構成定義ガイド
- <この項の構成>
- (1) 設定内容の概要
- (2) 構成図と設定条件
- (3) 構成定義情報例
(1) 設定内容の概要
センタと拠点からなるネットワークにおいて,センタ・拠点間のルーティングにIS-ISを使用します。センタ・拠点間通信には,中継専用ルータを使用します。
センタと拠点を,別エリアとします。中継専用ルータを,エリア間接続用のレベル1-2ルータとして運用します。センタルータ・拠点ルータはレベル1ルータとして運用します。センタにはルータを2台設置します。
センタルータからサーバへの経路,および拠点ルータからPCネットワークへの経路を,外部経路としてIS-ISドメインへ再配布します。
センタ側のセンタルータに,拠点ネットワークの全経路を通知するためです。
不正なルータからの接続を防ぐため,中継ルータ間では,隣接ルータの認証を行います。
(2) 構成図と設定条件
- [構成図]
図8-25 構成図
- [設定条件]
- <ネットワーク全体>
- センタ側エリアのエリア識別子に49.0000を使用します。
- 拠点側エリアのエリア識別子に49.4000を使用します。
- 中継ルータをレベル1-2ルータとして動作させます。
- 中継ルータ間では,隣接ルータ認証を行います。認証方式にはHMAC-MD5を,認証鍵には『Center』を使用します。
- <本装置Aの環境>
- エリア識別子に49.0000を使用します。
- ルータ間のルーティングにはIS-ISを使用します。
- レベル1ルータとして設定します。
- Department1の経路を,IS-ISへ再配布します。
- <本装置Bの環境>
- エリア識別子に49.0000を使用します
- ルータ間のルーティングにはIS-ISを使用します。
- レベル2ルータとして設定します。
- IS-ISプロトコルにおいて,他の中継ルータを認証します。
- ドメインワイド機能により,レベル2経路をレベル1へ再広告します。
- <本装置Cの環境>
- エリア識別子に49.4000を使用します
- ルータ間のルーティングにはIS-ISを使用します。
- レベル2ルータとして設定します。
- IS-ISプロトコルにおいて,他の中継ルータを認証します。
- <本装置Dの環境>
- エリア識別子に49.4000を使用します。
- ルータ間のルーティングにはIS-ISを使用します。
- レベル1ルータとして設定します。
- Department2の経路を,IS-ISへ再配布します。
(3) 構成定義情報例
- [コマンドによる設定]
- <本装置A>
1 (config)# isis yes [isis] 2 (config)# net 49.0000.0000.0000.0001.00 [isis] 3 (config)# is-type level-1 [isis] 4 (config)# interface AtoB [isis interface AtoB] 5 (config)# exit [isis] 6 (config)# exit 7 (config)# route-filter name department1 [route-filter name department1] 8 (config)# seq 100 match proto direct interface Department1 [route-filter name department1] 9 (config)# exit 10 (config)# export proto isis route-filter department1 [export proto isis route-filter department1] 11 (config)# exit表8-87 本装置Aの構成定義情報解説
解説番号 解説 1,2 自装置のNETを定義します。 3 自装置をIS-ISレベル1ルータと定義します。 4〜6 インタフェースAtoBをIS-ISインタフェースとして定義します。 7〜9 『department1』というルートフィルタを定義します。このフィルタが,ダイレクト経路とマッチするよう定義し,さらに学習元インタフェースが『Department1』であるという条件を追加します。 10,11 ルートフィルタ『department1』と条件がマッチする経路を,IS-ISへ広告するよう定義します。
- <本装置B>
1 (config)# isis yes [isis] 2 (config)# net 49.0000.0000.0000.0002.00 [isis] 3 (config)# interface BtoA [isis interface BtoA] 4 (config)# exit [isis] 5 (config)# interface BtoC [isis interface BtoC] 6 (config)# circuit-type level-2-only [isis interface BtoC] 7 (config)# authentication mode md5 [isis interface BtoC] 8 (config)# authentication key "Center" [isis interface BtoC] 9 (config)# exit [isis] 10 (config)# exit 11 (config)# route-filter name isis-leak [route-filter name isis-leak] 12 (config)# seq 100 match proto isis [route-filter name isis-leak] 13 (config)# seq 100 match level-2 [route-filter name isis-leak] 14 (config)# seq 100 set level-1 [route-filter name isis-leak] 15 (config)# exit 16 (config)# export proto isis route-filter isis-leak [export proto isis route-filter isis-leak] 17 (config)# exit表8-88 本装置Bの構成定義情報解説
解説番号 解説 1,2 自装置のNETを定義します。 3,4 インタフェースBtoAをIS-ISインタフェースとして定義します。 5,6 インタフェースBtoCをレベル2IS-ISインタフェースとして定義します。このIS-ISインタフェースは,レベル2でだけ動作します。 7 インタフェースBtoCにおいて,認証方式をHMAC-MD5と設定します。 8〜10 インタフェースBtoCにおいて,認証鍵を『Center』と設定します。 11,12 『isis-leak』というルートフィルタを定義します。このフィルタが,IS-IS経路とマッチするよう定義します。 13 『isis-leak』というルートフィルタのIS-IS経路とマッチする条件について,さらにレベル2経路であるという条件を追加します。 14,15 ルートフィルタ『isis-leak』のIS-IS経路・レベル2という条件に,広告先をレベル1にするという広告情報変更を追加します。 16,17 ルートフィルタ『isis-leak』と条件がマッチする経路を,IS-ISへ広告するよう定義します。
- <本装置C>
1 (config)# isis yes [isis] 2 (config)# net 49.4000.0000.0000.0003.00 [isis] 3 (config)# interface CtoB [isis interface CtoB] 4 (config)# circuit-type level-2-only [isis interface CtoB] 5 (config)# authentication mode md5 [isis interface CtoB] 6 (config)# authentication key "Center" [isis interface CtoB] 7 (config)# exit [isis] 8 (config)# interface CtoD [isis interface CtoD] 9 (config)# exit [isis] 10 (config)# exit表8-89 本装置Cの構成定義情報解説
解説番号 解説 1,2 自装置のNETを定義します。 3,4 インタフェースCtoBをレベル2IS-ISインタフェースとして定義します。このIS-ISインタフェースは,レベル2でだけ動作します。 5 インタフェースCtoBにおいて,認証方式をHMAC-MD5と設定します。 6,7 インタフェースCtoBにおいて,認証鍵を『Center』と設定します。 8〜10 インタフェースCtoDをIS-ISインタフェースとして定義します。
- <本装置D>
1 (config)# isis yes [isis] 2 (config)# net 49.4000.0000.0000.0004.00 [isis] 3 (config)# is-type level-1 [isis] 4 (config)# interface DtoC [isis interface DtoC] 5 (config)# exit [isis] 6 (config)# exit 7 (config)# route-filter name department2 [route-filter name department2] 8 (config)# seq 100 match proto direct interface Department2 [route-filter name department2] 9 (config)# exit 10 (config)# export proto isis route-filter department2 [export proto isis route-filter department2] 11 (config)# exit表8-90 本装置Dの構成定義情報解説
解説番号 解説 1,2 自装置のNETを定義します。 3 自装置をIS-ISレベル1ルータと定義します。 4〜6 インタフェースDtoCをIS-ISインタフェースとして定義します。 7〜9 『department2』というルートフィルタを定義します。このフィルタが,ダイレクト経路とマッチするよう定義し,さらに学習元インタフェースが『Department2』であるという条件を追加します。 10,11 ルートフィルタ『department1』と条件がマッチする経路を,IS-ISへ広告するよう定義します。
- [構成定義情報の表示]
- <本装置A>
isis yes net 49.0000.0000.0000.0001.00 is-type level-1 interface AtoC authentication mode md5 authentication key "Center" ! route-filter name department1 seq 100 match proto direct interface Department1 ! export proto isis route-filter department1
- <本装置B>
isis yes net 49.0000.0000.0000.0002.00 interface BtoA interface BtoC authentication mode md5 authentication key "Center" ! route-filter name isis-leak seq 100 match proto isis seq 100 match level 2 seq 100 set level 1 ! export proto isis route-filter isis-leak
- <本装置C>
isis yes net 49.4000.0000.0000.0003.00 interface CtoB authentication mode md5 authentication key "Center" interface CtoD
- <本装置D>
isis yes net 49.4000.0000.0000.0004.00 is-type level-1 interface DtoC ! route-filter name department2 seq 100 match proto direct interface Department2 ! export proto isis route-filter department2
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.