AX7800R・AX7700Rソフトウェアマニュアル

コンフィグレーションガイド

Ver. 10.10対応 Rev.1

AX-10-004-K0

目  次

前書き
変更内容
はじめに

第1編 コンフィグレーション

1. コンフィグレーションの内容とファイル
1.1 コンフィグレーションの内容
1.2 コンフィグレーションの設定順序
1.3 コンフィグレーションファイルの種類
1.4 起動時・運用中のコンフィグレーション
1.4.1 起動時のコンフィグレーション(スタートアップコンフィグレーション)
1.4.2 運用中のコンフィグレーション(ランニングコンフィグレーション)
1.5 コンフィグレーションファイルの形式
1.6 初期値(デフォルト情報)
1.6.1 初期導入時の初期値
1.6.2 初期値の設定
1.6.3 初期値の変更

2. 初期導入時の設定
2.1 初期導入時の設定方法
2.2 ダイアログ機能を使用した設定例

3. コンフィグレーションの編集
3.1 ランニングコンフィグレーションの編集
3.2 バックアップコンフィグレーションファイルの編集
3.3 階層入力でのモード遷移
3.4 コンフィグレーションの編集コマンド
3.4.1 configure(configure terminal)コマンド
3.4.2 コンフィグレーションの表示・確認(showコマンド)
3.4.3 コンフィグレーションの編集(追加・修正・削除)
3.4.4 コンフィグレーションの運用への反映
3.4.5 コンフィグレーションのファイルへの格納(saveコマンド)
3.4.6 コンフィグレーションの編集終了(exitコマンド)
3.4.7 リモートサーバを利用したコンフィグレーションの編集

4. コンフィグレーションの操作
4.1 コンフィグレーションのバックアップ
4.2 ファイル転送
4.2.1 zmodemコマンドを使用したファイル転送
4.2.2 ftpコマンドを使用したファイル転送
4.3 ファイルの管理方法
4.4 運用時の注意事項

第2編 コンフィグレーションの設定例

5. ネットワークインタフェースの設定例
5.1 ネットワークインタフェースボード
5.1.1 NE1G-48Tを実装する
5.2 イーサネット
5.2.1 装置間を1000BASE-Xで接続する
5.2.2 イーサネット回線のフローコントロールを設定する
5.2.3 イーサネット回線にジャンボフレームを設定する
5.2.4 装置間を10GBASE-Rで接続する
5.2.5 SONET/SDH網を10GBASE-Wで接続する
5.3 リンクアグリゲーション機能
5.3.1 LACPリンクアグリゲーションの設定
5.3.2 スタティックリンクアグリゲーションの設定
5.3.3 スタンバイリンクの設定
5.3.4 離脱ポート数制限の設定
5.4 POS
5.4.1 SONET/SDH網にPOSで接続する

6. IPv6ネットワークのネットワークインタフェース設定例
6.1 イーサネット
6.1.1 IPv6ネットワークのイーサネット
6.1.2 IPv6,IPv4混在ネットワークのイーサネット
6.2 POS
6.2.1 IPv6ネットワークのPOS
6.2.2 IPv6,IPv4混在ネットワークのPOS

7. レイヤ3インタフェースの設定例
7.1 Tag-VLAN連携
7.1.1 IPv4ネットワークのTag-VLAN連携
7.1.2 IPv6ネットワークのTag-VLAN連携

8. IPパケット中継関連の設定例
8.1 フィルタリング
8.1.1 特定端末間の通信の許可
8.1.2 片方向のリモートログイン禁止
8.1.3 特定サブネット間telnetの制限1
8.1.4 特定サブネット間telnetの制限2
8.1.5 特定サブネット間通信の制限
8.1.6 特定端末へのTCPセッション制限
8.1.7 RIPプロトコルのフィルタリング
8.1.8 Tag-VLAN連携回線におけるフィルタリング
8.2 Nullインタフェース
8.2.1 特定ネットワーク宛の通信を制限する
8.2.2 特定端末宛通信を禁止する
8.3 ポリシールーティング
8.3.1 ポリシールーティングによるネットワーク負荷分散
8.3.2 ポリシーによる経路設定
8.4 DHCP/BOOTPリレー
8.4.1 一台のリレーエージェントを経由する
8.4.2 複数台のリレーエージェントを経由する1
8.4.3 複数台のリレーエージェントを経由する2
8.4.4 DHCP/BOOTPクライアントへの接続をマルチホームインタフェースとする
8.4.5 DHCP/BOOTPクライアントへマルチホームインタフェースで接続し,IPアドレスを変更する
8.4.6 DHCP/BOOTPリレーとVRRP連携
8.4.7 リレーエージェント情報オプション(Option82)を有効にする
8.5 DHCPサーバ
8.5.1 DHCPクライアントを直結するネットワークに接続する
8.5.2 DHCPクライアントをリレーエージェント経由で接続する
8.5.3 DynamicDNS連携(認証キーを使用しない場合)
8.5.4 DynamicDNS連携(認証キーを使用する場合)
8.6 DNSリレー
8.6.1 ネームサーバのIPアドレスをコンフィグレーションで設定する

9. IPルーティングプロトコル関連の設定例
9.1 スタティック
9.1.1 スタティック(基本)
9.1.2 スタティック(マルチパス)
9.1.3 スタティック(到達監視)
9.1.4 スタティック(BFD監視)【OP-BFD】
9.2 RIPプロトコル
9.2.1 RIP-1プロトコル(基本)
9.2.2 RIP-1プロトコル(ネットワークアドレス混在1)
9.2.3 RIP-1プロトコル(ネットワークアドレス混在2)
9.2.4 RIP-1プロトコル(第2優先経路の生成)
9.2.5 RIP-2プロトコル(基本)
9.3 OSPFプロトコル
9.3.1 OSPFプロトコル(基本)
9.3.2 OSPFプロトコル(エリア分割)
9.3.3 OSPFプロトコル(仮想リンク)
9.3.4 OSPFプロトコル(マルチパス)
9.3.5 OSPFプロトコル(ドメイン連結)
9.3.6 OSPFプロトコル(ドメイン間経路の集約)
9.3.7 OSPFプロトコル(ドメインの冗長連結)
9.3.8 OSPFプロトコル(BFD監視)【OP-BFD】
9.4 BGP4プロトコル【OP-BGP】
9.4.1 BGP4プロトコル(基本:インターナルピア)
9.4.2 BGP4プロトコル(基本:ルーティングピア)
9.4.3 BGP4プロトコル(ルート・リフレクション)
9.4.4 BGP4プロトコル(コンフィデレーション)
9.4.5 BGP4プロトコル(IGPマルチパス)
9.4.6 BGP4プロトコル(BGP4マルチパス)
9.4.7 BGP4プロトコル(ポリシーグループ)
9.4.8 BGP4プロトコル(ルートフィルタ)
9.4.9 BGP4プロトコル(高速経路切替)
9.5 IS-ISプロトコル【OP-ISIS】
9.5.1 IS-ISプロトコル(基本)
9.5.2 IPv6ルーティング例
9.5.3 エリア分割例
9.5.4 LSP認証
9.6 経路フィルタ
9.6.1 RIPプロトコル(インポート・フィルタ)
9.6.2 RIPプロトコル(エキスポート・フィルタ)
9.6.3 OSPFプロトコル(インポート・フィルタ)
9.6.4 OSPFプロトコル(エキスポート・フィルタ)
9.6.5 BGP4プロトコル(インポート・フィルタ)【OP-BGP】
9.6.6 BGP4プロトコル(エキスポート・フィルタ)【OP-BGP】

10. IPv4マルチキャストの設定例【OP-MLT】
10.1 IPv4 PIM-SM
10.1.1 IPv4 PIM-SMプロトコル
10.1.2 IPv4 PIM-SMプロトコル(静的ランデブーポイント)
10.1.3 IPv4 PIM-SSMプロトコル
10.2 PIM-DM
10.2.1 PIM-DMプロトコル
10.3 DVMRP
10.3.1 DVMRPプロトコル

11. IPv6パケット中継関連の設定例
11.1 フィルタリング
11.1.1 片方向のリモートログイン禁止
11.1.2 特定サブネット間telnetの制限1
11.1.3 特定サブネット間telnetの制限2
11.1.4 特定端末間の通信の制限
11.1.5 特定サブネット間通信の制限
11.1.6 特定端末へのTCPセッション制限
11.1.7 Tag-VLAN連携回線におけるフィルタリング
11.1.8 トンネル設定時の通信の制限
11.2 Nullインタフェース
11.2.1 特定ネットワーク宛のIPv6通信を制限する
11.2.2 特定端末宛通信を禁止する
11.3 ポリシールーティング
11.3.1 ポリシールーティングによるネットワーク負荷分散
11.3.2 ポリシーによる経路設定
11.3.3 ポリシーによるIPv4,IPv6混在定義使用例
11.4 IPv6 DHCPプレフィックス配布機能
11.4.1 任意のDHCPクライアントへプレフィックスを配布する構成例
11.4.2 インタフェースごとに配布するプレフィックスを指定する構成例
11.4.3 クライアントに配布するプレフィックスを指定する構成例
11.4.4 本装置をゲートウェイとしないネットワーク構成例
11.4.5 本装置を複数台(2台)使用するネットワーク構成例
11.4.6 Tag-VLAN連携インタフェースを使用する構成例
11.4.7 インタフェースごとに配布するプレフィックスを自動分割により指定する構成例
11.5 トンネルインタフェース
11.5.1 本装置間でのIPv6 over IPv4トンネル
11.5.2 1インタフェースへの複数トンネルインタフェース設定(IPv6 over IPv4トンネル)
11.5.3 本装置間でのIPv4 over IPv6トンネル
11.5.4 6to4トンネル(6to4サイト間トンネル)
11.5.5 6to4トンネル(ネイティブIPv6間トンネル)

12. IPv6ルーティングプロトコル関連の設定例
12.1 スタティック
12.1.1 スタティック(基本)
12.1.2 スタティック(マルチパス)
12.1.3 スタティック(到達監視)
12.1.4 スタティック(BFD監視)【OP-BFD】
12.2 RIPngプロトコル
12.2.1 RIPngプロトコル(基本)
12.2.2 RIPngプロトコル(第2優先経路の生成)
12.3 OSPFv3プロトコル
12.3.1 OSPFv3プロトコル(基本)
12.3.2 OSPFv3プロトコル(エリア分割)
12.3.3 OSPFv3プロトコル(仮想リンク)
12.3.4 OSPFv3プロトコル(マルチパス)
12.3.5 OSPFv3プロトコル(ドメイン連結)
12.3.6 OSPFv3プロトコル(ドメイン間経路の集約)
12.3.7 OSPFv3プロトコル(ドメインの冗長連結)
12.3.8 OSPFv3プロトコル(BFD監視)【OP-BFD】
12.4 BGP4+プロトコル【OP-BGP】
12.4.1 BGP4+プロトコル(基本:インターナルピア)
12.4.2 BGP4+プロトコル(基本:ルーティングピア)
12.4.3 BGP4+プロトコル(ルート・リフレクション)
12.4.4 BGP4+プロトコル(コンフィデレーション)
12.4.5 BGP4+プロトコル(IGPマルチパス)
12.4.6 BGP4+プロトコル(BGP4+マルチパス)
12.4.7 BGP4+プロトコル(ポリシーグループ)
12.4.8 BGP4+プロトコル(ルートフィルタ)
12.4.9 BGP4+プロトコル(高速経路切替)
12.5 IS-ISプロトコル【OP-ISIS】
12.6 経路フィルタ
12.6.1 RIPngプロトコル(インポート・フィルタ)
12.6.2 RIPngプロトコル(エキスポート・フィルタ)
12.6.3 OSPFv3プロトコル(インポート・フィルタ)
12.6.4 OSPFv3プロトコル(エキスポート・フィルタ)
12.6.5 BGP4+プロトコル(インポート・フィルタ)【OP-BGP】
12.6.6 BGP4+プロトコル(エキスポート・フィルタ)【OP-BGP】

13. IPv6マルチキャストの設定例【OP-MLT】
13.1 IPv6 PIM-SM
13.1.1 IPv6 PIM-SMプロトコル
13.1.2 IPv6 PIM-SMプロトコル(静的ランデブーポイント)
13.1.3 IPv6 PIM-SSMプロトコル

14. MPLS関連の設定例【OP-MPLS】
14.1 非VPN通信
14.1.1 LDPによるLSP設定
14.2 IP-VPN通信
14.2.1 RFC2547bis方式のVPN設定
14.2.2 Tag-VLANとIP-VPN連携
14.3 VPN使用時のMPLS網内ルーティングプロトコル
14.3.1 VPNサイト間経路配信(基本)
14.3.2 VPNサイト間経路配信(通信制限)
14.3.3 VPNサイト間経路配信(複数VPN所属)
14.3.4 VPNサイト間経路配信(VPN管理装置接続)
14.3.5 VPNサイト間経路配信(同一ルータ内VPNサイト間)
14.4 IP-VPN使用時のVPNサイト内ルーティングプロトコル
14.4.1 VPNサイト内プロトコル(RIP-1:基本)
14.4.2 VPNサイト内プロトコル(RIP-1:マルチホーム)
14.4.3 VPNサイト内プロトコル(OSPF:基本)
14.4.4 VPNサイト内プロトコル(OSPF:マルチホーム)
14.4.5 VPNサイト内プロトコル(BGP4:基本)
14.4.6 VPNサイト内プロトコル(BGP4:マルチホーム)
14.4.7 VPNサイト内プロトコル(BGP4:マルチパス)
14.5 IP-VPNサイト内経路フィルタ
14.5.1 VPNサイト内経路受信に対するインポート・フィルタ
14.5.2 VPNサイト内経路広告に対するエキスポート・フィルタ
14.6 L2-VPN通信
14.6.1 targeted LDPを使ったL2-VPN通信
14.7 Static LSPによる通信
14.7.1 static LSPによる非VPN通信
14.7.2 Policy-based static LSPによる非VPN通信
14.7.3 static LSPとstatic vcを使ったL2-VPN通信
14.7.4 Policy-based static LSPによるL2-VPN通信

15. QoS関連の設定例
15.1 QoS制御(IPv4)
15.1.1 装置内でのQoS制御
15.1.2 セクション単位でのラウンドロビン
15.1.3 ギャランティ型イーサネットワーク
15.1.4 エンタープライズ向けギャランティ型イーサネットワーク
15.2 QoS制御(IPv6)
15.2.1 アプリケーションとIPアドレスの組み合わせによるQoS制御
15.2.2 ギャランティ型イーサネットワーク
15.2.3 エンタープライズ向けギャランティ型イーサネットワーク
15.3 QoS制御(MPLS)【OP-MPLS】
15.3.1 L2-VPNにおけるQoS制御
15.3.2 IP-VPNにおけるQoS制御
15.4 Diff-serv
15.4.1 EFサービスを用いたストリーム系データの完全優先制御
15.4.2 AFサービスを用いた送信元アドレス単位の相対的優先制御
15.4.3 AFサービスを用いた送信元IPアドレスとアプリケーションの組み合わせによる相対的優先制御

16. 高信頼性機能の設定例
16.1 VRRP
16.1.1 VRRPによるホットスタンバイ(IPv4ネットワーク)
16.1.2 VRRPによるホットスタンバイ(IPv6ネットワーク)
16.1.3 VRRPによるホットスタンバイ(IPv4,IPv6混在ネットワーク)
16.1.4 VRRPによる負荷分散
16.1.5 VRRPポーリング
16.1.6 VRRPポーリング(staticポーリングとの連動)
16.1.7 複数障害監視インタフェースの設定
16.1.8 切り戻し抑止の設定
16.2 IEEE802.3ah/UDLD機能
16.2.1 基本設定例

17. ネットワーク管理の設定例
17.1 SNMP
17.1.1 MIBアクセス許可(SNMPv1,SNMPv2c)
17.1.2 MIBアクセス許可(SNMPv3)
17.2 RMON
17.2.1 RMONによる特定MIB値の閾値チェック

18. フロー統計の設定例
18.1 sFlow
18.1.1 基本設定例
18.1.2 回線速度によるサンプリング間隔設定例
18.1.3 複数のコレクタ装置との接続設定例
18.1.4 エッジルータとして利用する場合の設定例
18.2 NetFlow
18.2.1 基本設定例(フロー単位統計)
18.2.2 基本設定例(Prefix集約)
18.2.3 フロー集約統計の基本設定例(AS集約)
18.2.4 複数のコレクタ装置との接続設定例
18.2.5 IPv4/IPv6フロー単位統計の基本設定例【OP-ADV】

19. 隣接装置管理の設定例
19.1 LLDP機能
19.1.1 基本設定例
19.2 OADP機能
19.2.1 基本設定例

20. ポートミラーリングの設定例
20.1 ポートミラーリング
20.1.1 受信フレームのミラーリング
20.1.2 送信フレームのミラーリング

21. 運用管理情報の設定例
21.1 RADIUS
21.1.1 RADIUSサーバ設定
21.1.2 TACACS+認証・ローカル認証を加えたRADIUS設定
21.1.3 RADIUSによるログイン・ログアウトアカウンティングの設定
21.2 TACACS+
21.2.1 TACACS+サーバ設定
21.2.2 RADIUS認証・ローカル認証を加えたTACACS+設定
21.2.3 TACACS+によるコマンドアカウンティングの設定
21.3 ログイン情報
21.3.1 ローカルコマンド承認設定
21.4 ホスト名情報
21.4.1 hosts(IPv4アドレス)
21.4.2 hosts(IPv6アドレス)
21.4.3 DNSリゾルバ
21.5 ログ情報
21.5.1 ログsyslog出力
21.6 NTP情報
21.6.1 NTPサーバ

付録
付録A 用語解説

索引
[他社商品名称に関する表示]

Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.