Network/Apresia
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
#contents
#br
* インターフェース [#qf4270bc]
** IP アドレス [#w35457db]
#pre(soft){{
sw(config)# interface port '''num'''
sw(config-if)# ip address '''ip-addr/mask''' [secondary]
}}
*** マネジメント ポート [#kb9556c0]
#pre(soft){{
sw(config)# interface manage
sw(config-if-mng)# ip address '''ip-addr/mask'''
}}
** その他 [#z1f0d887]
+ 速度
#pre(soft){{
sw(config-if)# auto-negotiation disable
sw(config-if)# link-speed-duplex '''type'''
}}
-- '''type'''
--- 10m/half, 10m/full, 100m/half, 100m/full
--- Auto MDI も無効になる
+ メディア
#pre(soft){{
(config-if)# media utp|gbic
}}
** 確認 [#l0713e38]
#pre(soft){{
sw# sh int status
Pt. [Description]
Link Flow Auto Advertise Fix Pause M...
Status Status Neg Spd/Dpx Spd/Dpx
---------------------------------------------------------...
1 [server00]
Down OFF ON 1G/F,100M,10M 100M/H OFF O...
2 [server01]
Disable OFF ON 1G/F,100M,10M 100M/H OFF O...
3 [ ]
Disable OFF ON 1G/F,100M,10M 100M/H OFF O...
}}
* ルーティング [#h5a25c9e]
** スタティック ルート [#eaf98b7f]
*** 設定 [#v29ade14]
#pre(soft){{
sw(config)# ip route '''ip-addr/mask nexthop''' ['''dista...
}}
*** 確認 [#jafa642b]
- FDB
#pre(soft){{
sw# show ip route
}}
- FDB に反映さない経路も出力
#pre(soft){{
sw# show ip route database ['''type''']
}}
-- '''type'''
--- connected, ospf, rip, static
* VRRP [#y6f8e48b]
** 設定 [#mfe154b3]
+ VRRP ID
#pre(soft){{
sw(config)# router vrrp '''id'''
}}
-- '''id'''
--- 1~255
+ 仮想 IP アドレス
#pre(soft){{
sw(config-router)# virtual-ip '''vip-addr''' master
}}
+ インターフェース
#pre(soft){{
sw(config-router)# interface vlan '''vlan-id'''
}}
+ 適用
#pre(soft){{
sw(config-router)# enable
}}
** 確認 [#tf3432fa]
#pre(soft){{
sw00# show vrrp ['''id''']
VrId <'''id'''>
State is Master
Virtual IP is '''vip-addr''' (IP owner)
Interface is vlan '''vlan-id'''
Priority is 255
Advertisement interval is 1 sec
Preempt mode is TRUE
}}
#pre(soft){{
sw01# show vrrp ['''id''']
VrId <'''id'''>
State is Backup
Virtual IP is '''vip-addr''' (Not IP owner)
Interface is vlan '''vlan-id'''
Priority is 100
Advertisement interval is 1 sec
Preempt mode is TRUE
}}
* LLDP [Link Layer Discovery Protocol] [#t4aef168]
** 設定 [#x8a47a68]
+ LLDP 有効化
#pre(soft){{
sw(config)# lldp enable
}}
+ モード
#pre(soft){{
sw(config)# lldp mode '''mode'''
}}
-- '''mode'''
--- tx-rx, tx-only, rx-only
+ 送信間隔
#pre(soft){{
sw(config)# lldp msg-tx-interval '''time'''
}}
-- '''time'''
--- LLDP フレームの送信間隔
--- 送信遅延間隔 <= 0.25*送信間隔 である必要がある
--- 5~32,768 秒 (デフォルトは 30 秒)
+ 情報保持時間
#pre(soft){{
sw(config)# lldp msg-tx-hold '''time'''
}}
-- '''time'''
--- 隣接機器からの LLDP 情報の保持時間
--- 送信間隔の倍数を指定
--- 2~10 倍 (デフォルトは 4 倍)
+ 送信遅延間隔
#pre(soft){{
sw(config)# lldp tx-delay '''time'''
}}
-- '''time'''
--- LLDP フレーム内容変更時に、一時的に送信を停止する
--- 1~8,192 秒 (デフォルトは 2 秒)
* VLAN [#jcc29a07]
** 設定 [#x24c724c]
#pre(soft){{
(config)# vlan database
(config-vlan)# vlan '''num''' name '''name'''
}}
-- '''num'''
--- 2~4,094
-- '''name'''
--- 1~32 文字
#pre(soft){{
(config)# interface '''type num'''
(config-if)# switchport mode access
(config-if)# switchport access vlan '''num'''
}}
#pre(soft){{
(config)# interface '''type num'''
(config-if)# switchport mode trunk
}}
#pre(soft){{
(config-if)# switchport mode trunk native '''vlan'''
}}
#pre(soft){{
(config-if)# switchport mode trunk add|remove '''vlan'''
}}
** 確認 [#aed52710]
#pre(soft){{
# show vlan
--- vlan port information ---
a = access-port t = trunk-port
Port
1 8 9 16 17 24 25 32 33 ...
+------+ +------+ +------+ +------+ +--...
Port Mode aaaaaaaa aaaaaaaa aaaaaaaa aaaaaaaa aaa...
--- vlan mapping information ---
St = Status En = Enable Dis = Disable
u = untag t = tag p = protocol vlan
Port
1 8 9 16 17 24 25 32 33 ...
Name VID St +------+ +------+ +------+ +------+ +--...
default 1 En ........ ........ uuuuuuuu uuuuuuuu uuu...
vlan10 10 En uuuuuuuu ........ ........ ........ ......
vlan20 20 En ........ uuuuuuuu ........ ........ ......
--- protocol vlan information ---
VID protocol type
---------------------
SNAP nonzero OUI: Disable
}}
* LAG [#u9334379]
** 設定 [#if1cfdca]
- Cisco の EtherChannel と同じ
- 4348 では、12 ポートの境界を跨いで設定できない
+ ポートの選択
#pre(soft){{
(config)# interface port '''num-num'''
}}
-- '''num-num'''
--- LAG に参加させるポート
--- 9 ポート以上はスタンバイとなる
+ LAG の作成
#pre(soft){{
(config-if)# link-aggregation '''group-num'''
}}
+ 振り分けアルゴリズム
#pre(soft){{
(config-if)# link-aggregation algorithm '''type'''
}}
-- '''type'''
--- mac-base … 送信元、宛先 MAC アドレスを元に選択 (デフ...
--- ip-base … 送信元、宛先 IP アドレスを元に選択
* パケット フィルタ 2 [#s8cd4a82]
** 設定 [#ae5b0e71]
+ 設定開始
#pre(soft){{
sw(config)# packet-filter2
}}
+ インターフェースへの適用
#pre(soft){{
sw(config-filter)# '''id''' assign port '''num'''
}}
-- '''id'''
--- フィルタ ID
--- ACL 番号のようなもの
--- 1~14
+ 条件
#pre(soft){{
sw(config-filter)# '''id seq-num''' condition '''条件'''
}}
-- '''seq-num'''
--- シーケンス番号
--- 1~256
-- '''条件'''
--- src|dst|ethernet ip X.X.X.X/X
--- src|dst|ethernet mac XX:XX:XX:XX:XX:XX
--- src|dst|ethernet type 0x0000-0xffff
--- src|dst|ethernet vid '''num'''
--- ipv4...
+ 動作
#pre(soft){{
sw(config-filter)# '''id seq-num''' action '''action'''
}}
-- '''action'''
--- "deny any any" はない
--- permit … 条件に一致するトラフィックを許可
--- deny … 条件に一致するトラフィックを拒否
* 中継パス制限 [#m8eaad89]
** 概要 [#c9cd86fe]
- Cisco の Private VLAN のような機能
- 受信パケットの、指定ポート以外への転送を制限する
** 設定 [#z4cd51a7]
+ ポートの指定
#pre(soft){{
sw(config)# forwarding '''inbound-port''' '''outbound-por...
}}
-- '''inbound-port'''
--- 受信ポート
-- '''outbound-port'''
--- 送信を許可するポート
+ 有効化
#pre(soft){{
sw(config)# forwarding enable
}}
** 確認 [#z1f0a3f4]
#pre(soft){{
sw# show forwarding
Forwarding: Enabled
f:forward .:not forward
Port
1 8 9 16 17 24 25 32 33 40 41 48
Port +------+ +------+ +------+ +------+ +------+ +------+
1 ........ ........ ........ ........ ........ ..ff....
2 ........ ........ ........ ........ ........ ..ff....
3 ........ ........ ........ ........ ........ ..ff....
4 ........ ........ ........ ........ ........ ..ff....
5 ........ ........ ........ ........ ........ ..ff....
}}
* SNMP [#s9a87485]
** 設定 [#ec688d26]
** 確認 [#v1c5bd8c]
#pre(soft){{
sw# show snmp-server
SNMP management: Enabled
SNMP mib management:
Read-Only manager: Enabled
IP address Community Name
public
Read-Write manager: Enabled
IP address Community Name
private
SNMP trap management:
authentication failure: Enabled
cold start : Enabled
cpu utilization : Enabled
topology change : Enabled
fan error : Enabled
power error : Enabled
login incorrect : Enabled
flooding control : Enabled
loop-watch : Enabled
na : Disabled
na logout clock : Enabled
mmrp : Disabled
link change mng port : Enabled
temperature condition : Enabled
link change port 1: Enabled port 2: E...
port 3: Enabled port 4: E...
port 5: Enabled port 6: E...
port 7: Enabled port 8: E...
port 9: Enabled port10: E...
port11: Enabled port12: E...
port13: Enabled port14: E...
port15: Enabled port16: E...
port17: Enabled port18: E...
port19: Enabled port20: E...
port21: Enabled port22: E...
port23: Enabled port24: E...
port25: Enabled port26: E...
port27: Enabled port28: E...
port29: Enabled port30: E...
port31: Enabled port32: E...
port33: Enabled port34: E...
port35: Enabled port36: E...
port37: Enabled port38: E...
port39: Enabled port40: E...
port41: Enabled port42: E...
port43: Enabled port44: E...
port45: Enabled port46: E...
port47: Enabled port48: E...
port-security port 1: Enabled port 2: E...
port 3: Enabled port 4: E...
port 5: Enabled port 6: E...
port 7: Enabled port 8: E...
port 9: Enabled port10: E...
port11: Enabled port12: E...
port13: Enabled port14: E...
port15: Enabled port16: E...
port17: Enabled port18: E...
port19: Enabled port20: E...
port21: Enabled port22: E...
port23: Enabled port24: E...
port25: Enabled port26: E...
port27: Enabled port28: E...
port29: Enabled port30: E...
port31: Enabled port32: E...
port33: Enabled port34: E...
port35: Enabled port36: E...
port37: Enabled port38: E...
port39: Enabled port40: E...
port41: Enabled port42: E...
port43: Enabled port44: E...
port45: Enabled port46: E...
port47: Enabled port48: E...
IP address Community Name T...
SysContact :
SysLocation:
SysName :
Trap Source: manage
Trap delay time: 1 seconds
RMON history default entry: Disabled
}}
#br
#adsense(728x90)
#br
終了行:
#contents
#br
* インターフェース [#qf4270bc]
** IP アドレス [#w35457db]
#pre(soft){{
sw(config)# interface port '''num'''
sw(config-if)# ip address '''ip-addr/mask''' [secondary]
}}
*** マネジメント ポート [#kb9556c0]
#pre(soft){{
sw(config)# interface manage
sw(config-if-mng)# ip address '''ip-addr/mask'''
}}
** その他 [#z1f0d887]
+ 速度
#pre(soft){{
sw(config-if)# auto-negotiation disable
sw(config-if)# link-speed-duplex '''type'''
}}
-- '''type'''
--- 10m/half, 10m/full, 100m/half, 100m/full
--- Auto MDI も無効になる
+ メディア
#pre(soft){{
(config-if)# media utp|gbic
}}
** 確認 [#l0713e38]
#pre(soft){{
sw# sh int status
Pt. [Description]
Link Flow Auto Advertise Fix Pause M...
Status Status Neg Spd/Dpx Spd/Dpx
---------------------------------------------------------...
1 [server00]
Down OFF ON 1G/F,100M,10M 100M/H OFF O...
2 [server01]
Disable OFF ON 1G/F,100M,10M 100M/H OFF O...
3 [ ]
Disable OFF ON 1G/F,100M,10M 100M/H OFF O...
}}
* ルーティング [#h5a25c9e]
** スタティック ルート [#eaf98b7f]
*** 設定 [#v29ade14]
#pre(soft){{
sw(config)# ip route '''ip-addr/mask nexthop''' ['''dista...
}}
*** 確認 [#jafa642b]
- FDB
#pre(soft){{
sw# show ip route
}}
- FDB に反映さない経路も出力
#pre(soft){{
sw# show ip route database ['''type''']
}}
-- '''type'''
--- connected, ospf, rip, static
* VRRP [#y6f8e48b]
** 設定 [#mfe154b3]
+ VRRP ID
#pre(soft){{
sw(config)# router vrrp '''id'''
}}
-- '''id'''
--- 1~255
+ 仮想 IP アドレス
#pre(soft){{
sw(config-router)# virtual-ip '''vip-addr''' master
}}
+ インターフェース
#pre(soft){{
sw(config-router)# interface vlan '''vlan-id'''
}}
+ 適用
#pre(soft){{
sw(config-router)# enable
}}
** 確認 [#tf3432fa]
#pre(soft){{
sw00# show vrrp ['''id''']
VrId <'''id'''>
State is Master
Virtual IP is '''vip-addr''' (IP owner)
Interface is vlan '''vlan-id'''
Priority is 255
Advertisement interval is 1 sec
Preempt mode is TRUE
}}
#pre(soft){{
sw01# show vrrp ['''id''']
VrId <'''id'''>
State is Backup
Virtual IP is '''vip-addr''' (Not IP owner)
Interface is vlan '''vlan-id'''
Priority is 100
Advertisement interval is 1 sec
Preempt mode is TRUE
}}
* LLDP [Link Layer Discovery Protocol] [#t4aef168]
** 設定 [#x8a47a68]
+ LLDP 有効化
#pre(soft){{
sw(config)# lldp enable
}}
+ モード
#pre(soft){{
sw(config)# lldp mode '''mode'''
}}
-- '''mode'''
--- tx-rx, tx-only, rx-only
+ 送信間隔
#pre(soft){{
sw(config)# lldp msg-tx-interval '''time'''
}}
-- '''time'''
--- LLDP フレームの送信間隔
--- 送信遅延間隔 <= 0.25*送信間隔 である必要がある
--- 5~32,768 秒 (デフォルトは 30 秒)
+ 情報保持時間
#pre(soft){{
sw(config)# lldp msg-tx-hold '''time'''
}}
-- '''time'''
--- 隣接機器からの LLDP 情報の保持時間
--- 送信間隔の倍数を指定
--- 2~10 倍 (デフォルトは 4 倍)
+ 送信遅延間隔
#pre(soft){{
sw(config)# lldp tx-delay '''time'''
}}
-- '''time'''
--- LLDP フレーム内容変更時に、一時的に送信を停止する
--- 1~8,192 秒 (デフォルトは 2 秒)
* VLAN [#jcc29a07]
** 設定 [#x24c724c]
#pre(soft){{
(config)# vlan database
(config-vlan)# vlan '''num''' name '''name'''
}}
-- '''num'''
--- 2~4,094
-- '''name'''
--- 1~32 文字
#pre(soft){{
(config)# interface '''type num'''
(config-if)# switchport mode access
(config-if)# switchport access vlan '''num'''
}}
#pre(soft){{
(config)# interface '''type num'''
(config-if)# switchport mode trunk
}}
#pre(soft){{
(config-if)# switchport mode trunk native '''vlan'''
}}
#pre(soft){{
(config-if)# switchport mode trunk add|remove '''vlan'''
}}
** 確認 [#aed52710]
#pre(soft){{
# show vlan
--- vlan port information ---
a = access-port t = trunk-port
Port
1 8 9 16 17 24 25 32 33 ...
+------+ +------+ +------+ +------+ +--...
Port Mode aaaaaaaa aaaaaaaa aaaaaaaa aaaaaaaa aaa...
--- vlan mapping information ---
St = Status En = Enable Dis = Disable
u = untag t = tag p = protocol vlan
Port
1 8 9 16 17 24 25 32 33 ...
Name VID St +------+ +------+ +------+ +------+ +--...
default 1 En ........ ........ uuuuuuuu uuuuuuuu uuu...
vlan10 10 En uuuuuuuu ........ ........ ........ ......
vlan20 20 En ........ uuuuuuuu ........ ........ ......
--- protocol vlan information ---
VID protocol type
---------------------
SNAP nonzero OUI: Disable
}}
* LAG [#u9334379]
** 設定 [#if1cfdca]
- Cisco の EtherChannel と同じ
- 4348 では、12 ポートの境界を跨いで設定できない
+ ポートの選択
#pre(soft){{
(config)# interface port '''num-num'''
}}
-- '''num-num'''
--- LAG に参加させるポート
--- 9 ポート以上はスタンバイとなる
+ LAG の作成
#pre(soft){{
(config-if)# link-aggregation '''group-num'''
}}
+ 振り分けアルゴリズム
#pre(soft){{
(config-if)# link-aggregation algorithm '''type'''
}}
-- '''type'''
--- mac-base … 送信元、宛先 MAC アドレスを元に選択 (デフ...
--- ip-base … 送信元、宛先 IP アドレスを元に選択
* パケット フィルタ 2 [#s8cd4a82]
** 設定 [#ae5b0e71]
+ 設定開始
#pre(soft){{
sw(config)# packet-filter2
}}
+ インターフェースへの適用
#pre(soft){{
sw(config-filter)# '''id''' assign port '''num'''
}}
-- '''id'''
--- フィルタ ID
--- ACL 番号のようなもの
--- 1~14
+ 条件
#pre(soft){{
sw(config-filter)# '''id seq-num''' condition '''条件'''
}}
-- '''seq-num'''
--- シーケンス番号
--- 1~256
-- '''条件'''
--- src|dst|ethernet ip X.X.X.X/X
--- src|dst|ethernet mac XX:XX:XX:XX:XX:XX
--- src|dst|ethernet type 0x0000-0xffff
--- src|dst|ethernet vid '''num'''
--- ipv4...
+ 動作
#pre(soft){{
sw(config-filter)# '''id seq-num''' action '''action'''
}}
-- '''action'''
--- "deny any any" はない
--- permit … 条件に一致するトラフィックを許可
--- deny … 条件に一致するトラフィックを拒否
* 中継パス制限 [#m8eaad89]
** 概要 [#c9cd86fe]
- Cisco の Private VLAN のような機能
- 受信パケットの、指定ポート以外への転送を制限する
** 設定 [#z4cd51a7]
+ ポートの指定
#pre(soft){{
sw(config)# forwarding '''inbound-port''' '''outbound-por...
}}
-- '''inbound-port'''
--- 受信ポート
-- '''outbound-port'''
--- 送信を許可するポート
+ 有効化
#pre(soft){{
sw(config)# forwarding enable
}}
** 確認 [#z1f0a3f4]
#pre(soft){{
sw# show forwarding
Forwarding: Enabled
f:forward .:not forward
Port
1 8 9 16 17 24 25 32 33 40 41 48
Port +------+ +------+ +------+ +------+ +------+ +------+
1 ........ ........ ........ ........ ........ ..ff....
2 ........ ........ ........ ........ ........ ..ff....
3 ........ ........ ........ ........ ........ ..ff....
4 ........ ........ ........ ........ ........ ..ff....
5 ........ ........ ........ ........ ........ ..ff....
}}
* SNMP [#s9a87485]
** 設定 [#ec688d26]
** 確認 [#v1c5bd8c]
#pre(soft){{
sw# show snmp-server
SNMP management: Enabled
SNMP mib management:
Read-Only manager: Enabled
IP address Community Name
public
Read-Write manager: Enabled
IP address Community Name
private
SNMP trap management:
authentication failure: Enabled
cold start : Enabled
cpu utilization : Enabled
topology change : Enabled
fan error : Enabled
power error : Enabled
login incorrect : Enabled
flooding control : Enabled
loop-watch : Enabled
na : Disabled
na logout clock : Enabled
mmrp : Disabled
link change mng port : Enabled
temperature condition : Enabled
link change port 1: Enabled port 2: E...
port 3: Enabled port 4: E...
port 5: Enabled port 6: E...
port 7: Enabled port 8: E...
port 9: Enabled port10: E...
port11: Enabled port12: E...
port13: Enabled port14: E...
port15: Enabled port16: E...
port17: Enabled port18: E...
port19: Enabled port20: E...
port21: Enabled port22: E...
port23: Enabled port24: E...
port25: Enabled port26: E...
port27: Enabled port28: E...
port29: Enabled port30: E...
port31: Enabled port32: E...
port33: Enabled port34: E...
port35: Enabled port36: E...
port37: Enabled port38: E...
port39: Enabled port40: E...
port41: Enabled port42: E...
port43: Enabled port44: E...
port45: Enabled port46: E...
port47: Enabled port48: E...
port-security port 1: Enabled port 2: E...
port 3: Enabled port 4: E...
port 5: Enabled port 6: E...
port 7: Enabled port 8: E...
port 9: Enabled port10: E...
port11: Enabled port12: E...
port13: Enabled port14: E...
port15: Enabled port16: E...
port17: Enabled port18: E...
port19: Enabled port20: E...
port21: Enabled port22: E...
port23: Enabled port24: E...
port25: Enabled port26: E...
port27: Enabled port28: E...
port29: Enabled port30: E...
port31: Enabled port32: E...
port33: Enabled port34: E...
port35: Enabled port36: E...
port37: Enabled port38: E...
port39: Enabled port40: E...
port41: Enabled port42: E...
port43: Enabled port44: E...
port45: Enabled port46: E...
port47: Enabled port48: E...
IP address Community Name T...
SysContact :
SysLocation:
SysName :
Trap Source: manage
Trap delay time: 1 seconds
RMON history default entry: Disabled
}}
#br
#adsense(728x90)
#br
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
