AX2000Rソフトウェアマニュアル

構成定義ガイド

Ver. 8.4対応

AX-10-159-10

目  次

前書き
変更内容
はじめに

第1編 構成定義情報

1. 構成定義情報の定義
1.1 構成定義情報ファイルに定義できる構成定義情報
1.2 構成定義情報の定義順序
1.3 構成定義情報ファイルの種類
1.4 構成定義情報と構成定義情報ファイルとの関係
1.4.1 起動時の構成定義情報
1.4.2 運用中の構成定義情報
1.5 構成定義情報ファイルの形式
1.6 初期値(デフォルト情報)
1.6.1 初期導入時の初期値
1.6.2 初期値の設定
1.6.3 初期値の変更

2. 初期導入時の設定
2.1 初期導入時の設定方法
2.2 ダイアログ機能を使用した設定例

3. 構成定義情報の編集
3.1 運用構成定義情報の編集
3.2 予備構成定義情報ファイルの編集
3.3 階層入力でのモード遷移
3.4 構成定義情報の編集方法
3.4.1 configure(config)コマンド
3.4.2 構成定義情報の表示・確認(showコマンド)
3.4.3 構成定義情報の編集(追加・修正・削除)
3.4.4 構成定義情報の運用への反映
3.4.5 構成定義情報のファイルへの格納(saveコマンド)
3.4.6 構成定義情報の編集終了(exitコマンド)

4. 構成定義情報の操作
4.1 構成定義情報のバックアップ
4.2 ファイル転送
4.2.1  zmodemコマンドを使用したファイル転送
4.2.2  ftpコマンドを使用したファイル転送
4.3 ファイルの管理方法
4.4 運用時の注意事項

第2編 構成定義情報の設定例

5. ネットワークインタフェースの設定例
5.1 イーサネット
5.1.1 イーサネット間をギガビット・イーサネットで接続する
5.1.2 Tag-VLAN連携
5.1.3 フレッツADSLでの接続(PPPoE)
5.1.4 Bフレッツでの接続(PPPoE)
5.1.5 Bフレッツを利用した固定グローバルIPアドレス割り当てサービス(unnumbered)での接続(PPPoE)
5.2 専用線
5.2.1 多重
5.2.2  PPP
5.3 フレームリレー
5.3.1 ポイント−ポイント構成のフレームリレー
5.3.2 パーシャルメッシュ構成のフレームリレー網で,中継ネットワークを複数IPサブネットに分割する
5.3.3 WAN多重回線を使用したパーシャルメッシュ構成のフレームリレー網で,中継ネットワークを1IPサブネットとする
5.3.4 フレームリレー回線でインタフェースとして物理回線,PVC,グループ化したPVCを混在させる
5.3.5 WAN多重回線を使用したパーシャルメッシュ構成のフレームリレー網で,IP通信およびIP/IPX通信の接続相手を共存させる
5.3.6 PVC(DLCI)のピークレート規制と最低帯域保証
5.4  ISDN
5.4.1 ISDNのポイント−ポイント接続(発信者番号識別)
5.4.2 ISDNのブロードキャスト接続(PAP識別,CHAP識別)
5.4.3 ISDNによるインタフェースバックアップ(バックアップ元=専用線,IPアドレス引き継ぎあり)
5.4.4 ISDNによるインタフェースバックアップ(バックアップ元=フレームリレー,IPアドレス引き継ぎあり)
5.4.5 ISDNによるインタフェースバックアップ(バックアップ元=ATM,IPアドレス引き継ぎなし)
5.4.6 ISDNによるインタフェースバックアップ(バックアップ元=BOD,IPアドレス引き継ぎなし)
5.4.7 専用線によるインタフェースバックアップ(バックアップ元=専用線,IPアドレス引き継ぎあり)
5.4.8 ISDNによる回線バックアップ
5.4.9 ISDNのオーバーロード接続(マルチリンクPPP手順,BAPあり,Dチャネル共用あり)
5.4.10 専用線+ISDNのオーバーロード接続(マルチリンクPPP手順,BAPなし,代表電話番号)
5.4.11 専用線+専用線のオーバーロード接続(独自手順)
5.4.12 ISDNのオーバーロード接続(ブロードキャスト型,マルチリンクPPP手順,BAPあり,Dチャネル共用あり)
5.4.13 ISDNによるインタフェースバックアップ(バックアップ元=専用線,ISDN発呼・呼切断動作指定)
5.5  ATM
5.5.1 ATMメガリンク接続,2拠点間を1 VCで接続する
5.5.2 ATMメガリンク接続,2拠点間を複数のVCで接続し,フロー毎に固定の帯域を割り当てる
5.5.3 ATMメガリンク接続,2拠点間を複数のVCで接続し,フロー毎にトラフィック特性に応じた優先制御を行う
5.5.4 ATMメガリンク接続,中継ネットワークを1IPサブネットとするセンタ−拠点間通信
5.5.5 ATMメガリンク接続,中継ネットワークを複数のIPサブネットに分割し,センタで拠点間通信を中継する
5.5.6 ATMメガリンク接続,中継ネットワークをポイント−ポイント接続し,センタで拠点間通信を中継する
5.5.7 ATMメガリンク接続,2拠点間を複数のサービスカテゴリGFRのVCで接続し,VPの帯域を有効利用する
5.5.8 メガデータネッツ接続(一部速度保証サービス),2拠点間を1VCで接続し,フロー毎に優先制御を行い,VCの帯域を有効利用する
5.5.9 ATM LAN接続,フルメッシュネットワーク

6.  IPv6ネットワークのネットワークインタフェース設定例
6.1 イーサネット
6.1.1  IPv6ネットワークのイーサネット
6.1.2  IPv6,IPv4混在ネットワークのイーサネット
6.1.3 Tag-VLAN連携
6.2  WAN
6.2.1  IPv6ネットワークの多重
6.2.2  IPv6ネットワークのPPP
6.2.3  IPv6ネットワークのISDNポイント−ポイント型接続(発信者番号識別)
6.3  ATM
6.3.1  IPv6ネットワークのATMポイント−ポイント型接続

7.  IPパケット中継関連の設定例
7.1 フィルタリング
7.1.1 特定端末間の通信の許可
7.1.2 片方向のリモートログイン禁止
7.1.3 特定サブネット間telnetの制限1
7.1.4 特定サブネット間telnetの制限2
7.1.5 特定サブネット間通信の制限
7.1.6 特定端末へのTCPセッション制限
7.1.7  RIPプロトコルのフィルタリング
7.1.8 Tag-VLAN連携回線におけるフィルタリング
7.2  Nullインタフェース
7.2.1 特定ネットワーク宛の通信を制限する
7.2.2 特定端末宛通信を禁止する
7.3 ポリシールーティング
7.3.1 ポリシールーティングによるネットワーク負荷分散
7.3.2 ポリシーによる経路設定
7.4  DHCP/BOOTPリレー
7.4.1 一台のリレーエージェントを経由する
7.4.2 複数台のリレーエージェントを経由する1
7.4.3 複数台のリレーエージェントを経由する2
7.4.4 DHCP/BOOTPクライアントへの接続をマルチホームインタフェースとする
7.4.5 DHCP/BOOTPクライアントへマルチホームインタフェースで接続し,IPアドレスを変更する
7.4.6 DHCP/BOOTPリレーとVRRP連携
7.5  DHCPサーバ
7.5.1 DHCPクライアントを直結するネットワークに接続する
7.5.2 DHCPクライアントをリレーエージェント経由で接続する
7.6  DHCPクライアント
7.6.1 DHCPサーバに接続する
7.7  DNSリレー
7.7.1 ネームサーバのIPアドレスを構成定義で設定する
7.7.2 PPPoEクライアント機能によってネームサーバのIPアドレスを自動設定する
7.7.3 DHCPクライアント機能によってネームサーバのIPアドレスを自動設定する
7.8  NAT, NAPT
7.8.1 静的NAT(固定グローバルIPアドレスを使用した例)
7.8.2 動的NAT(プール内のグローバルIPアドレスを使用した例)
7.8.3 静的NAPT(固定グローバルIPアドレスを使用した例)
7.8.4 動的NAPT(PPPoEクライアントで取得したグローバルIPアドレスを使用した例)
7.8.5 動的NAPT(DHCPクライアントで取得したグローバルIPアドレスを使用した例)
7.8.6 静的NAT(サブネットワーク単位の固定IPアドレス変換機能を使用した例)

8. IPルーティングプロトコル関連の設定例
8.1 スタティック
8.1.1 スタティック(基本)
8.1.2 スタティック(マルチパス)
8.1.3 スタティック(到達監視)
8.2 RIPプロトコル
8.2.1 RIP-1プロトコル(基本)
8.2.2 RIP-1プロトコル(ネットワークアドレス混在1)
8.2.3 RIP-1プロトコル(ネットワークアドレス混在2)
8.2.4 RIP-2プロトコル(基本)
8.3 OSPFプロトコル
8.3.1 OSPFプロトコル(基本)
8.3.2 OSPFプロトコル(エリア分割)
8.3.3 OSPFプロトコル(仮想リンク)
8.3.4 OSPFプロトコル(マルチパス)
8.3.5 OSPFプロトコル(ドメイン連結)
8.3.6 OSPFプロトコル(ドメイン間経路の集約)
8.3.7 OSPFプロトコル(ドメインの冗長連結)
8.4 BGP4プロトコル
8.4.1 BGP4プロトコル(基本:インターナルピア)
8.4.2 BGP4プロトコル(基本:ルーティングピア)
8.4.3 BGP4プロトコル(ルート・リフレクション)
8.4.4 BGP4プロトコル(コンフィデレーション)
8.4.5 BGP4プロトコル(IGPマルチパス)
8.4.6 BGP4プロトコル(BGP4マルチパス)
8.4.7 BGP4プロトコル(ポリシーグループ)
8.4.8 BGP4プロトコル(ルートフィルタ)
8.5 IS-ISプロトコル
8.5.1 IS-ISプロトコル(基本)
8.5.2 IPv6ルーティング例
8.5.3 エリア分割例
8.5.4 LSP認証
8.6 経路フィルタ
8.6.1 RIPプロトコル(インポート・フィルタ)
8.6.2 RIPプロトコル(エキスポート・フィルタ)
8.6.3 OSPFプロトコル(インポート・フィルタ)
8.6.4 OSPFプロトコル(エキスポート・フィルタ)
8.6.5 BGP4プロトコル(インポート・フィルタ)
8.6.6 BGP4プロトコル(エキスポート・フィルタ)

9.  IPマルチキャストの設定例
9.1  PIM-SM
9.1.1  PIM-SMプロトコル
9.1.2  PIM-SSMプロトコル
9.2  PIM-DM
9.2.1  PIM-DMプロトコル
9.2.2  PIM-DMプロトコルのmax-interfaces変更
9.3  DVMRP
9.3.1  DVMRPプロトコル

10.  IPv6パケット中継関連の設定例
10.1 フィルタリング
10.1.1 片方向のリモートログイン禁止
10.1.2 特定サブネット間telnetの制限1
10.1.3 特定サブネット間telnetの制限2
10.1.4 特定端末間の通信の制限
10.1.5 特定サブネット間通信の制限
10.1.6 特定端末へのTCPセッション制限
10.1.7 Tag-VLAN連携回線におけるフィルタリング
10.1.8 トンネル設定時の通信の制限
10.1.9 トンネルインタフェースでのフィルタリング(IPv6 over IPv4通信)
10.1.10 トンネルインタフェースでのフィルタリング(IPv4 over IPv6通信)
10.1.11 拡張ヘッダ付きパケットの4層情報をフロー検出条件とするフィルタリング
10.2  Nullインタフェース
10.2.1 特定ネットワーク宛のIPv6通信を制限する
10.2.2 特定端末宛通信を禁止する
10.3 IPv6 DHCPプレフィックス配布機能
10.3.1 任意のDHCPクライアントへプレフィックスを配布する構成例
10.3.2 インタフェースごとに配布するプレフィックスを指定する構成例
10.3.3 クライアントに配布するプレフィックスを指定する構成例
10.3.4 本装置をゲートウェイとしないネットワーク構成例
10.3.5 本装置を複数台(2台)使用するネットワーク構成例
10.3.6 Tag-VLAN連携インタフェースを使用する構成例
10.4 NAT-PT
10.4.1 動的NAPT-PT(固定プールアドレスを使用した例)
10.4.2 動的NAPT-PT(PPPoEクライアントで取得したIPv4アドレスを使用した例)
10.4.3 動的NAPT-PT(DHCPクライアントで取得したIPv4アドレスを使用した例)
10.4.4 静的NAT-PT
10.4.5 静的NAPT-PT
10.5 トンネルインタフェース
10.5.1 本装置間でのIPv6 over IPv4トンネル
10.5.2 1インタフェースへの複数トンネルインタフェース設定(IPv6 over IPv4トンネル)
10.5.3 本装置間でのIPv4 over IPv6トンネル
10.5.4 6to4トンネル(6to4サイト間トンネル)
10.5.5 6to4トンネル(ネイティブIPv6間トンネル)

11. IPv6ルーティングプロトコル関連の設定例
11.1 スタティック
11.1.1 スタティック(基本)
11.1.2 スタティック(マルチパス)
11.1.3 スタティック(到達監視)
11.2 RIPngプロトコル
11.2.1 RIPngプロトコル
11.3 OSPFv3プロトコル
11.3.1 OSPFv3プロトコル(基本)
11.3.2 OSPFv3プロトコル(エリア分割)
11.3.3 OSPFv3プロトコル(仮想リンク)
11.3.4 OSPFv3プロトコル(マルチパス)
11.3.5 OSPFv3プロトコル(ドメイン連結)
11.3.6 OSPFv3プロトコル(ドメイン間経路の集約)
11.3.7 OSPFv3プロトコル(ドメインの冗長連結)
11.4 BGP4+プロトコル
11.4.1 BGP4+プロトコル(基本:インターナルピア)
11.4.2 BGP4+プロトコル(基本:ルーティングピア)
11.4.3 BGP4+プロトコル(ルート・リフレクション)
11.4.4 BGP4+プロトコル(コンフィデレーション)
11.4.5 BGP4+プロトコル(IGPマルチパス)
11.4.6 BGP4+プロトコル(BGP4+マルチパス)
11.4.7 BGP4+プロトコル(ポリシーグループ)
11.4.8 BGP4+プロトコル(ルートフィルタ)
11.5 IS-ISプロトコル
11.6 経路フィルタ
11.6.1 RIPngプロトコル(インポート・フィルタ)
11.6.2 RIPngプロトコル(エキスポート・フィルタ)
11.6.3 OSPFv3プロトコル(インポート・フィルタ)
11.6.4 OSPFv3プロトコル(エキスポート・フィルタ)
11.6.5 BGP4+プロトコル(インポート・フィルタ)
11.6.6 BGP4+プロトコル(エキスポート・フィルタ)

12.  IPv6マルチキャストの設定例
12.1  IPv6 PIM-SM
12.1.1  IPv6 PIM-SMプロトコル
12.1.2  IPv6 PIM-SSMプロトコル

13.  QoS関連の設定例
13.1  QoS制御(IPv4)
13.1.1 QoS制御について
13.1.2 装置内でのQoS制御
13.1.3 自ネットワークでのQoS制御
13.1.4 他ネットワークと接続してのQoS制御
13.1.5 アプリケーション毎の最低帯域保証
13.1.6 セッション単位でのラウンドロビン
13.1.7 アプリケーションとIPアドレスの組み合わせによるQoS制御
13.1.8 多数ユーザの最低帯域を保証する場合のQoS制御
13.1.9 アプリケーション毎の帯域制御
13.1.10 ユーザ・アプリケーション毎の帯域制御(グループ帯域制御)
13.1.11 Tag-VLAN連携回線毎の帯域制御
13.1.12 Tag-VLAN連携回線毎の帯域制御(64VLL帯域制御対応NIF)
13.2  QoS制御(IPv6)
13.2.1 アプリケーションとIPアドレスの組み合わせによるQoS制御
13.2.2 ユーザ・アプリケーション毎の帯域制御(グループ帯域制御)
13.2.3 Tag-VLAN連携回線毎の帯域制御
13.2.4 Tag-VLAN連携回線毎の帯域制御(64VLL帯域制御対応NIF)
13.3  Diff-serv
13.3.1 EFサービスを用いたリアルタイム系データの完全優先制御
13.3.2 AFサービスを用いた送信元アドレス単位の相対的優先制御
13.3.3 AFサービスを用いた送信元IPアドレスとアプリケーションの組み合わせによる相対的優先制御

14. マルチプロトコル関連の設定例
14.1 ブリッジ
14.1.1 スパニングツリーによるループ周回回避
14.2  IPXプロトコル
14.2.1 LAN接続とSAPフィルタリングによるサーバ使用の制限
14.2.2 ATM接続

15. 高信頼性機能の設定例
15.1  VRRP
15.1.1 VRRPによるホットスタンバイ(IPv6ネットワーク)
15.1.2 VRRPによるホットスタンバイ(IPv4,IPv6混在ネットワーク)
15.1.3 VRRPによる負荷分散
15.1.4 VRRPポーリング
15.1.5 VRRPポーリング(staticポーリングとの連動)
15.1.6 複数障害監視インタフェースの設定

16. ネットワーク管理の設定例
16.1 SNMP
16.1.1 MIBアクセス許可
16.2 RMON
16.2.1 RMONによる特定MIB値の閾値チェック

17. 運用管理情報の設定例
17.1  RADIUS
17.1.1 RADIUSサーバ設定
17.1.2 ローカル認証を加えたRADIUS設定
17.2 ホスト名情報
17.2.1  hosts(IPv4アドレス)
17.2.2  hosts(IPv6アドレス)
17.2.3  DNSリゾルバ
17.3 ログ情報
17.3.1 ログsyslog出力
17.4  NTP情報
17.4.1  NTPサーバ

付録
付録A 用語解説

索引
[他社商品名称に関する表示]

Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.