構成定義ガイド

[目次][用語][索引][前へ][次へ]


8.5.1 IS-ISプロトコル(基本)

<この項の構成>
(1) 設定内容の概要
(2) 構成図と設定条件
(3) 構成定義情報例

(1) 設定内容の概要

センタと複数の拠点からなるネットワークにおいて,センタ・拠点間のルーティングにIS-ISを使用します。センタにはルータを2台設置します。1台は通常系として,もう1台は障害系として運用します。

不正なルータからの接続を防ぐため,センタルータ・拠点ルータ間では,隣接ルータの認証を行います。

(2) 構成図と設定条件

[構成図]

図8-23 構成図

[図データ]

[設定条件]

<ネットワーク全体>
  1. サーバ・PC間の通信は,本装置Bよりも本装置Aを優先します。
  2. エリア分割はしません。
  3. エリアアドレスには,49.0000を使用します。
  4. センタルータ・拠点ルータ間では,隣接ルータ認証を行います。認証方式にはHMAC-MD5を,認証鍵には『Center』を使用します。

<本装置A/Bの環境>
  1. センタルータ・サーバ間のルーティングにはIS-ISを使用します。
  2. センタルータ・拠点ルータ間のルーティングにはIS-ISを使用します。
  3. IS-ISプロトコルにおいて,拠点ルータを認証します。

<本装置C/Dの環境>
  1. センタルータ・サーバ間のルーティングにはIS-ISを使用します。
  2. 拠点ルータ・PC間の経路制御は,PCのデフォルト経路を使用します。
  3. IS-ISプロトコルにおいて,センタルータを認証します。

(3) 構成定義情報例

[コマンドによる設定]

<本装置A>
 1    (config)# isis yes
      [isis]
 2    (config)# net 49.0000.0000.0000.0001.00
      [isis]
 3    (config)# interface Department1
      [isis interface Department1]
 4    (config)# metric 10
      [isis interface Department1]
 5    (config)# exit
      [isis]
 6    (config)# interface AtoC
      [isis interface AtoC]
 7    (config)# metric 10
      [isis interface AtoC]
 8    (config)# authentication mode md5
      [isis interface AtoC]
 9    (config)# authentication key "Center"
      [isis interface AtoC]
10    (config)# exit
      [isis]
11    (config)# interface AtoD
      [isis interface AtoD]
12    (config)# metric 10
      [isis interface AtoD]
13    (config)# authentication mode md5
      [isis interface AtoD]
14    (config)# authentication key "Center"
      [isis interface AtoD]
15    (config)# exit
      [isis]
16    (config)# exit

表8-79 本装置Aの構成定義情報解説

解説番号 解説
1,2 自装置のNETを定義します。
3〜5 インタフェースDepartment1において,メトリック10でIS-ISを動作させることを定義します。
6,7 インタフェースAtoCにおいて,メトリック10でIS-ISを動作させることを定義します。
8 インタフェースAtoCにおいて,認証方式をHMAC-MD5と設定します。
9,10 インタフェースAtoCにおいて,認証鍵を『Center』と設定します。
11,12 インタフェースAtoDにおいて,メトリック10でIS-ISを動作させることを定義します。
13 インタフェースAtoDにおいて,認証方式をHMAC-MD5と設定します。
14〜16 インタフェースAtoDにおいて,認証鍵を『Center』と設定します。

<本装置B>
 1    (config)# isis yes
      [isis]
 2    (config)# net 49.0000.0000.0000.0002.00
      [isis]
 3    (config)# interface Department2
      [isis interface Department2]
 4    (config)# metric 10
      [isis interface Department2]
 5    (config)# exit
      [isis]
 6    (config)# interface BtoC
      [isis interface BtoC]
 7    (config)# metric 20
      [isis interface BtoC]
 8    (config)# authentication mode md5
      [isis interface BtoC]
 9    (config)# authentication key "Center"
      [isis interface BtoC]
10    (config)# exit
      [isis]
11    (config)# interface BtoD
      [isis interface BtoD]
12    (config)# metric 20
      [isis interface BtoD]
13    (config)# authentication mode md5
      [isis interface BtoD]
14    (config)# authentication key "Center"
      [isis interface BtoD]
15    (config)# exit
      [isis]
16    (config)# exit

表8-80 本装置Bの構成定義情報解説

解説番号 解説
1,2 自装置のNETを定義します。
3〜5 インタフェースDepartment2において,メトリック10でIS-ISを動作させることを定義します。
6,7 インタフェースBtoCにおいて,メトリック20でIS-ISを動作させることを定義します。
8 インタフェースBtoCにおいて,認証方式をHMAC-MD5と設定します。
9,10 インタフェースBtoCにおいて,認証鍵を『Center』と設定します。
11,12 インタフェースBtoDにおいて,メトリック20でIS-ISを動作させることを定義します。
13 インタフェースBtoDにおいて,認証方式をHMAC-MD5と設定します。
14〜16 インタフェースBtoDにおいて,認証鍵を『Center』と設定します。

<本装置C>
 1    (config)# isis yes
      [isis]
 2    (config)# net 49.0000.0000.0000.0003.00
      [isis]
 3    (config)# interface Department3
      [isis interface Department3]
 4    (config)# metric 10
      [isis interface Department3]
 5    (config)# exit
      [isis]
 6    (config)# interface CtoA
      [isis interface CtoA]
 7    (config)# metric 10
      [isis interface CtoA]
 8    (config)# authentication mode md5
      [isis interface CtoA]
 9    (config)# authentication key "Center"
      [isis interface CtoA]
10    (config)# exit
      [isis]
11    (config)# interface CtoB
      [isis interface CtoB]
12    (config)# metric 20
      [isis interface CtoB]
13    (config)# authentication mode md5
      [isis interface CtoB]
14    (config)# authentication key "Center"
      [isis interface CtoB]
15    (config)# exit
      [isis]
16    (config)# exit

表8-81 本装置Cの構成定義情報解説

解説番号 解説
1,2 自装置のNETを定義します。
3〜5 インタフェースDepartment3において,メトリック10でIS-ISを動作させることを定義します。
6,7 インタフェースCtoAにおいて,メトリック10でIS-ISを動作させることを定義します。
8 インタフェースCtoAにおいて,認証方式をHMAC-MD5と設定します。
9,10 インタフェースCtoAにおいて,認証鍵を『Center』と設定します。
11,12 インタフェースCtoBにおいて,メトリック20でIS-ISを動作させることを定義します。
13 インタフェースCtoBにおいて,認証方式をHMAC-MD5と設定します。
14〜16 インタフェースCtoBにおいて,認証鍵を『Center』と設定します。

<本装置D>
 1    (config)# isis yes
      [isis]
 2    (config)# net 49.0000.0000.0000.0004.00
      [isis]
 3    (config)# interface Department4
      [isis interface Department4]
 4    (config)# metric 10
      [isis interface Department4]
 5    (config)# exit
      [isis]
 6    (config)# interface DtoA
      [isis interface DtoA]
 7    (config)# metric 10
      [isis interface DtoA]
 8    (config)# authentication mode md5
      [isis interface DtoA]
 9    (config)# authentication key "Center"
      [isis interface DtoA]
10    (config)# exit
      [isis]
11    (config)# interface DtoB
      [isis interface DtoB]
12    (config)# metric 20
      [isis interface DtoB]
13    (config)# authentication mode md5
      [isis interface DtoB]
14    (config)# authentication key "Center"
      [isis interface DtoB]
15    (config)# exit
      [isis]
16    (config)# exit

表8-82 本装置Dの構成定義情報解説

解説番号 解説
1,2 自装置のNETを定義します。
3〜5 インタフェースDepartment4において,メトリック10でIS-ISを動作させることを定義します。
6,7 インタフェースDtoAにおいて,メトリック10でIS-ISを動作させることを定義します。
8 インタフェースDtoAにおいて,認証方式をHMAC-MD5と設定します。
9,10 インタフェースDtoAにおいて,認証鍵を『Center』と設定します。
11,12 インタフェースDtoBにおいて,メトリック20でIS-ISを動作させることを定義します。
13 インタフェースDtoBにおいて,認証方式をHMAC-MD5と設定します。
14〜16 インタフェースDtoBにおいて,認証鍵を『Center』と設定します。

[構成定義情報の表示]

<本装置A>
isis yes
  net 49.0000.0000.0000.0001.00
  interface AtoC
    metric 10
    authentication mode md5
    authentication key "Center"
  interface AtoD
    metric 10
    authentication mode md5
    authentication key "Center"
  interface Department1
    metric 10

<本装置B>
isis yes
  net 49.0000.0000.0000.0002.00
  interface BtoC
    metric 20
    authentication mode md5
    authentication key "Center"
  interface BtoD
    metric 20
    authentication mode md5
    authentication key "Center"
  interface Department2
    metric 10

<本装置C>
isis yes
  net 49.0000.0000.0000.0003.00
  interface CtoA
    metric 10
    authentication mode md5
    authentication key "Center"
  interface CtoB
    metric 20
    authentication mode md5
    authentication key "Center"
  interface Department3
    metric 10

<本装置D>
isis yes
  net 49.0000.0000.0000.0004.00
  interface Department4
    metric 10
  interface DtoA
    metric 10
    authentication mode md5
    authentication key "Center"
  interface DtoB
    metric 20
    authentication mode md5
    authentication key "Center"

[目次][前へ][次へ]


[他社商品名称に関する表示]

Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.