構成定義ガイド
- <この項の構成>
- (1) 設定内容の概要
- (2) 構成図と設定条件
- (3) 構成定義情報例
- (4) 拡張フィルタリングの設定
(1) 設定内容の概要
複数の異なるLANを本装置でブリッジ接続します。また,冗長経路を有しループを形成する部分には,スパニングツリープロトコルを動作させ,ループ周回を回避してシステム構成の冗長性を保持させます。さらに,固定的に置かれている特定ワークステーション対応に,スタティックなフィルタリングデータベース情報を設定します。
(2) 構成図と設定条件
- [構成図]
図14-1 構成図
- [設定条件]
- <ネットワークの環境>
- LAN#1〜4を構成図のようにブリッジ接続させ,一つのネットワークを構築させます。
- LAN#1とLAN#2の間は冗長構成を持たせるため,二つのブリッジで接続させます。なお,ここにはスパニングツリープロトコルを導入させループ周回を回避します。
- LAN#1配下に固定的に置かれるホストが存在します。このホストに対してはスタティックなフィルタリングデータベース情報を設定し,学習なしに中継できるように設定します。
- <本装置A/Bの環境>
- 全インタフェースをスパニングツリープロトコル実行動作モードに設定します。
- <本装置Cの環境>
- 全インタフェースともスパニングツリープロトコルは実行させません。
- ホスト宛のフレームは必ずLAN#2へ中継するようにスタティックなフィルタリングデータベース情報を設定します。
(3) 構成定義情報例
- [コマンドによる設定]
- <本装置A/B>
1 (config)# bridge-interface Department1 spt [bridge-interface Department1] 2 (config)# exit (本装置Bの場合,インタフェース名称は”Department3”を指定) 3 (config)# bridge-interface Department2 spt [bridge-interface Department2] 4 (config)# exit (本装置Bの場合,インタフェース名称は”Department4”を指定)表14-1 本装置A/Bの構成定義情報解説
解説番号 解説 1,2 LAN#1に接続するインタフェースにブリッジインタフェースとして「スパニングツリープロトコルを実行する(spt)」を設定します(インタフェース名称はすでに定義されているものとします)。 3,4 LAN#2に接続するインタフェースにブリッジインタフェースとして「スパニングツリープロトコルを実行する(spt)」を設定します(インタフェース名称はすでに定義されているものとします)。
- <本装置C>
1 (config)# bridge-interface Department5 yes [bridge-interface Department5] 2 (config)# exit 3 (config)# bridge-interface Department6 yes [bridge-interface Department6] 4 (config)# exit 5 (config)# bridge-interface Department7 yes [bridge-interface Department7] 6 (config)# exit 7 (config)# filtering-database '1' 00:80:bc:02:a7:e6 forward Department5表14-2 本装置Cの構成定義情報解説
解説番号 解説 1,2 LAN#2に接続するインタフェースにブリッジインタフェースとして「スパニングツリープロトコルを実行しない(yes)」を設定します(インタフェース名称はすでに定義されているものとします)。 3,4 LAN#3に接続するインタフェースにブリッジインタフェースとして「スパニングツリープロトコルを実行しない(yes)」を設定します(インタフェース名称はすでに定義されているものとします)。 5,6 LAN#4に接続するインタフェースにブリッジインタフェースとして「スパニングツリープロトコルを実行しない(yes)」を設定します(インタフェース名称はすでに定義されているものとします)。 7 フィルタリングデータベースのスタティックエントリとして,ホストのMACアドレスとフォワーディングするインタフェース名を指定します。
- [構成定義情報の表示]
- <本装置A>
bridge-interface Department1 spt bridge-interface Department2 spt
- <本装置B>
bridge-interface Department3 spt bridge-interface Department4 spt
- <本装置C>
bridge-interface Department5 yes bridge-interface Department6 yes bridge-interface Department7 yes filtering-database '1' 00:80:bc:02:a7:e6 forward Department5
(4) 拡張フィルタリングの設定
拡張フィルタリングの設定については,次の例を参考にしてください。
1 (config)# extended-filtering yes 1 Department1 [extended-filtering 1] 2 (config)# drop [extended-filtering 1] 3 (config)# filter1 da value 112233445566 mask ffff00000000 [extended-filtering 1] 4 (config)# exit 5 (config)# extended-filtering yes 2 Department2 [extended-filtering 2] 6 (config)# drop [extended-filtering 2] 7 (config)# filter1 da value 112233445566 mask ffff00000000 [extended-filtering 2] 8 (config)# exit 9 (config)# extended-filtering yes 3 Department3 [extended-filtering 3] 10 (config)# drop [extended-filtering 3] 11 (config)# filter1 user value 123400000000 mask ffff00000000 length 2 offset 18 [extended-filtering 3] 12 (config)# exit表14-3 拡張フィルタリングの構成定義情報解説
解説番号 解説 1〜4 インタフェースDepartment1に抑止のフィルタリングを設定します。条件は宛先MACアドレス指定であり,値は0x112233445566です。ただし,マスクがffff00000000なので上位16ビット分が対象になります。すなわち,da=0x1122????????(?は任意)のフレームが対象になりフィルタリングされます。 5〜8 インタフェースDepartment2に抑止のフィルタリングを設定します。条件は解説番号1と同様に加え,タイプ2として送信元MACアドレスも指定されます。sa=0x778899aabbccでマスクは0xffffffffffffなので48ビット分すべてが対象となります。2行目のコマンドの2は前者コマンドのエントリ番号です(すでに設定されている項目数によって異なるのでshow extended-filteringで確認してください)。 9〜12 インタフェースDepartment3に抑止のフィルタリングを設定します。条件はユーザ定義で値は0x1234です。マスクは0xffffなので16ビット分が対象になります。対象となるフィールドはMACヘッダの先頭から18バイト目(offsetで指定)から2バイト分(lengthで指定)となります。value,maskでは6バイト指定するので余分な部分は’0’を入れています(don't careです)。
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.