構成定義ガイド
- <この項の構成>
- (1) 設定内容の概要
- (2) 構成図と設定条件
- (3) 構成定義情報例
(1) 設定内容の概要
センタと複数の拠点からなるネットワークにおいて,センタ・拠点間のルーティングにIS-ISを使用します。センタにはルータを2台設置します。1台は通常系として,もう1台は障害系として運用します。
不正なルータからの接続を防ぐため,センタルータ・拠点ルータ間では,隣接ルータの認証を行います。
(2) 構成図と設定条件
- [構成図]
図8-23 構成図
- [設定条件]
- <ネットワーク全体>
- サーバ・PC間の通信は,本装置Bよりも本装置Aを優先します。
- エリア分割はしません。
- エリアアドレスには,49.0000を使用します。
- センタルータ・拠点ルータ間では,隣接ルータ認証を行います。認証方式にはHMAC-MD5を,認証鍵には『Center』を使用します。
- <本装置A/Bの環境>
- センタルータ・サーバ間のルーティングにはIS-ISを使用します。
- センタルータ・拠点ルータ間のルーティングにはIS-ISを使用します。
- IS-ISプロトコルにおいて,拠点ルータを認証します。
- <本装置C/Dの環境>
- センタルータ・サーバ間のルーティングにはIS-ISを使用します。
- 拠点ルータ・PC間の経路制御は,PCのデフォルト経路を使用します。
- IS-ISプロトコルにおいて,センタルータを認証します。
(3) 構成定義情報例
- [コマンドによる設定]
- <本装置A>
1 (config)# isis yes [isis] 2 (config)# net 49.0000.0000.0000.0001.00 [isis] 3 (config)# interface Department1 [isis interface Department1] 4 (config)# metric 10 [isis interface Department1] 5 (config)# exit [isis] 6 (config)# interface AtoC [isis interface AtoC] 7 (config)# metric 10 [isis interface AtoC] 8 (config)# authentication mode md5 [isis interface AtoC] 9 (config)# authentication key "Center" [isis interface AtoC] 10 (config)# exit [isis] 11 (config)# interface AtoD [isis interface AtoD] 12 (config)# metric 10 [isis interface AtoD] 13 (config)# authentication mode md5 [isis interface AtoD] 14 (config)# authentication key "Center" [isis interface AtoD] 15 (config)# exit [isis] 16 (config)# exit表8-79 本装置Aの構成定義情報解説
解説番号 解説 1,2 自装置のNETを定義します。 3〜5 インタフェースDepartment1において,メトリック10でIS-ISを動作させることを定義します。 6,7 インタフェースAtoCにおいて,メトリック10でIS-ISを動作させることを定義します。 8 インタフェースAtoCにおいて,認証方式をHMAC-MD5と設定します。 9,10 インタフェースAtoCにおいて,認証鍵を『Center』と設定します。 11,12 インタフェースAtoDにおいて,メトリック10でIS-ISを動作させることを定義します。 13 インタフェースAtoDにおいて,認証方式をHMAC-MD5と設定します。 14〜16 インタフェースAtoDにおいて,認証鍵を『Center』と設定します。
- <本装置B>
1 (config)# isis yes [isis] 2 (config)# net 49.0000.0000.0000.0002.00 [isis] 3 (config)# interface Department2 [isis interface Department2] 4 (config)# metric 10 [isis interface Department2] 5 (config)# exit [isis] 6 (config)# interface BtoC [isis interface BtoC] 7 (config)# metric 20 [isis interface BtoC] 8 (config)# authentication mode md5 [isis interface BtoC] 9 (config)# authentication key "Center" [isis interface BtoC] 10 (config)# exit [isis] 11 (config)# interface BtoD [isis interface BtoD] 12 (config)# metric 20 [isis interface BtoD] 13 (config)# authentication mode md5 [isis interface BtoD] 14 (config)# authentication key "Center" [isis interface BtoD] 15 (config)# exit [isis] 16 (config)# exit表8-80 本装置Bの構成定義情報解説
解説番号 解説 1,2 自装置のNETを定義します。 3〜5 インタフェースDepartment2において,メトリック10でIS-ISを動作させることを定義します。 6,7 インタフェースBtoCにおいて,メトリック20でIS-ISを動作させることを定義します。 8 インタフェースBtoCにおいて,認証方式をHMAC-MD5と設定します。 9,10 インタフェースBtoCにおいて,認証鍵を『Center』と設定します。 11,12 インタフェースBtoDにおいて,メトリック20でIS-ISを動作させることを定義します。 13 インタフェースBtoDにおいて,認証方式をHMAC-MD5と設定します。 14〜16 インタフェースBtoDにおいて,認証鍵を『Center』と設定します。
- <本装置C>
1 (config)# isis yes [isis] 2 (config)# net 49.0000.0000.0000.0003.00 [isis] 3 (config)# interface Department3 [isis interface Department3] 4 (config)# metric 10 [isis interface Department3] 5 (config)# exit [isis] 6 (config)# interface CtoA [isis interface CtoA] 7 (config)# metric 10 [isis interface CtoA] 8 (config)# authentication mode md5 [isis interface CtoA] 9 (config)# authentication key "Center" [isis interface CtoA] 10 (config)# exit [isis] 11 (config)# interface CtoB [isis interface CtoB] 12 (config)# metric 20 [isis interface CtoB] 13 (config)# authentication mode md5 [isis interface CtoB] 14 (config)# authentication key "Center" [isis interface CtoB] 15 (config)# exit [isis] 16 (config)# exit表8-81 本装置Cの構成定義情報解説
解説番号 解説 1,2 自装置のNETを定義します。 3〜5 インタフェースDepartment3において,メトリック10でIS-ISを動作させることを定義します。 6,7 インタフェースCtoAにおいて,メトリック10でIS-ISを動作させることを定義します。 8 インタフェースCtoAにおいて,認証方式をHMAC-MD5と設定します。 9,10 インタフェースCtoAにおいて,認証鍵を『Center』と設定します。 11,12 インタフェースCtoBにおいて,メトリック20でIS-ISを動作させることを定義します。 13 インタフェースCtoBにおいて,認証方式をHMAC-MD5と設定します。 14〜16 インタフェースCtoBにおいて,認証鍵を『Center』と設定します。
- <本装置D>
1 (config)# isis yes [isis] 2 (config)# net 49.0000.0000.0000.0004.00 [isis] 3 (config)# interface Department4 [isis interface Department4] 4 (config)# metric 10 [isis interface Department4] 5 (config)# exit [isis] 6 (config)# interface DtoA [isis interface DtoA] 7 (config)# metric 10 [isis interface DtoA] 8 (config)# authentication mode md5 [isis interface DtoA] 9 (config)# authentication key "Center" [isis interface DtoA] 10 (config)# exit [isis] 11 (config)# interface DtoB [isis interface DtoB] 12 (config)# metric 20 [isis interface DtoB] 13 (config)# authentication mode md5 [isis interface DtoB] 14 (config)# authentication key "Center" [isis interface DtoB] 15 (config)# exit [isis] 16 (config)# exit表8-82 本装置Dの構成定義情報解説
解説番号 解説 1,2 自装置のNETを定義します。 3〜5 インタフェースDepartment4において,メトリック10でIS-ISを動作させることを定義します。 6,7 インタフェースDtoAにおいて,メトリック10でIS-ISを動作させることを定義します。 8 インタフェースDtoAにおいて,認証方式をHMAC-MD5と設定します。 9,10 インタフェースDtoAにおいて,認証鍵を『Center』と設定します。 11,12 インタフェースDtoBにおいて,メトリック20でIS-ISを動作させることを定義します。 13 インタフェースDtoBにおいて,認証方式をHMAC-MD5と設定します。 14〜16 インタフェースDtoBにおいて,認証鍵を『Center』と設定します。
- [構成定義情報の表示]
- <本装置A>
isis yes net 49.0000.0000.0000.0001.00 interface AtoC metric 10 authentication mode md5 authentication key "Center" interface AtoD metric 10 authentication mode md5 authentication key "Center" interface Department1 metric 10
- <本装置B>
isis yes net 49.0000.0000.0000.0002.00 interface BtoC metric 20 authentication mode md5 authentication key "Center" interface BtoD metric 20 authentication mode md5 authentication key "Center" interface Department2 metric 10
- <本装置C>
isis yes net 49.0000.0000.0000.0003.00 interface CtoA metric 10 authentication mode md5 authentication key "Center" interface CtoB metric 20 authentication mode md5 authentication key "Center" interface Department3 metric 10
- <本装置D>
isis yes net 49.0000.0000.0000.0004.00 interface Department4 metric 10 interface DtoA metric 10 authentication mode md5 authentication key "Center" interface DtoB metric 20 authentication mode md5 authentication key "Center"
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.