AX3640Sソフトウェアマニュアル

コンフィグレーションガイド Vol.2

Ver. 11.14対応

AX36S-S002-J0

目  次

前書き
変更内容
はじめに

第1編 フィルタ

1. フィルタ
1.1 解説
1.1.1 フィルタの概要
1.1.2 フロー検出
1.1.3 受信側フロー検出モード
1.1.4 送信側フロー検出モード
1.1.5 フロー検出条件
1.1.6 アクセスリスト
1.1.7 暗黙の廃棄
1.1.8 フィルタ使用時の注意事項
1.2 コンフィグレーション
1.2.1 コンフィグレーションコマンド一覧
1.2.2 受信側フロー検出モードの設定
1.2.3 送信側フロー検出モードの設定
1.2.4 MACヘッダで中継・廃棄をする設定
1.2.5 IPヘッダ・TCP/UDPヘッダで中継・廃棄をする設定
1.2.6 複数インタフェースフィルタの設定
1.3 オペレーション
1.3.1 運用コマンド一覧
1.3.2 フィルタの確認

第2編 QoS

2. QoS制御の概要
2.1 QoS制御構造
2.2 共通処理解説
2.2.1 ユーザ優先度マッピング
2.2.2 ユーザ優先度マッピングの注意事項
2.3 QoS制御共通のコンフィグレーション
2.3.1 コンフィグレーションコマンド一覧
2.4 QoS制御共通のオペレーション
2.4.1 運用コマンド一覧

3. フロー制御
3.1 フロー検出解説
3.1.1 受信側フロー検出モード
3.1.2 フロー検出条件
3.1.3 QoSフローリスト
3.1.4 フロー検出使用時の注意事項
3.2 フロー検出コンフィグレーション
3.2.1 受信側フロー検出モードの設定
3.2.2 複数インタフェースのQoS制御の指定
3.2.3 TCP/UDPポート番号の範囲でQoS制御する設定
3.3 フロー検出のオペレーション
3.3.1 IPv4パケットをフロー検出条件としたQoS制御の動作確認
3.4 帯域監視解説
3.4.1 帯域監視
3.4.2 帯域監視使用時に採取可能な統計情報
3.4.3 帯域監視使用時の注意事項
3.5 帯域監視のコンフィグレーション
3.5.1 最大帯域制御の設定
3.5.2 最低帯域監視違反時のキューイング優先度の設定
3.5.3 最低帯域監視違反時のDSCP書き換えの設定
3.5.4 最大帯域制御と最低帯域監視の組み合わせの設定
3.6 帯域監視のオペレーション
3.6.1 最大帯域制御の確認
3.6.2 最低帯域監視違反時のキューイング優先度の確認
3.6.3 最低監視帯域違反時のDSCP書き換えの確認
3.6.4 最大帯域制御と最低帯域監視の組み合わせの確認
3.7 マーカー解説
3.7.1 ユーザ優先度書き換え
3.7.2 ユーザ優先度引き継ぎ
3.7.3 DSCP書き換え
3.8 マーカーのコンフィグレーション
3.8.1 ユーザ優先度書き換えの設定
3.8.2 ユーザ優先度引き継ぎの設定
3.8.3 DSCP書き換えの設定
3.9 マーカーのオペレーション
3.9.1 ユーザ優先度書き換えの確認
3.9.2 ユーザ優先度引き継ぎの確認
3.9.3 DSCP書き換えの確認
3.10 優先度決定の解説
3.10.1 優先度決定動作変更
3.10.2 CoS値・キューイング優先度
3.10.3 CoSマッピング機能
3.10.4 優先度決定使用時の注意事項
3.11 優先度決定コンフィグレーション
3.11.1 CoS値の設定
3.12 優先度のオペレーション
3.12.1 優先度の確認
3.13 複数のQoSエントリに一致した場合の動作
3.13.1 複数のQoSエントリに一致した場合の動作

4. 送信制御
4.1 シェーパ解説
4.1.1 レガシーシェーパの概要
4.1.2 送信キュー長指定
4.1.3 スケジューリング
4.1.4 ポート帯域制御
4.1.5 シェーパ使用時の注意事項
4.2 シェーパのコンフィグレーション
4.2.1 スケジューリングの設定
4.2.2 ポート帯域制御の設定
4.3 シェーパのオペレーション
4.3.1 スケジューリングの確認
4.3.2 ポート帯域制御の確認
4.4 廃棄制御解説
4.4.1 廃棄制御
4.5 廃棄制御のコンフィグレーション
4.5.1 キューイング優先度の設定
4.6 廃棄制御のオペレーション
4.6.1 キューイング優先度の確認

第3編 レイヤ2認証

5. レイヤ2認証
5.1 概要
5.1.1 レイヤ2認証種別
5.1.2 認証方式
5.1.3 MAC VLANの動的VLAN設定とレイヤ2認証
5.2 レイヤ2認証と他機能との共存について
5.2.1 レイヤ2認証と他機能との共存
5.2.2 同一ポート内での共存
5.2.3 レイヤ2認証共存時の認証優先
5.3 レイヤ2認証共通の機能
5.3.1 設定時の認証単位
5.3.2 認証前端末の通信許可
5.3.3 認証数制限
5.3.4 強制認証
5.3.5 認証済み端末のポート間移動
5.3.6 RADIUSサーバ通信のdead interval機能
5.3.7 MACポートにdot1q設定時の動作
5.4 レイヤ2認証使用時の注意事項
5.4.1 本装置の設定および状態変更時の注意
5.4.2 RADIUSサーバ使用時の注意
5.5 レイヤ2認証共通コンフィグレーション
5.5.1 コンフィグレーションコマンド一覧
5.5.2 レイヤ2認証共通コンフィグレーションコマンドのパラメータ設定

6. IEEE802.1Xの解説
6.1 IEEE802.1Xの概要
6.1.1 サポート機能
6.2 拡張機能の概要
6.2.1 認証モード
6.2.2 端末検出動作切り替えオプション
6.2.3 端末要求再認証抑止機能
6.2.4 RADIUSサーバ接続機能
6.2.5 EAPOLフォワーディング機能
6.2.6 認証数制限
6.2.7 認証済み端末のポート間移動
6.2.8 VLAN単位認証(動的)の動作モード
6.2.9 認証端末の疎通制限
6.3 IEEE802.1X使用時の注意事項

7. IEEE802.1Xの設定と運用
7.1 IEEE802.1Xのコンフィグレーション
7.1.1 コンフィグレーションコマンド一覧
7.1.2 IEEE802.1Xの基本的な設定
7.1.3 認証モードオプションの設定
7.1.4 認証処理に関する設定
7.1.5 RADIUSサーバ関連の設定
7.2 IEEE802.1Xのオペレーション
7.2.1 運用コマンド一覧
7.2.2 IEEE802.1X状態の表示
7.2.3 IEEE802.1X認証状態の変更

8. Web認証の解説
8.1 概要
8.2 システム構成例
8.2.1 固定VLANモード
8.2.2 ダイナミックVLANモード
8.2.3 レガシーモード
8.2.4 IPアドレス設定方法による構成例
8.3 認証機能
8.3.1 認証前端末の通信許可
8.3.2 認証ネットワークへのログイン
8.3.3 ワンタイムパスワード認証【OP-OTP】
8.3.4 強制認証
8.3.5 認証ネットワークからのログアウト
8.3.6 認証数制限
8.3.7 認証済み端末のポート間移動
8.3.8 アカウント機能
8.4 認証手順
8.5 内蔵Web認証DBおよびRADIUSサーバの準備
8.5.1 内蔵Web認証DBの準備
8.5.2 RADIUSサーバの準備
8.6 認証エラーメッセージ
8.7 Web認証画面入れ替え機能
8.8 Web認証使用時の注意事項

9. Web認証の設定と運用
9.1 コンフィグレーション
9.1.1 コンフィグレーションコマンド一覧
9.1.2 固定VLANモードのコンフィグレーション
9.1.3 ダイナミックVLANモードのコンフィグレーション
9.1.4 レガシーモードのコンフィグレーション
9.1.5 Web認証のパラメータ設定
9.1.6 認証除外の設定方法
9.2 オペレーション
9.2.1 運用コマンド一覧
9.2.2 Web認証の設定情報表示
9.2.3 Web認証の状態表示
9.2.4 Web認証の認証状態表示
9.2.5 内蔵Web認証DBの作成
9.2.6 内蔵Web認証DBのバックアップ
9.2.7 Web認証画面の登録
9.2.8 登録したWeb認証画面の削除
9.2.9 Web認証画面の情報表示
9.2.10 dead interval機能によるRADIUSサーバアクセスを1台目のRADIUSサーバに戻す
9.3 Web認証画面作成手引き
9.3.1 ログイン画面(login.html)
9.3.2 ログアウト画面(logout.html)
9.3.3 Reply-Message表示画面(loginProcess.html)【OP-OTP】
9.3.4 認証エラーメッセージファイル(webauth.msg)
9.3.5 Web認証固有タグ
9.3.6 その他の画面サンプル

10. MAC認証の解説
10.1 概要
10.2 システム構成例
10.2.1 固定VLANモード
10.2.2 ダイナミックVLANモード
10.2.3 MACポートにdot1q設定時の動作
10.3 認証機能
10.3.1 認証失敗後の動作
10.3.2 強制認証
10.3.3 認証解除方式
10.3.4 認証数制限
10.3.5 認証済み端末のポート間移動
10.3.6 アカウント機能
10.4 内蔵MAC認証DBおよびRADIUSサーバの準備
10.4.1 内蔵MAC認証DBの準備
10.4.2 RADIUSサーバの準備
10.5 MAC認証使用時の注意事項

11. MAC認証の設定と運用
11.1 コンフィグレーション
11.1.1 コンフィグレーションコマンド一覧
11.1.2 固定VLANモードのコンフィグレーション
11.1.3 ダイナミックVLANモードのコンフィグレーション
11.1.4 MAC認証のパラメータ設定
11.1.5 認証除外の設定方法
11.2 オペレーション
11.2.1 運用コマンド一覧
11.2.2 MAC認証の設定情報表示
11.2.3 MAC認証の統計情報表示
11.2.4 MAC認証の認証状態表示
11.2.5 内蔵MAC認証DBの作成
11.2.6 内蔵MAC認証DBのバックアップ
11.2.7 dead interval機能によるRADIUSサーバアクセスを1台目のRADIUSサーバに戻す

12. 認証VLAN【OP-VAA】
12.1 解説
12.1.1 機能概要
12.1.2 認証手順
12.1.3 認証VLANで使用するVLAN
12.1.4 認証VLANの応用構成
12.1.5 スイッチ間非同期モード
12.1.6 認証VLAN使用上の注意
12.2 コンフィグレーション
12.2.1 コンフィグレーションコマンド一覧
12.2.2 認証VLANの基本的な設定
12.2.3 冗長構成
12.2.4 認証VLANのパラメータ設定
12.3 オペレーション
12.3.1 運用コマンド一覧
12.3.2 認証VLAN動作確認

第4編 セキュリティ

13. DHCP snooping
13.1 解説
13.1.1 概要
13.1.2 DHCPパケットの監視
13.1.3 DHCPパケットの受信レート制限
13.1.4 端末フィルタ
13.1.5 ダイナミックARP検査
13.1.6 ARPパケットの受信レート制限
13.1.7 DHCP snooping使用時の注意事項
13.2 コンフィグレーション
13.2.1 コンフィグレーションコマンド一覧
13.2.2 基本設定
13.2.3 DHCPパケットの受信レート制限
13.2.4 端末フィルタ
13.2.5 ダイナミックARP検査
13.2.6 ARPパケットの受信レート制限
13.2.7 固定IPアドレスを持つ端末を接続した場合
13.2.8 本装置の配下にDHCPリレーが接続された場合
13.2.9 本装置の配下にOption82を付与するDHCPリレーが接続された場合
13.2.10 syslogサーバへの出力
13.3 オペレーション
13.3.1 運用コマンド一覧
13.3.2 DHCP snoopingバインディングデータベースの確認
13.3.3 DHCP snooping統計情報の確認
13.3.4 ダイナミックARP検査の確認
13.3.5 DHCP snoopingログメッセージの確認

第5編 冗長化構成による高信頼化機能

14. GSRPの解説
14.1 GSRPの概要
14.1.1 概要
14.1.2 特長
14.1.3 サポート仕様
14.2 GSRPの基本原理
14.2.1 ネットワーク構成
14.2.2 GSRP管理VLAN
14.2.3 GSRPの切り替え制御
14.2.4 マスタ,バックアップの選択方法
14.3 GSRPの動作概要
14.3.1 GSRPの状態
14.3.2 装置障害時の動作
14.3.3 リンク障害時の動作
14.3.4 バックアップ固定機能
14.3.5 GSRP VLANグループ限定制御機能
14.3.6 GSRP制御対象外ポート
14.4 レイヤ3冗長切替機能
14.4.1 概要
14.5 GSRPのネットワーク設計
14.5.1 VLANグループ単位のロードバランス構成
14.5.2 GSRPグループの多段構成
14.5.3 レイヤ3冗長切替機能での上流ネットワーク障害による切り替え
14.6 GSRP使用時の注意事項

15. GSRPの設定と運用
15.1 コンフィグレーション
15.1.1 コンフィグレーションコマンド一覧
15.1.2 GSRPの基本的な設定
15.1.3 マスタ,バックアップの選択に関する設定
15.1.4 レイヤ3冗長切替機能の設定
15.1.5 GSRP VLANグループ限定制御機能の設定
15.1.6 GSRP制御対象外ポートの設定
15.1.7 GSRPのパラメータの設定
15.1.8 ポートリセット機能の設定
15.1.9 ダイレクトリンク障害検出の設定
15.2 オペレーション
15.2.1 運用コマンド一覧
15.2.2 GSRPの状態の確認
15.2.3 コマンドによる状態遷移
15.2.4 遅延状態のポートのアクティブポート即時反映

16. VRRP
16.1 解説
16.1.1 仮想ルータのMACアドレスとIPアドレス
16.1.2 VRRPにおける障害検出の仕組み
16.1.3 マスタの選出方法
16.1.4 ADVERTISEMENTパケットの認証
16.1.5 アクセプトモード
16.1.6 トラッキング機能
16.1.7 VRRPのサポート規格
16.1.8 VRRP使用時の注意事項
16.2 コンフィグレーション
16.2.1 コンフィグレーションコマンド一覧
16.2.2 VRRPのコンフィグレーションの流れ
16.2.3 仮想ルータへのIPv4アドレス設定
16.2.4 仮想ルータへのIPv6アドレス設定
16.2.5 優先度の設定
16.2.6 ADVERTISEMENTパケット送信間隔の設定
16.2.7 自動切り戻し抑止の設定
16.2.8 自動切り戻し抑止時間の設定
16.2.9 障害監視インタフェースとVRRPポーリングの設定
16.3 オペレーション
16.3.1 運用コマンド一覧
16.3.2 仮想ルータの設定確認
16.3.3 trackの設定確認
16.3.4 切り戻し処理の実行

17. アップリンク・リダンダント
17.1 解説
17.1.1 概要
17.1.2 サポート仕様
17.1.3 アップリンク・リダンダント動作概要
17.1.4 切り替え・切り戻し動作
17.1.5 自動切り戻し機能
17.1.6 通信復旧の補助機能
17.1.7 フラッシュ制御フレーム送受信機能
17.1.8 MACアドレスアップデート機能
17.1.9 装置起動時のアクティブポート固定機能
17.1.10 アップリンク・リダンダント使用時の注意事項
17.2 コンフィグレーション
17.2.1 コンフィグレーションコマンド一覧
17.2.2 アップリンク・リダンダントの設定
17.3 オペレーション
17.3.1 運用コマンド一覧
17.3.2 アップリンク・リダンダント状態の表示
17.3.3 アクティブポートの手動変更

第6編 ネットワークの障害検出による高信頼化機能

18. IEEE802.3ah/UDLD
18.1 解説
18.1.1 概要
18.1.2 サポート仕様
18.1.3 IEEE802.3ah/UDLD使用時の注意事項
18.2 コンフィグレーション
18.2.1 コンフィグレーションコマンド一覧
18.2.2 IEEE802.3ah/UDLDの設定
18.3 オペレーション
18.3.1 運用コマンド一覧
18.3.2 IEEE802.3ah/OAM情報の表示

19. ストームコントロール
19.1 解説
19.1.1 ストームコントロールの概要
19.1.2 ストームコントロール使用時の注意事項
19.2 コンフィグレーション
19.2.1 コンフィグレーションコマンド一覧
19.2.2 ストームコントロールの設定

20. L2ループ検知
20.1 解説
20.1.1 概要
20.1.2 動作仕様
20.1.3 適用例
20.1.4 L2ループ検知使用時の注意事項
20.2 コンフィグレーション
20.2.1 コンフィグレーションコマンド一覧
20.2.2 L2ループ検知の設定
20.3 オペレーション
20.3.1 運用コマンド一覧
20.3.2 L2ループ状態の確認

21. CFM
21.1 解説
21.1.1 概要
21.1.2 CFMの構成要素
21.1.3 ドメインの設計
21.1.4 Continuity Check
21.1.5 Loopback
21.1.6 Linktrace
21.1.7 共通動作仕様
21.1.8 CFMで使用するデータベース
21.1.9 CFM使用時の注意事項
21.2 コンフィグレーション
21.2.1 コンフィグレーションコマンド一覧
21.2.2 CFMの設定(複数ドメイン)
21.2.3 CFMの設定(同一ドメイン,複数MA)
21.3 オペレーション
21.3.1 運用コマンド一覧
21.3.2 MP間の接続確認
21.3.3 MP間のルート確認
21.3.4 ルート上のMPの状態確認
21.3.5 CFMの状態の確認
21.3.6 障害の詳細情報の確認

第7編 リモートネットワーク管理

22. SNMPを使用したネットワーク管理
22.1 解説
22.1.1 SNMP概説
22.1.2 MIB概説
22.1.3 SNMPv1,SNMPv2Cオペレーション
22.1.4 SNMPv3オペレーション
22.1.5 トラップ
22.1.6 インフォーム
22.1.7 RMON MIB
22.1.8 SNMPマネージャとの接続時の注意事項
22.2 コンフィグレーション
22.2.1 コンフィグレーションコマンド一覧
22.2.2 SNMPv1,SNMPv2CによるMIBアクセス許可の設定
22.2.3 SNMPv3によるMIBアクセス許可の設定
22.2.4 SNMPv1,SNMPv2Cによるトラップ送信の設定
22.2.5 SNMPv3によるトラップ送信の設定
22.2.6 SNMPv2Cによるインフォーム送信の設定
22.2.7 リンクトラップの抑止
22.2.8 RMONイーサネットヒストリグループの制御情報の設定
22.2.9 RMONによる特定MIB値の閾値チェック
22.3 オペレーション
22.3.1 運用コマンド一覧
22.3.2 SNMPマネージャとの通信の確認

23. ログ出力機能
23.1 解説
23.2 コンフィグレーション
23.2.1 コンフィグレーションコマンド一覧
23.2.2 ログのsyslog出力の設定
23.2.3 ログのE-Mail出力の設定

24. sFlow統計(フロー統計)機能
24.1 解説
24.1.1 sFlow統計の概要
24.1.2 sFlow統計エージェント機能
24.1.3 sFlowパケットフォーマット
24.1.4 本装置でのsFlow統計の動作について
24.2 コンフィグレーション
24.2.1 コンフィグレーションコマンド一覧
24.2.2 sFlow統計の基本的な設定
24.2.3 sFlow統計コンフィグレーションパラメータの設定例
24.3 オペレーション
24.3.1 運用コマンド一覧
24.3.2 コレクタとの通信の確認
24.3.3 sFlow統計機能の運用中の確認
24.3.4 sFlow統計のサンプリング間隔の調整方法

第8編 隣接装置情報の管理

25. LLDP
25.1 解説
25.1.1 概要
25.1.2 サポート仕様
25.1.3 LLDP使用時の注意事項
25.2 コンフィグレーション
25.2.1 コンフィグレーションコマンド一覧
25.2.2 LLDPの設定
25.3 オペレーション
25.3.1 運用コマンド一覧
25.3.2 LLDP情報の表示

26. OADP
26.1 解説
26.1.1 概要
26.1.2 サポート仕様
26.1.3 OADP使用時の注意事項
26.2 コンフィグレーション
26.2.1 コンフィグレーションコマンド一覧
26.2.2 OADPの設定
26.3 オペレーション
26.3.1 運用コマンド一覧
26.3.2 OADP情報の表示

第9編 ポートミラーリング

27. ポートミラーリング
27.1 解説
27.1.1 ポートミラーリングの概要
27.1.2 ポートミラーリングの注意事項
27.2 コンフィグレーション
27.2.1 コンフィグレーションコマンド一覧
27.2.2 ポートミラーリングの設定

付録
付録A 準拠規格
付録A.1 Diff-serv
付録A.2 IEEE802.1X
付録A.3 Web認証
付録A.4 MAC認証
付録A.5 DHCP snooping
付録A.6 VRRP
付録A.7 IEEE802.3ah/UDLD
付録A.8 CFM
付録A.9 SNMP
付録A.10 SYSLOG
付録A.11 sFlow
付録A.12 LLDP

索引
[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2005, 2015, ALAXALA Networks, Corp.