コア・スイッチSBx8100シリーズとディストリビューション・スイッチx610シリーズで実現する大容量テラビットバックプレーンソリューション

(1)

■

概要

■

主な目的

◇

コアスイッチ分散処理化により信頼性を高めたい

◇

複数のビル間を繋ぐ大規模ネットワークを構築したい

◇

広帯域かつ可用性の高いネットワークを構築したい

複数のビル間を繋ぐような大規模なネットワークでは、ネットワークを利用する端末台数も非常に多く、ネッ

トワーク上にてIP電話や監視用IPカメラ、TV会議システム等の様々なシステムが利用されることから、ネッ

トワークの可用性やネットワーク帯域を考慮することが非常に重要となります。

ネットワークとして、各ビルや重要な区画毎にLayer3スイッチを配置した分散ルーティング構成とすること

で、バックボーンネットワークへ対する不要なトラフィック送出を防止し、ネットワーク帯域を有効に利用出

来るだけでなく、万一のスイッチ故障時にも、ネットワーク停止の影響範囲を最小限に抑えることでき、可用

性の高いネットワークを実現可能となります。

また、バックボーンネットワークの中心に配置されるコアスイッチに、高いポートの収容能力やスイッチとし

ての可用性を持つシャーシスイッチを採用することで、より可用性の高いネットワークを実現致します。

本資料は、ギガビットイーサネットインターフェースや10ギガビットイーサネットインターフェースの高い

収容能力をもつSwitchBlade

x8100 2台をコアスイッチとした大容量テラビットバックプレーンソリューショ

ンをご紹介致します。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

02-SBx8100 01-SBx8100 02-x610 01-x600 01-x610

事務棟1

管理棟

VLAN230 VLAN220 VLAN250 VLAN240 VLAN260 VLAN270 VLAN210

事務棟2

開発棟

(2)

■

制限事項・仕様

1.SBx8100のMACアドレス登録数、IPv4ホスト登録数、IPv4ルート登録数は実装するイン

ターフェースモジュールの組み合わせや拡張コマンド（platform routingratio）により以

下のようになります。（詳細等につきましては、コマンドリファレンス等のマニュアルを

参照願います）

■AT-SBx81GT24/AT-SBx81GP24/AT-SBx81GS24a/AT-SBx81XS6

unicast、balanced指定時の登録数

■AT-SBx81GS24a/AT-SBx81XS6

platform silicon-profileコマンド実行時、unicast、balanced指定時の登録数

IPv4ホスト登録数とIPv4ルート登録数は、テーブルを共有する為、例えばIPv4ホスト

登録数でテーブルを消費した場合、IPv4ルート登録数は、”IPv4ルート登録数ーIPv4ホス

ト登録数”が登録可能なIPv4ルート登録数となります。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

初期設定

unicast

balanced

MACアドレス登録数 16K

16K

IPv4ホスト登録数

2K

3K

2K

IPv4ルート登録数

5K

12K

11K

Multicast

---

1K

2K

初期設定

unicast

balanced

MACアドレス登録数 16K

32K

IPv4ホスト登録数

2K

15K（推奨13K）

14K（推奨13K）

IPv4ルート登録数

5K

15K（推奨13K）

14K（推奨13K）

Multicast

---

1K

2K

(3)

■

制限事項・仕様

2. SBx8100でのDHCPサーバー機能を使用する場合、そのサポートリミット値は、2,000ク

ライアント（推奨）となります。

コアスイッチとして稼動するSBx8100は、ルーティングや非ルーティングパケットなど

様々なパケットを処理する為、その負荷を軽減するためにも外部DHCPサーバーの使用を

推奨致します。

3.SBx8100では、CPU宛てのパケットを以下のとおり自動的に優先制御するようになって

おります。その為、QoS機能を利用する場合には、その他に利用する機能を考慮した

キュー設定として下さい。

パケットの種類

キュー

BPDU

6 EPSR

EAP

LACP

Loop Detect

IGMP

3 224.0.0.X宛パケット（RIPv2、OSPF、PIM、VRRPなど）

ARP Request / ARP Reply

2 ブロードキャストパケット

マルチキャストパケット

ユニキャストパケット（スイッチングパケット）

ユニキャストパケット（ルーティングパケット）

1 Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(4)

■

構築のポイント



概要図

02-SBx8100

01-SBx8100

02-x610

1G LAG

10G LAG

01-x600

1.0.26 2.0.26 3.0.26 4.0.26 1.0.21-1.0.22 2.0.21-2.0.22 3.0.21-3.0.22 4.0.21-4.0.22

01-x610

VLAN230 VLAN220 1.1.1-1.1.2 1.2.1-1.2.2 VLAN250 1.0.13-1.0.14 1.7.5 1.10.5 VLAN240 1.7.9-1.7.12 1.10.9-1.10.12 1.1.13-1.1.14 1.2.13-1.2.14 1.7.13-1.7.14 1.10.13-1.10.14 1.0.17-1.0.24 VLAN210

OSPF+PIM-SM

VLAN260 1.7.21-1.7.24 1.10.21-1.10.24 1.0.23-1.0.24 2.0.23-2.0.24 3.0.23-3.0.24 4.0.23-4.0.24 VLAN270 1.0.21-1.0.22 2.0.21-2.0.22 3.0.21-3.0.22 4.0.21-4.0.22 1.1.23-1.1.24 1.2.23-1.2.24 1.7.23-1.7.24 1.10.23-1.10.24 1.7.1-1.7.4 1.10.1-1.10.4 1.7.1-1.7.4 1.10.1-1.10.4 1.0.1-1.0.2 2.0.1-2.0.2 4.0.1-4.0.2 1.0.1-1.0.2

1G LAG

Dot1x Auth

VLAN 30

MAC Auth

VLAN 20

Web Auth

VLAN 10

MAC Auth

VLAN 20

LLDP-MED

Multicast client

MAC Auth

VLAN 110

Roaming

Auth

Roaming

Dot1x Auth

VLAN 60

MAC Auth

VLAN 50

Web Auth

VLAN 40

MAC Auth

VLAN 70

LLDP-MED

Multicast clinet

MAC Auth

VLAN 120

SIP Server

VLAN 1100

NTP, SNMP

Server

VLAN 1200

Multicast

Server

VLAN 1300

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

AT-SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

AT-x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(5)

■

構築のポイント



ポイント

02-SBx8100

01-SBx8100

02-x610

1G LAG

10G LAG

01-x600

1.0.26 2.0.26 3.0.26 4.0.26 1.0.21-1.0.22 2.0.21-2.0.22 3.0.21-3.0.22 4.0.21-4.0.22

01-x610

VLAN230 VLAN220 1.1.1-1.1.2 1.2.1-1.2.2 VLAN250 1.0.13-1.0.14 1.7.5 1.10.5 VLAN240 1.7.9-1.7.12 1.10.9-1.10.12 1.1.13-1.1.14 1.2.13-1.2.14 1.7.13-1.7.14 1.10.13-1.10.14 1.0.17-1.0.24 VLAN210

OSPF+PIM-SM

VLAN260 1.7.21-1.7.24 1.10.21-1.10.24 1.0.23-1.0.24 2.0.23-2.0.24 3.0.23-3.0.24 4.0.23-4.0.24 VLAN270 1.0.21-1.0.22 2.0.21-2.0.22 3.0.21-3.0.22 4.0.21-4.0.22 1.1.23-1.1.24 1.2.23-1.2.24 1.7.23-1.7.24 1.10.23-1.10.24 1.7.1-1.7.4 1.10.1-1.10.4 1.7.1-1.7.4 1.10.1-1.10.4 1.0.1-1.0.2 2.0.1-2.0.2 4.0.1-4.0.2 1.0.1-1.0.2

1G LAG

MAC Auth

VLAN 20

LLDP-MED

Multicast client

MAC Auth

VLAN 110

Roaming

Auth

Dot1x Auth

VLAN 60

MAC Auth

VLAN 50

Web Auth

VLAN 40

MAC Auth

VLAN 70

LLDP-MED

Multicast clinet

MAC Auth

VLAN 120

SIP Server

VLAN 1100

NTP, SNMP

Server

VLAN 1200

Multicast

Server

VLAN 1300

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

マルチキャストルーティングとして、すべてのネットワーク機器で PIM-SMが動作しています。

SIP Server とIPPhone、またIPPhone同士の通信は優先制御を各機器で行います。ユニキャストルーティングとして、 OSPFがすべてのネットワーク機器で動作しています。SBx8100 はABRとして動作しています。各フロアスイッチでは、TriAuthを行います。同一スイッチ内、他のスイッチに移動しても、クライアントは設定を変えることなく認証が可能です。

(6)

■

01

01 -

-

SB

x8100

設定サンプル

その

1

! service password-encryption ! hostname 01-x8100 ! no banner motd !

username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 !

log host 10.2.1.1

log host 10.2.1.1 level notices log host 10.2.1.3

log host 10.2.1.3 level informational !

sshserver allow-users manager sshserver allow-users root service sship

!

platform routingratioipv4only weighting unicast !

service telnet no service telnet ipv6 !

service http !

clock timezoneJST plus 9:00 !

no snmp-server ipv6

snmp-server enable trap chassis dhcpsnoopinglldploopprotnsmpimrmonudldvrrp snmp-server source-interface traps lo

snmp-server community public snmp-server host 10.2.1.1 public !

exception coredumpsize unlimited !

aaaauthentication enable default local aaaauthentication login default local ! ipdomain-lookup ! ipdhcppool 192168_1 network 192.168.1.0 255.255.255.0 range 192.168.1.1 192.168.1.250 dns-server 10.2.1.1 default-router 192.168.1.254 subnet-mask 255.255.255.0 ! service dhcp-server ! CLI やSNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。 SYSLOG機能を用い、SYSLOGサーバーへログの転送を行います。 SSHを用いてネットワーク機器へログインを行うことで、セキュアな通信を確保できます。

platform routing-ratio ipv4only weighting unicastコマンドにより、テーブル全体をIPv4用として使用します。 Syslog、SNMP及びタイムゾーン設定を行います。SyslogやSNMPを使用する事で、ネットワークの効率的な管理が可能となり、安定したITインフラの実現に役立ちます。タイムゾーンは NTPを使用して時刻を自動的に調整するために必要なパラメータです。 DHCP Server機能の設定を行います。各ネットワークごとに端末へのIPが割り振られるよう設定を行います。ここでは紙面上、他ネットワークの設定を割愛しています。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(7)

■

01

01 -

-

SB

x8100

設定サンプル

その

2

! ipmulticast-routing ! spanning-tree mode rstp ! udldenable no ipv6 mldsnooping no spanning-tree rstpenable !

platform silicon-profile profile2 ! mlsqosenable access-list hardware MC_SV deny ip172.22.249.254/24 172.28.16.0/20 vlan260 deny ip172.22.249.254/24 172.22.8.0/21 vlan260 deny ip172.22.249.254/24 172.22.192.0/24 vlan260 access-list hardware OC_SV

permit ip172.22.8.0/21 172.22.160.6/32 vlan260 deny ip172.22.8.0/21 172.22.144.0/21 vlan260 deny ip172.22.8.0/21 172.22.16.0/21 vlan260 access-list hardware test

deny tcp192.168.0.0/16 192.168.10.0/24 eq21 deny tcp192.168.0.0/16 192.168.10.0/24 eq22 deny tcp192.168.0.0/16 192.168.10.0/24 eq25 deny tcp192.168.0.0/16 192.168.10.0/24 eq53 access-group MC_SV access-group OC_SV access-group test ! class-map voice match dscp40 ! policy-map voice class default class voice set queue 6 !

card 1 provision xe6 card 2 provision xe6 card 7 provision ge24 card 10 provision ge24 !

vlandatabase

vlan210,220,250,260,2001state enable アクセスリストの設定を行います。宛先を設定した後にvlanを指定することで、指定したVLANごとにアクセスリストを設定することができます。 VLANごとのアクセスリストは、ここではサンプルコマンドとして記載しております

platform silicon-profile pfofile2コマンドにより、SBx81CFC400, SBx81XS6, SBx81GS24aを使用した際のテーブルサイズの最大値を変更します。 profile2 を指定することで、最大15K となります。(但し、推奨値は13Kです) UDLDを使うことで、ケーブルに障害が発生しても検知ができ、そのポートを無効、またはリンクダウンにするなどの動作が可能です。 IPPhoneとSIPServerで使用するパケットに、優先制御を行います。ここでは dscp40 のパケットに対して、 queue 6 を割り当てて優先制御を行なっています。使用する VLANを作成します。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(8)

■

01

01 -

-

SB

x8100

設定サンプル

その

3

!

interface port1.1.1-1.1.2 switchport

switchportmode access switchportaccess vlan220 static-channel-group 3 !

switchportmode access !

interface port1.1.6 switchport

switchportmode trunk

switchporttrunk allowed vlanadd 2001 switchporttrunk native vlannone !

switchportmode access switchportaccess vlan210 static-channel-group 1 必要に応じて各ポートにVLAN、リンクアグリゲーションを設定します。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(9)

■

01

01 -

-

SB

x8100

設定サンプル

その

4

!

switchportmode access switchportaccess vlan260 static-channel-group 2 ! interface lo ipaddress 192.168.254.254/32 ! interface sa1 description To_02-x8100 switchport

switchportmode access switchportaccess vlan210 ! ループバックインターフェースにIPアドレスを設定します。 saインターフェースは、スタティックトランクグループ(スタティックリンクアグリゲーション)を設定すると自動的に作成されます。必要に応じて各ポートにVLAN、リンクアグリゲーションを設定します。また、

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(10)

■

01

01 -

-

SB

x8100

設定サンプル

その

5

! interface sa2 description To_01-x600 switchport

switchportmode access switchportaccess vlan260 !

interface sa3

description To_01-x610_10G switchport

switchportmode access switchportaccess vlan220 service-policy input voice !

interface sa4

description To_02-x610 switchport

switchportmode access switchportaccess vlan250 service-policy input voice ! interface vlan210 ipaddress 172.16.10.1/24 ipigmp ippimsparse-mode ! interface vlan220 ipaddress 172.16.20.1/24 ipigmp ippimsparse-mode ! interface vlan250 ipaddress 172.16.50.1/24 ipigmp ippimsparse-mode ! interface vlan260 ipaddress 172.16.60.1/24 ipigmp ippimsparse-mode ! interface vlan2001 ipaddress 10.10.0.254/24 x610と通信を行うインターフェイスです。ここにIPPhoneの優先制御を行うポリシーマップの設定します。マルチキャストルーティングを行うため、接続するVLANに対してPIM-SMと IGMPの設定を行います。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(11)

■

01

01 -

-

SB

x8100

設定サンプル

その

6

!

router ospf

ospfrouter-id 1.1.1.1

area 0 filter-list prefix uplinkACLout area 2 stub no-summary

area 2 filter-list prefix downlinkACLout area 3 range 10.8.0.0/14 network 10.10.0.0/24 area 3 network 172.16.10.0/24 area 0 network 172.16.20.0/24 area 1 network 172.16.50.0/24 area 2 network 172.16.60.0/24 area 0 network 192.168.254.254/32 area 0 !

ipprefix-list downlinkACLseq10 deny 10.8.0.0/14 ipprefix-list downlinkACLseq15 permit any ipprefix-list uplinkACLseq10 deny 172.16.60.0/24 ipprefix-list uplinkACLseq15 deny 172.16.70.0/24 ipprefix-list uplinkACLseq20 permit any

! ntpserver 10.2.1.1 ! line con 0 exec-timeout 0 0 line vty0 4 ! end ! OSPFのエリアごとに、不要なルート情報を流さないようアクセスリストで制御します。トランジットネットワーク、スタブネットワークが混在するネットワークです。SBx8100はABRとして動作するので、エリアごとにネットワークの種類の指定を行います。ルータIDを設定し、経路を交換するネットワークとそのエリアを指定します。 NTPサーバーのIPアドレスを指定し、機器内部で保持する時刻情報が自動的に同期するようにしています。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(12)

■

02

02 -

-

SB

x8100

設定サンプル

その

1

log host 10.2.1.1

!

platform routingratioipv4only weighting unicast !

service http !

no snmp-server ipv6

snmp-server enable trap chassis dhcpsnoopinglldploopprotnsmpimrmonudldvrrp snmp-server source-interface traps lo

aaaauthentication enable default local aaaauthentication login default local ! ipdomain-lookup ! ipdhcppool 192168_1 network 192.168.1.0 255.255.255.0 range 192.168.1.1 192.168.1.250 dns-server 10.2.1.1 default-router 192.168.1.254 subnet-mask 255.255.255.0 ! service dhcp-server ! CLI やSNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。 SYSLOG機能を用い、SYSLOGサーバーへログの転送を行います。 SSHを用いてネットワーク機器へログインを行うことで、セキュアな通信を確保できます。

platform routing-ratio ipv4only weighting unicastコマンドにより、テーブル全体をIPv4用として使用します。 Syslog、SNMP及びタイムゾーン設定を行います。SyslogやSNMPを使用する事で、ネットワークの効率的な管理が可能となり、安定したITインフラの実現に役立ちます。タイムゾーンは NTPを使用して時刻を自動的に調整するために必要なパラメータです。 DHCP Server機能の設定を行います。各ネットワークごとに端末へのIPが割り振られるよう設定を行います。ここでは紙面上、他ネットワークの設定を割愛しています。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(13)

■

02

02 -

-

SB

x8100

設定サンプル

その

2

! ipmulticast-routing ! spanning-tree mode rstp ! udldenable no ipv6 mldsnooping no spanning-tree rstpenable !

platform silicon-profile profile2 ! mlsqosenable access-list hardware MC_SV deny ip172.22.249.254/24 172.28.16.0/20 vlan270 deny ip172.22.249.254/24 172.22.8.0/21 vlan270 deny ip172.22.249.254/24 172.22.192.0/24 vlan270 access-list hardware OC_SV

permit ip172.22.8.0/21 172.22.160.6/32 vlan270 deny ip172.22.8.0/21 172.22.144.0/21 vlan270 deny ip172.22.8.0/21 172.22.16.0/21 vlan270 access-list hardware test

deny tcp192.168.0.0/16 192.168.10.0/24 eq21 deny tcp192.168.0.0/16 192.168.10.0/24 eq22 deny tcp192.168.0.0/16 192.168.10.0/24 eq25 deny tcp192.168.0.0/16 192.168.10.0/24 eq53 access-group MC_SV access-group OC_SV access-group test ! class-map voice match dscp40 ! policy-map voice class default class voice set queue 6 !

card 1 provision ge24 card 2 provision ge24 card 7 provision ge24 card 10 provision ge24 !

vlandatabase

vlan210,230,240,270 state enable アクセスリストの設定を行います。宛先を設定した後にvlanを指定することで、指定したVLANごとにアクセスリストを設定することができます。 VLANごとのアクセスリストは、ここではサンプルコマンドとして記載しております

platform silicon-profile pfofile2コマンドにより、SBx81CFC400, SBx81XS6, SBx81GS24aを使用した際のテーブルサイズの最大値を変更します。 profile2 を指定することで、最大15K となります。(但し、推奨値は13Kです) UDLDを使うことで、ケーブルに障害が発生しても検知ができ、そのポートを無効、またはリンクダウンにするなどの動作が可能です。 IPPhoneとSIPServerで使用するパケットに、優先制御を行います。ここでは dscp40 のパケットに対して、 queue 6 を割り当てて優先制御を行なっています。使用する VLANを作成します。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(14)

■

02

02 -

-

SB

x8100

設定サンプル

その

3

!

switchportmode access switchportaccess vlan270 channel-group 1 mode active lacptimeout long

!

必要に応じて各ポートにVLAN、リンクアグリゲーションを設定します。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(15)

■

02

02 -

-

SB

x8100

設定サンプル

その

4

!

switchportmode access switchportaccess vlan230 static-channel-group 3 ! 必要に応じて各ポートにVLAN、リンクアグリゲーションを設定します。また、

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(16)

■

02

02 -

-

SB

x8100

設定サンプル

その

4

!

! interface lo ipaddress 192.168.254.253/32 ! interface po1 description To_01-x600 switchport

interface sa1

interface sa2

interface sa3

switchportmode access switchportaccess vlan230 service-policy input voice ループバックインターフェースにIPアドレスを設定します。 sa, poインターフェースは、トランクグループ(リンクアグリゲーション)を設定すると自動的に作成されます。 x610と通信を行うインターフェイスです。ここにIPPhoneの通信を優先制御を行うポリシーマップの設定します。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(17)

■

02

02 -

-

SB

x8100

設定サンプル

その

5

! interface vlan210 ipaddress 172.16.10.2/24 ipigmp ippimsparse-mode ! interface vlan230 ipaddress 172.16.30.1/24 ipigmp ipospfcost 1000 ippimsparse-mode ! interface vlan240 ipaddress 172.16.40.1/24 ipigmp ippimsparse-mode ! interface vlan270 ipaddress 172.16.70.1/24 ipigmp ippimsparse-mode ! router ospf ospfrouter-id 1.1.1.2

area 0 filter-list prefix uplinkACLout area 2 stub no-summary

network 172.16.10.0/24 area 0 network 172.16.30.0/24 area 1 network 172.16.40.0/24 area 2 network 172.16.70.0/24 area 0.0.0.0 network 192.168.254.253/32 area 0 !

ipprefix-list uplinkACLseq10 deny 172.16.60.0/24 ipprefix-list uplinkACLseq15 deny 172.16.70.0/24 ipprefix-list uplinkACLseq20 permit any

! ntpserver 10.2.1.1 ! line con 0 exec-timeout 0 0 line vty0 4 ! end マルチキャストルーティングを行うため、接続するVLANに対してPIM-SMと IGMPの設定を行います。トランジットネットワーク、スタブネットワークが混在するネットワークです。SBx8100はABRとして動作するので、エリアごとにネットワークの種類の指定を行います。ルータIDを設定し、経路を交換するネットワークとそのエリアを指定します。 OSPFのエリアごとに、不要なルート情報を流さないようアクセスリストで制御します。 NTPサーバーのIPアドレスを指定し、機器内部で保持する時刻情報が自動的に同期するようにしています。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(18)

■

01

01 -

-

x610

設定サンプル

その

1

access-list standard authacldeny 192.168.100.0/24 exact-match access-list standard authaclpermit any

!

log host 10.2.1.1

!

service http !

no snmp-server ipv6

snmp-server source-interface traps lo snmp-server community public snmp-server host 10.2.1.1 public !

radius-server host 10.2.1.2 key stre !

aaaauthentication enable default local aaaauthentication login default local aaaauthentication dot1x default group radius aaaauthentication auth-macdefault group radius aaaauthentication auth-web default group radius !

!

stack virtual-mac

stack virtual-chassis-id 3923 stack resiliencylinkvlan4090 ! ipdomain-lookup ! no service dhcp-server ! ipmulticast-routing ! lldprun CLI やSNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。 SYSLOG機能を用い、SYSLOGサーバーへログの転送を行います。 SSHを用いてネットワーク機器へログインを行うことで、セキュアな通信を確保できます。 Syslog、SNMP及びタイムゾーン設定を行います。SyslogやSNMPを使用する事で、ネットワークの効率的な管理が可能となり、安定したITインフラの実現に役立ちます。タイムゾーンは NTPを使用して時刻を自動的に調整するために必要なパラメータです。認証サーバーの設定と、システム全体で認証を有効にします。 IPPhoneの優先制御の設定を行うため、 LLDPを有効にします。 OSPFのルート情報を制御するために、アクセスリストを用いて経路を制御します。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(19)

■

01

01 -

-

x610

設定サンプル

その

2

!

loop-protection loop-detect ldf-interval 30 udldenable

no ipv6 mldsnooping

auth-web-server dhcpipaddress192.168.100.1/28 auth-web-server mode intercept

no spanning-tree rstpenable ! mlsqosenable ! class-map voice match dscp40 ! policy-map voice class default class voice

remark new-cos6 internal ! switch 1 provision x610-24 switch 2 provision x610-24 switch 3 provision x610-24 switch 4 provision x610-24 ! vlandatabase

vlan10,20,30,100,110,220,230,2001 state enable !

interface port1.0.1-1.0.2

loop-protection action link-down timeout 30 switchport

switchportmode access switchportaccess vlan100 static-channel-group 3 lldpnotifications lldptlv-select all lldpmed-tlv-select all ! interface port1.0.3-1.0.10 description MulticastClinet

switchportmode access switchportaccess vlan110 auth-macenable ! ループプロテクションを動作させ、ループ検知を行います。インターセプトWEB認証の設定を行います。ARP/DNSメッセージをWEB認証サーバーが代理応答することにより、ブラウザからネットワーク機器のインターフェイスIPにアクセスすることなく、WEB認証の認証画面が表示されます。 IPPhoneとSIPServerで使用するパケットに、優先制御を行います。ここでは dscp40 のパケットに対して、 cos6 を割り当てて優先制御を行なっています。使用する VLANを作成します。必要に応じて各ポートにVLAN、リンクアグリゲーション、認証、ループプロテクションのアクション、LLDPの送信する情報の設定をします。 UDLDを使うことで、ケーブルに障害が発生しても検知ができ、そのポートを無効、またはリンクダウンにするなどの動作が可能です。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(20)

■

01

01 -

-

x610

設定サンプル

その

3

!

interface port1.0.11-1.0.18 description IPPhone

switchportmode access switchportaccess vlan20 service-policy input voice auth-macenable

auth host-mode multi-supplicant spanning-tree portfast lldpnotifications lldptlv-select all lldpmed-tlv-select all switchportvoice dscp40 ! interface port1.0.19-1.0.20

loop-protection action none timeout 30 switchport

switchportresiliencylink !

interface port1.0.25

loop-protection action none timeout 30 udldport

switchport

switchporttrunk allowed vlanadd 2001 switchporttrunk native vlannone 必要に応じて各ポートにVLAN、リンクアグリゲーション、認証、ループプロテクションのアクション、LLDPの送信する情報の設定をします。 IPPhoneと通信を行うインターフェイスです。ここにIPPhoneの通信を優先制御を行うポリシーマップの設定します。 IPPhoneとLLDPで通信を行います。 Voice VLAN を使用してIPPhoneからの通信にはDSCP40を付与して送るように設定します。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(21)

■

01

01 -

-

x610

設定サンプル

その

4

!

switchport

switchportmode access switchportaccess vlan110 auth-macenable

!

loop-protection action none timeout 30 switchport 必要に応じて各ポートにVLAN、リンクアグリゲーション、認証、ループプロテクションのアクション、LLDPの送信する情報の設定をします。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(22)

■

01

01 -

-

x610

設定サンプル

その

5

switchport

switchportmode access service-policy input voice no lldpmed-tlv-select all !

interface port3.0.3-3.0.10 description MulticastClinet

!

auth host-mode multi-supplicant spanning-tree portfast lldpnotifications lldptlv-select all lldpmed-tlv-select all switchportvoice dscp40 ! 必要に応じて各ポートにVLAN、リンクアグリゲーション、認証、ループプロテクションのアクション、LLDPの送信する情報の設定をします。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(23)

■

01

01 -

-

x610

設定サンプル

その

6

!

switchport

loop-protection action link-down timeout 30 switchport 必要に応じて各ポートにVLAN、リンクアグリゲーション、認証、ループプロテクションのアクション、LLDPの送信する情報の設定をします。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(24)

■

01

01 -

-

x610

設定サンプル

その

7

!

switchport

switchportmode access switchportaccess vlan220 static-channel-group 1 ! 必要に応じて各ポートにVLAN、リンクアグリゲーション、認証、ループプロテクションのアクション、LLDPの送信する情報の設定をします。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(25)

■

01

01 -

-

x610

設定サンプル

その

8

interface lo ipaddress 192.168.254.252/32 ! interface sa1 description To_01-x8100

interface sa2 switchport

interface sa3 description To_L2SW

switchportmode access switchportaccess vlan100 service-policy input voice auth-macenable auth-web enable dot1x port-control auto auth host-mode multi-supplicant auth dynamic-vlan-creation type multi !

interface vlan10

ipaddress 192.168.1.254/24 ipigmp

ippimsparse-mode passive

ipdhcp-relay server-address 192.168.254.254 ipdhcp-relay server-address 192.168.254.253 ! interface vlan20 ipaddress 192.168.2.254/24 ipigmp

ipdhcp-relay server-address 192.168.254.254 ipdhcp-relay server-address 192.168.254.253 ループバックインターフェースにIPアドレスを設定します。 sa, poインターフェースは、トランクグループ(リンクアグリゲーション)を設定すると自動的に作成されます。マルチキャストルーティングを行うため、接続するVLANに対してPIM-SMと IGMPの設定を行います。ホストが繋がるVLANに対して、PIM-SMをpassiveで動作させることで、 PIM-SMの通信を受信のみ動作させることができます。ホストからのDHCP受信時、サーバーへ問い合わせをするために dhcp-relay の設定を行います。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(26)

■

01

01 -

-

x610

設定サンプル

その

9

interface vlan100

ipaddress 192.168.100.254/24 ippimsparse-mode passive !

interface vlan110

ipaddress 172.16.1.254/24 ipigmp

ipdhcp-relay server-address 192.168.254.254 ipdhcp-relay server-address 192.168.254.253 ! interface vlan220 ipaddress 172.16.20.2/24 ipigmp ippimsparse-mode ! interface vlan230 ipaddress 172.16.30.2/24 ipigmp ippimsparse-mode ! ipradius source-interface lo ! router ospf ospfrouter-id 1.1.1.4 passive-interface vlan10 passive-interface vlan20 passive-interface vlan30 passive-interface vlan110 passive-interface vlan100 network 172.16.20.0/24 area 1 network 172.16.30.0/24 area 1 network 192.168.254.252/32 area 1 redistribute connected

distribute-list authaclout connected ! ntpserver 10.2.1.1 ! line con 0 line vty0 4 ! end マルチキャストルーティングを行うため、接続するVLANに対してPIM-SMと IGMPの設定を行います。 x610-01はトランジットネットワークです。Passive-interfaceを設定することで、ホストが繋がるVLANに、不要なOSPFのパケットを流さないようにします。また、distribute-listでアクセスリストを指定することで、不要なルート情報を制御することができます。 NTPサーバーのIPアドレスを指定し、機器内部で保持する時刻情報が自動的に同期するようにしています。マルチキャストルーティングを行うため、接続するVLANに対してPIM-SMと IGMPの設定を行います。ホストが繋がるVLANに対して、PIM-SMをpassiveで動作させることで、 PIM-SMの通信を受信のみ動作させることができます。 Radiusサーバーへ問い合わせを行うIP を指定します。指定することで、 Radiusサーバー側でのNASの設定を容易にすることができます。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(27)

■

02

02 -

-

x610

設定サンプル

その

1

access-list standard authacldeny 192.168.100.0/24 exact-match access-list standard authaclpermit any

!

log host 10.2.1.1

!

service http !

no snmp-server ipv6

snmp-server source-interface traps lo snmp-server community public snmp-server host 10.2.1.1 public !

radius-server host 10.2.1.2 key stre !

aaaauthentication enable default local aaaauthentication login default local aaaauthentication dot1x default group radius aaaauthentication auth-macdefault group radius aaaauthentication auth-web default group radius ! ! ipdomain-lookup ! no service dhcp-server ! ipmulticast-routing CLI やSNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。 SYSLOG機能を用い、SYSLOGサーバーへログの転送を行います。 SSHを用いてネットワーク機器へログインを行うことで、セキュアな通信を確保できます。 Syslog、SNMP及びタイムゾーン設定を行います。SyslogやSNMPを使用する事で、ネットワークの効率的な管理が可能となり、安定したITインフラの実現に役立ちます。タイムゾーンは NTPを使用して時刻を自動的に調整するために必要なパラメータです。認証サーバーの設定と、システム全体で認証を有効にします。 OSPFのルート情報を制御するために、アクセスリストを用いて経路を制御します。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(28)

■

02

02 -

-

x610

設定サンプル

その

2

!

loop-protection loop-detect ldf-interval 30 udldenable

no ipv6 mldsnooping

auth-web-server dhcpipaddress192.168.100.1/28 auth-web-server mode intercept

no spanning-tree rstpenable ! mlsqosenable ! class-map voice match dscp40 ! policy-map voice class default class voice

remark new-cos6 internal !

switch 1 provision x610-24

!

vlandatabase

vlan40,50,60,70,100,120,240,250 state enable !

interface port1.0.1-1.0.2 description To_L2SW

interface port1.0.3-1.0.4 description MulticastClinet

!

interface port1.0.5 description MulticastClinet

switchportmode access switchportaccess vlan120 service-policy input voice auth-macenable ! ループプロテクションを動作させ、ループ検知を行います。インターセプトWEB認証の設定を行います。ARP/DNSメッセージをWEB認証サーバーが代理応答することにより、ブラウザからネットワーク機器のインターフェイスIPにアクセスすることなく、WEB認証の認証画面が表示されます。 IPPhoneとSIPServerで使用するパケットに、優先制御を行います。ここでは dscp40 のパケットに対して、 cos6 を割り当てて優先制御を行なっています。使用する VLANを作成します。必要に応じて各ポートにVLAN、リンクアグリゲーション、認証、ループプロテクションのアクション、LLDPの送信する情報の設定をします。 UDLDを使うことで、ケーブルに障害が発生しても検知ができ、そのポートを無効、またはリンクダウンにするなどの動作が可能です。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(29)

■

02

02 -

-

x610

設定サンプル

その

3

!

interface port1.0.6 description MulticastClinet

!

switchportmode access 必要に応じて各ポートにVLAN、リンクアグリゲーション、認証、ループプロテクションのアクション、LLDPの送信する情報の設定をします。 IPPhoneと通信を行うインターフェイスです。ここにIPPhoneの通信を優先制御を行うポリシーマップの設定します。 IPPhoneとLLDPで通信を行います。 Voice VLAN を使用してIPPhoneからの通信にはDSCP40を付与して送るように設定します。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(30)

■

02

02 -

-

x610

設定サンプル

その

4

!

switchport

switchportmode access ! interface lo ipaddress 192.168.254.251/32 ! interface sa1 description To_02-x8100

interface sa2

description To_01-x8100 loop-protection action none switchport

interface sa3 description IPPhone

switchportmode access switchportaccess vlan100 service-policy input voice auth-macenable auth-web enable dot1x port-control auto auth host-mode multi-supplicant auth dynamic-vlan-creation type multi spanning-tree portfast 必要に応じて各ポートにVLAN、リンクアグリゲーション、認証、ループプロテクションのアクション、LLDPの送信する情報の設定をします。ループバックインターフェースにIPアドレスを設定します。 sa, poインターフェースは、トランクグループ(リンクアグリゲーション)を設定すると自動的に作成されます。 x610と通信を行うインターフェイスです。ここにIPPhoneの通信を優先制御を行うポリシーマップの設定します。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(31)

■

02

02 -

-

x610

設定サンプル

その

5

! interface vlan40 ipaddress 192.168.4.254/24 ipigmp

ipdhcp-relay server-address 192.168.254.254 ipdhcp-relay server-address 192.168.254.253 ! interface vlan100 ipaddress 192.168.100.254/24 ! interface vlan120 ipaddress 172.16.2.254/24 ipigmp

ipdhcp-relay server-address 192.168.254.254 ipdhcp-relay server-address 192.168.254.253 ! interface vlan240 ipaddress 172.16.40.2/24 ipigmp ippimsparse-mode ! interface vlan250 ipaddress 172.16.50.2/24 ipigmp ippimsparse-mode ホストからのDHCP受信時、サーバーへ問い合わせをするために dhcp-relay の設定を行います。マルチキャストルーティングを行うため、接続するVLANに対してPIM-SMと IGMPの設定を行います。マルチキャストルーティングを行うため、接続するVLANに対してPIM-SMと IGMPの設定を行います。ホストが繋がるVLANに対して、PIM-SMをpassiveで動作させることで、 PIM-SMの通信を受信のみ動作させることができます。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(32)

■

02

02 -

-

x610

設定サンプル

その

6

! ipradius source-interface lo ! router ospf ospfrouter-id 1.1.1.5 passive-interface vlan40 passive-interface vlan50 passive-interface vlan60 passive-interface vlan70 passive-interface vlan100 passive-interface vlan120 area 2 stub network 172.16.2.0/24 area 2 network 172.16.40.0/24 area 2 network 172.16.50.0/24 area 2 network 192.168.0.0/18 area 2 network 192.168.254.251/32 area 2 redistribute connected

distribute-list authaclout connected ! ntpserver 10.2.1.1 ! line con 0 exec-timeout 0 0 speed 115200 line vty0 4 ! end x610-02はスタブネットワークです。 Passive-interfaceを設定することで、ホストが繋がるVLANに、不要な OSPFのパケットを流さないようにします。また、distribute-listでアクセスリストを指定することで、不要なルート情報を制御することができます。 NTPサーバーのIPアドレスを指定し、機器内部で保持する時刻情報が自動的に同期するようにしています。 Radiusサーバーへ問い合わせを行うIP を指定します。指定することで、 Radiusサーバー側でのNASの設定を容易にすることができます。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(33)

■

01

01 -

-

x600

設定サンプル

その

1

service password-encryption ! hostname 01-x600 ! no banner motd !

log host 10.2.1.1

!

service http !

no snmp-server ipv6

snmp-server enable trap dhcpsnoopingepsrlldploopprotmstpnsmpimrmonudldvcsvrrp snmp-server source-interface traps lo

aaaauthentication enable default local aaaauthentication login default local !

!

stack virtual-mac

stack virtual-chassis-id 3253 stack resiliencylinkvlan4090 stack 1 priority 1 stack 2 priority 2 stack 3 priority 3 stack 4 priority 4 ! ipdomain-lookup ! no service dhcp-server ! ipmulticast-routing CLI やSNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。 SYSLOG機能を用い、SYSLOGサーバーへログの転送を行います。 SSHを用いてネットワーク機器へログインを行うことで、セキュアな通信を確保できます。 Syslog、SNMP及びタイムゾーン設定を行います。SyslogやSNMPを使用する事で、ネットワークの効率的な管理が可能となり、安定したITインフラの実現に役立ちます。タイムゾーンは NTPを使用して時刻を自動的に調整するために必要なパラメータです。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(34)

■

01

01 -

-

x6

0

0 設定サンプル

設定サンプル

その

2

no ipv6 mldsnooping service power-inline no spanning-tree rstpenable ! mlsqosenable

access-list 3000 permit udpany anyrange 0 65535 access-list 3001 permit ipany any

! class-map SIPSrv match access-group 3000 ! class-map Rxsip match dscp40 ! policy-map Rxsip class default class Rxsip

remark new-cos6 internal !

policy-map SIPSrv class default class SIPSrv

remark new-cos6 internal remark-map to new-dscp40

police single-rate 64 16777216 16777216action remark-transmit ! switch 1 provision x600-24 switch 2 provision x600-24 switch 3 provision x600-24 switch 4 provision x600-24 ! vlandatabase

vlan260,270,1100,1200,1300, 2000state enable !

ippimbsr-candidate vlan1200 ippimrp-candidate vlan1200 ! ループプロテクションを動作させ、ループ検知を行います。 IPPhoneとSIPServerで使用するパケットに、優先制御を行います。ここでは dscp40 のパケットに対して、 cos6 を割り当てて優先制御を行なっています。また、SIPSrvからのパケットに対しては、dscpの値を 40 に設定するよう行なっています。使用する VLANを作成します。 PIM-SMのランデブーポイントとBSR ルータのインターフェイスを設定しています。

Solution No. 12-09-14

アライドテレシス

コア・スイッチ

SBx8100 シリーズと

アライドテレシス

ディストリビューション・スイッチ

x610 シリーズで実現する

大容量テラビットバックプレーンソリューション

(35)

■

01

01 -

-

x600

設定サンプル

その

3

!

switchportmode access switchportaccess vlan1100 service-policy input SIPSrv !

switchportmode access !interface port1.0.19-1.0.20 switchport switchportresiliencylink ! interface port1.0.21-1.0.22 switchport

switchportmode access switchportaccess vlan270 channel-group 1 mode active service-policy input Rxsip lacptimeout long !

switchportmode access switchportaccess vlan260 static-channel-group 1 ! 必要に応じて各ポートにVLAN、リンクアグリゲーションの設定をします。 SIPSrvと通信を行うインターフェイスです。ここにSIPSrvとIPPhoneの通信を優先制御を行うポリシーマップの設定します。