■ 概要
これまでSBx8100で実績を積み上げ信頼性を向上させたAMFですが、複数のリモートサイト側
にてAMFノードを配置したい場合、AMF接続ポートとWAN回線をリモートサイトと同じ数だ
け用意する必要がありました。また、WAN回線に使用するルーターには、VPN機能等にて”タ
グ(802.1Q)フレーム及びAMFフレームを転送できること”という前提条件もありました。
F/W 5.4.4-0.4よりAMF仮想リンク機能がサポートされます。
本機能を使用することによりこれまで不可能であった1つの物理ポート上に複数のAMFノード
を接続したり、ルーターなどのAMF非対応機器を経由したAMFネットワークの構築が実現可能
になります。そのため、複雑な設定をする必要がなくなり、また大規模なネットワークでも管
理・運用のコストを削減することが可能になります。
本資料は、スケーラブル・シャーシスイッチであるSBx8100をコアスイッチとし、WAN回線
を利用した複数拠点に対し、容易なネットワークの管理・運用を実現するAMFを使用したソ
リューションをご紹介致します。
L2SW L2SW L2SW L2SW L2SW Tri-Auth Tri-Auth OSPF 7K Route Remote Site AMF 80menbers Local Site AMF 40menbers WAN Router-A Router-B Router-C Router-D Router-E Router-F Router-G x900 x610 x510 SBx908 SBx8106 (CFC960)) x210 x210 x200 x210 x210 x200 x200 x200 x200 x200 x200 x210 x210 x210 x210 x900 x610 x510 SBx908 SBx8112 (CFC400)) SBx8106 AMF Master NMS, Syslog, NTP Server AMF Emulator AMF Emulator x610 x510 x210 x200 x210 x200 Ethernet 8724SLV2OSPF RIP + PIM
⃟
複数の拠点間を繋ぐ大規模ネットワークを構築したい。
⃟
AMF機能を活用したネットワーク全体の一元管理を行い、運用コストを削減したい。
⃟
信頼性・可用性の高いネットワークを構築したい。
AMF Emulator
ディストリビューションレ イヤーでOSPFルートに変 換し、コアへ配布します。 各リモートサイトとはコ アスイッチ間でAMF Virtual-linkを使用し、リ モートサイト内のAMFメ ンバーをローカルサイト 側から管理します。 各リモートサイトとは RIP/OSPFを使用して WAN経由で接続します。 ディストリビューションレ イヤーでRIPルートに変換 し、コアへ配布します。 SBx8106 は AMFマス ターとして動作し、最大 120AMFメンバーの管理 を行います。 ディストリビューションレ イヤーで、OSPFルートに 変換し、コアへ配布します。 SNMPマネージャとSyslogサー バー、及びNTPサーバーを設置 して各機器の情報収集と監視、
■ 構築のポイント(ワーキングセットによるグループ化例:リモートサイト)
リモートサイト全体:
Kyoten
リモートサイトディストリビューションレイヤー:
Kyoten-Floor
リモートサイトエッジレイヤー:
Kyoten-Edge
WAN
側全体:
Kansai
WAN
側ディストリビューションレイヤー:
Kansai-Floor
WAN
側エッジレイヤー:
Kansai-Edge
WAN
側拠点:
KyotenA – KyotenF
Ether
側全体:
Kantou
Ether
側ディストリビューションレイヤー:
Kantou-Floor
Ether
側エッジレイヤー:
Kantou-Edge
ローカルサイト全体:
Honsya
ローカルサイトディストリビューションレイヤー:
Honsya-Floor
ローカルサイトエッジレイヤー:
Honsya-Edge
ローカルサイト
1F
全体:
Honsya-1F
■ Honsya-x8106 設定サンプル その1
! service password-encryption ! hostname Honsya-x8106 ! no banner motd !username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 !
log buffered level informational program loopprot log host 192.168.99.254
log host 192.168.99.254 level errors log host startup-delay delay 30 log host startup-delay messages 25 log email [email protected]
log email [email protected] level warnings !
no service ssh !
platform routingratio ipv4only ! service telnet ! no service http ! mail smtpserver 192.168.200.254 !
mail from [email protected] !
clock timezone UTC plus 9:00 !
snmp-server
snmp-server enable trap atmf atmflink atmfnode atmfrr auth chassis loopprot nsm pim snmp-server community public
snmp-server host 192.168.99.254 public !
radius-server host 127.0.0.1 !
aaa authentication enable default local aaa authentication login default local !
crypto pki trustpoint local CLI やSNMP 上で機器を識別するため のホスト名を設定しておくと機器管理 がしやすくなります。 また、AMFではノード名として使用さ れます。 Loop protectionのログの出力レベルを Informationalに変更しています。 また、出力されるログを指定したメー ルアドレス宛て、Syslogサーバー宛に 送信します。
platform routing-ratio ipv4only コマン ドにより、テーブル全体をIPv4用とし て使用し、その最大値を増加させてい ます。 Syslog、SNMP及びタイムゾーン設定 を行います。SyslogやSNMPを使用す る事で、ネットワークの効率的な管理 が可能となり、安定したITインフラの 実現に役立ちます。タイムゾーンは NTPを使用して時刻を自動的に調整す るために必要なパラメータです。 メール送信時に用いる送信用メール サーバーや、送信元メールアドレスを 設定します。
radius-server local server enable
nas 127.0.0.1 key awplus-local-radius-server nas 192.168.10.21 key atkk
nas 192.168.20.21 key atkk nas 192.168.30.21 key atkk nas 192.168.40.21 key atkk nas 192.168.50.21 key atkk nas 192.168.60.21 key atkk nas 192.168.70.20 key atkk nas 192.168.99.20 key atkk
user 00-19-b9-56-e6-0a encrypted password
mssv+c7URUgtfltKy46Rt+VMsJVvAxAoZ+2YSpPd7D0=
user atkk-1 encrypted password +zXWlwyBXZZMAf3RRCVi9/apQ5t8x0p/U7LDPPfRRns= !
atmf network-name ATKK atmf master
atmf group Honsya ! ip name-server 192.168.100.254 ip domain-lookup ! ! ! no service dhcp-server ! ip multicast-routing ! spanning-tree mode rstp ! loop-protection loop-detect no spanning-tree rstp enable !
platform silicon-profile profile1 !
mls qos enable
access-list hardware vlink
send-to-cpu ip 192.168.121.90/32 192.168.100.81/32 send-to-cpu ip 192.168.122.61/32 192.168.100.81/32 send-to-cpu ip 192.168.123.51/32 192.168.100.81/32 send-to-cpu ip 192.168.124.98/32 192.168.100.81/32 send-to-cpu ip 192.168.125.82/32 192.168.100.81/32 send-to-cpu ip 192.168.126.20/32 192.168.100.81/32 send-to-cpu ip 192.168.221.90/32 192.168.200.81/32 send-to-cpu ip 192.168.222.61/32 192.168.200.81/32 認証で使用するLocalRadiusServerの 設定をし、さらにNAS(Network Accesse Server)、MAC認証用のユー ザー、dot1x,Web認証用のユーザーを 設定します。 別途外部RadiusServerを設置する場合 は必要ありません。 本機はAMF Masterとして動作するた め、atmf masterを設定します。 また、ワーキングセットで使用するグ ループ名Honsyaを設定します。 PIM-SMを使用するため、ip multicast-routingを設定します。 リモートサイトとのAMF接続のため、 AMF仮想リンクを使用します。データ プレーンのトラフィックがAMFの接続 性に与える影響を最小限にするため、 対向ノードからのパケットを優先処理 する設定をします。
■ Honsya-x8106 設定サンプル その3
send-to-cpu ip 192.168.223.51/32 192.168.200.81/32 send-to-cpu ip 192.168.224.98/32 192.168.200.81/32 send-to-cpu ip 192.168.225.82/32 192.168.200.81/32 send-to-cpu ip 192.168.200.20/32 192.168.200.81/32 ! class-map vlinkmatch access-group vlink !
class-map vlinkarp100
match eth-format ethii-any protocol 0806 match vlan 100
!
class-map vlinkarp200
match eth-format ethii-any protocol 0806 match vlan 200 ! policy-map vlink class default class vlinkarp100 set queue 6 class vlinkarp200 set queue 6 class vlink !
switch 1 card 1 provision xe6 switch 1 card 2 provision xe6 switch 1 card 3 provision ge24 switch 1 card 5 provision cfc960 switch 1 card 6 provision cfc960 !
vlan database
vlan 80,90,100,200 state enable !
ip pim bsr-candidate vlan80 ip pim rp-candidate vlan80 priority 0 !
interface port1.1.1
description Connect to Honsya-1F-x610VCS port1.0.49 switchport
switchport mode trunk switchport trunk native vlan 80 static-channel-group 1 AMFバーチャルリンク上でARPパケッ トを優先するため設定します。 Local site側、ディストリビューション レイヤーに位置するx610VCSとの接続 ポートです。冗長性を考慮し、Static LAGを設定しています。 本構成ではAMFをしますが、AMFリン クの設定は、saインターフェース上に 設定します。
interface port1.1.2
description Connect to Honsya-2F-x510VCS port2.0.49 switchport
switchport mode trunk switchport trunk native vlan 90 static-channel-group 2 snmp trap link-status !
interface port1.1.3-1.1.6 switchport
switchport mode access snmp trap link-status !
interface port1.2.1
description Connect to Honsya-1F-x610VCS port2.0.49 switchport
switchport mode trunk switchport trunk native vlan 80 static-channel-group 1 snmp trap link-status !
interface port1.2.2
description Connect to Honsya-2F-x510VCS port2.0.49 switchport
switchport mode trunk switchport trunk native vlan 90 static-channel-group 2 snmp trap link-status !
interface port1.2.3-1.2.6 switchport
switchport mode access snmp trap link-status !
interface port1.3.1
description Connect to Honsya-Router loop-protection action none
switchport
switchport mode access switchport access vlan 100 snmp trap link-status ! Local site側、ディストリビューション レイヤーに位置するx510VCSとの接続 ポートです。冗長性を考慮し、Static LAGを設定しています。 本構成ではAMFをしますが、 AMFリ ンクの設定は、saインターフェース上 に設定します。 WAN回線を使用してリモートサイトと 接続するルーターとの接続ポートです。
■ Honsya-x8106 設定サンプル その5
interface port1.3.2description Connect to L3SW port1 loop-protection action none switchport
switchport mode access switchport access vlan 200 snmp trap link-status !
interface port1.3.3-1.3.22 switchport
switchport mode access snmp trap link-status !
interface port1.3.23
description Connect to DNS Server loop-protection action none switchport
switchport mode access switchport access vlan 100 snmp trap link-status !
interface port1.3.24
description Connect to Mail(POP3,SMTP) Server loop-protection action none
switchport
switchport mode access switchport access vlan 200 snmp trap link-status !
interface port1.5.1-1.5.4 switchport
switchport mode access !
interface port1.6.1-1.6.4 switchport
switchport mode access !
interface lo
ip address 192.168.254.254/32 !
interface sa1
description Connect to Honsya-1F-x610VCS port1.0.49,port2.0.49 広域イーサを使用してリモートサイト と接続するポートです。 DNSサーバー、Mailサーバーを接続す るポートです。 ディストリビューションレイヤーに位 置するx610VCSとの接続ポート (Static LAG)です。
switchport
switchport atmf-link switchport mode trunk switchport trunk native vlan 80 service-policy input vlink snmp trap link-status !
interface sa2
description Connect to Honsya-2F-x510VCS port1.0.49,port2.0.49 thrash-limiting action none
loop-protection action link-down switchport
switchport atmf-link switchport mode trunk switchport trunk native vlan 90 snmp trap link-status ! interface vlan80 ip address 192.168.80.81/24 ip igmp ip pim sparse-mode ! interface vlan90 ip address 192.168.90.81/24 ip igmp ip pim sparse-mode ! interface vlan100 ip address 192.168.100.81/24 ! interface vlan200 ip address 192.168.200.81/24 ip igmp ip pim sparse-mode !
atmf virtual-link id 11 ip 192.168.100.81 remote-id 11 remote-ip 192.168.121.90 atmf virtual-link id 12 ip 192.168.100.81 remote-id 12 remote-ip 192.168.122.61 atmf virtual-link id 13 ip 192.168.100.81 remote-id 13 remote-ip 192.168.123.51 atmf virtual-link id 14 ip 192.168.100.81 remote-id 14 remote-ip 192.168.124.98 atmf virtual-link id 15 ip 192.168.100.81 remote-id 15 remote-ip 192.168.125.86 atmf virtual-link id 16 ip 192.168.100.81 remote-id 16 remote-ip 192.168.126.21 atmf virtual-link id 21 ip 192.168.200.81 remote-id 21 remote-ip 192.168.221.90 atmf virtual-link id 22 ip 192.168.200.81 remote-id 22 remote-ip 192.168.222.61 atmf virtual-link id 23 ip 192.168.200.81 remote-id 23 remote-ip 192.168.223.51 マルチキャストを使用するため、 VLANインターフェース上にPIM-SMを 設定します。 ルーターでマルチキャストルーティン グが不可のため、広域イーサ側のみ PIM-SMを設定しています。 リモートサイトとのAMF接続のため、 AMFバーチャルリンクを使用します。 自装置のインターフェースのIPアドレ ス、リモートサイト内の対向装置のIP アドレスをセットで指定します。 ディストリビューションレイヤーに位 置するx610VCSとの接続ポート (Static LAG)です。 AMFリンクを使用してx610VCSと接 続します。 ディストリビューションレイヤーに位 置するx510VCSとの接続ポート (Static LAG)です。 AMFリンクを使用してx610VCSと接 続します。
■ Honsya-x8106 設定サンプル その7
atmf virtual-link id 24 ip 192.168.200.81 remote-id 24 remote-ip 192.168.224.98 atmf virtual-link id 25 ip 192.168.200.81 remote-id 25 remote-ip 192.168.225.82 atmf virtual-link id 26 ip 192.168.200.81 remote-id 26 remote-ip 192.168.200.20 ! router ospf ospf router-id 192.168.80.81 network 192.168.80.0/24 area 0 network 192.168.90.0/24 area 0 network 192.168.100.0/24 area 0 network 192.168.200.0/24 area 0 network 220.0.0.0/6 area 0.0.0.0 redistribute connected redistribute rip ! router rip network 192.168.200.0/24 redistribute connected redistribute ospf
distribute-list 1 out vlan200 ! ntp server 192.168.99.254 ntp master ip dns forwarding ip dns forwarding retry 5 ip dns forwarding timeout 10
ip dns forwarding source-interface vlan100 ip dns forwarding cache size 500 timeout 3000 ! line con 0 speed 9600 line vty 0 32 ! end WAN側のリモートサイトとコアスイッ チ間はOSPFを使用して接続します。 また、広域イーサ側で使用している RIPの経路をOSPFに再配信します。 広域イーサ側のリモートサイトとコア スイッチ間はRIPを使用して接続しま す。また、WAN側で使用している OSPFの経路をRIPに再配信します。
! service password-encryption ! hostname Honsya-1F-x610VCS ! no banner motd !
username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 !
log buffered level informational program loopprot log host 192.168.99.254
log host 192.168.99.254 level errors log host startup-delay delay 30 log host startup-delay messages 25 log email [email protected]
log email [email protected] level warnings !
no service ssh !
platform hwfilter-size ipv4-limited-ipv6 ! service telnet ! service http ! mail smtpserver 192.168.200.254 !
mail from [email protected] !
clock timezone UTC plus 9:00 !
snmp-server
snmp-server enable trap atmf atmfrr nsm pim snmp-server community public
snmp-server host 192.168.99.254 version 2c public !
aaa authentication enable default local aaa authentication login default local !
!
stack virtual-mac
stack virtual-chassis-id 2152 stack resiliencylink vlan4001 !
atmf network-name ATKK
atmf group Honsya,Honsya-1F,Honsya-Floor ! ip domain-name Honsya-1F-x610VCS.test.com ip name-server 192.168.100.81 ip domain-lookup ! ! ! メール送信時に用いる送信用メール サーバーや、送信元メールアドレスを 設定します。 CLI やSNMP 上で機器を識別するため のホスト名を設定しておくと機器管理 がしやすくなります。 また、AMFではノード名として使用さ れます。 Loop protectionのログの出力レベルを Informationalに変更しています。 また、出力されるログを指定したメー ルアドレス宛て、Syslogサーバー宛に 送信します。 Syslog、SNMP及びタイムゾーン設定 を行います。SyslogやSNMPを使用す る事で、ネットワークの効率的な管理 が可能となり、安定したITインフラの 実現に役立ちます。タイムゾーンは NTPを使用して時刻を自動的に調整す るために必要なパラメータです。 AMFのネットワーク名を指定します。 また、ワーキングセットで使用するグ ループ名を設定します。
■ Honsya-1F-x610-VCS 設定サンプル その2
no service dhcp-server ! ip multicast-routing ! spanning-tree mode rstp ! loop-protection loop-detect no spanning-tree rstp enable ! mls qos enableaccess-list 4000 permit any 0000.f427.7101 0000.0000.0000 access-list hardware vlink
permit ip 192.168.50.200/32 192.168.50.61/32 !
class-map vlink
match access-group vlink !
class-map vlinkarp
match eth-format ethii-any protocol 0806 match vlan 50 ! class-map LDF match access-group 4000 ! policy-map vlink class default class vlink
remark new-cos 4 both class vlinkarp
remark new-cos 4 both !
policy-map LDFCtrl class default class LDF
police single-rate 64 4096 4096 action drop-red !
switch 1 provision x610-48 switch 2 provision x610-48 !
vlan database
vlan 10,20,50,80,99,201-202,255 state enable !
ip pim rp-candidate vlan80 !
interface port1.0.1
description Connect to OSPF_route-4080-1 switchport
switchport mode access switchport access vlan 201 snmp trap link-status ! AMFバーチャルリンク上でARPパケッ トを優先するため設定します。(vlink) また、LDFによる帯域の使用を制限し、 LDFに割り当てる帯域幅を最大64Kbps にします。(LDF) PIM-SMでのランデブーポイント候補 として設定しています。 PIM-SMを使用するため、ip multicast-routingを設定します。
interface port1.0.2-1.0.22 switchport
switchport mode access snmp trap link-status !
interface port1.0.23
description Connect to Honsya-1F-x210 port1.0.1 switchport
switchport mode trunk
switchport trunk allowed vlan add 10,20,50 switchport trunk native vlan none
static-channel-group 2 snmp trap link-status !
interface port1.0.24
description Connect to Honsya-1F-x200 port1.0.1 switchport
switchport mode trunk switchport trunk native vlan 99 static-channel-group 3 snmp trap link-status !
interface port1.0.25 switchport
switchport mode trunk
switchport trunk allowed vlan add 1 switchport trunk native vlan none snmp trap link-status
!
interface port1.0.26-1.0.46 switchport
switchport mode access snmp trap link-status !
interface port1.0.47
description Connect to virdot-sim3 switchport
switchport mode trunk
switchport trunk allowed vlan add 80 switchport trunk native vlan none snmp trap link-status ! interface port1.0.48 switchport switchport resiliencylink snmp trap link-status ! interface port1.0.49
description Connect to Honsya-x8106 port1.1.1 switchport
switchport mode trunk switchport trunk native vlan 80 static-channel-group 1 snmp trap link-status スイッチポートレジリエンシーリンク
■ Honsya-1F-x610-VCS 設定サンプル その4
!interface port1.0.50 switchport
switchport mode access snmp trap link-status !
interface port2.0.1
description Connect to OSPF_route-4080-2 switchport
switchport mode access switchport access vlan 202 snmp trap link-status !
interface port2.0.2-2.0.22 switchport
switchport mode access snmp trap link-status !
interface port2.0.23
description Connect to Honsya-1F-x210 port1.0.2 switchport
switchport mode trunk
switchport trunk allowed vlan add 10,20,50 switchport trunk native vlan none
static-channel-group 2 snmp trap link-status !
interface port2.0.24
description Connect to Honsya-1F-x200 port1.0.2 switchport
switchport mode trunk switchport trunk native vlan 99 static-channel-group 3 snmp trap link-status !
interface port2.0.25-2.0.47 switchport
switchport mode access snmp trap link-status ! interface port2.0.48 switchport switchport resiliencylink snmp trap link-status ! interface port2.0.49
description Connect to Honsya-x8106 port1.2.1 switchport
switchport mode trunk switchport trunk native vlan 80 static-channel-group 1 snmp trap link-status スイッチポートレジリエンシーリンク
!
interface port2.0.50 switchport
switchport mode access snmp trap link-status !
interface sa1
description Connect to Honsya-x8106 port1.1.1,port1.2.1 thrash-limiting action none
loop-protection action link-down switchport
switchport atmf-link switchport mode trunk switchport trunk native vlan 80 snmp trap link-status
!
interface sa2
description Connect to Honsya-1F-x210 port1.0.1-1.0.2 thrash-limiting action none
loop-protection action link-down switchport
switchport atmf-link switchport mode trunk
switchport trunk allowed vlan add 10,20,50 switchport trunk native vlan none
snmp trap link-status !
interface sa3
description Connect to Honsya-1F-x200 port1.0.1-1.0.2 thrash-limiting action none
loop-protection action link-down switchport
switchport atmf-link switchport mode trunk switchport trunk native vlan 99 snmp trap link-status ! interface vlan10 ip address 192.168.10.61/24 ip igmp ip pim sparse-mode ! interface vlan20 ip address 192.168.20.61/24 ip igmp ip pim sparse-mode ! interface vlan50 ip address 192.168.50.61/24 ip igmp ip pim sparse-mode コアレイヤーに位置するHonsya-x8106との接続ポート(Static LAG) です。 AMFリンクを使用してHonsya-x8106と接続します。 エッジレイヤーに位置する1F-x210と の接続ポート(Static LAG)です。 AMFリンクを使用して1F-x210と接続 します。 エッジレイヤーに位置する1F-x200と の接続ポート(Static LAG)です。 AMFリンクを使用して1F-x200と接続 します。
■ Honsya-1F-x610-VCS 設定サンプル その6
! interface vlan80 ip address 192.168.80.61/24 ip igmp ip pim sparse-mode ! interface vlan99 ip address 192.168.99.61/24 ip igmp ip pim sparse-mode ! interface vlan201 ip address 201.222.1.61/24 ! interface vlan202 ip address 202.222.1.61/24 !atmf virtual-link id 3 ip 192.168.50.61 remote-id 3 remote-ip 192.168.50.200 ! router ospf ospf router-id 192.168.10.61 network 192.168.80.0/24 area 0 network 192.168.99.0/24 area 0 network 201.222.1.0/24 area 0 network 202.222.1.0/24 area 0 redistribute connected ! ip dns forwarding ! line con 0 speed 9600 line vty 0 4 ! end
service password-encryption ! hostname Honsya-1F-x210 ! no banner motd !
username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 !
log host 192.168.99.254
log host 192.168.99.254 level informational log host 192.168.99.254 level errors log host startup-delay delay 30 log host startup-delay messages 25 log email [email protected]
log email [email protected] level warnings ! no service ssh ! service telnet ! service http ! mail smtpserver 192.168.200.254 !
mail from [email protected] !
clock timezone UTC plus 9:00 !
snmp-server
snmp-server enable trap atmf atmfrr auth nsm snmp-server community public
snmp-server host 192.168.99.254 version 2c public !
radius-server host 192.168.80.81 key atkk !
aaa authentication enable default local aaa authentication login default local aaa authentication dot1x default group radius aaa authentication auth-mac default group radius aaa authentication auth-web default group radius !
atmf network-name ATKK
atmf group Honsya,Honsya-1F,Honsya-Edge ! ip name-server 192.168.100.81 ip domain-lookup ! メール送信時に用いる送信用メール サーバーや、送信元メールアドレスを 設定します。 CLI やSNMP 上で機器を識別するため のホスト名を設定しておくと機器管理 がしやすくなります。 また、AMFではノード名として使用さ れます。 出力されるログを指定したメールアド レス宛て、Syslogサーバー宛に送信し ます。 Syslog、SNMP及びタイムゾーン設定 を行います。SyslogやSNMPを使用す る事で、ネットワークの効率的な管理 が可能となり、安定したITインフラの 実現に役立ちます。タイムゾーンは NTPを使用して時刻を自動的に調整す るために必要なパラメータです。 AMFのネットワーク名を指定します。 また、ワーキングセットで使用するグ ループ名を設定します。
■ Honsya-1F-x210 設定サンプル その2
! ip dhcp pool webauth network 192.168.50.0 255.255.255.0 range 192.168.50.250 192.168.50.254 host 192.168.50.254 0019.b956.e60a default-router 192.168.50.61 lease 0 2 0 subnet-mask 255.255.255.0 ! service dhcp-server spanning-tree mode rstp ! no ip igmp snooping auth-web-server ipaddress 192.168.50.21 no spanning-tree rstp enable ! vlan databasevlan 10,20,50 state enable !
interface port1.0.1
description Connect to Honsya-1F-x610 port1.0.23 switchport
switchport mode trunk
switchport trunk allowed vlan add 10,20,50 switchport trunk native vlan none
static-channel-group 1 snmp trap link-status !
interface port1.0.2
description Connect to Honsya-1F-x610 port2.0.23 switchport
switchport mode trunk
switchport trunk allowed vlan add 10,20,50 switchport trunk native vlan none
static-channel-group 1 snmp trap link-status !
interface port1.0.3-1.0.6 switchport
switchport mode access snmp trap link-status !
interface port1.0.7
description Connect to U/C,M/C Server switchport
switchport mode trunk
switchport trunk allowed vlan add 10,20 snmp trap link-status ! Web認証を使用する端末のための DHCP サーバー設定です。 特定のホストには、毎回同じIPアドレ スを配布するためのhost設定がありま す。
interface port1.0.8
description Connect to PC-1 switchport
switchport mode access switchport access vlan 50 snmp trap link-status auth-mac enable auth-web enable dot1x port-control auto auth-web forward dhcp !
interface port1.0.9 switchport
switchport mode access snmp trap link-status !
interface sa1
description Connect to Honsya-1F-x610VCS port1.0.23,port2.0.23 switchport
switchport atmf-link switchport mode trunk
switchport trunk allowed vlan add 10,20,50 switchport trunk native vlan none
snmp trap link-status ! interface vlan10 ip address 192.168.10.21/24 ! interface vlan20 ip address 192.168.20.21/24 ! interface vlan50 ip address 192.168.50.21/24 ! ip route 0.0.0.0/0 192.168.10.61 ip route 0.0.0.0/0 192.168.20.61 ip route 0.0.0.0/0 192.168.50.61 ! line con 0 line vty 0 4 ! end ディストリビューションレイヤーに位 置するx610VCSとの接続ポート (Static LAG)です。 AMFリンクを使 用してx610VCSと接続します。
■ Honsya-1F-x200 設定サンプル その1
! service password-encryption ! hostname Honsya-1F-x200 ! no banner motd !username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 !
log buffered level informational program loopprot log host 192.168.99.254
log host 192.168.99.254 level errors log host startup-delay delay 30 log host startup-delay messages 25 log email [email protected]
log email [email protected] level warnings ! no service ssh ! service telnet ! service http ! mail smtpserver 192.168.200.254 !
mail from [email protected] !
clock timezone UTC plus 9:00 !
snmp-server
snmp-server enable trap atmf atmfrr auth loopprot nsm snmp-server community public
snmp-server host 192.168.99.254 version 2c public !
radius-server host 192.168.80.81 key atkk !
aaa authentication enable default local aaa authentication login default local aaa authentication dot1x default group radius aaa authentication auth-mac default group radius aaa authentication auth-web default group radius !
atmf network-name ATKK
atmf group Honsya,Honsya-1F,Honsya-Edge ! ip name-server 192.168.100.81 ip domain-lookup ! メール送信時に用いる送信用メール サーバーや、送信元メールアドレスを 設定します。 CLI やSNMP 上で機器を識別するため のホスト名を設定しておくと機器管理 がしやすくなります。 また、AMFではノード名として使用さ れます。 Loop protectionのログの出力レベルを Informationalに変更しています。 また、出力されるログを指定したメー ルアドレス宛て、Syslogサーバー宛に 送信します。 Syslog、SNMP及びタイムゾーン設定 を行います。SyslogやSNMPを使用す る事で、ネットワークの効率的な管理 が可能となり、安定したITインフラの 実現に役立ちます。タイムゾーンは NTPを使用して時刻を自動的に調整す るために必要なパラメータです。 AMFのネットワーク名を指定します。 また、ワーキングセットで使用するグ ループ名を設定します。
ip dhcp pool webauth network 192.168.99.0 255.255.255.0 range 192.168.99.250 192.168.99.254 default-router 192.168.99.61 lease 0 2 0 subnet-mask 255.255.255.0 ! service dhcp-server spanning-tree mode rstp ! loop-protection loop-detect auth-web-server ipaddress 192.168.99.20 no spanning-tree rstp enable ! mls qos enable
access-list 4000 permit any 0000.f427.7101 0000.0000.0000 ! class-map LDF match access-group 4000 ! policy-map LDFCtrl class default class LDF
police single-rate 64 4096 4096 action drop-red !
vlan database vlan 99 state enable !
interface port1.0.1
description Connect to Honsya-1F-x610VCS port1.0.24 switchport
switchport mode trunk switchport trunk native vlan 99 static-channel-group 1 snmp trap link-status !
interface port1.0.2
description Connect to Honsya-1F-x610VCS port2.0.24 switchport
switchport mode trunk switchport trunk native vlan 99 static-channel-group 1 snmp trap link-status !
interface port1.0.3-1.0.7 switchport
switchport mode access snmp trap link-status Web認証を使用する端末のための DHCP サーバー設定です。 LDFによる帯域の使用を制限し、LDF に割り当てる帯域幅を最大64Kbpsに します。
■ Honsya-1F-x200 設定サンプル その3
interface port1.0.8description Connect to PC-1 loop-protection action none switchport
switchport mode access switchport access vlan 99 snmp trap link-status auth-mac enable dot1x port-control auto auth-web forward dhcp !
interface port1.0.9-1.0.23 switchport
switchport mode access snmp trap link-status !
interface port1.0.24
description Connect to SNMP,Syslog,NTP Server loop-protection action none
switchport
switchport mode access switchport access vlan 99 snmp trap link-status !
interface port1.0.25-1.0.52 switchport
switchport mode access snmp trap link-status !
interface sa1
description Connect to Honsya-1F-x610VCS port1.0.24,port2.0.24 thrash-limiting action none
loop-protection action link-down switchport
switchport atmf-link switchport mode trunk switchport trunk native vlan 99 service-policy input LDFCtrl snmp trap link-status ! interface vlan99 ip address 192.168.99.20/24 ! ip route 0.0.0.0/0 192.168.99.61 ! line con 0 line vty 0 4 ! end ディストリビューションレイヤーに位 置するx610VCSとの接続ポート (Static LAG)です。 AMFリンクを使 用してx610VCSと接続します。
! service password-encryption ! hostname KyotenA-x900VCS ! no banner motd !
username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 !
access-list 1 deny 201.0.0.0 0.255.255.255 access-list 1 deny 202.0.0.0 0.255.255.255 access-list 1 permit any
!
log host 192.168.99.254
log host 192.168.99.254 level errors log host startup-delay delay 30 log host startup-delay messages 25 log email [email protected]
log email [email protected] level warnings !
no service ssh !
platform hwfilter-size ipv4-full-ipv6 ! service telnet ! service http ! mail smtpserver 192.168.200.254 !
mail from [email protected] !
clock timezone UTC plus 9:00 !
snmp-server
snmp-server enable trap atmf atmfrr epsr nsm snmp-server community public
snmp-server host 192.168.99.254 version 2c public !
aaa authentication enable default local aaa authentication login default local !
!
stack virtual-mac stack virtual-chassis-id 32 stack resiliencylink eth0 stack 1 priority 0 !
atmf network-name ATKK
atmf group Kansai,Kansai-Floor,Kyoten,Kyoten-Floor,KyotenA ! ip name-server 192.168.100.81 ip domain-lookup メール送信時に用いる送信用メール サーバーや、送信元メールアドレスを 設定します。 CLI やSNMP 上で機器を識別するため のホスト名を設定しておくと機器管理 がしやすくなります。 また、AMFではノード名として使用さ れます。 出力されるログを指定したメールアド レス宛て、Syslogサーバー宛に送信し ます。 Syslog、SNMP及びタイムゾーン設定 を行います。SyslogやSNMPを使用す る事で、ネットワークの効率的な管理 が可能となり、安定したITインフラの 実現に役立ちます。タイムゾーンは NTPを使用して時刻を自動的に調整す るために必要なパラメータです。 AMFのネットワーク名を指定します。 また、ワーキングセットで使用するグ ループ名を設定します。
■ KyotenA-x900VCS 設定サンプル その2
no service dhcp-server ! no ip multicast-routing ! spanning-tree mode rstp ! no spanning-tree rstp enable ! mls qos enableaccess-list hardware vlink
send-to-cpu ip 192.168.121.90/32 192.168.100.81/32 send-to-cpu ip 192.168.100.81/32 192.168.121.90/32 !
class-map vlink
match access-group vlink !
class-map vlinkarp
match eth-format ethii-any protocol 0806 match vlan 121 ! policy-map vlink class default class vlink class vlinkarp set queue 6 ! switch 1 provision x900-24 switch 2 provision x900-24 ! vlan database
vlan 121,131,4000-4001 state enable !
interface port1.0.1
description Connect to KyotenA-Router via Redundancy SW switchport
switchport mode access switchport access vlan 121 static-channel-group 1 snmp trap link-status !
interface port1.0.2-1.0.22 switchport
switchport mode access switchport access vlan 131 snmp trap link-status !
interface port1.0.23
description Connect to KyotenA-x210 port1.0.1 switchport
switchport mode trunk
switchport trunk allowed vlan add 131,4000 static-channel-group 2 AMFバーチャルリンク上で、バーチャ ルリンクに使用されるVLANインター フェースのIPアドレスをDst/Srcに持つ パケット、互いのARPパケットを優先 するために設定します。
interface port1.0.24
description Connect to KyotenA-x200 port1.0.1 switchport
switchport mode trunk
switchport trunk allowed vlan add 131,4000 static-channel-group 3
snmp trap link-status !
interface port2.0.1
description Connect to KyotenA-Router via Redundancy SW switchport
switchport mode access switchport access vlan 121 static-channel-group 1 snmp trap link-status !
interface port2.0.2-2.0.22 switchport
switchport mode access snmp trap link-status !
interface port2.0.23
description Connect to KyotenA-x210 port1.0.2 switchport
switchport mode trunk
switchport trunk allowed vlan add 131,4000 static-channel-group 2
snmp trap link-status !
interface port2.0.24
description Connect to KyotenA-x200 port1.0.2 switchport
switchport mode trunk
switchport trunk allowed vlan add 131,4000 static-channel-group 3
snmp trap link-status !
interface sa1
description Connect to KyotenA-Router via Redundancy SW switchport
switchport mode access switchport access vlan 121 service-policy input vlink !
interface sa2
description Connect to KyotenA-x210 port1.0.1-port1.0.2 switchport
switchport atmf-crosslink switchport mode trunk
switchport trunk allowed vlan add 131,4000 拠点A用のルーターとの接続ポートで す 拠点A内に設置されているKyotenA-x210との接続ポートです。EPSRを使 用しているため、AMFクロスリンクを 設定しています。
■ KyotenA-x900VCS 設定サンプル その4
!interface sa3
description Connect to KyotenA-x200 port1.0.1-port1.0.2 switchport
switchport atmf-crosslink switchport mode trunk
switchport trunk allowed vlan add 131,4000 ! interface vlan121 ip address 192.168.121.90/24 ! interface vlan131 ip address 192.168.131.90/24 !
atmf virtual-link id 11 ip 192.168.121.90 remote-id 11 remote-ip 192.168.100.81 !
epsr configuration
epsr epsr1 mode master controlvlan 4000 primaryport sa2 epsr epsr1 datavlan 131
epsr epsr1 failovertime 5 epsr epsr1 state enabled ! router ospf ospf router-id 192.168.121.90 network 192.168.121.0/24 area 0.0.0.0 network 192.168.131.0/24 area 0.0.0.0 redistribute connected distribute-list 1 in ! ip dns forwarding ! line con 0 line vty 0 4 ! end KyotenA-x210, KyotenA-x200とEPSR Ringを構成します。本機はEPSR Masterとして稼働します。 拠点A内に設置されているKyotenA-x200との接続ポートです。EPSRを使 用しているため、AMFクロスリンクを 設定しています。 Honsya-x8106とのAMF接続のため、 AMFバーチャルリンクを使用します。 自装置のインターフェースのIPアドレ ス、リモートサイト内の対向装置のIP アドレスをセットで指定します。 ローカルサイトとOSPFを使用して接 続します。
! service password-encryption ! hostname KyotenA-x210 ! no banner motd !
username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 !
log host 192.168.99.254
log host 192.168.99.254 level errors log host startup-delay delay 30 log host startup-delay messages 25 log email [email protected]
log email [email protected] level warnings ! no service ssh ! service telnet ! service http ! mail smtpserver 192.168.200.254 !
mail from [email protected] !
clock timezone UTC plus 9:00 !
snmp-server
snmp-server enable trap atmf atmfrr epsr nsm snmp-server community public
snmp-server host 192.168.99.254 version 2c public !
aaa authentication enable default local aaa authentication login default local !
atmf network-name ATKK
atmf group Kansai,Kansai-Edge,Kyoten,Kyoten-Edge,KyotenA ! ip name-server 192.168.100.81 ip domain-lookup ! no service dhcp-server spanning-tree mode rstp ! no spanning-tree rstp enable ! vlan database
vlan 131,4000 state enable ! メール送信時に用いる送信用メール サーバーや、送信元メールアドレスを 設定します。 CLI やSNMP 上で機器を識別するため のホスト名を設定しておくと機器管理 がしやすくなります。 また、AMFではノード名として使用さ れます。 出力されるログを指定したメールアド レス宛て、Syslogサーバー宛に送信し ます。 Syslog、SNMP及びタイムゾーン設定 を行います。SyslogやSNMPを使用す る事で、ネットワークの効率的な管理 が可能となり、安定したITインフラの 実現に役立ちます。タイムゾーンは NTPを使用して時刻を自動的に調整す るために必要なパラメータです。 AMFのネットワーク名を指定します。 また、ワーキングセットで使用するグ ループ名を設定します。
■ KyotenA-x210 設定サンプル その2
interface port1.0.1description Connect to KyotenA-x900VCS port1.0.23 switchport
switchport mode trunk
switchport trunk allowed vlan add 131,4000 switchport trunk native vlan none
static-channel-group 1 snmp trap link-status !
interface port1.0.2
description Connect to KyotenA-x900VCS port2.0.23 switchport
switchport mode trunk
switchport trunk allowed vlan add 131,4000 switchport trunk native vlan none
static-channel-group 1 snmp trap link-status !
interface port1.0.3-1.0.15 switchport
switchport mode access snmp trap link-status !
interface port1.0.16
description Connect to KyotenA-x200 port1.0.16 switchport
switchport atmf-crosslink switchport mode trunk
switchport trunk allowed vlan add 131,4000 switchport trunk native vlan none
snmp trap link-status !
interface sa1
description Connect to Kyoten-A-x900VCS port1.0.23,port2.0.23 switchport
switchport atmf-crosslink switchport mode trunk
switchport trunk allowed vlan add 131,4000 switchport trunk native vlan none
snmp trap link-status ! interface vlan131 ip address 192.168.131.21/24 ! epsr configuration
epsr epsr1 mode transit controlvlan 4000 epsr epsr1 datavlan 131
epsr epsr1 state enabled ! ip route 0.0.0.0/0 192.168.131.90 ! line con 0 拠点A内に設置されているKyotenA-x200との接続ポートです。EPSRを使 用しているため、AMFクロスリンクを 設定しています。 拠点A内に設置されているKyotenA-x900VCSとの接続ポートです。EPSR を使用しているため、 AMFクロスリ ンクを設定しています。 KyotenA-x900VCS, KyotenA-200と EPSR Ringを構成します。本機は EPSR Transitとして稼働します。
! service password-encryption ! hostname KyotenA-x200 ! no banner motd !
username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 !
log host 192.168.99.254
log host 192.168.99.254 level errors log host startup-delay delay 30 log host startup-delay messages 25 log email [email protected]
log email [email protected] level warnings ! no service ssh ! service telnet ! service http ! mail smtpserver 192.168.200.254 !
mail from [email protected] !
clock timezone UTC plus 9:00 !
snmp-server
snmp-server enable trap atmf atmfrr epsr nsm snmp-server community public
snmp-server host 192.168.99.254 version 2c public !
aaa authentication enable default local aaa authentication login default local !
atmf network-name ATKK
atmf group Kansai,Kansai-Edge,Kyoten,Kyoten-Edge,KyotenA ! ip domain-name KyotenA-x200.test.com ip name-server 192.168.100.81 ip domain-lookup ! no service dhcp-server spanning-tree mode rstp ! no spanning-tree rstp enable ! vlan database
vlan 131,4000 state enable ! メール送信時に用いる送信用メール サーバーや、送信元メールアドレスを 設定します。 CLI やSNMP 上で機器を識別するため のホスト名を設定しておくと機器管理 がしやすくなります。 また、AMFではノード名として使用さ れます。 出力されるログを指定したメールアド レス宛て、Syslogサーバー宛に送信し ます。 Syslog、SNMP及びタイムゾーン設定 を行います。SyslogやSNMPを使用す る事で、ネットワークの効率的な管理 が可能となり、安定したITインフラの 実現に役立ちます。タイムゾーンは NTPを使用して時刻を自動的に調整す るために必要なパラメータです。 AMFのネットワーク名を指定します。 また、ワーキングセットで使用するグ ループ名を設定します。
■ KyotenA-x200 設定サンプル その2
interface port1.0.1description Connect to KyotenA-x900VCS port1.0.24 switchport
switchport mode trunk
switchport trunk allowed vlan add 131,4000 switchport trunk native vlan none
static-channel-group 1 snmp trap link-status !
interface port1.0.2
description Connect to KyotenA-x900VCS port2.0.24 switchport
switchport mode trunk
switchport trunk allowed vlan add 131,4000 switchport trunk native vlan none
static-channel-group 1 snmp trap link-status !
interface port1.0.3-1.0.15 switchport
switchport mode access snmp trap link-status !
interface port1.0.16
description Connect to KyotenA-x210 port1.0.16 switchport
switchport atmf-crosslink switchport mode trunk
switchport trunk allowed vlan add 131,4000 switchport trunk native vlan none
snmp trap link-status !
interface port1.0.17-1.0.52 switchport
switchport mode access snmp trap link-status !
interface sa1
description Connect to KyotenA-x900VCS port1.0.24,port2.0.24 switchport
switchport atmf-crosslink switchport mode trunk
switchport trunk allowed vlan add 131,4000 switchport trunk native vlan none
snmp trap link-status ! interface vlan131 ip address 192.168.131.20/24 ! epsr configuration
epsr epsr1 mode transit controlvlan 4000 epsr epsr1 datavlan 131
拠点A内に設置されているKyotenA-x210との接続ポートです。EPSRを使 用しているため、 AMFクロスリンク を設定しています。 拠点A内に設置されているKyotenA-x900VCSとの接続ポートです。EPSR を使用しているため、 AMFクロスリ ンクを設定しています。 KyotenA-x900VCS, KyotenA-210と EPSR Ringを構成します。本機は EPSR Transitとして稼働します。
ip route 0.0.0.0/0 192.168.131.90 ! line con 0 exec-timeout 0 0 speed 9600 line vty 0 4 ! end
■ KyotenI-x510 設定サンプル その1
! service password-encryption ! hostname KyotenI-x510 ! no banner motd !username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 !
log host 192.168.99.254
log host 192.168.99.254 level notices log host startup-delay delay 30 log host startup-delay messages 25 log email [email protected]
log email [email protected] level critical !
no service ssh !
platform hwfilter-size ipv4-limited-ipv6 ! service telnet ! service http ! mail smtpserver 192.168.200.254 !
mail from [email protected] !
clock timezone UTC plus 9:00 !
snmp-server
snmp-server enable trap atmf atmfrr nsm pim snmp-server community public
snmp-server host 192.168.99.254 version 2c public !
aaa authentication enable default local aaa authentication login default local !
!
stack virtual-chassis-id 1 !
atmf network-name ATKK
atmf group Kantou,Kantou-Floor,Kyoten,Kyoten-Floor ! ip name-server 192.168.100.81 ip domain-lookup ! ! ! no service dhcp-server ! CLI やSNMP 上で機器を識別するため のホスト名を設定しておくと機器管理 がしやすくなります。 また、AMFではノード名として使用さ れます。 出力されるログを指定したメールアド レス宛て、Syslogサーバー宛、設定し たメールアドレス宛てに送信します。 SNMP及びタイムゾーン設定を行いま す。SNMPを使用する事で、ネット ワークの効率的な管理が可能となり、 安定したITインフラの実現に役立ちま す。タイムゾーンはNTPを使用して時 刻を自動的に調整するために必要なパ ラメータです。 AMFのネットワーク名を指定します。 また、ワーキングセットで使用するグ ループ名を設定します。 PIM-SMを使用するため、ip
multicast-spanning-tree mode rstp !
no spanning-tree rstp enable !
mls qos enable
access-list hardware vlink
permit ip 192.168.200.81/32 192.168.223.51/32 !
class-map vlink
match access-group vlink !
class-map vlinkarp
match eth-format ethii-any protocol 0806 match vlan 223
!
policy-map vlink class default class vlink
remark new-cos 4 both class vlinkarp
remark new-cos 4 both !
switch 1 provision x510-52 !
vlan database
vlan 223,233 state enable !
interface port1.0.1
description Connect to L3SW port7 switchport
switchport mode access switchport access vlan 223 service-policy input vlink snmp trap link-status !
interface port1.0.2-1.0.22 switchport
switchport mode access snmp trap link-status !
interface port1.0.23 switchport
switchport mode access switchport access vlan 233 snmp trap link-status !
interface port1.0.24
description Connect to KyotenI-x200 port1.0.1 switchport
switchport atmf-link switchport mode trunk
switchport trunk native vlan 233 snmp trap link-status ! 拠点I内に設置されているKyotenI-x200 との接続ポートです。 AMFバーチャルリンク上で、バーチャ ルリンクに使用されるVLANインター フェースのIPアドレスをDst/Srcに持つ パケット、互いのARPパケットを優先 するために設定します。
■ KyotenI-x510 設定サンプル その3
interface port1.0.25-1.0.50 switchport
switchport mode access snmp trap link-status ! interface vlan223 ip address 192.168.223.51/24 ip igmp ip pim sparse-mode ! interface vlan233 ip address 192.168.233.51/24 ip igmp ip pim sparse-mode !
atmf virtual-link id 23 ip 192.168.223.51 remote-id 23 remote-ip 192.168.200.81 ! router rip network 192.168.223.0/24 network 192.168.233.0/24 redistribute connected ! ip dns forwarding ! line con 0 line vty 0 4 ! end Honsya-x8106とのAMF接続のため、 AMFバーチャルリンクを使用します。 自装置のインターフェースのIPアドレ ス、リモートサイト内の対向装置のIP アドレスをセットで指定します。
! service password-encryption ! hostname KyotenI-x200 ! no banner motd !
username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 !
log host 192.168.99.254
log host 192.168.99.254 level notices log host startup-delay delay 30 log host startup-delay messages 25 log email [email protected]
log email [email protected] level critical ! no service ssh ! service telnet ! service http ! mail smtpserver 192.168.200.254 !
mail from [email protected] !
clock timezone UTC plus 9:00 !
snmp-server
snmp-server enable trap atmf atmfrr snmp-server community public
snmp-server host 192.168.99.254 version 2c public !
aaa authentication enable default local aaa authentication login default local !
atmf network-name ATKK
atmf group Kantou,Kantou-Edge,Kyoten,Kyoten-Edge,KyotenI ! ip name-server 192.168.100.81 ip domain-lookup ! no service dhcp-server spanning-tree mode rstp ! no spanning-tree rstp enable ! vlan database vlan 233 state enable ! SNMP及びタイムゾーン設定を行いま す。SNMPを使用する事で、ネット ワークの効率的な管理が可能となり、 安定したITインフラの実現に役立ちま す。タイムゾーンはNTPを使用して時 刻を自動的に調整するために必要なパ ラメータです。 出力されるログを指定したメールアド レス宛て、Syslogサーバー宛に送信し ます。 CLI やSNMP 上で機器を識別するため のホスト名を設定しておくと機器管理 がしやすくなります。 また、AMFではノード名として使用さ れます。 AMFのネットワーク名を指定します。 また、ワーキングセットで使用するグ ループ名を設定します。
■ KyotenI-x200 設定サンプル その2
interface port1.0.1description KyotenI-x510 port1.0.24 switchport
switchport atmf-link switchport mode trunk
switchport trunk native vlan 233 !
interface port1.0.2-1.0.52 switchport
switchport mode access ! interface vlan233 ip address 192.168.233.20/24 ! ip route 0.0.0.0/0 192.168.233.51 ! line con 0 line vty 0 4 ! end 拠点I内に設置されているKyotenI-x510 との接続ポートです。
# Command Handler configuration # System configuration
set system name="Router-A" # SERVICE configuration # TIMEZONE configuration # Flash memory configuration # LOADER configuration # User configuration set user securedelay=3600
set user=manager pass=3af00c6cad11f7ab5db4467b66ce503eff priv=manager lo=yes set user=manager telnet=yes desc="Manager Account"
add user=secoff pass=c962b86f3da856a9a67221a7df2038eeff priv=securityOfficer lo=yes
set user=secoff telnet=no netmask=255.255.255.255 enable user rso
add user rso ip=0.0.0.0-255.255.255.0 # TTY configuration
# ASYN configuration # ETH configuration # BRI driver configuration # PRI driver configuration
# SWITCH (pre-VLAN) configuration # LAPD configuration
# Q.931 configuration # PPP templates configuration # ISDN Call Control configuration # TDM configuration
# SYN drivers configuration # ASYN Call Control configuration # Frame relay configuration # LAPB configuration # X.25 DTE configuration
■ Router-A 設定サンプル その2
# L2TP configuration enable l2tp
enable l2tp server=both add l2tp password="l2tpA"
add l2tp call="remoteB" rem="remoteB" ip=10.10.10.1 ty=virtual prec=in set l2tp call="remoteB" pass=l2tpB
add l2tp call="remoteC" rem="remoteC" ip=10.10.10.2 ty=virtual prec=in set l2tp call="remoteC" pass=l2tpC
add l2tp call="remoteD" rem="remoteD" ip=10.10.10.3 ty=virtual prec=in set l2tp call="remoteD" pass=l2tpD
add l2tp call="remoteE" rem="remoteE" ip=10.10.10.4 ty=virtual prec=in set l2tp call="remoteE" pass=l2tpE
add l2tp call="remoteF" rem="remoteF" ip=10.10.10.5 ty=virtual prec=in set l2tp call="remoteF" pass=l2tpF
add l2tp call="remoteG" rem="remoteG" ip=10.10.10.6 ty=virtual prec=in set l2tp call="remoteG" pass=l2tpG
# Sec Associations configuration # VLAN general configuration create vlan="vlan100" vid=100 # VLAN port configuration add vlan="100" port=1-4 # IGMP Snooping configuration # CLASSIFIER configuration # SWITCH (post-VLAN) configuration # PPP configuration
create ppp=0 over=eth0-any
set ppp=0 bap=off username="Router-A" password="Router-A" set ppp=0 over=eth0-any lqr=off echo=10
create ppp=1 idle=999999 over=tnl-remoteB set ppp=1 bap=off
set ppp=1 over=tnl-remoteB lqr=off
create ppp=2 idle=999999 over=tnl-remoteC set ppp=2 bap=off
set ppp=2 over=tnl-remoteC lqr=off create ppp=3 idle=999999 over=tnl-remoteD set ppp=3 bap=off
set ppp=3 over=tnl-remoteD lqr=off create ppp=4 idle=999999 over=tnl-remoteE set ppp=4 bap=off
set ppp=4 over=tnl-remoteE lqr=off create ppp=5 idle=999999 over=tnl-remoteF set ppp=5 bap=off
set ppp=5 over=tnl-remoteF lqr=off 各拠点のルーター、Router-B, C, D, E,
F, Gとの接続用PPP設定です。 各拠点のルーター、Router-B, C, D, E, F, Gとの接続用L2TP設定です。
# DHCP (Pre IP) configuration # DHCPv6 (pre-IPv6) configuration # GRE configuration # IP configuration enable ip enable ip remote
add ip int=ppp0 ip=10.10.10.254 mask=255.255.255.255 add ip int=vlan100 ip=192.168.100.10
add ip int=ppp2 ip=172.16.2.1 mask=255.255.255.240 ospf=5 add ip int=ppp3 ip=172.16.3.1 mask=255.255.255.240 ospf=5 add ip int=ppp4 ip=172.16.4.1 mask=255.255.255.240 ospf=5 add ip int=ppp5 ip=172.16.5.1 mask=255.255.255.240 ospf=5 add ip int=ppp6 ip=172.16.6.1 mask=255.255.255.240 ospf=5 add ip int=ppp1 ip=172.16.1.1 mask=255.255.255.240 ospf=5 add ip rou=0.0.0.0 mask=0.0.0.0 int=ppp0 next=0.0.0.0
add ip rou=10.10.10.1 mask=255.255.255.255 int=ppp0 next=0.0.0.0 add ip rou=10.10.10.2 mask=255.255.255.255 int=ppp0 next=0.0.0.0 add ip rou=10.10.10.3 mask=255.255.255.255 int=ppp0 next=0.0.0.0 add ip rou=10.10.10.4 mask=255.255.255.255 int=ppp0 next=0.0.0.0 add ip rou=10.10.10.5 mask=255.255.255.255 int=ppp0 next=0.0.0.0 add ip rou=10.10.10.6 mask=255.255.255.255 int=ppp0 next=0.0.0.0 # IPv6 configuration
# Domain Name System configuration # SWITCH (post-IP) configuration # PIM configuration
# PIM6 configuration # DVMRP configuration # X.25C configuration # OSPF configuration add ospf red prot=int
set ospf routerid=192.168.100.10 dyninterface=asexternal add ospf area=backbone stubarea=off summary=send
add ospf range=10.10.10.0 area=backbone mask=255.255.255.240 add ospf range=172.16.1.0 area=backbone mask=255.255.255.240 add ospf range=172.16.2.0 area=backbone mask=255.255.255.240 add ospf range=172.16.3.0 area=backbone mask=255.255.255.240 add ospf range=172.16.4.0 area=backbone mask=255.255.255.240 add ospf range=172.16.5.0 area=backbone mask=255.255.255.240 add ospf range=172.16.6.0 area=backbone mask=255.255.255.240 add ospf range=192.168.100.0 area=backbone mask=255.255.255.0 add ospf range=192.168.121.0 area=backbone mask=255.255.255.0 add ospf host=10.10.10.1
add ospf host=10.10.10.2 IPSEC上でOSPFを使用します。
■ Router-A 設定サンプル その4
add ospf host=10.10.10.3 add ospf host=10.10.10.4 add ospf host=10.10.10.5 add ospf host=10.10.10.6
add ospf interface=ppp1 area=backbone add ospf interface=ppp2 area=backbone add ospf interface=ppp3 area=backbone add ospf interface=ppp4 area=backbone add ospf interface=ppp5 area=backbone add ospf interface=ppp6 area=backbone add ospf interface=vlan100 area=backbone enable ospf # CLNS configuration # SNMP configuration # INT configuration # TCP configuration # Firewall configuration # RADIUS configuration # Telnet configuration # STT configuration # BOOTP configuration # NTP configuration # Ping configuration
# DHCP (Post IP) configuration # DHCPv6 (post-IPv6) configuration # IPX configuration # DECnet configuration # Appletalk configuration # Bridge configuration # ENCO configuration # SSH configuration IPSEC上でOSPFを使用します。
# RSVP configuration # Mail configuration # TPAD configuration # IPSEC configuration
create ipsec sas=1 key=isakmp prot=esp enc=des hasha=sha set ipsec sas=1 mod=transport
create ipsec bund=1 key=isakmp string="1"
create ipsec pol="vpn_A-C" int=ppp0 ac=ipsec key=isakmp bund=1 peer=10.10.10.2 set ipsec pol="vpn_A-C" lad=10.10.10.254 rad=10.10.10.2 lp=1701 rp=1701 tra=UDP create ipsec pol="vpn_A-D" int=ppp0 ac=ipsec key=isakmp bund=1 peer=10.10.10.3 set ipsec pol="vpn_A-D" lad=10.10.10.254 rad=10.10.10.3 lp=1701 rp=1701 tra=UDP create ipsec pol="vpn_A-B" int=ppp0 ac=ipsec key=isakmp bund=1 peer=10.10.10.1 set ipsec pol="vpn_A-B" lad=10.10.10.254 rad=10.10.10.1 lp=1701 rp=1701 tra=UDP create ipsec pol="vpn_A-E" int=ppp0 ac=ipsec key=isakmp bund=1 peer=10.10.10.4 set ipsec pol="vpn_A-E" lad=10.10.10.254 rad=10.10.10.4 lp=1701 rp=1701 tra=UDP create ipsec pol="vpn_A-F" int=ppp0 ac=ipsec key=isakmp bund=1 peer=10.10.10.5 set ipsec pol="vpn_A-F" lad=10.10.10.254 rad=10.10.10.5 lp=1701 rp=1701 tra=UDP create ipsec pol="vpn_A-G" int=ppp0 ac=ipsec key=isakmp bund=1 peer=10.10.10.6 set ipsec pol="vpn_A-G" lad=10.10.10.254 rad=10.10.10.6 lp=1701 rp=1701 tra=UDP create ipsec pol="isa" int=ppp0 ac=permit
set ipsec pol="isa" lp=500 rp=500 tra=UDP create ipsec pol="inet" int=ppp0 ac=permit enable ipsec
# ISAKMP configuration
create isakmp pol="isakmpB" pe=10.10.10.1 key=1 set isakmp pol="isakmpB" sendn=true
set isakmp pol="isakmpB" hear=BOTH
create isakmp pol="isakmpC" pe=10.10.10.2 key=1 set isakmp pol="isakmpC" sendn=true
set isakmp pol="isakmpC" hear=BOTH
create isakmp pol="isakmpD" pe=10.10.10.3 key=1 set isakmp pol="isakmpD" sendn=true
set isakmp pol="isakmpD" hear=BOTH
create isakmp pol="isakmpE" pe=10.10.10.4 key=1 set isakmp pol="isakmpE" sendn=true
set isakmp pol="isakmpE" hear=BOTH
create isakmp pol="isakmpF" pe=10.10.10.5 key=1 set isakmp pol="isakmpF" sendn=true
set isakmp pol="isakmpF" hear=BOTH
create isakmp pol="isakmpG" pe=10.10.10.6 key=1 set isakmp pol="isakmpG" sendn=true
set isakmp pol="isakmpG" hear=BOTH enable isakmp # PKI configuration # HTTP configuration # VRRP configuration 各拠点のルーター、Router-B, C, D, E, F, Gとの接続用IPSEC, ISAKMP設定で す。
■ Router-A 設定サンプル その6
# GUI configuration # BGP configuration # LB configuration # TACP configuration # SKEY configuration # UPNP configuration # PORTAUTH configuration # 802.1X configuration# MAC Based Auth configuration # Software QoS configuration
# WANLB configuration
# LLDP configuration # DDNS configuration # TRIGGER Configuration
# Command Handler configuration # System configuration
set system name="Router-B" # SERVICE configuration # TIMEZONE configuration # Flash memory configuration # LOADER configuration # User configuration
set user=manager pass=3af00c6cad11f7ab5db4467b66ce503eff priv=manager lo=yes set user=manager telnet=yes desc="Manager Account"
add user=secoff pass=c962b86f3da856a9a67221a7df2038eeff priv=securityOfficer lo=yes
set user=secoff telnet=no netmask=255.255.255.255 enable user rso
add user rso ip=0.0.0.0-255.255.255.0 # TTY configuration
# ASYN configuration # ETH configuration # BRI driver configuration # PRI driver configuration
# SWITCH (pre-VLAN) configuration # LAPD configuration
# Q.931 configuration # PPP templates configuration # ISDN Call Control configuration # TDM configuration
# SYN drivers configuration # ASYN Call Control configuration # Frame relay configuration # LAPB configuration # X.25 DTE configuration # MIOX configuration
■ Router-B 設定サンプル その2
# L2TP configuration enable l2tp
enable l2tp server=both add l2tp password="l2tpB"
add l2tp call="remoteB" rem="remoteB" ip=10.10.10.254 ty=virtual prec=out set l2tp call="remoteB" pass=l2tpA
# Sec Associations configuration # VLAN general configuration create vlan="vlan121" vid=121 # VLAN port configuration add vlan="121" port=1-4 # IGMP Snooping configuration # CLASSIFIER configuration # SWITCH (post-VLAN) configuration # PPP configuration
create ppp=0 over=eth0-any
set ppp=0 bap=off username="Router-B" password="Router-B" set ppp=0 over=eth0-any lqr=off echo=10
create ppp=1 idle=999999 over=tnl-remoteB set ppp=1 bap=off
set ppp=1 over=tnl-remoteB lqr=off # DHCP (Pre IP) configuration # DHCPv6 (pre-IPv6) configuration # GRE configuration
# IP configuration enable ip enable ip remote
add ip int=ppp0 ip=10.10.10.1 mask=255.255.255.255 add ip int=ppp1 ip=172.16.1.2 mask=255.255.255.240 ospf=5 add ip int=vlan121 ip=192.168.121.10
add ip rou=0.0.0.0 mask=0.0.0.0 int=ppp0 next=0.0.0.0
add ip rou=10.10.10.254 mask=255.255.255.255 int=ppp0 next=0.0.0.0 # IPv6 configuration
# Domain Name System configuration # SWITCH (post-IP) configuration # PIM configuration
Router-Aとの接続用L2TP設定です。
# X.25C configuration # OSPF configuration add ospf red prot=int
set ospf routerid=192.168.121.10
add ospf area=backbone stubarea=off summary=send
add ospf range=10.10.10.0 area=backbone mask=255.255.255.240 add ospf range=172.16.1.0 area=backbone mask=255.255.255.240 add ospf range=192.168.121.0 area=backbone mask=255.255.255.0 add ospf interface=ppp0 area=backbone
add ospf interface=ppp1 area=backbone add ospf interface=vlan121 area=backbone enable ospf # CLNS configuration # SNMP configuration # INT configuration # TCP configuration # Firewall configuration # RADIUS configuration # Telnet configuration # STT configuration # BOOTP configuration # NTP configuration # Ping configuration
# DHCP (Post IP) configuration # DHCPv6 (post-IPv6) configuration # IPX configuration # DECnet configuration # Appletalk configuration # Bridge configuration # ENCO configuration # SSH configuration # SSL configuration # Log configuration IPSEC上でOSPFを使用します。
■ Router-B 設定サンプル その4
# RSVP configuration # Mail configuration # TPAD configuration # IPSEC configuration
create ipsec sas=1 key=isakmp prot=esp enc=des hasha=sha set ipsec sas=1 mod=transport
create ipsec bund=1 key=isakmp string="1"
create ipsec pol="vpn_A-B" int=ppp0 ac=ipsec key=isakmp bund=1 peer=10.10.10.254 set ipsec pol="vpn_A-B" lad=10.10.10.1 rad=10.10.10.254 lp=1701 rp=1701 tra=UDP create ipsec pol="isa" int=ppp0 ac=permit
set ipsec pol="isa" lp=500 rp=500 tra=UDP create ipsec pol="inet" int=ppp0 ac=permit enable ipsec
# ISAKMP configuration
create isakmp pol="isakmpB" pe=10.10.10.254 key=1 set isakmp pol="isakmpB" sendn=true
set isakmp pol="isakmpB" hear=BOTH enable isakmp # PKI configuration # HTTP configuration # VRRP configuration # GUI configuration # BGP configuration # LB configuration # TACP configuration # SKEY configuration # UPNP configuration # PORTAUTH configuration # 802.1X configuration
# MAC Based Auth configuration # Software QoS configuration Router-Aとの接続用IPSEC, ISAKMP
# WANLB configuration
# LLDP configuration # DDNS configuration # TRIGGER Configuration SecOff Router-B>
