■
概要
◇
SBx8100
の
VCS plus
を用いてネットワークの信頼性・可用性を高めたい
◇
VCS plus/VCS
を組み合わせ制御プロトコルを排したシンプルネットワークを構築したい
◇
3.84Tbps
の大容量システムを背景にスケーラブルなネットワークを実現したい
この構成では、
F/W 5.4.4
より新規サポートした
SBx8100
シリーズ用コントロールファブリックカード「
AT-SBx81CFC960
」とシャーシ間スタッキング機能「
VCS plus
」を利用した
4
重化冗長システム
(
クアッドコア・リダ
ンダンシーシステム
)
を実現します。
クアッドコア・リダンダンシーシステムは、
2
台の
SBx8100
シャーシが冗長化シャーシとして仮想的に一台の
シャーシとして稼働することで、物理的には
CPU
と電源を
4
重化した強固なシャーシシステムとして、また最大
3.84Tbps
の大容量システム・スイッチング・ファブリックを提供し将来の拡張性や高い可用性を提供します。
さらに
VCS plus
により、論理的にアクティブ
/
アクティブシステムで稼働する仮想シャーシを実現、ルーティング
テーブルやフォワーディングデータベース、認証データベースなど各種テーブルをリアルタイム同期させること
で、万が一の障害時にも高速な切り替わりを可能にします。
物理的・論理的に強固なコアシャーシシステムにより、従来主流であった複数プロトコルの組み合わせによる
複雑なネットワークコア冗長化から、よりシンプルでかつ安定したネットワークコアシステムを提供し信頼性の
高いネットワークを実現します。
x210-2
x210-3
SBx908
x510-1
x610 x510x610
x510-2
x200
SBx8106
SBx8106
Servers
Servers
x510_4
Stack
x510_3
Stack
■ 構築のポイント
x210-2
x210-3
SBx908
x510-1
x610SBx8106
U/C Servers
M/C Servers
x510SBx8106
Roaming Auth
Roaming Auth
V
LA
N
1
V
LA
N
5
V
LA
N
1
01
・・・
・・・
・・・
・・・
V
LA
N
1
V
LA
N
1
0
V
LA
N
1
・・・
・・・
・・・
・・・
V
LA
N
1
0
・・・
・・・
・・・
・・・
V
LA
N
1
V
LA
N
9
9
VLAN 30
VLAN 20
VLAN 100
VLAN 102
VLAN 101
Master
OSPF
OSPF
RIP
U/C, M/C device
U/C device
x610
M/C device
DNS Mail serverx510-2
2.2.2 2.2.4 2.3.6 1.8.1 2.8.1 1.0.49 2.0.49 1.0.49 2.0.49 1.0.1 1.0.2 2.0.1 2.0.2 1.0.1 2.0.1 1.0.1 2.0.1 1.0.1 2.0.1 1.0.1 2.0.1 1.0.1 2.0.1 1.0.1 2.0.1x200
1.1.1 1.1.3 1.1.5 1.0.1 1.0.2 2.0.1 2.0.2 1.1.1 1.1.2 2.1.1 2.1.2Slave
・・・
・・・
・・・
・・・
NMS
Syslog server
NTP server
Mail Client
1G Link
U/C, M/C device
U/C device
Routing Point
Total Number of Clients
:
2K
Multicast Groups
:
600
IP Routes
:
7K
x510_4
Stack
x510_3
Stack
x210-2
x210-3
SBx908
x510-1
x610SBx8106
U/C Servers
M/C Servers
x510SBx8106
Roaming Auth
Roaming Auth
V
LA
N
1
V
LA
N
5
V
LA
N
1
01
・・・
・・・
・・・
・・・
V
LA
N
1
V
LA
N
1
0
V
LA
N
1
・・・
・・・
・・・
・・・
V
LA
N
1
0
・・・
・・・
・・・
・・・
V
LA
N
1
NMS
Syslog server
NTP server
Mail Client
V
LA
N
9
9
VLAN 30
VLAN 20
VLAN 100
VLAN 102
VLAN 101
Master
RIP
U/C, M/C device
U/C device
x610
M/C device
DNS Mail serverx510_4
Stack
x510_3
Stack
x510-2
2.2.2 2.2.4 2.3.6 1.8.1 2.8.1 1.0.49 2.0.49 1.0.49 2.0.49 1.0.1 1.0.2 2.0.1 2.0.2 1.0.1 2.0.1 1.0.1 2.0.1 1.0.1 2.0.1 1.0.1 2.0.1 1.0.1 2.0.1 1.0.1 2.0.1x200
1.1.1 1.1.3 1.1.5 1.0.1 1.0.2 2.0.1 2.0.2 1.1.1 1.1.2 2.1.1 2.1.2Slave
・・・
・・・
・・・
・・・
x210-2の配下にSNMPマネージャ とSyslogサーバー、及びNTPを設 置して各機器の情報収集と監視、 時刻調整を行います。1G Link
U/C, M/C device
U/C device
Routing Point
Total Number of Clients
:
2K
Multicast Groups
:
600
IP Routes
:
7K
SBx8100とx610間ではOSPFと PIM-SMを使用し、マルチキャスト 配信をしています。 VCS plusを用いてネットワークコアの 冗長化を実現しています。 各ディストリビューションスイッチは、L2スイッチ として動作します。Tri-Authを有効にし、接続す るPCはいずれかの認証方式にて認証を実施し、 許可されたPCのみが通信することができます。 SBx8100とSBx908間ではOSPF とPIM-SMを使用し、マルチキャス ト配信をしています。 SBx8100とx510間ではRIPを使用 しています。マルチキャストは、 x510がsnoopingとして動作してい ます。OSPF
OSPF
■ SBx8106 設定サンプル その1
! service password-encryption ! hostname x8106 ! no banner motd !username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 !
log buffered level informational log host 192.168.1.1
log host 192.168.1.1 level informational log email user001@test.com
log email user001@test.com level warnings !
ssh server allow-users manager service ssh
!
platform routingratio ipv4only ! service telnet ! service http ! mail smtpserver 192.168.1.240 !
mail from x8106-VCS@test.com !
clock timezone JST plus 9:00 !
snmp-server
snmp-server enable trap auth chassis nsm rmon snmp-server source-interface traps vlan100 snmp-server community public
snmp-server host 192.168.1.1 public !
exception coredump size unlimited !
aaa authentication enable default local aaa authentication login default local ! stack virtual-mac stack virtual-chassis-id 1 CLI や SNMP 上で機器を識別するため のホスト名を設定しておくと機器管理 がしやすくなります。 SNMP 及びタイムゾーン設定を行いま す。 SNMP は、version 2 を使用します。 タイムゾーンは NTP を使用して時刻 を自動的に調整するために必要なパラ メータです。 SYSLOG機能を用い、SYSLOGサー バーへログの転送を行います。また、 Warning以上のログを電子メールで特 定のメールアドレスに送ります。
platform routing-ratio ipv4only コマン ドにより、テーブル全体をIPv4用とし て使用します。さらにマルチキャスト 用の領域から1K分をユニキャスト用に 使用します。 メール送信時に用いる送信用メール サーバーや、送信元メールアドレスを 設定します。 VCSの設定を行います。 ここではバーチャルMACアドレスと各 メンバーのプライオリティーを設定し
! ip domain-name test.com ip name-server 192.168.1.240 ip domain-lookup ! ! ! no service dhcp-server ! ip multicast-routing ! spanning-tree mode rstp ! no spanning-tree rstp enable !
platform silicon-profile profile1 !
mls qos enable
access-list 3001 permit udp any any eq 5060 access-list 3100 deny ip 192.167.0.0/16 any access-list 3101 deny ip 200.0.0.0/16 any access-list 3102 deny ip 200.10.0.0/16 any access-list 3103 deny ip 200.20.0.0/16 any access-list 3104 deny ip 200.30.0.0/16 any access-list 3105 deny ip 200.40.0.0/16 any ! class-map IPPhone_QoS match access-group 3001 ! policy-map CPP_QoS class default police counters class IPPhone_QoS set queue 3 police counters !
switch 1 card 1 provision xe6 switch 1 card 2 provision ge24 switch 1 card 3 provision ge24 switch 1 card 4 provision ge40 switch 2 card 1 provision xe6 switch 2 card 2 provision ge40 switch 2 card 3 provision xe6 switch 2 card 4 provision ge24 IP phone 通信の優先度を上げるQoS
の設定を行います。また、特定のネッ トワークとの通信を遮断したい場合、 ACLの設定を行います。
platform silicon-profile pfofile1 コマン ドにより、x81CFC960,x81GT40と SBx81GS24a、SBx81XS6 を使用した 際のテーブルサイズの最大値を変更し ます。CFC960を使用している場合、 pfofile2は設定できません。
■ SBx8106 設定サンプル その3
!
vlan database
vlan 100-103 state enable !
ip pim bsr-candidate vlan100 ip pim rp-candidate vlan100 !
interface port1.1.1 switchport
switchport mode access switchport access vlan 100 static-channel-group 1 snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port1.1.2 switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port1.1.3 switchport
switchport mode access switchport access vlan 101 static-channel-group 2 snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port1.1.4 switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 ! 使用するVLANを作成します。 PIM-SMで使用する、ランデブーポイ ントを設定します。 必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trapを設定します。
interface port1.1.5 switchport
switchport mode access switchport access vlan 102 static-channel-group 3 snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port1.1.6 switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port2.1.1 switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port2.1.2 switchport
switchport mode access switchport access vlan 100 static-channel-group 1 snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port2.1.3 switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trapを設定します。
■ SBx8106 設定サンプル その5
interface port2.1.4 switchport
switchport mode access switchport access vlan 101 static-channel-group 2 snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port2.1.5-2.1.6 switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port2.3.1-2.3.5 switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port2.3.6 switchport
switchport mode access switchport access vlan 102 static-channel-group 3 snmp trap link-status
snmp trap link-status trap-delay 10 !
interface sa1 switchport
switchport mode access switchport access vlan 100 service-policy input CPP_QoS access-group 3100 access-group 3101 access-group 3102 access-group 3103 access-group 3104 access-group 3105 ! 必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trapを設定します。
interface sa2 switchport
switchport mode access switchport access vlan 101 service-policy input CPP_QoS access-group 3100 access-group 3101 access-group 3102 access-group 3103 access-group 3104 access-group 3105 ! interface sa3 switchport
switchport mode access switchport access vlan 102 service-policy input CPP_QoS access-group 3100 access-group 3101 access-group 3102 access-group 3103 access-group 3104 access-group 3105 ! interface vlan100 ip address 100.10.1.254/16 ip igmp ip pim sparse-mode ! interface vlan101 ip address 100.11.1.254/16 ip igmp ip igmp robustness-variable 7 ip pim sparse-mode ! interface vlan102 ip address 100.12.1.254/16 ip igmp ip pim sparse-mode ! マルチキャスト配信を行うため、使用する
VLANインターフェースでIGMPとPIM-SM
を有効化します。 必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trapを設定します。 x510-1がIGMP Reportを受信しても、受 信した全てのIGMP Reportをルーター ポートに転送しない場合があるため、ip igmp robustness-variable コマンドで、 発生を抑えます。
■ SBx8106 設定サンプル その7
router ospf ospf router-id 8.8.8.8 network 100.10.0.0/16 area 0 network 100.12.0.0/16 area 0 redistribute connected redistribute rip ! router rip network 100.11.0.0/16 ! ntp server MS-ntp.test.com ! line con 0 exec-timeout 0 0 line vty 0 4 ! end L3通信用の、OSPF設定です。 NTP ServerのIPアドレスを設定していま す。 L3通信用の、RIPの設定です。! service password-encryption ! hostname x908 ! no banner motd !
username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 !
log buffered level informational log host 192.168.1.1
log host 192.168.1.1 level informational log email user001@test.com
log email user001@test.com level warnings !
ssh server allow-users manager service ssh
!
platform hwfilter-size ipv4-full-ipv6 ! service telnet ! service http ! mail smtpserver 192.168.1.240 !
mail from x908@test.com !
clock timezone JST plus 9:00 !
snmp-server
snmp-server enable trap auth nsm rmon vcs snmp-server source-interface traps vlan100 snmp-server community public
snmp-server host 192.168.1.1 public !
exception coredump size unlimited !
aaa authentication enable default local aaa authentication login default local !
stack virtual-mac stack virtual-chassis-id 2 stack resiliencylink eth0 CLI や SNMP 上で機器を識別するため のホスト名を設定しておくと機器管理 がしやすくなります。 SNMP 及びタイムゾーン設定を行いま す。 SNMP は、version 2 を使用します。 タイムゾーンは NTP を使用して時刻 を自動的に調整するために必要なパラ メータです。 SYSLOG機能を用い、SYSLOGサー バーへログの転送を行います。また、 Warning以上のログを電子メールで特 定のメールアドレスに送ります。 メール送信時に用いる送信用メール サーバーや、送信元メールアドレスを 設定します。 VCSの設定を行います。 ここではバーチャルMACアドレスと各 メンバーのプライオリティーを設定し ています。
■ SBx908 設定サンプル その2
ip domain-name test.com ip name-server 192.168.1.240 ip domain-lookup ! ! ! no service dhcp-server ! ip multicast-routing ! spanning-tree mode rstp ! no spanning-tree rstp enable !platform silicon-profile qoscounters !
mls qos enable
access-list 3001 permit udp any any eq 520 access-list 3002 permit proto 89 any any access-list 3003 permit proto 103 any any access-list 3004 permit udp any any eq 5060 ! class-map RIP match access-group 3001 ! class-map OSPF match access-group 3002 ! class-map PIM match access-group 3003 ! class-map UntaggedARP_QoS
match eth-format ethii-untagged protocol 0806 !
class-map TaggedARP_QoS
match eth-format ethii-tagged protocol 0806 ! class-map IPPhone_QoS match access-group 3004 ! IP phone 通信の優先度を上げるQoS の設定を行います。 platform silicon-profile コマンドで、 qoscountersを指定し、ポリサーの メータリング統計情報を表示できるよ うに設定を行います。
policy-map CPP_QoS class default class RIP set queue 5 class OSPF set queue 5 class PIM set queue 5 class UntaggedARP_QoS set queue 4 class TaggedARP_QoS set queue 4 class IPPhone_QoS set queue 3 ! switch 1 provision x908 switch 1 bay 1 provision xem-12 switch 1 bay 8 provision xem-2 switch 2 provision x908 switch 2 bay 1 provision xem-12 switch 2 bay 8 provision xem-2 !
vlan database
vlan 20,30,99-100 state enable !
interface port1.1.1 description To_x210-1 switchport
switchport mode trunk
switchport trunk allowed vlan add 20,30,99 switchport trunk native vlan none
static-channel-group 2 snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port1.1.2 description To_x210-2 switchport
switchport mode trunk
switchport trunk allowed vlan add 20,30,99 switchport trunk native vlan none
static-channel-group 3 snmp trap link-status
snmp trap link-status trap-delay 10 必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trapを設定します。 使用するVLANを作成します。 IP phone 通信の優先度を上げるQoS の設定を行います。
■ SBx908 設定サンプル その4
interface port1.1.3-1.1.12 switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port1.4.1-1.4.12 switchport
switchport mode access !
interface port1.8.1 description To_x8100 switchport
switchport mode access switchport access vlan 100 static-channel-group 1 snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port1.8.2 switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port2.1.1 description To_x210-1 switchport
switchport mode trunk
switchport trunk allowed vlan add 20,30,99 switchport trunk native vlan none
static-channel-group 2 snmp trap link-status ! interface port2.1.2 description To_x210-2 switchport
switchport mode trunk
switchport trunk allowed vlan add 20,30,99 switchport trunk native vlan none
static-channel-group 3 必要に応じ、各ポートに VLAN 、リン
クアグリゲーション、SNMP リンク Trapを設定します。
interface port2.1.3-2.1.12 switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status !
interface port2.8.1 description To_x8100 switchport
switchport mode access switchport access vlan 100 static-channel-group 1 snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port2.8.2 switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface sa1 switchport
switchport mode access switchport access vlan 100 service-policy input CPP_QoS !
interface sa2-3 switchport
switchport mode trunk
switchport trunk allowed vlan add 20,30,99 switchport trunk native vlan none
service-policy input CPP_QoS ! interface vlan20 ip address 20.1.1.90/16 ip igmp ip pim sparse-mode 必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trapを設定します。 マルチキャスト配信を行うため、使用する
VLANインターフェースでIGMPとPIM-SM
■ SBx908 設定サンプル その6
! interface vlan30 ip address 30.1.1.90/16 ! interface vlan99 ip address 192.168.1.90/24 ! interface vlan100 ip address 100.10.1.1/16 ip igmp ip pim sparse-mode ! router ospf ospf router-id 9.9.9.9 network 30.1.0.0/16 area 0 network 100.10.0.0/16 area 0 redistribute connected ! ntp server MS-ntp.test.com ! line con 0 exec-timeout 0 0 line vty 0 4 ! end NTP ServerのIPアドレスを設定していま す。 本機はL3スイッチとして動作するため、 OSPFの設定を行います。! service password-encryption ! hostname x610 ! no banner motd !
username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 !
log buffered level informational log host 192.168.1.1
log host 192.168.1.1 level informational log email user001@test.com
log email user001@test.com level warnings !
ssh server allow-users manager service ssh
!
platform hwfilter-size ipv4-limited-ipv6 ! service telnet ! service http ! mail smtpserver 192.168.1.240 !
mail from x610@test.com !
clock timezone JST plus 9:00 !
snmp-server
snmp-server enable trap auth nsm rmon vcs snmp-server source-interface traps vlan102 snmp-server community public
snmp-server host 192.168.1.1 public ! CLI や SNMP 上で機器を識別するため のホスト名を設定しておくと機器管理 がしやすくなります。 SNMP 及びタイムゾーン設定を行いま す。 SNMP は、version 2 を使用します。 タイムゾーンは NTP を使用して時刻 を自動的に調整するために必要なパラ メータです。 SYSLOG機能を用い、SYSLOGサー バーへログの転送を行います。また、 Warning以上のログを電子メールで特 定のメールアドレスに送ります。 メール送信時に用いる送信用メール サーバーや、送信元メールアドレスを 設定します。
■ x610 設定サンプル その2
aaa authentication enable default local aaa authentication login default local !
crypto pki trustpoint local !
crypto pki enroll local radius-server local
server enable
nas 127.0.0.1 key awplus-local-radius-server nas 172.16.10.50 key test
nas 172.16.10.51 key test group scenario1
group scenario2 vlan 7
group scenario3 vlan 8
user 00-00-00-ad-df-0b encrypted password mssv+c7URUgtfltKy46Rt1NBKtN/q+KfOZ6pacEkuZA=
user 00-00-00-ad-df-0d encrypted password mssv+c7URUgtfltKy46Rt5lk3lL+iFadugklSOyPoAY=
user 00-00-00-ad-df-0f encrypted password
mssv+c7URUgtfltKy46Rt2YGVJVopKliL7zxVNViMB8= user 00-00-00-ad-df-11 encrypted password mssv+c7URUgtfltKy46Rt8aH9Uxj6MCt7Yx85LA0Hs4=
user 00-00-00-ad-df-13 encrypted password
mssv+c7URUgtfltKy46Rt1ydpHKUTY8WiQr1zgQjGbY= 省略
user user1 encrypted password IlI+w7Sd0CESXhJDnhi+P5EmOSAmBjv2QsiwSmgR+vg= group scenario1
user user2 encrypted password EaDPPHZiEd+krL+Vj8zA/JqLXI5wj8EVMjcQl5dlq28= group scenario2
!
stack virtual-mac stack virtual-chassis-id 4 stack resiliencylink vlan4001 stack 1 priority 1 ! ip domain-name test.com ip name-server 192.168.1.240 ip domain-lookup ! VCSの設定を行います。 ここではバーチャルMACアドレスと各 メンバーのプライオリティーを設定し ています。 認証で使用するLocalRadiusServerの 設定をします。 MAC認証用のユーザーと、dot1x,Web 認証用のユーザーを設定します。 別途外部RadiusServerを設置する場合 は必要ありません。 DynamicVlanを使用するため、Group の設定を行います。
! ip domain-name test.com ip name-server 192.168.1.240 ip domain-lookup ! ip dhcp pool pool7 network 172.7.0.0 255.255.0.0 range 172.7.1.1 172.7.1.40 default-router 172.7.10.61 subnet-mask 255.255.0.0 ! ip dhcp pool pool6 network 172.6.0.0 255.255.0.0 range 172.6.1.1 172.6.1.40 default-router 172.6.10.61 subnet-mask 255.255.0.0 ! ! ! service dhcp-server ! ip multicast-routing ! spanning-tree mode rstp ! no service power-inline no spanning-tree rstp enable ! mls qos enable
access-list 3001 permit udp any any eq 5060 ! class-map IPPhone_QoS match access-group 3001 ! policy-map CPP_QoS class default class IPPhone_QoS
remark new-cos 2 both !
switch 1 provision x610-48 switch 2 provision x610-24 !
vlan database
vlan 2-10,102 state enable IP phone 通信の優先度を上げるQoS の設定を行います。 Web認証では、Webブラウザーで本製 品にアクセスして認証を受けるため、 Supplicantは認証前でもIPアドレスが 必要です。DHCPサーバー機能を利用 して、認証前のSupplicantにIPアドレ スを割り当てます。 使用するVLANを作成します。
■ x610 設定サンプル その4
interface port1.0.1-1.0.20 switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port1.0.21 switchport
switchport mode trunk
switchport trunk allowed vlan add 1-10 switchport trunk native vlan none static-channel-group 2
snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port1.0.22 switchport
switchport mode trunk
switchport trunk allowed vlan add 1-10 switchport trunk native vlan none static-channel-group 3
snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port1.0.23-1.0.24 switchport
switchport resiliencylink service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port1.0.25-1.0.48 switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trapを設定します。
interface port1.0.49 description To_x8100 switchport
switchport mode access switchport access vlan 102 static-channel-group 1 snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port1.0.50 switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port2.0.1-2.0.20 switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port2.0.21 switchport
switchport mode trunk
switchport trunk allowed vlan add 1-10 switchport trunk native vlan none static-channel-group 2
snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port2.0.22 switchport
switchport mode trunk
switchport trunk allowed vlan add 1-10 switchport trunk native vlan none static-channel-group 3
snmp trap link-status
snmp trap link-status trap-delay 10 !
必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trapを設定します。
■ x610 設定サンプル その6
interface port2.0.23-2.0.24 switchport
switchport resiliencylink service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port2.0.25 description To_x8100 switchport
switchport mode access switchport access vlan 102 static-channel-group 1 snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port2.0.26 switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface sa1 switchport
switchport mode access switchport access vlan 102 service-policy input CPP_QoS snmp trap link-status trap-delay 10 !
interface sa2-3 switchport
switchport mode trunk
switchport trunk allowed vlan add 1-10 switchport trunk native vlan none service-policy input CPP_QoS snmp trap link-status trap-delay 10 ! interface vlan6 ip address 172.6.10.61/16 ! interface vlan7 ip address 172.7.10.61/16 必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trapを設定します。
! interface vlan10 ip address 172.16.10.61/16 ip igmp ip igmp robustness-variable 7 ip pim sparse-mode ! interface vlan102 ip address 100.12.1.1/16 ip igmp ip pim sparse-mode ! router ospf ospf router-id 6.6.6.6 network 100.12.0.0/16 area 0 network 160.1.1.0/24 area 0 redistribute connected ! ntp server MS-ntp.test.com ! line con 0 exec-timeout 0 0 line vty 0 4 ! end NTP ServerのIPアドレスを設定していま す。 本機はL3スイッチとして動作するため、 OSPFの設定を行います。 マルチキャスト配信を行うため、使用する
VLANインターフェースでIGMPとPIM-SM
を有効化します。 x510-1がIGMP Reportを受信しても、受 信した全てのIGMP Reportをルーター ポートに転送しない場合があるため、ip igmp robustness-variable コマンドで、 発生を抑えます。
■ x510-1 設定サンプル その1
! service password-encryption ! hostname x510-1 ! no banner motd !username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 !
log buffered level informational log host 192.168.1.1
log host 192.168.1.1 level informational log email user001@test.com
log email user001@test.com level warnings !
ssh server allow-users manager service ssh
!
platform hwfilter-size ipv4-limited-ipv6 ! service telnet ! service http ! mail smtpserver 192.168.1.240 !
mail from x510@test.com !
clock timezone JST plus 9:00 !
snmp-server
snmp-server enable trap auth nsm ospf pim rmon vcs snmp-server source-interface traps vlan101
snmp-server community public snmp-server host 192.168.1.1 public ! CLI や SNMP 上で機器を識別するため のホスト名を設定しておくと機器管理 がしやすくなります。 SNMP 及びタイムゾーン設定を行いま す。 SNMP は、version 2 を使用します。 タイムゾーンは NTP を使用して時刻 を自動的に調整するために必要なパラ メータです。 SYSLOG機能を用い、SYSLOGサー バーへログの転送を行います。また、 Warning以上のログを電子メールで特 定のメールアドレスに送ります。 メール送信時に用いる送信用メール サーバーや、送信元メールアドレスを 設定します。
aaa authentication enable default local aaa authentication login default local !
crypto pki trustpoint local !
crypto pki enroll local radius-server local
server enable
nas 127.0.0.1 key awplus-local-radius-server nas 172.16.10.51 key test
nas 172.50.10.200 key test nas 172.50.10.210 key test group scenario1
group scenario2 vlan 4
group scenario3 vlan 4
user 00-00-00-f8-cd-fd encrypted password mssv+c7URUgtfltKy46Rt5lk3lL+iFadugklSOyPoAY=
user 00-00-00-f8-cd-ff encrypted password
mssv+c7URUgtfltKy46Rt2YGVJVopKliL7zxVNViMB8= user 00-00-00-f8-ce-01 encrypted password mssv+c7URUgtfltKy46Rt8aH9Uxj6MCt7Yx85LA0Hs4=
user 00-00-00-f8-ce-03 encrypted password
mssv+c7URUgtfltKy46Rt1ydpHKUTY8WiQr1zgQjGbY= 省略
user user1 encrypted password jzTpBlYpYtWyT7ZHTyyqRmJJ9mD43LqCSp2iNlGpjoc= group scenario2
user user2 encrypted password EaDPPHZiEd+krL+Vj8zA/JqLXI5wj8EVMjcQl5dlq28= group scenario2
!
stack virtual-mac stack virtual-chassis-id 4 stack resiliencylink vlan4001 stack 1 priority 1 ! ip domain-name test.com ip name-server 192.168.1.240 ip domain-lookup ! VCSの設定を行います。 ここではバーチャルMACアドレスと各 メンバーのプライオリティーを設定し ています。 認証で使用するLocalRadiusServerの 設定をします。 MAC認証用のユーザーと、dot1x,Web 認証用のユーザーを設定します。 別途外部RadiusServerを設置する場合 は必要ありません。 DynamicVlanを使用するため、Group の設定を行います。
■ x510-1 設定サンプル その3
ip dhcp pool pool4 network 172.4.0.0 255.255.0.0 range 172.4.10.1 172.4.10.40 default-router 172.4.10.51 ! ip dhcp pool pool3 network 172.3.0.0 255.255.0.0 range 172.3.10.1 172.3.10.40 default-router 172.3.10.51 ! ! ! service dhcp-server ! no ip multicast-routing ! spanning-tree mode rstp ! no service power-inline no spanning-tree rstp enable ! platform stop-unreg-mc-flooding ! mls qos enableaccess-list 3001 permit udp any any eq 5060 ! class-map IPPhone_QoS match access-group 3001 ! policy-map CPP_QoS class default class IPPhone_QoS
remark new-cos 3 both ! switch 1 provision x510-52 switch 2 provision x510-52 switch 3 provision x510-52 switch 4 provision x510-52 ! vlan database
vlan 2-10,101 state enable ! IP phone 通信の優先度を上げるQoS の設定を行います。 Web認証では、Webブラウザーで本製 品にアクセスして認証を受けるため、 Supplicantは認証前でもIPアドレスが 必要です。DHCPサーバー機能を利用 して、認証前のSupplicantにIPアドレ スを割り当てます。 使用するVLANを作成します。 platform stop-unreg-mc-flooding コマ ンドで、登録されていないグループの マルチキャストアドレス宛てのパケッ トを受信したとき、そのパケットをフ ラッディングしないようにします。
interface port1.0.1 switchport
switchport mode trunk
switchport trunk allowed vlan add 1-10,101 switchport trunk native vlan none
static-channel-group 2 snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port1.0.2 switchport
switchport mode trunk
switchport trunk allowed vlan add 1-10,101 switchport trunk native vlan none
static-channel-group 3 snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port1.0.3-1.0.12 switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port1.0.13-1.0.14 switchport
switchport resiliencylink service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port1.0.15-1.0.48 switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trapを設定します。
■ x510-1 設定サンプル その5
interface port1.0.49-1.0.50 description To_x8100 switchport
switchport mode access switchport access vlan 101 static-channel-group 1 snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port2.0.1 switchport
switchport mode trunk
switchport trunk allowed vlan add 1-10,101 switchport trunk native vlan none
static-channel-group 2 snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port2.0.2 switchport
switchport mode trunk
switchport trunk allowed vlan add 1-10,101 switchport trunk native vlan none
static-channel-group 3 snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port2.0.3-2.0.12 switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port2.0.13-2.0.14 switchport
switchport resiliencylink service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trapを設定します。
interface port2.0.15-2.0.48 switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port2.0.49-2.0.50 description To_x8100 switchport
switchport mode access switchport access vlan 101 static-channel-group 1 snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port3.0.1 switchport
switchport mode trunk
switchport trunk allowed vlan add 1-10,101 switchport trunk native vlan none
static-channel-group 2 snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port3.0.2 switchport
switchport mode trunk
switchport trunk allowed vlan add 1-10,101 switchport trunk native vlan none
static-channel-group 3 snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port3.0.3-3.0.12 switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trapを設定します。
■ x510-1 設定サンプル その7
interface port3.0.13-3.0.14 switchport
switchport resiliencylink service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port3.0.15-3.0.50 switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port4.0.1 switchport
switchport mode trunk
switchport trunk allowed vlan add 1-10,101 switchport trunk native vlan none
static-channel-group 2 snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port4.0.2 switchport
switchport mode trunk
switchport trunk allowed vlan add 1-10,101 switchport trunk native vlan none
static-channel-group 3 snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port4.0.3-4.0.12 switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 必要に応じ、各ポートに VLAN 、リン
クアグリゲーション、SNMP リンク Trapを設定します。
interface port4.0.13-4.0.14 switchport
switchport resiliencylink service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port4.0.15-4.0.50 switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface sa1 switchport
switchport mode access switchport access vlan 101 service-policy input CPP_QoS snmp trap link-status trap-delay 10 !
interface sa2-3 switchport
switchport mode trunk
switchport trunk allowed vlan add 1-10,101 switchport trunk native vlan none
service-policy input CPP_QoS snmp trap link-status trap-delay 10 ! interface vlan3 ip address 172.3.10.51/16 ! interface vlan4 ip address 172.4.10.51/16 ! interface vlan5 ip address 172.50.10.51/16 ! interface vlan101 ip address 100.11.1.1/16 ! 必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trapを設定します。
■ x510-1 設定サンプル その9
router rip network 100.11.0.0/16 network 172.50.0.0/16 redistribute connected ! ip route 0.0.0.0/0 100.11.1.254 ! ntp server MS-ntp.test.com ! line con 0 exec-timeout 0 0 line vty 0 4 ! end NTP ServerのIPアドレスを設定していま す。 本機はL3スイッチとして動作するため、 RIPの設定を行います。! service password-encryption ! hostname x510-2 ! no banner motd !
username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 !
log buffered level informational log host 192.168.1.1
log host 192.168.1.1 level informational log email user001@test.com
log email user001@test.com level warnings !
ssh server allow-users manager service ssh
!
platform hwfilter-size ipv4-limited-ipv6 !
service telnet no service telnet ipv6 !
service http !
mail smtpserver 192.168.1.240 !
mail from x210-1@test.com !
clock timezone JST plus 9:00 !
snmp-server
snmp-server enable trap auth loopprot nsm rmon snmp-server community public
snmp-server host 192.168.1.1 public !
aaa authentication enable default local aaa authentication login default local ! stack virtual-chassis-id 3904 ! ip domain-name test.com ip name-server 192.168.1.240 ip domain-lookup CLI や SNMP 上で機器を識別するため のホスト名を設定しておくと機器管理 がしやすくなります。 SNMP 及びタイムゾーン設定を行いま す。 SNMP は、version 2 を使用します。 タイムゾーンは NTP を使用して時刻 を自動的に調整するために必要なパラ メータです。 SYSLOG機能を用い、SYSLOGサー バーへログの転送を行います。また、 Warning以上のログを電子メールで特 定のメールアドレスに送ります。 メール送信時に用いる送信用メール サーバーや、送信元メールアドレスを 設定します。
■ x510-2 設定サンプル その2
no service dhcp-server ! no ip multicast-routing ! spanning-tree mode rstp ! loop-protection loop-detect no ipv6 mld snooping service power-inline no spanning-tree rstp enable ! mls qos enableaccess-list 3001 permit udp any any eq 5060
access-list 4000 permit any 0000.f427.7101 0000.0000.0000 ! class-map LDF match access-group 4000 ! class-map IPPhone_QoS match access-group 3001 ! policy-map CPP_QoS class default class LDF
police single-rate 64 4096 4096 action drop-red class IPPhone_QoS
remark new-cos 2 both !
switch 1 provision x510-28 !
vlan database
vlan 20,30,99 state enable !
interface port1.0.1-1.0.2 description To_x908 thrash-limiting action none loop-protection action link-down switchport
switchport mode trunk
switchport trunk allowed vlan add 20,30,99 switchport trunk native vlan none
static-channel-group 1
snmp trap link-status trap-delay 10 IP phone 通信の優先度を上げるQoS の設定を行います。 ループプロテクションを有効にします。 使用するVLANを作成します。 必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trap、ループプロテクションを設定し ます。なおループプロテクションを有 効にする各ポートは、MACスラッシン グを無効にします。
interface port1.0.3-1.0.8 description To_MulticastServer thrash-limiting action none loop-protection action link-down switchport
switchport mode access switchport access vlan 20 service-policy input CPP_QoS snmp trap link-status trap-delay 10 !
interface port1.0.9-1.0.14 description To_UnicastServer thrash-limiting action none loop-protection action link-down switchport
switchport mode access switchport access vlan 30 service-policy input CPP_QoS snmp trap link-status trap-delay 10 !
interface port1.0.15 description To_NMS thrash-limiting action none loop-protection action link-down switchport
mirror interface port1.0.1 direction both service-policy input CPP_QoS snmp trap link-status trap-delay 10 !
interface port1.0.16 description To_NMS thrash-limiting action none loop-protection action link-down switchport
switchport mode access switchport access vlan 99 service-policy input CPP_QoS snmp trap link-status trap-delay 10 !
interface port1.0.17-1.0.26 switchport
switchport mode access 必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trap、ループプロテクションを設定し ます。なおループプロテクションを有 効にする各ポートは、MACスラッシン グを無効にします。
■ x510-2 設定サンプル その4
interface sa1 switchport
switchport mode trunk
switchport trunk allowed vlan add 20,30,99 switchport trunk native vlan none
! interface vlan20 ip address 20.1.1.20/16 ! interface vlan30 ip address 30.1.1.20/16 ! interface vlan99 ip address 192.168.1.20/24 ! ip route 0.0.0.0/0 20.1.1.90 ! ntp server MS-ntp.test.com ! line con 0 exec-timeout 0 0 line vty 0 4 ! end NTP ServerのIPアドレスを設定していま す。 本機はL2スイッチとして動作するため、デ フォルトルートを設定しています。
! service password-encryption ! hostname x210-2 ! no banner motd !
username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 !
log buffered level informational log host 192.168.1.1
log host 192.168.1.1 level informational log email user001@test.com
log email user001@test.com level warnings !
ssh server allow-users manager service ssh
!
service telnet no service telnet ipv6 !
service http !
mail smtpserver 192.168.1.240 !
mail from x210-2@test.com !
clock timezone JST plus 9:00 !
snmp-server
snmp-server enable trap auth loopprot nsm rmon snmp-server source-interface traps vlan20 snmp-server community public
snmp-server host 192.168.1.1 public !
aaa authentication enable default local aaa authentication login default local ! ip domain-name test.com ip name-server 192.168.1.240 ip domain-lookup ! CLI や SNMP 上で機器を識別するため のホスト名を設定しておくと機器管理 がしやすくなります。 SNMP 及びタイムゾーン設定を行いま す。 SNMP は、version 2 を使用します。 タイムゾーンは NTP を使用して時刻 を自動的に調整するために必要なパラ メータです。 SYSLOG機能を用い、SYSLOGサー バーへログの転送を行います。また、 Warning以上のログを電子メールで特 定のメールアドレスに送ります。 メール送信時に用いる送信用メール サーバーや、送信元メールアドレスを 設定します。
■ x210-2 設定サンプル その2
no service dhcp-server spanning-tree mode rstp ! loop-protection loop-detect no ip igmp snooping no ipv6 mld snooping no spanning-tree rstp enable ! mls qos enableaccess-list 3001 permit udp any any eq 5060
access-list 4000 permit any 0000.f427.7101 0000.0000.0000 ! class-map LDF match access-group 4000 ! class-map IPPhone_QoS match access-group 3001 ! policy-map CPP_QoS class default class LDF
police single-rate 64 4096 4096 action drop-red class IPPhone_QoS
remark new-cos 2 both !
vlan database
vlan 20,30,99 state enable !
interface port1.0.1-1.0.2 description To_x908 thrash-limiting action none loop-protection action link-down switchport
switchport mode trunk
switchport trunk allowed vlan add 20,30,99 switchport trunk native vlan none
static-channel-group 1 snmp trap link-status
snmp trap link-status trap-delay 10 IP phone 通信の優先度を上げるQoS の設定を行います。 ループプロテクションを有効にします。 使用するVLANを作成します。 必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trap、ループプロテクションを設定し ます。なおループプロテクションを有 効にする各ポートは、MACスラッシン グを無効にします。
interface port1.0.3-1.0.8 description To_MulticastServer thrash-limiting action none loop-protection action link-down switchport
switchport mode access switchport access vlan 20 service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port1.0.9-1.0.14 description To_UnicastServer thrash-limiting action none loop-protection action link-down switchport
switchport mode access switchport access vlan 30 service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port1.0.15-1.0.16 description To_NMS thrash-limiting action none loop-protection action link-down switchport
switchport mode access switchport access vlan 99 service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port1.0.17-1.0.24 switchport
switchport mode access
snmp trap link-status trap-delay 10 !
interface sa1 switchport
switchport mode trunk
switchport trunk allowed vlan add 20,30,99 switchport trunk native vlan none
! 必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trap、ループプロテクションを設定し ます。なおループプロテクションを有 効にする各ポートは、MACスラッシン グを無効にします。
■ x210-2 設定サンプル その4
interface vlan20 ip address 20.1.1.200/16 ! interface vlan30 ip address 30.1.1.200/16 ! interface vlan99 ip address 192.168.1.200/24 ! ip route 0.0.0.0/0 20.1.1.90 ! ntp server MS-ntp.test.com line con 0 exec-timeout 0 0 line vty 0 4 ! end NTP ServerのIPアドレスを設定していま す。 本機はL2スイッチとして動作するため、デ フォルトルートを設定しています。! service password-encryption ! hostname x200 ! no banner motd !
username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 !
log buffered level informational log host 192.168.1.1
log host 192.168.1.1 level informational log email user001@test.com
log email user001@test.com level warnings !
ssh server allow-users manager service ssh
!
service telnet no service telnet ipv6 !
service http !
mail smtpserver 192.168.1.240 !
mail from x200@test.com !
clock timezone JST plus 9:00 !
snmp-server
snmp-server enable trap auth nsm ospf pim rmon vcs snmp-server source-interface traps vlan5
snmp-server community public snmp-server host 192.168.1.1 public !
radius-server host 172.50.10.51 key test !
aaa authentication enable default local aaa authentication login default local aaa authentication dot1x default group radius aaa authentication auth-mac default group radius aaa authentication auth-web default group radius ! CLI や SNMP 上で機器を識別するため のホスト名を設定しておくと機器管理 がしやすくなります。 SNMP 及びタイムゾーン設定を行いま す。 SNMP は、version 2 を使用します。 タイムゾーンは NTP を使用して時刻 を自動的に調整するために必要なパラ メータです。 SYSLOG機能を用い、SYSLOGサー バーへログの転送を行います。また、 Warning以上のログを電子メールで特 定のメールアドレスに送ります。 メール送信時に用いる送信用メール サーバーや、送信元メールアドレスを 設定します。 x200では、Tri-Authを使用します。認 証で使用するRadiusServerの設定と、 Tri-Authの設定を行います。
■ x200 設定サンプル その2
ip domain-name test.com ip name-server 192.168.1.240 ip domain-lookup ! no service dhcp-server spanning-tree mode rstp ! loop-protection loop-detect no ipv6 mld snooping auth-web-server dhcp ipaddress 172.3.10.200/16 no spanning-tree rstp enable ! mls qos enableaccess-list 3001 permit udp any any eq 5060
access-list 4000 permit any 0000.f427.7101 0000.0000.0000 ! class-map LDF match access-group 4000 ! class-map IPPhone_QoS match access-group 3001 ! policy-map CPP_QoS class default class LDF
police single-rate 64 4096 4096 action drop-red class IPPhone_QoS
remark new-cos 2 both !
vlan database
vlan 2-10,101 state enable !
interface port1.0.1-1.0.2 description To_x510-1 thrash-limiting action none loop-protection action link-down switchport
switchport mode trunk
switchport trunk allowed vlan add 1-10,101 switchport trunk native vlan none
static-channel-group 1 snmp trap link-status ! IP phone 通信の優先度を上げるQoS の設定を行います。 ループプロテクションを有効にします。 使用するVLANを作成します。 必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trap、ループプロテクションを設定し ます。なおループプロテクションを有 効にする各ポートは、MACスラッシン グを無効にします。
interface port1.0.3-1.0.4 thrash-limiting action none loop-protection action link-down switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status auth-mac enable auth-web enable dot1x port-control auto auth host-mode multi-supplicant !
interface port1.0.5-1.0.6 thrash-limiting action none loop-protection action link-down switchport
switchport mode access switchport access vlan 3 service-policy input CPP_QoS snmp trap link-status auth-mac enable auth-web enable dot1x port-control auto auth host-mode multi-supplicant auth roaming enable
!
interface port1.0.7-1.0.8 thrash-limiting action none loop-protection action link-down switchport
switchport mode access switchport access vlan 3 service-policy input CPP_QoS snmp trap link-status auth-mac enable auth-web enable dot1x port-control auto auth host-mode multi-supplicant auth dynamic-vlan-creation type multi auth roaming enable
必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trap、ループプロテクションを設定し ます。なおループプロテクションを有 効にする各ポートは、MACスラッシン グを無効にします。 認証ポートに、Tri-Authの設定を行い ます。認証モードは、マルチサプリカ ントモードを使用します。
■ x200 設定サンプル その4
interface port1.0.9-1.0.12 thrash-limiting action none loop-protection action link-down switchport
switchport mode access switchport access vlan 101 service-policy input CPP_QoS snmp trap link-status auth-mac enable auth-web enable dot1x port-control auto auth host-mode multi-supplicant !
interface port1.0.13-1.0.16 thrash-limiting action none loop-protection action link-down switchport
switchport mode access switchport access vlan 2 service-policy input CPP_QoS snmp trap link-status auth-mac enable auth-web enable dot1x port-control auto auth host-mode multi-supplicant !
interface port1.0.17-1.0.20 thrash-limiting action none loop-protection action link-down switchport
switchport mode access switchport access vlan 3 service-policy input CPP_QoS snmp trap link-status auth-mac enable auth-web enable dot1x port-control auto auth host-mode multi-supplicant ! 認証ポートに、Tri-Authの設定を行い ます。認証モードは、マルチサプリカ ントモードを使用します。 必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trap、ループプロテクションを設定し ます。なおループプロテクションを有 効にする各ポートは、MACスラッシン グを無効にします。
interface port1.0.21-1.0.24 thrash-limiting action none loop-protection action link-down switchport
switchport mode access switchport access vlan 4 service-policy input CPP_QoS snmp trap link-status auth-mac enable auth-web enable dot1x port-control auto auth host-mode multi-supplicant !
interface port1.0.25-1.0.28 thrash-limiting action none loop-protection action link-down switchport
switchport mode access switchport access vlan 5 service-policy input CPP_QoS snmp trap link-status auth-mac enable auth-web enable dot1x port-control auto auth host-mode multi-supplicant !
interface port1.0.29 switchport
switchport mode access switchport access vlan 101 !
interface port1.0.30-1.0.52 switchport
switchport mode access !
interface sa1 switchport
switchport mode trunk
switchport trunk allowed vlan add 1-10,101 switchport trunk native vlan none
service-policy input CPP_QoS ! 認証ポートに、Tri-Authの設定を行い ます。認証モードは、マルチサプリカ ントモードを使用します。 必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trap、ループプロテクションを設定し ます。なおループプロテクションを有 効にする各ポートは、MACスラッシン グを無効にします。
■ x200 設定サンプル その6
interface vlan3 ip address 172.3.10.200/16 ! interface vlan4 ip address 172.4.10.200/24 ! interface vlan5 ip address 172.50.10.200/16 ! ip route 0.0.0.0/0 172.50.10.51 ! ntp server MS-ntp.test.com line con 0 exec-timeout 0 0 line vty 0 4 ! end NTP ServerのIPアドレスを設定していま す。 本機はL2スイッチとして動作するため、デ フォルトルートを設定しています。! service password-encryption ! hostname x210-3 ! no banner motd !
username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 !
log buffered level informational log host 192.168.1.1
log host 192.168.1.1 level informational log email user001@test.com
log email user001@test.com level warnings !
ssh server allow-users manager service ssh
!
service telnet no service telnet ipv6 !
service http !
mail smtpserver 192.168.1.240 !
mail from x210-3@test.com !
clock timezone JST plus 9:00 !
snmp-server
snmp-server enable trap auth loopprot nsm rmon snmp-server source-interface traps vlan5 snmp-server community public
snmp-server host 192.168.1.1 public !
radius-server host 172.50.10.51 key test !
aaa authentication enable default local aaa authentication login default local aaa authentication dot1x default group radius aaa authentication auth-mac default group radius aaa authentication auth-web default group radius ! CLI や SNMP 上で機器を識別するため のホスト名を設定しておくと機器管理 がしやすくなります。 SNMP 及びタイムゾーン設定を行いま す。 SNMP は、version 2 を使用します。 タイムゾーンは NTP を使用して時刻 を自動的に調整するために必要なパラ メータです。 SYSLOG機能を用い、SYSLOGサー バーへログの転送を行います。また、 Warning以上のログを電子メールで特 定のメールアドレスに送ります。 メール送信時に用いる送信用メール サーバーや、送信元メールアドレスを 設定します。 x200では、Tri-Authを使用します。認 証で使用するRadiusServerの設定と、 Tri-Authの設定を行います。
■ x210-3 設定サンプル その2
ip domain-name test.com ip name-server 192.168.1.240 ip domain-lookup ! no service dhcp-server spanning-tree mode rstp ! loop-protection loop-detect no ipv6 mld snooping auth-web-server dhcp ipaddress 172.3.10.210/16 no spanning-tree rstp enable ! ! vlan databasevlan 2-10,101 state enable !
interface port1.0.1-1.0.2 description To_x510-1 thrash-limiting action none loop-protection action link-down switchport
switchport mode trunk
switchport trunk allowed vlan add 1-10,101 switchport trunk native vlan none
static-channel-group 1 snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port1.0.3 thrash-limiting action none loop-protection action link-down switchport
switchport mode access switchport access vlan 5 snmp trap link-status
snmp trap link-status trap-delay 10 ループプロテクションを有効にします。 使用するVLANを作成します。 必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trap、ループプロテクションを設定し ます。なおループプロテクションを有 効にする各ポートは、MACスラッシン グを無効にします。
interface port1.0.4 thrash-limiting action none loop-protection action link-down switchport
switchport mode access switchport access vlan 101 snmp trap link-status
snmp trap link-status trap-delay 10 auth-mac enable
auth-web enable dot1x port-control auto auth host-mode multi-supplicant auth roaming enable
!
interface port1.0.5-1.0.6 thrash-limiting action none loop-protection action link-down switchport
switchport mode access switchport access vlan 3 snmp trap link-status
snmp trap link-status trap-delay 10 auth-mac enable
auth-web enable dot1x port-control auto auth host-mode multi-supplicant auth roaming enable
!
interface port1.0.7-1.0.8 thrash-limiting action none loop-protection action link-down switchport
switchport mode access switchport access vlan 3 snmp trap link-status
snmp trap link-status trap-delay 10 auth-mac enable
auth-web enable dot1x port-control auto auth host-mode multi-supplicant auth dynamic-vlan-creation type multi auth roaming enable
! 必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trap、ループプロテクションを設定し ます。なおループプロテクションを有 効にする各ポートは、MACスラッシン グを無効にします。 認証ポートに、Tri-Authの設定を行い ます。認証モードは、マルチサプリカ ントモードを使用します。
■ x210-3 設定サンプル その4
interface port1.0.9 thrash-limiting action none loop-protection action link-down switchport
switchport mode access switchport access vlan 101 snmp trap link-status
snmp trap link-status trap-delay 10 !
interface sa1
thrash-limiting action none loop-protection action link-down switchport
switchport mode trunk
switchport trunk allowed vlan add 1-10,101 switchport trunk native vlan none
! interface vlan3 ip address 172.3.10.210/16 ! interface vlan4 ip address 172.4.10.210/24 ! interface vlan5 ip address 172.50.10.210/16 ! ip route 0.0.0.0/0 172.50.10.51 ! ntp server MS-ntp.test.com line con 0 exec-timeout 0 0 line vty 0 4 ! end NTP ServerのIPアドレスを設定していま す。 本機はL2スイッチとして動作するため、デ フォルトルートを設定しています。 必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trap、ループプロテクションを設定し ます。なおループプロテクションを有 効にする各ポートは、MACスラッシン グを無効にします。
service password-encryption ! hostname x510_3Stack ! no banner motd !
username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 !
log buffered level informational log host 192.168.1.1
log host 192.168.1.1 level informational log email user001@test.com
log email user001@test.com level warnings !
ssh server allow-users manager service ssh
!
platform hwfilter-size ipv4-limited-ipv6 !
service telnet no service telnet ipv6 !
service http !
mail smtpserver 192.168.1.240 !
mail from x510_3Stack@test.com !
clock timezone JST plus 9:00 !
snmp-server
snmp-server enable trap auth loopprot nsm rmon vcs snmp-server source-interface traps vlan10
snmp-server community public snmp-server host 192.168.1.1 public !
radius-server host 172.16.10.61 key test !
aaa authentication enable default local aaa authentication login default local aaa authentication dot1x default group radius aaa authentication auth-mac default group radius aaa authentication auth-web default group radius CLI や SNMP 上で機器を識別するため のホスト名を設定しておくと機器管理 がしやすくなります。 SNMP 及びタイムゾーン設定を行いま す。 SNMP は、version 2 を使用します。 タイムゾーンは NTP を使用して時刻 を自動的に調整するために必要なパラ メータです。 SYSLOG機能を用い、SYSLOGサー バーへログの転送を行います。また、 Warning以上のログを電子メールで特 定のメールアドレスに送ります。 メール送信時に用いる送信用メール サーバーや、送信元メールアドレスを 設定します。 Tri-Authを使用します。認証で使用す るRadiusServerの設定と、Tri-Authの 設定を行います。
■ x510_3Stack 設定サンプル その2
stack virtual-mac stack virtual-chassis-id 5 stack resiliencylink vlan4001 stack 1 priority 1 stack 2 priority 64 ! ip domain-name test.com ip name-server 192.168.1.240 ip domain-lookup ! ! ! no service dhcp-server ! no ip multicast-routing ! spanning-tree mode rstp ! loop-protection loop-detect no ipv6 mld snooping no service power-inline auth-web-server dhcp ipaddress 172.6.10.51/16 no spanning-tree rstp enable ! platform stop-unreg-mc-flooding ! mls qos enable
access-list 3001 permit udp any any eq 5060
access-list 4000 permit any 0000.f427.7101 0000.0000.0000 ! class-map LDF match access-group 4000 ! class-map IPPhone_QoS match access-group 3001 ! policy-map CPP_QoS class default class LDF
police single-rate 64 4096 4096 action drop-red class IPPhone_QoS
remark new-cos 2 both ! IP phone 通信の優先度を上げるQoS の設定を行います。 ループプロテクションを有効にします。 VCSの設定を行います。 ここではバーチャルMACアドレスと各 メンバーのプライオリティーを設定し ています。
switch 1 provision x510-28 switch 2 provision x510-28 switch 3 provision x510-28 !
vlan database vlan 2-10 state enable !
interface port1.0.1 thrash-limiting action none
loop-protection action link-down switchport
switchport mode trunk
switchport trunk allowed vlan add 1-10 switchport trunk native vlan none static-channel-group 1
snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port1.0.2-1.0.4 thrash-limiting action none loop-protection action link-down switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port1.0.5-1.0.6 thrash-limiting action none loop-protection action link-down switchport
switchport mode access switchport access vlan 6 service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 auth-mac enable
auth-web enable dot1x port-control auto auth host-mode multi-supplicant auth roaming enable
! 必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trap、ループプロテクションを設定し ます。なおループプロテクションを有 効にする各ポートは、MACスラッシン グを無効にします。 認証ポートに、Tri-Authの設定を行い ます。認証モードは、マルチサプリカ ントモードを使用します。 使用するVLANを作成します。
■ x510_3Stack 設定サンプル その4
interface port1.0.7-1.0.8 thrash-limiting action none loop-protection action link-down switchport
switchport mode access switchport access vlan 6 service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 auth-mac enable
auth-web enable dot1x port-control auto auth host-mode multi-supplicant auth dynamic-vlan-creation type multi auth roaming enable
!
interface port1.0.9-1.0.12 thrash-limiting action none loop-protection action link-down switchport
switchport mode access switchport access vlan 7 service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port1.0.13-1.0.14 switchport
switchport resiliencylink service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port1.0.15-1.0.16 thrash-limiting action none loop-protection action link-down switchport
switchport mode access switchport access vlan 8 service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 ! 必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trap、ループプロテクションを設定し ます。なおループプロテクションを有 効にする各ポートは、MACスラッシン グを無効にします。 認証ポートに、Tri-Authの設定を行い ます。認証モードは、マルチサプリカ ントモードを使用します。
interface port1.0.17-1.0.19 thrash-limiting action none loop-protection action link-down switchport
switchport mode access switchport access vlan 9 service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port1.0.20-1.0.24 thrash-limiting action none loop-protection action link-down switchport
switchport mode access switchport access vlan 10 service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 auth-mac enable
auth-web enable dot1x port-control auto auth host-mode multi-supplicant !
interface port1.0.25-1.0.26 thrash-limiting action none loop-protection action link-down switchport
switchport mode access service-policy input CPP_QoS snmp trap link-status
snmp trap link-status trap-delay 10 !
interface port2.0.1 thrash-limiting action none loop-protection action link-down switchport
switchport mode trunk
switchport trunk allowed vlan add 1-10 switchport trunk native vlan none static-channel-group 1
snmp trap link-status
snmp trap link-status trap-delay 10 認証ポートに、Tri-Authの設定を行い ます。認証モードは、マルチサプリカ ントモードを使用します。 必要に応じ、各ポートに VLAN 、リン クアグリゲーション、SNMP リンク Trap、ループプロテクションを設定し ます。なおループプロテクションを有 効にする各ポートは、MACスラッシン グを無効にします。
