構成定義ガイド
- <この項の構成>
- (1) 設定内容の概要
- (2) 構成図
- (3) 構成定義情報例
(1) 設定内容の概要
センターと複数の拠点からなるIPv4ネットワークにおいて,センター・拠点間のルーティングにIS-ISを使用します。センターにはルータを2台設置します。1台は運用系として,もう1台は待機系として運用します。
不正な広告内容を学習しないようにするため,IS-ISプロトコルを使用する全ルータにおいて,LSP認証を行います。
(2) 構成図
- [構成図]
図8-26 構成図
- [設定条件]
- <ネットワーク全体>
- サーバ・PC間の通信は,本装置Bよりも本装置Aを優先します。
- エリア分割はしません。
- エリアアドレスには,49.0000を使用します。
- 全ルータにおいて,LSP認証を行います。認証方式にはHMAC-MD5を,認証鍵には『Center』を使用します。
- <本装置A/Bの環境>
- センタールータ・サーバ間のルーティングにはIS-ISを使用します。
- センタルータ・拠点ルータ間のルーティングにはIS-ISを使用します。
- IS-ISプロトコルにおいて,拠点ルータを認証します。
- <本装置C/Dの環境>
- センタールータ・サーバ間のルーティングにはIS-ISを使用します。
- 拠点ルータ・PC間の経路制御は,PCのデフォルト経路を使用します。
- IS-ISプロトコルにおいて,センタールータを認証します。
(3) 構成定義情報例
- [コマンドによる設定]
- <本装置A>
1 (config)# isis yes [isis] 2 (config)# net 49.0000.0000.0000.0001.00 [isis] 3 (config)# authentication mode md5 [isis] 4 (config)# authentication key "Center" [isis] 5 (config)# interface Department1 [isis interface Department1] 6 (config)# metric 10 [isis interface Department1] 7 (config)# exit [isis] 8 (config)# interface AtoC [isis interface AtoC] 9 (config)# metric 10 [isis interface AtoC] 10 (config)# exit [isis] 11 (config)# interface AtoD [isis interface AtoD] 12 (config)# metric 10 [isis interface AtoD] 13 (config)# exit [isis] 14 (config)# exit表8-91 本装置Aの構成定義情報解説
解説番号 解説 1,2 自装置のNETを定義します。 3 IS-ISのLSPについて,認証方式をHMAC-MD5と設定します。 4 IS-ISのLSPについて,認証鍵を『Center』と設定します。 5〜7 インタフェースDepartment1において,メトリック10でIS-ISを動作させることを定義します。 8〜10 インタフェースAtoCにおいて,メトリック10でIS-ISを動作させることを定義します。 11〜14 インタフェースAtoDにおいて,メトリック10でIS-ISを動作させることを定義します。
- <本装置B>
1 (config)# isis yes [isis] 2 (config)# net 49.0000.0000.0000.0002.00 [isis] 3 (config)# authentication mode md5 [isis] 4 (config)# authentication key "Center" [isis] 5 (config)# interface Department2 [isis interface Department2] 6 (config)# metric 10 [isis interface Department2] 7 (config)# exit [isis] 8 (config)# interface BtoC [isis interface BtoC] 9 (config)# metric 20 [isis interface BtoC] 10 (config)# exit [isis] 11 (config)# interface BtoD [isis interface BtoD] 12 (config)# metric 20 [isis interface BtoD] 13 (config)# exit [isis] 14 (config)# exit表8-92 本装置Bの構成定義情報解説
解説番号 解説 1,2 自装置のNETを定義します。 3 IS-ISのLSPについて,認証方式をHMAC-MD5と設定します。 4 IS-ISのLSPについて,認証鍵を『Center』と設定します。 5〜7 インタフェースDepartment2において,メトリック10でIS-ISを動作させることを定義します。 8〜10 インタフェースBtoCにおいて,メトリック20でIS-ISを動作させることを定義します。 11〜14 インタフェースBtoDにおいて,メトリック20でIS-ISを動作させることを定義します。
- <本装置C>
1 (config)# isis yes [isis] 2 (config)# net 49.0000.0000.0000.0003.00 [isis] 3 (config)# authentication mode md5 [isis] 4 (config)# authentication key "Center" [isis] 5 (config)# interface CtoA [isis interface CtoA] 6 (config)# metric 10 [isis interface CtoA] 7 (config)# exit [isis] 8 (config)# interface CtoB [isis interface CtoB] 9 (config)# metric 20 [isis interface CtoB] 10 (config)# exit [isis] 11 (config)# interface Department3 [isis interface Department3] 12 (config)# metric 10 [isis interface Department3] 13 (config)# exit [isis] 14 (config)# exit表8-93 本装置Cの構成定義情報解説
解説番号 解説 1,2 自装置のNETを定義します。 3 IS-ISのLSPについて,認証方式をHMAC-MD5と設定します。 4 IS-ISのLSPについて,認証鍵を『Center』と設定します。 5〜7 インタフェースCtoAにおいて,メトリック10でIS-ISを動作させることを定義します。 8〜10 インタフェースCtoBにおいて,メトリック20でIS-ISを動作させることを定義します。 11〜14 インタフェースDepartment3において,メトリック10でIS-ISを動作させることを定義します。
- <本装置D>
1 (config)# isis yes [isis] 2 (config)# net 49.0000.0000.0000.0004.00 [isis] 3 (config)# authentication mode md5 [isis] 4 (config)# authentication key "Center" [isis] 5 (config)# interface DtoA [isis interface DtoA] 6 (config)# metric 10 [isis interface DtoA] 7 (config)# exit [isis] 8 (config)# interface DtoB [isis interface DtoB] 9 (config)# metric 20 [isis interface DtoB] 10 (config)# exit [isis] 11 (config)# interface Department4 [isis interface Department4] 12 (config)# metric 10 [isis interface Department4] 13 (config)# exit [isis interface Department4] 14 (config)# exit表8-94 本装置Dの構成定義情報解説
解説番号 解説 1,2 自装置のNETを定義します。 3 IS-ISのLSPについて,認証方式をHMAC-MD5と設定します。 4 IS-ISのLSPについて,認証鍵を『Center』と設定します。 5〜7 インタフェースDtoAにおいて,メトリック10でIS-ISを動作させることを定義します。 8〜10 インタフェースDtoBにおいて,メトリック20でIS-ISを動作させることを定義します。 11〜14 インタフェースDepartment4において,メトリック10でIS-ISを動作させることを定義します。
- [構成定義情報の表示]
- <本装置A>
isis yes net 49.0000.0000.0000.0001.00 authentication mode md5 authentication key "Center" interface AtoC metric 10 interface AtoD metric 10 interface Department1 metric 10
- <本装置B>
isis yes net 49.0000.0000.0000.0002.00 authentication mode md5 authentication key "Center" interface BtoC metric 20 interface BtoD metric 20 interface Department2 metric 10
- <本装置C>
isis yes net 49.0000.0000.0000.0003.00 authentication mode md5 authentication key "Center" interface CtoA metric 10 interface CtoB metric 20 interface Department3 metric 10
- <本装置D>
isis yes net 49.0000.0000.0000.0004.00 authentication mode md5 authentication key "Center" interface Department4 metric 10 interface DtoA metric 10 interface DtoB metric 20
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.