AX2000Rソフトウェアマニュアル
構成定義ガイド
Ver. 8.4対応
AX-10-159-10
目 次
- 前書き
- 変更内容
- はじめに
- 第1編 構成定義情報
- 1. 構成定義情報の定義
- 1.1 構成定義情報ファイルに定義できる構成定義情報
- 1.2 構成定義情報の定義順序
- 1.3 構成定義情報ファイルの種類
- 1.4 構成定義情報と構成定義情報ファイルとの関係
- 1.4.1 起動時の構成定義情報
- 1.4.2 運用中の構成定義情報
- 1.5 構成定義情報ファイルの形式
- 1.6 初期値(デフォルト情報)
- 1.6.1 初期導入時の初期値
- 1.6.2 初期値の設定
- 1.6.3 初期値の変更
- 2. 初期導入時の設定
- 2.1 初期導入時の設定方法
- 2.2 ダイアログ機能を使用した設定例
- 3. 構成定義情報の編集
- 3.1 運用構成定義情報の編集
- 3.2 予備構成定義情報ファイルの編集
- 3.3 階層入力でのモード遷移
- 3.4 構成定義情報の編集方法
- 3.4.1 configure(config)コマンド
- 3.4.2 構成定義情報の表示・確認(showコマンド)
- 3.4.3 構成定義情報の編集(追加・修正・削除)
- 3.4.4 構成定義情報の運用への反映
- 3.4.5 構成定義情報のファイルへの格納(saveコマンド)
- 3.4.6 構成定義情報の編集終了(exitコマンド)
- 4. 構成定義情報の操作
- 4.1 構成定義情報のバックアップ
- 4.2 ファイル転送
- 4.2.1 zmodemコマンドを使用したファイル転送
- 4.2.2 ftpコマンドを使用したファイル転送
- 4.3 ファイルの管理方法
- 4.4 運用時の注意事項
- 第2編 構成定義情報の設定例
- 5. ネットワークインタフェースの設定例
- 5.1 イーサネット
- 5.1.1 イーサネット間をギガビット・イーサネットで接続する
- 5.1.2 Tag-VLAN連携
- 5.1.3 フレッツADSLでの接続(PPPoE)
- 5.1.4 Bフレッツでの接続(PPPoE)
- 5.1.5 Bフレッツを利用した固定グローバルIPアドレス割り当てサービス(unnumbered)での接続(PPPoE)
- 5.2 専用線
- 5.2.1 多重
- 5.2.2 PPP
- 5.3 フレームリレー
- 5.3.1 ポイント−ポイント構成のフレームリレー
- 5.3.2 パーシャルメッシュ構成のフレームリレー網で,中継ネットワークを複数IPサブネットに分割する
- 5.3.3 WAN多重回線を使用したパーシャルメッシュ構成のフレームリレー網で,中継ネットワークを1IPサブネットとする
- 5.3.4 フレームリレー回線でインタフェースとして物理回線,PVC,グループ化したPVCを混在させる
- 5.3.5 WAN多重回線を使用したパーシャルメッシュ構成のフレームリレー網で,IP通信およびIP/IPX通信の接続相手を共存させる
- 5.3.6 PVC(DLCI)のピークレート規制と最低帯域保証
- 5.4 ISDN
- 5.4.1 ISDNのポイント−ポイント接続(発信者番号識別)
- 5.4.2 ISDNのブロードキャスト接続(PAP識別,CHAP識別)
- 5.4.3 ISDNによるインタフェースバックアップ(バックアップ元=専用線,IPアドレス引き継ぎあり)
- 5.4.4 ISDNによるインタフェースバックアップ(バックアップ元=フレームリレー,IPアドレス引き継ぎあり)
- 5.4.5 ISDNによるインタフェースバックアップ(バックアップ元=ATM,IPアドレス引き継ぎなし)
- 5.4.6 ISDNによるインタフェースバックアップ(バックアップ元=BOD,IPアドレス引き継ぎなし)
- 5.4.7 専用線によるインタフェースバックアップ(バックアップ元=専用線,IPアドレス引き継ぎあり)
- 5.4.8 ISDNによる回線バックアップ
- 5.4.9 ISDNのオーバーロード接続(マルチリンクPPP手順,BAPあり,Dチャネル共用あり)
- 5.4.10 専用線+ISDNのオーバーロード接続(マルチリンクPPP手順,BAPなし,代表電話番号)
- 5.4.11 専用線+専用線のオーバーロード接続(独自手順)
- 5.4.12 ISDNのオーバーロード接続(ブロードキャスト型,マルチリンクPPP手順,BAPあり,Dチャネル共用あり)
- 5.4.13 ISDNによるインタフェースバックアップ(バックアップ元=専用線,ISDN発呼・呼切断動作指定)
- 5.5 ATM
- 5.5.1 ATMメガリンク接続,2拠点間を1 VCで接続する
- 5.5.2 ATMメガリンク接続,2拠点間を複数のVCで接続し,フロー毎に固定の帯域を割り当てる
- 5.5.3 ATMメガリンク接続,2拠点間を複数のVCで接続し,フロー毎にトラフィック特性に応じた優先制御を行う
- 5.5.4 ATMメガリンク接続,中継ネットワークを1IPサブネットとするセンタ−拠点間通信
- 5.5.5 ATMメガリンク接続,中継ネットワークを複数のIPサブネットに分割し,センタで拠点間通信を中継する
- 5.5.6 ATMメガリンク接続,中継ネットワークをポイント−ポイント接続し,センタで拠点間通信を中継する
- 5.5.7 ATMメガリンク接続,2拠点間を複数のサービスカテゴリGFRのVCで接続し,VPの帯域を有効利用する
- 5.5.8 メガデータネッツ接続(一部速度保証サービス),2拠点間を1VCで接続し,フロー毎に優先制御を行い,VCの帯域を有効利用する
- 5.5.9 ATM LAN接続,フルメッシュネットワーク
- 6. IPv6ネットワークのネットワークインタフェース設定例
- 6.1 イーサネット
- 6.1.1 IPv6ネットワークのイーサネット
- 6.1.2 IPv6,IPv4混在ネットワークのイーサネット
- 6.1.3 Tag-VLAN連携
- 6.2 WAN
- 6.2.1 IPv6ネットワークの多重
- 6.2.2 IPv6ネットワークのPPP
- 6.2.3 IPv6ネットワークのISDNポイント−ポイント型接続(発信者番号識別)
- 6.3 ATM
- 6.3.1 IPv6ネットワークのATMポイント−ポイント型接続
- 7. IPパケット中継関連の設定例
- 7.1 フィルタリング
- 7.1.1 特定端末間の通信の許可
- 7.1.2 片方向のリモートログイン禁止
- 7.1.3 特定サブネット間telnetの制限1
- 7.1.4 特定サブネット間telnetの制限2
- 7.1.5 特定サブネット間通信の制限
- 7.1.6 特定端末へのTCPセッション制限
- 7.1.7 RIPプロトコルのフィルタリング
- 7.1.8 Tag-VLAN連携回線におけるフィルタリング
- 7.2 Nullインタフェース
- 7.2.1 特定ネットワーク宛の通信を制限する
- 7.2.2 特定端末宛通信を禁止する
- 7.3 ポリシールーティング
- 7.3.1 ポリシールーティングによるネットワーク負荷分散
- 7.3.2 ポリシーによる経路設定
- 7.4 DHCP/BOOTPリレー
- 7.4.1 一台のリレーエージェントを経由する
- 7.4.2 複数台のリレーエージェントを経由する1
- 7.4.3 複数台のリレーエージェントを経由する2
- 7.4.4 DHCP/BOOTPクライアントへの接続をマルチホームインタフェースとする
- 7.4.5 DHCP/BOOTPクライアントへマルチホームインタフェースで接続し,IPアドレスを変更する
- 7.4.6 DHCP/BOOTPリレーとVRRP連携
- 7.5 DHCPサーバ
- 7.5.1 DHCPクライアントを直結するネットワークに接続する
- 7.5.2 DHCPクライアントをリレーエージェント経由で接続する
- 7.6 DHCPクライアント
- 7.6.1 DHCPサーバに接続する
- 7.7 DNSリレー
- 7.7.1 ネームサーバのIPアドレスを構成定義で設定する
- 7.7.2 PPPoEクライアント機能によってネームサーバのIPアドレスを自動設定する
- 7.7.3 DHCPクライアント機能によってネームサーバのIPアドレスを自動設定する
- 7.8 NAT, NAPT
- 7.8.1 静的NAT(固定グローバルIPアドレスを使用した例)
- 7.8.2 動的NAT(プール内のグローバルIPアドレスを使用した例)
- 7.8.3 静的NAPT(固定グローバルIPアドレスを使用した例)
- 7.8.4 動的NAPT(PPPoEクライアントで取得したグローバルIPアドレスを使用した例)
- 7.8.5 動的NAPT(DHCPクライアントで取得したグローバルIPアドレスを使用した例)
- 7.8.6 静的NAT(サブネットワーク単位の固定IPアドレス変換機能を使用した例)
- 8. IPルーティングプロトコル関連の設定例
- 8.1 スタティック
- 8.1.1 スタティック(基本)
- 8.1.2 スタティック(マルチパス)
- 8.1.3 スタティック(到達監視)
- 8.2 RIPプロトコル
- 8.2.1 RIP-1プロトコル(基本)
- 8.2.2 RIP-1プロトコル(ネットワークアドレス混在1)
- 8.2.3 RIP-1プロトコル(ネットワークアドレス混在2)
- 8.2.4 RIP-2プロトコル(基本)
- 8.3 OSPFプロトコル
- 8.3.1 OSPFプロトコル(基本)
- 8.3.2 OSPFプロトコル(エリア分割)
- 8.3.3 OSPFプロトコル(仮想リンク)
- 8.3.4 OSPFプロトコル(マルチパス)
- 8.3.5 OSPFプロトコル(ドメイン連結)
- 8.3.6 OSPFプロトコル(ドメイン間経路の集約)
- 8.3.7 OSPFプロトコル(ドメインの冗長連結)
- 8.4 BGP4プロトコル
- 8.4.1 BGP4プロトコル(基本:インターナルピア)
- 8.4.2 BGP4プロトコル(基本:ルーティングピア)
- 8.4.3 BGP4プロトコル(ルート・リフレクション)
- 8.4.4 BGP4プロトコル(コンフィデレーション)
- 8.4.5 BGP4プロトコル(IGPマルチパス)
- 8.4.6 BGP4プロトコル(BGP4マルチパス)
- 8.4.7 BGP4プロトコル(ポリシーグループ)
- 8.4.8 BGP4プロトコル(ルートフィルタ)
- 8.5 IS-ISプロトコル
- 8.5.1 IS-ISプロトコル(基本)
- 8.5.2 IPv6ルーティング例
- 8.5.3 エリア分割例
- 8.5.4 LSP認証
- 8.6 経路フィルタ
- 8.6.1 RIPプロトコル(インポート・フィルタ)
- 8.6.2 RIPプロトコル(エキスポート・フィルタ)
- 8.6.3 OSPFプロトコル(インポート・フィルタ)
- 8.6.4 OSPFプロトコル(エキスポート・フィルタ)
- 8.6.5 BGP4プロトコル(インポート・フィルタ)
- 8.6.6 BGP4プロトコル(エキスポート・フィルタ)
- 9. IPマルチキャストの設定例
- 9.1 PIM-SM
- 9.1.1 PIM-SMプロトコル
- 9.1.2 PIM-SSMプロトコル
- 9.2 PIM-DM
- 9.2.1 PIM-DMプロトコル
- 9.2.2 PIM-DMプロトコルのmax-interfaces変更
- 9.3 DVMRP
- 9.3.1 DVMRPプロトコル
- 10. IPv6パケット中継関連の設定例
- 10.1 フィルタリング
- 10.1.1 片方向のリモートログイン禁止
- 10.1.2 特定サブネット間telnetの制限1
- 10.1.3 特定サブネット間telnetの制限2
- 10.1.4 特定端末間の通信の制限
- 10.1.5 特定サブネット間通信の制限
- 10.1.6 特定端末へのTCPセッション制限
- 10.1.7 Tag-VLAN連携回線におけるフィルタリング
- 10.1.8 トンネル設定時の通信の制限
- 10.1.9 トンネルインタフェースでのフィルタリング(IPv6 over IPv4通信)
- 10.1.10 トンネルインタフェースでのフィルタリング(IPv4 over IPv6通信)
- 10.1.11 拡張ヘッダ付きパケットの4層情報をフロー検出条件とするフィルタリング
- 10.2 Nullインタフェース
- 10.2.1 特定ネットワーク宛のIPv6通信を制限する
- 10.2.2 特定端末宛通信を禁止する
- 10.3 IPv6 DHCPプレフィックス配布機能
- 10.3.1 任意のDHCPクライアントへプレフィックスを配布する構成例
- 10.3.2 インタフェースごとに配布するプレフィックスを指定する構成例
- 10.3.3 クライアントに配布するプレフィックスを指定する構成例
- 10.3.4 本装置をゲートウェイとしないネットワーク構成例
- 10.3.5 本装置を複数台(2台)使用するネットワーク構成例
- 10.3.6 Tag-VLAN連携インタフェースを使用する構成例
- 10.4 NAT-PT
- 10.4.1 動的NAPT-PT(固定プールアドレスを使用した例)
- 10.4.2 動的NAPT-PT(PPPoEクライアントで取得したIPv4アドレスを使用した例)
- 10.4.3 動的NAPT-PT(DHCPクライアントで取得したIPv4アドレスを使用した例)
- 10.4.4 静的NAT-PT
- 10.4.5 静的NAPT-PT
- 10.5 トンネルインタフェース
- 10.5.1 本装置間でのIPv6 over IPv4トンネル
- 10.5.2 1インタフェースへの複数トンネルインタフェース設定(IPv6 over IPv4トンネル)
- 10.5.3 本装置間でのIPv4 over IPv6トンネル
- 10.5.4 6to4トンネル(6to4サイト間トンネル)
- 10.5.5 6to4トンネル(ネイティブIPv6間トンネル)
- 11. IPv6ルーティングプロトコル関連の設定例
- 11.1 スタティック
- 11.1.1 スタティック(基本)
- 11.1.2 スタティック(マルチパス)
- 11.1.3 スタティック(到達監視)
- 11.2 RIPngプロトコル
- 11.2.1 RIPngプロトコル
- 11.3 OSPFv3プロトコル
- 11.3.1 OSPFv3プロトコル(基本)
- 11.3.2 OSPFv3プロトコル(エリア分割)
- 11.3.3 OSPFv3プロトコル(仮想リンク)
- 11.3.4 OSPFv3プロトコル(マルチパス)
- 11.3.5 OSPFv3プロトコル(ドメイン連結)
- 11.3.6 OSPFv3プロトコル(ドメイン間経路の集約)
- 11.3.7 OSPFv3プロトコル(ドメインの冗長連結)
- 11.4 BGP4+プロトコル
- 11.4.1 BGP4+プロトコル(基本:インターナルピア)
- 11.4.2 BGP4+プロトコル(基本:ルーティングピア)
- 11.4.3 BGP4+プロトコル(ルート・リフレクション)
- 11.4.4 BGP4+プロトコル(コンフィデレーション)
- 11.4.5 BGP4+プロトコル(IGPマルチパス)
- 11.4.6 BGP4+プロトコル(BGP4+マルチパス)
- 11.4.7 BGP4+プロトコル(ポリシーグループ)
- 11.4.8 BGP4+プロトコル(ルートフィルタ)
- 11.5 IS-ISプロトコル
- 11.6 経路フィルタ
- 11.6.1 RIPngプロトコル(インポート・フィルタ)
- 11.6.2 RIPngプロトコル(エキスポート・フィルタ)
- 11.6.3 OSPFv3プロトコル(インポート・フィルタ)
- 11.6.4 OSPFv3プロトコル(エキスポート・フィルタ)
- 11.6.5 BGP4+プロトコル(インポート・フィルタ)
- 11.6.6 BGP4+プロトコル(エキスポート・フィルタ)
- 12. IPv6マルチキャストの設定例
- 12.1 IPv6 PIM-SM
- 12.1.1 IPv6 PIM-SMプロトコル
- 12.1.2 IPv6 PIM-SSMプロトコル
- 13. QoS関連の設定例
- 13.1 QoS制御(IPv4)
- 13.1.1 QoS制御について
- 13.1.2 装置内でのQoS制御
- 13.1.3 自ネットワークでのQoS制御
- 13.1.4 他ネットワークと接続してのQoS制御
- 13.1.5 アプリケーション毎の最低帯域保証
- 13.1.6 セッション単位でのラウンドロビン
- 13.1.7 アプリケーションとIPアドレスの組み合わせによるQoS制御
- 13.1.8 多数ユーザの最低帯域を保証する場合のQoS制御
- 13.1.9 アプリケーション毎の帯域制御
- 13.1.10 ユーザ・アプリケーション毎の帯域制御(グループ帯域制御)
- 13.1.11 Tag-VLAN連携回線毎の帯域制御
- 13.1.12 Tag-VLAN連携回線毎の帯域制御(64VLL帯域制御対応NIF)
- 13.2 QoS制御(IPv6)
- 13.2.1 アプリケーションとIPアドレスの組み合わせによるQoS制御
- 13.2.2 ユーザ・アプリケーション毎の帯域制御(グループ帯域制御)
- 13.2.3 Tag-VLAN連携回線毎の帯域制御
- 13.2.4 Tag-VLAN連携回線毎の帯域制御(64VLL帯域制御対応NIF)
- 13.3 Diff-serv
- 13.3.1 EFサービスを用いたリアルタイム系データの完全優先制御
- 13.3.2 AFサービスを用いた送信元アドレス単位の相対的優先制御
- 13.3.3 AFサービスを用いた送信元IPアドレスとアプリケーションの組み合わせによる相対的優先制御
- 14. マルチプロトコル関連の設定例
- 14.1 ブリッジ
- 14.1.1 スパニングツリーによるループ周回回避
- 14.2 IPXプロトコル
- 14.2.1 LAN接続とSAPフィルタリングによるサーバ使用の制限
- 14.2.2 ATM接続
- 15. 高信頼性機能の設定例
- 15.1 VRRP
- 15.1.1 VRRPによるホットスタンバイ(IPv6ネットワーク)
- 15.1.2 VRRPによるホットスタンバイ(IPv4,IPv6混在ネットワーク)
- 15.1.3 VRRPによる負荷分散
- 15.1.4 VRRPポーリング
- 15.1.5 VRRPポーリング(staticポーリングとの連動)
- 15.1.6 複数障害監視インタフェースの設定
- 16. ネットワーク管理の設定例
- 16.1 SNMP
- 16.1.1 MIBアクセス許可
- 16.2 RMON
- 16.2.1 RMONによる特定MIB値の閾値チェック
- 17. 運用管理情報の設定例
- 17.1 RADIUS
- 17.1.1 RADIUSサーバ設定
- 17.1.2 ローカル認証を加えたRADIUS設定
- 17.2 ホスト名情報
- 17.2.1 hosts(IPv4アドレス)
- 17.2.2 hosts(IPv6アドレス)
- 17.2.3 DNSリゾルバ
- 17.3 ログ情報
- 17.3.1 ログsyslog出力
- 17.4 NTP情報
- 17.4.1 NTPサーバ
- 付録
- 付録A 用語解説
- 索引
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.