FUJITSU LIMITED 2007 6

PRIMERGY BX600 スイッチブレード(1Gbps)(PG-SW107)コマンド設定事例集目次第 1 章 VLAN 機能を使う 1.1 ポート VLAN 機能を使う.................................. 12 1.2 タグ VLAN 機能を使う.................................... 13 1.3 プロトコル VLAN 機能を使う.............................. 14 第 2 章リンクアグリゲーション機能を使う 2.1 リンクアグリゲーション機能を使う.......................... 18 2.2 LACP 機能を使う....................................... 20 第 3 章バックアップポート機能を使う 3.1 バックアップポート機能を使う............................. 24 第 4 章 MAC フィルタリング機能を使う 4.1 MACフィルタリング機能を使う............................ 26 4.1.1 フィルタリング条件...........................................27 4.1.2 フィルタリングの設計方針......................................27 4.2 特定 MAC アドレスからのパケットだけを許可する.............. 28 4.3 特定 MAC アドレスへのパケットだけを許可する............... 29 4.4 特定パケット形式のパケットだけを禁止する................... 30 4.5 VLAN 単位で特定 MAC アドレス間の通信だけを遮断する........ 31 4.6 VLAN 単位で特定パケット形式のパケットだけを許可する........ 32 第 5 章スタティック MAC フォワーディング機能を使う 5.1 スタティック MAC フォワーディング機能を使う............... 34 第 6 章 QoS 機能を使う 6.1 優先制御機能を使う...................................... 38 6.2 優先制御情報書き換え機能を使う........................... 39 6.2.1 パケットの COS 値を指定した値で書き換える......................40 6.2.2 パケットの COS 値をパケットの ip precedence 値で書き換える.......40 6.2.3 パケットの DSCP 値を指定した値で書き換える....................41 6.2.4 パケットの ip precedence 値を指定した値で書き換える..............41 6.2.5 パケットの ip precedence 値をパケットの COS 値で書き換える.......42 6.2.6 VLAN 単位でパケットの出力キューを変更する.....................43 7

第 7 章 STP 機能を使う 7.1 STPを使う............................................ 46 7.2 MSTPを使う........................................... 47 第 8 章 IGMP スヌープ機能を使う 8.1 IGMPスヌープ機能を使う................................. 52 第 9 章 IEEE802.1X 認証機能を使う 9.1 IEEE802.1X 認証機能を使う............................... 56 第 10 章 MAC アドレス認証機能を使う 10.1 MACアドレス認証機能を使う............................. 60 第 11 章接続端末数制限機能を使う 11.1 接続端末数制限機能を使う............................... 64 第 12 章ループ検出機能を使う 12.1 ループ検出機能を使う................................... 68 第 13 章ポートミラーリング機能を使う 13.1 ポートミラーリング機能を使う.......................... 72 第 14 章 ether L3 監視機能を使う 14.1 ether L3 監視機能を使う................................. 74 14.2 リンクアグリゲーション機能を使用した ether L3 監視機能を使う. 76 第 15 章ポート閉塞機能を使う 15.1 ポート閉塞機能を使う................................... 80 第 16 章 IP フィルタリング機能を使う 16.1 IPフィルタリング機能を使う............................. 84 16.1.1 IP フィルタリングの条件...................................... 85 16.1.2 IP フィルタリングの設計方針.................................. 85 16.2 外部の特定サービスへのアクセスだけ許可する................ 86 16.3 外部から特定サーバへのアクセスだけ許可する................ 88 16.4 外部の特定サーバへのアクセスだけを禁止する................ 90 16.5 外部から特定サーバへの ping だけを禁止する................ 91 8

PRIMERGY BX600 スイッチブレード(1Gbps)(PG-SW107)コマンド設定事例集第 17 章 DSCP 値書き換え機能を使う 17.1 DSCP 値書き換え機能を使う.............................. 94 17.1.1 DSCP 値書き換え機能の条件...................................94 第 18 章 DHCP 機能を使う 18.1 DHCPサーバ機能を使う................................. 98 18.2 DHCPスタティック機能を使う........................... 100 第 19 章 DNS サーバ機能を使う(ProxyDNS) 19.1 DNS サーバの自動切り替え機能 ( 順引き)を使う............ 104 19.1.1 パソコン側の設定を確認する..................................105 19.2 DNS サーバの自動切り替え機能 ( 逆引き)を使う............ 106 19.2.1 パソコン側の設定を確認する..................................107 19.3 DNS 問い合わせタイプフィルタ機能を使う.................. 108 19.3.1 本製品側を設定する.........................................108 19.3.2 パソコン側の設定を行う.....................................109 19.4 DNSサーバ機能を使う................................. 110 19.4.1 本製品側を設定する......................................... 110 19.4.2 パソコン側の設定を行う..................................... 110 第 20 章 SNMP エージェント機能を使う 20.1 SNMPエージェント機能を使う........................... 112 第 21 章システムログを採取する 21.1 システムログを採取する................................ 116 21.1.1 採取したシステムログを確認する.............................. 117 第 22 章スケジュール機能を使う 22.1 構成定義情報の切り替えを予約する........................ 120 第 23 章アプリケーションフィルタ機能を使う 23.1 アプリケーションフィルタ機能を使う...................... 122 9

10

第 1 章 VLAN 機能を使うここではパケットを VLAN で送受信する場合の設定方法について説明します機能説明書 2.5 VLAN 機能 1.1 ポート VLAN 機能を使う........................ 12 1.2 タグ VLAN 機能を使う.......................... 13 1.3 プロトコル VLAN 機能を使う..................... 14 11

第 1 章 VLAN 機能を使う 1.1 ポート VLAN 機能を使う適用機種 PG-SW107 ここではポート単位でグループ化したタグなしパケットをポート VLAN で送受信する場合の設定方法を説明します VLAN HUB VLAN HUB 192.168.10.0/24 192.168.20.0/24 VLAN ID 10 VLAN ID 20 設定条件 ETHER31 35 ポートを使用する VLAN 対応スイッチング HUB で VLAN ID とネットワークアドレスを以下のように対応付ける VLAN ID:10 ネットワークアドレス:192.168.10.0/24 VLAN ID:20 ネットワークアドレス:192.168.20.0/24 前述の設定条件に従って設定を行う場合のコマンド例を示しますコマンド ETHER31 ポートを設定する # ether 31 vlan untag 10 ETHER35 ポートを設定する # ether 35 vlan untag 20 192.168.10.1/24 のネットワークを設定する # lan 0 ip address 192.168.10.1/24 3 # lan 0 vlan 10 192.168.20.1/24 のネットワークを設定する # lan 1 ip address 192.168.20.1/24 3 # lan 1 vlan 20 設定終了 # save # commit 12

PRIMERGY BX600 スイッチブレード(1Gbps)(PG-SW107)コマンド設定事例集 1.2 タグ VLAN 機能を使う適用機種 PG-SW107 ここでは 1 つのポートで 2 つの VLAN からのタグ付きパケットをそれぞれの VLAN で送受信する場合の設定方法を説明します 1 VLAN 機能を使う VLAN HUB VLAN HUB VLAN ID 10 VLAN ID 20 VLAN ID 10 VLAN ID 20 設定条件 ETHER31 35 ポートを使用する VLAN 対応スイッチング HUB で VLAN ID とネットワークアドレスを以下のように対応付ける VLAN ID:10 ネットワークアドレス:192.168.10.0/24 VLAN ID:20 ネットワークアドレス:192.168.20.0/24 前述の設定条件に従って設定を行う場合のコマンド例を示しますコマンド ETHER31 ポートを設定する # ether 31 vlan tag 10,20 ETHER35 ポートを設定する # ether 35 vlan tag 10,20 192.168.10.1/24 のネットワークを設定する # lan 0 ip address 192.168.10.1/24 3 # lan 0 vlan 10 192.168.20.1/24 のネットワークを設定する # lan 1 ip address 192.168.20.1/24 3 # lan 1 vlan 20 設定終了 # save # commit 13

第 1 章 VLAN 機能を使う 1.3 プロトコル VLAN 機能を使う適用機種 PG-SW107 ここでは IP プロトコルのパケットをそれぞれのポートで VLAN10 および VLAN20 として送受信し IP プロトコル以外のパケットについては VLAN100 として送受信する場合の設定方法を説明します VLAN HUB VLAN HUB 192.168.10.0/24 192.168.20.0/24 VLAN ID 10 IP VLAN ID 20 IP VLAN ID 100 IP 設定条件 ETHER31 35 ポートを使用する VLAN 対応スイッチング HUB で VLAN ID とネットワークアドレスを以下のように対応付ける VLAN ID:10 ネットワークアドレス:192.168.10.0/24 VLAN ID:20 ネットワークアドレス:192.168.20.0/24 VLAN ID:100 14

PRIMERGY BX600 スイッチブレード(1Gbps)(PG-SW107)コマンド設定事例集前述の設定条件に従って設定を行う場合のコマンド例を示しますコマンド ETHER31 ポートを設定する # ether 31 vlan untag 10,100 ETHER35 ポートを設定する # ether 35 vlan untag 20,100 VLAN10 20 を IPv4 プロトコル VLAN に設定する # vlan 10 protocol ipv4 # vlan 20 protocol ipv4 192.168.10.1/24 のネットワークを設定する # lan 0 ip address 192.168.10.1/24 3 # lan 0 vlan 10 1 VLAN 機能を使う 192.168.20.1/24 のネットワークを設定する # lan 1 ip address 192.168.20.1/24 3 # lan 1 vlan 20 設定終了 # save # commit 15

16 第 1 章 VLAN 機能を使う

第 2 章リンクアグリゲーション機能を使うここでは 4 ポートの 1000M 回線をリンクアグリゲーションとする場合の設定方法を説明します機能説明書 2.6 リンクアグリゲーション機能 2.1 リンクアグリゲーション機能を使う................ 18 2.2 LACP 機能を使う.............................. 20 17

第 2 章リンクアグリゲーション機能を使う 2.1 リンクアグリゲーション機能を使う適用機種 PG-SW107 ここでは 4 ポートの 1000M 回線をリンクアグリゲーションとする場合の設定方法を説明します 1 2 設定条件 ETHER31~ 34 ポートを使用するメディア種別を 10/100/1000BASE-T ポートに変更する通信速度を 1000Mbps 固定に変更する VLAN ID とネットワークアドレスを以下のように対応付ける VLAN ID:10 ネットワークアドレス:192.168.10.0/24 VLAN ID:20 ネットワークアドレス:192.168.20.0/24 前述の設定条件に従って設定を行う場合のコマンド例を示しますコマンド [ 本製品 1] ETHER31 ~ 34 ポートを設定する # ether 31-34 mode 1000 # ether 31-34 vlan tag 10,20 ETHER31 ~ 34 ポートをリンクアグリゲーションとして設定する # ether 31-34 type linkaggregation 1 31 192.168.10.1/24 のネットワークを設定する # lan 0 ip address 192.168.10.1/24 3 # lan 0 vlan 10 192.168.20.1/24 のネットワークを設定する # lan 1 ip address 192.168.20.1/24 3 # lan 1 vlan 20 設定終了 # save # commit 18

PRIMERGY BX600 スイッチブレード(1Gbps)(PG-SW107)コマンド設定事例集 [ 本製品 2] ETHER31 ~ 34 ポートを設定する # ether 31-34 mode 1000 # ether 31-34 vlan tag 10,20 ETHER31 ~ 34 ポートをリンクアグリゲーションとして設定する # ether 31-34 type linkaggregation 1 31 192.168.10.2/24 のネットワークを設定する # lan 0 ip address 192.168.10.2/24 3 # lan 0 vlan 10 192.168.20.2/24 のネットワークを設定する # lan 1 ip address 192.168.20.2/24 3 # lan 1 vlan 20 設定終了 # save # commit 2 リンクアグリゲーション機能を使う 19

第 2 章リンクアグリゲーション機能を使う 2.2 LACP 機能を使う適用機種 PG-SW107 ここでは 4 ポートの 1000M 回線を LACP を利用したリンクアグリゲーションとする場合の設定方法を説明します機能説明書 2.6.1 LACP 機能 1 2 設定条件 ETHER31~ 34 ポートを使用するメディア種別を 10/100/1000BASE-T ポートに変更する通信速度を 1000Mbps 固定に変更する VLAN ID とネットワークアドレスを以下のように対応付ける VLAN ID:10 ネットワークアドレス:192.168.10.0/24 VLAN ID:20 ネットワークアドレス:192.168.20.0/24 前述の設定条件に従って設定を行う場合のコマンド例を示しますコマンド [ 本製品 1] ETHER31 ~ 34 ポートを設定する # ether 31-34 mode 1000 # ether 31-34 vlan tag 10,20 ETHER31 ~ 34 ポートをリンクアグリゲーションとして設定する # ether 31-34 type linkaggregation 1 1 LACP を利用したリンクアグリゲーションとして設定する # linkaggregation 1 mode active 192.168.10.1/24 のネットワークを設定する # lan 0 ip address 192.168.10.1/24 3 # lan 0 vlan 10 192.168.20.1/24 のネットワークを設定する # lan 1 ip address 192.168.20.1/24 3 # lan 1 vlan 20 設定終了 # save # commit 20

PRIMERGY BX600 スイッチブレード(1Gbps)(PG-SW107)コマンド設定事例集 [ 本製品 2] ETHER31 ~ 34 ポートを設定する # ether 31-34 mode 1000 # ether 31-34 vlan tag 10,20 ETHER31 ~ 34 ポートをリンクアグリゲーションとして設定する # ether 31-34 type linkaggregation 1 1 LACP を利用したリンクアグリゲーションとして設定する # linkaggregation 1 mode active 192.168.10.2/24 のネットワークを設定する # lan 0 ip address 192.168.10.2/24 3 # lan 0 vlan 10 192.168.20.2/24 のネットワークを設定する # lan 1 ip address 192.168.20.2/24 3 # lan 1 vlan 20 設定終了 # save # commit 2 リンクアグリゲーション機能を使う 21

22 第 2 章リンクアグリゲーション機能を使う

第 3 章バックアップポート機能を使うここではアップリンクポートをバックアップポートとして利用する場合の設定方法について説明します 3.1 バックアップポート機能を使う................... 24 23

第 3 章バックアップポート機能を使う 3.1 バックアップポート機能を使う適用機種 PG-SW107 ここではアップリンクポートをバックアップポートとして利用する場合の設定方法について説明します機能説明書 2.7 バックアップポート機能アップリンクポートをそれぞれ異なるスイッチに接続することで冗長アップリンクの形態にできます PG-SW107 ETHER31 ETHER32 設定条件 ETHER31 32 ポートをバックアップポートとして使用する (ETHER31 をマスタポート ETHER32 をバックアップポートとする) マスタポートを優先的に使用する前述の設定条件に従って設定を行う場合のコマンド例を示しますコマンド [ 本製品 1] ETHER31 ポートをバックアップポート(グループ 1)のマスタポートに設定する # ether 31 type backup 1 master ETHER32 ポートをバックアップポート(グループ 1)のバックアップポートに設定する # ether 32 type backup 1 backup バックアップグループ 1 をマスタポート優先モードに設定する # backup 1 mode master 設定終了 # save # commit 24

第 4 章 MAC フィルタリング機能を使うここでは VLAN 内のポートで制御する MAC フィルタの設定方法について説明します機能説明書 2.9 MAC フィルタ機能 4.1 MAC フィルタリング機能を使う.................. 26 4.2 特定 MAC アドレスからのパケットだけを許可する.... 28 4.3 特定 MAC アドレスへのパケットだけを許可する...... 29 4.4 特定パケット形式のパケットだけを禁止する......... 30 4.5 VLAN 単位で特定 MAC アドレス間の通信だけを遮断する 31 4.6 VLAN 単位で特定パケット形式のパケットだけを許可する 32 25

第 4 章 MAC フィルタリング機能を使う 4.1 MAC フィルタリング機能を使う適用機種 PG-SW107 本製品を経由するパケットを MAC アドレスパケット形式 ETHERNET タイプ VLAN ID COS 値などの組み合わせで制御することによってネットワークのセキュリティを向上させたりネットワークへの負荷を軽減できます MAC 26

PRIMERGY BX600 スイッチブレード(1Gbps)(PG-SW107)コマンド設定事例集 4.1.1 フィルタリング条件以下の条件を指定することによってパケットデータの流れを制御できます ACLの MAC 定義および VLAN 定義で指定した以下の情報送信元 MAC 情報 (MAC アドレス/パケット形式 / ETHERNET タイプ/ LSAP) あて先 MAC 情報 (MAC アドレス/パケット形式 / ETHERNET タイプ/ LSAP) VLAN ID COS 値送信元 IP 情報 (IP アドレス/アドレスマスク) あて先 IP 情報 (IP アドレス/アドレスマスク) プロトコル TCP UDP のポート番号 ICMP TYPE ICMP CODE IP パケットの TOS 値 DSCP 値フィルタ処理の対象となるパケット入力 ETHER ポートフィルタ処理の対象となるパケットが入力 ETHER ポートに入力された場合の動作 ( 遮断または透過 ) 4.1.2 フィルタリングの設計方針フィルタリングの設計方針には大きく分類して以下の 2 つがあります A. 特定の条件のパケットだけを透過させその他はすべて遮断する B. 特定の条件のパケットだけを遮断しその他はすべて透過させるここでは設計方針 A の例として以下の設定例について説明します特定 MAC アドレスからのパケットだけを許可する特定 MAC アドレスへのパケットだけを許可するまた設計方針 B の例として以下の設定例について説明します特定パケット形式のパケットだけを禁止する 4 MAC フィルタリング機能を使う 5 7 27

第 4 章 MAC フィルタリング機能を使う 4.2 特定 MAC アドレスからのパケットだけを許可する適用機種 PG-SW107 ここでは VLAN 内の特定ポートで特定の MAC アドレスを持つホストからの入力パケットだけを許可しその他のホストからの入力パケットを禁止する場合の設定方法を説明しますフィルタリング設計 VLAN 10 は ETHER31 ~ 38 ポートで構成されるポート VLAN でそれぞれのポートでタグなしである VLAN 20 は ETHER31 ~ 34 ポートおよび ETHER9 ~ 12 ポートで構成されるポート VLAN で ETHER31 ~ 34 ポートでタグ付き ETHER9 ~ 12 ポートでタグなしである ETHER32ポートの VLAN 10 では MAC アドレス 00:0b:01:02:03:04 のホストからの入力パケットだけを許可しその他はすべて禁止する前述のフィルタリング設計に従って設定を行う場合のコマンド例を示しますコマンド VLAN ID が 10 で送信元 MAC アドレスが 00:0b:01:02:03:04 であるパケットの形式を ACL で設定する ---- (1) # acl 100 mac 00:0b:01:02:03:04 any any # acl 100 vlan 10 any VLAN ID が 10 のすべてのパケットの形式を ACL で設定する ---- (2) # acl 110 vlan 10 any ETHER32 ポートで(1)で設定した形式のパケットを透過させる # ether 32 macfilter 0 pass 100 ETHER32 ポートで(2)で設定した形式のパケットを遮断する # ether 32 macfilter 1 reject 110 28

PRIMERGY BX600 スイッチブレード(1Gbps)(PG-SW107)コマンド設定事例集 4.3 特定 MAC アドレスへのパケットだけを許可する適用機種 PG-SW107 ここでは VLAN 内の特定ポートで特定の MAC アドレスを持つホストへの送信パケットだけを許可しその他のホストへの送信パケットを禁止する場合の設定方法を説明しますフィルタリング設計 VLAN 10 は ETHER31 ~ 38 ポートで構成されるポート VLAN でそれぞれのポートでタグなしである VLAN 20 は ETHER31 ~ 34 ポートおよび ETHER9 ~ 12 ポートで構成されるポート VLAN で ETHER31 ~ 34 ポートでタグ付き ETHER9 ~ 12 ポートでタグなしである ETHER34~ 38 ポートの VLAN 10 では MAC アドレス 00:0b:01:02:03:04 のホストへの送信パケットだけを許可しその他はすべて禁止する前述のフィルタリング設計に従って設定を行う場合のコマンド例を示しますコマンド VLAN ID が 10 で送信先 MAC アドレスが 00:0b:01:02:03:04 であるパケットの形式を ACL で設定する ---- (1) # acl 120 mac any 00:0b:01:02:03:04 any # acl 120 vlan 10 any VLAN ID が 10 のすべてのパケットの形式を ACL で設定する ---- (2) # acl 110 vlan 10 any ETHER34 ~ 38 ポートで(1)で設定した形式のパケットを透過させる # ether 34-38 macfilter 0 pass 120 4 MAC フィルタリング機能を使う 5 ETHER34 ~ 38 ポートで(2)で設定した形式のパケットを遮断する # ether 34-38 macfilter 1 reject 110 7 29

第 4 章 MAC フィルタリング機能を使う 4.4 特定パケット形式のパケットだけを禁止する適用機種 PG-SW107 ここでは VLAN 内の特定ポートで特定のパケット形式を持つ入力パケットだけを禁止しその他の入力パケットを許可する場合の設定方法を説明しますフィルタリング設計 VLAN 10 は ETHER31 ~ 38 ポートで構成されるポート VLAN でそれぞれのポートでタグなしである VLAN 20 は ETHER31 ~ 34 ポートおよび ETHER9 ~ 12 ポートで構成されるポート VLAN で ETHER31 ~ 34 ポートでタグ付き ETHER9 ~ 12 ポートでタグなしである ETHER31~ 34 ポートでは IP プロトコルの入力パケットだけを禁止しその他はすべて許可する前述のフィルタリング設計に従って設定を行う場合のコマンド例を示しますコマンド IP プロトコルのパケット(IP,ARP, Reverse ARP)の形式を ACL で設定する ---- (1) # acl 130 mac any any ether 0800 # acl 131 mac any any ether 0806 # acl 132 mac any any ether 8035 ETHER31 ~ 34 ポートで(1)で作成したパケットのパターンを遮断する # ether 31-34 macfilter 0 reject 130 # ether 31-34 macfilter 1 reject 131 # ether 31-34 macfilter 2 reject 132 30

PRIMERGY BX600 スイッチブレード(1Gbps)(PG-SW107)コマンド設定事例集 4.5 VLAN 単位で特定 MAC アドレス間の通信だけを遮断する適用機種 PG-SW107 ここでは VLAN 内のポートで特定の MAC アドレスを持つホスト間の通信だけを遮断する場合の設定方法を説明しますフィルタリング設計 VLAN10 は ETHER31 ~ 34 ポートでタグなし ETHER35 ~ 38 ポートでタグ付きで構成されるポート VLAN である VLAN20 は ETHER31 ~ 34 ポートでタグ付き ETHER35 ~ 38 ポートでタグなしで構成されるポート VLAN である VLAN10 では MAC アドレス 00:0b:01:02:03:04 のホストから MAC アドレス 00:0b:11:12:13:14 間の TCP 通信だけを禁止し VLAN 20 では MAC アドレス 00:0b:21:22:23:24 のホストから MAC アドレス 00:0b:31:32:33:34 間の UDP 通信だけを禁止する前述のフィルタリング設計に従って設定を行う場合のコマンド例を示しますコマンド送信元 MAC アドレスが 00:0b:01:02:03:04 送信先 MAC アドレスが 00:0b:11:12:13:14 である TCP パケットの形式を ACL で設定する ---- (1) # acl 0 mac 00:0b:01:02:03:04 00:0b:11:12:13:14 any # acl 0 ip any any 6 any 送信元 MAC アドレスが 00:0b:11:12:13:14 送信先 MAC アドレスが 00:0b:01:02:03:04 である TCP パケットの形式を ACL で設定する ---- (2) # acl 1 mac 00:0b:11:12:13:14 00:0b:01:02:03:04 any # acl 1 ip any any 6 any 4 MAC フィルタリング機能を使う 5 送信元 MAC アドレスが 00:0b:21:22:23:24 送信先 MAC アドレスが 00:0b:31:32:33:34 である UDP パケットの形式を ACL で設定する ---- (3) # acl 2 mac 00:0b:21:22:23:24 00:0b:31:32:33:34 any # acl 2 ip any any 17 any 送信元 MAC アドレスが 00:0b:31:32:33:34 送信先 MAC アドレスが 00:0b:21:22:23:24 である UDP パケットの形式を ACL で設定する ---- (4) # acl 3 mac 00:0b:31:32:33:34 00:0b:21:22:23:24 any # acl 3 ip any any 17 any 7 VLAN10 で(1) (2)で設定した形式のパケットを遮断する # vlan 10 macfilter 0 reject 0 # vlan 10 macfilter 1 reject 1 VLAN20 で(3) (4)で設定した形式のパケットを遮断する # vlan 20 macfilter 0 reject 2 # vlan 20 macfilter 1 reject 3 31

第 4 章 MAC フィルタリング機能を使う 4.6 VLAN 単位で特定パケット形式のパケットだけを許可する適用機種 PG-SW107 ここでは VLAN 内のポートで特定のパケット形式を持つ入力パケットだけを許可しその他の入力パケットを遮断する場合の設定方法を説明しますフィルタリング設計 VLAN10 は ETHER31 ~ 34 ポートでタグなし ETHER35 ~ 38 ポートでタグ付きで構成されるポート VLAN である VLAN20 は ETHER31 ~ 34 ポートでタグ付き ETHER35 ~ 38 ポートでタグなしで構成されるポート VLAN である VLAN10 では IP プロトコルの入力パケットだけを許可する VLAN 20 では FNA プロトコルの入力パケットだけを許可する前述のフィルタリング設計に従って設定を行う場合のコマンド例を示しますコマンド IP プロトコルのパケット(IP,ARP, Reverse ARP)の形式を ACL で設定する ---- (1) # acl 10 mac any any ether 0800 # acl 11 mac any any ether 0806 # acl 12 mac any any ether 8035 FNA プロトコルのパケットの形式を ACL で設定する ---- (2) # acl 20 mac any any llc 8080 # acl 21 mac any any llc 0000 # acl 22 mac any any llc 0001 全プロトコルのパケットの形式を ACL で設定する ---- (3) # acl 30 mac any any any VLAN10 で(1)で作成したパケットのパターン以外を遮断する # vlan 10 macfilter 0 pass 10 # vlan 10 macfilter 1 pass 11 # vlan 10 macfilter 2 pass 12 # vlan 10 macfilter 3 reject 30 VLAN20 で(2)で作成したパケットのパターン以外を遮断する # vlan 20 macfilter 0 pass 20 # vlan 20 macfilter 1 pass 21 # vlan 20 macfilter 2 pass 22 # vlan 20 macfilter 3 reject 30 32

第 5 章スタティック MAC フォワーディング機能を使うここではスタティック MAC フォワーディング機能を利用する場合の設定方法について説明します 5.1 スタティック MAC フォワーディング機能を使う...... 34 33

第 5 章スタティック MAC フォワーディング機能を使う 5.1 スタティック MAC フォワーディング機能を使う適用機種 PG-SW107 スタティック MAC フォワーディング機能を利用すると構成定義によって MAC アドレスをスタティックに FDB に登録することができフラッディングによる余分なフレームがネットワーク上を流れることを防止できますここでは各 ETHER ポートに接続されるサーバの MAC アドレスをスタティックエントリとして設定する方法を説明します ETHER40 ETHER35 ETHER32 3 2 1 VLAN20 VLAN10 設定条件 ETHER32 35 ポートにサーバ 1 2 を接続し VLAN を 10 とする ETHER40ポートにサーバ 3 を接続し VLAN を 20 とするサーバ 1 の MAC アドレス:00:00:00:00:00:11 サーバ 2 の MAC アドレス:00:00:00:00:00:22 サーバ 3 の MAC アドレス:00:00:00:00:00:33 前述の設定条件に従って設定を行う場合のコマンド例を示します 34

PRIMERGY BX600 スイッチブレード(1Gbps)(PG-SW107)コマンド設定事例集コマンド ETHER32 35 ポートに VLAN10 を設定する # ether 32, 35 vlan untag 10 ETHER40 ポートに VLAN20 を設定する # ether 40 vlan untag 20 VLAN10 にスタティック MAC フォワーディングを設定する # vlan 10 forward 0 00:00:00:00:00:11 32 # vlan 10 forward 1 00:00:00:00:00:22 35 VLAN20 にスタティック MAC フォワーディングを設定する # vlan 20 forward 0 00:00:00:00:00:33 40 2 設定終了 # save # commit 5 スタティック MAC フォワーディング機能を使う 35

36 第 5 章スタティック MAC フォワーディング機能を使う

第 6 章 QoS 機能を使うここでは QoS 機能を利用する場合の設定方法について説明します機能説明書 2.10 QoS 機能 6.1 優先制御機能を使う............................ 38 6.2 優先制御情報書き換え機能を使う................. 39 37

第 6 章 QoS 機能を使う 6.1 優先制御機能を使う適用機種 PG-SW107 本製品では VLAN 機能のユーザプライオリティ値に出力ポート( 自装置あてポート含む)の複数の優先度の異なるキューを対応付けることでパケットの優先制御を行うことができます機能説明書 2.10.1 優先制御機能重要本製品の初期設定は機能説明書 2.10.1 優先制御機能を参照してください本製品の場合キューは 8 個となります優先制御設計パケットのタイプ CoS 値装置内部のキュークラス管理パケット 7 4 6 音声 5 3 FAX / 呼制御 4 2 映像 3 1 2 その他 1 0 0 前述の優先制御設定に従って設定を行う場合のコマンド例を示しますコマンド優先制御を設定する #qos cosmap 0 0 #qos cosmap 1 0 #qos cosmap 2 1 #qos cosmap 3 1 #qos cosmap 4 2 #qos cosmap 5 3 #qos cosmap 6 4 #qos cosmap 7 4 38

PRIMERGY BX600 スイッチブレード(1Gbps)(PG-SW107)コマンド設定事例集 6.2 優先制御情報書き換え機能を使う適用機種 PG-SW107 本製品を経由して送出されるパケットを MAC アドレスパケット形式 ETHERNET タイプ VLAN ID COS 値などの組み合わせで指定し ETHER ポートへの入力時に優先制御情報を書き換えることができます機能説明書 2.10.2 優先制御情報書き換え機能書き換え条件以下の条件を指定することによって優先制御情報を書き換えることができます ACLの MAC 定義および VLAN 定義で指定した以下の情報送信元 MAC 情報 (MAC アドレス/パケット形式 / ETHERNET タイプ/ LSAP) あて先 MAC 情報 (MAC アドレス/パケット形式 / ETHERNET タイプ/ LSAP) VLAN ID COS 値送信元 IP 情報 (IP アドレス/アドレスマスク) あて先 IP 情報 (IP アドレス/アドレスマスク) TCP UDP のポート番号 ICMP TYPE ICMP CODE IP パケットの TOS 値 DSCP 値優先制御情報書き換えの対象となるパケット入力 ETHER ポート優先制御情報書き換えの対象となるパケットが入力 ETHER ポートに入力された場合の以下の動作パケットの COS 値を指定した値で書き換えるパケットの COS 値をパケットの ip precedence 値で書き換えるパケットの DSCP 値を指定した値で書き換えるパケットの ip precedence 値を指定した値で書き換えるパケットの ip precedence 値をパケットの COS 値で書き換える入力パケットが出力される際に使用される出力ポートのキューを指定したキューに変更する 1 6 QoS 機能を使う以降設定例を示します 39

第 6 章 QoS 機能を使う 6.2.1 パケットの COS 値を指定した値で書き換える適用機種 PG-SW107 ここでは VLAN 内の特定ポートで特定の MAC アドレスを持つホストからの入力パケットの COS 値を指定した値に書き換える方法を説明します書き換え要求 VLAN 20 は ETHER1 ~ 5 ポートで構成されるポート VLAN で ETHER1 ~ 4 ポートでタグ付き ETHER5 ポートでタグなしである ETHER5ポートの VLAN 20 では MAC アドレス 00:0b:01:02:03:04 のホストからの入力パケットの COS 値を 5 に変更する前述の書き換え要求に従って設定を行う場合のコマンド例を示しますコマンド VLAN IDが20で送信元 MACアドレスが00:0b:01:02:03:04であるパケットの形式をACLで設定する ---- (1) # acl 100 mac 00:0b:01:02:03:04 any any # acl 100 vlan 20 any ETHER5 ポートで(1)で設定した形式のパケットの COS 値を 5 に書き換える # ether 5 qos aclmap 0 cos 5 100 6.2.2 パケットの COS 値をパケットの ip precedence 値で書き換える適用機種 PG-SW107 ここでは VLAN 内の特定ポートで特定の MAC アドレスを持つホストへの送信パケットの COS 値をパケットの ip precedence 値で書き換える方法を説明します書き換え要求 VLAN 10 は ETHER1 ~ 8 ポートで構成されるポート VLAN ですべてタグ付きである ETHER1ポートの VLAN 10 では MAC アドレス 00:0b:01:02:03:04 のホストへの送信パケットの COS 値をパケットの ip precedence 値で書き換える前述の書き換え要求に従って設定を行う場合のコマンド例を示しますコマンド VLAN IDが10で送信先 MACアドレスが00:0b:01:02:03:04であるパケットの形式をACLで設定する ---- (1) # acl 110 mac any 00:0b:01:02:03:04 any # acl 110 vlan 10 any ETHER1 ポートで(1)で設定した形式のパケットの COS 値をパケットの ip precedence 値で書き換える # ether 1 qos aclmap 0 cos tos 110 40

PRIMERGY BX600 スイッチブレード(1Gbps)(PG-SW107)コマンド設定事例集 6.2.3 パケットの DSCP 値を指定した値で書き換える適用機種 PG-SW107 ここでは VLAN 内の特定ポートですべての入力パケットの DSCP 値を指定した値で書き換える方法を説明します 1 書き換え要求 VLAN 10 は ETHER1 ~ 8 ポートで構成されるポート VLAN ですべてタグ付きである ETHER1ポートでは全入力パケットの DSCP 値を 40 に書き換える前述の書き換え要求に従って設定を行う場合のコマンド例を示しますコマンドすべてのパケットの形式を ACL で設定する ---- (1) # acl 120 mac any any any ETHER1 ポートで(1)で設定した形式のパケットの DSCP 値を 40 に書き換える # ether 1 qos aclmap 0 dscp 40 120 6.2.4 パケットの ip precedence 値を指定した値で書き換える適用機種 PG-SW107 ここでは VLAN 内の特定ポートで特定の COS 値の入力パケットの ip precedence 値を指定した値に書き換える方法を説明します書き換え要求 VLAN 10 は ETHER1 ~ 8 ポートで構成されるポート VLAN ですべてタグ付きである VLAN 10 では COS 値 5 のパケットが入力された場合に入力パケットの ip precedence 値を 6 に書き換える前述の書き換え要求に従って設定を行う場合のコマンド例を示しますコマンド 6 QoS 機能を使う VLAN ID が 10 で COS 値が 5 のパケットの形式を ACL で設定する ---- (1) # acl 150 vlan 10 5 VLAN10 に属する ETHER1 ~ 8 ポートで(1)で設定した形式のパケットの ip precedence 値を 6 に書き換える # ether 1-8 qos aclmap 0 tos 6 150 41

第 6 章 QoS 機能を使う 6.2.5 パケットの ip precedence 値をパケットの COS 値で書き換える適用機種 PG-SW107 ここでは VLAN 内の特定ポートで特定の VLAN からの入力パケットの ip precedence 値をパケットの COS 値で書き換える方法を説明します書き換え要求 ETHER10 ポートは VLAN10 VLAN20 VLAN30 にタグ付き VLAN100 にタグなしで属する ETHER10 ポートからの VLAN 20 VLAN30 VLAN100 からの入力パケットの ip precedence 値をパケットの COS 値に書き換える前述の書き換え要求に従って設定を行う場合のコマンド例を示しますコマンド VLAN ID が 20 30 100 のパケットの形式をそれぞれ ACL で設定する ---- (1) # acl 100 vlan 20 any # acl 110 vlan 30 any # acl 120 vlan 100 any ETHER10 ポートで(1)で作成した形式のパケットの ip precedence 値をパケットの COS 値に書き換える # ether 10 qos aclmap 0 tos cos 100 # ether 10 qos aclmap 1 tos cos 110 # ether 10 qos aclmap 2 tos cos 120 42

PRIMERGY BX600 スイッチブレード(1Gbps)(PG-SW107)コマンド設定事例集 6.2.6 VLAN 単位でパケットの出力キューを変更する適用機種 PG-SW107 ここでは VLAN 内のポートで特定の MAC アドレスを持つホストからの入力パケットが出力ポートから出力される際に使用されるキューを変更する方法を説明します 1 書き換え要求 VLAN20 は ETHER1 ~ 5 ポートで構成されるポート VLAN で ETHER1 ~ 4 ポートでタグ付き ETHER5 ポートでタグなしである VLAN20 では MAC アドレス 00:0b:01:02:03:04 のホストからの入力パケットが出力される際に使用される出力ポートのキューを 3 に変更する前述の書き換え要求に従って設定を行う場合のコマンド例を示しますコマンド送信元 MAC アドレスが 00:0b:01:02:03:04 であるパケットの形式を ACL で設定する ---- (1) # acl 100 mac 00:0b:01:02:03:04 any any VLAN20 で(1)で設定した形式のパケットが出力ポートから出力される際に使用されるキューを変更する # vlan 20 qos aclmap 0 queue 3 100 6 QoS 機能を使う 43

44 第 6 章 QoS 機能を使う

第 7 章 STP 機能を使うここでは STP 機能を利用する場合の設定方法を説明します機能説明書 2.8 STP 機能 7.1 STP を使う................................... 46 7.2 MSTP を使う................................. 47 45

第 7 章 STP 機能を使う 7.1 STP を使う適用機種 PG-SW107 STP を使用すると物理的にループしているネットワークでも論理的にループしないようにすることができますこれによってネットワーク内のデータを円滑に流すことができます機能説明書 2.8.1 STP ETHER32 ETHER31 設定条件 STP を使用する ETHER31 32 ポートを VID 10 のポート VLAN とする前述の設定条件に従って設定を行う場合のコマンド例を示しますコマンド VLAN を設定する # ether 31 vlan untag 10 # ether 32 vlan untag 10 STP を設定する # ether 31 stp use on # ether 32 stp use on 設定終了 # save # commit 46

PRIMERGY BX600 スイッチブレード(1Gbps)(PG-SW107)コマンド設定事例集 7.2 MSTP を使う適用機種 PG-SW107 物理的にループしているネットワークでも VLAN の構成によっては論理的にループしない場合があります STP ではループと判断して一方の LAN を通信に使わないで動作しますが MSTP では VLAN 単位に扱うことができるため STP よりも効率的にネットワーク内のデータを流すことができます機能説明書 2.8.3 MSTP 設定条件以下のような VLAN 環境下で MSTP を併用した VLAN 単位でフレームの制御を行う本製品 1 - 本製品 2 間は 1G とする本製品 1 - 本製品 3 間は 100M としトラフィック量が多いものは本製品 1-2 間に流す装置間の回線はクロスケーブルを使用する 1 2 3 4 7 VLAN 100 200 VLAN 300 STP 機能を使う [インスタンス 0] ブリッジの優先順位 : 本製品 1 本製品 2 本製品 3 本製品 4 [インスタンス 1] ブリッジの優先順位 : 本製品 1 本製品 2 本製品 3 本製品 4 VLAN 割り当て:100 200 47

第 7 章 STP 機能を使う [インスタンス 2] ブリッジの優先順位 : 本製品 1 本製品 3 本製品 2 本製品 4 VLAN 割り当て:300 [ 本製品 1] ETHER31ポートで本製品 2 と接続し回線速度は 1G とする ETHER32ポートで本製品 3 と接続し回線速度は 100M とする ETHER31 32 ポートの STP パスコストは全インスタンス 20000 とする [ 本製品 2] ETHER31ポートで本製品 1 と接続し回線速度は 1G とする ETHER32ポートで本製品 3 と接続し回線速度は 100M とする ETHER33ポートで本製品 4 と接続し回線速度は 1G とする ETHER31~ 33 ポートの STP パスコストは全インスタンス 20000 とする [ 本製品 3] ETHER31ポートで本製品 1 と接続し回線速度は 100M とする ETHER32ポートで本製品 2 と接続し回線速度は 100M とする ETHER33ポートで本製品 4 と接続し回線速度は 100M とする ETHER31~ 33 ポートの STP パスコストは全インスタンス 20000 とする [ 本製品 4] ETHER31ポートで本製品 2 と接続し回線速度は 1G とする ETHER32ポートで本製品 3 と接続し回線速度は 100M とする ETHER31 32 ポートの STP パスコストは全インスタンス 20000 とする ETHER33~ 39 ポートで VID100 の端末と接続し回線速度は 100M とする ETHER10~ 14 ポートで VID200 の端末と接続し回線速度は 100M とする ETHER15 16 ポートで VID300 の端末と接続し回線速度は 100M とする前述の設定条件に従って設定を行う場合のコマンド例を示しますコマンド [ 本製品 1] MDI を設定する # ether 31,32 mdi mdix ETHER31 32 ポートの STP パスコストを設定する # ether 31-32 stp domain 0 cost 20000 # ether 31-32 stp domain 1 cost 20000 # ether 31-32 stp domain 2 cost 20000 ETHER31 32 ポートを設定する # ether 31 mode 1000 # ether 32 mode 100 VLAN を設定する # ether 31-32 vlan tag 100,200,300 STP を設定する # stp mode mstp # stp domain 1 vlan 100,200 # stp domain 2 valn 300 # stp domain 0 priority 4096 48

PRIMERGY BX600 スイッチブレード(1Gbps)(PG-SW107)コマンド設定事例集 # stp domain 1 priority 4096 # stp domain 2 priority 4096 設定終了 # save # commit [ 本製品 2] MDI を設定する # ether 31-33 mdi mdix ETHER31 ~ 33 ポートの STP パスコストを設定する # ether 31-33 stp domain 0 cost 20000 # ether 31-33 stp domain 1 cost 20000 # ether 31-33 stp domain 2 cost 20000 ETHER31 ~ 33 ポートを設定する # ether 31 mode 1000 # ether 32 mode 100 # ether 33 mode 1000 VLAN を設定する # ether 31-33 vlan tag 100,200,300 STP を設定する # stp mode mstp # stp domain 1 vlan 100,200 # stp domain 2 valn 300 # stp domain 0 priority 8192 # stp domain 1 priority 8192 # stp domain 2 priority 12288 設定終了 # save # commit [ 本製品 3] MDI を設定する # ether 31-33 mdi mdix 7 ETHER31 ~ 33 ポートの STP パスコストを設定する # ether 31-33 stp domain 0 cost 20000 # ether 31-33 stp domain 1 cost 20000 # ether 31-33 stp domain 2 cost 20000 ETHER31 ~ 33 ポートを設定する # ether 31-33 mode 100 STP 機能を使う VLAN を設定する # ether 31-33 vlan tag 100,200,300 STP を設定する # stp mode mstp # stp domain 1 vlan 100,200 # stp domain 2 valn 300 # stp domain 0 priority 12288 # stp domain 1 priority 12288 49

第 7 章 STP 機能を使う # stp domain 2 priority 8192 設定終了 # save # commit [ 本製品 4] MDI を設定する # ether 10-16,31-39 mdi mdix ETHER31 32 ポートの STP パスコストを設定する # ether 31-32 stp domain 0 cost 20000 # ether 31-32 stp domain 1 cost 20000 # ether 31-32 stp domain 2 cost 20000 ETHER10 ~ 16 31 ~ 39 ポートを設定する # ether 31 mode 1000 # ether 10-16,32-39 mode 100 VLAN を設定する # ether 31 vlan tag 100,200,300 # ether 32 vlan tag 100,200,300 # ether 33-39 vlan untag 100 # ether 10-14 vlan untag 200 # ether 15,16 vlan untag 300 STP を設定する # stp mode mstp # stp domain 1 vlan 100,200 # stp domain 2 valn 300 # stp domain 0 priority 32768 # stp domain 1 priority 32768 # stp domain 2 priority 32768 設定終了 # save # commit 50

第 8 章 IGMP スヌープ機能を使うここでは IGMP スヌープ機能を利用する場合の設定方法について説明します 8.1 IGMP スヌープ機能を使う....................... 52 51

第 8 章 IGMP スヌープ機能を使う 8.1 IGMP スヌープ機能を使う適用機種 PG-SW107 IGMP スヌープ機能を使用するとマルチキャストパケットを必要としているポートを IGMP パケットから検出しそのポート以外へはマルチキャストパケットを転送しませんこれにより無用なトラフィックを端末やサーバに送出することが防止できマルチキャストを利用しているネットワークで端末やサーバの負荷を軽減できます機能説明書 2.11 IGMP スヌープ機能重要マルチキャストルーティング機能が有効である lan 定義が存在する場合 IGMP スヌープ機能は無効となり動作しません IGMP を利用しないでマルチキャスト通信を行っている場合は通信ができなくなる可能性がありますまた本製品では IGMP スヌープの対象となるアドレスに 224.0.0.x(x:0 ~ 255)を含みます IGMP スヌープが有効である装置と接続するポートは構成定義でマルチキャストルータポートとして設定してくださいマルチキャストルータが 2 台以上接続される場合はマルチキャストルータポートを構成定義で設定してくださいマルチキャストルータポートが正しく認識されなくなりマルチキャストルータの先に接続される端末がマルチキャストパケットを受信できなくなる場合があります本製品では一度登録されたグループアドレスはリスナ端末が存在しなくなった場合でもエントリ自体を消去しないで出力ポートの情報のみを消去します不要なグループアドレスが登録されている場合は clear igmpsnoop group コマンドで消去することができます詳細はコマンドリファレンスを参照してください最大登録可能なマルチキャストグループアドレス数を超えた場合超えたアドレスはすべて破棄されます扱われるグループアドレスが最大登録可能数を超える場合は IGMP スヌープ機能は利用しないでください IGMP スヌープ機能を有効にすると vlan igmpsnoop source 定義がないと送信元アドレスとして 0.0.0.0 を使用します送信元アドレスが 0.0.0.0 である IGMP Query パケットを扱えない装置が接続されている場合 vlan igmpsnoop source 定義で送信元アドレスを設定してくださいなおマルチキャストルータが接続されているネットワークではマルチキャストルータのアドレスより大きな値となるアドレスを送信元アドレスとして指定してください IGMP V1/V2 が混在する環境では vlan igmpsnoop proxy 定義で off( 代理応答しない)を選択してください IPv4 マルチキャスト以外の通信 ( 例 :IPv6 通信 )を利用するネットワークでは利用できません IGMP スヌープ機能は有効にしないでくださいマルチキャストルータが接続されないネットワークでは vlan igmpsnoop querier コマンドで Querier 動作を無効としないでください 52

PRIMERGY BX600 スイッチブレード(1Gbps)(PG-SW107)コマンド設定事例集 1 2 設定条件 IGMP スヌープ機能を利用するリスナ端末はそれぞれ以下に属するリスナ端末 1 ポート:ETHER37 38 ポート VLAN:10 リスナ端末 2 ポート:ETHER39 40 ポート VLAN:11 リスナ端末 3 ポート:ETHER41 42 ポート VLAN:12 マルチキャストルータ 1 はタグ VLAN を使用し VLAN10 ~ 12 を設定するポートは ETHER31 に接続するマルチキャストルータ 2 は VLAN10 に属しポートは ETHER32 に接続する IGMP スヌープ機能を使う 8 53

第 8 章 IGMP スヌープ機能を使う前述の設定条件に従って設定を行う場合のコマンド例を示しますコマンド IGMP スヌープ機能を使用する # igmpsnoop use on ポートを設定する # ether 37-38 vlan untag 10 # ether 39-40 vlan untag 11 # ether 41-42 vlan untag 12 # ether 31 vlan tag 10,11,12 # ether 32 vlan untag 10 複数のマルチキャストルータが接続される VLAN10 にマルチキャストルータポートを設定する # vlan 10 igmpsnoop router yes 15,16 設定終了 # save # commit 54

第 9 章 IEEE802.1X 認証機能を使うここでは IEEE802.1X 認証機能を利用する場合の設定方法について説明します 9.1 IEEE802.1X 認証機能を使う...................... 56 55

第 9 章 IEEE802.1X 認証機能を使う 9.1 IEEE802.1X 認証機能を使う適用機種 PG-SW107 IEEE802.1X 認証を使用すると本製品に接続する端末ユーザがネットワークへのアクセス権限を持っているかを認証できますまた認証データベースでユーザごとに所属する VLAN ID を設定すると認証されたユーザが所属するネットワークも同時に管理できますこれらの機能によりネットワークへのアクセスをユーザ単位で制御できネットワークのセキュリティを向上させることができます機能説明書 2.12 IEEE802.1X 認証機能重要 IEEE802.1X 認証を利用するポート(ETHER 定義 )には VLAN ID を設定しないでください IEEE802.1X 認証で利用する AAA のグループ ID を正しく設定してくださいローカル認証で利用できる認証方式は EAP-MD5 のみです 1 つの物理ポートで複数端末の認証を行う環境で確認済みのサプリカントソフトは富士通製 Systemwalker Desktop Inspection 802.1X サプリカントですマルチサプリカント環境では課金情報のうち以下の項目が正しく採取できません送信パケット数受信パケット数送信バイト数受信バイト数 Supplicant-1 RADIUS 172.16.1.100 ETHER31 ETHER40 Supplicant-2 ETHER41 ETHER32 VLAN ID 10 Supplicant-3 ETHER42 ETHER35 ETHER34 ETHER33 VLAN ID 11 VLAN ID 123 VLAN ID 100 56

PRIMERGY BX600 スイッチブレード(1Gbps)(PG-SW107)コマンド設定事例集設定条件 ETHER40~ 42 ポートで IEEE802.1X 認証を使用する ETHER40~ 42 ポートで利用する認証データベース ETHER40 41 ポート :RADIUS サーバ ETHER42 ポート :ローカルで設定した認証情報 AAA グループ ID ETHER40 41 ポート :0 ETHER42 ポート :1 Supplicant の MAC アドレスごとに認証を行う ETHER42ポートで利用可能なユーザは以下のとおり RADIUS サーバの IP アドレス:172.16.1.100 RADIUS サーバは VLAN13 に接続されている RADIUS サーバのシークレット:radius-secret ETHER40 41 ポートで利用する RADIUS サーバで認証処理と課金情報 (*) の収集を行う *) 本製品がサポートする課金情報と対応する属性を以下に示します接続時間 :Acct-Session-Time 送信パケット数 :Acct-Output-Packets 受信パケット数 :Acct-Input-Packets 送信バイト数 :Acct-Output-Octets 受信バイト数 :Acct-Input-Packets 重要ユーザ ID パスワード割り当てる VLAN ID Supp1 Supp1-pass VLAN123 Supp2 Supp2-pass VLAN100 RADIUS サーバにはユーザに VLAN ID を割り当てるために以下の属性を設定してください設定方法については RADIUS サーバのマニュアルを参照してください名前番号属性値 (*) Tunnel-Type 64 VLAN(13) Tunnel-Media-Type 65 802(6) Tunnel-Private-Group-ID 81 VLAN ID(10 進数表記を ASCII コードでコーディング) *)( ) 内の数字は属性として設定される 10 進数の値タグにより複数のトンネル属性が設定されている場合は利用可能な値が指定されているもっとも小さなタグの情報がユーザに割り当てる VLAN 情報として選択されます IEEE802.1X 認証機能を使う 9 57

第 9 章 IEEE802.1X 認証機能を使う前述の設定条件に従って設定を行う場合のコマンド例を示しますコマンド IEEE802.1X 認証を使用する # dot1x use on RADIUS サーバの VLAN を設定する # lan 0 vlan 13 # lan 0 ip address 172.16.1.101/16 3 RADIUS サーバを接続するポートを設定する # ether 31 vlan untag 13 IEEE802.1X により認証された Supplicant が接続される VLAN 情報を設定する # ether 32 vlan untag 10 # ether 33 vlan untag 11 # ether 34 vlan untag 100 # ether 35 vlan untag 123 IEEE802.1X 認証ポートを設定する # ether 40 dot1x use on # ether 40 dot1x aaa 0 # ether 41 dot1x use on # ether 41 dot1x aaa 0 # ether 42 dot1x use on # ether 42 dot1x aaa 1 RADIUS サーバを利用する AAA グループ情報を設定する # aaa 0 name radiusauth # aaa 0 radius service client both # aaa 0 radius auth source 172.16.1.101 # aaa 0 radius client server-info auth secret radius-secret # aaa 0 radius client server-info auth address 172.16.1.100 # aaa 0 radius client server-info account secret radius-secret # aaa 0 radius client server-info account address 172.16.1.100 ローカル認証情報を利用する AAA グループ情報を設定する # aaa 1 name localauth # aaa 1 user 0 id Supp1 # aaa 1 user 0 password Supp1-pass # aaa 1 user 0 supplicant vid 123 # aaa 1 user 1 id Supp2 # aaa 1 user 1 password Supp2-pass # aaa 1 user 1 supplicant vid 100 設定終了 # save # commit 58

第 10 章 MAC アドレス認証機能を使うここでは MAC アドレス認証機能を利用する場合の設定方法について説明します 10.1 MAC アドレス認証機能を使う.................... 60 59

第 10 章 MAC アドレス認証機能を使う 10.1MAC アドレス認証機能を使う適用機種 PG-SW107 MAC アドレス認証機能を使用すると本製品に接続する端末がネットワークへのアクセス権限を持っているかを認証することができます機能説明書 2.13 MAC アドレス認証機能重要 MAC アドレス認証を利用するポート(ETHER 定義 )には VLAN ID を設定しないでください MAC アドレス認証で利用する AAA のグループ ID を正しく設定してください Supplicant-1 RADIUS 172.16.1.100 ETHER31 ETHER40 Supplicant-2 VLAN ID 10 ETHER41 ETHER32 Supplicant-3 ETHER42 ETHER35 ETHER34 ETHER33 VLAN ID 11 VLAN ID 123 VLAN ID 100 設定条件 ETHER40~ 42 ポートで MAC アドレス認証を使用する ETHER40~ 42 ポートで利用する認証データベース ETHER40 41 ポート :RADIUS サーバ ETHER42 ポート :ローカルで設定した認証情報 AAA グループ ID ETHER40 41 ポート :0 ETHER42 ポート :1 Supplicant の MAC アドレスごとに認証を行う 60

PRIMERGY BX600 スイッチブレード(1Gbps)(PG-SW107)コマンド設定事例集 ETHER42ポートで利用可能なユーザは以下のとおり RADIUS サーバの IP アドレス :172.16.1.100 RADIUS サーバは VLAN13 に接続されている RADIUS サーバのシークレット :radius-secret 重要 MAC アドレス割り当てる VLAN ID 00:11:11:00:00:01 VLAN123 00:22:22:00:00:02 VLAN100 RADIUS サーバにはユーザに VLAN ID を割り当てるために以下の属性を設定してください設定方法については RADIUS サーバのマニュアルを参照してください名前番号属性値 (*) Tunnel-Type 64 VLAN(13) Tunnel-Media-Type 65 802(6) Tunnel-Private-Group-ID 81 VLAN ID(10 進数表記を ASCII コードでコーディング) *)( ) 内の数字は属性として設定される 10 進数の値タグにより複数のトンネル属性が設定されている場合は利用可能な値が指定されているもっとも小さなタグの情報がユーザに割り当てる VLAN 情報として選択されます前述の設定条件に従って設定を行う場合のコマンド例を示しますコマンド MAC アドレス認証を使用する # macauth use on MAC アドレス認証にて使用するパスワードを設定する # macauth password macauth-pass RADIUS サーバの VLAN を設定する # lan 0 vlan 13 # lan 0 ip address 172.16.1.101/16 3 RADIUS サーバを接続するポートを設定する # ether 31 vlan untag 13 MAC アドレス認証により認証された Supplicant が接続される VLAN 情報を設定する # ether 32 vlan untag 10 # ether 33 vlan untag 11 # ether 34 vlan untag 100 # ether 35 vlan untag 123 MAC アドレス認証ポートを設定する # ether 40 macauth use on # ether 40 macauth aaa 0 # ether 41 macauth use on # ether 41 macauth aaa 0 # ether 42 macauth use on # ether 42 macauth aaa 1 MAC アドレス認証機能を使う 10 61

第 10 章 MAC アドレス認証機能を使う RADIUS サーバを利用する AAA グループ情報を設定する # aaa 0 name radiusauth # aaa 0 radius service client auth # aaa 0 radius auth source 172.16.1.101 # aaa 0 radius client server-info auth secret radius-secret # aaa 0 radius client server-info auth address 172.16.1.100 ローカル認証情報を利用する AAA グループ情報を設定する # aaa 1 name localauth # aaa 1 user 0 id 001111000001 # aaa 1 user 0 password macauth-pass # aaa 1 user 0 supplicant vid 123 # aaa 1 user 1 id 002222000002 # aaa 1 user 1 password macauth-pass # aaa 1 user 1 supplicant vid 100 設定終了 # save # commit 62

第 11 章接続端末数制限機能を使うここでは接続端末数制限機能を利用する場合の設定方法について説明します 11.1 接続端末数制限機能を使う....................... 64 63

第 11 章接続端末数制限機能を使う 11.1 接続端末数制限機能を使う適用機種 PG-SW107 接続端末数制限機能を使用すると簡易的に本製品への不正接続を検出することができます機能説明書 2.14 接続端末数制御機能重要本機能は不正接続を検出する機能であり不正接続とみなした端末に対する通信の遮断は行いません不正な接続を検出した際に通信を遮断したい場合はポート閉塞モードを有効にしてください IEEE802.1X 認証および MAC アドレス認証のどれかを有効にしたポートでは本機能は無効となりますリンクアグリゲーションとして設定されたポートでは本機能は無効となります閉塞されたポートは自動では復旧しません online コマンドで復旧させてください o HUB 設定条件 ETHER35~ 37 ポートで接続端末数制限機能を使用する接続許容端末数 ETHER35 36 ポート :1 ETHER37 ポート :6 ポート閉塞モード ETHER35 36 ポート : 閉塞する ETHER37 ポート : 閉塞しない 64

PRIMERGY BX600 スイッチブレード(1Gbps)(PG-SW107)コマンド設定事例集前述の設定条件に従って設定を行う場合のコマンド例を示しますコマンド接続端末数制限機能を使用する # ether 35-37 mac detection use on 11 接続許容最大数を設定する # ether 37 mac detection max_user 6 ポート閉塞モードを設定する # ether 35-36 mac detection portdisable yes 設定終了 # save # commit 接続端末数制限機能を使う 65

66 第 11 章接続端末数制限機能を使う

第 12 章ループ検出機能を使うここではループ検出機能を利用する場合の設定方法について説明します 12.1 ループ検出機能を使う.......................... 68 67

第 12 章ループ検出機能を使う 12.1ループ検出機能を使う適用機種 PG-SW107 ループ検出機能を利用するとネットワーク上でのパケットのループを防止するためにループ検出およびループしているポートを閉鎖できます機能説明書 2.18 ループ検出機能設定条件ループ検出機能を有効にするポート閉塞を行うループ検出用フレームの送信間隔 :1 分前述の設定条件に従って設定を行う場合のコマンド例を示します 68

PRIMERGY BX600 スイッチブレード(1Gbps)(PG-SW107)コマンド設定事例集コマンドループ検出機能を設定する # loopdetect use on # loopdetect portdisable yes # loopdetect interval 1m 設定終了 # save # commit 重要閉塞されたポートは自動では復旧しません online コマンドで復旧させてくださいトラフィックが高負荷状態になった場合ループを検出できませんブロードキャスト/マルチキャストストーム制御を併用してください 12 ループ検出機能を使う 69

70 第 12 章ループ検出機能を使う

第 13 章ポートミラーリング機能を使うここではポートミラーリング機能を使ってソースポートを監視する場合の設定方法について説明します 13.1 ポートミラーリング機能を使う................. 72 71

第 13 章ポートミラーリング機能を使う 13.1ポートミラーリング機能を使う適用機種 PG-SW107 ポートミラーリング機能を利用すると指定したターゲットポートから指定したソースポートの受信 / 送信 / 送受信トラフィックを監視できます機能説明書 2.20 ポートミラーリング機能ここでは ETHER31 ポートをソースポート ETHER38 ポートをターゲットポートとして設定しソースポートの受信トラフィックをターゲットポートへミラーリングする場合の設定方法を説明します ETHER31 ETHER38 設定条件 ETHER31ポートをソースポートとする( 受信フレーム指定 ) ETHER38ポートをターゲットポートとする前述の設定条件に従って設定を行う場合のコマンド例を示しますコマンド ETHER38 ポートのポート種別をミラーポートに設定する # ether 38 type mirror 0 31 rx 設定終了 # save # commit 72

第 14 章 ether L3 監視機能を使うここでは ether L3 監視機能を利用する場合の設定方法について説明します機能説明書 2.21 ether L3 監視機能 14.1 ether L3 監視機能を使う......................... 74 14.2 リンクアグリゲーション機能を使用した ether L3 監視機能を使う........................................ 76 73

第 14 章 ether L3 監視機能を使う 14.1ether L3 監視機能を使う適用機種 PG-SW107 ether L3 監視機能を使用すると指定した ETHER ポートから監視相手装置を監視することによって経路上の障害を検出および監視をしているポートを閉塞しますここでは ether L3 監視機能を使用する場合の設定方法を説明します重要閉塞されたポートは自動では復旧しません online コマンドで復旧させてください 1 ETHER31 ETHER31 2 設定条件 ETHER31ポートを使用する VLAN ID とネットワークアドレスを以下のように対応付ける VLAN ID:1ネットワークアドレス:192.168.10.0/24 ether L3 監視機能を使用する前述の設定条件に従って設定を行う場合のコマンド例を示しますコマンド [ 本製品 1] ETHER31 ポートを設定する # ether 31 vlan untag 1 192.168.10.1/24 のネットワークを設定する # lan 0 ip address 192.168.10.1/24 3 # lan 0 vlan 1 監視あて先 IP アドレスを設定する # ether 31 icmpwatch address 192.168.10.2 監視間隔を設定する # ether 31 icmpwatch interval 15s 40s 5s 設定終了 #save #commit 74