コンフィグレーションガイド
- <この項の構成>
- (1) 設定内容の概要
- (2) 構成図
- (3) コンフィグレーション例
(1) 設定内容の概要
センターと複数の拠点からなるIPv4ネットワークにおいて,センター・拠点間のルーティングにIS-ISを使用します。センターにはルータを2台設置します。1台は運用系として,もう1台は待機系として運用します。
不正な広告内容を学習しないようにするため,IS-ISプロトコルを使用する全ルータにおいて,LSP認証を行います。
(2) 構成図
- [構成図]
図9-30 構成図
- [設定条件]
- <ネットワーク全体>
- サーバ・PC間の通信は,本装置Bよりも本装置Aを優先します。
- エリア分割はしません。
- エリアアドレスには,49.0000を使用します。
- 全ルータにおいて,LSP認証を行います。認証方式にはHMAC-MD5を,認証鍵には『Center』を使用します。
- <本装置A/Bの環境>
- センタールータ・サーバ間のルーティングにはIS-ISを使用します。
- センタルータ・拠点ルータ間のルーティングにはIS-ISを使用します。
- <本装置C/Dの環境>
- センタールータ・拠点ルータ間のルーティングにはIS-ISを使用します。
- 拠点ルータ・PC間の経路制御は,PCのデフォルト経路を使用します。
(3) コンフィグレーション例
- [コマンドによる設定]
- <本装置A>
1 (config)# isis yes [isis] 2 (config)# net 49.0000.0000.0000.0001.00 [isis] 3 (config)# authentication mode md5 [isis] 4 (config)# authentication key "Center" [isis] 5 (config)# interface Department1 [isis interface Department1] 6 (config)# metric 10 [isis interface Department1] 7 (config)# exit [isis] 8 (config)# interface AtoC [isis interface AtoC] 9 (config)# metric 10 [isis interface AtoC] 10 (config)# exit [isis] 11 (config)# interface AtoD [isis interface AtoD] 12 (config)# metric 10 [isis interface AtoD] 13 (config)# exit [isis] 14 (config)# exit表9-101 本装置Aのコンフィグレーション解説
解説番号 解説 1,2 自装置のNETを定義します。 3 IS-ISのLSPについて,認証方式をHMAC-MD5と設定します。 4 IS-ISのLSPについて,認証鍵を『Center』と設定します。 5〜7 インタフェースDepartment1において,メトリック10でIS-ISを動作させることを定義します。 8〜10 インタフェースAtoCにおいて,メトリック10でIS-ISを動作させることを定義します。 11〜14 インタフェースAtoDにおいて,メトリック10でIS-ISを動作させることを定義します。
- <本装置B>
1 (config)# isis yes [isis] 2 (config)# net 49.0000.0000.0000.0002.00 [isis] 3 (config)# authentication mode md5 [isis] 4 (config)# authentication key "Center" [isis] 5 (config)# interface Department2 [isis interface Department2] 6 (config)# metric 10 [isis interface Department2] 7 (config)# exit [isis] 8 (config)# interface BtoC [isis interface BtoC] 9 (config)# metric 20 [isis interface BtoC] 10 (config)# exit [isis] 11 (config)# interface BtoD [isis interface BtoD] 12 (config)# metric 20 [isis interface BtoD] 13 (config)# exit [isis] 14 (config)# exit表9-102 本装置Bのコンフィグレーション解説
解説番号 解説 1,2 自装置のNETを定義します。 3 IS-ISのLSPについて,認証方式をHMAC-MD5と設定します。 4 IS-ISのLSPについて,認証鍵を『Center』と設定します。 5〜7 インタフェースDepartment2において,メトリック10でIS-ISを動作させることを定義します。 8〜10 インタフェースBtoCにおいて,メトリック20でIS-ISを動作させることを定義します。 11〜14 インタフェースBtoDにおいて,メトリック20でIS-ISを動作させることを定義します。
- <本装置C>
1 (config)# isis yes [isis] 2 (config)# net 49.0000.0000.0000.0003.00 [isis] 3 (config)# authentication mode md5 [isis] 4 (config)# authentication key "Center" [isis] 5 (config)# interface CtoA [isis interface CtoA] 6 (config)# metric 10 [isis interface CtoA] 7 (config)# exit [isis] 8 (config)# interface CtoB [isis interface CtoB] 9 (config)# metric 20 [isis interface CtoB] 10 (config)# exit [isis] 11 (config)# interface Department3 [isis interface Department3] 12 (config)# metric 10 [isis interface Department3] 13 (config)# exit [isis] 14 (config)# exit表9-103 本装置Cのコンフィグレーション解説
解説番号 解説 1,2 自装置のNETを定義します。 3 IS-ISのLSPについて,認証方式をHMAC-MD5と設定します。 4 IS-ISのLSPについて,認証鍵を『Center』と設定します。 5〜7 インタフェースCtoAにおいて,メトリック10でIS-ISを動作させることを定義します。 8〜10 インタフェースCtoBにおいて,メトリック20でIS-ISを動作させることを定義します。 11〜14 インタフェースDepartment3において,メトリック10でIS-ISを動作させることを定義します。
- <本装置D>
1 (config)# isis yes [isis] 2 (config)# net 49.0000.0000.0000.0004.00 [isis] 3 (config)# authentication mode md5 [isis] 4 (config)# authentication key "Center" [isis] 5 (config)# interface DtoA [isis interface DtoA] 6 (config)# metric 10 [isis interface DtoA] 7 (config)# exit [isis] 8 (config)# interface DtoB [isis interface DtoB] 9 (config)# metric 20 [isis interface DtoB] 10 (config)# exit [isis] 11 (config)# interface Department4 [isis interface Department4] 12 (config)# metric 10 [isis interface Department4] 13 (config)# exit [isis interface Department4] 14 (config)# exit表9-104 本装置Dのコンフィグレーション解説
解説番号 解説 1,2 自装置のNETを定義します。 3 IS-ISのLSPについて,認証方式をHMAC-MD5と設定します。 4 IS-ISのLSPについて,認証鍵を『Center』と設定します。 5〜7 インタフェースDtoAにおいて,メトリック10でIS-ISを動作させることを定義します。 8〜10 インタフェースDtoBにおいて,メトリック20でIS-ISを動作させることを定義します。 11〜14 インタフェースDepartment4において,メトリック10でIS-ISを動作させることを定義します。
- [コンフィグレーションの表示]
- <本装置A>
isis yes net 49.0000.0000.0000.0001.00 authentication mode md5 authentication key "Center" interface AtoC metric 10 interface AtoD metric 10 interface Department1 metric 10
- <本装置B>
isis yes net 49.0000.0000.0000.0002.00 authentication mode md5 authentication key "Center" interface BtoC metric 20 interface BtoD metric 20 interface Department2 metric 10
- <本装置C>
isis yes net 49.0000.0000.0000.0003.00 authentication mode md5 authentication key "Center" interface CtoA metric 10 interface CtoB metric 20 interface Department3 metric 10
- <本装置D>
isis yes net 49.0000.0000.0000.0004.00 authentication mode md5 authentication key "Center" interface Department4 metric 10 interface DtoA metric 10 interface DtoB metric 20
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.