AX3640Sソフトウェアマニュアル
コンフィグレーションガイド Vol.2
Ver. 11.14対応
AX36S-S002-J0
目 次
- 前書き
- 変更内容
- はじめに
- 第1編 フィルタ
- 1. フィルタ
- 1.1 解説
- 1.1.1 フィルタの概要
- 1.1.2 フロー検出
- 1.1.3 受信側フロー検出モード
- 1.1.4 送信側フロー検出モード
- 1.1.5 フロー検出条件
- 1.1.6 アクセスリスト
- 1.1.7 暗黙の廃棄
- 1.1.8 フィルタ使用時の注意事項
- 1.2 コンフィグレーション
- 1.2.1 コンフィグレーションコマンド一覧
- 1.2.2 受信側フロー検出モードの設定
- 1.2.3 送信側フロー検出モードの設定
- 1.2.4 MACヘッダで中継・廃棄をする設定
- 1.2.5 IPヘッダ・TCP/UDPヘッダで中継・廃棄をする設定
- 1.2.6 複数インタフェースフィルタの設定
- 1.3 オペレーション
- 1.3.1 運用コマンド一覧
- 1.3.2 フィルタの確認
- 第2編 QoS
- 2. QoS制御の概要
- 2.1 QoS制御構造
- 2.2 共通処理解説
- 2.2.1 ユーザ優先度マッピング
- 2.2.2 ユーザ優先度マッピングの注意事項
- 2.3 QoS制御共通のコンフィグレーション
- 2.3.1 コンフィグレーションコマンド一覧
- 2.4 QoS制御共通のオペレーション
- 2.4.1 運用コマンド一覧
- 3. フロー制御
- 3.1 フロー検出解説
- 3.1.1 受信側フロー検出モード
- 3.1.2 フロー検出条件
- 3.1.3 QoSフローリスト
- 3.1.4 フロー検出使用時の注意事項
- 3.2 フロー検出コンフィグレーション
- 3.2.1 受信側フロー検出モードの設定
- 3.2.2 複数インタフェースのQoS制御の指定
- 3.2.3 TCP/UDPポート番号の範囲でQoS制御する設定
- 3.3 フロー検出のオペレーション
- 3.3.1 IPv4パケットをフロー検出条件としたQoS制御の動作確認
- 3.4 帯域監視解説
- 3.4.1 帯域監視
- 3.4.2 帯域監視使用時に採取可能な統計情報
- 3.4.3 帯域監視使用時の注意事項
- 3.5 帯域監視のコンフィグレーション
- 3.5.1 最大帯域制御の設定
- 3.5.2 最低帯域監視違反時のキューイング優先度の設定
- 3.5.3 最低帯域監視違反時のDSCP書き換えの設定
- 3.5.4 最大帯域制御と最低帯域監視の組み合わせの設定
- 3.6 帯域監視のオペレーション
- 3.6.1 最大帯域制御の確認
- 3.6.2 最低帯域監視違反時のキューイング優先度の確認
- 3.6.3 最低監視帯域違反時のDSCP書き換えの確認
- 3.6.4 最大帯域制御と最低帯域監視の組み合わせの確認
- 3.7 マーカー解説
- 3.7.1 ユーザ優先度書き換え
- 3.7.2 ユーザ優先度引き継ぎ
- 3.7.3 DSCP書き換え
- 3.8 マーカーのコンフィグレーション
- 3.8.1 ユーザ優先度書き換えの設定
- 3.8.2 ユーザ優先度引き継ぎの設定
- 3.8.3 DSCP書き換えの設定
- 3.9 マーカーのオペレーション
- 3.9.1 ユーザ優先度書き換えの確認
- 3.9.2 ユーザ優先度引き継ぎの確認
- 3.9.3 DSCP書き換えの確認
- 3.10 優先度決定の解説
- 3.10.1 優先度決定動作変更
- 3.10.2 CoS値・キューイング優先度
- 3.10.3 CoSマッピング機能
- 3.10.4 優先度決定使用時の注意事項
- 3.11 優先度決定コンフィグレーション
- 3.11.1 CoS値の設定
- 3.12 優先度のオペレーション
- 3.12.1 優先度の確認
- 3.13 複数のQoSエントリに一致した場合の動作
- 3.13.1 複数のQoSエントリに一致した場合の動作
- 4. 送信制御
- 4.1 シェーパ解説
- 4.1.1 レガシーシェーパの概要
- 4.1.2 送信キュー長指定
- 4.1.3 スケジューリング
- 4.1.4 ポート帯域制御
- 4.1.5 シェーパ使用時の注意事項
- 4.2 シェーパのコンフィグレーション
- 4.2.1 スケジューリングの設定
- 4.2.2 ポート帯域制御の設定
- 4.3 シェーパのオペレーション
- 4.3.1 スケジューリングの確認
- 4.3.2 ポート帯域制御の確認
- 4.4 廃棄制御解説
- 4.4.1 廃棄制御
- 4.5 廃棄制御のコンフィグレーション
- 4.5.1 キューイング優先度の設定
- 4.6 廃棄制御のオペレーション
- 4.6.1 キューイング優先度の確認
- 第3編 レイヤ2認証
- 5. レイヤ2認証
- 5.1 概要
- 5.1.1 レイヤ2認証種別
- 5.1.2 認証方式
- 5.1.3 MAC VLANの動的VLAN設定とレイヤ2認証
- 5.2 レイヤ2認証と他機能との共存について
- 5.2.1 レイヤ2認証と他機能との共存
- 5.2.2 同一ポート内での共存
- 5.2.3 レイヤ2認証共存時の認証優先
- 5.3 レイヤ2認証共通の機能
- 5.3.1 設定時の認証単位
- 5.3.2 認証前端末の通信許可
- 5.3.3 認証数制限
- 5.3.4 強制認証
- 5.3.5 認証済み端末のポート間移動
- 5.3.6 RADIUSサーバ通信のdead interval機能
- 5.3.7 MACポートにdot1q設定時の動作
- 5.4 レイヤ2認証使用時の注意事項
- 5.4.1 本装置の設定および状態変更時の注意
- 5.4.2 RADIUSサーバ使用時の注意
- 5.5 レイヤ2認証共通コンフィグレーション
- 5.5.1 コンフィグレーションコマンド一覧
- 5.5.2 レイヤ2認証共通コンフィグレーションコマンドのパラメータ設定
- 6. IEEE802.1Xの解説
- 6.1 IEEE802.1Xの概要
- 6.1.1 サポート機能
- 6.2 拡張機能の概要
- 6.2.1 認証モード
- 6.2.2 端末検出動作切り替えオプション
- 6.2.3 端末要求再認証抑止機能
- 6.2.4 RADIUSサーバ接続機能
- 6.2.5 EAPOLフォワーディング機能
- 6.2.6 認証数制限
- 6.2.7 認証済み端末のポート間移動
- 6.2.8 VLAN単位認証(動的)の動作モード
- 6.2.9 認証端末の疎通制限
- 6.3 IEEE802.1X使用時の注意事項
- 7. IEEE802.1Xの設定と運用
- 7.1 IEEE802.1Xのコンフィグレーション
- 7.1.1 コンフィグレーションコマンド一覧
- 7.1.2 IEEE802.1Xの基本的な設定
- 7.1.3 認証モードオプションの設定
- 7.1.4 認証処理に関する設定
- 7.1.5 RADIUSサーバ関連の設定
- 7.2 IEEE802.1Xのオペレーション
- 7.2.1 運用コマンド一覧
- 7.2.2 IEEE802.1X状態の表示
- 7.2.3 IEEE802.1X認証状態の変更
- 8. Web認証の解説
- 8.1 概要
- 8.2 システム構成例
- 8.2.1 固定VLANモード
- 8.2.2 ダイナミックVLANモード
- 8.2.3 レガシーモード
- 8.2.4 IPアドレス設定方法による構成例
- 8.3 認証機能
- 8.3.1 認証前端末の通信許可
- 8.3.2 認証ネットワークへのログイン
- 8.3.3 ワンタイムパスワード認証【OP-OTP】
- 8.3.4 強制認証
- 8.3.5 認証ネットワークからのログアウト
- 8.3.6 認証数制限
- 8.3.7 認証済み端末のポート間移動
- 8.3.8 アカウント機能
- 8.4 認証手順
- 8.5 内蔵Web認証DBおよびRADIUSサーバの準備
- 8.5.1 内蔵Web認証DBの準備
- 8.5.2 RADIUSサーバの準備
- 8.6 認証エラーメッセージ
- 8.7 Web認証画面入れ替え機能
- 8.8 Web認証使用時の注意事項
- 9. Web認証の設定と運用
- 9.1 コンフィグレーション
- 9.1.1 コンフィグレーションコマンド一覧
- 9.1.2 固定VLANモードのコンフィグレーション
- 9.1.3 ダイナミックVLANモードのコンフィグレーション
- 9.1.4 レガシーモードのコンフィグレーション
- 9.1.5 Web認証のパラメータ設定
- 9.1.6 認証除外の設定方法
- 9.2 オペレーション
- 9.2.1 運用コマンド一覧
- 9.2.2 Web認証の設定情報表示
- 9.2.3 Web認証の状態表示
- 9.2.4 Web認証の認証状態表示
- 9.2.5 内蔵Web認証DBの作成
- 9.2.6 内蔵Web認証DBのバックアップ
- 9.2.7 Web認証画面の登録
- 9.2.8 登録したWeb認証画面の削除
- 9.2.9 Web認証画面の情報表示
- 9.2.10 dead interval機能によるRADIUSサーバアクセスを1台目のRADIUSサーバに戻す
- 9.3 Web認証画面作成手引き
- 9.3.1 ログイン画面(login.html)
- 9.3.2 ログアウト画面(logout.html)
- 9.3.3 Reply-Message表示画面(loginProcess.html)【OP-OTP】
- 9.3.4 認証エラーメッセージファイル(webauth.msg)
- 9.3.5 Web認証固有タグ
- 9.3.6 その他の画面サンプル
- 10. MAC認証の解説
- 10.1 概要
- 10.2 システム構成例
- 10.2.1 固定VLANモード
- 10.2.2 ダイナミックVLANモード
- 10.2.3 MACポートにdot1q設定時の動作
- 10.3 認証機能
- 10.3.1 認証失敗後の動作
- 10.3.2 強制認証
- 10.3.3 認証解除方式
- 10.3.4 認証数制限
- 10.3.5 認証済み端末のポート間移動
- 10.3.6 アカウント機能
- 10.4 内蔵MAC認証DBおよびRADIUSサーバの準備
- 10.4.1 内蔵MAC認証DBの準備
- 10.4.2 RADIUSサーバの準備
- 10.5 MAC認証使用時の注意事項
- 11. MAC認証の設定と運用
- 11.1 コンフィグレーション
- 11.1.1 コンフィグレーションコマンド一覧
- 11.1.2 固定VLANモードのコンフィグレーション
- 11.1.3 ダイナミックVLANモードのコンフィグレーション
- 11.1.4 MAC認証のパラメータ設定
- 11.1.5 認証除外の設定方法
- 11.2 オペレーション
- 11.2.1 運用コマンド一覧
- 11.2.2 MAC認証の設定情報表示
- 11.2.3 MAC認証の統計情報表示
- 11.2.4 MAC認証の認証状態表示
- 11.2.5 内蔵MAC認証DBの作成
- 11.2.6 内蔵MAC認証DBのバックアップ
- 11.2.7 dead interval機能によるRADIUSサーバアクセスを1台目のRADIUSサーバに戻す
- 12. 認証VLAN【OP-VAA】
- 12.1 解説
- 12.1.1 機能概要
- 12.1.2 認証手順
- 12.1.3 認証VLANで使用するVLAN
- 12.1.4 認証VLANの応用構成
- 12.1.5 スイッチ間非同期モード
- 12.1.6 認証VLAN使用上の注意
- 12.2 コンフィグレーション
- 12.2.1 コンフィグレーションコマンド一覧
- 12.2.2 認証VLANの基本的な設定
- 12.2.3 冗長構成
- 12.2.4 認証VLANのパラメータ設定
- 12.3 オペレーション
- 12.3.1 運用コマンド一覧
- 12.3.2 認証VLAN動作確認
- 第4編 セキュリティ
- 13. DHCP snooping
- 13.1 解説
- 13.1.1 概要
- 13.1.2 DHCPパケットの監視
- 13.1.3 DHCPパケットの受信レート制限
- 13.1.4 端末フィルタ
- 13.1.5 ダイナミックARP検査
- 13.1.6 ARPパケットの受信レート制限
- 13.1.7 DHCP snooping使用時の注意事項
- 13.2 コンフィグレーション
- 13.2.1 コンフィグレーションコマンド一覧
- 13.2.2 基本設定
- 13.2.3 DHCPパケットの受信レート制限
- 13.2.4 端末フィルタ
- 13.2.5 ダイナミックARP検査
- 13.2.6 ARPパケットの受信レート制限
- 13.2.7 固定IPアドレスを持つ端末を接続した場合
- 13.2.8 本装置の配下にDHCPリレーが接続された場合
- 13.2.9 本装置の配下にOption82を付与するDHCPリレーが接続された場合
- 13.2.10 syslogサーバへの出力
- 13.3 オペレーション
- 13.3.1 運用コマンド一覧
- 13.3.2 DHCP snoopingバインディングデータベースの確認
- 13.3.3 DHCP snooping統計情報の確認
- 13.3.4 ダイナミックARP検査の確認
- 13.3.5 DHCP snoopingログメッセージの確認
- 第5編 冗長化構成による高信頼化機能
- 14. GSRPの解説
- 14.1 GSRPの概要
- 14.1.1 概要
- 14.1.2 特長
- 14.1.3 サポート仕様
- 14.2 GSRPの基本原理
- 14.2.1 ネットワーク構成
- 14.2.2 GSRP管理VLAN
- 14.2.3 GSRPの切り替え制御
- 14.2.4 マスタ,バックアップの選択方法
- 14.3 GSRPの動作概要
- 14.3.1 GSRPの状態
- 14.3.2 装置障害時の動作
- 14.3.3 リンク障害時の動作
- 14.3.4 バックアップ固定機能
- 14.3.5 GSRP VLANグループ限定制御機能
- 14.3.6 GSRP制御対象外ポート
- 14.4 レイヤ3冗長切替機能
- 14.4.1 概要
- 14.5 GSRPのネットワーク設計
- 14.5.1 VLANグループ単位のロードバランス構成
- 14.5.2 GSRPグループの多段構成
- 14.5.3 レイヤ3冗長切替機能での上流ネットワーク障害による切り替え
- 14.6 GSRP使用時の注意事項
- 15. GSRPの設定と運用
- 15.1 コンフィグレーション
- 15.1.1 コンフィグレーションコマンド一覧
- 15.1.2 GSRPの基本的な設定
- 15.1.3 マスタ,バックアップの選択に関する設定
- 15.1.4 レイヤ3冗長切替機能の設定
- 15.1.5 GSRP VLANグループ限定制御機能の設定
- 15.1.6 GSRP制御対象外ポートの設定
- 15.1.7 GSRPのパラメータの設定
- 15.1.8 ポートリセット機能の設定
- 15.1.9 ダイレクトリンク障害検出の設定
- 15.2 オペレーション
- 15.2.1 運用コマンド一覧
- 15.2.2 GSRPの状態の確認
- 15.2.3 コマンドによる状態遷移
- 15.2.4 遅延状態のポートのアクティブポート即時反映
- 16. VRRP
- 16.1 解説
- 16.1.1 仮想ルータのMACアドレスとIPアドレス
- 16.1.2 VRRPにおける障害検出の仕組み
- 16.1.3 マスタの選出方法
- 16.1.4 ADVERTISEMENTパケットの認証
- 16.1.5 アクセプトモード
- 16.1.6 トラッキング機能
- 16.1.7 VRRPのサポート規格
- 16.1.8 VRRP使用時の注意事項
- 16.2 コンフィグレーション
- 16.2.1 コンフィグレーションコマンド一覧
- 16.2.2 VRRPのコンフィグレーションの流れ
- 16.2.3 仮想ルータへのIPv4アドレス設定
- 16.2.4 仮想ルータへのIPv6アドレス設定
- 16.2.5 優先度の設定
- 16.2.6 ADVERTISEMENTパケット送信間隔の設定
- 16.2.7 自動切り戻し抑止の設定
- 16.2.8 自動切り戻し抑止時間の設定
- 16.2.9 障害監視インタフェースとVRRPポーリングの設定
- 16.3 オペレーション
- 16.3.1 運用コマンド一覧
- 16.3.2 仮想ルータの設定確認
- 16.3.3 trackの設定確認
- 16.3.4 切り戻し処理の実行
- 17. アップリンク・リダンダント
- 17.1 解説
- 17.1.1 概要
- 17.1.2 サポート仕様
- 17.1.3 アップリンク・リダンダント動作概要
- 17.1.4 切り替え・切り戻し動作
- 17.1.5 自動切り戻し機能
- 17.1.6 通信復旧の補助機能
- 17.1.7 フラッシュ制御フレーム送受信機能
- 17.1.8 MACアドレスアップデート機能
- 17.1.9 装置起動時のアクティブポート固定機能
- 17.1.10 アップリンク・リダンダント使用時の注意事項
- 17.2 コンフィグレーション
- 17.2.1 コンフィグレーションコマンド一覧
- 17.2.2 アップリンク・リダンダントの設定
- 17.3 オペレーション
- 17.3.1 運用コマンド一覧
- 17.3.2 アップリンク・リダンダント状態の表示
- 17.3.3 アクティブポートの手動変更
- 第6編 ネットワークの障害検出による高信頼化機能
- 18. IEEE802.3ah/UDLD
- 18.1 解説
- 18.1.1 概要
- 18.1.2 サポート仕様
- 18.1.3 IEEE802.3ah/UDLD使用時の注意事項
- 18.2 コンフィグレーション
- 18.2.1 コンフィグレーションコマンド一覧
- 18.2.2 IEEE802.3ah/UDLDの設定
- 18.3 オペレーション
- 18.3.1 運用コマンド一覧
- 18.3.2 IEEE802.3ah/OAM情報の表示
- 19. ストームコントロール
- 19.1 解説
- 19.1.1 ストームコントロールの概要
- 19.1.2 ストームコントロール使用時の注意事項
- 19.2 コンフィグレーション
- 19.2.1 コンフィグレーションコマンド一覧
- 19.2.2 ストームコントロールの設定
- 20. L2ループ検知
- 20.1 解説
- 20.1.1 概要
- 20.1.2 動作仕様
- 20.1.3 適用例
- 20.1.4 L2ループ検知使用時の注意事項
- 20.2 コンフィグレーション
- 20.2.1 コンフィグレーションコマンド一覧
- 20.2.2 L2ループ検知の設定
- 20.3 オペレーション
- 20.3.1 運用コマンド一覧
- 20.3.2 L2ループ状態の確認
- 21. CFM
- 21.1 解説
- 21.1.1 概要
- 21.1.2 CFMの構成要素
- 21.1.3 ドメインの設計
- 21.1.4 Continuity Check
- 21.1.5 Loopback
- 21.1.6 Linktrace
- 21.1.7 共通動作仕様
- 21.1.8 CFMで使用するデータベース
- 21.1.9 CFM使用時の注意事項
- 21.2 コンフィグレーション
- 21.2.1 コンフィグレーションコマンド一覧
- 21.2.2 CFMの設定(複数ドメイン)
- 21.2.3 CFMの設定(同一ドメイン,複数MA)
- 21.3 オペレーション
- 21.3.1 運用コマンド一覧
- 21.3.2 MP間の接続確認
- 21.3.3 MP間のルート確認
- 21.3.4 ルート上のMPの状態確認
- 21.3.5 CFMの状態の確認
- 21.3.6 障害の詳細情報の確認
- 第7編 リモートネットワーク管理
- 22. SNMPを使用したネットワーク管理
- 22.1 解説
- 22.1.1 SNMP概説
- 22.1.2 MIB概説
- 22.1.3 SNMPv1,SNMPv2Cオペレーション
- 22.1.4 SNMPv3オペレーション
- 22.1.5 トラップ
- 22.1.6 インフォーム
- 22.1.7 RMON MIB
- 22.1.8 SNMPマネージャとの接続時の注意事項
- 22.2 コンフィグレーション
- 22.2.1 コンフィグレーションコマンド一覧
- 22.2.2 SNMPv1,SNMPv2CによるMIBアクセス許可の設定
- 22.2.3 SNMPv3によるMIBアクセス許可の設定
- 22.2.4 SNMPv1,SNMPv2Cによるトラップ送信の設定
- 22.2.5 SNMPv3によるトラップ送信の設定
- 22.2.6 SNMPv2Cによるインフォーム送信の設定
- 22.2.7 リンクトラップの抑止
- 22.2.8 RMONイーサネットヒストリグループの制御情報の設定
- 22.2.9 RMONによる特定MIB値の閾値チェック
- 22.3 オペレーション
- 22.3.1 運用コマンド一覧
- 22.3.2 SNMPマネージャとの通信の確認
- 23. ログ出力機能
- 23.1 解説
- 23.2 コンフィグレーション
- 23.2.1 コンフィグレーションコマンド一覧
- 23.2.2 ログのsyslog出力の設定
- 23.2.3 ログのE-Mail出力の設定
- 24. sFlow統計(フロー統計)機能
- 24.1 解説
- 24.1.1 sFlow統計の概要
- 24.1.2 sFlow統計エージェント機能
- 24.1.3 sFlowパケットフォーマット
- 24.1.4 本装置でのsFlow統計の動作について
- 24.2 コンフィグレーション
- 24.2.1 コンフィグレーションコマンド一覧
- 24.2.2 sFlow統計の基本的な設定
- 24.2.3 sFlow統計コンフィグレーションパラメータの設定例
- 24.3 オペレーション
- 24.3.1 運用コマンド一覧
- 24.3.2 コレクタとの通信の確認
- 24.3.3 sFlow統計機能の運用中の確認
- 24.3.4 sFlow統計のサンプリング間隔の調整方法
- 第8編 隣接装置情報の管理
- 25. LLDP
- 25.1 解説
- 25.1.1 概要
- 25.1.2 サポート仕様
- 25.1.3 LLDP使用時の注意事項
- 25.2 コンフィグレーション
- 25.2.1 コンフィグレーションコマンド一覧
- 25.2.2 LLDPの設定
- 25.3 オペレーション
- 25.3.1 運用コマンド一覧
- 25.3.2 LLDP情報の表示
- 26. OADP
- 26.1 解説
- 26.1.1 概要
- 26.1.2 サポート仕様
- 26.1.3 OADP使用時の注意事項
- 26.2 コンフィグレーション
- 26.2.1 コンフィグレーションコマンド一覧
- 26.2.2 OADPの設定
- 26.3 オペレーション
- 26.3.1 運用コマンド一覧
- 26.3.2 OADP情報の表示
- 第9編 ポートミラーリング
- 27. ポートミラーリング
- 27.1 解説
- 27.1.1 ポートミラーリングの概要
- 27.1.2 ポートミラーリングの注意事項
- 27.2 コンフィグレーション
- 27.2.1 コンフィグレーションコマンド一覧
- 27.2.2 ポートミラーリングの設定
- 付録
- 付録A 準拠規格
- 付録A.1 Diff-serv
- 付録A.2 IEEE802.1X
- 付録A.3 Web認証
- 付録A.4 MAC認証
- 付録A.5 DHCP snooping
- 付録A.6 VRRP
- 付録A.7 IEEE802.3ah/UDLD
- 付録A.8 CFM
- 付録A.9 SNMP
- 付録A.10 SYSLOG
- 付録A.11 sFlow
- 付録A.12 LLDP
- 索引
All Rights Reserved, Copyright(C), 2005, 2015, ALAXALA Networks, Corp.