L3 Railway and GovernmentL3 Railway and ......L3 Railway and GovernmentL3 Railway and...

76
Copyright (C) Allied Telesis K.K. all rights reserved. SBx8100 SBx8100 SBx8100 SBx8100 で実現す で実現す で実現す で実現す L3 Railway and Government L3 Railway and Government L3 Railway and Government L3 Railway and Government Network Network Network Network Solution No.16-03-22-03 1 ■ 概要 ■ 主な目的 高い耐障害性と管理効率を両立したネットワークを構築したい。 AMF機能を活用したネットワーク全体の一元管理を行い、運用コストを削減したい。 IPアドレスが重複した環境を統合したい。 個別に稼動していたネットワークを統合する際の課題の一つにIPアドレス体系やネット ワークポリシーの見直しがあります。 しかし、IPアドレスを変更することは統合作業の煩雑化やシステムの見直しなど容では ありません。そこで、暫定的にも恒久的にも利用できるVRF-Lite機能を利用することでこ れらの問題を解決することが可能です。 また、ネットワークの規模が大きくなるにつれ、ネットワーク管理者に掛かる負担も大き く、また、障害発生には迅速な対応が求められることから数多くの高い知識を有した人 員の配置が必要となります。 それに対し、リングプロトコルであるEPSRと対応スイッチを集中管理可能なAMFを利用 したリングネットワークを構築することで、耐障害性が高く、管理・運用が容なネット ワークを構築できます。 本資では、IPアドレス体系が重複する環境におけるVRF-Lite機能、EPSRによる高い耐障 害性とAMFによるネットワーク管理・運用のコスト削除を実現可能なネットワークソリュー ションをご紹介致します。 AMF Network4 SBx8100-1 (AMF Controller & AMF Local-Master) x610-1 x210-1 x230-1 SBx8100-2 (AMF Local-Master) X930-2 (AMF Local-Master) x210-2 x510-3 x510-2 x610-2 x230-2 X930-1 (AMF Local-Master) AMF Network3 SNMP Manager Syslog Server x510-4 x510-5 x930-3 DNS server NTP server File server AMF Network1 DHCP server Radius Server DHCP server Radius Server x510-1 x310-1 x310-2 x8100-3 X900-1 AMF Network2 AMF Virtual-Link AMF Virtual-Arealink

Transcript of L3 Railway and GovernmentL3 Railway and ......L3 Railway and GovernmentL3 Railway and...

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

1

■ 概要

■ 主な目的

⃟ 高い耐障害性と管理効率を両立したネットワークを構築したい。⃟ AMF機能を活用したネットワーク全体の一元管理を行い、運用コストを削減したい。⃟ IPアドレスが重複した環境を統合したい。

個別に稼動していたネットワークを統合する際の課題の一つにIPアドレス体系やネットワークポリシーの見直しがあります。しかし、IPアドレスを変更することは統合作業の煩雑化やシステムの見直しなど容易ではありません。そこで、暫定的にも恒久的にも利用できるVRF-Lite機能を利用することでこれらの問題を解決することが可能です。

また、ネットワークの規模が大きくなるにつれ、ネットワーク管理者に掛かる負担も大きく、また、障害発生時には迅速な対応が求められることから数多くの高い知識を有した人員の配置が必要となります。それに対し、リングプロトコルであるEPSRと対応スイッチを集中管理可能なAMFを利用したリングネットワークを構築することで、耐障害性が高く、管理・運用が容易なネットワークを構築できます。

本資料では、IPアドレス体系が重複する環境におけるVRF-Lite機能、EPSRによる高い耐障害性とAMFによるネットワーク管理・運用のコスト削除を実現可能なネットワークソリューションをご紹介致します。

AMF Network4

SBx8100-1

(AMF Controller

& AMF Local-Master)

x610-1

x210-1

x230-1

SBx8100-2

(AMF Local-Master)

X930-2

(AMF Local-Master)

x210-2

x510-3

x510-2

x610-2

x230-2

X930-1

(AMF Local-Master)

AMF Network3SNMP Manager

Syslog Server

x510-4x510-5

x930-3

DNS server

NTP server

File server

AMF Network1

DHCP server

Radius Server

DHCP server

Radius Server

x510-1

x310-1x310-2

x8100-3 X900-1

AMF Network2

AMF Virtual-Link

AMF Virtual-Arealink

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

AMF Network4

SBx8100-1

(AMF Controller

& AMF Local-Master)

2

■ 構築のポイント

x610-1

x210-1

x230-1

SBx8100-2

(AMF Local-Master)

X930-2

(AMF Local-Master)

x210-2

x510-3

x510-2

x610-2

x230-2

X930-1

(AMF Local-Master)

AMF Network3SNMP Manager

Syslogサーバサーバサーバサーバ

x510-4

x510-5

x930-3

DNSサーバサーバサーバサーバ

NTPサーバサーバサーバサーバ

Fileサーバサーバサーバサーバ

AMF Network1

DHCPサーバサーバサーバサーバ

Radiusサーバサーバサーバサーバ

x510-1

x310-1x310-2

AMFバーチャルリンクバーチャルリンクバーチャルリンクバーチャルリンク

AMFバーチャルエリアリンクバーチャルエリアリンクバーチャルエリアリンクバーチャルエリアリンク

10G Link

1G Link

100M Link

x8100-3X900-1

AMF Network2

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

AMF Network4

SBx8100-1

(AMF Controller

& AMF Local-Master)

3

■ 構築のポイント

x610-1

x210-1

x230-1

SBx8100-2

(AMF Local-Master)

X930-2

(AMF Local-Master)

x210-2

x510-3

x510-2

x610-2

x230-2

X930-1

(AMF Local-Master)

AMF Network3

x510-4

x510-5

x930-3

AMF Network1

x510-1

x310-1x310-2

10G Link

1G Link

100M Link

x8100-3X900-1

AMF Network2

EPSRのトポロジーチェンのトポロジーチェンのトポロジーチェンのトポロジーチェン

ジによる冗長性を確保すジによる冗長性を確保すジによる冗長性を確保すジによる冗長性を確保す

るため、るため、るため、るため、EPSR上のエリア上のエリア上のエリア上のエリア

リンクはエリアバーチャルリンクはエリアバーチャルリンクはエリアバーチャルリンクはエリアバーチャル

リンクを使用してください。リンクを使用してください。リンクを使用してください。リンクを使用してください。

マルチキャストマルチキャストマルチキャストマルチキャスト, NTP, SNMP, Syslog,

AMFリモートバックリモートバックリモートバックリモートバック

アップはグローバルアップはグローバルアップはグローバルアップはグローバル

VRFインスタンスでのインスタンスでのインスタンスでのインスタンスでの

み使用できます。み使用できます。み使用できます。み使用できます。

EPSRがエリアをまたいでいがエリアをまたいでいがエリアをまたいでいがエリアをまたいでい

る場合、同じエリアでもトポロる場合、同じエリアでもトポロる場合、同じエリアでもトポロる場合、同じエリアでもトポロ

ジーチェンジ後にジーチェンジ後にジーチェンジ後にジーチェンジ後にAMFネットネットネットネット

ワークの冗長性を確保するたワークの冗長性を確保するたワークの冗長性を確保するたワークの冗長性を確保するた

め、め、め、め、AMFバーチャルリンクをバーチャルリンクをバーチャルリンクをバーチャルリンクを

使用してください。使用してください。使用してください。使用してください。

DNS, DHCP, Radiusサーバは各サーバは各サーバは各サーバは各

VRFインスタンス毎インスタンス毎インスタンス毎インスタンス毎

に立てることができに立てることができに立てることができに立てることができ

ます。ます。ます。ます。

VRF間ルーティングを間ルーティングを間ルーティングを間ルーティングを

有効にすることで、複有効にすることで、複有効にすることで、複有効にすることで、複

数の数の数の数のVRFに通信できるに通信できるに通信できるに通信できる

ようになるため、ようになるため、ようになるため、ようになるため、IPの重の重の重の重複が起きないように複が起きないように複が起きないように複が起きないように

ACLで制御して下さい。で制御して下さい。で制御して下さい。で制御して下さい。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

AMF Network4

SBx8100-1

(AMF Controller

& AMF Local-Master)

4

■ 構築のポイント

x610-1

x210-1

x230-1

SBx8100-2

(AMF Local-Master)

X930-2

(AMF Local-Master)

x210-2

x510-3

x510-2

x610-2

x230-2

X930-1

(AMF Local-Master)

AMF Network3

x510-4

x510-5

x930-3

AMF Network1

x510-1

x310-1x310-2

ポート番号がポート番号がポート番号がポート番号が1.0.x1.0.x1.0.x1.0.xの場合は省略しての場合は省略しての場合は省略しての場合は省略してxxxxのみ表記のみ表記のみ表記のみ表記

x8100-3X900-1

AMF Network2

25

1.1.1

2.1.1

1.1.16

2.1.6

1.5.1

1.6.1

1.5.2

1.6.2

1.2.1

2.2.1

26

1 2

1

12

1

1

2

2 1 23 4

1

23

4

1 2

3 4

1

23

41 2

3 41.1.1 1.1.2

1.1.11.1.2

12

2

1

2728

1.0.25

2.0.25

1.0.1

2.0.1

1.0.26

2.0.26

1.0.2

2.0.2

1.0.26

2.0.26

2.0.2

1.0.2

2.0.2

1.0.1

2.0.1

1.0.25

2.0.25

3 4 52

11

1

2323

47

Dual CFC960

XS6orXS16

GT24

per chassis

Dual CFC960

GT24

Dual CFC400

GT24

11 12

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

5

■ SBx8100-1 設定サンプル その1

!service password-encryption!hostname L3x8100-1!no banner motd!username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0!log host 1.0.0.201log host 1.0.0.201 level informational !no service ssh!platform routingratio ipv4only!service telnet!service http!clock timezone JST plus 9:00!snmp-serversnmp-server enable trap atmf atmflink atmfnode atmfrr auth chassis epsr loopprot rmon vcssnmp-server community railway rw snmp-server host 1.0.0.201 version 2c railway!aaa authentication enable default localaaa authentication login default local !!stack virtual-macstack virtual-chassis-id 3342stack enable stack 1 priority 64

CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。

SYSLOG機能を用い、SYSLOGサーバへログの転送を行います。

SNMP は、version 2 を使用します。

VCSPlusを有効にします。仮想MACと各メンバーのプライオリティーを設定します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

6

■ SBx8100-1 設定サンプル その2

!atmf network-name L3Railwayatmf controlleratmf masteratmf area L3Railway-1 id 1 localatmf area L3Railway-2 id 2atmf area L3Railway-2 password 8 W4d775KAHkpHclZ9FvsA3jo5aPMVNKZPawtoSIBr1bI=atmf area L3Railway-3 id 3atmf area L3Railway-3 password 8 qoXm79Pgn74dktIL8Ll3mxxZ9ULj8rHtVsksRBjRaBo=atmf area L3Railway-4 id 4atmf area L3Railway-4 password 8 yqbsC8V+oDRiZ6XO/ToE0VQNyPo2ilyGOTUIPLsfWZE=atmf group epsratmf backup area-masters enableatmf backup server id 1 1.0.0.202 username stre !ip name-server vrf bgp3 100.1.0.203ip name-server vrf rip1 100.1.0.205ip domain-lookup!!!no service dhcp-server!ip vrf rip1 1!ip vrf ospf2 2!ip vrf bgp3 3rd 65001:1

!ip multicast-routing!spanning-tree mode rstp!no spanning-tree rstp enable

AMFネットワーク名の設定を行います。ここでは、L3Railwayとしています。また、x8100-1はAMFマスターとAMFコントローラーを有効にします。

VRFインスタンスを作成します。

バックアップ先にSSHサーバを指定します。また、ローカルマスターのバックアップを有効にします。

名前解決のためDNSサーバのIPアドレスを設定します。DNSサーバは各VRFインスタンスに設定されてるので、各VRFインスタンスに設定します

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

7

■ SBx8100-1 設定サンプル その3

!mls qos enableaccess-list hardware inter-vrf-denydeny ip any 1.0.0.0/24 vlan 1101deny ip any 1.0.0.0/24 vlan 2101deny ip any 1.0.0.0/24 vlan 3101deny ip any 1.0.0.0/24 vlan 1010deny ip any 1.0.0.0/24 vlan 2010deny ip any 1.0.0.0/24 vlan 3010

access-list hardware inter-vrf-permitpermit ip 100.1.0.17/32 1.0.0.0/24 vlan 2010permit ip 100.1.0.18/32 1.0.0.0/24 vlan 3010permit ip 100.1.0.19/32 1.0.0.0/24 vlan 2010permit ip 100.1.0.20/32 1.0.0.0/24 vlan 1010permit ip 100.3.1.11/32 1.0.0.0/24 vlan 1101permit ip 100.3.2.11/32 1.0.0.0/24 vlan 1101permit ip 100.3.1.10/32 1.0.0.0/24 vlan 2101permit ip 100.3.2.10/32 1.0.0.0/24 vlan 2101permit ip 100.3.1.9/32 1.0.0.0/24 vlan 3101permit ip 100.3.2.9/32 1.0.0.0/24 vlan 3101permit ip 100.5.0.15/32 1.0.0.0/24 vlan 1101permit ip 100.5.0.16/32 1.0.0.0/24 vlan 1101permit ip 100.5.0.21/32 1.0.0.0/24 vlan 1101permit ip 100.103.12.0/24 1.0.0.0/24 vlan 1101permit ip 100.103.22.0/24 1.0.0.0/24 vlan 2101permit ip 100.103.32.0/24 1.0.0.0/24 vlan 3101permit ip 100.104.12.0/24 1.0.0.0/24 vlan 1101permit ip 100.104.22.0/24 1.0.0.0/24 vlan 2101permit ip 100.104.32.0/24 1.0.0.0/24 vlan 3101permit ip 100.5.12.0/24 1.0.0.0/24 vlan 1101permit ip 100.5.22.0/24 1.0.0.0/24 vlan 2101permit ip 100.5.32.0/24 1.0.0.0/24 vlan 3101

access-list hardware vlinksend-to-cpu ip 100.0.0.1/32 100.0.0.3/32 vlan 101send-to-cpu ip 100.0.0.1/32 100.0.0.4/32 vlan 101send-to-cpu ip 100.0.0.1/32 100.0.0.5/32 vlan 101

access-list hardware vlink2send-to-cpu ip 100.0.0.1/32 100.0.0.2/32 vlan 101

access-list hardware vlinkarppermit mac any any vlan 101

各VRFインスタンスからグローバルVRFインスタンスのサーバセグメントへアクセスできるよう、ACLの設定を行います。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

8

■ SBx8100-1 設定サンプル その4

!class-map vlinkmatch access-group vlink

!class-map vlinkarpmatch access-group vlinkarpmatch eth-format ethii-any protocol 0806

!class-map vlink2match access-group vlink2

!class-map inter-vrf-permitmatch access-group inter-vrf-permit

!class-map inter-vrf-denymatch access-group inter-vrf-deny

!policy-map ctrl-policyclass defaultclass vlinkclass vlink2class vlinkarpclass inter-vrf-permitclass inter-vrf-deny

!switch 1 card 1 provision xe16switch 1 card 2 provision ge24switch 1 card 5 provision cfc960switch 1 card 6 provision cfc960switch 2 card 1 provision xe6switch 2 card 2 provision ge24switch 2 card 5 provision cfc960switch 2 card 6 provision cfc960!vlan databasevlan 10,100-101,1010,1101,2010,2101,3010,3101 state enable

!ip pim rp-candidate vlan101

使用するVLANを作成します。

PIM-SMで使用する、ランデブーポイントを設定します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

9

■ SBx8100-1 設定サンプル その5

!interface port1.1.1switchportswitchport mode trunkswitchport trunk allowed vlan add 100-101,1101,2101,3101switchport trunk native vlan nonestatic-channel-group 1

!interface port1.1.2switchportswitchport mode trunkswitchport trunk allowed vlan add 100-101,1101,2101,3101switchport trunk native vlan nonestatic-channel-group 2

!interface port1.1.3-1.1.16switchportswitchport mode access

!interface port1.2.1switchportswitchport mode trunkswitchport trunk allowed vlan add 10,1010,2010,3010switchport trunk native vlan nonestatic-channel-group 3

!interface port1.2.2-1.2.24switchportswitchport mode access

!interface port2.1.1switchportswitchport mode trunkswitchport trunk allowed vlan add 100-101,1101,2101,3101switchport trunk native vlan nonestatic-channel-group 1

!interface port2.1.2switchportswitchport mode trunkswitchport trunk allowed vlan add 100-101,1101,2101,3101switchport trunk native vlan nonestatic-channel-group 2

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

10

■ SBx8100-1 設定サンプル その6

!interface port2.1.3-2.1.6switchportswitchport mode access

!interface port2.2.1switchportswitchport mode trunkswitchport trunk allowed vlan add 10,1010,2010,3010switchport trunk native vlan nonestatic-channel-group 3

!interface port2.2.2-2.2.24switchportswitchport mode access

!interface sa1-2switchportswitchport mode trunkswitchport trunk allowed vlan add 100-101,1101,2101,3101switchport trunk native vlan noneservice-policy input ctrl-policy

!interface sa3switchportswitchport atmf-linkswitchport mode trunkswitchport trunk allowed vlan add 10,1010,2010,3010switchport trunk native vlan noneservice-policy input ctrl-policy

!interface vlan10ip address 1.0.0.1/24ip igmpip pim sparse-mode

!interface vlan101ip address 100.0.0.1/24ip igmpip pim sparse-mode

!interface vlan1010ip vrf forwarding rip1ip address 100.1.0.1/24

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

マルチキャスト配信を行うため、使用する

VLANインターフェースでIGMPとPIM-SMを有効化します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

11

■ SBx8100-1 設定サンプル その7

!interface vlan1101ip vrf forwarding rip1ip address 100.0.0.1/24

!interface vlan2010ip vrf forwarding ospf2ip address 100.1.0.1/24

!interface vlan2101ip vrf forwarding ospf2ip address 100.0.0.1/24

!interface vlan3010ip vrf forwarding bgp3ip address 100.1.0.1/24

!interface vlan3101ip vrf forwarding bgp3ip address 100.0.0.1/24

!atmf virtual-link id 2 ip 100.0.0.1 remote-id 1 remote-ip 100.0.0.2 atmf virtual-link id 3 ip 100.0.0.1 remote-id 1 remote-ip 100.0.0.3 remote-area L3Railway-2atmf virtual-link id 4 ip 100.0.0.1 remote-id 1 remote-ip 100.0.0.4 remote-area L3Railway-3atmf virtual-link id 5 ip 100.0.0.1 remote-id 1 remote-ip 100.0.0.5 remote-area L3Railway-4!epsr configurationepsr main mode master controlvlan 100 primaryport sa1epsr main datavlan 101,1101,2101,3101epsr main enhancedrecovery enableepsr main state enabled

!router ospf 1network 100.0.0.0/24 area 0.0.0.0redistribute connected

!router ospf 20 ospf2network 100.0.0.0/24 area 0.0.0.0redistribute connectedredistribute static

VLANインタフェースにVRFインスタンスとIPアドレスを設定します。

各ローカルマスターと接続するために

AMFエリアバーチャルリンクの設定をします。また、X610と接続するためにAMFバーチャルリンクの設定をします。

各VRFインスタンスのユニキャストをVRF毎に異なるルーティングプロトコル(RIP, OSPF, BGP)によりルーティングします。

コントロールVALNを100、データVLANを101,1101,2101,3101、sa1をプライマリポートをして、EPSRマスターをして設定しています。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

12

■ SBx8100-1 設定サンプル その8

!router rip!address-family ipv4 vrf rip1network 100.0.0.0/24network 100.1.0.0/24redistribute staticexit-address-family

!router bgp 65001bgp graceful-restart restart-time 180bgp graceful-restart graceful-resettimers bgp 3 15!address-family ipv4 vrf bgp3network 100.1.0.0/24redistribute staticneighbor 100.0.0.32 remote-as 65002neighbor 100.0.0.32 as-origination-interval 1neighbor 100.0.0.32 advertisement-interval 1neighbor 100.0.0.32 activateneighbor 100.0.0.32 soft-reconfiguration inboundneighbor 100.0.0.32 capability graceful-restartneighbor 100.0.0.33 remote-as 65003neighbor 100.0.0.33 as-origination-interval 1neighbor 100.0.0.33 advertisement-interval 1neighbor 100.0.0.33 activateneighbor 100.0.0.33 soft-reconfiguration inboundneighbor 100.0.0.33 capability graceful-restartexit-address-family

各VRFインスタンスのユニキャストをVRF毎に異なるルーティングプロトコル(RIP, OSPF, BGP)によりルーティングします。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

13

■ SBx8100-1 設定サンプル その9

!ip route 100.1.0.17/32 vlan2010ip route 100.1.0.18/32 vlan3010ip route 100.1.0.19/32 vlan2010ip route 100.1.0.20/32 vlan1010ip route 100.3.1.9/32 100.0.0.33 vlan3101ip route 100.3.1.10/32 100.0.0.23 vlan2101ip route 100.3.1.11/32 100.0.0.13 vlan1101ip route 100.3.2.9/32 100.0.0.33 vlan3101ip route 100.3.2.10/32 100.0.0.23 vlan2101ip route 100.3.2.11/32 100.0.0.13 vlan1101ip route 100.5.0.15/32 100.0.0.15 vlan1101ip route 100.5.0.16/32 100.0.0.15 vlan1101ip route 100.5.0.21/32 100.0.0.15 vlan1101ip route 100.5.12.0/24 100.0.0.15 vlan1101ip route 100.5.22.0/24 100.0.0.25 vlan2101ip route 100.5.32.0/24 100.0.0.35 vlan3101ip route 100.103.12.0/24 100.0.0.13 vlan1101ip route 100.103.22.0/24 100.0.0.23 vlan2101ip route 100.103.32.0/24 100.0.0.33 vlan3101ip route 100.104.12.0/24 100.0.0.14 vlan1101ip route 100.104.22.0/24 100.0.0.24 vlan2101ip route 100.104.32.0/24 100.0.0.34 vlan3101ip route vrf rip1 1.0.0.0/24 vlan10ip route vrf ospf2 1.0.0.0/24 vlan10ip route vrf bgp3 1.0.0.0/24 vlan10!ntp server 1.0.0.201 ip dns forwarding!line con 0exec-timeout 0 0length 0

line vty 0 32exec-timeout 0 0length 0

!end

参照するNTPサーバの設定と、DNSリレー機能を有効にしています。

各VRFインスタンスからグローバルVRFインスタンスのサーバセグメントへの通信

を可能とするため、スタティックルートの

設定を行います。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

14

■ x610-1 設定サンプル その1

!service password-encryption!hostname L3x610-1!no banner motd!username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0!log host 1.0.0.201log host 1.0.0.201 level informational !no service ssh!platform hwfilter-size ipv4-limited-ipv6!service telnet!service http!clock timezone JST plus 9:00!snmp-serversnmp-server enable trap atmf auth rmonsnmp-server community railway rw snmp-server host 1.0.0.201 version 2c railway!aaa authentication enable default localaaa authentication login default local !!stack virtual-macstack virtual-chassis-id 592stack resiliencylink vlan4000stack 1 priority 64!atmf network-name L3Railwayatmf group epsr!ip domain-lookup

CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。

SYSLOG機能を用い、SYSLOGサーバへログの転送を行います。

VCSを有効にします。仮想MACと各メンバーのプライオリティーを設定します。

SNMP は、version 2 を使用します。

AMFネットワーク名の設定を行います。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

15

■ x610-1 設定サンプル その2

!!!no service dhcp-server!ip vrf rip1 1!ip vrf ospf2 2!ip vrf bgp3 3rd 65001:1

!ip multicast-routing!spanning-tree mode rstp!no spanning-tree rstp enable!switch 1 provision x610-24switch 2 provision x610-24!vlan databasevlan 100-101,110,120,1101,1120,2101,2120,3101,3120 state enable

!ip pim bsr-candidate vlan101!interface port1.0.1switchportswitchport mode trunkswitchport trunk allowed vlan add 110,120,1120,2120,3120switchport trunk native vlan nonestatic-channel-group 3

!interface port1.0.2switchportswitchport mode trunkswitchport trunk allowed vlan add 110,120,1120,2120,3120switchport trunk native vlan nonestatic-channel-group 4

!interface port1.0.3-1.0.22switchportswitchport mode access

VRFインスタンスを作成します。

使用するVLANを作成します。

PIM-SMで使用する、ブートストラップルーターを設定します。

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

16

■ x610-1 設定サンプル その3

!interface port1.0.23switchportswitchport resiliencylink

!interface port1.0.24switchportswitchport mode access

!interface port1.0.25switchportswitchport mode trunkswitchport trunk allowed vlan add 100-101,1101,2101,3101switchport trunk native vlan nonestatic-channel-group 1

!interface port1.0.26switchportswitchport mode trunkswitchport trunk allowed vlan add 100-101,1101,2101,3101switchport trunk native vlan nonestatic-channel-group 2

!interface port2.0.1switchportswitchport mode trunkswitchport trunk allowed vlan add 110,120,1120,2120,3120switchport trunk native vlan nonestatic-channel-group 3

!interface port2.0.2switchportswitchport mode trunkswitchport trunk allowed vlan add 110,120,1120,2120,3120switchport trunk native vlan nonestatic-channel-group 4

!interface port2.0.3-2.0.23switchportswitchport mode access

!interface port2.0.24switchportswitchport resiliencylink

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

17

■ x610-1 設定サンプル その4

!interface port2.0.25switchportswitchport mode trunkswitchport trunk allowed vlan add 100-101,1101,2101,3101switchport trunk native vlan nonestatic-channel-group 1

!interface port2.0.26switchportswitchport mode trunkswitchport trunk allowed vlan add 100-101,1101,2101,3101switchport trunk native vlan nonestatic-channel-group 2

!interface sa1-2switchportswitchport mode trunkswitchport trunk allowed vlan add 100-101,1101,2101,3101switchport trunk native vlan none

!interface sa3-4switchportswitchport atmf-linkswitchport mode trunkswitchport trunk allowed vlan add 110,120,1120,2120,3120switchport trunk native vlan none

!interface vlan101ip address 100.0.0.2/24ip igmpip pim sparse-mode

!interface vlan120ip address 100.2.0.2/16ip igmpip pim sparse-mode

!interface vlan1101ip vrf forwarding rip1ip address 100.0.0.12/24

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

VLANインタフェースにVRFインスタンスとIPアドレスを設定します。

マルチキャスト配信を行うため、使用する

VLANインターフェースでIGMPとPIM-SMを有効化します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

18

■ x610-1 設定サンプル その5

!interface vlan1120ip vrf forwarding rip1ip address 100.2.0.2/16

!interface vlan2101ip vrf forwarding ospf2ip address 100.0.0.22/24

!interface vlan2120ip vrf forwarding ospf2ip address 100.2.0.2/16ip dhcp-relay server-address 100.1.0.19

!interface vlan3101ip vrf forwarding bgp3ip address 100.0.0.32/24

!interface vlan3120ip vrf forwarding bgp3ip address 100.2.0.2/16

!atmf virtual-link id 1 ip 100.0.0.2 remote-id 2 remote-ip 100.0.0.1 !epsr configurationepsr main mode transit controlvlan 100epsr main datavlan 101,1101,2101,3101epsr main enhancedrecovery enableepsr main state enabledepsr sub mode master controlvlan 110 primaryport sa3epsr sub datavlan 120,1120,2120,3120epsr sub enhancedrecovery enableepsr sub state enabled

!router ospf 1network 100.0.0.0/24 area 0.0.0.0network 100.2.0.0/16 area 0.0.0.0redistribute connected

!router ospf 20 ospf2network 100.0.0.0/24 area 0.0.0.0network 100.2.0.0/16 area 0.0.0.0redistribute connected

VLANインタフェースにVRFインスタンスとIPアドレスを設定します。

EPSRトランジットとマスターして2つのEPSRリングの設定をしています。

各VRFインスタンスのユニキャストをVRF毎に異なるルーティングプロトコル(RIP, OSPF, BGP)によりルーティングします。

X8100-1と接続するためにAMFバーチャルリンクの設定をします。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

19

■ x610-1 設定サンプル その6

!router rip!address-family ipv4 vrf rip1network 100.0.0.0/24network 100.2.0.0/16redistribute connectedexit-address-family

!router bgp 65002bgp graceful-restart restart-time 180bgp graceful-restart graceful-resettimers bgp 3 15!address-family ipv4 vrf bgp3network 100.2.0.0/16neighbor 100.0.0.1 remote-as 65001neighbor 100.0.0.1 as-origination-interval 1neighbor 100.0.0.1 advertisement-interval 1neighbor 100.0.0.1 activateneighbor 100.0.0.1 soft-reconfiguration inboundneighbor 100.0.0.1 capability graceful-restartneighbor 100.0.0.35 remote-as 65005neighbor 100.0.0.35 as-origination-interval 1neighbor 100.0.0.35 advertisement-interval 1neighbor 100.0.0.35 activateneighbor 100.0.0.35 soft-reconfiguration inboundneighbor 100.0.0.35 capability graceful-restartexit-address-family

!!line con 0exec-timeout 0 0length 0

line vty 0 32exec-timeout 0 0length 0

!end

各VRFインスタンスのユニキャストをVRF毎に異なるルーティングプロトコル(RIP, OSPF, BGP)によりルーティングします。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

20

■ x230-1 設定サンプル その1

!service password-encryption!hostname L3x230-1!no banner motd!username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0!log host 1.0.0.201log host 1.0.0.201 level informational !no service ssh!service telnet!service http!clock timezone JST plus 9:00!snmp-serversnmp-server enable trap atmf auth rmonsnmp-server community railway rw snmp-server host 1.0.0.201 version 2c railway!aaa authentication enable default localaaa authentication login default local !atmf network-name L3Railwayatmf group epsr!ip domain-lookup!!!spanning-tree mode rstp!service power-inlineno spanning-tree rstp enable!vlan databasevlan 110,120,1120,2120,3120 state enable

CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。

SNMP は、version 2 を使用します。

SYSLOG機能を用い、SYSLOGサーバへログの転送を行います。

AMFネットワーク名の設定を行います。

使用するVLANを作成します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

21

■ x230-1 設定サンプル その2

!interface port1.0.1-1.0.2switchportswitchport mode trunkswitchport trunk allowed vlan add 110,120,1120,2120,3120switchport trunk native vlan nonestatic-channel-group 1

!interface port1.0.3-1.0.4switchportswitchport mode trunkswitchport trunk allowed vlan add 110,120,1120,2120,3120switchport trunk native vlan nonestatic-channel-group 2

!interface port1.0.5-1.0.8switchportswitchport mode access

!interface port1.0.9switchportswitchport mode accessswitchport access vlan 120

!interface port1.0.10switchportswitchport mode accessswitchport access vlan 1120

!interface port1.0.11switchportswitchport mode accessswitchport access vlan 2120

!interface port1.0.12switchportswitchport mode accessswitchport access vlan 3120

!interface port1.0.13-1.0.18switchportswitchport mode access

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

22

■ x230-1 設定サンプル その3

!interface sa1switchportswitchport atmf-linkswitchport mode trunkswitchport trunk allowed vlan add 110,120,1120,2120,3120switchport trunk native vlan none

!interface sa2switchportswitchport atmf-crosslinkswitchport mode trunkswitchport trunk allowed vlan add 110,120,1120,2120,3120switchport trunk native vlan none

!interface vlan120ip address 100.2.0.6/24

!epsr configurationepsr sub mode transit controlvlan 110epsr sub datavlan 120,1120,2120,3120epsr sub enhancedrecovery enableepsr sub state enabled

!ip route 0.0.0.0/0 100.2.0.2!line con 0exec-timeout 0 0length 0

line vty 0 32exec-timeout 0 0length 0

!end

EPSR トランジットとして設定しています。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

23

■ x210-1 設定サンプル

※x230※x230※x230※x230----1111の設定をご参照ください。の設定をご参照ください。の設定をご参照ください。の設定をご参照ください。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

24

■ x510-1 設定サンプル その1

!service password-encryption!hostname L3x510-1!no banner motd!username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0!log host 1.0.0.201log host 1.0.0.201 level informational !no service ssh!platform hwfilter-size ipv4-limited-ipv6!service telnet!service http!clock timezone JST plus 9:00!snmp-serversnmp-server enable trap atmf auth rmonsnmp-server community railway rw snmp-server host 1.0.0.201 version 2c railway!radius-server host 100.1.0.19 key L3Railway!aaa authentication enable default localaaa authentication login default local aaa authentication dot1x default group radius aaa authentication auth-mac default group radius aaa authentication auth-web default group radius !!no stack 1 enable!atmf network-name L3Railway!ip domain-lookup

CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。

SNMP は、version 2 を使用します。

SYSLOG機能を用い、SYSLOGサーバへログの転送を行います。

AMFネットワーク名の設定を行います。

Tri-Authを使用します。認証で使用するRadiusServerの設定と、Tri-Authの設定を行います。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

25

■ x510-1 設定サンプル その2

!!!no service dhcp-server!no ip multicast-routing!spanning-tree mode rstp!loop-protection loop-detectauth-web-server page title text Web-Auth on ospf2 instanceauth-web-server page sub-title text My name is L3x510-1. Please access 100.1.0.17/24.auth-web-server page welcome-message text Input your password.auth-web-server page success-message text Welcome to L3Railway ospf network.auth profile ospf2auth-mac enableauth-web enabledot1x port-control autoauth host-mode multi-supplicant

no spanning-tree rstp enable!switch 1 provision x510-28!vlan databasevlan 10,1010,2010,3010 state enable

!interface port1.0.1-1.0.2thrash-limiting action noneloop-protection action link-downswitchportswitchport mode trunkswitchport trunk allowed vlan add 10,1010,2010,3010switchport trunk native vlan nonestatic-channel-group 1

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

ループプロテクションを有効にします。

使用するVLANを作成します。

ポート認証機能を使用するため、各ポートへ入力するコマンドのテンプレート化を行います。これにより、ポートへはテンプレートのみの設定で済みます。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

26

■ x510-1 設定サンプル その3

!interface port1.0.3thrash-limiting action noneloop-protection action link-downswitchportswitchport atmf-linkswitchport mode trunkswitchport trunk allowed vlan add 1010switchport trunk native vlan none

!interface port1.0.4thrash-limiting action noneloop-protection action link-downswitchportswitchport atmf-linkswitchport mode trunkswitchport trunk allowed vlan add 2010switchport trunk native vlan none

!interface port1.0.5thrash-limiting action noneloop-protection action link-downswitchportswitchport atmf-linkswitchport mode trunkswitchport trunk allowed vlan add 3010switchport trunk native vlan none

!interface port1.0.6thrash-limiting action noneloop-protection action link-downswitchportswitchport mode accessswitchport access vlan 10

!interface port1.0.7-1.0.10loop-protection action noneswitchportswitchport mode access

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

27

■ x510-1 設定サンプル その4

!interface port1.0.11-1.0.13thrash-limiting action noneloop-protection action link-downswitchportswitchport mode accessswitchport access vlan 10

!interface port1.0.14thrash-limiting action noneloop-protection action link-downswitchportswitchport mode accessswitchport access vlan 1010

!interface port1.0.15thrash-limiting action noneloop-protection action link-downswitchportswitchport mode accessswitchport access vlan 2010

!interface port1.0.16thrash-limiting action noneloop-protection action link-downswitchportswitchport mode accessswitchport access vlan 3010

!interface port1.0.17-1.0.20loop-protection action noneswitchportswitchport mode access

!interface port1.0.21-1.0.24loop-protection action noneswitchportswitchport mode accessswitchport access vlan 2010auth profile ospf2

認証ポートの設定として、ポート認証テンプレートの添付をします。

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

28

■ x510-1 設定サンプル その5

!interface port1.0.25-1.0.28loop-protection action noneswitchportswitchport mode access

!interface sa1thrash-limiting action noneloop-protection action link-downswitchportswitchport atmf-linkswitchport mode trunkswitchport trunk allowed vlan add 10,1010,2010,3010switchport trunk native vlan none

!interface vlan2010ip address 100.1.0.17/24

!ip route 0.0.0.0/0 100.1.0.1!!line con 0exec-timeout 0 0length 0

line vty 0 32exec-timeout 0 0length 0

!end

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

29

■ x510-4 設定サンプル その1

!service password-encryption!hostname L3x510-4!no banner motd!username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0!log host 1.0.0.201log host 1.0.0.201 level informational !no service ssh!platform hwfilter-size ipv4-limited-ipv6!service telnet!service http!clock timezone JST plus 9:00!snmp-serversnmp-server enable trap atmf auth rmonsnmp-server community railway rw snmp-server host 1.0.0.201 version 2c railway!aaa authentication enable default localaaa authentication login default local !crypto pki trustpoint local!crypto pki enroll localradius-server localnas 100.1.0.17 key L3Railwaynas 127.0.0.1 key awplus-local-radius-serveruser stre-dot1x encrypted password

3uaSwy7XGAN2AG+kItgPHUzuhMxVHJkkzedBTnwK2Qs=user stre-web encrypted password blF82c3MxHefLY9X19Gg9zL9rD+BlsjUV6Z35rU1TTc=

CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。

SNMP は、version 2 を使用します。

SYSLOG機能を用い、SYSLOGサーバへログの転送を行います。

認証で使用するローカルRadiusサーバの設定をします。MAC認証用のユーザーと、dot1x, Web認証用のユーザーを設定します。別途、外部Radiusサーバを設置する場合は必要ありません。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

30

■ x510-4 設定サンプル その2

!!stack virtual-chassis-id 573!atmf network-name L3Railway!ip domain-lookup!ip dhcp pool ospf2network 100.1.0.0 255.255.255.0range 100.1.0.200 100.1.0.254dns-server 100.1.0.1default-router 100.1.0.1subnet-mask 255.255.255.0

!!!service dhcp-server!no ip multicast-routing!spanning-tree mode rstp!service power-inlineno spanning-tree rstp enable!switch 1 provision x510-28!vlan databasevlan 2010 state enable

!interface port1.0.1switchportswitchport atmf-linkswitchport mode trunkswitchport trunk allowed vlan add 2010switchport trunk native vlan none

!interface port1.0.2-1.0.22switchportswitchport mode access

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

Web認証では、Webブラウザで本製品にアクセスして認証を受けるため、サプリカントは認証前でもIPアドレスが必要です。DHCPサーバ機能を利用して、認証前のサプリカントにIPアドレスを割り当てます。

使用するVLANを作成します。

AMFネットワーク名の設定を行います。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

31

■ x510-4 設定サンプル その3

!interface port1.0.23switchportswitchport mode accessswitchport access vlan 2010

!interface port1.0.24-1.0.26switchportswitchport mode access

!interface vlan2010ip address 100.1.0.19/24

!ip route 0.0.0.0/0 100.1.0.1!!line con 0exec-timeout 0 0length 0

line vty 0 32exec-timeout 0 0length 0

!end

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

32

■ x510-5 設定サンプル

※x510※x510※x510※x510----4444の設定をご参照ください。の設定をご参照ください。の設定をご参照ください。の設定をご参照ください。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

33

■ x930-3 設定サンプル

※x510※x510※x510※x510----4444の設定をご参照ください。の設定をご参照ください。の設定をご参照ください。の設定をご参照ください。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

34

■ x930-1 設定サンプル その1

!service password-encryption!hostname L3x930-1!no banner motd!username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0!log host 1.0.0.201log host 1.0.0.201 level informational !no service ssh!platform hwfilter-size ipv4-limited-ipv6!service telnet!service http!clock timezone JST plus 9:00!snmp-serversnmp-server enable trap atmf auth rmonsnmp-server community railway rw snmp-server host 1.0.0.201 version 2c railway!aaa authentication enable default localaaa authentication login default local !!no stack 1 enable!atmf network-name L3Railwayatmf masteratmf area L3Railway-2 id 2 localatmf area L3Railway-2 password 8 W4d775KAHkpHclZ9FvsA3jo5aPMVNKZPawtoSIBr1bI=atmf area L3Railway-1 id 1atmf group epsratmf backup server id 1 1.0.0.202 username stre !ip domain-lookup

CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。

SNMP は、version 2 を使用します。

SYSLOG機能を用い、SYSLOGサーバへログの転送を行います。

AMFネットワーク名の設定を行います。x930-1はL3Railway-2のAMFローカルマスターとして使用します。AMFコントローラーと接続するためにIDとパスワードの設定をします。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

35

■ x930-1 設定サンプル その2

!!!no service dhcp-server!ip vrf rip1 1!ip vrf ospf2 2!ip vrf bgp3 3rd 65003:1

!ip multicast-routing!power-inline rps boost member 1!spanning-tree mode rstp!no ip route static inter-vrfservice power-inlineno spanning-tree rstp enable!switch 1 provision x930-28!vlan databasevlan 100-101,110,120,1101,1110,1120,2101,2110,2120,3101,3110,3120 state enable

!ip pim bsr-candidate vlan101!interface port1.0.1switchportswitchport atmf-linkswitchport mode trunkswitchport trunk allowed vlan add 110,1110,2110,3110switchport trunk native vlan none

!interface port1.0.2switchportswitchport atmf-linkswitchport mode trunkswitchport trunk allowed vlan add 120,1120,2120,3120switchport trunk native vlan none

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

使用するVLANを作成します。

VRFインスタンスを作成します。

PIM-SMで使用する、ブートストラップルーターを設定します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

36

■ x930-1 設定サンプル その3

!interface port1.0.3-1.0.22switchportswitchport mode access

!interface port1.0.23switchportmirror interface port1.0.1 direction bothmirror interface port1.0.2 direction both

!interface port1.0.24switchportswitchport mode access

!interface port1.0.25-1.0.26switchportswitchport mode trunkswitchport trunk allowed vlan add 100-101,1101,2101,3101switchport trunk native vlan nonestatic-channel-group 1

!interface port1.0.27-1.0.28switchportswitchport mode trunkswitchport trunk allowed vlan add 100-101,1101,2101,3101switchport trunk native vlan nonestatic-channel-group 2

!interface lo3ip address 100.255.255.3/32

!interface sa1-2switchportswitchport mode trunkswitchport trunk allowed vlan add 100-101,1101,2101,3101switchport trunk native vlan none

!interface vlan101ip address 100.0.0.3/24ip igmpip pim sparse-mode

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

37

■ x930-1 設定サンプル その4

!interface vlan110ip address 100.3.1.3/24ip igmpip pim sparse-mode

!interface vlan120ip address 100.3.2.3/24ip igmpip pim sparse-mode

!interface vlan1101ip vrf forwarding rip1ip address 100.0.0.13/24

!interface vlan1110ip vrf forwarding rip1ip address 100.3.1.3/24

!interface vlan1120ip vrf forwarding rip1ip address 100.3.2.3/24

!interface vlan2101ip vrf forwarding ospf2ip address 100.0.0.23/24

!interface vlan2110ip vrf forwarding ospf2ip address 100.3.1.3/24

!interface vlan2120ip vrf forwarding ospf2ip address 100.3.2.3/24

!interface vlan3101ip vrf forwarding bgp3ip address 100.0.0.33/24

!interface vlan3110ip vrf forwarding bgp3ip address 100.3.1.3/24

VLANインタフェースにVRFインスタンスとIPアドレスを設定します。

マルチキャスト配信を行うため、使用する

VLANインターフェースでIGMPとPIM-SMを有効化します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

38

■ x930-1 設定サンプル その5

!interface vlan3120ip vrf forwarding bgp3ip address 100.3.2.3/24

!atmf virtual-link id 1 ip 100.0.0.3 remote-id 3 remote-ip 100.0.0.1 remote-area L3Railway-1!epsr configurationepsr main mode transit controlvlan 100epsr main datavlan 101,1101,2101,3101epsr main enhancedrecovery enableepsr main state enabled

!router ospf 1area 1.1.1.1 nssa translator-role always default-information-originate no-summarynetwork 100.0.0.0/24 area 0.0.0.0network 100.3.1.0/24 area 1.1.1.1network 100.3.2.0/24 area 1.1.1.1redistribute connected

!router ospf 20 ospf2area 1.1.1.1 nssa translator-role always default-information-originate no-summarynetwork 100.0.0.0/24 area 0.0.0.0network 100.3.1.0/24 area 1.1.1.1network 100.3.2.0/24 area 1.1.1.1redistribute connected

!router rip!address-family ipv4 vrf rip1network 100.0.0.0/24network 100.3.1.0/24network 100.3.2.0/24redistribute connectedexit-address-family

!router bgp 65003bgp graceful-restart restart-time 180bgp graceful-restart graceful-resettimers bgp 3 15

EPSR トランジットとして設定しています。

AMFコントローラーと接続するためにAMFエリアバーチャルリンクの設定をします。

各VRFインスタンスのユニキャストをVRF毎に異なるルーティングプロトコル(RIP, OSPF, BGP)によりルーティングします。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

39

■ x930-1 設定サンプル その6

!address-family ipv4 vrf bgp3network 100.0.0.0/24network 100.3.1.0/24network 100.3.2.0/24aggregate-address 100.3.0.0/16 summary-onlyneighbor 100.0.0.1 remote-as 65001neighbor 100.0.0.1 advertisement-interval 1neighbor 100.0.0.1 activateneighbor 100.0.0.1 capability graceful-restartneighbor 100.0.0.34 remote-as 65004neighbor 100.0.0.34 advertisement-interval 1neighbor 100.0.0.34 activateneighbor 100.0.0.34 capability graceful-restartneighbor 100.255.255.9 remote-as 65003neighbor 100.255.255.9 update-source lo3neighbor 100.255.255.9 advertisement-interval 1neighbor 100.255.255.9 activateneighbor 100.255.255.9 next-hop-selfneighbor 100.255.255.9 capability graceful-restartexit-address-family

!ip route vrf bgp3 100.255.255.9/32 100.3.1.9 vlan3110ip route vrf bgp3 100.255.255.9/32 100.3.2.9 vlan3120!!line con 0exec-timeout 0 0length 0

line vty 0 32exec-timeout 0 0length 0

!end

各VRFインスタンスのユニキャストをVRF毎に異なるルーティングプロトコル(RIP, OSPF, BGP)によりルーティングします。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

40

■ x310-1 設定サンプル その1

!service password-encryption!hostname L3x310-1!no banner motd!username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0!log host 1.0.0.201log host 1.0.0.201 level informational !no service ssh!platform hwfilter-size ipv4-limited-ipv6!service telnet!service http!clock timezone JST plus 9:00!snmp-serversnmp-server enable trap atmf auth rmonsnmp-server community railway rw snmp-server host 1.0.0.201 version 2c railway!aaa authentication enable default localaaa authentication login default local !!stack virtual-chassis-id 1053!atmf network-name L3Railwayatmf area L3Railway-2 id 2 local!ip domain-lookup!no service dhcp-server!ip multicast-routing!spanning-tree mode rstp

CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。

SNMP は、version 2 を使用します。

SYSLOG機能を用い、SYSLOGサーバへログの転送を行います。

AMFネットワーク名の設定を行います。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

41

■ x310-1 設定サンプル その2

!loop-protection loop-detectno spanning-tree rstp enable!switch 1 provision x310-50!vlan databasevlan 110,120,130,1110,2110,3110 state enable

!interface port1.0.1thrash-limiting action noneloop-protection action link-downswitchportswitchport atmf-linkswitchport mode trunkswitchport trunk allowed vlan add 110,1110,2110,3110switchport trunk native vlan none

!interface port1.0.2thrash-limiting action noneloop-protection action link-downswitchportswitchport atmf-crosslinkswitchport mode trunkswitchport trunk allowed vlan add 120,1110,2110,3110switchport trunk native vlan none

!interface port1.0.3-1.0.46loop-protection action noneswitchportswitchport mode access

!interface port1.0.47thrash-limiting action noneloop-protection action link-downswitchportswitchport mode accessswitchport access vlan 130

!interface port1.0.48switchportswitchport mode accessswitchport access vlan 130

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

使用するVLANを作成します。

ループプロテクションを有効にします。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

42

■ x310-1 設定サンプル その3

!interface port1.0.49-1.0.50switchportswitchport mode access

!interface vlan110ip address 100.3.1.8/24ip igmpip pim sparse-mode

!interface vlan120ip address 100.3.2.8/24ip igmpip pim sparse-mode

!interface vlan130ip address 100.103.0.8/16ip igmpip pim sparse-mode

!ipv6 forwarding!router ospfarea 1.1.1.1 nssanetwork 100.3.1.0/24 area 1.1.1.1network 100.3.2.0/24 area 1.1.1.1network 100.103.0.0/16 area 1.1.1.1

!!line con 0exec-timeout 0 0length 0

line vty 0 32exec-timeout 0 0length 0

!end

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

マルチキャスト配信を行うため、使用する

VLANインターフェースでIGMPとPIM-SMを有効化します。

L3通信用の、OSPF設定です。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

43

■ x8100-3 設定サンプル その1

!service password-encryption!hostname L3x8100-3!no banner motd!username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0!log host 1.0.0.201log host 1.0.0.201 level informational !no service ssh!service telnet!service http!clock timezone JST plus 9:00!snmp-serversnmp-server enable trap atmf auth rmonsnmp-server community railway rw snmp-server host 1.0.0.201 version 2c railway!radius-server host 100.1.0.18 key L3Railway!aaa authentication enable default localaaa authentication login default local aaa authentication dot1x default group radius aaa authentication auth-mac default group radius aaa authentication auth-web default group radius !atmf network-name L3Railwayatmf area L3Railway-2 id 2 local!ip name-server 100.1.0.203ip domain-lookup!!!no service dhcp-server

CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。

SNMP は、version 2 を使用します。

SYSLOG機能を用い、SYSLOGサーバへログの転送を行います。

AMFネットワーク名の設定を行います。

Tri-Authを使用します。認証で使用するRadiusServerの設定と、Tri-Authの設定を行います。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

44

■ x8100-3 設定サンプル その2

!no ip multicast-routing!spanning-tree mode rstp!loop-protection loop-detectauth-web-server page title text Web-Auth on bgp3 instanceauth-web-server page sub-title text My name is L3x8100-3. Please access 100.103.0.9/16.auth-web-server page welcome-message text Input your password.auth-web-server page success-message text Welcome to L3Railway bgp network.auth profile bgp3auth-mac enableauth-web enabledot1x port-control autoauth host-mode multi-supplicant

no spanning-tree rstp enable!switch 1 card 1 provision ge24!vlan databasevlan 120,1110,2110,3110,3120,3130 state enable

!interface port1.1.1thrash-limiting action noneloop-protection action link-downswitchportswitchport atmf-crosslinkswitchport mode trunkswitchport trunk allowed vlan add 120,1110,2110,3110switchport trunk native vlan none

!interface port1.1.2thrash-limiting action noneloop-protection action link-downswitchportswitchport atmf-crosslinkswitchport mode trunkswitchport trunk allowed vlan add 120,1110,2110,3120switchport trunk native vlan none

!interface port1.1.3-1.1.22loop-protection action noneswitchportswitchport mode access

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

使用するVLANを作成します。

ループプロテクションを有効にします。

ポート認証機能を使用するときの、各ポートへ入力するコマンドのテンプレート化を行います。これにより、ポートへはテンプレートのみの設定で済みます。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

45

■ x8100-3 設定サンプル その3

!interface port1.1.23thrash-limiting action noneloop-protection action link-downswitchportswitchport mode accessswitchport access vlan 3130

!interface port1.1.24thrash-limiting action noneloop-protection action link-downswitchportswitchport mode accessswitchport access vlan 3130auth profile bgp3

!interface loip address 100.255.255.9/32

!interface vlan3110ip address 100.3.1.9/24

!interface vlan3120ip address 100.3.2.9/24

!interface vlan3130ip address 100.103.0.9/16ip dhcp-relay server-address 100.1.0.18

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

認証ポートに、Tri-Authの設定を行います。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

46

■ x8100-3 設定サンプル その4

!router bgp 65003bgp router-id 0.0.0.9bgp graceful-restart restart-time 180bgp graceful-restart graceful-resetnetwork 100.3.1.0/24network 100.3.2.0/24network 100.103.0.0/16timers bgp 3 15neighbor 100.103.0.104 remote-as 65003neighbor 100.103.0.104 as-origination-interval 1neighbor 100.103.0.104 advertisement-interval 1neighbor 100.103.0.104 soft-reconfiguration inboundneighbor 100.103.0.104 capability graceful-restartneighbor 100.255.255.3 remote-as 65003neighbor 100.255.255.3 update-source loneighbor 100.255.255.3 as-origination-interval 1neighbor 100.255.255.3 advertisement-interval 1neighbor 100.255.255.3 route-reflector-clientneighbor 100.255.255.3 soft-reconfiguration inboundneighbor 100.255.255.3 capability graceful-restart

!ip route 100.255.255.3/32 100.3.1.3ip route 100.255.255.3/32 100.3.2.3!ip dns forwarding!line con 0exec-timeout 0 0length 0

line vty 0 32exec-timeout 0 0length 0

!end

L3通信用のBGP設定です。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

47

■ x900-1 設定サンプル その1

!service password-encryption!hostname L3x900-1!no banner motd!username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0!log host 1.0.0.201log host 1.0.0.201 level informational !no service ssh!platform hwfilter-size ipv4-full-ipv6!service telnet!service http!clock timezone JST plus 9:00!snmp-serversnmp-server enable trap atmf auth rmonsnmp-server community railway rw snmp-server host 1.0.0.201 version 2c railway!aaa authentication enable default localaaa authentication login default local !atmf network-name L3Railway!ip domain-lookup!!!no service dhcp-server!no ip multicast-routing!spanning-tree mode rstp!no spanning-tree rstp enable

CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。

SNMP は、version 2 を使用します。

SYSLOG機能を用い、SYSLOGサーバへログの転送を行います。

AMFネットワーク名の設定を行います。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

48

■ x900-1 設定サンプル その2

!switch 1 provision x900-24!vlan databasevlan 120,1110,2110,2120,2130,3120 state enable

!interface port1.0.1switchportswitchport atmf-crosslinkswitchport mode trunkswitchport trunk allowed vlan add 120,1110,2110,3120switchport trunk native vlan none

!interface port1.0.2switchportswitchport atmf-crosslinkswitchport mode trunkswitchport trunk allowed vlan add 120,1110,2120,3120switchport trunk native vlan none

!interface port1.0.3-1.0.22switchportswitchport mode access

!interface port1.0.23switchportswitchport mode accessswitchport access vlan 2130

!interface port1.0.24switchportswitchport mode access

!interface vlan2110ip address 100.3.1.10/24

!interface vlan2120ip address 100.3.2.10/24

!interface vlan2130ip address 100.103.0.10/16ip dhcp-relay server-address 100.1.0.19

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

使用するVLANを作成します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

49

■ x900-1 設定サンプル その3

!router ospf 20area 1.1.1.1 nssanetwork 100.3.1.0/24 area 1.1.1.1network 100.3.2.0/24 area 1.1.1.1network 100.103.0.0/16 area 1.1.1.1

!!line con 0exec-timeout 0 0length 0

line vty 0 32exec-timeout 0 0length 0

!end

L3通信用の、OSPF設定です。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

50

■ x310-2 設定サンプル その1

!service password-encryption!hostname L3x310-2!no banner motd!username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0!log host 1.0.0.201log host 1.0.0.201 level informational !no service ssh!platform hwfilter-size ipv4-limited-ipv6!service telnet!service http!clock timezone JST plus 9:00!snmp-serversnmp-server enable trap atmf auth rmonsnmp-server community railway rw snmp-server host 1.0.0.201 version 2c railway!ping-poll 1ip 100.3.2.3normal-interval 5up-count 10fail-count 3sample-size 6active

aaa authentication enable default localaaa authentication login default local !!no stack 1 enable!atmf network-name L3Railwayatmf area L3Railway-2 id 2 local

CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。

SNMP は、version 2 を使用します。

SYSLOG機能を用い、SYSLOGサーバへログの転送を行います。

AMFネットワーク名の設定を行います。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

51

■ x310-2 設定サンプル その2

!ip domain-lookup!no service dhcp-server!no ip multicast-routing!spanning-tree mode rstp!loop-protection loop-detectservice power-inlineno spanning-tree rstp enable!switch 1 provision x310-26!vlan databasevlan 120,1110,1120,1130,2120,3120 state enable

!interface port1.0.1loop-protection action link-downswitchportswitchport atmf-crosslinkswitchport mode trunkswitchport trunk allowed vlan add 120,1110,2120,3120switchport trunk native vlan none

!interface port1.0.2loop-protection action link-downswitchportswitchport atmf-linkswitchport mode trunkswitchport trunk allowed vlan add 120,1120,2120,3120switchport trunk native vlan none

!interface port1.0.3-1.0.22loop-protection action noneswitchportswitchport mode access

!interface port1.0.23thrash-limiting action noneloop-protection action link-downswitchportswitchport mode accessswitchport access vlan 1130

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

使用するVLANを作成します。

ループプロテクションを有効にします。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

52

■ x310-2 設定サンプル その3

!interface port1.0.24-1.0.28switchportswitchport mode access

!interface vlan1110ip address 100.3.1.11/24no ip rip receive-packet

!interface vlan1120ip address 100.3.2.11/24no ip rip receive-packet

!interface vlan1130ip address 100.103.0.11/16ip dhcp-relay server-address 100.1.0.20

!trigger 1type ping-poll 1 downscript 1 default_down.scp

trigger 2type ping-poll 1 upscript 1 default_up.scp

!router ripnetwork 100.3.1.0/24network 100.3.2.0/24network 100.103.0.0/16

!ip route 0.0.0.0/0 100.3.2.3!!line con 0exec-timeout 0 0length 0

line vty 0 32exec-timeout 0 0length 0

!end

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

L3通信用のRIP設定です。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

53

■ x930-2 設定サンプル その1

!service password-encryption!hostname L3x930-2!no banner motd!username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0!log host 1.0.0.201log host 1.0.0.201 level informational !no service ssh!platform hwfilter-size ipv4-limited-ipv6!service telnet!service http!clock timezone JST plus 9:00!snmp-serversnmp-server enable trap atmf auth rmon vcssnmp-server community railway rw snmp-server host 1.0.0.201 version 2c railway!aaa authentication enable default localaaa authentication login default local !!stack virtual-macstack virtual-chassis-id 231stack resiliencylink vlan4000stack enable expansion-ports!atmf network-name L3Railwayatmf masteratmf area L3Railway-3 id 3 localatmf area L3Railway-3 password 8 qoXm79Pgn74dktIL8Ll3mxxZ9ULj8rHtVsksRBjRaBo=atmf area L3Railway-1 id 1atmf group epsratmf backup server id 1 1.0.0.202 username stre

CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。

SNMP は、version 2 を使用します。

SYSLOG機能を用い、SYSLOGサーバへログの転送を行います。

AMFネットワーク名の設定を行います。x930-2はL3Railway-3のAMFローカルマスターとして使用します。コントローラーと接続するためにIDとパスワードの設定をします。

VCSを有効にします。仮想MACと各メンバーのプライオリティーを設定します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

54

■ x930-2 設定サンプル その2

!ip domain-lookup!!!no service dhcp-server!ip vrf rip1 1!ip vrf ospf2 2!ip vrf bgp3 3rd 65004:1

!ip multicast-routing!power-inline rps boost member 1!spanning-tree mode rstp!service power-inlineno spanning-tree rstp enable!switch 1 provision x930-28switch 2 provision x930-28!vlan databasevlan 100-101,110,120,1101,1120,2101,2120,3101,3120 state enable

!ip pim bsr-candidate vlan101!interface port1.0.1switchportswitchport mode trunkswitchport trunk allowed vlan add 110,120,1120,2120,3120switchport trunk native vlan nonestatic-channel-group 3

!interface port1.0.2switchportswitchport mode trunkswitchport trunk allowed vlan add 110,120,1120,2120,3120switchport trunk native vlan nonestatic-channel-group 4

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

使用するVLANを作成します。

VRFインスタンスを作成します。

PIM-SMで使用する、ブートストラップルーターを設定します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

55

■ x930-2 設定サンプル その3

!interface port1.0.3-1.0.12switchportswitchport mode access

!interface port1.0.13switchportmirror interface port1.0.1 direction bothmirror interface port1.0.2 direction both

!interface port1.0.14-1.0.22switchportswitchport mode access

!interface port1.0.23switchportswitchport resiliencylink

!interface port1.0.24switchportswitchport mode access

!interface port1.0.25switchportswitchport mode trunkswitchport trunk allowed vlan add 100-101,1101,2101,3101switchport trunk native vlan nonestatic-channel-group 1

!interface port1.0.26switchportswitchport mode trunkswitchport trunk allowed vlan add 100-101,1101,2101,3101switchport trunk native vlan nonestatic-channel-group 2

!interface port1.0.27-1.0.28switchportswitchport mode access

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

56

■ x930-2 設定サンプル その4

!interface port2.0.1switchportswitchport mode trunkswitchport trunk allowed vlan add 110,120,1120,2120,3120switchport trunk native vlan nonestatic-channel-group 3

!interface port2.0.2switchportswitchport mode trunkswitchport trunk allowed vlan add 110,120,1120,2120,3120switchport trunk native vlan nonestatic-channel-group 4

!interface port2.0.3-2.0.23switchportswitchport mode access

!interface port2.0.24switchportswitchport resiliencylink

!interface port2.0.25switchportswitchport mode trunkswitchport trunk allowed vlan add 100-101,1101,2101,3101switchport trunk native vlan nonestatic-channel-group 1

!interface port2.0.26switchportswitchport mode trunkswitchport trunk allowed vlan add 100-101,1101,2101,3101switchport trunk native vlan nonestatic-channel-group 2

!interface port2.0.27-2.0.28switchportswitchport mode access

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

57

■ x930-2 設定サンプル その5

!interface sa1-2switchportswitchport mode trunkswitchport trunk allowed vlan add 100-101,1101,2101,3101switchport trunk native vlan none

!interface sa3-4switchportswitchport atmf-linkswitchport mode trunkswitchport trunk allowed vlan add 110,120,1120,2120,3120switchport trunk native vlan none

!interface vlan101ip address 100.0.0.4/24ip igmpip pim sparse-mode

!interface vlan120ip address 100.4.0.4/24ip igmpip pim sparse-mode

!interface vlan1101ip vrf forwarding rip1ip address 100.0.0.14/24

!interface vlan1120ip vrf forwarding rip1ip address 100.4.0.4/24

!interface vlan2101ip vrf forwarding ospf2ip address 100.0.0.24/24

!interface vlan2120ip vrf forwarding ospf2ip address 100.4.0.4/24

!interface vlan3101ip vrf forwarding bgp3ip address 100.0.0.34/24

VLANインタフェースにVRFインスタンスとIPアドレスを設定します。

マルチキャスト配信を行うため、使用する

VLANインターフェースでIGMPとPIM-SMを有効化します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

58

■ x930-2 設定サンプル その6

!interface vlan3120ip vrf forwarding bgp3ip address 100.4.0.4/24

!atmf virtual-link id 1 ip 100.0.0.4 remote-id 4 remote-ip 100.0.0.1 remote-area L3Railway-1!epsr configurationepsr main mode transit controlvlan 100epsr main datavlan 101,1101,2101,3101epsr main enhancedrecovery enableepsr main state enabledepsr sub mode master controlvlan 110 primaryport sa3epsr sub datavlan 120,1120,2120,3120epsr sub enhancedrecovery enableepsr sub state enabled

!router ospf 1network 100.0.0.0/24 area 0.0.0.0network 100.4.0.0/24 area 0.0.0.0redistribute connected

!router ospf 20 ospf2network 100.0.0.0/24 area 0.0.0.0network 100.4.0.0/24 area 0.0.0.0

!router rip!address-family ipv4 vrf rip1network 100.0.0.0/24network 100.4.0.0/24exit-address-family

!router bgp 65004bgp graceful-restart restart-time 180bgp graceful-restart graceful-resettimers bgp 3 15

EPSRトランジットとマスターして2つのEPSRリングの設定をしています。

AMFコントローラーと接続するためにAMFエリアバーチャルリンクの設定をします。

各VRFインスタンスのユニキャストをVRF毎に異なるルーティングプロトコル(RIP, OSPF, BGP)によりルーティングします。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

59

■ x930-2 設定サンプル その7

!address-family ipv4 vrf bgp3network 100.4.0.0/24neighbor 100.0.0.33 remote-as 65003neighbor 100.0.0.33 as-origination-interval 1neighbor 100.0.0.33 advertisement-interval 1neighbor 100.0.0.33 activateneighbor 100.0.0.33 soft-reconfiguration inboundneighbor 100.0.0.33 capability graceful-restartneighbor 100.0.0.35 remote-as 65005neighbor 100.0.0.35 as-origination-interval 1neighbor 100.0.0.35 advertisement-interval 1neighbor 100.0.0.35 activateneighbor 100.0.0.35 soft-reconfiguration inboundneighbor 100.0.0.35 capability graceful-restartneighbor 100.4.0.13 remote-as 65004neighbor 100.4.0.13 as-origination-interval 1neighbor 100.4.0.13 advertisement-interval 1neighbor 100.4.0.13 activateneighbor 100.4.0.13 next-hop-selfneighbor 100.4.0.13 soft-reconfiguration inboundneighbor 100.4.0.13 capability graceful-restartexit-address-family

!!line con 0exec-timeout 0 0length 0

line vty 0 32exec-timeout 0 0length 0

!end

各VRFインスタンスのユニキャストをVRF毎に異なるルーティングプロトコル(RIP, OSPF, BGP)によりルーティングします。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

60

■ x230-2 設定サンプル

※x230※x230※x230※x230----1111の設定をご参照ください。の設定をご参照ください。の設定をご参照ください。の設定をご参照ください。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

61

■ x610-2 設定サンプル その1

!service password-encryption!hostname L3x610-2!no banner motd!username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0!no service ssh!platform hwfilter-size ipv4-limited-ipv6!service telnet!service http!clock timezone JST plus 9:00!snmp-serversnmp-server enable trap atmf auth rmonsnmp-server community railway rw snmp-server host 1.0.0.201 version 2c railway!aaa authentication enable default localaaa authentication login default local !atmf network-name L3Railwayatmf area L3Railway-3 id 3 localatmf group epsr!ip domain-lookup!!!no service dhcp-server!ip vrf rip1 1!ip vrf ospf2 2!ip vrf bgp3 3rd 65004:1

CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。

SNMP は、version 2 を使用します。

AMFネットワーク名の設定を行います。

VRFインスタンスを作成します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

62

■ x610-2 設定サンプル その2

!ip multicast-routing!spanning-tree mode rstp!no spanning-tree rstp enable!switch 1 provision x610-48!vlan databasevlan 110,120,130,1120,1130,2120,2130,3120,3130 state enable

!interface port1.0.1-1.0.2switchportswitchport mode trunkswitchport trunk allowed vlan add 110,120,1120,2120,3120switchport trunk native vlan nonestatic-channel-group 1

!interface port1.0.3-1.0.4switchportswitchport mode trunkswitchport trunk allowed vlan add 110,120,1120,2120,3120switchport trunk native vlan nonestatic-channel-group 2

!interface port1.0.5-1.0.12switchportswitchport mode access

!interface port1.0.13switchportswitchport mode accessswitchport access vlan 130

!interface port1.0.14switchportswitchport mode accessswitchport access vlan 1130

!interface port1.0.15switchportswitchport mode accessswitchport access vlan 2130

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

使用するVLANを作成します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

63

■ x610-2 設定サンプル その3

!interface port1.0.16switchportswitchport mode accessswitchport access vlan 3130

!interface port1.0.17-1.0.50switchportswitchport mode access

!interface sa1-2switchportswitchport atmf-crosslinkswitchport mode trunkswitchport trunk allowed vlan add 110,120,1120,2120,3120switchport trunk native vlan none

!interface vlan120ip address 100.4.0.13/24ip igmpip pim sparse-mode

!interface vlan130ip address 100.104.0.13/16ip igmpip pim sparse-mode

!interface vlan1120ip vrf forwarding rip1ip address 100.4.0.13/24

!interface vlan1130ip vrf forwarding rip1ip address 100.104.0.13/16

!interface vlan2120ip vrf forwarding ospf2ip address 100.4.0.13/24

!interface vlan2130ip vrf forwarding ospf2ip address 100.104.0.13/16

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

VLANインタフェースにVRFインスタンスとIPアドレスを設定します。

マルチキャスト配信を行うため、使用する

VLANインターフェースでIGMPとPIM-SMを有効化します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

64

■ x610-2 設定サンプル その4

!interface vlan3120ip vrf forwarding bgp3ip address 100.4.0.13/24

!interface vlan3130ip vrf forwarding bgp3ip address 100.104.0.13/16

!epsr configurationepsr sub mode transit controlvlan 110epsr sub datavlan 120,1120,2120,3120epsr sub enhancedrecovery enableepsr sub state enabled

!router ospf 1network 100.4.0.0/24 area 0.0.0.0network 100.104.0.0/16 area 0.0.0.0redistribute connected

!router ospf 20 ospf2network 100.4.0.0/24 area 0.0.0.0network 100.104.0.0/16 area 0.0.0.0redistribute connected

!router rip!address-family ipv4 vrf rip1network 100.4.0.0/24network 100.104.0.0/16exit-address-family

!router bgp 65004bgp graceful-restart restart-time 180bgp graceful-restart graceful-resettimers bgp 3 15

EPSR トランジットとして設定しています。

VLANインタフェースにVRFインスタンスとIPアドレスを設定します。

各VRFインスタンスのユニキャストをVRF毎に異なるルーティングプロトコル(RIP, OSPF, BGP)によりルーティングします。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

65

■ x610-2 設定サンプル その5

!address-family ipv4 vrf bgp3network 100.4.0.0/24network 100.104.0.0/16neighbor 100.4.0.4 remote-as 65004neighbor 100.4.0.4 as-origination-interval 1neighbor 100.4.0.4 advertisement-interval 1neighbor 100.4.0.4 activateneighbor 100.4.0.4 soft-reconfiguration inboundneighbor 100.4.0.4 capability graceful-restartexit-address-family

!!line con 0exec-timeout 0 0length 0

line vty 0 32exec-timeout 0 0length 0

!end

各VRFインスタンスのユニキャストをVRF毎に異なるルーティングプロトコル(RIP, OSPF, BGP)によりルーティングします。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

66

■ x510-2 設定サンプル

※x230※x230※x230※x230----1111の設定をご参照ください。の設定をご参照ください。の設定をご参照ください。の設定をご参照ください。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

67

■ x8100-2 設定サンプル その1

!service password-encryption!hostname L3x8100-2!no banner motd!username manager privilege 15 password 8 $1$bJoVec4D$JwOJGPr7YqoExA0GVasdE0!log host 1.0.0.201log host 1.0.0.201 level informational !no service ssh!platform routingratio ipv4only!service telnet!service http!clock timezone JST plus 9:00!snmp-serversnmp-server enable trap atmf auth rmonsnmp-server community railway rw snmp-server host 1.0.0.201 version 2c railway!aaa authentication enable default localaaa authentication login default local !atmf network-name L3Railwayatmf masteratmf area L3Railway-4 id 4 localatmf area L3Railway-4 password 8 yqbsC8V+oDRiZ6XO/ToE0VQNyPo2ilyGOTUIPLsfWZE=atmf area L3Railway-1 id 1atmf group epsratmf backup server id 1 1.0.0.202 username stre !ip name-server vrf rip1 100.1.0.205ip domain-lookup

CLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。

SNMP は、version 2 を使用します。

SYSLOG機能を用い、SYSLOGサーバへログの転送を行います。

AMFネットワーク名の設定を行います。x8100-2はL3Railway-3のAMFローカルマスターとして使用します。コントローラーと接続するためにIDとパスワードの設定をします。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

68

■ x8100-2 設定サンプル その2

!!!no service dhcp-server!ip vrf rip1 1!ip vrf ospf2 2!ip vrf bgp3 3rd 65005:1

!ip multicast-routing!spanning-tree mode rstp!no spanning-tree rstp enable!mls qos enable!switch 1 card 1 provision ge24switch 1 card 5 provision cfc960switch 1 card 6 provision cfc960!vlan databasevlan 100-101,110,120,1101,1120,2101,2120,3101,3120 state enable

!ip pim bsr-candidate vlan101!interface port1.1.1-1.1.2switchportswitchport mode trunkswitchport trunk allowed vlan add 110,120,1120,2120,3120switchport trunk native vlan nonestatic-channel-group 3

!interface port1.1.3-1.1.4switchportswitchport mode trunkswitchport trunk allowed vlan add 110,120,1120,2120,3120switchport trunk native vlan nonestatic-channel-group 4

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

使用するVLANを作成します。

VRFインスタンスを作成します。

PIM-SMで使用する、ブートストラップルーターを設定します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

69

■ x8100-2 設定サンプル その3

!interface port1.1.5-1.1.12switchportswitchport mode access

!interface port1.1.13switchportmirror interface port1.1.1 direction bothmirror interface port1.1.2 direction both

!interface port1.1.14-1.1.24switchportswitchport mode access

!interface port1.5.1switchportswitchport mode trunkswitchport trunk allowed vlan add 100-101,1101,2101,3101switchport trunk native vlan nonestatic-channel-group 1

!interface port1.5.2switchportswitchport mode trunkswitchport trunk allowed vlan add 100-101,1101,2101,3101switchport trunk native vlan nonestatic-channel-group 2

!interface port1.5.3-1.5.4switchportswitchport mode access

!interface port1.6.1switchportswitchport mode trunkswitchport trunk allowed vlan add 100-101,1101,2101,3101switchport trunk native vlan nonestatic-channel-group 1

!interface port1.6.2switchportswitchport mode trunkswitchport trunk allowed vlan add 100-101,1101,2101,3101switchport trunk native vlan nonestatic-channel-group 2

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

70

■ x8100-2 設定サンプル その4

!interface port1.6.3-1.6.4switchportswitchport mode access

!interface sa1-2switchportswitchport mode trunkswitchport trunk allowed vlan add 100-101,1101,2101,3101switchport trunk native vlan none

!interface sa3-4switchportswitchport atmf-linkswitchport mode trunkswitchport trunk allowed vlan add 110,120,1120,2120,3120switchport trunk native vlan none

!interface vlan101ip address 100.0.0.5/24ip igmpip pim sparse-mode

!interface vlan120ip address 100.5.0.5/16ip igmpip pim sparse-mode

!interface vlan1101ip vrf forwarding rip1ip address 100.0.0.15/24

!interface vlan1120ip vrf forwarding rip1ip address 100.5.0.5/16ip dhcp-relay server-address 100.1.0.20

!interface vlan2101ip vrf forwarding ospf2ip address 100.0.0.25/24

!interface vlan2120ip vrf forwarding ospf2ip address 100.5.0.5/16

必要に応じ、各ポートに VLAN 、リンクアグリゲーション、SNMP リンクTrapを設定します。

マルチキャスト配信を行うため、使用する

VLANインターフェースでIGMPとPIM-SMを有効化します。

VLANインタフェースにVRFインスタンスとIPアドレスを設定します。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

71

■ x8100-2 設定サンプル その5

!interface vlan3101ip vrf forwarding bgp3ip address 100.0.0.35/24

!interface vlan3120ip vrf forwarding bgp3ip address 100.5.0.5/16

!atmf virtual-link id 1 ip 100.0.0.5 remote-id 5 remote-ip 100.0.0.1 remote-area L3Railway-1!epsr configurationepsr main mode transit controlvlan 100epsr main datavlan 101,1101,2101,3101epsr main enhancedrecovery enableepsr main state enabledepsr sub mode master controlvlan 110 primaryport sa3epsr sub datavlan 120,1120,2120,3120epsr sub enhancedrecovery enableepsr sub state enabled

!router ospf!router ospf 1network 100.0.0.0/24 area 0.0.0.0network 100.5.0.0/16 area 0.0.0.0redistribute connected

!router ospf 20 ospf2network 100.0.0.0/24 area 0.0.0.0network 100.5.0.0/16 area 0.0.0.0redistribute connected

!router rip!address-family ipv4 vrf rip1network 100.0.0.0/24network 100.5.0.0/16exit-address-family

!router bgp 65005bgp graceful-restart restart-time 180bgp graceful-restart graceful-resettimers bgp 3 15

EPSR トランジットとマスターして2つのEPSRリングの設定をしています。

AMFコントローラーと接続するためにAMFエリアバーチャルリンクの設定をします。

各VRFインスタンスのユニキャストをVRF毎に異なるルーティングプロトコル(RIP, OSPF, BGP)によりルーティングします。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

72

■ x8100-2 設定サンプル その6

!address-family ipv4 vrf bgp3network 100.5.0.0/16neighbor 100.0.0.32 remote-as 65002neighbor 100.0.0.32 as-origination-interval 1neighbor 100.0.0.32 advertisement-interval 1neighbor 100.0.0.32 activateneighbor 100.0.0.32 soft-reconfiguration inboundneighbor 100.0.0.32 capability graceful-restartneighbor 100.0.0.34 remote-as 65004neighbor 100.0.0.34 as-origination-interval 1neighbor 100.0.0.34 advertisement-interval 1neighbor 100.0.0.34 activateneighbor 100.0.0.34 soft-reconfiguration inboundneighbor 100.0.0.34 capability graceful-restartneighbor 100.5.0.254 remote-as 65005neighbor 100.5.0.254 as-origination-interval 1neighbor 100.5.0.254 advertisement-interval 1neighbor 100.5.0.254 activateneighbor 100.5.0.254 soft-reconfiguration inboundneighbor 100.5.0.254 capability graceful-restartexit-address-family

!ip dns forwarding!line con 0exec-timeout 0 0length 0

line vty 0 32exec-timeout 0 0length 0

!end

各VRFインスタンスのユニキャストをVRF毎に異なるルーティングプロトコル(RIP, OSPF, BGP)によりルーティングします。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

73

■ x510-3 設定サンプル

※x230※x230※x230※x230----1111の設定をご参照ください。の設定をご参照ください。の設定をご参照ください。の設定をご参照ください。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

74

■ x210-2 設定サンプル

※x230※x230※x230※x230----1111の設定をご参照ください。の設定をご参照ください。の設定をご参照ください。の設定をご参照ください。

Copyright (C) Allied Telesis K.K. all rights reserved.

アライドテレシスアライドテレシスアライドテレシスアライドテレシス コア・スイッチコア・スイッチコア・スイッチコア・スイッチ SBx8100 SBx8100 SBx8100 SBx8100 シリーズシリーズシリーズシリーズ で実現するで実現するで実現するで実現する

L3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and GovernmentL3 Railway and Government NetworkNetworkNetworkNetwork

Solution No.16-03-22-03

75

■ 制限事項・仕様

� AMFコントローラー機能使用時に”platform routing-ratio ipv4only”を設定した場合、他のエリアと接続可能になった際に以下のようなログが出力されますが、動作に影響はありません。

EXFX[3042]:DBG:exfx_cExt_lpmIpv6UcPrefixSearch 411:rc=16EXFX[3042]:DBG:_exfx_lpm_ucPrefixSearch 520:exfx_cExt_lpmIpvXUcPrefixSearch failed rc 16 vrId 0EXFX[3042]:DBG:_exfx_ucl3_cpuRouteDelete 431:exfx_lpm_ucPrefixSearch failed rc 1EXFX[3042]:DBG:exfx_vlan_l3IfAddressDelete 3055: exfx_ucl3_cpuRouteDelete failed rc1

� VCS構成で大量のルート情報を持っているときメンバーがジョインする際、スレーブを経由する通信で通信断が通常より長くなる場合があります。また、複数のメンバーが同時にジョインする際にもスレーブを経由する通信で通信断が通常より長くなる場合がありますのでローリングリブートを使用して下さい。マスターを経由する通信には問題ありません。

� コントロールファブリックカードAT-SBx81CFC960で スタックモジュールAT-StackXS/1.0を使用したVCS plus構成において、スタックモジュールを抜くと次のようなログが出力されますが、動作に影響はありません。

EXFX[3102]: DBG:_exfx_port_phy_88X2140_linkStatusGet 2729:rc=26EXFX[3102]: DBG:exfx_port_phy_linkStatusGet 321:rc=26

� VCS構成時、atmf backup area-masters nowコマンドをareaとnodeを指定して実行した場合に、スレーブ側にのみAMFノードを発見できなかったことを示すログが出力されますが、動作に影響はありません。

■ その他・特記事項

� 本構成ではVRF間ルーティングを使用していますが、VRF間ルーティングを使用している機器ではVRFインスタンス毎のIPの独立性は失われます。VRF間ルーティングを使用している機器と同じセグメントのIPに関しては重複しないようにIPの設計を行ってください。

本ページに記載の制限事項・仕様は本構成に関わる一部です。他機種・他機能の利用に関する

制限事項は事前に各製品の最新リリースノートをご参照ください。

http://www.allied-telesis.co.jp/

www.allied-telesis.co.jp

安 全 の た め に

ご使用の際は製品に添付されたマニュアル

をお読みになり正しくご使用ください。製品のくわしい情報は 特徴、仕様、構成図、マニュアル等 http://www.allied-telesis.co.jp/

アライドテレシス株式会社

本資料に関するご質問やご相談は 0120-860442 (月~金/9:00~17:30)

[email protected]

購入前の製品に関するお問合せ

製品購入後のお問合せ

[email protected]