#contents
#br

* インターフェース [#qf4270bc]

** IP アドレス [#w35457db]

#pre(soft){{
sw(config)# interface port '''num'''
sw(config-if)# ip address '''ip-addr/mask''' [secondary]
}}


*** マネジメント ポート [#kb9556c0]

#pre(soft){{
sw(config)# interface manage
sw(config-if-mng)# ip address '''ip-addr/mask'''
}}


** その他 [#z1f0d887]

+ 速度
#pre(soft){{
sw(config-if)# auto-negotiation disable
sw(config-if)# link-speed-duplex '''type'''
}}
-- '''type'''
--- 10m/half, 10m/full, 100m/half, 100m/full
--- Auto MDI も無効になる
+ メディア
#pre(soft){{
(config-if)# media utp|gbic
}}
** 確認 [#l0713e38]

#pre(soft){{
sw# sh int status
Pt. [Description]
    Link    Flow   Auto Advertise         Fix     Pause MDIX        Media
    Status  Status Neg  Spd/Dpx           Spd/Dpx
---------------------------------------------------------------------------
  1 [server00]
    Down    OFF    ON   1G/F,100M,10M     100M/H  OFF   ON(---)     UTP
  2 [server01]
    Disable OFF    ON   1G/F,100M,10M     100M/H  OFF   ON(---)     UTP
  3 [ ]
    Disable OFF    ON   1G/F,100M,10M     100M/H  OFF   ON(---)     UTP
}}


* ルーティング [#h5a25c9e]
** スタティック ルート [#eaf98b7f]

*** 設定 [#v29ade14]

#pre(soft){{
sw(config)# ip route '''ip-addr/mask nexthop''' ['''distance''']
}}


*** 確認 [#jafa642b]

- FDB
#pre(soft){{
sw# show ip route
}}


- FDB に反映さない経路も出力
#pre(soft){{
sw# show ip route database ['''type''']
}}
-- '''type'''
--- connected, ospf, rip, static






* VRRP [#y6f8e48b]

** 設定 [#mfe154b3]

+ VRRP ID
#pre(soft){{
sw(config)# router vrrp '''id'''
}}
-- '''id'''
--- 1~255
+ 仮想 IP アドレス
#pre(soft){{
sw(config-router)# virtual-ip '''vip-addr''' master
}}
+ インターフェース
#pre(soft){{
sw(config-router)# interface vlan  '''vlan-id'''
}}
+ 適用
#pre(soft){{
sw(config-router)# enable
}}


** 確認 [#tf3432fa]

#pre(soft){{
sw00# show vrrp ['''id''']
VrId <'''id'''>
 State is Master
 Virtual IP is '''vip-addr''' (IP owner)
 Interface is vlan '''vlan-id'''
 Priority is 255
 Advertisement interval is 1 sec
 Preempt mode is TRUE
}}

#pre(soft){{
sw01# show vrrp ['''id''']
VrId <'''id'''>
 State is Backup
 Virtual IP is '''vip-addr''' (Not IP owner)
 Interface is vlan '''vlan-id'''
 Priority is 100
 Advertisement interval is 1 sec
 Preempt mode is TRUE
}}


* LLDP [Link Layer Discovery Protocol] [#t4aef168]

** 設定 [#x8a47a68]

+ LLDP 有効化
#pre(soft){{
sw(config)# lldp enable
}}
+ モード
#pre(soft){{
sw(config)# lldp mode '''mode'''
}}
-- '''mode'''
--- tx-rx, tx-only, rx-only
+ 送信間隔
#pre(soft){{
sw(config)# lldp msg-tx-interval '''time'''
}}
-- '''time'''
--- LLDP フレームの送信間隔
--- 送信遅延間隔 <= 0.25*送信間隔 である必要がある
--- 5~32,768 秒 (デフォルトは 30 秒)
+ 情報保持時間
#pre(soft){{
sw(config)# lldp msg-tx-hold '''time'''
}}
-- '''time'''
--- 隣接機器からの LLDP 情報の保持時間
--- 送信間隔の倍数を指定
--- 2~10 倍 (デフォルトは 4 倍)
+ 送信遅延間隔
#pre(soft){{
sw(config)# lldp tx-delay '''time'''
}}
-- '''time'''
--- LLDP フレーム内容変更時に、一時的に送信を停止する
--- 1~8,192 秒 (デフォルトは 2 秒)
* VLAN [#jcc29a07]
** 設定 [#x24c724c]

#pre(soft){{
(config)# vlan database
(config-vlan)# vlan '''num''' name '''name'''
}}
-- '''num'''
--- 2~4,094
-- '''name'''
--- 1~32 文字


#pre(soft){{
(config)# interface '''type num'''
(config-if)# switchport mode access
(config-if)# switchport access vlan '''num'''
}}

#pre(soft){{
(config)# interface '''type num'''
(config-if)# switchport mode trunk
}}

#pre(soft){{
(config-if)# switchport mode trunk native '''vlan'''
}}

#pre(soft){{
(config-if)# switchport mode trunk add|remove '''vlan'''
}}


** 確認 [#aed52710]

#pre(soft){{
# show vlan

--- vlan port information ---
                  a = access-port  t = trunk-port
                  Port
                  1      8 9     16 17    24 25    32 33    40 41    48
                  +------+ +------+ +------+ +------+ +------+ +------+
 Port Mode        aaaaaaaa aaaaaaaa aaaaaaaa aaaaaaaa aaaaaaaa aaaaaatt

--- vlan mapping information ---
                  St = Status  En = Enable  Dis = Disable
                  u = untag  t = tag  p = protocol vlan
                  Port
                  1      8 9     16 17    24 25    32 33    40 41    48
 Name     VID St  +------+ +------+ +------+ +------+ +------+ +------+
default     1 En  ........ ........ uuuuuuuu uuuuuuuu uuuuuuuu uuuuuu..
vlan10     10 En  uuuuuuuu ........ ........ ........ ........ ......tt
vlan20     20 En  ........ uuuuuuuu ........ ........ ........ ......tt

--- protocol vlan information ---
 VID  protocol   type
---------------------

SNAP nonzero OUI: Disable
}}


* LAG [#u9334379]
** 設定 [#if1cfdca]

- Cisco の EtherChannel と同じ
- 4348 では、12 ポートの境界を跨いで設定できない

+ ポートの選択
#pre(soft){{
(config)# interface port '''num-num'''
}}
-- '''num-num'''
--- LAG に参加させるポート
--- 9 ポート以上はスタンバイとなる
+ LAG の作成
#pre(soft){{
(config-if)# link-aggregation '''group-num'''
}}
+ 振り分けアルゴリズム
#pre(soft){{
(config-if)# link-aggregation algorithm '''type'''
}}
-- '''type'''
--- mac-base … 送信元、宛先 MAC アドレスを元に選択 (デフォルト)
--- ip-base … 送信元、宛先 IP アドレスを元に選択

* パケット フィルタ 2 [#s8cd4a82]

** 設定 [#ae5b0e71]

+ 設定開始
#pre(soft){{
sw(config)# packet-filter2
}}
+ インターフェースへの適用
#pre(soft){{
sw(config-filter)# '''id''' assign port '''num'''
}}
-- '''id'''
--- フィルタ ID
--- ACL 番号のようなもの
--- 1~14
+ 条件
#pre(soft){{
sw(config-filter)# '''id seq-num''' condition '''条件'''
}}
-- '''seq-num'''
--- シーケンス番号
--- 1~256
-- '''条件'''
--- src|dst|ethernet ip X.X.X.X/X
--- src|dst|ethernet mac XX:XX:XX:XX:XX:XX
--- src|dst|ethernet type 0x0000-0xffff
--- src|dst|ethernet vid '''num'''
--- ipv4...
+ 動作
#pre(soft){{
sw(config-filter)# '''id seq-num''' action '''action'''
}}
-- '''action'''
--- "deny any any" はない
--- permit … 条件に一致するトラフィックを許可
--- deny … 条件に一致するトラフィックを拒否
* 中継パス制限 [#m8eaad89]


** 概要 [#c9cd86fe]

- Cisco の Private VLAN のような機能
- 受信パケットの、指定ポート以外への転送を制限する
** 設定 [#z4cd51a7]

+ ポートの指定
#pre(soft){{
sw(config)# forwarding '''inbound-port''' '''outbound-port'''
}}
-- '''inbound-port'''
--- 受信ポート
-- '''outbound-port'''
--- 送信を許可するポート
+ 有効化
#pre(soft){{
sw(config)# forwarding enable
}}

** 確認 [#z1f0a3f4]

#pre(soft){{
sw# show forwarding
  Forwarding: Enabled
  f:forward  .:not forward
      Port
      1      8 9     16 17    24 25    32 33    40 41    48
Port  +------+ +------+ +------+ +------+ +------+ +------+
  1   ........ ........ ........ ........ ........ ..ff....
  2   ........ ........ ........ ........ ........ ..ff....
  3   ........ ........ ........ ........ ........ ..ff....
  4   ........ ........ ........ ........ ........ ..ff....
  5   ........ ........ ........ ........ ........ ..ff....
}}



* SNMP [#s9a87485]
** 設定 [#ec688d26]




** 確認 [#v1c5bd8c]

#pre(soft){{
sw# show snmp-server

SNMP management: Enabled

SNMP mib management:
    Read-Only manager:  Enabled
        IP address              Community Name
                                public

    Read-Write manager: Enabled
        IP address              Community Name
                                private

SNMP trap management:
        authentication failure: Enabled
        cold start            : Enabled
        cpu utilization       : Enabled
        topology change       : Enabled
        fan error             : Enabled
        power error           : Enabled
        login incorrect       : Enabled
        flooding control      : Enabled
        loop-watch            : Enabled
        na                    : Disabled
        na logout clock       : Enabled
        mmrp                  : Disabled
        link change mng port  : Enabled
        temperature condition : Enabled
        link change     port 1: Enabled         port 2: Enabled
                        port 3: Enabled         port 4: Enabled
                        port 5: Enabled         port 6: Enabled
                        port 7: Enabled         port 8: Enabled
                        port 9: Enabled         port10: Enabled
                        port11: Enabled         port12: Enabled
                        port13: Enabled         port14: Enabled
                        port15: Enabled         port16: Enabled
                        port17: Enabled         port18: Enabled
                        port19: Enabled         port20: Enabled
                        port21: Enabled         port22: Enabled
                        port23: Enabled         port24: Enabled
                        port25: Enabled         port26: Enabled
                        port27: Enabled         port28: Enabled
                        port29: Enabled         port30: Enabled
                        port31: Enabled         port32: Enabled
                        port33: Enabled         port34: Enabled
                        port35: Enabled         port36: Enabled
                        port37: Enabled         port38: Enabled
                        port39: Enabled         port40: Enabled
                        port41: Enabled         port42: Enabled
                        port43: Enabled         port44: Enabled
                        port45: Enabled         port46: Enabled
                        port47: Enabled         port48: Enabled
        port-security   port 1: Enabled         port 2: Enabled
                        port 3: Enabled         port 4: Enabled
                        port 5: Enabled         port 6: Enabled
                        port 7: Enabled         port 8: Enabled
                        port 9: Enabled         port10: Enabled
                        port11: Enabled         port12: Enabled
                        port13: Enabled         port14: Enabled
                        port15: Enabled         port16: Enabled
                        port17: Enabled         port18: Enabled
                        port19: Enabled         port20: Enabled
                        port21: Enabled         port22: Enabled
                        port23: Enabled         port24: Enabled
                        port25: Enabled         port26: Enabled
                        port27: Enabled         port28: Enabled
                        port29: Enabled         port30: Enabled
                        port31: Enabled         port32: Enabled
                        port33: Enabled         port34: Enabled
                        port35: Enabled         port36: Enabled
                        port37: Enabled         port38: Enabled
                        port39: Enabled         port40: Enabled
                        port41: Enabled         port42: Enabled
                        port43: Enabled         port44: Enabled
                        port45: Enabled         port46: Enabled
                        port47: Enabled         port48: Enabled

        IP address              Community Name          Trap Version

SysContact :
SysLocation:
SysName    :

Trap Source: manage
Trap delay time: 1 seconds

RMON history default entry: Disabled
}}


#br
#adsense(728x90)
#br

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS