Preview only show first 10 pages with watermark. For full document please download

Terabit

Rating
Date

November 2018
Size

1.4MB
Views

7,714
Categories

Computers & electronics Networking Routers

Transcript

アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 主な目的 ◇ コアスイッチ分散処理化により信頼性を高めたい ◇ 複数のビル間を繋ぐ大規模ネットワークを構築したい ◇ 広帯域かつ可用性の高いネットワークを構築したい ■ 概要複数のビル間を繋ぐような大規模なネットワークでは、ネットワークを利用する端末台数も非常に多く、ネットワーク上にてIP電話や監視用IPカメラ、TV会議システム等の様々なシステムが利用されることから、ネットワークの可用性やネットワーク帯域を考慮することが非常に重要となります。ネットワークとして、各ビルや重要な区画毎にLayer3スイッチを配置した分散ルーティング構成とすることで、バックボーンネットワークへ対する不要なトラフィック送出を防止し、ネットワーク帯域を有効に利用出来るだけでなく、万一のスイッチ故障時にも、ネットワーク停止の影響範囲を最小限に抑えることでき、可用性の高いネットワークを実現可能となります。また、バックボーンネットワークの中心に配置されるコアスイッチに、高いポートの収容能力やスイッチとしての可用性を持つシャーシスイッチを採用することで、より可用性の高いネットワークを実現致します。本資料は、ギガビットイーサネットインターフェースや10ギガビットイーサネットインターフェースの高い収容能力をもつSwitchBlade x8100 2台をコアスイッチとした大容量テラビットバックプレーンソリューションをご紹介致します。 01-x600 事務棟1 VLAN260 VLAN270 01-SBx8100 02-SBx8100 VLAN210 管理棟 VLAN220 VLAN230 VLAN240 VLAN250 01-x610 02-x610 開発棟 Copyright (C) Allied Telesis K.K. all rights reserved. 事務棟2 1 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 制限事項・仕様 1.SBx8100のMACアドレス登録数、IPv4ホスト登録数、IPv4ルート登録数は実装するインターフェースモジュールの組み合わせや拡張コマンド（platform routingratio）により以下のようになります。（詳細等につきましては、コマンドリファレンス等のマニュアルを参照願います） ■AT-SBx81GT24/AT-SBx81GP24/AT-SBx81GS24a/AT-SBx81XS6 unicast、balanced指定時の登録数初期設定 unicast balanced MACアドレス登録数 16K 16K 16K IPv4ホスト登録数 2K 3K 2K IPv4ルート登録数 5K 12K 11K Multicast -------------------- 1K 2K ■AT-SBx81GS24a/AT-SBx81XS6 platform silicon-profileコマンド実行時、unicast、balanced指定時の登録数初期設定 unicast balanced MACアドレス登録数 16K 32K 32K IPv4ホスト登録数 2K 15K（推奨13K） 14K（推奨13K） IPv4ルート登録数 5K 15K（推奨13K） 14K（推奨13K） Multicast -------------------- 1K 2K IPv4ホスト登録数とIPv4ルート登録数は、テーブルを共有する為、例えばIPv4ホスト登録数でテーブルを消費した場合、IPv4ルート登録数は、”IPv4ルート登録数ーIPv4ホスト登録数”が登録可能なIPv4ルート登録数となります。 Copyright (C) Allied Telesis K.K. all rights reserved. 2 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 制限事項・仕様 2. SBx8100でのDHCPサーバー機能を使用する場合、そのサポートリミット値は、2,000クライアント（推奨）となります。コアスイッチとして稼動するSBx8100は、ルーティングや非ルーティングパケットなど様々なパケットを処理する為、その負荷を軽減するためにも外部DHCPサーバーの使用を推奨致します。 3.SBx8100では、CPU宛てのパケットを以下のとおり自動的に優先制御するようになっております。その為、QoS機能を利用する場合には、その他に利用する機能を考慮したキュー設定として下さい。パケットの種類キュー BPDU 6 EPSR EAP LACP Loop Detect IGMP 3 224.0.0.X宛パケット（RIPv2、OSPF、PIM、VRRPなど） ARP Request / ARP Reply 2 ブロードキャストパケットマルチキャストパケットユニキャストパケット（スイッチングパケット） 1 ユニキャストパケット（ルーティングパケット） Copyright (C) Allied Telesis K.K. all rights reserved. 3 Solution No. 12-09-14 アライドテレシスコア・スイッチ AT-SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ AT-x610 シリーズで実現する大容量テラビットバックプレーンソリューション ■ 構築のポイント  概要図 01-x600 Multicast Server VLAN 1300 1.0.21-1.0.22 2.0.21-2.0.22 3.0.21-3.0.22 4.0.21-4.0.22 1.0.23-1.0.24 2.0.23-2.0.24 3.0.23-3.0.24 4.0.23-4.0.24 NTP, SNMP Server VLAN 1200 OSPF+PIM-SM VLAN260 VLAN270 1G LAG 1.7.21-1.7.24 1.10.21-1.10.24 1.7.1-1.7.4 1.10.1-1.10.4 1.7.1-1.7.4 1.10.1-1.10.4 02-SBx8100 01-SBx8100 VLAN210 1.1.1-1.1.2 1.2.1-1.2.2 1.7.5 1.10.5 1.1.13-1.1.14 1.2.13-1.2.14 1.7.13-1.7.14 1.10.13-1.10.14 1.7.9-1.7.12 1.10.9-1.10.12 10G LAG Multicast client MAC Auth VLAN 110 01-x610 SIP Server VLAN 1100 1.1.23-1.1.24 1.2.23-1.2.24 1.7.23-1.7.24 1.10.23-1.10.24 VLAN240 VLAN220 VLAN250 1.0.26 2.0.26 3.0.26 4.0.26 VLAN230 1G LAG 1G LAG 1.0.17-1.0.24 02-x610 1.0.13-1.0.14 1.0.1-1.0.2 LLDP-MED MAC Auth VLAN 70 LLDP-MED 1.0.21-1.0.22 2.0.21-2.0.22 3.0.21-3.0.22 4.0.21-4.0.22 MAC Auth VLAN 20 1.0.1-1.0.2 2.0.1-2.0.2 4.0.1-4.0.2 Multicast clinet MAC Auth VLAN 120 Web Auth VLAN 40 Roaming Auth MAC Auth VLAN 20 Web Auth VLAN 10 Dot1x Auth VLAN 30 Multiple Dynamic VLAN Copyright (C) Allied Telesis K.K. all rights reserved. Roaming 4 MAC Auth VLAN 50 Dot1x Auth VLAN 60 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 構築のポイント  ポイントユニキャストルーティングとして、 OSPFがすべてのネットワーク機器で動作しています。SBx8100 はABRとして動作しています。 01-x600 Multicast Server VLAN 1300 1.0.21-1.0.22 2.0.21-2.0.22 3.0.21-3.0.22 4.0.21-4.0.22 1.0.23-1.0.24 2.0.23-2.0.24 3.0.23-3.0.24 4.0.23-4.0.24 NTP, SNMP Server VLAN 1200 マルチキャストルーティングとして、すべてのネットワーク機器で PIM-SMが動作しています。 OSPF+PIM-SM VLAN260 VLAN270 1G LAG 1.7.21-1.7.24 1.10.21-1.10.24 1.7.1-1.7.4 1.10.1-1.10.4 1.7.1-1.7.4 1.10.1-1.10.4 02-SBx8100 01-SBx8100 VLAN210 1.1.1-1.1.2 1.2.1-1.2.2 1.7.5 1.10.5 1.1.13-1.1.14 1.2.13-1.2.14 1.7.13-1.7.14 1.10.13-1.10.14 SIP Server と IPPhone、またIPPhone同士の通信は優先制御を各機器で行います。 1.7.9-1.7.12 1.10.9-1.10.12 10G LAG Multicast client MAC Auth VLAN 110 01-x610 SIP Server VLAN 1100 1.1.23-1.1.24 1.2.23-1.2.24 1.7.23-1.7.24 1.10.23-1.10.24 VLAN240 VLAN220 VLAN250 1.0.26 2.0.26 3.0.26 4.0.26 VLAN230 1G LAG 1G LAG 1.0.17-1.0.24 02-x610 1.0.13-1.0.14 1.0.1-1.0.2 LLDP-MED MAC Auth VLAN 70 LLDP-MED 1.0.21-1.0.22 2.0.21-2.0.22 3.0.21-3.0.22 4.0.21-4.0.22 MAC Auth VLAN 20 1.0.1-1.0.2 2.0.1-2.0.2 4.0.1-4.0.2 Roaming Auth Multicast clinet MAC Auth VLAN 120 Web Auth VLAN 40 各フロアスイッチでは、TriAuthを行います。同一スイッチ内、他のスイッチに移動しても、クライアントは設定を変えることなく認証が可能です。 MAC Auth VLAN 20 Web Auth VLAN 10 Dot1x Auth VLAN 30 Multiple Dynamic VLAN Copyright (C) Allied Telesis K.K. all rights reserved. Roaming 5 MAC Auth VLAN 50 Dot1x Auth VLAN 60 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 01その1 01-SBx8100 SBx8100 設定サンプルその1 CLI やSNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。 SYSLOG機能を用い、SYSLOGサーバーへログの転送を行います。 SSHを用いてネットワーク機器へログインを行うことで、セキュアな通信を確保できます。 platform routing-ratio ipv4only weighting unicastコマンドにより、テーブル全体をIPv4用として使用します。 Syslog、SNMP及びタイムゾーン設定を行います。SyslogやSNMPを使用する事で、ネットワークの効率的な管理が可能となり、安定したITインフラの実現に役立ちます。タイムゾーンは NTPを使用して時刻を自動的に調整するために必要なパラメータです。 DHCP Server機能の設定を行います。各ネットワークごとに端末へのIPが割り振られるよう設定を行います。ここでは紙面上、他ネットワークの設定を割愛しています。 ! service password-encryption ! hostname 01-x8100 ! no banner motd ! username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 ! log host 10.2.1.1 log host 10.2.1.1 level notices log host 10.2.1.3 log host 10.2.1.3 level informational ! ssh server allow-users manager ssh server allow-users root service ssh ip ! platform routingratio ipv4only weighting unicast ! service telnet no service telnet ipv6 ! service http ! clock timezone JST plus 9:00 ! no snmp-server ipv6 snmp-server enable trap chassis dhcpsnooping lldp loopprot nsm pim rmon udld vrrp snmp-server source-interface traps lo snmp-server community public snmp-server host 10.2.1.1 public ! exception coredump size unlimited ! aaa authentication enable default local aaa authentication login default local ! ip domain-lookup ! ip dhcp pool 192168_1 network 192.168.1.0 255.255.255.0 range 192.168.1.1 192.168.1.250 dns-server 10.2.1.1 default-router 192.168.1.254 subnet-mask 255.255.255.0 ! service dhcp-server ! Copyright (C) Allied Telesis K.K. all rights reserved. 6 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 01その2 01-SBx8100 SBx8100 設定サンプルその2 UDLDを使うことで、ケーブルに障害が発生しても検知ができ、そのポートを無効、またはリンクダウンにするなどの動作が可能です。 platform silicon-profile pfofile2 コマンドにより、SBx81CFC400, SBx81XS6, SBx81GS24a を使用した際のテーブルサイズの最大値を変更します。 profile2 を指定することで、最大15K となります。(但し、推奨値は13Kです) アクセスリストの設定を行います。宛先を設定した後にvlanを指定することで、指定したVLANごとにアクセスリストを設定することができます。 VLANごとのアクセスリストは、ここではサンプルコマンドとして記載しております IPPhoneとSIPServerで使用するパケットに、優先制御を行います。ここでは dscp 40 のパケットに対して、 queue 6 を割り当てて優先制御を行なっています。使用する VLAN を作成します。 ! ip multicast-routing ! spanning-tree mode rstp ! udld enable no ipv6 mld snooping no spanning-tree rstp enable ! platform silicon-profile profile2 ! mls qos enable access-list hardware MC_SV deny ip 172.22.249.254/24 172.28.16.0/20 vlan 260 deny ip 172.22.249.254/24 172.22.8.0/21 vlan 260 deny ip 172.22.249.254/24 172.22.192.0/24 vlan 260 access-list hardware OC_SV permit ip 172.22.8.0/21 172.22.160.6/32 vlan 260 deny ip 172.22.8.0/21 172.22.144.0/21 vlan 260 deny ip 172.22.8.0/21 172.22.16.0/21 vlan 260 access-list hardware test deny tcp 192.168.0.0/16 192.168.10.0/24 eq 21 deny tcp 192.168.0.0/16 192.168.10.0/24 eq 22 deny tcp 192.168.0.0/16 192.168.10.0/24 eq 25 deny tcp 192.168.0.0/16 192.168.10.0/24 eq 53 access-group MC_SV access-group OC_SV access-group test ! class-map voice match dscp 40 ! policy-map voice class default class voice set queue 6 ! card 1 provision xe6 card 2 provision xe6 card 7 provision ge24 card 10 provision ge24 ! vlan database vlan 210,220,250,260,2001 state enable Copyright (C) Allied Telesis K.K. all rights reserved. 7 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 01その3 01-SBx8100 SBx8100 設定サンプルその3 必要に応じて各ポートにVLAN、リンクアグリゲーションを設定します。 ! interface port1.1.1-1.1.2 switchport switchport mode access switchport access vlan 220 static-channel-group 3 ! interface port1.1.3-1.1.5 switchport switchport mode access ! interface port1.1.6 switchport switchport mode trunk switchport trunk allowed vlan add 2001 switchport trunk native vlan none ! interface port1.2.1-1.2.2 switchport switchport mode access switchport access vlan 220 static-channel-group 3 ! interface port1.2.3-1.2.6 switchport switchport mode access ! interface port1.7.1-1.7.4 switchport switchport mode access switchport access vlan 210 static-channel-group 1 Copyright (C) Allied Telesis K.K. all rights reserved. 8 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 01その4 01-SBx8100 SBx8100 設定サンプルその4 必要に応じて各ポートにVLAN、リンクアグリゲーションを設定します。また、ループバックインターフェースにIPアドレスを設定します。 saインターフェースは、スタティックトランクグループ(スタティックリンクアグリゲーション)を設定すると自動的に作成されます。 ! interface port1.7.5 switchport switchport mode access switchport access vlan 250 static-channel-group 4 ! interface port1.7.6-1.7.20 switchport switchport mode access ! interface port1.7.21-1.7.24 switchport switchport mode access switchport access vlan 260 static-channel-group 2 ! interface port1.10.1-1.10.4 switchport switchport mode access switchport access vlan 210 static-channel-group 1 ! interface port1.10.5 switchport switchport mode access switchport access vlan 250 static-channel-group 4 ! interface port1.10.6-1.10.20 switchport switchport mode access ! interface port1.10.21-1.10.24 switchport switchport mode access switchport access vlan 260 static-channel-group 2 ! interface lo ip address 192.168.254.254/32 ! interface sa1 description To_02-x8100 switchport switchport mode access switchport access vlan 210 ! Copyright (C) Allied Telesis K.K. all rights reserved. 9 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 01その5 01-SBx8100 SBx8100 設定サンプルその5 ! interface sa2 description To_01-x600 switchport switchport mode access switchport access vlan 260 ! interface sa3 description To_01-x610_10G x610と通信を行うインターフェイスです。ここにIPPhoneの優先制御を行うポリシーマップの設定します。 switchport switchport mode access switchport access vlan 220 service-policy input voice ! interface sa4 description To_02-x610 switchport switchport mode access switchport access vlan 250 service-policy input voice ! interface vlan210 マルチキャストルーティングを行うため、接続するVLANに対してPIM-SMと IGMPの設定を行います。 ip address 172.16.10.1/24 ip igmp ip pim sparse-mode ! interface vlan220 ip address 172.16.20.1/24 ip igmp ip pim sparse-mode ! interface vlan250 ip address 172.16.50.1/24 ip igmp ip pim sparse-mode ! interface vlan260 ip address 172.16.60.1/24 ip igmp ip pim sparse-mode ! interface vlan2001 ip address 10.10.0.254/24 Copyright (C) Allied Telesis K.K. all rights reserved. 10 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 01その6 01-SBx8100 SBx8100 設定サンプルその6 ! トランジットネットワーク、スタブネットワークが混在するネットワークです。SBx8100はABRとして動作するので、エリアごとにネットワークの種類の指定を行います。ルータIDを設定し、経路を交換するネットワークとそのエリアを指定します。 router ospf ospf router-id 1.1.1.1 area 0 filter-list prefix uplinkACL out area 2 stub no-summary area 2 filter-list prefix downlinkACL out area 3 range 10.8.0.0/14 network 10.10.0.0/24 area 3 network 172.16.10.0/24 area 0 network 172.16.20.0/24 area 1 network 172.16.50.0/24 area 2 network 172.16.60.0/24 area 0 network 192.168.254.254/32 area 0 ! ip prefix-list downlinkACL seq 10 deny 10.8.0.0/14 OSPFのエリアごとに、不要なルート情報を流さないようアクセスリストで制御します。 ip prefix-list downlinkACL seq 15 permit any ip prefix-list uplinkACL seq 10 deny 172.16.60.0/24 ip prefix-list uplinkACL seq 15 deny 172.16.70.0/24 ip prefix-list uplinkACL seq 20 permit any ! NTPサーバーのIPアドレスを指定し、機器内部で保持する時刻情報が自動的に同期するようにしています。 ntp server 10.2.1.1 ! line con 0 exec-timeout 0 0 line vty 0 4 ! end ! Copyright (C) Allied Telesis K.K. all rights reserved. 11 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 02その1 02-SBx8100 SBx8100 設定サンプルその1 CLI やSNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。 SYSLOG機能を用い、SYSLOGサーバーへログの転送を行います。 SSHを用いてネットワーク機器へログインを行うことで、セキュアな通信を確保できます。 platform routing-ratio ipv4only weighting unicastコマンドにより、テーブル全体をIPv4用として使用します。 Syslog、SNMP及びタイムゾーン設定を行います。SyslogやSNMPを使用する事で、ネットワークの効率的な管理が可能となり、安定したITインフラの実現に役立ちます。タイムゾーンは NTPを使用して時刻を自動的に調整するために必要なパラメータです。 DHCP Server機能の設定を行います。各ネットワークごとに端末へのIPが割り振られるよう設定を行います。ここでは紙面上、他ネットワークの設定を割愛しています。 ! service password-encryption ! hostname 02-x8100 ! no banner motd ! username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 ! log host 10.2.1.1 log host 10.2.1.1 level notices log host 10.2.1.3 log host 10.2.1.3 level informational ! ssh server allow-users manager ssh server allow-users root service ssh ip ! platform routingratio ipv4only weighting unicast ! service telnet no service telnet ipv6 ! service http ! clock timezone JST plus 9:00 ! no snmp-server ipv6 snmp-server enable trap chassis dhcpsnooping lldp loopprot nsm pim rmon udld vrrp snmp-server source-interface traps lo snmp-server community public snmp-server host 10.2.1.1 public ! exception coredump size unlimited ! aaa authentication enable default local aaa authentication login default local ! ip domain-lookup ! ip dhcp pool 192168_1 network 192.168.1.0 255.255.255.0 range 192.168.1.1 192.168.1.250 dns-server 10.2.1.1 default-router 192.168.1.254 subnet-mask 255.255.255.0 ! service dhcp-server ! Copyright (C) Allied Telesis K.K. all rights reserved. 12 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 02その2 02-SBx8100 SBx8100 設定サンプルその2 UDLDを使うことで、ケーブルに障害が発生しても検知ができ、そのポートを無効、またはリンクダウンにするなどの動作が可能です。 platform silicon-profile pfofile2 コマンドにより、SBx81CFC400, SBx81XS6, SBx81GS24a を使用した際のテーブルサイズの最大値を変更します。 profile2 を指定することで、最大15K となります。(但し、推奨値は13Kです) アクセスリストの設定を行います。宛先を設定した後にvlanを指定することで、指定したVLANごとにアクセスリストを設定することができます。 VLANごとのアクセスリストは、ここではサンプルコマンドとして記載しております IPPhoneとSIPServerで使用するパケットに、優先制御を行います。ここでは dscp 40 のパケットに対して、 queue 6 を割り当てて優先制御を行なっています。使用する VLAN を作成します。 ! ip multicast-routing ! spanning-tree mode rstp ! udld enable no ipv6 mld snooping no spanning-tree rstp enable ! platform silicon-profile profile2 ! mls qos enable access-list hardware MC_SV deny ip 172.22.249.254/24 172.28.16.0/20 vlan 270 deny ip 172.22.249.254/24 172.22.8.0/21 vlan 270 deny ip 172.22.249.254/24 172.22.192.0/24 vlan 270 access-list hardware OC_SV permit ip 172.22.8.0/21 172.22.160.6/32 vlan 270 deny ip 172.22.8.0/21 172.22.144.0/21 vlan 270 deny ip 172.22.8.0/21 172.22.16.0/21 vlan 270 access-list hardware test deny tcp 192.168.0.0/16 192.168.10.0/24 eq 21 deny tcp 192.168.0.0/16 192.168.10.0/24 eq 22 deny tcp 192.168.0.0/16 192.168.10.0/24 eq 25 deny tcp 192.168.0.0/16 192.168.10.0/24 eq 53 access-group MC_SV access-group OC_SV access-group test ! class-map voice match dscp 40 ! policy-map voice class default class voice set queue 6 ! card 1 provision ge24 card 2 provision ge24 card 7 provision ge24 card 10 provision ge24 ! vlan database vlan 210,230,240,270 state enable Copyright (C) Allied Telesis K.K. all rights reserved. 13 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 02その3 02-SBx8100 SBx8100 設定サンプルその3 必要に応じて各ポートにVLAN、リンクアグリゲーションを設定します。 ! interface port1.1.1-1.1.12 switchport switchport mode access ! interface port1.1.13-1.1.14 switchport switchport mode access switchport access vlan 240 static-channel-group 2 ! interface port1.1.15-1.1.22 switchport switchport mode access ! interface port1.1.23-1.1.24 switchport switchport mode access switchport access vlan 270 channel-group 1 mode active lacp timeout long ! interface port1.2.1-1.2.12 switchport switchport mode access ! interface port1.2.13-1.2.14 switchport switchport mode access switchport access vlan 240 static-channel-group 2 ! interface port1.2.15-1.2.22 switchport switchport mode access ! interface port1.2.23-1.2.24 switchport switchport mode access switchport access vlan 270 channel-group 1 mode active lacp timeout long Copyright (C) Allied Telesis K.K. all rights reserved. 14 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 02その4 02-SBx8100 SBx8100 設定サンプルその4 必要に応じて各ポートにVLAN、リンクアグリゲーションを設定します。また、 ! interface port1.7.1-1.7.4 switchport switchport mode access switchport access vlan 210 static-channel-group 1 ! interface port1.7.5-1.7.8 switchport switchport mode access ! interface port1.7.9-1.7.12 switchport switchport mode access switchport access vlan 230 static-channel-group 3 ! interface port1.7.13-1.7.14 switchport switchport mode access switchport access vlan 240 static-channel-group 2 ! interface port1.7.15-1.7.22 switchport switchport mode access ! interface port1.7.23-1.7.24 switchport switchport mode access switchport access vlan 270 channel-group 1 mode active lacp timeout long ! interface port1.10.1-1.10.4 switchport switchport mode access switchport access vlan 210 static-channel-group 1 ! interface port1.10.5-1.10.8 switchport switchport mode access ! interface port1.10.9-1.10.12 switchport switchport mode access switchport access vlan 230 static-channel-group 3 ! Copyright (C) Allied Telesis K.K. all rights reserved. 15 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 02その4 02-SBx8100 SBx8100 設定サンプルその4 ループバックインターフェースにIPアドレスを設定します。 sa, poインターフェースは、トランクグループ(リンクアグリゲーション)を設定すると自動的に作成されます。 x610と通信を行うインターフェイスです。ここにIPPhoneの通信を優先制御を行うポリシーマップの設定します。 ! interface port1.10.13-1.10.14 switchport switchport mode access switchport access vlan 240 static-channel-group 2 ! interface port1.10.15-1.10.22 switchport switchport mode access ! interface port1.10.23-1.10.24 switchport switchport mode access switchport access vlan 270 channel-group 1 mode active lacp timeout long ! interface lo ip address 192.168.254.253/32 ! interface po1 description To_01-x600 switchport switchport mode access switchport access vlan 270 ! interface sa1 description To_01-x8100 switchport switchport mode access switchport access vlan 210 ! interface sa2 description To_02-x610 switchport switchport mode access switchport access vlan 240 service-policy input voice ! interface sa3 description To_01-x610 switchport switchport mode access switchport access vlan 230 service-policy input voice Copyright (C) Allied Telesis K.K. all rights reserved. 16 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 02その5 02-SBx8100 SBx8100 設定サンプルその5 マルチキャストルーティングを行うため、接続するVLANに対してPIM-SMと IGMPの設定を行います。トランジットネットワーク、スタブネットワークが混在するネットワークです。SBx8100はABRとして動作するので、エリアごとにネットワークの種類の指定を行います。ルータIDを設定し、経路を交換するネットワークとそのエリアを指定します。 OSPFのエリアごとに、不要なルート情報を流さないようアクセスリストで制御します。 NTPサーバーのIPアドレスを指定し、機器内部で保持する時刻情報が自動的に同期するようにしています。 ! interface vlan210 ip address 172.16.10.2/24 ip igmp ip pim sparse-mode ! interface vlan230 ip address 172.16.30.1/24 ip igmp ip ospf cost 1000 ip pim sparse-mode ! interface vlan240 ip address 172.16.40.1/24 ip igmp ip pim sparse-mode ! interface vlan270 ip address 172.16.70.1/24 ip igmp ip pim sparse-mode ! router ospf ospf router-id 1.1.1.2 area 0 filter-list prefix uplinkACL out area 2 stub no-summary network 172.16.10.0/24 area 0 network 172.16.30.0/24 area 1 network 172.16.40.0/24 area 2 network 172.16.70.0/24 area 0.0.0.0 network 192.168.254.253/32 area 0 ! ip prefix-list uplinkACL seq 10 deny 172.16.60.0/24 ip prefix-list uplinkACL seq 15 deny 172.16.70.0/24 ip prefix-list uplinkACL seq 20 permit any ! ntp server 10.2.1.1 ! line con 0 exec-timeout 0 0 line vty 0 4 ! end Copyright (C) Allied Telesis K.K. all rights reserved. 17 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 01その1 01-x610 設定サンプルその1 CLI やSNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。 OSPFのルート情報を制御するために、アクセスリストを用いて経路を制御します。 SYSLOG機能を用い、SYSLOGサーバーへログの転送を行います。 SSHを用いてネットワーク機器へログインを行うことで、セキュアな通信を確保できます。 Syslog、SNMP及びタイムゾーン設定を行います。SyslogやSNMPを使用する事で、ネットワークの効率的な管理が可能となり、安定したITインフラの実現に役立ちます。タイムゾーンは NTPを使用して時刻を自動的に調整するために必要なパラメータです。認証サーバーの設定と、システム全体で認証を有効にします。 IPPhoneの優先制御の設定を行うため、 LLDPを有効にします。 ! service password-encryption ! hostname 01-x610 ! no banner motd ! username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 ! access-list standard authacl deny 192.168.100.0/24 exact-match access-list standard authacl permit any ! log host 10.2.1.1 log host 10.2.1.1 level notices log host 10.2.1.3 log host 10.2.1.3 level informational ! ssh server allow-users manager ssh server allow-users root service ssh ip ! service telnet no service telnet ipv6 ! service http ! clock timezone JST plus 9:00 ! no snmp-server ipv6 snmp-server source-interface traps lo snmp-server community public snmp-server host 10.2.1.1 public ! radius-server host 10.2.1.2 key stre ! aaa authentication enable default local aaa authentication login default local aaa authentication dot1x default group radius aaa authentication auth-mac default group radius aaa authentication auth-web default group radius ! ! stack virtual-mac stack virtual-chassis-id 3923 stack resiliencylink vlan4090 ! ip domain-lookup ! no service dhcp-server ! ip multicast-routing ! lldp run ! Copyright (C) Allied Telesis K.K. all rights reserved. 18 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 01その2 01-x610 設定サンプルその2 ループプロテクションを動作させ、ループ検知を行います。 UDLDを使うことで、ケーブルに障害が発生しても検知ができ、そのポートを無効、またはリンクダウンにするなどの動作が可能です。インターセプトWEB認証の設定を行います。ARP/DNSメッセージをWEB認証サーバーが代理応答することにより、ブラウザからネットワーク機器のインターフェイスIPにアクセスすることなく、WEB認証の認証画面が表示されます。 IPPhoneとSIPServerで使用するパケットに、優先制御を行います。ここでは dscp 40 のパケットに対して、 cos 6 を割り当てて優先制御を行なっています。使用する VLAN を作成します。必要に応じて各ポートにVLAN、リンクアグリゲーション、認証、ループプロテクションのアクション、LLDPの送信する情報の設定をします。 ! loop-protection loop-detect ldf-interval 30 udld enable no ipv6 mld snooping auth-web-server dhcp ipaddress 192.168.100.1/28 auth-web-server mode intercept no spanning-tree rstp enable ! mls qos enable ! class-map voice match dscp 40 ! policy-map voice class default class voice remark new-cos 6 internal ! switch 1 provision x610-24 switch 2 provision x610-24 switch 3 provision x610-24 switch 4 provision x610-24 ! vlan database vlan 10,20,30,100,110,220,230,2001 state enable ! interface port1.0.1-1.0.2 loop-protection action link-down timeout 30 switchport switchport mode access switchport access vlan 100 static-channel-group 3 lldp notifications lldp tlv-select all lldp med-tlv-select all ! interface port1.0.3-1.0.10 description MulticastClinet loop-protection action link-down timeout 30 switchport switchport mode access switchport access vlan 110 auth-mac enable ! Copyright (C) Allied Telesis K.K. all rights reserved. 19 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 01その3 01-x610 設定サンプルその3 必要に応じて各ポートにVLAN、リンクアグリゲーション、認証、ループプロテクションのアクション、LLDPの送信する情報の設定をします。 IPPhoneと通信を行うインターフェイスです。ここにIPPhoneの通信を優先制御を行うポリシーマップの設定します。 IPPhoneとLLDPで通信を行います。 Voice VLAN を使用してIPPhoneからの通信にはDSCP40を付与して送るように設定します。 ! interface port1.0.11-1.0.18 description IPPhone loop-protection action link-down timeout 30 switchport switchport mode access switchport access vlan 20 service-policy input voice auth-mac enable auth host-mode multi-supplicant spanning-tree portfast lldp notifications lldp tlv-select all lldp med-tlv-select all switchport voice dscp 40 ! interface port1.0.19-1.0.20 loop-protection action none timeout 30 switchport switchport mode access switchport access vlan 230 ! interface port1.0.21-1.0.22 loop-protection action none timeout 30 switchport switchport mode access switchport access vlan 230 static-channel-group 2 ! interface port1.0.23-1.0.24 loop-protection action none timeout 30 switchport switchport resiliencylink ! interface port1.0.25 loop-protection action none timeout 30 udld port switchport switchport mode trunk switchport trunk allowed vlan add 2001 switchport trunk native vlan none Copyright (C) Allied Telesis K.K. all rights reserved. 20 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 01その4 01-x610 設定サンプルその4 必要に応じて各ポートにVLAN、リンクアグリゲーション、認証、ループプロテクションのアクション、LLDPの送信する情報の設定をします。 ! interface port1.0.26 loop-protection action none timeout 30 udld port switchport switchport mode access switchport access vlan 220 static-channel-group 1 ! interface port2.0.1-2.0.2 loop-protection action link-down timeout 30 switchport switchport mode access switchport access vlan 100 static-channel-group 3 lldp notifications lldp tlv-select all lldp med-tlv-select all ! interface port2.0.3-2.0.10 description MulticastClinet loop-protection action link-down timeout 30 switchport switchport mode access switchport access vlan 110 auth-mac enable ! interface port2.0.11-2.0.18 description IPPhone loop-protection action link-down timeout 30 switchport switchport mode access switchport access vlan 20 service-policy input voice auth-mac enable auth host-mode multi-supplicant spanning-tree portfast lldp notifications lldp tlv-select all lldp med-tlv-select all switchport voice dscp 40 ! interface port2.0.19-2.0.20 loop-protection action none timeout 30 switchport switchport mode access switchport access vlan 230 ! interface port2.0.21-2.0.22 loop-protection action none timeout 30 switchport switchport mode access switchport access vlan 230 static-channel-group 2 ! Copyright (C) Allied Telesis K.K. all rights reserved. 21 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 01その5 01-x610 設定サンプルその5 必要に応じて各ポートにVLAN、リンクアグリゲーション、認証、ループプロテクションのアクション、LLDPの送信する情報の設定をします。 interface port2.0.23-2.0.24 loop-protection action none timeout 30 switchport switchport resiliencylink ! interface port2.0.25 loop-protection action none timeout 30 udld port switchport switchport mode trunk switchport trunk allowed vlan add 2001 switchport trunk native vlan none ! interface port2.0.26 loop-protection action none timeout 30 udld port switchport switchport mode access switchport access vlan 220 static-channel-group 1 ! interface port3.0.1-3.0.2 switchport switchport mode access service-policy input voice no lldp med-tlv-select all ! interface port3.0.3-3.0.10 description MulticastClinet loop-protection action link-down timeout 30 switchport switchport mode access switchport access vlan 110 auth-mac enable ! interface port3.0.11-3.0.18 description IPPhone loop-protection action link-down timeout 30 switchport switchport mode access switchport access vlan 20 service-policy input voice auth-mac enable auth host-mode multi-supplicant spanning-tree portfast lldp notifications lldp tlv-select all lldp med-tlv-select all switchport voice dscp 40 ! Copyright (C) Allied Telesis K.K. all rights reserved. 22 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 01その6 01-x610 設定サンプルその6 必要に応じて各ポートにVLAN、リンクアグリゲーション、認証、ループプロテクションのアクション、LLDPの送信する情報の設定をします。 ! interface port3.0.19-3.0.20 loop-protection action none timeout 30 switchport switchport mode access switchport access vlan 230 ! interface port3.0.21-3.0.22 loop-protection action none timeout 30 switchport switchport mode access switchport access vlan 230 static-channel-group 2 ! interface port3.0.23-3.0.24 loop-protection action none timeout 30 switchport switchport resiliencylink ! interface port3.0.25 loop-protection action none timeout 30 udld port switchport switchport mode trunk switchport trunk allowed vlan add 2001 switchport trunk native vlan none ! interface port3.0.26 loop-protection action none timeout 30 udld port switchport switchport mode access switchport access vlan 220 static-channel-group 1 ! interface port4.0.1-4.0.2 loop-protection action link-down timeout 30 switchport switchport mode access switchport access vlan 100 static-channel-group 3 lldp notifications lldp tlv-select all lldp med-tlv-select all ! interface port4.0.3-4.0.10 description MulticastClinet loop-protection action link-down timeout 30 switchport switchport mode access switchport access vlan 110 auth-mac enable ! Copyright (C) Allied Telesis K.K. all rights reserved. 23 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 01その7 01-x610 設定サンプルその7 必要に応じて各ポートにVLAN、リンクアグリゲーション、認証、ループプロテクションのアクション、LLDPの送信する情報の設定をします。 ! interface port4.0.11-4.0.18 description IPPhone loop-protection action link-down timeout 30 switchport switchport mode access switchport access vlan 20 service-policy input voice auth-mac enable auth host-mode multi-supplicant spanning-tree portfast lldp notifications lldp tlv-select all lldp med-tlv-select all switchport voice dscp 40 ! interface port4.0.19-4.0.20 loop-protection action none timeout 30 switchport switchport mode access switchport access vlan 230 ! interface port4.0.21-4.0.22 loop-protection action none timeout 30 switchport switchport mode access switchport access vlan 230 static-channel-group 2 ! interface port4.0.23-4.0.24 loop-protection action none timeout 30 switchport switchport resiliencylink ! interface port4.0.25 loop-protection action none timeout 30 udld port switchport switchport mode trunk switchport trunk allowed vlan add 2001 switchport trunk native vlan none ! interface port4.0.26 loop-protection action none timeout 30 udld port switchport switchport mode access switchport access vlan 220 static-channel-group 1 ! Copyright (C) Allied Telesis K.K. all rights reserved. 24 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 01その8 01-x610 設定サンプルその8 ループバックインターフェースにIPアドレスを設定します。 sa, poインターフェースは、トランクグループ(リンクアグリゲーション)を設定すると自動的に作成されます。マルチキャストルーティングを行うため、接続するVLANに対してPIM-SMと IGMPの設定を行います。ホストが繋がるVLANに対して、PIMSMをpassiveで動作させることで、 PIM-SMの通信を受信のみ動作させることができます。ホストからのDHCP受信時、サーバーへ問い合わせをするために dhcp-relay の設定を行います。 interface lo ip address 192.168.254.252/32 ! interface sa1 description To_01-x8100 loop-protection action none timeout 30 switchport switchport mode access switchport access vlan 220 service-policy input voice ! interface sa2 switchport switchport mode access switchport access vlan 230 ! interface sa3 description To_L2SW loop-protection action link-down timeout 30 switchport switchport mode access switchport access vlan 100 service-policy input voice auth-mac enable auth-web enable dot1x port-control auto auth host-mode multi-supplicant auth dynamic-vlan-creation type multi ! interface vlan10 ip address 192.168.1.254/24 ip igmp ip pim sparse-mode passive ip dhcp-relay server-address 192.168.254.254 ip dhcp-relay server-address 192.168.254.253 ! interface vlan20 ip address 192.168.2.254/24 ip igmp ip pim sparse-mode passive ip dhcp-relay server-address 192.168.254.254 ip dhcp-relay server-address 192.168.254.253 ! interface vlan30 ip address 192.168.3.254/24 ip igmp ip pim sparse-mode passive ip dhcp-relay server-address 192.168.254.254 ip dhcp-relay server-address 192.168.254.253 ! Copyright (C) Allied Telesis K.K. all rights reserved. 25 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 01その9 01-x610 設定サンプルその9 interface vlan100 マルチキャストルーティングを行うため、接続するVLANに対してPIM-SMと IGMPの設定を行います。ホストが繋がるVLANに対して、PIMSMをpassiveで動作させることで、 PIM-SMの通信を受信のみ動作させることができます。 ip address 192.168.100.254/24 ip pim sparse-mode passive ! interface vlan110 ip address 172.16.1.254/24 ip igmp ip pim sparse-mode passive ip dhcp-relay server-address 192.168.254.254 ip dhcp-relay server-address 192.168.254.253 ! interface vlan220 ip address 172.16.20.2/24 マルチキャストルーティングを行うため、接続するVLANに対してPIM-SMと IGMPの設定を行います。 ip igmp ip pim sparse-mode ! interface vlan230 ip address 172.16.30.2/24 ip igmp Radiusサーバーへ問い合わせを行うIP を指定します。指定することで、 Radiusサーバー側でのNASの設定を容易にすることができます。 ip pim sparse-mode ! ip radius source-interface lo ! router ospf x610-01はトランジットネットワークです。Passive-interfaceを設定することで、ホストが繋がるVLANに、不要なOSPFのパケットを流さないようにします。また、distribute-listでアクセスリストを指定することで、不要なルート情報を制御することができます。 ospf router-id 1.1.1.4 passive-interface vlan10 passive-interface vlan20 passive-interface vlan30 passive-interface vlan110 passive-interface vlan100 network 172.16.20.0/24 area 1 network 172.16.30.0/24 area 1 network 192.168.254.252/32 area 1 redistribute connected distribute-list authacl out connected ! NTPサーバーのIPアドレスを指定し、機器内部で保持する時刻情報が自動的に同期するようにしています。 ntp server 10.2.1.1 ! line con 0 line vty 0 4 ! end Copyright (C) Allied Telesis K.K. all rights reserved. 26 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 02その1 02-x610 設定サンプルその1 CLI やSNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。 OSPFのルート情報を制御するために、アクセスリストを用いて経路を制御します。 SYSLOG機能を用い、SYSLOGサーバーへログの転送を行います。 SSHを用いてネットワーク機器へログインを行うことで、セキュアな通信を確保できます。 Syslog、SNMP及びタイムゾーン設定を行います。SyslogやSNMPを使用する事で、ネットワークの効率的な管理が可能となり、安定したITインフラの実現に役立ちます。タイムゾーンは NTPを使用して時刻を自動的に調整するために必要なパラメータです。認証サーバーの設定と、システム全体で認証を有効にします。 IPPhoneの優先制御の設定を行うため、 LLDPを有効にします。 ! service password-encryption ! hostname 02-x610 ! no banner motd ! username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 ! access-list standard authacl deny 192.168.100.0/24 exact-match access-list standard authacl permit any ! log host 10.2.1.1 log host 10.2.1.1 level notices log host 10.2.1.3 log host 10.2.1.3 level informational ! ssh server allow-users manager ssh server allow-users root service ssh ip ! service telnet no service telnet ipv6 ! service http ! clock timezone JST plus 9:00 ! no snmp-server ipv6 snmp-server source-interface traps lo snmp-server community public snmp-server host 10.2.1.1 public ! radius-server host 10.2.1.2 key stre ! aaa authentication enable default local aaa authentication login default local aaa authentication dot1x default group radius aaa authentication auth-mac default group radius aaa authentication auth-web default group radius ! ! ip domain-lookup ! no service dhcp-server ! ip multicast-routing ! lldp run ! Copyright (C) Allied Telesis K.K. all rights reserved. 27 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 02その2 02-x610 設定サンプルその2 ループプロテクションを動作させ、ループ検知を行います。 UDLDを使うことで、ケーブルに障害が発生しても検知ができ、そのポートを無効、またはリンクダウンにするなどの動作が可能です。インターセプトWEB認証の設定を行います。ARP/DNSメッセージをWEB認証サーバーが代理応答することにより、ブラウザからネットワーク機器のインターフェイスIPにアクセスすることなく、WEB認証の認証画面が表示されます。 IPPhoneとSIPServerで使用するパケットに、優先制御を行います。ここでは dscp 40 のパケットに対して、 cos 6 を割り当てて優先制御を行なっています。使用する VLAN を作成します。必要に応じて各ポートにVLAN、リンクアグリゲーション、認証、ループプロテクションのアクション、LLDPの送信する情報の設定をします。 ! loop-protection loop-detect ldf-interval 30 udld enable no ipv6 mld snooping auth-web-server dhcp ipaddress 192.168.100.1/28 auth-web-server mode intercept no spanning-tree rstp enable ! mls qos enable ! class-map voice match dscp 40 ! policy-map voice class default class voice remark new-cos 6 internal ! switch 1 provision x610-24 ! vlan database vlan 40,50,60,70,100,120,240,250 state enable ! interface port1.0.1-1.0.2 description To_L2SW loop-protection action link-down timeout 30 switchport switchport mode access switchport access vlan 100 static-channel-group 3 ! interface port1.0.3-1.0.4 description MulticastClinet loop-protection action link-down timeout 30 switchport switchport mode access switchport access vlan 120 auth-mac enable ! interface port1.0.5 description MulticastClinet loop-protection action link-down timeout 30 switchport switchport mode access switchport access vlan 120 service-policy input voice auth-mac enable ! Copyright (C) Allied Telesis K.K. all rights reserved. 28 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 02その3 02-x610 設定サンプルその3 ! 必要に応じて各ポートにVLAN、リンクアグリゲーション、認証、ループプロテクションのアクション、LLDPの送信する情報の設定をします。 interface port1.0.6 description MulticastClinet loop-protection action link-down timeout 30 switchport switchport mode access switchport access vlan 120 auth-mac enable ! IPPhoneと通信を行うインターフェイスです。ここにIPPhoneの通信を優先制御を行うポリシーマップの設定します。 interface port1.0.7-1.0.10 description IPPhone loop-protection action link-down timeout 30 switchport switchport mode access switchport access vlan 70 IPPhoneとLLDPで通信を行います。 Voice VLAN を使用してIPPhoneからの通信にはDSCP40を付与して送るように設定します。 service-policy input voice auth-mac enable auth host-mode multi-supplicant spanning-tree portfast lldp notifications lldp tlv-select all lldp med-tlv-select all switchport voice dscp 40 ! interface port1.0.11-1.0.12 loop-protection action none timeout 30 switchport switchport mode access ! interface port1.0.13-1.0.14 loop-protection action none timeout 30 switchport switchport mode access switchport access vlan 250 static-channel-group 2 ! interface port1.0.15-1.0.16 loop-protection action none timeout 30 switchport switchport mode access Copyright (C) Allied Telesis K.K. all rights reserved. 29 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 02その4 02-x610 設定サンプルその4 必要に応じて各ポートにVLAN、リンクアグリゲーション、認証、ループプロテクションのアクション、LLDPの送信する情報の設定をします。ループバックインターフェースにIPアドレスを設定します。 sa, poインターフェースは、トランクグループ(リンクアグリゲーション)を設定すると自動的に作成されます。 x610と通信を行うインターフェイスです。ここにIPPhoneの通信を優先制御を行うポリシーマップの設定します。 ! interface port1.0.17-1.0.24 loop-protection action none timeout 30 udld port switchport switchport mode access switchport access vlan 240 static-channel-group 1 ! interface port1.0.25-1.0.26 loop-protection action link-down timeout 30 switchport switchport mode access ! interface lo ip address 192.168.254.251/32 ! interface sa1 description To_02-x8100 loop-protection action none timeout 30 switchport switchport mode access switchport access vlan 240 service-policy input voice ! interface sa2 description To_01-x8100 loop-protection action none switchport switchport mode access switchport access vlan 250 service-policy input voice ! interface sa3 description IPPhone loop-protection action link-down timeout 30 switchport switchport mode access switchport access vlan 100 service-policy input voice auth-mac enable auth-web enable dot1x port-control auto auth host-mode multi-supplicant auth dynamic-vlan-creation type multi spanning-tree portfast Copyright (C) Allied Telesis K.K. all rights reserved. 30 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 02その5 02-x610 設定サンプルその5 マルチキャストルーティングを行うため、接続するVLANに対してPIM-SMと IGMPの設定を行います。ホストが繋がるVLANに対して、PIMSMをpassiveで動作させることで、 PIM-SMの通信を受信のみ動作させることができます。ホストからのDHCP受信時、サーバーへ問い合わせをするために dhcp-relay の設定を行います。マルチキャストルーティングを行うため、接続するVLANに対してPIM-SMと IGMPの設定を行います。 ! interface vlan40 ip address 192.168.4.254/24 ip igmp ip pim sparse-mode passive ip dhcp-relay server-address 192.168.254.254 ip dhcp-relay server-address 192.168.254.253 ! interface vlan50 ip address 192.168.5.254/24 ip igmp ip pim sparse-mode passive ip dhcp-relay server-address 192.168.254.254 ip dhcp-relay server-address 192.168.254.253 ! interface vlan60 ip address 192.168.6.254/24 ip igmp ip pim sparse-mode passive ip dhcp-relay server-address 192.168.254.254 ip dhcp-relay server-address 192.168.254.253 ! interface vlan70 ip address 192.168.7.254/24 ip igmp ip pim sparse-mode passive ip dhcp-relay server-address 192.168.254.254 ip dhcp-relay server-address 192.168.254.253 ! interface vlan100 ip address 192.168.100.254/24 ! interface vlan120 ip address 172.16.2.254/24 ip igmp ip pim sparse-mode passive ip dhcp-relay server-address 192.168.254.254 ip dhcp-relay server-address 192.168.254.253 ! interface vlan240 ip address 172.16.40.2/24 ip igmp ip pim sparse-mode ! interface vlan250 ip address 172.16.50.2/24 ip igmp ip pim sparse-mode Copyright (C) Allied Telesis K.K. all rights reserved. 31 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 02その6 02-x610 設定サンプルその6 Radiusサーバーへ問い合わせを行うIP を指定します。指定することで、 Radiusサーバー側でのNASの設定を容易にすることができます。 ! ip radius source-interface lo ! router ospf ospf router-id 1.1.1.5 passive-interface vlan40 x610-02はスタブネットワークです。 Passive-interfaceを設定することで、ホストが繋がるVLANに、不要な OSPFのパケットを流さないようにします。また、distribute-listでアクセスリストを指定することで、不要なルート情報を制御することができます。 passive-interface vlan50 passive-interface vlan60 passive-interface vlan70 passive-interface vlan100 passive-interface vlan120 area 2 stub network 172.16.2.0/24 area 2 network 172.16.40.0/24 area 2 network 172.16.50.0/24 area 2 network 192.168.0.0/18 area 2 network 192.168.254.251/32 area 2 redistribute connected distribute-list authacl out connected NTPサーバーのIPアドレスを指定し、機器内部で保持する時刻情報が自動的に同期するようにしています。 ! ntp server 10.2.1.1 ! line con 0 exec-timeout 0 0 speed 115200 line vty 0 4 ! end Copyright (C) Allied Telesis K.K. all rights reserved. 32 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 01その1 01-x600 設定サンプルその1 CLI やSNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。 SYSLOG機能を用い、SYSLOGサーバーへログの転送を行います。 SSHを用いてネットワーク機器へログインを行うことで、セキュアな通信を確保できます。 Syslog、SNMP及びタイムゾーン設定を行います。SyslogやSNMPを使用する事で、ネットワークの効率的な管理が可能となり、安定したITインフラの実現に役立ちます。タイムゾーンは NTPを使用して時刻を自動的に調整するために必要なパラメータです。 service password-encryption ! hostname 01-x600 ! no banner motd ! username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0 ! log host 10.2.1.1 log host 10.2.1.1 level notices log host 10.2.1.3 log host 10.2.1.3 level informational ! ssh server allow-users manager ssh server allow-users root service ssh ip ! service telnet no service telnet ipv6 ! service http ! clock timezone JST plus 9:00 ! no snmp-server ipv6 snmp-server enable trap dhcpsnooping epsr lldp loopprot mstp nsm pim rmon udld vcs vrrp snmp-server source-interface traps lo snmp-server community public snmp-server host 10.2.1.1 public ! exception coredump size unlimited ! aaa authentication enable default local aaa authentication login default local ! ! stack virtual-mac stack virtual-chassis-id 3253 stack resiliencylink vlan4090 stack 1 priority 1 stack 2 priority 2 stack 3 priority 3 stack 4 priority 4 ! ip domain-lookup ! no service dhcp-server ! ip multicast-routing ! spanning-tree mode rstp ! Copyright (C) Allied Telesis K.K. all rights reserved. 33 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 01その2 01-x60 x600 設定サンプルその2 ループプロテクションを動作させ、ループ検知を行います。 IPPhoneとSIPServerで使用するパケットに、優先制御を行います。ここでは dscp 40 のパケットに対して、 cos 6 を割り当てて優先制御を行なっています。また、SIPSrvからのパケットに対しては、dscp の値を 40 に設定するよう行なっています。使用する VLAN を作成します。 PIM-SMのランデブーポイントとBSR ルータのインターフェイスを設定しています。 no ipv6 mld snooping service power-inline no spanning-tree rstp enable ! mls qos enable access-list 3000 permit udp any any range 0 65535 access-list 3001 permit ip any any ! class-map SIPSrv match access-group 3000 ! class-map Rxsip match dscp 40 ! policy-map Rxsip class default class Rxsip remark new-cos 6 internal ! policy-map SIPSrv class default class SIPSrv remark new-cos 6 internal remark-map to new-dscp 40 police single-rate 64 16777216 16777216 action remark-transmit ! switch 1 provision x600-24 switch 2 provision x600-24 switch 3 provision x600-24 switch 4 provision x600-24 ! vlan database vlan 260,270,1100,1200,1300, 2000 state enable ! ip pim bsr-candidate vlan1200 ip pim rp-candidate vlan1200 ! Copyright (C) Allied Telesis K.K. all rights reserved. 34 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 01その3 01-x600 設定サンプルその3 必要に応じて各ポートにVLAN、リンクアグリゲーションの設定をします。 SIPSrvと通信を行うインターフェイスです。ここにSIPSrvとIPPhoneの通信を優先制御を行うポリシーマップの設定します。 ! interface port1.0.1-1.0.2 switchport switchport mode access switchport access vlan 1100 service-policy input SIPSrv ! interface port1.0.3-1.0.4 switchport switchport mode access switchport access vlan 1200 ! interface port1.0.5-1.0.6 switchport switchport mode access switchport access vlan 1300 ! interface port1.0.7-1.0.10 switchport switchport mode access ! interface port1.0.11-1.0.12 switchport switchport mode access switchport access vlan 2000 ! interface port1.0.13-1.0.18 switchport switchport mode access !interface port1.0.19-1.0.20 switchport switchport resiliencylink ! interface port1.0.21-1.0.22 switchport switchport mode access switchport access vlan 270 channel-group 1 mode active service-policy input Rxsip lacp timeout long ! interface port1.0.23-1.0.24 switchport switchport mode access switchport access vlan 260 static-channel-group 1 ! Copyright (C) Allied Telesis K.K. all rights reserved. 35 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 01その4 01-x600 設定サンプルその4 必要に応じて各ポートにVLAN、リンクアグリゲーションの設定をします。 SIPSrvと通信を行うインターフェイスです。ここにSIPSrvとIPPhoneの通信を優先制御を行うポリシーマップの設定します。 ! interface port2.0.1-2.0.2 switchport switchport mode access switchport access vlan 1100 service-policy input SIPSrv ! interface port2.0.3-2.0.4 switchport switchport mode access switchport access vlan 1200 ! interface port2.0.5-2.0.6 switchport switchport mode access switchport access vlan 1300 ! interface port2.0.7-2.0.10 switchport switchport mode access ! interface port2.0.11-2.0.12 switchport switchport mode access switchport access vlan 2000 ! interface port2.0.13-2.0.18 switchport switchport mode access !interface port2.0.19-2.0.20 switchport switchport resiliencylink ! interface port2.0.21-2.0.22 switchport switchport mode access switchport access vlan 270 channel-group 1 mode active service-policy input Rxsip lacp timeout long ! interface port2.0.23-2.0.24 switchport switchport mode access switchport access vlan 260 static-channel-group 1 ! Copyright (C) Allied Telesis K.K. all rights reserved. 36 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 01その5 01-x600 設定サンプルその5 必要に応じて各ポートにVLAN、リンクアグリゲーションの設定をします。 SIPSrvと通信を行うインターフェイスです。ここにSIPSrvとIPPhoneの通信を優先制御を行うポリシーマップの設定します。 interface port3.0.1-3.0.2 switchport switchport mode access switchport access vlan 1100 service-policy input SIPSrv ! interface port3.0.3-3.0.4 switchport switchport mode access switchport access vlan 1200 ! interface port3.0.5-3.0.6 switchport switchport mode access switchport access vlan 1300 ! interface port3.0.7-3.0.10 switchport switchport mode access ! interface port3.0.11-3.0.12 switchport switchport mode access switchport access vlan 2000 ! interface port3.0.13-3.0.18 switchport switchport mode access ! interface port3.0.19-3.0.20 switchport switchport resiliencylink ! interface port3.0.21-3.0.22 switchport switchport mode access switchport access vlan 270 channel-group 1 mode active service-policy input Rxsip lacp timeout long ! interface port3.0.23-3.0.24 switchport switchport mode access switchport access vlan 260 static-channel-group 1 ! Copyright (C) Allied Telesis K.K. all rights reserved. 37 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 01その6 01-x60 x600 設定サンプルその6 必要に応じて各ポートにVLAN、リンクアグリゲーションの設定をします。 SIPSrvと通信を行うインターフェイスです。ここにSIPSrvとIPPhoneの通信を優先制御を行うポリシーマップの設定します。 ! interface port4.0.1-4.0.2 switchport switchport mode access switchport access vlan 1100 service-policy input SIPSrv ! interface port4.0.3-4.0.4 switchport switchport mode access switchport access vlan 1200 ! interface port4.0.5-4.0.6 switchport switchport mode access switchport access vlan 1300 ! interface port4.0.7-4.0.10 switchport switchport mode access ! interface port4.0.11-4.0.12 switchport switchport mode access switchport access vlan 2000 ! interface port4.0.13-4.0.18 switchport switchport mode access ! interface port4.0.19-4.0.20 switchport switchport resiliencylink ! interface port4.0.21-4.0.22 switchport switchport mode access switchport access vlan 270 channel-group 1 mode active service-policy input Rxsip lacp timeout long ! interface port4.0.23-4.0.24 switchport switchport mode access switchport access vlan 260 static-channel-group 1 ! Copyright (C) Allied Telesis K.K. all rights reserved. 38 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 01その6 01-x60 x600 設定サンプルその6 ループバックインターフェースにIPアドレスを設定します。 SIPSrvと通信を行うインターフェイスです。ここにSIPSrvとIPPhoneの通信を優先制御を行うポリシーマップの設定します。マルチキャストルーティングを行うため、接続するVLANに対してPIM-SMと IGMPの設定を行います。 interface lo ip address 192.168.254.250/32 ! interface po1 description To_02-x8100 switchport switchport mode access switchport access vlan 270 ! interface sa1 description To_01-x8100 switchport switchport mode access switchport access vlan 260 service-policy input Rxsip ! interface vlan260 ip address 172.16.60.2/24 ip igmp ip pim sparse-mode ! interface vlan270 ip address 172.16.70.2/24 ip igmp ip pim sparse-mode Copyright (C) Allied Telesis K.K. all rights reserved. 39 アライドテレシスコア・スイッチ SBx8100 シリーズとアライドテレシスディストリビューション・スイッチ x610 シリーズで実現する Solution No. 12-09-14 大容量テラビットバックプレーンソリューション ■ 01その7 01-x600 設定サンプルその7 マルチキャストルーティングを行うため、接続するVLANに対してPIM-SMと IGMPの設定を行います。 x600-01はバックボーンエリアに属するABRです。 NTPサーバーのIPアドレスを指定し、機器内部で保持する時刻情報が自動的に同期するようにしています。 ! interface vlan1100 ip address 10.1.255.254/16 ip pim sparse-mode ! interface vlan1200 ip address 10.2.255.254/16 ip igmp ip pim sparse-mode ! interface vlan1300 ip address 10.3.255.254/16 ip igmp ip pim sparse-mode ! interface vlan2000 ip address 192.168.10.254/24 ! router ospf ospf router-id 1.1.1.3 area 3 range 10.1.0.0/16 area 3 range 10.2.0.0/16 area 3 range 10.3.0.0/16 network 10.1.0.0/16 area 4 network 172.16.60.0/24 area 0 network 172.16.70.0/24 area 0 redistribute connected ! ntp server 10.2.1.1 ! line con 0 exec-timeout 0 0 speed 115200 line vty 0 4 ! end Copyright (C) Allied Telesis K.K. all rights reserved. 40 Solution No. 12-09-14 ！安全のためにご使用の際は製品に添付されたマニュアルをお読みになり正しくご使用ください。アライドテレシス株式会社本資料に関するご質問やご相談は 0120-860442 （月～金／9:00～17:30）製品のくわしい情報は特徴、仕様、構成図、マニュアル等 http://www.allied-telesis.co.jp/ 購入前の製品に関するお問合せ [email protected] 製品購入後のお問合せ [email protected] www.allied-telesis.co.jp

Terabit

Rating

Date

Size

Views

Categories

Share

Transcript

Forgot your password?.