コンフィグレーションガイド

[目次][用語][索引][前へ][次へ]


9.5.3 エリア分割例

<この項の構成>
(1) 設定内容の概要
(2) 構成図と設定条件
(3) コンフィグレーション例

(1) 設定内容の概要

センタと拠点からなるネットワークにおいて,センタ・拠点間のルーティングにIS-ISを使用します。センタ・拠点間通信には,中継専用ルータを使用します。

センタと拠点を,別エリアとします。中継専用ルータを,エリア間接続用のレベル1-2ルータとして運用します。センタルータ・拠点ルータはレベル1ルータとして運用します。センタにはルータを2台設置します。

センタルータからサーバへの経路,および拠点ルータからPCネットワークへの経路を,外部経路としてIS-ISドメインへ再配布します。

センタ側のセンタルータに,拠点ネットワークの全経路を通知するためです。

不正なルータからの接続を防ぐため,中継ルータ間では,隣接ルータの認証を行います。

(2) 構成図と設定条件

[構成図]

図9-27 構成図

[図データ]

[設定条件]

<ネットワーク全体>
  1. センタ側エリアのエリア識別子に49.0000を使用します。
  2. 拠点側エリアのエリア識別子に49.4000を使用します。
  3. 中継ルータをレベル1-2ルータとして動作させます。
  4. 中継ルータ間では,隣接ルータ認証を行います。認証方式にはHMAC-MD5を,認証鍵には『Center』を使用します。

<本装置Aの環境>
  1. エリア識別子に49.0000を使用します。
  2. ルータ間のルーティングにはIS-ISを使用します。
  3. レベル1ルータとして設定します。
  4. Department1の経路を,IS-ISへ再配布します。

<本装置Bの環境>
  1. エリア識別子に49.0000を使用します
  2. ルータ間のルーティングにはIS-ISを使用します。
  3. レベル1−2ルータとして設定します。
  4. IS-ISプロトコルにおいて,他の中継ルータを認証します。
  5. ドメインワイド機能により,レベル2経路をレベル1へ再広告します。

<本装置Cの環境>
  1. エリア識別子に49.4000を使用します
  2. ルータ間のルーティングにはIS-ISを使用します。
  3. レベル1−2ルータとして設定します。
  4. IS-ISプロトコルにおいて,他の中継ルータを認証します。

<本装置Dの環境>
  1. エリア識別子に49.4000を使用します。
  2. ルータ間のルーティングにはIS-ISを使用します。
  3. レベル1ルータとして設定します。
  4. Department2の経路を,IS-ISへ再配布します。

(3) コンフィグレーション例

[コマンドによる設定]

<本装置A>
 1    (config)# isis yes
      [isis]
 2    (config)# net 49.0000.0000.0000.0001.00
      [isis]
 3    (config)# is-type level-1
      [isis]
 4    (config)# interface AtoB
      [isis interface AtoB]
 5    (config)# exit
      [isis]
 6    (config)# exit
 7    (config)# route-filter name department1
      [route-filter name department1]
 8    (config)# seq 100 match proto direct interface Department1
      [route-filter name department1]
 9    (config)# exit
10    (config)# export proto isis route-filter department1
      [export proto isis route-filter department1]
11    (config)# exit

表9-91 本装置Aのコンフィグレーション解説

解説番号 解説
1,2 自装置のNETを定義します。
3 自装置をIS-ISレベル1ルータと定義します。
4〜6 インタフェースAtoBをIS-ISインタフェースとして定義します。
7〜9 『department1』というルートフィルタを定義します。このフィルタが,ダイレクト経路とマッチするよう定義し,さらに学習元インタフェースが『Department1』であるという条件を追加します。
10,11 ルートフィルタ『department1』と条件がマッチする経路を,IS-ISへ広告するよう定義します。

<本装置B>
 1    (config)# isis yes
      [isis]
 2    (config)# net 49.0000.0000.0000.0002.00
      [isis]
 3    (config)# interface BtoA
      [isis interface BtoA]
 4    (config)# exit
      [isis]
 5    (config)# interface BtoC
      [isis interface BtoC]
 6    (config)# authentication mode md5
      [isis interface BtoC]
 7    (config)# authentication key "Center"
      [isis interface BtoC]
 8    (config)# exit
      [isis]
 9    (config)# exit
10    (config)# route-filter name isis-leak
      [route-filter name isis-leak]
11    (config)# seq 100 match proto isis
      [route-filter name isis-leak]
12    (config)# seq 100 match level-2
      [route-filter name isis-leak]
13    (config)# seq 100 set level-1
      [route-filter name isis-leak]
14    (config)# exit
15    (config)# export proto isis route-filter isis-leak
      [export proto isis route-filter isis-leak]
16    (config)# exit

表9-92 本装置Bのコンフィグレーション解説

解説番号 解説
1,2 自装置のNETを定義します。
3,4 インタフェースBtoAをIS-ISインタフェースとして定義します。
5 インタフェースBtoCをIS-ISインタフェースとして定義します。
6 インタフェースBtoCにおいて,認証方式をHMAC-MD5と設定します。
7〜9 インタフェースBtoCにおいて,認証鍵を『Center』と設定します。
10,11 『isis-leak』というルートフィルタを定義します。このフィルタが,IS-IS経路とマッチするよう定義します。
12 『isis-leak』というルートフィルタのIS-IS経路とマッチする条件について,さらにレベル2経路であるという条件を追加します。
13,14 ルートフィルタ『isis-leak』のIS-IS経路・レベル2という条件に,広告先をレベル1にするという広告情報変更を追加します。
15,16 ルートフィルタ『isis-leak』と条件がマッチする経路を,IS-ISへ広告するよう定義します。

<本装置C>
 1    (config)# isis yes
      [isis]
 2    (config)# net 49.4000.0000.0000.0003.00
      [isis]
 3    (config)# interface CtoB
      [isis interface CtoB]
 4    (config)# authentication mode md5
      [isis interface CtoB]
 5    (config)# authentication key "Center"
      [isis interface CtoB]
 6    (config)# exit
      [isis]
 7    (config)# interface CtoD
      [isis interface CtoD]
 8    (config)# exit
      [isis]
 9    (config)# exit

表9-93 本装置Cのコンフィグレーション解説

解説番号 解説
1,2 自装置のNETを定義します。
3 インタフェースCtoBをIS-ISインタフェースとして定義します。
4 インタフェースCtoBにおいて,認証方式をHMAC-MD5と設定します。
5,6 インタフェースCtoBにおいて,認証鍵を『Center』と設定します。
7〜9 インタフェースCtoDをIS-ISインタフェースとして定義します。

<本装置D>
 1    (config)# isis yes
      [isis]
 2    (config)# net 49.4000.0000.0000.0004.00
      [isis]
 3    (config)# is-type level-1
      [isis]
 4    (config)# interface DtoC
      [isis interface DtoC]
 5    (config)# exit
      [isis]
 6    (config)# exit
 7    (config)# route-filter name department2
      [route-filter name department2]
 8    (config)# seq 100 match proto direct interface Department2
      [route-filter name department2]
 9    (config)# exit
10    (config)# export proto isis route-filter department2
      [export proto isis route-filter department2]
11    (config)# exit

表9-94 本装置Dのコンフィグレーション解説

解説番号 解説
1,2 自装置のNETを定義します。
3 自装置をIS-ISレベル1ルータと定義します。
4〜6 インタフェースDtoCをIS-ISインタフェースとして定義します。
7〜9 『department2』というルートフィルタを定義します。このフィルタが,ダイレクト経路とマッチするよう定義し,さらに学習元インタフェースが『Department2』であるという条件を追加します。
10,11 ルートフィルタ『department2』と条件がマッチする経路を,IS-ISへ広告するよう定義します。

[コンフィグレーションの表示]

<本装置A>
isis yes
  net 49.0000.0000.0000.0001.00
  is-type level-1
  interface AtoB
!
route-filter name department1
  seq 100 match proto direct interface Department1
!
export proto isis route-filter department1

<本装置B>
isis yes
  net 49.0000.0000.0000.0002.00
  interface BtoA
  interface BtoC
    authentication mode md5
    authentication key "Center"
!
route-filter name isis-leak
  seq 100 match proto isis
  seq 100 match level-2
  seq 100 set level-1
!
export proto isis route-filter isis-leak

<本装置C>
isis yes
  net 49.4000.0000.0000.0003.00
  interface CtoB
    authentication mode md5
    authentication key "Center"
  interface CtoD

<本装置D>
isis yes
  net 49.4000.0000.0000.0004.00
  is-type level-1
  interface DtoC
!
route-filter name department2
  seq 100 match proto direct interface Department2
!
export proto isis route-filter department2

[目次][前へ][次へ]


[他社商品名称に関する表示]

Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.