1 Copyright (C) Allied Telesis K.K. all rights reserved. アライドテレシス アライドテレシス アライドテレシス アライドテレシス ディストリビューションスイッチ ディストリビューションスイッチ ディストリビューションスイッチ ディストリビューションスイッチ x610 x610 x610 x610シリーズ シリーズ シリーズ シリーズで実現 実現 実現 実現する する する する VRF VRF VRF VRF-Lite + Tagging + Lite + Tagging + Lite + Tagging + Lite + Tagging + EPSR EPSR EPSR EPSR for x610 for x610 for x610 for x610 Solution No. 11-10-28 ■ 主な目的 主な目的 ◇ IP IPアドレスが重複した環境を統合したい アドレスが重複した環境を統合したい ◇ 各ネットワークのセキュリティを確保したい 各ネットワークのセキュリティを確保したい ◇ 運用効率化を図りたい 運用効率化を図りたい ■ 概要 概要 自治体合併など、個別に稼動していたネットワークを統合する際の課題の一つにIPアドレ ス体系やネットワークポリシーの見直しがあります。しかし、IPアドレスを変更すること は統合作業の煩雑化やシステムの見直しなど容ではありません。そこで、暫定的にも恒 久的にも利用できるVRF-Liteを利用することでこれらの問題を解決することが可能です。 VRF-Liteは、一つの物理的なスイッチを論理的に複数台のスイッチに分割する機能であり、 L2 FDBやルーティングテーブルなど通信に必要な情報を各論理スイッチが個別に保持する ことで、同じIPアドレス体系や設計ポリシーを持つネットワークを一台のスイッチで個別 に管理することができ、さらに異なるポリシーを持つネットワークを物理的に分割せずに 一台のスイッチにまとめることでコストの削減を図ることも可能です。また、VRFインス タンス間は完全に分離されるため、これまでVLAN間通信を制御するために設定していた フィルタを削減し、かつセキュリティを保つことができます。 本資では、IPアドレス体系が重複する環境における、VRF-Lite機能とTag VLANやEPSR を同に使用した10Gigaループトポロジでの設定例をご紹介します。
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
1Copyright (C) Allied Telesis K.K. all rights reserved.
アライドテレシスアライドテレシスアライドテレシスアライドテレシス ディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチ x610x610x610x610シリーズシリーズシリーズシリーズでででで実現実現実現実現するするするする
VRFVRFVRFVRF----Lite + Tagging + Lite + Tagging + Lite + Tagging + Lite + Tagging + EPSREPSREPSREPSR for x610for x610for x610for x610
Solution No. 11-10-28
■■ 主な目的主な目的
◇◇ IPIPアドレスが重複した環境を統合したいアドレスが重複した環境を統合したい◇◇ 各ネットワークのセキュリティを確保したい各ネットワークのセキュリティを確保したい◇◇ 運用効率化を図りたい運用効率化を図りたい
■■ 概要概要
自治体合併など、個別に稼動していたネットワークを統合する際の課題の一つにIPアドレス体系やネットワークポリシーの見直しがあります。しかし、IPアドレスを変更することは統合作業の煩雑化やシステムの見直しなど容易ではありません。そこで、暫定的にも恒久的にも利用できるVRF-Liteを利用することでこれらの問題を解決することが可能です。
VRF-Liteは、一つの物理的なスイッチを論理的に複数台のスイッチに分割する機能であり、L2 FDBやルーティングテーブルなど通信に必要な情報を各論理スイッチが個別に保持することで、同じIPアドレス体系や設計ポリシーを持つネットワークを一台のスイッチで個別に管理することができ、さらに異なるポリシーを持つネットワークを物理的に分割せずに一台のスイッチにまとめることでコストの削減を図ることも可能です。また、VRFインスタンス間は完全に分離されるため、これまでVLAN間通信を制御するために設定していたフィルタを削減し、かつセキュリティを保つことができます。
本資料では、IPアドレス体系が重複する環境における、VRF-Lite機能とTag VLANやEPSRを同時に使用した10Gigaループトポロジでの設定例をご紹介します。
2Copyright (C) Allied Telesis K.K. all rights reserved.
VLAN VLAN VLAN VLAN 22220000( 192.168.( 192.168.( 192.168.( 192.168.22220.xx0.xx0.xx0.xx ))))
■■ 構築のポイント構築のポイント
VLAN VLAN VLAN VLAN 55550000( 192.168.10.xx )( 192.168.10.xx )( 192.168.10.xx )( 192.168.10.xx )
VLANVLANVLANVLAN33330000( 192.168.10.xx )( 192.168.10.xx )( 192.168.10.xx )( 192.168.10.xx )
1.1.2
1.0.25
1.1.11.1.11.1.2
1.0.25
1.0.25
1.0.26
1.0.26
1.0.26
1.0.26
1.0.251.0.25
VRF-1 Vlan10:192.168.10.xxx/24Vlan20:192.168.20.xxx/24
VRF-3 Vlan50:192.168.10.xxx/24
x610_1と2、x610_5と6間は10Gigaファイバ接続、その他のラインは10Giga用同軸ケーブル(AT-SP10TWシリーズ)を使用し接続。
1GS908M
VRF-1VRF-2 VRF-3(Global-VRF)
VRF-2 Vlan30:192.168.10.xxx/24Vlan40:192.168.20.xxx/24
x610-1 x610-2
x610-3 x610-4
x610-5x610-6
VLAN VLAN VLAN VLAN 11110000( 192.168.10.xx )( 192.168.10.xx )( 192.168.10.xx )( 192.168.10.xx )
Solution No. 11-10-28
1.0.1 1.0.7
1.0.9
3
1.0.1
VLAN VLAN VLAN VLAN 33330000(((( 192.168.10.xx 192.168.10.xx 192.168.10.xx 192.168.10.xx ))))
各VRFインスタンス間の通信は不可。インスタンス内のVLAN間は通信可。
1.0.13
VLAN VLAN VLAN VLAN 55550000( 192.168.10.xx )( 192.168.10.xx )( 192.168.10.xx )( 192.168.10.xx )
NMS & Syslog Server
2AR550S
eth0Internet
■■ 制限事項・仕様制限事項・仕様
VRFインスタンスではSNMP、Syslog、NTP、Telnet、DHCPサーバー、Telnetサーバー、SSHサーバー、ファイルコピー、DHCPリレー等が動作しません。これらを使用したいときにはグローバルVRFインスタンスで行ってください。
1.0.17
1
各VRFインスタンス上でEPSRを動作させ、リングトポロジーを構成。
アライドテレシスアライドテレシスアライドテレシスアライドテレシス ディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチ x610x610x610x610シリーズシリーズシリーズシリーズでででで実現実現実現実現するするするする
VRFVRFVRFVRF----Lite + Tagging + Lite + Tagging + Lite + Tagging + Lite + Tagging + EPSREPSREPSREPSR for x610for x610for x610for x610
3Copyright (C) Allied Telesis K.K. all rights reserved.
■■ x610x610--1 1 設定サンプル設定サンプル そのその11
!service password-encryption!hostname x610-1!no banner motd!username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0!log host 192.168.10.254log host 192.168.10.254 level warnings!no service ssh!service telnetno service telnet ipv6!service http!clock timezone jst plus 9:00!no snmp-server ipv6snmp-server enable trap epsrsnmp-server community publicsnmp-server host 192.168.10.254 version 2c public!aaa authentication enable default localaaa authentication login default local!!stack virtual-chassis-id 370no stack 1 enable!ip domain-lookup!no service dhcp-server!ip vrf vrf-1 1!ip vrf vrf-2 2!no ip multicast-routing!spanning-tree mode rstp!no ipv6 mld snoopingno spanning-tree rstp enable!switch 1 provision x610-48!vlan databasevlan 10,20,30,40,50,100 state enable
!
CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。
Syslog Serverへログを送信する設定です。
SNMP 及びタイムゾーン設定を行います。タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです。
拡張モジュール x6EM/XS2 をスタックポートとしてではなく、通常の 10G ポートとして利用するための設定です。
VRFインスタンスを作成します。ここで作成したVRFインスタンスに所属しないVLANが所属するのが、グローバルVRFインスタンスとなります。よってグローバルVRFインスタンスに関しては、特に作成する必要はありません。
Solution No. 11-10-28
アライドテレシスアライドテレシスアライドテレシスアライドテレシス ディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチ x610x610x610x610シリーズシリーズシリーズシリーズでででで実現実現実現実現するするするする
VRFVRFVRFVRF----Lite + Tagging + Lite + Tagging + Lite + Tagging + Lite + Tagging + EPSREPSREPSREPSR for x610for x610for x610for x610
4Copyright (C) Allied Telesis K.K. all rights reserved.
■■ xx610610--1 1 設定サンプル設定サンプル そのその22
interface port1.0.1-1.0.6switchportswitchport mode accessswitchport access vlan 10snmp trap link-status
!interface port1.0.7-1.0.12switchportswitchport mode accessswitchport access vlan 20snmp trap link-status
!interface port1.0.13-1.0.18switchportswitchport mode accessswitchport access vlan 30snmp trap link-status
!interface port1.0.19-1.0.24switchportswitchport mode accessswitchport access vlan 40snmp trap link-status
!interface port1.0.25-1.0.36switchportswitchport mode accessswitchport access vlan 50snmp trap link-status
!interface port1.0.37-1.0.50switchportswitchport mode accesssnmp trap link-status
!interface port1.1.1-1.1.2switchportswitchport mode trunkswitchport trunk allowed vlan add 10,20,30,40,50,100switchport trunk native vlan nonesnmp trap link-status
!interface vlan10ip vrf forwarding vrf-1ip address 192.168.10.1/24
!interface vlan20ip vrf forwarding vrf-1ip address 192.168.20.1/24
!interface vlan30ip vrf forwarding vrf-2ip address 192.168.10.1/24
各VLANをVRFインスタンスに所属させる設定をします。VRFインスタンス間で同じIPアドレススペースを使用します。
各ポートにPC接続用のVLAN とSNMPリンクTrapを設定します。
EPSRリング接続用のPortにTagVLANの設定をします。ここで使用するPortは、拡張モジュール x6EM/XS2 を10G ポートとして利用しています。ポート番号は port1.1.1, port1.1.2 です。
Solution No. 11-10-28
アライドテレシスアライドテレシスアライドテレシスアライドテレシス ディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチ x610x610x610x610シリーズシリーズシリーズシリーズでででで実現実現実現実現するするするする
VRFVRFVRFVRF----Lite + Tagging + Lite + Tagging + Lite + Tagging + Lite + Tagging + EPSREPSREPSREPSR for x610for x610for x610for x610
5Copyright (C) Allied Telesis K.K. all rights reserved.
■■ xx610610--1 1 設定サンプル設定サンプル そのその33
!interface vlan40ip vrf forwarding vrf-2ip address 192.168.20.1/24
!interface vlan50ip address 192.168.10.1/24
!epsr configurationepsr stre mode transit controlvlan 100epsr stre datavlan 10,20,30,40,50epsr stre enhancedrecovery enableepsr stre state enabled
!ntp server 192.168.10.254!line con 0exec-timeout 0 0length 0
line vty 0 4!end
EPSR(トランジット)の設定です。一つのドメインですべてのVLAN(VRFインスタンス)を管理します。あわせてエンハンスドリカバリーも有効にします。
NTPサーバーのIPアドレスを指定し、機器内部で保持する時刻情報が自動的に
同期するようにしています。
Solution No. 11-10-28
アライドテレシスアライドテレシスアライドテレシスアライドテレシス ディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチ x610x610x610x610シリーズシリーズシリーズシリーズでででで実現実現実現実現するするするする
VRFVRFVRFVRF----Lite + Tagging + Lite + Tagging + Lite + Tagging + Lite + Tagging + EPSREPSREPSREPSR for x610for x610for x610for x610
6Copyright (C) Allied Telesis K.K. all rights reserved.
■■ x610x610--22 設定サンプル設定サンプル そのその11
!service password-encryption!hostname x610-2!no banner motd!username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0!log host 192.168.10.254log host 192.168.10.254 level warnings!no service ssh!service telnet!service http!clock timezone jst plus 9:00!snmp-serversnmp-server enable trap epsrsnmp-server community publicsnmp-server host 192.168.10.254 version 2c public!!stack virtual-chassis-id 3256no stack 1 enable!ip domain-lookup!no service dhcp-server!ip vrf vrf-1 1!ip vrf vrf-2 2!no ip multicast-routing!spanning-tree mode rstp!no spanning-tree rstp enable!switch 1 provision x610-48!vlan databasevlan 10,20,30,40,50,100 state enable
!interface port1.0.1-1.0.6switchportswitchport mode accessswitchport access vlan 10snmp trap link-status
CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。
Syslog Serverへログを送信する設定です。
SNMP 及びタイムゾーン設定を行います。タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです。
拡張モジュール x6EM/XS2 をスタックポートとしてではなく、通常の 10G ポートとして利用するための設定です。
各ポートにPC接続用のVLAN とSNMPリンクTrapを設定します。
VRFインスタンスを作成します。ここで作成したVRFインスタンスに所属しないVLANが所属するのが、グローバルVRFインスタンスとなります。よってグローバルVRFインスタンスに関しては、特に作成する必要はありません。
Solution No. 11-10-28
アライドテレシスアライドテレシスアライドテレシスアライドテレシス ディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチ x610x610x610x610シリーズシリーズシリーズシリーズでででで実現実現実現実現するするするする
VRFVRFVRFVRF----Lite + Tagging + Lite + Tagging + Lite + Tagging + Lite + Tagging + EPSREPSREPSREPSR for x610for x610for x610for x610
7Copyright (C) Allied Telesis K.K. all rights reserved.
■■ xx610610--22 設定サンプル設定サンプル そのその22
interface port1.0.1-1.0.6switchportswitchport mode accessswitchport access vlan 10snmp trap link-status
!interface port1.0.7-1.0.12switchportswitchport mode accessswitchport access vlan 20snmp trap link-status
!interface port1.0.13-1.0.18switchportswitchport mode accessswitchport access vlan 30snmp trap link-status
!interface port1.0.19-1.0.24switchportswitchport mode accessswitchport access vlan 40snmp trap link-status
!interface port1.0.25-1.0.36switchportswitchport mode accessswitchport access vlan 50snmp trap link-status
!interface port1.0.37-1.0.50switchportswitchport mode accesssnmp trap link-status
!interface port1.1.1-1.1.2switchportswitchport mode trunkswitchport trunk allowed vlan add 10,20,30,40,50,100switchport trunk native vlan nonesnmp trap link-status
!interface vlan10ip vrf forwarding vrf-1ip address 192.168.10.1/24
!interface vlan20ip vrf forwarding vrf-1ip address 192.168.20.1/24
!interface vlan30ip vrf forwarding vrf-2ip address 192.168.10.1/24
各VLANをVRFインスタンスに所属させる設定をします。VRFインスタンス間で同じIPアドレススペースを使用します。
各ポートにPC接続用のVLAN とSNMPリンクTrapを設定します。
EPSRリング接続用のPortにTagVLANの設定をします。ここで使用するPortは、拡張モジュール x6EM/XS2 を10G ポートとして利用しています。ポート番号は port1.1.1, port1.1.2 です。
Solution No. 11-10-28
アライドテレシスアライドテレシスアライドテレシスアライドテレシス ディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチ x610x610x610x610シリーズシリーズシリーズシリーズでででで実現実現実現実現するするするする
VRFVRFVRFVRF----Lite + Tagging + Lite + Tagging + Lite + Tagging + Lite + Tagging + EPSREPSREPSREPSR for x610for x610for x610for x610
8Copyright (C) Allied Telesis K.K. all rights reserved.
■■ xx610610--22 設定サンプル設定サンプル そのその33
!interface vlan40ip vrf forwarding vrf-2ip address 192.168.20.1/24
!interface vlan50ip address 192.168.10.1/24
!epsr configurationepsr stre mode transit controlvlan 100epsr stre datavlan 10,20,30,40,50epsr stre enhancedrecovery enableepsr stre state enabled
!ntp server 192.168.10.254!line con 0exec-timeout 0 0length 0
line vty 0 4!end
EPSR(トランジット)の設定です。一つのドメインですべてのVLAN(VRFインスタンス)を管理します。あわせてエンハンスドリカバリーも有効にします。
NTPサーバーのIPアドレスを指定し、機器内部で保持する時刻情報が自動的に
同期するようにしています。
Solution No. 11-10-28
アライドテレシスアライドテレシスアライドテレシスアライドテレシス ディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチ x610x610x610x610シリーズシリーズシリーズシリーズでででで実現実現実現実現するするするする
VRFVRFVRFVRF----Lite + Tagging + Lite + Tagging + Lite + Tagging + Lite + Tagging + EPSREPSREPSREPSR for x610for x610for x610for x610
9Copyright (C) Allied Telesis K.K. all rights reserved.
■■ x610x610--33 設定サンプル設定サンプル そのその11
!service password-encryption!hostname x610-3!no banner motd!username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0!log host 192.168.10.254log host 192.168.10.254 level warnings!no service ssh!service telnet!service http!clock timezone jst plus 9:00!snmp-serversnmp-server enable trap epsrsnmp-server community publicsnmp-server host 192.168.10.254 version 2c public!ip domain-lookup!no service dhcp-server!ip vrf vrf-1 1!ip vrf vrf-2 2!no ip multicast-routing!spanning-tree mode rstp!no ipv6 mld snoopingno spanning-tree rstp enable!switch 1 provision x610-24!vlan databasevlan 10,20,30,40,50,100 state enable
!interface port1.0.1-1.0.4switchportswitchport mode accessswitchport access vlan 10snmp trap link-status
!
CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。
Syslog Serverへログを送信する設定です。
SNMP 及びタイムゾーン設定を行います。タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです。
VRFインスタンスを作成します。ここで作成したVRFインスタンスに所属しないVLANが所属するのが、グローバルVRFインスタンスとなります。よってグローバルVRFインスタンスに関しては、特に作成する必要はありません。
Solution No. 11-10-28
アライドテレシスアライドテレシスアライドテレシスアライドテレシス ディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチ x610x610x610x610シリーズシリーズシリーズシリーズでででで実現実現実現実現するするするする
VRFVRFVRFVRF----Lite + Tagging + Lite + Tagging + Lite + Tagging + Lite + Tagging + EPSREPSREPSREPSR for x610for x610for x610for x610
10Copyright (C) Allied Telesis K.K. all rights reserved.
■■ xx610610--33 設定サンプル設定サンプル そのその22
interface port1.0.5-1.0.8switchportswitchport mode accessswitchport access vlan 20snmp trap link-status
!interface port1.0.9-1.0.12switchportswitchport mode accessswitchport access vlan 30snmp trap link-status
!interface port1.0.13-1.0.16switchportswitchport mode accessswitchport access vlan 40snmp trap link-status
!interface port1.0.17-1.0.20switchportswitchport mode accessswitchport access vlan 50snmp trap link-status
!interface port1.0.21-1.0.24switchportswitchport mode accesssnmp trap link-status
!interface port1.0.25-1.0.26switchportswitchport mode trunkswitchport trunk allowed vlan add 10,20,30,40,50,100switchport trunk native vlan nonesnmp trap link-status
!interface vlan10ip vrf forwarding vrf-1ip address 192.168.10.3/24
!interface vlan20ip vrf forwarding vrf-1ip address 192.168.20.3/24
!interface vlan30ip vrf forwarding vrf-2ip address 192.168.10.3/24
!interface vlan40ip vrf forwarding vrf-2ip address 192.168.20.3/24
!
各VLANをVRFインスタンスに所属させる設定をします。VRFインスタンス間で同じIPアドレススペースを使用します。
各ポートにPC接続用のVLAN とSNMPリンクTrapを設定します。
EPSRリング接続用のPortにTagVLANの設定をします。
Solution No. 11-10-28
アライドテレシスアライドテレシスアライドテレシスアライドテレシス ディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチ x610x610x610x610シリーズシリーズシリーズシリーズでででで実現実現実現実現するするするする
VRFVRFVRFVRF----Lite + Tagging + Lite + Tagging + Lite + Tagging + Lite + Tagging + EPSREPSREPSREPSR for x610for x610for x610for x610
11Copyright (C) Allied Telesis K.K. all rights reserved.
■■ xx610610--33 設定サンプル設定サンプル そのその33
!interface vlan40ip vrf forwarding vrf-2ip address 192.168.20.1/24
!interface vlan50ip address 192.168.10.1/24
!epsr configurationepsr stre mode transit controlvlan 100epsr stre datavlan 10,20,30,40,50epsr stre enhancedrecovery enableepsr stre state enabled
!ntp server 192.168.10.254!line con 0exec-timeout 0 0length 0
line vty 0 4!end
EPSR(トランジット)の設定です。一つのドメインですべてのVLAN(VRFインスタンス)を管理します。あわせてエンハンスドリカバリーも有効にします。
NTPサーバーのIPアドレスを指定し、機器内部で保持する時刻情報が自動的に
同期するようにしています。
Solution No. 11-10-28
アライドテレシスアライドテレシスアライドテレシスアライドテレシス ディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチ x610x610x610x610シリーズシリーズシリーズシリーズでででで実現実現実現実現するするするする
VRFVRFVRFVRF----Lite + Tagging + Lite + Tagging + Lite + Tagging + Lite + Tagging + EPSREPSREPSREPSR for x610for x610for x610for x610
12Copyright (C) Allied Telesis K.K. all rights reserved.
■■ x610x610--44 設定サンプル設定サンプル そのその11
!service password-encryption!hostname x610-4!no banner motd!username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0!log host 192.168.10.254log host 192.168.10.254 level warnings!no service ssh!service telnet!service http!clock timezone JST plus 9:00!snmp-serversnmp-server enable trap epsrsnmp-server community publicsnmp-server host 192.168.10.254 version 2c public!ip domain-lookup!no service dhcp-server!ip vrf vrf-1 1!ip vrf vrf-2 2!no ip multicast-routing!spanning-tree mode rstp!no ipv6 mld snoopingno spanning-tree rstp enable!switch 1 provision x610-24!vlan databasevlan 10,20,30,40,50,100 state enable
!interface port1.0.1-1.0.4switchportswitchport mode accessswitchport access vlan 10snmp trap link-status
!
CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。
Syslog Serverへログを送信する設定です。
SNMP 及びタイムゾーン設定を行います。タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです。
VRFインスタンスを作成します。ここで作成したVRFインスタンスに所属しないVLANが所属するのが、グローバルVRFインスタンスとなります。よってグローバルVRFインスタンスに関しては、特に作成する必要はありません。
Solution No. 11-10-28
アライドテレシスアライドテレシスアライドテレシスアライドテレシス ディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチ x610x610x610x610シリーズシリーズシリーズシリーズでででで実現実現実現実現するするするする
VRFVRFVRFVRF----Lite + Tagging + Lite + Tagging + Lite + Tagging + Lite + Tagging + EPSREPSREPSREPSR for x610for x610for x610for x610
13Copyright (C) Allied Telesis K.K. all rights reserved.
■■ xx610610--44 設定サンプル設定サンプル そのその22
!interface port1.0.5-1.0.8switchportswitchport mode accessswitchport access vlan 20snmp trap link-status
!interface port1.0.9-1.0.12switchportswitchport mode accessswitchport access vlan 30snmp trap link-status
!interface port1.0.13-1.0.16switchportswitchport mode accessswitchport access vlan 40snmp trap link-status
!interface port1.0.17-1.0.20switchportswitchport mode accessswitchport access vlan 50snmp trap link-status
!interface port1.0.21-1.0.24switchportswitchport mode accesssnmp trap link-status
!interface port1.0.25-1.0.26switchportswitchport mode trunkswitchport trunk allowed vlan add 10,20,30,40,50,100switchport trunk native vlan nonesnmp trap link-status
!interface vlan10ip vrf forwarding vrf-1ip address 192.168.10.4/24
!interface vlan20ip vrf forwarding vrf-1ip address 192.168.20.4/24
!interface vlan30ip vrf forwarding vrf-2ip address 192.168.10.4/24
!interface vlan40ip vrf forwarding vrf-2ip address 192.168.20.4/24
各VLANをVRFインスタンスに所属させる設定をします。VRFインスタンス間で同じIPアドレススペースを使用します。
各ポートにPC接続用のVLAN とSNMPリンクTrapを設定します。
EPSRリング接続用のPortにTagVLANの設定をします。
Solution No. 11-10-28
アライドテレシスアライドテレシスアライドテレシスアライドテレシス ディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチ x610x610x610x610シリーズシリーズシリーズシリーズでででで実現実現実現実現するするするする
VRFVRFVRFVRF----Lite + Tagging + Lite + Tagging + Lite + Tagging + Lite + Tagging + EPSREPSREPSREPSR for x610for x610for x610for x610
14Copyright (C) Allied Telesis K.K. all rights reserved.
■■ xx610610--44 設定サンプル設定サンプル そのその33
!interface vlan40ip vrf forwarding vrf-2ip address 192.168.20.1/24
!interface vlan50ip address 192.168.10.1/24
!epsr configurationepsr stre mode transit controlvlan 100epsr stre datavlan 10,20,30,40,50epsr stre enhancedrecovery enableepsr stre state enabled
!ntp server 192.168.10.254!line con 0exec-timeout 0 0length 0
line vty 0 4!end
EPSR(トランジット)の設定です。一つのドメインですべてのVLAN(VRFインスタンス)を管理します。あわせてエンハンスドリカバリーも有効にします。
NTPサーバーのIPアドレスを指定し、機器内部で保持する時刻情報が自動的に
同期するようにしています。
Solution No. 11-10-28
アライドテレシスアライドテレシスアライドテレシスアライドテレシス ディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチ x610x610x610x610シリーズシリーズシリーズシリーズでででで実現実現実現実現するするするする
VRFVRFVRFVRF----Lite + Tagging + Lite + Tagging + Lite + Tagging + Lite + Tagging + EPSREPSREPSREPSR for x610for x610for x610for x610
15Copyright (C) Allied Telesis K.K. all rights reserved.
■■ x610x610--55 設定サンプル設定サンプル そのその11
!service password-encryption!hostname x610-5!no banner motd!username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0!log host 192.168.10.254log host 192.168.10.254 level warnings!no service ssh!service telnet!service http!clock timezone JST plus 9:00!snmp-serversnmp-server enable trap epsrsnmp-server community publicsnmp-server host 192.168.10.254 version 2c public!ip domain-lookup!ip dhcp pool vrf-3network 192.168.10.0 255.255.255.0range 192.168.10.105 192.168.10.199default-router 192.168.10.5subnet-mask 255.255.255.0
!service dhcp-server!ip vrf vrf-1 1!ip vrf vrf-2 2!no ip multicast-routing!spanning-tree mode rstp!no spanning-tree rstp enable!switch 1 provision x610-24!vlan databasevlan 10,20,30,40,50,100 state enable
!
CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。
Syslog Serverへログを送信する設定です。
SNMP 及びタイムゾーン設定を行います。タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです。
VRFインスタンスを作成します。ここで作成したVRFインスタンスに所属しないVLANが所属するのが、グローバルVRFインスタンスとなります。よってグローバルVRFインスタンスに関しては、特に作成する必要はありません。
グローバルVRFインスタンス(VRF-3)内のPC用のDHCPServerの設定です。
Solution No. 11-10-28
アライドテレシスアライドテレシスアライドテレシスアライドテレシス ディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチ x610x610x610x610シリーズシリーズシリーズシリーズでででで実現実現実現実現するするするする
VRFVRFVRFVRF----Lite + Tagging + Lite + Tagging + Lite + Tagging + Lite + Tagging + EPSREPSREPSREPSR for x610for x610for x610for x610
16Copyright (C) Allied Telesis K.K. all rights reserved.
■■ xx610610--55 設定サンプル設定サンプル そのその22
interface port1.0.1-1.0.4switchportswitchport mode accessswitchport access vlan 10snmp trap link-status
!interface port1.0.5-1.0.8switchportswitchport mode accessswitchport access vlan 20snmp trap link-status
!interface port1.0.9-1.0.12switchportswitchport mode accessswitchport access vlan 30snmp trap link-status
!interface port1.0.13-1.0.16switchportswitchport mode accessswitchport access vlan 40snmp trap link-status
!interface port1.0.17-1.0.20switchportswitchport mode accessswitchport access vlan 50snmp trap link-status
!interface port1.0.21-1.0.24switchportswitchport mode accesssnmp trap link-status
!interface port1.0.25-1.0.26switchportswitchport mode trunkswitchport trunk allowed vlan add 10,20,30,40,50,100switchport trunk native vlan nonesnmp trap link-status
!interface vlan10ip vrf forwarding vrf-1ip address 192.168.10.5/24
!interface vlan20ip vrf forwarding vrf-1ip address 192.168.20.5/24
!interface vlan30ip vrf forwarding vrf-2ip address 192.168.10.5/24
各VLANをVRFインスタンスに所属させる設定をします。VRFインスタンス間で同じIPアドレススペースを使用します。
各ポートにPC接続用のVLAN とSNMPリンクTrapを設定します。
EPSRリング接続用のPortにTagVLANの設定をします。
Solution No. 11-10-28
アライドテレシスアライドテレシスアライドテレシスアライドテレシス ディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチ x610x610x610x610シリーズシリーズシリーズシリーズでででで実現実現実現実現するするするする
VRFVRFVRFVRF----Lite + Tagging + Lite + Tagging + Lite + Tagging + Lite + Tagging + EPSREPSREPSREPSR for x610for x610for x610for x610
17Copyright (C) Allied Telesis K.K. all rights reserved.
■■ xx610610--55 設定サンプル設定サンプル そのその33
interface vlan40ip vrf forwarding vrf-2ip address 192.168.20.5/24
!interface vlan50ip address 192.168.10.5/24
!epsr configurationepsr stre mode master controlvlan 100 primaryport port1.0.25epsr stre datavlan 10,20,30,40,50epsr stre enhancedrecovery enableepsr stre state enabled
!ntp server 192.168.10.254!line con 0exec-timeout 0 0length 0
line vty 0 4!end
EPSR(マスター)の設定です。一つのドメインですべてのVLAN(VRFインスタンス)を管理します。あわせてエンハンスドリカバリーも有効にします。
NTPサーバーのIPアドレスを指定し、機器内部で保持する時刻情報が自動的に
同期するようにしています。
Solution No. 11-10-28
アライドテレシスアライドテレシスアライドテレシスアライドテレシス ディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチ x610x610x610x610シリーズシリーズシリーズシリーズでででで実現実現実現実現するするするする
VRFVRFVRFVRF----Lite + Tagging + Lite + Tagging + Lite + Tagging + Lite + Tagging + EPSREPSREPSREPSR for x610for x610for x610for x610
18Copyright (C) Allied Telesis K.K. all rights reserved.
■■ x610x610--66 設定サンプル設定サンプル そのその11
!service password-encryption!hostname x610-6!no banner motd!username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0!log host 192.168.10.254log host 192.168.10.254 level warnings!no service ssh!service telnet!service http!clock timezone JST plus 9:00!snmp-serversnmp-server enable trap epsrsnmp-server community publicsnmp-server host 192.168.10.254 version 2c public!ip domain-lookup!no service dhcp-server!ip vrf vrf-1 1!ip vrf vrf-2 2!no ip multicast-routing!spanning-tree mode rstp!no spanning-tree rstp enable!switch 1 provision x610-24!vlan databasevlan 10,20,30,40,50,100 state enable
!interface port1.0.1-1.0.4switchportswitchport mode accessswitchport access vlan 10snmp trap link-status
!
CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。
Syslog Serverへログを送信する設定です。
SNMP 及びタイムゾーン設定を行います。タイムゾーンは NTP を使用して時刻を自動的に調整するために必要なパラメータです。
VRFインスタンスを作成します。ここで作成したVRFインスタンスに所属しないVLANが所属するのが、グローバルVRFインスタンスとなります。よってグローバルVRFインスタンスに関しては、特に作成する必要はありません。
Solution No. 11-10-28
アライドテレシスアライドテレシスアライドテレシスアライドテレシス ディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチ x610x610x610x610シリーズシリーズシリーズシリーズでででで実現実現実現実現するするするする
VRFVRFVRFVRF----Lite + Tagging + Lite + Tagging + Lite + Tagging + Lite + Tagging + EPSREPSREPSREPSR for x610for x610for x610for x610
19Copyright (C) Allied Telesis K.K. all rights reserved.
■■ xx610610--66 設定サンプル設定サンプル そのその22
interface port1.0.5-1.0.8switchportswitchport mode accessswitchport access vlan 20snmp trap link-status
!interface port1.0.9-1.0.12switchportswitchport mode accessswitchport access vlan 30snmp trap link-status
!interface port1.0.13-1.0.16switchportswitchport mode accessswitchport access vlan 40snmp trap link-status
!interface port1.0.17-1.0.20switchportswitchport mode accessswitchport access vlan 50snmp trap link-status
!interface port1.0.21-1.0.24switchportswitchport mode accesssnmp trap link-status
!interface port1.0.25-1.0.26switchportswitchport mode trunkswitchport trunk allowed vlan add 10,20,30,40,50,100switchport trunk native vlan nonesnmp trap link-status
!interface vlan10ip vrf forwarding vrf-1ip address 192.168.10.6/24
!interface vlan20ip vrf forwarding vrf-1ip address 192.168.20.6/24
!interface vlan30ip vrf forwarding vrf-2ip address 192.168.10.6/24
!interface vlan40ip vrf forwarding vrf-2ip address 192.168.20.6/24
!
各VLANをVRFインスタンスに所属させる設定をします。VRFインスタンス間で同じIPアドレススペースを使用します。
各ポートにPC接続用のVLAN とSNMPリンクTrapを設定します。
EPSRリング接続用のPortにTagVLANの設定をします。
Solution No. 11-10-28
アライドテレシスアライドテレシスアライドテレシスアライドテレシス ディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチ x610x610x610x610シリーズシリーズシリーズシリーズでででで実現実現実現実現するするするする
VRFVRFVRFVRF----Lite + Tagging + Lite + Tagging + Lite + Tagging + Lite + Tagging + EPSREPSREPSREPSR for x610for x610for x610for x610
20Copyright (C) Allied Telesis K.K. all rights reserved.
■■ xx610610--66 設定サンプル設定サンプル そのその33
!interface vlan40ip vrf forwarding vrf-2ip address 192.168.20.1/24
!interface vlan50ip address 192.168.10.1/24
!epsr configurationepsr stre mode transit controlvlan 100epsr stre datavlan 10,20,30,40,50epsr stre enhancedrecovery enableepsr stre state enabled
!ntp server 192.168.10.254!line con 0exec-timeout 0 0length 0
line vty 0 4!end
EPSR(トランジット)の設定です。一つのドメインですべてのVLAN(VRFインスタンス)を管理します。あわせてエンハンスドリカバリーも有効にします。
NTPサーバーのIPアドレスを指定し、機器内部で保持する時刻情報が自動的に
同期するようにしています。
Solution No. 11-10-28
アライドテレシスアライドテレシスアライドテレシスアライドテレシス ディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチ x610x610x610x610シリーズシリーズシリーズシリーズでででで実現実現実現実現するするするする
VRFVRFVRFVRF----Lite + Tagging + Lite + Tagging + Lite + Tagging + Lite + Tagging + EPSREPSREPSREPSR for x610for x610for x610for x610
21Copyright (C) Allied Telesis K.K. all rights reserved.
■■ GS908MGS908M 設定サンプル設定サンプル そのその11
## VLAN configuration#create vlan=vlan10 vid=10add vlan=vlan10 port=1-8 frame=untagged
## IP configuration#add ip interface=vlan10 ipaddress=192.168.10.7 mask=255.255.255.0
## LOG configuration#
## SNMP configuration#enable snmpcreate snmp community=public access=read open=no trap=alladd snmp community=public traphost=192.168.10.254 manager=192.168.10.254enable snmp community=publicenable snmp community=public trap
VLANを作成します。
SNMPでの管理用にIPアドレスを設定します。
機器管理用にSNMPの設定をします。
Solution No. 11-10-28
アライドテレシスアライドテレシスアライドテレシスアライドテレシス ディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチ x610x610x610x610シリーズシリーズシリーズシリーズでででで実現実現実現実現するするするする
VRFVRFVRFVRF----Lite + Tagging + Lite + Tagging + Lite + Tagging + Lite + Tagging + EPSREPSREPSREPSR for x610for x610for x610for x610
22Copyright (C) Allied Telesis K.K. all rights reserved.
■■ AR550SAR550S 設定サンプル設定サンプル そのその11
# VLAN general configurationcreate vlan="vlan10" vid=10
# VLAN port configurationadd vlan="10" port=1-4
# IP configurationenable ipadd ip int=vlan10 ip=192.168.10.8
# SNMP configurationenable snmpcreate snmp community=publicenable snmp community=public trapadd snmp community=public manager=192.168.10.254add snmp community=public traphost=192.168.10.254
VLANを作成します。
SNMPでの管理用にIPアドレスを設定します。
機器管理用にSNMPの設定をします。
Solution No. 11-10-28
アライドテレシスアライドテレシスアライドテレシスアライドテレシス ディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチディストリビューションスイッチ x610x610x610x610シリーズシリーズシリーズシリーズでででで実現実現実現実現するするするする
VRFVRFVRFVRF----Lite + Tagging + Lite + Tagging + Lite + Tagging + Lite + Tagging + EPSREPSREPSREPSR for x610for x610for x610for x610
www.allied-telesis.co.jp
!
安 全 の た め に
ご使用の際は製品に添付されたマニュアル
をお読みになり正しくご使用ください。
製品のくわしい情報は 特徴、仕様、構成図、マニュアル等 http://www.allied-telesis.co.jp/
アライドテレシス株式会社
本資料に関するご質問やご相談は 0120-860442 (月~金/9:00~17:30)
購入前の製品に関するお問合せ
製品購入後のお問合せ
Solution No. 11-10-28
Related Documents
