VLAN 間で Wake-On-LAN をサポートするための Catalyst レイヤ 3 スイッチの設定例

Similar documents
ip nat outside source list コマンドを使用した設定例

TeamViewer マニュアル – Wake-on-LAN

常駐接続(ISL AlwaysOn)Wake On LAN設定ガイド

常駐接続(ISL AlwaysOn)Wake On LAN 設定ガイド

設定例: 基本 ISDN 設定

TeamViewer 9マニュアル – Wake-on-LAN

Windows GPO のスクリプトと Cisco NAC 相互運用性

MC3000一般ユーザ利用手順書

X.25 PVC 設定

実習 :VLAN 間ルーティングのトラブルシューティング トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 8 ページ

LEAP を使用して Cisco ワイヤレス クライアントを認証するための Funk RADIUS の設定

Packet Tracer: 拡張 ACL の設定 : シナリオ 1 トポロジ アドレステーブル R1 デバイスインターフェイス IP アドレスサブネットマスクデフォルトゲートウェイ G0/ N/A G0/

9.pdf

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

Catalyst 2948G-L3 スイッチの IP アップリンク リダイレクト設定

MC3000利用者マニュアル

VRF のデバイスへの設定 Telnet/SSH アクセス

Catalyst 2948G-L3 と Catalyst 2900/3500XL または 2970 シリーズ スイッチ間での ISL トランクの設定

remotewol-configuration-userguide

Cisco CallManager および Cisco Unity でのパスワード変更の設定例

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定

IPv6 リンクローカル アドレスについて

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

管理アカウントの TACACS+ 認証をサポートするための Cisco VPN 3000 コンセントレータの設定方法

オペレーティング システムでの traceroute コマンドの使用

DHCP サーバオプションを動的に設定する方法

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 12 日ネットワールド 新規 I

適応型セキュリティ アプライ アンスの設定

スライド 1

スライド 1

一般的に使用される IP ACL の設定

CEM 用の Windows ドメイン コントローラ上の WMI の設定

自動代替ルーティング設定

適応型セキュリティ アプライ アンスの設定

レイヤ 3 アウトオブバンド(L3 OOB) の設定

2. Save をクリックします 3. System Options - Network - TCP/IP - Advanced を開き Primary DNS server と Secondary DNS Server に AXIS ネットワークカメラ / ビデオエンコーダが参照できる DNS サ

Cisco ルータと Novell NetWare Server の間の IPX 初期設定およびトラブルシューティング

ACI のファースト LACP タイマーを設定して下さい

VLAN Trunk Protocol(VTP)について

Express5800/ シリーズ Windows Server 2008 の利用について 作成日 2008/11/29 初版 - 1 -

マルチポイント GRE を介したレイヤ 2(L2omGRE)

Cisco EnergyWise の設定

CSS のスパニングツリー ブリッジの設定

Cisco CallManager で SQL クエリーを使用したコール詳細レコードの検索

ICND2-Road to ICND2- 前提知識 ICND 2では CCEN Tレベルの知識がある方 (ICND 1 試験の合格レベル ) を対象とし それ同等 の知識が必要になってきます 研修に参加されるまでに以下の項目を復習しておくことを お勧めします IP アドレスとサブネットマスク ホスト

実習 :DHCPv4 のトラブルシューティング トポロジ アドレステーブルデバイス インターフェイス IP アドレス サブネットマスク デフォルトゲートウェイ R1 G0/ N/A G0/

authentication command bounce-port ignore ~ auth-type

Nexus 1000V による UCS の MAC アドレスのトレース

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 3 日ネットワールド 新規 I

自律アクセス ポイントでの Cisco IOS のアップグレード

Managed Firewall NATユースケース

拡張LANE セットアップ - Dual Phy を使用した SSRP

VLAN の設定

情報通信の基礎

実習 : 拡張 ACL の設定と確認 トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 9 ページ

77-j.pdf

Hik-Connect アカウントにデバイスを追加する方法ユーザーは Hik-Connect APP ウェブポータル ivms4500 アプリまたは ivms クライアント経由で Hik-Connect 機能を有効にすることができます 注 : iv

著作権について 本マニュアルの一部またはすべての内容を 許可なく複製 配布することはできません 使用許諾契約の詳細については 使用許諾契約書をご覧ください DoMobile は株式会社日立ソリューションズ クリエイト カナダ 01Communique Laboratory Inc. の登録商標です

GIGA光SW-HUB

Microsoft Word - ★WOLコントローラMC3000設定手順書(BizCom)_1.1版.

音声認識サーバのインストールと設定

III 1 R el A III 4 TCP/IP プロトコルと 関連する各種上位プロトコルの基礎を学ぶ 具体的には 各プロトコルを実装したコマンド ( アプリケーションプログラム ) を実行し 各プロトコルの機能等を確認する また 同じプロトコルを実装したコンピュータ間では OS

FQDN を使用した ACL の設定

外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティング ループ/最適でないルーティングの設定例

1 TCP/IPがインストールされていて正常に動作している場合は ループバックアドレィング5.3 ネットワークのトラブルシューティング スでリプライが返ってきます リプライが返ってこない場合 なんらかの原因でサービスが無効になっていたり TCP/IPプロトコルが壊れていたりする可能性があります 2

セキュリティ機能の概要

SMB スイッチ CLI に SSH を使用してアクセスするか、または Telnet で接続して下さい

概要

任意の間隔での FTP 画像送信イベントの設定方法 はじめに 本ドキュメントでは AXIS ネットワークカメラ / ビデオエンコーダにおいて任意の間隔で画像を FTP サー バーへ送信するイベントの設定手順を説明します 設定手順手順 1:AXIS ネットワークカメラ / ビデオエンコーダの設定ページ

WebView のハング:- java.lang.OutOfMemoryError

Catalyst 3750 シリーズ スイッチでの ISE トラフィック リダイレクション

コンフィギュレーション ファイルのバックアップと復元

GenieATM 6300-T / 6200-T シリーズ 1. 基本的な機器オペレーションのために 1-1. 機器への接続 機器への接続方法は 以下の 2 通りがあります シリアルポートを使用してログインする LAN 経由で Telnet または SSH を使用して仮想 Interface からロ

AXIS 1611クイックインストールガイド

Crashinfo ファイルからの情報の取得

Microsoft iSCSI Software Targetを使用したクラスタへの共有ディスク・リソースの提供

Identity Services Engine ゲスト ポータルのローカル Web 認証の設定例

Microsoft Word - xfinderマニュアル.docx

クラスタ構築手順書

ISE 2.0: ASA CLI TACACS+ 認証およびコマンド認可の設定例

ごあいさつ このたびは ESMPRO/AC Advance マルチサーバオプション Ver3.6(1 ライセンス ) をお買い上げ頂き 誠にありがとうございます 本書は お買い上げ頂きましたセットの内容確認 セットアップの内容 注意事項を中心に構成されています ESMPRO/AC Advance マ

SQL Server または MSDE のバージョン、およびサービス パック レベルの確認

シナリオ:DMZ の設定

Net'Attest EPS設定例

LPV2-TX3P/TX1/T1ユーザーズマニュアル

Exam : 日本語版 Title : Introducing Cisco Data Center Networking Vendor : Cisco Version : DEMO 1 / 4 Get Latest & Valid J Exam's Question a

UCCX 11.6 の Gmail の SocialMiner の統合

アラートの使用

実習 :VLSM を使用した IPv4 アドレスの設計と実装 トポロジ 学習目標 パート 1: ネットワーク要件の確認 パート 2:VLSM アドレス方式の設計 パート 3:IPv4 ネットワークのケーブル配線と設定 背景 / シナリオ 可変長サブネットマスク (VLSM) は IP アドレスの節約

PowerPoint プレゼンテーション

Hyper-V 仮想マシンの設定

Microsoft Word - Win-Outlook.docx

MIB サポートの設定

CLI Python モジュール

PowerPoint プレゼンテーション

Cisco MCS を使用する冗長ディスクの設定と使用

セキュリティ機能の概要

SAC (Jap).indd

アライドテレシス・コアスイッチ AT-x900 シリーズとディストリビューションスイッチ AT-x600 シリーズで実現するACLトラフィックコントロール

Microsoft Word - PC0502_090925_IPアドレスの設定.doc

Transcription:

VLAN 間で Wake-On-LAN をサポートするための Catalyst レイヤ 3 スイッチの設定例 目次 概要前提条件要件使用するコンポーネント表記法背景説明 Wake-On-LAN 警告 : ダイレクトブロードキャスト設定ネットワーク図スイッチの設定クライアント PC の設定サーバ PC の設定確認トラブルシューティング関連情報 概要 このドキュメントでは Catalyst レイヤ 3 スイッチを使用して VLAN 間で Wake-on- LAN(WoL) をサポートするための設定例を紹介します 前提条件 要件 この設定を開始する前に 次の項目に関する知識を得ておくことを推奨します Catalyst スイッチでのイーサネット VLAN の作成 VLAN Trunk Protocol(VTP) について レイヤ 3 スイッチでのインター VLAN ルーティングの設定方法 PortFast と他のコマンドを使用したワークステーションの接続始動遅延の修復 Catalyst スイッチまたは企業ネットワークにおける DHCP の説明とトラブルシューティング 使用するコンポーネント

このドキュメントの情報は 次のソフトウェアとハードウェアのバージョンに基づくものです Cisco IOS システムソフトウェアリリース 12.2(25r)SEC が稼動する Catalyst 3750 シリーズスイッチ Cisco IOS システムソフトウェアリリース 12.1(19)EA1a が稼動する Catalyst 2950 シリーズスイッチ Microsoft Windows 2000 オペレーティングシステムが稼働する PC SolarWinds から提供されているフリーウェア版の Wake-On-LAN ユーティリティ注 : シスコはどのような Wake-on-LAN(WoL) ユーティリティも推奨していません このドキュメントの情報は 特定のラボ環境にあるデバイスに基づいて作成されたものです このドキュメントで使用するすべてのデバイスは クリアな ( デフォルト ) 設定で作業を開始しています ネットワークが稼働中の場合は コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります 表記法 ドキュメント表記の詳細は シスコテクニカルティップスの表記法 を参照してください 背景説明 Wake-On-LAN Wake-on-LAN(WoL) は スリープ中のシステムを起動するハードウェアとソフトウェアのテクノロジーの組み合わせです WOL は マジックパケットという特別にコード化されたネットワークパケットを これらのパケットに応答するように装備されて有効になっているシステムに送信します この付加機能によって 管理者は ユーザがシステムの電源を落としてしまった場合でもシステムのメンテナンスを実行できます WoL 機能によって 管理者は 更新を受信できるようにスリープ中のすべてのマシンの電源をリモートから立ち上げることができます WoL は PC がシャットダウンされたときでも NIC が依然として電力を受け取り マジックパケットの到着をネットワーク上でリスニングし続けるという原理に基づいています このマジックパケットは さまざまなコネクションレスプロトコル (UDP IPX) 経由で送信できますが 最も一般的に使用されるのは UDP です リモートネットワークから WOL パケットを送信する場合は ダイレクトブロードキャストを許可するようにルータを設定する必要があります これを行わなければならない理由は次の 2 つです スリープ状態の PC には IP アドレスがないため ルータからの Address Resolution Protocol(ARP; アドレス解決プロトコル ) に応答できません このため ARP なしでセグメント上を送信されるのは ローカルサブネットの IP ブロードキャストパケットのみです 現在のほとんどのネットワークが該当するようにルータと PC の間にレイヤ 2 スイッチが存在する場合 スイッチは PC が物理的にどのポートに接続されているかを認識できません レイヤ 2 ブロードキャストまたは不明なユニキャストフレームだけがすべてのスイッチポートに送信されます すべての IP ブロードキャストパケットは ブロードキャスト MAC アドレス宛てに送信されます 警告 : ダイレクトブロードキャスト

IP ダイレクトブロードキャストは 一般によく知られている SMURF サービス拒否攻撃で使用され それに関連する攻撃にも使用できます IP ダイレクトブロードキャストとは 送信元のマシンが直接接続していないサブネットのブロードキャストアドレスに送信されるデータグラムです ダイレクトブロードキャストは ユニキャストパケットとしてネットワーク上をルーティングし 最終的にターゲットサブネットに到達すると そこでリンクレイヤブロードキャストに変換されます IP アドレス設定アーキテクチャの特性上 ターゲットサブネットに直接接続されているチェーンの最後のルータだけが最終的にダイレクトブロードキャストを識別できます ダイレクトブロードキャストは 正当な目的のために使用される場合もありますが そのような使用方法は金融サービス業界以外では一般的ではありません SMURF 攻撃では 攻撃者は偽装した送信元アドレスからダイレクトブロードキャストアドレスに ICMP エコー要求を送信します その結果 ターゲットサブネット上に存在するすべてのホストが 偽装された送信元に応答を返信します そのような要求のストリームを継続的に送信することによって 攻撃者は膨大な応答ストリームを作り出すことができます これによって アドレスが偽装されたホストを満杯状態にすることになります Cisco のインターフェイスが no ip directed-broadcast コマンドで設定されていると そのインターフェイスでリンクレイヤブロードキャストに展開されるはずであったダイレクトブロードキャストが廃棄されるようになります これは 宛先のサブネットに接続されているすべてのルータのすべてのインターフェイスで no ip directed-broadcast コマンドを設定する必要があることを意味しています ファイアウォールルータに設定するだけでは不十分です no ip directedbroadcast コマンドは Cisco IOS ソフトウェアリリース 12.0 以降ではデフォルトになっています それよりも前のリリースでは 正当なダイレクトブロードキャストを転送するかどうかが不明なすべての LAN インターフェイスに対してこのコマンドを適用する必要があります 設定 この項では このドキュメントで説明する機能の設定に必要な情報を提供します 注 : このセクションで使用されているコマンドの詳細を調べるには Command Lookup Tool( 登録ユーザ専用 ) を使用してください ネットワーク図 このドキュメントでは 次のネットワーク構成を使用しています

このネットワーク構成の詳細は 次のとおりです PC 1 2 3 が起動する必要のあるクライアント PC です PC 4 は WOL サーバ兼 DHCP サーバです PC 4 には 172.16.3.2/24 という固定 IP アドレスが割り当てられています クライアント PC は DHCP サーバから IP アドレスを取得するように設定されています DHCP サーバ (PC 4) では VLAN 2 3 および 4 に接続するクライアントに対して 3 つの IP スコープが設定されています

SW-1 と SW-2(Catalyst 2950) は レイヤ 2 スイッチとして使用され L3(Catalyst 3750) はレイヤ 3 スイッチとして使用されます PC 1 と 4 は 同一の VLAN(VLAN 3) 内で接続されています PC 2 と 3 は それぞれ VLAN 2 と 4 で接続されています スイッチの設定 このドキュメントでは 次のスイッチ設定を使用します L3 レイヤ 3 スイッチ - L3 レイヤ 2 スイッチ - SW-1 および SW-2 Switch>en Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname L3 L3(config)#ip routing L3(config)#vtp mode server Device mode already VTP SERVER. L3(config)#vtp domain cisco Changing VTP domain name from NULL to cisco L3(config)#vlan 2 L3(config-vlan)#vlan 3 L3(config-vlan)#vlan 4 L3(config)#interface gigabitethernet 2/0/1 L3(config-if)#switchport trunk encapsulation dot1q L3(config-if)#switchport mode trunk L3(config-if)#interface gigabitethernet 2/0/2 L3(config-if)#switchport trunk encapsulation dot1q L3(config-if)#switchport mode trunk L3(config-if)#exit L3(config)#access-list 101 permit udp host 172.16.3.2 any eq 7!--- This accepts directed broadcasts only from PC 4. L3(config)#ip forward-protocol udp 7!--- Specifies the protocol and port to be forwarded.!- -- Capture the WOL packet with any network sniffer to determine the UDP port!--- to use in this command. The port number varies with the WOL utility used. L3(configif)#interface vlan 2 L3(config-if)#ip address 172.16.2.1 255.255.255.0 L3(config-if)#ip helper-address 172.16.3.2!--- Enables BOOTP broadcast forwarding to the DHCP server. L3(config-if)#ip directed-broadcast 101!--- Enables the translation of a directed broadcast to physical broadcasts. L3(config-if)#interface vlan 3 L3(config-if)#ip address 172.16.3.1 255.255.255.0 L3(config-if)#ip helper-address 172.16.2.255 L3(config-if)#ip helper-address 172.16.4.255!-- Enables forwarding of WoL packets to clients.!-- Works in conjunction with the ip forward-protocol command. L3(config-if)#interface vlan 4 L3(config-if)#ip address 172.16.4.1 255.255.255.0 L3(config-if)#ip helper-address 172.16.3.2!--- Enables BOOTP broadcast forwarding to the DHCP server. L3(config-if)#ip directed-broadcast 101

!--- Enables the translation of a directed broadcast to physical broadcasts. L3(config)#^Z L3#wr Building configuration... [OK] L3# SW-1 Switch>en Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname SW-1 SW-1(config)#vtp mode client Setting device to VTP CLIENT mode. SW-1(config)#vtp domain cisco Changing VTP domain name from NULL to cisco SW-1(config)#interface fastethernet 0/1 SW-1(config-if)#spanning-tree portfast %Warning: portfast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc... to this interface when portfast is enabled, can cause temporary bridging loops. Use with CAUTION %Portfast has been configured on FastEthernet0/1 but will only have effect when the interface is in a non-trunking mode. SW-1(config-if)#switchport mode access SW-1(config-if)#switchport access vlan 4 SW-1(config-if)#interface fastethernet 0/2 SW-1(config-if)#spanning-tree portfast %Warning: portfast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc... to this interface when portfast is enabled, can cause temporary bridging loops. Use with CAUTION %Portfast has been configured on FastEthernet0/2 but will only have effect when the interface is in a non-trunking mode. SW-1(config-if)#switchport mode access SW-1(config-if)#switchport access vlan 3 SW-1(config-if)#interface gigabitethernet 0/1 SW-1(config-if)#switchport mode trunk SW-1(config-if)#^Z SW-1#wr Building configuration... [OK] SW-1# SW-2 Switch>en Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname SW-2 SW-2(config)#vtp mode client

Setting device to VTP CLIENT mode. SW-2(config)#vtp domain cisco Changing VTP domain name from NULL to cisco SW-2(config)#interface fastethernet 0/1 SW-2(config-if)#spanning-tree portfast %Warning: portfast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc... to this interface when portfast is enabled, can cause temporary bridging loops. Use with CAUTION %Portfast has been configured on FastEthernet0/1 but will only have effect when the interface is in a non-trunking mode. SW-2(config-if)#switchport mode access SW-2(config-if)#switchport access vlan 3 SW-2(config-if)#interface fastethernet 0/2 SW-2(config-if)#spanning-tree portfast %Warning: portfast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc... to this interface when portfast is enabled, can cause temporary bridging loops. Use with CAUTION %Portfast has been configured on FastEthernet0/2 but will only have effect when the interface is in a non-trunking mode. SW-2(config-if)#switchport mode access SW-2(config-if)#switchport access vlan 2 SW-2(config)#interface gigabitethernet 0/1 SW-2(config-if)#switchport mode trunk SW-2(config-if)#^Z SW-2#wr Building configuration... [OK] SW-2# クライアント PC の設定 最近のマザーボードには NIC が組み込まれている場合が多く WOL 機能をサポートしているものがほとんどです 一部のコンピュータでは WOL がデフォルトで無効になっています その場合 WoL を有効にするには Basic Input Output System(BIOS) オプションに移動します 次に クライアント PC で WoL を有効にする手順を示します 1. コンピュータの Power On Self Test(POST; 電源投入時自己診断テスト ) 中に BIOS 設定画面に移動します 注 : 通常 F10 キーまたは Delete キーを押すと BIOS 設定に移動します 2. BIOS 画面で [Advanced] 設定まで移動してから [Device Options] を選択します 3. この画面で Wake-on-LAN に関連する設定を探し それを有効にします 4. BIOS 設定を保存して終了します 注 : BIOS で利用可能な WoL を有効にする正確な手順とオプションはコンピュータ製造元によって異なります BIOS 設定の詳細は 各コンピュータで提供されるマザーボードのマニュアルを参照してください 5. WoL 機能が有効になっていることを確認するには ネットワークカードの詳細プロパティ

を表示します [Start] > [Settings] > [Network and Dial-up Connections] の順に選択して [Local Area Connection] を右クリックします [Properties] をクリックして [Configure] を選択します [Advanced] タブまで移動します [Wake Up Capabilities] プロパティを [Both] に [WOL Speed] を [Auto] に設定します [Power Management] タブをクリックし [Allow this device to bring the computer out of standby] ボックスにチェックマークを付けます

注 : Microsoft Windows XP マシンでは [Only allow management stations to bring the computer out of standby] というもう 1 つのオプションがあります この最後のオプションにチェックマークを付けると WOL マジックパケットを受信した場合にのみコンピュータの電源がオンになります このオプションにチェックマークが入っていない場合 ネットワークアダプタに何らかのトラフィックが届くと PC は起動されます クライアントが DHCP サーバから IP アドレスを取得するために 次の手順を実行します 1. [Start] > [Settings] > [Network and Dial-up Connections] の順にクリックし [Local Area Connection] を右クリックして [Properties] を選択します 2. [General] タブで [Internet Protocol (TCP/IP)] をクリックし [Properties] をクリックします 3. [Obtain an IP address automatically] を選択します

サーバ PC の設定 WOL サーバを設定するには 次の手順を実行します 1. Wake-On-LAN ユーティリティをダウンロードしてインストールします 2. PC に固定 IP アドレス 172.16.3.2/24 を設定します 3. PC を DHCP サーバとして設定します 4. 次のように 3 つのスコープを作成します DHCPサーバコンフィギュレーションで詳細については Windows サーバ 2003 年のワークグループで DHCPサーバをインストールし設定する方法を参照して下さい 確認 このセクションでは 設定が正常に機能していることを確認します 次の手順を実行します 1. PC の電源をオンにして ネットワークダイアグラム に示すとおりに各スイッチに接続します

2. 各 PC にログインして その MAC アドレスと IP アドレスをメモします 注 : MAC アドレスと IP アドレスを確認するには コマンドプロンプトを開いて ipconfig /all コマンドを入力します 3. PC 間の接続を確認するには ping を使用します 4. 接続が正常であることを確認した後は すべてのクライアント PC(PC 1 PC 2 PC 3) の電源をオフにします 5. サーバ PC(PC 4) で WOL ユーティリティを起動します 6. 次に示すように 起動 ( ウェイクアップ ) させる PC の MAC アドレスと IP アドレスを 入力します 注 : IP アドレスは クライアント PC が接続されている VLAN サブネット範囲内にあれば任意のアドレスで ( サブネットブロードキャストであっても ) かまいません 一致する必要があるのは クライアント PC の MAC アドレスだけです 7. デバイスの電源をオンにするために ターゲット PC に一連のマジックパケットを送信するには [Wake UP PC] アイコンをクリックします 8. リモートデバイスが起動命令メッセージを受信し その電源がオンになると 次のメッセ ージが表示されます の電源がオンになっています この時点で クライアント PC トラブルシューティング 現在のところ この設定に関する特定のトラブルシューティング情報はありません 関連情報

LAN 製品に関するサポートページ LAN スイッチングに関するサポートページ テクニカルサポートとドキュメント - Cisco Systems

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック