AX7800S・AX5400Sソフトウェアマニュアル

コンフィグレーションガイド

Ver. 10.10対応 Rev.1

AX-10-018-J0

目  次

前書き
変更内容
はじめに

第1編 コンフィグレーション

1. コンフィグレーションの内容とファイル
1.1 コンフィグレーションの内容
1.2 コンフィグレーションの設定順序
1.3 コンフィグレーションファイルの種類
1.4 起動時・運用中のコンフィグレーション
1.4.1 起動時のコンフィグレーション(スタートアップコンフィグレーション)
1.4.2 運用中のコンフィグレーション(ランニングコンフィグレーション)
1.5 コンフィグレーションファイルの形式
1.6 初期値(デフォルト情報)
1.6.1 初期導入時の初期値
1.6.2 初期値の設定
1.6.3 初期値の変更

2. コンフィグレーションの編集
2.1 ランニングコンフィグレーションの編集
2.2 バックアップコンフィグレーションファイルの編集
2.3 階層入力でのモード遷移
2.4 コンフィグレーションの編集コマンド
2.4.1 configure(configure terminal)コマンド
2.4.2 コンフィグレーションの表示・確認(showコマンド)
2.4.3 コンフィグレーションの編集(追加・修正・削除)
2.4.4 コンフィグレーションの運用への反映
2.4.5 コンフィグレーションのファイルへの格納(saveコマンド)
2.4.6 コンフィグレーションの編集終了(exitコマンド)
2.4.7 リモートサーバを利用したコンフィグレーションの編集

3. コンフィグレーションの操作
3.1 コンフィグレーションのバックアップ
3.2 ファイル転送
3.2.1 zmodemコマンドを使用したファイル転送
3.2.2 ftpコマンドを使用したファイル転送
3.3 ファイルの管理方法
3.4 運用時の注意事項

第2編 コンフィグレーションの設定例

4. ネットワークインタフェースの設定例
4.1 イーサネット
4.1.1 装置間を1000BASE-Xで接続する
4.1.2 イーサネット回線のフローコントロールを設定する
4.1.3 イーサネット回線にジャンボフレームを設定する
4.1.4 装置間を10GBASE-Rで接続する【AX7800S】
4.1.5 SONET/SDH網を10GBASE-Wで接続する【AX7800S】
4.2 リンクアグリゲーション機能
4.2.1 LACPリンクアグリゲーションの設定(レイヤ2通信)
4.2.2 LACPリンクアグリゲーションの設定(レイヤ2&レイヤ3機能)
4.2.3 スタティックリンクアグリゲーションの設定(レイヤ2&レイヤ3機能)
4.2.4 スタンバイリンクの設定
4.2.5 離脱ポート数制限の設定
4.3 POS【AX7800S】
4.3.1 SONET/SDH網にPOSで接続する

5. IPv6ネットワークのネットワークインタフェース設定例
5.1 イーサネット
5.1.1 IPv6ネットワークのイーサネット
5.1.2 IPv6,IPv4混在ネットワークのイーサネット
5.2 POS
5.2.1 IPv6ネットワークのPOS
5.2.2 IPv6,IPv4混在ネットワークのPOS

6. レイヤ3インタフェースの設定例
6.1 Tag-VLAN連携
6.1.1 IPv4ネットワークのTag-VLAN連携
6.1.2 IPv6ネットワークのTag-VLAN連携

7. レイヤ2機能の設定例
7.1 VLAN機能
7.1.1 ポートVLAN
7.1.2 プロトコルVLAN
7.1.3 MAC VLAN【AX7800S】
7.1.4 アップリンクVLANの設定
7.1.5 アップリンクブロックの設定
7.1.6 プライベートVLANの設定
7.1.7 レイヤ3中継
7.1.8 Tag変換機能
7.1.9 VLANトンネリングの設定
7.2 FDB機能
7.2.1 ダイナミックエントリに関する設定(基本)
7.2.2 MACアドレス学習数制限
7.3 スパニングツリー機能
7.3.1 シングルスパニングツリーの設定
7.3.2 ループガードの設定
7.3.3 ルートガードの設定
7.3.4 エッジポートの設定
7.3.5 PVST+(パスコストによるロードバランス)
7.3.6 PVST+(ポート優先度によるロードバランス)
7.3.7 マルチプルスパニングツリー(ロードバランシング)の設定
7.3.8 マルチプルスパニングツリー(MSTリージョンによるネットワーク分割)の設定
7.4 IGMP snooping/MLD snooping
7.4.1 IPv4ネットワークのVLANへの設定
7.4.2 IPv6ネットワークのVLANへの設定
7.4.3 複数の本装置でVLANを収容
7.4.4 マルチキャストルータとの接続
7.5 レイヤ2フィルタリング
7.5.1 不正端末のアクセス拒否
7.5.2 リモートログイン禁止

8. IPパケット中継関連の設定例
8.1 フィルタリング
8.1.1 特定端末間の通信の許可
8.1.2 片方向のリモートログイン禁止
8.1.3 特定サブネット間telnetの制限1
8.1.4 特定サブネット間telnetの制限2
8.1.5 特定サブネット間通信の制限
8.1.6 特定端末へのTCPセッション制限
8.1.7 RIPプロトコルのフィルタリング
8.1.8 Tag-VLAN連携回線におけるフィルタリング
8.1.9 フロー検出条件モード1使用時でのマルチキャストパケット検出
8.2 Nullインタフェース
8.2.1 特定ネットワーク宛の通信を制限する
8.2.2 特定端末宛通信を禁止する
8.3 ポリシールーティング
8.3.1 ポリシールーティングによるネットワーク負荷分散
8.3.2 ポリシーによる経路設定
8.4 DHCP/BOOTPリレー
8.4.1 一台のリレーエージェントを経由する
8.4.2 複数台のリレーエージェントを経由する1
8.4.3 複数台のリレーエージェントを経由する2
8.4.4 DHCP/BOOTPクライアントへの接続をマルチホームインタフェースとする
8.4.5 DHCP/BOOTPクライアントへマルチホームインタフェースで接続し,IPアドレスを変更する
8.4.6 DHCP/BOOTPリレーとVRRP連携
8.4.7 リレーエージェント情報オプション(Option82)を有効にする
8.5 DHCPサーバ
8.5.1 DHCPクライアントを直結するネットワークに接続する
8.5.2 DHCPクライアントをリレーエージェント経由で接続する
8.5.3 DynamicDNS連携(認証キーを使用しない場合)
8.5.4 DynamicDNS連携(認証キーを使用する場合)
8.6 DNSリレー
8.6.1 ネームサーバのIPアドレスをコンフィグレーションで設定する

9. IPルーティングプロトコル関連の設定例
9.1 スタティック
9.1.1 スタティック(基本)
9.1.2 スタティック(マルチパス)
9.1.3 スタティック(到達監視)
9.2 RIPプロトコル
9.2.1 RIP-1プロトコル(基本)
9.2.2 RIP-1プロトコル(ネットワークアドレス混在1)
9.2.3 RIP-1プロトコル(ネットワークアドレス混在2)
9.2.4 RIP-1プロトコル(第2優先経路の生成)
9.2.5 RIP-2プロトコル(基本)
9.3 OSPFプロトコル【OP-OSPF(AX5400S)】
9.3.1 OSPFプロトコル(基本)
9.3.2 OSPFプロトコル(エリア分割)
9.3.3 OSPFプロトコル(仮想リンク)
9.3.4 OSPFプロトコル(マルチパス)
9.3.5 OSPFプロトコル(ドメイン連結)
9.3.6 OSPFプロトコル(ドメイン間経路の集約)
9.3.7 OSPFプロトコル(ドメインの冗長連結)
9.4 BGP4プロトコル【OP-BGP】
9.4.1 BGP4プロトコル(基本:インターナルピア)
9.4.2 BGP4プロトコル(基本:ルーティングピア)
9.4.3 BGP4プロトコル(ルート・リフレクション)
9.4.4 BGP4プロトコル(コンフィデレーション)
9.4.5 BGP4プロトコル(IGPマルチパス)
9.4.6 BGP4プロトコル(BGP4マルチパス)
9.4.7 BGP4プロトコル(ポリシーグループ)
9.4.8 BGP4プロトコル(ルートフィルタ)
9.4.9 BGP4プロトコル(高速経路切替)
9.5 IS-ISプロトコル【OP-ISIS】
9.5.1 IS-ISプロトコル(基本)
9.5.2 IPv6ルーティング例
9.5.3 エリア分割例
9.5.4 LSP認証
9.6 経路フィルタ
9.6.1 RIPプロトコル(インポート・フィルタ)
9.6.2 RIPプロトコル(エキスポート・フィルタ)
9.6.3 OSPFプロトコル(インポート・フィルタ)【OP-OSPF(AX5400S)】
9.6.4 OSPFプロトコル(エキスポート・フィルタ)【OP-OSPF(AX5400S)】
9.6.5 BGP4プロトコル(インポート・フィルタ)【OP-BGP】
9.6.6 BGP4プロトコル(エキスポート・フィルタ)【OP-BGP】

10. IPv4マルチキャストの設定例【OP-MLT】
10.1 IPv4 PIM-SM
10.1.1 IPv4 PIM-SMプロトコル
10.1.2 IPv4 PIM-SMプロトコル(静的ランデブーポイント)
10.1.3 IPv4 PIM-SSMプロトコル
10.2 PIM-DM
10.2.1 PIM-DMプロトコル
10.3 DVMRP
10.3.1 DVMRPプロトコル

11. IPv6パケット中継関連の設定例
11.1 フィルタリング
11.1.1 片方向のリモートログイン禁止
11.1.2 特定サブネット間telnetの制限1
11.1.3 特定サブネット間telnetの制限2
11.1.4 特定端末間の通信の制限
11.1.5 特定サブネット間通信の制限
11.1.6 特定端末へのTCPセッション制限
11.1.7 Tag-VLAN連携回線におけるフィルタリング
11.1.8 トンネル設定時の通信の制限
11.1.9 フロー検出条件モード1使用時でのマルチキャストパケット検出
11.2 Nullインタフェース
11.2.1 特定ネットワーク宛のIPv6通信を制限する
11.2.2 特定端末宛通信を禁止する
11.3 ポリシールーティング
11.3.1 ポリシールーティングによるネットワーク負荷分散
11.3.2 ポリシーによる経路設定
11.3.3 ポリシーによるIPv4,IPv6混在定義使用例
11.4 IPv6 DHCPプレフィックス配布機能
11.4.1 任意のDHCPクライアントへプレフィックスを配布する構成例
11.4.2 インタフェースごとに配布するプレフィックスを指定する構成例
11.4.3 クライアントに配布するプレフィックスを指定する構成例
11.4.4 本装置をゲートウェイとしないネットワーク構成例
11.4.5 本装置を複数台(2台)使用するネットワーク構成例
11.4.6 Tag-VLAN連携インタフェースを使用する構成例
11.4.7 インタフェースごとに配布するプレフィックスを自動分割により指定する構成例
11.5 トンネルインタフェース
11.5.1 本装置間でのIPv6 over IPv4トンネル
11.5.2 1インタフェースへの複数トンネルインタフェース設定(IPv6 over IPv4トンネル)
11.5.3 本装置間でのIPv4 over IPv6トンネル
11.5.4 6to4トンネル(6to4サイト間トンネル)
11.5.5 6to4トンネル(ネイティブIPv6間トンネル)

12. IPv6ルーティングプロトコル関連の設定例
12.1 スタティック
12.1.1 スタティック(基本)
12.1.2 スタティック(マルチパス)
12.1.3 スタティック(到達監視)
12.2 RIPngプロトコル
12.2.1 RIPngプロトコル(基本)
12.2.2 RIPngプロトコル(第2優先経路の生成)
12.3 OSPFv3プロトコル【OP-OSPF(AX5400S)】
12.3.1 OSPFv3プロトコル(基本)
12.3.2 OSPFv3プロトコル(エリア分割)
12.3.3 OSPFv3プロトコル(仮想リンク)
12.3.4 OSPFv3プロトコル(マルチパス)
12.3.5 OSPFv3プロトコル(ドメイン連結)
12.3.6 OSPFv3プロトコル(ドメイン間経路の集約)
12.3.7 OSPFv3プロトコル(ドメインの冗長連結)
12.4 BGP4+プロトコル【OP-BGP】
12.4.1 BGP4+プロトコル(基本:インターナルピア)
12.4.2 BGP4+プロトコル(基本:ルーティングピア)
12.4.3 BGP4+プロトコル(ルート・リフレクション)
12.4.4 BGP4+プロトコル(コンフィデレーション)
12.4.5 BGP4+プロトコル(IGPマルチパス)
12.4.6 BGP4+プロトコル(BGP4+マルチパス)
12.4.7 BGP4+プロトコル(ポリシーグループ)
12.4.8 BGP4+プロトコル(ルートフィルタ)
12.4.9 BGP4+プロトコル(高速経路切替)
12.5 IS-ISプロトコル【OP-ISIS】
12.6 経路フィルタ
12.6.1 RIPngプロトコル(インポート・フィルタ)
12.6.2 RIPngプロトコル(エキスポート・フィルタ)
12.6.3 OSPFv3プロトコル(インポート・フィルタ)【OP-OSPF(AX5400S)】
12.6.4 OSPFv3プロトコル(エキスポート・フィルタ)【OP-OSPF(AX5400S)】
12.6.5 BGP4+プロトコル(インポート・フィルタ)【OP-BGP】
12.6.6 BGP4+プロトコル(エキスポート・フィルタ)【OP-BGP】

13. IPv6マルチキャストの設定例【OP-MLT】
13.1 IPv6 PIM-SM
13.1.1 IPv6 PIM-SMプロトコル
13.1.2 IPv6 PIM-SMプロトコル(静的ランデブーポイント)
13.1.3 IPv6 PIM-SSMプロトコル

14. QoS関連の設定例
14.1 QoS制御(IPv4)
14.1.1 装置内でのQoS制御
14.1.2 セクション単位でのラウンドロビン
14.1.3 ギャランティ型イーサネットワーク【AX7800S】
14.1.4 エンタープライズ向けギャランティ型イーサネットワーク【AX7800S】
14.2 QoS制御(IPv6)
14.2.1 アプリケーションとIPアドレスの組み合わせによるQoS制御
14.2.2 ギャランティ型イーサネットワーク【AX7800S】
14.2.3 エンタープライズ向けギャランティ型イーサネットワーク【AX7800S】
14.3 Diff-serv
14.3.1 EFサービスを用いたストリーム系データの完全優先制御
14.3.2 AFサービスを用いた送信元アドレス単位の相対的優先制御
14.3.3 AFサービスを用いた送信元IPアドレスとアプリケーションの組み合わせによる相対的優先制御

15. レイヤ2認証の設定例
15.1 IEEE 802.1X
15.1.1 ポート単位端末認証
15.1.2 静的なVLAN単位の端末認証
15.1.3 動的なVLAN割り当てを行う端末認証【AX7800S】

16. 高信頼性機能の設定例
16.1 GSRP
16.1.1 GSRPの基本構成
16.1.2 GSRPのロードバランス構成
16.1.3 GSRPグループの多段構成
16.1.4 GSRPのレイヤ3冗長切替構成(RIPとの組み合わせ)
16.1.5 GSRPのレイヤ3冗長切替構成(スタティックルーティングとの組み合わせ)
16.2 VRRP
16.2.1 VRRPによるホットスタンバイ(IPv4ネットワーク)
16.2.2 VRRPによるホットスタンバイ(IPv6ネットワーク)
16.2.3 VRRPによるホットスタンバイ(IPv4,IPv6混在ネットワーク)
16.2.4 VRRPによる負荷分散
16.2.5 VRRPポーリング
16.2.6 VRRPポーリング(staticポーリングとの連動)
16.2.7 複数障害監視インタフェースの設定
16.2.8 切り戻し抑止の設定
16.3 IEEE802.3ah/UDLD機能
16.3.1 基本設定例

17. ネットワーク管理の設定例
17.1 SNMP
17.1.1 MIBアクセス許可(SNMPv1,SNMPv2c)
17.1.2 MIBアクセス許可(SNMPv3)
17.2 RMON
17.2.1 RMONによる特定MIB値の閾値チェック

18. フロー統計の設定例
18.1 sFlow
18.1.1 基本設定例
18.1.2 回線速度によるサンプリング間隔設定例
18.1.3 複数のコレクタ装置との接続設定例
18.1.4 エッジルータとして利用する場合の設定例
18.2 NetFlow
18.2.1 基本設定例(フロー単位統計)
18.2.2 基本設定例(Prefix集約)
18.2.3 フロー集約統計の基本設定例(AS集約)
18.2.4 複数のコレクタ装置との接続設定例
18.2.5 IPv4/IPv6フロー単位統計の基本設定例【OP-ADV】

19. 隣接装置管理の設定例
19.1 LLDP機能
19.1.1 基本設定例
19.2 OADP機能
19.2.1 基本設定例

20. ポートミラーリングの設定例
20.1 ポートミラーリング
20.1.1 受信フレームのミラーリング
20.1.2 送信フレームのミラーリング

21. 運用管理情報の設定例
21.1 RADIUS
21.1.1 RADIUSサーバ設定
21.1.2 TACACS+認証・ローカル認証を加えたRADIUS設定
21.1.3 RADIUSによるログイン・ログアウトアカウンティングの設定
21.2 TACACS+
21.2.1 TACACS+サーバ設定
21.2.2 RADIUS認証・ローカル認証を加えたTACACS+設定
21.2.3 TACACS+によるコマンドアカウンティングの設定
21.3 ログイン情報
21.3.1 ローカルコマンド承認設定
21.4 ホスト名情報
21.4.1 hosts(IPv4アドレス)
21.4.2 hosts(IPv6アドレス)
21.4.3 DNSリゾルバ
21.5 ログ情報
21.5.1 ログsyslog出力
21.6 NTP情報
21.6.1 NTPサーバ

付録
付録A 用語解説

索引
[他社商品名称に関する表示]

Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.