構成定義ガイド

[目次][用語][索引][前へ][次へ]


14.1.1 スパニングツリーによるループ周回回避

<この項の構成>
(1) 設定内容の概要
(2) 構成図と設定条件
(3) 構成定義情報例
(4) 拡張フィルタリングの設定

(1) 設定内容の概要

複数の異なるLANを本装置でブリッジ接続します。また,冗長経路を有しループを形成する部分には,スパニングツリープロトコルを動作させ,ループ周回を回避してシステム構成の冗長性を保持させます。さらに,固定的に置かれている特定ワークステーション対応に,スタティックなフィルタリングデータベース情報を設定します。

(2) 構成図と設定条件

[構成図]

図14-1 構成図

[図データ]

[設定条件]

<ネットワークの環境>
  1. LAN#1〜4を構成図のようにブリッジ接続させ,一つのネットワークを構築させます。
  2. LAN#1とLAN#2の間は冗長構成を持たせるため,二つのブリッジで接続させます。なお,ここにはスパニングツリープロトコルを導入させループ周回を回避します。
  3. LAN#1配下に固定的に置かれるホストが存在します。このホストに対してはスタティックなフィルタリングデータベース情報を設定し,学習なしに中継できるように設定します。

<本装置A/Bの環境>
  1. 全インタフェースをスパニングツリープロトコル実行動作モードに設定します。

<本装置Cの環境>
  1. 全インタフェースともスパニングツリープロトコルは実行させません。
  2. ホスト宛のフレームは必ずLAN#2へ中継するようにスタティックなフィルタリングデータベース情報を設定します。

(3) 構成定義情報例

[コマンドによる設定]

<本装置A/B>
 1    (config)# bridge-interface Department1 spt
      [bridge-interface Department1]
 2    (config)# exit
               (本装置Bの場合,インタフェース名称は”Department3”を指定)
 3    (config)# bridge-interface Department2 spt
      [bridge-interface Department2]
 4    (config)# exit
               (本装置Bの場合,インタフェース名称は”Department4”を指定)

表14-1 本装置A/Bの構成定義情報解説

解説番号 解説
1,2 LAN#1に接続するインタフェースにブリッジインタフェースとして「スパニングツリープロトコルを実行する(spt)」を設定します(インタフェース名称はすでに定義されているものとします)。
3,4 LAN#2に接続するインタフェースにブリッジインタフェースとして「スパニングツリープロトコルを実行する(spt)」を設定します(インタフェース名称はすでに定義されているものとします)。

<本装置C>
 1    (config)# bridge-interface Department5 yes
      [bridge-interface Department5]
 2    (config)# exit
 3    (config)# bridge-interface Department6 yes
      [bridge-interface Department6]
 4    (config)# exit
 5    (config)# bridge-interface Department7 yes
      [bridge-interface Department7]
 6    (config)# exit
 7    (config)# filtering-database '1' 00:80:bc:02:a7:e6 forward Department5

表14-2 本装置Cの構成定義情報解説

解説番号 解説
1,2 LAN#2に接続するインタフェースにブリッジインタフェースとして「スパニングツリープロトコルを実行しない(yes)」を設定します(インタフェース名称はすでに定義されているものとします)。
3,4 LAN#3に接続するインタフェースにブリッジインタフェースとして「スパニングツリープロトコルを実行しない(yes)」を設定します(インタフェース名称はすでに定義されているものとします)。
5,6 LAN#4に接続するインタフェースにブリッジインタフェースとして「スパニングツリープロトコルを実行しない(yes)」を設定します(インタフェース名称はすでに定義されているものとします)。
7 フィルタリングデータベースのスタティックエントリとして,ホストのMACアドレスとフォワーディングするインタフェース名を指定します。

[構成定義情報の表示]

<本装置A>
bridge-interface Department1 spt
bridge-interface Department2 spt

<本装置B>
bridge-interface Department3 spt
bridge-interface Department4 spt

<本装置C>
bridge-interface Department5 yes
bridge-interface Department6 yes
bridge-interface Department7 yes
filtering-database '1' 00:80:bc:02:a7:e6 forward Department5

(4) 拡張フィルタリングの設定

拡張フィルタリングの設定については,次の例を参考にしてください。

 1    (config)# extended-filtering yes 1 Department1
      [extended-filtering 1]
 2    (config)# drop
      [extended-filtering 1]
 3    (config)# filter1 da value 112233445566 mask ffff00000000
      [extended-filtering 1]
 4    (config)# exit
 5    (config)# extended-filtering yes 2 Department2
      [extended-filtering 2]
 6    (config)# drop
      [extended-filtering 2]
 7    (config)# filter1 da value 112233445566 mask ffff00000000
      [extended-filtering 2]
 8    (config)# exit
 9    (config)# extended-filtering yes 3 Department3
      [extended-filtering 3]
10    (config)# drop
      [extended-filtering 3]
11    (config)# filter1 user value 123400000000 mask ffff00000000
                length 2 offset 18
      [extended-filtering 3]
12    (config)# exit

表14-3 拡張フィルタリングの構成定義情報解説

解説番号 解説
1〜4 インタフェースDepartment1に抑止のフィルタリングを設定します。条件は宛先MACアドレス指定であり,値は0x112233445566です。ただし,マスクがffff00000000なので上位16ビット分が対象になります。すなわち,da=0x1122????????(?は任意)のフレームが対象になりフィルタリングされます。
5〜8 インタフェースDepartment2に抑止のフィルタリングを設定します。条件は解説番号1と同様に加え,タイプ2として送信元MACアドレスも指定されます。sa=0x778899aabbccでマスクは0xffffffffffffなので48ビット分すべてが対象となります。2行目のコマンドの2は前者コマンドのエントリ番号です(すでに設定されている項目数によって異なるのでshow extended-filteringで確認してください)。
9〜12 インタフェースDepartment3に抑止のフィルタリングを設定します。条件はユーザ定義で値は0x1234です。マスクは0xffffなので16ビット分が対象になります。対象となるフィールドはMACヘッダの先頭から18バイト目(offsetで指定)から2バイト分(lengthで指定)となります。value,maskでは6バイト指定するので余分な部分は’0’を入れています(don't careです)。

[目次][前へ][次へ]


[他社商品名称に関する表示]

Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.