リング型IPカメラ監視ソリューション(マルチキャスト編)

リング型

リング型

IP

_IP

カメラ監視ソリューション

カメラ監視ソリューション

(

(

マルチキャスト編

マルチキャスト編

)

)

x900 シリーズの最新ファームウェア “AlliedWare Plus Ver.5.3.2” では IP カメラの特性を意識し、アプリケーションレイヤ

との親和性を高めたオプション機能として EPSR 上でのマルチキャスト通信経路高速切替をサポート致しました。ネット

ワーク回線障害時においても、監視画像への影響を抑えた高速ルート切替を実現し、高品質で信頼性とコストパフォー

マンスに優れた監視・防犯ネットワークをご提供致します。

□IGMP Query Solicitation

□IP カメラ + EPSR

＜

＜IGMP Query Solicitation

IGMP Query Solicitation＞

＞

EPSR Master がトポロジーチェンジを検出すると、

特殊な IGMP Leave メッセージを送信し、IGMP

Querier に対して IGMP Query メッセージの送信を

要求します。これに各機器が応答することにより、

経路上の機器が持つ IGMP テーブルが更新され、

高速なマルチキャスト経路切替を実現します。

＜

＜IP

IPカメラ

カメラ

+ EPSR

+ EPSR＞

＞

従来、同軸ケーブルを使用していた監視カメラを IP 化

することによって、より安価な IP ネットワーク上で監視

を行なうことができるようになります。

さらに IP ネットワークを EPSR で構成すると、障害発生

時の経路切替が高速化され、高品質な画像を信頼性の

高いネットワークで利用することができる監視・防犯

ソリューションが実現できます。

※1 AlliedWare Plus Ver5.3.2 は 2009年7月にリリースされました

※2 本構成例で使用している FS926M-PS はファームウェア Ver1.6.0 以降を 想定しています。これ以前の Ver では障害発生時のマルチキャスト経路 切替に時間が必要となる場合があります。

■

■

概要

概要

■

■

主な目的

主な目的

◇効率の良い監視・防犯ネットワークを構築したい

◇スパニングツリーを使わずに Layer2 の冗長をしたい

◇効率の良い監視・防犯ネットワークを構築したい

◇効率の良い監視・防犯ネットワークを構築したい

◇スパニングツリーを使わずに

◇スパニングツリーを使わずに

Layer2

Layer2

の冗長をしたい

の冗長をしたい

Link Aggregation モニター

■

■

EPSR (Ethernet Protected Switched Ring)

EPSR (Ethernet Protected Switched Ring)

_Internet

Ethernet Protected Switched Ring (以

降 EPSR) は Layer2 の経路冗長リング

トポロジーです。

従来の技術である STP や RSTP と比

較して、経路切替時間がとても短いこと、

段数 (スイッチ台数) の制限が理論上な

いことが優位点であり、音声や動画など

の通信断が許容されないアプリケーショ

ンを利用するネットワークに最適な 冗長

EPSR

EPSR

domain

domain

正常時の経路 障害時の経路 切り替わり時間は 最短で 50 msec Master Node Transit Node Transit Node 録画サーバ SNMP Manager Syslog Server NTP Server x900-24XT_1 x900-24XT_2 FS926M-PS_1 FS926M-PS_2 x600-24Ts

■

■

設計

設計

/構築のポイント

/

構築のポイント

Link Aggregation

モニター

録画サーバ

SNMP Manager

Syslog Server

NTP Server

x900-24XT_1

x900-24XT_2

FS926M-PS_1

FS926M-PS_2

x600-24Ts

1.0.1

ポイント

1

ポイント

3

1.0.2 1.0.1 1.0.2 1.0.3 1.0.4 25 26 25 26 1.0.23 1.0.24

業務サーバ 1

監視カメラ 1

監視カメラ 2

監視カメラ 3

監視カメラ 4

業務端末 1

業務端末 2

業務端末 3

業務サーバ 2

ポイント

1

ポイント

2

ポイント

4

ポイント

3

ポイント

5

ポイント

1

■

■

設計

設計

/構築のポイント

/

構築のポイント

ポイント

1

IP カメラや業務端末は x900-24XT_1 の VLAN インターフェースに設定されている IP アドレス

をデフォルトゲートウェイに設定します。

このネットワークでは、ルーティングを行なうポイントを

x900-24XT_1 に集約しています。

ポイント

2

x900-24XT_2 の配下に SNMP マネージャと Syslog サーバー、及び NTP サーバを設置して各

機器の情報収集と監視を行います。

ポイント

3

IP カメラが撮影した画像は x900-24XT_2 配下の録画サーバと監視モニター端末にマルチキャ

ストで送られます。録画サーバは画像を蓄積しており、同時に監視モニター端末から画像を確認

することができます。そのため、 x900-24XT_1 では PIM-SM と IGMP 、その他のスイッチでは

IGMP Snooping を有効にしています。

障害発生時にマルチキャスト経路をすばやく切り替えるため、 FS926M-PS では EPSR トポロジ

ーチェンジ検知時に IGMP Snooping テーブルをクリアする設定を行います。 AlliedWare Plus

Ver5.3.2 の新機能である IGMP Query Solicitation は EPSR マスターとなる x900-24XT_1

で動作します。 x900-24XT_1 は EPSR Master と IGMP Querier を兼ねています。この場合、

トポロジーチェンジを検出すると自動的に IGMP Query メッセージを送信するため、高速なマル

チキャスト経路切り替えを実現します。

ポイント

5

2 台の x900-24XT には ARP や PIM 制御パケットを優先的に処理するように優先制御設定を

行います。 IGMP と EPSR の制御パケットなどは自動的に優先制御されますので設定は必要あ

りません。

ポイント

4

x900-24XT_1 をマスターとして FS926M-PS 及び x600-24Ts で EPSR を構成します。リング

部分は IP カメラ専用のネットワークとはせずに、 VLAN を分割して物理リンクは共用、通常の業

務用通信と混在させており、ネットワークの導入・構築コストを削減しています。

■

■

x900-

x900

-24XT_1

24XT_1 設定サンプル

設定サンプル

!

hostname N01-x900-24XT

!

log host 192.168.2.10

log host 192.168.2.10 level debugging

!

clock timezone JST plus 9:00

!

snmp-server

snmp-server enable trap auth epsr nsm pim rmon vcs

snmp-server community public rw

snmp-server host 192.168.2.10 version 2c public

!

ip multicast-routing

!

spanning-tree mode rstp

no spanning-tree rstp enable

!

mls qos enable

!

access-list 3001 permit proto 103 any any

!

class-map PIM

match access-group 3001

!

class-map UntaggedARP

match eth-format ethii-untagged protocol 0806

!

class-map TaggedARP

match eth-format ethii-tagged protocol 0806

!

policy-map CtrlPkts

class default

class PIM

set queue 6

class UntaggedARP

set queue 4

class TaggedARP

set queue 4

!

ポイント 3 IP カメラで使用するマルチキャスト通 信を行なうため、マルチキャストルーテ ィングを有効にします。別途、マルチキ ャストルーティングプロトコルを有効に する必要があります。 ポイント 2 Syslog サーバーの IP アドレスを指定 し、 192.168.2.10 宛には debugging レベルを指定して全ての メッセージが送信されるようにします。 ポイント 2 SNMP 設定を行います。 community 名は public 、 書き込み 権限を与えてサーバーとして 192.168.2.10 を指定、 SNMP バー ジョンは SNMPv2c を使用します。 Check 本構成では RSTP を使用していない ため、初期値で有効になっている RSTP を無効にします。 ポイント 5 機器のCPU負荷が高くなってしまっ たときでも正常に機能が動作するよ うに PIM-SM 制御パケットと ARP パケットを優先的に処理する QoS (優先制御) の設定を行います。 QoS 機能を有効化後、 PIM 制御パ ケットは access-list 3001 として定 義し class-map PIM に関連付けま す。 ARP パケットは class-map で定義し、 match 条件として tag 付きと untag の 2種類をそれぞれ定義する必要が あります。 最後に作成した class-map を束ねて policy-map として定義し、初期値よ り優先度の高い queue 6 及び queue 4 を設定します。 ポイント 2 機器の時刻は NTP サーバを使用し てあわせます。 NTP サーバから得ら れる時刻は UTC ですので日本時間 に調整するため、タイムゾーンとして UTC から 9時間すすむように設定し ておきます。 Check CLI や SNMP 上で機器を識別する ためのホスト名を設定しておくと機器 管理がしやすくなります。

!

vlan database

vlan 10,20,100,200,1000 state enable

!

!

interface port1.0.1

switchport

switchport mode trunk

switchport trunk allowed vlan add 20,100

switchport trunk native vlan none

static-channel-group 1

!

interface port1.0.2

switchport

switchport mode trunk

switchport trunk allowed vlan add 20,100

switchport trunk native vlan none

static-channel-group 1

!

interface port1.0.3-1.0.4

switchport

switchport mode trunk

switchport trunk allowed vlan add 10,200,1000

switchport trunk native vlan none

service-policy input CtrlPkts

!

interface sa1

switchport

switchport mode trunk

switchport trunk allowed vlan add 20,100

switchport trunk native vlan none

service-policy input CtrlPkts

!

Check x900-24XT_2 との接続リンクとなる static-channel-group 1 を port1.0.1 と port1.0.2 で作成します。この static-channel-group は x900-24XT_2 側で使用している VLAN 20/100 の tag ポートとなります。 また、初期設定では tag ポートで untag フレームを受信した場合、 vlan1 所属フレームとして扱われます。 これを防止するため、 native vlan を “none” とし、 untag フレームを破棄 するようにします ARP を優先的に処理するための QoS サービスポリシーは後述の sa イ ンターフェースにアサインしますので、 ここでは設定しません。

■

■

x900-

x900

-24XT_1

24XT_1 設定サンプル

設定サンプル

ポイント 4 EPSR のリングを構成する 2 つのポ ートを設定します。 EPSR リング上に は EPSR 制御パケットが流れるコン トロール VLAN として VLAN 1000 、 IP カメラデータが流れる VLAN 200 、 及び業務通信データが流れる VLAN 10 の 3 つの VLAN が必要になりま すので、これら 3 つの VLAN の tag ポートとします。またまた、 ARP を優 先的に処理するように作成した QoS サービスポリシーを両方のポートにア サインします。 ポイント 6 sa は Static-channel-group を設定 すると自動的に作成される論理ポート を表します。 また、 ARP を優先的に処理するよう に作成した QoS サービスポリシーを 両方のポートにアサインします。 Check 必要な VLAN を設定します。 IP カメラのデータを送受信する VLAN 100/200 と業務通信用の VLAN となる VLAN 10/20 、及び EPSR のコントロール VLAN となる VLAN 1000 の 5 つの VLAN を作成 します。

!

interface vlan10

ip address 192.168.1.1/24

!

interface vlan20

ip address 192.168.2.1/24

!

interface vlan100

ip address 172.17.1.1/16

ip igmp

ip igmp version 2

ip pim sparse-mode

!

interface vlan200

ip address 172.16.1.1/16

ip igmp

ip igmp version 2

ip pim sparse-mode

!

epsr configuration

epsr dom1 mode master controlvlan 1000 primaryport port1.0.3

epsr dom1 datavlan 10,200

epsr dom1 state enabled

!

ntp server 192.168.2.11

!

end

■

■

x900-

x900

-24XT_1

24XT_1 設定サンプル

設定サンプル

ポイント1 / 3 各 VLAN インターフェースに IP アドレ スを設定します。ここで設定した IP ア ドレスは 業務端末や IP カメラなどの 各端末に設定するデフォルトゲートウェ イになります。 IP カメラと録画サーバが接続される VLAN 100/200 では、マルチキャスト が使用されるため、 IGMP Version 2 と PIM-SM を有効にします。 なお、 EPSR のマスターノードとして 動作している場合、 IGMP Query Solicitation は自動的に有効になりま すので、設定を行う必要はありません。 ポイント 4 EPSR ドメイン “dom1” を作成します。 x900-24XT_1 は EPSR マスターとな りますので、 mode master と指定し、 プライマリーポートの指定を行ないます。 EPSR 制御パケット専用 VLAN とな るコントロール VLAN と、実際のデー タが流れるデータ VLAN を指定し、最 後に EPSR ドメイン dom1 を有効化 します。 ポイント 2 機器の時刻を自動的に調整する NTP サーバとして 192.168.2.11 を 指定します。

!

hostname N02-x900-24XT

!

log host 192.168.2.10

log host 192.168.2.10 level debugging

!

clock timezone JST plus 9:00

!

snmp-server

snmp-server enable trap auth epsr nsm pim rmon vcs

snmp-server community public rw

snmp-server host 192.168.2.10 version 2c public

!

spanning-tree mode rstp

no spanning-tree rstp enable

!

mls qos enable

!

class-map UntaggedARP

match eth-format ethii-untagged protocol 0806

!

class-map TaggedARP

match eth-format ethii-tagged protocol 0806

!

policy-map CtrlPkts

class default

class UntaggedARP

set queue 4

class TaggedARP

set queue 4

!

vlan database

vlan 20,100 state enable

!

■

■

x900-

x900

-24XT_2

24XT_2 設定サンプル

設定サンプル

ポイント 2 Syslog サーバーの IP アドレスを指定 し、 192.168.2.10 宛には debugging レベルを指定して全ての メッセージが送信されるようにします。 ポイント 2 SNMP 設定を行います。 community 名は public 、 書き込み 権限を与えてサーバーとして 192.168.2.10 を指定、 SNMP バー ジョンは SNMPv2c を使用します。 Check 本構成では RSTP を使用していない ため、初期値で有効になっている RSTP を無効にします。 ポイント 5 機器のCPU負荷が高くなってしまっ たときでも正常に機能が動作するよ うに ARP パケットを優先的に処理 する QoS (優先制御) の設定を行い ます。 QoS 機能を有効化後、 ARP パケッ トは class-map で定義します。 match 条件として tag 付きと untag の 2種類をそれぞれ定義する必要が ありますのでご注意下さい。 最後に作成した class-map を束ねて policy-map として定義し、4 番目に 優先度の高い queue4 を設定します。 ポイント 2 機器の時刻は NTP サーバを使用し てあわせます。 NTP サーバから得ら れる時刻は UTC ですので日本時間 に調整するため、タイムゾーンとして UTC から 9時間すすむように設定し ておきます。 Check CLI や SNMP 上で機器を識別する ためのホスト名を設定しておくと機器 管理がしやすくなります。 Check 必要な VLAN を設定します。 IP カメラのデータを送受信する VLAN 100 と業務通信用の VLAN となる VLAN 20 、の 2 つの VLAN を作成します。

!

interface port1.0.1-1.0.2

switchport

switchport mode trunk

switchport trunk allowed vlan add 20,100

switchport trunk native vlan none

static-channel-group 1

!

interface port1.0.3-1.0.14

switchport

switchport mode access

switchport access vlan 100

service-policy input CtrlPkts

!

interface port1.0.15-1.0.24

switchport

switchport mode access

switchport access vlan 20

service-policy input CtrlPkts

!

interface sa1

switchport

switchport mode trunk

switchport trunk allowed vlan add 20,100

switchport trunk native vlan none

service-policy input CtrlPkts

!

interface vlan20

ip address 192.168.2.2/24

!

ip route 0.0.0.0/0 192.168.2.1

!

ntp server 192.168.2.11

!

end

■

■

x900-

x900

-24XT_2

24XT_2 設定サンプル

設定サンプル

Check x900-24XT_1 との接続リンクとなる static-channel-group 1 を port1.0.1 と port1.0.2 で作成します。この static-channel-group は x900-24XT_2 側で使用している VLAN 20/100 の tag ポートとなります。 また、初期設定では tag ポートで untag フレームを受信した場合、 vlan1 所属フレームとして扱われます。 これを防止するため、 native vlan を “none” とし、 untag フレームを破棄す るようにします ARP を優先的に処理するための QoS サービスポリシーは後述の sa イ ンターフェースにアサインしますので、 ここでは設定しません。 Check IP カメラの録画サーバが置かれる VLAN 100 に port1.0.3-1.0.14 をア サインします。合わせて ARP を優先 的に処理するための QoS サービスポ リシー CtrlPkts をこれらのポートにア サインします。 AlliedWare Plus では 初期設定で IGMP Snooping 機能が 有効になっていますので、設定を行う 必要はありません。 Check 業務用サーバ及び SNMP / Syslog / NTP サーバが置かれる VLAN 20 に port1.0.15-1.0.24 をアサインします。 合わせて ARP を優先的に処理するた めの QoS サービスポリシー CtrlPkts をこれらのポートにアサインします。 Check sa は Static-channel-group を設定 すると自動的に作成される論理ポート を表します。 また、 ARP を優先的に処理するよう に作成した QoS サービスポリシーをア サインします。 ポイント 1 vlan20 に IP アドレスを設定します。こ の IP アドレスは x900-24XT_2 自身 の管理用 IP アドレスです。 ポイント 1 デフォルトルートを設定します。ネクスト ホップは x900-24XT_1 VLAN 20 イ ンターフェースの IP アドレスである 192.168.2.1 にします。 ポイント 2 機器の時刻を自動的に調整する NTP サーバとして 192.168.2.11 を指定し ます。

set system name=N03-FS926MPS

create vlan=vlan10 vid=10

add vlan=vlan10 port=13-24 frame=untagged

add vlan=vlan10 port=25-26 frame=tagged

create vlan=vlan200 vid=200

add vlan=vlan200 port=1-12 frame=untagged

add vlan=vlan200 port=25-26 frame=tagged

create vlan=vlan1000 vid=1000

add vlan=vlan1000 port=25-26 frame=tagged

delete vlan=default port=25-26

add ip interface=vlan10 ipaddress=192.168.1.2

mask=255.255.255.0 gateway=192.168.1.1

add igmpsnooping vlan=200 mcgroup=236.1.1.1

add igmpsnooping vlan=200 mcgroup=236.1.1.2

add igmpsnooping vlan=200 mcgroup=236.1.1.3

add igmpsnooping vlan=200 mcgroup=236.1.1.4

enable igmpsnooping

enable ntp

add ntp peer=192.168.2.11

enable log output=syslog

set log output=syslog server=192.168.2.10 facility=local0

enable snmp

enable snmp trap=all

enable interface=all linktrap

create snmp community=public access=write open=no trap=all

add snmp community=public traphost=192.168.2.10

manager=192.168.2.10

enable snmp community=public

enable snmp community=public trap

create epsr=dom1 mode=transit controlvlan=vlan1000

deletemcast

add epsr=dom1 datavlan=vlan10

add epsr=dom1 datavlan=vlan200

■

■

FS926M-

FS926M

-PS

PS

設定サンプル

設定サンプル

Check CLI や SNMP 上で機器を識別するた めのホスト名を設定しておくと機器管 理がしやすくなります。 ポイント 4 VLAN を作成し、各 VLAN にポートを アサインします。 VLAN 10 は業務用 通信、 VLAN 200 は IP カメラデータ 用、 VLAN 1000 は EPSR コントロー ル VLAN として使用します。 EPSR を構成する ポートは port 25/26 とし、 この 2 ポートは全ての VLAN に tag ポートとしてアサインします。端末が接 続されるポートは VLAN 10 が port13-24 、 VLAN 200 は port1-12 とし、これらのポートは untag ポートと して各 VLAN にアサインします。 ポイント 1 デフォルトルートを設定します。ネクスト ホップは x900-24XT_1 VLAN 10 イ ンターフェースの IP アドレスである 192.168.1.1 にします。 ポイント 3 IP カメラと録画サーバが接続される VLAN 200 では、マルチキャストが使 用されるため、 IGMP Snooping を有 効にします。本製品の仕様として、マ ルチキャストセンダー のみが接続され てレシーバが接続されていない場合、 受信したマルチキャストパケットは全て のポートにフラッディングされます。これ を防ぐために送受信されるマルチキャ ストアドレスを静的に設定します。これ によって、登録されたマルチキャストア ドレスは IGMP Snooping テーブルに 登録されたルータポートにのみ、転送 されるようになります。 ポイント 4 EPSR ドメイン “dom1” を作成します。 FS926M-PS_1 は EPSR トランジット とし、EPSR 制御パケット専用 VLAN となるコントロール VLAN の指定と障 害検知時にマルチキャストテーブルを クリアしてマルチキャスト通信をすばや く切替るために deletemcast オプショ ポイント 2 SNMP 設定を行います。 ここでは community 名は public 、 書き込み 権限を与えてサーバーとして 192.168.2.10 を指定、 全ての SNMP Trap を送信するようにし、全 てのポートで Link Trap を有効にして います。 ポイント 2 機器の時刻を自動的に調整する NTP サーバとして 192.168.2.11 を指定、 合わせて syslog サーバを 192.168.2.10 に指定します。 IP アドレスはそれぞれの機器で重複しないアドレスを設定して下さい。 上記のマルチキャストアドレスは一例です。設定をされる際には 実際に使用されるマルチキャストアドレスを指定して下さい。 system name はそれぞれの機器で固有の文字列を指定して 下さい。 2 台の FS926M-PS は基本的に同一の設定を行います。

!

hostname N05-x600Ts

!

log host 192.168.2.10

log host 192.168.2.10 level debugging

!

clock timezone JST plus 9:00

!

snmp-server enable trap auth epsr nsm rmon

snmp-server community public rw

snmp-server host 192.168.2.10 version 2c public

!

spanning-tree mode rstp

no spanning-tree rstp enable

!

vlan database

vlan 10,200,1000 state enable

!

interface port1.0.1-1.0.12

switchport

switchport mode access

switchport access vlan 200

!

interface port1.0.13-1.0.22

switchport

switchport mode access

switchport access vlan 10

!

■

■

x600

x

600-

-24Ts

24Ts 設定サンプル

設定サンプル

ポイント 2 Syslog サーバーの IP アドレスを指定 し、 192.168.2.10 宛には debugging レベルを指定して全ての メッセージが送信されるようにします。 ポイント 2 SNMP 設定を行います。 community 名は public 、 書き込み 権限を与えてサーバーとして 192.168.2.10 を指定、 SNMP バー ジョンは SNMPv2c を使用します。 Check 本構成では RSTP を使用していない ため、初期値で有効になっている RSTP を無効にします。 ポイント 2 機器の時刻は NTP サーバを使用し てあわせます。 NTP サーバから得ら れる時刻は UTC ですので日本時間 に調整するため、タイムゾーンとして UTC から 9時間すすむように設定し ておきます。 Check CLI や SNMP 上で機器を識別する ためのホスト名を設定しておくと機器 管理がしやすくなります。 Check 必要な VLAN を設定します。 IP カメラのデータを送受信する VLAN 200 と業務通信用の VLAN となる VLAN 10 、及び EPSR コント ロール VLAN となる VLAN 1000 の 3 つの VLAN を作成します。 Check IP カメラのデータを送受信する VLAN 20 と業務通信用の VLAN と なる VLAN 10 にそれぞれスイッチポ ートをアサインします。これらのポート は端末を接続するポートになりますの で、 untag ポートとなります。

！

ご使用の際は製品に添付されたマニュアル

安 全 の た め に

をお読みになり正しくご使用ください。 製品のくわしい情報は特徴、仕様、構成図、マニュアル等 http://www.allied-telesis.co.jp/

アライドテレシス株式会社

本資料に関するご質問やご相談は

0120-860442

_{（月∼金／9:00∼17:30）} [email protected] 購入前の製品に関するお問合せ 製品購入後のお問合せ [email protected] <北海道事業所> TEL : 011-716-3121(代表) <東 北 事 業 所> TEL : 022-225-1510(代表) <北関東事業所> TEL : 048-650-6081(代表) <大阪事業所> TEL : 06-6373-6430(代表) <中国事業所> TEL : 082-542-2780(代表) <四国事業所> TEL : 087-811-3520(代表)

■

■

x6

_x

600

00-

-24

24Ts

Ts

設定サンプル

設定サンプル

!

interface port1.0.23-1.0.24

switchport

switchport mode trunk

switchport trunk allowed vlan add 10,200,1000

switchport trunk native vlan none

!

interface vlan10

ip address 192.168.1.4/24

!

epsr configuration

epsr dom1 mode transit controlvlan 1000

epsr dom1 datavlan 10,200

epsr dom1 state enabled

!

ip route 0.0.0.0/0 192.168.1.1

!

ntp server 192.168.2.11

!

end

ポイント 4 EPSR を構成する 2 つのポートを VLAN 10/200/1000 の tag ポートと して VLAN にアサインします。また、 初期設定では tag ポートで untag フ レームを受信した場合、 vlan1 所属 フレームとして扱われます。これを防 止するため、 native vlan を “none” とし、 untag フレームを破棄するよう にします ポイント 1 vlan10 に IP アドレスを設定します。 この IP アドレスは x600-24Ts 自身 の管理用 IP アドレスです。 ポイント 4 EPSR ドメイン “dom1” を作成します。 x600-24Ts は EPSR トランジットと し、EPSR 制御パケット専用 VLAN となるコントロール VLAN を指定しま す。合わせて実際のデータが流れる データ VLAN を指定し、最後に EPSR ドメイン dom1 を有効化しま す。 ポイント 1 デフォルトルートを設定します。ネクスト ホップは x900-24XT_1 VLAN 10 イ ンターフェースの IP アドレスである 192.168.1.1 にします。 ポイント 2 機器の時刻を自動的に調整する NTP サーバとして 192.168.2.11 を指定し ます。