ド キ ュ メ ン ト 番号 : 321585-A-JA 2006 年 12 月 IPv6 ルーティ ング オペレーショ ン の設定 Ethernet Routing Switch 8600 リ リ ース 4.1 2 Copyright © 2006 Nortel Networks.All rights reserved. 本書に記載 さ れてい る 内容は、 予告な く 変更す る場合があ り ます。 本書に記述 さ れてい る表現、 設定、 技術情報、 お よ び推奨事項は正確で信頼で き る も のですが、 明示的に も 暗黙的に も 保証 し てい る わけではあ り ません。 本書 に記載 さ れてい る 製品の使用に関す る 責任は、 すべて使用者に負っ ていただ き ます。 本書に記述 さ れてい る情報 の著作権は、 Nortel Networks が保有 し ます。 商標 Nortel、 Nortel の ロ ゴ、 Globemark は Nortel Networks の商標です。 Adobe お よ び Acrobat Reader は Adobe Systems Incorporated の商標です。 Microsoft、 Windows、 Windows XP、 お よ び Windows NT は、 Microsoft Corporation の商標です。 名前の後にあ る ア ス タ リ ス ク は、 商標登録 さ れてい る こ と を示 し てい ます。 Restricted rights legend Use, duplication, or disclosure by the United States Government is subject to restrictions as set forth in subparagraph (c)(1)(ii) of the Rights in Technical Data and Computer Software clause at DFARS 252.227-7013. Notwithstanding any other license agreement that may pertain to, or accompany the delivery of, this computer software, the rights of the United States Government regarding its use, reproduction, and disclosure are as set forth in the Commercial Computer Software-Restricted Rights clause at FAR 52.227-19. ご注意 (Statement of conditions) 内部の設計、 動作機能、 信頼性を改善す る ために、 本書に記載 さ れてい る製品を予告な く 変更す る こ と があ り ま す。 Nortel Networks は、 本書に記載 さ れてい る 製品、 回路レ イ ア ウ ト の利用や適用に よ っ て発生す る いかな る問題に ついての責任 も 一切負い ません。 Portions of the code in this software product may be Copyright © 1988, Regents of the University of California.All rights reserved.Redistribution and use in source and binary forms of such portions are permitted, provided that the above copyright notice and this paragraph are duplicated in all such forms and that any documentation, advertising materials, and other materials related to such distribution and use acknowledge that such portions of the software were developed by the University of California, Berkeley.The name of the University may not be used to endorse or promote products derived from such portions of the software without specific prior written permission. ソ フ ト ウ ェ アは、 制限、 商品性の保証、 お よ び特定用途に対す る適合性を含め、 明示的に も 暗黙的に も なん ら 保 証する も のではな く 、 「現状の ま ま で」 提供 さ れます。 さ ら に、 本書に記載 さ れてい る プ ロ グ ラ ムや情報は、 使用お よ び情報開示の制限を規定 し てい る取決め (サー ド パーテ ィ に よ る 特定の制限お よ び通告への参照を含む場合があ り ます) を遵守す る場合にのみ使用が許可 さ れま す。 Nortel software license agreement This Software License Agreement (“License Agreement”) is between you, the end-user (“Customer”) and Nortel Corporation and its subsidiaries and affiliates (“Nortel”).PLEASE READ THE FOLLOWING CAREFULLY.YOU MUST ACCEPT THESE LICENSE TERMS IN ORDER TO DOWNLOAD AND/OR USE THE SOFTWARE.USE OF THE SOFTWARE CONSTITUTES YOUR ACCEPTANCE OF THIS LICENSE AGREEMENT.If you do not accept these terms and conditions, return the Software, unused and in the original shipping container, within 30 days of purchase to obtain a credit for the full purchase price. “Software” is owned or licensed by Nortel, its parent or one of its subsidiaries or affiliates, and is copyrighted and licensed, not sold.Software consists of machine-readable instructions, its components, data, audio-visual content (such as images, text, recordings or pictures) and related licensed materials including all whole or partial copies. Nortel grants you a license to use the Software only in the country where you acquired the Software.You obtain no rights other than those granted to you under this License Agreement.You are responsible for the selection of the Software and for the installation of, use of, and results obtained from the Software. 1. Licensed Use of Software. Nortel grants Customer a nonexclusive license to use a copy of the Software on only one machine at any one time or to the extent of the activation or authorized usage level, whichever is applicable.To the extent Software is furnished for use with designated hardware or Customer furnished equipment (“CFE”), Customer is granted a nonexclusive license to use Software only on such hardware or CFE, as applicable.Software contains trade secrets and Customer agrees to treat Software as confidential information using the same care and discretion Customer uses with its own 321585-A-JA 3 similar information that it does not wish to disclose, publish or disseminate.Customer will ensure that anyone who uses the Software does so only in compliance with the terms of this Agreement.Customer shall not a) use, copy, modify, transfer or distribute the Software except as expressly authorized; b) reverse assemble, reverse compile, reverse engineer or otherwise translate the Software; c) create derivative works or modifications unless expressly authorized; or d) sublicense, rent or lease the Software. Licensors of intellectual property to Nortel are beneficiaries of this provision. Upon termination or breach of the license by Customer or in the event designated hardware or CFE is no longer in use, Customer will promptly return the Software to Nortel or certify its destruction. Nortel may audit by remote polling or other reasonable means to determine Customer’s Software activation or usage levels. If suppliers of third party software included in Software require Nortel to include additional or different terms, Customer agrees to abide by such terms provided by Nortel with respect to such third party software. 2. Warranty. Except as may be otherwise expressly agreed to in writing between Nortel and Customer, Software is provided “AS IS” without any warranties (conditions) of any kind. Nortel DISCLAIMS ALL WARRANTIES (CONDITIONS) FOR THE SOFTWARE, EITHER EXPRESS OR IMPLIED, INCLUDING, BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE AND ANY WARRANTY OF NON-INFRINGEMENT. Nortel is not obligated to provide support of any kind for the Software.Some jurisdictions do not allow exclusion of implied warranties, and, in such event, the above exclusions may not apply. 3. Limitation of Remedies. IN NO EVENT SHALL Nortel OR ITS AGENTS OR SUPPLIERS BE LIABLE FOR ANY OF THE FOLLOWING: a) DAMAGES BASED ON ANY THIRD PARTY CLAIM; b) LOSS OF, OR DAMAGE TO, CUSTOMER’S RECORDS, FILES OR DATA; OR c) DIRECT, INDIRECT, SPECIAL, INCIDENTAL, PUNITIVE, OR CONSEQUENTIAL DAMAGES (INCLUDING LOST PROFITS OR SAVINGS), WHETHER IN CONTRACT, TORT OR OTHERWISE (INCLUDING NEGLIGENCE) ARISING OUT OF YOUR USE OF THE SOFTWARE, EVEN IF Nortel, ITS AGENTS OR SUPPLIERS HAVE BEEN ADVISED OF THEIR POSSIBILITY.The forgoing limitations of remedies also apply to any developer and/or supplier of the Software.Such developer and/or supplier is an intended beneficiary of this Section.Some jurisdictions do not allow these limitations or exclusions and, in such event, they may not apply. 4. General a. If Customer is the United States Government, the following paragraph shall apply: All Nortel Software available under this License Agreement is commercial computer software and commercial computer software documentation and, in the event Software is licensed for or on behalf of the United States Government, the respective rights to the software and software documentation are governed by Nortel standard commercial license in accordance with U.S. Federal Regulations at 48 C.F.R. Sections 12.212 (for non-DoD entities) and 48 C.F.R. 227.7202 (for DoD entities). b. Customer may terminate the license at any time. Nortel may terminate the license if Customer fails to comply with the terms and conditions of this license. In either event, upon termination, Customer must either return the Software to Nortel or certify its destruction. c. Customer is responsible for payment of any taxes, including personal property taxes, resulting from Customer’s use of the Software.Customer agrees to comply with all applicable laws including all applicable export and import laws and regulations. d. Neither party may bring an action, regardless of form, more than two years after the cause of the action arose. e. The terms and conditions of this License Agreement form the complete and exclusive agreement between Customer and Nortel. f. This License Agreement is governed by the laws of the country in which Customer acquires the Software.If the Software is acquired in the United States, then this License Agreement is governed by the laws of the state of New York. 本書『IPv6 ルーテ ィ ン グ オペレーシ ョ ンの設定』日本語版は、ご利用者のために『Configuring IPv6 Routing Operations Ethernet Routing Switch 8600 Release 4.1 (Part No. 321585-A, May 2006)』 (英語) を翻訳 し た も ので、 英文の本文に代 わ る も のではあ り ません。 あ く ま で も 英語版がオ リ ジナルであ り 、 日本語版 と 英語版 と の間に相違があ っ た場合は 英語版の文言が優先 さ れます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 4 321585-A-JA 5 目次 は じ めに. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 略語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 表記規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 技術マニ ュ アル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 技術サポー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 ノ ーテルの Web サイ ト か らのサポー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 技術サポー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 ノ ーテルの販売代理店から のサポー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 第1章 IPv6 ルーテ ィ ングの概念 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 IPv6 ヘ ッ ダー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 IPv6 ア ド レ ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 ア ド レ ス形式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 IPv6 拡張ヘ ッ ダー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 IPv4 と IPv6 の比較 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 ICMPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Neighbor Discovery (ネ イバー デ ィ ス カバ リ ) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 ND メ ッ セージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 ND キ ャ ッ シ ュ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 ルー タ ー デ ィ ス カバ リ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 IPv6 と Ethernet Routing Switch 8600 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 管理ア ク セス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 ホス ト 自動設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 IPv6 VLAN と ブルー タ ポー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 ト ン ネ リ ン グ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 パス MTU の検出 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 ルーテ ィ ン グ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 VLAN 間の仮想ルーテ ィ ン グ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 ブルー タ ポー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 ス タ テ ィ ッ ク ルー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 最短経路選択 (Open Shortest Path First : OSPF) プ ロ ト コ ル . . . . . . . . . . . . . . . . . 46 OSPFv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 フ ラ ッ デ ィ ン グ ス コ ープ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 リ ン ク ご と に複数のイ ン ス タ ン ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 6 目次 リ ン ク ロー カル ア ド レ ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 認証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 パケ ッ ト の形式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 新 し い LSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 不明な LSA タ イ プ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 ス タ ブ エ リ ア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 セキ ュ リ テ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 SNMP バージ ョ ン 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 セキ ュ ア シ ェ ル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 ア ク セス ポ リ シーの拡張 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 マルチキ ャ ス ト リ ン ク デ ィ ス カバ リ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 MLD バージ ョ ン 1 と 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 QoS と IPv6 フ ィ ル タ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 第2章 Device Manager を使用 し た基本的な IPv6 接続の設定 . . . . . . . . . . . . . . . . . . . . 71 ハー ド ウ ェ ア と ソ フ ト ウ ェ アの前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 管理ポー ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 仮想 IPv6 の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 VLAN ポー ト と ブルー タ ポー ト での IPv6 ルーテ ィ ン グの設定 . . . . . . . . . . . . . . . . . . . . . 79 ブルー タ ポー ト または VLAN への IPv6 イ ン タ フ ェ ース ID の追加 . . . . . . . . . . . . . . . 79 ブルー タ ポー ト または VLAN への IPv6 ア ド レ スの割当て . . . . . . . . . . . . . . . . . . . . . 81 IPv6 イ ン タ フ ェ ースの統計情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 IPv6 イ ン タ フ ェ ース パラ メ ー タ の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 IPv6 ア ド レ スの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 IPv6 イ ン タ フ ェ ースの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 Neighbor Discovery (ネ イバー デ ィ ス カバ リ ) の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 IPv6 discovery prefix (探索プ レ フ ィ ッ ク ス) の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 88 IPv6 discovery prefix (探索プ レ フ ィ ッ ク ス) の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . 90 ルー ト ア ド バ タ イ ズ メ ン ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 Neighbor cache (ネ イバー キ ャ ッ シ ュ) へのス タ テ ィ ッ ク neighbor (ネ イバー) の 追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 Neighbor cache (ネ イバー キ ャ ッ シ ュ) か らのエ ン ト リ の削除 . . . . . . . . . . . . . . . . . 94 IPv6 ICMP の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 デバイ スへの ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 Telnet を使用 し たデバイ スへの接続 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 Web イ ン タ フ ェ ース を使用 し たス イ ッ チへのア ク セス . . . . . . . . . . . . . . . . . . . . . . . . 96 SNMPv3 を使用 し たデバイ スへの接続 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 SNMP の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 DNS ク ラ イ ア ン ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 DNS ホス ト の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 DNS サーバーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 相互運用性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 Windows XP での IPv6 の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 ド キ ュ メ ン ト 番号 : 321585-A-JA 目次 7 Windows XP シ ス テムに対する ping の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 Windows XP シ ス テムか ら Ethernet Routing Switch 8600 に対する ping の実行 . . . 106 Linux での IPv6 の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 Ethernet Routing Switch 8600 か ら Linux に対する ping の実行 . . . . . . . . . . . . . . . . 106 Linux シ ス テムか ら Ethernet Routing Switch 8600 に対する ping の実行 . . . . . . . . . 107 Linux シ ス テムへの IPv6 ア ド レ スの割当て . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 Linux シ ス テムか ら の IPv6 neighbor (ネ イバー) の表示 . . . . . . . . . . . . . . . . . . . . . 108 第3章 CLI を使用 し た基本的な IPv6 接続の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 ハー ド ウ ェ ア と ソ フ ト ウ ェ アの要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 IPv6 設定 コ マ ン ド のロー ド マ ッ プ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 管理ス ロ ッ ト への IPv6 ア ド レ スの割当て . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 Ethernet CPU ス ロ ッ ト か らの IPv6 ア ド レ スの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 管理ルー ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 管理ルー ト の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 仮想 IPv6 管理の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 VLAN 上での IPv6 の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 VLAN の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 VLAN を IPv6 VLAN と し て設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 VLAN への IPv6 ア ド レ スの割当て . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 VLAN の管理ス テー タ スの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 ブルー タ ポー ト での IPv6 の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 ブルー タ ポー ト の IPv6 ア ド レ スの割当て . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 ブルー タ ポー ト の管理ス テー タ スの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 イ ン タ フ ェ ース パラ メ ー タ の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 IPv6 ア ド レ スの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 IPv6 イ ン タ フ ェ ースの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 neighbor discovery prefix (ネ イバー探索プ レ フ ィ ッ ク ス) の設定 . . . . . . . . . . . . . . . . . 124 neighbor discovery prefix (ネ イバー探索プ レ フ ィ ッ ク ス) の表示 . . . . . . . . . . . . . . . . . 125 neighbor discovery prefix (ネ イバー探索プ レ フ ィ ッ ク ス) の削除 . . . . . . . . . . . . . . . . . 126 ルー ト ア ド バ タ イ ズ メ ン ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 Neighbor cache (ネ イバー キ ャ ッ シ ュ) へのス タ テ ィ ッ ク エ ン ト リ の追加 . . . . . . . . . 128 Neighbor cache (ネ イバー キ ャ ッ シ ュ) の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 Neighbor cache (ネ イバー キ ャ ッ シ ュ) か らのエ ン ト リ の削除 . . . . . . . . . . . . . . . . . . . 130 IPv6 ICMP の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 デバイ スへの ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 Telnet を使用 し たデバイ スへのロ グオ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 Web イ ン タ フ ェ ース を使用 し たス イ ッ チへのア ク セス . . . . . . . . . . . . . . . . . . . . . . . . . . 132 SNMP の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 DNS ク ラ イ ア ン ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 相互運用性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 Windows XP での IPv6 の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 8 目次 Windows XP シ ス テムに対する ping の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 Windows XP シ ス テムか ら Ethernet Routing Switch 8600 に対する ping の実行 . . . 137 Linux での IPv6 の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 Ethernet Routing Switch 8600 か ら Linux シ ス テムに対する ping の実行 . . . . . . . . . 138 Linux シ ス テムか ら Ethernet Routing Switch 8600 に対する ping の実行 . . . . . . . . . 138 Linux シ ス テムへの IPv6 ア ド レ スの割当て . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 Linux シ ス テムか ら の IPv6 neighbor (ネ イバー) の表示 . . . . . . . . . . . . . . . . . . . . . 139 IPv6 設定 コ マ ン ド の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 VLAN の IPv6 情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 VLAN の Neighbor Discovery (ネ イバー デ ィ ス カバ リ ) 情報の表示 . . . . . . . . . . . . 141 VLAN の neighbor discovery prefix (ネ イバー探索プ レ フ ィ ッ ク ス) の表示 . . . . . . . 142 ブルー タ ポー ト の IPv6 情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143 ブルー タ ポー ト の Neighbor Discovery (ネ イバー デ ィ ス カバ リ ) 情報の表示 . . . . 144 ブルー タ ポー ト の neighbor discovery prefix (ネ イバー探索プ レ フ ィ ッ ク ス) の 表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 Neighbor cache (ネ イバー キ ャ ッ シ ュ) の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 IPv4 と IPv6 の両方の ト ラ フ ィ ッ ク をルーテ ィ ン グする ス イ ッ チの設定例 . . . . . . . . . . . 146 第4章 Device Manager を使用 し た IP ルーテ ィ ング プ ロ ト コ ルの設定 . . . . . . . . . . . 149 IP ス タ テ ィ ッ ク ルー ト テーブルの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 IPv6 ス タ テ ィ ッ ク ルー ト の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 ス タ テ ィ ッ ク デ フ ォ ル ト ルー ト の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 ス タ テ ィ ッ ク ルー ト の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154 ルーテ ィ ン グ テーブルの フ ラ ッ シ ュ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154 Device Manager を使用 し た OSPFv3 の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 全般的な OSPF ルーテ ィ ン グ情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 ルー タ ー上での OSPF の有効化または無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 OSPF イ ン タ フ ェ ースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 OSPF イ ン タ フ ェ ースの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164 OSPF neighbor (ネ イバー) 情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 OSPF エ リ ア情報の管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 仮想 リ ン クの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 ASBR の指定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 リ ン ク ス テー ト デー タ ベース内のア ド バ タ イ ズ メ ン ト の表示 . . . . . . . . . . . . . . . . . 177 AS ス コ ープの リ ン ク ス テー ト デー タ ベース内の特性の表示 . . . . . . . . . . . . . . . . . . 178 リ ン ク ス コ ープの リ ン ク ス テー ト デー タ ベース内の特性の表示 . . . . . . . . . . . . . . . 179 OSPF エ リ ア集約範囲の挿入 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 ルー ト 再配布の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 OSPF 統計情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183 ルー ト 情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 TCP 情報 と UDP 情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 ド キ ュ メ ン ト 番号 : 321585-A-JA 目次 9 第5章 CLI を使用 し た IP ルーテ ィ ング プ ロ ト コルの設定 . . . . . . . . . . . . . . . . . . . . . . 189 IPv6 ス タ テ ィ ッ ク ルー ト コ マ ン ド と OSPFv3 コ マ ン ド のロー ド マ ッ プ . . . . . . . . . . . . 190 IPv6 ス タ テ ィ ッ ク ルー ト コ マ ン ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 IPv6 ス タ テ ィ ッ ク ルー ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 OSPFv3 の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 OSPF グ ローバル パラ メ ー タ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 OSPF エ リ アの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 OSPF エ リ ア範囲の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200 OSPF エ リ アの仮想イ ン タ フ ェ ースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 OSPF ダ イ レ ク ト 再配布の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202 OSPF ス タ テ ィ ッ ク ルー ト 再配布の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203 ポー ト ベース OSPF のパラ メ ー タ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 ポー ト ベース OSPF neighbor (ネ イバー) パ ラ メ ー タ の設定 . . . . . . . . . . . . . . . . . 207 VLAN の OSPF パ ラ メ ー タ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208 VLAN の OSPF neighbor (ネ イバー) パ ラ メ ー タ の設定 . . . . . . . . . . . . . . . . . . . . . 210 OSPFv3 コ マ ン ド と IPv6 コ マ ン ド の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 IPv6 ス タ テ ィ ッ ク ルー ト 情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 OSPF エ リ アの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 OSPF 情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213 OSPF イ ン タ フ ェ ース情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214 OSPF イ ン タ フ ェ ースの タ イ マ設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214 OSPF リ ン ク ス テー ト デー タ ベース テーブルの表示 . . . . . . . . . . . . . . . . . . . . . . . 215 OSPF neighbor (ネ イバー) の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217 OSPF 範囲の統計情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 VLAN に対 し て設定 さ れてい る OSPF パ ラ メ ー タ の表示 . . . . . . . . . . . . . . . . . . . . . 219 ブルー タ ポー ト の OSPFv3 情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 ス タ テ ィ ッ ク ルー ト の設定例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221 ス タ テ ィ ッ ク ルー ト と OSPFv3 を組み合わせた例 . . . . . . . . . . . . . . . . . . . . . . . . . . 221 ス タ テ ィ ッ ク ルー ト だけの例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221 OSPF の設定例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 第6章 Device Manager を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 . . . . . 231 ト ン ネルのための前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 VLAN またはブルー タ ポー ト を使用 し た ト ン ネルの手動設定 . . . . . . . . . . . . . . . . . . . . . 232 ロー カルの VLAN またはブルー タ ポー ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232 送信先の VLAN またはブルー タ ポー ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234 ト ン ネルに対する OSPF の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 ト ン ネルの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 ト ン ネルの hop limit (ホ ッ プ リ ミ ッ ト ) の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239 IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 10 目 次 第7章 CLI を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 . . . . . . . . . . . . . . . . 241 ト ン ネル設定 コ マ ン ド のロー ド マ ッ プ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242 ト ン ネル設定の前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243 ト ン ネルの手動設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243 ト ン ネル上で OSPF の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 ト ン ネルの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246 IPv6 ト ン ネル情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247 ト ン ネル情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247 ト ン ネル イ ン タ フ ェ ース情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247 設定例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 VLAN 間の ト ン ネルの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 ブルー タ ポー ト 間での ト ン ネルの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 第8章 Device Manager を使用 し たマルチキ ャ ス ト プ ロ ト コルの設定 . . . . . . . . . . . . 255 ルー タ ー上でのマルチキ ャ ス ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 MLD ホス ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 MLD ルー タ ー イ ン タ フ ェ ースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 MLD キ ャ ッ シ ュ の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 第9章 CLI を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定 . . . . . . . . . . . . . . . . . . . . . . . 261 MLD コ マ ン ド のロー ド マ ッ プ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 マルチキ ャ ス ト のグ ローバルな有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 VLAN での MLD の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263 ブルー タ ポー ト での MLD の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264 VLAN 上での MLD の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265 ブルー タ ポー ト 上での MLD の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266 ブルー タ ポー ト の MLD 設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267 VLAN の MLD 設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268 MLD キ ャ ッ シ ュ の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268 ブルー タ ポー ト の MLD キ ャ ッ シ ュの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268 VLAN の MLD キ ャ ッ シ ュの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268 グループ ア ド レ スの MLD キ ャ ッ シ ュ の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 . . . . . . . . . . . 271 ア ク セス制御テ ン プ レ ー ト (ACT) の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271 ACT の表示 と 設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272 ACT 属性の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274 ACT へのパ タ ーンの挿入 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275 ACT の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276 ド キ ュ メ ン ト 番号 : 321585-A-JA 目 次 11 ア ク セス制御 リ ス ト (ACL) の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277 ACL の挿入 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277 ACL の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280 ACL の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280 ア ク セス制御エ ン ト リ (ACE) の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281 ACE 共通エ ン ト リ の挿入 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281 ACE に対する IPv6 送信元 IP ア ド レ ス リ ス ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . 285 ACE に対する IPv6 送信先 IP ア ド レ ス リ ス ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . 286 ACE の IPv6 ネ ク ス ト ヘ ッ ダー ルールの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287 ACE 共通エ ン ト リ の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288 ACE 共通エ ン ト リ の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288 ACE デバ ッ グ ア ク シ ョ ンの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289 ACL ポー ト 統計情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290 ACL の IPv6 属性の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . 293 ト ラ フ ィ ッ ク フ ィ ル タ コ マ ン ド のロー ド マ ッ プ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294 ト ラ フ ィ ッ ク フ ィ ル タ リ ン グの用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295 ア ク セス制御テ ン プ レ ー ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 ACT の操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 ユーザー作成パ タ ーン用のテ ン プ レー ト の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 適用ス テー タ スの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300 ア ク セス制御 リ ス ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301 ACL の操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302 ACL に対する グ ローバル ア ク シ ョ ン と デ フ ォ ル ト ア ク シ ョ ンの設定 . . . . . . . . . . . 303 ACL に対する VLAN の関連付け と 関連付けの解除 . . . . . . . . . . . . . . . . . . . . . . . . . . 304 ACL でのポー ト の関連付け と 関連付けの解除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305 ア ク セス制御エ ン ト リ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306 ACE の操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306 IPv6 ヘ ッ ダー属性を持つ ACE の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311 カ ス タ ム フ ィ ル タ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312 ト ラ フ ィ ッ ク フ ィ ル タ リ ン グ デー タ の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314 ACT デー タ の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314 ACT パ タ ーン デー タ の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315 ACL 情報または ACE 情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 . . . . . . . . . . . . . . . . . . . . . . . 317 CLI へのア ク セスの制御 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317 パスワー ド の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318 ポー ト ロ ッ クの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321 ポー ト ロ ッ クの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322 IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 12 目 次 ポー ト のロ ッ ク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323 ポー ト ロ ッ クの解除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323 bootconfig の hsecure の有効化 と 無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324 長 さ が無効なパスワー ド の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324 新 し いデ フ ォ ル ト のパスワー ド と コ ミ ュ ニ テ ィ 文字列 . . . . . . . . . . . . . . . . . . . . . . . 325 エージ ン グの適用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326 ス イ ッ チへのア ク セスの制御 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326 ア ク セス ポ リ シーの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330 SNMPv3 の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333 SNMPv3 を使用 し た ロ グオ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333 暗号化モ ジ ュ ールの読込み . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335 SNMPv3 を使用 し た ロ グオ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336 ユーザー セキ ュ リ テ ィ モデルの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336 グループの メ ンバシ ッ プの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339 グループのア ク セス権の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341 SNMP グループのア ク セス ポ リ シーの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343 オブ ジ ェ ク ト への MIB ビ ュ ー ア ク セス権の割当て . . . . . . . . . . . . . . . . . . . . . . . . . . 345 コ ミ ュ ニ テ ィ の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346 タ ーゲ ッ ト テーブルの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348 タ ーゲ ッ ト テーブル パラ メ ー タ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351 通知テーブルの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353 通知フ ィ ル タ プ ロ フ ァ イル テーブルのパラ メ ー タ の設定 . . . . . . . . . . . . . . . . . . . . 354 通知フ ィ ル タ テーブルのパラ メ ー タ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356 SNMP 統計情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357 セキ ュ ア シ ェ ル (SSH) 設定パ ラ メ ー タ の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359 サポー ト 対象の SSH ク ラ イ ア ン ト と SCP ク ラ イ ア ン ト . . . . . . . . . . . . . . . . . . . . . 361 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365 セキ ュ リ テ ィ コ マ ン ド のロー ド マ ッ プ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 366 CLI へのア ク セスの制御 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370 Ethernet Routing Switch 8600 ソ フ ト ウ ェ ア リ リ ース 4.1 にア ッ プグ レー ド し た と き のパスワー ド の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370 パスワー ド の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371 マ ス タ と ス レーブの CPU のパスワー ド の同期 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374 ス イ ッ チへのア ク セスの制御 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 375 ア ク セス ポ リ シー機能のグ ローバルな有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376 ア ク セス ポ リ シーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376 by-mac の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 379 ア ク セス ポ リ シーの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381 ユーザー ア ク セス権の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 382 ア ク セス サービ スの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 385 ス イ ッ チへのネ ッ ト ワー ク ア ク セスの許可 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387 rlogin のホス ト と ユーザー名の指定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388 ド キ ュ メ ン ト 番号 : 321585-A-JA 目 次 13 ポ リ シーの優先順位の割当て . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388 ア ク セス ポ リ シーに名前を付け る . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388 ア ク セス ポ リ シーの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389 SNMPv3 の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389 暗号化モ ジ ュ ールの読込み . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 390 USM テーブルへの新 し いユーザーの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391 SNMPv3 の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394 新 し いユーザー グループ メ ンバの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396 SNMPv3 グループのア ク セス権の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 398 View テーブルでの MIB 用の新 し いエ ン ト リ の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . 401 コ ミ ュ ニ テ ィ の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408 SNMP シ ス テム情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411 SNMP コ ミ ュ ニ テ ィ 文字列の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413 コ ミ ュ ニ テ ィ 文字列の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413 ト ラ ッ プ通知の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415 SNMP タ ーゲ ッ ト ア ド レ スの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 418 SNMP タ ーゲ ッ ト パ ラ メ ー タ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421 通知フ ィ ル タ テーブルの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 423 その他の ntfy-filter コ マ ン ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 424 SNMP のブ ロ ッ ク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425 SSH の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425 設定の前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425 3DES 暗号化イ メ ージのダウ ン ロー ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 426 SSH サーバーの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 426 SSH 設定パ ラ メ ー タ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427 SSH 設定情報の確認 と 表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 429 付録 A 参考 RFC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 431 付録 B ICMPv6 の タ イ プ と コ ー ド の詳細情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 433 索 引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435 IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 14 目 次 ド キ ュ メ ン ト 番号 : 321585-A-JA 15 図一覧 図1 IPv6 ヘ ッ ダー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 図2 128 ビ ッ ト の IPv6 ア ド レ スの形式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 図3 IPv6 のヘ ッ ダー と 拡張ヘ ッ ダー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 図4 Neighbor Discovery (ネ イバー デ ィ ス カバ リ ) の コ ンポーネ ン ト . . . . . . . . . 35 図5 VLAN 間の IP ルーテ ィ ン グ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 図6 ト ラ ン ジ ッ ト エ リ ア を経由 し た ABR 間の仮想 リ ン ク . . . . . . . . . . . . . . . . . . 57 図7 VACM に関連付け られた USM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 図8 SSH プ ロ ト コ ルの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 図9 SSH バージ ョ ン 2 プ ロ ト コ ル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 図 10 [Mgmt Port] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 図 11 [Mgmt Port]-[Mgmt Port-IPv6 Interface] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . 73 図 12 [Mgmt Port, Insert Mgmt Port-IPv6 Interface] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . 73 図 13 [Mgmt Port]-[Mgmt Port-IPv6 Addresses] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . 75 図 14 [Mgmt Port, Insert Mgmt Port-IPv6 Addresses] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . 75 図 15 [Mgmt Port]-[CPU IPv6 Route Table] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 図 16 [Mgmt Port, Insert CPU IPv6 Route Table] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . 76 図 17 [Chassis]-[System] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 図 18 [Ipv6]-[Interfaces] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 図 19 [Ipv6, Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . 80 図 20 [Ipv6]-[Addresses] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 図 21 図 22 [Ipv6, Insert Addresses] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . 82 [IPv6 Interface Stats] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 図 23 [Ipv6]-[Discovery Prefix] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 図 24 [Ipv6, Insert Discovery Prefix] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . 89 図 25 [Ipv6]-[Route Advertisement] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 図 26 [Ipv6]-[Neighbors] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 図 27 [Insert Neighbors] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 図 28 [Ipv6]-[Neighbors] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 図 29 [Open Device] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 図 30 [Telnet] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 図 31 Web ロ グオ ン ページ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 図 32 Device Manager の初期ウ ィ ン ド ウ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 図 33 [Open Device] ウ ィ ン ド ウ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 図 34 図 35 [Properties] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Ethernet Routing Switch 8600 の [Device Manager] ウ ィ ン ド ウ . . . . . . . . . . 102 図 36 [DNS]-[DNS Host] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 図 37 .[DNS]-[DNS Servers] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 16 図一覧 図 38 [DNS, Insert DNS Servers] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . 104 図 39 Windows XP シ ス テムか ら の ping の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 図 40 Linux シ ス テムか ら の ping の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 図 41 図 42 config sys net6-mgmt info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . 113 config sys set info コ マ ン ド の出力 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 図 43 config vlan <vlan id> ipv6 info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . 118 図 44 config vlan ipv6 address info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . 119 図 45 config vlan ipv6 admin enable info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . 119 図 46 config ethernet <slot/port> ipv6 info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . 120 図 47 管理ス テー タ ス を有効に し た後の config ethernet <slot/port> ipv6 info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 図 48 config ethernet <slot/port> ipv6 nd-prefix <prefix/length> info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 図 49 show ipv6 nd-prefix の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 図 50 configure vlan 13 ipv6 nd コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . 128 図 51 ス タ テ ィ ッ ク neighbor (ネ イバー) の設定 コ マ ン ド の出力例 . . . . . . . . . . . 129 図 52 show ipv6 neighbors info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . 129 図 53 図 54 config ipv6 info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 ping コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 図 55 Telnet のダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 図 56 Web ロ グオ ン ページ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 図 57 config sys set snmp info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . 134 図 58 config sys dns create コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 図 59 Windows XP シ ス テムか ら の ping の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 図 60 Linux シ ス テムか ら の ping の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 図 61 show vlan info ipv6 コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 図 62 show vlan info ipv6-nd コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 図 63 show vlan info ipv6-nd-prefix コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . 143 図 64 show ports info ipv6 の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 図 65 図 66 show ports info ipv6-nd コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 show ports info ipve-nd-prefix コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . 145 図 67 show ipv6 neighbor info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . 146 図 68 [Static Routes] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 図 69 [IP, Insert Static Route] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . 152 図 70 [Static Routes] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154 図 71 [VLAN] ダ イ ア ロ グ ボ ッ ク スの [Advanced] タ ブ . . . . . . . . . . . . . . . . . . . . . . 155 図 72 [Port] ダ イ ア ロ グ ボ ッ ク スの [IP Interface] タ ブ . . . . . . . . . . . . . . . . . . . . . . 156 図 73 [Globals] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158 図 74 [Interfaces] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 図 75 [Ipv6Ospf Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . 165 図 76 [NBMA Neighbors] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 図 77 [Ipv6Ospf, Insert NBMA Neighbors] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . 167 図 78 [Ipv6Ospf, Neighbors] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . 168 図 79 OSPF ダ イ ア ロ グ ボ ッ ク スの [Areas] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . 170 ド キ ュ メ ン ト 番号 : 321585-A-JA 図一覧 17 図 80 [Insert Areas] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 図 81 [Virtual If] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 図 82 [OSPF, Insert Virtual If] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . 174 図 83 図 84 [Virtual Neighbor] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 [Area-scope link-state Database] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 図 85 [Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク スの [AS-scope link-state DB] タ ブ . . . . . . . . . 179 図 86 [Link-scope link-state DB] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 図 87 [Area Aggregate] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 図 88 [Ipv6Ospf, Insert Area Aggregate] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . 181 図 89 [Redistribute] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183 図 90 [Ipv6Ospf, Insert Redistribute] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . 183 図 91 [OSPF]-[Stats] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 図 92 [IPv6 Routes] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 図 93 [IPv6TcpUdp] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 図 94 config ipv6 static-route info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . 197 図 95 config ipv6 ospf info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 図 96 config ipv6 ospf area info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . 200 図 97 config ipv6 ospf area range info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . 201 図 98 config ipv6 ospf area virtual-interface info コ マ ン ド の出力例 . . . . . . . . . . . . 202 図 99 config ipv6 ospf redistribute direct info コ マ ン ド の出力例 . . 203 図 100 config ipv6 ospf redistribute static info コ マ ン ド の出力例 . . 204 図 101 config ethernet ipv6 ospf info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . 207 図 102 config ethernet ipv6 ospf nbma-nbr info コ マ ン ド の出力例 . . . . . . . . . . . . . . 208 図 103 config vlan ipv6 ospf info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . 210 図 104 config vlan ipv6 ospf nbma-nbr info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . 211 図 105 show ipv6 static-route info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . 212 図 106 show ipv6 ospf area コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213 図 107 show ipv6 ospf info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213 図 108 図 109 show ipv6 ospf interface コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . 214 show ipv6 ospf int-timers コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . 215 図 110 show ipv6 ospf lsdb コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216 図 111 show ipv6 ospf lsdb detail コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . 217 図 112 show isv6 ospf neighbor コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . 218 図 113 show ipv6 ospf range コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 図 114 show vlan info ospf コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 図 115 show ports info ospfv3 の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220 図 116 設定例のネ ッ ト ワー ク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 図 117 [Ipv6Tunnel]-[Tunnel Config] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 図 118 [Ipv6Tunnel, Insert Tunnel Config] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . 233 図 119 [IPv6 Tunnel Config] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 図 120 [Tunnel OSPF]-[OSPF Interface] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236 図 121 [Ipv6Ospf Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . 236 図 122 [Ipv6Tunnel]-[Tunnel Interface] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239 IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 18 図一覧 図 123 show ipv6 tunnel info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247 図 124 show ipv6 tunnel interface コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . 248 図 125 show ipv6 tunnel コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251 図 126 図 127 show ipv6 tunnel interface コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . 252 [System] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256 図 128 [Mcast MLT Distribution] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 図 129 [MLD Globals] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 図 130 [Ipv6Mld, Interfaces] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 図 131 [Ipv6Mld, Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . 258 図 132 [Ipv6Mld]-[Cache] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260 図 133 config ipv6 info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263 図 134 config ipv6 info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264 図 135 config ethernet <port> ipv6 info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . 265 図 136 config vlan <vid> ipv6 mld info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . 266 図 137 config ethernet <slot/port> ipv6 mld info コ マ ン ド の出力例 . . . . . . . . . . . . . . 267 図 138 show ports info mld コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267 図 139 show vlan info mld コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268 図 140 R モ ジ ュ ール フ ィ ル タ 設定についての通知ボ ッ ク ス . . . . . . . . . . . . . . . . . . 272 図 141 [ACL] ダ イ ア ロ グ ボ ッ ク スの [ACT] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . 272 図 142 [ACL, Insert ACT] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273 図 143 [ACL] ダ イ ア ロ グの [ACT] タ ブ (変更) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274 図 144 [Pattern, ACT (x)] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275 図 145 [Pattern, ACT (x), Insert Pattern] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . 275 図 146 [ACL] ダ イ ア ロ グの [ACT] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278 図 147 [ACL]-[Insert ACL] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278 図 148 [ActId] リ ス ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278 図 149 [PrFilterAclPortList] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . 279 図 150 [ACL] ダ イ ア ロ グ ボ ッ ク スの [ACL] タ ブ (変更) . . . . . . . . . . . . . . . . . . . . . 280 図 151 図 152 ACL の削除確認ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281 [ACE, ACL (x)] ダ イ ア ロ グの [ACE Common] タ ブ . . . . . . . . . . . . . . . . . . . . 282 図 153 [ACE, ACL (x), Insert ACE Common] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . 283 図 154 [IPv6 ACE] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285 図 155 [Source IPv6 list configuration] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . 286 図 156 [IPv6 ACE] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287 図 157 [Next Header configuration] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . 288 図 158 [ACL] ダ イ ア ロ グの [ACE Common] タ ブ (変更) . . . . . . . . . . . . . . . . . . . . . 289 図 159 [ACL (x)] ダ イ ア ロ グ ボ ッ ク スの [ACE (name)] タ ブ . . . . . . . . . . . . . . . . . . 290 図 160 [ACE, ACL (x)] ダ イ ア ロ グの [Statistics] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . 291 図 161 ACL IPv6 の属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292 図 162 config filter act <act-id> info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . 298 図 163 config filter act <act-id> pattern info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . 300 図 164 config filter act <act id> apply コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . 301 図 165 config filter acl <acl-id> info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . 303 ド キ ュ メ ン ト 番号 : 321585-A-JA 図一覧 19 図 166 config filter acl <acl-id> set info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . 304 図 167 config filter acl <acl-id> vlan info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . 305 図 168 config filter acl <acl-id> port info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . 306 図 169 図 170 config filter acl <acl-id> ace <ace-id> info コ マ ン ド の出力例 . . . . . . . . . . . . 310 config filter acl <acl-id> ace <ace-id> create コ マ ン ド の出力例 . . . . . . . . . . 311 図 171 show filter act コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314 図 172 show filter act-pattern コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315 図 173 show filter acl ace コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316 図 174 [Control Path Security] ダ イ ア ロ グ ボ ッ ク スの [Access Policies] タ ブ . . . . . 319 図 175 [Control Path Security]-[CLI] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320 図 176 [Control Path Security]-[Port Lock] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322 図 177 [PortLockLockedPorts] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . 323 図 178 Config cli password コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325 図 179 [Control Security]-[Access Policies] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327 図 180 [ControlPathSecurity, Insert Access Policy] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . 328 図 181 [Chassis]-[System] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331 図 182 [Chassis]-[Systems Flags] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332 図 183 [Open Device] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334 図 184 [USM] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337 図 185 [USM, Insert USM Table] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . 337 図 186 [VACM]-[Group Membership] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339 図 187 [VACM, Insert Group Membership] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . 340 図 188 [VACM]-[Group Access Right] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341 図 189 [VACM, Insert Group Access Right] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . 342 図 190 [ControlPathSecurity]-[Access Policies] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . 343 図 191 [ControlPathSecurity]-[Access Policies-SNMP Groups] タ ブ . . . . . . . . . . . . . 344 図 192 [Insert access policies-SNMP groups] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . 344 図 193 [VACM]-[MIB View] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345 図 194 図 195 [VACM, Insert MIB View] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . 346 [Community Table] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . 347 図 196 [Community Table, Insert Community Table] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . 347 図 197 [TargetTable] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349 図 198 [Target Table, Insert Target Table] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . 350 図 199 [Target Table, Insert Target Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . 351 図 200 [TargetTable]-[Target Params Table] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . 352 図 201 [TargetTable, Insert Target Params Table] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . 352 図 202 [NotifyTable] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353 図 203 [NotifyTable, Insert Notify Table] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . 354 図 204 [NotifyTable]-[Notify Filter Profile Table] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . 355 図 205 [NotifyTable, Insert Notify Filter Profile Table] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . 355 図 206 [NotifyTable]-[Notify FilterTable] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356 図 207 [NotifyTable, Insert Notify Filter Table] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . 356 図 208 [Security]-[SNMP] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358 IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 20 図一覧 図 209 [ControlPathSecurity]-[Applying Policy] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . 360 図 210 [Security]-[SSH] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 360 図 211 cli config password コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374 図 212 図 213 config sys access-policy info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . 378 config sys access-policy info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . 378 図 214 configsysaccess-policy info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . 379 図 215 config sys access-policy by-mac コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . 380 図 216 show sys access-policy info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . 382 図 217 config sys /access-policy service# info コ マ ン ド の出力例 . . . . . . . . . . . . . . . 387 図 218 config snmp-v3 usm info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . 393 図 219 [Open Device] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395 図 220 config snmp-v3 group-member info . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397 図 221 config snmp-v3 group-member info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . 398 図 222 config snmp-v3 group-member info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . 398 図 223 config snmp-v3 group-access info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . 399 図 224 config snmp-v3 group-access info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . 400 図 225 config snmp-v3 mib-view info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . 402 図 226 config snmp-v3 mib-view info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . 402 図 227 config snmp-v3 mib-view info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . 403 図 228 config snmp-v3 community info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . 406 図 229 config snmp-v3 group-member info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . 406 図 230 config snmp-v3 group-access info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . 407 図 231 config snmp-v3 mib-view info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . 408 図 232 config snmp-v3 community info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . 410 図 233 config snmp-v3 community info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . 410 図 234 show config module sys コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . 412 図 235 config snmp-v3 community info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . 414 図 236 config snmp-v3 community info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . 415 図 237 図 238 Config SNMP notification コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . 417 Config SNMP target address コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . 421 図 239 Config SNMP target parameters コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . 423 図 240 config snmp-v3 ntfy-filter info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . 424 図 241 SNMP ブ ロ ッ ク コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425 図 242 config sys set ssh info コ マ ン ド の出力 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 429 図 243 show sys ssh global お よび session コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . 430 ド キ ュ メ ン ト 番号 : 321585-A-JA 21 表一覧 表1 IPv4 と IPv6 の違い . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 表2 IPv6 と IPv4 の neighbor (ネ イバー) の比較 . . . . . . . . . . . . . . . . . . . . . . . . . 35 表3 Neighbor cache (ネ イバー キ ャ ッ シ ュ) の状態 . . . . . . . . . . . . . . . . . . . . . . . 36 表4 IPv4 と IPv6 の Neighbor Discovery (ネ イバー デ ィ ス カバ リ ) の比較 . . . . . 37 表5 OSPFv3 ネ ッ ト ワー ク におけるルー タ ーの タ イ プ . . . . . . . . . . . . . . . . . . . . . 51 表6 [Mgmt Port, Insert Mgmt Port-IPv6 Interface] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 表7 [Mgmt Port, Insert Mgmt Port-IPv6 Addresses] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 表8 [Mgmt Port, Insert CPU IPv6 Route Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 表9 [Ipv6, Insert Interfaces] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . . . . . . . 81 表 10 [Ipv6, Insert Addresses] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . . . . . . 82 表 11 [Ipv6]-[Addresses] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 表 12 [IPv6 Interface Stats] ダ イ ア ロ グ ボ ッ ク スのフ ィ ール ド . . . . . . . . . . . . . . . . 84 表 13 [Ipv6, Insert Discovery Prefix] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . . 89 表 14 [Ipv6]-[Route Advertisement] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . 91 表 15 [Ipv6, Insert Neighbors] ダ イ ア ロ グ ボ ッ ク ス と タ ブの フ ィ ール ド . . . . . . . . . 93 表 16 [Open Device] ウ ィ ン ド ウの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 表 17 [Properties] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . 100 表 18 SNMP コ ミ ュ ニ テ ィ 文字列のデ フ ォ ル ト 値 . . . . . . . . . . . . . . . . . . . . . . . . . 102 表 19 [DNS]-[DNS Host] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 表 20 [Ipv6] ダ イ ア ロ グ ボ ッ ク スの [static routes] タ ブの フ ィ ール ド . . . . . . . . . . . 152 表 21 表 22 OSPF の ト ピ ッ ク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 [Globals] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158 表 23 [Interfaces] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 表 24 [Neighbors] タ ブのフ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 表 25 [Areas] タ ブのフ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 表 26 [Virtual If] タ ブのフ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 表 27 [Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク スの [Virtual Neighbor] タ ブの フ ィ ール ド . . . . 175 表 28 [Area-scope link-state Database] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . 178 表 29 [AS-scope link-state DB] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . 179 表 30 [Link-scope link-state DB] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . 180 表 31 [Ipv6Ospf, Insert Redistribute] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . 183 表 32 [OSPF]-[Stats] タ ブの欄 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 表 33 表 34 [Routes] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 [TCP Globals] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 表 35 [TCP Connections] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 22 表一覧 表 36 [TCP Listeners] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187 表 37 [UDP Endpoints] タ ブのフ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187 表 38 [Ipv6Tunnel]-[Tunnel Config] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 表 39 表 40 [IPv6Tunnel] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 [IPv6 OSPF Insert Interfaces] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . 237 表 41 [Ipv6Tunnel]-[Tunnel Interface] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . 239 表 42 [Ipv6Mld]-[Interfaces] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 表 43 [Ipv6Mld]-[Cache] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260 表 44 [ACL, Insert ACT] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . . . . . . . . . . 273 表 45 [Pattern, ACT (x), Insert Pattern] ダ イ ア ロ グ ボ ッ ク スのフ ィ ール ド . . . . . . 276 表 46 [Pattern, ACT (x), Insert Pattern] ダ イ ア ロ グ ボ ッ ク スのフ ィ ール ド . . . . . . 276 表 47 [ACL, Insert ACT] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . . . . . . . . . . 279 表 48 [ACE, ACL (x), Insert ACE Common] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283 表 49 [Source IPv6 list configuration] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . 286 表 50 [Destination IPv6 list configuration] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . 287 表 51 [ACE, ACL (x)] ダ イ ア ロ グ ボ ッ ク スの [Statistics] タ ブの フ ィ ール ド . . . . . . 291 表 52 ACL IPv6 属性のフ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292 表 53 [Control Path Security]-[CLI] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . 321 表 54 [Port Lock] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322 表 55 新 し いデ フ ォ ル ト パスワー ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325 表 56 新 し いデ フ ォ ル ト コ ミ ュ ニ テ ィ 文字列 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326 表 57 [Insert Access Policies] ダ イ ア ロ グ ボ ッ ク スのフ ィ ール ド . . . . . . . . . . . . . 329 表 58 [USM] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . 337 表 59 [Insert USM Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . . . . . . . . . 338 表 60 [Group Membership] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340 表 61 [Insert Group Membership] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . 340 表 62 [Group Access Right] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342 表 63 表 64 [SNMP groups] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344 [MIB View] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346 表 65 [Community Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . . . . . . . . . 347 表 66 [TargetTable, Target Params Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . 353 表 67 [NotifyTable, Insert Notify Table ] ダ イ ア ロ グ ボ ッ ク スのフ ィ ール ド . . . . . . 354 表 68 [NotifyTable, Insert Notify Filter Profile Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355 表 69 [NotifyTable, Insert Notify Filter Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . 357 表 70 [SNMP] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358 表 71 [SSH] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361 表 72 他社製の SSH ク ラ イ ア ン ト ソ フ ト ウ ェ ア と SCP ク ラ イ ア ン ト ソ フ ト ウ ェ ア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 362 表 73 DSA 認証のア ク セス レ ベル と フ ァ イル名 . . . . . . . . . . . . . . . . . . . . . . . . . . 363 表 74 RSA 認証のア ク セス レ ベル と フ ァ イル名 . . . . . . . . . . . . . . . . . . . . . . . . . . 364 表 75 [Open Device] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . 395 表 76 ICMPv6 の タ イ プ と コ ー ド の詳細情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 433 ド キ ュ メ ン ト 番号 : 321585-A-JA 23 は じ めに 本書では、 コ マ ン ド ラ イ ン イ ン タ フ ェ ー ス (CLI) ま たはグ ラ フ ィ カル ユー ザー イ ン タ フ ェース (GUI) の Device Manager を使っ て、Ethernet Routing Switch 8600 の一般的なネ ッ ト ワー ク 管理を行 う 方法について説明 し ます。 Ethernet Routing Switch 8600 の使い方についての詳細は、こ の リ リ ース に付属 し てい る リ リ ース ノ ー ト の 「関連マニ ュ アル」 を参照 し て く だ さ い。 対象読者 本書は、 次の知識があ る ネ ッ ト ワー ク 管理者を対象 と し てい ます。 • • • • ネ ッ ト ワー ク 、 Ethernet ブ リ ッ ジ、 IP ルーテ ィ ン グの基本知識 ネ ッ ト ワーキ ン グの概念 と 用語に関す る 詳細な知識 ネ ッ ト ワー ク ト ポ ロ ジの基本知識 ウ ィ ン ド ウ シ ス テ ム ま たはグ ラ フ ィ カル ユーザー イ ン タ フ ェース (GUI) の使用経験 略語 本書では次の略語 と 頭字語を使用 し てい ます。 ACE Access Control Entry (ア ク セ ス制御エ ン ト リ ) ACL Access Control List (ア ク セ ス制御 リ ス ト ) ACT Access Control Type (ア ク セ ス制御 タ イ プ) ARP Address Resolution Protocol (ア ド レ ス解決プ ロ ト コ ル) AES Advanced Encryption Standard AS ス コ ープ Aggregate System Scope (集約シ ス テ ム ス コ ープ) ABR Area Border Router (エ リ ア境界ルー タ ー) AS Autonomous System (自律シ ス テ ム) ASBR Autonomous System Border Router (自律シ ス テ ム境 界ルー タ ー) ASE Autonomous System External (自律シ ス テ ム外部) BDR Backup Default Router (バ ッ ク ア ッ プ デフ ォ ル ト ルー タ ー) IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 24 は じ めに CLI Command Line Interface ( コ マ ン ド ラ イ ン イ ン タ フ ェ ース) DES Data Encryptions Standard DD Database Description (デー タ ベース記述) DR Default Router (デフ ォ ル ト ルー タ ー) DoS Denial-of-Service (サービ ス拒絶) DM Device Manager DNS Domain Name System ( ド メ イ ン ネーム シ ス テ ム) DAD Duplicate Address Detection (重複ア ド レ ス検出) EUI Extended Unique Identifier GUI Graphical User Interface (グ ラ フ ィ カル ユーザー イ ン タ フ ェース) IGP Interior Gateway Protocol (内部ゲー ト ウ ェ イ プ ロ ト コ ル) IR Internal Router (内部ルー タ ー) ICMP Internet Control Message Protocol ( イ ン タ ーネ ッ ト コ ン ト ロ ール メ ッ セージ プ ロ ト コ ル) IPv4 イ ン タ ーネ ッ ト プ ロ ト コ ル バージ ョ ン 4 IPv6 イ ン タ ーネ ッ ト プ ロ ト コ ル バージ ョ ン 6 LSA Link State Advertisement ( リ ン ク ス テー ト ア ド バ タ イズ メ ン ト) LSDB Link State Database ( リ ン ク ス テー ト デー タ ベース) MAC Media Access Control ( メ デ ィ ア ア ク セ ス制御) MIB Management Information Base (管理情報ベース) MTU Maximum Transmission Unit (最大転送ユニ ッ ト ) MLD Multicast Listener Discovery ( マルチキ ャ ス ト リ ス ナ デ ィ ス カバ リ ) MLT Multilink Trunks (マルチ リ ン ク ト ラ ン ク ) ND Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) NBMA Non-Broadcast Multiaccess Network (非ブ ロ ー ド キ ャ ス ト マルチア ク セ ス ネ ッ ト ワー ク ) NSSA Not So Stubby Area (準ス タ ブ エ リ ア) OSPF Open Shortest Path First (最短経路選択) RTM Route Table Manager (ルー ト テーブル マネージ ャ ) SCP Secure Copy (セキ ュ ア コ ピー) SSH Secure Shell (セキ ュ ア シ ェ ル) SNMP Simple Network Management Protocol (簡易ネ ッ ト ワー ク 管理プ ロ ト コ ル) TOS Type Of Service (サービ ス タ イ プ) ド キ ュ メ ン ト 番号 : 321585-A-JA は じ めに 25 U/L Universal/Local (ユニバーサル / ロ ーカル) USM User-based Security Model (ユーザー ベース セキ ュ リ テ ィ モデル) VACM Variable Acces Control Model (バ リ アブル ア ク セ ス コ ン ト ロ ール モデル) VLAN Virtual Local Area Network (仮想 ロ ーカル エ リ ア ネ ッ ト ワー ク ) 表記規則 本書では次の表記規則を使用 し てい ます。 山形かっ こ (< >) か っ こ 内の記述内容に従っ たテ キ ス ト を選んで入力 す る こ と を示 し ます。 コ マ ン ド を入力す る と き は、 こ のかっ こ を入力 し ないで く だ さ い。 例 : コ マ ン ド シ ン タ ッ ク ス が、 ping <ip_address> と な っ ていれば、 ping 192.32.10.12 の よ う に入力 し ます。 bold Courier text 入力すべ き コ マ ン ド 名 と オプシ ョ ン、 お よ び文字列 を示 し ます。 例 : dinfo コ マ ン ド を使用 し ます。 例 : 「show ip {alerts|routes}」 と 入力 し ます。 中か っ こ ({}) コ マ ン ド シ ン タ ッ ク ス の必須要素に複数の選択肢が あ る こ と を意味 し ます。 選択肢のいずれか 1 つだけ を選んで入力 し ます。 コ マ ン ド を入力す る と き は、 こ のかっ こ を入力 し ないで く だ さ い。 例 : コ マン ド シン タ ッ ク スが show ip {alerts|routes} と な っ ていれば、 「 show ip alerts」 ま たは 「show ip routes」 を入 力 し ます。 両方を指定す る こ と はで き ません。 角か っ こ ([ ]) コ マ ン ド シ ン タ ッ ク ス記述内で省略可能な要素を示 し ます。 コ マ ン ド を入力す る と き は、 こ のかっ こ を 入力 し ないで く だ さ い。 例 : コ マン ド シン タ ッ ク スが show ip interfaces [-alerts] と な っ ていれば、 「show ip interfaces」 ま たは 「show ip interfaces -alerts」 のいずれかを入力 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 26 は じ めに 省略記号 (. . .) コ マ ン ド シ ン タ ッ ク ス記述で、 直前の要素を必要な 数だけ繰 り 返 し 入力す る こ と を意味 し ます。 例 : コ マン ド シン タ ッ ク スが ethernet/2/1 [<parameter> <value>]... と な っ ていれば、 「ethernet/2/1」 に続いて、 パ ラ メ ー タ と 値の組合わせを必要な数だけ入力 し ます。 italic text コ マ ン ド シ ン タ ッ ク ス記述内の変数を示 し ます。 1 つの変数が複数の語か ら 成っ てい る と き は、 それ ら を下線で連結 し ます。 例 : コ マン ド シン タ ッ ク スが show at <valid_route> と な っ ていれば、 valid_route は変数なので該当す る 値に置 き 換え ます。 plain Courier text コ マ ン ド シ ン タ ッ ク スお よ びプ ロ ンプ ト やシ ス テ ム メ ッ セージ な ど のシ ス テ ム出力を示 し ます。 例 : Set Trap Monitor Filters 不等号 ( > ) サブ メ ニ ュ ーの項目を示 し ます。 例 : [Protocols>IP] は、 [Protocols] メ ニ ュ ーのサブ メ ニ ュ ーに含まれ る [IP] コ マ ン ド を意味 し ます。 縦線 (|) コ マ ン ド のキーワ ー ド や引数に複数の選択肢があ る と き に、 各選択肢を区切 り ます。 選択肢のいずれか 1 つだけ を選んで入力 し ます。 コ マ ン ド を入力す る と き は、 こ の縦線を入力 し ないで く だ さ い。 例 : コ マン ド シン タ ッ ク スが show ip {alerts|routes} と な っ ていれば、 「show ip alerts」 ま たは 「show ip routes」 を入力 し ます。 両方を指定す る こ と は で き ません。 技術マニ ュ アル 一部の技術マニ ュ アル と リ リ ース ノ ー ト は、 イ ン タ ーネ ッ ト か ら 無料で直接印 刷す る こ と がで き ま す。 www.nortel.com/support に ア ク セ ス し て く だ さ い。 マ ニ ュ アルが必要な製品を選択 し ます。 次に、 ハー ド ウ ェ ア ま たは ソ フ ト ウ ェ ア 製品のカ テ ゴ リ と モデル ま たはバージ ョ ン を探 し ます。 Adobe* Reader* を使っ てマニ ュ アル と リ リ ース ノ ー ト を開 き 、必要なセ ク シ ョ ン を探 し て通常の標準 プ リ ン タ に印刷 し ま す。 Adobe* Reader* を ダ ウ ン ロ ー ド す る (無償) に は、 Adobe Systems* の URL www.adobe.com にア ク セ ス し て く だ さ い。 ド キ ュ メ ン ト 番号 : 321585-A-JA 27 技術サポー ト こ こ では、 ノ ーテルの製品 と サービ ス に関す る 技術サポー ト について説明 し ま す。 ノ ーテルの Web サイ ト か ら のサポー ト ノ ー テ ル の 製 品 に 関 す る 技 術 サ ポ ー ト を 得 る 手 段 と し て は、 次 の Nortel Technical Support の Web サ イ ト が最 も 便利です。 http://www.nortel.com/support こ の Web サ イ ト では、 ソ フ ト ウ ェ アや ド キ ュ メ ン ト 、 お知 ら せ情報、 お よ び ツール類に速やかにア ク セ ス し て、 ノ ーテルの製品に発生 し た問題を是正で き ます。 具体的には、 次の操作を行 う こ と がで き ます。 • • • • ソ フ ト ウ ェ ア、 ド キ ュ メ ン ト 、 お よ び製品のお知 ら せのダ ウ ン ロ ー ド Technical Support の Web サ イ ト や Nortel Knowledge Base か ら 、 技術的な問 題に対す る 解決策を検索 ノ ーテルの装置向けに新 し く リ リ ー ス さ れた ソ フ ト ウ ェ アお よ び ド キ ュ メ ン ト の自動通知サービ スへの登録 技術サポー ト 事案の開始 と 管理 技術サポー ト 日本国内におけ る 保守お よ び技術サポー ト につ き ま し ては、 弊社営業担当ま で お問い合わせ く だ さ い。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 28 技術サポー ト ノ ーテルの販売代理店から のサポー ト ノ ーテル製品のサービ ス契約を、 販売代理店ま たは正規の再販業者 と の間で交 わ し たお客様は、 その販売代理店の技術サポー ト 担当者にご相談 く だ さ い。 321585-A-JA Rev 00 29 第1章 IPv6 ルーテ ィ ングの概念 ルー タ ー管理機能は、使用 し てい る すべてのルーテ ィ ン グ プ ロ ト コ ルに適用 さ れ、 ルー タ ーの IPv6 ( イ ン タ ーネ ッ ト プ ロ ト コ ル バージ ョ ン 6) の設定や IPv6 ルー ト テーブルの管理が含まれます。 こ こ では次の ト ピ ッ ク を説明 し ます。 トピック ページ IPv6 ヘ ッ ダー 30 Neighbor Discovery (ネ イバー デ ィ ス カバ リ ) 33 IPv6 と Ethernet Routing Switch 8600 38 管理ア ク セス 39 ホス ト 自動設定 39 IPv6 VLAN と ブルー タ ポー ト 41 ト ン ネ リ ング 41 パス MTU の検出 42 ルーテ ィ ング 42 セキ ュ リ テ ィ 61 ア ク セス ポ リ シーの拡張 68 マルチキ ャ ス ト リ ン ク デ ィ ス カバ リ 68 QoS と IPv6 フ ィ ル タ 69 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 30 第 1 章 IPv6 ルーテ ィ ン グの概念 IPv6 ヘ ッ ダー IPv6 ヘ ッ ダーには、 以下の フ ィ ール ド が含まれます。 • • • • • • • • 4 ビ ッ ト の イ ン タ ーネ ッ ト プ ロ ト コ ル バージ ョ ン番号。 値は 6 です。 8 ビ ッ ト の ト ラ フ ィ ッ ク ク ラ ス フ ィ ール ド 。IPv4 のサービ ス タ イ プに似て い ます。 20 ビ ッ ト の フ ロ ー ラ ベル。 サービ ス品質を追加指定す る ための ト ラ フ ィ ッ ク フ ロ ーを識別 し ます。 16 ビ ッ ト の符号な し 整数。 IPv6 ペ イ ロ ー ド の長 さ です。 8 ビ ッ ト の次ヘ ッ ダー セ レ ク タ 。 次のヘ ッ ダーを指定 し ます。 8 ビ ッ ト の hop limit (ホ ッ プ リ ミ ッ ト ) を示す符合な し 整数。 ノ ー ド でパ ケ ッ ト が転送 さ れ る たびに 1 ずつ引かれて い き ま す。 ノ ー ド は hop limit (ホ ッ プ リ ミ ッ ト ) 値が 0 にな っ たパケ ッ ト を廃棄 し ます。 128 ビ ッ ト の送信元ア ド レ ス。 128 ビ ッ ト の送信先ア ド レ ス。 図 1 に IPv6 ヘ ッ ダーを示 し ます。 図 1 IPv6 ヘ ッ ダー IPv6 ア ド レ ス IPv6 ア ド レ ス の長 さ は 128 ビ ッ ト です。 ア ド レ ス は 1 つま たは複数の イ ン タ フ ェ ース を識別 し ます。 こ れに対 し 、 IPv4 ア ド レ ス の長 さ は 32 ビ ッ ト です。 IPv6 でア ド レ ス が増え る こ と に よ り 、 IPv4 で避け る こ と ので き ない IP ア ド レ ス の枯渇の問題が解決 さ れます。 IPv6 ア ド レ ス は、ア ド レ ス プ レ フ ィ ッ ク ス と IPv6 イ ン タ フ ェース ID の 2 つの 部分で構成 さ れます。 最初の 3 ビ ッ ト は、 その後に続 く ア ド レ ス の タ イ プ を表 し ます。 図 2 に IPv6 のア ド レ ス形式を示 し ます。 図 2 128 ビ ッ ト の IPv6 ア ド レ スの形式 ユニ キ ャ ス ト IPv6 ア ド レ ス の例は、 1080:0:0:0:8:8000:200C:417A です。 321585-A-JA Rev 00 第 1 章 IPv6 ルーテ ィ ン グの概念 31 イ ン タ フ ェ ース ID イ ン タ フ ェ ース ID は、 IPv6 ノ ー ド (ホ ス ト ま たはルー タ ー) を特定す る ため の一意の番号です。 ス テー ト レ ス自動設定 (39 ページの 「ホ ス ト 自動設定」 を 参照) の場合には、 ID は 64 ビ ッ ト 長です。 IPv6 ス テー ト レ ス自動設定では、イ ン タ フ ェース ID は リ ン ク レ イ ヤの 48 ビ ッ ト MAC ア ド レ ス を使っ て生成 さ れます (多 く の場合、 イ ン タ フ ェ ース ID は、 48 ビ ッ ト の MAC ア ド レ ス を含む 64 ビ ッ ト の イ ン タ フ ェ ース ID です)。 IPv6 イ ン タ フ ェ ース ID は、 MAC ア ド レ ス と 同様に一意です。 イ ン タ フ ェ ース ID ま たは MAC ア ド レ ス、あ る いはその両方を手動で設定す る 場合には、 MAC ア ド レ ス と イ ン タ フ ェ ース ID に関係を持たせ る 必要はあ り ま せん。 イ ン タ フ ェ ース ID を手動で設定す る 場合には、 64 ビ ッ ト よ り 長 く て も 短 く て も か ま い ません。 ア ド レ ス形式 IPv6 ア ド レ ス の形式は次の と お り です。 n:n:n:n:n:n:n:n n は、 ア ド レ ス を構成す る 16 ビ ッ ト 値を 16 進数で表現 し た も のです。 次に例 を示 し ます。 FF01:0:0:0:0:0:0:43 0 以外の フ ィ ール ド には、 少な く と も 1 つの数値が必要です。 し か し 、 1 つの 16 進フ ィ ール ド 内では、 リ ーデ ィ ン グ 0 は省略す る こ と がで き ます。 特定の ク ラ ス の IPv6 ア ド レ ス では、 16 進数の 0 を含むフ ィ ール ド が複数連続 し てい る こ と が よ く あ り ます。 次のア ド レ ス例では、 コ ロ ン 2 個を使用 し て、 値 0 が 6 個連続 し た フ ィ ール ド を表現 し てい ます。 FF01::43 二重の コ ロ ン を使っ て、16 進ア ド レ ス の リ ーデ ィ ン グゼ ロ の フ ィ ール ド を圧縮 す る こ と がで き ます。 二重の コ ロ ンは、 ア ド レ ス内では 1 度 し か使用で き ませ ん。 IPv4 互換ア ド レ ス では、 次の よ う に、 16 進数値 と 10 進数値を組み合わせます。 x:x:x:x:x:x:d.d.d.d x:x:x:x:x:x は、 ア ド レ ス の上位 6 つの 16 ビ ッ ト 部分に対す る 16 進数表現であ り 、 d.d.d.d は、 ア ド レ ス の 4 つの 8 ビ ッ ト 部分に対す る 10 進数表現です。 次 に例を示 し ます。 0:0:0:0:0:0:13.1.68.3 こ れは、 次の よ う に表現す る こ と も で き ます。 ::13.1.68.3 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 32 第 1 章 IPv6 ルーテ ィ ン グの概念 IPv6 拡張ヘ ッ ダー IPv6 拡張ヘ ッ ダー では、 処理のオプシ ョ ン を指定 し ます。 それぞれの拡張ヘ ッ ダーには、 異な る カ テ ゴ リ のオプシ ョ ンが含まれます。 1 つのパケ ッ ト には、 0 個以上の拡張ヘ ッ ダーがあ り ます (図 3 (32 ページ) を参照)。 図 3 IPv6 のヘ ッ ダー と 拡張ヘ ッ ダー IP0046A IPv6 は、 受信 し た各パケ ッ ト の メ イ ン ヘ ッ ダー内の送信先ア ド レ ス を調べま す。 こ れに よ り 、 そのルー タ ーがパケ ッ ト の送信先なのか、 パケ ッ ト デー タ パ ス 内の中間 ノ ー ド な のか を 判定 し ま す。 ルー タ ーがパケ ッ ト の送信先で あれ ば、 IPv6 は送信先での処理オプシ ョ ン を含む拡張ヘ ッ ダーを調べ ま す。 ルー タ ーが中間 ノ ー ド であれば、 IPv6 は転送オプシ ョ ン を含む拡張ヘ ッ ダーを調べ ます。 IPv6 では、 実行す る 操作に適用す る 拡張ヘ ッ ダーだけ を調べ る ため、 パケ ッ ト の処理に必要な時間 と 処理 リ ソ ース が少な く て済みます。 IPv6 では、 以下の拡張ヘ ッ ダーが定義 さ れてい ます。 • ホ ッ プバイ ホ ッ プ拡張ヘ ッ ダーは、 送信元 と 送信先の間にあ る すべての中 間 IPv6 ルー タ ーで調べ る と い う オプシ ョ ン情報です。 • エ ン ド ツーエ ン ド 拡張ヘ ッ ダーは、 送信先 ノ ー ド のオプシ ョ ン情報です。 • ソ ース ルーティ ング拡張ヘッ ダーは、 パケッ ト が送信先に到達する にあたっ て経由す る ネ ッ ト ワ ー ク パ ス を定義 し た、 1 台以上の中間 ノ ー ド の リ ス ト です。 こ の リ ス ト は、 パケ ッ ト の送信元が作成 し ま す。 こ の機能は、 IPv4 の ソ ース ルーテ ィ ン グ オプシ ョ ンに似てい ます。 • フ ラ グ メ ン テーシ ョ ン拡張ヘ ッ ダーは、 IPv6 の送信元がパ ス の MTU よ り も 大 き なサ イ ズのパケ ッ ト を送信す る 場合に使用 し ます。 • 認証拡張ヘ ッ ダー と セキ ュ リ テ ィ カ プ セル化拡張ヘ ッ ダーは、 ど ち ら か一 方 ま たは両方同時に使用 さ れ、 IPv6 デー タ グ ラ ム に対 し て セ キ ュ リ テ ィ サービ ス を提供 し ます。 IPv4 と IPv6 の比較 表 1 に、 IPv4 と IPv6 の主な違いを示 し ます。 表 1 IPv4 と IPv6 の違い IPv4 機能 IPv6 ア ド レ スの長 さ 32 ビ ッ ト 128 ビ ッ ト IPSec のサポー ト オプ シ ョ ン 必須 QoS のサポー ト 制限付き 改良済み フ ラ グ メ ン テーシ ョ ン ホス ト と ルー タ ー ホス ト のみ 321585-A-JA Rev 00 第 1 章 IPv6 ルーテ ィ ン グの概念 33 表 1 IPv4 と IPv6 の違い (続き) IPv4 機能 IPv6 MTU パケ ッ ト サイ ズ 576 バイ ト 1280 バイ ト ヘ ッ ダー内チ ェ ッ クサム あり なし ヘ ッ ダー内オプ シ ョ ン あり なし リ ン ク 層ア ド レ ス解決 ARP (ブ ロー ド キ ャ ス ト ) マルチキ ャ ス ト Neighbor Discovery (ネ イバー デ ィ ス カバ リ ) メ ッ セージ マルチキ ャ ス ト メ ンバシ ッ プ IGMP MLD (マルチキ ャ ス ト リ スナ デ ィ ス カバ リ ) ルー タ ー デ ィ ス カバ リ オプ シ ョ ン 必須 ブ ロー ド キ ャ ス ト の使用 あり なし 設定 手動、 DHCP 自動、 DHCP ICMPv6 イ ン タ ーネ ッ ト コ ン ト ロ ール メ ッ セージ プ ロ ト コ ル (Internet Control Message Protocol : ICMP) バージ ョ ン 6 では、 IPv4 の ICMP 機能を包含 し なが ら 、 改良 が加え ら れてい ます。 ICMPv6 では、 Destination Unreachable (送信先到達不能)、 Packet Too Big (パケ ッ ト が大 き すぎ る ) 、 Time Exceeded (時間が超過 し た) 、 Parameter Problem (パ ラ メ ー タ に問題があ る ) な ど の転送中のエ ラ ーが報告 さ れます。 ICMPv6 は、 エ コ ー要求やエ コ ー応答な ど の情報 メ ッ セージ も 配信 し ます。 備考 : ICMPv6 は、 IPv6 が持つ Neighbor Discovery (ネ イ バー デ ィ ス カバ リ )、マルチキ ャ ス ト リ ス ナ デ ィ ス カバ リ 、パ ス MTU デ ィ ス カバ リ な ど の機能において重要な役割を果た し ます。 Neighbor Discovery (ネ イバー デ ィ ス カバ リ ) Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) 機能を使用す る と 、 同一 リ ン ク 内 の IPv6 ノ ー ド (ルー タ ーお よ びホ ス ト ) が、 リ ン ク 層ア ド レ ス を検出 し た り 、 各種のネ ッ ト ワ ー ク パ ラ メ ー タ と 到達可能性情報を取得お よ びア ド バ タ イ ズ で き る よ う にな り ます。 ND は、 IPv4 で用意 さ れていたサービ ス に、 ARP (ア ド レ ス 解決プ ロ ト コ ル) と ルー タ ー デ ィ ス カバ リ 機能を組み合わせた も ので す。 IPv6 では、 ND が ARP の代わ り にな り ます。 ホ ス ト は ND を使用 し て、ネ ッ ト ワ ー ク 内でデフ ォ ル ト ルー タ ー と し て使用で き る ルー タ ーを検出 し 、その ロ ーカル リ ン ク に接続 さ れてい る 近傍の リ ン ク 層 ア ド レ ス を調べます。 ルー タ ー も 、 ND を使用 し て近傍 と その リ ン ク 層情報を 検出 し ま す。 ND は、 近傍デー タ ベー ス を有効なエ ン ト リ 、 無効なエ ン ト リ 、 違 う 場所に移動 し たエ ン ト リ で更新 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 34 第 1 章 IPv6 ルーテ ィ ン グの概念 ND プ ロ ト コ ルには以下の機能があ り ます。 • • • • • • • • • ア ド レ ス と プ レ フ ィ ッ ク ス のデ ィ ス カバ リ 機能 : ホ ス ト は特定の リ ン ク 上 にあ る ア ド レ ス セ ッ ト を調べます。 ノ ー ド は、 ア ド レ ス デ ィ ス カバ リ 機能 と プ レ フ ィ ッ ク ス デ ィ ス カ バ リ 機能 を 使用 し て、 ア ド レ ス ま た は プ レ フ ィ ッ ク ス が ロ ーカルに到達で き る か リ モー ト なのかを判定 し ます。 ルー タ ー デ ィ ス カバ リ 機能 : ホ ス ト は、 ルー タ ー デ ィ ス カバ リ 機能を使用 し て、 近隣ルー タ ーを検出 し ます。 それに よ っ て ホ ス ト は、 neighbor (ネ イ バー) をデフ ォ ル ト のパケ ッ ト 転送ルー タ ー と し て設定 し ます。 パ ラ メ ー タ デ ィ ス カバ リ 機能 : ホ ス ト と ルー タ ーは、 送信パケ ッ ト に設定 さ れた リ ン ク MTU や、 hop limit (ホ ッ プ リ ミ ッ ト ) 値な ど の リ ン ク パ ラ メ ー タ を探索 し ます。 ア ド レ ス 自動設定機能 : ノ ー ド は、 ア ド レ ス自動設定機能を使用 し て、 イ ン タ フ ェース のア ド レ ス を設定 し ます。 「ホ ス ト 自動設定」 (39 ページ) を 参照 し て く だ さ い。 重複ア ド レ ス検出機能: ホ ス ト と ノ ー ド は、特定のア ド レ ス が別のルー タ ー やホ ス ト に割 り 当て ら れてい る か ど う かを調べます。 ア ド レ ス解決機能 : ホ ス ト は、 ロ ーカル ネ ッ ト に接続 さ れてい る ロ ーカル neighbor (ネ イ バー) の IP ア ド レ ス がわか っ てい る 場合に、 リ ン ク 層ア ド レ ス (Ethernet の場合は MAC) を解決 し ます。 ネ ク ス ト ホ ッ プ決定機能 : ホ ス ト はネ ク ス ト ホ ッ プ決定機能を使用 し て、 ロ ーカル ト ラ フ ィ ッ ク と リ モー ト ト ラ フ ィ ッ ク を転送す る 方法を決定 し ます。 ネ ク ス ト ホ ッ プは、 ロ ーカル ルー タ ーか リ モー ト ルー タ ーのいずれ かです。 Neighbor unreachability detection (ネ イ バー ア ン リ ーチ ャ ビ リ テ ィ デテ ク シ ョ ン) 機能 : ホ ス ト は、 neighbor (ネ イ バー) が到達可能であ り 、 ア ド レ ス 解決をや り 直 し てデー タ ベース を更新す る 必要があ る か ど う か を判定 し ます。 ルー タ ー と し て使用す る neighbor (ネ イ バー) に到達で き ない場合 には、 ホ ス ト は代替デフ ォ ル ト ルー タ ーを経由 し て ト ラ フ ィ ッ ク の転送を 試みます。 リ ダ イ レ ク ト : ルー タ ーは、 リ ダ イ レ ク ト メ ッ セージ を使用 し 、 も っ と 効 率の良いルー ト があ る こ と を ホ ス ト に知 ら せます。 Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) の コ ン ポーネ ン ト は、 次の 3 つの カ テ ゴ リ に分け ら れます。 • • • ホ ス ト ルー タ ー デ ィ ス カバ リ ホ ス ト 間通信 コ ン ポーネ ン ト リ ダイレ ク ト ND の コ ン ポーネ ン ト の詳細については、図 4(35 ページ) を参照 し て く だ さ い。 321585-A-JA Rev 00 第 1 章 IPv6 ルーテ ィ ン グの概念 35 図 4 Neighbor Discovery (ネ イバー デ ィ ス カバ リ ) の コ ンポーネ ン ト ND メ ッ セージ 表 2 に、 新 し い ICMPv6 メ ッ セージ タ イ プ を示 し ます。 表 2 IPv6 と IPv4 の neighbor (ネ イバー) の比較 IPv4 の neighbor (ネ イ バー) の機能 IPv6 の neighbor (ネ イ バー) の機能 説明 ARP リ ク エ ス ト メ ッ セージ Neighbor Solicitation (ネ イバー ソ リ シ テー シ ョ ン) メ ッ セージ ノ ー ド は こ の メ ッ セージ を送信 し て、 neighbor (ネ イバー) の リ ン ク層ア ド レ ス を調べた り 、 キ ャ ッ シ ュ さ れている リ ン ク 層ア ド レ ス を使っ て ま だ neighbor (ネ イバー) に到達可能であ る こ と を確認 し ます。 また、 Neighbor Solicitation (ネ イバー ソ リ シ テーシ ョ ン) メ ッ セージは重複 ア ド レ ス検出で も使用で き ます。 ARP リ プ ラ イ メ ッ セー ジ ネ イバー ア ド バ タ イ ズ メント ノ ー ド は こ の メ ッ セージ を送信 し て、 受信 し た Neighbor Solicitation (ネ イバー ソ リ シ テーシ ョ ン) メ ッ セージに応答 し た り 、 リ ン ク層ア ド レ スの変化を知 らせます。 ARP キ ャ ッ シ ュ Neighbor cache (ネ イ バー キ ャ ッ シ ュ) キ ャ ッ シ ュ には、 ネ ッ ト ワー ク上の neighbor (ネ イバー) の種別に関する情報が格納 さ れま す。 「ND キ ャ ッ シ ュ」 (36 ページ) を参照。 gratuitous ARP 重複ア ド レ ス検出 ホス ト または ノ ー ド は、 自身の IP ア ド レ ス を設 定 し た要求を送信 し 、 別のルー タ ーまたはホス ト がそのア ド レ ス を使用 し てい るかど う かを調 べます。 送信元は重複 し てい るデバイ スか ら応 答を受け取 り ます。 ホス ト と ルー タ ーの両方で こ の機能を使用 し ます。 ルー タ ー ソ リ シ テー シ ョ ン メ ッ セージ (オ プ シ ョ ン) ルー タ ー ソ リ シ テー シ ョ ン (必須) ホス ト は、 ネ ッ ト ワー ク イ ン タ フ ェ ースの動作 状態の変化を検出する と 、 こ の メ ッ セージ を送 信 し ます。 こ の メ ッ セージは、 ルー タ ーに対 し て、 ルー タ ー ア ド バ タ イ ズ メ ン ト を、 計画 さ れ た時刻にではな く 、 す ぐ に発行する よ う に要求 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 36 第 1 章 IPv6 ルーテ ィ ン グの概念 表 2 IPv6 と IPv4 の neighbor (ネ イバー) の比較 (続き) IPv4 の neighbor (ネ イ バー) の機能 IPv6 の neighbor (ネ イ バー) の機能 ルー タ ー ア ド バ タ イ ズ メ ン ト メ ッ セージ (オ プ シ ョ ン) ルー タ ー ア ド バ タ イ ズ メ ン ト (必須) ルー タ ーは、 自 らが存在 し てい る こ と と 、 各種 の リ ン ク パラ メ ー タ と イ ン タ ーネ ッ ト パラ メ ー タ を ア ド バ タ イ ズする ために、 定期的または ルー タ ー ソ リ シ テーシ ョ ン メ ッ セージに応答 し て こ の メ ッ セージ を送信 し ます。 ルー タ ー ア ド バ タ イ ズ メ ン ト には、 リ ン ク接続の判定やア ド レ ス設定で使われる プ レ フ ィ ッ ク ス と 、 hop limit (ホ ッ プ リ ミ ッ ト ) の推奨値が含まれています。 リ ダ イ レ ク ト メ ッ セー ジ リ ダ イ レ ク ト メ ッ セー ジ ルー タ ーは、 送信先への最適な最初のホ ッ プ を ホス ト に知 ら せる ために、 この メ ッ セージ を送 信 し ます。 説明 ND キ ャ ッ シ ュ Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) キ ャ ッ シ ュ には、 ネ ッ ト ワー ク 上 の neighbor (ネ イ バー) の情報が格納 さ れてい ます。 Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) キ ャ ッ シ ュ には、 以下の タ イ プの neighbor (ネ イ バー) が格納 さ れます。 • • • 静的 : 設定済みの neighbor (ネ イ バー) ロ ーカル : ロ ーカル シ ス テ ム上のデバ イ ス 動的 : 検出 さ れた neighbor (ネ イ バー) 表 3 (36 ページ) に、Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) の状態を示 し ます。 表 3 Neighbor cache (ネ イバー キ ャ ッ シ ュ) の状態 状態 説明 Incomplete (不完全) ノ ー ド は、 マルチキ ャ ス ト デバイ スに対 し て Neighbor Solicitation (ネ イバー ソ リ シ テーシ ョ ン) メ ッ セージ を送信 し ます。 マルチキ ャ ス ト デバイ スが、 応答 と し てネ イバー ア ド バ タ イ ズ メ ン ト メ ッ セージ を送信する こ と はあ り ません。 Reachable (到達可能) 直近の ReachableTime 期間内に肯定応答を受信 し ています。 Stale (失効) ノ ー ド が、 直近の ReachableTime 期間内に neighbor (ネ イ バー) から 肯定応答を受信 し ていません。 Delay (遅延) ノ ー ド が最後の肯定応答を受け取っ てから ReachableTime 期 間を超え る時間が経過 し 、 最後の DELAY_FIRST_PROBE_TIME 期間内にパケ ッ ト が送信 さ れ ま し た。 DELAY 状態に変化 し てから DELAY_FIRST_PROBE_TIME 期間内に到達可能性肯定応答 を受信 し ない と 、 Neighbor Solicitation (ネ イバー ソ リ シ テー シ ョ ン) が送信 さ れて、 状態は PROBE に変化 し ます。 Probe (プ ローブ) デバイ スから の到達可能性肯定応答を、 RetransmitTimer 間隔 ご と に要求 し ます。 321585-A-JA Rev 00 第 1 章 IPv6 ルーテ ィ ン グの概念 37 以下の事象が Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) に影響を与え ます。 以下 の事象の処理では、 レ イ ヤ 2 と 3 の間でや り 取 り が行われます。 備考 : 管理操作に よ っ て特定の事象が発生 し ま す。 こ れ ら の事象 はシ ス テ ムの安定性に影響を与え ます。 • • • • • • • • • • VLAN MAC の フ ラ ッ シ ュ VLAN ま たはブルー タ の削除 すべての VLAN 上に対す る 処理の実行 VLAN か ら のポー ト の削除 STG か ら ポー ト を削除 VLAN か ら の MLT グループの削除 VLAN か ら の MLT ポー ト の削除 STG か ら の MLT ポー ト の削除 VLAN か ら すべてのポー ト を削除す る な ど、VLAN を無効にす る 処理の実行 ルーテ ィ ン グ可能な複数の VLAN の メ ンバであ る タ グ付 き ポー ト の無効化 表 4 に、 IPv4 と IPv6 の Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) の比較を 示 し ます。 表 4 IPv4 と IPv6 の Neighbor Discovery (ネ イバー デ ィ ス カバ リ ) の比較 IPv4 の neighbor (ネ イ バー) の機能 IPv6 の neighbor (ネ イ バー) の 機能 ARP リ ク エ ス ト メ ッ セージ Neighbor Solicitation (ネ イ バー ソ リ シテーシ ョ ン) メ ッ セージ ARP リ プ ラ イ メ ッ セージ ネ イ バー ア ド バ タ イ ズ メ ン ト メ ッ セージ ARP キ ャ ッ シ ュ Neighbor cache (ネ イ バー キ ャ ッ シ ュ) Gratuitous ARP 重複ア ド レ ス検出 ルー タ ー ソ リ シテーシ ョ ン メ ッ セージ (オプシ ョ ン) ルー タ ー ソ リ シテーシ ョ ン (必 須) ルー タ ー ア ド バ タ イ ズ メ ン ト メ ッ セージ ルー タ ー ア ド バ タ イ ズ メ ン ト (必 (オプシ ョ ン) 須) リ ダ イ レ ク ト メ ッ セージ リ ダ イ レ ク ト メ ッ セージ ルー タ ー デ ィ ス カバ リ IPv6 ノ ー ド は、ルー タ ー デ ィ ス カバ リ 機能を使用 し て ロ ーカル リ ン ク 上のルー タ ーを探索 し ます。IPv6 ルー タ ー デ ィ ス カバ リ プ ロ セ ス では、以下の メ ッ セー ジ を使用 し ます。 • ルー タ ー ア ド バ タ イ ズ メ ン ト IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 38 第 1 章 IPv6 ルーテ ィ ン グの概念 • ルー タ ー ソ リ シテーシ ョ ン ルー タ ー ア ド バ タ イ ズ メ ン ト IPv6 ルー タ ー上に設定済みの イ ン タ フ ェ ース か ら ルー タ ー ア ド バ タ イ ズ メ ン ト メ ッ セージが送出 さ れ ま す。 ルー タ ー ア ド バ タ イ ズ メ ン ト は、 リ ン ク 上の IPv6 ノ ー ド か ら のルー タ ー ソ リ シテーシ ョ ン メ ッ セージに対す る 応答 と し て も 送信 さ れます。 ルー タ ー ソ リ シ テーシ ョ ン 設定済みのユニ キ ャ ス ト ア ド レ ス を持たない IPv6 ホ ス ト は、 ルー タ ー ソ リ シ テーシ ョ ン メ ッ セージ を送信 し ます。 IPv6 と Ethernet Routing Switch 8600 IPv6 ルーテ ィ ン グ機能は、送信元か ら 送信先にデー タ ブ ロ ッ ク を送信す る ため の基盤 と な る 仕組みを提供 し ます。 送信元 と 送信先はホ ス ト であ り 、 固定長の IPv6 ア ド レ ス で識別 さ れます。 TCP (送信制御プ ロ ト コ ル) と UDP (ユーザー デー タ グ ラ ム プ ロ ト コ ル) は、 デー タ 転送機能を提供 し ます。 TCP は信頼性のあ る メ カ ニ ズ ム です。 UDP は TCP よ り も 信頼性は高 く あ り ません。 ルーテ ィ ン グ プ ロ ト コ ル 6 ~ 8 は、 特定 の送信元か ら 送信先への最短のパ ス を特定 し ます。 イ ン タ ーネ ッ ト プ ロ ト コ ル 1 では、 デー タ グ ラ ム を正 し く 配信す る のに必要な、 IP ヘ ッ ダー と 呼ばれ る 標 準形式が定義 さ れてい ます。 ト ラ ン ス ポー ト プ ロ ト コ ル と ルーテ ィ ン グ プ ロ ト コ ルは、 物理 メ デ ィ アに依存 し ません。 送信元か ら 送信先へのパ ス内のルー テ ィ ン グ プ ロ ト コ ルに よ っ て計算 さ れたネ ク ス ト ホ ッ プ パ ス が、Ethernet イ ン タ フ ェ ース上に接続 さ れたネ ク ス ト ホ ッ プ を示す こ と があ り ます。 こ の場合、 ネ ク ス ト ホ ッ プ ルー タ ーは、 ネ ク ス ト ホ ッ プ IPv6 ア ド レ ス か ら 48 ビ ッ ト の MAC ア ド レ スへのマ ッ ピ ン グ を要求す る 必要があ り ます。 RFC 2461 に記述 さ れてい る IPv6 Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) プ ロ ト コ ルには、 ネ ッ ト ワー ク 内の既存 / 将来の neighbor (ネ イ バー) を識別す る メ カ ニズ ムが 定義 さ れてい ます。 こ の メ カ ニズ ムでは、 ARP、 ルー タ ー デ ィ ス カバ リ 、 リ ダ イ レ ク ト 情報が一体化 さ れてい ます。 こ の一体化に よ っ て、 こ の メ カ ニズ ムで はホ ス ト エン テ ィ テ ィ の自動設定がサポー ト さ れてい ます。 IPv6 を使用す る には、 Ethernet Routing Switch (ERS) 8600 のシ ャ ーシに R モ ジ ュ ールを実装す る 必要があ り ます。 こ の他に、 Enterprise 拡張 CPU ド ー タ ー カー ド (SuperMezz) と 少な く と も 1 つの 8692SF CPU モジ ュ ール も 必要です。 ERS 8600 上の IPv6 の基本再配布では、 OSPFv3 ルー ト 、 ロ ーカル ルー ト 、 お よ びス タ テ ィ ッ ク ルー ト が使われます。 ロ ーカルでないネ ク ス ト ホ ッ プ ス タ テ ィ ッ ク ルー ト は使用で き ません。 321585-A-JA Rev 00 第 1 章 IPv6 ルーテ ィ ン グの概念 39 管理ア ク セス ERS 8600 ス イ ッ チは、 マ ス タ CPU と ス タ ンバ イ CPU の両方に Ethernet ポー ト を持っ てい ます。 こ れ ら の Ethernet ポー ト では、 通常の ス イ ッ チのポー ト と は 異な る 設定を行い ます。 IPv4 の場合には、 こ れ ら のポー ト で動作す る プ ロ ト コ ル ス タ ッ ク は、 ス イ ッ チの IP ス タ ッ ク と は別物です。 CPU Ethernet ポー ト の IPv6 機能は、 ス イ ッ チの動作状態が up (動作中) の場合にだけ有効で あ り 、 ブー ト モニ タ ー レベルでは有効ではあ り ません。 管理ポー ト には以下の 3 つの機能があ り ます。 • • • ブー ト モニ タ ー と CLI か ら IPv6 を有効にす る 。 シ ス テ ムが CLI か ら 起動 さ れた後に IPv6 を設定 し て、 設定済みの IPv6 ア ド レ ス を使っ てデバ イ ス を管理す る 。 管理ルー ト を通 じ て到達可能な ス タ テ ィ ッ ク ルー ト を設定す る 。 IPv6 では、 各 イ ン タ フ ェ ー ス で複数のア ド レ ス がサポー ト さ れ ま す。 こ れに よ っ て、 管理 IP イ ン タ フ ェース での複数のア ド レ ス がサポー ト さ れます。 管理ポー ト の他に、 ロ ーカルではない送信先へ到達す る ための管理ルー ト も 設 定す る こ と がで き ます。 Ethernet Routing Switch 8600 は、管理ポー ト と 管理ルー ト を通常のルーテ ィ ン グ ド メ イ ン (OSPFv3) へア ド バ タ イ ズ し ますが、 ルー タ ー ア ド バ タ イ ズ メ ン ト には イ ン タ フ ェース のプ レ フ ィ ッ ク ス は含め ません。 ホス ト 自動設定 ERS 8600 は、 ホ ス ト ( ノ ー ド ) を自動的に設定 し 、 ア ド レ ス を自動的に割 り 当 て る こ と がで き ます。 ス テー ト レ ス自動設定機能を使用す る と 、 サーバーがな く て も IPv6 ノ ー ド と renumbering ( リ ナンバ リ ン グ) の基本設定を行 う こ と がで き ます。 数式で表す と 、 次の よ う にな り ます。 ス テー ト レ ス自動設定 = ネ ッ ト ワ ー ク プ レ フ ィ ッ ク ス (ルー タ ー ア ド バ タ イ ズ メ ン ト ) + IPv6 イ ン タ フ ェース ID ス テー ト レ ス 自動設定では、 ルー タ ー ア ド バ タ イ ズ メ ン ト メ ッ セージ内の ノ ー ド ア ド レ ス に入 っ て い る ネ ッ ト ワ ー ク プ レ フ ィ ッ ク ス 情報が使われ ま す。 EUI-64 (Extended Unique Identifier) 形式は残 り のア ド レ ス か ら 取得 し ます。 IPv6 イ ン タ フ ェース ア ド レ ス は、 次の よ う に、 48 ビ ッ ト (6 バ イ ト ) の MAC ア ド レ ス か ら 計算 さ れます。 1 EUI-64 の 16 進数 0xff-fe を MAC ア ド レ ス の 3 番バ イ ト 目 と 4 番バ イ ト 目の 間に挿入 し て、 EUI-64 を作成 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 40 第 1 章 IPv6 ルーテ ィ ン グの概念 2 その後、 MAC ア ド レ ス の最初のバ イ ト の下位第 2 ビ ッ ト であ る U/L (ユニ バーサル / ロ ーカル) ビ ッ ト を反転 さ せます。 例: IPv6 の ID : ホ ス ト A の MAC ア ド レ ス 00-AA-00-3F-2A-1C 1. EUI-64 形式に変換す る 。 00-AA-00-FF-FE-3F-2A-1C 2. U/L ビ ッ ト を反転 さ せ る 。 最初のバ イ ト を 2 進数で表現す る と 00000000 です。 第 7 ビ ッ ト を反転 さ せ る と 、 00000010 (0x02) にな り ます。 結果は、 02-AA-00-FF-FE-3F-2A-1C (2AA:FF:FE3F:2A1C) にな り ます。 IPv6 ア ド レ ス : こ の よ う に し て、 MAC ア ド レ ス が 00-AA-00-3F-2A-1C のホ ス ト A の IPv6 ア ド レ ス は、 ルー タ ー ア ド バ タ イ ズ メ ン ト に よ っ て得 ら れたネ ッ ト ワ ー ク プ レ フ ィ ッ ク ス 2001::/64 と 組み合わ さ れて、2001::2AA:FF:FE3F:2A1C と な り ます。 リ ン ク ロ ー カ ル ア ド レ ス : ルー タ ーが存在 し な い場合には、 ホ ス ト はプ レ フ ィ ッ ク ス FE80 を使用 し て リ ン ク ロ ーカル ア ド レ ス を生成す る こ と がで き ま す。 MAC ア ド レ ス が 00-AA-00-3F-2A-1C の ノ ー ド の リ ン ク ロ ーカル ア ド レ ス は、 FE80::2AA:FF:FE3F:2A1C です。 Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) プ ロ ト コ ルは、 自動設定を行い ま す。 「Neighbor Discovery (ネ イ バー デ ィ ス カバ リ )」 (33 ページ) を参照 し て く だ さ い。 自動設定ア ド レ ス には、 以下の状態が含まれます。 • • • • • Tentative (仮) : ア ド レ ス は一意の リ ン ク ロ ーカル ア ド レ ス か ど う かを検証 中 Valid (有効) : ユニ キ ャ ス ト ト ラ フ ィ ッ ク の送信元 / 送信先 と し て使用で き 、 次の 2 つの状態のいずれかであ る ア ド レ ス Preferred state (推奨状態) : 使用方法の制限な し で一意性が検証 さ れた ア ド レス Deprecated state (非推奨状態) : 今で も 有効ではあ る も のの、 新 し い通信で の使用は推奨 さ れないア ド レ ス invalid (無効) : ノ ー ド がユニ キ ャ ス ト ト ラ フ ィ ッ ク を送受信で き ないア ド レス 有効期間は、 推奨状態の時間 と 非推奨状態の時間を合計 し た期間です。 推奨期 間は、 仮、 推奨状態、 非推奨状態の時間を合計 し た期間です。 321585-A-JA Rev 00 第 1 章 IPv6 ルーテ ィ ン グの概念 41 IPv6 VLAN と ブルー タ ポー ト ERS 8600 は、 IPv6 ルーテ ィ ン グで使われ る 3 種類の論理 イ ン タ フ ェ ース をサ ポー ト し てい ます。 • • 仮想 LAN イ ン タ フ ェース : リ リ ース 4.1 は、 ポー ト ベース の VLAN と プ ロ ト コ ル ベース の VLAN を サポー ト し てい ます。 VLAN は、 MLT ポー ト と SMLT ポー ト を持つ こ と がで き ます。 ブルー タ ポー ト : IPv4 では、 ブルー タ ポー ト のサポー ト は物理ポー ト だけ に制限 さ れてい ま し た。 リ リ ース 4.1 では、 IPv6 に よ っ て MLT (マルチ リ ン ク ト ラ ン ク ) に ま で拡大 さ れま し た。 こ のサポー ト が可能にな っ たのは、 レ イ ヤ 3 ソ フ ト ウ ェ アが、 MLT を論理ポー ト と し て扱 う よ う にな っ たため です。 各論理 IPv6 イ ン タ フ ェース は、 複数の IPv6 ア ド レ ス を持つ こ と が で き ます。 ト ン ネ リ ング ト ン ネ リ ン グ機能は、 IPv6 ト ラ フ ィ ッ ク を IPv4 ネ ッ ト ワー ク 上で転送す る た めの メ カ ニズ ムです。 手動で設定 し た ト ン ネル 手動で設定 し た ト ン ネルは、 ポ イ ン ト ツーポ イ ン ト です。 IPv6 の到達可能性機 能に よ っ て、 ト ン ネル転送が可能にな り ます。 手動で ト ン ネルを設定す る こ と に よ っ て、 IPv4 ネ ッ ト ワ ー ク を経由 し て、 2 つ の離れた IPv6 ド メ イ ン間で通信を行 う こ と がで き る よ う にな り ます。 2 つの離 れた IPv6 デバ イ ス間に ト ン ネル エン ド ポ イ ン ト を設定す る こ と に よ っ て、 ポ イ ン ト ツーポ イ ン ト 接続が作成 さ れます。 ト ン ネル イ ン タ フ ェース は、 論理的 なポ イ ン ト ツーポ イ ン ト イ ン タ フ ェース です。 こ の イ ン タ フ ェース上で、 最短 経路選択 (Open Shortest Path First : OSPF) v3 プ ロ ト コ ルな ど のルーテ ィ ン グ プ ロ ト コ ルを有効にす る こ と に よ っ て、ダ イ ナ ミ ッ ク ルーテ ィ ン グが可能にな り ます。 ト ン ネルには、 MTU (最大転送ユ ニ ッ ト ) は設定で き ま せん。 ト ン ネルのデ フ ォ ル ト MTU 値は、 1280 です。 ト ン ネルの動作状態は、 ト ン ネルのエ ン ド ポ イ ン ト の IPv4 到達可能性に依存 し ます。 Ethernet Routing Switch 8600 は、 R モ ジ ュ ールを使っ て到達を試み、 変化があれば IPv6 情報を更新 し ます。 ト ン ネルの各エ ン ド に IPv6 ア ド レ ス と IPv4 ア ド レ ス を設定 し ます。 ト ン ネル の送信元 と 送信先にあ る ルー タ ーま たはホ ス ト は、IPv4 プ ロ ト コ ル ス タ ッ ク と IPv6 プ ロ ト コ ル ス タ ッ ク の両方をサポー ト す る 必要があ り ます。 備考 : 旧来のモジ ュ ールでは、 カ プセル化やカ プセル化解除を行 う こ と がで き ません。すべての IPv4 ルー ト を到達可能にす る には、 R モジ ュ ールが必要です。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 42 第 1 章 IPv6 ルーテ ィ ン グの概念 パス MTU の検出 IPv6 ルー タ ーは、 パケ ッ ト の フ ラ グ メ ン テーシ ョ ン を行い ません。 送信元 ノ ー ド は、 リ ン ク 層の MTU (最大転送ユニ ッ ト ) のサ イ ズでパケ ッ ト を送信 し ま す。 パケ ッ ト は、 送信先に向か っ てネ ッ ト ワー ク 内を移動 し ます。 パケ ッ ト が、 MTU が小 さ な リ ン ク に遭遇す る と 、 ルー タ ーは送信元 ノ ー ド に対 し て、 次の リ ン ク の MTU サ イ ズ を含む ICMP エ ラ ー メ ッ セージ を送信 し ます。 送信元の IPv6 ノ ー ド は、 ICMP メ ッ セージに含まれ る MTU のサ イ ズでパケ ッ ト を送信 し 直 し ます。 通常の イ ン タ フ ェ ース のデフ ォ ル ト 値は 1500 です。 備考 : IPv6 イ ン タ フ ェ ース でサポー ト さ れ る MTU 値は、 1280 ~ 1500 と 9600 です。 コ ン ト ロ ール プ レ ー ン の ア プ リ ケーシ ョ ン (ping、 telnet、 DNS、 SSH、 SCP、 SNMP、 OSPFv3) では、 MTU に 1280 ~ 1500 の範囲の値が設定 さ れてい る こ と が必要です。ジ ャ ン ボ フ レームの転送を有効にす る には、 MTU 値に 9600 を設定す る 必要があ り ます。 ERS 8600 は、 1500 ~ 9600 の範囲の MTU 値はサ ポー ト し てい ません。 ルーテ ィ ング ルーテ ィ ン グ テーブルは、 すべての ノ ー ド が持っ てい ま す。 こ のテーブルに は、IPv6 ネ ッ ト ワー ク プ レ フ ィ ッ ク ス と その到達方法に関す る 情報が格納 さ れ てい ます。 IPv6 は、 最初に送信先 Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) を調 べます。 送信先が送信先 Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) になかっ た場 合には、 ルーテ ィ ン グ テーブルで以下の情報を調べます。 • • 転送で使用す る イ ン タ フ ェース (ネ ク ス ト ホ ッ プ イ ン タ フ ェ ース) ネク ス ト ホップ アド レス IPv6 ルーテ ィ ン グ プ レ フ ィ ッ ク ス を交換す る ルーテ ィ ン グ プ ロ ト コ ルが必要 です。 ルーテ ィ ン グ テーブル内の IPv6 ルー ト は、 以下のいずれか と な り ます。 • • • • 64 ビ ッ ト のプ レ フ ィ ッ ク ス を使用 し て直接接続 さ れたネ ッ ト ワー ク ルー ト 64 ビ ッ ト 以下のプ レ フ ィ ッ ク ス を使用 し た リ モー ト ネ ッ ト ワー ク ルー ト 128 ビ ッ ト のプ レ フ ィ ッ ク ス を使用 し た ホ ス ト ルー ト プ レ フ ィ ッ ク ス ::/0 を使用 し たデフ ォ ル ト ルー ト OSPFv3 プ ロ ト コ ルを使用 し たルー ト の再配布は、 ス タ テ ィ ッ ク ルー ト と ロ ー カル デバ イ ス に限定 さ れ ま す。 動的プ ロ ト コ ル と し てサポー ト さ れてい る の は、 OSPFv3 だけです。 321585-A-JA Rev 00 第 1 章 IPv6 ルーテ ィ ン グの概念 43 VLAN でのルーテ ィ ン グでは、 IP ア ド レ ス は VLAN に割 り 当て ら れ、 特定の 物理ポー ト には関連付け ら れ ま せん。 ブルー タ ポー ト は、 シ ン グ ル ポー ト VLAN を使っ て IP パケ ッ ト をルーテ ィ ン グ し 、 非ルーテ ィ ン グ ト ラ フ ィ ッ ク を ブ リ ッ ジす る VLAN です。 こ こ では、 次の ト ピ ッ ク について説明 し ます。 • • • • 「VLAN 間の仮想ルーテ ィ ン グ」 (43 ページ) 「ブルー タ ポー ト 」 (44 ページ) 「ス タ テ ィ ッ ク ルー ト 」 (44 ページ) 「最短経路選択 (Open Shortest Path First : OSPF) プ ロ ト コ ル」 (46 ページ) VLAN 間の仮想ルーテ ィ ング Ethernet Routing Switch 8600 では、ワ イ ヤ ス ピー ド での VLAN 間の IP ルーテ ィ ン グ をサポー ト し てい ます。 図 5 に示す よ う に、 VLAN 1 と VLAN 2 が同 じ ス イ ッ チ上にあ っ て も 、 ト ラ フ ィ ッ ク が VLAN 1 か ら VLAN 2 へ流れ る には、 ト ラ フ ィ ッ ク をルーテ ィ ン グす る 必要があ り ます。 VLAN でのルーテ ィ ン グの設定においては、 VLAN に割 り 当て ら れた IP ア ド レ ス は、 その VLAN の 「仮想ルー タ ー イ ン タ フ ェース」 ア ド レ ス の役割を果 た し ます。 VLAN IP ア ド レ ス は、 特定のポー ト に関連付け ら れないため、 仮想 ルー タ ー イ ン タ フ ェース と 呼ばれます。 こ の VLAN IP ア ド レ ス には、 いずれ の VLAN ポー ト か ら で も 到達で き ます。 ま た、 VLAN か ら の フ レームのルー テ ィ ン グは、 こ のゲー ト ウ ェ イ の IP ア ド レ ス を介 し て行われます。 ルーテ ィ ン グ さ れた ト ラ フ ィ ッ ク は、ス イ ッ チ内の別のVLANに転送す る こ と がで き ます。 図 5 VLAN 間の IP ルーテ ィ ン グ VLAN で ス パニ ン グ ツ リ ー プ ロ ト コ ルが有効にな っ てい る 場合は、 ス パニ ン グ ツ リ ーの コ ンバージ ェ ン ス が安定 し てか ら ルーテ ィ ン グ プ ロ ト コ ルを ア ク テ ィ ブにす る 必要があ り ます。 こ の条件を満た さ ない と 、 IP ト ラ フ ィ ッ ク の転 送で余分な遅延が引 き 起 こ さ れ る 可能性があ り ます。 1 つのポー ト は複数の VLAN に属す る こ と がで き る ため、 物理ポー ト と ルー タ ー イ ン タ フ ェース間の 1 対 1 対応はな く な っ てい ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 44 第 1 章 IPv6 ルーテ ィ ン グの概念 IP ア ド レ ス の場合 と 同様に、仮想ルー タ ー イ ン タ フ ェース のア ド レ ス も デバ イ ス の管理で使用 し ます。 SNMP や TELNET の管理では、 VLAN でルーテ ィ ン グ が有効にな っ てい る 限 り 、ど の仮想ルー タ ー イ ン タ フ ェ ース のア ド レ ス を使用 し て も ス イ ッ チにア ク セ スす る こ と がで き ます。 ブルー タ ポー ト Ethernet Routing Switch 8600 は、ブルー タ ポー ト も サポー ト し てい ます。ブルー タ ポー ト は単一ポー ト の VLAN で、IP パケ ッ ト のルーテ ィ ン グ と 、非ルーテ ィ ン グ ト ラ フ ィ ッ ク のブ リ ッ ジ ン グ を行 う こ と がで き ます。 ブルー タ ポー ト と 、 ルーテ ィ ン グの実行が設定 さ れてい る 標準的な IP プ ロ ト コ ル ベース VLAN と の違いは、 ブルー タ ポー ト のルーテ ィ ン グ イ ン タ フ ェ ー ス は、 そのポー ト の ス パニ ン グ ツ リ ーの状態に左右 さ れない と い う 点にあ り ます。 ブルー タ ポー ト は、IP ト ラ フ ィ ッ ク をルーテ ィ ン グ し てい る 間、非ルーテ ィ ン グ ト ラ フ ィ ッ ク に対 し てブ ロ ッ キ ン グ状態にで き ます。 こ の機能に よ っ て、 ルーテ ッ ド ト ラ フ ィ ッ ク におけ る ス パニ ン グ ツ リ ー プ ロ ト コ ルの再計算に よ る 中断がな く な り ま し た。 ブルー タ ポー ト は、 事実上 1 ポー ト の VLAN であ る ため、 ブルー タ ポー ト 1 つにつ き 、 使用可能な VLAN 数が 1 つ減 り 、 VLAN ID が 1 つ使われます。 ス タ テ ィ ッ ク ルー ト ス タ テ ィ ッ ク ルー ト は、 ルー ト 到達可能性を確立す る ための代替手段です。 ス タ テ ィ ッ ク ルー ト と ダ イ ナ ミ ッ ク ルー ト に よ っ て、 転送デー タ ベー ス か ら ルーテ ィ ン グ情報が転送プ レーンへ渡 さ れます。有効な ス タ テ ィ ッ ク ルー ト が RTM (Route Table Manager) に渡 さ れ る と 、 RTM は到達可能性、 ルー ト 優先度、 コ ス ト に基づいて最適なルー ト を決定 し ます。 RTM は、 最適なルー ト について のすべての更新情報を転送プ レーンに知 ら せます。 ネ ク ス ト ホ ッ プが直接 ス イ ッ チに接続 さ れていない場合には、 ネ ク ス ト ホ ッ プの IP ア ド レ ス、 VLAN ID、 ス ロ ッ ト と ポー ト のいずれかが必要にな り ます。 ス タ テ ィ ッ ク ルー ト を設定す る には、以下のオプシ ョ ン を指定す る 必要があ り ます。 • • ロ ーカル / 非 ロ ーカル ホ ッ プ オプシ ョ ン : ス タ テ ィ ッ ク ルー ト を、 ネ ッ ト ワー ク に ロ ーカル接続 さ れたネ ク ス ト ホ ッ プか、 ダ イ ナ ミ ッ ク ルー ト を経 由 し て到達可能な ネ ク ス ト ホ ッ プのいずれか を 使 っ て設定 し ま す。 ス タ テ ィ ッ ク ルー ト はネ ク ス ト ホ ッ プが到達可能であ る 限 り 使用で き ます。 ルー ト の優先度 : ス タ テ ィ ッ ク ルー ト には、 次の よ う にルー ト の優先度を 設定す る こ と がで き ます。 — すべての ス タ テ ィ ッ ク ルー ト に対す る グ ロ ーバル値 : ス タ テ ィ ッ ク ルー ト と ダ イ ナ ミ ッ ク ルー ト の ど ち ら を優先す る か を指定 し ます。 — ス タ テ ィ ッ ク ルー ト エ ン ト リ ーご と の優先度 : 値を指定す る と 、 エン ト リ ーグ ロ ーバル値 よ り も 優先 し ま す。 こ の機能に よ り 、 特定の ス タ テ ィ ッ ク ルー ト の動作を柔軟に変更で き ます。 321585-A-JA Rev 00 第 1 章 IPv6 ルーテ ィ ン グの概念 45 • • 管理ス テー タ ス : ど の よ う な場合に ス タ テ ィ ッ ク ルー ト を転送で使用す る か を制御 し ます。 管理 ス テー タ ス は運用 ス テー タ ス と は異な り ます。 管理 上有効な ス タ テ ィ ッ ク ルー ト で も 、 到達不可能で転送では使用で き ない場 合があ り ます。管理上無効な ス タ テ ィ ッ ク ルー ト は、運用上存在 し ないルー ト です。 複数の ス タ テ ィ ッ ク ルー ト :同一の送信先に対す る 代替パ ス を指定 し ます。 複数の ス タ テ ィ ッ ク ルー ト を設定す る こ と に よ り 、 安定性が増 し 負荷が分 散 さ れます。 デ フ ォ ル ト の ス タ テ ィ ッ ク ルー ト を 設定す る には、 プ レ フ ィ ッ ク ス と プ レ フ ィ ッ ク ス長に 0 を指定 し ます。 ス タ テ ィ ッ ク ルー ト の動作に影響を与え る 事象には、ユーザーに よ る 設定変更 の他に、 次の よ う なシ ス テ ム イ ベン ト があ り ます。 • • ス タ テ ィ ッ ク ルー ト の管理ス テー タ ス の変化 VLAN ま たはブルー タ ポー ト か ら の IPv6 ア ド レ ス の削除 対応す る ロ ーカル neighbor (ネ イ バー) を持っ ていた ス タ テ ィ ッ ク ルー ト は、 RTM、 転送デー タ ベース、 設定デー タ ベース か ら 永久に削除 さ れます。 • VLAN の削除 ロ ー カ ルの ネ ク ス ト ホ ッ プ オ プ シ ョ ン が設定 さ れ て い る ス タ テ ィ ッ ク ルー ト は、設定デー タ ベース か ら 削除 さ れます。非 ロ ーカルのネ ク ス ト ホ ッ プ オプシ ョ ンが設定 さ れてい る ス タ テ ィ ッ ク ルー ト は、 ア ク テ ィ ブでな く な り ます (転送デー タ ベース か ら 削除 さ れます)。 • VLAN ま たはブルー タ ポー ト で転送が無効にな っ た ロ ーカルに接続 さ れたネ ッ ト ワ ー ク を経由 し て到達可能だ っ た ス タ テ ィ ッ ク ルー ト はア ク テ ィ ブでな く な り ます。 • • • VLAN ま たはブルー タ ポー ト が無効にな り 、 ス タ テ ィ ッ ク ルー ト がア ク テ ィ ブでな く な っ た IPv6 転送を グ ロ ーバルに無効化す る 動的に学習 し た neighbor (ネ イ バー) の変化 neighbor (ネ イ バー) が到達不可能にな る か、 削除 さ れ る と 、 その neighbor (ネ イ バー) を利用 し た ス タ テ ィ ッ ク ルー ト はア ク テ ィ ブでな く な り ま す が、 設定デー タ ベー ス は影響を受け ません。 その neighbor (ネ イ バー) を 利用 し た ス タ テ ィ ッ ク ルー ト が設定デー タ ベー ス で ア ク テ ィ ブ に な り 、 RTM と 転送デー タ ベース に追加 さ れます。 • ス タ テ ィ ッ ク ルー ト の有効化 特定の ス タ テ ィ ッ ク ルー ト を ア ク テ ィ ブにす る には、 ルー ト を RTM に追 加 し ます。 • ス タ テ ィ ッ ク ルー ト の削除 ス タ テ ィ ッ ク ルー ト は設定デー タ ベース か ら 永久に削除 さ れます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 46 第 1 章 IPv6 ルーテ ィ ン グの概念 • • ス タ テ ィ ッ ク ルー ト の無効化 優先度の変更 ス タ テ ィ ッ ク ルー ト の優先度を変更す る と 、 そのエン ト リ の最適ルー ト と し て ス タ テ ィ ッ ク パス と ダ イ ナ ミ ッ ク パ ス の両方が選択対象 と な り ます。 • ト ン ネルの削除ま たは無効化 ト ン ネルの削除や無効化を行 う と 、 転送テーブルか ら ト ン ネル エン ト リ が 削除 さ れます。 • ト ン ネルの有効化 ト ン ネルを有効にす る と 、 ト ン ネルの ス タ テ ィ ッ ク ルー ト がア ク テ ィ ブに な り 、 転送テーブルにエン ト リ が追加 さ れます。 IPv6 では、 ロ ーカル ネ ク ス ト ホ ッ プ フ ラ グは不要です。 IPv4 デバ イ ス は、 そ のデバ イ ス が ロ ーカ ル ルー ト エ ン ト リ を 持 っ て い な い限 り 、 neighbor (ネ イ バー) ARP エ ン ト リ を 学習す る こ と が で き ま せん。 IPv6 では、 デバ イ ス が neighbor (ネ イ バー) に物理的に接続 (1 ホ ッ プ) さ れていれば、 neighbor (ネ イ バー) エン ト リ ーを学習す る こ と がで き ます。 ネ ク ス ト ホ ッ プがダ イ ナ ミ ッ ク ルー ト neighbor (ネ イ バー) 解決に よ っ て到達 可能に な っ た 場合に、 ス タ テ ィ ッ ク ルー ト が ア ク テ ィ ブ に な り ま す。 ス タ テ ィ ッ ク ルー ト は、 ダ イ ナ ミ ッ ク ルー ト か ら 転送情報を取得 し ま す。 ネ ク ス ト ホ ッ プが ロ ーカ ル ルー ト を 経由 し て到達可能な場合には、 neighbor (ネ イ バー) 解決が必要にな り ます。 最短経路選択 (Open Shortest Path First : OSPF) プ ロ ト コ ル 最短経路選択バージ ョ ン 3 (OSPFv3) プ ロ ト コ ルは、 内部ゲー ト ウ ェ イ プ ロ ト コ ル (IGP) の 1 つで、 1 つの自律シ ス テ ム (AS) に属 し てい る ルー タ ー間で ルーテ ィ ン グ情報を交換 し ます。 OSPFv3 は、 大規模ネ ッ ト ワ ー ク での利用が 想定 さ れた リ ン ク ス テー ト プ ロ ト コ ルです。 こ こ では、 次の ト ピ ッ ク について説明 し ます。 • • • • • • • • • • • 「概要」 (47 ページ) 「利点」 (47 ページ) 「自律シ ス テ ム と エ リ ア」 (48 ページ) 「neighbor (ネ イ バー)」 (49 ページ) 「OSPFv3 ルー タ ー」 (50 ページ) 「ルー タ ーの タ イ プ」 (51 ページ) 「OSPFv3 の イ ン タ フ ェース」 (51 ページ) 「OSPFv3 と IP」 (54 ページ) 「OSPFv3 のパケ ッ ト 」 (54 ページ) 「 リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト 」 (55 ページ) 「AS 外部ルー ト 」 (56 ページ) 321585-A-JA Rev 00 第 1 章 IPv6 ルーテ ィ ン グの概念 47 • • • 「OSPFv3 仮想 リ ン ク 」 (56 ページ) 「OSPFv3 のルーテ ィ ン グ アルゴ リ ズ ム」 (57 ページ) 「ASBR の指定」 (57 ページ) 項目 参照先 Device Manager を使用 し た OSPFv3 の設定 第 4 章 「Device Manager を使用 し た IP ルー テ ィ ング プ ロ ト コ ルの設定」 (149 ページ) CLI を使用 し た OSPFv3 の設定 第 5 章 「CLI を使用 し た IP ルーテ ィ ング プ ロ ト コ ルの設定」 (189 ページ) 概要 OSPFv3 ネ ッ ト ワ ー ク の各ルー タ ーは、 自律シ ス テ ム (AS) の ト ポ ロ ジ を表す リ ン ク ス テー ト デー タ ベース を持っ てい ます。 こ のデー タ ベース には、 AS 内 の各ルー タ ーの ロ ーカル ス テー ト が格納 さ れてお り 、その中にはルー タ ーで使 用可能な イ ン タ フ ェースや到達可能な neighbor (ネ イ バー) が示 さ れてい ます。 ルー タ ーは、 変化を検出す る と 、 AS 全体に対 し て LSA ( リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト ) を フ ラ ッ デ ィ ン グ し 、 変化の内容を共有 し ます。 ルー タ ーは、 LSA で受け取っ た情報を共有す る こ と で、ト ポ ロ ジ デー タ ベース を同期 さ せま す。 各ルー タ ーは、 ト ポ ロ ジ デー タ ベー ス か ら 、 自身をルー ト と し た最短パス ツ リ ーを構築 し ます。 最短パ ス ツ リ ーは、 AS 内の各送信先への最適ルー ト を示 し ます。 AS 外か ら のルーテ ィ ン グ情報は、 ツ リ ー上では リ ーフ で示 さ れます。 OSPFv3 では、 IP パケ ッ ト ヘ ッ ダーに格納 さ れてい る 送信先 IP ア ド レ ス と プ レ フ ィ ッ ク ス だけ を基に IP ト ラ フ ィ ッ ク をルーテ ィ ン グ し ます。 OSPFv3 は、 IPv6 ルーテ ィ ン グでサポー ト さ れてい ます。 OSPFv3 は、 サブネ ッ ト 単位ではな く 、 リ ン ク 単位で動作 し ます。 1 つの リ ン ク では複数の イ ン ス タ ン ス を動作 さ せ る こ と がで き ます。 OSPFv3 は、 OSPFv2 の認証機能はサポー ト し ません。 利点 大規模ネ ッ ト ワー ク で OSPFv3 を使用す る 利点は、 以下の と お り です。 • • • • 高速な コ ンバージ ェ ン ス : ト ポ ロ ジの変更があ っ た場合、 OSPFv3 では、 た だちにルー ト の再計算が行われます。 ルーテ ィ ン グ プ ロ ト コ ルの ト ラ フ ィ ッ ク の低減 負荷分散 : OSPFv3 では、 ECMP (等価 コ ス ト マルチパ ス ルーテ ィ ン グ) を 利用で き ます。 送信先に対 し て コ ス ト が同 じ ルー ト が複数存在す る 場合に は、 ト ラ フ ィ ッ ク はそれ ら のルー ト 間で均等に分散 さ れます。 サービ ス タ イ プ : IP のサービ ス タ イ プご と に個別にルー ト が計算 さ れま す。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 48 第 1 章 IPv6 ルーテ ィ ン グの概念 自律シ ス テム と エ リ ア 自律シ ス テ ム (AS) は、 隣接す る ネ ッ ト ワー ク 、 それぞれのネ ッ ト ワ ー ク に接 続 さ れてい る ルー タ ー、 お よ び接続 さ れてい る ホ ス ト で構成 さ れ る エ リ アに分 割す る こ と がで き ます。 各エ リ アには、 エ リ アの外部か ら は見え ない ト ポ ロ ジ デー タ ベー ス が あ り ま す。 あ る エ リ ア内のルー タ ーが他のエ リ ア の ト ポ ロ ジ デー タ ベース にア ク セ スす る こ と はで き ません。 AS を複数のエ リ アに分割す る こ と に よ っ て、 AS 全体を 1 つの リ ン ク ス テー ト ド メ イ ン と し て扱 う 場合 と 比べて、ルーテ ィ ン グ プ ロ ト コ ルの ト ラ フ ィ ッ ク を大幅に減 ら す こ と がで き ま す。 1 つのルー タ ーを複数のエ リ アに接続す る と 、 接続 さ れてい る 各エ リ アの ト ポ ロ ジ デー タ ベース が個別に保持 さ れます。同 じ エ リ ア内にルー タ ーを 2 つ配置 す る と 、 そのエ リ アに対す る 同 じ ト ポ ロ ジ デー タ ベース が保持 さ れます。 各エ リ アには一意のエ リ ア ID を割 り 当て ます。 エ リ ア ID 0.0.0.0 は、 バ ッ ク ボーン エ リ ア用に予約 さ れてい ます。 パケ ッ ト は、 パケ ッ ト 内の送信元ア ド レ ス お よ び送信先ア ド レ ス に基づいて、 AS 内でルーテ ィ ン グ さ れ ます。 パケ ッ ト の送信元 と 送信先が同 じ エ リ ア内に あ る 場合、 エ リ ア内ルーテ ィ ン グが使用 さ れます。 パケ ッ ト の送信元 と 送信先 が異な る エ リ アにあ る 場合には、 エ リ ア間ルーテ ィ ン グが使用 さ れます。 エ リ ア内ルーテ ィ ン グでは、 外部か ら 取得 し た情報を使用 し ないため、 不正なルー テ ィ ン グ情報か ら エ リ ア が保護 さ れ ま す。 エ リ ア間ルーテ ィ ン グ は、 バ ッ ク ボーン エ リ ア をパ ス ス ルーす る 必要があ り ます。 こ こ では、 次の ト ピ ッ ク について説明 し ます。 • • • 「バ ッ ク ボーン エ リ ア」 (48 ページ) 「ス タ ブ エ リ ア」 (49 ページ) 「準ス タ ブ エ リ ア」 (49 ページ) バ ッ ク ボーン エ リ ア バ ッ ク ボーン エ リ アは、 次のネ ッ ト ワー ク タ イ プか ら 構成 さ れます。 • • 他のエ リ アには含まれないネ ッ ト ワー ク と それに接続 さ れたルー タ ー 複数のエ リ アに属 し てい る ルー タ ー バ ッ ク ボーン エ リ アは通常は隣接 し てい ますが、 仮想 リ ン ク を設定 し て、 隣接 し ていないエ リ ア を作成す る こ と も で き ます。 共通の非バ ッ ク ボーン エ リ アへの イ ン タ フ ェース を持つ 2 つの ABR ルー タ ー 間に仮想 リ ン ク を 設定 し ま す。 仮想 リ ン ク はバ ッ ク ボー ン に属 し 、 エ リ ア内 ルーテ ィ ン グだけ を使用 し ます。 バ ッ ク ボーンは、 エ リ ア間でルーテ ィ ン グ情 報を配布 し ます。仮想 リ ン ク の詳細については、56 ページ を参照 し て く だ さ い。 321585-A-JA Rev 00 第 1 章 IPv6 ルーテ ィ ン グの概念 49 OSPFv3ルーテ ィ ン グ アルゴ リ ズ ムは、コ ス ト が最小のセ ッ ト パ ス を探 し ます。 バ ッ ク ボーンの ト ポ ロ ジに よ っ て、エ リ ア間で使用す る バ ッ ク ボーン パ ス が決 ま り ます。 こ のアルゴ リ ズ ムは、 接続 さ れてい る 各エ リ ア境界ルー タ ー (ABR) のルーテ ィ ン グ テーブルの要約情報を調べて、 エ リ ア間のパ ス を選択 し ます。 OSPFv3 標準では、 OSPFv3 の動作が変更 さ れま し た。 それに よ り 、 OSPFv3 で は、 ABR を使っ てルー ト を学習 し ない よ う にな り ま し た。 ただ し 、 ABR がバ ッ ク ボーンに接続 さ れていた り 、 仮想 リ ン ク に接続 さ れてい る 場合は例外です。 スタブ エリア OSPFv3 ルーテ ィ ン グ ド メ イ ンのエ ッ ジには、 ス タ ブ エ リ ア を設定す る こ と が で き ます。 ス タ ブ エ リ アには 1 つの ABR があ り ます。 ス タ ブ エ リ アでは、 エ リ ア外のルー ト の LSA を受信 し ないため、 リ ン ク ス テー ト デー タ ベース のサ イ ズが小 さ く な り ます。 ABR は、 パケ ッ ト を送信先に転送す る 前に、 ス タ ブ エ リ アの外部に向か う パケ ッ ト を調べます。 準ス タ ブ エ リ ア NSSA (準ス タ ブ エ リ ア) では、 LSA をデフ ォ ル ト ルー ト に置 き 換え る こ と に よ り 、 外部 LSA がエ リ ア内に フ ラ ッ デ ィ ン グ さ れない よ う に し ま す。 ま た、 NSSA では、 小 さ な ス タ ブ (非 OSPF) ルーテ ィ ン グ ド メ イ ン を OSPFv3 へ イ ン ポー ト す る こ と がで き ます。NSSA は、 ス タ ブ エ リ ア と 同様に、OSPFv3 ルー テ ィ ン グ ド メ イ ンのエ ッ ジに配置 さ れます。非 OSPFv3 ルーテ ィ ン グ ド メ イ ン は、 NSSA に接続 さ れ、 NSSA ト ラ ン ジ ッ ト エ リ ア を形成 し ます。 小 さ な ス タ ブ ド メ イ ン のア ド レ ッ シ ン グ方式へア ク セ ス す る こ と に よ っ て、 NSSA 境界 ルー タ ー も 集約を手動で実行で き る よ う にな り ます。 neighbor (ネ イバー) OSPFv3 ネ ッ ト ワー ク では、 同一ネ ッ ト ワー ク への イ ン タ フ ェ ース を持つ任意 の 2 つのルー タ ーを neighbor (ネ イ バー) と 呼びます。 ルー タ ーは Hello プ ロ ト コ ルを使用 し て neighbor (ネ イ バー) を探索 し 、 neighbor (ネ イ バー) と の関 係を更新 し ます。ブ ロ ー ド キ ャ ス ト ネ ッ ト ワー ク ま たはポ イ ン ト ツーポ イ ン ト ネ ッ ト ワー ク では、 Hello プ ロ ト コ ルは neighbor (ネ イ バー) を動的に探索 し ま す。 非ブ ロ ー ド キ ャ ス ト マルチア ク セ ス (Non Broadcast MultiAccess : NBMA) ネ ッ ト ワー ク では、 ネ ッ ト ワー ク の neighbor (ネ イ バー) を手動で設定す る 必 要があ り ます。 Hello プ ロ ト コ ルを使用 し て、 neighbor (ネ イ バー) 間が双方向に通信 し ます。 OSPFv3 ルー タ ーは、すべての イ ン タ フ ェ ース に定期的に Hello パケ ッ ト を送信 し ます。 こ れ ら の Hello パケ ッ ト には以下の情報が含まれてい ます。 • • • • プラ イオ リ テ ィ Hello タ イ マ値 と Dead タ イ マ値 こ の イ ン タ フ ェース に Hello パケ ッ ト を送信 し たルー タ ーの リ ス ト 代表ルー タ ー (DR) かバ ッ ク ア ッ プ代表ルー タ ー (BDR) かの選択 ルー タ ーは、 neighbor (ネ イ バー) ルー タ ーの Hello パケ ッ ト 内の リ ス ト に自分 自身が含まれてい る の を見つけた と き に双方向通信を確立 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 50 第 1 章 IPv6 ルーテ ィ ン グの概念 こ こ では、 次の ト ピ ッ ク について説明 し ます。 • • • 「NBMA ネ ッ ト ワー ク での neighbor (ネ イ バー)」 (50 ページ) 「neighbor (ネ イ バー) ルー タ ーのア ジ ャ セ ン シー (隣接関係)」 (50 ページ) 「NBMA でのア ジ ャ セ ン シー (隣接関係)」 (50 ページ) NBMA ネ ッ ト ワー ク での neighbor (ネ イバー) ルー タ ー プ ラ イ オ リ テ ィ が正の値(ゼ ロ 以外の値) を持つ NBMA イ ン タ フ ェ ー ス は NBMA ネ ッ ト ワー ク の DR にな る 資格があ る ので、接続 さ れてい る 全ルー タ ーの リ ス ト を設定 し ます。 こ の neighbor (ネ イ バー) リ ス ト には、 各 neighbor (ネ イ バー)の IP ア ド レ ス と ルー タ ー プ ラ イ オ リ テ ィ が含まれてい ます。NBMA ネ ッ ト ワー ク では、 プ ラ イ オ リ テ ィ の値がゼ ロ 以外のルー タ ーは、 NBMA ネ ッ ト ワ ー ク の DR にな る 資格があ り ます。 OSPFv3 の neighbor (ネ イ バー) の状態に変化が起 き る と 、 ロ グ メ ッ セージが 表示 さ れ ま す。 こ の ロ グ メ ッ セージ には、 OSPFv3 neighbor (ネ イ バー) の以 前の状態 と 新 し い状態が示 さ れます。シ ス テ ム ト ラ ッ プに対 し て生成 さ れ る ロ グ メ ッ セージに も 、 OSPFv3 neighbor (ネ イ バー) の以前の状態 と 現在の状態 が示 さ れます。 neighbor (ネ イバー) ルー タ ーのア ジ ャ セ ン シー (隣接関係) neighbor (ネ イ バー) は、 ルーテ ィ ン グ情報を交換す る ためのア ジ ャ セ ン シー を形成す る こ と がで き ます。 2 つのルー タ ーがア ジ ャ セ ン シーを形成す る と 、 こ れ ら のルー タ ーは ト ポ ロ ジ デー タ ベー ス を同期 さ せ る ためにデー タ ベー ス 交換プ ロ セ ス を実行 し ます。 デー タ ベース が同期す る と 、 こ れ ら のルー タ ーは 「完全にア ジ ャ セ ン ト 」 にな り ます。 ア ジ ャ セ ン ト ルー タ ー間ではルーテ ィ ン グ変更情報だけが交換 さ れ る ため、 帯域幅の消費は少な く て済みます。 ブ ロ ー ド キ ャ ス ト ネ ッ ト ワ ー ク ま たは NBMA ネ ッ ト ワ ー ク のすべてのルー タ ーは、 互いにア ジ ャ セ ン シーを形成 し 、 DR お よ び BDR と は完全な ア ジ ャ セ ン シー形成 し 、 非 DR と は双方向ア ジ ャ セ ン シーを形成 し ます。 NBMA でのア ジ ャ セ ン シー (隣接関係) NBMA の DR は neighbor (ネ イ バー) と し て設定 さ れてい る ルー タ ー と だけ ア ジ ャ セ ン シーを形成 し 、 他の送信元か ら のパケ ッ ト はすべて ド ロ ッ プ し ま す。 neighbor (ネ イ バー) 設定情報には、 各 neighbor (ネ イ バー) の Hello パケ ッ ト に対す る 予測動作 も 設定 さ れてい ます。 OSPFv3 ルー タ ー ルーテ ィ ン グ プ ロ ト コ ルの ト ラ フ ィ ッ ク 量を制限す る ために、ブ ロ ー ド キ ャ ス ト ネ ッ ト ワー ク と NBMA ネ ッ ト ワ ー ク では、 Hello プ ロ ト コ ルを使用 し て、 そ れぞれの代表ルー タ ー (DR) と バ ッ ク ア ッ プ代表ルー タ ー (BDR) を選出 し ま す。 隣接ルー タ ー間でア ジ ャ セ ン シー (隣接関係) を形成 し て互いに リ ン ク ス テー ト 情報を交換す る ( こ れは大規模ネ ッ ト ワ ー ク ではルーテ ィ ン グ プ ロ ト コ 321585-A-JA Rev 00 第 1 章 IPv6 ルーテ ィ ン グの概念 51 ルの ト ラ フ ィ ッ ク が非常に増え る こ と を意味 し ます) 代わ り に、 ネ ッ ト ワー ク 上にあ る すべてのルー タ ーは、DR お よ び BDR と だけア ジ ャ セ ン シーを形成 し て、 リ ン ク ス テー ト 情報を DR と BDR に送信 し ます。 DR は こ の情報を他のア ジ ャ セ ン ト ルー タ ーへ再配布 し ます。 バ ッ ク ア ッ プ モー ド の BDR は、 ネ ッ ト ワ ー ク 上のすべてのルー タ ーの リ ン ク ス テー ト 情報を受信 し 、 確認応答を待ち受けてい ます。 BDR は、 ルーテ ィ ン グ テーブルを常に最新に保つ こ と に よ っ て、DR に障害が発生 し て も ただちに DR の役割を担 う こ と がで き ます。 ルー タ ーの タ イ プ OSPFv3 ネ ッ ト ワー ク 内のルー タ ーは、 設定内容に応 じ て、 各種の役割を担 う こ と がで き ます。 表 5 に、 OSPFv3 ネ ッ ト ワー ク 内で設定で き る ルー タ ーの タ イ プ を示 し ます。 表 5 OSPFv3 ネ ッ ト ワー ク におけるルー タ ーの タ イ プ ルー タ ーの タ イ プ 説明 AS 境界ルー タ ー (ASBR) OSPFv3 ネ ッ ト ワー クのエ ッ ジに接続 さ れたルー タ ーは、 AS 境界 ルー タ ー (ASBR) と 呼ばれます。 ASBR は、 BGP な どの ド メ イ ン間 ルーテ ィ ング プ ロ ト コ ルを実行する イ ン タ フ ェ ース を 1 つ以上持っ ています。 また、 ス タ テ ィ ッ ク ルー ト または RIP ルー ト を OSPFv3 に配布するルー タ ー も ASBR と 見な さ れます。 ASBR は、 OSPFv3 ド メ イ ン内に外部ルー ト を転送 し ます。 こ のよ う に し て、 OSPFv3 ネ ッ ト ワー ク内のルー タ ーは、 ド メ イ ンの外の送信先に関する情報を 学習 し ます。 エ リ ア境界ルー タ ー (ABR) OSPFv3 ネ ッ ト ワー ク内の 2 つ以上のエ リ アに接続 さ れたルー タ ー が、 エ リ ア境界ルー タ ー (ABR) です。 ABR は、 OSPFv3 ネ ッ ト ワー ク内に配布 さ れている OSPFv3 情報を集約する と い う 重要な役 割を果た し ます。 内部ルー タ ー (IR) OSPFv3 ネ ッ ト ワー ク内の 1 つのエ リ ア内にだけ イ ン タ フ ェ ース を持 つルー タ ーが、 内部ルー タ ー (IR) です。 IR は、 ABR と は異な り 、 そのロー カル エ リ アの ト ポロ ジ情報だけ を保持 し ています。 代表ルー タ ー (DR) ブ ロー ド キ ャ ス ト ネ ッ ト ワー ク または NBMA ネ ッ ト ワー ク では、 1 台のルー タ ーだけがそのネ ッ ト ワー ク の代表ルー タ ー (DR) にな り ます。 DR は、 ネ ッ ト ワー ク上のすべてのルー タ ーが同期 し ている こ と を保証 し 、 ネ ッ ト ワー ク を残 り の AS にア ド バ タ イ ズ し ます。 バ ッ ク ア ッ プ代表ルー 代表ルー タ ー (DR) の他に、 バ ッ ク ア ッ プ代表ルー タ ー (BDR) も タ ー (BDR) 選ばれます。 BDR は、 必要に応 じ て DR にな り ます。 OSPFv3 のイ ン タ フ ェ ース OSPFv3 イ ン タ フ ェ ース ( リ ン ク ) は、 IP イ ン タ フ ェ ース上に設定 さ れ ます。 ERS 8600 では、 IP イ ン タ フ ェース は単一 リ ン ク (ブルー タ ポー ト ) か、 VLAN 上に設定 さ れ る 論理 イ ン タ フ ェ ース (複数のポー ト ) のいずれかです。 下位層 のプ ロ ト コ ル と ルーテ ィ ン グ プ ロ ト コ ルは、その イ ン タ フ ェース に関連付け ら れた状態情報を取得 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 52 第 1 章 IPv6 ルーテ ィ ン グの概念 Ethernet Routing Switch 8600 は、 OSPFv3 イ ン タ フ ェース に以下のいずれかの タ イ プ を割 り 当て ます。 • • • • ブ ロ ー ド キ ャ ス ト (ア ク テ ィ ブ) 非ブ ロ ー ド キ ャ ス ト マルチア ク セ ス (NBMA) ポ イ ン ト ツーポ イ ン ト ポ イ ン ト ツーマルチポ イ ン ト 備考 : OSPFv3 イ ン タ フ ェ ー ス を有効に し て い る と き は、 イ ン タ フ ェ ース タ イ プ を変更す る こ と はで き ません。 タ イ プ を変更す る 場合には、 その イ ン タ フ ェ ー ス を削除 し てか ら 、 タ イ プの異な る OSPFv3 イ ン タ フ ェース と し て再度作成 し 有効にす る 必要があ り ま す。 こ こ では、 次の ト ピ ッ ク について説明 し ます。 • • 「ブ ロ ー ド キ ャ ス ト イ ン タ フ ェ ース」 (52 ページ) 「非ブ ロ ー ド キ ャ ス ト マルチア ク セ ス イ ン タ フ ェース」 (52 ページ) ブ ロー ド キ ャ ス ト イ ン タ フ ェ ース ブ ロ ー ド キ ャ ス ト イ ン タ フ ェ ース は、 多数のルー タ ーの接続を サポー ト し 、 1 つの物理 メ ッ セージ を、接続 さ れてい る すべてのブ ロ ー ド キ ャ ス ト ルー タ ーへ 送信す る こ と がで き ます (AllSPFRouters お よ び AllDRouters へ送信)。 ブ ロ ー ド キ ャ ス ト イ ン タ フ ェース は、 OSPFv3 の Hello プ ロ ト コ ルを使用 し て、 隣接ルー タ ーを動的に検出 し ます。 Ethernet の よ う なブ ロ ー ド キ ャ ス ト ネ ッ ト ワー ク 上のルー タ ーのペア同士は、 直接通信を行い ます。 非ブ ロー ド キ ャ ス ト マルチア ク セス イ ン タ フ ェ ース 非ブ ロ ー ド キ ャ ス ト マルチア ク セ ス (NBMA) イ ン タ フ ェ ース は、 多数のルー タ ーをサポー ト し ますが、 ブ ロ ー ド キ ャ ス ト を行 う こ と はで き ません。 OSPFv3 プ ロ ト コ ル の パ ケ ッ ト を マ ル チ キ ャ ス ト す る (AllSPFRouters と AllDRouters へ送信) ブ ロ ー ド キ ャ ス ト ネ ッ ト ワー ク と は異な り 、 NBMA イ ン タ フ ェース は、 OSPFv3 パケ ッ ト を複製 し て、 各隣接ルー タ ーにユニ キ ャ ス ト で送信 し ます。 NBMA ネ ッ ト ワ ー ク では、 送信先ア ド レ ス が AllSPFRouters と AllDRouters のすべての OSPFv3 パケ ッ ト は ド ロ ッ プ さ れます。 代表ルー タ ーのパラ メ ー タ 321585-A-JA Rev 00 第 1 章 IPv6 ルーテ ィ ン グの概念 53 OSPFv3 では、 NBMA ネ ッ ト ワー ク を ブ ロ ー ド キ ャ ス ト ネ ッ ト ワー ク であ る か の よ う に扱い ます。 ネ ッ ト ワ ー ク には多数のルー タ ーが接続 さ れてい る ため、 OSPFv3 では、 ネ ッ ト ワ ー ク の リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト を生成す る ためのルー タ ー (DR) が選出 さ れます。 NBMA ネ ッ ト ワ ー ク ではブ ロ ー ド キ ャ ス ト を行わないため、 DR にな る 資格が あ る ルー タ ー (ルー タ ー プ ラ イ オ リ テ ィ 値がゼ ロ ではない正の値のルー タ ー) には手動で neighbor (ネ イ バー) を設定す る 必要があ り ます。 ま た、 ネ ッ ト ワ ー ク の PollInterval を設定す る こ と も 必要です。 NBMA の neighbor (ネ イバー) リ ス ト と プ ラ イ オ リ テ ィ ルー タ ー プ ラ イ オ リ テ ィ が正の値 (ゼ ロ 以外の値) の NBMA イ ン タ フ ェース は、 NBMA ネ ッ ト ワー ク の DR にな る 資格があ る ため、 接続 さ れてい る 全ての ルー タ ー (すなわち neighbor (ネ イ バー)) の リ ス ト が設定 さ れてい ます。 こ の neighbor (ネ イ バー) リ ス ト には、 各 neighbor (ネ イ バー) の IP ア ド レ ス と ルー タ ー プ ラ イ オ リ テ ィ が含まれてい ます。 neighbor (ネ イ バー) リ ス ト 情報は、 DR の選出プ ロ セ ス中 と 選出後に使用 さ れ ます。 DR と し て選ばれたルー タ ーは、 設定済みの neighbor (ネ イ バー) と だ けア ジ ャ セ ン シーを形成 し 、 その他の送信元か ら のパケ ッ ト はすべて ド ロ ッ プ し ます。 こ の neighbor (ネ イ バー) 情報には、 各 neighbor (ネ イ バー) の予測 さ れ る Hello 動作 も 設定 さ れてい ます。 備考 : DR に な る 資格が あ る ルー タ ーが、 現在構成 さ れ て い る neighbor (ネ イ バー) プ ラ イ オ リ テ ィ と は異な る プ ラ イ オ リ テ ィ を示す hello パケ ッ ト を受信す る と 、 DR は設定 さ れてい る プ ラ イ オ リ テ ィ を変更 し て、 動的に学習 し たプ ラ イ オ リ テ ィ に一致 さ せ ます。 NBMA の PollInterval NBMA イ ン タ フ ェ ース では、 PollInterval の設定 も 行い ます。 PollInterval では、 非ア ク テ ィ ブな隣接ルー タ ーへ hello パケ ッ ト を送信す る 間隔を指定 し ま す。 hello パケ ッ ト は通常、 HelloInterval に設定 さ れた間隔 (た と えば 10 秒間隔) で 送信 さ れます。 NBMA イ ン タ フ ェース は、 隣接ルー タ ーが非ア ク テ ィ ブにな っ た り 、 設定済みの RouterDeadInterval の時間内に hello パケ ッ ト を受信 し なかっ た場合には、 PollInterval に設定 さ れてい る 間隔 (た と えば 120 秒) で hello パ ケ ッ ト を送信 し ます。 hello パケ ッ ト の送信 DR には neighbor (ネ イ バー) リ ス ト を設定 し て、 NBMA ネ ッ ト ワー ク が hello パケ ッ ト を送信で き る よ う にす る 必要があ り ます。 DR にな る 資格があ る 2 台 のルー タ ーが、 常に hello パケ ッ ト を交換 し 合 う こ と が必要です。 こ れは、 DR を正 し く 選ぶために必要な動作です。非ブ ロ ー ド キ ャ ス ト ネ ッ ト ワー ク 上の資 格があ る ルー タ ーの数を で き る 限 り 減 ら す と 、 そのネ ッ ト ワー ク 上で送信 さ れ る hello パケ ッ ト の数を最小にす る こ と がで き ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 54 第 1 章 IPv6 ルーテ ィ ン グの概念 新 し く 選ばれた DR は、手動で設定 さ れたすべての neighbor (ネ イ バー) に hello パケ ッ ト を送信 し 、それ ら が持っ てい る リ ン ク ス テー ト デー タ ベース を同期 さ せて、 自分が DR であ る こ と を確立 し 、 BDR を認識 し ます。 DR にな る 資格のないルー タ ーは、hello パケ ッ ト を DR と BDR に定期的に送信 し ます。 ま た、 こ のルー タ ーは、DR にな る 資格があ る 他の neighbor (ネ イ バー) (現在の DR お よ び BDR 以外) か ら 受信 し た hello パケ ッ ト に対す る 応答 と し て も 、 hello パケ ッ ト を送信 し ます。 こ れは、 DR にな る 資格を持つルー タ ー と 、 初期段階の双方向通信を確立す る ためのプ ロ セ ス です。 hello パケ ッ ト を neighbor (ネ イ バー) に定期的に送信す る 間隔は、 neighbor (ネ イ バー) の状態に よ っ て決ま り ます。 neighbor (ネ イ バー) が停止状態の場合、 neighbor (ネ イ バー) は hello パケ ッ ト を PollInterval に設定 さ れた間隔 (た と え ば 120 秒間隔) で送信 し ます。 それ以外の状態の場合、 neighbor (ネ イ バー) は hello パケ ッ ト を HelloInterval に設定 さ れた間隔 (た と えば 10 秒間隔) で送信 し ます。 ア ジ ャ セ ン シーの形成 NBMA ネ ッ ト ワ ー ク では、 ブ ロ ー ド キ ャ ス ト ネ ッ ト ワ ー ク と 同様に、 すべて のルー タ ーが DR と BDR と のア ジ ャ セ ン シーを形成 し ます。 ア ジ ャ セ ン シー は、 ルー タ ー プ ラ イ オ リ テ ィ の割 り 当て、 neighbor (ネ イ バー) の設定、 お よ びネ ッ ト ワ ー ク の DR の選出が行われた後に形成 さ れます。 OSPFv3 と IP OSPFv3 は、 IP 上で実行 さ れます。 こ れは、 IP デー タ パケ ッ ト ヘ ッ ダー付 き の OSPFv3 パケ ッ ト が送信 さ れ る こ と を意味 し ます。 IP ヘ ッ ダーのプ ロ ト コ ル フ ィ ール ド の値は 89 です。 こ の値が OSPFv3 であ る こ と を意味 し 、IP ヘ ッ ダー を使用す る 他のパケ ッ ト か ら 区別 し ます。 OSPFv3 ルー ト ア ド バ タ イ ズ メ ン ト では、送信先を IP ア ド レ ス と 可変長マ ス ク で表現 し ます。 ア ド レ ス と マ ス ク は、 ア ド バ タ イ ズ メ ン ト が適用 さ れ る 送信先 の範囲を示 し ます。 OSPFv3 は、 ネ ッ ト ワー ク の範囲を指定 し て、 複数の送信先を表現 し た 1 つの サ マ リ ア ド バ タ イ ズ メ ン ト を 送信す る こ と が で き ま す。 た と え ば、 マ ス ク 255.255.0.0 を持つ送信先 128.185.0.0 のサマ リ ア ド バ タ イ ズ メ ン ト は、 128.185.0.0 ~ 128.185.255.255 の範囲の送信先への単一のルー ト を表 し ます。 OSPFv3 のパケ ッ ト すべての OSPFv3 パケ ッ ト の先頭には、 24 オ ク テ ッ ト のヘ ッ ダーが付け ら れて い ます。 こ のヘ ッ ダーには、 OSPFv3 のバージ ョ ン、 パケ ッ ト の タ イ プ と 長 さ 、 そ の パ ケ ッ ト を 送信 し た ルー タ ー の ID、 お よ び そ の パ ケ ッ ト の 送信元 の OSPFv3 エ リ アの ID が格納 さ れてい ます。 OSPFv3 のパケ ッ ト の タ イ プは、 以 下のいずれかです。 • hello パケ ッ ト 321585-A-JA Rev 00 第 1 章 IPv6 ルーテ ィ ン グの概念 55 hello パケ ッ ト は、 neighbor (ネ イ バー) 間で送受信 さ れ、 転送 さ れ る こ と はあ り ません。 Hello プ ロ ト コ ルでは、 ルー タ ーが、 事前に定義 し た Hello イ ン タ ーバルで hello パケ ッ ト を neighbor (ネ イ バー) に送信す る こ と に な っ てい ます。 指定 し た Dead イ ン タ ーバルの間に hello パケ ッ ト を ま っ た く 受信 し な か っ た場合には、 neighbor (ネ イ バー) ルー タ ーは、 他のルー タ ーが停止 し てい る と 宣言 し ます。 • DD (デー タ ベース記述) パケ ッ ト DDパケ ッ ト は、リ ン ク ス テー ト デー タ ベース を同期 さ せ る ために、neighbor (ネ イ バー) ルー タ ー間で リ ン ク が最初に確立 さ れた と き に交換 さ れます。 • リ ン ク ス テー ト 要求パケ ッ ト リ ン ク ス テー ト 要求パケ ッ ト には、 ルー タ ーが neighbor (ネ イ バー) に要 求す る リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト が 1 つ以上指定 さ れてい ます。 ルー タ ーは、 neighbor (ネ イ バー) か ら 受信 し た DD パケ ッ ト の情報が、 自 ら の リ ン ク ス テー ト デー タ ベー ス と 整合が取れていない場合に リ ン ク ス テー ト 要求を送信 し ます。 • リ ン ク ス テー ト 更新パケ ッ ト リ ン ク ス テー ト 更新パケ ッ ト には、 1 つ以上の リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト が格納 さ れてお り 、 ネ ッ ト ワ ー ク 条件の変化に応 じ て送信 さ れ ま す。 • リ ン ク ス テー ト 確認応答パケ ッ ト リ ン ク ス テー ト 確認応答パケ ッ ト は、 リ ン ク ス テー ト 更新を受信 し た こ と を確認す る ために送信 さ れます。こ のパケ ッ ト には、受信 し た リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト のヘ ッ ダー情報が含まれます。 リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト OSPFv3 では、 各ルー タ ーが自身のルーテ ィ ン グ テーブル全体を neighbor (ネ イ バー) に送信す る 必要はあ り ません。 その代わ り に、 各 OSPFv3 ルー タ ーは リ ン ク ス テー ト の変更情報だけ を、 リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト (LSA) の形でエ リ ア全体ま たは AS に フ ラ ッ デ ィ ン グ し ます。 OSPFv3 の LSA は、 以 下の 5 つの タ イ プのいずれかです。 • ルー タ ー リ ン ク ア ド バ タ イ ズ メ ン ト ルー タ ーはエ リ アに対 し て 1 つ以上のルー タ ー LSA を発行 し ます。 各ルー タ ー LSA には、 イ ン タ フ ェース の説明が入っ てい ます。 エ リ アに対 し て発 行 さ れ る ルー タ ー LSA には、 エ リ ア内のすべてのルー タ ー イ ン タ フ ェース の状態が記載 さ れてい ます。 Link State ID フ ィ ール ド に よ っ て、 複数のルー タ ー LSA を識別 し ます。 • ネ ッ ト ワー ク リ ン ク ア ド バ タ イ ズ メ ン ト リ ン ク の代表ルー タ ーは、 2 つ以上のルー タ ーが接続 さ れてい る ブ ロ ー ド キ ャ ス ト リ ン ク ま たは NBMA リ ン ク に対 し てネ ッ ト ワー ク LSA を発行 し ます。 ネ ッ ト ワ ー ク LSA には、 リ ン ク に接続 さ れてい る すべてのルー タ ー が リ ス ト さ れてい ます。 • エ リ ア間プ レ フ ィ ッ ク ス リ ン ク ア ド バ タ イ ズ メ ン ト IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 56 第 1 章 IPv6 ルーテ ィ ン グの概念 エ リ ア間プ レ フ ィ ッ ク ス リ ン ク ア ド バ タ イ ズ メ ン ト は外部プ レ フ ィ ッ ク ス を示す も のであ り 、 自律シ ス テ ムの内部でや り 取 り さ れます。 • エ リ ア間ルー タ ー リ ン ク ア ド バ タ イ ズ メ ン ト エ リ ア間ルー タ ー リ ン ク ア ド バ タ イ ズ メ ン ト には、 自律シ ス テ ムの内部に あ る 、送信先へのパ ス と な る 外部 OSPFv3 ルー タ ー(ASBR)を示 し てい ます。 • AS 外部 リ ン ク ア ド バ タ イ ズ メ ン ト AS 外部 リ ン ク ア ド バ タ イ ズ メ ン ト は、 プ レ フ ィ ッ ク ス へのパ ス を示 し ま す。 通知 さ れ る パ ス は、 自律シ ス テ ムの外部にあ り ます。 • リ ン ク LSA OSPFv3 には、 次の 3 つの目的を持つ リ ン ク LSA があ り ます。 — リ ン ク 上の他のルー タ ーに、 ルー タ ーの リ ン ク ロ ーカル ア ド レ ス を通 知す る — リ ン ク 上の各ルー タ ーに、 リ ン ク に関連付け ら れてい る プ レ フ ィ ッ ク ス を配布す る — ルー タ ーがネ ッ ト ワー ク LSA にオプシ ョ ン ビ ッ ト を挿入で き る よ う に する AS 外部ルー ト OSPFv3 では、 以下のルー ト が AS 外部 (ASE) ルー ト と みな さ れます。 • • • • AS 外部の送信先へのルー ト ス タ テ ィ ッ ク ルー ト デフ ォ ル ト ルー ト OSPFv3 を実行 し ていない、 直接接続 さ れたネ ッ ト ワー ク OSPFv3 仮想 リ ン ク OSPFv3 ネ ッ ト ワ ー ク では、 ABR と し て動作す る Ethernet Routing Switch 8600 は、 バ ッ ク ボーンに直接接続 さ れてい る こ と が必要です。 物理的な接続が利用 で き ない場合には、 仮想 リ ン ク を設定す る こ と がで き ます。 321585-A-JA Rev 00 第 1 章 IPv6 ルーテ ィ ン グの概念 57 図 6 (57 ページ) に、 エ リ ア 2.2.2.2 の ABR と エ リ ア 0.0.0.0 の ABR の間に仮 想 リ ン ク を設定す る 方法を示 し ます。 図6 ト ラ ン ジ ッ ト エ リ ア を経由 し た ABR 間の仮想 リ ン ク エ リ ア 1 内の ABR と エ リ ア 3 内の ABR の間に仮想 リ ン ク を設定す る には、 2 つのエ リ ア間に ト ラ ン ジ ッ ト エ リ ア と し てエ リ ア 2 を定義 し ます。 ASBR の指定 ASBR は、非 OSPFv3 ルー ト を OSPFv3 ド メ イ ンにア ド バ タ イ ズす る こ と で、こ れ ら のルー ト が OSPFv3 ルーテ ィ ン グ ド メ イ ン を通過で き る よ う に し ます。 非 OSPFv3ネ ッ ト ワー ク に接続 さ れてい る イ ン タ フ ェ ース が1つ以上あ る ルー タ ー は、 ASBR と し て機能 し ます。 ネ ッ ト ワー ク 内の ASBR の数を制限すれば、 リ ソ ース を節約す る こ と がで き ま す。 ま た、 ト ラ フ ィ ッ ク フ ロ ーを調整す る ASBR と し て動作 さ せ る ルー タ ーを 明確に制御す る こ と がで き ます。 OSPFv3 のルーテ ィ ング アルゴ リ ズム 各 OSPFv3 エ リ アでは、 個別の OSPFv3 ルーテ ィ ン グ アルゴ リ ズ ムが実行 さ れ ます。 複数のエ リ アに接続 さ れたルー タ ーでは、 同 じ アルゴ リ ズ ムが複数個実 行 さ れます。 ルーテ ィ ン グ アルゴ リ ズ ムに よ る 処理は、 次の よ う な手順で行わ れます。 1 ルー タ ーは、 起動 さ れ る と OSPFv3 デー タ 構造を初期化 し て、 下位層のプ ロ ト コ ルか ら の イ ン タ フ ェ ース が立ち上が っ た こ と を知 ら せ る 合図を待ち ます。 2 ルー タ ーはその後、 Hello プ ロ ト コ ルを使用 し て neighbor (ネ イ バー) を検 出 し ます。 ポ イ ン ト ツーポ イ ン ト ネ ッ ト ワ ー ク と ブ ロ ー ド キ ャ ス ト ネ ッ ト ワー ク では、 hello パケ ッ ト を マルチキ ャ ス ト ア ド レ ス AllSPFRouters に送 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 58 第 1 章 IPv6 ルーテ ィ ン グの概念 信す る こ と に よ っ て、 neighbor (ネ イ バー) を動的に検出 し ます。 非ブ ロ ー ド キ ャ ス ト マルチア ク セ ス ネ ッ ト ワ ー ク では、 neighbor (ネ イ バー) を検 出す る ために、 い く つかの設定情報が必要です。 3 すべてのマルチア ク セ ス ネ ッ ト ワー ク (ブ ロ ー ド キ ャ ス ト ま たは非ブ ロ ー ド キ ャ ス ト ) では、 Hello プ ロ ト コ ルに よ っ て ネ ッ ト ワ ー ク のデフ ォ ル ト ルー タ ー (DR) の選出 も 行われます。 4 ルー タ ーは、 い く つかの neighbor (ネ イ バー) と ア ジ ャ セ ン シーの形成を 試みます。マルチア ク セ ス ネ ッ ト ワ ー ク では、ア ジ ャ セ ン ト にな る ルー タ ー は DR が決定 し ます。 ルー タ ーがパ ッ シブ イ ン タ フ ェース と し て設定 さ れ てい る 場合には、 こ の動作は実行 さ れません。 パ ッ シブ イ ン タ フ ェース は、 ア ジ ャ セ ン シーを形成 し ないためです。 5 隣接 neighbor (ネ イ バー) は、 それぞれの ト ポ ロ ジ デー タ ベース を同期 さ せます。 6 ルー タ ーは、 リ ン ク ス テー ト と 、 ロ ーカル ス テー ト の変化を、 定期的にア ド バ タ イ ズ し ます。 LSA はア ジ ャ セ ン シーについての情報を持っ てい る の で、 ネ ッ ト ワ ー ク 上で停止 し てい る ルー タ ーを素早 く 検出す る こ と がで き ます。 7 LSA はエ リ ア内に フ ラ ッ デ ィ ン グ さ れ る ため、 エ リ ア内のすべてのルー タ ーが同一の ト ポ ロ ジ デー タ ベース を持つ こ と が保証 さ れます。 8 各ルー タ ーは こ のデー タ ベー ス を使用 し て、 自 ら をルー ト と し た最短パ ス ツ リ ーを計算 し ます。 次に、 こ の最短パ ス ツ リ ーを使用 し てプ ロ ト コ ルの ルーテ ィ ン グ テーブルが生成 さ れます。 OSPFv3 こ こ では、 IPv6 用に開発 さ れた Open Shortest Path First (OSPF) v3 プ ロ ト コ ル と 、 IPv4 で使用 さ れてい る OSPFv2 の違いについて、 概要を説明 し ます。 こ こ での情報は、 RFC 2740 か ら の抜粋です。 IPV4 での用語サブネ ッ ト と ネ ッ ト ワー ク は、 IPv6 では リ ン ク で置 き 換え ら れ ま し た。 IPv6 の リ ン ク は、 ノ ー ド 間の リ ン ク 層の通信 メ デ ィ アです。 リ ン ク に は複数の IP サブネ ッ ト (プ レ フ ィ ッ ク ス) を割 り 当て る こ と がで き ます。 共通 のプ レ フ ィ ッ ク ス ま たは異な る プ レ フ ィ ッ ク ス を持つ 2 つの IPv6 ノ ー ド が、単 一 リ ン ク 上で通信す る こ と がで き ます。 IPv6 用の OSPFv3 は、 IPv4 の よ う に IP サブネ ッ ト 単位ではな く 、 リ ン ク 単位 で動作 し ます。 IPv6 では、 パケ ッ ト の受信方法 と 、 ネ ッ ト ワー ク LSA と hello パケ ッ ト の内容が、 以下の と お り 変更 さ れま し た。 • • • OSPFv3 パケ ッ ト は IPv6 ア ド レ ス を含みません。リ ン ク ス テー ト 更新パケ ッ ト 内の LSA ペ イ ロ ー ド には IPv6 ア ド レ ス が含まれてい ます。 エ リ ア ID、 LSA リ ン ク ス テー ト ID、 OSPFv3 ルー タ ー ID は 32 ビ ッ ト の ま ま であ り 、 IPv6 ア ド レ ス は割 り 当て ら れてい ません。 隣接ルー タ ーはルー タ ー ID で識別 し ます。 OSPFv2 のブ ロ ー ド キ ャ ス ト ネ ッ ト ワー ク と NBMA ネ ッ ト ワー ク では、IP ア ド レ ス で識別 し てい ま し た。 321585-A-JA Rev 00 第 1 章 IPv6 ルーテ ィ ン グの概念 59 フ ラ ッ デ ィ ング ス コ ープ OSPFv3 では LSA フ ラ ッ デ ィ ン グ ス コ ープが一般化 さ れ、 LSA の LS タ イ プ フ ィ ール ド に コ ー ド 化 さ れ る よ う にな り ま し た。 LSA では、 次の 3 つのフ ラ ッ デ ィ ン グ ス コ ープ を使用す る こ と がで き ます。 • • • リ ン ク ロ ーカル ス コ ープ : LSA は ロ ーカル リ ン ク を超え てはフ ラ ッ ド さ れません。 エ リ ア ス コ ープ : LSA は 1 つの OSPFv3 エ リ ア内に フ ラ ッ デ ィ ン グ さ れま す。 エ リ ア ス コ ープは、 ルー タ ー LSA、 ネ ッ ト ワー ク LSA、 エ リ ア間プ レ フ ィ ッ ク ス LSA、 エ リ ア間ルー タ ー LSA、 エ リ ア内プ レ フ ィ ッ ク ス LSA で 使用 さ れます。 AS ス コ ープ : LSA はルーテ ィ ン グ ド メ イ ン全体に フ ラ ッ デ ィ ン グ さ れま す。 AS ス コ ープは AS 外部 LSA で使用 さ れます。 リ ン ク ご と に複数のイ ン ス タ ン ス OSPFv3 では、 1 つの リ ン ク で複数の OSPF プ ロ ト コ ル イ ン ス タ ン ス がサポー ト さ れます。 た と えば、 1 つの リ ン ク を 2 つ以上の OSPFv3 エ リ アに設定す る こ と がで き ます。 OSPFv3 パケ ッ ト ヘ ッ ダー内の イ ン ス タ ン ス ID と OSPFv3 イ ン タ フ ェ ース構造 に よ っ て、 1 つの リ ン ク 上で複数のプ ロ ト コ ル イ ン ス タ ン ス を設定で き ます。 リ ン ク ロー カル ア ド レ ス IPv6 では、 リ ン ク ロ ーカル ア ド レ ス は 1 つの リ ン ク だけで使用 さ れます。 リ ン ク ロ ーカル ア ド レ ス に よ っ て、 Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) や自動設定な ど の機能が実現 さ れます。 リ ン ク ロ ーカルな送信元を持つデー タ グ ラ ムは転送 さ れません。 ルー タ ーは転送す る 代わ り に、 IPv6 のア ド レ ス範囲 か ら リ ン ク ロ ーカル ユニ キ ャ ス ト ア ド レ ス を割 り 当て ます。 OSPFv3 は、 ルー タ ーに接続 さ れてい る 物理セグ メ ン ト に リ ン ク ロ ーカル ユニ キ ャ ス ト ア ド レ ス を割 り 当て ます。 OSPFv3 物理 イ ン タ フ ェース上で送信 さ れ る すべての OSPFv3 パケ ッ ト の送信元は、 関連付け ら れてい る リ ン ク ロ ーカル ユニ キ ャ ス ト ア ド レ ス と な り ま す。 ルー タ ーは リ ン ク 上に あ る 他のすべての ノ ー ド の リ ン ク ロ ーカル ア ド レ ス を学習 し ます。 学習 し たア ド レ ス は、 パケ ッ ト の転送時に、 ネ ク ス ト ホ ッ プ情報に含め ら れます。 OSPFv3 プ ロ ト コ ル パケ ッ ト では、 パケ ッ ト の送信元ア ド レ ス には、 グ ロ ーバ ル ス コ ープの IP ア ド レ ス ま たはサ イ ト ロ ーカルな IP ア ド レ ス を使用す る 必要 があ り ます。 リ ン ク LSA は、リ ン ク ロ ーカル ア ド レ ス を含め る こ と がで き る 唯一の OSPFv3 LSA タ イ プです。 リ ン ク ロ ーカル ア ド レ ス を他の LSA タ イ プでア ド バ タ イ ズ す る こ と はで き ません。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 60 第 1 章 IPv6 ルーテ ィ ン グの概念 認証 OSPFv3 では、 認証 と セキ ュ リ テ ィ のために、 IP 認証ヘ ッ ダー と IP カプセル化 セキ ュ リ テ ィ ペ イ ロ ー ド が使用 さ れます。 OSPFv3 では、 OSPFv2 の認証機能 はサポー ト さ れません。 IPv6 の 16 ビ ッ ト の 1 の補数のチ ェ ッ ク サムに よ っ て、 偶発的なデー タ 破壊か ら デー タ を保護 し ます。 パケ ッ ト の形式 OSPFv3 は、 直接 IPv6 上で動作 し ます。 OSPFv3 のパケ ッ ト ヘ ッ ダーにはその 他のア ド レ ス情報は含まれません。 OSPFv3 は、 本質的にネ ッ ト ワー ク プ ロ ト コ ルか ら 独立 し てい ます。今では、 ア ド レ ス情報は LSA タ イ プの中に入っ てい ます。 OSPFv3 でのパケ ッ ト の変更点 • • • • • hello パケ ッ ト と デー タ ベース記述パケ ッ ト の操作フ ィ ール ド は、 24 ビ ッ ト に拡張 さ れま し た。 認証フ ィ ール ド と AuType フ ィ ール ド は、 パケ ッ ト ヘ ッ ダーには含まれて い ません。 hello パケ ッ ト 内のア ド レ ス情報は イ ン タ フ ェース ID に置 き 換わ り ま し た。 イ ン タ フ ェ ース ID は、 ルー タ ーが リ ン ク の代表ルー タ ーにな る と 、 ネ ッ ト ワー ク LSA リ ン ク ス テー ト ID にな り ます。 オプシ ョ ン フ ィ ール ド 内の R ビ ッ ト と V6 ビ ッ ト は、SPF 計算時にルー タ ー LSA を処理 し ます。 R ビ ッ ト と V6 ビ ッ ト に よ っ て、 ト ポ ロ ジ配布に参加 す る か ど う かが決ま り ます。 パケ ッ ト ヘ ッ ダーには、 イ ン ス タ ン ス ID が含まれてい ます。 そのため、 同 一 リ ン ク 上で複数の OSPFv3 プ ロ ト コ ル イ ン ス タ ン ス を使用で き ます。 新 し い LSA OSPFv3 には、 リ ン ク LSA と エ リ ア内プ レ フ ィ ッ ク ス があ り ます。 リ ン ク LSA リ ン ク LSA には、 関連付け ら れた リ ン ク を超え てはフ ラ ッ デ ィ ン グ さ れない、 ロ ーカル リ ン ク フ ラ ッ デ ィ ン グ ス コ ープがあ り ます。 リ ン ク LSA には、 以下の 3 つの目的があ り ます。 • • • リ ン ク 上にあ る 他のすべての ノ ー ド に、 ルー タ ーの リ ン ク ロ ーカル ア ド レ ス を通知 し ます。 リ ン ク に関連付け ら れてい る IPv6 プ レ フ ィ ッ ク ス の リ ス ト を通知 し ます。 ルー タ ーが リ ン ク のネ ッ ト ワー ク LSA にオプシ ョ ン ビ ッ ト を関連付け ら れ る よ う に し ます。 321585-A-JA Rev 00 第 1 章 IPv6 ルーテ ィ ン グの概念 61 エ リ ア内プ レ フ ィ ッ ク ス LSA エ リ ア内プ レ フ ィ ッ ク ス LSA が、 すべての IPv6 プ レ フ ィ ッ ク ス情報を伝送す る よ う にな り ま し た。IPv4 では、 こ の情報はルー タ ーLSA と ネ ッ ト ワ ー ク LSA に入っ てい ま し た。 不明な LSA タ イ プ OSPFv3 では、 不明な LSA タ イ プに対 し ては、 認識 し た場合 と 同様に格納 し て フ ラ ッ デ ィ ン グす る か、 ロ ーカル フ ラ ッ デ ィ ン グ ス コ ープ を割 り 当て る かの いずれかの処理を行い ます。 具体的な動作は、 ヘ ッ ダーの LS タ イ プ フ ィ ール ド に コ ー ド 化 さ れてい ます。 スタブ エリア OSPFv3 は、 ス タ ブ エ リ アの概念を継承 し てい ます。 こ れに よ っ て、 リ ン ク ス テー ト デー タ ベー ス と ルーテ ィ ン グ テーブルのサ イ ズ を最小化す る こ と がで き てい ます。 IPv6 ス タ ブ エ リ ア では、 ルー タ ー LSA、 ネ ッ ト ワ ー ク LSA、 エ リ ア間プ レ フ ィ ッ ク ス LSA、 リ ン ク LSA、 エ リ ア内プ レ フ ィ ッ ク ス LSA だけが伝送 さ れ ます。 IPv4 と は異な り 、 IPv6 では、 認識で き ない LS タ イ プ を持つ LSA を認識 し た も のの よ う に格納 し フ ラ ッ デ ィ ン グす る こ と が許 さ れてい ます。ス タ ブ エ リ アに 適用 さ れ る 規則に よ っ て、 リ ン ク ス テー ト デー タ ベース が過度に大 き く な る こ と を防ぎ ます。認識で き ない LS を持つ LSA は、LSA がエ リ ア フ ラ ッ ド ス コ ー プか リ ン ク ロ ーカルな フ ラ ッ デ ィ ン グ ス コ ープを持ち、 LSA の U ビ ッ ト に 0 が設定 さ れてい る 場合にだけ フ ラ ッ デ ィ ン グ さ れます。 セキ ュ リ テ ィ IPv6 では、主要なセキ ュ リ テ ィ 機能 と し て、Simple Network Management Protocol バージ ョ ン 3 (SNMPv3) と セキ ュ ア シ ェ ル (SSH) を使用 し ます。 こ こ では、 次の ト ピ ッ ク について説明 し ます。 • • 「SNMP バージ ョ ン 3」 (61 ページ) 「セキ ュ ア シ ェ ル」 (65 ページ) SNMP バージ ョ ン 3 SNMPv3 は、 管理デー タ を リ モー ト か ら 収集 し 、 デバ イ ス の設定を行い ます。 SNMP エージ ェ ン ト は、 UDP ポー ト 161 で SNMP メ ッ セージ を待ち受け る ソ フ ト ウ ェ ア プ ロ セ ス です。 エージ ェ ン ト に送信 さ れ る 各 SNMP メ ッ セージに は、 検索ま たは変更のいずれかの対象 と な る 管理オブジ ェ ク ト の リ ス ト が格納 さ れてい ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 62 第 1 章 IPv6 ルーテ ィ ン グの概念 SNMP バージ ョ ン 3 は、 SNMPv2 に対 し て以下の機能が追加 さ れた SNMP フ レーム ワー ク です。 • • • • 新 し い SNMP メ ッ セージ形式 メ ッ セージのセキ ュ リ テ ィ ア ク セ ス制御 SNMP パ ラ メ ー タ の リ モー ト 設定 次の各セ ク シ ョ ンで、 SNMPv3 の機能について説明 し ます。 • • • • • • • 「認証」 (62 ページ) 「プ ラ イ バシー」 (62 ページ) 「セキ ュ リ テ ィ 」 (62 ページ) 「SNMPv3 のア ク セ ス ポ リ シー用のグループ オプシ ョ ン」 (63 ページ) 「設定」 (63 ページ) 「機能の詳細」 (63 ページ) 「ユーザーベース セキ ュ リ テ ィ モデル」 (63 ページ) 認証 ユーザーベース セキ ュ リ テ ィ モデル (USM) の認証を使用す る と 、 メ ッ セー ジの受信者は、 メ ッ セージの送信者 と 、 メ ッ セージが改変 さ れたか ど う か を確 認 す る こ と が で き ま す。 こ の 認 証 プ ロ ト コ ル は、 USM、 HMAC-MD5、 HMAC-SHA-96 でサポー ト さ れます。 プ ラ イバシー USM は、 プ ラ イ バシーのための暗号化プ ロ ト コ ルです。 USM では、 メ ッ セー ジのデー タ 部分だけが暗号化 さ れます。ヘ ッ ダー と セキ ュ リ テ ィ パ ラ メ ー タ は 暗号化 さ れません。 USM を使用 し てサポー ト さ れ る プ ラ イ バシー プ ロ ト コ ル は、 CBC-DES 対称暗号化プ ロ ト コ ル と AES 暗号化プ ロ ト コ ルです。 セキ ュ リ テ ィ SNMPv3 のセキ ュ リ テ ィ 機能は、以下の事象に対す る 保護機能を備え てい ます。 • • • • • • 情報の改変 : 伝送中の情報改変に対す る 保護を行い ます。 マ ス カ レー ド : 不正なエ ン テ ィ テ ィ が正規のエ ン テ ィ テ ィ のふ り をす る こ と か ら 保護 し ます。 メ ッ セージ ス ト リ ームの変更 : メ ッ セージの遅延や再送に対す る 保護を行 い ます。 流出 : 盗聴に対す る 保護を行い ます。 検出手順 : 指定 し た ト ラ ン ス ポー ト ア ド レ ス ま たは ト ラ ン ス ポー ト エン ド ポ イ ン ト ア ド レ ス の SNMP エン テ ィ テ ィ の SnmpEngineID を検出 し ます。 時刻同期手順 : エン テ ィ テ ィ 間で認証済みの通信を実現 し ます。 321585-A-JA Rev 00 第 1 章 IPv6 ルーテ ィ ン グの概念 63 SNMPv3 は、 以下の事象に対す る 保護機能は備え てい ません。 • • サービ ス拒絶 : マネージ ャ と エージ ェ ン ト 間の情報交換を妨害 ト ラ フ ィ ッ ク 分析 : マネージ ャ と エージ ェ ン ト 間の ト ラ フ ィ ッ ク の一般的 なパ タ ーンの確認 SNMPv3 のア ク セス ポ リ シー用のグループ オプ シ ョ ン Ethernet Routing Switch 8600 のア ク セ ス ポ リ シー機能では、FTP、TFTP、Telnet、 rlogin な ど の さ ま ざ ま なサービ ス を使用 し て こ の ス イ ッ チに接続 し てい る ユー ザーのア ク セ ス レベルを決定 し ます。シ ス テ ム ア ク セ ス ポ リ シー機能は、ユー ザーのア ク セ ス レベル と ネ ッ ト ワ ー ク ア ド レ ス をベー ス に し ま す。 こ の機能 は、TFTP、HTTP、SSH、rlogin、SNMP な ど のサービ ス を対象 と し ます。 SNMPv3 では、 コ ミ ュ ニテ ィ 名はア ク セ ス レベルにマ ッ ピ ン グ さ れません。 ア ク セ ス権 は、 Variable Acces Control Model (バ リ ア ブル ア ク セ ス コ ン ト ロ ール モデル) だけで決ま り ます。 設定 ア ク セ ス ポ リ シー サービ ス は、設定機能を使 う こ と に よ っ て、SNMP を カバー し ま す。 管理者は、 SNMP ユーザー (usm、 コ ミ ュ ニ テ ィ ) を作成 し 、 SNMP ユーザーを グループに関連付け ます。 ま た、 各グループ と ネ ッ ト ワー ク にア ク セ ス ポ リ シーを設定 し ます。 機能の詳細 • • • SNMP サービス を有効にする と 、アク セス ポリ シーが設定さ れている グループ に関連付け ら れたすべてのユーザーが こ のポ リ シーの対象 と な り ます。 ア ク セ ス 権は、 ア ク セ ス の許可 と 拒否のいずれかです。 許可 を 選択す る と 、 VACM の設定に よ っ て ア ク セ ス レベルが決ま り ます。 SNMP サービ ス は、デフ ォ ルト ではすべてのアク セス ポリ シーで無効になって い ます。 ア ク セ ス ポ リ シーのポ リ シー <id> を使っ て設定 さ れてい る ア ク セ ス レベ ルは、SNMP サービ ス には影響を与え ません。VACM の設定に よ っ て SNMP のア ク セ ス権が決ま り ます。 ユーザーベース セキ ュ リ テ ィ モデル ユーザーベース セキ ュ リ テ ィ モデル (USM) シ ス テ ムのセキ ュ リ テ ィ モデル では、 特定の SNMP エ ン ジ ン上の認可 さ れたユーザーを調べ る ために、 定義済 みのユーザー ID が使われます。 1 つの SNMP エン ジ ンで認証 さ れ る ユーザー は、 その SNMP エ ン ジ ンが通信す る すべての SNMP エン ジ ンで も 認証 さ れ る こ と が必要です。 USM セキ ュ リ テ ィ モデルでは、 以下の レベルの通信がサポー ト さ れます。 • • NoAuthNoPriv : 認証 と プ ラ イ バシーをサポー ト し ない通信 AuthNoPriv : 認証をサポー ト し 、 プ ラ イ バシーはサポー ト し ない通信 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 64 第 1 章 IPv6 ルーテ ィ ン グの概念 • AuthPriv : 認証 と プ ラ イ バシー .0.0 を サポー ト す る 通信 図 7 (64 ページ) に、 USM と VACM の関係を示 し ます。 図 7 VACM に関連付け られた USM メ ッ セージ処理 セキ ュ リ テ ィ モデル V1 MP V2c MP V1/V2 コ ミ ュ ニテ ィ テーブル V3 MP V3 USM テーブル SecurityName SecurityModel SecurityLevel ContentName ア ク セス制御モデル MIB ビ ュ ー セキ ュ リ テ ィ 名 から グループ名へ グループ ア ク セス権 読取 り ビ ュ ー 書込みビ ュ ー 通知ビ ュ ー イ ン タ ーネ ッ ト 制限付き MIB snmpv1objs ビ ュ ーベース ア ク セス制御 (VACM) VACM は、 管理情報ベース (MIB) オブジ ェ ク ト の事前に定義 さ れたサブセ ッ ト に基づいて、 グループ ア ク セ ス、 グループ セキ ュ リ テ ィ レベル、 コ ン テ キ ス ト を提供 し ます。 こ れ ら の MIB オブジ ェ ク ト では、一連の管理対象オブジ ェ ク ト と イ ン ス タ ン ス が定義 さ れてい ます。 VACM は、 SNMPv3 での標準のア ク セ ス制御 メ カ ニズ ムであ り 、 以下の機能を 備え てい ます。 • • MIB オブジ ェ ク ト へのア ク セ ス を電源分配ユニ ッ ト (PDU) レベルで制御 す る 認証サービ ス 代替ア ク セ ス制御サブシ ス テ ム ア ク セ ス は、 プ リ ン シパル、 セ キ ュ リ テ ィ レベル、 MIB コ ン テ キ ス ト 、 オブ ジ ェ ク ト イ ン ス タ ン ス、 要求 さ れた ア ク セ ス タ イ プ (読取 り / 書込み) に基づ いて制御 さ れます。 VACM MIB ではポ リ シーが定義 さ れ、 リ モー ト 管理が可能 です。 321585-A-JA Rev 00 第 1 章 IPv6 ルーテ ィ ン グの概念 65 セキ ュ ア シ ェ ル セキ ュ ア シ ェ ル (SSH) は、 ネ ッ ト ワー ク 上でセキ ュ ア な通信を行 う 方法を指 定す る ク ラ イ ア ン ト / サーバー プ ロ ト コ ルです。 SSH では、 パブ リ ッ ク キー と プ ラ イ ベー ト キーを使用す る 各種の暗号化方式 がサポー ト さ れます。 ク ラ イ ア ン ト と サーバーはホ ス ト サーバーのパブ リ ッ ク キーを使用 し てネ ゴ シエー ト し 、 ク ラ イ ア ン ト と サーバーだけが知 る セ ッ シ ョ ン キーを生成 し ます。 こ の一時的な キーを使用 し て、 ク ラ イ ア ン ト と サーバー 間のすべての ト ラ フ ィ ッ ク が暗号化 さ れます。 図 8 (65 ページ) に、 SSH プ ロ ト コ ルの概要を示 し ます。 図 8 SSH プ ロ ト コ ルの概要 SSH プ ロ ト コ ルは、 ホ ス ト 、 サーバー、 セ ッ シ ョ ンのキーを組み合わせて使用 し てお り 、 強力な認証機能 と 、 セキ ュ アではないネ ッ ト ワー ク 上でのセキ ュ ア な通信が利用可能です。 こ れに よ り 、 以下の よ う なセキ ュ リ テ ィ リ ス ク か ら 保 護 さ れます。 • • • • • IP ス プーフ ィ ン グ IP ソ ース ルーテ ィ ン グ DNS ス プーフ ィ ン グ man-in-the-middle ア タ ッ ク / TCP hijacking (TCP ハ イ ジ ャ ッ ク ) ア タ ッ ク 傍受 / パ ス ワー ド ス ニ フ ィ ン グ ネ ッ ト ワー ク セキ ュ リ テ ィ が破 ら れた と し て も 、 ト ラ フ ィ ッ ク の再生や復号化 を行 う こ と はで き ず、 接続をハ イ ジ ャ ッ ク す る こ と も で き ません。 SSH で提供 さ れ る セキ ュ ア な通信チ ャ ネルは、 不正侵入やサービ ス拒絶 (DoS) 攻撃への保護機能は備え てい ません。 SSH プ ロ ト コ ルは、 以下のセキ ュ リ テ ィ 機能をサポー ト し てい ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 66 第 1 章 IPv6 ルーテ ィ ン グの概念 • • • • • 認証 : SSH ク ラ イ ア ン ト を確認 し ます。 ロ グ イ ン プ ロ セ ス で、 SSH ク ラ イ ア ン ト に対 し てデ ィ ジ タ ル証明書が要求 さ れます。 サポー ト さ れてい る 認証方式は、 RSA (SSH-1)、 DSA (SSH-2)、 パ ス ワ ー ド (SSH-1 と SSH-2 の両方) です。 暗号化 : デー タ を暗号化 し て、 受信者以外が判読で き ない よ う に し ます。 サポー ト さ れてい る 暗号化方式は 3DES だけです。 完全性 : デー タ が改ざ ん さ れ る こ と な く 送信者か ら 受信者へ届 く こ と を保 証 し ます。 第三者が ト ラ フ ィ ッ ク を捕捉 し て改ざん し て も 、 SSH サーバー がその改ざんを検知 し ます。 備考 : 現在、 Ethernet Routing Switch 8600 でサポー ト さ れてい る 暗 号化 ア ル ゴ リ ズ ム は、 3DES だ け です。 正 し く 動作 さ せ る には、 3DES 暗号化 イ メ ージが必要です。 Ethernet Routing Switch 8600 に SSH サーバーを実装す る と 、 SSH ク ラ イ ア ン ト が Ethernet Routing Switch 8600 に安全に接続で き る よ う にな り ます。市販の SSH ク ラ イ ア ン ト が利用で き ます。 備考 : 初めて SSH を設定す る 場合には、 CLI を使用す る 必要があ り ます。 SSH の設定パ ラ メ ー タ は、 Device Manager を使用 し て変 更で き ます。 ただ し 、 CLI を使 う こ と をお勧め し ます。 ま た、 SSH パ ラ メ ー タ を設定す る 場合には、 コ ン ソ ール ポー ト を使用す る こ と をお勧め し ます。 SSH バージ ョ ン 2 (SSH-2) SSH プ ロ ト コ ル バージ ョ ン 2 (SSH-2) は、 SSH-1 プ ロ ト コ ルの完全な ア ッ プ グ レー ド 版です。 SSH-1 では 1 つのプ ロ ト コ ルに複数の機能が含まれてい ま し たが、 SSH-2 の機能は、 以下の 3 つのプ ロ ト コ ルに分散 さ れてい ます。 • SSH ト ラ ン ス ポー ト レ イ ヤ (SSH-TRANS) SSH ト ラ ン ス ポー ト レ イ ヤは、 サーバー認証を 管理 し 、 ク ラ イ ア ン ト と サーバー間の初期接続を可能に し ます。 初期接続が確立 さ れ る と 、 ク ラ イ ア ン ト と サーバー間のセキ ュ ア な全二重通信が可能 と な り ます。 • SSH 認証プ ロ ト コ ル (SSH-AUTH) SSH 認証プ ロ ト コ ル (SSH-AUTH) は、 SSH ト ラ ン ス ポー ト レ イ ヤの上位 で動作 し 、 サーバーに対 し て ク ラ イ ア ン ト 側の ユーザー を 認証 し ま す。 SSH-AUTH は、 パブ リ ッ ク キー、 ホ ス ト ベース、 パス ワー ド の 3 つの認証 方式をサポー ト し ます。 SSH-AUTH は、 SSH 接続プ ロ ト コ ルに対 し て、 認 証済みの単一の ト ン ネルを提供 し ます。 • SSH 接続プ ロ ト コ ル (SSH-CONN) 321585-A-JA Rev 00 第 1 章 IPv6 ルーテ ィ ン グの概念 67 SSH 接続プ ロ ト コ ルは、 SSH ト ラ ン ス ポー ト レ イ ヤ と ユーザー認証プ ロ ト コ ルの上位で動作 し ます。SSH-CONN では、対話型の ロ グオン セ ッ シ ョ ン、 コ マ ン ド の リ モー ト 実行、 TCP/IP 接続の転送、 X11 接続の転送がサポー ト さ れます。 こ れ ら のサービ ス は、 SSH ト ラ ン ス ポー ト レ イ ヤに よ っ て提供 さ れ る 、 暗号化 さ れた単一の ト ン ネルに多重化 さ れます。 図 9 (67 ページ) に、 SSH-2 プ ロ ト コ ルを示 し ます。 図 9 SSH バージ ョ ン 2 プ ロ ト コ ル IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 68 第 1 章 IPv6 ルーテ ィ ン グの概念 SSH-2 ではモジ ュ ール型のアプ ロ ーチが採用 さ れてい る ため、 SSH-1 プ ロ ト コ ル よ り も セキ ュ リ テ ィ 、パフ ォーマ ン ス、ポー タ ビ リ テ ィ が強化 さ れてい ます。 備考 : SSH-1 プ ロ ト コ ル と SSH-2 プ ロ ト コ ルには互換性があ り ま せん。 Ethernet Routing Switch 8600 での SSH の実装は両方のバー ジ ョ ンの SSH を サポー ト し てい ますが、 よ り セキ ュ ア なバージ ョ ンであ る SSH-2 プ ロ ト コ ルを使用す る こ と をお勧め し ます。 ア ク セス ポ リ シーの拡張 ア ク セ ス ポ リ シー機能に よ っ て、 Telnet、 SSH、 HTTP、 SNMP、 FTP、 TFTP な ど の各種のアプ リ ケーシ ョ ンか ら の着信接続の許可が制御 さ れます。 ア ク セ ス は、 以下の 2 つの レベルで制御 さ れます。 • • 送信元 IP ア ド レ ス (IPv4 ま たは IPv6) ロ グ イ ン ア ク セ ス レベル。 すなわち、 読取 り 専用、 読取 り と 書込み、 読取 り / 書込み / すべて と 、 SNMP の場合には、 さ ら にグループ設定で制御 さ れ ます。 PDU レベルで行われ る 最初のチ ェ ッ ク では、ア ク セ ス設定を参照 し てその処理 が許 さ れてい る か ど う かが判断 さ れます。 SNMP の場合には、 アプ リ ケーシ ョ ン バージ ョ ン 3 は、 ア ク セ ス ポ リ シーの グループ オプシ ョ ン をサポー ト し ます。 「SNMP バージ ョ ン 3」 (61 ページ) を 参照 し て く だ さ い。 ア ク セ ス ポ リ シーのエ ン ト リ に何 ら かの変更を加え る と 、 既存のア プ リ ケー シ ョ ン セ ッ シ ョ ンに影響を与え る 可能性があ り ます。 以下の変更では、 確立 さ れてい る TCP ベース の接続に影響があ り ます。 • • • • ア ク セ ス ポ リ シー テーブルのエ ン ト リ に対 し て、 ホ ス ト / ネ ッ ト ワー ク か ら の接続を禁止す る 。 エ ン ト リ ーを削除す る 。 ア ク セ ス レベル (ro/rw/rwa) を下げ る 。 こ れを実行す る と 、 キ ャ ッ シ ュ さ れたエ ン ト リ を フ ラ ッ シ ュ す る ためにセ ッ シ ョ ン が ロ グ ア ウ ト さ れ、 ユー ザーの再 ロ グ イ ン が必要にな り ます。 設定に従っ て新 し い ロ グ オ ン情報が 確認 さ れます。 ア ク セ ス レベルを上げ る 。 マルチキ ャ ス ト リ ン ク デ ィ ス カバ リ マルチキ ャ ス ト リ ン ク デ ィ ス カバ リ (MLD) を使用す る と 、 IPv6 ルー タ ーは 以下の も の を検出で き ます。 321585-A-JA Rev 00 第 1 章 IPv6 ルーテ ィ ン グの概念 69 • • 直接接続 さ れてい る リ ン ク 上のマルチキ ャ ス ト リ ス ナの存在 neighbor (ネ イ バー) ノ ー ド が必要 と し てい る マルチキ ャ ス ト ア ド レ ス MLD は非対称なプ ロ ト コ ルです。 マルチキ ャ ス ト ア ド レ ス の リ ス ナ (マルチ キ ャ ス ト パケ ッ ト を リ ッ ス ン し てい る ホ ス ト ま たはルー タ ー) と マルチキ ャ ス ト ルー タ ーは、 異な る 動作をす る こ と が規定 さ れてい ます。 各マルチキ ャ ス ト ルー タ ーは、 直接接続 さ れてい る 各 リ ン ク について、 リ ン ク 上に リ ス ナがい る マルチキ ャ ス ト ア ド レ ス と 送信元を学習 し ます。MLD が収集 し た情報は、ルー タ ーが使用 し て い る マルチ キ ャ ス ト ルーテ ィ ン グ プ ロ ト コ ルに伝え ら れ ま す。 こ れに よ っ て、 マルチキ ャ ス ト パケ ッ ト を必要 と し てい る リ ス ナがい る す べての リ ン ク にパケ ッ ト が配信 さ れ る こ と が保証 さ れます。 マルチキ ャ ス ト ルー タ ーは自分自身 も 1 つ以上のマルチキ ャ ス ト ア ド レ ス の リ ス ナにな る こ と がで き ます。 言い換え る と 、 そのプ ロ ト コ ルに関 し て、 マル チキ ャ ス ト ルー タ ー と し ての処理 と 、 マルチキ ャ ス ト ア ド レ ス の リ ス ナ と し ての処理を実行 し ます。 ルー タ ーは、 マルチキ ャ ス ト ルーテ ィ ン グ プ ロ ト コ ルで必要なマルチキ ャ ス ト リ ス ナ情報を収集 し 、 リ ス ニ ン グ ス テー ト を自分 自身 と 他の隣接す る マルチキ ャ ス ト ルー タ ーに通知 し ます。 MLD バージ ョ ン 1 と 2 IPv6 マルチキ ャ ス ト アーキ テ ク チ ャ におけ る MLD プ ロ ト コ ルの役割は、 IPv6 ルー タ ーが、 直接接続 さ れてい る リ ン ク 上の リ ス ナを検出で き る よ う にす る こ と と 、それ ら の隣接 ノ ー ド が興味を持っ てい る マルチキ ャ ス ト ア ド レ ス を調べ る こ と がで き る よ う にす る こ と です。 IPv6 の MLD は、 IPv4 で使用 さ れてい る IGMP プ ロ ト コ ルの後継プ ロ ト コ ルです。 本書で説明 し てい る MLD の実装は MLDv2 規格をベース に し てい ます。MLDv2 は、MLDv1 規格 と 下位互換性があ り ます。 QoS と IPv6 フ ィ ル タ ネ ッ ト ワ ー ク 管理者は、 フ ィ ル タ リ ン グ 機能 を 使用 し 、 好 ま し く な い ト ラ フ ィ ッ ク の流入を ブ ロ ッ ク し た り 、 必要な ト ラ フ ィ ッ ク にプ ラ イ オ リ テ ィ を与 え ます。 フ ィ ル タ リ ン グは、 帯域幅の効果的な管理 と ネ ッ ト ワ ー ク 保護におい て、 重要な役割を果た し ま す。 特殊な取 り 扱いが必要なパケ ッ ト か ど う かは、 パケ ッ ト ヘ ッ ダー内の情報を基に判断 さ れます。 ト ラ フ ィ ッ ク フ ィ ル タ は、 イ ン タ フ ェース に対 し て、 指定 し た ト ラ フ ィ ッ ク を 特別に処理す る こ と を指示 し ます。 ト ラ フ ィ ッ ク フ ィ ル タ を使用す る と 、 イ ン タ フ ェ ース上の指定 し た ト ラ フ ィ ッ ク のブ ロ ッ ク 、 転送、 プ ラ イ オ リ テ ィ 付け を行っ て、 ネ ッ ト ワ ー ク の輻輳を減 ら し 、 ネ ッ ト ワー ク リ ソ ースへのア ク セ ス を制御す る こ と がで き ます。 1 つの イ ン タ フ ェース には、 複数の ト ラ フ ィ ッ ク フ ィ ル タ を適用す る こ と がで き ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 70 第 1 章 IPv6 ルーテ ィ ン グの概念 ア ク セ ス制御 タ イ プ (ACT) に IPv6 属性を設定す る 場合には、 タ イ プ IPv6 の ア ク セ ス制御 リ ス ト (ACL) を設定す る 必要があ り ます。 ACT に Ethernet 属性 だけ を設定す る 場合には、タ イ プ IPv4 と タ イ プ IPv6 の 2 つの ACL を設定で き ます。 QoS と IP フ ィ ル タ についての詳細は、『Configuring QoS and Filtering for Ethernet Routing Switch 8600 4.1 R Modules』 を参照 し て く だ さ い。 321585-A-JA Rev 00 71 第2章 Device Manager を使用 し た基本的な IPv6 接続の設定 こ こ では、 Device Manager を使用 し て Ethernet Routing Switch 8600 の IPv6 ルー テ ィ ン グ機能を有効化す る 手順について説明 し ます。 基本的な IPv6 接続に関す る 情報については、本書の以下の項に も 説明があ り ま す。 • • レ イ ヤ 3 のルーテ ィ ン グ機能の概念については、 第 1 章 「IPv6 ルーテ ィ ン グの概念」 (29 ページ) を参照 し て く だ さ い。 CLI コ マ ン ド については、 第 3 章 「CLI を使用 し た基本的な IPv6 接続の設 定」 (109 ページ) を参照 し て く だ さ い。 こ こ では次の ト ピ ッ ク を説明 し ます。 トピック ページ ハー ド ウ ェ ア と ソ フ ト ウ ェ アの前提条件 72 管理ポー ト の設定 72 管理ポー ト ア ド レ スの設定 74 CPU IPv6 ルー ト テーブルの設定 76 仮想 IPv6 の設定 77 VLAN ポー ト と ブルー タ ポー ト での IPv6 ルーテ ィ ン グの設定 79 IPv6 イ ン タ フ ェ ース パラ メ ー タ の変更 86 IPv6 ア ド レ スの削除 87 IPv6 イ ン タ フ ェ ースの削除 87 IPv6 discovery prefix (探索プ レ フ ィ ッ ク ス) の設定 88 ルー ト ア ド バ タ イ ズ メ ン ト の設定 90 IPv6 discovery prefix (探索プ レ フ ィ ッ ク ス) の設定 88 Neighbor cache (ネ イバー キ ャ ッ シ ュ) へのス タ テ ィ ッ ク neighbor (ネ イバー) の追加 92 Neighbor cache (ネ イバー キ ャ ッ シ ュ) から のエ ン ト リ の削除 94 IPv6 ICMP の設定 95 デバイ スへの ping 95 Telnet を使用 し たデバイ スへの接続 96 Web イ ン タ フ ェ ース を使用 し たス イ ッ チへのア ク セス 96 SNMP の設定 99 DNS ク ラ イ ア ン ト の設定 103 相互運用性 105 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 72 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 ハー ド ウ ェ ア と ソ フ ト ウ ェ アの前提条件 Ethernet Routing Switch 8600 で IPv6 機能を有効にす る 前に、 以下の前提条件を 満た し てお く 必要があ り ます。 • • • • IPv6 の転送では、 R モジ ュ ールが必要です。 レ ガシー モジ ュ ール と R モ ジ ュ ールに ま たが る VLAN は、 IPv6 のルーテ ィ ン グ と 転送に参加す る こ と はで き ません。 ERS 8600 に、 Enterprise 拡張 CPU ド ー タ ー カー ド (SuperMezz) を取 り 付 けてお く 必要があ り ます。 ERS 8600 に、 少な く と も 1 つの 8692SF CPU モジ ュ ールを取 り 付けてお く 必要があ り ます。 ハー ド ウ ェ ア ベース の IPv6 転送には、 ERS 8600 ソ フ ト ウ ェ アの リ リ ース 4.1 以降が必要です。 管理ポー ト の設定 管理ポー ト を使用す る と 、 ス イ ッ チの接続 と 管理を行 う こ と がで き ます。 管理 ポー ト は、他のポー ト と 同様に、IPv6 ルーテ ィ ン グ を設定 し た り 、イ ン タ フ ェ ー ス上に複数の IP ア ド レ ス を設定す る こ と がで き ます。 ス イ ッ チは、管理ポー ト のア ド レ ス を他のポー ト にア ド バ タ イ ズ し ません。 管理ポー ト を設定す る には、 以下の手順を実行す る 必要があ り ます。 • • • 「管理ポー ト イ ン タ フ ェ ース の設定」 (72 ページ ) 「管理ポー ト ア ド レ ス の設定」 (74 ページ ) 「CPU IPv6 ルー ト テーブルの設定」 (76 ページ ) 管理ポー ト イ ン タ フ ェ ースの設定 管理ポー ト イ ン タ フ ェース を設定す る には、 次の手順を実行 し ます。 1 Device Manager の メ イ ン ウ ィ ン ド ウ で、 管理ポー ト を選択 し ます。 2 Device Manager の ツール バーか ら 、 [Edit > Mgmt Port] を選択す る か、 管理 ポー ト を ダブル ク リ ッ ク し ます。 [Mgmt Port] ダ イ ア ロ グ ボ ッ ク ス が開いて、 [Mgmt Port-IP] タ ブが表示 さ れ ます (図 10 (73 ページ) を参照)。 321585-A-JA Rev 00 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 73 図 10 [Mgmt Port] ダ イ ア ロ グ ボ ッ ク ス 3 [Mgmt Port-IPv6 Interface] タ ブ を ク リ ッ ク し ます。 [Mgmt Port-IPv6 Interface] タ ブが表示 さ れます (図 11 (73 ページ) を参照)。 図 11 [Mgmt Port]-[Mgmt Port-IPv6 Interface] タ ブ 4 [Insert] を ク リ ッ ク し ます。 [Mgmt Port, Insert Mgmt Port-IPv6 Interface] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ます (図 12 (73 ページ) を参照)。 図 12 [Mgmt Port, Insert Mgmt Port-IPv6 Interface] ダ イ ア ロ グ ボ ッ ク ス IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 74 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 5 必要に応 じ て フ ィ ール ド を編集 し ます。 6 [Insert] を ク リ ッ ク し ます。 7 [Apply] を ク リ ッ ク し ます。 表 6 で、 [Mgmt Port, Insert Ipv6 Mgmt Port-IPv6 Interface] ダ イ ア ロ グ ボ ッ ク ス の 各フ ィ ール ド について説明 し ます。 表 6 [Mgmt Port, Insert Mgmt Port-IPv6 Interface] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド フ ィ ール ド 説明 Identifier IPv6 ア ド レ ス イ ン タ フ ェ ース ID です。 ネ ッ ト ワー ク バイ ト オーダーの 最大 8 オ ク テ ッ ト のバイ ナ リ 文字列です。 IdentifierLength イ ン タ フ ェ ース ID のビ ッ ト 単位の長 さ です。 Descr イ ン タ フ ェ ースについての情報が格納 さ れたテキス ト 文字列です。 ネ ッ ト ワー ク管理シ ス テムで も この文字列を設定する こ と がで き ます。 ReasmMaxSize こ の IPv6 イ ン タ フ ェ ースの MTU です。 こ の値は、 こ のイ ン タ フ ェ ースに 対 し て定義 さ れるすべての IP ア ド レ スで同 じ である必要があ り ます。 デ フ ォル ト 値は 1280 です。 備考 : IPv6 イ ン タ フ ェ ースでサポー ト さ れる MTU 値は、 1280 ~ 1500 と 9600 です。 コ ン ト ロール プ レーンのア プ リ ケーシ ョ ン (Ping、 Telnet、 DNS、 SSH、 SCP、 SNMP、 OSPFv3) では、 MTU に 1280 ~ 1500 の範 囲の値が設定 さ れてい る こ と が必要です。 ジ ャ ンボ フ レームの転送を有効にするには、 MTU 値に 9600 を設定する必 要があ り ます。 ERS 8600 では、 1500 ~ 9600 の範囲の MTU 値はサポー ト さ れていません。 AdminStatus こ のイ ン タ フ ェ ースで IPv6 が有効か無効かを示 し ます。 こ のオブ ジ ェ ク ト はイ ン タ フ ェ ース自体の状態には影響 し ません。 IPv6 ス タ ッ ク への接続 にだけ影響 し ます。 デ フ ォル ト は無効です。 ReachableTime 到達可能性肯定応答を受信 し た後、 neighbor (ネ イバー) が到達可能であ る と 見な さ れる時間 ( ミ リ 秒単位) です。 RetransmitTime ア ド レ ス を解決する と きや neighbor (ネ イバー) の到達可能性を プ ローブ する と き に、 neighbor (ネ イバー) に対 し て Neighbor Solicitation (ネ イ バー ソ リ シ テーシ ョ ン) メ ッ セージ を再送する間隔 ( ミ リ 秒単位) です。 MulticastAdminSt こ のイ ン タ フ ェ ースで IPv6 マルチキ ャ ス ト が有効 (up) か無効 (down) atus かを示 し ます。 デ フ ォル ト は無効です。 管理ポー ト ア ド レ スの設定 管理ポー ト イ ン タ フ ェース ア ド レ ス を設定す る には、 次の手順を実行 し ます。 1 DM の メ イ ン ウ ィ ン ド ウ で、 管理ポー ト を選択 し ます。 2 Device Manager の ツール バーか ら [Edit > Mgmt Port] を選択 し ます。 [Mgmt Port] ダ イ ア ロ グ ボ ッ ク ス が開いて、 [Mgmt Port-IP] タ ブが表示 さ れ ます (図 10 (73 ページ) を参照)。 3 [Mgmt Port-IPv6 Addresses] タ ブ を ク リ ッ ク し ます。 321585-A-JA Rev 00 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 75 [Mgmt Port-IPv6 Addresses] タ ブが表示 さ れます (図 13 (75 ページ) を参照)。 図 13 [Mgmt Port]-[Mgmt Port-IPv6 Addresses] タ ブ 4 [Insert] を ク リ ッ ク し ます。 [Mgmt Port, Insert Mgmt Port-IPv6 Addresses] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ます (図 14 (75 ページ) を参照)。 図 14 [Mgmt Port, Insert Mgmt Port-IPv6 Addresses] ダ イ ア ロ グ ボ ッ ク ス 5 [Addr] ボ ッ ク ス に、 管理ポー ト 用の IPv6 ア ド レ ス を入力 し ます。 6 [AddrLen] ボ ッ ク ス に、 IPv6 ア ド レ ス の う ち ア ド バ タ イ ズす る ビ ッ ト 数を 入力 し ます。 7 [Insert] を ク リ ッ ク し ます。 8 [Apply] を ク リ ッ ク し ます。 表 7 で、 [Mgmt Port, Insert Ipv6 Mgmt Port-IPv6 Addresses] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説明 し ます。 表 7 [Mgmt Port, Insert Mgmt Port-IPv6 Addresses] ダ イ ア ロ グ ボ ッ ク スのフ ィ ール ド フ ィ ール ド 説明 Addr こ のエ ン ト リ のア ド レ ス情報が関連付け られる IPv6 ア ド レ スです。 備考 : IPv6 ア ド レ スが 116 オ ク テ ッ ト を超えている と 、 こ の行のイ ン ス タ ン ス列のオブ ジ ェ ク ト ID (OID) は、 128 サブ ID よ り も 大き く な り 、 SNMPv1、 SNMPv2c、 SNMPv3 を使用 し てア ク セスで き な く な り ます。 AddrLen こ のア ド レ スのプ レ フ ィ ッ ク ス長です。 ア ド レ ス長は、 作成後に変更する こ と はで き ません。 こ のテーブルにエ ン ト リ を作成する には、 こ のフ ィ ー ル ド に値を指定する必要があ り ます。 Type 唯一サポー ト さ れている タ イ プ である Unicast が表示 さ れます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 76 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 CPU IPv6 ルー ト テーブルの設定 CPU IPv6 ルー ト テーブルを設定す る には、 次の手順を実行 し ます。 1 DM の メ イ ン ウ ィ ン ド ウ で、 管理ポー ト を選択 し ます。 2 Device Manager の ツール バーか ら [Edit > Mgmt Port] を選択 し ます。 [Mgmt Port] ダ イ ア ロ グ ボ ッ ク ス が開いて、 [Mgmt Port-IP] タ ブが表示 さ れ ます (図 10 (73 ページ) を参照)。 3 [CPU IPv6 Route Table] タ ブを ク リ ッ ク し ます。 [CPU IPv6 Route Table] タ ブが表示 さ れます (図 15 (76 ページ) を参照)。 図 15 [Mgmt Port]-[CPU IPv6 Route Table] タ ブ 4 [Insert] を ク リ ッ ク し ます。 [Mgmt Port, Insert CPU IPv6 Route Table] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す (図 16 (76 ページ) を参照)。 図 16 [Mgmt Port, Insert CPU IPv6 Route Table] ダ イ ア ロ グ ボ ッ ク ス 5 必要に応 じ て フ ィ ール ド を編集 し ます。 6 [Insert] を ク リ ッ ク し ます。 7 [Apply] を ク リ ッ ク し ます。 321585-A-JA Rev 00 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 77 表 8 で、 [Mgmt Port, Insert CPU IPv6 Route Table] ダ イ ア ロ グ ボ ッ ク ス の各 フ ィ ール ド について説明 し ます。 表 8 [Mgmt Port, Insert CPU IPv6 Route Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド フ ィ ール ド 説明 Network IPv6 送信先ア ド レ スです。 PrefixLength ア ド バ タ イ ズする ア ド レ ス ビ ッ ト 数です。 Gateway 管理ポー ト の IPv6 ア ド レ スです。 仮想 IPv6 の設定 フ ェ イ ルオーバー時に ス イ ッ チにア ク セ ス で き る よ う にす る には、 次の手順を 実行 し て、 仮想 IPv6 ア ド レ ス を設定 し ます。 1 Device Manager の ツールバーで、 [Edit > Chassis] を選択 し 、 [System] タ ブ を選択 し て [Chassis System] タ ブ を開 き ます。 図 17 (78 ページ) を参照 し て く だ さ い。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 78 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 図 17 [Chassis]-[System] タ ブ 2 [VirtualIPv6Addr] ボ ッ ク ス に、 仮想 IPv6 ア ド レ ス と し て設定す る IPv6 ア ド レ ス を入力 し ます。 3 [VirtualIPv6PrefixLength] ボ ッ ク ス に、 仮想 IPv6 ア ド レ ス の う ち ア ド バ タ イ ズす る ビ ッ ト 数を入力 し ます。 4 [Apply] を ク リ ッ ク し ます。 321585-A-JA Rev 00 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 79 VLAN ポー ト と ブルー タ ポー ト での IPv6 ルーテ ィ ン グの設定 イ ン タ フ ェース に対 し て IPv6 ルーテ ィ ン グ を設定す る には、 最初にブルー タ ポー ト ま たは VLAN の IPv6 イ ン タ フ ェース を設定 し てお く 必要があ り ます。 ブルー タ ポー ト や VLAN な ど の イ ン タ フ ェ ース が イ ン タ フ ェース ID を持っ て いれば、 その イ ン タ フ ェ ース に IPv6 ア ド レ ス を割 り 当て る こ と がで き ます。 こ こ では、 次の ト ピ ッ ク について説明 し ます。 • • • • • • 「ブルー タ ポー ト ま たは VLAN への IPv6 イ ン タ フ ェース ID の追加」 (79 ページ ) 「ブルー タ ポー ト ま たは VLAN への IPv6 ア ド レ ス の割当て」 (81 ページ ) 「IPv6 イ ン タ フ ェース の統計情報の表示」 (83 ページ ) 「IPv6 イ ン タ フ ェース パ ラ メ ー タ の変更」 (86 ページ ) 「IPv6 ア ド レ ス の削除」 (87 ページ ) 「IPv6 イ ン タ フ ェース の削除」 (87 ページ ) 前提条件 VLAN に イ ン タ フ ェース ID や IPv6 ア ド レ ス を割 り 当て る 前に、 VLAN を設定 し てお く 必要があ り ます。 Ethernet Routing Switch 8600 は、 ポー ト ベース、 プ ロ ト コ ル ベース、 送信元 MAC ベース の VLAN をサポー ト し ます。 VLAN の設定 方法については、 『Configuring VLANs, Spanning Tree, and Link Aggregation』 を参 照 し て く だ さ い。 ブルー タ ポー ト または VLAN への IPv6 イ ン タ フ ェ ース ID の追加 VLAN ま たはブルー タ ポー ト 用の IPv6 イ ン タ フ ェース を設定 し ない と 、 その イ ン タ フ ェ ース に IPv6 ア ド レ ス を割 り 当て る こ と がで き ません。 IPv6 イ ン タ フ ェース を設定す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。 [Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。 備考 : DM では、 IPv6 の イ ン タ フ ェ ース と ア ド レ ス を設定す る た めの方法が複数あ り ます。 た と えば、 [IPv6 > IPv6] を選択す る 代 わ り に、 [VLAN > VLANs > (VLAN を選択) > IPv6 > Interface > Insert] を選択 し た り 、 必要なポー ト を強調表示 し てか ら [Edit > Port > IPv6 > Interface > Insert] を選択す る こ と も で き ます。 2 [Interface] タ ブを ク リ ッ ク し ます。 [Interface] タ ブが表示 さ れます (図 18 (80 ページ) を参照)。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 80 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 図 18 [Ipv6]-[Interfaces] タ ブ 3 [Insert] ボ タ ン を ク リ ッ ク し ます。 [Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 19 (80 ページ) を参照)。 図 19 [Ipv6, Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス 4 [IfIndex] フ ィ ール ド で、 [Port] ま たは [VLAN] を ク リ ッ ク し 、 ポー ト 番号 ま たは VLAN を選択 し ます。 5 残 り の フ ィ ール ド を編集 し ます。 備考 : [AdminStatus] チ ェ ッ ク ボ ッ ク ス を選択 し ておかない と 、 イ ン タ フ ェース は有効にな り ません。 321585-A-JA Rev 00 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 81 表 9 で、 [Ipv6, Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説 明 し ます。 表 9 [Ipv6, Insert Interfaces] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド フ ィ ール ド 説明 IfIndex 物理イ ン タ フ ェ ース または論理イ ン タ フ ェ ース (VLAN) を識別する ため の一意の値です。 ブルー タ ポー ト の場合には、 ポー ト の ifindex です。 VLAN の場合には、 VLAN の ifindex です。 Identifier IPv6 ア ド レ ス イ ン タ フ ェ ース ID です。 ネ ッ ト ワー ク バイ ト オーダーの最 大 8 オ ク テ ッ ト のバイ ナ リ 文字列です。 Identifier Length イ ン タ フ ェ ース ID のビ ッ ト 単位の長 さ です。 Descr イ ン タ フ ェ ースについての情報が格納 さ れたテキス ト 文字列です。 ネ ッ ト ワー ク管理シス テムで も、 こ の文字列を設定する こ と がで き ます。 Vlanid こ のエ ン ト リ に関連 し た仮想 LAN を一意に識別する値です。 この値は、 IEEE 802.1Q VLAN タ グの下位 12 ビ ッ ト に対応 し ています。 ReasmMaxSize こ の IPv6 イ ン タ フ ェ ースの MTU です。 こ の値は、 このイ ン タ フ ェ ースに 対 し て定義 さ れるすべての IP ア ド レ スで同 じ である必要があ り ます。 デ フ ォル ト 値は 1280 です。 備考 : IPv6 イ ン タ フ ェ ースでサポー ト さ れる MTU 値は、 1280 ~ 1500 と 9600 です。 コ ン ト ロール プ レーンのア プ リ ケーシ ョ ン (Ping、 Telnet、 DNS、 SSH、 SCP、 SNMP、 OSPFv3) では、 MTU に 1280 ~ 1500 の範 囲の値が設定 さ れている こ と が必要です。 ジ ャ ンボ フ レームの転送を有効にするには、 MTU 値に 9600 を設定する必 要があ り ます。 ERS 8600 では、 1500 ~ 9600 の範囲の MTU 値はサポー ト さ れていません。 AdminStatus こ のイ ン タ フ ェ ースで IPv6 が有効 (up) か無効 (down) かを示 し ます。 こ のオブ ジ ェ ク ト はイ ン タ フ ェ ース自体の状態には影響 し ません。 IPv6 ス タ ッ クへの接続にだけ影響 し ます。 デ フ ォル ト は無効です。 ReachableTime 到達可能性肯定応答 メ ッ セージ を受信 し た後、 neighbor (ネ イバー) が到 達可能である と 見な さ れる時間 ( ミ リ 秒単位) です。 RetransmitTime ア ド レ ス を解決する と きや neighbor (ネ イバー) の到達可能性を プ ローブ する と き に、 neighbor (ネ イバー) に対 し て Neighbor Solicitation (ネ イ バー ソ リ シ テーシ ョ ン) メ ッ セージ を再送する間隔 ( ミ リ 秒単位) です。 MulticastAdminSt こ のイ ン タ フ ェ ースで IPv6 マルチキ ャ ス ト が有効 (up) か無効 (down) atus かを示 し ます。 デ フ ォル ト は無効です。 6 [Insert] を ク リ ッ ク し ます。 7 [Apply] を ク リ ッ ク し ます。 ブルー タ ポー ト または VLAN への IPv6 ア ド レ スの割当て イ ン タ フ ェ ース に IPv6 ア ド レ ス を割 り 当て る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。 [Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、[Globals] タ ブが表示 さ れます (図 20 (82 ページ) を参照)。 2 [Addresses] タ ブ を ク リ ッ ク し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 82 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 [Ipv6]-[Addresses] タ ブが表示 さ れます (図 20 (82 ページ) を参照)。 図 20 [Ipv6]-[Addresses] タ ブ 3 [Insert] を ク リ ッ ク し ます。 [Ipv6, Insert Addresses] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 21 (82 ペー ジ) を参照)。 図 21 [Ipv6, Insert Addresses] ダ イ ア ロ グ ボ ッ ク ス 4 [IfIndex] フ ィ ール ド で、 [Port] ま たは [VLAN] を ク リ ッ ク し てポー ト 番号 か VLAN を選択 し ます。 5 残 り の フ ィ ール ド を編集 し ます。 6 [Insert] を ク リ ッ ク し ます。 7 [Apply] を ク リ ッ ク し ます。 表 11 で、 [Ipv6]-[addresses] タ ブの各フ ィ ール ド について説明 し ます。 表 10 [Ipv6, Insert Addresses] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド フ ィ ール ド 説明 IfIndex こ のエ ン ト リ が適用 さ れる イ ン タ フ ェ ース を一意に識別する イ ンデ ッ ク ス 値です。 Addr こ のエ ン ト リ のア ド レ ス情報が関連付け られる IPv6 ア ド レ スです。 備考 : IPv6 ア ド レ スが 116 オ ク テ ッ ト を超えている と 、 こ の行のイ ン ス タ ン ス列のオブ ジ ェ ク ト ID (OID) は、 128 サブ ID よ り も 大き く な り 、 SNMPv1、 SNMPv2c、 SNMPv3 を使用 し てア ク セスで き な く な り ます。 321585-A-JA Rev 00 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 83 表 10 [Ipv6, Insert Addresses] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド (続き) フ ィ ール ド 説明 AddrLen こ のア ド レ スのプ レ フ ィ ッ ク ス長です。 ア ド レ ス長は、 作成後に変更する こ と はで き ません。 こ のテーブルにエ ン ト リ を作成する には、 こ のフ ィ ー ル ド に値を指定する必要があ り ます。 Type ア ド レ スの タ イ プ で、 unicast または anycast です。 デ フ ォル ト は unicast です。 表 11 [Ipv6]-[Addresses] タ ブの フ ィ ール ド フ ィ ール ド 説明 IfIndex こ のエ ン ト リ が適用 さ れる イ ン タ フ ェ ース を一意に識別する イ ンデ ッ ク ス 値です。 Addr こ のエ ン ト リ のア ド レ ス情報が関連付け られる IPv6 ア ド レ スです。 備考 : IPv6 ア ド レ スが 116 オ ク テ ッ ト を超えている と 、 こ の行の列のイ ン ス タ ン スのオブ ジ ェ ク ト ID (OID) は、 128 サブ ID よ り も 大き く な り 、 SNMPv1、 SNMPv2c、 SNMPv3 を使用 し てア ク セスで き な く な り ます。 AddrLen こ のア ド レ スのプ レ フ ィ ッ ク ス長です。 ア ド レ ス長は、 作成後に変更する こ と はで き ません。 こ のテーブルにエ ン ト リ を作成する には、 こ のフ ィ ー ル ド に値を指定する必要があ り ます。 Type ア ド レ スの タ イ プ unicast または anycast です。 デ フ ォル ト は unicast です。 Prefix こ のア ド レ スが属する プ レ フ ィ ッ ク ス テーブル内の行へのポ イ ン タ を示す 読取 り 専用フ ィ ール ド です。 該当する行がない場合には {0 0} と な り ます。 デ フ ォル ト は zeroDotZero です。 Origin ア ド レ スのオ リ ジ ン を示す読取 り 専用フ ィ ール ド です。 ア ド レ スのオ リ ジ ンには、 other、 manual、 dhcp、 linklayer、 random があ り ます。 Status ア ド レ スのス テー タ ス を示す読取 り 専用 フ ィ ール ド です。 こ のア ド レ スが 通信で使用 さ れているかど う かを示 し ます。 ス テー タ スには、 preferred (デ フ ォル ト )、 deprecated、 invalid、 inaccessible、 unknown、 tentative、 duplicate があ り ます。 Created こ のエ ン ト リ が作成 さ れた時刻の sysUpTime の値を示す読取 り 専用フ ィ ー ル ド です。 こ のエ ン ト リ がロー カル ネ ッ ト ワー ク 管理サブ シ ス テムを最後 に再初期化 し た と き よ り も前に作成 さ れていた場合には、 こ のオブ ジ ェ ク ト には 0 が入っ ています。 LastChanged こ のエ ン ト リ が最後に更新 さ れた時刻の sysUpTime の値を示す読取 り 専用 フ ィ ール ド です。 こ のエ ン ト リ がロー カル ネ ッ ト ワー ク 管理サブ シ ス テム を最後に再初期化 し た と き よ り も前に更新 さ れていた場合には、 こ のオブ ジ ェ ク ト には 0 が入っ ています。 IPv6 イ ン タ フ ェ ースの統計情報の表示 IPv6 イ ン タ フ ェース の統計情報を表示す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。 [Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。 2 [Interface] タ ブを ク リ ッ ク し ます。 [Interface] タ ブが表示 さ れます (図 18 (80 ページ) を参照)。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 84 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 3 ブルー タ ポー ト ま たは VLAN を ク リ ッ ク し ます。 4 [Graph] ボ タ ン を ク リ ッ ク し ます。 [Ipv6 Interface Stats] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Statistics] タ ブが表示 さ れ ます (図 22 (84 ページ) を参照)。 図 22 [IPv6 Interface Stats] ダ イ ア ロ グ ボ ッ ク ス 表 12 で、 [IPv6 Interface Stats] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説 明 し ます。 表 12 [IPv6 Interface Stats] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド フ ィ ール ド 説明 Absolute Value 受信 / 送信 / ド ロ ッ プ し たオ ク テ ッ ト の絶対値です。 Cumulative 受信 / 送信 / ド ロ ッ プ し たオ ク テ ッ ト の総数です。 Average/Sec 受信 / 送信 / ド ロ ッ プ し たオ ク テ ッ ト の 1 秒当た り の平均数です。 Minimum/Sec 受信 / 送信 / ド ロ ッ プ し たオ ク テ ッ ト の 1 秒当た り の最小数です。 Maximum/Sec 受信 / 送信 / ド ロ ッ プ し たオ ク テ ッ ト の 1 秒当た り の最大数です。 LastVal/Sec 最後の 1 秒間に受け取っ た値です。 321585-A-JA Rev 00 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 85 表 12 [IPv6 Interface Stats] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド (続き) フ ィ ール ド 説明 InReceives イ ン タ フ ェ ースから 受信 し た入力デー タ グ ラ ムの総数 (受信時にエ ラ ーだ っ たデー タ グ ラ ム も 含む) です。 InHdrErrors 不正なチ ェ ッ ク サム、 バージ ョ ン番号不一致、 その他のフ ォ ーマ ッ ト エ ラ ー、 time-to-live 超過、 IP オプ シ ョ ン処理時のエ ラ ー等を含む、 IP ヘ ッ ダー内のエ ラ ーのために破棄 さ れた入力デー タ グ ラ ムの個数です。 InTooBigErrors サイ ズが発信イ ン タ フ ェ ースの リ ン ク 最大送信ユニ ッ ト (MTU) を超 えていたため転送 さ れなかっ た入力デー タ グ ラ ムの個数です。 InNoRoutes 送信先に送信する ためのルー ト が見つから なかっ たために破棄 さ れた 入力デー タ グ ラ ムの個数です。 InAdrErrors 入力ア ド レ ス エ ラ ーの個数です。 InUnknownProtos 不明な プ ロ ト コ ルまたはサポー ト 対象ではないプ ロ ト コ ルを使用 し て いたために、 正常に受信 さ れた も のの破棄 さ れた、 ロー カルにア ド レ ス指定 さ れたデー タ グ ラ ムの個数です。 デー タ グ ラ ムでア ド レ ス指定 さ れた イ ン タ フ ェ ースのカ ウン タ で計算 し ます。 デー タ グ ラ ムによ っ ては入力イ ン タ フ ェ ースである と は限 り ません。 InTruncatedPkts デー タ グ ラ ム フ レームが十分なデー タ を持っ ていなかっ たために破棄 さ れた入力デー タ グ ラ ムの個数です。 InDiscards 処理の続行の妨げ と な る問題は起き なかっ た も のの、 破棄 さ れた (つ ま り 、 バ ッ フ ァ 領域の不足) 入力 IPv6 デー タ グ ラ ムの個数です。 こ のカ ウン タ には、 リ アセ ン ブ リ を待っ ている と き に破棄 さ れたデー タ グ ラ ムは含まれません。 InDelivers IPv6 ユーザー プ ロ ト コ ル (ICMP も 含む) へ正常に配信する こ と がで き たデー タ グ ラ ムの個数です。 デー タ グ ラ ムでア ド レ ス指定 さ れた イ ン タ フ ェ ースのカ ウン タ で計算 し ます。 デー タ グ ラ ムによ っ ては入力 イ ン タ フ ェ ースである と は限 り ません。 OutForwDatagrams こ のエ ン テ ィ テ ィ が受信 し て最終送信先に転送 し た出力デー タ グ ラ ム の個数です。 IPv6 ルー タ ー と し て動作 し ないエ ン テ ィ テ ィ では、 こ の カ ウン タ には、 こ のエ ン テ ィ テ ィ を経由 し て ソ ースルー ト さ れ、 ソ ー スルー ト 処理が成功 し たパケ ッ ト だけが含まれます。 デー タ グ ラ ムを正常に転送する と 、 発信イ ン タ フ ェ ースのカ ウン タ が 増加 し ます。 OutRequests ロー カル IPv6 ユーザー プ ロ ト コ ル (ICMP を含む) が IPv6 に対 し て 送信を要求 し た IPv6 デー タ グ ラ ムの個数です。 このカ ウン タ には、 ipv6IfStatsOutForwDatagrams で数え られているデー タ グ ラ ムは含まれ ません。 OutDiscards 送信先への送信の妨げ と な る問題は起き なかっ た も のの、 破棄 さ れた 出力 IPv6 デー タ グ ラ ムの個数 (つま り 、 バ ッ フ ァ 領域の不足) です。 パケ ッ ト がこ のよ う な破棄基準 (変更可能) に該当 し た場合には、 こ のカ ウン タ には ipv6IfStatsOutForwDatagrams で数え られているデー タ グ ラ ム も 含まれる こ と に注意 し て く だ さ い。 OutFragOKs こ の出力イ ン タ フ ェ ースで正常に フ ラ グ メ ン ト で き た IPv6 デー タ グ ラ ムの個数です。 OutFragFails こ の出力イ ン タ フ ェ ースで正常に フ ラ グ メ ン ト で き なかっ た IPv6 デー タ グ ラ ムの個数です。 OutFragCreates IP フ ラ グ メ ン テーシ ョ ンによ っ て作成 さ れた出力デー タ グ ラ ム フ ラ グ メ ン ト の個数です。 ReasmReqds リ アセ ン ブル対象のフ ラ グ メ ン ト の個数です。 ReasmOKs 正常に リ アセ ン ブル さ れた フ ラ グ メ ン ト の個数です。 ReasmFails リ アセ ン ブルに失敗 し た フ ラ グ メ ン ト の数です。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 86 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 表 12 [IPv6 Interface Stats] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド (続き) フ ィ ール ド 説明 InMcastPkts 入力マルチキ ャ ス ト パケ ッ ト の個数です。 OutMcastPkts 出力マルチキ ャ ス ト パケ ッ ト の個数です。 [Clear Counter] ボ タ ン を ク リ ッ ク す る と 、統計カ ウ ン タ は リ セ ッ ト さ れます。 こ のボ タ ン を ク リ ッ ク す る と 、Cumulative、Average、Minimum、Maximum、LastVal の欄がすべて 0 にな り 、 統計デー タ の再計算が自動的に開始 さ れます。 備 考 : Device Manager の Clear Counter 機 能 は、 ス イ ッ チ の AbsoluteValue カ ウ ン タ には影響を与え ません。 Clear Counter 機能 は、Device Manager にキ ャ ッ シ ュ さ れてい る デー タ をすべて ク リ ア し ます (AbsoluteValue は除 く )。 AbsoluteValues を リ セ ッ ト す る に は、 [Edit > Chassis > System] を選択 し ます。 IPv6 イ ン タ フ ェ ース パラ メ ー タ の変更 設定済みの イ ン タ フ ェース の IPv6 パ ラ メ ー タ を更新す る には、次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。 [Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。 2 [Interface] タ ブを ク リ ッ ク し ます。 [Interface] タ ブが表示 さ れます (図 18 (80 ページ) を参照)。 3 必要に応 じ て、 以下の属性を変更 し ます。 — ReasmMaxSize : こ の IPv6 イ ン タ フ ェ ース の MTU です。 こ の値は、 こ の イ ン タ フ ェース に対 し て定義 さ れ る すべての IP ア ド レ ス で同 じ であ る 必要があ り ます。 MTU には、 1280 ~ 1500 ま たは 9600 を設定す る こ と がで き ます。 デフ ォ ル ト 値は 1280 です。 IPv6 イ ン タ フ ェース でサポー ト さ れ る MTU 値は、 1280 ~ 1500 と 9600 です。 コ ン ト ロ ール プ レーンのアプ リ ケーシ ョ ン (Ping、 Telnet、 DNS、 SSH、 SCP、 SNMP、 OSPFv3) では、 MTU に 1280 ~ 1500 の範囲の値 が設定 さ れてい る こ と が必要です。 ジ ャ ン ボ フ レームの転送を有効にす る には、 MTU 値に 9600 を設定す る 必要があ り ます。 ERS 8600 では、 1500 ~ 9600 の範囲の MTU 値はサ ポー ト さ れてい ません。 — AdminStatus : こ の イ ン タ フ ェ ース で IPv6 が有効 (up) か無効 (down) か を表示 し ます。 こ のオブジ ェ ク ト は イ ン タ フ ェ ース自体の状態には影 響 し ません。 IPv6 ス タ ッ ク への接続にだけ影響 し ます。 デフ ォ ル ト は 無効です。 — ReachableTime : 到達可能性肯定応答を受信 し た後、 neighbor (ネ イ バー) が到達可能であ る と 見な さ れ る 時間 ( ミ リ 秒単位) です。 321585-A-JA Rev 00 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 87 — RetransmitTime : ア ド レ ス を解決す る と き や neighbor (ネ イ バー) の到 達可能性を プ ロ ーブす る と き に、neighbor (ネ イ バー) に対 し て Neighbor Solicitation (ネ イ バー ソ リ シテーシ ョ ン) メ ッ セージ を再送す る 間隔 ( ミ リ 秒単位) です。 — MulticastAdminStatus : こ の イ ン タ フ ェ ース で IPv6 マルチキ ャ ス ト が有 効 (up) か無効 (down) かを示 し ます。 デフ ォ ル ト は無効です。 4 [Apply] を ク リ ッ ク し ます。 IPv6 ア ド レ スの削除 イ ン タ フ ェ ース か ら IPv6 ア ド レ ス を削除す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。 [Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。 2 [Addresses] タ ブ を ク リ ッ ク し ます。 [Ipv6, Addresses] タ ブが表示 さ れます (図 20 (82 ページ) を参照)。 3 削除す る ア ド レ ス を選択 し ます。 4 [Delete] を ク リ ッ ク し ます。 IPv6 イ ン タ フ ェ ースの削除 設定済みの IPv6 VLAN ま たはブルー タ ポー ト を削除す る には、 次の手順を実 行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。 [Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。 2 [Interface] タ ブを ク リ ッ ク し ます。 [Interface] タ ブが表示 さ れます (図 18 (80 ページ) を参照)。 3 削除す る イ ン タ フ ェース を強調表示 し ます。 4 [Delete] を ク リ ッ ク し ます。 Neighbor Discovery (ネ イバー デ ィ ス カバ リ ) の設定 Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) 機能を使用す る と 、 同一 リ ン ク 内 の IPv6 ノ ー ド が、 リ ン ク 層ア ド レ ス を探索 し た り 、 各種のネ ッ ト ワー ク パ ラ メ ー タ と 到達可能性情報 を 取得お よ び ア ド バ タ イ ズ で き る よ う に な り ま す。 ND は、 ア ド レ ス解決プ ロ ト コ ル (ARP) で提供 さ れていたサービ ス と 、 IPv4 のルー タ ー デ ィ ス カバ リ 機能を組み合わせてい ます。 IPv6 Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) 機能を設定す る には、 以下 の手順を実行 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 88 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 • • • • • • 「IPv6 discovery prefix (探索プ レ フ ィ ッ ク ス) の設定」 (88 ページ ) 「IPv6 discovery prefix (探索プ レ フ ィ ッ ク ス) の削除」 (90 ページ ) 「ルー ト ア ド バ タ イ ズ メ ン ト の設定」 (90 ページ ) 「Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) への ス タ テ ィ ッ ク neighbor (ネ イ バー) の追加」 (92 ページ ) 「Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) への ス タ テ ィ ッ ク neighbor (ネ イ バー) の追加」 (92 ページ ) 「Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) か ら のエ ン ト リ の削除」 (94 ページ ) IPv6 discovery prefix (探索プ レ フ ィ ッ ク ス) の設定 IPv6 discovery prefix (探索プ レ フ ィ ッ ク ス) は、 1 つの IP ア ド レ ス、 ま たは複 数の IP ア ド レ ス の送信元を決定 し ます。discovery prefix (探索プ レ フ ィ ッ ク ス) を使用す る と 、 異な る テーブル間で、 コ ピーす る こ と な く ポ イ ン タ に よ っ て情 報を共有す る こ と がで き ます。 た と えば、 ノ ー ド で特定のプ レ フ ィ ッ ク ス のユ ニ キ ャ ス ト ア ド レ ス と エ ニーキ ャ ス ト ア ド レ ス の両方を 設定す る 場合には、 こ れ ら のア ド レ ス の ipAddressPrefix オブジ ェ ク ト が、 テーブル内の同 じ 行を指 し ます。 IPv6 では、 IPv4 ア ド レ ス を使用す る こ と がで き ます。 IPv4 のプ レ フ ィ ッ ク ス はデフ ォ ル ト 値 と な り ます。 オブジ ェ ク ト が ノ ー ド で有用な場合には、 値を書 き 換え る こ と がで き ます。 IPv6 の discovery prefix (探索プ レ フ ィ ッ ク ス) を設定す る には、 次の手順を実 行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。 [Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。 2 [Discovery Prefix] タ ブ を ク リ ッ ク し ます。 [Ipv6]-[Discovery Prefix] タ ブが表示 さ れます (図 23 (88 ページ) を参照)。 図 23 [Ipv6]-[Discovery Prefix] タ ブ 3 [Insert] を ク リ ッ ク し ます。 [Insert Discovery Prefix] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 24 (89 ペー ジ) を参照)。 321585-A-JA Rev 00 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 89 図 24 [Ipv6, Insert Discovery Prefix] ダ イ ア ロ グ ボ ッ ク ス 4 [IfIndex] フ ィ ール ド で、 [Port] ま たは [VLAN] を ク リ ッ ク し てポー ト 番号 か VLAN を選択 し ます。 5 残 り の フ ィ ール ド を編集 し ます。 6 [Insert] を ク リ ッ ク し ます。 7 [Apply] を ク リ ッ ク し ます。 表 13 で、 [Ipv6, Insert Discovery Prefix] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド に ついて説明 し ます。 表 13 [Ipv6, Insert Discovery Prefix] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド フ ィ ール ド 説明 IfIndex IPv6 イ ン タ フ ェ ース を識別する一意の値を示す読取 り 専用フ ィ ール ド で す。 ブルー タ ポー ト の場合にはポー ト の ifindex と な り 、 VLAN の場合には VLAN の ifindex と な り ます。 Prefix IPv6 イ ン タ フ ェ ース テーブルに IPv6 ア ド レ ス を作成する ためのプ レ フ ィ ッ ク ス を設定 し ます。 Prefix Length ア ド バ タ イ ズまたは抑制の IPv6 プ レ フ ィ ッ ク ス エ ン ト リ を作成する ため のマス ク を設定 し ます。 ValidLife こ のプ レ フ ィ ッ ク スがア ド バ タ イ ズ さ れる期間を示す有効継続時間 (秒単 位) を設定 し ます。 デ フ ォル ト は 2,592,000 です。 PreferredLife こ のプ レ フ ィ ッ ク スがア ド バ タ イ ズ さ れる期間を示す優先継続時間 (秒単 位) を設定 し ます。 デ フ ォル ト 値は 604,800 です。 Infinite プ レ フ ィ ッ ク スの期限が切れる こ と がないよ う に有効継続時間を設定 し ま す。 デ フ ォル ト は無効です。 OnLinkFlag ノ ー ド が リ ン ク上にあるかど う かを調べる際に使用する プ レ フ ィ ッ ク ス を 設定 し ます。 こ の値は、 プ レ フ ィ ッ ク ス情報オプ シ ョ ンの L ビ ッ ト フ ィ ー ル ド に設定 さ れます。 こ れは 1 ビ ッ ト のフ ラ グです。 デ フ ォル ト は true で す。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 90 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 表 13 [Ipv6, Insert Discovery Prefix] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド (続き) フ ィ ール ド 説明 AutoFlag 自動ア ド レ ス設定で使用する プ レ フ ィ ッ ク ス を設定 し ます。 こ の値は、 プ レ フ ィ ッ ク ス情報オプ シ ョ ンの自動フ ラ グ フ ィ ール ド に設定 さ れます。 こ れは 1 ビ ッ ト のフ ラ グです。 デ フ ォル ト は true です。 AddressEUI EUI ア ド レ ス を設定 し ます。 ア ド レ ス フ ィ ール ド に ID が指定 さ れていな い場合には、 ア ド レ スの下位 64 ビ ッ ト の EUI-64 イ ン タ フ ェ ース ID を使 用 し ます。 有効にする と EUI を使用 し ます。 そ う でない場合は、 EUI-64 と U/L (ユニバーサル / ロー カル) ビ ッ ト を反転 さ せた も のを使用 し ます。 こ の操作によ っ て、 グローバル ア ド レ ス と リ ン ク ロー カル ア ド レ スの両方 を扱 う こ と がで き ます。 エ ン ト リ を作成する と 、 こ のフ ィ ール ド を変更す る こ と はで き ません。 こ の フ ィ ール ド は PrefixLength が 64 以下の場合に だけ有効です。 デ フ ォル ト は eui-not-used です。 NoAdvertise ネ イバー ア ド バ タ イ ズ メ ン ト にプ レ フ ィ ッ ク ス を含めない場合には true を 選択 し ます。 デ フ ォル ト は false です。 IPv6 discovery prefix (探索プ レ フ ィ ッ ク ス) の削除 設定済みの IPv6 の discovery prefix (探索プ レ フ ィ ッ ク ス) を削除す る には、 次 の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。 [Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。 2 [Discovery Prefix] タ ブ を ク リ ッ ク し ます。 [Ipv6]-[Discovery Prefix] タ ブが表示 さ れます (図 23 (88 ページ) を参照)。 3 削除す る プ レ フ ィ ッ ク ス を選択 し ます。 4 [Delete] を ク リ ッ ク し ます。 ルー ト ア ド バ タ イ ズ メ ン ト の設定 IPv6 でルー ト ア ド バ タ イ ズ メ ン ト を設定す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。 [Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。 2 [Route Advertisement] タ ブ を ク リ ッ ク し ます。 [Ipv6]-[Route Advertisement] タ ブが開 き ます (図 25 (91 ページ) を参照)。 321585-A-JA Rev 00 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 91 図 25 [Ipv6]-[Route Advertisement] タ ブ 3 必要に応 じ て フ ィ ール ド を編集 し ます。 4 [Apply] を ク リ ッ ク し ます。 表 14 で、 [Ipv6]-[Route Advertisement] タ ブの各フ ィ ール ド について説明 し ま す。 表 14 [Ipv6]-[Route Advertisement] タ ブの フ ィ ール ド フ ィ ール ド 説明 IfIndex 物理イ ン タ フ ェ ース または論理イ ン タ フ ェ ース (VLAN) を識別する ため の一意の値です。 ブルー タ ポー ト の場合にはポー ト の ifindex と な り 、 VLAN の場合には VLAN の ifindex と な り ます。 SendAdverts ルー タ ーが こ のイ ン タ フ ェ ース上で、 ルー タ ーア ド バ タ イ ズ メ ン ト を定期 的に送信 し 、 ルー タ ー ソ リ シ テーシ ョ ンに応答するかど う かを示 し ます。 デ フ ォル ト は false です。 UseDefaultVal デ フ ォル ト 値を設定 / 使用するかど う かを個々のビ ッ ト で指定 し ます。 ま たはすべてのビ ッ ト を オンに し て、 すべてのオプ シ ョ ンにそれぞれのデ フ ォル ト 値が設定 さ れる よ う に指示 し ます。 MaxInterval こ のイ ン タ フ ェ ースでルー ト ア ド バ タ イ ズ メ ン ト を送信する最大間隔 (秒単位) を設定 し ます。 設定可能な値は、 4 ~ 1800 秒です。 デ フ ォル ト は 600 です。 MinInterval こ のイ ン タ フ ェ ースでルー ト ア ド バ タ イ ズ メ ン ト を送信する最小間隔 (秒単位) を設定 し ます。 設定可能な値は、 3 ~ (0.75 × MaxInterval) 秒 です。 デ フ ォル ト は 200 です。 ReachableTime ルー タ ーから 送信 さ れるルー タ ー ア ド バ タ イ ズ メ ン ト メ ッ セージに格納 さ れる値 ( ミ リ 秒) です。 値 0 は、 こ のルー タ ーでは指定 し ない こ と を 意味 し ます。 到達可能性肯定応答を受信 し た後、 リ モー ト IPv6 が到達可 能である と 見なす時間を設定 し ます。 デ フ ォル ト は 0 です。 RetransmitTime こ のイ ン タ フ ェ ースから 送信 さ れるルー タ ー ア ド バ タ イ ズ メ ン ト メ ッ セージの再送 タ イ マ フ ィ ール ド に格納 さ れる値 ( ミ リ 秒) です。 値 0 は、 こ のルー タ ーでは指定 し ない こ と を意味 し ます。 こ の値は、 ルー タ ーが送 信を待つ時間にな り ます。 デ フ ォル ト は 0 です。 DefaultLifeTime こ のイ ン タ フ ェ ースから 送信 さ れるルー タ ー ア ド バ タ イ ズ メ ン ト の継続 時間フ ィ ール ド に格納 さ れる値です。 こ の値は 0、 も し く は rcIpv6RouterAdvertMaxInterval と 9000 秒の間の値である必要があ り ま す。 値がゼロの場合は、 こ のルー タ ーがデ フ ォル ト ルー タ ーではない こ と を示 し ます。 デ フ ォル ト は、 3 × rcIpv6RouterAdvertMaxInterval また は 1800 です。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 92 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 表 14 [Ipv6]-[Route Advertisement] タ ブの フ ィ ール ド (続き) フ ィ ール ド 説明 CurrentHopLimit こ のイ ン タ フ ェ ースから 送信 さ れるルー タ ー ア ド バ タ イ ズ メ ン ト のカ レ ン ト hop limit (ホ ッ プ リ ミ ッ ト ) フ ィ ール ド に格納 さ れるデ フ ォル ト 値 です。 こ の値には、 イ ン タ ーネ ッ ト の現在の範囲を設定する必要があ り ま す。 ルー タ ー ア ド バ タ イ ズ メ ン ト で こ の値がゼロの場合には、 そのア ド バ タ イ ズ メ ン ト では curHopLimit の値を指定 し ていない こ と を意味 し ま す。 デ フ ォル ト には、 IANA の Web ページ (www.iana.org) で定義 さ れ ている値を設定する必要があ り ます。 デ フ ォル ト は 30 です。 ManagedFlag 有効にする と 、 ManagedFlag がルー タ ー ア ド バ タ イ ズ メ ン ト の M ビ ッ ト 、 すなわち管理対象ア ド レ ス設定ビ ッ ト に設定 さ れます。 デ フ ォル ト は false です。 DadNSNum 重複ア ド レ ス検出 (DAD) のために Neighbor Solicitation (ネ イバー ソ リ シ テーシ ョ ン) メ ッ セージ を送信する回数です。 値 0 は、 こ のイ ン タ フ ェ ースで DAD 処理を無効にする ために使用 し ます。 値 1 を指定する と 、 再送せずに 1 度だけア ド バ タ イ ズ メ ン ト を送信 し ます。 LinkMTU こ のイ ン タ フ ェ ース上のルー タ ーから送信 さ れる MTU オプ シ ョ ンに格納 さ れる値です。 値がゼロの場合は、 MTU オプ シ ョ ンが送信 さ れない こ と を示 し ます。 Neighbor cache (ネ イバー キ ャ ッ シ ュ) へのス タ テ ィ ッ ク neighbor (ネ イバー) の追加 IPv6 の Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) は、 IPv4 のア ド レ ス解決プ ロ ト コ ル (ARP) テーブルに似 て い ま す。 Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) は、 最近 ト ラ フ ィ ッ ク が送信 さ れた個々の neighbor (ネ イ バー) のエン ト リ で す。 neighbor (ネ イ バー) のオン リ ン ク ユニ キ ャ ス ト IP ア ド レ ス に対 し て、 リ ン ク 層ア ド レ ス 等の情報を 含むエ ン ト リ を 作成 し ま す。 Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) エ ン ト リ には、 到達可能性状態、 未応答のプ ロ ーブの数、 Neighbor unreachability detection (ネ イ バー ア ン リ ーチ ャ ビ リ テ ィ デテ ク シ ョ ン) イ ベン ト が次に ス ケ ジ ュ ール さ れてい る 時刻な ど の、Neighbor unreachability detection (ネ イ バー ア ン リ ーチ ャ ビ リ テ ィ デテ ク シ ョ ン) アルゴ リ ズ ム で使わ れ る 情報 も 格納 さ れます。 IPv6 用に ス タ テ ィ ッ ク neighbor (ネ イ バー) を Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) に追加す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。 [Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。 2 [Neighbors] タ ブを ク リ ッ ク し ます。 [Ipv6]-[Neighbors] タ ブが表示 さ れます (図 26 (93 ページ) を参照)。 321585-A-JA Rev 00 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 93 図 26 [Ipv6]-[Neighbors] タ ブ 3 [Insert] を ク リ ッ ク し ます。 [Insert Neighbors] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 27 (93 ページ) を参照)。 図 27 [Insert Neighbors] ダ イ ア ロ グ ボ ッ ク ス 4 [IfIndex] フ ィ ール ド で、 [Port] ま たは [VLAN] を ク リ ッ ク し 、 ポー ト 番号 ま たは VLAN を選択 し ます。 5 残 り の フ ィ ール ド を編集 し ます。 6 [Insert] を ク リ ッ ク し ます。 7 [Apply] を ク リ ッ ク し ます。 表 15 で、 [Ipv6, Insert Neighbors] ダ イ ア ロ グ ボ ッ ク ス と タ ブの各フ ィ ール ド に ついて説明 し ます。 表 15 [Ipv6, Insert Neighbors] ダ イ ア ロ グ ボ ッ ク ス と タ ブのフ ィ ール ド フ ィ ール ド 説明 IfIndex 物理イ ン タ フ ェ ース または論理イ ン タ フ ェ ース (VLAN) を識別する ため の一意の値です。 ブルー タ ポー ト の場合にはポー ト の ifindex と な り 、 VLAN の場合には VLAN の ifindex と な り ます。 NetAddress メ デ ィ ア依存の物理ア ド レ スに対応する IP ア ド レ スです。 PhyAddress メ デ ィ ア依存の物理ア ド レ スです。 範囲は 0 ~ 65535 です。 Ethernet の場 合には MAC ア ド レ ス と な り ます。 Interface こ の フ ィ ール ド は、 物理ポー ト ID または MLT ポー ト ID を示 し ます。 こ の エ ン ト リ は、 ポー ト か VLAN/ ブルー タ ポー ト 内の MLT のいずれかに関連 付け られます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 94 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 表 15 [Ipv6, Insert Neighbors] ダ イ ア ロ グ ボ ッ ク ス と タ ブのフ ィ ール ド (続き) フ ィ ール ド 説明 Type マ ッ ピ ングの タ イ プ です。 • [other] は、 [dynamic]、 [static]、 [local] 以外の タ イ プ を意味 し ます。 • [dynamic] は、 物理ア ド レ ス マ ッ ピ ングのための IP ア ド レ スが、 た と えば IPv4 の ARP や IPv6 Neighbor Discovery (ネ イバー デ ィ ス カバ リ ) プ ロ ト コ ルを使用 し て動的に解決 さ れた こ と を示 し ます。 • [static] は、 マ ッ ピ ングが静的に設定 さ れている こ と を示 し ます。 ど ち ら も、 他のエ ン テ ィ テ ィ のア ド レ ス を マ ッ ピ ン グを提供する エ ン ト リ を指 し ます。 デ フ ォル ト は [static] です。 • [local] は、 イ ン タ フ ェ ース ア ド レ ス用のマ ッ ピ ングが提供 さ れている こ と を示 し ます。 State こ のエ ン ト リ のア ド レ ス マ ッ ピ ングが使われている場合には、 イ ン タ フ ェ ースの Neighbor unreachability detection (ネ イバー ア ン リ ーチ ャ ビ リ テ ィ デテ ク シ ョ ン) 状態を示 し ます。 Neighbor unreachability detection (ネ イバー ア ン リ ーチ ャ ビ リ テ ィ デテ ク シ ョ ン) が使われていない場合 (た と えば IPv4 の場合) には、 こ のオブ ジ ェ ク ト は常に [unknown] です。 オプ シ ョ ンには以下のものがあ り ます。 • [reachable] : 到達可能性を確認済み • [stale] : 到達可能性は未確認 • [delay] : 到達可能性肯定応答を待っ ている段階で、 [probe] 状態にな る 前の状態 • [probe] : 能動的にプ ローブ中 • [invalid] : 無効にな っ たマ ッ ピ ング • [unknown] : 状態は判定不可能 • [incomplete] : ア ド レ ス解決を実行中 Neighbor cache (ネ イバー キ ャ ッ シ ュ) から のエ ン ト リ の削除 Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) か ら エ ン ト リ を削除す る には、 次の手 順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。 [Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。 2 [Neighbors] タ ブを ク リ ッ ク し ます。 [Ipv6]-[Neighbors] タ ブが表示 さ れます (図 26 (93 ページ) を参照)。 図 28 [Ipv6]-[Neighbors] タ ブ 3 削除す る neighbor (ネ イ バー) を選択 し ます。 4 [Delete] を ク リ ッ ク し ます。 321585-A-JA Rev 00 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 95 IPv6 ICMP の設定 IPv6 パケ ッ ト は、イ ン タ ーネ ッ ト コ ン ト ロ ール メ ッ セージ プ ロ ト コ ル(ICMP) のエ ラ ー メ ッ セージ と 情報 メ ッ セージ を伝送 し ます。 シ ス テ ム リ ソ ー ス を節 約す る ため、 ICMP メ ッ セージの送信間隔を ミ リ 秒単位で設定 し ます。 ICMP メ ッ セージの一覧については、ICMPv6 の タ イ プ と コ ー ド の詳細情報を参 照 し て く だ さ い。 ICMPv6 を設定す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。 [Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。 2 [IcmpErrorInterval] フ ィ ール ド に、 0 ~ 2147483647 の範囲の値を入力 し ま す。デフ ォ ル ト は 1000 ミ リ 秒です。0 秒を指定す る と 、ICMPv6 エ ラ ー メ ッ セージは送信 さ れません。 3 [Apply] を ク リ ッ ク し ます。 デバイ スへの ping デバ イ ス に ping を実行 し て、デバ イ ス がネ ッ ト ワ ー ク 上で動作中か ど う か を調 べます。 1 Device Manager の簡略 メ ニ ュ ー バーで、 [Device > Open] を選択 し ます。 ま たは、 Device Manager のツールバーで、 [Open Device] を ク リ ッ ク し ます。 [Open Device] ダ イ ア ロ グ ボ ッ ク ス が開 き ます (図 29 (95 ページ) を参照)。 図 29 [Open Device] ダ イ ア ロ グ ボ ッ ク ス 2 [Device Name] フ ィ ール ド に、 DNS 名か IPv6 ア ド レ ス を入力 し てデバ イ ス を指定 し ます。 3 [Ping] を ク リ ッ ク し て、 ス イ ッ チが到達可能であ る こ と を確認 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 96 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 Telnet を使用 し たデバイ スへの接続 Telnet を使用 し てデバ イ ス に接続す る には、 次の手順を実行 し ます。 1 Device Manager ウ ィ ン ド ウ の簡略 メ ニ ュ ー バーで、 [Device > Open] を選択 し ます。 ま たは、 Device Manager のツールバーで、 [Open Device] を ク リ ッ ク し ます。 [Open Device] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 2 [Device Name] フ ィ ール ド に、 デバ イ ス の DNS 名か IPv6 ア ド レ ス を入力 し てデバ イ ス を指定 し ます。 3 [Telnet] を ク リ ッ ク し て、 Telnet セ ッ シ ョ ン を開 き ます。 [Telnet] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 30 (96 ページ) を参照)。 図 30 [Telnet] ダ イ ア ロ グ ボ ッ ク ス 4 ロ グ イ ン名を入力 し ます。 5 パ ス ワー ド を入力 し ます。 CLI コ マ ン ド のプ ロ ンプ ト が表示 さ れます。 Web イ ン タ フ ェ ース を使用 し たス イ ッ チへのア ク セス Web イ ン タ フ ェース にア ク セ スす る には、 次の手順を実行 し ます。 1 Web ブ ラ ウ ザを起動 し ます。 2 Web ア ド レ ス フ ィ ール ド に、URL と し て ス イ ッ チの IP ア ド レ ス ま たは IPv6 ア ド レ ス を入力 し ます。 Web ロ グオン ページが表示 さ れます (図 31)。 321585-A-JA Rev 00 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 97 図 31 Web ロ グオ ン ページ 3 [User Name] テ キ ス ト ボ ッ ク ス と [Password] テ キ ス ト ボ ッ ク ス に、 「ro」 と 入力 し ます。 4 [Log On] を ク リ ッ ク し ます。 シ ス テ ム ウ ィ ン ド ウ が表示 さ れます。 シ ス テ ム ウ ィ ン ド ウ には、 ス イ ッ チ と その設定パ ラ メ ー タ に関す る 一般的な情報が表示 さ れます。 Web イ ン タ フ ェース の タ イ ム ア ウ ト 時間は 15 分です。 15 分間何 も 操作を行わ ない と 、 ス イ ッ チの Web イ ン タ フ ェース は ロ グオ フ さ れ、 パ ス ワー ド 情報の再 入力が必要 と な り ます。 備考: Device Manager か ら Web ブ ラ ウ ザにア ク セ スす る には、ツー ルバーで [Browse Device's Home Page] を ク リ ッ ク し ます。 SNMPv3 を使用 し たデバイ スへの接続 SNMPv3 を使用 し てデバ イ ス に接続す る には、 次の手順を実行 し ます。 1 [ ス タ ー ト > すべてのプ ロ グ ラ ム > Nortel > Device Manager > DM] を ク リ ッ ク し ます。 Device Manager の ウ ィ ン ド ウ が表示 さ れます。 図 32 (98 ページ) を参照 し て く だ さ い。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 98 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 図 32 Device Manager の初期ウ ィ ン ド ウ 2 [Device > Open] を ク リ ッ ク し て、 [Open Device] ウ ィ ン ド ウ を開 き ます。 図 33 (98 ページ) を参照 し て く だ さ い。 図 33 [Open Device] ウ ィ ン ド ウ 3 [SNMPv3] エ リ アで、[v3 Enabled] チ ェ ッ ク ボ ッ ク ス を オ ンに し て、[SNMP] フ ィ ール ド を有効に し ます。 4 [User Name] フ ィ ール ド に、 ユーザー名を入力 し ます。 認証プ ロ ト コ ルが不 要な場合には、 [Open] を ク リ ッ ク し ます。 5 [Authentication Protocol]フ ィ ール ド で、必要に応 じ て[MD5]ま たは[SHA-96] を選択 し ます。 6 [Authentication Password] フ ィ ール ド に、 パス ワ ー ド を入力 し ます。 7 [Privacy Protocol] フ ィ ール ド で、 必要に応 じ て [Data Encryptions Standard (DES)] ま たは [Advanced Encryption Standard (AES)] を選択 し ます。 8 [Privacy Password] フ ィ ール ド に、 プ ラ イ バシー パ ス ワ ー ド を入力 し ます。 9 [Open] を ク リ ッ ク し ます。 表 16 (99 ページ) で、 [Open Device] ウ ィ ン ド ウ の各 SNMP フ ィ ール ド につい て説明 し ます。 321585-A-JA Rev 00 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 99 表 16 [Open Device] ウ ィ ン ド ウの フ ィ ール ド フ ィ ール ド 説明 v3 Enabled SNMPv3 設定を行 う 場合には、 [v3 Enabled] を選択 し ます。 Authentication Protocol • • Authentication Password パスワー ド を入力 し ます。 Privacy Protocol • • Privacy Passwords パスワー ド を入力 し ます。 MD-5 SHA-96 DES AES SNMP の設定 Device Manager は、 Ethernet Routing Switch 8600 の設定 と 管理のために、 SNMP (簡易ネ ッ ト ワ ー ク 管理プ ロ ト コ ル)を使用 し ます。Device Managerの[Properties] ダ イ ア ロ グ ボ ッ ク ス を使用す る と 、 ポー リ ン グ間隔、 タ イ ム ア ウ ト 、 リ ト ラ イ 数 と いっ た、 重要な通信パ ラ メ ー タ を設定す る こ と がで き ます。 こ れ ら のパ ラ メ ー タ は、 デバ イ ス を オープンす る 前で も 後で も 、 任意の時点で設定す る こ と がで き ます。 Device Manager のプ ロ パテ ィ を設定す る には、 次の手順を実行 し ます。 1 Device Manager の初期ウ ィ ン ド ウ の メ ニ ュ ー バーで、[Device > Properties > Devices] を選択 し ます。 設定済みのデバ イ ス の IP ア ド レ ス の一覧が表示 さ れます。 2 編集す る デバ イ ス の IP ア ド レ ス を強調表示 し ます。 3 [Edit] を ク リ ッ ク し ます。 Device Manager の [Properties] ダ イ ア ロ グ ボ ッ ク ス が開 き ます (図 34 (100 ページ) を参照)。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 100 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 図 34 [Properties] ダ イ ア ロ グ ボ ッ ク ス 4 プ ロ パテ ィ の値を変更ま たは設定 し ます。 5 [OK] を ク リ ッ ク し ます。 表 17 に、[Properties] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説明 し ます。 表 17 [Properties] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド フ ィ ール ド 説明 Status Interval 統計情報 と ス テー タ ス情報を収集する間隔 (デ フ ォル ト は 20 秒) です。 (IfTraps, Status Interval) [Register for Traps] チ ェ ッ ク ボ ッ ク スがオ ンにな っ ている場合 には、 統計情報 と ス テー タ ス情報を収集する間隔 (秒単位) で す。 Hotswap Detect every Device Manager がモ ジ ュ ールのホ ッ ト スワ ッ プ を チ ェ ッ ク する 間隔です。 Enable こ れがオ ンにな っ ている と 、 Device Manager は、 [Enable] チ ェ ッ ク ボ ッ ク スの上で指示 さ れた設定に従っ てス イ ッ チ を ポー リ ング し ます。 Retry Count Device Manager が起動時にポー リ ング情報を送信で き なかっ た 場合に、 Device Manager がポー リ ング情報を再送する回数で す。 Timeout ポー リ ング待ち リ ト ラ イの間隔です。 低速な リ ン ク を経由 し て デバイ スにア ク セス し ている場合には、 タ イ ムアウ ト 間隔を伸 ば し 、 Retransmission Strategy を superlinear に変更 し ます。 Trace オンにする と 、 ルー ト の ト レースが実行で き ます。 321585-A-JA Rev 00 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 101 表 17 [Properties] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド (続き) フ ィ ール ド 説明 Register for Traps オンにする と 、 Device Manager は ト ラ ッ プ を登録する よ う にな り ます。 Listen for Traps オンにする と 、 Device Manager は ト ラ ッ プ を リ ッ ス ンする よ う にな り ます。 Max Traps in Log ト ラ ッ プ ログ内の最大 ト ラ ッ プ数です。 デ フ ォル ト は 500 で す。 Trap Port ト ラ ッ プ メ ッ セージ を収集するポー ト 番号です。 デ フ ォル ト は 162 です。 Listen for Syslogs 選択する と 、 Device Manager は syslogs を リ ッ ス ンする よ う に な り ます。 Confirm row deletion オンにする と 、 Device Manager は、 シス テム テーブルの行が 削除 さ れた と き に メ ッ セージ を送信 し ます。 Default Read Community デ フ ォル ト の読取 り コ ミ ュ ニ テ ィ タ イ プ です。 Default Write Community デ フ ォル ト の書込みコ ミ ュ ニ テ ィ タ イ プ です。 Device Manager は、 指定 さ れたデバ イ ス で実行 さ れてい る ソ フ ト ウ ェ アのバー ジ ョ ン を自動的に判定 し ます。 [Device Manager] ウ ィ ン ド ウ が開 き 、 デバ イ ス の物理機能を示す図が表示 さ れます。 図 35 (102 ページ) を参照 し て く だ さ い。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 102 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 図 35 Ethernet Routing Switch 8600 の [Device Manager] ウ ィ ン ド ウ 表 18 に、 SNMP コ ミ ュ ニ テ ィ 文字列のデフ ォ ル ト 値を示 し ます。 表 18 SNMP コ ミ ュ ニ テ ィ 文字列のデ フ ォ ル ト 値 ア ク セス レ ベル 説明 read-only パブ リ ッ ク Layer 1 read/write プ ラ イ ベー ト Layer 2 read/write プ ラ イ ベー ト Layer 3 read/write プ ラ イ ベー ト read/write プ ラ イ ベー ト read/write/all シー ク レ ッ ト read community パブ リ ッ ク write community プ ラ イ ベー ト 321585-A-JA Rev 00 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 103 DNS ク ラ イ ア ン ト の設定 128 ビ ッ ト の IPv6 ア ド レ ス よ り も 覚えやすい ド メ イ ン ネーム シ ス テ ム (DNS) 名を設定す る には、 ホ ス ト と サーバーで DNS を設定す る 必要があ り ます。 こ のセ ク シ ョ ンでは、 以下の ト ピ ッ ク について説明 し ます。 • • 「DNS ホ ス ト の表示」 (103 ページ ) 「DNS サーバーの設定」 (104 ページ ) DNS ホス ト の表示 IPv6 DNS ホ ス ト を表示す る には、 次の手順を実行 し ます。 1 Device Managerの メ ニ ュ ー バーで、[Edit > Diagnostics > DNS]を選択 し ます。 [DNS] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [DNS Host] タ ブが表示 さ れます (図 21 (82 ページ) を参照)。 図 36 [DNS]-[DNS Host] タ ブ 2 [HostData] フ ィ ール ド に、 DNS ホ ス ト 名ま たは IP ア ド レ ス を入力 し ます。 3 [Query] を ク リ ッ ク し ます。 表 19 で、 [DNS]-[DNS Host] タ ブの各フ ィ ール ド について説明 し ます。 表 19 [DNS]-[DNS Host] タ ブの フ ィ ール ド フ ィ ール ド 説明 HostData ホス ト 名または IP ア ド レ ス を設定 し ます。 無効なホス ト 名または IP ア ド レ ス を入力する と 、 読取 り 専用フ ィ ール ド が赤にな り ます。 HostName ホス ト 名を示す読取 り 専用フ ィ ール ド です。 HostAddressType IPv4 または IPv6 の形式でホス ト の IP ア ド レ ス を示す読取 り 専用フ ィ ー ル ド です。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 104 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 表 19 [DNS]-[DNS Host] タ ブの フ ィ ール ド (続き) フ ィ ール ド 説明 HostAddress ホス ト の IP ア ド レ ス を示す読取 り 専用 フ ィ ール ド です。 HostSource ホス ト 送信元を示す読取 り 専用フ ィ ール ド です。 DNS サーバーの設定 DNS サーバーを設定す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、[Edit > Diagnostics > DNS] を選択 し ます。 [DNS] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [DNS Host] タ ブが表示 さ れます (図 21 (82 ページ) を参照)。 2 [DNS Servers] タ ブ を ク リ ッ ク し ます。 [DNS]-[DNS Servers] タ ブが表示 さ れます (図 37 (104 ページ))。 図 37 .[DNS]-[DNS Servers] タ ブ 3 [Insert] を ク リ ッ ク し ます。 [Dns, Insert DNS Servers] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 図 38 [DNS, Insert DNS Servers] ダ イ ア ロ グ ボ ッ ク ス 4 [DnsServerListType] オプシ ョ ン を選択 し て、 サーバーの リ ス ト を定義 し ま す。 5 [DnsServerListAddressType] オプシ ョ ン を選択 し て、 ア ド レ ス タ イ プ を指 定 し ます。 6 [DnsServerListAddress] フ ィ ール ド に、 IPv4 ま たは IPv6 のア ド レ ス を入力 し ます。 7 [Insert] を ク リ ッ ク し ます。 321585-A-JA Rev 00 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 105 相互運用性 ERS 8600 は、Linux と Windows XP* を実行 し てい る サーバー間で相互運用性を 備え てい ます。 こ こ では、 こ れ ら のシ ス テ ム間の通信の概要を説明 し ます。 こ のセ ク シ ョ ンでは、 以下の ト ピ ッ ク について説明 し ます。 • • • • • • • • 「Windows XP での IPv6 の有効化」 (105 ページ ) 「Windows XP シ ス テ ムに対す る ping の実行」 (105 ページ ) 「Windows XP シ ス テ ムか ら Ethernet Routing Switch 8600 に対す る ping の実 行」 (106 ページ ) 「Linux での IPv6 の有効化」 (106 ページ ) 「Ethernet Routing Switch 8600 か ら Linux に対す る ping の実行」(106 ページ ) 「Linux シ ス テ ムか ら Ethernet Routing Switch 8600 に対す る ping の実行」(107 ページ ) 「Linux シ ス テ ムへの IPv6 ア ド レ ス の割当て」 (107 ページ ) 「Linux シ ス テ ムか ら の IPv6 neighbor (ネ イ バー) の表示」 (108 ページ ) Windows XP での IPv6 の有効化 XP シ ス テ ムに IPv6 を イ ン ス ト ールす る には、 次の手順を実行 し ます。 1 コ マ ン ド プ ロ ンプ ト を開 き ます。 2 プ ロ ンプ ト で、 「ipv6 install」 と 入力 し ます。 Windows XP シス テムに対する ping の実行 Windows XP シ ス テ ムに対 し て ping を実行す る には、 次の手順を実行 し ます。 1 Device Manager の簡略 メ ニ ュ ー バーで、 [Device > Open] を選択 し ます。 ま たは、 Device Manager のツールバーで、 [Open Device] を ク リ ッ ク し ます。 [Open Device] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 29 (95 ページ) を 参照)。 2 [Device Name] フ ィ ール ド に、 デバ イ ス の IPv6 ア ド レ ス を入力 し てデバ イ ス を指定 し ます。 3 [Ping] を ク リ ッ ク し て、 ス イ ッ チが到達可能であ る こ と を確認 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 106 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 Windows XP シス テムから Ethernet Routing Switch 8600 に対す る ping の実行 XP シ ス テ ムか ら ERS 8600 に対 し て ping を実行す る には、 コ マ ン ド プ ロ ンプ ト で次の コ マ ン ド を入力 し ます。 E:\ping <IPv6 address>%interface ID 次に例を示 し ます。 C:\Documents and Settings\userid>ping fe80::240:5ff:fe31:ce1d%5 図 39 に、 Windows XP シ ス テ ムか ら ERS 8600 に対 し て ping を実行 し た と き の 出力例を示 し ます。 図 39 Windows XP シ ス テムか ら の ping の実行 Pinging fe80::240:5ff:fe31:ce1d%5 with 32 bytes of data: Reply from fe80::240:5ff:fe31:ce1d%5: time<1ms Reply from fe80::240:5ff:fe31:ce1d%5: time<1ms Reply from fe80::240:5ff:fe31:ce1d%5: time<1ms Reply from fe80::240:5ff:fe31:ce1d%5: time<1ms Ping statistics for fe80::240:5ff:fe31:ce1d%5: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms Linux での IPv6 の有効化 Linux シ ス テ ムで IPv6 機能を使用で き る よ う にす る には、 次の手順を実行 し ま す。 1 Linux シ ス テ ムの /etc/sysconfig/network フ ァ イ ルに次の コ マ ン ド を追加 し ま す。 NETWORKING_IPV6=yes IPV6INIT=yes 2 Linux シ ス テ ム を リ ブー ト し ます。 Ethernet Routing Switch 8600 から Linux に対する ping の実行 Ethernet Routing Switch 8600 か ら Linux に対 し て ping を実行す る には、 次の手 順を実行 し ます。 1 Device Manager の簡略 メ ニ ュ ー バーで、 [Device > Open] を選択 し ます。 ま たは、 Device Manager のツールバーで、 [Open Device] を ク リ ッ ク し ます。 321585-A-JA Rev 00 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 107 2 [Device Name] ボ ッ ク ス に、 以下の項目を入力 し てデバ イ ス を指定 し ます。 <ipv6 address>%interface num=number of ping messages 例 : f8a:0:0:0:0:0:203:1%eth0 num=1 Linux シ ス テムか ら Ethernet Routing Switch 8600 に対する ping の実行 Linux シ ス テ ムか ら ERS 8600 に対 し て ping を実行す る には、 次の操作を行い ます。 Linux シ ス テ ムで次の コ マ ン ド を実行 し て、ERS 8600 と の通信を テ ス ト し ます。 # ping6 interface number <8600 IPv6 address>%<interface number> 例 : # ping6 -I eth0 58a:0:0:0:0:0:204:1 図 40 に、 Linux シ ス テ ムか ら ERS 8600 に対 し て ping を実行 し た と き の出力例 を示 し ます。 図 40 Linux シ ス テムか ら の ping の実行 sspc-127# ping6 fe80::2a0:ccff:fe41:9ce9%dc0 PING6(56=40+8+8 bytes) fe80::2a0:ccff:fe41:9ce9%dc0 --> fe80::2a0:ccff:fe41:9ce9%dc0 16 bytes from fe80::2a0:ccff:fe41:9ce9%dc0, icmp_seq=0 hlim=64 time=0.704 ms 16 bytes from fe80::2a0:ccff:fe41:9ce9%dc0, icmp_seq=1 hlim=64 time=0.219 ms 16 bytes from fe80::2a0:ccff:fe41:9ce9%dc0, icmp_seq=2 hlim=64 time=0.217 ms 16 bytes from fe80::2a0:ccff:fe41:9ce9%dc0, icmp_seq=3 hlim=64 time=0.216 ms ^C --- fe80::2a0:ccff:fe41:9ce9%dc0 ping6 statistics --4 packets transmitted, 4 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 0.216/0.339/0.704/0.211 ms Linux シ ス テムへの IPv6 ア ド レ スの割当て Linux シ ス テ ム上の イ ン タ フ ェース に IPv6 ア ド レ ス を割 り 当て る には、 次の手 順を実行 し ます。 1 /etc/sysconfig/network-scripts/ifcfg-< イ ン タ フ ェ ース番号 > を開 き ます。 2 次の コ マ ン ド を追加 し ます。 IPV6ADDR=<ipv6 address> 3 IPv6 ア ド レ ス を追加 し 、 必要に応 じ て次の コ マ ン ド を追加 し ます。 #ifconfig <interface number> inet6 add <IPv6 address> IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 108 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 Linux シ ス テムか ら の IPv6 neighbor (ネ イバー) の表示 Linux シ ス テ ム で IPv6 neighbor (ネ イ バー) を表示す る には、 次の コ マ ン ド を 実行 し ます。 # /sbin/ip -6 neigh show 321585-A-JA Rev 00 109 第3章 CLI を使用 し た基本的な IPv6 接続の設定 こ こ では、CLI を使用 し て基本的な IPv6 接続作業を行 う 方法について説明 し ま す。 こ のセ ク シ ョ ンの情報の他に、 本書には以下の情報が記載 さ れてい ます。 • • 接続の基本的な考え方については、 第 1 章 「IPv6 ルーテ ィ ン グの概念」 (29 ページ) を参照 し て く だ さ い。 Device Manager を使用 し た接続についての詳細は、 「Device Manager を使用 し た基本的な IPv6 接続の設定」 を参照 し て く だ さ い。 こ こ では、 以下の ト ピ ッ ク について説明 し ます。 トピック ページ IPv6 設定 コ マ ン ド のロー ド マ ッ プ 111 管理ス ロ ッ ト への IPv6 ア ド レ スの割当て 112 管理ス ロ ッ ト への IPv6 ア ド レ スの割当て 110 Ethernet CPU ス ロ ッ ト からの IPv6 ア ド レ スの削除 113 管理ルー ト の設定 113 管理ルー ト の削除 114 仮想 IPv6 管理の設定 114 VLAN 上での IPv6 の設定 114 ブルー タ ポー ト での IPv6 の設定 120 イ ン タ フ ェ ース パラ メ ー タ の変更 121 IPv6 ア ド レ スの削除 123 IPv6 イ ン タ フ ェ ースの削除 123 neighbor discovery prefix (ネ イバー探索プ レ フ ィ ッ ク ス) の設定 124 neighbor discovery prefix (ネ イバー探索プ レ フ ィ ッ ク ス) の削除 126 ルー ト ア ド バ タ イ ズ メ ン ト の設定 126 Neighbor cache (ネ イバー キ ャ ッ シ ュ) へのス タ テ ィ ッ ク エ ン ト リ の 追加 128 Neighbor cache (ネ イバー キ ャ ッ シ ュ) の表示 129 IPv6 ICMP の設定 130 デバイ スへの ping 131 Telnet を使用 し たデバイ スへのロ グオン 132 Web イ ン タ フ ェ ース を使用 し たス イ ッ チへのア ク セス 132 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 110 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 トピック ページ SNMP の設定 133 DNS ク ラ イ ア ン ト の設定 134 相互運用性 136 IPv6 設定 コ マ ン ド の表示 140 IPv4 と IPv6 の両方の ト ラ フ ィ ッ ク をルーテ ィ ングする ス イ ッ チの設定 例 146 ハー ド ウ ェ ア と ソ フ ト ウ ェ アの要件 ERS 8600 で IPv6 を実装す る には、 以下の前提条件を満たす必要があ り ます。 • • • IPv6 を転送す る には、 R モジ ュ ールが必要です。 レ ガシー モジ ュ ール と R モジ ュ ールに ま たが る VLAN は、 IPv6 のルーテ ィ ン グ と 転送に参加す る こ と はで き ません。 ハー ド ウ ェ ア ベース の IPv6 転送には、 ERS 8600 ソ フ ト ウ ェ アの リ リ ース 4.1 以降が必要です。 Ethernet CPU ポー ト に IPv6 ア ド レ ス を割 り 当て る 必要があ り ます。 321585-A-JA Rev 00 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 111 IPv6 設定 コ マ ン ド のロー ド マ ッ プ 次の ロ ー ド マ ッ プに、 IPv6 設定 コ マ ン ド と そのパ ラ メ ー タ を示 し ます。 こ の リ ス ト は、 ク イ ッ ク リ フ ァ レ ン ス と し て使用 し て く だ さ い。 ま た、 エン ト リ を ク リ ッ ク す る こ と に よ っ て、 詳 し い情報を参照す る こ と がで き ます。 コマン ド パラ メ ー タ config sys net6-mgmt ipv6 add <IPv6 address/prefix length> cpu-slot <slot-id> config sys net6-mgmt ipv6 del <IPv6 address/prefix length> cpu-slot <slot-id> config sys net6-mgmt route add <network IPv6 address> <network gateway> config sys net6-net-mgmt route del <network IPv6 address> <network gateway> config sys set mgmt-virtual-ipv6 <ipv6address/prefixlen> config vlan <vlan ID> ipv6 create delete admin info mcast mtu reachable-time retransmit-time config ethernet x/y ipv6 nd-prefix <prefix/prefix length> create create default delete infinite info no-advertise pref-life valid-life config <vlan id> ipv6 nd dad-ns default hop-limit info life-time managed-flag IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 112 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 コマン ド パラ メ ー タ other-stateful route-advertisement rtr-advert config ipv6 icmp-error-interval <0 through 2147483647> ping <HostName/ipv4address/ipv6address> [scopeid <value>] [datasize <value>] [count <value>] [-s] [-I <value>] [-t <value>] [-d] config sys set snmp dod force-iphdr-sender <true|false> force-trap-sender <true|false> info sender-ip <ipaddr> <ipaddr> config sys dns primary <ipv6address> secondary <ipv6address>> tertiary <ipv6address> delete < primary | secondary | tertiary> domain-name <string> info show vlan info ipv6 show vlan info ipv6-nd show vlan info ipv6-nd-prefix show ports info ipv6 show ports info ipv6-nd show ports info ipv6-nd-prefix show ipv6 neighbor info 管理ス ロ ッ ト への IPv6 ア ド レ スの割当て ERS 8600 ス イ ッ チは、 CPU ス ロ ッ ト に Ethernet ポー ト を備え てい ます。 こ の ポー ト にIPv6ア ド レ ス を割 り 当てれば、デバ イ ス を管理で き る よ う にな り ます。 備考 : こ の管理ルー ト は、 通常のルーテ ィ ン グ ド メ イ ン (OSPFv3) にはア ド バ タ イ ズ し ないで く だ さ い。 321585-A-JA Rev 00 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 113 備考 : 管理 イ ン タ フ ェ ー ス のプ レ フ ィ ッ ク ス情報は、 ルー タ ー ア ド バ タ イ ズ メ ン ト ではア ド バ タ イ ズ し ないで く だ さ い。 備考 : 管理 IPv6 ア ド レ ス に対 し て、 重複ア ド レ ス検出 (DAD) を 実行 し て く だ さ い。 管理ポー ト に IPv6 ア ド レ ス を割 り 当て る には、 次の コ マ ン ド を使用 し ます。 config sys net6-mgmt ipv6 add <IPv6 address/prefix length> cpu-slot <slot-id> 図 41 に、 config sys net6-mgmt info コ マ ン ド の出力例を示 し ます。 図 41 config sys net6-mgmt info コ マ ン ド の出力例 ERS-8610:5# config sys net6-mgmt ipv6 add 9898::1/92 cpu-slot 5 ERS-8610:5# config sys net6-mgmt info Sub-Context: clear config dump monitor show test trace wsm asfm sam Current Context: ipv6 add 9898:0:0:0:0:0:0:1/92 cpu-slot 5 Ethernet CPU ス ロ ッ ト か らの IPv6 ア ド レ スの削除 ERS 8600 の Ethernet CPU ス ロ ッ ト には、複数のア ド レ ス を割 り 当て る こ と がで き ます。 Ethernet CPU ス ロ ッ ト か ら IPv6 ア ド レ ス を削除す る には、 次の コ マ ン ド を実行 し ます。 config sys net6-mgmt ipv6 del <IPv6 address/prefix length> cpu-slot <slot-id> 管理ルー ト の設定 管理ルー ト を設定 し て、 ネ ッ ト ワ ー ク 間の通信を確立 し ます。 管理ルー ト を設 定す る には、 次の コ マ ン ド を使用 し ます。 config sys net6-mgmt route add <network IPv6 address> <network gateway> IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 114 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 管理ルー ト の削除 管理ルー ト を削除す る には、 次の コ マ ン ド を使用 し ます。 config sys net6-net-mgmt route del <network IPv6 address> <network gateway> 仮想 IPv6 管理の設定 シ ス テ ムに仮想 IPv6 ア ド レ ス を設定 し 、 フ ェ イ ルオーバー時に CPU Ethernet ポー ト を管理で き る よ う にす る には、 次の コ マ ン ド を使用 し ます。 config sys set mgmt-virtual-ipv6 <ipv6address/prefixlen> 図 42 (114 ページ) に、 config sys set info コ マ ン ド の出力を示 し ます。 図 42 config sys set info コ マ ン ド の出力 ERS-8610:5# config sys set mgmt-virtual-ipv6 2020::1/96 ERS-8610:5# config sys set info Sub-Context: clear config dump monitor show test trace wsm asfm sam Current Context: mgmt-virtual-ip : 192.168.249.117/255.255.255.0 mgmt-virtual-ipv6 : 2020:0:0:0:0:0:0:1/96 udp-checksum : enable udp-source : disable clock-sync-time : 60 mroute-stream-limit : disable contact : support@nortelnetworks.com location : 4655 Great America Parkway,Santa Clara,CA 95054 name : ERS-8610 portlock : off sendAuthenticationTrap : false topology : on globalFilter : enable vlanBySrcMac : disable ecn-compatibility : enable wsm-direct-mode : disable smlt-on-single-cp : disable timer 3 System MTU : 1950 VLAN 上での IPv6 の設定 以下の手順を実行 し て、 VLAN 上で IPv6 を有効に し ます。 VLAN を有効にす る には、 次の表に示す手順を実行 し ます。 321585-A-JA Rev 00 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 115 手順 ページ VLAN の作成 115 VLAN を IPv6 VLAN と し て設定 116 VLAN への IPv6 ア ド レ スの割当て 118 VLAN の管理ス テー タ スの設定 119 VLAN の作成 IPv6 VLAN と し て設定す る 前に、 VLAN を作成す る 必要があ り ます。 Ethernet Routing Switch 8600 の IPv6 ルーテ ィ ン グでは、次の 3 種類の VLAN をサポー ト し てい ます。 • • • ポー ト ベース VLAN プ ロ ト コ ル ベース VLAN 送信元 MAC ベース VLAN VLAN を作成す る には、次の コ マ ン ド を使用 し ます。 こ の コ マ ン ド では、VLAN の タ イ プ を指定 し て、 IP ア ド レ ス を割 り 当て る こ と がで き ます。 vid は必須パ ラ メ ー タ であ り 、 VLAN ID (1 ~ 4093) を指定 し ます。 VLAN 1 がデフ ォ ル ト VLAN にな り ます。 config vlan <vid> create こ の コ マ ン ド には、 以下のパ ラ メ ー タ があ り ます。 config vlan <vid> create の後に続 く パラ メ ー タ info 指定 し た VLAN についての情報を表示 し ます。 byport <sid> [name <value>] [color <value>] ポー ト ベースの VLAN を作成 し ます。 • sid は、 1 ~ 64 文字のスパニ ン グ ツ リ ー グルー プ ID です。 • name <value> は、 0 ~ 20 文字の VLAN の名 前です。 • color <value> は、 VLAN の色です (0 ~ 32)。 色属性は、 Optivity ソ フ ト ウ ェ ア で VLAN を 表示する と き に使われます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 116 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 config vlan <vid> create の後に続 く パラ メ ー タ byprotocol <sid> <ip|ipx802dot3|ipx802dot2 |ipxSnap|ipxEthernet2|app leTalk|declat|decOther|sn a802dot2|snaEthernet2|net Bios|xns|vines|ipV6|usrDe fined|rarp|PPPoE> [<pid>] [name <value>] [color <value>] [encap <value>] プ ロ ト コ ル ベース VLAN を作成 し ます。 • sid は、 スパニ ング ツ リ ーの ID (1 ~ 64) です。 • ip|ipx802dot3|ipx802dot2|ipxSnap|ipx • • • • bysrcmac <sid> [name <value>] [color <value>] Ethernet2|appleTalk|decLat|decOthe r|sna802dot2|snaEthernet2|netBios| xns|vines|ipV6|usrDefined|rarp|PPP oE は、 プ ロ ト コ ルを指定 し ます。 pid は、 ユーザー定義のプ ロ ト コ ル ID 番号です。 16 進数字で指定 し ます (0 ~ 65535)。 name <value> は、 0 ~ 20 文字の VLAN の名 前です。 color <value> は、 VLAN の色です (0 ~ 32)。 色属性は、 Optivity ソ フ ト ウ ェ アで VLAN を 表示する と き に使われます。 encap <value> は、 フ レームのカ プセル化方法 です。 送信元 MAC ア ド レ ス ベース VLAN を作成 し ます。 • sid は、 スパニ ング ツ リ ーの ID (1 ~ 64) です。 • name <value> は、 0 ~ 20 文字の VLAN の名 前です。 • color <value> は、 VLAN の色です (0 ~ 32)。 色属性は、 Optivity ソ フ ト ウ ェ アで VLAN を 表示する と き に使われます。 こ のコ マ ン ド が使用で き るのは、 Ethernet Routing Switch 8600 だけです。 VLAN を IPv6 VLAN と し て設定 新 し い VLAN を IPv6 VLAN と し て設定 し た り 、 IPv6 VLAN を変更す る には、 次の コ マ ン ド を使用 し ます。 config vlan <vlan ID> ipv6 321585-A-JA Rev 00 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 117 次に例を示 し ます。 config vlan 13 ipv6 備考 : IPv6 イ ン タ フ ェ ース でサポー ト さ れ る MTU 値は、 1280 ~ 1500 と 9600 です。 コ ン ト ロ ール プ レ ー ン の ア プ リ ケーシ ョ ン (Ping、 Telnet、 DNS、 SSH、 SCP、 SNMP、 OSPFv3) では、 MTU に 1280 ~ 1500 の範囲の値が設定 さ れてい る こ と が必要です。ジ ャ ン ボ フ レームの転送を有効にす る には、 MTU 値に 9600 を設定す る 必要があ り ます。 ERS 8600 では、 1500 ~ 9600 の範囲の MTU 値は サポー ト さ れてい ません。 config vlan <vlan id> ipv6 の後に続 く パラ メ ー タ create • • link-local : こ のイ ン タ フ ェ ースの数値 ID を表示 し ます。 descr : このイ ン タ フ ェ ースの説明文の表示や更新 を行 う こ と がで き ます。 • addr : IPv6 ア ド レ スやプ レ フ ィ ッ ク スの長 さ を表 示 し ます。 • addr-type : 1- ユニキ ャ ス ト 、 2- エニーキ ャ ス ト • admin : こ のイ ン タ フ ェ ースの管理状態を有効また は無効にする こ と がで き ます。 • mcast : MLD を有効または無効に し ます。 • mtu : こ のイ ン タ フ ェ ースの最大転送ユニ ッ ト を設 定 し ます。 • • reachable-time : 到達可能性肯定応答を受信 し た後、 neighbor (ネ イバー) が到達可能である と 見なす時 間 ( ミ リ 秒単位) を設定 し ます。 retransmit-time : ア ド レ ス を解決する と き、 または neighbor (ネ イバー) の到達可能性を プ ローブする と き に、 neighbor (ネ イバー) に対 し て Neighbor Solicitation (ネ イバー ソ リ シ テーシ ョ ン) メ ッ セー ジ を再送する間隔 ( ミ リ 秒単位) を設定する こ と が で き ます。 delete • • • addr <value> all interface admin こ のイ ン タ フ ェ ースの管理状態を有効または無効にす る こ と がで き ます。 info 設定についての情報を表示 し ます。 mcast MLD を有効または無効に し ます。 mtu こ のイ ン タ フ ェ ースの最大転送ユニ ッ ト を設定 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 118 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 config vlan <vlan id> ipv6 の後に続 く パラ メ ー タ reachable-time 到達可能性肯定応答を受信 し た後、 neighbor (ネ イ バー) を到達可能である と 見なす時間 ( ミ リ 秒単位) を設定 し ます。 retransmit-time ア ド レ ス を解決する と き、 または neighbor (ネ イバー) の到達可能性を プ ローブする と き に、 neighbor (ネ イ バー) に対 し て Neighbor Solicitation (ネ イバー ソ リ シ テーシ ョ ン) メ ッ セージ を再送する間隔 ( ミ リ 秒単位) を設定する こ と がで き ます。 図 43 に、 config vlan <vlan ID> ipv6 info コ マ ン ド の出力例を示 し ます。 図 43 config vlan <vlan id> ipv6 info コ マ ン ド の出力例 ERS-8610:5# config vlan 13 ipv6 create ERS-8610:5# config vlan 13 ipv6 info Sub-Context: clear config dump monitor show test trace wsm asfm sam Current Context: interface vlan-id Descr mtu physical-address admin-status oper-status reachable-time retransmit-time mcast-admin-status ipv6-address-list : : : : : : : : : : : 2065 13 VLAN-13 1500 00:12:83:89:22:07 disable down 30000 1000 disable none VLAN への IPv6 ア ド レ スの割当て 新 し い VLAN に IPv6 ア ド レ ス を割 り 当て る には、次の コ マ ン ド を使用 し ます。 config vlan <vlan id> ipv6 create addr <ipv6 address> 次に例を示 し ます。 config vlan 13 ipv6 create addr 8888:0:0:0:0:0:1/96 図 44 に、config vlan <vlan id> ipv6 addr <ipv6 address> コ マ ン ド の出力例 を示 し ます。 321585-A-JA Rev 00 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 119 図 44 config vlan ipv6 address info コ マ ン ド の出力例 ERS-8610:5/config/vlan/13/ipv6# create addr 8888::1/96 ERS-8610:5/config/vlan/13/ipv6# info Sub-Context: mld nd nd-prefix ospf Current Context: interface vlan-id Descr mtu physical-address admin-status oper-status reachable-time retransmit-time mcast-admin-status ipv6-address-list : : : : : : : : : : : 2065 13 VLAN-13 1500 00:12:83:89:22:07 disable down 30000 1000 disable 8888:0:0:0:0:0:0:1/96 VLAN の管理ス テー タ スの設定 IPv6 VLAN を 有効にす る には、 次の コ マ ン ド を 使用 し て 管理 ス テ ー タ ス を Enable に し ます。 config vlan <vlan id> ipv6 admin enable 図 45 に、 config vlan <vlan id> ipv6 admin enable コ マ ン ド の出力例を示 し ます。 図 45 config vlan ipv6 admin enable info コ マ ン ド の出力例 ERS-8610:5/config/vlan/13/ipv6# admin enable ERS-8610:5/config/vlan/13/ipv6# info Sub-Context: mld nd nd-prefix ospf Current Context: interface vlan-id Descr mtu physical-address admin-status oper-status reachable-time retransmit-time mcast-admin-status ipv6-address-list : : : : : : : : : : : 2065 13 VLAN-13 1500 00:12:83:89:22:07 enable down 30000 1000 disable 8888:0:0:0:0:0:0:1/96 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 120 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 ブルー タ ポー ト での IPv6 の設定 ブ リ ッ ジ ド ルー タ ー (ブルー タ ) ポー ト で IPv6 を有効にす る には、 以下の手 順を実行 し ます。 手順 ページ ブルー タ ポー ト の IPv6 ア ド レ スの割当て 120 ブルー タ ポー ト の管理ス テー タ スの設定 120 ブルー タ ポー ト の IPv6 ア ド レ スの割当て VLAN 上のブルー タ ポー ト に IPv6 ア ド レ ス を割 り 当て る には、 次の コ マ ン ド を使用 し ます。 config ethernet <slot/port> ipv6 create addr <ipv6 address> vlan <vlan id> 図 46 に、 IPv6 ア ド レ ス を設定 し た後の、 config ethernet <slot/port> ipv6 info コ マ ン ド の出力例を示 し ます。 図 46 config ethernet <slot/port> ipv6 info コ マ ン ド の出力例 ERS-8610:5/config/ethernet/1/18/ipv6# create addr 4040::1/96 vlan 2065 ERS-8610:5/config/ethernet/1/18/ipv6# info Sub-Context: mld nd nd-prefix ospf Current Context: interface Descr mtu physical-address admin-status oper-status reachable-time retransmit-time mcast-admin-status ipv6-address-list : : : : : : : : : : 81 BROUTER-1/18 1500 00:12:83:89:22:08 disable down 30000 1000 disable 4040:0:0:0:0:0:0:1/96 ブルー タ ポー ト の管理ス テー タ スの設定 ブルー タ ポー ト を有効にす る には、次の コ マ ン ド を使用 し て管理ス テー タ ス を Enable に し ます。 config ethernet <slot/port> ipv6 admin enable 321585-A-JA Rev 00 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 121 図 47 に、 IPv6 ア ド レ ス を設定 し た後の、 config ethernet <slot/port> ipv6 admin enable コ マ ン ド の出力例を示 し ます。 図 47 管理ス テー タ ス を有効に し た後の config ethernet <slot/port> ipv6 info コ マ ン ド の出力例 ERS-8610:5/config/ethernet/1/18/ipv6# admin enable ERS-8610:5/config/ethernet/1/18/ipv6# info Sub-Context: mld nd nd-prefix ospf Current Context: interface Descr mtu physical-address admin-status oper-status reachable-time retransmit-time mcast-admin-status ipv6-address-list : : : : : : : : : : 81 BROUTER-1/18 1500 00:12:83:89:22:08 enable down 30000 1000 disable 4040:0:0:0:0:0:0:1/96 イ ン タ フ ェ ース パラ メ ー タ の変更 VLAN ま たはブルー タ ポー ト に設定 さ れてい る パ ラ メ ー タ は、必要に応 じ て更 新す る こ と がで き ます。 備考 : IPv6 イ ン タ フ ェ ース でサポー ト さ れ る MTU 値は、 1280 ~ 1500 と 9600 です。 コ ン ト ロ ール プ レ ー ン の ア プ リ ケーシ ョ ン (Ping、 Telnet、 DNS、 SSH、 SCP、 SNMP、 OSPFv3) では、 MTU に 1280 ~ 1500 の範囲の値が設定 さ れてい る こ と が必要です。ジ ャ ン ボ フ レームの転送を有効にす る には、 MTU 値に 9600 を設定す る 必要があ り ます。 ERS 8600 では、 1500 ~ 9600 の範囲の MTU 値は サポー ト さ れてい ません。 VLAN のパ ラ メ ー タ を変更す る には、 次の コ マ ン ド を使用 し ます。 config vlan <vlan id> ipv6 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 122 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 ブルー タ ポー ト のパ ラ メ ー タ を変更す る には、 次の コ マ ン ド を使用 し ます。 config ethernet <slot/port> ipv6 config ethernet <slot/port> ipv6 の後に続 く パラ メ ー タ create • link-local • • • descr : イ ン タ フ ェ ースの説明を変更 し ます。 addr : イ ン タ フ ェ ースの IPv6 ア ド レ ス を変更 し ま す。 addr-type : unicast/anycast delete • • • addr all interface admin enable または disable mcast イ ン タ フ ェ ースのマルチキ ャ ス ト 管理ス テー タ ス を有 効または無効に し ます。 mtu こ のイ ン タ フ ェ ースの最大転送ユニ ッ ト をバイ ト 単位 で設定 し ます。 reachable-time 到達可能性肯定応答を受信 し た後、 neighbor (ネ イ バー) が到達可能である と 見な さ れる時間 ( ミ リ 秒単 位) を指定 し ます。 retransmit-timer ア ド レ ス を解決する と き、 または neighbor (ネ イバー) の到達可能性を プ ローブする と き に、 neighbor (ネ イ バー) に対 し て Neighbor Solicitation (ネ イバー ソ リ シ テーシ ョ ン) メ ッ セージ を再送する間隔 ( ミ リ 秒単位) を設定 し ます。 IPv6 ア ド レ スの削除 VLAN か ら IPv6 ア ド レ ス を削除す る には、 次の コ マ ン ド を使用 し ます。 config vlan <vlan id> ipv6 delete addr <Ipv6 address> 次に例を示 し ます。 config vlan 13 ipv6 delete addr 9898::1 ブルー タ ポー ト か ら IPv6 ア ド レ ス を削除す る には、 次の コ マ ン ド を使用 し ま す。 config ethernet <slot/port> ipv6 delete addr <IPv6 address> 次に例を示 し ます。 config ethernet 1/18 ipv6 delete addr 4040::1 321585-A-JA Rev 00 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 123 IPv6 イ ン タ フ ェ ースの削除 IPv6 VLAN を削除す る には、 次の コ マ ン ド を実行 し ます。 config vlan <vlan id> ipv6 delete interface 次に例を示 し ます。 config vlan 13 ipv6 delete interface IPv6 ブルー タ ポー ト を削除す る には、 次の コ マ ン ド を実行 し ます。 config ethernet <slot/port> ipv6 delete interface 次に例を示 し ます。 config ethernet 1/18 ipv6 delete interface IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 124 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 neighbor discovery prefix (ネ イバー探索プ レ フ ィ ッ ク ス) の 設定 IPv6 のルー タ ー ア ド バ タ イ ズ メ ン ト には、 discovery prefix (探索プ レ フ ィ ッ ク ス) が入っ てい ます。 ブルー タ ポー ト の discovery prefix (探索プ レ フ ィ ッ ク ス) を設定す る には、 次 の コ マ ン ド を使用 し ます。 config ethernet x/y ipv6 nd-prefix <prefix/prefix length> create た と えば、 ブルー タ ポー ト 4/18 に IPv6 ア ド レ ス 4040::1/96 を設定す る には、 次の コ マ ン ド を使用 し ます。 config ethernet 4/18 ipv6 nd-prefix 4040::0/96 create VLAN の discovery prefix (探索プ レ フ ィ ッ ク ス) を設定す る には、 次の コ マ ン ド を使用 し ます。 config vlan <vlan id> ipv6 nd-prefix <prefix/prefix length> create た と えば、 VLAN 13 に IPv6 ア ド レ ス 8888::1/96 を設定す る には、 次の コ マ ン ド を使用 し ます。 config vlan 13 ipv6 nd-prefix 8888::0/96 create こ の コ マ ン ド には、 以下のパ ラ メ ー タ があ り ます。 config ethernet x/y ipv6 nd-prefix の後に続 く パラ メ ー タ create • • • • on-link-flag : オ ンにする と 、 オン リ ン ク 判定で プ レ フ ィ ッ ク スが使われます。 こ の値は、 プ レ フ ィ ッ ク ス情報オプ シ ョ ンの L ビ ッ ト フ ィ ール ド に設定 さ れます。 こ れは 1 ビ ッ ト の フ ラ グです。 auto-flag : オンにする と 、 自動ア ド レ ス設定で プ レ フ ィ ッ ク スが使われます。 eui : (1) eui (extended unique identifier) を使わな い、 (2) eui と u/l ビ ッ ト 補数計算を使 う 、 (3) eui は使 う が u/l ビ ッ ト は使わない、 のいずれかです。 no-advertise : True を指定する と 、 プ レ フ ィ ッ ク ス はア ド バ タ イ ズ さ れません。 False を指定する と 、 プ レ フ ィ ッ ク スはア ド バ タ イ ズ さ れます。 default デ フ ォル ト 値 と し て設定 / 使用する ための値を選択 し ま す。 こ の フ ィ ール ド はビ ッ ト マス ク フ ィ ール ド です。 すべてのビ ッ ト を設定する と 、 すべてのオプ シ ョ ンが デ フ ォル ト 値に戻 さ れます。 • (0) valid-life • (1) preferred-life • (2) infinite life • (3) no-advertise delete プ レ フ ィ ッ ク ス を削除 し ます。 321585-A-JA Rev 00 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 125 config ethernet x/y ipv6 nd-prefix の後に続 く パラ メ ー タ infinite 設定する と 、 プ レ フ ィ ッ ク スは期限切れにな ら な く な り ます。 info サブ コ ン テキス ト コ マ ン ド を表示 し ます。 no-advertise プ レ フ ィ ッ ク ス を ア ド バ タ イ ズするかど う かを変更 し ます。 True にする と 、 プ レ フ ィ ッ ク スのア ド バ タ イ ズ メ ン ト を行いません。 pref-life プ レ フ ィ ッ ク スが新 し い接続を受け入れて使用で き る 秒数です。 valid-life ネ イバー ア ド バ タ イ ズ メ ン ト でア ド バ タ イ ズ さ れたプ レ フ ィ ッ ク スが有効な秒数です。 有効な継続時間の間 は、 既存の接続が使用で き ます。 新 し い接続を オープ ンする こ と はで き ません。 図 48 に、congig ethernet <slot/Port> ipv6 nd-prefix <prefix/length> コ マ ン ド の出力例を示 し ます。 図 48 config ethernet <slot/port> ipv6 nd-prefix <prefix/length> info コ マ ン ド の出力例 ERS-8610:5/config/ethernet/1/18/ipv6/nd-prefix/"4040::0/96"# create auto-flag tr ue ERS-8610:5/config/ethernet/1/18/ipv6/nd-prefix/"4040::0/96"# info Sub-Context: Current Context: interface-index: ipv6-address: length: brouter-port: valid-life: preferred-life: on-link-flag: 81 4040:0:0:0:0:0:0:0 96 26248824 2592000 604800 true neighbor discovery prefix (ネ イバー探索プ レ フ ィ ッ ク ス) の 表示 設定済みの neighbor discovery prefix (ネ イ バー探索プ レ フ ィ ッ ク ス) をすべて 表示す る には、 次の コ マ ン ド を使用 し ます。 show ipv6 nd-prefix info 図 49 に、 show ipv6 nd-prefix info コ マ ン ド の出力例を示 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 126 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 図 49 show ipv6 nd-prefix の出力例 ============================================================================ ==== Nd-Prefix Address Information ============================================================================ ==== INTF IPV6 VLAN VALID PREF EUI INDEX ADDRESS/PREFIX ID LIFE LIFE ------------------------------------------------------------------------------273 4040:0:0:0:0:0:0:0/96 2065 2592000 604800 1 2051 8888:0:0:0:0:0:0:0/96 13 2592000 604800 1 2053 9999:0:0:0:0:0:0:0/96 14 2592000 604800 1 ------------------------------------------------------------------------------Legend: EUI: eui-not-used(1), eui-used-with-ul-complement(2) neighbor discovery prefix (ネ イバー探索プ レ フ ィ ッ ク ス) の 削除 VLAN か ら neighbor discovery prefix (ネ イ バー探索プ レ フ ィ ッ ク ス) を削除す る には、 次の コ マ ン ド を使用 し ます。 config vlan <vlan id> ipv6 nd-prefix <prefix/length> delete 次に例を示 し ます。 config vlan 13 ipv6 nd-prefix 9898::0/96 delete ブルー タ ポー ト か ら neighbor discovery prefix (ネ イ バー探索プ レ フ ィ ッ ク ス) を削除す る には、 次の コ マ ン ド を使用 し ます。 config ethernet <slot/port> ipv6 nd-prefix <prefix/length> delete 次に例を示 し ます。 config ethernet 1/18 ipv6 ipv6 nd-prefix 4040::0/96 delete ルー ト ア ド バ タ イ ズ メ ン ト の設定 ルー ト ア ド バ タ イ ズ メ ン ト を使用す る と 、IPv6デバ イ ス がデフ ォ ル ト ルー タ ー の候補を探索 し た り 、 リ ン ク 情報を探索す る こ と がで き ます。 321585-A-JA Rev 00 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 127 • ブルー タ ポー ト に discovery prefix (探索プ レ フ ィ ッ ク ス) を設定す る には、 次の コ マ ン ド を使用 し ます。 config ethernet x/y ipv6 nd • VLAN に discovery prefix (探索プ レ フ ィ ッ ク ス) を設定す る には、 次の コ マ ン ド を使用 し ます。 config <vlan id> ipv6 nd こ の コ マ ン ド には、 以下のパ ラ メ ー タ があ り ます。 config ethernet x/y ipv6 nd の後に続 く パラ メ ー タ dad-ns 重複ア ド レ ス検出機能から Neighbor Solicitation (ネ イ バー ソ リ シ テーシ ョ ン) メ ッ セージが送信 さ れる回数 です。 指定可能な範囲は 0 ~ 600 です。 0 を設定する と 、 指定 し た イ ン タ フ ェ ース上の重複ア ド レ ス検出機 能は無効にな り ます。 1 を設定する と 、 1 回だけ送信が 行われ、 その後の送信は行われません。 default エ ン ト リ のデ フ ォル ト 値を使用する エ ン ト リ を 1 つ以 上指定 し ます。 • max-interval • min-interval • life-time • hop-limit • managed-flag • other-config-flag • dad-ns-num • all hop-limit ホ ッ プの最大値です。 こ の数を超え る と パケ ッ ト は ド ロ ッ プ さ れます。 info サブ コ ン テキス ト コ マ ン ド を表示 し ます。 life-time ルー タ ー ア ド バ タ イ ズ メ ン ト に設定 さ れるルー タ ー継 続時間を指定 し ます。 他のデバイ スはこ の情報を使用 し て、 ルー タ ーが到達可能かど う かを判断 し ます。 managed-flag True にする と 、 ルー タ ー上で M ビ ッ ト (管理対象ア ド レ ス設定) が有効にな り ます。 other-stateful True にする と 、 ルー タ ー ア ド バ タ イ ズ メ ン ト 内で O ビ ッ ト (他のス テー ト フル設定) が有効にな り ます。 他のス テー ト フル設定では、 ア ド レ スな し で受信 し た 情報が自動的に設定 さ れます。 route-advertisement 定期的なルー タ ー ア ド バ タ イ ズ メ ン ト メ ッ セージ を有 効または無効に し ます。 rtr-advert min <value> : 無指定のマルチキ ャ ス ト ルー タ ー ア ド バ タ イ ズ メ ン ト の送信間隔の最小値です。 max <value>: イ ン タ フ ェ ースから送信 さ れる無指定の マルチキ ャ ス ト ルー タ ー ア ド バ タ イ ズ メ ン ト の送信間 隔の最大値 (秒単位) です (3 ~ 200 秒)。 図 50 に、config ethernet <slot/port> ipv6 nd コ マ ン ド の出力例を示 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 128 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 図 50 configure vlan 13 ipv6 nd コ マ ン ド の出力例 ERS-8610:5/config/ethernet/1/18/ipv6/nd# route-advertisement disable ERS-8610:5/config/ethernet/1/18/ipv6/nd# info Sub-Context: Current Context: interface-index router-advertisement max-interval min-interval life-time hop-limit managed-flag other-config-flag dad-ns-number : : : : : : : : : 81 False 600 200 0 30 False False 1 Neighbor cache (ネ イバー キ ャ ッ シ ュ) へのス タ テ ィ ッ ク エ ン ト リ の追加 Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) には、 IPv6 デバ イ ス の ト ラ フ ィ ッ ク 送 信先 と な る IPv6 neighbor (ネ イ バー) の情報が格納 さ れてい ます。 キ ャ ッ シ ュ には neighbor (ネ イ バー) を手動で追加す る こ と がで き ます。 VLAN の neighbor (ネ イ バー) を追加す る には、 次の コ マ ン ド を使用 し ます。 config ipv6 neighbor add ports <slot/port> ipv6addr <ipv6 address> mac <mac address> vlanid <vid> 次に例を示 し ます。 config ipv6 neighbor add ports 4/17 ipv6addr 9999:0:0:0:0:0:0:1 mac 00:80:2d:c0:92:03 vlanid 14 ブルー タ ポー ト neighbor (ネ イ バー) を追加す る には、 次の コ マ ン ド を使用 し ます。 config ipv6 neighbor add ports <slot/port> ipv6addr <ipv6 address> mac <mac address> 次に例を示 し ます。 config ethernet 4/18 ipv6 config ipv6 neighbor add ports 4/18 ipv6addr 4040:0:0:0:0:0:0:1 mac 00:80:2d:c0:92:03 図 51 に、config ehternet <slot/port> config ipv6 neighbor コ マ ン ド の出力 例を示 し ます。 321585-A-JA Rev 00 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 129 図 51 ス タ テ ィ ッ ク neighbor (ネ イバー) の設定 コ マ ン ド の出力例 ERS-8610:5/config/ipv6/neighbor# add ports 1/18 ipv6addr 4040::1 mac 00:12:83:89 :22:08 ERS-8610:5/config/ipv6/neighbor# info Sub-Context: Current Context: port ipv6addr mac : 1/18 : 4040:0:0:0:0:0:0:1 : 00:12:83:89:22:08 Neighbor cache (ネ イバー キ ャ ッ シ ュ) の表示 Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) を表示す る には、 次の コ マ ン ド を使用 し ます。 show ipv6 neighbor info 図 52 に、 show ipv6 neighbors info コ マ ン ド の出力例を示 し ます。 図 52 show ipv6 neighbors info コ マ ン ド の出力例 ============================================================================ Neighbor Information ============================================================================ ==== NET ADDRESS/ PHYS TYPE STATE LAST PHYSICAL ADDRESS INTF UPD ------------------------------------------------------------------------------4040:0:0:0:0:0:0:1/ 4/18 STATIC REACHABLE 85907 00:80:2d:c0:92:03 8888:0:0:0:0:0:0:1/ 4/29 STATIC REACHABLE 84754 00:80:2d:c0:92:03 9999:0:0:0:0:0:0:1/ 4/17 STATIC REACHABLE 84316 00:80:2d:c0:92:03 ---------------------------------------------------------------------------- IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 130 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 Neighbor cache (ネ イバー キ ャ ッ シ ュ) から のエ ン ト リ の削 除 Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) か ら VLAN を削除す る には、 次の コ マ ン ド を使用 し ます。 config ipv6 neighbor delete <ipv6 address> vlanid <vlan id> 次に例を示 し ます。 config ipv6 neighbor delete 8888:0:0:0:0:0:0:1 vlanid 13 Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) か ら ブルー タ ポー ト を削除す る には、 次の コ マ ン ド を使用 し ます。 config ipv6 neighbor delete <ipv6 address> port <slot/port> IPv6 ICMP の設定 イ ン タ ーネ ッ ト コ ン ト ロ ール メ ッ セージ プ ロ ト コ ル (ICMP) のエ ラ ー メ ッ セージ と 情報 メ ッ セージは、 IPv6 パケ ッ ト に よ っ て伝送 さ れます。 ICMP メ ッ セージの一覧については、 「ICMPv6 の タ イ プ と コ ー ド の詳細情報」 (433 ページ) を参照 し て く だ さ い。 ICMP レー ト ( ミ リ 秒単位) を設定す る には、 次の コ マ ン ド を使用 し ます。 config ipv6 icmp-error-interval <0 through 2147483647> 図 53 に、 config ipv6 コ マ ン ド の出力例を示 し ます。 図 53 config ipv6 info コ マ ン ド の出力例 ERS-8610:5# config ipv6 icmp-error-interval 2315567 ERS-8610:5# config ipv6 info Sub-Context: clear config dump monitor show test trace wsm Current Context: forwarding default-hop-cnt number-of-interfaces icmp-error-interval multicast-admin-status icmp-unreach-msg icmp-redirect-msg 321585-A-JA Rev 00 : : : : : : : disable 30 5 2315567 disable enable enable 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 131 デバイ スへの ping 特定のデバ イ スへの ping を実行す る と 、ス イ ッ チか ら そのデバ イ ス に イ ン タ ー ネ ッ ト コ ン ト ロ ール メ ッ セージ プ ロ ト コ ル (ICMP) パケ ッ ト が送信 さ れ ま す。 デバ イ ス は こ のパケ ッ ト を受信す る と 、 ping 応答を送信 し ます。 ス イ ッ チ は、 こ の応答を受信す る と 、指定 さ れた IP ア ド レ ス が動作 し てい る こ と を示す メ ッ セージ を表示 し ます。 応答を受信で き ない場合は、 指定 さ れたア ド レ ス が 応答 し ていない こ と を示す メ ッ セージ を表示 し ます。 Ethernet Routing Switch と 他のネ ッ ト ワ ー ク デバ イ ス間の接続を テ ス ト す る に は、 次の コ マ ン ド を使用 し ます。 ping <HostName/ipv4address/ipv6address> [scopeid <value>] [datasize <value>] [count <value>] [-s] [-I <value>] [-t <value>] [-d] 各パ ラ メ ー タ の意味は以下の と お り です。 • HostName/ipv6address は、 ホ ス ト 名ま たは IPv6 (x:x:x:x:x:x:x:x) ア ド レ ス です (文字列の長 さ は 1 ~ 256)。 以下のパ ラ メ ー タ の指定は任意です。 • • • • • scopeid value は、 IPv6 の Circuit ID (1 ~ 9999) です。 datasize value には、 送信す る ping デー タ のサ イ ズ (バ イ ト 単位) を 16 ~ 4076 の範囲で指定 し ます (IPv4)。 count value には、ping を行 う 回数を 1 ~ 9999 の範囲で指定 し ます(IPv4)。 -s を指定す る と 、 [-I] パ ラ メ ー タ で指定す る 間隔ご と に ping が繰 り 返 し 実行 さ れます (IPv4)。 -I value には、 ping の送信か ら 次の送信ま での間隔 (秒単位) を 1 ~ 60 の範囲で指定 し ます。 ping の繰 り 返 し 回数を指定す る 場合は、 送信デー タ のサ イ ズ も 指定す る 必要が あ り ます。 次に例を示 し ます。 ping 8888:0:0:0:0:0:0:1 図 54 に、 ping コ マ ン ド の出力例を示 し ます。 図 54 ping コ マ ン ド の出力例 AA:5# ping fe80:0:0:0:20c:f8ff:feb7:c201 scopeid 234 fe80:0000:0000:0000:020c:f8ff:feb7:c201 is Alive IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 132 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 Telnet を使用 し たデバイ スへのロ グオ ン 1 Telnet を使用 し て ス イ ッ チに ロ グ イ ンす る には、 PC ま たは端末で次の コ マ ン ド を実行 し ます。 telnet <ipv6 addr> 次に例を示 し ます。 telnet 8888::1 2 プ ロ ンプ ト が表示 さ れた ら 、 ロ グ イ ン と パ ス ワー ド を入力 し ます。 図 55 (132 ページ) を参照 し て く だ さ い。 図 55 Telnet のダ イ ア ロ グ ボ ッ ク ス Web イ ン タ フ ェ ース を使用 し たス イ ッ チへのア ク セス Web イ ン タ フ ェース にア ク セ スす る には、 次の手順を実行 し ます。 1 Web ブ ラ ウ ザを起動 し ます。 2 Web ア ド レ ス フ ィ ール ド に、 URL と し て、 ス イ ッ チの IPv6 ア ド レ ス を入 力 し ます。 Web ロ グオン ページが表示 さ れます (図 56)。 321585-A-JA Rev 00 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 133 図 56 Web ロ グオ ン ページ 3 [User Name] テ キ ス ト ボ ッ ク ス と [Password] テ キ ス ト ボ ッ ク ス に、 「ro」 と 入力 し ます。 4 [Log On] を ク リ ッ ク し ます。 [System] ページが開 き ます。 こ のページには、 ス イ ッ チ と その設定パ ラ メ ー タ に関す る 一般的な情報が表示 さ れます。 Web イ ン タ フ ェース の タ イ ム ア ウ ト 時間は 15 分です。 15 分間何 も 操作を行わ ない と 、 ス イ ッ チの Web イ ン タ フ ェース は ロ グオ フ さ れ、 パ ス ワー ド 情報の再 入力が必要 と な り ます。 備考:Device Manager か ら Web ブ ラ ウ ザにア ク セ スす る には、ツー ルバーで [Browse Device's Home Page] を ク リ ッ ク し ます。 SNMP の設定 SNMP を設定す る には、 次の コ マ ン ド を使用 し ます。 config sys set snmp こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 134 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 config sys set snmp の後に続 く パラ メ ー タ dod 国防省設定を有効または無効に し ます。 force-iphdr-sender <true|false> true を指定する と 、 SNMP 送信者フ ラ グ と IP 送信者 フ ラ グに同 じ 内容が設定 さ れます。 デ フ ォル ト は false です。 force-trap-sender <true|false> true を指定する と 、 送信者ネ ッ ト ワー ク と し て、 設定 済みの送信元ア ド レ スが通知 メ ッ セージ で送信 さ れま す。 info 現在の SNMP 設定を表示 し ます。 sender-ip <ipaddr> <ipaddr> SNMP ト ラ ッ プの送信者 IP を設定 し ます。 必須のパラ メ ー タ は以下の と お り です。 • <ipaddr> = ip ア ド レ ス (a.b.c.d) • <ipaddr> = ip ア ド レ ス (a.b.c.d) 図 57 (134 ページ) に、 config sys set snmp info コ マ ン ド の出力例を示 し ます。 図 57 config sys set snmp info コ マ ン ド の出力例 ERS-8610:5# config sys set snmp force-iphdr-sender false force-trap-sender false ERS-8610:5# config sys set snmp info Sub-Context: clear config dump monitor show test trace wsm asfm sam Current Context: trap-sender : force-trap-sender : FALSE force-iphdr-sender : FALSE dod : DISABLED DNS ク ラ イ ア ン ト の設定 ス イ ッ チで DNS ク ラ イ ア ン ト を有効にす る には、 次の コ マ ン ド を使用 し ます。 config sys dns 321585-A-JA Rev 00 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 135 こ の コ マ ン ド には、 以下のオプシ ョ ンがあ り ます。 config sys dns の後に続 く パラ メ ー タ primary <ipv6address> プ ラ イ マ リ DNS サーバーのア ド レ ス を設定 し ま す。 • ipv6address は、 16 進数コ ロ ン (:) 形式 (文字列の長 さ は 0 ~ 46) の IPV6 ア ド レ スで す。 secondary <ipv6address>> セ カ ン ダ リ DNS サーバーのア ド レ ス を設定 し ま す。 • ipv6address は、 16 進数コ ロ ン (:) 形式 (文字列の長 さ は 0 ~ 46) の IPV6 ア ド レ スで す。 tertiary <ipv6address> タ ーシ ャ リ DNS サーバーのア ド レ ス を設定 し ま す。 • ipv6address は、 16 進数コ ロ ン (:) 形式 (文字列の長 さ は 0 ~ 46) の IPV6 ア ド レ スで す。 delete < primary | secondary | tertiary> 指定 し たプ ラ イ マ リ / セ カ ン ダ リ / タ ーシ ャ リ DNS サーバーの IP ア ド レ ス を削除 し ます。 domain-name <string> デ フ ォル ト の ド メ イ ン名を設定 し ます。 info DNS サーバーの リ ス ト を ス テー タ ス (ア ク テ ィ ブ / 非ア ク テ ィ ブ) と 共に表示 し ます。 図 58 に、 config sys dns コ マ ン ド の出力例を示 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 136 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 図 58 config sys dns create コ マ ン ド の出力例 ERS-8610:5# config sys dns primary-set 1111::1 ERS-8610:5# config sys dns secondary-set 2222::1 ERS-8610:5# config sys dns tertiary-set 3333::1 ERS-8610:5# config sys dns domain-name ERS8600SJ ERS-8610:5# config sys dns info DNS Default Domain Name : ERS8600SJ Primary DNS server details: =========================== IP address : 1111:0:0:0:0:0:0:1 Status : Inactive Secondary DNS server details: =========================== IP address : 2222:0:0:0:0:0:0:1 Status : Inactive Tertiary DNS server details: =========================== IP address : 3333:0:0:0:0:0:0:1 Status : Inactive 相互運用性 ERS 8600 は、 Linux と Windows XP を実行 し てい る サーバー間で相互運用性を 備え てい ます。 こ こ では、 こ れ ら のシ ス テ ム間の通信の概要を説明 し ます。 こ のセ ク シ ョ ンでは、 以下の ト ピ ッ ク について説明 し ます。 トピック ページ Windows XP での IPv6 の有効化 137 Windows XP シ ス テムに対する ping の実行 137 Windows XP シ ス テムか ら Ethernet Routing Switch 8600 に対する ping の実 行 137 Linux での IPv6 の有効化 137 Ethernet Routing Switch 8600 から Linux シス テムに対する ping の実行 138 Linux シ ス テムか ら Ethernet Routing Switch 8600 に対する ping の実行 138 Linux シ ス テムへの IPv6 ア ド レ スの割当て 139 Linux シ ス テムか らの IPv6 neighbor (ネ イバー) の表示 139 321585-A-JA Rev 00 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 137 Windows XP での IPv6 の有効化 XP シ ス テ ムに IPv6 を イ ン ス ト ールす る には、 次の手順を実行 し ます。 1 コ マ ン ド プ ロ ンプ ト を開 き ます。 2 プ ロ ンプ ト で 「ipv6 install」 と 入力 し ます。 Windows XP シス テムに対する ping の実行 ERS 8600 か ら Windows XP シ ス テ ムに対 し て ping を実行す る には、 次の コ マ ン ド を実行 し ます。 ping <ipv6 address> 例 : ping 58a:0:0:0:0:0:203:1 Windows XP シス テムから Ethernet Routing Switch 8600 に対す る ping の実行 Windows XP シ ス テ ムの コ マ ン ド プ ロ ンプ ト で以下の コ マ ン ド を入力 し 、 ERS 8600 に対す る ping を実行 し ます。 E:\ping6 <IPv6 address>%interface ID 次に例を示 し ます。 C:\Documents and Settings\userid>ping fe80::240:5ff:fe31:ce1d%5 図 59 に、 Windows XP シ ス テ ムか ら ERS 8600 に対 し て ping を実行 し た と き の 出力例を示 し ます。 図 59 Windows XP シ ス テムか ら の ping の実行 Pinging fe80::240:5ff:fe31:ce1d%5 with 32 bytes of data: Reply from fe80::240:5ff:fe31:ce1d%5: time<1ms Reply from fe80::240:5ff:fe31:ce1d%5: time<1ms Reply from fe80::240:5ff:fe31:ce1d%5: time<1ms Reply from fe80::240:5ff:fe31:ce1d%5: time<1ms Ping statistics for fe80::240:5ff:fe31:ce1d%5: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms Linux での IPv6 の有効化 Linux シ ス テ ムで IPv6 機能を使用で き る よ う にす る には、 次の手順を実行 し ま す。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 138 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 Linux シ ス テ ムの /etc/sysconfig/network フ ァ イ ルに次の コ マ ン ド を追加 し ます。 NETWORKING_IPV6=yes IPV6INIT=yes 3 Linux シ ス テ ム を リ ブー ト し ます。 Ethernet Routing Switch 8600 から Linux シ ス テムに対する ping の実行 ERS 8600 か ら Linux シ ス テ ムに対 し て ping を実行す る には、 次の コ マ ン ド を 実行ます。 ping <ipv6 address>%interface num=number of ping messages 例 : ping f8a:0:0:0:0:0:203:1%eth0 num=1 Linux シ ス テムか ら Ethernet Routing Switch 8600 に対する ping の実行 Linux シ ス テ ムで ERS 8600 と の通信を テ ス ト す る には、以下の コ マ ン ド を入力 し ます。 # ping6 interface number <8600 IPv6 address>%<interface number> 例 : # ping6 -I eth0 58a:0:0:0:0:0:204:1 図 60 に、 Linux シ ス テ ムか ら ERS 8600 に対 し て ping を実行 し た と き の出力例 を示 し ます。 図 60 Linux シ ス テムか ら の ping の実行 sspc-127# ping6 fe80::2a0:ccff:fe41:9ce9%dc0 PING6(56=40+8+8 bytes) fe80::2a0:ccff:fe41:9ce9%dc0 --> fe80::2a0:ccff:fe41:9ce9%dc0 16 bytes from fe80::2a0:ccff:fe41:9ce9%dc0, icmp_seq=0 hlim=64 time=0.704 ms 16 bytes from fe80::2a0:ccff:fe41:9ce9%dc0, icmp_seq=1 hlim=64 time=0.219 ms 16 bytes from fe80::2a0:ccff:fe41:9ce9%dc0, icmp_seq=2 hlim=64 time=0.217 ms 16 bytes from fe80::2a0:ccff:fe41:9ce9%dc0, icmp_seq=3 hlim=64 time=0.216 ms ^C --- fe80::2a0:ccff:fe41:9ce9%dc0 ping6 statistics --4 packets transmitted, 4 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 0.216/0.339/0.704/0.211 ms 321585-A-JA Rev 00 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 139 Linux シ ス テムへの IPv6 ア ド レ スの割当て Linux シ ス テ ム上の イ ン タ フ ェース に IPv6 ア ド レ ス を割 り 当て る には、 次の手 順を実行 し ます。 1 /etc/sysconfig/network-scripts/ifcfg-< イ ン タ フ ェ ース番号 > を開 き ます。 2 次の コ マ ン ド を追加 し ます。 IPV6ADDR=<ipv6 address> 3 IPv6 ア ド レ ス を追加 し 、 必要に応 じ て次の コ マ ン ド を追加 し ます。 #ifconfig <interface number> inet6 add <IPv6 address> Linux シ ス テムか ら の IPv6 neighbor (ネ イバー) の表示 Linux シ ス テ ム で IPv6 neighbor (ネ イ バー) を表示す る には、 次の コ マ ン ド を 実行 し ます。 # /sbin/ip -6 neigh show IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 140 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 IPv6 設定 コ マ ン ド の表示 こ こ では、 IPv6 設定 コ マ ン ド の出力を表示す る 方法について説明 し ます。 こ こ では、 次の ト ピ ッ ク について説明 し ます。 • • • • • • • 「VLAN の IPv6 情報の表示」 (140 ページ) 「VLAN の Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) 情報の表示」 (141 ページ) 「VLAN の neighbor discovery prefix (ネ イ バー探索プ レ フ ィ ッ ク ス) の表示」 (142 ページ) 「ブルー タ ポー ト の IPv6 情報の表示」 (143 ページ) 「ブルー タ ポー ト の Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) 情報の表 示」 (144 ページ) 「ブルー タ ポー ト の neighbor discovery prefix(ネ イ バー探索プ レ フ ィ ッ ク ス) の表示」 (145 ページ) 「Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) の表示」 (145 ページ) VLAN の IPv6 情報の表示 設定済みのすべての IPv6 VLAN の出力を表示す る には、 次の コ マ ン ド を使用 し ます。 show vlan info ipv6 図 61 に、 こ の コ マ ン ド の出力例を示 し ます。 321585-A-JA Rev 00 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 141 図 61 show vlan info ipv6 コ マ ン ド の出力例 ERS-8610:5# show vlan info ipv6 ================================================================================ Vlan Ipv6 Interface ================================================================================ IFINDX VLAN-ID MTU PHYSICAL ADMIN OPER RCHBLE RETRAN ADDRESS STATE STATE TIME TIME TYPE -------------------------------------------------------------------------------2049 1 1500 00:09:97:f6:7a:04 disable down 30000 1000 ETHER 2050 10 1500 00:09:97:f6:7a:02 disable down 30000 1000 ETHER 2053 15 1500 00:09:97:f6:7a:08 enable 30000 1000 ETHER 2054 27 1500 00:09:97:f6:7a:05 disable down 30000 1000 ETHER 2055 28 1500 00:09:97:f6:7a:01 disable down 30000 1000 ETHER 2056 67 1500 00:09:97:f6:7a:09 disable down 30000 1000 ETHER 2057 87 1500 00:09:97:f6:7a:0a disable down 30000 1000 ETHER 2058 100 1500 00:09:97:f6:7a:0b disable down 30000 1000 ETHER 2059 101 1500 00:09:97:f6:7a:03 disable down 30000 1000 ETHER 2061 400 1500 00:09:97:f6:7a:0c disable down 30000 1000 ETHER 2062 689 1500 00:09:97:f6:7a:0d disable down 30000 1000 ETHER up ================================================================================ Vlan Ipv6 Address ================================================================================ IPV6 ADDRESS VLAN-ID TYPE ORIGIN STATUS -------------------------------------------------------------------------------fe80:0:0:0:209:97ff:fef6:7a04 V-1 UNICAST OTHER UNKNOWN fe80:0:0:0:209:97ff:fef6:7a02 V-10 UNICAST OTHER UNKNOWN VLAN の Neighbor Discovery (ネ イバー デ ィ ス カバ リ ) 情報の表 示 VLAN の Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) 情報を表示す る には、次 の コ マ ン ド を使用 し ます。 show vlan info ipv6-nd IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 142 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 図 62 に、 show vlan info ipv6-nd コ マ ン ド の出力例を示 し ます。 図 62 show vlan info ipv6-nd コ マ ン ド の出力例 ERS-8610:5# show vlan info ipv6-nd ================================================================================ Vlan Ipv6 Nd ================================================================================ IFID VLAN RTR-ADV MAX-INT MIN-INT LIFETIME HOP-LIM M-FLAG OTHER-CONF DAD-NS -------------------------------------------------------------------------------2049 V-1 True 600 200 1800 30 False False 1 2050 V-10 True 600 200 1800 30 False False 1 2053 V-15 True 600 200 1800 30 False False 1 2054 V-27 True 600 200 1800 30 False False 1 2055 V-28 True 600 200 1800 30 False False 1 2056 V-67 True 600 200 1800 30 False False 1 2057 V-87 True 600 200 1800 30 False False 1 2058 V-100 True 600 200 1800 30 False False 1 2059 V-101 True 600 200 1800 30 False False 1 2061 V-400 True 600 200 1800 30 False False 1 2062 V-689 True 600 200 1800 30 False False 1 11 out of 11 Total Num of Ipv6 ND Entries displayed. VLAN の neighbor discovery prefix (ネ イバー探索プ レ フ ィ ッ ク ス) の表示 すべての VLAN neighbor discovery prefix (ネ イ バー探索プ レ フ ィ ッ ク ス) を表 示す る には、 次の コ マ ン ド を使用 し ます。 show vlan info ipv6-nd-prefix 図 63 に、 show vlan info ipv6-nd-prefix コ マ ン ド の出力例を示 し ます。 321585-A-JA Rev 00 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 143 図 63 show vlan info ipv6-nd-prefix コ マ ン ド の出力例 ERS-8610:5# show vlan info ipv6-nd-prefix ================================================================================ Vlan Ipv6 Nd Prefix ================================================================================ INTF IPV6 INDEX ADDRESS/PREFIX VLAN VALID PREF ID LIFE LIFE EUI -------------------------------------------------------------------------------2053 300:0:0:0:0:0:0:0/120 15 2592000 604800 1 1 out of 1 Total Num of Ipv6 ND prefix Entries displayed. ブルー タ ポー ト の IPv6 情報の表示 設定済みのすべての IPv6 ブルー タ ポー ト の出力を表示す る には、 次の コ マ ン ド を使用 し ます。 show ports info ipv6 図 64 に、 こ の コ マ ン ド の出力例を示 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 144 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 図 64 show ports info ipv6 の出力例 ERS-8610:5# show ports info ipv6 ================================================================================ Port Ipv6 Interface ================================================================================ IFINDX BROUTER MTU PHYSICAL ADMIN OPER RCHBLE RETRAN ADDRESS STATE STATE TIME TIME TYPE -------------------------------------------------------------------------------192 3/1 1500 00:09:97:f6:7a:0e disable down 30000 1000 ETHER ================================================================================ Port Ipv6 Address ================================================================================ IPV6 ADDRESS BROUTER TYPE ORIGIN STATUS -------------------------------------------------------------------------------3:0:0:0:0:0:0:3 3/1 UNICAST MANUAL TENTATIVE fe80:0:0:0:209:97ff:fef6:7a0e 3/1 UNICAST OTHER UNKNOWN 1 out of 12 Total Num of Interface Entries displayed. 2 out of 21 Total Num of Address Entries displayed. ブルー タ ポー ト の Neighbor Discovery (ネ イバー デ ィ ス カバ リ ) 情報の表示 ブルー タ ポー ト の Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) 情報を表示す る には、 次の コ マ ン ド を使用 し ます。 show ports info ipv6-nd 図 65 に、 こ の コ マ ン ド の出力例を示 し ます。 321585-A-JA Rev 00 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 145 図 65 show ports info ipv6-nd コ マ ン ド の出力例 ERS-8610:5# show ports info ipv6-nd ================================================================================ Port Ipv6 Nd ================================================================================ IFID BTR RTR-ADV MAX-INT MIN-INT LIFETIME HOP-LIM M-FLAG OTHER-CONF DAD-NS -------------------------------------------------------------------------------192 3/1 True 600 200 1800 30 False False 1 1 out of 12 Total Num of Ipv6 ND Entries displayed. ブルー タ ポー ト の neighbor discovery prefix (ネ イバー探索プ レ フ ィ ッ ク ス) の表示 ブルー タ ポー ト の neighbor discovery prefix (ネ イ バー探索プ レ フ ィ ッ ク ス) を 表示す る には、 次の コ マ ン ド を使用 し ます。 show ports info ipv6-nd-prefix 図 66 に、 こ の コ マ ン ド の出力例を示 し ます。 図 66 show ports info ipve-nd-prefix コ マ ン ド の出力例 ERS-8610:5# show ports info ipv6-nd-prefix ================================================================================ Port Ipv6 Nd Prefix ================================================================================ INTF IPV6 BTR INDEX ADDRESS/PREFIX VALID PREF LIFE LIFE EUI -------------------------------------------------------------------------------192 40:0:0:0:0:0:0:0/120 3/1 2592000 604800 1 1 out of 2 Total Num of Ipv6 ND prefix Entries displayed. Neighbor cache (ネ イバー キ ャ ッ シ ュ) の表示 Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) のエ ン ト リ を表示す る には、 次の コ マ ン ド を使用 し ます。 show ipv6 neighbor info IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 146 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 図 67 に、 show ipv6 neighbors info コ マ ン ド の出力例を示 し ます。 図 67 show ipv6 neighbor info コ マ ン ド の出力例 ERS-8606:5# show ipv6 neighbor info ================================================================================ Neighbor Information ================================================================================ NET ADDRESS/ PHYS TYPE STATE LAST PHYSICAL ADDRESS INTF UPD -------------------------------------------------------------------------------2020:0:0:0:0:0:0:0/ 5/1 LOCAL REACHABLE 0 00:80:2d:c0:93:f4 2020:0:0:0:0:0:0:1/ 5/1 LOCAL REACHABLE 72418 00:80:2d:c0:93:f4 9898:0:0:0:0:0:0:0/ 5/1 LOCAL REACHABLE 0 00:80:2d:c0:93:f4 9898:0:0:0:0:0:0:1/ 5/1 LOCAL REACHABLE 481 00:80:2d:c0:93:f4 fe80:0:0:0:209:97ff:fe47:3440/ 5/1 DYNAMIC STALE 353302 00:09:97:47:34:40 fe80:0:0:0:280:2dff:fec0:93f4/ 5/1 LOCAL REACHABLE 481 00:80:2d:c0:93:f4 -------------------------------------------------------------------------------- IPv4 と IPv6 の両方の ト ラ フ ィ ッ ク をルーテ ィ ン グする ス イ ッ チの設定例 以下の例では、 デ ュ アル ス タ ッ ク シ ス テ ム、 すなわち IPv4 と IPv6 の両方の ト ラ フ ィ ッ ク をルーテ ィ ン グす る ス イ ッ チの設定について説明 し ます。 以下の例 には、 ブルー タ ポー ト と VLAN の設定手順が含まれてい ます。 321585-A-JA Rev 00 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 147 • 以下の設定例には、 OSPF 用の設定手順が含まれてい ます。 OSPF の詳細に ついては、 第 1 章 「IPv6 ルーテ ィ ン グの概念」 (29 ページ) と 第 5 章 「CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定」 (189 ページ) を参照 し て く だ さ い。 1 IPv4 イ ン タ フ ェース を作成 し ます。 VLAN に対 し ては、 次の コ マ ン ド を入力 し ます。 config vlan 100 ip create 1.1.1.1/24 ブルー タ ポー ト に対 し ては、 次の コ マ ン ド を入力 し ます。 config ethernet 2/1 ip create 1.1.1.1/24 2 イ ン タ フ ェ ース の OSPF エ リ ア を設定 し ます。 VLAN に対 し ては、 次の コ マ ン ド を入力 し ます。 config vlan 100 ip ospf area 1.1.1.1 ブルー タ ポー ト に対 し ては、 次の コ マ ン ド を入力 し ます。 config ethernet 2/1 ip ospf area 1.1.1.1 3 イ ン タ フ ェ ース の OSPF を有効に し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 148 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 VLAN に対 し ては、 次の コ マ ン ド を入力 し ます。 config vlan 100 ip ospf enable ブルー タ ポー ト に対 し ては、 次の コ マ ン ド を入力 し ます。 config ethernet 2/1 ip ospf enable 4 IPv4 を設定 し たの と 同 じ VLAN ま たはブルー タ ポー ト 上に、 IPv6 イ ン タ フ ェ ース を作成 し ます。 VLAN に対 し ては、 次の コ マ ン ド を入力 し ます。 config vlan 100 ipv6 create addr 3001::1:1:1:1/64 ブルー タ ポー ト に対 し ては、 次の コ マ ン ド を入力 し ます。 config ethernet 2/1 ipv6 create addr 3001::1:1:1:1/64 5 IPv6 イ ン タ フ ェース を有効に し ます。 VLAN に対 し ては、 次の コ マ ン ド を入力 し ます。 config vlan 100 ipv6 admin en ブルー タ ポー ト に対 し ては、 次の コ マ ン ド を入力 し ます。 config ethernet 2/1 ipv6 admin en 6 次の コ マ ン ド を使用 し て、 OSPFv3 エ リ ア を作成 し ます。 config ipv6 ospf area 2.2.2.2 create 7 OSPFv3 イ ン タ フ ェース を作成 し ます。 VLAN に対 し ては、 次の コ マ ン ド を入力 し ます。 config vlan 100 ipv6 ospf create 2.2.2.2 metric 2 ブルー タ ポー ト に対 し ては、 次の コ マ ン ド を入力 し ます。 config ethernet 2/1 ipv6 ospf create 2.2.2.2 metric 2 8 IPv6 イ ン タ フ ェース上で OSPF を有効に し ます。 VLAN に対 し ては、 次の コ マ ン ド を入力 し ます。 config vlan 100 ipv6 ospf admin enable ブルー タ ポー ト に対 し ては、 次の コ マ ン ド を入力 し ます。 config ethernet 2/1 ipv6 ospf admin enable 321585-A-JA Rev 00 149 第4章 Device Manager を使用 し た IP ルーテ ィ ング プ ロ ト コ ルの設定 こ こ では、Ethernet Routing Switch 8600 に、IPv6 ス タ テ ィ ッ ク ルー ト と OSPFv3 (Open Shortest Path First version 3) プ ロ ト コ ルを設定す る ための Device Manager の手順について説明 し ます。ルー タ ーはOSPFプ ロ ト コ ルを使用 し てネ ッ ト ワ ー ク ト ポ ロ ジ情報を交換 し ます。 ルーテ ィ ン グ プ ロ ト コ ルに関す る 情報については、本書の下記の項で も 説明 さ れてい ます。 • • ス タ テ ィ ッ ク ルー ト と OSPF の基本的な考え方については、 第 1 章 「IPv6 ルーテ ィ ン グの概念」 (29 ページ) を参照 し て く だ さ い。 ス タ テ ィ ッ ク IPv6 ルー ト や OSPF の管理に関す る コ マ ン ド ラ イ ン イ ン タ フ ェ ース を使用 し た手順については、 第 5 章 「CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定」 (189 ページ) を参照 し て く だ さ い。 こ こ では次の ト ピ ッ ク を説明 し ます。 トピック ページ IP ス タ テ ィ ッ ク ルー ト テーブルの概要 150 Device Manager を使用 し た OSPFv3 の設定 156 OSPF 統計情報の表示 183 ルー ト 情報の表示 184 TCP 情報 と UDP 情報の表示 185 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 150 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 IP ス タ テ ィ ッ ク ルー ト テーブルの概要 ス タ テ ィ ッ ク ルー ト テーブルは、 ルー タ ーが転送時の判断に使用す る シ ス テ ム ルーテ ィ ン グ テーブル と は別のテーブルです。 ス タ テ ィ ッ ク ルー ト テーブ ルでは、 ス タ テ ィ ッ ク ルー ト を直接変更す る こ と がで き ます。 テーブルは異な り ますが、ス タ テ ィ ッ ク ルー ト テーブル マネージ ャ のエン ト リ は、ス タ テ ィ ッ ク ルー ト のネ ク ス ト ホ ッ プ ア ド レ ス が到達可能で、 かつス タ テ ィ ッ ク ルー ト が有効で あ る 場合には、 シ ス テ ム ルーテ ィ ン グ テーブルに自動的に反映 さ れ ます。 ス タ テ ィ ッ ク ルー ト テーブルでは、 次の 4 つの属性に よ っ て イ ンデ ッ ク ス付 けが行われてい ます。 • • • • 送信先ネ ッ ト ワー ク 送信先マ ス ク ネク ス ト ホップ ifIndex エ ン ト リ 数の最大値は 2000 です。 ス タ テ ィ ッ ク ルー ト は ス タ テ ィ ッ ク ルー ト テーブルを使用 し て挿入で き ます。 ま た、 ス タ テ ィ ッ ク ルー ト の削除は、 ス タ テ ィ ッ ク ルー ト テーブルま たはシ ス テ ム ルーテ ィ ン グ テーブルを使用 し て行 う こ と がで き ます。 備考 : シ ス テ ム ルーテ ィ ン グ テーブルには、 「best route」 の優先 順位 を 持つア ク テ ィ ブ な ス タ テ ィ ッ ク ルー ト だ け が表示 さ れ ま す。 ス タ テ ィ ッ ク ルー ト がア ク テ ィ ブにな る のは、 そのルー ト が 有効でネ ク ス ト ホ ッ プ ア ド レ ス が到達可能な場合だけです (た と えば、 ネ ク ス ト ホ ッ プへの有効な ARP エ ン ト リ があ る 場合)。 コ ス ト の異な る 複数のルー ト (た と えば、 複数のデフ ォ ル ト ルー ト ) を入力で き ますが、 ルーテ ィ ン グ テーブルで表示 さ れ る のは、 最 も コ ス ト が低 く 到達可 能なルー ト です。 コ ス ト が同 じ で同一のルー ト に対 し て、 複数のネ ク ス ト ホ ッ プ を入力 し た場合には、 ス イ ッ チは既存のルー ト を置 き 換え ません。 コ ス ト が 同 じ でネ ク ス ト ホ ッ プが異な る よ う な同一ルー ト を入力 し た場合には、最初の ルー ト が使用 さ れます。 し か し 、最初のルー ト が到達不可能にな っ た場合で も 、 2 番目の (ネ ク ス ト ホ ッ プは異な る ) ルー ト がア ク テ ィ ブにな る ため、 接続は 中断 さ れません。 管理ポー ト 用に設定 さ れてい る ス タ テ ィ ッ ク ルー ト には、 ネ ッ ト ワ ー ク のナ チ ュ ラ ル マ ス ク が適用 さ れ ま す。 その ス イ ッ チ を送信元 と す る ト ラ フ ィ ッ ク は、IP ルーテ ィ ン グ テーブルをチ ェ ッ ク す る よ り も 先に こ れ ら の ス タ テ ィ ッ ク ルー ト を参照す る ため、 ス イ ッ チの管理 ト ラ フ ィ ッ ク は、 ルーテ ィ ン グ テーブ ル内に個別のルー ト が存在す る 場合で も 、 管理ポー ト か ら 誤っ て転送 さ れ る お それがあ り ます。 ス タ テ ィ ッ ク ルー ト についての詳細は、第 1 章 「IPv6 ルーテ ィ ン グの概念」 (29 ページ) を参照 し て く だ さ い。 321585-A-JA Rev 00 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 151 こ のセ ク シ ョ ンは、 以下の ト ピ ッ ク か ら 構成 さ れてい ます。 • • • • 「IPv6 ス タ テ ィ ッ ク ルー ト の作成」 (151 ページ ) 「ス タ テ ィ ッ ク デフ ォ ル ト ルー ト の作成」 (153 ページ ) 「ス タ テ ィ ッ ク ルー ト の削除」 (154 ページ ) 「ルーテ ィ ン グ テーブルの フ ラ ッ シ ュ 」 (154 ページ ) IPv6 ス タ テ ィ ッ ク ルー ト の作成 ス タ テ ィ ッ ク ルー ト の管理を改善す る 際には、 IPv6 ス タ テ ィ ッ ク ルーテ ィ ン グ マ ネージ ャ を 使用 し て ス タ テ ィ ッ ク ルー ト を 直接変更す る こ と がで き ま す。 ス タ テ ィ ッ ク ルー ト テーブルは、 ルー タ ーが転送の制御に使用す る シ ス テ ム ルーテ ィ ン グ テーブル と は別のテーブルです。 テーブルは異な り ますが、 ス タ テ ィ ッ ク ルーテ ィ ン グ テーブル マネージ ャ のエ ン ト リ は、 ス タ テ ィ ッ ク ルー ト のネ ク ス ト ホ ッ プ ア ド レ ス が到達可能で、 かつス タ テ ィ ッ ク ルー ト が 有効で あ る 場合には、 シ ス テ ム ルーテ ィ ン グ テーブルに自動的に反映 さ れ ま す。 構成に よ っ ては、 必要な ス タ テ ィ ッ ク ルー ト を設定す る 前に、 複数の中間ス タ テ ィ ッ ク ルー ト を設定す る こ と が必要にな り ます。 ス タ テ ィ ッ ク ルー ト を使用す る と 、 送信先 IPv6 ア ド レ ス プ レ フ ィ ッ ク スへの ルー ト を手動で設定す る こ と がで き ます。 ス タ テ ィ ッ ク IPv6 ルー ト を作成す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。 [Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。 2 [Static Routes] タ ブを ク リ ッ ク し ます。 [Static Routes] タ ブが開 き ます (図 68 を参照)。 図 68 [Static Routes] タ ブ 3 [Insert] を ク リ ッ ク し ます。 [IP, Insert Static Routes] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます(図 69 を参照)。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 152 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 図 69 [IP, Insert Static Route] ダ イ ア ロ グ ボ ッ ク ス 4 [Dest] ボ ッ ク ス に、 IPv6 ネ ッ ト ワ ー ク ア ド レ ス を入力 し ます。 5 [PrefixLength] ボ ッ ク ス に、IPv6 ア ド レ ス のプ レ フ ィ ッ ク ス の長 さ を入力 し ます。 6 [NextHop] ボ ッ ク ス に、 指定 し たルー ト へ到達可能なルー タ ーの IPv6 ア ド レ ス を入力 し ます。 7 [IfIndex] ボ ッ ク ス で、 [Port]、 [VLAN]、 [Tunnel] のいずれかを ク リ ッ ク し て、 オプシ ョ ン を選択 し ます。 8 [Cost] ボ ッ ク ス に、 コ ス ト ま たは distance ratio (距離比率) を入力 し ます。 9 [Enable] チ ェ ッ ク ボ ッ ク ス を選択 し ます。 10 [Preference] ボ ッ ク ス に、 ルー ト の優先順位を入力 し ます。 11 [Insert] を ク リ ッ ク し ます。 [Static Routes] タ ブに、 新 し いルー ト が表示 さ れます。 表 20 で、 [Ipv6] ダ イ ア ロ グ ボ ッ ク ス の [Static Routes] タ ブの各フ ィ ール ド につ いて説明 し ます。 表 20 [Ipv6] ダ イ ア ロ グ ボ ッ ク スの [static routes] タ ブのフ ィ ール ド フ ィ ール ド 説明 Dest IPV6 送信先ネ ッ ト ワー ク ア ド レ ス を設定 し ます。 プ レ フ ィ ッ ク スの値は、 PrefixLength と 一致 し ている必要があ り ます。 PrefixLength 先頭か ら続 く 1 のビ ッ ト の個数を設定 し ます。 これは、 論理値 と し てマス ク にな り ます。 プ レ フ ィ ッ ク スの値は、 [Dest] ボ ッ ク スの値 と 一致 し ている 必要があ り ます。 値の範囲は 0 ~ 128 です。 NextHop ネ ク ス ト ホ ッ プの IPv6 ア ド レ ス を設定 し ます。 ネ ク ス ト ホ ッ プはス イ ッ チ に直接接続 さ れている必要があ り ます。 IfIndex 必要な VLAN、 ポー ト 、 ト ン ネルを選択 し ます。 Cost こ の ノ ー ド の送信先に到達する ための、 コ ス ト または distance ratio (距離 比率) を設定 し ます。 値の範囲は 1 ~ 65535 です。 321585-A-JA Rev 00 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 153 表 20 [Ipv6] ダ イ ア ロ グ ボ ッ ク スの [static routes] タ ブのフ ィ ール ド (続き) フ ィ ール ド 説明 Enable 設定 し たス タ テ ィ ッ ク ルー ト を こ のポー ト で使用可能にするかど う かを設 定 し ます。 デ フ ォル ト は有効です。 備考 : ス タ テ ィ ッ ク ルー ト が無効な場合には、 有効に し てから シ ス テム ルーテ ィ ング テーブルに追加する必要があ り ます。 Preference 送信先 IPv6 ア ド レ スのルーテ ィ ングの優先順位を設定 し ます。 ス タ テ ィ ッ ク デ フ ォル ト ルー ト の作成 ルーテ ィ ン グ ス イ ッ チは、 ス タ テ ィ ッ ク デフ ォ ル ト ルー ト を設定 し た り 、 ダ イ ナ ミ ッ ク ルーテ ィ ン グ プ ロ ト コ ル (RFC1812) を使用 し てデフ ォ ル ト ルー ト を学習す る よ う 設定す る こ と がで き ます。ルー タ ーの ス タ テ ィ ッ ク デフ ォ ル ト ルー ト を設定す る か、 ルー タ ーがダ イ ナ ミ ッ ク ルーテ ィ ン グ プ ロ ト コ ルを 使用 し てルー ト を学習で き る よ う に し ます。 備考 : ス タ テ ィ ッ ク デフ ォ ル ト ルー ト の送信先ア ド レ ス と サブ ネ ッ ト マ ス ク には、 0.0.0.0 を設定す る 必要があ り ます。 ス タ テ ィ ッ ク デフ ォ ル ト ルー ト を作成す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。 [Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。 2 [Static Routes] タ ブを ク リ ッ ク し ます。 [Static Routes] タ ブが開 き ます (図 68 (151 ページ) を参照)。 3 [Static Routes] タ ブで、 [Insert] を ク リ ッ ク し ます。 [IP, Insert Static Routes] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます(図 69(152 ペー ジ) を参照)。 4 [Dest] ボ ッ ク ス に、 「0.0.0.0」 と 入力 し ます。 5 [PrefixLength] ボ ッ ク ス に、 「0」 と 入力 し ます。 6 [NextHop] ボ ッ ク ス で、指定 さ れたルー ト へ到達可能なルー タ ーを選択 し ま す。 7 [IfIndex] ボ ッ ク ス で、 [Port] か [VLAN] のいずれかを ク リ ッ ク し て、 オプ シ ョ ン を選択 し ます。 8 [Insert] を ク リ ッ ク し ます。 デフ ォ ル ト ルー ト の レ コ ー ド がルーテ ィ ン グ テーブルに作成 さ れます。 [Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます ( 図 68 (151 ページ) を参照 )。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 154 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 ス タ テ ィ ッ ク ルー ト の削除 ス タ テ ィ ッ ク ルー ト を削除す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。 [Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。 2 [Static Routes] タ ブを ク リ ッ ク し ます。 [Static Routes] タ ブが開 き ます (図 70)。 図 70 [Static Routes] タ ブ 3 削除す る ス タ テ ィ ッ ク ルー ト エ ン ト リ を選択 し ます。 4 [Delete] を ク リ ッ ク し ます。 5 [Close] を ク リ ッ ク し ます。 ルーテ ィ ング テーブルのフ ラ ッ シ ュ ルーテ ィ ン グ テーブルのエ ン ト リ は、 管理や ト ラ ブルシ ュ ーテ ィ ン グ のため に、 フ ラ ッ シ ュ あ る いは削除 し な く てはな ら ない場合があ り ます。 ルーテ ィ ン グ テーブルを フ ラ ッ シ ュ す る 方法は 2 つあ り ます。 • • 「VLAN ご と の フ ラ ッ シ ュ 」 (154 ページ ) 「ポー ト ご と の フ ラ ッ シ ュ 」 (155 ページ ) VLAN ご と のフ ラ ッ シ ュ VLAN ご と の フ ラ ッ シ ュ を設定す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [VLAN > VLANs] を選択 し ます。 [VLAN] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Basic] タ ブが表示 さ れます。 321585-A-JA Rev 00 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 155 2 [Advanced] タ ブ を ク リ ッ ク し ます。 [Advanced] タ ブが開 き ます (図 71)。 図 71 [VLAN] ダ イ ア ロ グ ボ ッ ク スの [Advanced] タ ブ 3 [Vlan Operation Action] フ ィ ール ド を ク リ ッ ク し て、 必要な フ ラ ッ シ ュ オ プシ ョ ン を選択 し ます。 VLAN の ARP エ ン ト リ と IP ルー ト を含め、 その VLAN に関連付け ら れた すべてのエン ト リ が フ ラ ッ シ ュ さ れます。 ポー ト ご と のフ ラ ッ シ ュ ポー ト ご と の フ ラ ッ シ ュ を設定す る には、 次の手順を実行 し ます。 1 デバ イ ス ビ ュ ーで、 次の操作の う ちいずれか 1 つを実行す る こ と に よ り 、 [Port] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 • • • • ポー ト を 1 つダブル ク リ ッ ク し ます。 ポー ト を右 ク リ ッ ク し 、 メ ニ ュ ーか ら [Edit] を選択 し ます。 ポー ト を選択 し てか ら 、 Device Manager の メ ニ ュ ー バーか ら [Edit > Port] を選択 し ます。 ポー ト を選択 し てか ら 、 Device Manager の メ ニ ュ ー バーか ら [Edit > Selected] を選択 し ます。 [Port] ダ イ ア ロ グ ボ ッ ク ス が開いて、 [IP Interface] タ ブが表示 さ れます (図 72 (156 ページ) を参照)。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 156 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 図 72 [Port] ダ イ ア ロ グ ボ ッ ク スの [IP Interface] タ ブ 2 [Action] ボ ッ ク ス で、 [flushAll] を選択 し ます。 ポー ト の ARP エ ン ト リ と IPv6 ルー ト を含め、 そのポー ト に関連付け ら れ てい る すべてのエン ト リ が フ ラ ッ シ ュ さ れます。 備考 : ルーテ ィ ン グ テーブルを フ ラ ッ シ ュ し た後は、 テーブルに 自動的に再登録 さ れ る こ と はあ り ません。 使用 し てい る ルーテ ィ ン グ プ ロ ト コ ルに よ っ ては、ルーテ ィ ン グ テーブルの再登録に時 間がかか り ます。 Device Manager を使用 し た OSPFv3 の設定 最短経路選択 (Open Shortest Path First : OSPF) プ ロ ト コ ルは、 リ ン ク ス テー ト プ ロ ト コ ルです。 ルー タ ーの リ ン ク ス テー ト すなわち イ ン タ フ ェ ー ス ス テー ト は、 イ ン タ フ ェースお よ び イ ン タ フ ェース と 隣接ルー タ ー間の関係を表 し ま す。 リ ン ク ス テー ト の記述には、 た と えば、 イ ン タ フ ェース の IPv6 ア ド レ ス、 マ ス ク 、 接続 さ れてい る ネ ッ ト ワ ー ク の種別、 そのネ ッ ト ワー ク に接続 さ れて 321585-A-JA Rev 00 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 157 い る ルー タ ーな ど が含まれます。 こ れ ら のすべての リ ン ク ス テー ト を集めた も のが、 リ ン ク ス テー ト デー タ ベース を構成 し ます。 OSPF は こ の リ ン ク ス テー ト デー タ ベース を使用 し て、既知のすべての送信先に対す る 最短のパス を計算 し 構成 し ます。 備考 : OSPF パ ラ メ ー タ は、 IPv6 ア ド レ ス が割 り 当て ら れてい る イ ン タ フ ェ ース に対 し てだけ設定す る こ と がで き ます。 OSPF に関す る 情報については、 本書の下記の項で も 説明 さ れてい ます。 • • OSPF についての詳細 と 基本的な考え方については、第 1 章 「IPv6 ルーテ ィ ン グの概念」 (29 ページ) を参照 し て く だ さ い。 コ マ ン ド ラ イ ン イ ン タ フ ェース を使用 し て OSPF を管理す る ための手順に ついては、第 5 章「CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定」(189 ページ) を参照 し て く だ さ い。 こ こ では、 次の ト ピ ッ ク について説明 し ます。 表 21 OSPF の ト ピ ッ ク トピック ページ 全般的な OSPF ルーテ ィ ング情報の表示 157 ルー タ ー上での OSPF の有効化または無効化 160 OSPF イ ン タ フ ェ ースの設定 161 OSPF エ リ ア情報の管理 170 仮想 リ ン クの作成 173 ASBR の指定 177 AS ス コ ープの リ ン ク ス テー ト デー タ ベース内の特性の 表示 178 リ ン ク ス コ ープの リ ン ク ス テー ト デー タ ベース内の特性 179 の表示 OSPF エ リ ア集約範囲の挿入 181 ルー ト 再配布の設定 182 全般的な OSPF ルーテ ィ ン グ情報の表示 全般的な OSPF 情報を表示 し 、 現在の設定を確認す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。 [Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます (図 73 (158 ページ) を参照)。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 158 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 図 73 [Globals] タ ブ 表 22 で、 [Globals] タ ブの各フ ィ ール ド について説明 し ます。 表 22 [Globals] タ ブの フ ィ ール ド フ ィ ール ド 説明 RouterID ルー タ ー ID は、 ルー タ ーを、 OSPF ド メ イ ン内の他のルー タ ー と 区別 し て識別 し ます。 ルー タ ー ID の形式は、 IPv6 ア ド レ ス と 同 じ です。 AdminStat ルー タ ーの OSPF の管理状態です。 [enabled] の場合は、 少な く と も 1 つのイ ン タ フ ェ ースで OSPF がア ク テ ィ ブにな り ま す。 [disabled] の場合は、 すべてのイ ン タ フ ェ ースで OSPF が 無効にな っ ています。 デ フ ォル ト は [disabled] です。 VersionNumber OSPF の現在のバージ ョ ン番号です。 321585-A-JA Rev 00 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 159 表 22 [Globals] タ ブの フ ィ ール ド (続き) フ ィ ール ド 説明 AreaBdrRtrStatus こ のルー タ ーがエ リ ア境界ルー タ ー (ABR) かど う かを示す 読取 り 専用フ ラ グです。 備考 : 仮想ルー タ ー イ ン タ フ ェ ース を作成する場合は、 [AreaBdrRtrStatus] の値は [true] でなければな り ません。 ASBdrRtrStatus [ASBdrRtrStatus] オプ シ ョ ン を オ ン にする と 、 ルー タ ーは自 律シ ス テム境界ルー タ ー (ASBR) と し て設定 さ れます。 AsScopeLsaCount リ ン ク ス テー ト デー タ ベース内の、 外部 (LS タ イ プ 5) リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト の数を示す読取 り 専用フ ィ ー ル ド です。 AsScopeLsaCksumSum リ ン ク ス テー ト デー タ ベースに含まれる外部 リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト の LS チ ェ ッ ク サムの、 32 ビ ッ ト 符号な し サムを示す読取 り 専用フ ィ ール ド です。 この和は、 変更を 判断 し た り 、 2 つのルー タ ーの リ ン ク ス テー ト デー タ ベース を比較する ために使われます。 OriginateNewLsas 新 し い リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト の個数を示す読取 り 専用フ ィ ール ド です。 この数値は、 ルー タ ーが新 し い LSA を送信する たびに増え ます。 RxNewLsas 受信 し た新 し い リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト の個数を 示す読取 り 専用フ ィ ール ド です。 この数には、 自分が発信 し た リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト の新 し い イ ン ス タ ン ス は含みません。 ExtLsaCount リ ン ク ス テー ト デー タ ベース内の、 外部 (LS タ イ プ 0x4005) リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト の数を示す読取 り 専用 フ ィ ール ド です。 ExtAreaLsdLimit リ ン ク ス テー ト デー タ ベース内の、 デ フ ォル ト ではない AS 外部 LSA エ ン ト リ の最大数です。 値が -1 の場合には、 制限が ない こ と を示 し ます。 デ フ ォル ト は -1 です。 Lsdb の制限値には、 OSPFv3 バ ッ ク ボーン または通常の OSPFv3 エ リ ア (つま り 、 OSPFv3 ス タ ブ エ リ ア と NSSA は 除き ます) に接続 さ れてい るすべてのルー タ ーで同 じ 値を設 定する必要があ り ます。 MulticastExtentions ルー タ ーが、 OSPF のマルチキ ャ ス ト 拡張機能で定義 さ れて い る アルゴ リ ズムに基づいて、 IPv6 マルチキ ャ ス ト デー タ グ ラ ムを転送するかど う かを示すビ ッ ト マス ク です。 転送には 以下のものがあ り ます。 • intraAreaMulticast : 直接接続 さ れたエ リ アへ転送 し ます (エ リ ア内マルチキ ャ ス ト ルーテ ィ ング と 呼びます)。 • interAreaMulticast : OSPFv3 エ リ ア間で転送 し ます (エ リ ア間マルチキ ャ ス ト ルーテ ィ ング と 呼びます)。 • interAsMulticast : 自律シ ス テム間で転送 し ます (AS 間 マルチキ ャ ス ト ルーテ ィ ング と 呼びます)。 • デ フ ォル ト では、 すべてのビ ッ ト は 0 にな っ ています。 ExitOverflowInterval ルー タ ーが、 オーバー フ ロー状態にな っ てから、 オーバー フ ロー状態を脱する試みを開始する ま での秒数です。 この機能 によ っ て、 ルー タ ーはデ フ ォル ト でない AS 外部 LSA を再送 する こ と がで き ます。 値に 0 を設定する と 、 ルー タ ーは、 再 起動 さ れる ま ではオーバー フ ロー状態を脱する試みを行いま せん。 DemandExtentions ルー タ ーによ るデマ ン ド ルーテ ィ ングのサポー ト です。 TrafficEngineeringSupport ルー タ ーによ る ト ラ フ ィ ッ ク エ ン ジニア リ ング拡張機能のサ ポー ト です。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 160 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 表 22 [Globals] タ ブの フ ィ ール ド (続き) フ ィ ール ド 説明 ReferenceBandwidth デ フ ォル ト のイ ン タ フ ェ ース メ ト リ ッ ク を計算する ための基 準帯域幅 (Kbps) です。 デ フ ォル ト 値は 100,000 Kbps (100 Mbps) です。 RestartSupport ルー タ ーによ る OSPF ヒ ッ ト レ ス リ ス タ ー ト 機能のサポー ト です。 選択肢には、 「再始動サポー ト な し 」、 「計画的再始動の み」、 「計画的 / 非計画的再始動」 があ り ます。 次のいずれかを 指定 し ます。 • [none] (デ フ ォル ト ) • [plannedOnly] • [plannedAndUnplanned] RestartInterval 設定可能な OSPF ヒ ッ ト レ ス リ ス タ ー ト の タ イ ムアウ ト 間隔 は、 1 ~ 1800 秒の範囲です。 デ フ ォル ト は 1800 です。 RestartStatus OSPF ヒ ッ ト レ ス リ ス タ ー ト の現在のス テー タ ス を示す読取 り 専用フ ィ ール ド です。 選択肢は以下の と お り です。 • [notRestarting] (デ フ ォル ト ) • [plannedRestart] • [unplannedRestart] RestartAge 現在の OSPF ヒ ッ ト レ ス リ ス タ ー ト 間隔の残 り 時間 (秒単 位) を示す読取 り 専用フ ィ ール ド です。 値の範囲は 1 ~ 1800 です。 RestartExitReason ヒ ッ ト レ ス リ ス タ ー ト の最後の試みの結果を示す読取 り 専用 フ ィ ール ド です。 選択肢は以下の と お り です。 • [none] : 再始動は試みら れませんで し た。 • [inProgress] : 再始動を試みている最中です。 • [completed] : 再始動が完了 し ま し た。 • [timedout] : 再始動が タ イ ムアウ ト にな り ま し た。 • [topologyChanged] : ト ポロ ジが変化 し たため、 再始動は 中止 さ れま し た。 • デ フ ォル ト は [none] です。 ルー タ ー上での OSPF の有効化または無効化 イ ン タ フ ェ ース で OSPF プ ロ ト コ ルを設定す る には、まずルー タ ー全体で OSPF を有効に し てか ら 、 IPv6 ア ド レ ス を割 り 当て る 必要があ り ます。 ルー タ ー全体 で OSPF を有効ま たは無効にす る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。 [Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals tab] タ ブが表示 さ れ ま す (図 73 (158 ページ) を参照)。 備考 : デバ イ ス の名前か IPv6 ア ド レ ス が、 タ イ ト ル バーの左上 に常に表示 さ れてい る こ と に注意 し て く だ さ い。 321585-A-JA Rev 00 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 161 2 [AdminStat] オプシ ョ ン ボ ッ ク ス で、 OSPF を ア ク テ ィ ブにす る 場合は [enabled] を選択 し 、OSPF を非ア ク テ ィ ブにす る 場合は [disabled] を選択 し ます。 3 [Apply] を ク リ ッ ク し ます。 こ のルー タ ーで OSPF プ ロ ト コ ルが有効 (ま たは無効) にな り ます。 表 22 (158 ページ) で、 [Globals] タ ブの各フ ィ ール ド について説明 し ます。 備考 : OSPF を グ ロ ーバルに有効にす る のに加え、 OSPF イ ン タ フ ェース も 有効にす る 必要があ り ます。詳細については、「OSPF イ ン タ フ ェ ース の設定」 (161 ページ ) を参照 し て く だ さ い。 OSPF イ ン タ フ ェ ースの設定 IP イ ン タ フ ェース上に、OSPF イ ン タ フ ェ ース ( リ ン ク ) を設定 し ます。Ethernet Routing Switch 8600 では、 IP イ ン タ フ ェ ー ス は、 単一 リ ン ク (ブルー タ ポー ト )、 ま たは VLAN 上に設定 さ れた論理 イ ン タ フ ェース (複数ポー ト ) の ど ち ら か と な り ます。 下位層のプ ロ ト コ ル と ルーテ ィ ン グ プ ロ ト コ ルは、 その イ ン タ フ ェ ース に関連付け ら れた状態情報を取得 し ます。 ルー タ ー イ ン タ フ ェ ース で OSPF プ ロ ト コ ルを設定す る 前に、 まずルー タ ー全 体で OSPF を有効に し てか ら 、イ ン タ フ ェ ース に IPv6 ア ド レ ス を割 り 当て る 必 要があ り ます。 詳細については、 「ルー タ ー上での OSPF の有効化ま たは無効 化」 (160 ページ ) を参照 し て く だ さ い。 OSPF イ ン タ フ ェ ース を有効にす る 際、 イ ン タ フ ェ ース に次のいずれかの タ イ プ を指定 し ます。 • • • • ブ ロ ー ド キ ャ ス ト (ア ク テ ィ ブ) 非ブ ロ ー ド キ ャ ス ト マルチア ク セ ス (NBMA) ポ イ ン ト ツーポ イ ン ト ポ イ ン ト ツーマルチポ イ ン ト 備考 : OSPF イ ン タ フ ェ ース が有効にな っ てい る と き は、 イ ン タ フ ェ ー ス タ イ プ を 変更す る こ と は で き ま せ ん。 ま ず、 イ ン タ フ ェース を無効にす る 必要があ り ます。 イ ン タ フ ェース を無効に し た後、 イ ン タ フ ェ ース タ イ プを変更 し て再度有効にす る こ と が で き ます。 NMBA イ ン タ フ ェ ース で も 、 タ イ プ を変更す る 前に、 手動で設定 し たすべての neighbor (ネ イ バー) を削除す る 必要が あ り ます。 こ こ では、 次の ト ピ ッ ク について説明 し ます。 • 「OSPF イ ン タ フ ェ ース情報の表示」 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 162 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 • • 「OSPF イ ン タ フ ェ ース の作成」 (164 ページ ) 「OSPF NBMA イ ン タ フ ェ ース の設定」 (166 ページ ) OSPF イ ン タ フ ェ ース情報の表示 OSPF イ ン タ フ ェース情報を表示す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。 [Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます (図 73 (158 ページ) を参照)。 2 [Interfaces] タ ブ を ク リ ッ ク し ます。 [Interface] タ ブが開 き ます (図 74 を参照)。 図 74 [Interfaces] タ ブ 表 23 (162 ページ) で、 [Interfaces] タ ブの各フ ィ ール ド について設定 し ます。 表 23 [Interfaces] タ ブの フ ィ ール ド フ ィ ール ド 説明 Index この OSPFv3 イ ン タ フ ェ ースのイ ン タ フ ェ ース イ ンデ ッ ク ス です。 このイ ンデ ッ ク スは、 OSPFv3 が設定 さ れている IPv6 イ ン タ フ ェ ースのイ ン タ フ ェ ース イ ンデ ッ ク スに対応 し てい ます。 AreaId OSPF エ リ ア名を示す ド ッ ト 付き 10 進数値です。 イ ン タ フ ェ ース上でデ フ ォル ト エ リ ア設定を持っ ている VLAN では、 LSDB が不整合にな り ます。 備考 : エ リ ア名 と IPv6 ア ド レ ス と の関連性はあ り ません。 OSPF エ リ ア名には任意の値を使用で き ます (た と えば、 1.1.1.1 や 200.200.200.200 な ど)。 Type OSPF イ ン タ フ ェ ースの種別 (broadcast、 nbma、 point-to-point、 point-to-multipoint) です。 AdminStat OSPF イ ン タ フ ェ ースの現在の管理状態 (enable または disable) です。 321585-A-JA Rev 00 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 163 表 23 [Interfaces] タ ブの フ ィ ール ド (続き) フ ィ ール ド 説明 Rtrpriority 代表ルー タ ーの選出処理を実行する と きのイ ン タ フ ェ ースの OSPF プ ラ イ オ リ テ ィ です。 プ ラ イ オ リ テ ィ の最も 高い イ ン タ フ ェ ースが、 代表ルー タ ー (DR) にな り ます。 2 番目にプ ラ イ オ リ テ ィ の高い イ ン タ フ ェ ースが、 バ ッ ク ア ッ プ代表 ルー タ ー (BDR) にな り ます。 プ ラ イ オ リ テ ィ が 0 の場合、 そのイ ン タ フ ェ ースは 代表ルー タ ーに もバ ッ ク ア ッ プ代表 ルー タ ーに も な る こ と はで き ません。 このプ ラ イ オ リ テ ィ は、 代表ルー タ ー と バ ッ ク ア ッ プ代表ルー タ ーを選出する と き に だけ使われます。 値の範囲は 0 ~ 255 です。 デ フ ォル ト は 1 です。 TransitDelay イ ン タ フ ェ ース を通 じ て LSA 更新パケ ッ ト を送信するのに必 要な時間 (秒単位) です (1 ~ 1800)。 RetransInterval LSA の再送信ご と の間隔 (秒単位) です (1 および 1800)。 HelloInterval hello パケ ッ ト の送信間隔 (秒単位) です。 こ の値は、 共通の ネ ッ ト ワー ク に接続 さ れてい るすべてのルー タ ーで同 じ でな ければな り ません。 デ フ ォル ト は 10 秒です。 備考 : [HelloInterval] の値を変更 し た場合は、 値を復元で き る よ う に し 、 一貫性を確認する ために、 設定フ ァ イルを保存 し てス イ ッ チ を再起動する必要があ り ます。 RtrDeadInterval 隣接ルー タ ーは、 この間隔を使用 し て、 ルー タ ーがネ ッ ト ワー クから取 り 外 さ れたかど う かを判断 し ます。 この間隔は サブネ ッ ト 上のすべてのルー タ ーで同一で、 少な く と も [HelloInterval] の 4 倍にする必要があ り ます。 相互運用性の面 での問題を避け る ために、 OSPF イ ン タ フ ェ ースの [RtrDeadInterval] の値は、 OSPF 仮想イ ン タ フ ェ ースの [RtrDeadInterval] の値 と 一致する よ う に し ます。 デ フ ォル ト は 40 秒です。 PollInterval 非ア ク テ ィ ブ な OSPF ルー タ ーに送信 さ れる hello パケ ッ ト の送信間隔 (秒単位) です。 デ フ ォル ト 値は 120 です。 State OSPFv3 イ ン タ フ ェ ースの状態を示す読取 り 専用フ ィ ール ド です。 選択肢は以下の と お り です。 • [down] • [loopback] • [waiting] • [pointToPoint] • [designatedRouter] • [backupDesignatedRouter] • [otherDesignatedRouter] DesignatedRouter 代表ルー タ ーのルー タ ー ID を示す読取 り 専用 フ ィ ール ド で す。 BackupDesignatedRouter バ ッ ク ア ッ プ代表ルー タ ーのルー タ ー ID を示す読取 り 専用 フ ィ ール ド です。 Events この OSPF イ ン タ フ ェ ースで、 状態の変化またはエ ラ ーが発 生 し た回数を示す読取 り 専用フ ィ ール ド です。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 164 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 表 23 [Interfaces] タ ブの フ ィ ール ド (続き) フ ィ ール ド 説明 MulticastForwarding このイ ン タ フ ェ ースでマルチキ ャ ス ト ト ラ フ ィ ッ ク を転送す る方法です。 デー タ リ ン ク マルチキ ャ ス テ ィ ングは、 ポ イ ン ト ツーポ イ ン ト イ ン タ フ ェ ース と NBMA イ ン タ フ ェ ースでは 意味を持ち ません。 また、 [rcOspfv3MulticastForwarding] に 0 を設定する と 、 すべてのマルチキ ャ ス ト フ ォ ワーデ ィ ン グが 無効にな り ます。 取 り 得る値は以下の と お り です。 • [blocked] : マルチキ ャ ス ト フ ォ ワーデ ィ ングは行われま せん (デ フ ォル ト )。 • [multicast] : デー タ リ ン ク マルチキ ャ ス ト ア ド レ スが使 われます。 • [unicast] : 各 OSPFv3 neighbor (ネ イバー) に対 し て、 デー タ リ ン ク ユニキ ャ ス ト が使われます。 Demand このイ ン タ フ ェ ースで、 OSPFv3 のデマ ン ド 手順 (neighbor (ネ イバー) 全体への hello 抑止 と 伝達 さ れた LSA 内の DoNotAge フ ラ グ設定) を実行するか し ないかを示 し ます。 デ フ ォル ト は [false] です。 MetricValue このイ ン タ フ ェ ースに割 り 当て られている メ ト リ ッ ク です。 メ ト リ ッ クのデ フ ォル ト 値は [Reference Bandwidth] または [ifSpeed] です。 基準帯域幅の値は、 rcOspfv3ReferenceBandwidth オブ ジ ェ ク ト によ っ て設定 さ れ ます。 LinkScopeLsaCount リ ン ク ス テー ト デー タ ベース内の、 Link-Scope link-state advertisement ( リ ン ク ス コ ープ リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト ) の個数を示す読取 り 専用 フ ィ ール ド です。 LinkLsaChksumSum リ ン ク ス テー ト デー タ ベースに含まれる Link-Scope link-state advertisement ( リ ン ク ス コ ープ リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト ) の LS チ ェ ッ ク サムの、 32 ビ ッ ト 符号な し サムを示す読取 り 専用フ ィ ール ド です。 この和は、 変更を 判断 し た り 、 2 つのルー タ ーの リ ン ク ス テー ト デー タ ベース で比較する ために使われます。 InstId 単一 リ ン ク上で複数の OSPFv3 イ ン ス タ ン ス を有効に し ます。 ス イ ッ チは、 各プ ロ ト コル イ ン ス タ ン スに異な る ID を割 り 当 てます。 この ID が意味を持つのは、 ロー カル リ ン ク 内だけで す。 デ フ ォル ト は 0 です。 DemandNbrProbe Nighbor probing (ネ イバー プ ロービ ング) が有効かど う かを 示 し ます。 Nighbor probing (ネ イバー プ ロービ ング) は、 neighbor (ネ イバー) が非ア ク テ ィ ブかど う かを判定 し ます。 Nighbor probing (ネ イバー プ ロービ ング) は、 デ フ ォル ト で は無効です。 DemandNbrProbeRetxLimit LSA を連続 し て何回再送 し た ら、 neighbor (ネ イバー) を非 ア ク テ ィ ブ と 判断 し 、 ネ イバー ア ジ ャ セ ン シーを無効にする かを示 し ます。 デ フ ォル ト は 10 回です。 DemandNbrProbeInterval 何秒間に 1 回 neighbor (ネ イバー) を プ ローブするかを定義 し ます。 デ フ ォル ト は 120 秒です。 OSPF イ ン タ フ ェ ースの作成 OSPF イ ン タ フ ェース を作成す る には、 次の手順を実行 し ます。 1 [Insert OSPF Interface] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 ポー ト の場合には、 次の手順を実行 し ます。 321585-A-JA Rev 00 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 165 a OSPF イ ン タ フ ェース を設定す る ポー ト を選択 し ます。 b Device Manager の メ ニ ュ ーか ら [Edit > Port > IPv6] を選択 し ます。 c [IPv6 OSPF Interface] タ ブを選択 し ます。 d [Insert] を ク リ ッ ク し ます。 VLAN の場合には、 次の手順を実行 し ます。 a Device Manager の メ ニ ュ ーで、 [VLAN > VLANs] を選択 し ます。 b [VLANs] タ ブで、OSPF イ ン タ フ ェース を設定す る VLAN を選択 し ます。 c [IPv6] を ク リ ッ ク し ます。 d [IPv6 VLAN] タ ブで、 [IPv6 OSPF Interface] タ ブ を選択 し ます。 e [Insert] を ク リ ッ ク し ます。 [Ipv6Ospf, Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス が開 き ます (図 75 (165 ペー ジ) を参照)。 図 75 [Ipv6Ospf Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス 2 [AreaId] ボ ッ ク ス で、 [...] ボ タ ン を ク リ ッ ク し て、 ID を選択 し ます。 3 [Type] ボ ッ ク ス で、 作成す る OSPF イ ン タ フ ェ ース の種別 ([broadcast]、 [nbma]、 [pointToPoint]、 [pointToMultipoint]) を選択 し ます。 4 [AdminState] ボ ッ ク ス で、 [enabled] を選択 し ます。 5 [RtrPriority] ボ ッ ク ス で、 必要に応 じ て値を変更 し ます。 6 [TransitDelay]、 [RetransitInterval]、 [HelloInterval]、 [RtrDeadInterval]、 [PollInterval] ボ ッ ク ス で、 必要に応 じ て値を変更 し ます。 7 [Metric Value] ボ ッ ク ス に、 イ ン ス タ ン ス のデマ ン ド の メ ト リ ッ ク 値を入力 し ます。 8 [InstId] ボ ッ ク ス に、 イ ン ス タ ン ス ID を入力 し ます。 9 [DemandNbrProbe ] チ ェ ッ ク ボ ッ ク ス を オンに し て、 隣接エ リ アか ら のデ マ ン ド を有効に し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 166 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 10 [DemandNbrProbeRetxLimit] ボ ッ ク ス に、 隣接エ リ アのルー タ ーか ら デマ ン ド を試み る 回数を入力 し ます。 11 [DemandNbrProbeRetxInterval] ボ ッ ク ス に、 再送間隔を入力 し ます。 12 [Insert] を ク リ ッ ク し ます。 13 [Interfaces] タ ブで、 [Apply] を ク リ ッ ク し ます。 OSPF NBMA イ ン タ フ ェ ースの設定 ブ ロ ー ド キ ャ ス ト ネ ッ ト ワ ー ク では、ス イ ッ チが OSPF プ ロ ト コ ル パケ ッ ト を マルチキ ャ ス ト (AllSPFRouters と AllDRouters へ送信) し ます。 こ れに対 し 、 NBMA ネ ッ ト ワ ー ク では、 ス イ ッ チが NBMA パケ ッ ト を複製 し 、 各隣接ルー タ ーにユニ キ ャ ス ト で送信 し ます。 NBMA ネ ッ ト ワー ク は、 送信先ア ド レ ス が AllSPFRouters お よ び AllDRouters にな っ てい る OSPF パケ ッ ト をすべて ド ロ ッ プ し ます。 NBMA ネ ッ ト ワー ク ではブ ロ ー ド キ ャ ス ト を行わないため、 ネ ッ ト ワ ー ク の中で代表ルー タ ー (DR) にな る 資格が あ る すべてのルー タ ーに対 し て、 neighbor (ネ イ バー) と そのプ ラ イ オ リ テ ィ の リ ス ト を手動で設定す る 必 要があ り ます。 DR にな る 可能性があ る ルー タ ーは、 ルー タ ー プ ラ イ オ リ テ ィ がゼ ロ 以外の正の値のルー タ ーです。 こ の設定を始め る 前に、 以下の項目を明確に し て く だ さ い。 • • • • • • NBMA ネ ッ ト ワー ク に含め る ネ ッ ト ワ ー ク 各 イ ン タ フ ェース の IPv6 ア ド レ ス 各 イ ン タ フ ェース のルー タ ー プ ラ イ オ リ テ ィ ネ ッ ト ワー ク の HelloInterval ネ ッ ト ワー ク の RtrDeadInterval ネ ッ ト ワー ク の PollInterval 上記の情報を収集 し た ら 、 各 イ ン タ フ ェース を設定 し て、 DR にな る 資格があ る 各 イ ン タ フ ェース に neighbor (ネ イ バー) を追加で き る よ う にな り ます。 こ こ では、 次の ト ピ ッ ク について説明 し ます。 • • 「NBMA neighbor (ネ イ バー) の追加」 (166 ページ ) 「OSPF neighbor (ネ イ バー) 情報の表示」 (168 ページ ) NBMA neighbor (ネ イバー) の追加 ゼ ロ 以外の正の値のルー タ ー プ ラ イ オ リ テ ィ を持つNBMA イ ン タ フ ェース は、 その NBMA ネ ッ ト ワー ク の DR にな る 資格があ り 、 接続 さ れてい る すべての ルー タ ーの ID、 IPv6 ア ド レ ス、 ルー タ ー プ ラ イ オ リ テ ィ か ら 設定 さ れます。 OSPF NBMA イ ン タ フ ェース に neighbor (ネ イ バー) を追加す る には、 次の手 順を実行 し ます。 321585-A-JA Rev 00 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 167 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。 [Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals tab] タ ブが表示 さ れ ま す (図 73 (158 ページ) を参照)。 2 [Interfaces] タ ブ を ク リ ッ ク し ます。 [Interfaces] タ ブが開 き ます (図 74 (162 ページ) を参照)。 3 ゼ ロ 以外の正の値のルー タ ー プ ラ イ オ リ テ ィ を持つNBMA イ ン タ フ ェース を選択 し ます。 4 [NBMA Neighbors] タ ブ を ク リ ッ ク し ます。 [NBMA Neighbors] タ ブが開 き ます (図 76 を参照)。 図 76 [NBMA Neighbors] タ ブ 5 [Insert] を ク リ ッ ク し ます。 [Ipv6Ospf, Insert NBMA Neighbors] ダ イ ア ロ グ ボ ッ ク ス が開 き ます(図 78 を 参照)。 図 77 [Ipv6Ospf, Insert NBMA Neighbors] ダ イ ア ロ グ ボ ッ ク ス 6 [IfIndex] ボ ッ ク ス で、 [Port] ま たは [VLAN] を ク リ ッ ク し 、 必要な イ ン タ フ ェ ース を選択 し ます。 7 [Address] ボ ッ ク ス に、 最初の neighbor (ネ イ バー) の IPv6 ア ド レ ス を入力 し ます。 8 [Priority] ボ ッ ク ス に、 その neighbor (ネ イ バー) のプ ラ イ オ リ テ ィ を入力 し ます。 9 [Insert] を ク リ ッ ク し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 168 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 OSPF neighbor (ネ イバー) 情報の表示 共通のネ ッ ト ワー ク への イ ン タ フ ェース を持つ 2 台のルー タ ーは neighbor (ネ イ バー) と 呼ばれ、 双方の [Neighbors] タ ブに neighbor (ネ イ バー) ルー タ ー と し て表示 さ れます。 OSPF Hello プ ロ ト コ ルは、 neighbor (ネ イ バー) 関係を維 持 し 、 通常はダ イ ナ ミ ッ ク に neighbor (ネ イ バー) 関係を探索 し ます。 NBMA ネ ッ ト ワ ー ク の場合は例外で、 DR にな る 資格があ る 各ルー タ ー上に、 永続的 な neighbor (ネ イ バー) を手動で設定 し ます。 OSPF neighbor (ネ イ バー) を表示す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。 [Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals tab] タ ブが表示 さ れ ま す (図 73 (158 ページ) を参照)。 2 [Neighbors] タ ブを ク リ ッ ク し ます。 [Neighbors] タ ブが開 き ます (図 79 (170 ページ) を参照)。 図 78 [Ipv6Ospf, Neighbors] ダ イ ア ロ グ ボ ッ ク ス 表 24 に、 [Neighbors] タ ブの各フ ィ ール ド を示 し ます。 表 24 [Neighbors] タ ブの フ ィ ール ド フ ィ ール ド 説明 IfIndex neighbor (ネ イバー) に到達可能な リ ン クのロー カル リ ン ク ID を示す読取 り 専用 フ ィ ール ド です。 Rtrld 隣接ルー タ ーのルー タ ー ID を示す読取 り 専用フ ィ ール ド です。 OSPF では IPv6 ア ド レ ス と 同 じ 形式で表 し ますが、 IPv6 ア ド レ ス と は関係な く ルー タ ーを識別 し ます。 AddressType rcOspfv3NbrAddress のア ド レ ス種別を示す読取 り 専用フ ィ ー ル ド です。 ゾーン イ ンデ ッ ク ス を持たない IPv6 ア ド レ スだけ が対象です。 取 り 得る値は以下の と お り です。 • [unknown] • [ipv6] • [ipv6z] • [dns] Address ロー カル リ ン ク に関連付け ら れた neighbor (ネ イバー) の IPv6 ア ド レ ス を示す読取 り 専用 フ ィ ール ド です。 Options neighbor (ネ イバー) のオプ シ ョ ン フ ィ ール ド に対応する ビ ッ ト マス ク を示す読取 り 専用フ ィ ール ド です。 321585-A-JA Rev 00 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 169 表 24 [Neighbors] タ ブの フ ィ ール ド (続き) フ ィ ール ド 説明 Priority 送信さ れたパケッ ト を キュ ーに格納する と き に、 優先的な取扱 いを 割り 当てる こ と を 示す読取り 専用フ ィ ールド です。 [Priority] フ ィ ールド は、 スイ ッ チがパケッ ト を 転送する と き に、 データ リ ン ク ヘッ ダーで priority フ ィ ールド が選択でき る こ と も 示し ま す。 State OSPF イ ン タ フ ェ ースの状態を示す読取 り 専用フ ィ ール ド で す。 • [down] • [attempt] • [init] • [twoWay] • [exchangeStart] • [exchange] • [loading] • [full] Events OSPF ルー タ ー と 隣接ルー タ ーの間で発生 し た状態の変化また はエ ラ ー イ ベン ト の回数を示す読取 り 専用フ ィ ール ド です。 LSRetransQLen ある neighbor (ネ イバー) に対 し て同 じ パケ ッ ト のア ド バ タ イ ズ メ ン ト を再送信する間に経過 し た秒数を示す読取 り 専用 フ ィ ール ド です。 HelloSuppressed neighbor (ネ イバー) で Hello が抑止 さ れているかど う かを示 す読取 り 専用 フ ィ ール ド です。 Ifid こ の リ ン ク で neighbor (ネ イバー) が hello パケ ッ ト でア ド バ タ イ ズ し た イ ン タ フ ェ ース ID、 すなわち neighbor (ネ イバー) のロー カル イ ン タ フ ェ ース イ ンデ ッ ク ス を示す読取 り 専用 フ ィ ール ド です。 RestartHelperStatus ルー タ ーが neighbor (ネ イバー) の ヒ ッ ト レ ス リ ス タ ー ト ヘ ルパー と し て動作するかど う かを示す読取 り 専用フ ィ ール ド で す。 取 り 得る値は以下の と お り です。 • notHelping • helping RestartHelperAge ルー タ ーが neighbor (ネ イバー) の ヒ ッ ト レ ス リ ス タ ー ト ヘ ルパー と し て動作 し ている場合に、 現在の OSPF ヒ ッ ト レ ス リ ス タ ー ト 間隔の残 り 時間を示す読取 り 専用フ ィ ール ド です。 値の範囲は 1 ~ 1800 秒です。 RestartHelperExitReason neighbor (ネ イバー) の ヒ ッ ト レ ス リ ス タ ー ト ヘルパー と し て動作 し よ う と し た最後の試みの結果を示す読取 り 専用フ ィ ー ル ド です。 取 り 得る値は以下の と お り です。 • none : 再始動は試みら れませんで し た (デ フ ォル ト )。 • inProgress : 再始動を試みている最中です。 • completed : 再始動が完了 し ま し た。 • timedout : 再始動が タ イムアウ ト し ま し た。 • topologyChanged : ト ポロ ジが変化 し たため、 再始動は中 止 さ れま し た。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 170 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 OSPF エ リ ア情報の管理 OSPF では隣 り 合っ たネ ッ ト ワ ー ク を グループ化す る こ と がで き ます。 こ の よ う な グ ループ を、 含 ま れて い る ネ ッ ト ワ ー ク への イ ン タ フ ェ ー ス を 持つルー タ ー と あわせて、 エ リ ア と 呼びます。 各エ リ アは、 基本の リ ン ク ス テー ト ルー テ ィ ン グ アルゴ リ ズ ムのそれぞれの コ ピーを実行 し ます。 各エ リ アには、 リ ン ク ス テー ト デー タ ベース があ り ます。 こ こ では、 次の ト ピ ッ ク について説明 し ます。 • • 「OSPF エ リ ア情報の表示」 (170 ページ ) 「ス タ ブ エ リ ア ま たは NSSA の作成」 (171 ページ ) OSPF エ リ ア情報の表示 OSPF エ リ アに関す る 情報を表示す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。 [Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます (図 73 (158 ページ) を参照)。 2 [Areas] タ ブ を ク リ ッ ク し ます。 [Areas] タ ブが開 き ます (図 79 を参照)。 バ ッ ク ボーンの ID は、 必ず 0.0.0.0 と 表示 さ れます。 図 79 OSPF ダ イ ア ロ グ ボ ッ ク スの [Areas] タ ブ 表 25 に、 [Areas] タ ブの各フ ィ ール ド について説明 し ます。 表 25 [Areas] タ ブの フ ィ ール ド フ ィ ール ド 説明 Id エ リ ア を一意に識別する 32 ビ ッ ト の整数です。 エ リ ア ID 0.0.0.0 は、 OSPF のバ ッ ク ボーン で使われます。 イ ン タ フ ェ ース上でデ フ ォル ト エ リ ア設定を持っ ている VLAN で は、 LSDB が不整合にな り ます。 ImportAsExtern エ リ アによ る、 AS 外部 リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト のイ ン ポー ト 機能のサポー ト です。 取 り 得る値は、 [importExternal] (デ フ ォル ト )、 [importNotExternal]、 [importNssa] (準ス タ ブ エ リ ア) です。 321585-A-JA Rev 00 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 171 表 25 [Areas] タ ブの フ ィ ール ド (続き) フ ィ ール ド 説明 SpfRuns OSPF が実行する SPF 計算の回数を示 し ます。 BdrRtrCount こ のエ リ ア内で到達可能な エ リ ア境界ルー タ ー (ABR) の個数を示 し ます。 ス イ ッ チは、 こ の値 (初期値はゼロ) を SPF パスご と に計 算 し ます。 AsBdrRtrCount こ のエ リ ア内で到達可能な自律シス テム境界ルー タ ー (ASBR) の総 数です。 ス イ ッ チは、 こ の値 (初期値はゼロ) を SPF パスご と に計 算 し ます。 ScopeLsaCount こ のエ リ アの リ ン ク ス テー ト デー タ ベースにある リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト の個数です。 AS-External-LSA は除外 さ れます。 ScopeLsaCksumSum リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト (LSA) の 32 ビ ッ ト 符号な し サムです。 こ のサムには、 外部 (LSA タ イ プ 5) リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト は含めません。 こ の和は、 変更を判断 し た り 、 2 つのルー タ ーの リ ン ク ス テー ト デー タ ベースで比較する ために使わ れます。 Summary エ リ アによ る、 ス タ ブ エ リ アのサマ リ ア ド バ タ イ ズ メ ン ト のサポー ト です。 StubMetric こ のエ リ アのア ク テ ィ ブ な イ ン タ フ ェ ースの個数です。 NssaTranslatorRole NSSA の タ イ プ 7 LSA を タ イ プ 5 LSA に変換する と きの、 NSSA 境 界ルー タ ーの能力を示 し ます。 取 り 得る値は以下の と お り です。 • [always] • NssaTranslatorState [candidate]( デ フ ォル ト ) NSSA の タ イ プ 7 LSA から タ イ プ 5 LSA への変換を、 NSSA 境界 ルー タ ーが行 う か、 またどのよ う な方法で行 う かを示 し ます。 取 り 得る値は以下の と お り です。 • [enabled] : NSSA 境界ルー タ ーの変換ロールに [always] が設定 さ れている こ と を示 し ます。 • [elected] : NSSA 境界ルー タ ー候補が、 NSSA の タ イ プ 7 LSA か ら タ イ プ 5 LSA への変換を実行中である こ と を示 し ます。 • [disabled] : NSSA 境界ルー タ ー候補は、 NSSA の タ イ プ 7 LSA から タ イ プ 5 LSA への変換を実行中ではない こ と を示 し ます。 NssaTranslatorStabilityI 選ばれた ト ラ ン ス レー タ が変換を開始 し てから変換が不要である と nterval 判断する ま での秒数です。 デ フ ォル ト 値は 40 です。 NssaTranslatorEvents こ の OSPF イ ン タ フ ェ ースで、 最後に起動 さ れてから、 ト ラ ン ス レー タ ス テー ト が変化 し た回数を示す読取 り 専用フ ィ ール ド です。 StubMetricType デ フ ォル ト ルー ト と し てア ド バ タ イ ズする メ ト リ ッ ク の タ イ プ を設 定 し ます。 • [rcOspfv3Metric] : OSPF メ ト リ ッ ク です。 • [comparableCost] : 外部 タ イ プ 1 です。 • [nonComparable] : 外部 タ イ プ 2 です。 ス タ ブ エ リ ア または NSSA の作成 ス タ ブ エ リ アは外部ルー ト のア ド バ タ イ ズ メ ン ト を受信 し ないため、 リ ン ク ス テー ト デー タ ベー ス のサ イ ズは小 さ く て済みま す。 ス タ ブ エ リ アには、 エ リ ア境界ルー タ ー (ABR) が 1 つ し かあ り ません。 エ リ アの外部に転送 さ れ る パケ ッ ト は、 エ リ アの境界の exit point へルーテ ィ ン グ さ れ、 ABR に よ っ て調 べ ら れた後、 送信先へ転送 さ れます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 172 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 準ス タ ブ エ リ ア (NSSA) で も 、 AS-External-LSA をデフ ォ ル ト ルー ト に置 き 換え る こ と に よ っ て、 エ リ ア内へフ ラ ッ デ ィ ン グ さ せません。 ま た、 NSSA で は、 小 さ な ス タ ブ (非 OSPF) ルーテ ィ ン グ ド メ イ ン を OSPF へ イ ン ポー ト し ます。 ス タ ブ エ リ ア ま たは NSSA を作成す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。 [Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます (図 73 (158 ページ) を参照)。 2 [Areas] タ ブ を ク リ ッ ク し ます。 [Areas] タ ブが表示 さ れます (図 79 (170 ページ))。 3 [Insert] を ク リ ッ ク し ます。 [Ipv6Ospf, Insert Areas] ダ イ ア ロ グ ボ ッ ク ス が開 き ます (図 80 (172 ページ) を参照)。 図 80 [Insert Areas] ダ イ ア ロ グ ボ ッ ク ス 表 25 (170 ページ) で、 [Insert Areas] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド につ いて説明 し ます。 4 適切な値を入力 し ます。 5 [Insert] を ク リ ッ ク し ます。 6 [Apply] を ク リ ッ ク し ます。 321585-A-JA Rev 00 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 173 仮想 リ ン ク の作成 OSPF を使用す る 場合には、 ABR と な っ てい る Ethernet Routing Switch 8600 は、 バ ッ ク ボーンに直接接続す る 必要があ り ます。 直接接続 し ない場合は、 仮想 リ ン ク が必要です。 ERS 8600 では、 仮想 リ ン ク を自動的に作成す る よ う に設定す る こ と も 、 手動で仮想 リ ン ク を設定す る こ と も で き ます。 仮想 リ ン ク はバ ッ ク ア ッ プの冗長性に似てい ます。 仮想 リ ン ク 機能を有効に し ておけば、 た と えば、 バ ッ ク ボーンに接続 (直接ま たは間接) し ていた イ ン タ フ ェ ース ケーブルが ス イ ッ チか ら 外れた場合な ど、 ト ラ フ ィ ッ ク が中断 さ れた 場合で も 、 OSPF 構成内で必要な ト ラ フ ィ ッ ク パ ス用の仮想 リ ン ク が作成 さ れ ます。 自動仮想 リ ン ク 機能を指定 し てお く と 、 他の ス イ ッ チを経由す る リ ン ク が必ず作成 さ れ る よ う にな り ます。 OSPF の規格で OSPF の動作が変更 さ れ、 ABR がバ ッ ク ボーンに接続 さ れてい る か仮想 リ ン ク を 通 じ て接続 さ れて い る 場合 を 除い て、 その ABR を 通 じ て OSPF ルー ト を学習す る こ と がで き な く な り ま し た。 こ こ では、 次の ト ピ ッ ク について説明 し ます。 • • 「仮想 リ ン ク の手動設定」 (173 ページ ) 「隣接デバ イ ス上の仮想 リ ン ク の表示」 (175 ページ ) 仮想 リ ン クの手動設定 仮想 リ ン ク を手動で設定す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。 [Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals tab] タ ブが表示 さ れ ま す (図 73 (158 ページ) を参照)。 2 [Virtual If] タ ブ を ク リ ッ ク し ます。 [Virtual If] タ ブが開 き ます (図 81 を参照)。 図 81 [Virtual If] タ ブ 3 [Insert] を ク リ ッ ク し ます。 [OSPF, Insert Virtual If] ダ イ ア ロ グ ボ ッ ク ス が開 き ます (図 82)。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 174 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 図 82 [OSPF, Insert Virtual If] ダ イ ア ロ グ ボ ッ ク ス 4 [AreaId] ボ ッ ク ス で、 ト ラ ン ジ ッ ト エ リ アのエ リ ア ID を指定 し ます。 ト ラ ン ジ ッ ト エ リ アは、 2 つの ABR 間の共通エ リ アです。 5 [Neighbor] ボ ッ ク ス で、 neighbor (ネ イ バー) ID を指定 し ます。 neighbor (ネ イ バー) ID は、 他の ABR がバ ッ ク ボーン を送信先 と す る ト ラ フ ィ ッ ク をルーテ ィ ン グす る 際に経由す る ルー タ ー と し て指定す る ABR の IP ルー タ ー ID です。 6 [Index] ボ ッ ク ス で、 イ ン タ フ ェース の イ ンデ ッ ク ス番号を指定 し ます。 7 [Insert] を ク リ ッ ク し ます。 8 仮想 リ ン ク がア ク テ ィ ブであ る こ と を確認す る には、[Virtual If] タ ブ (図 81 (173 ページ) を参照) を再表示 し て、 [State] 欄を確認 し ます。 [State] の表示が [point to point] の場合、仮想 リ ン ク はア ク テ ィ ブです。[State] 欄の表示が [down] の場合、 仮想 リ ン ク の設定が適切ではあ り ません。 表 26 で、 [Virtual If] タ ブの各フ ィ ール ド について説明 し ます。 表 26 [Virtual If] タ ブの フ ィ ール ド フ ィ ール ド 説明 AreaId 仮想 リ ン クが経由する ト ラ ン ジ ッ ト エ リ アの ID を示す読取 り 専用 フ ィ ール ド です。 Neighbor 仮想 neighbor (ネ イバー) のルー タ ー ID を示す読取 り 専用 フ ィ ール ド です。 Index こ の OSPFv3 仮想イ ン タ フ ェ ースに割 り 当て られた イ ン タ フ ェ ース ID です。 Index は仮想 リ ン ク 上を送信 さ れる hello パケ ッ ト でア ド バ タ イ ズ さ れます。 また、 ルー タ ー LSA に も入 っ ています。 TransitDelay こ のイ ン タ フ ェ ース を通 じ て リ ン ク ス テー ト 更新パケ ッ ト を送信する た めに必要な推定秒数です。 範囲は 1 ~ 1800 で、 デ フ ォル ト は 1 秒です。 Retrans Interval こ のイ ン タ フ ェ ースに属する ア ジ ャ セ ン シーについての リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト と 再送信の間に経過する秒数です。 こ の値は、 デー タ ベース記述パケ ッ ト と リ ン ク ス テー ト 要求パケ ッ ト を再送信する際に も使われます。 こ の値は、 予測 さ れる ラ ウン ド ト リ ッ プ時間を十分に上 回る よ う に設定 し て く だ さ い。 範囲は 1 ~ 1800 で、 デ フ ォル ト は 5 秒 です。 321585-A-JA Rev 00 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 175 表 26 [Virtual If] タ ブの フ ィ ール ド (続き) フ ィ ール ド 説明 HelloInterval ルー タ ーが hello パケ ッ ト を イ ン タ フ ェ ースに送信する間隔 (秒単位) です。 こ の値は、 仮想 neighbor (ネ イバー) と 同 じ 値でなければな り ま せん。 デ フ ォル ト 値は 10 秒です。 RtrDeadInterval ルー タ ーか らの hello パケ ッ ト が検出で き な く な っ てから、 その neighbor (ネ イバー) がルー タ ーのダウン を宣言する ま での秒数です。 こ の値は、 Hello イ ン タ ーバルの倍数にな る よ う に し て く だ さ い。 仮想 neighbor (ネ イバー) で も 同 じ 値を設定する必要があ り ます。 デ フ ォル ト 値は 60 秒です。 隣接デバイ ス上の仮想 リ ン クの表示 隣接デバ イ ス のエ リ ア と 仮想 リ ン ク の設定は、 [Virtual Neighbor] タ ブで表示す る こ と がで き ます。 仮想 neighbor (ネ イ バー) を表示す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。 [Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます (図 73 (158 ページ) を参照)。 2 [Virtual Neighbor] タ ブ を ク リ ッ ク し ます。 [Virtual Neighbor] タ ブが開 き ます (図 83 を参照)。 図 83 [Virtual Neighbor] タ ブ 表 27 で、 [Virtual Neighbor] タ ブの各フ ィ ール ド について説明 し ます。 表 27 [Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク スの [Virtual Neighbor] タ ブのフ ィ ール ド フ ィ ール ド 説明 Area 仮想 neighbor (ネ イバー) が存在するサブネ ッ ト ワー ク を示す読取 り 専 用 フ ィ ール ド です。 RtrId 自律シス テム (AS) で隣接ルー タ ーを一意に識別する 32 ビ ッ ト の整数 ( タ イ プ IpAddress で表現) を示す読取 り 専用 フ ィ ール ド です。 IfIndex 仮想隣接ルー タ ーのイ ン タ フ ェ ース イ ンデ ッ ク ス番号を示す読取 り 専用 フ ィ ール ド です。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 176 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 表 27 [Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク スの [Virtual Neighbor] タ ブのフ ィ ール ド (続き) フ ィ ール ド 説明 AddressType OSPFv3 ア ド レ スのア ド レ ス タ イ プ を示す読取 り 専用フ ィ ール ド です。 取 り 得る値は以下の と お り です。 • [unknown] • [ipv6] • [ipv6z] • [dns] Addr 仮想隣接ルー タ ーの IPv6 ア ド レ ス を示す読取 り 専用フ ィ ール ド です。 Options neighbor (ネ イバー) のオプ シ ョ ン フ ィ ール ド に対応する ビ ッ ト マス ク を示す読取 り 専用 フ ィ ール ド です。 State OSPF イ ン タ フ ェ ースの状態を示す読取 り 専用 フ ィ ール ド です。 オプ シ ョ ンには、 以下のものがあ り ます。 • [down] • [attempt] • [init] • [twoWay] • [exchangeStart] • [exchange] • [loading] • [full] Events OSPF ルー タ ー と 隣接ルー タ ーの間で発生 し た状態の変化またはエ ラ ー イ ベン ト の個数を示す読取 り 専用 フ ィ ール ド です。 LsRetransQLen neighbor (ネ イバー) に対 し て、 同 じ パケ ッ ト のア ド バ タ イ ズ メ ン ト を 再送信する間に経過 し た秒数を示す読取 り 専用フ ィ ール ド です。 HelloSuppressed neighbor (ネ イバー) で hello パケ ッ ト が抑止 さ れてい るかど う かを示 す読取 り 専用 フ ィ ール ド です。 IfId こ の リ ン ク で neighbor (ネ イバー) が hello パケ ッ ト でア ド バ タ イ ズす る イ ン タ フ ェ ース ID、 すなわち neighbor (ネ イバー) のロー カル イ ン タ フ ェ ース イ ンデ ッ ク ス を示す読取 り 専用フ ィ ール ド です。 RestartHelperStatus ルー タ ーが neighbor (ネ イバー) の ヒ ッ ト レ ス リ ス タ ー ト ヘルパー と し て動作するかど う かを示す読取 り 専用 フ ィ ール ド です。 取 り 得る値は 以下の と お り です。 • [notHelping] • [helping] Restart HelperAge 現在の OSPF ヒ ッ ト レ ス リ ス タ ー ト 間隔の残 り 時間を示す読取 り 専用 フ ィ ール ド です。 値の範囲は 1 ~ 1800 です。 RestartHelperExitR eason neighbor (ネ イバー) の ヒ ッ ト レ ス リ ス タ ー ト ヘルパー と し て動作 し よ う と し た最後の試みの結果を示す読取 り 専用フ ィ ール ド です。 取 り 得る 値は以下の と お り です。 • [none] : 再始動は試みられませんで し た (デ フ ォル ト )。 • [inProgress] : 再始動を試みている最中です。 • [completed] : 再始動が完了 し ま し た。 • [timedout] : 再始動が タ イムアウ ト し ま し た。 • [topologyChanged] : ト ポロ ジが変化 し たため、 再始動は中止 さ れ ま し た。 321585-A-JA Rev 00 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 177 ASBR の指定 ASBR は、非 OSPF ルー ト を OSPF ド メ イ ンにア ド バ タ イ ズ し ます。それに よ っ て、 非 OSPF ルー ト が OSPF ルーテ ィ ン グ ド メ イ ン全体に行 き 渡 り ます。 あ る ルー タ ーの イ ン タ フ ェース を非 OSPF ネ ッ ト ワー ク (た と えば、 RIP、 BGP ま たは EGP) に接続す る と 、 そのルー タ ーは ASBR と し て機能 し ます。 リ ソ ース を節約 し た り 、ASBR と し て動作す る ルー タ ーを直接制御す る ために、 ネ ッ ト ワー ク 内の ASBR の数を制限す る こ と がで き ます。 ルー タ ーを ASBR と し て動作 さ せ る か ど う か を指定す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。 [Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます (図 73 (158 ページ) を参照)。 2 [ASBdrRtrStatus] チ ェ ッ ク ボ ッ ク ス を オ ンにす る と 、 ルー タ ーは ASBR に な り ます。 オ フ にす る と 、 ルー タ ーか ら ASBR ス テー タ ス が削除 さ れます。 3 [Apply] を ク リ ッ ク し ます。 リ ン ク ス テー ト デー タ ベース内のア ド バ タ イ ズ メ ン ト の表示 リ ン ク ス テー ト デー タ ベー ス 全体のエ リ アのア ド バ タ イ ズ メ ン ト を表示す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。 [Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます (図 73 (158 ページ) を参照)。 2 [Area-scope LSDB] タ ブ を ク リ ッ ク し ます。 [Area-scope link-state Database] タ ブが開 き ます (図 84 (177 ページ) を参照)。 図 84 [Area-scope link-state Database] タ ブ IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 178 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 表 28 で、 [Area-scope link-state Database] タ ブの各フ ィ ール ド について説明 し ま す。 表 28 [Area-scope link-state Database] タ ブの フ ィ ール ド フ ィ ール ド 説明 AreaId エ リ ア を一意に識別する 32 ビ ッ ト の整数を示す読取 り 専用フ ィ ール ド です。 エ リ ア ID 0.0.0.0 は、 OSPF のバ ッ ク ボーン で使われます。 Type OSPF イ ン タ フ ェ ースの種別を示す読取 り 専用 フ ィ ール ド です。 デ フ ォル ト では、 ス イ ッ チはこ の値を ifType の対応する値を使っ て調べ ます。 Ethernet や IEEE 802.5 な どのブ ロー ド キ ャ ス ト LAN では、 値 は [broadcast] にな り ます。 X.25 およびそれに類似 し たテ ク ノ ロ ジー では、 値は [nbma] にな り ます。 完全なポ イ ン ト ツー ポ イ ン ト の リ ン ク では、 [pointToPoint] にな り ます。 RouterId 自律シス テム内のルー タ ーを一意に識別する 32 ビ ッ ト の整数を示す 読取 り 専用フ ィ ール ド です。 Lsid リ ン ク ス テー ト ID が、 ルー タ ー ID または IPv6 ア ド レ スのいずれか を含む、 LS タ イ プ専用のフ ィ ール ド である こ と を示す読取 り 専用 フ ィ ール ド です。 こ れは、 ア ド バ タ イ ズ メ ン ト によ っ て記述 さ れた ルーテ ィ ング ド メ イ ンの一部を識別 し ます。 Sequence シーケ ン ス番号が、 古い リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト や重複 し ている リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト を識別する、 符号付き 32 ビ ッ ト 整数である こ と を示す読取 り 専用 フ ィ ール ド です。 Age リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト の経過時間を秒単位で示す読取 り 専用 フ ィ ール ド です。 Checksum ア ド バ タ イ ズ メ ン ト の Age フ ィ ール ド を除 く 全体の内容のチ ェ ッ ク サ ムを示す読取 り 専用フ ィ ール ド です。 Age フ ィ ール ド が除外 さ れてい るのは、 ア ド バ タ イ ズ メ ン ト の age が増えて も チ ェ ッ クサムを更新 し な く て済むよ う にする ためです。 使われる チ ェ ッ ク サムは、 ISO コ ネ ク シ ョ ン レ ス デー タ グ ラ ムで使われている Fletcher チ ェ ッ ク サムで す。 Advertisement ヘ ッ ダー も含む、 リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト 全体の 16 進数 表現を示す読取 り 専用 フ ィ ール ド です。 TypeKnown こ のルー タ ーによ っ て認識 さ れた LSA タ イ プ を示す読取 り 専用 フ ィ ール ド です。 AS ス コ ープの リ ン ク ス テー ト デー タ ベース内の特性の表示 集約シ ス テ ム (AS) ス コ ープの リ ン ク ス テー ト デー タ ベース の特性を表示す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。 [Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます (図 73 (158 ページ) を参照)。 2 [AS-scope LSDB] タ ブ を ク リ ッ ク し ます。 [AS-scope link-state DB] タ ブが開 き ます (図 86 (180 ページ))。 321585-A-JA Rev 00 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 179 図 85 [Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク スの [AS-scope link-state DB] タ ブ 表 29 で、 [Area-scope link-state Database] タ ブの各フ ィ ール ド について説明 し ま す。 表 29 [AS-scope link-state DB] タ ブの フ ィ ール ド フ ィ ール ド 説明 Type OSPF イ ン タ フ ェ ースの種別を示す読取 り 専用フ ィ ール ド です。 デ フ ォル ト では、 ス イ ッ チは この値を ifType の対応する値を使っ て調 べます。 Ethernet や IEEE 802.5 な どのブ ロー ド キ ャ ス ト LAN では、 値は [broadcast] にな り ます。 X.25 およびそれに類似 し たテ ク ノ ロ ジーでは、 値は [nbma] にな り ます。 完全なポ イ ン ト ツー ポ イ ン ト の リ ン ク では、 [pointToPoint] にな り ます。 RouterId 自律シ ス テム内のルー タ ーを一意に識別する 32 ビ ッ ト の整数を示す 読取 り 専用フ ィ ール ド です。 Lsid リ ン ク ス テー ト ID が、 ルー タ ー ID または IPv6 ア ド レ スのいずれ かを含む、 LS タ イ プ専用のフ ィ ール ド である こ と を示す読取 り 専用 フ ィ ール ド です。 こ れは、 ア ド バ タ イ ズ メ ン ト によ っ て記述 さ れた ルーテ ィ ング ド メ イ ンの一部を識別 し ます。 Sequence シーケ ン ス番号が、 古い リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト や重複 し てい る リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト を識別する、 符号付き 32 ビ ッ ト 整数である こ と を示す読取 り 専用 フ ィ ール ド です。 Age リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト の経過時間を秒単位で示す読取 り 専用 フ ィ ール ド です。 Checksum ア ド バ タ イ ズ メ ン ト の Age フ ィ ール ド を除 く 全体の内容のチ ェ ッ ク サムを示す読取 り 専用 フ ィ ール ド です。 Age フ ィ ール ド が除外 さ れ てい るのは、 ア ド バ タ イ ズ メ ン ト の age が増えて も チ ェ ッ クサムを 更新 し な く て済むよ う にする ためです。 使われる チ ェ ッ クサムは、 ISO コ ネ ク シ ョ ン レ ス デー タ グ ラ ムで使われている Fletcher チ ェ ッ クサムです。 Advertisement ヘ ッ ダー も含む、 リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト 全体の 16 進 数表現を示す読取 り 専用 フ ィ ール ド です。 TypeKnown こ のルー タ ーによ っ て認識 さ れた LSA タ イ プ を示す読取 り 専用 フ ィ ール ド です。 リ ン ク ス コ ープの リ ン ク ス テー ト デー タ ベース内の特性の表示 リ ン ク ス コ ープの リ ン ク ス テー ト デー タ ベース の特性を表示す る には、 次の 手順を実行 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 180 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。 [Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます ( 図 73 (158 ページ) を参照 )。 2 [Link-scope LSDB] タ ブ を ク リ ッ ク し ます。 [Link-scope link-state DB] タ ブが開 き ます (図 86 (180 ページ) を参照)。 図 86 [Link-scope link-state DB] タ ブ 表 30 で、 [Link-scope link-state DB] タ ブの各フ ィ ール ド について説明 し ます。 表 30 [Link-scope link-state DB] タ ブのフ ィ ール ド フ ィ ール ド 説明 IfIndex LSA を受信 し た リ ン ク の ID を示す読取 り 専用フ ィ ール ド です。 Type OSPF イ ン タ フ ェ ースの種別を示す読取 り 専用フ ィ ール ド です。 デ フ ォル ト では、 ス イ ッ チは この値を ifType の対応する値を使っ て調 べます。 Ethernet や IEEE 802.5 な どのブ ロー ド キ ャ ス ト LAN では、 値は [broadcast] にな り ます。 X.25 およびそれに類似 し たテ ク ノ ロ ジーでは、 値は [nbma] にな り ます。 完全なポ イ ン ト ツー ポ イ ン ト の リ ン ク では、 [pointToPoint] にな り ます。 RouterId 自律シ ス テム内のルー タ ーを一意に識別する 32 ビ ッ ト の整数を示す 読取 り 専用フ ィ ール ド です。 Lsid リ ン ク ス テー ト ID が、 ルー タ ー ID または IPv6 ア ド レ スのいずれ かを含む、 LS タ イ プ専用のフ ィ ール ド である こ と を示す読取 り 専用 フ ィ ール ド です。 こ れは、 ア ド バ タ イ ズ メ ン ト によ っ て記述 さ れた ルーテ ィ ング ド メ イ ンの一部を識別 し ます。 Sequence シーケ ン ス番号が、 古い リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト や重複 し てい る リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト を識別する、 符号付き 32 ビ ッ ト 整数である こ と を示す読取 り 専用 フ ィ ール ド です。 Age リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト の経過時間を秒単位で示す読取 り 専用 フ ィ ール ド です。 Checksum ア ド バ タ イ ズ メ ン ト の Age フ ィ ール ド を除 く 全体の内容のチ ェ ッ ク サムを示す読取 り 専用 フ ィ ール ド です。 Age フ ィ ール ド が除外 さ れ てい るのは、 ア ド バ タ イ ズ メ ン ト の age が増えて も チ ェ ッ クサムを 更新 し な く て済むよ う にする ためです。 使われる チ ェ ッ クサムは、 ISO コ ネ ク シ ョ ン レ ス デー タ グ ラ ムで使われている Fletcher チ ェ ッ クサムです。 321585-A-JA Rev 00 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 181 表 30 [Link-scope link-state DB] タ ブのフ ィ ール ド (続き) フ ィ ール ド 説明 Advertisement ヘ ッ ダー も含む、 リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト 全体の 16 進 数表現を示す読取 り 専用 フ ィ ール ド です。 TypeKnown こ のルー タ ーによ っ て認識 さ れた LSA タ イ プ を示す読取 り 専用 フ ィ ール ド です。 OSPF エ リ ア集約範囲の挿入 OSPF エ リ ア集約の範囲を挿入す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。 [Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます (図 73 (158 ページ) を参照)。 2 [Area Aggregate] タ ブ を ク リ ッ ク し ます。 [Area Aggregate] タ ブが開 き ます (図 87 を参照)。 図 87 [Area Aggregate] タ ブ 3 [Insert] を ク リ ッ ク し ます。 [Ipv6Ospf, Insert Area Aggregate] ダ イ ア ロ グ ボ ッ ク ス が開 き ます (図 88 (181 ページ) を参照)。 図 88 [Ipv6Ospf, Insert Area Aggregate] ダ イ ア ロ グ ボ ッ ク ス IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 182 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 4 [AreaId] ボ ッ ク ス で、 ボ タ ン を ク リ ッ ク し て、 必要な集約ア ド レ ス のエ リ ア ID を選択 し ます。 5 [AreaLsdbType] エ リ アで、 必要なオプシ ョ ン を選択 し ます。 • • [interAreaPrefixLsa] : 集約 さ れたサマ リ を生成 し ます。 [nssaExternalLink] : NSSA リ ン ク サマ リ を生成 し ます。 6 [Prefix]ボ ッ ク ス に、エ リ アのIPv6ア ド レ ス のプ レ フ ィ ッ ク ス を入力 し ます。 7 [Prefix Length] ボ ッ ク ス に、 IPv6 ア ド レ ス か ら ア ド バ タ イ ズす る ビ ッ ト 数 を入力 し ます。 8 [Effect ] エ リ アで、 必要なオプシ ョ ン を選択 し ます。 • • 9 [advertiseMatching]:LSID が同 じ 集約サマ リ LSA を ア ド バ タ イ ズ し ます。 [doNotAdvertiseMatching] : 範囲内にあ る ネ ッ ト ワ ー ク をすべて抑止 し ま す。 [AdvertiseMetric] ボ ッ ク ス に、 OSPF エ リ アの範囲に対す る 、 ア ド バ タ イ ズ す る コ ス ト 値 (0 ~ 65535) を入力 し ます。 10 [Insert] を ク リ ッ ク し ます。 ルー ト 再配布の設定 OSPF の再配布エ ン ト リ を設定す る と 、 特定の ソ ース タ イ プ (た と えば、 ス タ テ ィ ッ ク 、 RIP、 ダ イ レ ク ト ) のルー ト を アナ ウ ン ス す る こ と がで き ま す。 再 配布エ ン ト リ に対 し て ルー ト ポ リ シー フ ィ ール ド を 設定 し な か っ た場合に は、 ス イ ッ チは メ ト リ ッ ク 、 メ ト リ ッ ク タ イ プ、 サブネ ッ ト に基づいてデフ ォ ル ト の動作を実行 し ます。デフ ォ ル ト の動作を 「基本再配布」 と 呼びます。ルー ト ポ リ シー フ ィ ール ド を設定 し た場合は、指定 し たルー ト ポ リ シーに よ っ て、 詳細な再配布が実行 さ れます。 再配布エン ト リ を設定 し ていなければ、 ス イ ッ チは、 非 OSPF ルー ト に対 し て外部 LSA を生成 し ません。 ま た、[Policy] ダ イ ア ロ グ ボ ッ ク ス の [OSPF Redistribute] タ ブで OSPF 再配布ポ リ シーを設定す る こ と も で き ます。 「ルー ト 再配布の設定」 (182 ページ ) を参 照 し て く だ さ い。 備考 : OSPF Redistribute コ ン テ キ ス ト の変更は、 プ ロ セ ス指向の動 作で あ り 、 シ ス テ ム のパ フ ォ ーマ ン ス やネ ッ ト ワ ー ク 到達可能性 に影響を与え る こ と があ り ます。OSPF Redistribute コ ン テ キ ス ト の デフ ォ ル ト 優先順位の変更は、 プ ロ ト コ ル を有効にす る 前に行 う こ と をお勧め し ます。 OSPFv3 の再配布ポ リ シーを設定ま たは編集す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。 [Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます (図 73 (158 ページ) を参照)。 321585-A-JA Rev 00 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 183 2 [Redistribute] タ ブを ク リ ッ ク し ます。 [Redistribute] タ ブが開 き ます (図 89 を参照)。 図 89 [Redistribute] タ ブ 3 [Insert] を ク リ ッ ク し ます。 [Ipv6Ospf, Insert OSPF Redistribute] ダ イ ア ロ グ ボ ッ ク ス が開 き ます (図 90 を参照)。 図 90 [Ipv6Ospf, Insert Redistribute] ダ イ ア ロ グ ボ ッ ク ス 4 必要に応 じ て、 オプシ ョ ン を変更 し ます。 5 [Insert] を ク リ ッ ク し ます。 6 [Apply] を ク リ ッ ク し ます。 表 31 で、[Ipv6Ospf, Insert Redistribute] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド につ いて説明 し ます。 表 31 [Ipv6Ospf, Insert Redistribute] ダ イ ア ロ グ ボ ッ ク スのフ ィ ール ド フ ィ ール ド 説明 RouteSource 再配布エ ン ト リ のルー ト ソ ース プ ロ ト コルを選択 し ます。 Enable 指定 し た ソ ース タ イ プの OSPF 再配布エ ン ト リ を有効 (または無効) に し ます。 こ の機能の有効 と 無効は、 [Policy] ダ イ ア ログ ボ ッ ク スの [OSPF Redistribute] タ ブ で、 フ ィ ール ド を ク リ ッ ク し 、 メ ニ ュ ーか ら有効また は無効を選択する こ と によ っ て切 り 替え る こ と も で き ます。 OSPF 統計情報の表示 OSPF 統計情報を表示す る には、 次の手順を実行 し ます。 1 Device Manager の ツールバーで、 [IPv6 > OSPF] を選択 し ます。 2 [Stats] タ ブを選択 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 184 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 [Stats] タ ブが開 き ます。 図 91 (184 ページ) を参照 し て く だ さ い。 図 91 [OSPF]-[Stats] タ ブ 表 32 で、 [OSPF]-[Stats] タ ブのそれぞれの欄について説明 し ます。 表 32 [OSPF]-[Stats] タ ブの欄 欄 説明 AbsoluteValue カ ウン タ の値を表示 し ます。 Cumulative [Stats] タ ブ を開いて以降表示 さ れた値の合計を表示 し ます。 Average/sec 1 秒間の平均値を表示 し ます。 Minnimum/sec 1 秒間の最小値を表示 し ます。 Maximum/sec 1 秒間の最大値を表示 し ます。 LastVal/sec 1 秒間の最後の値を表示 し ます。 ルー ト 情報の表示 ルー ト 情報を表示す る には、 次の手順を実行 し ます。 1 Device Manager の ツールバーで、 [IPv6 > IPv6] を選択 し ます。 2 [Routes] タ ブ を ク リ ッ ク し ます。 図 92 (185 ページ) を参照 し て く だ さ い。 321585-A-JA Rev 00 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 185 図 92 [IPv6 Routes] タ ブ 詳細については、 図 33 (185 ページ) を参照 し て く だ さ い。 表 33 [Routes] タ ブの フ ィ ール ド タブ 説明 Dest IPV6 送信先ネ ッ ト ワー ク ア ド レ ス を表示 し ます。 プ レ フ ィ ッ ク ス値は、 PrefixLength と 一致 し ています。 PfxLength プ レ フ ィ ッ ク スから ア ド バ タ イ ズする ビ ッ ト 数を表示 し ます。 プ レ フ ィ ッ ク ス値は、 [Dest] フ ィ ール ド の値 と 一致 し ていま す。 値の範囲は 0 ~ 128 です。 IfIndex VLAN またはポー ト の ID です。 NextHop こ のルー ト のネ ク ス ト ホ ッ プの IPv6 ア ド レ ス を表示 し ます。 Protocol ルーテ ィ ング プ ロ ト コル (OSPF) を表示 し ます。 Metric こ のイ ン タ フ ェ ースに割 り 当て ら れている メ ト リ ッ ク を表示 し ます。 メ ト リ ッ ク のデ フ ォル ト 値は [Reference Bandwidth] または [ifSpeed] です。 基準帯域幅の値は、 rcOspfv3ReferenceBandwidth オブ ジ ェ ク ト によ っ て設定 さ れ ます。 TCP 情報 と UDP 情報の表示 TCP 情報 と UDP 情報を表示す る には、 次の手順を実行 し ます。 1 Device Manager の ツールバーで、 [IPv6 > TCP/UDP] を選択 し て、 [IPv6TcpUdp] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 図 93 (185 ページ) を参照 し て く だ さ い。 図 93 [IPv6TcpUdp] ダ イ ア ロ グ ボ ッ ク ス 2 必要な タ ブ を選択 し ます。 — [TCP Globals] : 詳細は、 表 34 (186 ページ) を参照 し て く だ さ い。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 186 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 — [TCP Connections] : 詳細は、 表 35 (186 ページ) を参照 し て く だ さ い。 — [TCP Listeners] : 詳細は、 表 36 (187 ページ) を参照 し て く だ さ い。 — [UDP Endpoints] : 詳細は、 表 37 (187 ページ) を参照 し て く だ さ い。 表 34 (186 ページ) で、 [TCP Globals] タ ブの各フ ィ ール ド について説明 し ます。 表 34 [TCP Globals] タ ブの フ ィ ール ド フ ィ ール ド 説明 RtoAlgorithm 肯定応答のなかっ たオ ク テ ッ ト を再送する と き に使われる タ イ ムアウ ト 値を決定 し ます。 RtoMin TCP 実装で許 さ れてい る再送 タ イムアウ ト の最小時間 ( ミ リ 秒単位) を表示 し ます。 RtoMax TCP 実装で許 さ れてい る再送 タ イムアウ ト の最大時間 ( ミ リ 秒単位) を表示 し ます。 MaxConn こ のデバイ スの最大接続数を表示 し ます。 表 35 (186 ページ) で、 [TCP Connections] タ ブの各フ ィ ール ド について説明 し ます。 表 35 [TCP Connections] タ ブの フ ィ ール ド フ ィ ール ド 説明 LocalAddressType [LocalAddress] フ ィ ール ド 内のア ド レ スの種別 (IPv6 または IPv4) を表示 し ます。 LocalAddress TCP 接続の IPv6 ア ド レ ス を表示 し ます。 LocalPort TCP 接続のロー カル ポー ト 番号を表示 し ます。 RemAddressType TCP 接続の リ モー ト ア ド レ スの種別 (IPv6 または IPv4) を 表示 し ます。 RemAddress リ モー ト TCP 接続の IPv6 ア ド レ ス を表示 し ます。 RemPort TCP 接続の リ モー ト ポー ト 番号を表示 し ます。 321585-A-JA Rev 00 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 187 表 35 [TCP Connections] タ ブの フ ィ ール ド (続き) フ ィ ール ド 説明 State 接続の状態を示す整数を表示 し ます。 • 1 : closed • 2 : listen • 3 : synSent • 4 : synReceived • 5 : established • 6 : finWait1 • 7 : finWait2 • 8 : closeWait • 9 : lastAck(9) • 10 : closing • 11 : timeWait • 12 : deleteTCB Process TCP 接続に関連付け られる シ ス テム プ ロ セスのプ ロ セス ID を表示 し ます。 表 36(187 ページ) で、[TCP Listeners] タ ブの各フ ィ ール ド について説明 し ます。 表 36 [TCP Listeners] タ ブの フ ィ ール ド フ ィ ール ド 説明 LocalAddressType ア ド レ スの種別 (IPv6 または IPv4) を表示 し ます。 LocalAddress ロー カル IPv6 ア ド レ ス を表示 し ます。 LocalPort ロー カル ポー ト 番号を表示 し ます。 Process TCP プ ロ セスの ID を表示 し ます。 表 37(187 ページ)で、[UDP Endpoints] タ ブの各フ ィ ール ド について説明 し ます。 表 37 [UDP Endpoints] タ ブの フ ィ ール ド フ ィ ール ド 説明 LocalAddressType ロー カル ア ド レ スの種別 (IPv6 または IPv4) を表示 し ます。 LocalAddress ロー カル IPv6 ア ド レ ス を表示 し ます。 LocalPort ロー カル ポー ト 番号を表示 し ます。 RemoteAddressType リ モー ト ア ド レ スの種別 (IPv6 または IPv4) を表示 し ます。 RemoteAddress リ モー ト IPV6 ア ド レ ス を表示 し ます。 RemotePort リ モー ト ポー ト 番号を表示 し ます。 Instance UDP エ ン ド ポ イ ン ト に接続 さ れている複数のプ ロ セス を区別 し ます。 Process UDP プ ロ セスの ID を表示 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 188 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 321585-A-JA Rev 00 189 第5章 CLI を使用 し た IP ルーテ ィ ング プ ロ ト コ ルの設定 こ こ では、 IPv6 ス タ テ ィ ッ ク ルー ト と 最短経路選択バージ ョ ン 3 (OSPFv3) プ ロ ト コ ルを設定す る ための手順について説明 し ます。 ルーテ ィ ン グ プ ロ ト コ ルに関す る 情報については、本書の以下の項で も 説明 さ れてい ます。 • • IPv6 ス タ テ ィ ッ ク ルー ト と OSPF の管理の概念については、 第 1 章 「IPv6 ルーテ ィ ン グの概念」 (29 ページ) を参照 し て く だ さ い。 Device Manager を使用 し た設定手順については、第 4 章 「Device Manager を 使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定」 (149 ページ) を参照 し て く だ さ い。 こ こ では次の ト ピ ッ ク を説明 し ます。 トピック ページ IPv6 ス タ テ ィ ッ ク ルー ト コ マ ン ド と OSPFv3 コ マ ン ド のロー ド マ ッ プ 190 IPv6 ス タ テ ィ ッ ク ルー ト コ マ ン ド 194 OSPFv3 の設定 197 OSPFv3 コ マ ン ド と IPv6 コ マ ン ド の表示 212 ス タ テ ィ ッ ク ルー ト の設定例 221 OSPF の設定例 223 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 190 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 IPv6 ス タ テ ィ ッ ク ルー ト コ マ ン ド と OSPFv3 コ マ ン ド のロー ドマップ 次の ロ ー ド マ ッ プでは、 IPv6 ス タ テ ィ ッ ク ルー ト コ マ ン ド と OSPFv3 コ マ ン ド 、 お よ びそれ ら のパ ラ メ ー タ を示 し てい ます。 こ の一覧は、 ク イ ッ ク リ フ ァ レ ン ス と し て使用す る こ と も 、 任意の コ マ ン ド ま たはパ ラ メ ー タ を ク リ ッ ク し て詳細情報を参照す る こ と も で き ます。 コマン ド パラ メ ー タ config ipv6 static-route info create <ipv6addr-prefix> cost <value> [next-hop <value>] port <value> [vlan <value>] [tunnel <value>] [preference <value>] delete <ipv6addr-prefix> [next-hop <value>] [port <value>] [vlan <value>] [tunnel <value>] disable <ipv6addr-prefix> [next-hop <value>] [port <value>] [vlan <value>] [tunnel <value>] enable <ipv6addr-prefix> [next-hop <value>] [port <value>] [vlan <value>] [tunnel <value>] preference <preference> <ipv6addr-prefix> [next-hop <value>] [port <value>] [vlan <value>] [tunnel <value>] config ipv6 ospf info disable enable as-boundary-router <enable|disable> router-id <RTR_ADDR> config ipv6 ospf area <ipaddr> info create [<type>][stub-metric <value>][translator-role <value>] delete import-summaries <true|false> nssa <true|false> stub <true|false> stub-metric <cost> config ipv6 ospf area <ipaddr> range <ipv6addr-prefix> 321585-A-JA Rev 00 info 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 191 コマン ド パラ メ ー タ advertise-metric <cost> lsa-type <value> advertise-mode <advertise|no-advertise> delete lsa-type <value> create advertise-mode <value> lsa-type <value> [advertise-metric <value>] config ip ospf area <ipaddr> virtual-interface <ipaddr> info create dead-interval <seconds> delete hello-interval <seconds> retransmit-interval <seconds> transit-delay <seconds> config ipv6 ospf redistribute direct info disable enable config ipv6 ospf redistribute static info disable enable config ethernet <ports> ipv6 ospf info admin-status <enable|disable> create <area> [priority <value>] [metric <value>] [retransmit-interval <value>] [transit-delay <value>] [hello-interval <value>][dead-interval <value>] [type <value>] delete hello-interval <seconds> dead-interval <seconds> poll-interval <seconds> metric <metric> priority <priority> retransmit-interval <seconds> IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 192 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 コマン ド パラ メ ー タ transit-delay <seconds> config ethernet <ports> ipv6 ospf nbma-nbr <ipv6address> info create <priority> delete priority <priority> config vlan <vid> ipv6 ospf info admin-status <enable|disable> create <area> [priority <value>] [metric <value>] [retransmit-interval <value>] [transit-delay <value>] [hello-interval <value>] [dead-interval <value>] [type <value>] delete hello-interval <seconds> dead-interval <seconds> poll-interval <seconds> metric <metric> priority <priority> retransmit-interval <seconds> transit-delay <seconds> config vlan <vid> ipv6 ospf nbma-nbr <ipv6address> info create <priority> delete priority <priority> show ipv6 static-route info show ipv6 ospf area show ipv6 ospf info show ipv6 ospf interface show ipv6 ospf int-timers 321585-A-JA Rev 00 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 193 コマン ド パラ メ ー タ show ipv6 ospf lsdb [scope <value>] [port <value>] [vlan <value>] [tunnel <value>] [area <value>] [lsatype <value>] [lsid <value>] [adv_rtr <value>] [detail] show ipv6 ospf neighbor show ipv6 ospf range show vlan info ospfv3 [<vid>] [port <value>] show ports info ospfv3 port <slot/ port> IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 194 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 IPv6 ス タ テ ィ ッ ク ルー ト コ マ ン ド 一般的な IP ルーテ ィ ン グ コ マ ン ド を使用 し て、 ス イ ッ チ、 ポー ト 、 VLAN で、 IPv6 ス タ テ ィ ッ ク ルー ト を有効ま たは無効にす る こ と がで き ます。 こ こ では、 以下の ト ピ ッ ク について説明 し ます。 • 「IPv6 ス タ テ ィ ッ ク ルー ト の設定」 (194 ページ) IPv6 ス タ テ ィ ッ ク ルー ト の設定 備考 : ス タ テ ィ ッ ク ルー ト に よ っ ては、 接続性を確保す る ために、 複数の ス タ テ ィ ッ ク ルー ト を設定す る 必要があ り ます。 複数の ス タ テ ィ ッ ク ルー ト が必要にな る 設定については、 例を参照 し て く だ さ い。 新 し く ス タ テ ィ ッ ク ルー ト を作成 し た り 、 既存の ス タ テ ィ ッ ク ルー ト のパ ラ メ ー タ を変更す る には、 次の コ マ ン ド を使用 し ます。 config ipv6 static-route こ の コ マ ン ド には、 以下のオプシ ョ ンがあ り ます。 config ipv6 static-route の後に続 く パラ メ ー タ info 作成済みのス タ テ ィ ッ ク ルー ト の特性を表示 し ます (図 94)。 create <ipv6addr-prefix> cost <value> [next-hop <value>] port <value> [vlan <value>] [tunnel <value>] [preference <value>] ス イ ッ チへス タ テ ィ ッ ク ルー ト またはデ フ ォル ト ルー ト を追加 し ます。 • ipv6addr-prefix は、 ルー ト の送信先の IP ア ド レ ス と プ レ フ ィ ッ ク スです (0 ~ 46 文字の 文字列)。 • cost <value> は、 ルー ト の メ ト リ ッ ク です (1 ~ 65535 の範囲)。 • next-hop <value> は、 こ のルー ト 上でパ ケ ッ ト が到着する次のルー タ ー、 すなわち、 ネ ク ス ト ホ ッ プ ルー タ ーの IP ア ド レ スです。 文字列 の長 さ は 0 ~ 46 文字です。 ロー カル ス イ ッ チに 直接接続 さ れている ス イ ッ チへのルー ト を設定す る場合には、 ネ ク ス ト ホ ッ プは不要です。 • • • • 321585-A-JA Rev 00 port <value> は、 ス ロ ッ ト / ポー ト 番号 です。 vlan <value> は、 1 ~ 4094 の範囲の VLAN ID です。 tunnel <value> は、 1 ~ 2147483647 の 範囲の ト ン ネル ID を設定 し ます。 preference <value> には、 1 ~ 255 の範 囲の優先順位を設定 し ます。 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 195 config ipv6 static-route (続き) の後に続 く パラ メ ー タ delete <ipv6addr-prefix> [next-hop <value>] [port <value>] [vlan <value>] [tunnel <value>] ス タ テ ィ ッ ク ルー ト を削除 し ます。 • ipv6addr-prefix は、 ルー ト の送信先の IP ア ド レ ス と プ レ フ ィ ッ ク スです (0 ~ 46 文字の 文字列)。 • next-hop <value> は、 こ のルー ト 上でパ ケ ッ ト が到着する次のルー タ ー、 すなわち、 ネ ク ス ト ホ ッ プ ルー タ ーの IP ア ド レ スです。 文字列 の長 さ は 0 ~ 46 文字です。 • • • disable <ipv6addr-prefix> [next-hop <value>] [port <value>] [vlan <value>] [tunnel <value>] port <value> は、 ス ロ ッ ト / ポー ト 番号 です。 vlan <value> は、 1 ~ 4094 の範囲の VLAN ID です。 tunnel <value> は、 1 ~ 2147483647 の 範囲の ト ン ネル ID です。 ト ン ネルを選択 し た場合には、 VLAN、 ポー ト 、 ネ ク ス ト ホ ッ プ を指定する必要があ り ます。 備考 : こ の値 を入力する前に、 IPv6 ト ン ネルを設定 し て お く 必要があ り ます。 ス タ テ ィ ッ ク ルー ト を無効に し ます。 • ipv6addr-prefix は、 ルー ト の送信先の IP ア ド レ ス と プ レ フ ィ ッ ク スです (0 ~ 46 文字の 文字列)。 • next-hop <value> は、 こ のルー ト 上でパ ケ ッ ト が到着する次のルー タ ー、 すなわち、 ネ ク ス ト ホ ッ プ ルー タ ーの IP ア ド レ スです。 文字列 の長 さ は 0 ~ 46 文字です。 • • • port <value> は、 ス ロ ッ ト / ポー ト 番号 です。 vlan <value> は、 1 ~ 4094 の範囲の VLAN ID です。 tunnel <value> は、 1 ~ 2147483647 の 範囲の ト ン ネル ID です。 ト ン ネルを選択 し た場合には、 VLAN、 ポー ト 、 ネ ク ス ト ホ ッ プ を指定する必要があ り ます。 備考 : 前 も っ て IPv6 ト ン ネルを設定 し てお く 必要があ り ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 196 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 config ipv6 static-route (続き) の後に続 く パラ メ ー タ enable <ipv6addr-prefix> [next-hop <value>] [port <value>] [vlan <value>] [tunnel <value>] ス タ テ ィ ッ ク ルー ト を有効に し ます。 • ipv6addr-prefix は、 ルー ト の送信先の IP ア ド レ ス と プ レ フ ィ ッ ク スです (0 ~ 46 文字の 文字列)。 • next-hop <value> は、 こ のルー ト 上でパ ケ ッ ト が到着する次のルー タ ー、 すなわち、 ネ ク ス ト ホ ッ プ ルー タ ーの IP ア ド レ スです。 文字列 の長 さ は 0 ~ 46 文字です。 • • • preference <preference> <ipv6addr-prefix> [next-hop <value>] [port <value>] [vlan <value>] [tunnel <value>] port <value> は、 ス ロ ッ ト / ポー ト 番号 です。 vlan <value> は、 1 ~ 4094 の範囲の VLAN ID です。 tunnel <value> は、 1 ~ 2147483647 の 範囲の ト ン ネル ID です。 ト ン ネルを選択 し た場合には、 VLAN、 ポー ト 、 ネ ク ス ト ホ ッ プ を指定する必要があ り ます。 備考 : 前 も っ て IPv6 ト ン ネルを設定 し てお く 必要があ り ます。 ス タ テ ィ ッ ク ルー ト の優先順位を変更 し ます。 • preference には、 1 ~ 255 の範囲のルー ト の 優先順位を設定 し ます。 • ipv6addr-prefix は、 ルー ト の送信先の IP ア ド レ ス と プ レ フ ィ ッ ク スです (0 ~ 46 文字の 文字列)。 • next-hop <value> は、 こ のルー ト 上でパ ケ ッ ト が到着する次のルー タ ー、 すなわち、 ネ ク ス ト ホ ッ プ ルー タ ーの IP ア ド レ スです。 文字列 の長 さ は 0 ~ 46 文字です。 • • • port <value> は、 ス ロ ッ ト / ポー ト 番号 です。 vlan <value> は、 1 ~ 4094 の範囲の VLAN ID です。 tunnel <value> は、 1 ~ 2147483647 の 範囲の ト ン ネル ID です。 ト ン ネルを選択 し た場合には、 VLAN、 ポー ト 、 ネ ク ス ト ホ ッ プ を指定する必要があ り ます。 備考 : こ の値 を入力する前に、 IPv6 ト ン ネルを設定 し て お く 必要があ り ます。 図 94 に、 こ の コ マ ン ド の出力例を示 し ます。 321585-A-JA Rev 00 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 197 図 94 config ipv6 static-route info コ マ ン ド の出力例 ERS-8610:5/config/ipv6/static-route# creat 1000::0/96 cost 1 preference 5 next-hop 2000::1 ERS-8610:5/config/ipv6/static-route# info Sub-Context: Current Context: dest-ipv6addr/prefix next-hop interface-id(Vlan) cost preference admin status : : : : : : : 1000:0:0:0:0:0:0:0/96 2000:0:0:0:0:0:0:1 0 (0) 1 5 enable inactive OSPFv3 の設定 こ こ では、Ethernet Routing Switch 8600 で OSPFv3 プ ロ ト コ ルを設定す る ために 使用す る ラ ン タ イ ム CLI コ マ ン ド について説明 し ます。 ルー タ ーは、 OSPF プ ロ ト コ ルを使用 し てネ ッ ト ワー ク ト ポ ロ ジ情報を交換 し 、各ルー タ ーにネ ッ ト ワー ク マ ッ プ を提供 し ます。 イ ン タ フ ェ ース の OSPF パ ラ メ ー タ を設定す る 前に、 まずその イ ン タ フ ェース 上で IP を設定す る 必要があ り ます。 備考 : OSPF の規格で OSPF の動作が変更 さ れ、 ルー タ ーがバ ッ ク ボーンに接続 さ れてい る か仮想 リ ン ク を通 じ て接続 さ れてい る 場合を除いて、 そのエ リ ア境界ルー タ ー (ABR) を通 じ て OSPF ルー ト を学習す る こ と がで き な く な り ま し た。 こ こ では、 次の ト ピ ッ ク について説明 し ます。 • • • • • • • • • • 「OSPF グ ロ ーバル パ ラ メ ー タ の設定」 (198 ページ) 「OSPF エ リ アの設定」 (198 ページ) 「OSPF エ リ ア範囲の設定」 (200 ページ) 「OSPF エ リ アの仮想 イ ン タ フ ェ ース の設定」 (201 ページ) 「ポー ト ベース OSPF のパ ラ メ ー タ の設定」 (204 ページ) 「ポー ト ベース OSPF neighbor (ネ イ バー) パ ラ メ ー タ の設定」 (207 ページ) 「VLAN の OSPF パ ラ メ ー タ の設定」 (208 ページ) 「VLAN の OSPF neighbor (ネ イ バー) パ ラ メ ー タ の設定」 (210 ページ) 「OSPF ダ イ レ ク ト 再配布の設定」 (202 ページ) 「OSPF ス タ テ ィ ッ ク ルー ト 再配布の設定」 (203 ページ) IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 198 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 OSPF グ ローバル パラ メ ー タ の設定 Ethernet Routing Switch 8600 のグ ロ ーバル OSPF パ ラ メ ー タ を設定す る には、次 の コ マ ン ド を使用 し ます。 config ipv6 ospf こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。 config ipv6 ospf の後に続 く パラ メ ー タ info ス イ ッ チ上での、 現在の OSPF 設定を表示 し ます (図 95 (198 ページ))。 disable ス イ ッ チ全体で OSPF を無効に し ます。 enable ス イ ッ チ全体での OSPF を有効に し ます。 as-boundary-router <enable|disable> OSPF 自律シ ス テム境界ルー タ ー (ASBR) を有効また は無効に し ます。 router-id <RTR_ADDR> OSPF ルー タ ー ID の IPv4 ア ド レ ス を設定 し ます。 <RTR_ADDR> は、 ド ッ ト 付き 10 進表記 (a.b.c.d) の IP ア ド レ スです。 図 95 に、 こ の コ マ ン ド の出力例を示 し ます。 図 95 config ipv6 ospf info コ マ ン ド の出力例 ERS-8610:5/config/ipv6/ospf# enable ERS-8610:5/config/ipv6/ospf# info Sub-Context: area redistribute Current Context: router-id admin-state as-boundary-router version area-border as-scope-lsa-count ext lsa chksum orig new lsa rx new lsa : : : : : : : : : 131.137.32.0 enable disable 3 false 0 0 0 0 OSPF エ リ アの設定 OSPF エ リ アのパ ラ メ ー タ を制御す る には、 次の コ マ ン ド を使用 し ます。 config ipv6 ospf area <ipaddr> 321585-A-JA Rev 00 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 199 こ こ で、 ipaddr は OSPF エ リ アのア ド レ ス です。 エ リ ア名の指定には ド ッ ト 付 き 10 進 表記を使用 し ます。 OSPF エ リ ア名には任意の値を使用す る こ と がで き ます (た と えば、 1.1.1.1 や 200.200.200.200)。 こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。 config ipv6 ospf area <ipaddr> の後に続 く パラ メ ー タ info OSPF エ リ アの特性を表示 し ます (図 96 (200 ページ))。 create [<type>][stub-metric <value>][translator-role <value>] OSPF エ リ ア を作成 し ます。 • • type は、 エ リ アの タ イ プ (stub または nssa) です。 stub-metric <value> は、 0 ~ 16,777,215 の範囲のコ ス ト です。 こ れは、 指 定 さ れた TOS (Type of Service) に適用 さ れる メ ト リ ッ クの値です。 • translator-role <value> は、 1 = always、 2 = candidate です。 delete OSPF エ リ ア を削除 し ます。 import-summaries <true|false> ス タ ブ エ リ アへのサマ リ ア ド バ タ イ ズ メ ン ト のイ ンポー ト に関する エ リ アのサポー ト を設定 し ます。 こ のエ ン ト リ は、 エ リ ア ス タ ブに true が設定 さ れ ている場合にだけ使用 し て く だ さ い。 nssa <true|false> 準ス タ ブ エ リ ア を設定 し ます (true または false)。 NSSA は、 通常のルー ト のア ド バ タ イ ズ メ ン ト が こ のエ リ ア内に フ ラ ッ デ ィ ン グ さ れないよ う に、 こ れ ら をデ フ ォル ト ルー ト に置き換え ます。 stub <true|false> こ のエ リ アに対する イ ンポー ト の外部オプ シ ョ ン を ス タ ブにするかど う か (true|false) を設定 し ま す。 ス タ ブ エ リ アのエ リ ア外への exit point (ルー タ ー イ ン タ フ ェ ース) は 1 つだけです。 stub-metric <cost> こ のス タ ブ エ リ ア用のス タ ブ デ フ ォル ト メ ト リ ッ ク です。 cost は、 0 ~ 16777215 の範囲です。 こ れは、 指定 さ れた TOS (Type of Service) に適用 さ れる メ ト リ ッ クの値です。 図 96 に、 こ の コ マ ン ド の出力例を示 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 200 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 図 96 config ipv6 ospf area info コ マ ン ド の出力例 ERS-8610:6/config/ipv6/ospf/area/10.10.10.19# create stub ERS-8610:6/config/ipv6/ospf/area/10.10.10.19# info Sub-Context: range virtual-interface Current Context: import-summaries nssa stub translator-role stub-metric : : : : : true false true always 10 OSPF エ リ ア範囲の設定 OSPF エ リ アの範囲を設定す る には、 次の コ マ ン ド を使用 し ます。 config ipv6 ospf area <ipaddr> range <ipv6addr-prefix> パ ラ メ ー タ の意味は以下の と お り です。 • ipaddr は、 OSPF エ リ アのア ド レ ス です。 エ リ ア名の指定には ド ッ ト 付 き • 10 進表記を使用 し ます。 ipv6addr-prefix は、 OSPF エ リ アの IPv6 ア ド レ ス の範囲です。 文字列の 長 さ は 0 ~ 255 文字です。 OSPF エ リ ア名には任意の値を使用す る こ と がで き ます (た と えば、 1.1.1.1 や 200.200.200.200)。 こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。 config ipv6 ospf area <ipaddr> range <ipv6addr-prefix> の後に続 く パラ メ ー タ info OSPF エ リ アの範囲特性を表示 し ます (図 97 (201 ページ))。 advertise-metric <cost> lsa-type <value> ア ド バ タ イ ズ メ ト リ ッ ク 値 と LSA タ イ プ を指定 し ます。 • • advertise-mode <advertise|no-advertise> 321585-A-JA Rev 00 cost は、 0 ~ 65,535 の範囲のア ド バ タ イ ズ メ ト リ ッ ク値です。 value は、 LSA タ イ プ (inter-area-prefix-link または nssa-extlink) です。 エ リ ア範囲ア ド バ タ イ ズ モー ド (advertise ま たは no-advertise) を指定 し ます。 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 201 config ipv6 ospf area <ipaddr> range <ipv6addr-prefix> (続き) の後に続 く パラ メ ー タ delete lsa-type <value> LSA タ イ プ を削除 し ます。 • create advertise-mode <value> lsa-type <value> [advertise-metric <value>] value は、 LSA タ イ プ (inter-area-prefix-link または nssa-link) です。 IPv6 エ リ ア ア ド レ スの範囲のア ド バ タ イ ズ モー ド を作成 し ます。 • create advertise-mode <value> は、 advertise または no-advertise です。 • lsa-type <value> value は、 LSA タ イ プ (inter-area-prefix-link または nssa-extlink) です。 • advertise-metric <value> は、 0 ~ 65,535 の範囲のア ド バ タ イ ズ メ ト リ ッ ク です。 図 97 に、 こ の コ マ ン ド の出力例を示 し ます。 図 97 config ipv6 ospf area range info コ マ ン ド の出力例 SW_B:5# config ipv6 ospf area 3.0.0.0 range 9000::0/96 info Sub-Context: clear config dump monitor show test trace wsm asfm sam Current Context: advertise-mode : no-advertise lsa-type : inter-area-prefix-link advertise-metric : 0 OSPF エ リ アの仮想イ ン タ フ ェ ースの設定 OSPF エ リ アの仮想 イ ン タ フ ェ ース を設定す る には、 次の コ マ ン ド を使用 し ま す。 config ip ospf area <ipaddr> virtual-interface <ipaddr> こ こ で、 ipaddr は OSPF エ リ アのア ド レ ス です。 エ リ ア名の指定には ド ッ ト 付 き 10 進 表記を使用 し ます。 OSPF エ リ ア名には任意の値を使用す る こ と がで き ます (た と えば、 1.1.1.1 や 200.200.200.200)。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 202 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。 config ipv6 ospf area <ipaddr> virtual-interface <ipaddr> の後に続 く パラ メ ー タ info OSPF 仮想イ ン タ フ ェ ースの特性を表示 し ます (図 98 (202 ページ))。 create エ リ アの仮想イ ン タ フ ェ ース を作成 し ます。 dead-interval <seconds> Dead イ ン タ ーバル (秒単位) を 1 ~ 4,095 の範囲 で指定 し ます。 delete エ リ アの仮想イ ン タ フ ェ ース を削除 し ます。 hello-interval <seconds> OSPF エ リ ア内の仮想イ ン タ フ ェ ース用にス イ ッ チ間で送信 さ れる Hello の間隔 (秒単位) を指定 し ます。 範囲は 1 ~ 65,535 です。 retransmit-interval <seconds> OSPF エ リ ア内の仮想イ ン タ フ ェ ース用にス イ ッ チ間で交わ さ れる再送間隔 (秒単位) を指定 し ま す。 範囲は 1 ~ 1,800 です。 transit-delay <seconds> OSPF エ リ ア内の仮想イ ン タ フ ェ ース用にス イ ッ チ間で交わ さ れる ト ラ ン ジ ッ ト 遅延の間隔 (秒単 位) を指定 し ます。 範囲は 1 ~ 1,800 です。 図 98 に、 こ の コ マ ン ド の出力例を示 し ます。 図 98 config ipv6 ospf area virtual-interface info コ マ ン ド の出力例 SW_B:5# config ipv6 ospf area 3.0.0.0 virtual-interface 3.0.0.1 info Sub-Context: clear config dump monitor show test trace wsm asfm sam Current Context: dead-interval hello-interval retransmit-interval transit-delay : : : : 60 10 5 1 OSPF ダ イ レ ク ト 再配布の設定 OSPFv3 ルーテ ィ ン グ ド メ イ ンへの IPv6 ダ イ レ ク ト ルー ト の再配布を有効ま たは無効に し て、 情報を取得す る には、 次の コ マ ン ド を使用 し ます。 config ipv6 ospf redistribute direct 321585-A-JA Rev 00 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 203 こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。 config ipv6 ospf redistribute direct の後に続 く パラ メ ー タ info OSPF ダ イ レ ク ト 再配布ポ リ シーの設定情報を表示 し ます。 disable OSPF ダ イ レ ク ト 再配布ポ リ シーを無効に し ます。 enable OSPF ダ イ レ ク ト 再配布ポ リ シーを有効に し ます。 図 99 に、 こ の コ マ ン ド の出力例を示 し ます。 図 99 config ipv6 ospf redistribute direct info コ マ ン ド の出力例 ERS-8610:6/config/ipv6/ospf/redistribute/direct# enable ERS-8610:6/config/ipv6/ospf/redistribute/direct# info Sub-Context: Current Context: direct : enabled OSPF ス タ テ ィ ッ ク ルー ト 再配布の設定 OSPFv3 ルーテ ィ ン グ ド メ イ ンへの IPv6 ス タ テ ィ ッ ク ルー ト の再配布を有効 ま たは無効に し て、 情報を取得す る には、 次の コ マ ン ド を使用 し ます。 config ipv6 ospf redistribute static こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。 config ipv6 ospf redistribute static の後に続 く パラ メ ー タ info OSPF ス タ テ ィ ッ ク ルー ト 再配布ポ リ シーの設定情 報を表示 し ます。 disable OSPF ス タ テ ィ ッ ク ルー ト 再配布ポ リ シーを無効に し ます。 enable OSPF ス タ テ ィ ッ ク ルー ト 再配布ポ リ シーを有効に し ます。 図 100 に、 こ の コ マ ン ド の出力例を示 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 204 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 図 100 config ipv6 ospf redistribute static info コ マ ン ド の出力例 ERS-8610:6/config/ipv6/ospf/redistribute/static# enable ERS-8610:6/config/ipv6/ospf/redistribute/static# info Sub-Context: Current Context: static : enabled ポー ト ベース OSPF のパラ メ ー タ の設定 指定 し たポー ト のポー ト ベース OSPF のパ ラ メ ー タ を設定す る には、 次の コ マ ン ド を使用 し ます。 config ethernet <ports> ipv6 ospf パ ラ メ ー タ の意味は以下の と お り です。 ports は、 ポー ト ま たはポー ト の範囲です。 ス ロ ッ ト / ポー ト の形式で指定 し ます。 こ の コ マ ン ド には、 以下のオプシ ョ ンがあ り ます。 config ethernet <ports> ipv6 ospf の後に続 く パラ メ ー タ info ポー ト の OSPF 特性を表示 し ます (図 101 (207 ページ))。 admin-status <enable|disable> OSPF イ ン タ フ ェ ースの状態 (enabled または disabled) を設定 し ます。 321585-A-JA Rev 00 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 205 config ethernet <ports> ipv6 ospf (続き) の後に続 く パラ メ ー タ create <area> [priority <value>] [metric <value>] [retransmit-interval <value>] [transit-delay <value>] [hello-interval <value>] [dead-interval <value>] [type <value>] OSPF イ ン タ フ ェ ース を作成 し ます。 • • • • • • • • <area> は、 エ リ ア ID (0 ~ 2147483647)、 または (a.b.c.d) 形式 のエ リ ア IP ア ド レ ス (0.0.0.0 ~ 255.255.255.255) です。 priority <value> は、 0 ~ 255 の 範囲のプ ラ イ オ リ テ ィ です。 metric <value> は、 0 ~ 65,535 の 範囲の メ ト リ ッ ク です。 retransmit-interval <value> は、 0 ~ 1,800 秒の範囲の再送間隔で す。 transit-delay <value> は、 0 ~ 1,800 秒の範囲の ト ラ ン ジ ッ ト 遅延で す。 hello-interval <value> は、 0 ~ 65,535 秒の範囲の Hello イ ン タ ーバル です。 dead-interval <value> は、 0 ~ 4,095 秒の範囲の Dead イ ン タ ーバルで す。 type <value> は、 イ ン タ フ ェ ース の タ イ プ (1 = ethernet、 2 = nbma、 3 = p2p、 4 = lookback、 5 = p2mp) で す。 delete OSPF イ ン タ フ ェ ース を削除 し ます。 hello-interval <seconds> イ ン タ フ ェ ースの OSPF Hello イ ン タ ーバルを 設定 し ます。 • seconds は、 こ のイ ン タ フ ェ ースで送信 さ れる hello パケ ッ ト の間隔 (秒単位) で す。 範囲は 1 ~ 65,535 です。 デ フ ォル ト は 10 です。 備考 : Hello イ ン タ ーバルの値を変更 し た場合 は、 値を復元で き る よ う に し 、 一貫性を確認す る ために、 設定フ ァ イルを保存 し てス イ ッ チ を 再起動する必要があ り ます。 dead-interval <seconds> イ ン タ フ ェ ースの OSPF Dead イ ン タ ーバルを 設定 し ます。 • seconds は、 ス イ ッ チの OSPF neighbor (ネ イバー) が待機する秒数を示 し ます。 こ の時間が経過 し て も応答がなければ、 こ の OSPF ルー タ ーがダウン し ている と 判断 し ます。 範囲は 1 ~ 4,095 です。 こ の値は、 少な く と も hello イ ン タ ーバル値の 4 倍で ある必要があ り ます。 デ フ ォル ト は 40 で す。 poll-interval <seconds> OSPF イ ン タ フ ェ ースのポー リ ング間隔 (秒単 位) を設定 し ます。 • seconds は、 1 ~ 2,147,483,647 の範囲 の数値です。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 206 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 config ethernet <ports> ipv6 ospf (続き) の後に続 く パラ メ ー タ metric <metric> イ ン タ フ ェ ースの OSPF メ ト リ ッ ク を設定 し ます。 ス イ ッ チは、 ルー タ ー リ ン ク ア ド バ タ イ ズ メ ン ト 内の メ ト リ ッ ク を ア ド バ タ イ ズ し ま す。 • metric は、 0 ~ 65,535 の範囲の数値で す。 priority <priority> 代表ルー タ ーの選出で使われる、 イ ン タ フ ェ ー スの OSPF プ ラ イ オ リ テ ィ を設定 し ます。 プ ラ イ オ リ テ ィ の最も高い イ ン タ フ ェ ースが、 代 表ルー タ ー (DR) にな り ます。 2 番目にプ ラ イ オ リ テ ィ の高い イ ン タ フ ェ ースが、 バ ッ ク ア ッ プ代表ルー タ ー (BDR) にな り ます。 プ ラ イ オ リ テ ィ が 0 の場合、 イ ン タ フ ェ ースは代表 ルー タ ーに もバ ッ ク ア ッ プに も な る こ と はで き ません。 こ のプ ラ イ オ リ テ ィ は、 代表ルー タ ー と バ ッ ク ア ッ プ代表ルー タ ーを選出する と き に だけ使われます。 範囲は 0 ~ 255 です。 デ フ ォル ト は 1 です。 retransmit-interval <seconds> OSPF イ ン タ フ ェ ースの再送間隔を設定 し ま す。 こ れは、 リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト を再送信する間隔 (秒単位) です。 • second は、 1 ~ 1,800 の整数です。 transit-delay <seconds> OSPF イ ン タ フ ェ ースの ト ラ ン ジ ッ ト 遅延時間 (秒単位) を設定 し ます。 こ れは、 リ ン ク ス テー ト 更新パケ ッ ト を こ のイ ン タ フ ェ ース を通 じ て送信する と き にかかる と 予測 さ れる時間で す。 • second は、 1 ~ 1,800 の整数です。 備考 : OSPF 接続の両端はいずれ も 同 じ 認証 タ イ プ と キーを使用 す る 必要があ り ます。 321585-A-JA Rev 00 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 207 図 101 に、 こ の コ マ ン ド の出力例を示 し ます。 図 101 config ethernet ipv6 ospf info コ マ ン ド の出力例 ERS-8610:6/config/ethernet/1/18/ipv6/ospf# create 10.10.10.19 ERS-8610:6/config/ethernet/1/18/ipv6/ospf# info Sub-Context: nbma-nbr Current Context: admin-status area dead-interval hello-interval metric poll-interval priority retransmit-interval transit-delay type : : : : : : : : : : disable 10.10.10.19 40 10 1 120 1 5 1 BROADCAST ポー ト ベース OSPF neighbor (ネ イバー) パラ メ ー タ の設定 指定 し たポー ト のポー ト ベース OSPF neighbor (ネ イ バー) パ ラ メ ー タ を設定 す る には、 次の コ マ ン ド を使用 し ます。 config ethernet <ports> ipv6 ospf nbma-nbr <ipv6address> パ ラ メ ー タ の意味は以下の と お り です。 • ports は、 ポー ト ま たはポー ト の範囲です。 ス ロ ッ ト / ポー ト の形式で指定 し ます。 • ipv6address は、 neighbor (ネ イ バー) の IPv6 ア ド レ ス です。 0 ~ 43 文字 の文字列です。 備考 : NBMA-NBR には IPv6 リ ン ク ロ ーカル ア ド レ ス を使用す る 必要があ り ます。 こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。 config ethernet <ports> ipv6 ospf nbma-nbr <ipv6address> の後に続 く パラ メ ー タ info ポー ト の OSPF 特性を表示 し ます (図 102 (208 ページ))。 create <priority> neighbor (ネ イバー) のプ ラ イ オ リ テ ィ を作成 し ます。 範囲 は 0 ~ 255 です。 デ フ ォル ト は 1 です。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 208 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 config ethernet <ports> ipv6 ospf nbma-nbr <ipv6address> (続き) の後に続 く パラ メ ー タ delete OSPF nbma-nbr を削除 し ます。 priority <priority> 代表ルー タ ーの選出で使われる、 イ ン タ フ ェ ースの OSPF プ ラ イ オ リ テ ィ を設定 し ます。 プ ラ イ オ リ テ ィ の最 も高い イ ン タ フ ェ ースが、 代表ルー タ ー (DR) にな り ます。 2 番 目にプ ラ イ オ リ テ ィ の高い イ ン タ フ ェ ースが、 バ ッ ク ア ッ プ代表ルー タ ー (BDR) にな り ます。 プ ラ イ オ リ テ ィ が 0 の場合、 イ ン タ フ ェ ースは代表ルー タ ーに もバ ッ ク ア ッ プ に も な る こ と はで き ません。 このプ ラ イ オ リ テ ィ は、 代表 ルー タ ー と バ ッ ク ア ッ プ代表ルー タ ーを選出する と き にだ け使われます。 範囲は 0 ~ 255 です。 デ フ ォル ト は 1 で す。 備考 : OSPF 接続の両端はいずれ も 同 じ 認証 タ イ プ と キーを使用 す る 必要があ り ます。 図 102 に、 こ の コ マ ン ド の出力例を示 し ます。 図 102 config ethernet ipv6 ospf nbma-nbr info コ マ ン ド の出力例 SW_A:5# config eth 3/1 ipv6 ospf nbma-nbr fe80:0:0:0:20f:cdff:fe96:1202 inf Sub-Context: clear config dump monitor show test trace wsm asfm sam Current Context: interface : 192 port : 3/1 address : fe80:0:0:0:20f:cdff:fe96:1202 priority : 1 state : Full routerId : 33554433 SW_A:5# VLAN の OSPF パラ メ ー タ の設定 指定 し た VLAN の OSPF パ ラ メ ー タ を設定す る には、次の コ マ ン ド を使用 し ま す。 config vlan <vid> ipv6 ospf vid は、 設定対象の VLAN の ID で、 1 ~ 4,094 の範囲の一意な整数値です。 321585-A-JA Rev 00 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 209 こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。 config vlan <vid> ipv6 ospf の後に続 く パラ メ ー タ info VLAN の OSPF 特性を表示 し ます (図 103 (210 ページ))。 admin-status <enable|disable> OSPF イ ン タ フ ェ ースの状態 (enabled または disabled) を設定 し ます。 create <area> [priority <value>] [metric <value>] [retransmit-interval <value>] [transit-delay <value>] [hello-interval <value>] [dead-interval <value>] [type <value>] OSPF イ ン タ フ ェ ース を作成 し ます。 • • • • • • • • <area> は、 エ リ ア ID (0 ~ 2147483647)、 また は (a.b.c.d) 形式のエ リ ア IP ア ド レ ス (0.0.0.0 ~ 255.255.255.255) です。 priority <value> は、 0 ~ 255 の範囲のプ ラ イ オ リ テ ィ です。 metric <value> は、 0 ~ 65,535 の範囲の メ ト リ ッ ク です。 retransmit-interval <value> は、 0 ~ 1,800 秒の範囲の再送間隔です。 transit-delay <value> は、 0 ~ 1,800 秒の 範囲の ト ラ ン ジ ッ ト 遅延です。 hello-interval <value> は、 0 ~ 65,535 秒 の範囲の Hello イ ン タ ーバルです。 dead-interval <value> は、 0 ~ 4,095 秒の 範囲の Dead イ ン タ ーバルです。 type <value> は、 イ ン タ フ ェ ースの タ イ プ (1 = ethernet、 2 = nbma、 3 = p2p、 4 = lookback、 5 = p2mp) です。 delete OSPF イ ン タ フ ェ ース を削除 し ます。 hello-interval <seconds> イ ン タ フ ェ ースの OSPF Hello イ ン タ ーバルを設定 し ます。 • seconds は、 こ のイ ン タ フ ェ ースから 送信 さ れる各 Hello パケ ッ ト の間隔の秒数です。 範囲は 1 ~ 65,535 です。 デ フ ォル ト は 10 です。 備考 : Hello イ ン タ ーバルの値を変更 し た場合は、 値を復元 で き る よ う に し 、 一貫性を確認する ために、 設定フ ァ イル を保存 し てス イ ッ チ を再起動する必要があ り ます。 dead-interval <seconds> イ ン タ フ ェ ースの OSPF Dead イ ン タ ーバルを設定 し ます。 • seconds は、 ス イ ッ チの OSPF neighbor (ネ イバー) が待機する秒数を示 し ます。 この時間が経過 し て も 応答 がなければ、 この OSPF ルー タ ーがダウン し ている と 判断 し ます。 範囲は 1 ~ 4,095 です。 こ の値は、 少な く と も Hello イ ン タ ーバル値の 4 倍である必要があ り ま す。 デ フ ォル ト は 40 です。 poll-interval <seconds> OSPF イ ン タ フ ェ ースのポー リ ング間隔 (秒単位) を設定 し ます。 • seconds は、 1 ~ 2,147,483,647 の範囲の数値です。 metric <metric> イ ン タ フ ェ ースの OSPF メ ト リ ッ ク を設定 し ます。 ス イ ッ チは、 ルー タ ー リ ン ク ア ド バ タ イ ズ メ ン ト 内の メ ト リ ッ ク を ア ド バ タ イ ズ し ます。 • metric は、 0 ~ 65,535 の範囲の数値です。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 210 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 config vlan <vid> ipv6 ospf (続き) の後に続 く パラ メ ー タ priority <priority> 代表ルー タ ーの選出で使われる、 イ ン タ フ ェ ースの OSPF プ ラ イ オ リ テ ィ を設定 し ます。 プ ラ イ オ リ テ ィ の最も 高い イ ン タ フ ェ ースが、 代表ルー タ ー (DR) にな り ます。 2 番 目にプ ラ イ オ リ テ ィ の高い イ ン タ フ ェ ースが、 バ ッ ク ア ッ プ代表ルー タ ー (BDR) にな り ます。 プ ラ イ オ リ テ ィ が 0 の場合、 イ ン タ フ ェ ースは代表ルー タ ーに も バ ッ ク ア ッ プ に も な る こ と はで き ません。 このプ ラ イ オ リ テ ィ は、 代表 ルー タ ー と バ ッ ク ア ッ プ代表ルー タ ーを選出する と き にだ け使われます。 • priority は、 0 ~ 255 の範囲の数値です。 デ フ ォル ト は 1 です。 retransmit-interval <seconds> OSPF イ ン タ フ ェ ースの再送間隔を設定 し ます。 こ れは、 リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト を再送信する間隔 (秒 単位) です。 • second は、 1 ~ 1,800 の整数です。 transit-delay <seconds> OSPF イ ン タ フ ェ ースの ト ラ ン ジ ッ ト 遅延時間 (秒単位) を設定 し ます。 これは、 リ ン ク ス テー ト 更新パケ ッ ト を こ のイ ン タ フ ェ ース を通 じ て送信する と き にかかる と 予測 さ れる時間です。 • second は、 1 ~ 1,800 の整数です。 図 103 に、 こ の コ マ ン ド の出力例を示 し ます。 図 103 config vlan ipv6 ospf info コ マ ン ド の出力例 ERS-8610:6/config/vlan/2065/ipv6/ospf# admin-status enable ERS-8610:6/config/vlan/2065/ipv6/ospf# info Sub-Context: nbma-nbr Current Context: admin-status area dead-interval hello-interval metric poll-interval priority retransmit-interval transit-delay type : : : : : : : : : : enable 10.10.10.19 40 10 1 120 1 5 1 BROADCAST VLAN の OSPF neighbor (ネ イバー) パラ メ ー タ の設定 VLAN のポー ト ベース OSPF neighbor (ネ イ バー) パ ラ メ ー タ を設定す る には、 次の コ マ ン ド を使用 し ます。 config vlan <vid> ipv6 ospf nbma-nbr <ipv6address> 321585-A-JA Rev 00 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 211 パ ラ メ ー タ の意味は以下の と お り です。 • • vid は、 設定対象の VLAN の ID で、 1 ~ 4,094 の範囲の一意な整数値です。 ipv6address は、 neighbor (ネ イ バー) の Ipv6 ア ド レ ス です。 0 ~ 43 文字 の文字列です。 こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。 config vlan <ports> ipv6 ospf nbma-nbr <ipv6address> の後に続 く パラ メ ー タ info ポー ト の OSPF 特性を表示 し ます (図 102 (208 ページ))。 create <priority> neighbor (ネ イバー) のプ ラ イ オ リ テ ィ を作成 し ます。 • priority は、 0 ~ 255 の範囲の数値です。 デ フ ォル ト は 1 です。 delete OSPF nbma-nbr を削除 し ます。 priority <priority> 代表ルー タ ーの選出で使われる、 イ ン タ フ ェ ースの OSPF プ ラ イ オ リ テ ィ を設定 し ます。 プ ラ イ オ リ テ ィ の最も 高い イ ン タ フ ェ ースが、 代表ルー タ ー (DR) にな り ます。 2 番 目にプ ラ イ オ リ テ ィ の高い イ ン タ フ ェ ースが、 バ ッ ク ア ッ プ代表ルー タ ー (BDR) にな り ます。 プ ラ イ オ リ テ ィ が 0 の場合、 イ ン タ フ ェ ースは代表ルー タ ーに も バ ッ ク ア ッ プ に も な る こ と はで き ません。 こ のプ ラ イ オ リ テ ィ は、 代表 ルー タ ー と バ ッ ク ア ッ プ代表ルー タ ーを選出する と き にだ け使われます。 • priority は、 0 ~ 255 の範囲の数値です。 デ フ ォル ト は 1 です。 備考 : OSPF 接続の両端はいずれ も 同 じ 認証 タ イ プ と キーを使用 す る 必要があ り ます。 図 104 に、 こ の コ マ ン ド の出力例を示 し ます。 図 104 config vlan ipv6 ospf nbma-nbr info コ マ ン ド の出力例 SW_A:5# config vlan 100 ipv6 ospf nbma-nbr fe80:0:0:0:20f:cdff:fe96:1201 inf Sub-Context: clear config dump monitor show test trace wsm asfm sam Current Context: interface vlan-id address priority state routerId : : : : : : 2051 100 fe80:0:0:0:20f:cdff:fe96:1201 1 Full 33554433 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 212 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 OSPFv3 コ マ ン ド と IPv6 コ マ ン ド の表示 こ こ では、OSPFv3 と IPv6 の ス タ テ ィ ッ ク ルー ト 設定情報を表示す る 方法につ いて説明 し ます。 こ の ト ピ ッ ク は、 以下のセ ク シ ョ ンか ら 構成 さ れてい ます。 • • • • • • • • • • 「IPv6 ス タ テ ィ ッ ク ルー ト 情報の表示」 (212 ページ) 「OSPF エ リ アの表示」 (212 ページ) 「OSPF 情報の表示」 (213 ページ) 「OSPF イ ン タ フ ェ ース情報の表示」 (214 ページ) 「OSPF イ ン タ フ ェ ース の タ イ マ設定の表示」 (214 ページ) 「OSPF リ ン ク ス テー ト デー タ ベース テーブルの表示」 (215 ページ) 「OSPF neighbor (ネ イ バー) の表示」 (217 ページ) 「OSPF 範囲の統計情報の表示」 (218 ページ) 「VLAN に対 し て設定 さ れてい る OSPF パ ラ メ ー タ の表示」 (219 ページ) 「ブルー タ ポー ト の OSPFv3 情報の表示」 (219 ページ) IPv6 ス タ テ ィ ッ ク ルー ト 情報の表示 ス イ ッ チ ま たは特定のネ ッ ト ワ ー ク ま たはサブネ ッ ト の IPv6 ス タ テ ィ ッ ク ルー ト を表示す る には、 次の コ マ ン ド を使用 し ます。 show ipv6 static-route info 図 105 に、 こ の コ マ ン ド の出力例を示 し ます。 図 105 show ipv6 static-route info コ マ ン ド の出力例 ERS-8606:5/show/ipv6/static-route# info ============================================================================= Static Route Information ============================================================================= DEST-IP NET IFINDX(VID/BRT/TUN) ENABLE STATUS PREFERENCE ----------------------------------------------------------------------------220:0:0:0:0:0:0:1 64 128 (0 ) enable inactive 0:0:0:0:0:0:0:0 enable 5 ----------------------------------------------------------------------------- OSPF エ リ アの表示 OSPF エ リ アのパ ラ メ ー タ についての情報を表示す る には、 次の コ マ ン ド を使 用 し ます。 show ipv6 ospf area 321585-A-JA Rev 00 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 213 図 106 (213 ページ) に、 こ の コ マ ン ド の出力例を示 し ます。 図 106 show ipv6 ospf area コ マ ン ド の出力例 ERS-8606:5/show/ipv6/ospf# area ============================================================================= OSPF Area ============================================================================= AREA_ID STUB_AREA NSSA IMPORT_SUM TRANS_ROLE ----------------------------------------------------------------------------0.0.0.0 false false true always 1.1.1.1 false false true always STUB_METRIC SPF_RUNS BDR_RTR_CNT ASBDR_RTR_CNT LSA_CNT LSACK_SUM ----------------------------------------------------------------------------10 0 0 0 0 0 10 0 0 0 0 0 OSPF 情報の表示 ス イ ッ チの現在の OSPF 設定情報を表示す る には、次の コ マ ン ド を使用 し ます。 show ipv6 ospf info 図 107 (213 ページ) に、 こ の コ マ ン ド の出力例を示 し ます。 図 107 show ipv6 ospf info コ マ ン ド の出力例 ERS-8606:5/show/ipv6/ospf# info =============================================================== OSPFv3 Global Information =============================================================== router-id : 1.1.1.1 admin-state : ENABLED version : 3 area-bdr-rtr-state : FALSE as-bdr-rtr-state : FALSE as-scope-lsa-count : 0 lsa-checksum : 0 originate-new-lsas : 0 rx-new-lsas : 0 ext-lsa-count : 0 ext-area-lsdb-limit : -1 multicast-ext : intraAreaMulticast exit-voer-flow-interval : 4294967295 demand-extensions : FALSE traffic-engineering-support : FALSE reference-bandwidth : 1000000 restart-support : none restart-interval : 1800 restart-status : notRestarting restart-age : 1800 restart-exit-reason : none IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 214 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 OSPF イ ン タ フ ェ ース情報の表示 OSPF イ ン タ フ ェ ース に関す る 情報を表示す る には、 次の コ マ ン ド を使用 し ま す。 show ipv6 ospf interface 図 108 (214 ページ) に、 こ の コ マ ン ド の出力例を示 し ます。 図 108 show ipv6 ospf interface コ マ ン ド の出力例 SW_B:5# sho ipv6 ospf interface info ============================================================================= OSPF Interface ============================================================================= IFINDX(VID/BRT) AREAID ADM IFSTATE METRIC PRI DR/BDR IFTYPE ----------------------------------------------------------------------------220 (3/29 ) 0.0.0.0 ena DR 1 1 2.0.0.1 BROADCAST 0.0.0.0 2050 (12 ) 3.0.0.0 ena BDR 1 1 3.0.0.1 BROADCAST 2.0.0.1 2051 (100 ) 0.0.0.0 ena BDR 1 1 1.0.0.1 BROADCAST 2.0.0.1 ============================================================================= OSPF Virtual Interface ============================================================================= AREAID NBRIPADDR STATE ----------------------------------------------------------------------------3.0.0.0 3.0.0.1 PT-PT OSPF イ ン タ フ ェ ースの タ イ マ設定の表示 OSPF イ ン タ フ ェ ース の タ イ マ設定を表示す る には、 次の コ マ ン ド を使用 し ま す。 show ipv6 ospf int-timers 図 109 (215 ページ) に、 こ の コ マ ン ド の出力例を示 し ます。 321585-A-JA Rev 00 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 215 図 109 show ipv6 ospf int-timers コ マ ン ド の出力例 SW_B:5# sho ipv6 ospf int-timers ============================================================================= OSPF Interface Timers ============================================================================= TRANSIT RETRANS HELLO DEAD POLL IFINDX(VID/BRT) AREAID DELAY INTERVAL INTERVAL INTERVAL INTERVAL ----------------------------------------------------------------------------220 (3/29 ) 0.0.0.0 1 5 10 40 120 2050 (12 ) 3.0.0.0 1 5 10 40 120 2051 (100 ) 0.0.0.0 1 5 10 40 120 ============================================================================= OSPF Virtual Interface Timers ============================================================================= TRANSIT RETRANS HELLO DEAD AREAID NBRIPADDR DELAY INTERVAL INTERVAL INTERVAL ----------------------------------------------------------------------------3.0.0.0 3.0.0.1 1 5 10 60 OSPF リ ン ク ス テー ト デー タ ベース テーブルの表示 OSPF リ ン ク ス テー ト デー タ ベース (LSDB) テーブルを表示す る には、 次の コ マ ン ド を使用 し ます。 show ipv6 ospf lsdb [scope <value>] [port <value>] [vlan <value>] [tunnel <value>] [area <value>] [lsatype <value>] [lsid <value>] [adv_rtr <value>] [detail] ス コ ープ、 VLAN、 ト ン ネル、 エ リ ア文字列、 リ ン ク ス テー ト ア ド バ タ イ ズの タ イ プ (0 ~ 5)、 リ ン ク ス テー ト ID、 ま たはア ド バ タ イ ズ ルー タ ーを指定す る こ と も で き ます。 コ マ ン ド に detail オプシ ョ ン を追加す る と 、 さ ら に詳細 な情報が表示 さ れます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 216 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 図 110 (216 ページ) に、 変数を指定 し ない と き の こ の コ マ ン ド の出力例を示 し ます。 図 110 show ipv6 ospf lsdb コ マ ン ド の出力例 ERS-8606:5/show# ipv6 ospf lsdb ============================================================================= Link Scope LSAs ============================================================================= IVID/BRT/TUN TYPE Router ID LS ID AGE CKSUM Sequence ----------------------------------------------------------------------------2 8 0.0.0.11 0.0.0.2 838 9b38 80000001 3 8 0.0.0.11 0.0.0.3 838 e5e9 80000001 ============================================================================= Area Scope LSAs ============================================================================= AREA ID TYPE Router ID LS ID AGE CKSUM Sequence 0.0.0.0 2001 0.0.0.11 0.0.0.0 793 e53e 80000004 0.0.0.0 2009 0.0.0.11 0.0.0.0 793 e416 80000004 ================================================================================ AS Scope LSAs ================================================================================ TYPE Router ID LS ID AGE CKSUM Sequence -------------------------------------------------------------------------------- 図 111 (217 ページ) に、 detail オプシ ョ ン を追加 し た と き の、 こ の コ マ ン ド の出力の一部を示 し ます。 321585-A-JA Rev 00 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 217 図 111 show ipv6 ospf lsdb detail コ マ ン ド の出力例 SW_B:5# sho ipv6 ospf lsdb detail ============================================================================= Link Scope LSAs ============================================================================= _________________________ TYPE: link Interface ID: 220 Port: 3/29 Advertised by: 2.0.0.1 Link State ID: 0.0.0.220 Seq Number: 80000002 AGE: 528 Checksum: e666 LSA Length: 60 Priority: 0, Options: -|R|-|-|E|V6 Local Address: fe80:0000:0000:0000:020f:cdff:fe96:1200 # Prefixes: 1 Prefix 9000::/96 (Prefix Options -|-|-|============================================================================= Area Scope LSAs ============================================================================= _________________________ TYPE: router Area ID: 0.0.0.0 Advertised by: 1.0.0.1 Link State ID: 0.0.0.0 Seq Number: 80000007 AGE: 302 Checksum: c835 LSA Length: 40 FLAGS: --|-|-|-|B Options: -|R|-|-|E|V6 Neighbor 1.0.0.1 of type (Transit) on intf 2051 Neighbor interface id: 2051 Metric: 1 OSPF neighbor (ネ イバー) の表示 OSPF neighbor (ネ イ バー) の設定情報を表示す る には、 次の コ マ ン ド を使用 し ます。 show ipv6 ospf neighbor 図 112 (218 ページ) に、 こ の コ マ ン ド の出力例を示 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 218 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 図 112 show isv6 ospf neighbor コ マ ン ド の出力例 SW_B:5# sho ipv6 ospf neighbor ============================================================================= OSPF Neighbor ============================================================================= INTERFACE NBRROUTERID NBRIPADDR PRIO_STATE ----------------------------------------------------------------------------2050 3.0.0.1 fe80:0:0:0:211:f9ff:fed0:202 Full 2051 1.0.0.1 fe80:0:0:0:280:2dff:fe32:5604 Full ============================================================================= OSPF Virtual Neighbor ============================================================================= NBRAREAID NBRROUTERID IFIDX NBRIPV6ADDR STATE ----------------------------------------------------------------------------0.0.0.0 3.0.0.1 6050 3000:0:0:0:0:0:0:1 Full ============================================================================= OSPF NBMA Neighbor ============================================================================= INTERFACE NBRROUTERID NBRIPADDR STATE ----------------------------------------------------------------------------- OSPF 範囲の統計情報の表示 OSPF 範囲の統計情報、 すなわちエ リ ア ID、 範囲のネ ッ ト ワ ー ク ア ド レ ス、 範 囲のサブネ ッ ト マ ス ク 、 範囲の フ ラ グ、 LSDB の種別な ど を表示す る には、 次 の コ マ ン ド を使用 し ます。 show ipv6 ospf range 図 113 に、 こ の コ マ ン ド の出力例を示 し ます。 図 113 show ipv6 ospf range コ マ ン ド の出力例 SW_B:5# sho ipv6 ospf range ============================================================================== OSPF Area Aggregate ============================================================================== PFX ADV AREA_ID PREFIX LEN METRIC LSDB_TYPE FLAG -----------------------------------------------------------------------------3.0.0.0 8000:0:0:0:0:0:0:0 96 0 int-areapfx adv 321585-A-JA Rev 00 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 219 VLAN に対 し て設定 さ れている OSPF パラ メ ー タ の表示 すべての VLAN ま たは指定 し た VLAN に設定 さ れてい る OSPF パ ラ メ ー タ を 表示す る には、 次の コ マ ン ド を使用 し ます。 show vlan info ospfv3 [<vid>] [port <value>] パラ メ ー タ の意味は以下の と お り です。 • • vid は、 設定対象の VLAN の ID で、 1 ~ 4,094 の範囲の一意な整数値です。 value は、 ポー ト ま たはポー ト の範囲です。 ス ロ ッ ト / ポー ト の形式で指定 し ます。 図 114 に、 こ の コ マ ン ド の出力例を示 し ます。 図 114 show vlan info ospf コ マ ン ド の出力例 ERS-8606:5# show vlan info ospf ============================================================================= Vlan Ospf ============================================================================= VLAN HELLO RTRDEAD DESIGRTR ID ENABLE INTERVAL INTERVAL PRIORITY METRIC AUTHTYPE AUTHKEY INTF AREAID ----------------------------------------------------------------------------1 false 10 40 1 0 none b 0.0.0.0 TYPE Legend: n=nbma interface, p=passive interface, b=broadcast interface ブルー タ ポー ト の OSPFv3 情報の表示 ブルー タ ポー ト の OSPFv3 情報を表示す る す る には、 次の コ マ ン ド を使用 し ま す。 show ports info ospfv3 port <slot/port> 図 115 に、 こ の コ マ ン ド の出力例を示 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 220 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 図 115 show ports info ospfv3 の出力例 ERS-8610:5# show ports info ospfv3 port 3/1 ================================================================================ Port Ospfv3 Interface ================================================================================ IFINDX(BTR) AREAID ADM IFSTATE METRIC PRI DR/BDR IFTYPE -------------------------------------------------------------------------------192 (3/1 ) 2.2.2.2 dis DOWN 1 1 0.0.0.0 0.0.0.0 1 out of 7 Total Num of Ospf Interface Entries displayed. 321585-A-JA Rev 00 BROADCAST 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 221 ス タ テ ィ ッ ク ルー ト の設定例 ス タ テ ィ ッ ク ルー ト の設定例は以下の と お り です。 • • ス タ テ ィ ッ ク ルー ト と OSPFv3 を組み合わせた例 ス タ テ ィ ッ ク ルー ト だけの例 ス タ テ ィ ッ ク ルー ト と OSPFv3 を組み合わせた例 以下の例では、 Switch B と Switch F で OSPFv3 が設定 さ れてい ます。 Switch A か ら 90::2/96 へのルー ト を作成す る ために、 まず、 Switch B を ネ ク ス ト ホ ッ プ と し て指定 し ます。 Switch A か ら 90::2/96 への ス タ テ ィ ッ ク ルー ト を作成す る には、 次の コ マ ン ド を使用 し ます。 config IPv6 static-route create 90::0/96 next hop 35::10 vlan 100 ス タ テ ィ ッ ク ルー ト だけの例 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 222 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 以下の例では、 Switch B と Switch F の間には OSPFv3 は設定 さ れてい ません。 Switch A か ら 90::2/96 への ス タ テ ィ ッ ク ルー ト を設定す る 前に、 Switch A と 90::2/96 の間にあ る すべての イ ン タ フ ェース に ス タ テ ィ ッ ク ルー ト を設定す る 必要があ り ます。 1 Switch A か ら 40::0/96 への ス タ テ ィ ッ ク ルー ト を設定 し ます。 VLAN に対 し て、 次の コ マ ン ド を実行 し ます。 config ipv6 static-route create 40::0/96 vlan 200 ブルー タ ポー ト に対 し て、 次の コ マ ン ド を実行 し ます。 config ipv6 static-route create 40::0/96 port 3/15 備考 : ロ ーカル ス イ ッ チに直接接続 さ れてい る ス イ ッ チへの ス タ テ ィ ッ ク ルー ト を設定す る 場合には、ネ ク ス ト ホ ッ プは不要です。 2 Switch A か ら 70::2/96 への ス タ テ ィ ッ ク ルー ト を設定 し ます。 VLAN に対 し て、 次の コ マ ン ド を実行 し ます。 config ipv6 static-route create 70::0/96 next-hop fe80::4 vlan 200 ブルー タ ポー ト に対 し て、 次の コ マ ン ド を実行 し ます。 config ipv6 static-route create 70::0/96 next hop fe80::4 port 3/15 備考 : Switch A と 70::0/96 の間には共通の VLAN がないため、 ネ ク ス ト ホ ッ プの値には、 リ ン ク ロ ーカル ア ド レ ス と VLAN ID を 使用す る 必要があ り ます。 3 Switch A か ら 80::2/96 への ス タ テ ィ ッ ク ルー ト を設定 し ます。 VLAN に対 し て、 次の コ マ ン ド を実行 し ます。 config ipv6 static-route create 80::0/96 next-hop fe80::4 vlan 200 ブルー タ ポー ト に対 し て、 次の コ マ ン ド を実行 し ます。 config ipv6 static-route create 80::0/96 next hop fe80::4 port 3/15 4 Switch A か ら 90::2/96 への ス タ テ ィ ッ ク ルー ト を設定 し ます。 VLAN に対 し て、 次の コ マ ン ド を実行 し ます。 config ipv6 static-route create 90::0/96 next-hop fe80::4 vlan 200 ブルー タ ポー ト に対 し て、 次の コ マ ン ド を実行 し ます。 config ipv6 static-route create 90::0/96 next hop fe80::4 port 3/15 321585-A-JA Rev 00 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 223 OSPF の設定例 イ ン タ フ ェ ース (ブルー タ ポー ト ) ま たは VLAN に OSPFv3 を設定す る こ と が で き ます。 こ の設定例では、 ERS8600-B について、 以下の設定を行い ます。 • • • IPv6 VLAN と し て、 ポー ト メ ンバ 3/1 を持つ VLAN 2 を設定 し ます。 ポー ト 7/1 を経由 し て コ ア IPv6 ブルー タ ポー ト を設定 し ます。 IPv6 ア ド レ ス 2001:100:102::/64 を使用 し ます。 図 116 に設定例のネ ッ ト ワ ー ク を示 し ます。 図 116 設定例のネ ッ ト ワー ク OSPFv3 を設定するには、 次の手順を実行 し ます。 1 VLAN 2 を設定 し て、 ポー ト メ ンバを追加 し ます。 IPv6 にポー ト ベース ま たはプ ロ ト コ ル ベース の VLAN を設定 し ます。 こ の例では、 次の よ う に し てポー ト ベース VLAN 2 を作成 し ます。 ERS8600-B:5# config vlan 2 create byport 1 ERS8600-B:5# config vlan 2 create ports add 3/1 2 VLAN 2 に IPv6 ア ド レ ス を設定 し て、 有効に し ます。 ERS8600-B:5# config vlan 2 ipv6 create addr 2001:100:102:202::1/64 ERS8600-B:5# config vlan 2 ipv6 admin enable 3 VLAN 2 上で OSPF を有効に し ます。 ERS8600-B:5# config vlan 2 ipv6 ospf create 0.0.0.0 ERS8600-B:5# config vlan 2 ipv6 ospf admin-status enable 4 ブルー タ ポー ト 7/1 に IPv6 を設定 し ます。 ERS8600-B:5# config ethernet 7/1 ipv6 create addr 2001:100:102:201::1/64 vlan 3999 ERS8600-B:5# config ethernet 7/1 ipv6 admin enable 5 ブルー タ ポー ト 7/1 で OSPFv3 を有効に し ます。 ERS8600-B:5# config Ethernet 7/1 ipv6 ospf create 0.0.0.0 ERS8600-B:5# config ethernet 7/1 ipv6 ospf admin-status enable IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 224 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 デフ ォ ル ト では、 IPv6 ルー タ ー デ ィ ス カバ リ は有効にな っ てい ます。 VLAN 2 に接続 さ れてい る すべてのIPv6デバ イ ス は、ERS8600-Bに属 し てい る 2001:1:2::1 のア ド レ ス を検出 し ます。 次の コ マ ン ド を使用 し て、 検出 し てい る こ と を確認 し ます。 ERS8600-B:5# config vlan 2 ipv6 nd info Sub-Context: clear config dump monitor show test trace wsm asfm sam Current Context: interface-index router-advertisement max-interval min-interval life-time hop-limit managed-flag other-config-flag dad-ns-number : : : : : : : : : 2050 True 600 200 1800 30 False False 1 ERS8600-A からの動作確認 以下の コ マ ン ド を使用す る と 、 ERS8600-A が ERS8600-B か ら ルー ト を学習 し てい る こ と を確認す る こ と がで き ます。 1 次の コ マ ン ド を使用 し て、 ERS8600-A が ERS8600-B か ら VLAN 2 へのルー ト を学習 し た こ と を確認 し ます。 ERS8600-A:6# show ipv6 route info IPv6 Routing Table: Destination Address TYPE P-LEN CUIT AGE PROTO CST MTU 2001:100:102:201:: IPV6Z 64 256 0 LOCAL 1 1500 2001:100:102:201::2 IPV6Z 128 256 0 LOCAL 1 1500 2001:100:102:202:: IPV6Z 64 256 0 OSPF 2 1500 2 NEXT HOP :: fe80::2e0:7bff:febc:2200 ping コ マ ン ド を使用 し て両方のIPv6 イ ン タ フ ェースへの接続を確認 し ます。 ERS8600-A:6# ping 2001:100:102:201::1 2001:0100:0102:0201:0000:0000:0000:0001 is Alive ERS8600-A:6# ping 2001:100:102:202::1 2001:0100:0102:0202:0000:0000:0000:0001 is Alive 3 CIR :: 次の よ う に し て OSPF neighbor (ネ イ バー) を確認 し ます。 ERS8600-A:6# show ipv6 ospf neighbor ================================================================================ OSPF Neighbor ================================================================================ INTERFACE NBRROUTERID NBRIPADDR PRIO_STATE -------------------------------------------------------------------------------256 123.188.32.0 fe80:0:0:0:2e0:7bff:febc:2200 Full 321585-A-JA Rev 00 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 225 4 ERS8600-A か ら 、次の コ マ ン ド を使用 し て、OSPF ルー タ ーID と ERS8600-B 経由の リ ン ク ス テー ト 情報を確認 し ます。 ERS8600-A:6# show ipv6 ospf lsdb detail ================================================================================ Link Scope LSAs ================================================================================ _________________________ TYPE: link Interface ID: 256 Port: 4/1 Advertised by: 123.188.32.0 Link State ID: 0.0.1.192 Seq Number: 80000023 AGE: 893 Checksum: b216 LSA Length: 56 Priority: 0, Options: -|R|-|-|E|V6 Local Address: fe80:0000:0000:0000:02e0:7bff:febc:2200 # Prefixes: 1 Prefix 2001:100:102:201::/64 (Prefix Options -|-|-|- TYPE: link Interface ID: 256 Port: 4/1 Advertised by: 129.40.132.0 Link State ID: 0.0.1.0 Seq Number: 80000023 AGE: 895 Checksum: f2ca LSA Length: 56 Priority: 0, Options: -|R|-|-|E|V6 Local Address: fe80:0000:0000:0000:0201:81ff:fe28:8600 # Prefixes: 1 Prefix 2001:100:102:201::/64 (Prefix Options -|-|-|- TYPE: Interface ID: Vlan: Advertised by: Link State ID: Seq Number: AGE: Checksum: LSA Length: Priority: link 2050 2 129.40.132.0 0.0.8.2 80000002 128 6d5c 56 0, Options: -|R|-|-|E|V6 Local Address: fe80:0000:0000:0000:0201:81ff:fe28:8603 # Prefixes: 1 Prefix 2001:100:102:20a::/64 (Prefix Options -|-|-|- ================================================================================ Area Scope LSAs ================================================================================ _________________________ TYPE: router Area ID: 0.0.0.0 Advertised by: 123.188.32.0 Link State ID: 0.0.0.1 Seq Number: 80000032 AGE: 868 Checksum: 2380 LSA Length: 40 FLAGS: --|-|-|-|- Options: -|R|-|-|E|V6 Neighbor 123.188.32.0 of type (Transit) on intf 448 Neighbor interface id: 256 Metric: 1 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 226 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 _________________________ TYPE: router Area ID: 0.0.0.0 Advertised by: 129.40.132.0 Link State ID: 0.0.0.0 Seq Number: 80000030 AGE: 96 Checksum: 563b LSA Length: 40 FLAGS: --|-|-|-|- Options: -|R|-|-|E|V6 Neighbor 129.40.132.0 of type (Transit) on intf 256 Neighbor interface id: 256 Metric: 1 TYPE: network Area ID: 0.0.0.0 Advertised by: 129.40.132.0 Link State ID: 0.0.1.0 Seq Number: 80000023 AGE: 922 Checksum: b29d LSA Length: 32 Lsa Options: -|R|-|-|E|V6 Attached Router: 129.40.132.0 Attached Router: 123.188.32.0 _________________________ TYPE: intraAreaPrefix Area ID: 0.0.0.0 Advertised by: 123.188.32.0 Link State ID: 0.0.0.2 Seq Number: 80000032 AGE: 880 Checksum: 6157 LSA Length: 44 # Prefixes: 1 Referenced LS Type: 2001 Referenced LS ID: 0.0.0.0 Referenced ADV RTR: 123.188.32.0 Prefix 2001:100:102:202::/64 (Opts: -|-|-|-, Metric 1) TYPE: Area ID: Advertised by: Link State ID: intraAreaPrefix 0.0.0.0 129.40.132.0 0.0.0.1 Seq Number: 80000030 AGE: 108 Checksum: 54b3 LSA Length: 44 # Prefixes: 1 Referenced LS Type: 2001 Referenced LS ID: 0.0.0.0 Referenced ADV RTR: 129.40.132.0 Prefix 2001:100:102:20a::/64 (Opts: -|-|-|-, Metric 1) _________________________ TYPE: intraAreaPrefix Area ID: 0.0.0.0 Advertised by: 129.40.132.0 Link State ID: 0.0.0.100 Seq Number: 80000023 AGE: 929 Checksum: 9e1b LSA Length: 44 # Prefixes: 1 Referenced LS Type: 2002 Referenced LS ID: 0.0.1.0 Referenced ADV RTR: 129.40.132.0 Prefix 2001:100:102:201::/64 (Opts: -|-|-|-, Metric 0) ================================================================================ AS Scope LSAs ================================================================================ 321585-A-JA Rev 00 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 227 5 次の よ う に し て、IPv6 Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) を確認 し ます。 ERS8600-A:6# show ipv6 neighbor info ================================================================================ Neighbor Information ================================================================================ NET ADDRESS/ PHYS TYPE STATE LAST PHYSICAL ADDRESS INTF UPD -------------------------------------------------------------------------------2001:100:102:201:0:0:0:0/ 4/1 LOCAL REACHABLE 0 00:01:81:28:86:00 2001:100:102:201:0:0:0:1/ 4/1 DYNAMIC STALE 61386 00:e0:7b:bc:22:00 2001:100:102:201:0:0:0:2/ 4/1 LOCAL REACHABLE 55 00:01:81:28:86:00 fe80:0:0:0:201:81ff:fe28:8600/ 4/1 LOCAL REACHABLE 55 00:01:81:28:86:00 fe80:0:0:0:2e0:7bff:febc:2200/ 4/1 DYNAMIC STALE 61430 00:e0:7b:bc:22:00 2001:100:102:20a:0:0:0:0/ cpp LOCAL REACHABLE 0 00:01:81:28:86:03 2001:100:102:20a:0:0:0:1/ cpp LOCAL REACHABLE 60224 00:01:81:28:86:03 fe80:0:0:0:201:81ff:fe28:8603/ cpp LOCAL REACHABLE 60224 00:01:81:28:86:03 ERS8600ー B からの動作確認 ERS8600-B か ら OSPF の設定 と 動作を確認す る には、 次の手順を実行 し ます。 1 OSPF を確認 し ます。 ERS8600-B:5# show ipv6 ospf info ============================================================= OSPFv3 Global Information ============================================================= router-id : 123.188.32.0 admin-state : ENABLED version : 3 area-bdr-rtr-state : FALSE as-bdr-rtr-state : FALSE as-scope-lsa-count : 0 lsa-checksum : 0 originate-new-lsas : 40 rx-new-lsas : 8 ext-lsa-count : 0 ext-area-lsdb-limit : -1 multicast-ext : intraAreaMulticast exit-voer-flow-interval : 4294967295 demand-extensions : FALSE traffic-engineering-support : FALSE reference-bandwidth : 1000000 restart-support : none restart-interval : 1800 restart-status : notRestarting restart-age : 1800 restart-exit-reason : none IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 228 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 2 IPv6 ア ド レ ス を確認 し ます。 ERS8600-B:5# show ipv6 interface info ================================================================================ Interface Information ================================================================================ IFINDX VLAN-ID/ MTU PHYSICAL ADMIN OPER RCHBLE RETRAN TYPE BROUTER ADDRESS STATE STATE TIME TIME -------------------------------------------------------------------------------448 7/1 1500 0:e0:7b:bc:22:0 enable up 0 1000 ETHER 2050 2 1500 0:e0:7b:bc:22:1 enable up 0 1000 ETHER -------------------------------------------------------------------------------================================================================================ Address Information ================================================================================ INTF IPV6 TYPE ORIGIN STATUS INDEX ADDRESS -------------------------------------------------------------------------------448 2001:100:102:201:0:0:0:1 UNICAST MANUAL PREFERRED 448 fe80:0:0:0:2e0:7bff:febc:2200 UNICAST OTHER UNKNOWN 2050 2001:100:102:202:0:0:0:1 UNICAST MANUAL PREFERRED 2050 fe80:0:0:0:2e0:7bff:febc:2201 UNICAST OTHER UNKNOWN 2 out of 2 Total Num of Interface Entries displayed. 4 out of 4 Total Num of Address Entries displayed. 3 Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) を確認す る には、 次の コ マ ン ド を実行 し ます。 正 し く 設定 さ れていれば、 出力に IPv6 VLAN 2 と ブルー タ ポー ト 7/1 のプ レ フ ィ ッ ク ス が表示 さ れます。 ERS8600-B:5# show ipv6 nd_prefix info ================================================================================ Nd-Prefix Address Information ================================================================================ INTF IPV6 VLAN VALID PREF EUI INDEX ADDRESS/PREFIX ID LIFE LIFE -------------------------------------------------------------------------------448 2001:100:102:201:0:0:0:0/64 3999 2592000 604800 1 2050 2001:100:102:202:0:0:0:0/64 2 2592000 604800 1 -------------------------------------------------------------------------------Legend: EUI: eui-not-used(1), eui-used-with-ul-complement(2) eui-used-without-ul-complement(3) PC から の OSPFv3 の動作確認 以下の例では、 Windows XP* のデス ク ト ッ プ PC が ERS8600-B の VLAN 2 に接 続 さ れてい る も の と し ます。 PC か ら OSPFv3 の動作を確認す る には、 次の手順を実行 し ます。 1 コ マ ン ド プ ロ ンプ ト ([ ス タ ー ト > フ ァ イ ル名を指定 し て実行 ] を選択 し て、 cmd を入力 し 、 [OK] を ク リ ッ ク ) に、 以下の コ マ ン ド を入力 し て、 出 力に ERS8600-B の IPv6 ア ド レ ス が表示 さ れ る こ と を確認 し ます。 C:\>netsh netsh>interface netsh interface>ipv6 netsh interface ipv6>show neighbors 321585-A-JA Rev 00 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 229 Interface 6: Teredo Tunneling Pseudo-Interface Internet Address --------------------------------------------fe80::5445:5245:444f Physical Address ----------------0.0.0.0:0 Type ----------Permanent Internet Address --------------------------------------------fe80::250:8bff:fee1:1aad fe80::2e0:7bff:febc:2201 (router) Physical Address ----------------00-50-8b-e1-1a-ad 00-e0-7b-bc-22-01 Type ----------Permanent Stale 2001:100:102:202::1 (router) 00-e0-7b-bc-22-01 Stale 2001:100:102:202:250:8bff:fee1:1aad 00-50-8b-e1-1a-ad Permanent Interface 5: ENE Lab LAN 2 ERS8600-B の IPv6 ネ ッ ト ワー ク ア ド レ ス に対す る ping が成功す る こ と を 確認 し ます。 C:\> ping 2001:100:102:202::1 Pinging 2001:100:102:202::1 from 2001:100:102:202:250:8bff:fee1:1aad with 32 byt es of data: Reply Reply Reply Reply from from from from 2001:100:102:202::1: 2001:100:102:202::1: 2001:100:102:202::1: 2001:100:102:202::1: time=1ms time<1ms time<1ms time<1ms Ping statistics for 2001:100:102:202::1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms 3 ERS8600-A の IPv6 ネ ッ ト ワー ク ア ド レ ス に対す る ping が成功す る こ と を 確認 し ます。 C:\> ping 2001:100:102:201::2 Pinging 2001:100:102:201::2 from 2001:100:102:202:250:8bff:fee1:1aad with 32 byt es of data: Reply Reply Reply Reply from from from from 2001:100:102:201::2: 2001:100:102:201::2: 2001:100:102:201::2: 2001:100:102:201::2: time=1ms time<1ms time<1ms time<1ms Ping statistics for 2001:100:102:201::2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 230 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 321585-A-JA Rev 00 231 第6章 Device Manager を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 こ こ では、Device Manager を使用 し て、IPv4 ネ ッ ト ワー ク を経由 し て IPv6 ト ラ フ ィ ッ ク をや り 取 り す る ための移行 メ カ ニズ ム、 すなわち ト ン ネルを設定す る 方法について説明 し ます。 ト ン ネルについての情報は、 本書の下記の項で も 説明 さ れてい ます。 • • ト ン ネルの概念については、 第 1 章 「IPv6 ルーテ ィ ン グの概念」 (29 ペー ジ) を参照 し て く だ さ い。 CLI を使用 し て ト ン ネルを設定す る 手順については、 「CLI を使用 し た IPv4 か ら IPv6 への移行 メ カ ニズ ムの設定」 (241 ページ ) を参照 し て く だ さ い。 こ こ では次の ト ピ ッ ク を説明 し ます。 トピック ページ VLAN またはブルー タ ポー ト を使用 し た ト ン ネルの手動設定 232 ト ン ネルに対する OSPF の設定 235 ト ン ネルの削除 238 ト ン ネルの hop limit (ホ ッ プ リ ミ ッ ト ) の変更 239 ト ン ネルのための前提条件 • • ロ ーカル ス イ ッ チ と リ モー ト ス イ ッ チには、 ping で確認で き る IPv4 ア ド レ ス が設定 さ れてい る こ と が必要です。 IPv4 ト ラ フ ィ ッ ク をルーテ ィ ン グす る ためには、 ロ ーカル ス イ ッ チ と リ モー ト ス イ ッ チで ス タ テ ィ ッ ク 、 RIP、 OSPF の う ち 1 つ以上が設定 さ れて い る こ と が必要です。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 232 第 6 章 Device Manager を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 VLAN またはブルー タ ポー ト を使用 し た ト ン ネルの手動設定 IPv6 VLAN ま たはブルー タ ポー ト 用の ト ン ネルを設定 し 、 IPv4 ネ ッ ト ワー ク を経由 し た通信を実現す る には、 以下の手順を実行 し ます。 手動で設定 し た ト ン ネルはポ イ ン ト ツー ポ イ ン ト であ る ため、 送信元 と 送信先のア ド レ ス が両 方 と も 設定 さ れてい ま す。 送信元 と 送信先のデバ イ ス には、 IPv6 ア ド レ ス と IPv4 ア ド レ ス の両方を設定す る 必要があ り ます。 IPv6 ア ド レ ス は、 た と えば、 6666::1/96 と 6666::2/96 の よ う に、同一のネ ッ ト ワ ー ク を指 し てい る 必要があ り ます。 2 つの Device Manager の ウ ィ ン ド ウ を開いて、 一方の ウ ィ ン ド ウ には ロ ーカル デバ イ ス、 も う 一方の ウ ィ ン ド ウ には送信先のデバ イ ス を表示すれば、 設定作 業を効率良 く 行 う こ と がで き ます。 手動で VLAN ト ン ネルを設定す る には、以下の手順をすべて実行す る こ と が必 要です。 • • 「 ロ ーカルの VLAN ま たはブルー タ ポー ト の設定」 (232 ページ ) 「送信先の VLAN ま たはブルー タ ポー ト の設定」 (234 ページ ) ロー カルの VLAN またはブルー タ ポー ト の設定 ロ ーカルの VLAN ま たはブルー タ ポー ト を設定す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > Tunnel] を選択 し ます。 [IPv6Tunnel] ダ イ ア ロ グ ボ ッ ク ス が開 き 、[Tunnel Config] タ ブが表示 さ れま す (図 117 (233 ページ) を参照)。 [Tunnel Config] タ ブには、 現在設定 さ れ てい る ト ン ネルについての情報が表示 さ れます。 321585-A-JA Rev 00 第 6 章 Device Manager を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 233 図 117 [Ipv6Tunnel]-[Tunnel Config] タ ブ 表 38 で、 [Ipv6Tunnel]-[Tunnel Config] タ ブの各フ ィ ール ド について説明 し ま す。 表 38 [Ipv6Tunnel]-[Tunnel Config] タ ブ フ ィ ール ド 説明 Address Type ト ン ネルのア ド レ ス タ イ プ : IPv4 に カ プ セル化 さ れた IPv6 パケ ッ ト のア ド レ ス タ イ プの場合は [IPv4] です。 LocalAddress ト ン ネルのロー カル エ ン ド ポ イ ン ト ア ド レ ス を識別 し ます。 RemoteAddress ト ン ネルの リ モー ト エ ン ド ポ イ ン ト ア ド レ ス を識別 し ます。 EncapsMethod ト ン ネル モー ド : 手動で設定 し た ト ン ネルの場合は [IPv6 for manual]、 自動的に設定 さ れた ト ン ネルの場合は [6to4] です。 ID ト ン ネル番号を表示 し ます。 IfIndex ト ン ネル イ ン タ フ ェ ース を内部的に識別する ための一意の値 です。 こ の値は、 ト ン ネル ID から派生 し ています。 2 [Insert] を ク リ ッ ク し て、 [Insert Tunnel Config] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 [Ipv6Tunnel, Insert Tunnel Config] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す (図 118 (233 ページ) を参照)。 図 118 [Ipv6Tunnel, Insert Tunnel Config] ダ イ ア ロ グ ボ ッ ク ス 3 [LocalAddress] ボ ッ ク ス で、 ボ タ ン を ク リ ッ ク し て、 ロ ーカルの VLAN ま たはブルー タ ポー ト の IPv4 ア ド レ ス を選択 し ます。 4 [RemoteAddress] ボ ッ ク ス で、送信先の VLAN ま たはブルー タ ポー ト の IPv4 ア ド レ ス を入力 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 234 第 6 章 Device Manager を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 5 [EncapsMethod] エ リ アで、 [manual] を選択 し ます。 6 [ID] ボ ッ ク ス に、 ト ン ネルを識別す る 番号を入力 し ます。 7 [IPv6AddressAddr] ボ ッ ク ス に、 ト ン ネルの VLAN ま たはブルー タ ポー ト に割 り 当て る IPv6 ア ド レ ス を入力 し ます。 8 [IPv6AddressPrefixLength] ボ ッ ク ス に、 IPv6 ア ド レ ス でア ド バ タ イ ズす る ビ ッ ト 数を入力 し ます。 9 [Insert] を ク リ ッ ク し ます。 ト ン ネルを作成す る と 、 [Local Address] タ ブには、 こ の ト ン ネルに関連付け ら れた IPv4 ア ド レ ス が表示 さ れ る よ う にな り ます。 送信先の VLAN またはブルー タ ポー ト の設定 送信先のデバ イ ス の送信先 VLAN ま たはブルー タ ポー ト を設定す る には、2 番 目の Device Manager の ウ ィ ン ド ウ を使用 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > Tunnel] を選択 し ます。 [IPv6Tunnel] タ ブが開 き 、 [Tunnel Config] タ ブが表示 さ れます (図 117 (233 ページ) を参照)。 [Tunnel Config] タ ブには、 現在設定 さ れてい る ト ン ネル についての情報が表示 さ れます。 2 [IPv6 Tunnel] タ ブで [Insert] を ク リ ッ ク し て、 [Insert Tunnel Config] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 [Ipv6Tunnel, Insert Tunnel Config] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す (図 118 (233 ページ) を参照)。 3 [LocalAddress] ボ ッ ク ス で、 ボ タ ン を ク リ ッ ク し て、 送信先の VLAN ま た はブルー タ ポー ト の IPv4 ア ド レ ス を選択 し ます。 4 [RemoteAddress] ボ ッ ク ス に、 ロ ーカルの VLAN ま たはブルー タ ポー ト の IPv4 ア ド レ ス を入力 し ます。 5 [EncapsMethod] エ リ アで、 [manual] を選択 し ます。 6 [ID] ボ ッ ク ス に、 ト ン ネルを識別す る 番号を入力 し ます。 7 [IPv6AddressAddr] ボ ッ ク ス に、 送信先の VLAN ま たはブルー タ ポー ト 用 の ト ン ネル VLAN ま たはブルー タ ポー ト に設定 し た IPv6 ア ド レ ス を入力 し ます。 8 [IPv6AddressPrefixLength] ボ ッ ク ス に、 IPv6 ア ド レ ス でア ド バ タ イ ズす る ビ ッ ト 数を入力 し ます。 9 [Insert] を ク リ ッ ク し ます。 ト ン ネルを作成す る と 、 [Local Address] タ ブには、 こ の ト ン ネルに関連付け ら れた IPv4 ア ド レ ス が表示 さ れ る よ う にな り ます。 321585-A-JA Rev 00 第 6 章 Device Manager を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 235 表 39 で、 [IPv6Tunnel] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説明 し ま す。 表 39 [IPv6Tunnel] ダ イ ア ロ グ ボ ッ ク ス フ ィ ール ド 説明 Address Type ト ン ネルのア ド レ ス タ イ プ : IPv4 に カ プ セル化 さ れた IPv6 パケ ッ ト のア ド レ ス タ イ プの場合は [IPv4] です。 LocalAddress ト ン ネルのロー カル エ ン ド ポ イ ン ト ア ド レ ス を識別 し ます。 RemoteAddress ト ン ネルの リ モー ト エ ン ド ポ イ ン ト を識別 し ます。 EncapsMethod ト ン ネル モー ド : 手動で設定 し た ト ン ネルの場合は [manual]、 自動的に設定 さ れた ト ン ネルの場合は [6to4] です。 ID ト ン ネル番号を表示 し ます。 Ipv6AddressAddr ト ン ネルの IPv6 ア ド レ ス を入力 し ます。 Ipv6AddressPrefixLength ト ン ネルの IPv6 ア ド レ スの う ち ア ド バ タ イ ズする ビ ッ ト 数を 入力 し ます。 • 送信先の VLAN ま たはブルー タ ポー ト の設定 ト ン ネルに対する OSPF の設定 Ethernet Routing Switch 8600 の IPv6 ト ン ネルに、 最短経路選択 (Open Shortest Path First : OSPF) プ ロ ト コ ルを設定す る 必要があ り ます。 OSPF を設定す る に は、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーで、 [IPv6 > Tunnel] を選択 し ます。 [IPv6 Tunnel Config] タ ブが開 き ます (図 119 (235 ページ) を参照)。 図 119 [IPv6 Tunnel Config] タ ブ 2 OSPF を設定す る ト ン ネルを選択 し ます。 3 [IPv6 OSPF] を ク リ ッ ク し ます。 [Tunnel OSPF]-[OSPF Interface] タ ブが表示 さ れます。 図 120 (236 ページ) を参照 し て く だ さ い。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 236 第 6 章 Device Manager を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 図 120 [Tunnel OSPF]-[OSPF Interface] タ ブ 4 [Insert] を ク リ ッ ク し て、[Insert OSPF Interfaces] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 図 121 (236 ページ) を参照 し て く だ さ い。 図 121 [Ipv6Ospf Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス 5 [AreaId]ボ ッ ク ス で、ボ タ ン を ク リ ッ ク し て、必要なエ リ アIDを選択 し ます。 6 [AdminState] ボ ッ ク ス で、 [enabled] を選択 し ます。 7 [RtrPriority] ボ ッ ク ス で、 必要に応 じ てプ ラ イ オ リ テ ィ の値を変更 し ます。 8 [TransitDelay]、 [RetransitInterval]、 [HelloInterval]、 [RtrDeadInterval]、 [PollInterval] ボ ッ ク ス で、 必要に応 じ て値を変更 し ます。 9 [MulticastForwarding] エ リ アで、 [blocked]、 [multicast]、 [unicast] のいずれ かのオプシ ョ ン を選択 し ます。 10 [Demand] チ ェ ッ ク ボ ッ ク ス を オ ンに し て、イ ン ス タ ン ス のデマ ン ド を有効 に し ます。 11 [Metric] ボ ッ ク ス に、 イ ン ス タ ン ス のデマ ン ド の メ ト リ ッ ク 値を入力 し ま す。 12 [InstId] ボ ッ ク ス に、 イ ン ス タ ン ス ID を入力 し ます。 13 [DemandNbrProbe ] チ ェ ッ ク ボ ッ ク ス を オンに し て、 隣接エ リ アか ら のデ マ ン ド を有効に し ます。 14 [DemandNbrProbeRetxLimit] ボ ッ ク ス に、 隣接エ リ アのルー タ ーか ら デマ ン ド を試みて く る 回数を入力 し ます。 15 [DemandNbrProbeRetxInterval] ボ ッ ク ス に、 再送間隔を入力 し ます。 321585-A-JA Rev 00 第 6 章 Device Manager を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 237 16 [Insert] を ク リ ッ ク し ます。 [OSPF, Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス が閉 じ ます。 17 [Interfaces] タ ブで、 [Apply] を ク リ ッ ク し ます。 表 40 で、[IPv6 OSPF Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド につ いて説明 し ます。 表 40 [IPv6 OSPF Insert Interfaces] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド フ ィ ール ド 説明 AreaId OSPF エ リ ア名を示す ド ッ ト 付きの 10 進数値です。 イ ン タ フ ェ ース上でデ フ ォル ト エ リ ア設定を持っ ている VLAN では、 LSDB が不整合にな り ます。 備考 : エ リ ア名 と IPv6 ア ド レ ス と の関連性はあ り ません。 OSPF エ リ ア名には任意の値を使用で き ます (た と えば、 1.1.1.1 や 200.200.200.200 な ど)。 AdminStat OSPF イ ン タ フ ェ ースの現在の管理状態 ([enable] または [disable]) です。 Rtrpriority 代表ルー タ ーの選出処理を実行する と きのイ ン タ フ ェ ースの OSPF プ ラ イ オ リ テ ィ です。 プ ラ イ オ リ テ ィ の最も 高い イ ン タ フ ェ ースが、 代表ルー タ ー (DR) にな り ます。 2 番目にプ ラ イ オ リ テ ィ の高い イ ン タ フ ェ ースが、 バ ッ ク ア ッ プ代表 ルー タ ー (BDR) にな り ます。 プ ラ イ オ リ テ ィ が 0 の場合、 そのイ ン タ フ ェ ースは 代表ルー タ ーに もバ ッ ク ア ッ プ代表 ルー タ ーに も な る こ と はで き ません。 このプ ラ イ オ リ テ ィ は、 代表ルー タ ー と バ ッ ク ア ッ プ代表ルー タ ーを選出する と き に だけ使われます。 範囲は 0 ~ 255 です。 デ フ ォル ト は 1 で す。 TransitDelay イ ン タ フ ェ ース を通 じ て LSA 更新パケ ッ ト を送信するのに必 要な時間 (秒単位) です (1 ~ 1800)。 RetransInterval LSA の再送信の間隔に必要な時間 (秒単位) です (1 ~ 1800)。 HelloInterval hello パケ ッ ト の送信間隔 (秒単位) です。 こ の値は、 共通の ネ ッ ト ワー ク に接続 さ れてい るすべてのルー タ ーで同 じ でな ければな り ません。 デ フ ォル ト は 10 秒です。 備考 : Hello イ ン タ ーバルの値を変更 し た場合は、 値を復元で き る よ う に し 、 一貫性を確認する ために、 設定フ ァ イルを保 存 し てス イ ッ チ を再起動する必要があ り ます。 RtrDeadInterval 隣接ルー タ ーは、 こ の間隔を使用 し て、 ルー タ ーがネ ッ ト ワー クから取 り 外 さ れたかど う かを判断 し ます。 この間隔は サブネ ッ ト 上のすべてのルー タ ーで同一で、 少な く と も Hello イ ン タ ーバルの 4 倍にする必要があ り ます。 相互運用性の面 での問題を避け る ために、 OSPF イ ン タ フ ェ ースの [RtrDeadInterval] の値は、 OSPF 仮想イ ン タ フ ェ ースの [RtrDeadInterval] の値 と 一致する よ う に し ます。 デ フ ォル ト は 40 秒です。 PollInterval 非ア ク テ ィ ブ な OSPF ルー タ ーに送信 さ れる hello パケ ッ ト の送信間隔 (秒単位) です。 デ フ ォル ト 値は 120 です。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 238 第 6 章 Device Manager を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 表 40 [IPv6 OSPF Insert Interfaces] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド (続き) フ ィ ール ド 説明 MulticastForwarding こ のイ ン タ フ ェ ースでマルチキ ャ ス ト ト ラ フ ィ ッ ク を転送す る方法です。 デー タ リ ン ク マルチキ ャ ス テ ィ ングは、 ポ イ ン ト ツーポ イ ン ト イ ン タ フ ェ ース と NBMA イ ン タ フ ェ ースでは 意味を持ち ません。 また、 rcOspfv3MulticastForwarding に 0 を設定する と 、 すべてのマルチキ ャ ス ト フ ォ ワーデ ィ ングが 無効にな り ます。 取 り 得る値は以下の と お り です。 • [blocked] : マルチキ ャ ス ト フ ォ ワーデ ィ ングは行われま せん (デ フ ォル ト )。 • [multicast] : デー タ リ ン ク マルチキ ャ ス ト ア ド レ スが使 われます。 • [unicast] : 各 OSPFv3 neighbor (ネ イバー) に対 し て、 デー タ リ ン ク ユニキ ャ ス ト が使われます。 Demand こ のイ ン タ フ ェ ースで、 OSPFv3 のデマ ン ド 手順 (neighbor (ネ イバー) 全体への hello 抑止 と 、 伝達 さ れた LSA 内の DoNotAge フ ラ グ設定) を実行するか し ないかを示 し ます。 デ フ ォル ト は [false] です。 MetricValue こ のイ ン タ フ ェ ースに割 り 当て られてい る メ ト リ ッ ク です。 メ ト リ ッ クのデ フ ォル ト 値は [Reference Bandwidth] または [ifSpeed] です。 基準帯域幅の値は、 rcOspfv3ReferenceBandwidth オブ ジ ェ ク ト によ っ て設定 さ れ ます。 InstId 単一 リ ン ク上で複数の OSPFv3 イ ン ス タ ン ス を有効に し ま す。 ス イ ッ チは、 各プ ロ ト コル イ ン ス タ ン スに異な る ID を 割 り 当てます。 こ の ID が意味を持つのは、 ロー カル リ ン ク 内だけです。 デ フ ォル ト は 0 です。 DemandNbrProbe Nighbor probing (ネ イバー プ ロービ ング) が有効かど う かを 示 し ます。 Nighbor probing (ネ イバー プ ロービ ング) は、 neighbor (ネ イバー) が非ア ク テ ィ ブかど う かを判定 し ます。 Nighbor probing (ネ イバー プ ロービ ング) は、 デ フ ォル ト で は無効です。 DemandNbrProbeRetxLimit LSA を連続 し て何回再送 し た ら、 neighbor (ネ イバー) を非 ア ク テ ィ ブ と 判断 し 、 ネ イバー ア ジ ャ セ ン シーを無効にする かを示 し ます。 デ フ ォル ト は 10 秒です。 DemandNbrProbeInterval 何秒間に 1 回 neighbor (ネ イバー) を プ ローブするかを定義 し ます。 デ フ ォル ト は 120 秒です。 ト ン ネルの削除 ト ン ネルを削除す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > Tunnel] を選択 し ます。 [IPv6Tunnel] ダ イ ア ロ グ ボ ッ ク ス が開 き 、[Tunnel Config] タ ブが表示 さ れま す (図 117 (233 ページ) を参照)。 [Tunnel Config] タ ブには、 現在設定 さ れ てい る ト ン ネルについての情報が表示 さ れます。 2 削除す る ト ン ネルを強調表示 し ます。 3 [Delete] を ク リ ッ ク し ます。 321585-A-JA Rev 00 第 6 章 Device Manager を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 239 ト ン ネルの hop limit (ホ ッ プ リ ミ ッ ト ) の変更 ト ン ネルに設定済みの hop limit (ホ ッ プ リ ミ ッ ト ) の値を更新す る には、 次の 手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > Tunnel] を選択 し ます。 [IPv6Tunnel] ダ イ ア ロ グ ボ ッ ク ス が開 き 、[Tunnel Config] タ ブが表示 さ れま す (図 117 (233 ページ) を参照)。 [Tunnel Config] タ ブには、 現在設定 さ れ てい る ト ン ネルについての情報が表示 さ れます。 2 [Tunnel Interface] タ ブを ク リ ッ ク し ます。 [IPv6Tunnel]-[Tunnel Interface] タ ブが表示 さ れます (図 122 (239 ページ) を 参照)。 図 122 [Ipv6Tunnel]-[Tunnel Interface] タ ブ 3 変更対象の ト ン ネルの行で、 [HopLimit] 欄の見出 し を ク リ ッ ク し て、 表示 さ れた情報を必要に応 じ て変更 し ます。 4 [Apply] を ク リ ッ ク し ます。 表 41 で、 [IPv6Tunnel]-[Tunnel Interface] タ ブの各フ ィ ール ド について説明 し ま す。 表 41 [Ipv6Tunnel]-[Tunnel Interface] タ ブのフ ィ ール ド フ ィ ール ド 説明 IfIndex ト ン ネル イ ン タ フ ェ ース を内部的に識別する ための一意の値 です。 こ の値は、 ト ン ネル ID から 派生 し ています。 EncapsMethod ト ン ネル モー ド : 手動で設定 し た ト ン ネルの場合は [manual]、 自動的に設定 さ れた ト ン ネルの場合は [6to4] です。 HopLimit ト ン ネル内のホ ッ プの最大数を入力 し ます。 Security こ の ト ン ネル イ ン タ フ ェ ースのセキ ュ リ テ ィ 種別を示 し ま す。 TOS 読取 り 専用フ ィ ール ド です。 外部 IP ヘ ッ ダーの IPv4 TOS ま たは IPv6 ト ラ フ ィ ッ ク ク ラ スの上位 6 ビ ッ ト (デ ィ フ ァ レ ン シ エーテ ッ ド サービ スの コ ー ド ポ イ ン ト ) を設定する ため に使われる方法です。 値 -1 は、 こ れらのビ ッ ト がペ イ ロー ド ヘ ッ ダーから コ ピー さ れる こ と を意味 し ます。 値 -2 は、 ト ラ フ ィ ッ ク コ ンデ ィ シ ョ ナが起動 さ れ、 ト ラ フ ィ ッ ク コ ンデ ィ シ ョ ナの MIB モ ジ ュ ールの詳細情報が使われる こ と を意味 し ます。 0 ~ 63 の範囲の値は、 ビ ッ ト フ ィ ール ド にその値が設 定 さ れる こ と を意味 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 240 第 6 章 Device Manager を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 表 41 [Ipv6Tunnel]-[Tunnel Interface] タ ブのフ ィ ール ド (続き) フ ィ ール ド 説明 FlowLabel 読取 り 専用フ ィ ール ド です。 IPv6 フ ロー ラ ベルの値を設定す る ために使われる方法です。 こ のオブ ジ ェ ク ト は、 tunnelIfAddressType が ト ン ネルは IPv6 を経由 し ない こ と を 示 し ている場合には、 ない場合も あ り ます。 値 -1 は、 ト ラ フ ィ ッ ク コ ンデ ィ シ ョ ナが起動 さ れ、 ト ラ フ ィ ッ ク コ ンデ ィ シ ョ ナの MIB の詳細情報が使われる こ と を意味 し ます。 それ 以外の値は、 [Flow Label] フ ィ ール ド にその値が設定 さ れる こ と を意味 し ます。 AddressType 読取 り 専用フ ィ ール ド です。 手動で設定 し た ト ン ネルの場合 には [Manual]、 自動設定 さ れた ト ン ネルの場合には [sixToFour] が表示 さ れます。 リ リ ース 4.1 では、 手動の ト ン ネルだけがサポー ト さ れています。 LocalInetAddress ト ン ネルのロー カル エ ン ド ポ イ ン ト ア ド レ ス を識別 し ます。 RemoteInetAddress ト ン ネルの リ モー ト エ ン ド ポ イ ン ト を識別 し ます。 EncapsLimit 読取 り 専用フ ィ ール ド です。 ト ン ネルのロー カル エ ン ド ポ イ ン ト のア ド レ ス (つま り 、 外部 IP ヘ ッ ダーで使われている送 信元ア ド レ ス) です。 ア ド レ スが不明な と きは、 値は、 IPv4 では 0.0.0.0 が、 IPv6 では :: がそれぞれ使われます。 tunnelIfAddressType にはオブ ジ ェ ク ト タ イ プが表示 さ れま す。 5 [Apply] を ク リ ッ ク し ます。 321585-A-JA Rev 00 241 第7章 CLI を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設 定 こ こ では、 CLI を使用 し て IP v6 移行 メ カ ニズ ム、 すなわち ト ン ネルを設定す る 方法について説明 し ます。 ト ン ネルについての情報は、 本書の下記の項で も 説明 さ れてい ます。 • • ト ン ネルの概念については、 第 1 章 「IPv6 ルーテ ィ ン グの概念」 (29 ペー ジ) を参照 し て く だ さ い。 Device Manager を使用 し た ト ン ネルの設定方法については、「Device Manager を使用 し た IPv4 か ら IPv6 への移行 メ カ ニズ ムの設定」 (231 ページ) を参 照 し て く だ さ い。 こ こ では、 以下の ト ピ ッ ク について説明 し ます。 トピック ページ ト ン ネル設定 コ マ ン ド のロー ド マ ッ プ 242 ト ン ネル設定の前提条件 243 ト ン ネルの手動設定 243 ト ン ネル上で OSPF の設定 244 ト ン ネルの削除 246 IPv6 ト ン ネル情報の表示 247 設定例 248 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 242 第 7 章 CLI を使用 し た IPv4 か ら IPv6 への移行 メ カ ニズムの設定 ト ン ネル設定 コ マ ン ド のロー ド マ ッ プ 以下の ロ ー ド マ ッ プは、 ト ン ネル コ マ ン ド と そのパ ラ メ ー タ を示 し てい ます。 こ の リ ス ト は、 ク イ ッ ク リ フ ァ レ ン ス と し て使用 し て く だ さ い。 ま た、 エン ト リ を ク リ ッ ク す る こ と に よ っ て、 詳 し い情報を参照す る こ と がで き ます。 コマン ド config ipv6 tunnel <tunnel-id> パラ メ ー タ info create [local-addr <value>] [ipv6addr <value>] [remote-address <value>] delete hop-limit <value> config ipv6 tunnel <tunnel-id> ospf info admin-status <enable|disable> create <area> [priority <value>] [metric <value>] [retransmit-interval <value>] [transit-delay <value>] [hello-interval <value>] [dead-interval <value>] [type <value>] delete hello-interval <seconds> dead-interval <seconds> poll-interval <seconds> metric <metric> priority <priority> retransmit-interval <seconds> transit-delay <seconds> show ipv6 tunnel info [<tunnel-id>] show ipv6 tunnel interface [<tunnel-id>] 321585-A-JA Rev 00 第 7 章 CLI を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 243 ト ン ネル設定の前提条件 • • ロ ーカル ス イ ッ チ と リ モー ト ス イ ッ チには、 ping で確認で き る IPv4 ア ド レ ス が設定 さ れてい る こ と が必要です。 IPv4 ト ラ フ ィ ッ ク をルーテ ィ ン グす る ためには、 ロ ーカル ス イ ッ チ と リ モー ト ス イ ッ チで ス タ テ ィ ッ ク 、 RIP、 OSPF の う ち 1 つ以上が設定 さ れて い る こ と が必要です。 ト ン ネルの手動設定 IPv4 ネ ッ ト ワ ー ク を使用 し て IPv6 デバ イ ス間で ト ラ フ ィ ッ ク を転送す る ため に、 ト ン ネルを作成 し ます。 ロ ーカル ア ド レ ス と 送信先ア ド レ ス の両方を定義 す る 場合には、 ト ン ネルは手動で設定す る 必要があ り ます。 ト ン ネルを設定す る には、 送信元ア ド レ ス と 送信先ア ド レ ス の両方で、 次の コ マ ン ド を使用 し ます。 1 送信元で ト ン ネルを設定す る には、 次の コ マ ン ド を使用 し ます。 config ipv6 tunnel <tunnel id> create local-addr <source ipv4 address> ipv6addr <source ipv6 address/prefix length> remote-address <remote ipv4 address> 次に例を示 し ます。 config ipv6 tunnel 7044 create local-addr 20.10.10.107 ipv6addr 0100:0200:0300:0004:0005:0006:0000:aa01/80 remote-address 10.20.20.105 2 送信先で ト ン ネルを設定す る には、 次の コ マ ン ド を使用 し ます。 config ipv6 tunnel <tunnel id> create local-addr <remote ipv4 address> ipv6 addr <remote ipv6 address/prefix length> remote-address <source ipv4 address> 次に例を示 し ます。 config ipv6 tunnel 7045 create local-addr 10.20.20.105 ipv6addr 0100:0200:0300:0004:0005:0006:0000:aa02/80 remote-address 20.10.10.107 詳細については 「設定例」 (248 ページ) を参照 し て く だ さ い。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 244 第 7 章 CLI を使用 し た IPv4 か ら IPv6 への移行 メ カ ニズムの設定 次の表では、 ト ン ネルの作成で使われ る パ ラ メ ー タ を説明 し ます。 config ipv6 tunnel <tunnel-id> の後に続 く パ ラ メ ー タ info こ のコ マ ン ド の現在の設定を表示 し ます。 create [local-addr <value>] [ipv6addr <value>] [remote-address <value>] VLAN またはブルー タ ポー ト に ト ン ネルを作成 し ます。 • local-addr <value> には、 ロー カル デバイ スのア ド レ ス を指定 し ます。 • ipv6addr <value> には、 ト ン ネルを設定する デバイ スのロー カル ア ド レ ス を、 IPv6/ プ レ フ ィ ッ ク ス長の形式で設定 し ます。 • remote-address <value> には、 ト ン ネルの 送信先にな るデバイ スのア ド レ ス を、 IPv4 形式ま たは IPv6/ プ レ フ ィ ッ ク ス長の形式で設定 し ます。 delete ト ン ネルを削除 し ます。 hop-limit <value> パケ ッ ト を転送する ホ ッ プの最大数を設定 し ます。 こ れを超え る と パケ ッ ト は ド ロ ッ プ さ れます。 • value は、 0 ~ 255 の範囲の数値です。 ト ン ネル上で OSPF の設定 VLAN ま たはブルー タ ポー ト に OSPF を設定す る には、次の コ マ ン ド を使用 し ます。 config ipv6 tunnel <tunnel-id> ospf tunnel-id は、 1 ~ 2,147,483,647 の範囲の ト ン ネル ID です。 こ の コ マ ン ド には、 以下のオプシ ョ ンがあ り ます。 config ipv6 tunnel <tunnel-id> ospf の後に続 く パ ラ メ ー タ info イ ン タ フ ェ ースの OSPF 特性を表示 し ます。 admin-status <enable|disable> OSPF イ ン タ フ ェ ースの状態 (enabled または disabled) を設定 し ます。 321585-A-JA Rev 00 第 7 章 CLI を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 245 config ipv6 tunnel <tunnel-id> ospf (続き) の後に続 く パ ラ メ ー タ create <area> [priority <value>] [metric <value>] [retransmit-interval <value>] [transit-delay <value>] [hello-interval <value>] [dead-interval <value>] [type <value>] OSPF イ ン タ フ ェ ース を作成 し ます。 • • • • • • • • <area> は、 エ リ ア ID (0 ~ 2147483647) ま たは (a.b.c.d) 形式のエ リ ア IP ア ド レ ス (0.0.0.0 ~ 255.255.255.255) です。 priority <value> は、 0 ~ 255 の範囲のプ ラ イ オ リ テ ィ です。 metric <value> は、 0 ~ 65,535 の範囲の メ ト リ ッ ク です。 retransmit-interval <value> は、 0 ~ 1,800 秒の範囲の再送間隔です。 transit-delay <value> は、 0 ~ 1,800 秒 の範囲の ト ラ ン ジ ッ ト 遅延です。 hello-interval <value> は、 0 ~ 65,535 秒の範囲の Hello イ ン タ ーバルです。 dead-interval <value> は、 0 ~ 4,095 秒 の範囲の Dead イ ン タ ーバルです。 type <value> は、 イ ン タ フ ェ ースの種別 (1 = ethernet、 2 = nbma、 3 = p2p、 4 = lookback、 5 = p2mp) です。 delete OSPF イ ン タ フ ェ ース を削除 し ます。 hello-interval <seconds> イ ン タ フ ェ ースの OSPF hello イ ン タ ーバルを設定 し ま す。 • seconds は、 こ のイ ン タ フ ェ ースから送信 さ れる 各 hello パケ ッ ト の間隔の秒数です。 範囲は 1 ~ 65,535 です。 デ フ ォル ト は 10 です。 備考 : Hello イ ン タ ーバルの値を変更 し た場合は、 値を 復元で き る よ う に し 、 一貫性を確認する ために、 設定 フ ァ イルを保存 し てス イ ッ チ を再起動する必要があ り ます。 dead-interval <seconds> イ ン タ フ ェ ースの OSPFDead イ ン タ ーバルを設定 し ま す。 • seconds は、 ス イ ッ チの OSPF neighbor (ネ イ バー) が待機する秒数を示 し ます。 こ の時間が経過 し て も応答がなければ、 こ の OSPF ルー タ ーがダウ ン し ている と 判断 し ます。 範囲は 1 ~ 2,147,483,647 です。 この値は、 少な く と も Hello イ ン タ ーバル値の 4 倍である必要があ り ます。 デ フ ォル ト は 40 です。 poll-interval <seconds> OSPF イ ン タ フ ェ ースのポー リ ング間隔 (秒単位) を 設定 し ます。 • seconds は、 1 ~ 2,147,483,647 の範囲の数値で す。 metric <metric> イ ン タ フ ェ ースの OSPF メ ト リ ッ ク を設定 し ます。 ス イ ッ チは、 ルー タ ー リ ン ク ア ド バ タ イ ズ メ ン ト 中で メ ト リ ッ ク を ア ド バ タ イ ズ し ます。 • metric は、 0 ~ 65,535 の範囲の数値です。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 246 第 7 章 CLI を使用 し た IPv4 か ら IPv6 への移行 メ カ ニズムの設定 config ipv6 tunnel <tunnel-id> ospf (続き) の後に続 く パ ラ メ ー タ priority <priority> 代表ルー タ ーの選出で使われる、 イ ン タ フ ェ ースの OSPF プ ラ イ オ リ テ ィ を設定 し ます。 プ ラ イ オ リ テ ィ の最も高い イ ン タ フ ェ ースが、 代表ルー タ ー (DR) に な り ます。 2 番目にプ ラ イ オ リ テ ィ の高い イ ン タ フ ェ ー スが、 バ ッ ク ア ッ プ代表ルー タ ー (BDR) にな り ます。 プ ラ イ オ リ テ ィ が 0 の場合、 イ ン タ フ ェ ースは代表 ルー タ ーに もバ ッ ク ア ッ プに も な る こ と はで き ません。 こ のプ ラ イ オ リ テ ィ は、 代表ルー タ ー と バ ッ ク ア ッ プ 代表ルー タ ーを選出する と き にだけ使われます。 • priority は、 0 ~ 255 の範囲の数値です。 デ フ ォル ト は 1 です。 retransmit-interval <seconds> OSPF イ ン タ フ ェ ースの再送間隔を設定 し ます。 これ は、 リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト を再送信する 間隔 (秒単位) です。 • second は、 1 ~ 1,800 の範囲の整数です。 transit-delay <seconds> OSPF イ ン タ フ ェ ースの ト ラ ン ジ ッ ト 遅延時間 (秒単 位) を設定 し ます。 こ れは、 リ ン ク ス テー ト 更新パ ケ ッ ト を こ のイ ン タ フ ェ ース を通 じ て送信する と き に かかる と 予測 さ れる時間です。 • second は、 1 ~ 1,800 の範囲の整数です。 ト ン ネルの削除 設定済みの ト ン ネルを削除す る には、 次の コ マ ン ド を使用 し ます。 config ipv6 tunnel <tunnel ID> delete tunnel-id は、 1 ~ 2,147,483,647 の範囲の ト ン ネル ID です。 321585-A-JA Rev 00 第 7 章 CLI を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 247 IPv6 ト ン ネル情報の表示 こ のセ ク シ ョ ンでは、 ト ン ネル情報を表示す る ための コ マ ン ド について説明 し ます。 • • 「 ト ン ネル情報の表示」 (247 ページ) 「 ト ン ネル イ ン タ フ ェース情報の表示」 (247 ページ) ト ン ネル情報の表示 一般的な ト ン ネル情報を表示す る には、 次の コ マ ン ド を使用 し ます。 show ipv6 tunnel info [<tunnel-id>] ただ し 、 tunnel-id は、 1 ~ 2,147,483,647 の範囲の ト ン ネル ID です。 図 123 に、 show ipv6 tunnel info コ マ ン ド の出力例を示 し ます。 図 123 show ipv6 tunnel info コ マ ン ド の出力例 ERS-8606:6# show ipv6 tunnel info ============================================================== Tunnel If Information ============================================================== TUNNEL-ID local-addrESS REMOTE ADDRESS TYPE TTL -------------------------------------------------------------8 192.168.6.3 172.21.10.1 manual 255 ト ン ネル イ ン タ フ ェ ース情報の表示 IPv6 ト ン ネル イ ン タ フ ェ ース 情報を表示す る には、 次の コ マ ン ド を使用 し ま す。 show ipv6 tunnel interface [<tunnel-id>] ただ し 、 tunnel-id は、 1 ~ 2,147,483,647 の範囲の ト ン ネル ID です。 図 124 に、 show ipv6 tunnel interface コ マ ン ド の出力例を示 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 248 第 7 章 CLI を使用 し た IPv4 か ら IPv6 への移行 メ カ ニズムの設定 図 124 show ipv6 tunnel interface コ マ ン ド の出力例 ERS-8606:6# show ipv6 tunnel interface ============================================================== Tunnel Interface Information ============================================================== IFINDX TUNNEL-ID local-addrESS REMOTE ADDRESS OPER STATUS TYPE -------------------------------------------------------------4359 8 192.168.6.3 172.21.10.1 active manual -------------------------------------------------------------============================================================== Address Information ============================================================== INTF IPV6 TYPE ORIGIN STATUS INDEX ADDRESS -------------------------------------------------------------4359 4000:0:0:0:0:0:0:8 UNICAST MANUAL PREFERRED 4359 fe80:0:0:0:0:0:c0a8:603 UNICAST OTHER UNKNOWN 設定例 ト ン ネルは、 IPv6 ト ラ フ ィ ッ ク を IPv4 ネ ッ ト ワ ー ク 上で転送す る ための移行 メ カ ニズ ムです。 以下の例では、 VLAN と ブルー タ ポー ト に IPv6 ト ン ネルを 設定す る のに必要な作業を示 し てい ます。 • • 「VLAN 間の ト ン ネルの設定」 (249 ページ) 「ブルー タ ポー ト 間での ト ン ネルの設定」 (252 ページ) 321585-A-JA Rev 00 第 7 章 CLI を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 249 VLAN 間の ト ン ネルの設定 こ こ では、 以下の手順について説明 し ます。 1 「送信元デバ イ ス での IPv6 VLAN の設定」 (249 ページ) 2 「送信元デバ イ ス での IPv4 VLAN の設定」 (250 ページ) 3 「送信先デバ イ ス での IPv6 VLAN の設定」 (250 ページ) 4 「送信先デバ イ ス での IPv4 VLAN の設定」 (250 ページ) 5 「送信元デバ イ ス での ト ン ネルの設定」 (251 ページ) 6 「送信先デバ イ ス での ト ン ネルの設定」 (251 ページ) 前提条件 ト ン ネルを設定す る 前に、 次の前提条件を満たす必要があ り ます。 以下の手順 には、 次の よ う な前提条件があ り ます。 • • 送信元 (8600 1) と リ モー ト (8600 2) の IPv4 イ ン タ フ ェース の両方に、 IPv4 ネ ッ ト ワー ク で通信す る ための ス タ テ ィ ッ ク ルー ト 、RIP、ま たは OSPF が設定 さ れてい る こ と が必要です。 VLAN には IPv4 ア ド レ ス を設定 し ます。 PING を使用 し て、 送信元ア ド レ ス と 送信先ア ド レ ス を テ ス ト し ます。 送信元デバイ スでの IPv6 VLAN の設定 図の中の送信元デバ イ ス (図では 8600 1) に、 IPv6 VLAN (図では VLAN 10) を設定 し ます。 1 次の コ マ ン ド を使用 し て VLAN を作成 し ます。 config vlan 10 create byport 1 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 250 第 7 章 CLI を使用 し た IPv4 か ら IPv6 への移行 メ カ ニズムの設定 2 次の コ マ ン ド を使用 し て、 VLAN にポー ト を追加 し ます。 config vlan 10 ports add 3/1 3 次の コ マ ン ド を使用 し て、 VLAN に IPv6 ア ド レ ス を割 り 当て ます。 config vlan 10 ipv6 create addr 5656::1/120 4 次の コ マ ン ド を使用 し て、 新 し い VLAN を有効に し ます。 config vlan 10 ipv6 admin enable 送信元デバイ スでの IPv4 VLAN の設定 送信元デバ イ ス (図では 8600 1) に、 IPv4 VLAN (図では VLAN 20) を設定 し ます。IPv4 VLAN は、IPv4 ネ ッ ト ワー ク 上で IPv6 VLAN を カプセル化 し ます。 1 次の コ マ ン ド を使用 し て、 VLAN を作成 し ます。 config vlan 20 create byport 1 2 次の コ マ ン ド を使用 し て、 VLAN にポー ト を追加 し ます。 config vlan 20 ports add 3/30 3 次の コ マ ン ド を使用 し て、 VLAN に IPv4 ア ド レ ス を割 り 当て ます。 config vlan 20 ip create 172.21.80.1/24 4 次の コ マ ン ド を使用 し て、 VLAN で OSPF を有効に し ます。 config vlan 20 ip ospf enable 5 次の コ マ ン ド を使用 し て、 デバ イ ス で OSPF を有効に し ます。 config ip ospf enable 送信先デバイ スでの IPv6 VLAN の設定 送信先デバ イ ス(図では 8600 2)に、IPv6 VLAN(図では VLAN 40)を設定 し ます。 1 次の コ マ ン ド を使用 し て、 VLAN を作成 し ます。 config vlan 40 create byport 1 2 次の コ マ ン ド を使用 し て、 VLAN にポー ト を追加 し ます。 config vlan 40 ports add 3/2 3 次の コ マ ン ド を使用 し て、 VLAN に IPv6 ア ド レ ス を割 り 当て ます。 config vlan 10 ipv6 create addr 3644::1/120 4 次の コ マ ン ド を使用 し て、 新 し い VLAN を有効に し ます。 config vlan 10 ipv6 admin enable 送信先デバイ スでの IPv4 VLAN の設定 発信元デバ イ ス (図では 8600 2) に、 IPv4 VLAN (図では VLAN 30) を設定 し ます。IPv4 VLAN は、IPv4 ネ ッ ト ワー ク 上で IPv6 VLAN を カプセル化 し ます。 321585-A-JA Rev 00 第 7 章 CLI を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 251 1 次の コ マ ン ド を使用 し て、 VLAN を作成 し ます。 config vlan 30 create byport 1 2 次の コ マ ン ド を使用 し て、 VLAN にポー ト を追加 し ます。 config vlan 30 ports add 3/30 3 次の コ マ ン ド を使用 し て、 VLAN に IPv4 ア ド レ ス を割 り 当て ます。 config vlan 30 ip create 192.168.20.1/24 4 次の コ マ ン ド を使用 し て、 VLAN で OSPF を有効に し ます。 config vlan 30 ip ospf enable 5 次の コ マ ン ド を使用 し て、 デバ イ ス で OSPF を有効に し ます。 config ip ospf enable 送信元デバイ スでの ト ン ネルの設定 送信元デバ イ ス に ト ン ネル を 設定す る には、 次の コ マ ン ド を 使用 し ま す。 リ モー ト ア ド レ ス の値には、 送信先デバ イ ス (8600 2) の IPv4 ア ド レ ス を指定 し ます。 config ipv6 tunnel 1 create local-addr 172.21.80.1 ipv6addr 4000::1/120 remote-address 192.168.20.1 送信先デバイ スでの ト ン ネルの設定 送信先デバ イ ス に ト ン ネル を 設定す る には、 次の コ マ ン ド を 使用 し ま す。 リ モー ト ア ド レ ス の値には、 送信元デバ イ ス (8600 1) の IPv4 ア ド レ ス を指定 し ます。 config ipv6 tunnel 1 create local-addr 192.168.20.1 ipv6addr 4000::2/120 remote-address 172.21.80.1 図 125 に、 show ipv6 tunnel info コ マ ン ド の出力例を示 し ます。 図 125 show ipv6 tunnel コ マ ン ド の出力例 ERS-8606:6# show ipv6 tunnel info ============================================================== Tunnel If Information ============================================================== TUNNEL-ID local-addrESS REMOTE ADDRESS TYPE TTL -------------------------------------------------------------8 192.168.6.3 172.21.10.1 manual 255 図 126 に、 show ipv6 tunnel interface コ マ ン ド の出力例を示 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 252 第 7 章 CLI を使用 し た IPv4 か ら IPv6 への移行 メ カ ニズムの設定 図 126 show ipv6 tunnel interface コ マ ン ド の出力例 ERS-8606:6# show ipv6 tunnel interface ============================================================== Tunnel Interface Information ============================================================== IFINDX TUNNEL-ID local-addrESS REMOTE ADDRESS OPER STATUS TYPE -------------------------------------------------------------4359 8 192.168.6.3 172.21.10.1 active manual -------------------------------------------------------------============================================================== Address Information ============================================================== INTF IPV6 TYPE ORIGIN STATUS INDEX ADDRESS -------------------------------------------------------------4359 4000:0:0:0:0:0:0:8 UNICAST MANUAL PREFERRED 4359 fe80:0:0:0:0:0:c0a8:603 UNICAST OTHER UNKNOWN ブルー タ ポー ト 間での ト ン ネルの設定 321585-A-JA Rev 00 第 7 章 CLI を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 253 こ こ では、 以下の手順について説明 し ます。 1 「送信元デバ イ ス上でのポー ト を持つ IPv6 VLAN の作成」 (253 ページ) 2 「送信元デバ イ ス上での IPv4 ブルー タ ポー ト の作成」 (253 ページ) 3 「送信先デバ イ ス上でのポー ト を持つ IPv6 VLAN の作成」 (254 ページ) 4 「送信先デバ イ ス上での IPv4 ブルー タ ポー ト の作成」 (254 ページ) 5 「送信元デバ イ ス上での ト ン ネルの設定」 (254 ページ) 6 「送信先デバ イ ス上での ト ン ネルの設定」 (254 ページ) 前提条件 ト ン ネルを設定す る 前に、 以下の前提条件を満たす必要があ り ます。 以下の手 順には、 次の よ う な前提条件があ り ます。 • • 送信元 (8600 1) と リ モー ト (8600 2) の IPv4 イ ン タ フ ェース の両方に、 IPv4 ネ ッ ト ワー ク で通信す る ための ス タ テ ィ ッ ク ルー ト 、RIP、ま たは OSPF が設定 さ れてい る こ と が必要です。 発信元 と 送信先のデバ イ ス のブルー タ ポー ト には、 IPv4 ネ ッ ト ワ ー ク 上で ping で確認で き る IPv4 ア ド レ ス が設定 さ れてい る こ と が必要です。 送信元デバイ ス上でのポー ト を持つ IPv6 VLAN の作成 送信元デバ イ ス (図では 8600 1) にポー ト を持つ IPv6 VLAN (図では VLAN 10) を設定 し ます。 1 次の コ マ ン ド を使用 し て、 VLAN を作成 し ます。 config vlan 10 create byport 1 2 次の コ マ ン ド を使用 し て、 VLAN にポー ト を追加 し ます。 config vlan 10 ports add 3/1 3 次の コ マ ン ド を使用 し て、 VLAN に IPv6 ア ド レ ス を割 り 当て ます。 config vlan 10 ipv6 create addr 3644::1/120 4 次の コ マ ン ド を使用 し て、 新 し い VLAN を有効に し ます。 config vlan 10 ipv6 admin enable 送信元デバイ ス上での IPv4 ブルー タ ポー ト の作成 1 次の コ マ ン ド を使用 し て、 IPv4 ア ド レ ス を持つブルー タ ポー ト を作成 し ま す。 config ethernet 3/30 ip create 172.21.80.1/24 vlan-id 1000 2 次の コ マ ン ド を使用 し て、 ポー ト で OSPF を有効に し ます。 config ethernet 3/30 ip ospf enable 3 次の コ マ ン ド を使用 し て、 デバ イ ス で OSPF を有効に し ます。 config ip ospf enable IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 254 第 7 章 CLI を使用 し た IPv4 か ら IPv6 への移行 メ カ ニズムの設定 送信先デバイ ス上でのポー ト を持つ IPv6 VLAN の作成 送信先デバ イ ス (図では 8600 2) にポー ト を持つ IPv6 VLAN (図では VLAN 40) を設定 し ます。 1 次の コ マ ン ド を使用 し て、 VLAN を作成 し ます。 config vlan 40 create byport 1 2 次の コ マ ン ド を使用 し て、 VLAN にポー ト を追加 し ます。 config vlan 40 ports add 3/2 3 次の コ マ ン ド を使用 し て、 VLAN に IPv6 ア ド レ ス を割 り 当て ます。 config vlan 10 ipv6 create addr 6255::1/120 4 次の コ マ ン ド を使用 し て、 新 し い VLAN を有効に し ます。 config vlan 10 ipv6 admin enable 送信先デバイ ス上での IPv4 ブルー タ ポー ト の作成 1 次の コ マ ン ド を使用 し て、 IPv4 ア ド レ ス を持つブルー タ ポー ト を作成 し ま す。 config ethernet 3/30 ip create 192.168.20.1/24 vlan-id 2000 2 次の コ マ ン ド を使用 し て、 ポー ト で OSPF を有効に し ます。 config ethernet 3/30 ip ospf enable 3 次の コ マ ン ド を使用 し て、 デバ イ ス で OSPF を有効に し ます。 config ip ospf enable 送信元デバイ ス上での ト ン ネルの設定 送信元デバ イ ス 上で ト ン ネル を 設定す る には、 次の コ マ ン ド を 使用 し ま す。 remote-address の値には、 送信先ポー ト の IPv4 ア ド レ ス を指定 し ます。 config ipv6 tunnel 1 create local-addr 172.21.80.1 ipv6addr 4000::1/120 remote-address 192.168.20.1 送信先デバイ ス上での ト ン ネルの設定 送信先デバ イ ス 上で ト ン ネル を 設定す る には、 次の コ マ ン ド を 使用 し ま す。 remote-address の値には、 送信元ポー ト の IPv4 ア ド レ ス を指定 し ます。 config ipv6 tunnel 1 create local-addr 192.168.20.1 ipv6addr 4000::2/120 remote-address 172.21.80.1 321585-A-JA Rev 00 255 第8章 Device Manager を使用 し たマルチキ ャ ス ト プ ロ ト コ ル の設定 こ こ では、 MLD (Multicast Listener Discovery : マルチキ ャ ス ト リ ス ナ デ ィ ス カ バ リ ) と PIM (Protocol Independent Multicast) を設定す る 手順について説明 し ます。 MLD は、 マルチ キ ャ ス ト テーブル を更新す る ために、 マルチキ ャ ス ト ト ラ フ ィ ッ ク を要求 し てい る デバ イ ス を探索 し ます。 こ れに よ っ て、 マルチキ ャ ス ト ト ラ フ ィ ッ ク は、 ネ ッ ト ワ ー ク 上のすべてのデバ イ ス ではな く 、 必要 と し て い る デバ イ ス だけが受信す る よ う にな る ため、 効率が上が り 、 帯域幅を節約す る こ と がで き ます。 マルチキ ャ ス ト については、 本書の下記の項で も 説明 さ れてい ます。 • • MLD の概念については、 第 1 章 「IPv6 ルーテ ィ ン グの概念」 (29 ページ) を参照 し て く だ さ い。 CLI を使用 し た MLD の設定方法については、 第 9 章 「CLI を使用 し たマル チキ ャ ス ト プ ロ ト コ ルの設定」 (261 ページ) を参照 し て く だ さ い。 本章では、 以下の ト ピ ッ ク について説明 し ます。 トピック ページ ルー タ ー上でのマルチキ ャ ス ト の設定 255 MLD ホス ト の設定 257 MLD ルー タ ー イ ン タ フ ェ ースの設定 258 MLD キ ャ ッ シ ュの表示 259 ルー タ ー上でのマルチキ ャ ス ト の設定 ルー タ ーのシ ャ ーシ レベルで Multicast Listener Discovery(マルチキ ャ ス ト リ ス ナ デ ィ ス カバ リ ) を有効にす る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [Edit > Chassis] を選択 し ます。 [Chassis] ダ イ ア ロ グ ボ ッ ク ス が開 き 、[System] タ ブが表示 さ れます (図 127 (256 ページ) を参照)。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 256 第 8 章 Device Manager を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定 図 127 [System] タ ブ 2 [Mcast Mlt Distribution] タ ブを ク リ ッ ク し ます。 [Mcast MLT Distribution] タ ブが開 き ます (図 128 (257 ページ) を参照)。 321585-A-JA Rev 00 第 8 章 Device Manager を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定 257 図 128 [Mcast MLT Distribution] タ ブ 3 [Enable] チ ェ ッ ク ボ ッ ク ス を オンに し て、マルチキ ャ ス ト MLT ルーテ ィ ン グ を有効に し ます。 4 [GrpMask] ボ ッ ク ス に、 グループ マ ス ク ア ド レ ス を IPv4 形式で入力 し ま す。 デフ ォ ル ト は 255.255.255.255 です。 5 [SrcMask] ボ ッ ク ス に、 送信元マ ス ク ア ド レ ス を IPv4 形式で入力 し ます。 デフ ォ ル ト は 255.255.255.255 です。 6 [RedistributeEnable]チ ェ ッ ク ボ ッ ク ス を オン し て、再配布を有効に し ます。 7 [Apply] を ク リ ッ ク し ます。 MLD ホス ト の設定 ホ ス ト で MLD を設定す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > MLD] を選択 し ます。 [Ipv6Mld] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [MLD Globals] タ ブが表示 さ れます (図 129 (257 ページ) を参照)。 図 129 [MLD Globals] タ ブ 2 [MulticastAdminStatus] チ ェ ッ ク ボ ッ ク ス を オ ンに し ます。 3 [Apply] を ク リ ッ ク し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 258 第 8 章 Device Manager を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定 MLD ルー タ ー イ ン タ フ ェ ースの設定 ルー タ ーで MLD を設定す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > MLD] を選択 し ます。 [Ipv6Mld] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [MLD Globals] タ ブが表示 さ れます (図 129 (257 ページ) を参照)。 2 [Interfaces] タ ブ を ク リ ッ ク し ます。 [Ipv6Mld Interlaces] タ ブが開 き ます (図 129 (257 ページ) を参照)。 図 130 [Ipv6Mld, Interfaces] タ ブ 3 [Insert] を ク リ ッ ク し ます。 [Ipv6Mld, Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス が開 き ます(図 131(258 ペー ジ) を参照)。 図 131 [Ipv6Mld, Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス 4 [IfIndex] ボ ッ ク ス で、[Port] か [VLAN] を ク リ ッ ク し 、ポー ト 番号か VLAN を選択 し ます。 5 必要に応 じ て残 り の値を編集 し ます。 表 42 で、 [Ipv6Mld]-[Interfaces] タ ブの各フ ィ ール ド について説明 し ます。 6 [Insert] を ク リ ッ ク し ます。 321585-A-JA Rev 00 第 8 章 Device Manager を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定 259 表 42 [Ipv6Mld]-[Interfaces] タ ブの フ ィ ール ド フ ィ ール ド 説明 IfIndex 物理イ ン タ フ ェ ースまたは論理イ ン タ フ ェ ース (VLAN) を識 別する一意の値です。 Query Interval 照会間隔を秒単位で設定 し ます。 範囲は 0 ~ 65535 です。 デ フ ォル ト は 125 です。 Version MLD のバージ ョ ン を設定 し ます。 バージ ョ ンは 1 または 2 で す。 デ フ ォル ト は 1 です。 Querier 照会対象の IPv6 ア ド レ ス を示す読取 り 専用 フ ィ ール ド です。 QueryMaxResponseDelay 照会の最大応答時間を設定 し ます。 1/10 秒単位で、 範囲は 0 ~ 65535 です。 デ フ ォル ト は 10 です。 Joins Join の回数を示す読取 り 専用 フ ィ ール ド です。 Groups リ ス ン対象のグループ を示す読取 り 専用 フ ィ ール ド です。 Robustness ロバス ト ネスの値を設定 し ます。 範囲は 0 ~ 65535 です。 デ フ ォル ト は 2 です。 LastListenQueryIntvl 最後の メ ンバの照会間隔を 1/10 秒単位で設定 し ます。 範囲は 0 ~ 65535 です。 デ フ ォル ト は 1 です。 QuerierUpTime 照会元が有効にな っ ている時間を示す読取 り 専用フ ィ ール ド です。 QuerierExpiryTime 照会元の期限切れを示す読取 り 専用フ ィ ール ド です。 MLD キ ャ ッ シ ュの表示 MLD キ ャ ッ シ ュ を表示す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [IPv6 > MLD] を選択 し ます。 [Ipv6Mld] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [MLD Globals] タ ブが表示 さ れます (図 129 (257 ページ) を参照)。 2 [Cache] タ ブ を ク リ ッ ク し ます。 [Ipv6Mld Cache] タ ブが開 き ます (図 132 (260 ページ) を参照)。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 260 第 8 章 Device Manager を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定 図 132 [Ipv6Mld]-[Cache] タ ブ 表 43 で、 [Ipv6Mld]-[Cache] タ ブの各フ ィ ール ド について説明 し ます。 表 43 [Ipv6Mld]-[Cache] タ ブの フ ィ ール ド フ ィ ール ド 説明 Address イ ン タ フ ェ ースの IPv6 ア ド レ ス を表示 し ます。 IfIndex 物理イ ン タ フ ェ ースまたは論理イ ン タ フ ェ ース (VLAN) を識 別する ための一意の値です。 Self ロー カル シ ス テムが現在のイ ン タ フ ェ ース上のグループ ア ド レ スの メ ンバかど う かを示 し ます。 LastReporter 現在のイ ン タ フ ェ ース上の IPv6 マルチキ ャ ス ト グループ ア ド レ スについて、 最後に受信 し た メ ンバシ ッ プ レポー ト の送 信元 IPv6 ア ド レ スです。 メ ンバシ ッ プ レ ポー ト を受信 し てい ない場合には、 こ のオブ ジ ェ ク ト の値は 0::0 です。 UpTime MLD が有効にな っ ている期間を示す読取 り 専用フ ィ ール ド で す。 ExpiryTime 期限が切れた時刻を示す読取 り 専用フ ィ ール ド です。 321585-A-JA Rev 00 261 第9章 CLI を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定 こ こ では、 Ethernet Routing Switch 8600 で Multicast Listener Discovery (マルチ キ ャ ス ト リ ス ナ デ ィ ス カバ リ ) プ ロ ト コ ルを設定す る コ マ ン ド について説明 し ます。 MLD プ ロ ト コ ルは、 グループ管理機能を備え てい ます。 こ れに よ り 、 ホ ス ト はルー タ ーに対 し て、ルー タ ーグループ内の メ ンバシ ッ プ ス テー タ ス を知 ら せ る こ と がで き ます。 MLD は、 直接接続 さ れてい る リ ン ク 上のマルチキ ャ ス ト リ ス ナの存在を探索 し ます。 次に MLD は、 マルチキ ャ ス ト ト ラ フ ィ ッ ク を必 要 と し てい る ルー タ ーに対 し て、マルチキ ャ ス ト パケ ッ ト をルーテ ィ ン グす る ために必要な情報を提供 し ます。 マルチキ ャ ス ト の情報については、 本書の下記の項で も 説明 さ れてい ます。 • • MLD の概念については、 第 1 章 「IPv6 ルーテ ィ ン グの概念」 (29 ページ) を参照 し て く だ さ い。 Device Manager を使用 し て MLD を設定す る 方法については、第 8 章「Device Manager を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定」 (255 ページ) を参 照 し て く だ さ い。 こ こ では次の ト ピ ッ ク を説明 し ます。 トピック ページ MLD コ マ ン ド のロー ド マ ッ プ 262 マルチキ ャ ス ト のグローバルな有効化 262 VLAN での MLD の有効化 263 ブルー タ ポー ト での MLD の有効化 264 VLAN 上での MLD の設定 265 ブルー タ ポー ト 上での MLD の設定 266 ブルー タ ポー ト の MLD 設定の表示 267 VLAN の MLD 設定の表示 268 MLD キ ャ ッ シ ュの表示 268 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 262 第 9 章 CLI を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定 MLD コ マ ン ド のロー ド マ ッ プ 次の ロ ー ド マ ッ プでは、すべての MLD コ マ ン ド と パ ラ メ ー タ を示 し てい ます。 次の コ マ ン ド を使用 し て Ethernet Routing Switch 8600 を設定 し た後で、 show コ マ ン ド を使用す る と 、 特定の機能に関す る 情報を表示す る こ と がで き ます。 こ の リ ス ト は、 ク イ ッ ク リ フ ァ レ ン ス と し て使用 し て く だ さ い。 ま た、 エン ト リ を ク リ ッ ク す る こ と に よ っ て、 詳 し い情報を参照す る こ と がで き ます。 コマン ド パラ メ ー タ config ipv6 mcast <enable|disable> config vlan <vid> ipv6 mcast <enable|disable> config ethernet <ports> ipv6 mcast <enable|disable> config vlan <vid> ipv6 mld info last-memb-query-int <seconds> query-interval <seconds> max-resp <seconds> robustval <integer> version <1|2> config ethernet <ports> ipv6 mld info last-memb-query-int <seconds> query-interval <seconds> max-resp <seconds> robustval <integer> version <1|2> show ports info MLD show vlan info MLD show ipv6 mld mld-cache port <slot/ port> detail show ipv6 mld-cache vlan <vlan id> detail show ipv6 mld-cache grp-address <address> detail マルチキ ャ ス ト のグローバルな有効化 ルー タ ーにマルチキ ャ ス ト ト ラ フ ィ ッ ク のサポー ト を設定す る には、次の コ マ ン ド を使用 し ます。 config ipv6 mcast <enable|disable> 321585-A-JA Rev 00 第 9 章 CLI を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定 263 図 133 に、 こ の コ マ ン ド の出力例を示 し ます。 図 133 config ipv6 info コ マ ン ド の出力例 ERS-8610:6# config ipv6 mcast enable ERS-8610:6# config ipv6 info Sub-Context: clear config dump monitor show test trace wsm asfm sam Current Context: forwarding default-hop-cnt number-of-interfaces icmp-error-interval multicast-admin-status icmp-unreach-msg icmp-redirect-msg : : : : : : : disable 30 2 1000 enable enable enable VLAN での MLD の有効化 VLAN にマルチキ ャ ス ト ト ラ フ ィ ッ ク のサポー ト を設定す る には、次の コ マ ン ド を使用 し ます。 config vlan <vid> ipv6 mcast <enable|disable> vid は、 1 ~ 4094 の範囲の VLAN ID です。 図 134 に、 こ の コ マ ン ド の出力例を示 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 264 第 9 章 CLI を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定 図 134 config ipv6 info コ マ ン ド の出力例 ERS-8610:6# config vlan 14 ipv6 mcast enable ERS-8610:6# config vlan 14 ipv6 info Sub-Context: clear config dump monitor show test trace wsm asfm sam Current Context: interface vlan-id Descr mtu physical-address admin-status oper-status reachable-time retransmit-time mcast-admin-status ipv6-address-list : : : : : : : : : : : 2055 14 VLAN-14 1500 00:12:83:89:22:03 disable down 30000 1000 enable none ブルー タ ポー ト での MLD の有効化 ブルー タ ポー ト にマルチキ ャ ス ト 機能を設定す る には、次の コ マ ン ド を使用 し ます。 config ethernet <ports> ipv6 mcast <enable|disable> ports は、 ポー ト / ス ロ ッ ト ま たはポー ト リ ス ト です。 図 135 に、 こ の コ マ ン ド の出力例を示 し ます。 321585-A-JA Rev 00 第 9 章 CLI を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定 265 図 135 config ethernet <port> ipv6 info コ マ ン ド の出力例 ERS-8610:6# config ethernet 1/18 ipv6 mcast enable ERS-8610:6# config ethernet 1/18 ipv6 info Sub-Context: clear config dump monitor show test trace wsm asfm sam Current Context: interface Descr mtu physical-address admin-status oper-status reachable-time retransmit-time mcast-admin-status ipv6-address-list : : : : : : : : : : 81 BROUTER-1/18 1500 00:12:83:89:22:02 enable down 30000 1000 enable 4040:0:0:0:0:0:0:1/96 VLAN 上での MLD の設定 VLAN 上で MLD を設定す る には、 次の コ マ ン ド を使用 し ます。 config vlan <vid> ipv6 mld vid は、 1 ~ 4094 の範囲の VLAN ID です。 こ の コ マ ン ド には、 以下のパ ラ メ ー タ があ り ます。 config vlan <vid> ipv6 mld の後に続 く パラ メ ー タ info 現在の VLAN MLD の設定を表示 し ます。 last-memb-query-int <seconds> 最後の メ ンバの照会間隔を設定 し ます。 query-interval <seconds> 照会間隔 (1/10 秒単位) を設定 し ます。 max-resp <seconds> 最大応答遅延を設定 し ます。 robustval <integer> • • seconds は、 0 ~ 65,535 の範囲の数値です。 ロバス ト ネスの値を設定 し ます。 • version <1|2> seconds は、 0 ~ 65,535 の範囲の数値です。 integer は、 0 ~ 65,535 の範囲の数値です。 MLD のバージ ョ ン を、 バージ ョ ン 1 またはバージ ョ ン 2 に設定 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 266 第 9 章 CLI を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定 図 136 に、 こ の コ マ ン ド の出力例を示 し ます。 図 136 config vlan <vid> ipv6 mld info コ マ ン ド の出力例 ERS-8610:6/config/vlan/15/ipv6/mld# version 2 ERS-8610:6/config/vlan/15/ipv6/mld# info Sub-Context: Current Context: interface-index last-memb-query-int query-interval query-max-resp robustval version : : : : : : 2056 1 125 10 2 2 ブルー タ ポー ト 上での MLD の設定 ブルー タ ポー ト 上で MLD を設定す る には、 次の コ マ ン ド を使用 し ます。 config ethernet <ports> ipv6 mld ports は、 ポー ト / ス ロ ッ ト ま たはポー ト リ ス ト です。 config ethernet <slot/port> ipv6 mld の後に続 く パラ メ ー タ info 現在のブルー タ ポー ト の MLD の設定を表示 し ます。 last-memb-query-int <seconds> 最後の メ ンバの照会間隔を設定 し ます。 query-interval <seconds> 照会間隔 (1/10 秒単位) を設定 し ます。 max-resp <seconds> 最大応答遅延を設定 し ます。 robustval <integer> • • seconds は、 0 ~ 65,535 の範囲の数値です。 ロバス ト ネスの値を設定 し ます。 • version <1|2> seconds は、 0 ~ 65,535 の範囲の数値です。 integer は、 0 ~ 65,535 の範囲の数値です。 MLD のバージ ョ ン を、 バージ ョ ン 1 またはバージ ョ ン 2 に設定 し ます。 図 137 に、 こ の コ マ ン ド の出力例を示 し ます。 321585-A-JA Rev 00 第 9 章 CLI を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定 267 図 137 config ethernet <slot/port> ipv6 mld info コ マ ン ド の出力例 ERS-8610:6/config/ethernet/1/18/ipv6/mld# version 2 ERS-8610:6/config/ethernet/1/18/ipv6/mld# info Sub-Context: Current Context: interface-index last-memb-query-int query-interval query-max-resp robustval version : : : : : : 81 1 125 10 2 2 ブルー タ ポー ト の MLD 設定の表示 ブルー タ ポー ト の MLD の設定情報を表示す る には、 次の コ マ ン ド を使用 し ま す。 show ports info MLD 図 138 に、 こ の コ マ ン ド の出力例を示 し ます。 図 138 show ports info mld コ マ ン ド の出力例 ERS-8610:5# show ports info mld ================================================================================ Port Ipv6 MLD ================================================================================ BROUTER Q-INT VR QUERIER Q-M-R ROBUST L-M-Q -------------------------------------------------------------------------------3/1 125 1 0:0:0:0:0:0:0:0 10 2 1 Legend: Q-INT: query-interval VR: version Q-M-R: query-max-resp ROBUST: robustval L-M-Q: last-memb-query-int 1 out of 3 Total Num of Ipv6 MLD Entries displayed. IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 268 第 9 章 CLI を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定 VLAN の MLD 設定の表示 VLAN の MLD の設定情報を表示す る には、 次の コ マ ン ド を使用 し ます。 show vlan info MLD 図 139 に、 こ の コ マ ン ド の出力例を示 し ます。 図 139 show vlan info mld コ マ ン ド の出力例 ERS-8610:5# show vlan info mld ================================================================================ Vlan Ipv6 MLD ================================================================================ VLANID Q-INT VR QUERIER Q-M-R ROBUST L-M-Q -------------------------------------------------------------------------------VID15 125 1 fe80:0:0:0:209:97ff:fef6:7a08 10 2 1 Legend: Q-INT: query-interval VR: version Q-M-R: query-max-resp ROBUST: robustval L-M-Q: last-memb-query-int 1 out of 2 Total Num of Ipv6 MLD Entries displayed. MLD キ ャ ッ シ ュの表示 こ こ では、 ブルー タ ポー ト 、 VLAN、 グループ ア ド レ ス の MLD キ ャ ッ シ ュ を 表示す る ための show コ マ ン ド について説明 し ます。 ブルー タ ポー ト の MLD キ ャ ッ シ ュの表示 ブルー タ ポー ト の MLD キ ャ ッ シ ュ を表示す る には、 次の コ マ ン ド を使用 し ま す。 show ipv6 mld mld-cache port <slot/port> detail VLAN の MLD キ ャ ッ シ ュの表示 VLAN の MLD キ ャ ッ シ ュ を表示す る には、 次の コ マ ン ド を使用 し ます。 show ipv6 mld-cache vlan <vlan id> detail 321585-A-JA Rev 00 第 9 章 CLI を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定 269 グループ ア ド レ スの MLD キ ャ ッ シ ュの表示 グループ ア ド レ ス の MLD キ ャ ッ シ ュ を表示す る には、 次の コ マ ン ド を使用 し ます。 show ipv6 mld-cache grp-address <address> detail IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 270 第 9 章 CLI を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定 321585-A-JA Rev 00 271 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 こ こ では、 Device Manager を 使用 し て、 Ethernet Routing Switch 8600 の R モ ジ ュ ールの ト ラ フ ィ ッ ク フ ィ ル タ を設定お よ び管理す る 方法について説明 し ます。 具体的には、 Device Manager の メ イ ン メ ニ ュ ーの [Security > Data Path > Advanced Filters (ACE/ACLs )] の下の適切な オ プ シ ョ ン を 使用 し て高度な フ ィ ル タ リ ン グ機能を設定す る 方法について説明 し ます。 IP フ ィ ル タ についての情報は、 本書の以下の項で も 説明 さ れてい ます。 • • IP フ ィ ル タ の概念については、第 1 章 「IPv6 ルーテ ィ ン グの概念」 (29 ペー ジ) を参照 し て く だ さ い。 コ マ ン ド ラ イ ン イ ン タ フ ェ ース を使用 し た IP フ ィ ル タ の設定手順につい ては、 「CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定」 (293 ページ) を参 照 し て く だ さ い。 IPv4 フ ィ ル タ に つ い て の 詳細 は、 『Configuring QoS and Filtering for Ethernet Routing Switch 8600 R Modules』 を参照 し て く だ さ い。 レ ガ シ ー モ ジ ュ ール で ト ラ フ ィ ッ ク フ ィ ル タ を 設定す る 方法につい て は、 『Configuring QoS and IP Filtering』 を参照 し て く だ さ い。 こ こ では次の ト ピ ッ ク を説明 し ます。 トピック ページ ア ク セス制御テ ン プ レー ト (ACT) の設定 271 ア ク セス制御 リ ス ト (ACL) の設定 277 ア ク セス制御エ ン ト リ (ACE) の設定 281 ア ク セス制御テ ン プ レー ト (ACT) の設定 ア ク セ ス制御テ ンプ レー ト (ACT) は、 ア ク セ ス制御 リ ス ト (ACL) に対 し て、 一致す る 可能性のあ る すべての フ ィ ール ド を指定 し ます。 [ACT] タ ブには、 ス イ ッ チに設定 さ れてい る すべての ACT が表示 さ れます。 こ の タ ブ上で、 すべ ての設定済みの ACT の表示、 ACT の追加、 設定済みの ACT へのパ タ ーン挿入 な ど を行 う こ と がで き ます。 こ こ では、 以下の ト ピ ッ ク について説明 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 272 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 • • • • 「ACT の表示 と 設定」 (272 ページ) 「ACT 属性の変更」 (274 ページ) 「ACT へのパ タ ーンの挿入」 (275 ページ) 「ACT の削除」 (276 ページ) ACT の表示 と 設定 ACT の表示ま たは設定を行 う には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ー バーか ら 、 [Security > Data Path > Advanced Filters (ACE/ACLs )] を選択 し ます。 通知ボ ッ ク ス が表示 さ れ、 R モジ ュ ール専用の フ ィ ル タ を設定 し よ う と し てい る こ と が示 さ れます (図 140)。 図 140 R モ ジ ュ ール フ ィ ル タ 設定についての通知ボ ッ ク ス 2 [OK] を ク リ ッ ク し ます。 [ACL] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [ACT] タ ブが表示 さ れます (図 141)。 図 141 [ACL] ダ イ ア ロ グ ボ ッ ク スの [ACT] タ ブ 3 [Insert] を ク リ ッ ク し て、 新たに ACT を追加 し ます。 [ACL, Insert ACT] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 142 (273 ペー ジ))。 321585-A-JA Rev 00 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 273 図 142 [ACL, Insert ACT] ダ イ ア ロ グ ボ ッ ク ス 4 必要な IPv6 属性を選択 し ます。 5 [Insert] を ク リ ッ ク し ます。 表 44 で、 [ACL, Insert ACT] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説明 し ます。 表 44 [ACL, Insert ACT] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド フ ィ ール ド 説明 ActId 一意の ACT ID を指定 し ます。 範囲は 1 ~ 4096 です。 Name ACT エ ン ト リ の目的がわかる よ う なユーザー定義名を指 定 し ます。 ArpAttrs 以下のいずれかの ARP 属性を指定 し ます。 • [none] • [operation] (ARP 属性に対 し ては このオプ シ ョ ン だけが有効) EthernetAttrs 以下の Ethernet 属性を 1 つ以上指定 し ます。 • [none] • [srcMac] • [dstMac] • [etherType] • [port] • [vlan] • [vlanTagPrio] IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 274 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 表 44 [ACL, Insert ACT] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド (続き) フ ィ ール ド 説明 IpAttrs 以下の IP 属性を 1 つ以上指定 し ます。 • [none] • [scrip] • [dstip] • [ipFragFlag] • [ipOptions] • [ipProtoType] • [dscp] ProtocolAttrs 以下のプ ロ ト コ ル属性を 1 つ以上指定 し ます。 • [none] • [tcpSrcPort] • [udpSrcPort] • [tcpDstPort] • [udpDstport] • [tcpFlags] • [icmpMsgFlags] IPv6 Attrs 以下の IPv6 属性を 1 つ以上指定 し ます。 • [none] • [srcIpv6] • [dstIpv6] • [NextHdr] ACT 属性の変更 ACT 属性を変更す る には、 次の手順を実行 し ます。 1 [ACT] タ ブ上で目的の属性を ダブル ク リ ッ ク し ます (図 143)。 図 143 [ACL] ダ イ ア ロ グの [ACT] タ ブ (変更) 2 必要なオプシ ョ ン を選択 し ます。 321585-A-JA Rev 00 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 275 3 [OK] を ク リ ッ ク し て、 属性を適用 し ます。 4 変更 し たエン ト リ の [Apply] 欄で、[True] が選択 さ れてい る こ と を確認 し ま す。 5 [Apply] を ク リ ッ ク し ます。 [ACT] タ ブの指定 し た属性フ ィ ール ド が更新 さ れます。 備考 : ACT は一度 し か変更で き ません。 さ ら に変更が必要にな っ た場合には、 エン ト リ を削除 し て、 必要な属性を持つ ACT を新た に作成す る 必要があ り ます。 ACT へのパ タ ーンの挿入 ACT にパ タ ーン を挿入す る には、 次の手順を実行 し ます。 1 パ タ ーン を挿入す る ACT を選択 し ます。 2 [Pattern] ボ タ ンがア ク テ ィ ブにな っ た ら 、 それを ク リ ッ ク し ます。 [Pattern, ACT (x)] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ます (図 144 (275 ペー ジ))。 なお、 x は ACT ID で指定 し た数です。 図 144 [Pattern, ACT (x)] ダ イ ア ロ グ ボ ッ ク ス 3 [Insert] を ク リ ッ ク し ます。 [Pattern, ACT (x), Insert Pattern] ダ イ ア ロ グ ボ ッ ク ス が 表 示 さ れ ま す (図 145)。 図 145 [Pattern, ACT (x), Insert Pattern] ダ イ ア ロ グ ボ ッ ク ス IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 276 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 表 45 で、[Pattern, ACT (x), Insert Pattern] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド に ついて説明 し ます。 表 45 [Pattern, ACT (x), Insert Pattern] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド フ ィ ール ド 説明 Name ACT パ タ ーン エ ン ト リ の目的がわかる よ う な ユーザー定義名を指定 し ます。 Base ACL の ACE に対する ユーザー定義ヘ ッ ダー と し て、 以下のいずれ か 1 つを指定 し ます。 • • • • • • • • • [none] [macSrcBegin] [ipHdrBegin] [ipTosBegin] [ipDstBegin] [tcpDstportBegin] [udpSrcportBegin] [ipHdrEnd] [updEnd] Offset ビ ッ ト 単位のオ フ セ ッ ト を、 ユーザー定義 フ ィ ール ド の開始オ フ セ ッ ト に設定 し ます。 選択 し たヘ ッ ダー オプ シ ョ ンがベースにな り ます。 こ こ で有効な値 は 0 ~ 76800 です。 Length オ フ セ ッ ト の先頭から 取 り 出すビ ッ ト の数を 設定 し ます。 こ こ で有 効な値は 1 ~ 56 です。 • • • • • • • • • [etherBegin] [ethTypeLenBegin] [ipOptionsBegin] [ipProtoBegin] [tcpBegin] [tcpFlagsEnd] [udpDstportBegin] [icmpMsgBegin] [ipv6HdrBegin] • • • • • • • • [macDstBegin] [arpBegin] [ipPayloadBegin] [ipSrcBegin] [tcpSrcportBegin] [udpBegin] [etherEnd] [tcpEnd] 備考 : ACT は、 IPv4 属性で も IPv6 属性で も 持つ こ と がで き ます が、 同時に両方を持つ こ と はで き ません。 1 つの ACL で IPv4 属性 と IPv6 属性を組み合わせ る こ と はで き ません。 4 ダ イ ア ロ グ ボ ッ ク ス で必要なオプシ ョ ン を選択 し ます。 ACT の削除 ACT を削除す る には、 次の手順を実行 し ます。 1 削除す る ACT の ActId ま たは名前を選択 し ます。 321585-A-JA Rev 00 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 277 2 [Delete] ボ タ ンがア ク テ ィ ブにな っ た ら 、 [Delete] を ク リ ッ ク し ます。 ア ク セス制御 リ ス ト (ACL) の設定 ACL は、 フ ィ ル タ ルールま たはア ク セ ス制御エ ン ト リ (ACE) の順序付け ら れた リ ス ト で構成 さ れます。ACE にはユーザー設定可能な個別のア ク シ ョ ンが 設定 さ れてい ます。ACE の設定が済む と 、パケ ッ ト が ACL 内の 1 つ以上の ACE で指定 さ れてい る 一致条件を満た し た場合に、 対応す る ア ク シ ョ ンが実行 さ れ ます。 備考 : ACT に IPv6 属性を設定 し た場合には、ACL を挿入す る と き には [PktType] フ ィ ール ド で IPv6 を選択す る 必要があ り ます。ACT に Ethernet 属性だけ し か設定 さ れていない場合には、 1 つの IPv4 ACL と 1 つの IPv6 ACL を設定す る こ と がで き ます(オプシ ョ ン)。 こ のセ ク シ ョ ンでは、 以下の ト ピ ッ ク について説明 し ます。 • • • 「ACL の挿入」 (277 ページ) 「ACL の変更」 (280 ページ) 「ACL の削除」 (280 ページ) ACL の挿入 ACL を挿入す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ー バーか ら 、 [Security > Data Path > Advanced Filters (ACE/ACLs )] を選択 し ます。 通知ボ ッ ク ス が表示 さ れ、 R モジ ュ ール専用の フ ィ ル タ を設定 し よ う と し てい る こ と が示 さ れます (図 140 (272 ページ))。 2 [OK] を ク リ ッ ク し ます。 [ACL] ダ イ ア ロ グ ボ ッ ク ス が開 き 、[ACT] タ ブが表示 さ れます (図 141 (272 ページ))。 3 [ACL] タ ブ を ク リ ッ ク し ます。 [ACL] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [ACL] タ ブが表示 さ れます ( 図 146)。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 278 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 図 146 [ACL] ダ イ ア ロ グの [ACT] タ ブ 4 [Insert] を ク リ ッ ク し ます。 [ACL, Insert ACL] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 147 (278 ペー ジ))。 図 147 [ACL]-[Insert ACL] ダ イ ア ロ グ ボ ッ ク ス 5 1 ~ 4096 の ACL ID を入力 し ます。 6 省略ボ タ ン [...] を ク リ ッ ク し て、 [ActId] を選択 し ます。 使用可能な ActID の リ ス ト が表示 さ れます ( 図 148)。 図 148 [ActId] リ ス ト 7 必要な ActID を選択 し 、 [OK] を ク リ ッ ク し ます。 8 ACL が VLAN ベース かポー ト ベース か を指定 し ます。 9 ACL エ ン ト リ の名前入力 し ます。 321585-A-JA Rev 00 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 279 10 [VlanList] ボ ッ ク ス で、ボ タ ン を ク リ ッ ク し て必要なエン ト リ を選択 し ます。 11 [PortList] ボ ッ ク ス で、ボ タ ン を ク リ ッ ク し て必要なエン ト リ を選択 し ます。 [PrFilterAclPortList] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 149 (279 ペー ジ))。 図 149 [PrFilterAclPortList] ダ イ ア ロ グ ボ ッ ク ス 12 必要なポー ト を選択 し 、 [OK] を ク リ ッ ク し ます。 13 [DefaultAction] と [GlobalAction] を指定 し ます。 14 状態を有効ま たは無効に し ます。 15 [PktType] エ リ アで、 IPv6 オプシ ョ ン を選択 し ます。 16 [Insert] を ク リ ッ ク し ます。 表 47 で、[ACL, Insert ACL] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説明 し ます。 表 47 [ACL, Insert ACT] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド フ ィ ール ド 説明 AclId ACL エ ン ト リ の一意の ID を 1 ~ 4096 の範囲で指定 し ます。 ActId ACT エ ン ト リ の一意の ID を 1 ~ 4096 の範囲で指定 し ます。 Type ACL が VLAN ベースかポー ト ベースかを指定 し ます。 取 り 得る値は以下の と お り です。 • [inVlan] • [outVlan] • [inPort] • [outPort] 備考 : ACL タ イ プが [inVlan] か [outVlan] の場合には、 ACE 作成後に VLAN を追加する と パケ ッ ト は ド ロ ッ プ し ます。 VLAN ベースのフ ィ ル タ では、 ス ロ ッ ト 上の VLAN ポー ト の メ ンバーシ ッ プに関わ り な く 、 ACE 設定 がすべての R モ ジ ュ ール ス ロ ッ ト に対 し て設定 さ れて いる こ と を確認 し て く だ さ い。 Name ACL エ ン ト リ の目的がわかる よ う なユーザー定義名を指 定 し ます。 VlanList ACL エ ン ト リ に対応するすべての VLAN を示すために使 われる配列を指定 し ます。 こ の値は、 ACL タ イ プ [inVlan] と [outVlan] だけで使われます。 Ethernet Routing Switch 8600 リ リ ース 4.1 ソ フ ト ウ ェ アは、 現在 最大で 4000 の VLAN をサポー ト し ています。 PortList ACL エ ン ト リ に追加するポー ト を指定 し ます。 こ の値 は、 ACL タ イ プ [inPort] と [outPort] だけで使われます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 280 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 表 47 [ACL, Insert ACT] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド (続き) フ ィ ール ド 説明 DefaultAction ACL 内の ACE の条件がいずれも 一致 し なかっ た場合に 実行 さ れる ア ク シ ョ ン を指定 し ます。 有効な値は [deny] と [permit] で、 デ フ ォル ト は [permit] です。 GlobalAction ACL 内で条件が一致する ACE のすべてに適用 さ れる ア ク シ ョ ン を示 し ます。 取 り 得る値は、 以下の と お り で す。 • [none] • [mirror] • [count] • [mirror-count] 備考 : ERS 8600 Series v4.1 ソ フ ト ウ ェ アの出力フ ィ ル タ では、 ミ ラ ー リ ングはサポー ト さ れていません。 State ACL 内のすべての ACE を有効または無効に し ます。 デ フ ォル ト 値は有効です。 PktType パケ ッ ト タ イ プが IPv4 と IPv6 のど ち ら なのかを指定 し ます。 ACL の変更 ACL を変更す る には、 次の手順を実行 し ます。 1 [ACL] タ ブで、 変更す る フ ィ ール ド を ダブル ク リ ッ ク し ます。 た と えば、 [GlobalAction] フ ィ ール ド を ダブル ク リ ッ ク す る と 、 い く つかの オプシ ョ ン を持っ た ド ロ ッ プダ ウ ン メ ニ ュ ーが現われます (図 150)。 図 150 [ACL] ダ イ ア ロ グ ボ ッ ク スの [ACL] タ ブ (変更) 2 目的のオプシ ョ ン を選択 し ます。 3 [Apply] ボ タ ンがア ク テ ィ ブにな っ た ら 、 [Apply] を ク リ ッ ク し て、 必要な ア ク シ ョ ンの実行を確認 し ます。 ACL の削除 ACL を削除す る には、 次の手順を実行 し ます。 1 削除す る ACL を選択 し ます (図 146 (278 ページ))。 2 [Delete] ボ タ ンがア ク テ ィ ブにな っ た ら 、 [Delete] を ク リ ッ ク し て、 選択 し た ACL を削除 し ます。 321585-A-JA Rev 00 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 281 実際に削除す る 前に、 削除 を 確認す る ダ イ ア ロ グ ボ ッ ク ス が現われ ま す (図 151)。 図 151 ACL の削除確認ボ ッ ク ス 3 [Yes] を ク リ ッ ク すれば、 選択 し ていた ACL が [ACL] タ ブか ら 消え ます。 ア ク セス制御エ ン ト リ (ACE) の設定 ア ク セ ス制御エ ン ト リ (ACE) は、 ACL を構成 し てい る フ ィ ル タ ルールの 1 つ です。 フ ィ ル タ ルールは、 パケ ッ ト のパ タ ーン と 、 そのパ タ ーン を持つパケ ッ ト に対す る ア ク シ ョ ン を定義 し た ス テー ト メ ン ト です。パケ ッ ト の条件が ACE のルールに一致 し た場合に、 指定 し た ア ク シ ョ ンが実行 さ れます。 こ のセ ク シ ョ ンでは、 以下の ト ピ ッ ク について説明 し ます。 • • • • • • • • 「ACE 共通エン ト リ の挿入」 (281 ページ) 「ACE に対す る IPv6 送信元 IP ア ド レ ス リ ス ト の設定」 (285 ページ) 「ACE に対す る IPv6 送信先 IP ア ド レ ス リ ス ト の設定」 (286 ページ) 「ACE の IPv6 ネ ク ス ト ヘ ッ ダー ルールの設定」 (287 ページ) 「ACE 共通エン ト リ の削除」 (288 ページ) 「ACE 共通エン ト リ の変更」 (288 ページ) 「ACE デバ ッ グ ア ク シ ョ ンの変更」 (289 ページ) 「ACL ポー ト 統計情報の表示」 (290 ページ) ACE 共通エ ン ト リ の挿入 ACE 共通エ ン ト リ を挿入す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ー バーか ら 、 [Security > Data Path > Advanced Filters (ACE/ACLs )] を選択 し ます。 通知ボ ッ ク ス が表示 さ れ、 R モジ ュ ール ハー ド ウ ェ ア専用の フ ィ ル タ を設 定 し よ う と し てい る こ と が示 さ れます (図 140 (272 ページ))。 2 [OK] を ク リ ッ ク し ます。 [ACL] ダ イ ア ロ グ ボ ッ ク ス が開 き 、[ACT] タ ブが表示 さ れます (図 141 (272 ページ))。 3 [ACL] タ ブ を ク リ ッ ク し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 282 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 [ACL] ダ イ ア ロ グ ボ ッ ク ス が開 き 、[ACL] タ ブが表示 さ れます (図 146 (278 ページ))。 4 ACE を追加す る ACL を選択 し ます。 5 [ACE] ボ タ ンがア ク テ ィ ブにな っ た ら 、 それを ク リ ッ ク し ます。 [ACE, ACL (x)] ダ イ ア ロ グ ボ ッ ク ス が開 き (図 152 (282 ページ))、 [ACE Common] タ ブが表示 さ れます。 (x は ACT ID で指定 し た数です)。 図 152 [ACE, ACL (x)] ダ イ ア ロ グの [ACE Common] タ ブ 6 [Insert] を ク リ ッ ク し ます。 [ACE, ACL (x), Insert ACE Common] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます(図 153 (283 ページ))。 321585-A-JA Rev 00 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 283 図 153 [ACE, ACL (x), Insert ACE Common] ダ イ ア ロ グ ボ ッ ク ス 7 必要な フ ィ ール ド にデー タ を入力 し ます。 8 [Insert] を ク リ ッ ク し ます。 表 48 で、 [ACE, ACL (x), Insert ACE Common] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説明 し ます。 表 48 [ACE, ACL (x), Insert ACE Common] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド フ ィ ール ド 説明 AceId ACE の一意の ID と プ ラ イ オ リ テ ィ を指定 し ます。 Name ACE エ ン ト リ の目的がわかる よ う なユーザー定義名を指 定 し ます。 名前を指定 し なかっ た場合には、 シス テムに よ っ て自動的に名前が割 り 当て られます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 284 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 表 48 [ACE, ACL (x), Insert ACE Common] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド (続き) フ ィ ール ド 説明 Mode ACE に関連付け られている動作モー ド を示 し ます。 有効 なオプ シ ョ ンは [deny] と [permit] で、 デ フ ォル ト はあ り ません。 MltIndex パケ ッ ト を MLT ポー ト で送信する と き に、 MLT アルゴ リ ズムが選択 し た MLT イ ンデ ッ ク ス を置き換えていいか ど う かを指定 し ます。 有効な値の範囲は 0 ~ 8 で、 デ フ ォル ト は 0 です。 RemarkDscp DSCP フ ィ ール ド の値に、 非標準の ト ラ フ ィ ッ ク ク ラ ス で、 ロー カル用途の PHB である こ と を マー ク するかど う かを指定 し ます。 デ フ ォル ト は無効です。 RemarkDot1Priority レ イヤ 2 の規格 802.1Q と 802.1P で規定 さ れている Dot1 Priority を有効にするかど う かを指定 し ます。 デ フ ォル ト は無効です。 Police 必要なポ リ シ ング プ ロ フ ァ イル ID を設定 し ます。 有効 な値の範囲は 0 ~ 16383 で、 デ フ ォル ト は 0 です。 ポ リ シ ングが不要な場合には、 0 を設定する必要があ り ます。 RedirectNextHop 条件が一致 し た IP ト ラ フ ィ ッ ク を、 ネ ク ス ト ホ ッ プへ リ ダ イ レ ク ト し ます。 RedirectUnreach 指定 し たネ ク ス ト ホ ッ プが到達不可能だ っ た と き に、 リ ダ イ レ ク ト ト ラ フ ィ ッ ク に対 し て行 う 動作を設定 し ま す。 デ フ ォル ト 値は [deny] です。 EgressQueue 10/100 GigE モ ジ ュ ールの出力キ ュ ーを指定 し ます。 • 1 つの値 し か指定 し なかっ た場合には、 こ の値は 1g と 10g の両方のキ ュ ーに適用 さ れます。 • 2 つの値を指定 し た場合には、 最初の値は 10/100 モ ジ ュ ールに適用 さ れ、 2 番目の値は 1Gig と 10Gig の モ ジ ュ ールに適用 さ れます。 • 3 つの値をすべて指定 し た場合には、 それぞれの値が 該当する出力キ ュ ーに適用 さ れます。 • 8 以上の値を指定 し た場合には、 10/100 G モ ジ ュ ー ルには適用 さ れません。 10/100 G モ ジ ュ ールには、 キ ュ ーが 8 個 し かないためです。 ただ し 、 その値は 1Gig と 10Gig のモ ジ ュ ール タ イ プには適用 さ れま す。 デ フ ォル ト 値は 64 です。 EgressQueue1g 1G モ ジ ュ ールの出力キ ュ ーを指定 し ます。 デ フ ォル ト 値は 64 です。 EgressQueue10g 10G モ ジ ュ ールの出力キ ュ ーを指定 し ます。 デ フ ォル ト 値は 64 です。 EgressQueueNNSC 設定済みの ACE NNSC を識別 し ます。 デ フ ォル ト は無 効です。 StopOnMatch パケ ッ ト に一致 し た ACE が見つかっ た と き に、 停止す るか、 動作を継続するかを示 し ます。 条件が一致 し た ら、 ス イ ッ チはプ ラ イ オ リ テ ィ が低い他の ACE と の条 件比較は行いません。 321585-A-JA Rev 00 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 285 表 48 [ACE, ACL (x), Insert ACE Common] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド (続き) フ ィ ール ド 説明 Flags 以下のいずれか 1 つの フ ラ グ値を指定 し ます。 • [none] : この フ ラ グのデ フ ォル ト 値です。 • [count] : ACE に条件が一致 し たパケ ッ ト を検出 し た と きのカ ウン ト を有効または無効に し ます。 • [copyToPrimaryCp] : 条件が一致 し たパケ ッ ト のプ ラ イ マ リ CP へのコ ピーを、 有効または無効に し ます。 • [copyToSecondaryCp] : 条件が一致 し たパケ ッ ト のセ カ ン ダ リ CP へのコ ピーを、 有効または無効に し ま す。 • [mirror] : 条件が一致 し たパケ ッ ト のイ ン タ フ ェ ース への ミ ラ ー リ ング を、 有効または無効に し ます。 ERS 8600 は 1 つのポー ト を ミ ラ ー リ ングするか、 1 つのポー ト へ ミ ラ ー リ ング し ます。 IPfixState IP フ ロー情報のエ ク スポー ト (IPfix) を有効または無効 に し ます。 RedirectNextHopIpv6 ネ ク ス ト ホ ッ プの IPv6 ア ド レ ス を指定 し ます。 ACE に対する IPv6 送信元 IP ア ド レ ス リ ス ト の設定 ACE に 1 つ以上の IPv6 送信元ア ド レ ス に対す る ルールを追加す る には、 次の 手順を実行 し ます。 1 ルールを追加す る ACE 共通エン ト リ の名前を選択 し ます。 2 [ACE Common] タ ブの [IPv6] を ク リ ッ ク し ます。 図 154 (285 ページ) を参 照 し て く だ さ い。 図 154 [IPv6 ACE] タ ブ 3 [Source Address] タ ブ を選択 し ます。 4 [Insert] を ク リ ッ ク し て、 [Source list configuration] ダ イ ア ロ グ ボ ッ ク ス を 開 き ます。 図 155 (286 ページ) を参照 し て く だ さ い。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 286 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 図 155 [Source IPv6 list configuration] ダ イ ア ロ グ ボ ッ ク ス 以下の表で、[Source IPv6 list configuration] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説明 し ます。 表 49 [Source IPv6 list configuration] ダ イ ア ロ グ ボ ッ ク ス フ ィ ール ド 説明 Oper [eq] を選択 し て、 [List] フ ィ ール ド に含まれる ア ド レ ス と 一致 する IPv6 ア ド レ ス を指定 し ます。 List 1 つの IPv6 ア ド レ ス、 IPv6 ア ド レ スの範囲、 または複数の IPv6 ア ド レ ス を入力 し ます。 5 [List] フ ィ ール ド に含まれ る ア ド レ ス と 一致す る IPv6 ア ド レ ス を指定す る 場合は、 [Oper] ボ ッ ク ス で [eq] オプシ ョ ン を選択 し ます。 [List] ボ ッ ク ス に 入力 し た ア ド レ ス と は異な る IPv6 ア ド レ ス を指定す る 場合は、 [ne] オプ シ ョ ン を選択 し ます。 6 [List] ボ ッ ク ス には、 1 つの IPv6 ア ド レ ス、 ア ド レ ス の範囲、 ま たは複数の IPv6 ア ド レ ス を入力 し ます。 7 [Insert] を ク リ ッ ク し ます。 8 [IPv6 ACE] ダ イ ア ロ グ ボ ッ ク ス の [Apply] を ク リ ッ ク し ます。 ACE に対する IPv6 送信先 IP ア ド レ ス リ ス ト の設定 ACE に 1 つ以上の IPv6 送信先ア ド レ ス に対す る ルールを追加す る には、 次の 手順を実行 し ます。 1 ルールを追加す る ACE 共通エン ト リ の名前を選択 し ます。 2 [ACE Common] タ ブの [IPv6] を ク リ ッ ク し 、 [IPv6 ACE] タ ブ を開 き ます。 3 [Destination Address] タ ブを選択 し ます。 4 [Insert] を ク リ ッ ク し て、 [Destination IPv6 list configuration] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 321585-A-JA Rev 00 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 287 表 50 で、 [Destination IPv6 list configuration] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説明 し ます。 表 50 [Destination IPv6 list configuration] ダ イ ア ロ グ ボ ッ ク ス フ ィ ール ド Oper 説明 • • List [List] フ ィ ール ド に含まれる ア ド レ ス と 一致する IPv6 ア ド レ ス を指定する場合は、 [eq] を選択 し ます。 [List] フ ィ ール ド に含まれる ア ド レ ス と 一致 し ない IPv6 ア ド レ ス を指定する場合は、 [ne] を選択 し ます。 1 つの IPv6 ア ド レ ス、 IPv6 ア ド レ スの範囲、 または複数の IPv6 ア ド レ ス を入力 し ます。 5 [List] フ ィ ール ド に入力 し た ア ド レ ス と 一致す る IPv6 ア ド レ ス を指定す る 場合は、[Oper] 領域で [eq] オプシ ョ ン を選択 し ます。[List] フ ィ ール ド に入 力 し た ア ド レ ス と は異な る ア ド レ ス を指定す る 場合は、 [ne] オプシ ョ ン を 選択 し ます。 6 [List] ボ ッ ク ス に、 1 つの IPv6 ア ド レ ス、 ア ド レ ス の範囲、 ま たは複数の IPv6 ア ド レ ス を入力 し ます。 7 [Insert] を ク リ ッ ク し ます。 ACE の IPv6 ネ ク ス ト ヘ ッ ダー ルールの設定 ACE にネ ク ス ト ヘ ッ ダー ルールを追加す る には、 次の手順を実行 し ます。 1 ルールを追加す る ACE 共通エン ト リ の名前を選択 し ます。 2 [ACE Common] タ ブの [IPv6] を ク リ ッ ク し 、[IPv6 ACE] タ ブ を表示 し ます。 図 156 (287 ページ) を参照 し て く だ さ い。 図 156 [IPv6 ACE] タ ブ 3 [Next Hdr] タ ブを選択 し ます。 4 [Insert] を ク リ ッ ク し て、 [Next Header configuration] ダ イ ア ロ グ ボ ッ ク ス を 開 き ます。 図 157 (288 ページ) を参照 し て く だ さ い。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 288 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 図 157 [Next Header configuration] ダ イ ア ロ グ ボ ッ ク ス 5 ネ ク ス ト ヘ ッ ダーの値 と 同 じ 値を指定す る 場合は、[Oper] 領域で [eq] オプ シ ョ ン を選択 し ます。 ネ ク ス ト ヘ ッ ダーの値 と は異な る 値を指定す る 場合 は、 [ne] オプシ ョ ン を選択 し ます。 6 [NxtHdr] 領域で、 ネ ク ス ト ヘ ッ ダーに必要なオプシ ョ ン を選択 し ます。 — — — — — — — — — — 7 [hop-by-hop] [tcp] [udp] [routing] [frag] [ipsecESP] [ipsecAh] [icmpv6] [noNxtHdr] [undefined] [Insert] を ク リ ッ ク し ます。 ACE 共通エ ン ト リ の削除 ACE 共通エ ン ト リ を削除す る には、 次の手順を実行 し ます。 1 削除す る ACE 共通エ ン ト リ の名前を選択 し ます。 2 [Delete] ボ タ ンがア ク テ ィ ブにな っ た ら 、 [Delete] を ク リ ッ ク し て、 選択 し たエン ト リ を削除 し ます。 ACE 共通エ ン ト リ の変更 備考: 変更を行 う 前に必ず ACE の AdminState を無効に し ます。た だ し 、 デバ ッ グ ア ク シ ョ ンだけは例外です。 ACE 共通エ ン ト リ を変更す る には、 次の手順を実行 し ます。 1 [ACE Common] タ ブで、 変更す る フ ィ ール ド を ダブル ク リ ッ ク し ます。 321585-A-JA Rev 00 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 289 た と えば、[Mode] フ ィ ール ド を ダブル ク リ ッ ク す る と 、い く つかのオプシ ョ ン を持っ た ド ロ ッ プダ ウ ン メ ニ ュ ーが現われます (図 158)。 図 158 [ACL] ダ イ ア ロ グの [ACE Common] タ ブ (変更) 2 必要なオプシ ョ ン を選択 し ます。 3 [Apply] ボ タ ンがア ク テ ィ ブにな っ た ら 、[Apply] を ク リ ッ ク し て、ア ク シ ョ ンの実行を確認 し ます。 ACE デバ ッ グ ア ク シ ョ ンの変更 ACE デバ ッ グ ア ク シ ョ ン を変更す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ー バーか ら 、 [Security > Data Path > Advanced Filters (ACE/ACLs )] を選択 し ます。 通知ボ ッ ク ス が表示 さ れ、 R モジ ュ ール専用の フ ィ ル タ を設定 し よ う と し てい る こ と が示 さ れます (図 140 (272 ページ))。 2 [OK] を ク リ ッ ク し ます。 [ACL] ダ イ ア ロ グ ボ ッ ク ス が開 き 、[ACT] タ ブが表示 さ れます (図 141 (272 ページ))。 3 [ACL] タ ブ を ク リ ッ ク し ます。 [ACL] ダ イ ア ロ グ ボ ッ ク ス が開 き 、[ACL] タ ブが表示 さ れます (図 146 (278 ページ))。 4 [ACL] タ ブの任意の フ ィ ール ド を選択 し ます。 5 [ACE] ボ タ ンがア ク テ ィ ブにな っ た ら 、 それを ク リ ッ ク し ます。 6 [ACEId] を選択 し ます。 7 [Action/Debug] ボ タ ンがア ク テ ィ ブにな っ た ら 、 それを ク リ ッ ク し ます。 [ACL (x), ACE (name)] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す (図 159 (290 ページ))。 x は指定 し た ACL の番号で、 name は ACE を識別す る 名前です。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 290 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 図 159 [ACL (x)] ダ イ ア ロ グ ボ ッ ク スの [ACE (name)] タ ブ ACL ポー ト 統計情報の表示 ACL ポー ト 統計情報を表示す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ー バーか ら 、 [Security > Data Path > Advanced Filters (ACE/ACLs )] を選択 し ます。 通知ボ ッ ク ス が表示 さ れ、 R モジ ュ ール専用の フ ィ ル タ を設定ま たは表示 し よ う と し てい る こ と が示 さ れます (図 140 (272 ページ))。 2 [OK] を ク リ ッ ク し ます。 [ACL] ダ イ ア ロ グ ボ ッ ク ス が開 き 、[ACT] タ ブが表示 さ れます (図 141 (272 ページ))。 3 [ACL] タ ブ を ク リ ッ ク し ます。 [ACL] ダ イ ア ロ グ ボ ッ ク ス が開 き 、[ACT] タ ブが表示 さ れます (図 146 (278 ページ))。 4 [ACL] タ ブの任意の フ ィ ール ド を選択 し ます。 321585-A-JA Rev 00 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 291 5 [ACE] タ ブがア ク テ ィ ブにな っ た ら 、 それを ク リ ッ ク し ます。 [ACE, ACL (x)] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [ACE Common] タ ブが表示 さ れます (図 152 (282 ページ))。 x は ACT ID で指定 し た番号です。 6 [Statistics] タ ブ を ク リ ッ ク し ます。 [Statistics] タ ブが表示 さ れます (図 160)。 図 160 [ACE, ACL (x)] ダ イ ア ロ グの [Statistics] タ ブ 表 51 で、 [ACE, ACL (x)] ダ イ ア ロ グ ボ ッ ク ス の [Statistics] タ ブの各フ ィ ール ド について説明 し ます。 表 51 [ACE, ACL (x)] ダ イ ア ロ グ ボ ッ ク スの [Statistics] タ ブの フ ィ ール ド フ ィ ール ド 説明 AclId 関連付け られる ACL イ ンデ ッ ク ス を指定 し ます。 AceId ACE イ ンデ ッ ク ス を指定 し ます。 PortId こ の ACE に関連付け られているポー ト ID を指定 し ま す。 MatchCountPkts 条件が一致するパケ ッ ト のパケ ッ ト カ ウン ト を指定 し ま す。 MatchCountOctets 条件が一致するパケ ッ ト のオ ク テ ッ ト 数を指定 し ます。 ACL の IPv6 属性の表示 ACL に設定 さ れた IPv6 属性を表示す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーか ら 、 [Security > Data Path > Advanced Filters (ACE/ACLs )] を選択 し ます。 2 [ACL] タ ブを選択 し ます。 3 表示す る IPv6 属性を持つ ACL の名前を選択 し ます。 4 [IPv6] を ク リ ッ ク し て、 選択 し た ACL の [ACE IPv6] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 図 161 (292 ページ) に、 ACL IPv6 属性ダ イ ア ロ グ ボ ッ ク ス を示 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 292 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 図 161 ACL IPv6 の属性 表 52 で、ACL IPv6 属性ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説明 し ま す。 表 52 ACL IPv6 属性の フ ィ ール ド フ ィ ール ド 説明 ACL ID 一意の ACL ID を示 し ます。 ACEID 一意の ACE ID を示 し ます。 SrcAddrList 送信元 IPv6 ア ド レ スの リ ス ト です。 SrcAddrOper リ ス ト さ れている送信元ア ド レ ス と の関係を、 [eq] (等 し い)、 [ne] (等 し く ない)、 [any] で示 し ます。 DstAddrList IPv6 送信先ア ド レ スの リ ス ト です。 DstAddrOper リ ス ト さ れている送信元ア ド レ ス と の関係を、 [eq] (等 し い)、 [ne] (等 し く ない)、 [any] で示 し ます。 NxtHdrNxtHdr ネ ク ス ト ヘ ッ ダーの値を表示 し ます。 NxtHdrOper リ ス ト さ れている送信元ア ド レ ス と の関係を、 [eq] (等 し い)、 [ne] (等 し く ない)、 [any] で示 し ます。 321585-A-JA Rev 00 293 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 こ こ では、 望ま し く ない ト ラ フ ィ ッ ク が ス イ ッ チに入 り 込むの を ブ ロ ッ ク す る 方法や、 必要な ト ラ フ ィ ッ ク の優先順位付け を行 う 方法について説明 し ま す。 ト ラ フ ィ ッ ク フ ィ ル タ は、 イ ン タ フ ェース に対 し て、 指定 し た ト ラ フ ィ ッ ク を 特別に処理す る こ と を 指示 し ま す。 ス イ ッ チは、 特殊な取 り 扱いが必要なパ ケ ッ ト なのか ど う かを、 パケ ッ ト ヘ ッ ダー内の情報を基に判断 し ます。 ト ラ フ ィ ッ ク フ ィ ル タ を使用す る と 、 イ ン タ フ ェ ース上の指定 し た ト ラ フ ィ ッ ク のブ ロ ッ ク 、 転送、 優先順位付け を行 う こ と がで き る ため、 ネ ッ ト ワー ク の 輻輳を減 ら し て、ネ ッ ト ワー ク リ ソ ースへのア ク セ ス を制御す る こ と がで き ま す。 1 つの イ ン タ フ ェース に、 複数の ト ラ フ ィ ッ ク フ ィ ル タ を適用す る こ と が で き ます。 IP フ ィ ル タ の情報については、 本書の下記の項で も 説明 さ れてい ます。 • • ト ラ フ ィ ッ ク フ ィ ル タ リ ン グの概念については、 第 1 章 「IPv6 ルーテ ィ ン グの概念」 (29 ページ) を参照 し て く だ さ い。 Device Manager を使用 し た IP フ ィ ル タ の設定手順については、 「Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定」 (271 ページ) を参 照 し て く だ さ い。 IPv4 フ ィ ル タ に つ い て の 詳細 は、 『Configuring QoS and Filtering for Ethernet Routing Switch 8600 R Modules』 お よ び 『Configuring Qos and IP Filtering for Ethernet Routing Switch 8600 Legacy Systems』 を参照 し て く だ さ い。 こ こ では次の ト ピ ッ ク を説明 し ます。 トピック ページ ト ラ フ ィ ッ ク フ ィ ル タ コ マ ン ド のロー ド マ ッ プ 294 ト ラ フ ィ ッ ク フ ィ ル タ リ ングの用語 295 ア ク セス制御テ ン プ レー ト の設定 296 ア ク セス制御 リ ス ト の設定 301 ア ク セス制御エ ン ト リ の設定 306 カ ス タ ム フ ィ ル タ の設定 312 ト ラ フ ィ ッ ク フ ィ ル タ リ ング デー タ の表示 314 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 294 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 ト ラ フ ィ ッ ク フ ィ ル タ コ マ ン ド のロー ド マ ッ プ 以下の ロ ー ド マ ッ プでは、 ト ラ フ ィ ッ ク フ ィ ル タ の機能 と 、 その コ マ ン ド お よ びパ ラ メ ー タ を示 し てい ます。 こ の一覧は、 ク イ ッ ク リ フ ァ レ ン ス と し て使用 す る こ と も で き ます。 ま た、 任意の コ マ ン ド ま たはオプシ ョ ン を ク リ ッ ク すれ ば、 詳細情報を参照す る こ と がで き ます。 コマン ド オプ シ ョ ンのパ ラ メ ー タ config filter act <act-id> create [name <value>] delete apply name <value> info arp <arp-attributes> ip <ip-attributes> ipv6 <ipv6-attributes> ethernet <ethernet-attributes> protocol <protocol-attributes> config filter act <act-id> pattern <pattern-name> add <base> <offset> <length> name <pattern-name> info config filter acl <acl-id> create <type> act <value> [pktType] <value> [name <value>] delete enable disable name <value> info config filter acl <acl-id> set default-action <value> global-action <value> info config filter acl <acl-id> vlan add <vid> [<vid2-vid3>] remove <vid> [<vid2-vid3>] info config filter acl <acl-id> port add <ports>] remove <ports> info 321585-A-JA Rev 00 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 295 コマン ド オプ シ ョ ンのパ ラ メ ー タ config filter acl <acl-id> ace <ace-id> action <mode> [mlt-index <value>] [remark-dscp <value>] [remark-dot1p <value >] [police <value>] [redirect-next-hop <value>] [unreachable <value>] [egress-queue <value>] [stop-on-match <value>] [egress-queue-nnsc <value>] [ipfix <value>] create [name <value>] delete enable disable name <value> info config filter acl <acl-id> ace <ace-id> ipv6 delete <ipv6-attributes> dst-ipv6 <ace-op> <dst-ipv6-list> info src-ipv6 <ace-op> <src-ipv6-list> nxt-hdr <ace-op> <nxt-hdr> config filter acl <acl-id> ace <ace-id> advanced custom-filter 1 <pattern1-name><ace-op><value> custom-filter 2<pattern2-name><ace-op><value> custom-filter 3<pattern3-name><ace-op><value> delete <pattern-attributes> show filter act [<act-id>] show filter act-pattern [<act-id>] show filter acl ace [<acl-id>] [<ace-id>] ト ラ フ ィ ッ ク フ ィ ル タ リ ングの用語 Ethernet Routing Switch は、 ア ク セ ス制御 リ ス ト (ACL) と 呼ばれ る メ カ ニ ズ ム に基づいて、 ト ラ フ ィ ッ ク フ ィ ル タ リ ン グ を サポー ト し ま す。 ト ラ フ ィ ッ ク フ ィ ル タ リ ン グは、 以下の コ ン ポーネ ン ト に依存 し ます。 • ア ク セ ス制御エ ン ト リ (ACE):ACL を構成す る フ ィ ル タ ルールの 1 つです。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 296 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 • • ア ク セ ス制御 リ ス ト (ACL) : フ ィ ル タ ルール、 すなわち ACE が順番に並 んだ リ ス ト です。 ア ク セ ス制御テ ンプ レー ト (ACT) : ACE の一致基準 と す る 属性を決定 し ま す。 ア ク セス制御テ ン プ レー ト の設定 ACT では、 イ ン タ フ ェース に含め る すべての条件値を定義 し ます。 こ こ では、 ACT の作成や削除を行 う 方法について説明 し ます。 こ こ では、 次の ト ピ ッ ク について説明 し ます。 • • • 「ACT の操作」 (296 ページ) 「ユーザー作成パ タ ーン用のテ ンプ レー ト の作成」 (298 ページ) 「適用ス テー タ ス の設定」 (300 ページ) ACT の操作 ACT の操作 と は、 ACT の作成、 削除、 適用、 属性の指定な ど の操作です。 ACT を適用 し た後は、 属性を変更す る こ と はで き な く な り ます。 ACT ID の 4001 ~ 4096 は、 シ ス テ ム定義の ACT で予約 さ れてい ます。 ユーザーは、 必要に応 じ て、 シ ス テ ム定義の ACT を利用す る こ と がで き ます。 ACT を設定す る には、 次の コ マ ン ド を使用 し ます。 config filter act <act-id> パ ラ メ ー タ の意味は以下の と お り です。 act-id は、 1 ~ 4096 の範囲の ACT ID を指定 し ます。 備考 : ACT は、 IPv4 属性で も IPv6 属性で も 持つ こ と がで き ます が、 同時に両方を持つ こ と はで き ません。 1 つの ACL で IPv4 属性 と IPv6 属性を組み合わせ る こ と はで き ません。 321585-A-JA Rev 00 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 297 こ の コ マ ン ド には、 以下のオプシ ョ ンがあ り ます。 config filter act <act-id> の後に続 く パラ メ ー タ create [name <value>] ACT を作成 し ます。 Name <value> は、 0 ~ 31 文字で、 ACT の意味がわかる よ う な名前を指定する ためのオプ シ ョ ン パラ メ ー タ です。 名前を指定 し ない と 、 デ フ ォル ト 名 (た と えば、 act-id= 1 に対 し ては ACT-1) が自動的に生成 さ れます。 備考 : Ethernet Routing Switch では、 act-id が ACT テーブ ルへのイ ンデ ッ ク スの働き を し ます。 し たがっ て、 名前 は、 適用後であ っ て も 、 随時変更する こ と がで き ます。 delete ACT は、 その ACT に関連付け られてい る ACL がない場合 にだけ削除する こ と がで き ます。 apply ACT を適用 し ます。 ス イ ッ チが こ の コ マ ン ド を実行 し た後 では、 ACT を変更するには、 それを まず削除する こ と が必 要にな り ます (ACL が関連付け られていない場合に限 り ま す)。 name <value> ACT の名前を指定 し ます。 <value> は、 0 ~ 31 文字で、 ACT の名前を指定する ためのオプ シ ョ ン パラ メ ー タ です。 info 作成 し た ACT についての情報を表示 し ます。 arp <arp-attributes> ACT テ ン プ レー ト に許 さ れる ARP 属性を指定 し ます。 許 可する属性はカ ン マで区切 り 、 以下のいずれかを含んでい る必要があ り ます。 [none | operation] ip <ip-attributes> ACT テ ン プ レー ト に許 さ れる IP 属性を指定 し ます。 許可 する属性はカ ン マで区切 り 、 以下のいずれかを含んでいる 必要があ り ます。 [none | srcIp, dstIp, ipFragFlag, ipOptions, ipProtoType, dscp] 備考 : 1. ポー ト と vlan-id のど ち らかを選択する こ と はで き ます が、 同時には選択で き ません。 2. none を選択する と 、 以下のよ う にな り ます。 • こ のエ ン ト リ に よ っ て、 Ethernet ノ ー ド が削除 さ れま す。 • こ のエ ン ト リ によ っ て、 他の属性が選択で き な く な り ます。 ipv6 <ipv6-attributes> ACT テ ン プ レー ト に許 さ れる IPv6 属性を指定 し ます。 許 可する属性はカ ン マで区切 り 、 以下のいずれかを含んでい る必要があ り ます。 [none | srcIpv6, dstIpv6, nextHdr] IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 298 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 config filter act <act-id> の後に続 く パラ メ ー タ ethernet <ethernet-attributes> ACT テ ン プ レー ト に許 さ れる Ethernet 属性を指定 し ます。 許可する属性はカ ン マで区切 り 、 以下のいずれかを含んで いる必要があ り ます。 [none | srcMac, dstMac, etherType, [portvlan], vlanTagPrio] protocol <protocol-attributes> ACT テ ン プ レー ト に許 さ れる プ ロ ト コ ル属性を指定 し ま す。 許可する属性はカ ン マで区切 り 、 以下のいずれかを含 んでいる必要があ り ます。 [none | tcpSrcPort, udpSrcPort, tcpDstPort, udpDstPort, tcpFlags, icmpMsgFlags] 1. ポー ト と vlan-id のど ち らかを選択する こ と はで き ます が、 同時には選択で き ません。 2. none を選択する と 、 以下のよ う にな り ます。 • こ のエ ン ト リ に よ っ て、 Ethernet ノ ー ド が削除 さ れま す。 • こ のエ ン ト リ によ っ て、 他の属性が選択で き な く な り ます。 図 162 に、 こ の コ マ ン ド の出力例を示 し ます。 図 162 config filter act <act-id> info コ マ ン ド の出力例 ERS-8606:5/config/filter/act/1# ipv6 srcIpv6 ERS-8606:5/config/filter/act/1# info Sub-Context: pattern Current Context: act id status act name arpAttribs ethernetAttribs ipAttribs ipv6Attribs protocolAttribs pattern 1 pattern 2 pattern 3 apply status : : : : : : : : : : : : 1 Entry is created "1" srcIpv6 Not Applied ユーザー作成パ タ ーン用のテ ン プ レー ト の作成 ACT 内にパ タ ーン用のテ ンプ レー ト を作成す る には、次の コ マ ン ド を使用 し ま す。 config filter act <act-id> pattern <pattern-name> パ ラ メ ー タ の意味は以下の と お り です。 321585-A-JA Rev 00 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 299 • • act-id は、 1 ~ 4096 の範囲の ACT ID を指定 し ます。 pattername は、 0 ~ 31 文字の範囲で、 パ タ ーン名を指定 し ます。 1 つの ACT には、 最大 3 つのパ タ ーン を関連付け る こ と がで き ます。 こ の コ マ ン ド には、 以下のオプシ ョ ンがあ り ます。 config filter act <act-id> pattern <pattername> の後に続 く パラ メ ー タ add <base> <offset> <length> 作成するパ タ ーン用のテ ン プ レー ト を追加 し ます。 オプ シ ョ ン には次のものがあ り ます。 • base : ベース と オ フ セ ッ ト で、 パ タ ーンの開始位置を指定 し ます。 ベースで許 さ れる値は、 以下の と お り です。 [none | ether-begin | mac-dst | mac-src | qtagBegin | ethTypeLen | arp-begin | ip-hdr-begin | ip-options-begin | ip-payload-begin | ip-tos | ip-proto | ip-src | ip-dst | ipv6-hdr-begin | tcp-begin | tcp-srcport | tcp-dstport | tcp-flags | udp-begin | udp-srcport | udp-dstport | ether-end | ip-hdr-end | icmp-msg | tcp-end | udp-end] • • offset : ベースから のビ ッ ト 数で、 パ タ ーンの開始位置を示 し ています。 length : ユーザー定義 フ ィ ール ド の長 さ を、 1 ~ 56 ビ ッ ト で示 し ます。 name <pattern-name> パ タ ーンの名前を、 指定する名前で変更 し ます。 3 つのパ タ ー ンのそれぞれが一意の名前を持つ必要があ り ます。 info ACT 用に作成 し たテ ン プ レー ト パ タ ーンについての情報を表 示 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 300 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 図 163 に、 こ の コ マ ン ド の出力例を示 し ます。 図 163 config filter act <act-id> pattern info コ マ ン ド の出力例 Passport-8610:5# config filter act 1 pattern samplepattern Passport-8610:5# config filter act 1 pattern info Sub-Context: clear config dump monitor show test trace wsm same Current Context: act id: 1 act status: Entry is created act apply status: Not Applied act name: sampleact act pattern name: 1 base: none offset: 0 length: 0 適用ス テー タ スの設定 ACT は、 作成 し て設定 し た後は、 適用す る 必要があ り ます。 適用ス テー タ ス を 設定す る には、 次の コ マ ン ド を使用 し ます。 configure filter act <act id> apply 321585-A-JA Rev 00 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 301 図 164 に、 こ の コ マ ン ド の出力例を示 し ます。 図 164 config filter act <act id> apply コ マ ン ド の出力例 ERS-8606:5/config/filter/act/1# apply ERS-8606:5/config/filter/act/1# info Sub-Context: pattern Current Context: act id status act name arpAttribs ethernetAttribs ipAttribs ipv6Attribs protocolAttribs pattern 1 pattern 2 pattern 3 apply status : : : : : : : : : : : : 1 Entry is created "ACT-1" srcIpv6 Applied ア ク セス制御 リ ス ト の設定 ア ク セ ス制御 リ ス ト (ACL) は、 ア ク セ ス制御エン ト リ (ACE) と 呼ばれ る ト ラ フ ィ ッ ク フ ィ ル タ リ ン グ ルールが順番に並んだ リ ス ト です。 こ こ では、 以 下の ACL 設定作業に関す る 手順について説明 し ます。 • • • • 「ACL の操作」 (302 ページ) 「ACL に対す る グ ロ ーバル ア ク シ ョ ン と デフ ォ ル ト ア ク シ ョ ンの設定」 (303 ページ) 「ACL に対す る VLAN の関連付け と 関連付けの解除」 (304 ページ) 「ACL でのポー ト の関連付け と 関連付けの解除」 (305 ページ) 備考 : ACT で IPv6 属性を使用 し てい る 場合には、 pktType が IPv6 の ACL を設定す る 必要があ り ます。 ACT に Ethernet 属性だけ し か 設定 さ れていない場合には、 pktType が IPv4 の ACL 1 つ と pktType が IPv6 の ACL 1 つを設定す る こ と がで き ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 302 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 ACL の操作 ACL の操作 と は、 ACL の作成や削除、 無効化 と 有効化、 名前の変更な ど の操 作です。 こ れ ら の操作を行 う には、 次の コ マ ン ド を使用 し ます。 config filter acl <acl-id> パ ラ メ ー タ の意味は以下の と お り です。 acl-id は、 1 ~ 4096 の範囲の ACL ID を指定 し ます。 備考 : IPv4 ト ラ フ ィ ッ ク フ ィ ル タ では、 pktType フ ィ ール ド はオプシ ョ ンです。 ACL を IPv6 パケ ッ ト に適用す る 場合に 必要です。 こ の コ マ ン ド には、 以下のオプシ ョ ンがあ り ます。 config filter acl <acl-id> の後に続 く パラ メ ー タ create <type> act 関連付け ら れている ACT がある場合にだけ、 ア ク セス制 御 リ ス ト (ACL) を作成 し ます。 オプ シ ョ ンには次のもの <value> [pktType] <value> [name <value>] があ り ます。 • • • • <type> : ACL の タ イ プ [InVlan | outVlan | InPort | outPort] です。 act <value> : 1 ~ 4096 の範囲の ACT テ ン プ レー ト ID です。 pktType <value> : ipv4 または ipv6 です。 name <value> : 0 ~ 31 文字で、 ACL の意味がわかる よ う な名前を指定する ためのオプ シ ョ ン パラ メ ー タ で す。 create を実行する際に名前を指定 し ない と 、 デ フ ォル ト 名 (た と えば、 acl-id= 2 に対 し ては ACL-2) が自動的に生成 さ れます。 delete ACL を削除 し ます。 備考 : こ の コ マ ン ド は こ の ACL の下にあるすべての VLAN/ ブルー タ ポー ト を削除 し 、 すべての ACE を フ ラ ッ シ ュ し ます。 こ の コ マ ン ド は、 ACT はフ ラ ッ シ ュ し ませ ん。 enable ACL の状態、 および ACL 内のすべての ACE の状態を有効 に し ます。 備考 : Enable は、 ACL のデ フ ォル ト の状態です。 disable ACL の状態 と ACL 内のすべての ACE の状態を無効に し ま す。 name <value> ACL の名前を変更 し ます。 info ACL についての情報を表示 し ます。 321585-A-JA Rev 00 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 303 図 165 に、 こ の コ マ ン ド の出力例を示 し ます。 図 165 config filter acl <acl-id> info コ マ ン ド の出力例 Passport-8610:5# config filter acl 1 create inVlan act 1 name sampleact Passport-8610:5# config filter acl 1 info Sub-Context: clear config dump monitor show test trace wsm same Current Context: acl id: 1 status: Entry is created acl name: “sampleact” arpAttribs: ethernetAttribs: ipAttribs: protocolAttribs: pattern 1: pattern 2: pattern 3: apply status: Not Applied ACL に対する グローバル ア ク シ ョ ン と デ フ ォル ト ア ク シ ョ ンの設 定 ACL にグ ロ ーバル ア ク シ ョ ン と デフ ォ ル ト ア ク シ ョ ン を設定す る には、 次の コ マ ン ド を使用 し ます。 config filter acl <acl-id> set パ ラ メ ー タ の意味は以下の と お り です。 acl-id は、 1 ~ 4096 の範囲の ACL ID を指定 し ます。 こ の コ マ ン ド には、 以下のオプシ ョ ンがあ り ます。 config filter acl <acl-id> set の後に続 く パラ メ ー タ default-action <value> どの ACE の条件も一致 し なかっ た場合の、 デ フ ォル ト ア ク シ ョ ン を指定 し ます。 有効なオプ シ ョ ンは [deny | permit] で、 デ フ ォル ト は permit です。 global-action <value> 条件が一致 し た ACE 用のグローバル ア ク シ ョ ン を指定 し ま す。 有効なオプ シ ョ ンは、 [none | mirror | count | mirror-count|ipfix|mirror-ipfix|count-ipfix|mirror-count-ipfix] です。 デ フ ォル ト は none です。 info グローバル ア ク シ ョ ン と デ フ ォル ト ア ク シ ョ ンのス テー タ ス が表示 さ れます。 図 166 に、 こ の コ マ ン ド の出力例を示 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 304 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 図 166 config filter acl <acl-id> set info コ マ ン ド の出力例 ERS-8610:6# config filter acl 1 set default permit ERS-8610:6# config filter acl 1 set info Sub-Context: clear config dump monitor show test trace wsm asfm sam Current Context: Acl-Id Status Name Global-Action Default-Action : : : : : 1 Entry is created "ACL-1" none permit ACL に対する VLAN の関連付け と 関連付けの解除 特定の ACL で VLAN の関連付け ま たは関連付けの解除を行 う には、 次の コ マ ン ド を使用 し ます。 config filter acl <acl-id> vlan パ ラ メ ー タ の意味は以下の と お り です。 acl-id は、 1 ~ 4096 の範囲の ACL ID を指定 し ます。 こ の コ マ ン ド には、 以下のオプシ ョ ンがあ り ます。 config filter acl <acl-id> vlan の後に続 く パラ メ ー タ add <vid> [<vid2-vid3>] VLAN または VLAN リ ス ト を特定の ACL に関連付けます。 <vid> は、 カ ン マで区切られた VLAN の リ ス ト 、 または 「vlan-id -vlan-id」 (小から 大へ) の形式で指定 し た VLAN の範 囲です。 remove <vid> [<vid2-vid3>] 特定の ACL から、 VLAN または VLAN リ ス ト の関連付けを解 除 し ます。 <vid> は、 カ ン マで区切られた VLAN の リ ス ト 、 または 「vlan-id -vlan-id」 (小から 大へ) の形式で指定 し た VLAN の範囲です。 info ACL VLAN のス テー タ スが表示 さ れます。 図 167 に、 こ の コ マ ン ド の出力例を示 し ます。 321585-A-JA Rev 00 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 305 図 167 config filter acl <acl-id> vlan info コ マ ン ド の出力例 ERS-8610:6# config filter acl 1 vlan add 14 WARNING: The changes made will be applied only to ports on R modules of the VLAN ERS-8610:6# config filter acl 1 vlan info Sub-Context: clear config dump monitor show test trace wsm asfm sam Current Context: Acl-Id Status Name VlanList : : : : 1 Entry is created "ACL-1" 14 ACL でのポー ト の関連付け と 関連付けの解除 特定の ACL でポー ト の関連付け ま たは関連付けの解除を行 う には、 次の コ マ ン ド を使用 し ます。 config filter acl <acl-id> port パ ラ メ ー タ の意味は以下の と お り です。 acl-id は、 1 ~ 4096 の範囲の ACL ID を指定 し ます。 こ の コ マ ン ド には、 以下のオプシ ョ ンがあ り ます。 config filter acl <acl-id> port の後に続 く パラ メ ー タ add <ports>] ポー ト またはポー ト の リ ス ト を特定の ACL に関連付けます。 <ports> は、 カ ン マで区切ら れたポー ト の リ ス ト 、 または 「vlan-id -vlan-id」 (小から 大へ) の形式で指定 し たポー ト の範 囲です。 remove <ports> 特定の ACL から、 ポー ト またはポー ト の リ ス ト の関連付けを 解除 し ます。 <ports> は、 カ ン マで区切ら れたポー ト の リ ス ト 、 または 「vlan-id -vlan-id」 (小から 大へ) の形式で指定 し た ポー ト の範囲です。 info ACL ポー ト のス テー タ スが表示 さ れます。 図 168 に、 こ の コ マ ン ド の出力例を示 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 306 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 図 168 config filter acl <acl-id> port info コ マ ン ド の出力例 ERS-8610:6# config filter acl 2 port add 1/18 ERS-8610:6# config filter acl 2 port info Sub-Context: clear config dump monitor show test trace wsm asfm sam Current Context: Acl-Id Status Name PortList : : : : 2 Entry is created "ACL-2" 1/18 ア ク セス制御エ ン ト リ の設定 ア ク セ ス 制御エ ン ト リ (ACE) は、 ト ラ フ ィ ッ ク フ ィ ル タ リ ン グ ルールを順 番に並べた リ ス ト を構成 し ます。 こ こ では、 以下の ACE 設定作業に関す る 手 順について説明 し ます。 • • 「ACE の操作」 (306 ページ) 「IPv6 ヘ ッ ダー属性を持つ ACE の追加」 (311 ページ) ACE の操作 ACE の操作 と は、 ACE の作成や削除、 無効化 と 有効化、 名前の変更な ど の操 作です。 こ れ ら の操作を行 う には、 次の コ マ ン ド を使用 し ます。 config filter acl <acl-id> ace <ace-id> パ ラ メ ー タ の意味は以下の と お り です。 • acl-id は、 1 ~ 4096 の範囲の ACL ID を指定 し ます。 • ace-id は、 1 ~ 1000 の範囲の ACE ID を指定 し ます。 321585-A-JA Rev 00 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 307 こ の コ マ ン ド には、 以下のオプシ ョ ンがあ り ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 308 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 config filter acl <acl-id> ace <ace-id> の後に続 く パラ メ ー タ action <mode> [mlt-index <value>] [remark-dscp <value>] [remark-dot1p <value >] [police <value>] [redirect-next-hop <value>] [unreachable <value>] [egress-qu eue <value>] [stop-on-match <value>] [egress-queue-nnsc <value>] [ipfix <value>] 設定値 と 条件が一致する ト ラ フ ィ ッ ク を受け入れるか拒否 するかを ACE で設定 し ます。 • action : こ の リ ス ト 内に設定 さ れたパラ メ ー タ を受け入 れる (permit) か、 または拒否 (deny) し ます。 • mlt-index : 1 ~ 8 文字の範囲の MLT イ ンデ ッ ク ス を指 定 し ます。 備考 : MLT 内に 3 つのポー ト (た と えば、 A、 B、 C) が あ っ て イ ンデ ッ ク ス 6 を指定 し た と する と 、 Ethernet Routing Switch は mod 関数を適用 し てポー ト C を選択 し ます。 その後、 ポー ト C が動作不可能にな る と 、 フ ィ ル タ リ ング済みのパケ ッ ト はポー ト B から 出力 さ れる よ う にな り ます。 • remprk-dscp : 条件の一致 し たパケ ッ ト に新 し い PHB と DSCP、 (0 ~ 256)、 (0x0..0x100)、 または [disable | phbcs0 | phbcs1 | phbaf11 | phbaf12 | phbaf13 | phbcs2 | phbaf21 | phbaf22 | phbaf23 | phbcs3 | phbaf31 | phbaf32 | phbaf33 | phbcs4 | phbaf41 | phbaf42 | phbaf43 | phbcs5 | phbef | phbcs6 | phbcs7] を設定 し ま す。 • remark-dot1p : 条件の一致 し たパケ ッ ト に新 し い dot1 プ ラ イ オ リ テ ィ 、 (0 ~ 256)、 (0x0..0x100)、 または [disable | zero | one | two | three | four | five | six | seven] を設定 し ます。 • police : ポ リ シ ング テ ン プ レー ト の value-id (0 ~ 16 383) を指定 し ます。 • redirect-next-hop : リ ダ イ レ ク ト モー ド のネ ク ス ト ホ ッ プ IP ア ド レ ス (a.b.c.d) を指定 し ます。 リ ダ イ レ ク ト モー ド のネ ク ス ト ホ ッ プ IPv6 ア ド レ ス を指定す る場合には、 0.0.0.0 <IPv6 address> を入力 し ます。 • unreachable : ネ ク ス ト ホ ッ プが到達不可能な場合に、 拒否または受け入れます (deny | permit)。 • egress-queue : ベース キ ュ ー番号からのオ フ セ ッ ト を 指定 し ます (0 ~ 64)。 • egress-queue-nnsc : ACE NNSC 出力キ ュ ーの値を、 [disable | critical | network | premium | platinum | gold | silver | bronze | standard] の中から 1 つ選択 し ます。 • ipfix : ipfix の状態を有効または無効に し ます。 create [name <value>] ア ク セス制御エ ン ト リ (ACE) を作成 し ます。 優先順位 は、 ace-id によ っ て決ま り ます (小 さ な ID ほど、 優先順 位は高 く な り ます)。 Name <value> : 0 ~ 31 文字で、 ACE の意味がわかる よ う な名前を指定する ためのオプ シ ョ ン パラ メ ー タ です。 名前 を指定せずに作成する と 、 デ フ ォル ト 名 (た と えば、 act-id= 3 に対 し ては ACT-3) が自動的に生成 さ れます。 備考 : ACE 属性を変更で き るのは、 ACE が無効な と き だ けです。 同一コ マ ン ド を複数回実行する と 、 以前のコ マ ン ド は新 し い値で置き換え ら れます。 た と えば、 次のよ う に実行 し た と し ます。 config filter acl acl-2 ace ace-3 ip src-ip eq 1.1.1.1 config filter ac acl-2 ace-3 ip dst-ip eq 5.5.5.5 config filter acl acl-2 ace ace-3 ip src-ip-eq 7.7.7.7 する と 、 最初のコ マ ン ド は、 3 番目に指定 し た値で置き換 え ら れます。 321585-A-JA Rev 00 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 309 config filter acl <acl-id> ace <ace-id> の後に続 く パラ メ ー タ delete ACE を削除 し ます。 enable ACL 内の特定の ACE を有効に し ます。 備考 : ACE は、 変更する前に無効に し てお く 必要があ り ま す。 disable ACL 内の特定の ACE を無効に し ます。 デ フ ォル ト は disable です。 name <value> ACE の名前を、 0 ~ 31 文字の意味のわかる名前で置き換 え ます。 info ACE についての情報を表示 し ます。 図 169 (310 ページ) に、 こ の コ マ ン ド の出力例を示 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 310 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 図 169 config filter acl <acl-id> ace <ace-id> info コ マ ン ド の出力例 ERS-8610:6/config/filter/acl/1/ace/1# enable ERS-8610:6/config/filter/acl/1/ace/1# info Sub-Context: advanced arp ethernet ip ipv6 protocol Current Context: Ace Id Acl Id Status Name Mode Flags Ace Admin-State Ace Oper-State Mlt-Index Remark Dscp Remark Dot1Prio Redirect NextHop Redirect Unreachable Police Egress Queue Egress Queue1g Egress Queue10g Egress QueueNNSC Ipfix : : : : : : : : : : : : : : : : : : : 1 1 Entry is created icmp permit Enable Up 0 disable disable 0.0.0.0 deny 0 64 64 64 disable disable 備考 : 次の こ と に注意 し て く だ さ い。 • Ethernet ヘ ッ ダーの場合には、 ポー ト か vlan-id の ど ち ら か を選 択す る こ と がで き ますが、 同時には選択で き ません。 • <ace-op> の後に * を選択す る こ と はで き ません。 • none を選択す る と 、 対応す る Ethernet、 ARP、 ま たは IPv6 のプ ロ ト コ ルの ノ ー ド を削除す る と い う 意味にな り ます。 • none を選択 し た場合には、 それ以外の属性はすべて選択で き な く な り ます。 図 170 (311 ページ) に、 config filter acl <acl-id> ace <ace-id> create コ マ ン ド の 出力例を示 し ます。 321585-A-JA Rev 00 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 311 図 170 config filter acl <acl-id> ace <ace-id> create コ マ ン ド の出力例 ERS-8606:5/config/filter/acl/1# ace 1 create ERS-8606:5/config/filter/acl/1# info Sub-Context: ace port set vlan Current Context: Id Status Name Type Acl State Ace List Size Act Id Pkt Type Act Name : : : : : : : : : 1 Entry is created acl inVlan Enable 1 1 ipv6 ACT-1 IPv6 ヘ ッ ダー属性を持つ ACE の追加 IP ヘ ッ ダー属性を持つ ACE を追加す る には、 次の コ マ ン ド を使用 し ます。 config filter acl <acl-id> ace <ace-id> ipv6 パ ラ メ ー タ の意味は以下の と お り です。 • acl-id は、 1 ~ 4096 の範囲の ACL ID を指定 し ます。 • ace-id は、 1 ~ 1000 の範囲の ACE ID を指定 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 312 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 こ の コ マ ン ド には、 以下のオプシ ョ ンがあ り ます。 config filter acl <acl-id> ace <ace-id> ipv6 の後に続 く パラ メ ー タ delete <ipv6-attributes> 指定 し た IPv6 ACE 属性を削除 し ます。 dst-ipv6 <ace-op> <dst-ipv6-list> 以下のパラ メ ー タ を指定 し ます。 • フ ィ ール ド の一致条件の演算子 (eq | ne) • 送信先 IPv6 ア ド レ スのカ ン マで区切っ た リ ス ト info 現在のレ ベルにあるパラ メ ー タ の設定 と 、 次のレ ベルのデ ィ レ ク ト リ を表示 し ます。 src-ipv6 <ace-op> <src-ipv6-list> 以下のパラ メ ー タ を指定 し ます。 • フ ィ ール ド の一致条件の演算子 (eq | ne) • 送信元 IPv6 ア ド レ スのカ ン マで区切っ た リ ス ト nxt-hdr <ace-op> <nxt-hdr> 以下のパラ メ ー タ を指定 し ます。 • フ ィ ール ド の一致条件の演算子 (eq | ne) • ネ ク ス ト ヘ ッ ダーの値 備考 : 次の こ と に注意 し て く だ さ い。 • <ace-op> の後に * を選択す る こ と はで き ません。 • エン ト リ を選択 し ない と 、 対応す る Ethernet、 ARP、 ま たは IPv6 のプ ロ ト コ ルの ノ ー ド を削除す る と い う 意味にな り ます。 カ ス タ ム フ ィ ル タ の設定 カ ス タ ム フ ィ ル タ を追加す る には、 次の コ マ ン ド を使用 し ます。 config filter acl <acl-id> ace <ace-id> advanced こ の コ マ ン ド には、 以下のオプシ ョ ンがあ り ます。 config filter acl <acl-id> ace <ace-id> advanced の後に続 く パラ メ ー タ custom-filter 1 <pattern1-name><ace -op><value> pattern1-name : 使用するパ タ ーン を指定 し ます。 「ユーザー作 成パ タ ーン用のテ ン プ レー ト の作成」 (298 ページ) を参照 し て く だ さ い。 ace-op : 入力 し た値に対 し て、 eq、 eq and less than、 eq and greater than を指定 し ます。 value : フ ィ ル タ を識別する値を入力 し ます。 custom-filter 2<pattern2-name><ac e-op><value> pattern2-name : 使用するパ タ ーン を指定 し ます。 「ユーザー作 成パ タ ーン用のテ ン プ レー ト の作成」 (298 ページ) を参照 し て く だ さ い。 ace-op : 入力 し た値に対 し て、 eq、 eq and less than、 eq and greater than を指定 し ます。 value : フ ィ ル タ を識別する値を入力 し ます。 321585-A-JA Rev 00 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 313 config filter acl <acl-id> ace <ace-id> advanced の後に続 く パラ メ ー タ custom-filter 3<pattern3-name><ac e-op><value> pattern3-name : 使用するパ タ ーン を指定 し ます。 「ユーザー作 成パ タ ーン用のテ ン プ レー ト の作成」 (298 ページ) を参照 し て く だ さ い。 ace-op : 入力 し た値に対 し て、 eq、 eq and less than、 eq and greater than を指定 し ます。 value : フ ィ ル タ を識別する値を入力 し ます。 delete <pattern-attributes > 指定 し た属性を削除 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 314 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 ト ラ フ ィ ッ ク フ ィ ル タ リ ング デー タ の表示 show filter コ マ ン ド は、 ス イ ッ チの特定の ト ラ フ ィ ッ ク フ ィ ル タ 情報の ス ナ ッ プシ ョ ッ ト を表示 し ます。 以降のセ ク シ ョ ン では、 ACE、 ACL、 ACT につ いての情報を表示す る 方法について説明 し ます。 • • • 「ACT デー タ の表示」 (314 ページ) 「ACT パ タ ーン デー タ の表示」 (315 ページ) 「ACL 情報ま たは ACE 情報の表示」 (315 ページ) ACT デー タ の表示 ACT デー タ を表示す る には、 次の コ マ ン ド を使用 し ます。 show filter act [<act-id>] パ ラ メ ー タ の意味は以下の と お り です。 act-id は、 こ の ACT エ ン ト リ に対す る 、 1 ~ 4096 の範囲の一意の ID です。 <act-id> を指定 し ない と 、 こ の コ マ ン ド は、 図 171 に示す よ う に、 ス イ ッ チ 全体の ACT 設定デー タ を表示 し ます。 備考 : 1 つの画面に表示す る こ と がで き ない show コ マ ン ド 情報は、 2 つの表 (Part 1 と Part 2) で表示 さ れます。 図 171 show filter act コ マ ン ド の出力例 Passport-8610:5# show filter act ============================================================================= ACT Table (Part I) ============================================================================= Id ActName Ethernet Ip Protocol Arp ----------------------------------------------------------------------------1 ACT-1 none srcIp none none ============================================================================= ACT TABLE (Part II) ============================================================================= Id PatternName AclList ----------------------------------------------------------------------------1 2 Displayed 1 of 1 entries 321585-A-JA Rev 00 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 315 ACT パ タ ーン デー タ の表示 ACT パ タ ーン デー タ を表示す る には、 次の コ マ ン ド を使用 し ます。 show filter act-pattern [<act-id>] パ ラ メ ー タ の意味は以下の と お り です。 act-id は、 こ の ACT エ ン ト リ に対す る 、 1 ~ 4096 の範囲の一意の ID です。 図 172 に、 こ の コ マ ン ド の出力例を示 し ます。 図 172 show filter act-pattern コ マ ン ド の出力例 Passport-8610:5# show filter act-pattern 1 ============================================================================= ACT Pattern Table ============================================================================= Id Pattern Pattern Pattern Pattern Pattern Number Name Base Offset Length ----------------------------------------------------------------------------1 1 samplepattern ip-options-begin 76800 56 ACL 情報または ACE 情報の表示 ACL ま たは ACE についての情報を表示す る には、次の コ マ ン ド を使用 し ます。 show filter acl ace [<acl-id>] [<ace-id>] パ ラ メ ー タ の意味は以下の と お り です。 • acl-id は、こ の ACL エ ン ト リ に対す る 、1 ~ 4096 の範囲の一意の ID です。 • ace-id は、 1 ~ 1000 の範囲の ACE エ ン ト リ 用の一意の ID です。 <acl-id> を指定する と 、ACL に関連付け ら れたすべての ACE の ACE 情報が表 示 さ れます。 <ace-id> を指定す る と 、 指定 し た ACE の ACE 情報が表示 さ れま す。 <acl-id> を指定 し ない と 、 こ の コ マ ン ド は、 ス イ ッ チ全体の ACL 設定 デー タ を表示 し ます (図 173 (316 ページ) )。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 316 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 図 173 show filter acl ace コ マ ン ド の出力例 Passport-8610:5# show filter acl ace ============================================================================= Ace Action Table (Part I) ============================================================================= Acl Ace AceName Mode Mlt Remark Remark Redirect Id Id Id DSCP Dot1p Next-Hop ----------------------------------------------------------------------------2 1 ACE-1 permit 0 disable disable 0.0.0.0 ============================================================================= Ace Action Table (Part II) ============================================================================= Acl Ace Unreach Police Egress Egress Egress Egress Stop on Id Id -able Queue Queue1g Queue10g QueueNNSC match ----------------------------------------------------------------------------2 1 deny 3 64 64 64 disable disable Displayed 1 of 1 Entries ============================================================================= ACE Debug Actions Table ============================================================================= AclId AceId Count CopyToPrimaryCp CopyToSecondaryCp Mirror ----------------------------------------------------------------------------2 1 disable disable disable disable Displayed 1 of 1 Entries 321585-A-JA Rev 00 317 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 こ こ では、 ア ク セ ス ポ リ シー、 簡易ネ ッ ト ワー ク 管理プ ロ ト コ ル バージ ョ ン 3 (SNMPv3)、 セキ ュ ア シ ェ ル (SSH) を含む、 IPv6 関連のセキ ュ リ テ ィ 機能に ついて説明 し ます。 セキ ュ リ テ ィ についての情報は、 本書の下記の項で も 説明 さ れてい ます。 • • • • セキ ュ リ テ ィ についての詳細は、 『Configuring and Managing Security (314724-E)』 を参照 し て く だ さ い。 ア ク セ ス ポ リ シー、 SNMPv3、 SSH の概念については、 第 1 章 「IPv6 ルー テ ィ ン グの概念」 (29 ページ) を参照 し て く だ さ い。 CLI コ マ ン ド で操作す る 方法については、 第 13 章 「CLI を使用 し たセキ ュ リ テ ィ の設定」 (365 ページ) を参照 し て く だ さ い。 SNMP ト ラ ッ プについての詳細は、 『Using Diagnostic Tools (317395-D)』 を 参照 し て く だ さ い。 こ こ では、 以下の ト ピ ッ ク について説明 し ます。 トピック ページ CLI へのア ク セスの制御 317 ポー ト ロ ッ ク の設定 321 ス イ ッ チへのア ク セスの制御 326 SNMPv3 の設定 333 SNMP 統計情報の表示 357 セキ ュ ア シ ェ ル (SSH) 設定パラ メ ー タ の変更 359 CLI へのア ク セスの制御 Device Manager を使用 し て CLI へのア ク セ ス を制御す る こ と がで き ます。 ただ し 、Ethernet Routing Switch 8600 ソ フ ト ウ ェ ア リ リ ース 4.1 にア ッ プグ レー ド す る 場合には、 パ ス ワー ド の変更が必要にな り ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 318 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 Ethernet Routing Switch 8600 ソ フ ト ウ ェ ア リ リ ース 4.1 では、コ ミ ュ ニテ ィ 文字 列は暗号化 さ れて保存 さ れ る よ う にな っ てお り 、 設定フ ァ イ ルには格納 さ れな く な り ま し た。 リ リ ース 3.5 よ り も 前の リ リ ース で保存 し た設定フ ァ イ ルを読 み込んで も 、 設定フ ァ イ ルに保存 さ れてい る パ ス ワー ド は認識 さ れません。 ソ フ ト ウ ェ ア リ リ ー ス 4.1 の イ メ ージで初めて ス イ ッ チ を ブー ト す る と 、 パ ス ワー ド はデフ ォ ル ト 値に リ セ ッ ト さ れ、 変更を示す ロ グが生成 さ れます。 . 注意 : セ キ ュ リ テ ィ 上の理由か ら 、 工場出荷時のデフ ォ ル ト のパ ス ワ ー ド は、 それ以外のパ ス ワ ー ド に変更す る こ と をお勧め し ま す。 パスワー ド の変更 ロ グ イ ン ユーザー、 VACM テーブル (「グループの メ ンバシ ッ プの作成」 (339 ページ ) を参照)、 お よ びア ク セ ス ポ リ シー テーブル (「SNMP グループのア ク セ ス ポ リ シーの作成」 (343 ページ ) を参照) で必要にな る ア ク セ ス レベルを 持っ てい る 場合には、Device Manager を使用 し て、コ ン ソ ール ま たは Telnet セ ッ シ ョ ン経由で CLI へア ク セ スす る ためのパ ス ワ ー ド を変更す る こ と がで き ま す。 暗号化 さ れたパ ス ワー ド は、 SNMPv3 を使用す る 場合にだけ変更す る こ と がで き ます。 備考 : Telnet ID の設定を有効にす る ために ス イ ッ チを リ ブー ト す る 必要はな く な り ま し た。 [CLI] タ ブ を使用 し て、許 さ れ る Telnet セ ッ シ ョ ン と rlogin セ ッ シ ョ ンの数を指 定 し ます。 ス イ ッ チへの Telnet ア ク セ スや rlogin ア ク セ ス を禁止す る には、 許 さ れ る セ ッ シ ョ ンの数 と し てゼ ロ (0) を指定 し ます。 CLI へア ク セ スす る ためのパ ス ワー ド を変更す る には、次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [Security > Control Path] を選択 し ます。 [Control Path Security] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Access Policies] タ ブが 表示 さ れます (図 174)。 321585-A-JA Rev 00 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 319 図 174 [Control Path Security] ダ イ ア ロ グ ボ ッ ク ス の [Access Policies] タ ブ すべての欄を見るには、 ス ク ロール バーを使用 し ます。 2 [CLI] タ ブを ク リ ッ ク し ます。 [CLI] タ ブが表示 さ れます (図 175 (320 ページ))。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 320 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 図 175 [Control Path Security]-[CLI] タ ブ 表 53 で、[Control Path Security] ダ イ ア ロ グ ボ ッ ク ス の [CLI] タ ブの各フ ィ ール ド について説明 し ます。 321585-A-JA Rev 00 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 321 表 53 [Control Path Security]-[CLI] タ ブの フ ィ ール ド フ ィ ール ド 説明 RWAUserName 「読取 り / 書込み / すべて」 の CLI ア カ ウン ト のユーザー名を 指定 し ます。 RWAPassword 「読取 り / 書込み / すべて」 の CLI ア カ ウン ト のパスワー ド を 指定 し ます。 RWEnable 「読取 り / 書込み」 のア ク セス を有効に し ます。 RWUserName 「読取 り / 書込み」 の CLI ア カ ウン ト のユーザー名を指定 し ま す。 RWPassword 「読取 り / 書込み」 の CLI ア カ ウン ト のパスワー ド を指定 し ま す。 RWL3Enable 「読取 り / 書込み」 のレ イ ヤ 3 ア ク セス を有効に し ます。 RWL3UserName レ イ ヤ 3 の 「読取 り / 書込み」 の CLI ア カ ウン ト のユーザー 名を指定 し ます。 RWL3Password レ イ ヤ 3 の 「読取 り / 書込み」 の CLI ア カ ウン ト のパスワー ド を指定 し ます。 RWL2Enable 「読取 り / 書込み」 のレ イ ヤ 2 ア ク セス を有効に し ます。 RWL2UserName レ イ ヤ 2 の 「読取 り / 書込み」 の CLI ア カ ウン ト のユーザー 名を指定 し ます。 RWL2Password レ イ ヤ 2 の 「読取 り / 書込み」 の CLI ア カ ウン ト のパスワー ド を指定 し ます。 RWL1Enable 「読取 り / 書込み」 のレ イ ヤ 1 ア ク セス を有効に し ます。 RWL1UserName レ イ ヤ 1 の 「読取 り / 書込み」 の CLI ア カ ウン ト のユーザー 名を指定 し ます。 RWL1Password レ イ ヤ 1 の 「読取 り / 書込み」 の CLI ア カ ウン ト のパスワー ド を指定 し ます。 ROEnable 読取 り 専用の CLI ア カ ウン ト を有効に し ます。 ROUserName 読取 り 専用の CLI ア カ ウン ト のユーザー名を指定 し ます。 ROPassword 読取 り 専用の CLI ア カ ウン ト のパスワー ド を指定 し ます。 MaxTelnetSessions 許 さ れる同時 Telnet セ ッ シ ョ ンの最大数を示 し ます (0 ~ 8)。 MaxRloginSessions 許 さ れる同時 rlogin セ ッ シ ョ ンの最大数を示 し ます (0 ~ 8)。 Timeout Telnet セ ッ シ ョ ン または rlogin セ ッ シ ョ ン で無操作の状態が 続いて自動的に タ イムアウ ト にな っ て切断 さ れる ま での時間 (秒単位) を示 し ます (30 ~ 65535 秒)。 NumAccessViolations シ ス テムが検出 し た CLI ア ク セス違反の数を示 し ます。 こ れ は、 読取 り 専用フ ィ ール ド です。 ポー ト ロ ッ ク の設定 ポー ト ロ ッ ク 機能を使用す る と 、 ポー ト を管理の目的で ロ ッ ク し て、 他のユー ザーがポー ト パ ラ メ ー タ やポー ト の動作を変更す る こ と を防止す る こ と がで き ます。 ロ ッ ク し たポー ト は、 ロ ッ ク を解除 し てか ら でない と 、 いかな る 変更 も 受け付け ません。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 322 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 こ こ では、 以下の コ マ ン ド について説明 し ます。 • • • 「ポー ト ロ ッ ク の有効化」 (322 ページ ) 「ポー ト の ロ ッ ク 」 (323 ページ ) 「ポー ト ロ ッ ク の解除」 (323 ページ ) ポー ト ロ ッ ク の有効化 ポー ト ロ ッ ク を有効にす る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [Security > Control Path] を選択 し ます。 [Control Path Security] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Access Policies] タ ブが 表示 さ れます。 2 [Port Lock] タ ブ を ク リ ッ ク し ます。 [Port Lock] タ ブが表示 さ れます (図 176 (322 ページ))。 図 176 [Control Path Security]-[Port Lock] タ ブ 3 ポー ト ロ ッ ク を有効にす る には、 [Enable] ボ ッ ク ス を オ ンに し ます。 備考 : ポー ト の ロ ッ ク や ロ ッ ク 解除を行 う 前に、 ポー ト ロ ッ ク 機 能を有効に し てお く 必要があ り ます。 4 [Apply] を ク リ ッ ク し ます。 表 54 で、 [Security Port Lock] タ ブの各フ ィ ール ド について説明 し ます。 表 54 [Port Lock] タ ブの フ ィ ール ド フ ィ ール ド 説明 Enable このボ ッ ク ス を オ ンにする と 、 指定 し たポー ト を ロ ッ ク する こ と がで き ます。 LockedPorts ロ ッ ク さ れてい るポー ト が表示 さ れます。 省略記号ボ タ ン を ク リ ッ ク し て、 ロ ッ ク するポー ト を選択 し ます。 321585-A-JA Rev 00 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 323 ポー ト のロ ッ ク 備考 : ポー ト の ロ ッ ク や ロ ッ ク 解除を行 う 前に、 ポー ト ロ ッ ク 機 能を有効に し てお く 必要があ り ます。 ポー ト を ロ ッ ク す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [Security > Control Path] を選択 し ます。 [Control Path Security] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Access Policies] タ ブが 表示 さ れます。 2 [Port Lock] タ ブ を ク リ ッ ク し ます。 [Port Lock] タ ブが表示 さ れます (図 176 (322 ページ))。 3 [LockedPorts] ボ ッ ク ス で、 省略記号ボ タ ン を ク リ ッ ク し ます。 [PortLockLockedPorts] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 177)。 図 177 [PortLockLockedPorts] ダ イ ア ロ グ ボ ッ ク ス すべてのポー ト を見るには、 ス ク ロール バーを使用 し ます。 4 目的のポー ト を 1 つ以上 ク リ ッ ク し ます。 5 [OK] を ク リ ッ ク し ます。 6 [Port Lock] タ ブの [Apply] を ク リ ッ ク し ます。 ポー ト ロ ッ ク の解除 備考 : ポー ト の ロ ッ ク や ロ ッ ク 解除を行 う 前に、 ポー ト ロ ッ ク 機 能を有効に し てお く 必要があ り ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 324 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 ポー ト ロ ッ ク を解除す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [Security > Control Path] を選択 し ます。 [Control Path Security] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Access Policies] タ ブが 表示 さ れます。 2 [Port Lock] タ ブ を ク リ ッ ク し ます。 [Port Lock] タ ブが表示 さ れます (図 176 (322 ページ))。 3 [LockedPorts] ボ ッ ク ス で、 省略記号ボ タ ン を ク リ ッ ク し ます。 [PortLockLockedPorts] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す (図 177 (323 ページ))。 4 ロ ッ ク を解除す る ポー ト を 1 つ以上選択 し ます。 5 [OK] を ク リ ッ ク し ます。 6 [Apply] を ク リ ッ ク し ます。 bootconfig の hsecure の有効化 と 無効化 bootconfig フ ラ グの hsecure を有効にす る と 、ソ フ ト ウ ェ アがすべてのパ ス ワ ー ド に対 し て、 10 文字ルール を強制的に適用 し ま す。 旧 リ リ ー ス か ら ア ッ プ グ レー ド す る と き に、 パ ス ワー ド の長 さ が 10 文字未満だ っ た場合には、 必須文 字数 を 満たす長 さ のパ ス ワ ー ド に変更す る よ う に求め る メ ッ セージ が表示 さ れます。 hsecure を有効 (無効) にす る には、 次の手順を実行 し ます。 config bootconfig flag hsecure <true|false> 変更 を 反映す る ために ス イ ッ チ を 再起動す る よ う に求め る 警告 メ ッ セージ が 表示 さ れます。 Warning: Please save boot configuration and reboot the switch for this to take effect. 長 さ が無効なパスワー ド の変更 hsecure を有効に し て ス イ ッ チを再起動す る と 、 パ ス ワ ー ド の長 さ が正 し く な か っ た場合には、パ ス ワ ー ド の変更を求め る メ ッ セージが表示 さ れます。図 178 (325 ページ) に出力例を示 し ます。 321585-A-JA Rev 00 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 325 図 178 Config cli password コ マ ン ド の出力例 Login: rwa Password: *** Your password is valid but less than mandatory 10 characters. Please change the password to continue. Enter the New password : ********* Re-enter the New password : ********* Password changed successfully 備考 : hsecure を有効にす る と 、 パ ス ワ ー ド の長 さ は 10 ~ 64 文字 の文字か数字に し な く てはな ら な く な り ま す。 ま た、 パ ス ワ ー ド には、 大文字、 小文字、 数字、 特殊文字を少な く と も 2 つずつ含 め る こ と も 必要にな り ます。 新 し いデ フ ォル ト のパスワー ド と コ ミ ュ ニ テ ィ 文字列 ス イ ッ チに工場出荷時のパ ス ワ ー ド が設定 さ れていて、 設定 し たパ ス ワー ド で ブー ト し た こ と がなか っ た場合には、 デフ ォ ル ト パ ス ワ ー ド は 10 文字ルール に従っ て変更 さ れます。 ス イ ッ チを、 設定済みのパ ス ワー ド がない状態で、 工 場出荷時の設定でハ イ セキ ュ ア モー ド でブー ト し た場合に も 、 デフ ォ ル ト パ ス ワ ー ド は こ のルールに従っ て変更 さ れます。 表 55 で、 新 し いデフ ォ ル ト パ ス ワー ド について説明 し ます。 表 55 新 し いデ フ ォル ト パスワー ド ユーザー ID 新 し いデ フ ォル ト パスワー ド rwa rwarwarwar rw rwrwrwrwrw ro rororororo l3 l3l3l3l3l3 l2 l2l2l2l2l2 l1 l1l1l1l1l1 l4admin l4adminl4a slbadmin slbadminsl oper operoperop l4oper l4operl4op slboper slboperslb ssladmin ssladminss IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 326 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 表 56 に、 新 し いデフ ォ ル ト の コ ミ ュ ニテ ィ 文字列を示 し ます。 表 56 新 し いデ フ ォル ト コ ミ ュ ニ テ ィ 文字列 ユーザー ID 新 し いデ フ ォル ト コ ミ ュ ニ テ ィ 文字列 ro publiconly l1 privateonly l2 privateonly l3 privateonly rw privateonly エージ ングの適用 hsecure フ ラ グ を有効にす る と 、 特定の期間 (デフ ォ ル ト は 90 日間、 変更は 可能) が経過 し た と き に、 「長 さ が無効なパ ス ワ ー ド の変更」 (324 ページ ) の 場合 と 同 じ よ う に、 パ ス ワー ド の変更が求め ら れます。 次の CLI コ マ ン ド を使用 し ます。 config cli password aging <days> Set age-out time for passwords Required parameters: <days> community strings {1..365} Command syntax: aging <days> = age-out time for passwords/ 備考 : SNMP と FTP では、 パ ス ワー ド の有効期限が過ぎ る と 、 ア ク セ ス が拒否 さ れます。 シ ス テ ムにア ク セ スす る には、 8 文字以上 の長 さ の新 し い コ ミ ュ ニテ ィ 文字列を設定す る 必要があ り ます。 hsecure モー ド では、 パ ス ワー ド エージ ン グ時間は、 ス レーブ CPU に同期 し てい ます。 し たがっ て、 マ ス タ と も 同期 し てい ます。 パス ワー ド が期限切れにな る と 、 ス レーブ CPU に ロ グ イ ンす る に は、 マ ス タ CPU のパ ス ワー ド を変更す る 必要があ り ます。 hsecure フ ラ グ を有効に し てい る 場合には、 次の点に留意 し て く だ さ い。 • • Web サーバーは有効にで き ない。 SSH パ ス ワ ー ド 認証は有効にで き ない。 ス イ ッ チへのア ク セスの制御 ア ク セ ス ポ リ シーを作成す る こ と に よ っ て、ス イ ッ チへのア ク セ ス を制御す る こ と がで き ま す。 ア ク セ ス ポ リ シーでは、 Telnet、 SNMP、 HTTP、 rsh、 rlogin な ど の各種のサー ビ ス を 使 っ て ス イ ッ チに ア ク セ ス す る こ と がで き る ホ ス ト ま たはネ ッ ト ワー ク を指定 し ます。 321585-A-JA Rev 00 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 327 ス イ ッ チへのア ク セ ス が明示的に許 さ れ る ネ ッ ト ワ ー ク ス テーシ ョ ン と 、 ス イ ッ チへのア ク セ ス が明示的に禁止 さ れ る ネ ッ ト ワ ー ク ス テーシ ョ ン を定義 す る こ と がで き ます。 各サービ ス に対 し て も 、 「読取 り 専用」 や 「読取 り / 書込 み / すべて」 と いっ た ア ク セ ス レベルを設定す る こ と がで き ます。 備考: Device Manager では、ア ク セ ス ポ リ シー用の SNMPv3 サポー ト はあ り ません。 Device Manager でア ク セ ス ポ リ シーを変更す る と 、 SNMPV3 は無効にな り ます。 新 し いア ク セ ス ポ リ シーを作成す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [Security > Control Path] を選択 し ます。 [ControlPathSecurity] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Access Policies] タ ブが表 示 さ れます (図 179 (327 ページ) を参照)。 図 179 [Control Security]-[Access Policies] タ ブ すべての欄を見るには、 ス ク ロール バーを使用 し ます。 2 [Security] ダ イ ア ロ グ ボ ッ ク ス で、 [Insert] を ク リ ッ ク し ます。 [ControlPathSecurity, Insert Access Policy] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す (図 180 (328 ページ))。 各フ ィ ール ド の説明は、 表 57 (329 ページ) を 参照 し て く だ さ い。 ID 以外のすべての フ ィ ール ド はオプシ ョ ン です。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 328 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 図 180 [ControlPathSecurity, Insert Access Policy] ダ イ ア ロ グ ボ ッ ク ス 3 [ID] ボ ッ ク ス に、 ポ リ シー ID を入力 し ます。 4 [Name] ボ ッ ク ス に、 ポ リ シー名を入力 し ます。 5 [PolicyEnable] チ ェ ッ ク ボ ッ ク ス を オンに し ます。 6 [Mode] オプシ ョ ン を オ ンに し て、 サービ ス を許可ま たは拒否 し ます。 7 [Service] オプシ ョ ンで、 サービ ス を選択 し ます。 8 [Precedence] ボ ッ ク ス に、 サービ ス の優先順位を入力 し ます (小 さ な数ほ ど 優先順位が高 く な り ます)。 9 [NetInetAddrType] を選択 し ます。 10 [NetInetAddress] ボ ッ ク ス に、 IP ア ド レ ス を入力 し ます。 11 [NetInetAddrPrefixLen] ボ ッ ク ス に、 プ レ フ ィ ッ ク ス の長 さ を入力 し ます。 12 [TrustedHostInet Address] ボ ッ ク ス に、 信頼で き る ホ ス ト の IP ア ド レ ス を入 力 し ます。 13 [TrustedHostUserName] ボ ッ ク ス に、 信頼で き る ホ ス ト のユーザー名を入力 し ます。 14 サービ ス の [AccessLevel] を選択 し ます。 321585-A-JA Rev 00 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 329 15 必要に応 じ て、 [AccessStrict] チ ェ ッ ク ボ ッ ク ス を オ ンに し ます。 備考 : AccessStrict オプシ ョ ン を選択す る と 、 ユーザーが こ のサー ビ ス を使用す る ためには、 こ のダ イ ア ロ グ ボ ッ ク ス で選択 し た ア ク セ ス レ ベル と 同 じ ア ク セ ス レ ベル を 持つ こ と が必要に な り ま す。 16 [Insert] を ク リ ッ ク し ます。 表 57 で、 [Insert Access Policies] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について 説明 し ます。 表 57 [Insert Access Policies] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド フ ィ ール ド 説明 ID ポ リ シー ID を指定 し ます。 Name こ のポ リ シーの名前を指定 し ます。 PolicyEnable ア ク セス ポ リ シーを有効に し ます。 Mode こ のエ ン ト リ と 条件が一致する送信元 IP ア ド レ ス を持つパケ ッ ト の、 デバイ スへのア ク セス を許可するか拒否するかを示 し ます。 Service こ のエ ン ト リ を適用する プ ロ ト コ ルを示 し ます。 Precedence ポ リ シーの優先順位です。 小 さ い数字ほど、 優先順位は高 く な り ま す (1 ~ 128)。 NetInetAddrType 送信元のア ド レ ス種別。 any、 IPv4、 IPv6 のいずれか と な り ます。 IPv4 は a.b.c.d の形式です。 IPv6 は a:b:c:d:e:f:g:h の形式です。 NetInetAddress 送信元ネ ッ ト ワー ク のア ド レ ス を示 し ます (プ レ フ ィ ッ ク ス / ネ ッ ト ワー ク ) です。 ア ド レ ス種別が IPv4 の場合には、 IPv4 ア ド レ ス と そのマス ク の長 さ を指定する必要があ り ます。 ア ド レ ス種別が IPv6 の場合には、 IPv6 ア ド レ ス を指定する必要があ り ます。 NetInetAddrPrefixLen 送信元ネ ッ ト ワー ク のア ド レ スのプ レ フ ィ ッ ク スの長 さ / マス ク を 示 し ます。 ア ド レ ス種別が IPv4 の場合には、 IPv4 ア ド レ ス と その マス ク の長 さ を指定する必要があ り ます。 ア ド レ ス種別が IPv6 の 場合には、 IPv6 ア ド レ ス と そのプ レ フ ィ ッ ク スの長 さ を指定する 必要があ り ます。 TrustedHostInetAddr こ のデバイ スに対 し て rlogin を実行する ホス ト の信頼で き る ア ド レ ス を示 し ます。 rlogin と rsh だけに適用 さ れます。 備考 : ワ イル ド カ ー ド は入力で き ません。 TrustedHostUserName 信頼で き る ホス ト に割 り 当て ら れているユーザー名を指定 し ます。 rlogin と rsh だけに適用 さ れます。 こ の名前はネ ッ ト ワー ク にログ オンする と き に使っ たユーザー名 と 同 じ です (rwa な どのス イ ッ チ のユーザー名ではあ り ません)。 備考 : ワ イル ド カ ー ド は入力で き ません。 ユーザーは、 信頼で き る ホス ト に割 り 当て ら れたユーザー名を使用 し て ログ イ ン済みである 必要があ り ます。 た と えば、 UNIX ワー ク ス テーシ ョ ンの場合では、 「rlogin -l newusername xx.xx.xx.xx」 は無効です。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 330 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 表 57 [Insert Access Policies] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド (続き) フ ィ ール ド 説明 AccessLevel 信頼で き る ホス ト のア ク セス レ ベルを指定 し ます ([readOnly]、 [readWrite]、 または [readWriteAll])。 AccessStrict こ のパラ メ ー タ に true (有効) を設定する と 、 ア ク セス レ ベルの 現在の設定だけが rlogin ユーザーに対 し て許可 さ れます。 こ のパラ メ ー タ に false (無効) を設定 し た場合には、 任意のア ク セス レ ベ ルが rlogin ユーザーに対 し て許可 さ れます。 こ のオプ シ ョ ン を オンに し なかっ た場合には、 ユーザーがこ のサー ビ ス を使用する ためには、 こ のダ イ ア ログ ボ ッ ク スで選択 し たア ク セス レ ベル と 同 じ ア ク セス レ ベルを持つ こ と が必要にな り ます。 備考 : こ のオプ シ ョ ン を オンに し なかっ た場合には、 ポ リ シー ID に対応 し たポ リ シー テーブルでア ク セス レ ベル rw を持つユーザー には、 rw と rw ア ク セスが許可 さ れ、 ro はア ク セスが拒否 さ れま す。 ア ク セス ポ リ シーの有効化 ア ク セ ス ポ リ シーを有効にす る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ー バーで、 [Edit > Chassis] を選択 し ます。 [Chassis] ダ イ ア ロ グ ボ ッ ク ス が開 き 、[System] タ ブが表示 さ れます (図 181 (331 ページ))。 321585-A-JA Rev 00 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 331 図 181 [Chassis]-[System] タ ブ 2 [System Flags] タ ブ を ク リ ッ ク し ます。 [System Flags] タ ブが表示 さ れます (図 182)。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 332 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 図 182 [Chassis]-[Systems Flags] タ ブ 321585-A-JA Rev 00 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 333 3 [EnableAccessPolicy] チ ェ ッ ク ボ ッ ク ス を オ ンに し ます。 4 [Apply] を ク リ ッ ク し ます。 5 [Close] を ク リ ッ ク し ます。 SNMPv3 の設定 こ こ では、 Device Manager を使用 し て以下の SNMPv3 オプシ ョ ン を設定す る 方 法について説明 し ます。 • • • • • • • • • • • • • 「SNMPv3 を使用 し た ロ グオン」 (333 ページ ) 「暗号化モジ ュ ールの読込み」 (335 ページ ) 「SNMPv3 を使用 し た ロ グオン」 (336 ページ ) 「ユーザー セキ ュ リ テ ィ モデルの作成」 (336 ページ ) 「グループの メ ンバシ ッ プの作成」 (339 ページ ) 「グループのア ク セ ス権の作成」 (341 ページ ) 「オブジ ェ ク ト への MIB ビ ュ ー ア ク セ ス権の割当て」 (345 ページ ) 「 コ ミ ュ ニテ ィ の作成」 (346 ページ ) 「 タ ーゲ ッ ト テーブルの作成」 (348 ページ ) 「 タ ーゲ ッ ト テーブル パ ラ メ ー タ の設定」 (351 ページ ) 「通知テーブルの設定」 (353 ページ ) 「通知フ ィ ル タ プ ロ フ ァ イ ル テーブルのパ ラ メ ー タ の設定」 (354 ページ ) 「通知フ ィ ル タ テーブルのパ ラ メ ー タ の設定」 (356 ページ ) SNMPv3 を使用 し た ログオ ン SNMPv3 を使用 し て ロ グオ ンす る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ー バーで、 [Device > Open] を選択 し ます。 [Open Device] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 183 (334 ページ))。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 334 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 図 183 [Open Device] ダ イ ア ロ グ ボ ッ ク ス 2 [v3 Enabled] チ ェ ッ ク ボ ッ ク ス を オンに し ます。 [v3 Enabled] チ ェ ッ ク ボ ッ ク ス ([SNMPv3] チ ェ ッ ク ボ ッ ク ス) についての 説明は、 『Configuring Network Management and Diagnostics』 を参照 し て く だ さ い。 3 次のいずれかを行い ます。 • SNMPv3 ユーザーを作成 し ていなか っ た場合には、 [User Name] ボ ッ ク ス と [Authentication Protocol] ボ ッ ク ス にデフ ォ ル ト の SNMPv3 ユーザー パ ラ メ ー タ を入力 し ます。 デフ ォ ル ト のパ ラ メ ー タ は、 以下の と お り です ( こ れは USM テーブル に も リ ス ト さ れます)。 • 4 — [V3 enable] チ ェ ッ ク ボ ッ ク ス はオ ン — [Login name] : [initial] — [Authentication Protocol] : [None] — [Authentication password] : — [Privacy Protocol] : [None] — [Privacy Password] : CLI ま たは Device Manager を使用 し て SNMPv3 ユーザーを作成済みだ っ た場合には、 [Open Device] ダ イ ア ロ グ ボ ッ ク ス の該当す る ボ ッ ク ス に 有効なユーザーのユーザー パ ラ メ ー タ を入力 し ます (図 183)。 [Open] を ク リ ッ ク し ます。 321585-A-JA Rev 00 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 335 備考 : SNMPv3 を使用 し て ロ グオ ンす る ために、 デフ ォ ル ト パ ラ メ ー タ 、 ま たは USM テーブル内の任意の有効なパ ラ メ ー タ を使用 す る こ と がで き ます。 こ れ ら の SNMPv3 で使用 さ れ る パ ラ メ ー タ は、 CLI ま たは Device Manager のいずれで も 作成す る こ と がで き ます。 「ユーザー セキ ュ リ テ ィ モデルの作成」 (336 ページ ) を参照 し て く だ さ い。 SNMPv3 エン ジ ンには、 メ ッ セージの送受信、 メ ッ セージの認証 と 暗号化、 お よ び管理対象オブ ジ ェ ク ト への ア ク セ ス 制御の ためのサー ビ ス が備わ っ て い ます。 SNMP エ ン ジ ン と それを含む SNMP エン テ ィ テ ィ には、 1 対 1 の関係が あ り ます。 暗号化モ ジ ュ ールの読込み SNMPv3 の Data Encryption Standard (DES) ま たは Advanced Encryption Standard (AES) を使用 し て ス イ ッ チにア ク セ スす る 前に、 AES 暗号化モジ ュ ールを読 み込んでお く 必要があ り ます。 リ リ ース 4.1 では、 AES と DES は両方 と も 1 つ の イ メ ージに組み入れ ら れてお り 、 1 つの暗号化モジ ュ ールを使用 し て フ ラ ッ シ ュ に読み込む こ と がで き ます。 AES 規格は、 機密情報を保護す る ために、 合衆国政府機関で使われ る こ と が決 ま っ てい る 最新の暗号化規格 (FIPS-197) です。 暗号化その他のセキ ュ リ テ ィ 機能 を 備え た商用の ソ フ ト ウ ェ アやハー ド ウ ェ ア で も 国際標準に な り つつあ り ます。 AES モジ ュ ールは、 p80c4100.aes です。 備考 : AES モジ ュ ールは、 リ リ ース 4.1 で初めて導入 さ れま し た。 暗号化モジ ュ ールを読み込むには、 次の手順を実行 し ます。 1 ブ ラ ウ ザを開いて、 以下の URL を入力 し ます。 www.nortel.com/support 2 [Support and Training] を選択 し ます。 3 [Browse product support] を選択 し ます。 4 [Product Categories] リ ス ト か ら [Ethernet Routing Switches] を選択 し ます。 5 [choose a product list] か ら 、 [Ethernet Routing Switch 8600] を選択 し ます。 6 [...and get the content] リ ス ト か ら 、 [Software] を選択 し ます。 7 [Go] を ク リ ッ ク し ます。 8 [Ethernet Routing switch 3des/des/aes] ハ イ パー リ ン ク を ダブル ク リ ッ ク し ま す。 9 Nortel ID と パ ス ワー ド を使用 し て ロ グ イ ン し ます。 10 ア ン ケー ト の質問に答え ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 336 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 ダ ウ ン ロ ー ド 用のダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 11 p80c4100.aes 暗号化モジ ュ ールを格納す る 場所を指定 し ます。 12 [OK] を ク リ ッ ク し ます。 フ ァ イ ルがダ ウ ン ロ ー ド さ れます。 備考 : ダ ウ ン ロ ー ド し た フ ァ イ ルの場所は覚え ておいて く だ さ い。 こ のプ ロ ト コ ル を使用す る 前に、 こ の フ ァ イ ル を ス イ ッ チに読み 込む必要があ り ます。 ス イ ッ チに暗号化モジ ュ ールを動的に読み込むには、 次の CLI コ マ ン ド を使用 し ます。 config load-encryption-module <3DES|DES|AES> ただ し 、 3DES|DES|AES は、 読み込む暗号化モジ ュ ールの ID です。 SNMPv3 を使用 し た ログオ ン SNMPv3 を使用 し て ロ グオ ンす る には、 デフ ォ ル ト パ ラ メ ー タ (noAuthNoPriv を持つ USM ユーザー 「initial」) を使用す る か、 SNMPv3 を設定す る 必要があ り ます。 「Auth」 ま たは 「Privacy」 の SNMPv3 ユーザーで ロ グオンす る には、 ユーザー を CLI で作成す る 必要があ り ます。 その後、 JDM を使用 し て、 同 じ かそれ以下 のセ キ ュ リ テ ィ を持つ新 し い SNMPv3 ユーザーを作成 し ま す。 「ユーザー セ キ ュ リ テ ィ モデルの作成」 (336 ページ ) を参照 し て く だ さ い。 ユーザー セキ ュ リ テ ィ モデル を作成 し た ら 、 [Device > Open] を選択 し て、 ス イ ッ チ と のセ ッ シ ョ ン を再初期化す る 必要があ り ます。 ユーザー セキ ュ リ テ ィ モデルの作成 ユーザー セキ ュ リ テ ィ モデル(USM) を作成す る には、次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ー バーで、[Edit > SnmpV3 > USM Table] を ク リ ッ ク し ます。 [USM] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 184 (337 ページ))。 321585-A-JA Rev 00 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 337 図 184 [USM] ダ イ ア ロ グ ボ ッ ク ス 表 58 で、 [USM] タ ブの各フ ィ ール ド について説明 し ます。 表 58 [USM] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド フ ィ ール ド 説明 EngineID SNMP エ ン ジ ン管理用の一意の ID を示 し ます。 UserName USM 内のユーザー名を示 し ます。 SecurityName このテーブルへのイ ンデ ッ ク ス と な る名前を作成 し ます。 範囲は 1 ~ 32 文字です。 AuthProtocol 使用する認証プ ロ ト コルを示 し ます。 PrivProtocol 使用する プ ラ イバシー プ ロ ト コ ルを示 し ます。 2 [Insert] を ク リ ッ ク し ます。 [USM, Insert USM Table] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 185 (337 ページ))。 図 185 [USM, Insert USM Table] ダ イ ア ロ グ ボ ッ ク ス 3 [New User Name] ボ ッ ク ス に、 名前を入力 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 338 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 4 [CloneFromUser] リ ス ト か ら 、 新 し いエン ト リ が認証デー タ と プ ラ イ バシー デー タ を コ ピーす る セキ ュ リ テ ィ 名を選択 し ます。 5 [Auth Protocol] リ ス ト か ら 、 認証プ ロ ト コ ルを選択 し ます。 6 [Cloned User's Auth Password]ボ ッ ク ス に、ク ロ ーン ユーザーの認証パ ス ワ ー ド を入力 し ます。 7 [New User's Auth Password] ボ ッ ク ス に、 新 し いユーザーの認証パス ワー ド を入力 し ます。 8 [Priv Protocol] リ ス ト か ら 、 プ ラ イ バシー プ ロ ト コ ルを選択 し ます。 9 [Cloned User's Priv Password] ボ ッ ク ス に、以前のプ ラ イ バシー パ ス ワー ド を 入力 し ます。 10 [New User's Priv Password] ボ ッ ク ス に、こ のユーザー モデルの新 し いプ ラ イ バシー パ ス ワ ー ド を入力 し ます。 11 [Insert] を ク リ ッ ク し ます。 [USM] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 リ ス ト には、 新 し いユーザー モデルが表示 さ れます。 . 注意 : USM テーブルに新 し いユーザーを設定 し た ら 、 セ キ ュ リ テ ィ を確保す る ためにGroupAccessテーブルのデフ ォ ル ト のビ ュ ー を変更 し ます。 こ れに よ っ て、 デフ ォ ル ト のユーザー ロ グ イ ン を 使用 し て、 許可のない人が ス イ ッ チにア ク セ ス す る の を防止す る こ と がで き ます。 ま た、 Community テーブルのデフ ォ ル ト も 変更 し ます。 SNMPv1/v2 PDU では、 コ ミ ュ ニテ ィ 名が コ ミ ュ ニテ ィ 文 字列 と し て使われてい る ためです。 表 59 で、 [Insert USM Table] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説明 し ます。 表 59 [Insert USM Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド フ ィ ール ド 説明 EngineID SNMP エ ン ジ ン管理用の一意の ID を指定 し ます。 New User Name このセキ ュ リ テ ィ 名を持つ新 し いエ ン ト リ を作成 し ます。 名前はこ のテー ブルへのイ ンデ ッ ク ス と し て使われます。 範囲は 1 ~ 32 文字です。 Clone From User 新 し いエ ン ト リ がプ ラ イバシー と 認証のパラ メ ー タ を コ ピー し て く る セ キ ュ リ テ ィ 名を指定 し ます。 範囲は 1 ~ 32 文字です。 Auth Protocol (オプ シ ョ ン) プルダウン メ ニ ュ ーで認証プ ロ ト コ ル ( または、 認証な し ) を割 り 当て ます。 これを選択する と 、 以前の AuthPass と 新 し い AuthPass の入力が 必要にな り ます。 Cloned User's Auth Password ク ローン ユーザーの現在の認証パスワー ド を指定 し ます。 New User's Auth Password 新 し いユーザーの認証パスワー ド の名前を指定 し ます。 321585-A-JA Rev 00 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 339 表 59 [Insert USM Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド (続き) フ ィ ール ド Priv Protocol 説明 (オプ シ ョ ン) プルダウン メ ニ ュ ーか ら、 プ ラ イバシー プ ロ ト コ ル (または、 プ ラ イバ シーな し ) を割 り 当て ます。 これを選択する と 、 以前の PrivPass と 新 し い PrivPass の入力が必要にな り ます。 Cloned User's Priv Password 現在のプ ラ イバシー パスワー ド を指定 し ます。 New User's Priv Password 新 し いプ ラ イバシー パスワー ド の名前を指定 し ます。 グループの メ ンバシ ッ プの作成 ビ ュ ー ベース ア ク セ ス制御モデル (VACM) のグループに メ ンバシ ッ プを追加 す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ー バーで、[Edit > SnmpV3 > VACM table] を ク リ ッ ク し ます。 [VACM] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Group Membership] タ ブが表示 さ れ ます (図 186 (339 ページ))。 図 186 [VACM]-[Group Membership] タ ブ 表 60 で、 [VACM] ダ イ ア ロ グ ボ ッ ク ス の [Group Membership] タ ブの各フ ィ ー ル ド について説明 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 340 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 表 60 [Group Membership] タ ブのフ ィ ール ド フ ィ ール ド 説明 SecurityModel 現在使用中のセキ ュ リ テ ィ モデルを指定 し ます。 SecurityName usm ユーザー内のユーザーを示す名前を指定 し ます。 範囲は 1 ~ 32 文 字です。 GroupName こ のエ ン ト リ (securityModel と securityName の組合わせ) が属する こ と にな るグループの名前を指定 し ます。 2 [Insert] を ク リ ッ ク し ます。 [VACM, Insert Group Membership] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 187 (340 ページ))。 図 187 [VACM, Insert Group Membership] ダ イ ア ロ グ ボ ッ ク ス 3 [SecurityModel] オプシ ョ ンで、 セキ ュ リ テ ィ モデルを選択 し ます。 4 [SecurityName] ボ ッ ク ス に、 セキ ュ リ テ ィ 名を入力 し ます。 5 [GroupName] ボ ッ ク ス に、 グループ名を入力 し ます。 6 [Insert] を ク リ ッ ク し ます。 [VACM] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 [Group Membership] リ ス ト に新 し いグループ メ ンバシ ッ プが表示 さ れます。 表 61 で、 [Insert Group Membership] タ ブの各フ ィ ール ド について説明 し ます。 表 61 [Insert Group Membership] タ ブのフ ィ ール ド フ ィ ール ド 説明 SecurityModel ス イ ッ チ と の通信を チ ェ ッ ク する認証を指定 し ます。 SecurityName VACM テーブル内のこ のエ ン ト リ に割 り 当て る セキ ュ リ テ ィ 名を指定 し ま す。 範囲は 1 ~ 32 文字です。 GroupName VACM テーブル内のこ のグループに割 り 当て る名前を指定 し ます。 範囲は 1 ~ 32 文字です。 321585-A-JA Rev 00 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 341 グループのア ク セス権の作成 グループの新 し いア ク セ ス権を作成す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ー バーで、[Edit > SnmpV3 > VACM table] を ク リ ッ ク し ます。 [VACM] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 186 (339 ページ))。 2 [Group Access Right] タ ブ を ク リ ッ ク し ます。 [Group Access Right] タ ブが表示 さ れます (図 188 (341 ページ))。 図 188 [VACM]-[Group Access Right] タ ブ 3 [Insert] を ク リ ッ ク し ます。 [VACM, Insert Group Access Right] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 189 (342 ページ))。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 342 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 図 189 [VACM, Insert Group Access Right] ダ イ ア ロ グ ボ ッ ク ス 4 [GroupName] ボ ッ ク ス に、 vacm グループ名を入力 し ます。 5 [ContextPrefix] ボ ッ ク ス に、 コ ン テ キ ス ト プ レ フ ィ ッ ク ス を入力 し ます。 6 [SecurtyModel] オプシ ョ ンで、 モデルを選択 し ます。 7 [SecurityLevel] を選択 し ます。 8 [ReadViewName] ボ ッ ク ス に、 オブジ ェ ク ト を読み込む と き に、 グループに 認可 さ れてい る オブジ ェ ク ト イ ン ス タ ン ス の個数を入力 し ます。 9 [WriteViewName] ボ ッ ク ス に、 オブジ ェ ク ト を書 き 込む と き に、 グループに 認可 さ れてい る オブジ ェ ク ト イ ン ス タ ン ス の個数を入力 し ます。 10 [Insert] を ク リ ッ ク し ます。 [VACM] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。[Group Access] リ ス ト に新 し いグループのア ク セ ス権が表示 さ れます。 表 62 で、 [Group Access] タ ブの各フ ィ ール ド について説明 し ます。 表 62 [Group Access Right] タ ブの フ ィ ール ド フ ィ ール ド 説明 GroupName VACM テーブル内の新 し いグループの名前を指定 し ます。 名前 は数字です。 範囲は 1 ~ 32 文字です。 ContextPrefix こ のオブ ジ ェ ク ト のイ ン ス タ ン スの値 と 完全に一致するか、 一 部が一致する contextName を指定 し ます。 SnmpAdminString は、 1 ~ 32 文字の範囲です。 SecurityModel ス イ ッ チ と の通信を チ ェ ッ ク する認証を指定 し ます。 321585-A-JA Rev 00 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 343 表 62 [Group Access Right] タ ブの フ ィ ール ド (続き) フ ィ ール ド 説明 SecurityLevel ア ク セス許可を得るのに最低限必要なセキ ュ リ テ ィ レ ベルを指 定 し ます。 セキ ュ リ テ ィ レ ベルは、 以下の と お り です。 • [noAuthNoPriv] • [authNoPriv] • [authpriv] ReadViewName こ のオブ ジ ェ ク ト のイ ン ス タ ン スの値によ り 、 こ の行が読取 り ア ク セス を認可する、 SNMP コ ン テキス ト の MIB ビ ュ ーを識別 し ます。 デ フ ォル ト は空の文字列です。 WriteViewName こ のオブ ジ ェ ク ト のイ ン ス タ ン スの値によ り 、 こ の行が書込み ア ク セス を認可する、 SNMP コ ン テキス ト の MIB ビ ュ ーを識別 し ます。 デ フ ォル ト は空の文字列です。 NotifyViewName こ のオブ ジ ェ ク ト のイ ン ス タ ン スの値によ り 、 こ の行が通知用 のア ク セス を認可する、 SNMP コ ン テキス ト の MIB ビ ュ ーを識 別 し ます。 デ フ ォル ト は空の文字列です。 SNMP グループのア ク セス ポ リ シーの作成 SNMP グループのア ク セ ス ポ リ シーを作成す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [Security > Control Path] を選択 し ます。 [ControlPathSecurity] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Access Policies] タ ブが表 示 さ れます (図 190 (343 ページ))。 図 190 [ControlPathSecurity]-[Access Policies] タ ブ すべての欄を見るには、 ス ク ロール バーを使用 し ます。 2 [Access Policies-SNMP Groups] タ ブを ク リ ッ ク し ます。 [Access Policies-SNMP Groups] タ ブが表示 さ れます (図 191)。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 344 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 図 191 [ControlPathSecurity]-[Access Policies-SNMP Groups] タ ブ 3 [Insert] を ク リ ッ ク し ます。 [ControlPathSecurity, Insert Access Polices-SNMP Groups] タ ブが表示 さ れます (図 192 (344 ページ))。 図 192 [Insert access policies-SNMP groups] タ ブ 表 63 で、 [SNMP groups] タ ブの各フ ィ ール ド について説明 し ます。 表 63 [SNMP groups] タ ブの フ ィ ール ド フ ィ ール ド 説明 PolicyId グループ ポ リ シーの ID を示 し ます。 Name グループ ポ リ シーに割 り 当て る名前を示 し ます。 範囲は 1 ~ 32 文字です。 Model セキ ュ リ テ ィ モデルを示 し ます (snmpv1|snmpv2c|usm)。 4 次のいずれかを実行 し ます。 • • [Policy ID] ボ ッ ク ス に、 ポ リ シー ID を入力 し ます。 [Policy ID] ボ ッ ク ス の横にあ る 省略記号ボ タ ン を ク リ ッ ク し て、 [PolicyId] リ ス ト か ら ポ リ シー ID を選択 し 、 [OK] を ク リ ッ ク し ます。 5 [Name] ボ ッ ク ス に、 名前を入力 し ます。 6 [Model] オプシ ョ ンで、 セキ ュ リ テ ィ モデルを選択 し ます。 7 [Insert] を ク リ ッ ク し ます。 8 [ControlPathSecurity] ダ イ ア ロ グ ボ ッ ク ス の [SNMP groups] タ ブで、 [Insert] を ク リ ッ ク し ます。 321585-A-JA Rev 00 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 345 オブ ジ ェ ク ト への MIB ビ ュ ー ア ク セス権の割当て 備考 : デフ ォ ル ト の レ イ ヤ 2 MIB ビ ュ ーは、 SNMP 設定を変更す る 権限を持っ てい ません。 し か し 、 レ イ ヤ 2 権限を割 り 当て て新 し く 作成す る MIB ビ ュ ーでは、 SNMP 設定を変更す る こ と がで き ます。 オブジ ェ ク ト に MIB ビ ュ ーのア ク セ ス権を割 り 当て る には、次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ー バーで、 [Edit > SnmpV3 > VACM table] を選択 し ます。 [VACM] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 186 (339 ページ))。 2 [MIB View] タ ブ を選択 し ます。 [MIB View] タ ブが表示 さ れます (図 193 (345 ページ))。 図 193 [VACM]-[MIB View] タ ブ 3 [Insert] を ク リ ッ ク し ます。 [VACM, Insert MIB View] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 194 (346 ページ))。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 346 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 図 194 [VACM, Insert MIB View] ダ イ ア ロ グ ボ ッ ク ス 4 [ViewName] ボ ッ ク ス に、 ビ ュ ー名を入力 し ます。 5 [Subtree] ボ ッ ク ス に、 サブ ツ リ ーを入力 し ます。 6 [Mask] ボ ッ ク ス に、 マ ス ク を入力 し ます。 7 [Type] オプシ ョ ンか ら 、 タ イ プを選択 し ます。 8 [Insert] を ク リ ッ ク し ます。 [VACM] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 [MIB View] リ ス ト に、 割 り 当てた MIB ビ ュ ーが表示 さ れます。 表 64 で、 [MIB View] タ ブの各フ ィ ール ド について説明 し ます。 表 64 [MIB View] タ ブの フ ィ ール ド フ ィ ール ド 説明 ViewName こ のグループ名を持つ新 し いエ ン ト リ を作成 し ます。 範囲は 1 ~ 32 文字です。 Subtree こ の SNMP エ ン テ ィ テ ィ から ア ク セス可能な MIB オ ブ ジ ェ ク ト のセ ッ ト を定義する、 有効なオブ ジ ェ ク ト ID (た と えば、 1.3.6.1.1.5) を指定 し ます。 Mask OID がビ ュ ーのサブ ツ リ ーに入るかど う かを判定する ために vacmViewTreeFamilySubtree で使用する こ と がで き る ビ ッ ト マス ク を指定 し ます。 (オプ シ ョ ン) Type MIB オブ ジ ェ ク ト へのア ク セスが許可 さ れている ([included]) か、 禁止 さ れている ([excluded]) かを判 断 し ます。 デ フ ォル ト は [included] です。 コ ミ ュ ニ テ ィ の作成 コ ミ ュ ニテ ィ テーブルには、 コ ミ ュ ニテ ィ 文字列 と 、 VACM グループ メ ンバ で作成 さ れた セ キ ュ リ テ ィ 名 と のマ ッ ピ ン グ用のオブ ジ ェ ク ト が格納 さ れて い ます。 コ ミ ュ ニテ ィ を作成す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ー バーで、 [Edit > SnmpV3 > Community Table] を ク リ ッ ク し ます。 [Community Table] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 195)。 321585-A-JA Rev 00 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 347 図 195 [Community Table] ダ イ ア ロ グ ボ ッ ク ス 2 [Insert] を ク リ ッ ク し ます。 [Community Table, Insert Community Table]ダ イ ア ロ グ ボ ッ ク ス が表示 さ れま す (図 196 (347 ページ))。 図 196 [Community Table, Insert Community Table] ダ イ ア ロ グ ボ ッ ク ス 3 [Index] ボ ッ ク ス に、 イ ンデ ッ ク ス を入力 し ます。 4 [Name] ボ ッ ク ス に、 コ ミ ュ ニテ ィ 文字列であ る 名前を入力 し ます。 5 [SecurityName] ボ ッ ク ス に、 セキ ュ リ テ ィ 名を入力 し ます。 6 [TransportTag] ボ ッ ク ス に、 ト ラ ン ス ポー ト タ グ を入力 し ます。 7 [Insert] を ク リ ッ ク し ます。 [Community Table] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 [Community Table] リ ス ト に新 し い コ ミ ュ ニテ ィ が表示 さ れます。 表 65 で、 [Community Table] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説明 し ます。 . 表 65 [Community Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド フ ィ ール ド 説明 Index このテーブル内の行の一意のイ ンデ ッ ク ス値を指定 し ます。 SnmpAdminString は、 1 ~ 32 文字の文字列です。 Name このテーブルの行が設定情報 と な る コ ミ ュ ニ テ ィ 文字列を指定 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 348 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 表 65 [Community Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド (続き) フ ィ ール ド 説明 SecurityName Community テーブル内の このエ ン ト リ に割 り 当て る セキ ュ リ テ ィ 名を指 定 し ます。 範囲は 1 ~ 32 文字です。 TransportTag コ マ ン ド レ スポン ダ ア プ リ ケーシ ョ ンが管理要求を受け取る ト ラ ン ス ポー ト エ ン ド ポ イ ン ト を指定 し ます。 こ のコ ミ ュ ニテ ィ を含む管理要求 が、 このオブ ジ ェ ク ト が示す ト ラ ン スポー ト エ ン ド ポ イ ン ト 以外の ト ラ ン スポー ト エ ン ド ポ イ ン ト で受信 さ れる と 、 要求は本物ではない と 見な さ れます。 タ ーゲ ッ ト テーブルの作成 タ ーゲ ッ ト テーブルには、SNMP メ ッ セージの生成で使われ る ト ラ ン ス ポー ト ア ド レ ス の リ ス ト が格納 さ れます。SNMPv3 タ ーゲ ッ ト テーブルを設定す る に は、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ー バーで、 [Edit > SnmpV3 > Target Table] を選択 し ます。 [TargetTable] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 197 (349 ページ))。 321585-A-JA Rev 00 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 349 図 197 [TargetTable] ダ イ ア ロ グ ボ ッ ク ス すべての行を見るには、 ス ク ロール バーを使用 し ます。 すべての欄を見るには、 ス ク ロール バーを使用 し ます。 2 [Insert] を ク リ ッ ク し ます。 [Target Table, Insert Target Table] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます(図 198 (350 ページ))。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 350 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 図 198 [Target Table, Insert Target Table] ダ イ ア ロ グ ボ ッ ク ス 3 [Name] ボ ッ ク ス に、 一意の ID を入力 し ます。 4 [TDomain] ボ ッ ク ス に、 ア ド レ ス の ト ラ ン ス ポー ト タ イ プ を入力 し ます。 5 [TAddress] ボ ッ ク ス に、 ト ラ ン ス ポー ト ア ド レ ス を入力 し ます。 6 [Timeout] ボ ッ ク ス に、 ラ ウ ン ド ト リ ッ プの最大時間を入力 し ます。 7 [RetryCount] ボ ッ ク ス に、 試み る リ ト ラ イ の回数を入力 し ます。 8 [TagList] ボ ッ ク ス に、 タ グ値の リ ス ト を入力 し ます。 9 [Params] ボ ッ ク ス に、 SnmpAdminString の値を入力 し ます。 10 [TMask] ボ ッ ク ス に、 マ ス ク 値を入力 し ます。 11 [MMS] ボ ッ ク ス に、 メ ッ セージ サ イ ズの最大値を入力 し ます。 12 [Insert] を ク リ ッ ク し ます。 [Target Table] ダ イ ア ロ グ ボ ッ ク ス は、 リ ス ト で示 さ れ る 新 し い コ ミ ュ ニ テ ィ 名で更新 さ れます。 表 199 (351 ページ) で、 [Target Table, Insert Target Table] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説明 し ます。 321585-A-JA Rev 00 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 351 図 199 [Target Table, Insert Target Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド フ ィ ール ド 説明 Name このテーブルへのイ ンデ ッ ク ス と な る一意の ID を指定 し ます。 名前は コ ミ ュ ニ テ ィ 文字列です。 備考 : Ethernet Routing Switch 8600 で Web ス イ ッ チ ング モ ジ ュ ール (WSM) 用の ト ラ ッ プ レ シーバーを設定する場合には、 タ ーゲ ッ ト ア ド レ ス テーブル内の タ ーゲ ッ ト 名が文字列 wsm、 WSM、 Wsm のいずれか を含んでいる こ と を確認 し て く だ さ い。 TDomain [SnmpTargetAddrTAddressobject] に、 ア ド レ スの ト ラ ン スポー ト タ イ プ を入力 し ます。 TAddress ト ラ ン スポー ト ア ド レ ス を指定 し ます。 形式は、 [snmpTargetAddrTAddressobject] の値に依存 し ます。 ア ド レ スは xx.xx.xx.xx:port の形式、 た と えば、 10:10:10:10:162 です。 こ こ で、 162 はシ ス テム 10.10.10.10 上の ト ラ ッ プ リ スニ ング ポー ト です。 Timeout この行で定義 し た ト ラ ン スポー ト ア ド レ ス と 通信するのに必要な ラ ウン ド ト リ ッ プ最大時間を指定 し ます。 値は、 1/100 秒単位で指定 し ます。 RetryCount 生成 し た メ ッ セージに対する応答を受信で き なかっ た場合に試みる リ ト ラ イの回数を指定 し ます。 回数の範囲は 0 ~ 255 です。 TagList タ グ値の リ ス ト を指定 し ます。 タ グ値は、 メ ッ セージが送信 さ れる タ ー ゲ ッ ト のク ラ ス を指 し ています。 タ グ値の例は、 通知テーブルを参照 し て く だ さ い (「通知テーブルの設定」 (353 ページ ) を参照)。 た と えば、 ト ラ ッ プ を受信する場合には、 [TagList] ボ ッ ク スに 「trapTag」 を入力 し ま す。 Params SnmpAdminString の値は、 snmpTargetParamsTable のエ ン ト リ を特定 し ます。 Params 名の例 と し ては、 Target Params Table の名前カ ラ ムを参照 し て く だ さ い (「 タ ーゲ ッ ト テーブル パラ メ ー タ の設定」 (351 ページ ) を 参照)。 た と えば、 SNMPv2C ト ラ ッ プ を受信する には、 [Params] ボ ッ ク スに 「TparamV2」 を入力 し ます。 TMask snmpTargetAddrTable のエ ン ト リ に関連付ける マス ク値を指定 し ます。 値 は空か、 6 バイ ト の 16 進文字列形式です。 [Tmask] はオプ シ ョ ン です。 MMS snmpTargetAddrTable のエ ン ト リ に関連付け られる メ ッ セージ サイ ズの最 大値を指定 し ます。 値の範囲は 0 ~ 2147483647 です。 備考 : mms の最大値は 2147483647 ですが、 ス イ ッ チがサポー ト する最 大の SNMP パケ ッ ト サイ ズは、 Device Manager と CLI のど ち ら を使用す る場合で も 8192 (8K) です。 タ ーゲ ッ ト テーブル パラ メ ー タ の設定 SNMPv1 と SNMPv2 の ト ラ ッ プ用の Target Params Table には、 2 つのデフ ォ ル ト エン ト リ があ り ます。 v1 ト ラ ッ プ ま たは v2 ト ラ ッ プのいずれか 1つの ト ラ ッ プ し か必要ない場合には、 既存のエ ン ト リ を使用で き ます。 SNMPv3 タ ーゲ ッ ト テーブルのパ ラ メ ー タ を設定す る には、次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ー バーで、 [Edit > SnmpV3 > Target Table] を選択 し ます。 [TargetTable] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 197 (349 ページ))。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 352 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 2 [Target Params Table] タ ブを選択 し ます。 [Target Params Table] タ ブが表示 さ れます (図 200)。 図 200 [TargetTable]-[Target Params Table] タ ブ 3 [Insert] を ク リ ッ ク し ます。 [TargetTable, Insert Target Table] ボ ッ ク ス が表示 さ れます (図 201 (352 ペー ジ))。 図 201 [TargetTable, Insert Target Params Table] ダ イ ア ロ グ ボ ッ ク ス 4 [Name] ボ ッ ク ス に、 タ ーゲ ッ ト テーブルの名前を入力 し ます。 5 [MPModel] オプシ ョ ンか ら 、 SNMP バージ ョ ン を選択 し ます。 6 [Security Model] オプシ ョ ンか ら 、SNMP モデルのバージ ョ ン を選択 し ます。 7 [SecurityName] ボ ッ ク ス に、 「readview」 ま たは 「writeview」 を入力 し ます。 8 [SecurityLevel] オプシ ョ ンか ら 、テーブルのセキ ュ リ テ ィ レベルを選択 し ま す。 9 [Insert] を ク リ ッ ク し ます。 [TargetTable, Target Params Table] ダ イ ア ロ グ ボ ッ ク ス が 表示 さ れ ま す。 [Target Params Table] リ ス ト に、 割 り 当てた [Target Table] ビ ュ ーが表示 さ れ ます。 321585-A-JA Rev 00 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 353 表 66 (353 ページ) で、 [TargetTable, Insert Target Params Table] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説明 し ます。 表 66 [TargetTable, Target Params Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド フ ィ ール ド 説明 Name このテーブルの行が設定情報 と な る コ ミ ュ ニ テ ィ 文字列を指定 し ます。 MPModel • • • [SNMPv1] [SNMPv2c] [SNMPv3/USM] SecurityModel • • • [SNMPv1] [SNMPv2c] [USM] SecurityName セキ ュ リ テ ィ 名は、 セキ ュ リ テ ィ 名のエ ン ト リ を使用 し て SNMP メ ッ セージ を生成する プ リ ン シパルを特定 し ます。 SecurityLevel • • • [noAuthNoPriv] [authNoPriv] [authPriv] 通知テーブルの設定 SNMPv3 通知テーブルを設定す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ー バーで、[Edit > SnmpV3 > Notify Table] を ク リ ッ ク し ます。 [NotifyTable] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 202 (353 ページ))。 図 202 [NotifyTable] ダ イ ア ロ グ ボ ッ ク ス 2 [Insert] を ク リ ッ ク し ます。 [NotifyTable, Insert Notify Table] ボ ッ ク ス が表示 さ れます (図 203)。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 354 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 図 203 [NotifyTable, Insert Notify Table] ダ イ ア ロ グ ボ ッ ク ス 3 [Name] ボ ッ ク ス に、 通知テーブルの名前を入力 し ます。 4 [Tag] ボ ッ ク ス に、 テーブルの ト ラ ン ス ポー ト タ グ を入力 し ます。 5 [Type] オプシ ョ ンか ら 、 タ イ プを選択 し ます。 6 [Insert] を ク リ ッ ク し ます。 [NotifyTable] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ます。 リ ス ト 内に、 割 り 当て た [Notify Table] ビ ュ ーが表示 さ れます。 表 67 (354 ページ) で、 [NotifyTable, Insert Notify Table] ダ イ ア ロ グ ボ ッ ク ス の 各フ ィ ール ド について説明 し ます。 表 67 [NotifyTable, Insert Notify Table ] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド フ ィ ール ド 説明 Name このテーブルの行が設定情報 と な る コ ミ ュ ニ テ ィ 文字列を指定 し ます。 Tag snmpTargetAddrTable のエ ン ト リ を選択する ために使われる タ グ値です。 タ イプ コ ミ ュ ニ テ ィ 文字列名に割 り 当て る タ イ プ です。 選択肢は次の と お り で す。 • [trap] • [inform] 通知フ ィ ル タ プ ロ フ ァ イル テーブルのパラ メ ー タ の設定 SNMPv3 通知フ ィ ル タ プ ロ フ ァ イ ル テーブルを設定す る には、 次の手順を実 行 し ます。 1 Device Manager の メ ニ ュ ー バーで、[Edit > SnmpV3 > Notify Table] を ク リ ッ ク し ます。 [NotifyTable] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 202 (353 ページ))。 2 [Notify Filter Profile Table] タ ブ を選択 し ます。 [Notify Filter Profile Table] タ ブが表示 さ れます (図 204 (355 ページ))。 321585-A-JA Rev 00 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 355 図 204 [NotifyTable]-[Notify Filter Profile Table] タ ブ 3 [Insert] を ク リ ッ ク し ます。 [NotifyTable, Insert Notify Filter Profile Table] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ます (図 205 (355 ページ))。 図 205 [NotifyTable, Insert Notify Filter Profile Table] ダ イ ア ロ グ ボ ッ ク ス 4 [TargetParamsName] ボ ッ ク ス に、 タ ーゲ ッ ト パ ラ メ ー タ の名前を入力 し ま す。 5 [NotifyFilterProfileName] ボ ッ ク ス に、 通知フ ィ ル タ プ ロ フ ァ イ ルの名前を 入力 し ます。 6 [Insert] を ク リ ッ ク し ます。 [NotifyTable, Notify Filter Profile Table] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 リ ス ト 内に、 割 り 当てた [Notify Filter Profile] ビ ュ ーが表示 さ れます。 表 68 (355 ページ) で、 [NotifyTable, Notify Filter Profile Table] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説明 し ます。 表 68 [NotifyTable, Insert Notify Filter Profile Table] ダ イ ア ロ グ ボ ッ ク スのフ ィ ール ド フ ィ ール ド 説明 TargetParamsName このエ ン ト リ ーに関連付ける一意の ID です。 1-32 文字の SnmpAdminString です。 NotifyFilterProfileName snmpTargetAddrTable で通知を生成する と き に使われる フ ィ ル タ プ ロ フ ァ イルの名前です。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 356 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 通知フ ィ ル タ テーブルのパラ メ ー タ の設定 SNMPv3 フ ィ ル タ プ ロ フ ァ イ ル テーブルを設定す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ー バーで、[Edit > SnmpV3 > Notify Table] を ク リ ッ ク し ます。 [NotifyTable] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 202 (353 ページ))。 2 [Notify Filter Table] タ ブ を選択 し ます。 [Notify Filter Table] タ ブが表示 さ れます (図 206 (356 ページ))。 図 206 [NotifyTable]-[Notify FilterTable] タ ブ 3 [Insert] を ク リ ッ ク し ます。 [NotifyTable, Insert Notify Filter Table] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す (図 207)。 図 207 [NotifyTable, Insert Notify Filter Table] ダ イ ア ロ グ ボ ッ ク ス 4 [NotifyFilterProfileName] ボ ッ ク ス に、 通知フ ィ ル タ プ ロ フ ァ イ ルの名前を 入力 し ます。 5 [Subtree] ボ ッ ク ス に、 サブ ツ リ ーの位置情報を x.x.x.x.x.x.x.x.x.x. の形式で 入力 し ます。 6 [Mask] ボ ッ ク ス に、 マ ス ク の位置を 16 進文字列形式で入力 し ます。 7 [Type] オプシ ョ ンか ら 、 [included] ま たは [excluded] を選択 し て、 フ ィ ル タ フ ラ グ を設定 し ます。 321585-A-JA Rev 00 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 357 8 [Insert] を ク リ ッ ク し ます。 [NotifyTable, Notify Filter Table] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 リ ス ト 内に、 割 り 当てた [Notify Filter] ビ ュ ーが表示 さ れます。 表 69 (357 ページ) で、 [NotifyTable, Insert Notify Filter Table] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説明 し ます。 表 69 [NotifyTable, Insert Notify Filter Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド フ ィ ール ド 説明 NotifyFilterProfileName snmpTargetAddrTable で通知を生成する と き に使われる フ ィ ル タ プ ロ フ ァ イルの名前です。 Subtree snmpNotifyFilterMask のイ ン ス タ ン スに対応する MIB サブ ツ リ ーは、 サブ ツ リ ーの フ ァ ミ リ を定義 し ます。 Mask snmpNotifyFilterMask と 組み合わ さ れた ビ ッ ト マス ク では、 サブ ツ リ ーの フ ァ ミ リ を定義 し ます。 Type こ のエ ン ト リ で定義 さ れる フ ィ ル タ サブ ツ リ ーのフ ァ ミ リ が、 フ ィ ル タ に含まれる ([included]) のか含まれない ([excluded]) のかを 示 し ます。 有効なオプ シ ョ ンは、 [included] と [excluded] です。 SNMP 統計情報の表示 SNMP 統計情報を表示す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [Security > Control Path] を選択 し ます。 [ControlPathSecurity] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Access Policies] タ ブが表 示 さ れます。 2 [SNMP] タ ブを ク リ ッ ク し ます。 [SNMP] タ ブが表示 さ れます (図 208)。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 358 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 図 208 [Security]-[SNMP] タ ブ 表 70 (358 ページ) で、 [SNMP] タ ブの各フ ィ ール ド について説明 し ます。 表 70 [SNMP] タ ブの フ ィ ール ド フ ィ ール ド 説明 OutTooBigs SNMP プ ロ ト コ ル エ ン テ ィ テ ィ によ っ て生成 さ れ、 エ ラ ー ス テー タ ス フ ィ ール ド の値が tooBig にな っ ている SNMP PDU の総数です。 OutNoSuchNames SNMP プ ロ ト コ ル エ ン テ ィ テ ィ によ っ て生成 さ れ、 エ ラ ー ス テー タ ス の値が noSuchName にな っ ている SNMP PDU の総数です。 OutBadValues SNMP プ ロ ト コ ル エ ン テ ィ テ ィ によ っ て生成 さ れ、 エ ラ ー ス テー タ ス フ ィ ール ド の値が badValue にな っ てい る SNMP PDU の総数です。 OutGenErrors SNMP プ ロ ト コ ル エ ン テ ィ テ ィ によ っ て生成 さ れ、 エ ラ ー ス テー タ ス フ ィ ール ド の値が genErr にな っ ている SNMP PDU の総数です。 InBadVersions SNMP プ ロ ト コ ル エ ン テ ィ テ ィ に配信 さ れ、 サポー ト 対象ではない SNMP バージ ョ ン を持つ SNMP メ ッ セージの総数です。 InBadCommunity Names SNMP プ ロ ト コ ル エ ン テ ィ テ ィ に配信 さ れ、 エ ン テ ィ テ ィ では認識で き ない SNMP コ ミ ュ ニ テ ィ 名が使われていた SNMP メ ッ セージの総数で す。 InBadCommunity Users SNMP プ ロ ト コ ル エ ン テ ィ テ ィ に配信 さ れ、 メ ッ セージで指定 さ れてい る SNMP コ ミ ュ ニ テ ィ では許 さ れない SNMP オペ レーシ ョ ン を持っ た SNMP メ ッ セージの総数です。 InASNParseErrs SNMP エ ン テ ィ テ ィ プ ロ ト コ ルが、 受信 し た SNMP メ ッ セージの解読 中に検出 し た ASN.1 エ ラ ー と BER エ ラ ーの総数です。 InTooBigs SNMP プ ロ ト コ ル エ ン テ ィ テ ィ に配信 さ れ、 エ ラ ー ス テー タ ス フ ィ ー ル ド の値が tooBig にな っ ていた SNMP PDU の総数です。 321585-A-JA Rev 00 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 359 表 70 [SNMP] タ ブの フ ィ ール ド (続き) フ ィ ール ド 説明 InNoSuchNames SNMP プ ロ ト コ ル エ ン テ ィ テ ィ に配信 さ れ、 エ ラ ー ス テー タ ス フ ィ ー ル ド の値が noSuchName にな っ ていた SNMP PDU の総数です。 InBadValues SNMP プ ロ ト コ ル エ ン テ ィ テ ィ に配信 さ れ、 エ ラ ー ス テー タ ス フ ィ ー ル ド の値が badValue にな っ ていた SNMP PDU の総数です。 InReadOnlys SNMP プ ロ ト コ ル エ ン テ ィ テ ィ に配信 さ れ、 エ ラ ー ス テー タ ス フ ィ ー ル ド の値が read-only にな っ ていた SNMP PDU の総数です。 エ ラ ー ス テー タ ス フ ィ ール ド の値が read-only の SNMP PDU を生成するのは、 プ ロ ト コ ルのエ ラ ーです。 こ のオブ ジ ェ ク ト は SNMP の誤っ た実装を検 出する手段 と し て用意 さ れています。 InGenErrors SNMP プ ロ ト コ ル エ ン テ ィ テ ィ に配信 さ れ、 エ ラ ー ス テー タ ス フ ィ ー ル ド の値が genErr にな っ ていた SNMP PDU の総数です。 セキ ュ ア シ ェ ル (SSH) 設定パラ メ ー タ の変更 Device Manager を使用 し て、SSH の設定パ ラ メ ー タ を変更す る こ と がで き ます。 ただ し 、 CLI の使用をお勧め し ます。 備考 : SSH サービ ス を有効にす る と 、 すべての フ ィ ール ド は、 SSH サービ ス を無効にす る ま で淡色表示にな り ます。 SSH サービ ス の パ ラ メ ー タ を変更す る には、 まず SSH サービ ス を無効にす る 必要 があ り ます。 Device Manager を使用 し て SSH サービ ス のパ ラ メ ー タ を変更す る 場合は、以下 の条件が満た さ れてい る 必要があ り ます。 — ユーザーのア ク セ ス レベルに 「読取 り / 書込み / すべて」 の コ ミ ュ ニ テ ィ 文字列が設定 さ れてい る こ と 。 — SNMP プ ロ ト コ ルが有効にな っ てい る こ と 。 SSH パ ラ メ ー タ を変更す る には、 次の手順を実行 し ます。 1 Device Manager の メ ニ ュ ーバーで、 [Security > Control Path] を選択 し ます。 [ControlPathSecurity] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Access Policies] タ ブが表 示 さ れます (図 209)。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 360 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 図 209 [ControlPathSecurity]-[Applying Policy] タ ブ すべての欄を見るには、 ス ク ロール バーを使用 し ます。 2 [SSH] を ク リ ッ ク し ます。 [SSH] タ ブが開 き ます (図 210 (360 ページ))。 図 210 [Security]-[SSH] タ ブ 3 [Enable] オプシ ョ ンか ら 、 サービ ス を選択 し ます。 4 [Version] オプシ ョ ンか ら 、 バージ ョ ン を選択 し ます。 5 [Port] ボ ッ ク ス に、 ポー ト を入力 し ます。 6 [MaxSession] ボ ッ ク ス に、 許 さ れ る セ ッ シ ョ ンの最大数を入力 し ます。 321585-A-JA Rev 00 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 361 7 [Timeout] ボ ッ ク ス に、 タ イ ム ア ウ ト 値を入力 し ます。 8 [KeyAction] オプシ ョ ンか ら 、 キー ア ク シ ョ ン を選択 し ます。 9 [RsaKeySize] ボ ッ ク ス に、 RSA キーのサ イ ズ を入力 し ます。 10 [DSAKeySize] ボ ッ ク ス に、 DSA キーのサ イ ズ を入力 し ます。 11 必要に応 じ て、 [RsaAuth] ボ ッ ク ス で RSA 認証を選択 し ます。 12 必要に応 じ て、 [DsaAuth] ボ ッ ク ス で DSA 認証を選択 し ます。 13 必要に応 じ て、 [PassAuth] ボ ッ ク ス でパス ワ ー ド 認証を選択 し ます。 14 [Apply] を ク リ ッ ク し ます。 表 71 で、 [SSH] タ ブの各フ ィ ール ド について説明 し ます。 表 71 [SSH] タ ブの フ ィ ール ド フ ィ ール ド 説明 Enable SSH を有効または無効に し ます。 [false] を設定する と 、 SSH サービ ス は無効にな り ます。 [true] を設定する と 、 SSH サービ スは有効にな り ます。 [secure] を設定する と SSH サービ スは有効にな り 、 セキ ュ ア で はないサービ スの SNMP、 tftp、 Telnet が無効にな り ます。 [secure] モー ド は、 リ ブー ト 後に有効にな り ます。 デ フ ォル ト は [false] です。 Version SSH のバージ ョ ン を設定 し ます。 [both] または [v2only] を設定 し ま す。 デ フ ォル ト は [v2only] です。 Port SSH の接続ポー ト 番号を設定 し ます。 デ フ ォル ト は 22 です。 備考 : TCP ポー ト 0 ~ 1024 (22 は除 く )、 1100、 4095、 5000、 5111、 6000、 999 は、 SSH の接続ポー ト と し て設定する こ と はで き ません。 MaxSession 許 さ れる SSH セ ッ シ ョ ンの最大数を設定 し ます。 値の範囲は 0 ~ 8 です。 デ フ ォル ト 値は 4 です。 Timeout SSH 認証接続の タ イムアウ ト 値を秒単位で設定 し ます。 デ フ ォル ト は 60 秒です。 KeyAction SSH のキー ア ク シ ョ ン を設定 し ます。 RsaKeySize RSA のキー サイ ズを設定 し ます。 値の範囲は 512 ~ 1024 です。 デ フ ォル ト 値は 1024 です。 DsaKeySize DSA のキー サイ ズを設定 し ます。 値の範囲は 512 ~ 1024 です。 デ フ ォル ト 値は 1024 です。 RsaAuth RSA 認証を有効または無効に し ます。 デ フ ォル ト は有効です。 DsaAuth DSA 認証を有効または無効に し ます。 デ フ ォル ト は有効です。 PassAuth パスワー ド 認証を有効または無効に し ます。 デ フ ォル ト は有効です。 サポー ト 対象の SSH ク ラ イ ア ン ト と SCP ク ラ イ ア ン ト 表 72 (362 ページ) に、 テ ス ト は行っ た も のの今回の リ リ ー ス には含 ま れな か っ た、 他社製の SSH ク ラ イ ア ン ト ソ フ ト ウ ェ ア と SCP ク ラ イ ア ン ト ソ フ ト ウ ェ ア を示 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 362 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 表 72 他社製の SSH ク ラ イ ア ン ト ソ フ ト ウ ェ ア と SCP ク ラ イ ア ン ト ソ フ ト ウ ェ ア SSH ク ラ イ ア ン ト セキ ュ ア シ ェ ル (SSH) Tera Term Pro (TTSSH 拡張付き) • Windows 2000 • • • • Secure Shell Client • Window 2000 • • • • OpenSSH • SSH-1 ク ラ イ ア ン ト だけ を サポー ト 。 認証 : - RSA • • - パスワー ド キー生成ツールは含みませ ん。 SSHv1 形式の RSA キーを 生成する には、 PuTTYgen な どの別のキー生成ツール を使 う 必要があ り ます。 備考 : Ethernet Routing Switch 8600 は、 RSA キー を手動で生成 し た場合には、 ロ グ メ ッ セージ を生成 し ま せん。 SSH-2 ク ラ イ ア ン ト をサ ポー ト 。 認証 : - DSA ク ラ イ ア ン ト 向け配布媒体には、 SCP ク ラ イ ア ン ト は含まれませ ん。 8600 では以下のア プ リ ケーシ ョ ン で テ ス ト 済みです。 - Pageant (プ ラ イ ベー ト キーを メ モ リ に持つ認証エージ ェ ン ト ) - PSCP ( セキ ュ ア コ ピーのク ラ イ アン ト ) • ク ラ イ ア ン ト 配布機能には、 8600 と 互換ではない SCP ク ラ イ ア ン ト が含まれます。 • ク ラ イ ア ン ト 配布機能には、 8600 でサポー ト さ れる SCP ク ラ イ ア ン ト が含まれます。 - パスワー ド キー生成ツールを含みます。 SSHv2 形式の DSA キーを 作成 し ます。 備考 : 8600 は、 DSA キーが 生成 さ れた こ と を示すログ メ ッ セージ を生成 し ます。 • SSH-1 ク ラ イ ア ン ト と SSH-2 ク ラ イ ア ン ト をサ ポー ト 。 認証 : - RSA - DSA • • - パスワー ド キー生成ツールを含みます。 SSH v1 形式の RSA キー と DSA キーを作成 し ます。 Unix Solaris 2.5 / 2.6 セキ ュ ア コ ピー (SCP) 表 72 (362 ページ) で示 し た SSH ク ラ イ ア ン ト の 1 つを イ ン ス ト ール し た ら 、 RSA アルゴ リ ズ ムか DSA アルゴ リ ズ ム を使用 し て、 ク ラ イ ア ン ト と サーバー のキーを生成す る 必要があ り ます。 備考 : バ ッ ク ア ッ プ SSF に認証キーがすでに格納 さ れていた場合 には、 新 し い認証キーは保存 さ れません。 TFTP ま たは FTP を使用 し て、 キーをバ ッ ク ア ッ プ SSF に コ ピーす る こ と がで き ます。 321585-A-JA Rev 00 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 363 Ethernet Routing Switch 8600 は、 DSA のパブ リ ッ ク と プ ラ イ ベー ト のサーバー キーのペア を生成 し ます。DSA キーのパブ リ ッ ク 部分は、/flash/.ssh/dsa_pub.key に格納 さ れ ま す。 DSA の キ ー ペ ア が存在 し な い場合には、 Ethernet Routing Switch 8600 は、 SSH サーバーが有効にな っ た と き に、 DSA のキー ペア を自動 的に生成 し ます。 DSA を使用 し て ク ラ イ ア ン ト 認証を行 う ためには、 管理者は ク ラ イ ア ン ト DSA キーのパブ リ ッ ク 部分を Ethernet Routing Switch 8600 に コ ピー し てお く 必要があ り ます。 表 73 に、 DSA を使用 し た SSH ク ラ イ ア ン ト 認証情報を格納す る ために使われ る ア ク セ ス レベル と フ ァ イ ル名を示 し ます。 表 73 DSA 認証のア ク セス レ ベル と フ ァ イル名 ク ラ イ ア ン ト キーの形式または WSM IETF 形式の ク ラ イ ア ン ト キー (SSHv2) 非 IETF 形式の ク ラ イ ア ン ト キー WSM ア ク セス レ ベル フ ァ イル名 RWA /flash/.ssh/dsa_key_rwa_ietf RW /flash/.ssh/dsa_key_rw_ietf RO /flash/.ssh/dsa_key_ro_ietf L3 /flash/.ssh/dsa_key_rwl3_ietf L2 /flash/.ssh/dsa_key_rwl2_ietf L1 /flash/.ssh/dsa_key_rwl1_ietf RWA /flash/.ssh/dsa_key_rwa RW /flash/.ssh/dsa_key_rw RO /flash/.ssh/dsa_key_ro L3 /flash/.ssh/dsa_key_rwl3 L2 /flash/.ssh/dsa_key_rwl2 L1 /flash/.ssh/dsa_key_rwl1 14admin /flash/.ssh/dsa_key_14admin slbadmin /flash/.ssh/dsa_key_slbadmin oper /flash/.ssh/dsa_key_oper 14oper /flash/.ssh/dsa_key_14_oper slboper /flash/.ssh/dsa_key_slboper ssladmin /flash/.ssh/dsa_key_ssladmin Ethernet Routing Switch 8600 は、 RSA のパブ リ ッ ク と プ ラ イ ベー ト のサーバー キーのペア を生成 し ます。 RSA キーのパブ リ ッ ク 部分は、 /flash/.ssh/ssh_key_ rsa_pub.key に格納 さ れます。 RSA のキー ペアが存在 し ない場合には、 Ethernet Routing Switch 8600 は、 SSH サーバーが有効にな っ た と き に、 RSA のキー ペア を自動的に生成 し ます。 RSA を使用 し て ク ラ イ ア ン ト 認証を行 う ためには、 管 理者は ク ラ イ ア ン ト RSA キーのパブ リ ッ ク 部分を Ethernet Routing Switch 8600 に コ ピー し てお く 必要があ り ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 364 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 表 74 に、 RSA を使用 し た SSH ク ラ イ ア ン ト 認証情報を格納す る ために使われ る ア ク セ ス レベル と フ ァ イ ル名を示 し ます。 表 74 RSA 認証のア ク セス レ ベル と フ ァ イル名 ク ラ イ ア ン ト キーの形式また は WSM ア ク セス レ ベル フ ァ イル名 RWA /flash/.ssh/rsa_key_rwa RW /flash/.ssh/rsa_key_rw IETF 形式のク ラ イ ア ン ト キー RO /flash/.ssh/rsa_key_ro WSM 321585-A-JA Rev 00 L3 /flash/.ssh/rsa_key_rwl3 L2 /flash/.ssh/rsa_key_rwl2 L1 /flash/.ssh/rsa_key_rwl1 14admin /flash/.ssh/rsa_key_14admin slbadmin /flash/.ssh/rsa_key_slbadmin oper /flash/.ssh/rsa_key_oper 14oper /flash/.ssh/rsa_key_14_oper slboper /flash/.ssh/rsa_key_slboper ssladmin /flash/.ssh/rsa_key_ssladmin 365 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 こ こ では、 CLI を使用 し て、 ア ク セ ス ポ リ シー、 簡易ネ ッ ト ワ ー ク 管理プ ロ ト コ ルバージ ョ ン 3 (SNMPv3)、 セキ ュ ア シ ェ ル (SSH) を設定す る 方法につい て説明 し ます。 セキ ュ リ テ ィ についての情報は、 本書の下記の項で も 説明 さ れてい ます。 • • • セキ ュ リ テ ィ についての詳細は、 『Configuring and Managing Security (314724-E)』 を参照 し て く だ さ い。 ア ク セ ス ポ リ シー、 SNMPv3、 SSH の概念については、 第 1 章 「IPv6 ルー テ ィ ン グの概念」 (29 ページ) を参照 し て く だ さ い。 Device Manager を使用 し た手順については、 第 12 章 「Device Manager を使 用 し たセキ ュ リ テ ィ の設定」 (317 ページ) を参照 し て く だ さ い。 本章は、 セキ ュ リ テ ィ 機能のセ ッ ト ア ッ プ方法を説明す る 以下の ト ピ ッ ク で構 成 さ れます。 トピック ページ CLI へのア ク セスの制御 370 ス イ ッ チへのア ク セスの制御 375 SNMPv3 の設定 389 SNMP コ ミ ュ ニ テ ィ 文字列の設定 413 ト ラ ッ プ通知の設定 415 SSH の設定 425 備考 : ス レーブの中央処理装置 (CPU) でサポー ト さ れない コ マ ン ド ラ イ ン イ ン タ フ ェ ー ス (CLI) コ マ ン ド を 実行す る と 、 サ ポー ト 対象ではないそれぞれの CLI コ マ ン ド に対 し て、 メ ッ セー ジ 「command not allowed on slave」 が表示 さ れます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 366 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 セキ ュ リ テ ィ コ マ ン ド のロー ド マ ッ プ 以下の ロ ー ド マ ッ プでは、すべてのセキ ュ リ テ ィ コ マ ン ド と そのパ ラ メ ー タ を 示 し てい ま す。 こ の リ ス ト は、 ク イ ッ ク リ フ ァ レ ン ス と し て使用 し て く だ さ い。 ま た、 エン ト リ を ク リ ッ ク す る こ と に よ っ て、 詳 し い情報を参照す る こ と がで き ます。 コマン ド パラ メ ー タ config cli password ro <username> [<password>] info l1 <username> [<password>] l2 <username> [<password>] l3 <username> [<password>] rw <username> [<password>] rwa <username> [<password>] slboper <username> l4oper <username> oper <username> slbadmin <username> l4admin <username> ssladmin <username> aging <days> access level <access level> <enable|disable> config cli password info config sys access-policy enable <true|false> config sys access-policy policy <pid> info accesslevel <level> create delete disable enable host <ipaddr/IPv6addr> mode <allow|deny> name <name> network <addr/mask> 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 367 コマン ド パラ メ ー タ precedence <precedence> snmp-group-add <group-name> <model> snmp-group-del <group-name> <model> snmp-group-info username <string> config sys access-policy policy <pid> service info ftp <enable|disable> http <enable|disable> rlogin <enable|disable> snmpv3 <enable|disable> ssh <enable|disable> telnet <enable|disable> tftp <enable|disable> config snmp-v3 usm create <User Name> auth protocol auth <value> priv <value> engid <value> config snmp-v3 usm info delete <User Name> [engid <value>] auth <User Name> old-pass <value> new-pass <value> [engid <value>] priv config snmp-v3 group-member create <user name> <model> group name config snmp-v3 group-member info delete <user name> <model> name <user name> <model> <group name> config snmp-v3 group-access create <group name> <prefix> <model> <level> config snmp-v3 group-access info delete <group name> <prefix> <model> <level> view <group name> <prefix> <model> <level> IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 368 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 コマン ド パラ メ ー タ config snmp-v3 mib-view create <View Name> <subtree oid> mask <value> type <value> config snmp-v3 mib-view info delete <View Name> <subtree oid> mask <View Name> <subtree oid> <new-mask> type <View Name> config snmp-v3 community create <Comm Idx> <name> <security> config snmp-v3 community info delete <Com Idx> Commname <Comm Idx> new-commname <value> secname <Comm Idx> new-secname <value> tag <value> rmtag <Comm Idx> show config module sys config snmp-v3 community create <Comm Idx> <name> <security> tag <value> config snmp-v3 notify create <Notify Name> tag <value> type <value> config snmp-v3 notify info delete <Notify Name> tag <Notify Name> new-tag <value> type <Notify Name> new-type <value> config snmp-v3 target-addr create <Target Name> <Ipaddr:port> <Target parm> timeout <value> retry <value> taglist <value> mask <value> mms <value> tdomain <value> config snmp-v3 target-addr info delete <Target Name> address <Target Name> new-addr <value> 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 369 コマン ド パラ メ ー タ mask <Target Name> new-mask <value> mms <Target Name> new-mms <value> parms <Target Name> new-parms <value> retry <Target Name> new-retry <value> taglist <Target Name> new-taglist <value> timeout <Target Name> new-timeout <value> config snmp-v3 target-param create <Tparam Name> mp-model <value> sec-level <value> sec-name <value> config snmp-v3 target-param info delete <target param name> mp-model <target param name> new-mpmodel <value> sec-level <target param name> new-seclevel <value> sec-name <target param name> new-secname <value> config snmp-v3 ntfy-filter create <Profile Name> <subtree oid> mask <value> type <value> config snmp-v3 ntfy-filter info delete <Profile Name> <subtree oid> mask <Profile Name> <subtree oid> new-mask <value> type <Profile Name> <subtree oid> new-type <value> config bootconfig flags block-snmp <true|false> config sys set ssh info action dsa-auth <true|false> enable <true|false|secure> max-sessions <integer> pass-auth <true|false> port <integer> rsa-auth <true|false> timeout <integer> version <both|v2only> IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 370 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 コマン ド パラ メ ー タ show sys ssh global session CLI へのア ク セスの制御 Ethernet Routing Switch 8600 ソ フ ト ウ ェ ア リ リ ース 4.1 にア ッ プグ レー ド し た と きのパスワー ド の変更 Ethernet Routing Switch 8600 ソ フ ト ウ ェ ア リ リ ース 4.1 では、コ ミ ュ ニテ ィ 文字 列は暗号化 さ れて保存 さ れ る よ う にな っ てお り ( リ リ ース 3.2.1 以降のパ ス ワ ー ド と 同様)、 設定フ ァ イ ルには格納 さ れな く な り ま し た。 リ リ ース 3.5 よ り も 前 の リ リ ース で保存 し た設定フ ァ イ ルを読み込んで も 、 設定フ ァ イ ルに保存 さ れ てい る パ ス ワー ド は認識 さ れません。 ソ フ ト ウ ェ ア リ リ ース 4.1 の イ メ ージで 初めて ス イ ッ チ を ブー ト す る と 、 パ ス ワ ー ド はデフ ォ ル ト 値に リ セ ッ ト さ れ、 変更を示す ロ グが生成 さ れます。 注意 : セ キ ュ リ テ ィ 上の理由か ら 、 工場出荷時のデフ ォ ル ト のパ ス ワ ー ド は、 それ以外のパ ス ワ ー ド に変更す る こ と をお勧め し ま す。 パ ス ワ ー ド の変更方法は、 「パ ス ワ ー ド の変更」 を参照 し て く だ さ い。 パ ス ワ ー ド を忘れた と き は、 ス イ ッ チ を リ セ ッ ト し 、 ブー ト モニ タ モー ド で 次の コ マ ン ド を実行 し ます。 prompt: reset-passwd パ ス ワ ー ド に関す る こ れ以外の問題については、 ノ ーテルのカ ス タ マ サポー ト にお問い合わせ く だ さ い。 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 371 パスワー ド の変更 Ethernet Routing Switch 8600 は、CLI のア ク セ ス用にデフ ォ ル ト のパ ス ワー ド が 設定 さ れた状態で出荷 さ れ ま す。 簡易ネ ッ ト ワ ー ク 管理プ ロ ト コ ル バージ ョ ン 3 (SNMPv3) を使用 し てい る 場合には、 暗号化形式のパ ス ワ ー ド を変更す る こ と がで き ます。 ス イ ッ チの各ア ク セ ス レベルのパ ス ワ ー ド を設定 し た り 、 異な る ア ク セ ス レベルの ロ グ イ ンやパ ス ワー ド を変更す る には、次の コ マ ン ド を使用 し ます。 config cli password 備考 : オプシ ョ ン パ ラ メ ー タ password は、 ユーザー名ま たは ロ グ イ ン名に関連付け ら れ る パ ス ワ ー ド です。 パ ス ワ ー ド を変更す る には、 「読取 り / 書込み / すべて」 特権を持っ てい る 必要があ り ま す。 セ キ ュ リ テ ィ 対策のために、 パ ス ワ ー ド は隠 し フ ァ イ ルに 格納 さ れてい ます。 こ の コ マ ン ド には、 以下のパ ラ メ ー タ があ り ます。 config cli password の後に続 く パラ メ ー タ info 現在のレ ベルのパラ メ ー タ の設定 と 、 次のレ ベ ルのデ ィ レ ク ト リ を表示 し ます (図 211 (374 ページ))。 ro <username> [<password>] 読取 り 専用のログ イ ン と パスワー ド を変更 し ま す。 • username は、 ログ イ ン名です。 • password は、 ログ イ ン名に関連付け ら れるパスワー ド です。 min-passwd-len <integer> ハイ セキ ュ ア モー ド の と きのパスワー ド の最 小値を設定 し ます。 • integer は、 10 ~ 20 の範囲の整数です。 default-lockout-time <secs> 3 回の不正な試みの後のロ ッ ク アウ ト のデ フ ォ ル ト の時間を変更 し ます。 • secs はロ ッ ク アウ ト 時間 (秒単位) であ り 、 60 ~ 6500 の範囲です。 デ フ ォル ト は 60 秒です。 lockout-time <HostAddress> <secs> ホス ト ロ ッ ク アウ ト 時間を設定 し ます。 • HostAddress は、 a.b.c.d 形式のホス ト の IP ア ド レ スです。 • secs は、 パスワー ド ロ ッ ク アウ ト 用の ロ ッ ク アウ ト 時間 (秒単位) で、 60 ~ 65000 の範囲です。 デ フ ォル ト は 60 秒で す。 password-history <number> 覚えてお く 旧パスワー ド の個数を指定 し ます。 • number は、 3 ~ 32 の範囲で設定可能で、 デ フ ォル ト は 3 です。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 372 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 config cli password (続き) の後に続 く パラ メ ー タ l1 <username> [<password>] レ イ ヤ 1 読取 り / 書込みログ イ ン と パスワー ド を変更 し ます。 • username はロ グ イ ン名です。 • password は、 ロ グ イ ン名に対応 し たパス ワー ド です。 l2 <username> [<password>] レ イ ヤ 2 読取 り / 書込みログ イ ン と パスワー ド を変更 し ます。 • username はロ グ イ ン名です。 • password は、 ロ グ イ ン名に対応 し たパス ワー ド です。 l3 <username> [<password>] レ イ ヤ 3 読取 り / 書込みログ イ ン と パスワー ド を変更 し ます (Ethernet Routing Switch 8600 だけに適用 さ れます)。 • username はロ グ イ ン名です。 • password は、 ロ グ イ ン名に対応 し たパス ワー ド です。 rw <username> [<password>] 読取 り / 書込みログ イ ン と パスワー ド を変更 し ます。 • username はロ グ イ ン名です。 • password は、 ロ グ イ ン名に対応 し たパス ワー ド です。 rwa <username> [<password>] 「読取 り / 書込み / すべて」 のログ イ ン と パス ワー ド を変更 し ます。 • username はロ グ イ ン名です。 • password は、 ロ グ イ ン名に対応 し たパス ワー ド です。 slboper <username> Web Switch Module (WSM) へ接続する ため の、 サーバー ロー ド バラ ン シ ング (SLB : Server Load Balancing) オペ レー タ のログ イ ン を設定 し ます。1 l4oper <username> WSM に接続する ためのレ イヤ 4 オペ レー タ ロ グ イ ン を設定 し ます。 1 oper <username> WSM に接続する ためのオペ レー タ ログ イ ン を 設定 し ます。 1 slbadmin <username> WSM に接続する ための SLB 管理者ログ イ ン を 設定 し ます。 1 l4admin <username> WSM に接続する ためのレ イヤ 4 管理者ログ イ ン を設定 し ます。 1 ssladmin <username> SAM (SSL ア ク セ ラ レーシ ョ ン モ ジ ュ ール) に接続 し 、 設定する ための ssladmin ログ イ ン を設定 し ます。 aging <days> パスワー ド のエージ ングアウ ト 時間を設定 し ま す。 • days は、 1 ~ 365 の範囲の整数のエージ ングアウ ト 時間です。 access level <access level> <enable|disable> こ のア ク セス レ ベルを許可または拒否 し ます。 • access level は、 2 ~ 8 の整数です。 • enable|disable は、 選択 し た レ ベルを 有効または無効に し ます。 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 373 1 WSM についての詳細は、 『Installing the Web Switching Module for the Ethernet Routing Switch 8600』 を参照 し て く だ さ い。 注意 : ssladmin ユーザーには、 Ethernet Routing Switch 8600 読取 り / 書込みア ク セ ス を 含む、 幅広い範囲の権限が与え ら れて い ま す。 ssladmin のア ク セ ス権限を持つユーザーは、 Ethernet Routing Switch 8600 のすべての設定、 お よ び WSM ソ フ ト ウ ェ ア イ メ ージ と 設定 を追加、 削除、 変更す る こ と がで き ます。 詳細は、 『Configuring the SSL Acceleration Module』 を参照 し て く だ さ い。 ス イ ッ チの現在の CLI パ ス ワー ド の設定を確認す る には、 次の コ マ ン ド を使用 し ます。 config cli password info パスワー ド の設定例 こ の設定例では、 こ のセ ク シ ョ ンで説明 し た コ マ ン ド を使用 し て、 現在の CLI パ ス ワ ー ド 設定情報を確認 し 、 結果の要約を info コ マ ン ド を使用 し て表示す る 方法について示 し ます。 図 211 (374 ページ) に、 こ の コ マ ン ド の結果の要約を示 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 374 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 図 211 cli config password コ マ ン ド の出力例 ERS_8606:5# config cli password ro test 12345 Enter the old password : ***** Enter the New password : ******** Re-enter the New password : ******** Password changed successfully ERS_8606:5# config cli password ERS-8610:5/config/cli/password# info Sub-Context: Current Context: access-level aging 90 min-passwd-len 10 password-history 3 ACCESS rwa rw l3 l2 l1 ro LOGIN rwa rw l3 l2 l1 ro l4admin l4admin slbadmin slbadmin oper oper l4oper l4oper slboper slboper ssladmin ssladmin Default Lockout Time Lockout-Time: IP Time STATE NA ena ena ena ena ena ena ena ena ena ena ena 60 マ ス タ と ス レーブの CPU のパスワー ド の同期 マ ス タ と ス レーブの CPU のパ ス ワ ー ド を同期 さ せ る には、 次の手順を実行 し ます。 備考 : ス レーブ CPU へのユーザー ロ グオン認証では、 RADIUS プ ロ ト コ ルは使われません。 1 マ ス タ CPU のパ ス ワー ド を変更 し ます。 2 save config コ マ ン ド を使用 し て、 パ ス ワ ー ド を保存 し ます。 3 CLI コ マ ン ド save config file config.cfg standby を実行 し ます。 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 375 4 ス レーブ CPU で CLI コ マ ン ド config cli password rwa <username> [<password>] を実行 し 、 パ ス ワ ー ド を変更 し ます。 備考 : こ の手順は、 HA CPU モー ド では使用 し ま せん。 HA CPU モー ド では、 パ ス ワー ド はマ ス タ と ス レーブの CPU で自動的に同 期 さ れます。 save config file config.cfg standby コ マ ン ド には、 設定フ ァ イ ルを ス レーブ CPU に保存す る 機能 し かな く 、 ス レーブ CPU の ラ ン タ イ ム設定情報を 変更す る 機能はあ り ません。 ス イ ッ チへのア ク セスの制御 ア ク セ ス ポ リ シーを作成す る こ と に よ っ て、ス イ ッ チへのア ク セ ス を制御す る こ と がで き ま す。 ア ク セ ス ポ リ シーに、 Telnet、 SNMP、 ハ イ パーテ キ ス ト 転 送プ ロ ト コ ル (HTTP)、 リ モー ト ロ グ イ ン (rlogin) な ど の各種のア ク セ ス サー ビ ス を 使用 し て ス イ ッ チ に ア ク セ ス す る こ と が で き る ホ ス ト ま た は ネ ッ ト ワー ク を設定 し ます。 備考 : peer rlogin コ マ ン ド を使用 し てバ ッ ク ア ッ プ CPU にア ク セ スす る には、 バ ッ ク ア ッ プ CPU への rlogin ロ グ イ ン ア ク セ ス を 有効にす る ア ク セ ス ポ リ シー も 設定す る 必要が あ り ま す。 peer rlogin コ マ ン ド の 詳 細 は、 『Getting Started with the Management Software』 を参照 し て く だ さ い。 備考 : Telnet ID の設定を有効にす る ために ス イ ッ チを リ ブー ト す る 必要はな く な り ま し た。 CLI を使用 し て特定のポ リ シーのア ク セ ス サービ ス を有効にす る 方法について は、 「ア ク セ ス サービ ス の有効化」 (385 ページ) を参照 し て く だ さ い。 ス イ ッ チへのア ク セ ス が明示的に許 さ れ る ネ ッ ト ワ ー ク ス テーシ ョ ン と 、 ス イ ッ チへのア ク セ ス が明示的に禁止 さ れ る ネ ッ ト ワ ー ク ス テーシ ョ ン を定義 す る こ と がで き ます。 各サービ ス に対 し て も 、 「読取 り 専用」 や 「読取 り / 書込 み / すべて」 と いっ た ア ク セ ス レベルを設定す る こ と がで き ます。 ア ク セ ス ポ リ シーを設定す る ために、以下のいずれかの方法を使用す る こ と が で き ます。 • グ ロ ーバルにア ク セ ス ポ リ シー機能を有効に し て、 個々のポ リ シーを作成 し 有効に し ます。 こ の場合は、 各ポ リ シーは有効にな る と 同時に効果を持 ち ます。 あ る いは IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 376 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 • 個々のア ク セ ス ポ リ シーを作成 し て有効に し た後、 グ ロ ーバルにア ク セ ス ポ リ シー機能を有効に し て、 すべてのポ リ シーを同時にア ク テ ィ ブに し ま す。 こ のセ ク シ ョ ンでは、 以下の ト ピ ッ ク について説明 し ます。 • • • • • • • • • • • 「ア ク セ ス ポ リ シー機能のグ ロ ーバルな有効化」 (376 ページ) 「ア ク セ ス ポ リ シーの設定」 (376 ページ) 「by-mac の設定」 (379 ページ) 「ア ク セ ス ポ リ シーの作成」 (381 ページ) 「ユーザー ア ク セ ス権の変更」 (382 ページ) 「ア ク セ ス サービ ス の有効化」 (385 ページ) 「ス イ ッ チへのネ ッ ト ワー ク ア ク セ ス の許可」 (387 ページ) 「rlogin のホ ス ト と ユーザー名の指定」 (388 ページ) 「ポ リ シーの優先順位の割当て」 (388 ページ) 「ア ク セ ス ポ リ シーに名前を付け る 」 (388 ページ) 「ア ク セ ス ポ リ シーの有効化」 (389 ページ) ア ク セス ポ リ シー機能のグ ローバルな有効化 ア ク セ ス ポ リ シー機能を グ ロ ーバルに有効にす る には、次の コ マ ン ド を使用 し ます。 config sys access-policy enable <true|false> パ ラ メ ー タ の意味は以下の と お り です。 • • true は、 ア ク セ ス ポ リ シー機能を グ ロ ーバルに有効に し ます。 false は、 ア ク セ ス ポ リ シー機能を グ ロ ーバルに無効に し ます。 ア ク セス ポ リ シーの設定 ア ク セ ス ポ リ シーを設定す る には、 次の コ マ ン ド を使用 し ます。 config sys access-policy policy <pid> pid は、 ポ リ シーを識別す る 番号です。 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 377 こ の コ マ ン ド には、 以下のパ ラ メ ー タ があ り ます。 config sys access-policy policy <pid> の後に続 く パラ メ ー タ info ア ク セス ポ リ シーの現在のス テー タ ス を表示 し ます (図 213)。 accesslevel <level> ア ク セス を許可するポ リ シーに、 ア ク セス レ ベルを指定する こ と がで き ます。 • level はア ク セス レ ベルです。 access-strict <true/false> こ のパラ メ ー タ に true (有効) を設定する と 、 ア ク セス レ ベルの現在の設定だけが許可 さ れ ます。 こ のパラ メ ー タ に false (disable) を設 定 し た場合には、 ア ク セスは設定 さ れている レ ベル以下に制限 さ れます。 create ス イ ッ チ上で、 指定 し たア ク セス ポ リ シーを 作成 し ます。 delete 指定 し たア ク セス ポ リ シーを ス イ ッ チから 削 除 し ます。 disable ス イ ッ チで ア ク セス ポ リ シーを無効に し ます。 enable ス イ ッ チで ア ク セス ポ リ シーを有効に し ます。 host <ipaddr/IPv6addr> rlogin ア ク セス用に、 信頼で き る ホス ト のア ド レ ス を IP ア ド レ ス と し て指定 し ます。 mode <allow|deny> こ のネ ッ ト ワー ク ア ド レ スが、 指定 し たア ク セス サービ スでア ク セス を許可 さ れるか、 ま たは拒否 さ れるかを指定 し ます。 デ フ ォル ト は 許可です。 name <name> ポ リ シーの名前を指定 し ます。 デ フ ォル ト 名 は、 ポ リ シーの <policy_ID> です。 network <addr/mask> 指定 し たア ク セス サービ スでア ク セス を許可 または拒否する IP ア ド レ ス と サブネ ッ ト マス ク を指定 し ます。 precedence <precedence> ポ リ シーの優先順位を指定 し ます。 • precedence は、 1 ~ 128 の数値です。 複数のポ リ シーが適用 さ れている場合に、 こ の値によ っ て使われるポ リ シーが決ま り ます。 小 さ な数字ほど、 高い優先順位を持 ち ます。 デ フ ォル ト は 10 です。 snmp-group-add <group-name> <model> こ のア ク セス ポ リ シーに snmp-v3 グループ を 追加 し ます。 • group-name は、 1 ~ 32 文字の snmp-v3 グループの名前です。 • model は、 セキ ュ リ テ ィ モデル (snmpv1|snmpv2c|usm) です。 snmp-group-del <group-name> <model> こ のア ク セス ポ リ シーから snmp-v3 グループ を削除 し ます。 • group name は、 1 ~ 32 文字の snmp-v3 グループの名前です。 • model は、 セキ ュ リ テ ィ モデル (snmpv1|snmpv2c|usm) です。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 378 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 config sys access-policy policy <pid> (続き) の後に続 く パラ メ ー タ snmp-group-info こ のア ク セス ポ リ シー内の snmp-v3 グループ を表示 し ます。 username <string> rlogin ア ク セス用に、 信頼で き る ホス ト のユー ザー名を指定 し ます。 ア ク セス ポ リ シーの設定例 こ の設定例では、 こ のセ ク シ ョ ンで説明 し た コ マ ン ド を使用 し て ア ク セ ス ポ リ シーを設定 し 、 結果の要約を info コ マ ン ド を使用 し て表示す る 方法について 示 し ます。 ERS-8606:5# config sys access-policy policy 2345 ERS-8606:5/config/sys/access-policy/policy/2345# info 図 212 に、 こ の コ マ ン ド の結果の要約を示 し ます。 図 212 config sys access-policy info コ マ ン ド の出力例 ERS-8606:5/config/sys/access-policy/policy/2345# info Sub-Context: service Current Context: create : not created delete : N/A ERS-8606:5/config/sys/access-policy/policy/2345# create ERS-8606:5/config/sys/access-policy/policy/2345# info 図 213 (378 ページ) に、 こ の コ マ ン ド の結果の要約を示 し ます。 図 213 config sys access-policy info コ マ ン ド の出力例 ERS-8606:5/config/sys/access-policy/policy/2345# info Sub-Context: service Current Context: create delete name policy enable mode precedence network host username accesslevel : : : : : : : : : : N/A policy2345 true allow 10 0.0.0.0/0.0.0.0 0.0.0.0 none readWrite ERS-8606:5/config/sys/access-policy/policy/2345# network 12.12.12.12/255.255.255.255 ERS-8606:5/config/sys/access-policy/policy/2345# username test ERS-8606:5/config/sys/access-policy/policy/2345# host 5.5.5.5 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 379 ERS-8606:5/config/sys/access-policy/policy/2345# name testpolicy ERS-8606:5/config/sys/access-policy/policy/2345# precedence 100 ERS-8606:5/config/sys/access-policy/policy/2345# host 6.6.6.6 ERS-8606:5/config/sys/access-policy/policy/2345# info 図 214 (379 ページ) に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。 図 214 configsysaccess-policy info コ マ ン ド の出力例 ERS-8606:5/config/sys/access-policy/policy/2345# info Sub-Context: service Current Context: create : delete : N/A name : testpolicy policy enable : true mode : allow precedence : 100 network : 12.12.12.12/255.255.255.255 host : 6.6.6.6 username : test accesslevel : readWrite ERS-8606:5/config/sys/access-policy/policy/2345# by-mac の設定 ア ク セ ス ポ リ シーが有効にな っ てい る 場合には、 ネ ッ ト ワ ー ク 管理ポー ト の ロ ーカル MAC ア ド レ ス を、 by-mac を使用 し て許可ま たは拒否す る こ と がで き ます。送信元 MAC が設定済みのエン ト リ と 条件が一致 し ない場合には、デフ ォ ル ト のア ク シ ョ ンが実行 さ れます。 拒否 し たア ク セ ス については、 それを記録 し た ロ グ メ ッ セージが生成 さ れ ま す。 異な る サブネ ッ ト か ら の接続の場合に は、 最後のホ ッ プの送信元 MAC を も と に決定 さ れます。 by-mac を設定す る には、 次の コ マ ン ド を使用 し ます。 config sys access-policy by-mac IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 380 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 こ の コ マ ン ド には、 以下のパ ラ メ ー タ があ り ます。 config sys access-policy by-mac の後に続 く パラ メ ー タ info 現在のレ ベルのパラ メ ー タ の設定 と 、 次のレ ベルのデ ィ レ ク ト リ を表示 し ます。 add <mac> <action> 許可または拒否する MAC ア ド レ ス を追加 し ます。 • <mac> は、 0x00:0x00:0x00:0x00:0x00:0x00 の形式の MAC ア ド レ スです。 • <action> は、 allow または deny です。 del <mac> 許可または拒否する MAC ア ド レ ス を削除 し ます。 default-action <default-action> 許可または拒否する MAC ア ド レ スが条件が一致 し なかっ た場 合のデ フ ォル ト ア ク シ ョ ン を指定 し ます。 備考 : by-mac は、 デー タ ポー ト 上で MAC フ ィ ル タ リ ン グや転送 デー タ ベース (FDB) フ ィ ル タ リ ン グ を行 う わけではあ り ません。 以下の設定例では、 こ のセ ク シ ョ ンで説明 し た コ マ ン ド を使用 し 、 info コ マ ン ド を使用 し て結果の要約を表示す る 方法を示 し ます。 ERS-8610:5/config/sys/access-policy/by-mac# add 00:00:00:00:00:00 allow ERS-8610:5/config/sys/access-policy/by-mac# info 図 215 (380 ページ) に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。 図 215 config sys access-policy by-mac コ マ ン ド の出力例 ERS-8610:5/config/sys/access-policy/by-mac# info default-action : allow MAC Address Action ================================ 00:00:00:00:00:00 allow ERS-8610:5/config/sys/access-policy/by-mac# ア ク セ ス ポ リ シーは旧 リ リ ー ス のア ク セ ス ポ リ シー と は異な っ てい ます。 旧 リ リ ー ス の ア ク セ ス ポ リ シーの ア ッ プ グ レ ー ド を 試み る 前に、 『Upgrading to Ethernet Routing Switch 8600 Software Release 4.1』 を参照 し て く だ さ い。 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 381 ア ク セス ポ リ シーの作成 ア ク セ ス ポ リ シーを作成す る には、 次の コ マ ン ド を使用 し ます。 config sys access-policy policy <pid> create pid は、 作成す る ポ リ シーを識別す る 番号です。 SNMPv3 グループ ア ク セス ポ リ シーの設定例 こ の設定例では、 「読取 り / 書込み / すべて」 ア ク セ ス のポ リ シーを作成 し 、 SNMPv3 usm グループ group_example だけに Telnet ア ク セ ス と SNMPv3 ア ク セ ス を許可す る 方法を示 し ます。 備考 : SNMPv3 グ ループ の ア ク セ ス ポ リ シ ー を 設定す る 前に、 SNMPv3 グループ group_example を設定 し てお く 必要があ り ます。 SNMPv3 を設定す る 方法については、 「SNMPv3 の設定」 (389 ページ) を参照 し て く だ さ い。 こ の設定例では、 こ のセ ク シ ョ ンで説明 し た コ マ ン ド を使用 し 、 info コ マ ン ド を使用 し て結果の要約を表示 し ます。 1 ア ク セ ス ポ リ シーを グ ロ ーバルに有効に し ます。 ERS-8606:5# config sys access-policy enable true 2 3 作成済みのア ク セ ス ポ リ シーがない場合には、 ポ リ シー 2 か ら 作成を開始 し 、 そのポ リ シーに policy2 と い う 名前を付け ます。 a ERS-8606:5# config sys access-policy policy 2 create b ERS-8606:5# config sys access-policy policy 2 name policy2 policy 2 にア ク セ ス レベル 「読取 り / 書込み / すべて」 を追加 し ます。 ERS-8606:5# config sys access-policy policy 2 accesslevel rwa 4 policy 2 に usm グループ group_example を追加 し ます。 ERS-8610:5# config sys access-policy policy 2 snmp-group-add group_example usm 5 access strict を有効に し ます。 ERS-8610:5# config sys access-policy policy 2 access-strict true 6 Telnet サービ ス と SNMPv3 サービ ス を有効に し ます。 a ERS-8610:5# config telnet enable sys access-policy policy 2 service b ERS-8610:5# config snmpv3 enable sys access-policy policy 2 service IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 382 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 7 policy 2 を有効に し ます。 ERS-8610:5# config sys access-policy policy 2 enable 8 次の コ マ ン ド を使用 し て、 policy 2 を表示 し ます。 ERS-8606:5# show sys access-policy info policy2 図 216 (382 ページ) に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。 図 216 show sys access-policy info コ マ ン ド の出力例 ERS-8606:5# show sys access-policy info policy2 AccessPolicyEnable: on Id: 2 Name: policy2 PolicyEnable: true Mode: allow Service: telnet|snmpv3 Precedence: 10 NetAddr: 0.0.0.0 NetMask: 0.0.0.0 TrustedHostAddr: 0.0.0.0 TrustedHostUserName: none AccessLevel: readWriteAll AccessStrict: true Usage: 3777 ERS-8610:5# show sys access-policy snmp-group-info snmpv3-groups : Policy 1 snmpv3-groups : Group Name Snmp-Model Policy 2 snmpv3-groups : Group Name Snmp-Model group_example usm ユーザー ア ク セス権の変更 ネ ッ ト ワー ク 管理者は、 ユーザーの CLI コ マ ン ド へのア ク セ ス権を変更す る こ と がで き ます。 ユーザーのア ク セ ス権は、 Ethernet Routing Switch 8600 の既存の 6 つのア ク セ ス レベルに基づいて設定す る 必要があ り ますが、 特定の CLI コ マ ン ド を許可 し た り 禁止す る こ と に よ っ て、ユーザー ア ク セ ス を カ ス タ マ イ ズす る こ と がで き ます。 Subscriber and/or Administrative Interaction (サブ ス ク ラ イバ / ア ド ミ ニス ト レ イ テ ィ ブ イ ン タ ーア ク シ ョ ン) 各ユーザーに対 し て、 以下の 3 つの属性を設定す る 必要があ り ます。 • ア ク セ ス プ ラ イ オ リ テ ィ (1 つの イ ン ス タ ン ス) : Ethernet Routing Switch 8600 で現在利用可能な ア ク セ ス レベル ro、l1、l2、l3、rw、rwa のいずれかです。 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 383 • • コ マ ン ド ア ク セ ス (1 つの イ ン ス タ ン ス) : RADIUS サーバーに設定 さ れて い る CLI コ マ ン ド が、 ユーザーに許可 さ れてい る か、 禁止 さ れてい る かを 示 し ます。 CLI コ マ ン ド (複数の イ ン ス タ ン ス) : ユーザーが使 う こ と がで き る / 使 う こ と がで き ない コ マ ン ド の リ ス ト です。 Radius サーバーの設定 BaySecure Access Control (BSAC) サーバーを設定す る には、 次の手順を実行 し ます。 1 新 し い フ ァ イ ル (た と えば、ersl2l3.dct) を作成 し 、以下の情報を更新 し ます。 ATTRIBUTE ATTRIBUTE ATTRIBUTE ATTRIBUTE Radlinx-Vendor-Specific 26 [vid=648 data=string] R Access-Priority 26[vid=1584 type1=192 len1=+2 data=integer]r Command-Access 26[vid=1584 type1=194 len1=+2 data=integer]r Cli-Commands 26[vid=1584 type1=195 len1=+2 data=string]R デフ ォ ル ト 値は、 192、 194、 195 です。 Ethernet Routing Switch 8600 では、 こ れ ら の値を変更す る こ と がで き ます。 こ こ で説明す る 手順では必ず変更 し て く だ さ い。 ユーザーに以下のア ク セ ス レベルを設定 し ます。 VALUE VALUE VALUE VALUE VALUE VALUE VALUE Access-Priority Access-Priority Access-Priority Access-Priority Access-Priority Access-Priority Access-Priority RWA-Access 6 RW-Access 5 RO-Access 1 L3-Access 4 L2-Access 3 L1-Access 2 None-Access 0 コ マ ン ド ア ク セ ス属性では、 以下の値が有効です。 VALUE Command-Access TRUE 1 VALUE Command-Access FALSE 0 2 dictiona.ini フ ァ イ ルに、 新 し い ersl2l2.dct フ ァ イ ルを追加 し ます。 @ersl2l3.dct 3 vendor.ini フ ァ イ ルを、 次の よ う に更新 し ます。 vendor-product = Nortel Ethernet Routing Switch 8600 L2L3 Switches dictionary = ersl2l3 ignore-ports = no help-id = 0 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 384 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 4 Free Radius Server の設定を変更す る ために、 新 し い フ ァ イ ル デ ィ ク シ ョ ナ リ .Ethernet Routing Switch を作成 し 、 それをデ ィ ク シ ョ ナ リ フ ァ イ ルに追 加 し ます。 5 以下の行を フ ァ イ ルに追加 し ます。 VENDOR Ethernet Routing Switch 1584 ATTRIBUTE Access-Priority 192 integer Ethernet Routing Switch ATTRIBUTE Cli-Commands 195 string Ethernet Routing Switch ATTRIBUTE Command-Access 194 integer Ethernet Routing Switch デフ ォ ル ト 値は 192 と 193 です。 Ethernet Routing Switch 8600 では、 こ れ ら の値を変更す る こ と がで き ます。 こ こ で説明す る 手順では必ず変更 し て く だ さ い。 ユーザーに以下のア ク セ ス レベルを設定 し ます。 VALUE VALUE VALUE VALUE VALUE VALUE VALUE Access-Priority Access-Priority Access-Priority Access-Priority Access-Priority Access-Priority Access-Priority RWA-Access 6 RW-Access 5 RO-Access 1 L3-Access 4 L2-Access 3 L1-Access 2 None-Access 0 コ マ ン ド ア ク セ ス属性では、 以下の値が有効です。 VALUE Command-Access FALSE 0 VALUE Command-Access TRUE 1 6 Ethernet Routing Switch 8600 へのア ク セ ス を許可す る には、 clients フ ァ イ ルを変更す る 必要があ り ます。 次の行を使用 し ます。 x.x.x.x mysecret x.x.x.x は、 Ethernet Routing Switch 8600 の IP ア ド レ ス です。 mysecret は、 RADIUS サーバーの作成時に設定 さ れたシー ク レ ッ ト です。 7 フ ァ イ ル ユーザーは以下のア ク セ ス権を持っ てい る 必要があ り ます。 rwa Auth-Type:= Local, Password == rwa Access-Priority = RWA-Access, ユーザーには rwa な ど と 設定 し 、 保持す る パ ス ワー ド と Access-Priority は、 手順 5 の値 と と も に、 デ ィ ク シ ョ ナ リ に格納 さ れます。 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 385 例1: User- john Access-Priority – L2-Access Command-Access - True Cli-Commands - Config ip ospf John には L2 ア ク セ ス権 し か与え ら れてい ませんが、 通常は L3 ア ク セ ス権 が必要な config ip ospf コ マ ン ド を実行す る 権限が与え ら れてい ます。 例2: User- Mike Access-Priority - RWA-Access Command-Access – False Cli-Commands – reset Mike には rwa ア ク セ ス権が与え ら れてい ますが、 ス イ ッ チを リ ブー ト す る reset コ マ ン ド を使用す る こ と は禁止 さ れてい ます。 8 ユーザーが help を表示す る と 、ユーザーに対 し て ア ク セ ス が許可 さ れてい る コ マ ン ド についてのヘルプだけが表示 さ れます。 備考: コ マ ン ド を禁止す際には、 コ マ ン ド ツ リ ー内の最下位のオ プシ ョ ンだけが禁止 さ れ ます。 た と えば、 あ る ユーザーに対 し て config sys set を禁止 し て も 、 config や config sys は実行 す る こ と がで き ます。 set だけが禁止 さ れます。 ア ク セス サービ スの有効化 指定 し たポ リ シーでア ク セ ス サービ ス を有効ま たは無効にす る には、次の コ マ ン ド を使用 し ます。 config sys access-policy policy <pid> service pid は、 ポ リ シーを識別す る 番号です。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 386 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 こ の コ マ ン ド には、 以下のパ ラ メ ー タ があ り ます。 config sys access-policy policy <pid> service の後に続 く パラ メ ー タ info 各サービ ス (た と えば、 ftp、 http、 rlogin) の ス テー タ ス (disable または enable) を表示 し ます (図 217)。 ftp <enable|disable> 指定 し たポ リ シーで FTP を有効または無効に し ます。 FTP は、 ログ イ ン / パスワー ド を CLI 管理フ ィ ル タ から受け継ぐ ため、 読取 り / 書込 みすべて (rwa) と 読取 り / 書込み (rw) のロ グ イ ン では動作可能です。 し か し 、 読取 り 専用 (ro) のロ グ イ ン では動作する こ と がで き ませ ん。 http <enable|disable> 指定 し たポ リ シーで HTTP を有効または無効に し ます。 rlogin <enable|disable> 指定 し たポ リ シーで rlogin を有効または無効に し ます。 snmpv3 <enable|disable> 指定 し たポ リ シーで SNMPv3 を有効または無 効に し ます。 ssh <enable|disable> 指定 し たポ リ シーで ssh を有効または無効に し ます。 telnet <enable|disable> 指定 し たポ リ シーで Telnet を有効または無効に し ます。 tftp <enable|disable> 指定 し たポ リ シーで TFTP を有効または無効に し ます。 ア ク セス ポ リ シー と サービ スの設定例 こ の設定例では、 こ のセ ク シ ョ ンで説明 し た コ マ ン ド を使用 し てサービ ス を有 効ま たは無効に し 、 info コ マ ン ド を使用 し て結果の要約を表示 し ます。 ERS-8610:6/config/sys/access-policy/policy/2/service# ftp enable ERS-8610:6/config/sys/access-policy/policy/2/service# http enable ERS-8610:6/config/sys/access-policy/policy/2/service# rlogin enable ERS-8610:6/config/sys/access-policy/policy/2/service# snmpv3 enable ERS-8610:6/config/sys/access-policy/policy/2/service# ssh enable ERS-8610:6/config/sys/access-policy/policy/2/service# telnet enable ERS-8610:6/config/sys/access-policy/policy/2/service# tftp enable ERS-8606:5/config/sys/access-policy/policy/1234/service# info 図 217 に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 387 図 217 config sys /access-policy service# info コ マ ン ド の出力例 RS-8610:6/config/sys/access-policy/policy/2/service# info Sub-Context: Current Context: http rlogin telnet ssh snmpv3 tftp ftp : : : : : : : enable enable enable enable enable enable enable ERS-8610:6/config/sys/access-policy/policy/2/service# ス イ ッ チへのネ ッ ト ワー ク ア ク セスの許可 ア ク セ ス を 許可す る ネ ッ ト ワ ー ク を 指定す る には、 次の コ マ ン ド を 使用 し ま す。 config sys access-policy policy <pid> network <addr/prefixlength> パ ラ メ ー タ の意味は以下の と お り です。 • • pid は、 作成す る ポ リ シーを識別す る 番号です。 addr/prefix-length は、 指定 し た ア ク セ ス サービ スへのア ク セ ス を許可 ま たは拒否す る 、 IPv4 ア ド レ ス / マ ス ク ま たは IPv6 ア ド レ ス / プ レ フ ィ ッ ク ス長です。 こ のネ ッ ト ワ ー ク ア ド レ ス か ら 、 指定 し た ア ク セ ス サービ ス へのア ク セ ス を 許可す る か拒否す る か を指定す る には、 次の コ マ ン ド を使用 し ます。 config sys access-policy policy <pid> mode <allow|deny> パ ラ メ ー タ の意味は以下の と お り です。 • • pid は、 作成す る ポ リ シーを識別す る 番号です。 allow|deny は、 指定 し た ア ク セ ス サービ スへのア ク セ ス を許可ま たは拒 否 し ます。 ポ リ シーでア ク セ ス を許可 し てい る 場合、 ア ク セ ス レベルを指定す る には、 次 の コ マ ン ド を使用 し ます。 config sys access-policy policy <pid> accesslevel <level> パ ラ メ ー タ の意味は以下の と お り です。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 388 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 • • pid は、 作成す る ポ リ シーを識別す る 番号です。 level は、 ア ク セ ス レベル (ro、 rw、 rwa)、 ま たはそれに相当す る コ ミ ュ ニ テ ィ 文字列を使用 し た指示 (read-only、 read/write、 read/write/all) です。 rlogin のホス ト と ユーザー名の指定 rlogin に よ る ア ク セ ス を許可す る には、 信頼で き る ホ ス ト のア ド レ ス と 信頼で き る ホ ス ト のユーザー名 を 指定す る 必要が あ り ま す。 ホ ス ト ア ド レ ス と ユー ザー名を指定す る には、 次の コ マ ン ド を使用 し ます。 config sys access-policy policy <pid> host <ipaddr> config sys access-policy policy <pid> username <string> パ ラ メ ー タ の意味は以下の と お り です。 • • • pid は、 作成す る ポ リ シーを識別す る 番号です。 ipaddr は、 信頼で き る IPv4 ま たは IPv6 ホ ス ト のア ド レ ス です。 string は、 こ のア ド レ ス に関連付け ら れ る ユーザー名です。 文字列の長 さ は 0 ~ 46 文字です。 ス イ ッ チにア ク セ スす る には、 こ のセ ク シ ョ ンで指定 し たユーザー名 と ホ ス ト ア ド レ ス を使用 し て ロ グ イ ンす る 必要があ り ます。 ポ リ シーの優先順位の割当て ポ リ シーの優先順位を割 り 当て る には、 次の コ マ ン ド を使用 し ます。 config sys access-policy policy <pid> precedence <precedence> パ ラ メ ー タ の意味は以下の と お り です。 • • pid は、 作成す る ポ リ シーを識別す る 番号です。 precedence は、 1 ~ 128 の数値です。 複数のポ リ シーが適用 さ れてい る 場 合、 こ の値に よ っ て使われ る ポ リ シーが決ま り ます。 小 さ な数字ほ ど、 高 い優先順位を持ち ます。 ア ク セス ポ リ シーに名前を付ける ポ リ シーに名前を付け る には、 次の コ マ ン ド を使用 し ます。 config sys access-policy policy <pid> name <name> パ ラ メ ー タ の意味は以下の と お り です。 • • pid は、 作成す る ポ リ シーを識別す る 番号です。 name は、 1 ~ 15 文字の文字列です。 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 389 ア ク セス ポ リ シーの有効化 ポ リ シーを有効にす る には、 次の コ マ ン ド を使用 し ます。 config sys access-policy policy <pid> <enable|disable> パ ラ メ ー タ の意味は以下の と お り です。 • • pid は、 作成す る ポ リ シーを識別す る 番号です。 enable|disable は、 選択 し たポ リ シーを有効ま たは無効に し ます。 SNMPv3 の設定 簡易ネ ッ ト ワー ク 管理プ ロ ト コ ル バージ ョ ン 3 (SNMPv3) エン ジ ンには、 メ ッ セージの送受信、 メ ッ セージの認証 と 暗号化、 お よ び管理対象オブジ ェ ク ト へ のア ク セ ス制御のためのサービ ス が備わっ てい ます。 SNMP エン ジ ン と それを 含む SNMP エ ン テ ィ テ ィ には、 1 対 1 の関係があ り ます。 SNMPv3 を有効にす る には、 次の手順を実行 し ます。 1 DES ま たは AES ( リ リ ース 4.1 のみ) の暗号化モジ ュ ールを読み込みます。 2 SNMP ユーザー セキ ュ リ テ ィ モデル (USM) を追加 し ます。 3 こ の USM を SNMPv3 USM グループの メ ンバ と し て割 り 当て ます。 4 USM グループのア ク セ ス レベルに、 authPriv、 authNoPriv、 noAuthNoPriv の いずれか 1 つを割 り 当て ます。 5 MIB ビ ュ ーを USM グループに割 り 当て ます。 以降のセ ク シ ョ ンでは、 SNMP 設定を セ ッ ト ア ッ プす る 方法について説明 し ま す。 • • • • • • • • • 「暗号化モジ ュ ールの読込み」 (390 ページ) 「ブ ラ ウ ザを開いて、 以下の URL を入力 し ます。」 (390 ページ) 「SNMPv3 の設定」 (394 ページ) 「新 し いユーザー グループ メ ンバの作成」 (396 ページ) 「SNMPv3 グループのア ク セ ス権の作成」 (398 ページ) 「View テーブルでの MIB 用の新 し いエン ト リ の作成」 (401 ページ) 「 コ ミ ュ ニテ ィ の作成」 (408 ページ) 「SNMP シ ス テ ム情報の表示」 (411 ページ) 「SNMP コ ミ ュ ニテ ィ 文字列の設定」 (413 ページ) IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 390 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 暗号化モ ジ ュ ールの読込み SNMPv3 で Data Encryption Standard (DES) ま たは Advanced Encryption Standard (AES) を使用 し て ス イ ッ チにア ク セ スす る 前に、 AES 暗号化モジ ュ ールを読 み込んでお く 必要があ り ます。 リ リ ース 4.1 では、 AES と DES は両方 と も 1 つ の イ メ ージに組み入れ ら れてお り 、 1 つの暗号化モジ ュ ールを使用 し て フ ラ ッ シ ュ に読み込む こ と がで き ます。 AES 規格は、 機密情報を保護す る ために、 合衆国政府機関に よ っ て使われ る こ と が決ま っ てい る 最新の暗号化規格 (FIPS-197) です。 暗号化その他のセキ ュ リ テ ィ 機能 を 備え た商用の ソ フ ト ウ ェ アやハー ド ウ ェ ア で も 国際標準にな り つつあ り ます。 AES モジ ュ ールは、 p80c4100.aes です。 備考 : AES モジ ュ ールは、 リ リ ース 4.1 で初めて導入 さ れま し た。 暗号化モジ ュ ールを読み込むには、 次の手順を実行 し ます。 1 ブ ラ ウ ザを開いて、 以下の URL を入力 し ます。 www.nortel.com/support 2 [Support and Training] を選択 し ます。 3 [Browse product support] を選択 し ます。 4 [Product Categories] リ ス ト か ら [Ethernet Routing Switches] を選択 し ます。 5 [...choose a product list] か ら 、 [Ethernet Routing Switch 8600] を選択 し ます。 6 [...and get the content] リ ス ト か ら 、 [Software] を選択 し ます。 7 [Go] を ク リ ッ ク し ます。 8 [Ethernet Routing switch 3des/des/aes] ハ イ パー リ ン ク を ダブル ク リ ッ ク し ま す。 9 Nortel ID と パ ス ワ ー ド を使用 し て ロ グ イ ン し ます。 10 ア ン ケー ト の質問に答え ます。 ダ ウ ン ロ ー ド 用のダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 11 p80c4100.aes 暗号化モジ ュ ールを格納す る 場所を指定 し ます。 12 [OK] を ク リ ッ ク し ます。 フ ァ イ ルがダ ウ ン ロ ー ド さ れます。 備考 : ダ ウ ン ロ ー ド し た フ ァ イ ルの場所は覚え ておいて く だ さ い。 こ のプ ロ ト コ ル を使用す る 前に、 こ の フ ァ イ ル を ス イ ッ チに読み 込む必要があ り ます。 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 391 ス イ ッ チに暗号化モジ ュ ールを動的に読み込むには、 次の コ マ ン ド を使用 し ま す。 config load-encryption-module <3DES|DES|AES> こ こ で、 3DES|DES|AES は、 読み込む暗号化モジ ュ ールの ID です。 USM テーブルへの新 し いユーザーの作成 Ethernet Routing Switch 8600のUSM テーブルに新 し いユーザーを作成す る には、 次の コ マ ン ド を使用 し ます。 config snmp-v3 usm create <User Name> こ こ で、 User Name は、 新 し いエ ン ト リ を作成す る ためのセキ ュ リ テ ィ 名です。 名前は こ のテーブルへの イ ンデ ッ ク ス と し て使われます。 長 さ の範囲は 1 ~ 32 文字 です。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 392 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 こ の コ マ ン ド には、 以下のパ ラ メ ー タ があ り ます。 config snmp-v3 usm create の後に続 く パラ メ ー タ auth protocol 認証プ ロ ト コルを指定 し ます。 値を入力 し なかっ た場合 には、 このエ ン ト リ では認証機能はサポー ト さ れません。 選択で き る プ ロ ト コ ルは、 MD5 と SHA です。 auth <value> 認証パスワー ド を指定 し ます。 値を入力 し なかっ た場合 には、 このエ ン ト リ では認証機能はサポー ト さ れません。 長 さ の範囲は 1 ~ 32 文字です。 priv-prot <value> プ ラ イバシー プ ロ ト コ ルを指定 し ます。 値を入力 し な かっ た場合には、 こ のエ ン ト リ では認証機能はサポー ト さ れません。 選択で き る プ ロ ト コ ルは、 DES と AES で す。 priv <value> プ ラ イバシー パスワー ド を指定 し ます。 値を入力 し な かっ た場合には、 こ のエ ン ト リ ではプ ラ イバシー機能は サポー ト さ れません。 長 さ の範囲は 1 ~ 32 文字です。 備考 : プ ラ イバシー オプ シ ョ ン を設定する前に、 認証機 能を設定する必要があ り ます。 engid <value> SNMPv3 エ ン ジ ン ID を割 り 当て ます。 長 さ の範囲は、 10 ~ 64 文字です。 備考 : DES と AES のそれぞれに対 し て、 load-encryption-module コ マ ン ド を使用す る こ と がで き ます。 DES に対 し て load-encryption-module コ マ ン ド を使用す る と 、結合 さ れた イ メ ージ がダ イ ナ ミ ッ ク メ モ リ に読み込まれますが、 有効にな る のは DES ルーチンだけです。 こ の段階では、 AES ルーチンは有効にな っ て い ません。 AES に対 し て load-encryption-module コ マ ン ド を実行 し た と き に初めて AES ルーチンが有効にな り ます。 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 393 USM の設定例 こ の設定例では、 こ のセ ク シ ョ ンで説明 し た コ マ ン ド を使用 し 、 info コ マ ン ド を使用 し て結果の要約を表示 し ます。 ERS-8610:6/config/snmp-v3/usm# create test1 md5 auth password priv-prot des priv innovatia ERS-8610:6/config/snmp-v3/usm# create test2 sha auth padlock priv-prot aes priv wednesday 図 218 に、 こ の コ マ ン ド の出力例を示 し ます。 図 218 config snmp-v3 usm info コ マ ン ド の出力例 ERS-8610:6/config/snmp-v3/usm# info Engine ID = 80:00:08:E0:03:00:12:83:89:20:00 ================================================================ USM Configuration ================================================================ User/Security Name Engine Id Protocol --------------------------------------------------------------test1 0x80:00:08:E0:03:00:12:83:89:20:00 HMAC_MD5, DES PRIVACY, test2 0x80:00:08:E0:03:00:12:83:89:20:00 HMAC_SHA, AES PRIVACY, initial 0x80:00:08:E0:03:00:12:83:89:20:00 NO AUTH, NO PRIVACY 他の USM コ マ ン ド その他の config snmp-v3 usm コ マ ン ド は、 以下の と お り です。 config snmp-v3 usm の後に続 く パラ メ ー タ info 現在のレ ベルのパラ メ ー タ 設定 と 、 次のレ ベルのデ ィ レ ク ト リ を表示 し ます (図 218)。 delete <User Name> [engid <value>] v3 VACM テーブルのユーザーを削除 し ます。 • User Name は、 1 ~ 32 文字の長 さ の文字列を持つユー ザー名です。 • value は、 SNMP エ ン ジ ンの ID です。 auth <User Name> old-pass <value> new-pass <value> [engid <value>] 認証パスワー ド を変更 し ます。 • User Name は、 1 ~ 32 文字の長 さ の文字列を持つユー ザー名です。 • old-pass <value> は、 ユーザーの以前のパスワー ド で す。 • new-pass <value> は、 ユーザーの新 し いパスワー ド で す。 • engid <value> は、 SNMP エ ン ジ ンの ID です。 priv プ ラ イバシー パスワー ド を変更 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 394 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 SNMPv3 の設定 CLI か ら 以下の SNMPv3 設定を行い ます。 1 ユーザー (た と えば、 rdalton) を作成 し ます。 config snmp-v3 usm create rdalton md5 auth password priv password 2 グループ を作成 し 、 ユーザーにそのグループ を割 り 当て ます。 config snmp-v3 group-member create rdalton usm group newgroup 3 新 し く 作成 し た グループに、 ア ク セ ス レベルを割 り 当て ます。 config snmp-v3 group-access create newgroup pref usm authPriv 4 グループに MIB ビ ュ ーを割 り 当て ます。 config snmp-v3 group-access view newgroup pre usm authPriv read newmibview write newmibview 5 MIB ビ ュ ーを作成 し ます。 config snmpv-v3 mib-view create newmibview subtree 1.3 6 次の コ マ ン ド を使用 し て、 暗号化モジ ュ ール p80c4100.aes を読み込みます。 ERS-8606:5/config# load-module AES /flash/p80c4100.aes 7 snmpv1/v2 で Device Manager を開 き 、 次の手順を実行 し ます。 a [edit > VACM table >group] を選択 し て、[Access right] タ ブ を選択 し ます。 b newgroup を削除 し ます。 c [Insert] を ク リ ッ ク し て、 ウ ィ ン ド ウ に以下の情報を入力 し ます。 VacmGroupName : newgroup ContextPrefix : Security model : USM SecurityLevel : authpriv ContextMatch : exact ReadViewName : newmibview WriteViewName : newmibview StorageType : nonvolatile こ れで新 し いユーザーが ロ グ イ ンで き る よ う にな り ま し た。 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 395 8 Device Manager で、 [Open] を ク リ ッ ク し ます。 [Open Device] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 219)。 図 219 [Open Device] ダ イ ア ロ グ ボ ッ ク ス 9 [Device Name] ボ ッ ク ス に、 デバ イ ス の IP ア ド レ ス を入力 し ます。 10 [v3 Enabled] を選択 し ます。 11 [User Name] ボ ッ ク ス に、 ユーザー名を入力 し ます。 12 [Authentication Protocol] オプシ ョ ンか ら 、 [MD5] を選択 し ます。 13 [Authentication Password] ボ ッ ク ス に、 認証パ ス ワー ド を入力 し ます。 14 [Privacy Protocol] オプシ ョ ンか ら 、 [DES] を選択 し ます。 15 [Privacy Password] ボ ッ ク ス に、 プ ラ イ バシー パ ス ワ ー ド を入力 し ます。 16 [Open] を ク リ ッ ク し ます。 デバ イ ス が表示 さ れます。 表 75 で、 [Open Device] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説明 し ま す。 ダ イ ア ロ グ ボ ッ ク ス の フ ィ ール ド 表 75 [Open Device] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド フ ィ ール ド 説明 User Name usmUser 内のユーザーの名前を示 し ます。 Authentication Protocol 使われる認証プ ロ ト コルを指定 し ます。 Authentication Password 認証用に使われるパスワー ド を作成 し ます。 値を入力 し なかっ た場合に は、 このエ ン ト リ では認証機能はサポー ト さ れません。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 396 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 表 75 [Open Device] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド (続き) フ ィ ール ド Privacy Protocol 説明 使われる プ ラ イバシー プ ロ ト コ ルを指定 し ます。 Privacy Password プ ラ イバシー用に使われるパスワー ド を作成 し ます。 値を入力 し なかっ た 場合には、 このエ ン ト リ ではプ ラ イバシー機能はサポー ト さ れません。 (備考 : プ ラ イバシーを設定するには、 認証機能を設定 し てお く こ と が必 要です。) 新 し いユーザー グループ メ ンバの作成 Ethernet Routing Switch 8600 に新 し いグループ メ ンバを作成す る には、 次の コ マ ン ド を使用 し ます。 config snmp-v3 group-member create <user name> <model> パ ラ メ ー タ の意味は以下の と お り です。 • • user name は、 新 し いエン ト リ を作成す る ためのユーザー名です。 長 さ の 範囲は 1 ~ 32 文字です。 model <usm|snmpv1|snmpv2c> には、SNMP メ ッ セージの生成時に使われ る メ ッ セージ処理モデルを指定 し ます。 こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。 config snmp-v3 group-member create <user name> <model> の後に続 く パラ メ ー タ group name グループにデー タ ア ク セス用のユーザーを割 り 当 て ます。 長 さ の範囲は 1 ~ 32 文字です。 その他の group-member コ マ ン ド その他の config snmp-v3 group-member コ マ ン ド は、 以下の と お り です。 config snmp-v3 group-member の後に続 く パラ メ ー タ info 321585-A-JA Rev 00 VACM グループ メ ンバシ ッ プ設定を表示 し ます (図 220)。 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 397 config snmp-v3 group-member の後に続 く パラ メ ー タ delete <user name> <model> v3 VACM テーブルのユーザー グループ を削除 し ます。 • User Name は、 1 ~ 32 文字の長 さ の文字列を持つユー ザー名です。 • model は、 セキ ュ リ テ ィ モデルの名前 (snmpv1|snmpv2c|usm) です。 name <user name> v3 VACM テーブルのグループ名を変更 し ます。 <model> <group name> • User Name は、 1 ~ 32 文字の長 さ の文字列を持つユー ザー名です。 • model は、 セキ ュ リ テ ィ モデルの名前 • (snmpv1|snmpv2c|usm) です。 group name は、 1 ~ 32 文字の長 さ の文字列を持つセ キ ュ リ テ ィ グループ名です。 SNMPv3 グループの設定例 こ の設定例では、 最初に info コ マ ン ド を使用 し て現在のグループ メ ンバを表 示 し ます。 その後、 今ま でに説明 し た コ マ ン ド を使用 し て グループのユーザー を新たに作成 し 、 info コ マ ン ド を使用 し て グループの各 メ ンバのア ク セ ス レ ベルを表示 し ます。 ERS-8606:5# config snmp-v3 group-member info 図 220 (397 ページ) に、 現在のグループ メ ンバを示 し ます。 図 220 config snmp-v3 group-member info ERS-8610:6/config/snmp-v3/group-member# info =============================================================== VACM Group Membership Configuration =============================================================== Sec Model Security Name Group Name --------------------------------------------------------------snmpv1 readview readgrp snmpv1 sBladeUser sBladeGrp 2 out of 2 Total entries displayed ERS-8610:6/config/snmp-v3# group-member create test2 snmpv1 group1 ERS-8610:6/config/snmp-v3/group-member# create initial snmpv2 group1 ERS-8610:6/config/snmp-v3/group-member# info 図 221 に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 398 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 図 221 config snmp-v3 group-member info コ マ ン ド の出力例 ================================================================ VACM Group Membership Configuration ================================================================ Sec Model Security Name Group Name ---------------------------------------------------------------snmpv1 test2 group1 snmpv1 readview readgrp snmpv1 sBladeUser sBladeGrp usm test1 group1 4 out of 4 Total entries displayed ERS-8610:6/config/snmp-v3/group-member# delete test1 usm ERS-8610:6/config/snmp-v3/group-member# info 図 222 (398 ページ) に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。 図 222 config snmp-v3 group-member info コ マ ン ド の出力例 ERS-8610:6/config/snmp-v3/group-member# info =============================================================== VACM Group Membership Configuration =============================================================== Sec Model Security Name Group Name --------------------------------------------------------------snmpv1 test2 group1 snmpv1 readview readgrp snmpv1 sBladeUser sBladeGrp 3 out of 3 Total entries displayed SNMPv3 グループのア ク セス権の作成 Ethernet Routing Switch 8600 のビ ュ ー ベース ア ク セ ス制御モデル(VACM) テー ブル内のグループに新 し いア ク セ ス権を作成す る には、 次の コ マ ン ド を使用 し ます。 config snmp-v3 group-access create <group name> <prefix> <model> <level> パ ラ メ ー タ の意味は以下の と お り です。 • group name は、 新 し いエ ン ト リ を作成す る ためのグループ名です。 長 さ の • 範囲は 1 ~ 32 文字です。 prefix は、 コ ン テ キ ス ト プ レ フ ィ ッ ク ス です。 長 さ の範囲は 0 ~ 32 文字 です。 備考 : 認証でエ ラ ーを起 こ さ ないために、 prefix には空の文字列 "" を入力 し ます。 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 399 • model <usm | snmpv1 | snmpv2c> には、ス イ ッ チ と 通信を行 う と き の認 • 証方法を指定 し ます。 level には、 こ の行で許 さ れ る ア ク セ ス権を取得す る のに最低限必要なセ キ ュ リ テ ィ レベルを指定 し ます。 こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。 config snmp-v3 group-access create の後に続 く パラ メ ー タ match <exact|prefix> • • Exact : コ ン テキス ト 名が コ ン テキス ト プ レ フ ィ ッ ク スに完全に一致するすべての行を選 択する こ と を指示 し ます。 Prefix : コ ン テキス ト 名の先頭のオ ク テ ッ ト が コ ン テキス ト プ レ フ ィ ッ ク スに完全に一致す るすべての行を選択する こ と を指示 し ます。 SNMPv3 グループ ア ク セスの設定例 こ の設定例では、 こ こ で説明 し た コ マ ン ド を使用 し て、 ビ ュ ー ベー ス ア ク セ ス制御モデル (VACM) テーブル内の 2 つのグループのア ク セ ス権を作成 し 、 グループの 1 つを削除 し 、 グループ ア ク セ ス情報を表示 し 、 ア ク セ ス設定デー タ を再表示 し ます。 ERS-8610:6/config/snmp-v3/group-access# create group2 "" usm noAuthNoPriv ERS-8610:6/config/snmp-v3/group-access# create group1 "" usm AuthNoPriv ERS-8610:6/config/snmp-v3/group-access# info 図 223 に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。 図 223 config snmp-v3 group-access info コ マ ン ド の出力例 ERS-8610:6/config/snmp-v3/group-access#info ============================================================================ VACM Group Access Configuration ============================================================================ Group Prefix Model Level ReadV WriteV NotifyV ---------------------------------------------------------------------------group1 usm authNoPriv group2 usm noAuthNoPriv initial usm noAuthNoPriv root root root initial usm authPriv root root root 4 out of 4 Total entries displayed ERS-8610:6/config/snmp-v3/group-access# delete initial authPriv ERS-8610:6/config/snmp-v3/group-access# info 図 224 (400 ページ) に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 400 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 図 224 config snmp-v3 group-access info コ マ ン ド の出力例 ERS-8610:6/config/snmp-v3/group-access#info ============================================================================ VACM Group Access Configuration ============================================================================ Group Prefix Model Level ReadV WriteV NotifyV ---------------------------------------------------------------------------group1 usm authNoPriv group2 usm noAuthNoPriv initial usm noAuthNoPriv root root root その他の group-access コ マ ン ド その他の config snmp-v3 group-access コ マ ン ド は、 以下の と お り です。 config snmp-v3 group-access の後に続 く パラ メ ー タ info 現在のレ ベルのパラ メ ー タ 設定 と 、 次のレ ベルのデ ィ レ ク ト リ を表 示 し ます (図 224 (400 ページ))。 delete <group name> <prefix> <model> <level> v3 VACM テーブルのグループ ア ク セス権を削除 し ます。 • group name は、 1 ~ 32 文字の長 さ の文字列を持つグループ 名です。 • prefix は、 コ ン テキス ト プ レ フ ィ ッ ク スです。 長 さ の範囲は 0 ~ 32 文字です。 備考 : 認証でエ ラ ーを起 こ さ ないために、 prefix には空の文字列 "" を入力 し ます。 • model は、 セキ ュ リ テ ィ モデルの名前 (snmpv1|snmpv2c|usm) です。 • level は、 セキ ュ リ テ ィ レ ベル noAuthNoPriv、 authNoPriv、 authPriv です。 view <group name> <prefix> <model> <level> v3 VACM テーブルのグループ ア ク セス ビ ュ ーの名前の対応を変更 し ます。 • user name は、 1 ~ 32 文字の長 さ の文字列を持つユーザー名 です。 • model は、 セキ ュ リ テ ィ モデルの名前 (snmpv1|snmpv2c|usm) です。 • group name は、 1 ~ 32 文字の長 さ の文字列を持つセキ ュ リ テ ィ グループ名です。 • read <value> には、 1 ~ 32 文字の長 さ の読取 り ビ ュ ーを指 定 し ます。 • write <value> には、 1 ~ 32 文字の長 さ の書込みビ ュ ーを 指定 し ます。 • notify <value> には、 1 ~ 32 文字の長 さ の文字列の通知 ビ ュ ーを指定 し ます。 オプ シ ョ ンのパラ メータ read <value> write <value> notify <value> 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 401 View テーブルでの MIB 用の新 し いエ ン ト リ の作成 備考 : デフ ォ ル ト の レ イ ヤ 2 MIB ビ ュ ーは、 SNMP 設定を変更す る 権限を持っ てい ません。 し か し なが ら 、 レ イ ヤ 2 権限を割 り 当 てて新 し く 作成 し た MIB ビ ュ ーでは、 SNMP 設定を変更す る こ と がで き ます。 Ethernet Routing Switch 8600 の MIB ビ ュ ー テーブルに新 し いエン ト リ を作成す る には、 次の コ マ ン ド を使用 し ます。 config snmp-v3 mib-view create <View Name> <subtree oid> パ ラ メ ー タ の意味は以下の と お り です。 • • View Name には、 新 し いエ ン ト リ を作成す る ためのグループ名を指定 し ま す。 長 さ の範囲は 1 ~ 32 文字です。 subtree oid には、 こ の SNMP エン テ ィ テ ィ か ら ア ク セ ス可能な MIB オ ブジ ェ ク ト のセ ッ ト を定義す る プ レ フ ィ ッ ク ス を指定 し ます。 長 さ の範囲 は 1 ~ 32 文字です。 こ の コ マ ン ド には、 以下のパ ラ メ ー タ があ り ます。 config snmp-v3 mib-view create <View Name> <subtree oid> の後に続 く パラ メ ー タ mask <value> OID がビ ュ ーのサブ ツ リ ーに入るかど う かを判定する ために、 vacmViewTreeFamilySubtree で ビ ッ ト マス ク を使用する こ と を指定 し ます。 • value は、 0x00:00... 形式のサブ ツ リ ー マス ク で、 1 ~ 49 の長 さ の文字列です。 type <value> MIB オブ ジ ェ ク ト へのア ク セス を許可するか拒否する かを決定 し ます。 • value は、 include または exclude です。 MIB ビ ュ ーの設定例 こ の設定例では、 こ こ で説明 し た コ マ ン ド を使用 し て、 MIB ビ ュ ーを作成 し 、 MIB ビ ュ ーのマ ス ク と タ イ プ を変更 し 、 MIB ビ ュ ーの設定情報を表示 し ます。 ERS-8606:5# config snmp-v3 mib-view create dev 1.3.8.7.1.4 mask wless type include ERS-8606:5# config snmp-v3 mib-view info 図 225 (402 ページ) に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 402 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 図 225 config snmp-v3 mib-view info コ マ ン ド の出力例 ERS-8606:5# config snmp-v3 mib-view info ============================================================== MIB View ============================================================== View Name Subtree Mask Type -------------------------------------------------------------dev 1.3.8.7.1.4 wless include org 1.3 include snmp 1.3.6.1.6.3 include snmp 1.3.6.1.2.1.1 include system 1.3.6.1.2.1.1 include v1v2only 1.3 include v1v2only 1.3.6.1.6.3.15 exclude v1v2only 1.3.6.1.6.3.16 exclude ERS-8606:5# config snmp-v3 mib-view mask dev 1.3.8.7.1.4 wire ERS-8606:5# config snmp-v3 mib-view info 図 226 (402 ページ) に、 こ の コ マ ン ド の出力例を示 し ます。 図 226 config snmp-v3 mib-view info コ マ ン ド の出力例 =============================================================== MIB View =============================================================== View Name Subtree Mask Type --------------------------------------------------------------dev 1.3.8.7.1.4 7 wire include org 1.3 include snmp 1.3.6.1.6.3 include snmp 1.3.6.1.2.1.1 include system 1.3.6.1.2.1.1 include v1v2only 1.3 include v1v2only 1.3.6.1.6.3.15 exclude v1v2only 1.3.6.1.6.3.16 exclude v1v2only 1.3.6.1.6.3.18 exclude ERS-8606:5# config snmp-v3 mib-view type dev 1.3.8.7.1.4 7 exclude ERS-8606:5# config snmp-v3 mib-view info 図 227 (403 ページ) に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 403 図 227 config snmp-v3 mib-view info コ マ ン ド の出力例 ERS-8606:5# config snmp-v3 mib-view info =============================================================== MIB View =============================================================== View Name Subtree Mask Type --------------------------------------------------------------dev 1.3.8.7.1.4 7 wire exclude org 1.3 include snmp 1.3.6.1.6.3 include snmp 1.3.6.1.2.1.1 include system 1.3.6.1.2.1.1 include v1v2only 1.3 include v1v2only 1.3.6.1.6.3.15 exclude v1v2only 1.3.6.1.6.3.16 exclude v1v2only 1.3.6.1.6.3.18 exclude ERS-8606:5# SNMPv1/2 コ ミ ュ ニ テ ィ の MIB ビ ュ ーを変更する設定例 ソ フ ト ウ ェ ア リ リ ース 4.1 では、 新 し い MIB ビ ュ ーを作成 し て、 それを特定の SNMP コ ミ ュ ニテ ィ に適用す る こ と がで き る よ う にな り ま し た。 こ の機能を使 えば、 た と えば、 Ethernet Routing Switch 8600 のプ ラ イ ベー ト MIB への書込み ア ク セ ス を制限す る こ と がで き ます。 こ の設定例では、 新 し い MIB ビ ュ ー private_restrict を作成 し 、 それを新 し い コ ミ ュ ニテ ィ no_private_comm に適用 し ます。 こ れ ら の操作を行 う には、 以下の コ マ ン ド を使用 し ます。 1 新 し い MIB ビ ュ ー private_restrict を作成 し ます。 ERS 8600 のプ ラ イ ベー ト OID は、 1.3.8.7.1.4 7 です。 ERS-8606:5# config snmp-v3 mib-view create private_restrict 1.3.8.7.1.4 7 type exclude 2 次の コ マ ン ド を使用 し て、 新 し い SNMP グループ ア ク セ ス権 no_private を 作成 し ます。 a SNMPv1 に対 し て noAuthNoPriv のセキ ュ リ テ ィ レベルを持つ SNMP グ ループ ア ク セ ス権に、 手順 1 で作成 し た MIB ビ ュ ー private_restrict に 割 り 当て ら れてい る 書込み制限を追加 し ます。 ERS-8606:5# config snmp-v3 group-access create no_private "" snmpv1 noAuthNoPriv ERS-8606:5# config snmp-v3 group-access view no_private "" snmpv1 noAuthNoPriv read org write private_restrict notify org IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 404 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 b SNMPv2 に対 し て noAuthNoPriv のセキ ュ リ テ ィ レベルを持つ SNMP グ ループ ア ク セ ス権に、 手順 1 で作成 し た MIB ビ ュ ー private_restrict に 割 り 当て ら れてい る 書込み制限を追加 し ます。 ERS-8606:5# config snmp-v3 group-access create no_private ""snmpv2 noAuthNoPriv ERS-8606:5# config snmp-v3 group-access view no_private ""snmpv2 noAuthNoPriv read org write private_restrict notify org 3 SNMPv1/2 に新 し い SNMP グループ メ ンバ viewnoprivate を作成 し 、 手順 b で作成 し た グループ ア ク セ ス権 no_private を追加 し ます。 こ の例では、 新 し い MIB ビ ュ ー private を追加 し て、 SNMP Private MIB へ のア ク セ ス を除外 し ます。 ERS-8606:5# config snmpv1no_private snmp-v3 group-member create private ERS-8606:5# config snmp-v3 group-member create private snmpv2 no_private 4 コ ミ ュ ニテ ィ 名 no_private_comm を持つ SNMP コ ミ ュ ニテ ィ forth を新たに 作成 し 、 手順 3 で作成 し た グループ メ ンバ private を追加 し ます。 USM グループに group_1、読取 り ビ ュ ーに org、書込み MIB ビ ュ ーに private を割 り 当て ます。 ERS-8606:5# config snmp-v3 no_private_comm private community create forth その他の MIB ビ ュ ー コ マ ン ド その他の config snmp-v3 mib-view コ マ ン ド は、 以下の と お り です。 config snmp-v3 mib-view の後に続 く パラ メ ー タ info 現在のレ ベルのパラ メ ー タ 設定 と 、 次のレ ベルのデ ィ レ ク ト リ を表 示 し ます (図 226 (402 ページ))。 delete <View Name> <subtree oid> mib-view テーブルのエ ン ト リ を削除 し ます。 • View Name は、 1 ~ 32 文字の長 さ の文字列を持つエ ン ト リ 名 です。 • subtree oid には、 こ の SNMP エ ン テ ィ テ ィ か ら ア ク セス 可能な MIB オブ ジ ェ ク ト のセ ッ ト を定義する プ レ フ ィ ッ ク ス を 指定 し ます。 長 さ の範囲は 1 ~ 32 文字です。 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 405 config snmp-v3 mib-view の後に続 く パラ メ ー タ mask <View Name> <subtree oid> <new-mask> mib-view テーブルのエ ン ト リ のビ ュ ー マス ク を変更 し ます。 • View Name は、 1 ~ 32 文字の長 さ の文字列を持つエ ン ト リ 名 です。 • subtree oid には、 こ の SNMP エ ン テ ィ テ ィ か ら ア ク セス 可能な MIB オブ ジ ェ ク ト のセ ッ ト を定義する プ レ フ ィ ッ ク ス を 指定 し ます。 長 さ の範囲は 1 ~ 32 文字です。 • new-mask は、 0x00:00... 形式のビ ュ ー マス ク で、 1 ~ 49 の 長 さ の文字列です。 type <View Name> mib-view テーブルのエ ン ト リ の種別を変更 し ます。 • View Name は、 1 ~ 32 文字の長 さ の文字列を持つエ ン ト リ 名 <subtree oid> です。 <new-type> • subtree oid には、 こ の SNMP エ ン テ ィ テ ィ か ら ア ク セス • 可能な MIB オブ ジ ェ ク ト のセ ッ ト を定義する プ レ フ ィ ッ ク ス を 指定 し ます。 長 さ の範囲は 1 ~ 32 文字です。 new-type は、 この種別を包含 (include) または除外 (exclude) し ます。 既存の SNMP グループ メ ンバに新 し い SNMP コ ミ ュ ニ テ ィ を追加す る ための設定例 VCAM テーブルの既存のグループ メ ンバを使用す る 場合には、 新 し い コ ミ ュ ニテ ィ を追加す る こ と がで き ます。 SNMP VACM と MIB ビ ュ ーを表示す る には、 次の コ マ ン ド を使用 し ます。 1 VACM メ ンバシ ッ プ設定情報を表示す る には、次の コ マ ン ド を使用 し ます。 ERS-8606:5# config snmp-v3 group-member info 2 VACM グループ ア ク セ ス設定情報を表示す る には、 次の コ マ ン ド を使用 し ます。 ERS-8606:5# config snmp-v3 group-access info 3 SNMP MIB ビ ュ ーを表示す る には、 次の コ マ ン ド を使用 し ます。 ERS-8606:5# config snmp-v3 mib-view info 4 新 し い コ ミ ュ ニテ ィ 、た と えば、読取 り / 書込みア ク セ ス権を持つ ers8600579 を追加す る には、 次の コ マ ン ド を使用 し ます。 ERS-8606:5# config snmp-v3 community create third ers8600579 initialview コ ミ ュ ニ テ ィ を 追加す る と 、 次の コ マ ン ド を 使用 し て、 SNMP コ ミ ュ ニ テ ィ テーブルを表示で き る よ う にな り ます。 ERS-8606:5# config snmp-v3 community info 図 228 に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 406 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 図 228 config snmp-v3 community info コ マ ン ド の出力例 ERS-8606:5# config snmp-v3 community info ======================================================================== Community Table ======================================================================== Index Name Security Name Transport Tag -----------------------------------------------------------------------OpsQosPolicyUser ******** OpsQosPolicyUser OpsQosPolicyUser first ******** readview second ******** initialview third ******** initialview 4 out of 4 Total entries displayed 新 し い コ ミ ュ ニテ ィ 文字列を既存のセキ ュ リ テ ィ 名 initialview にマ ッ プ し た こ と に注意 し て く だ さ い。 VACM グループ メ ンバ設定情報を表示す る には、 次の コ マ ン ド を使用 し ます。 ERS-8606:5# config snmp-v3 group-member info 図 229 (406 ページ) に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。 図 229 config snmp-v3 group-member info コ マ ン ド の出力例 ERS-8606:5# config snmp-v3 group-member info ============================================================== VACM Group Membership Configuration ============================================================== Sec Model Security Name Group Name -------------------------------------------------------------snmpv1 readview readgrp snmpv1 sBladeUser sBladeGrp snmpv1 initialview v1v2grp snmpv2c readview readgrp snmpv2c sBladeUser sBladeGrp snmpv2c initialview v1v2grp usm initial initial usm OpsQosPolicyUser OpsQosPolicyUser 8 out of 8 Total entries displayed ERS-8606:5# config snmp-v3 group-access info 図 230 に、 こ の コ マ ン ド の結果の要約を示 し ます。 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 407 図 230 config snmp-v3 group-access info コ マ ン ド の出力例 ERS-8606:5# config snmp-v3 group-access info ======================================================================== VACM Group Access Configuration ======================================================================== Group Prefix Model Level ReadV WriteV NotifyV -----------------------------------------------------------------------initial usm noAuthNoPriv root root root initial usm authPriv root root root readgrp snmpv1 noAuthNoPriv v1v2only org readgrp snmpv2c noAuthNoPriv v1v2only org v1v2grp snmpv1 noAuthNoPriv v1v2only v1v2only v1v2only v1v2grp snmpv2c noAuthNoPriv v1v2only v1v2only v1v2only sBladeGrp snmpv1 noAuthNoPriv sBladeView sBladeView sBladeView sBladeGrp snmpv2c noAuthNoPriv sBladeView sBladeView sBladeView OpsQosPolicyUser usm noAuthNoPriv org org org OpsQosPolicyUser usm authNoPriv org org org 10 out of 10 Total entries displayed ERS-8606:5# config snmp-v3 mib-view info IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 408 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 図 231 (408 ページ) に、 こ の コ マ ン ド の結果の要約を示 し ます。 図 231 config snmp-v3 mib-view info コ マ ン ド の出力例 ERS-8606:5# config snmp-v3 mib-view info ============================================================================= MIB View ============================================================================= View Name Subtree Mask Type ----------------------------------------------------------------------------org 1.3 include root 1 include snmp 1.3.6.1.6.3 include snmp 1.3.6.1.2.1.1 include layer1 1.3 exclude layer1 1.3.6.1.2.1.2.2.1.7 include layer1 1.3.6.1.4.1.2272.1.1.8 include layer1 1.3.6.1.4.1.2272.1.26.2 include layer1 1.3.6.1.4.1.2272.1.4.11.2 include layer1 1.3.6.1.4.1.2272.1.4.10.1.1.11 include layer1 1.3.6.1.4.1.2272.1.4.10.1.1.12 include layer1 1.3.6.1.4.1.2272.1.4.10.1.1.14 include layer1 1.3.6.1.4.1.2272.1.4.10.1.1.50 include layer2 1.3 include layer2 1.3.6.1.4.1.2272.1.8 exclude layer2 1.3.6.1.4.1.2272.1.9 exclude layer2 1.3.6.1.4.1.2272.1.19 exclude layer2 1.3.6.1.4.1.2272.1.24 exclude layer2 1.3.6.1.4.1.2272.1.29 exclude layer2 1.3.6.1.4.1.2272.1.31 exclude layer2 1.3.6.1.4.1.2272.1.34 exclude layer2 1.3.6.1.4.1.2272.1.51 exclude layer2 1.3.6.1.4.1.2272.1.23.15 exclude layer2 1.3.6.1.4.1.2272.1.30.9 exclude layer2 1.3.6.1.4.1.2272.1.30.10 exclude layer2 1.3.6.1.4.1.2272.1.100.2 exclude layer3 1.3 include layer3 1.3.6.1.4.1.2272.1.19 exclude layer3 1.3.6.1.4.1.2272.1.29 exclude layer3 1.3.6.1.4.1.2272.1.31 exclude layer3 1.3.6.1.4.1.2272.1.33 exclude layer3 1.3.6.1.4.1.2272.1.34 exclude v1v2only 1.0 include v1v2only 1.2 include v1v2only 1.3 include v1v2only 1.3.6.1.6.3.15 exclude コ ミ ュ ニ テ ィ の作成 Ethernet Routing Switch 8600 に新 し い コ ミ ュ ニテ ィ を作成す る には、次の コ マ ン ド を使用 し ます。 config snmp-v3 community create <Comm Idx> <name> <security> それぞれのパ ラ メ ー タ の意味は以下の と お り です。 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 409 • • • Comm Idx は、 こ のテーブル内の行の一意の イ ンデ ッ ク ス値です。 長 さ の 範囲は 1 ~ 32 文字です。 name は、 こ のテーブルの行が設定情報 と な る コ ミ ュ ニテ ィ 文字列です。 security は、 コ ミ ュ ニテ ィ 文字列を VACM Group Member Table のセキ ュ リ テ ィ 名にマ ッ プ し ます。 こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。 config snmp-v3 community create <Comm Idx> <name> <security> の後に続 く パラ メ ー タ tag <value> 1 ~ 32 文字の長 さ の文字列を持つ ト ラ ン スポー ト タ グ名を指定 し ます。 コ ミ ュ ニテ ィ の設定例 こ の設定例では、 こ こ で説明 し た コ マ ン ド を使用 し て、 新 し い コ ミ ュ ニテ ィ を 作成 し 、 コ ミ ュ ニテ ィ 名 と セキ ュ リ テ ィ 名を変更 し 、 コ ミ ュ ニテ ィ の設定情報 を表示 し ます。 ERS-8606:5# config snmp-v3 community create third public v1v2only ERS-8606:5# config snmp-v3 community info IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 410 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 図 232 に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。 図 232 config snmp-v3 community info コ マ ン ド の出力例 RS-8610:6/config/snmp-v3/community# info =============================================================== Community Table =============================================================== Index Name Security Name Transport Tag --------------------------------------------------------------first ******** readview second ******** initialview third ******** v1v2only 3 out of 3 Total entries displayed --------------------------------------------------------------- ERS-8606:5# config snmp-v3 community name third private ERS-8606:5# config snmp-v3 community info 図 233 に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。 図 233 config snmp-v3 community info コ マ ン ド の出力例 ERS-8606:5# config snmp-v3 community info INDEX NAME first public second private third private 8610:5# config snmp-v3 community SECURITYNAME v1v2only v1v2only v1v2only security third v1v3only ERS-8606:5# config snmp-v3 community info INDEX NAME SECURITYNAME first public v1v2only second private v1v2only third private v1v3only ERS-8606:5# 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 411 その他の community コ マ ン ド その他の config snmp-v3 community コ マ ン ド は、 以下の と お り です。 config snmp-v3 community の後に続 く パラ メ ー タ info SNMPv3 コ ミ ュ ニ テ ィ の現在の設定を表示 し ます (図 232)。 delete <Com Idx> コ ミ ュ ニテ ィ テーブルのエ ン ト リ を削除 し ます。 • Com Idx は、 こ のテーブル内の行の一意のイ ンデ ッ ク ス 値です。 長 さ の範囲は 1 ~ 32 文字です。 Commname <Comm Idx> new-commname <value> コ ミ ュ ニテ ィ テーブルのエ ン ト リ の名前を変更 し ます。 • Comm Idx は、 こ のテーブル内の行の一意のイ ンデ ッ ク ス値です。 長 さ の範囲は 1 ~ 32 文字です。 • value は、 新 し い コ ミ ュ ニ テ ィ 名です。 長 さ の範囲は 1 ~ 32 文字です。 secname <Comm Idx> new-secname <value> コ ミ ュ ニテ ィ テーブルのエ ン ト リ のセキ ュ リ テ ィ 名を変更 し ます。 • Comm Idx は、 こ のテーブル内の行の一意のイ ンデ ッ ク ス値です。 長 さ の範囲は 1 ~ 32 文字です。 • value は、 新 し いセキ ュ リ テ ィ 名です。 長 さ の範囲は 1 ~ 32 文字です。 tag <value> ト ラ ン スポー ト タ グ名を指定 し ます。 長 さ の範囲は 1 ~ 32 文字です。 rmtag <Comm Idx> コ ミ ュ ニテ ィ テーブルのエ ン ト リ の ト ラ ン スポー ト タ グを削 除 し ます。 • Comm Idx は、 こ のテーブル内の行の一意のイ ンデ ッ ク ス値です。 長 さ の範囲は 1 ~ 32 文字です。 SNMP シ ス テム情報の表示 Ethernet Routing Switch 8600 の SNMP シ ス テ ム情報を表示す る には、 次の コ マ ン ド を使用 し ます。 show config module sys SNMP シス テム情報を表示する ための設定例 こ の設定例では、 こ こ で説明 し た コ マ ン ド を使用 し ます。 ERS-8606:5# show config module sys 図 234 (412 ページ) に、 こ の コ マ ン ド の結果の要約を示 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 412 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 図 234 show config module sys コ マ ン ド の出力例 ERS-8606:5# show config module sys Preparing to Display Configuration... # # WED OCT 26 06:40:02 2005 UTC # box type : ERS-8006 # software version : REL4.1.0.0_B034 # monitor version : 4.1.0.0/034 # # Asic Info : # SlotNum|Name |CardType |MdaType |Parts Description # # Slot 1 -0x00000001 0x00000000 # Slot 2 -0x00000001 0x00000000 # Slot 3 ERS WSM 0x71320104 0x00000000 BFM: OP=3 TMUX=2 RARU=4 CPLD=5 # Slot 4 8630GBR 0x2432511e 0x00000000 RSP=25 CLUE=0 F2I=1 F2E=1 FTMUX=17 CC=3 FOQ=265 DPC=182 BMC=774 MAC=4 # Slot 5 8692SF 0x200e0100 0x00000000 CPU: CPLD=19 SFM: OP=3 TMUX=2 SWIP=19 FAD=16 CF=116 # Slot 6 -0x00000001 0x00000000 config # LICENSE CONFIGURATION mac-flap-time-limit 500 # # SYSTEM CONFIGURATION # sys set snmp sender-ip 11.127.249.102 0.0.0.0 sys set snmp sender-ip 134.177.222.230 0.0.0.0 # # LOG CONFIGURATION # # # LINK-FLAP-DETECT CONFIGURATION # # # IEEE VLAN AGING CONFIGURATION # # # ACCESS-POLICY CONFIGURATION # 備考 : セキ ュ リ テ ィ を確保す る ために、 USM テーブルは表示 さ れ ません。 こ れに よ っ て、 USM の auth と priv のパ ス ワー ド が表示 さ れ る の を防 ぐ こ と がで き ま す。 save config を選択す る と 、 usm テーブルは、 デフ ォ ル ト のエ ン ト リ を除いて、 暗号化 さ れた フ ァ イ ル snmp_usm.txt に保存 さ れます。 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 413 SNMP コ ミ ュ ニ テ ィ 文字列の設定 Device Manager やその他の SNMP ベース の管理 ソ フ ト ウ ェ ア を使用 し て ス イ ッ チにア ク セ スす る 場合には、 SNMP コ ミ ュ ニテ ィ 文字列が必要にな り ます。 SNMP コ ミ ュ ニテ ィ 文字列を設定す る には、 次の コ マ ン ド を使用 し ます。 config snmp-v3 community create <Comm Idx> <name> <security> パ ラ メ ー タ の意味は以下の と お り です。 • Comm Idx は、VACM Group Member Table 内の行の一意の イ ンデ ッ ク ス値で す。 • name は、 VACM Group Member Table の行が設定情報 と な る コ ミ ュ ニテ ィ 文 字列です。 • security は、 コ ミ ュ ニテ ィ 文字列を VACM Group Member Table のセキ ュ リ テ ィ 名にマ ッ プ し ます。 備考 : コ ミ ュ ニ テ ィ 文字列を作成す る 際には、 @ 文字を使用す る こ と はで き ません。 こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。 config snmp-v3 community create <Comm Idx> <name> <security> の後に続 く パラ メ ー タ tag <value> テーブル内の ト ラ ン スポー ト タ グ名を指定 し ます。 • value は、 長 さ が 1 ~ 32 文字の名前です。 備考 : Ethernet Routing Switch 8600 ソ フ ト ウ ェ ア リ リ ース 3.7 以降 では、 読取 り コ ミ ュ ニ テ ィ と 書込み コ ミ ュ ニ テ ィ で同 じ 文字列は 使用で き ません。 コ ミ ュ ニ テ ィ 文字列の変更 初期状態では、 4 つの コ ミ ュ ニテ ィ first、 second、 index1、 index2 があ り ます。 first はデフ ォ ル ト の読取 り 専用ア ク セ ス (public)、 second はデフ ォ ル ト の読取 り / 書込みア ク セ ス (private) に対応 し てい ます (SNMPv3 エン ジ ンで作成)。 ア ク セ ス権は、 VACM テーブルの SecurityName で決定 さ れます。 ソ フ ト ウ ェ ア を リ リ ース 3.7 にア ッ プグ レー ド す る 前にあ っ たデフ ォ ル ト の コ ミ ュ ニ テ ィ は、 index1 (private) お よ び index2 (public) と 表示 さ れ ま す。 デ フ ォ ル ト の コ ミ ュ ニテ ィ は、 変更 し た り 、 削除 し た り す る こ と がで き ます。 別 の コ ミ ュ ニテ ィ を定義 し てい る 場合には、 index3、 index4 の よ う に変換 さ れて 表示 さ れます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 414 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 こ れ ら の追加 コ ミ ュ ニ テ ィ を変更 し た り 、 削除 し た り す る こ と はで き ますが、 デフ ォ ル ト の コ ミ ュ ニテ ィ first と second を削除す る こ と はで き ません。 ただ し 、 それ ら の コ ミ ュ ニテ ィ 文字列を変更す る こ と はで き ます。 設定例 こ の設定例では、 こ のセ ク シ ョ ンで説明 し た コ マ ン ド を使用 し 、 結果のサマ リ を info コ マ ン ド を使用 し て表示 し ます。 ERS-8606:5# config snmp-v3 community info 図 235 (414 ページ) に、 こ の コ マ ン ド の出力例を示 し ます。 図 235 config snmp-v3 community info コ マ ン ド の出力例 ERS-8606:5# config snmp-v3 community info =============================================================== Community Table =============================================================== Index Name Security Name Transport Tag -------------------------------------------------------------first ******** readview index1 ******** initialview index2 ******** readview second ******** initialview 4 out of 4 Total entries displayed --------------------------------------------------------------- デフ ォ ル ト の コ ミ ュ ニテ ィ 、 た と えば、 イ ンデ ッ ク ス first を、 新 し い コ ミ ュ ニ テ ィ 名 readonly に、 イ ンデ ッ ク ス second を新 し い コ ミ ュ ニテ ィ 名 readwrite に それぞれ変更す る には、 次の コ マ ン ド を使用 し ます。 ERS-8606:5# config snmp-v3 community commname first new-commname readonly ERS-8606:5# config snmp-v3 community commname second new-commname readwrite こ の コ マ ン ド を実行す る と 、デフ ォ ル ト の コ ミ ュ ニテ ィ public と private を使用 し て ス イ ッ チにア ク セ スす る こ と はで き な く な り ます。 readonly と readwrite を 使用す る 必要があ り ます。 備考: こ れ ら の新 し い コ ミ ュ ニテ ィ は、暗号化 さ れて非表示にな っ た ため、 表示す る こ と がで き ま せん。 ただ し 、 コ ミ ュ ニ テ ィ はい つで も 変更す る こ と がで き ます。 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 415 リ リ ース 4.1 のデ フ ォル ト の SNMP コ ミ ュ ニ テ ィ 名を変更する ための 設定例 ERS 8600 のパブ リ ッ ク と プ ラ イ ベー ト の コ ミ ュ ニテ ィ は、 デフ ォ ル ト では、 そ れぞれ first と second と い う 名前で設定 さ れてい ます。SNMP コ ミ ュ ニテ ィ テー ブルは、コ マ ン ド config snmp-v3 community info を使用 し て表示す る こ と がで き ます。 コ ミ ュ ニテ ィ 名 (デフ ォ ル ト では public と private) は、 ア ス タ リ ス ク で隠 さ れ る こ と に注意 し て く だ さ い。 ERS-8606:5# config snmp-v3 community info 図 236 に、 こ の コ マ ン ド の出力例を示 し ます。 図 236 config snmp-v3 community info コ マ ン ド の出力例 ERS-8606:5# config snmp-v3 community info ================================================================ Community Table ================================================================ Index Name Security Name Transport Tag ---------------------------------------------------------------first ******** readview second ******** initialview 2 out of 2 Total entries displayed ---------------------------------------------------------------- デフ ォ ル ト の SNMPv1、 SNMPv2、 SNMPv3 のパブ リ ッ ク / プ ラ イ ベー ト の コ ミ ュ ニテ ィ 名を変更す る には、 次の コ マ ン ド を使用 し ます。 1 デフ ォ ル ト のパブ リ ッ ク コ ミ ュ ニテ ィ 名を変更す る ( こ の例では、 ro567pp8600 に変更) には、 次の コ マ ン ド を使用 し ます。 ERS-8606:5# config snmp-v3 new-commname ro567ers8600 2 community commname first デフ ォ ル ト のプ ラ イ ベー ト コ ミ ュ ニテ ィ 名を変更す る ( こ の例では、 rwa123ers8600 に変更) には、 次の コ マ ン ド を使用 し ます。 ERS-8606:5# config snmp-v3 commname rwa123ers8600 community commname second new- ト ラ ッ プ通知の設定 リ リ ース 4.1 か ら は、SNMPv3 ト ラ ッ プ通知を作成 し 、通知の送信先 と な る タ ー ゲ ッ ト ア ド レ ス を作成 し 、 タ ーゲ ッ ト パ ラ メ ー タ を指定す る こ と に よ っ て、 ト ラ ッ プを設定す る こ と がで き る よ う にな り ま し た。 通知テーブルには、 2 つの デフ ォ ル ト エン ト リ Inform と Trap があ り ます。こ れ ら のエン ト リ の タ グ値は、 それぞれ、 informTag と trapTag です。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 416 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 Ethernet Routing Switch 8600 で SNMP 通知を設定す る には、 次の コ マ ン ド を使 用 し ます。 config snmp-v3 notify create <Notify Name> ただ し 、 Notify Name は、1 ~ 32 の長 さ の文字列を持つ通知テーブルの イ ンデ ッ ク ス で す。 こ の コ マ ン ド には、 以下のパ ラ メ ー タ があ り ます。 config snmp-v3 notify create の後に続 く パラ メ ー タ tag <value> snmpTargetAddrTable のエ ン ト リ を選択する ために使われ る タ グ値です。 type <value> コ ミ ュ ニ テ ィ 文字列名に割 り 当て る種別です。 有効なオプ シ ョ ンは、 trap と inform です。 図 237 に、 タ グ値が DefTag、 種別が trap の イ ンデ ッ ク ス DefNotify の出力例を 示 し ます。 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 417 図 237 Config SNMP notification コ マ ン ド の出力例 RS-8606:5/config/snmp-v3/notify# create DefNotify tag DefTag type trap ERS-8606:5/config/snmp-v3/notify# info ========================================================================== Notify Configuration ========================================================================== Notify Name Tag Type -------------------------------------------------------------------------DefNotify DefTag trap ERS-8606:5/config/snmp-v3/notify# その他の notify コ マ ン ド その他の config snmp-v3 notify コ マ ン ド は、 以下の と お り です。 config snmp-v3 notify の後に続 く パラ メ ー タ info 通知テーブル情報を表示 し ます (図 237)。 delete <Notify Name> 通知テーブルのユーザー グループ を削除 し ます。 tag <Notify Name> new-tag <value> snmpTargetAddrTable のエ ン ト リ を選択する ために使われ る新 し い タ グ値を指定 し ます。 type <Notify Name> new-type <value> コ ミ ュ ニ テ ィ 文字列名に割 り 当て る新 し い種別の値を指定 し ます。 有効なオプ シ ョ ンは、 trap と inform です。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 418 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 SNMP タ ーゲ ッ ト ア ド レ スの設定 SNMP タ ーゲ ッ ト ア ド レ ス を作成す る には、 次の コ マ ン ド を使用 し ます。 config snmp-v3 target-addr create <Target Name> <Ipaddr:port> <Target parm> パ ラ メ ー タ の意味は以下の と お り です。 • Target Name は、1 ~ 32 文字の長 さ の文字列を持つ SNMP タ ーゲ ッ ト の名 前です。 備考 : Ethernet Routing Switch 8600 の Web ス イ ッ チン グ モジ ュ ー ル (WSM) 用の ト ラ ッ プ レ シーバー を 設定す る 場合には、 タ ー ゲ ッ ト ア ド レ ス テーブル内の タ ーゲ ッ ト 名が文字列 wsm、 WSM、 Wsm のいずれかを含んでい る こ と を確認 し て く だ さ い。 • • IPaddr:port は、1 ~ 255 の長 さ の文字列で、a.b.c.d:port 形式の タ ーゲ ッ ト IP ア ド レ ス、 ま たは、 ド メ イ ン オプシ ョ ンに ipv6 が設定 さ れてい る 場合に は、 ipv6addr:port です。 Target parm は、1 ~ 32 文字の長 さ の文字列を持つ タ ーゲ ッ ト パ ラ メ ー タ です。 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 419 こ の コ マ ン ド には、 次のパ ラ メ ー タ があ り ます。 config snmp-v3 target-addr create <Target Name> <Ipaddr:port> <Target parm> の後に続 く パラ メ ー タ timeout <value> 0 ~ 214748364 の範囲で タ イムアウ ト 値 (秒単位) を指 定 し ます。 retry <value> 0 ~ 255 の範囲で リ ト ラ イ回数の値を指定 し ます。 taglist <value> 1 ~ 255 の長 さ の文字列を持つ タ グ リ ス ト を指定 し ます。 mask <value> 13 ~ 19 文字の長 さ の文字列を使用 し て、 6 オ ク テ ッ ト を コ ロ ン で区切っ た 0x00:00... の形式でマス ク を指定 し ま す。 mms <value> 1 ~ 2147483647 の範囲の整数を使用 し て、 最大の メ ッ セージ サイ ズを指定 し ます。 備考 : mms の最大値は 2147483647 ですが、 ス イ ッ チで Device Manager か CLI を使用する場合には、 いずれの場 合で も、 最大の SNMP パケ ッ ト サイ ズは 8192 (8K) で す。 tdomain <value> タ ーゲ ッ ト の ト ラ ン スポー ト ド メ イ ン を指定 し ます。 • value は、 ipv4_tdomain または ipv6_tdomain です。 備考 : こ の コ マ ン ド では、 必要なパ ラ メ ー タ をすべて指定す る 必 要が あ り ま す。 指定 し なか っ た場合には、 コ マ ン ド は正 し く 解析 さ れず、 ト ラ ッ プが送信先ア ド レ ス に送信 さ れ ま せん。 忘れたパ ラ メ ー タ を後で追加 し て も 効果はあ り ません。 その他の target-addr コ マ ン ド その他の config snmp-v3 target-addr コ マ ン ド は、 以下の と お り です。 config snmp-v3 target-addr の後に続 く パラ メ ー タ info タ ーゲ ッ ト ア ド レ ス情報を表示 し ます (図 238)。 delete <Target Name> タ ーゲ ッ ト ア ド レ ス テーブルのユーザー グループ を削除 し ます。 address <Target Name> new-addr <value> タ ーゲ ッ ト の新 し い IP ア ド レ ス を指定 し ます。 mask <Target Name> new-mask <value> タ ーゲ ッ ト の新 し いマス ク を指定 し ます。 mms <Target Name> new-mms <value> snmpTargetAddrTable のエ ン ト リ に関連付け ら れる メ ッ セージ サイ ズの最大値を指定 し ます。 parms <Target Name> new-parms <value> snmpTargetParams Table のエ ン ト リ を指定する新 し い文 字列を指定 し ます。 retry <Target Name> new-retry <value> 生成 し た メ ッ セージに対する応答を受信で き なかっ た場合 に試みられる リ ト ラ イの回数を指定 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 420 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 config snmp-v3 target-addr の後に続 く パラ メ ー タ taglist <Target Name> new-taglist <value> タ グ値の新 し い リ ス ト を指定 し ます。 timeout <Target Name> new-timeout <value> こ の行で定義 し た ト ラ ン スポー ト ア ド レ ス と 通信するの に必要な ラ ウン ド ト リ ッ プの新 し い最大時間を指定 し ま す。 設定例 こ の設定例では、 こ のセ ク シ ョ ンで説明 し た コ マ ン ド を使用 し 、 info コ マ ン ド を使用 し て結果の要約を表示 し ます。 こ の設定例では、 上記で説明 し た コ マ ン ド を使用 し て、 以下の タ ス ク を実行 し ます。 • • • • • タ ーゲ ッ ト パ ラ メ ー タ ID (TparamV2) と タ ーゲ ッ ト ア ド レ ス ID (TAddr1) を作成 タ ーゲ ッ ト パ ラ メ ー タ ID (TparamV2) と タ ーゲ ッ ト ア ド レ ス ID (TAddr1) を リ ンク ト ラ ッ プ レ シーバー ア ド レ ス 198.202.188.207 を定義 ト ラ ッ プの送信で使われ る デフ ォ ル ト の UDP ポー ト と し て 162 を設定 ま た、 以下の設定を行い ます。 - timeout は 1500 - retry は 3 - taglist は DefTag - マ ス ク は ff:ff:00:00:00:00 - mms は 484 ERS-8606:5/config/snmp-v3/target-addr# create Taddr1 198.202.188.207:162 TparamV2 timeout 1500 retry 3 taglist DefTag mask ff:ff:00:00:00:00 mms 484 ERS-8606:5/config/snmp-v3/target-addr# info 図 238 (421 ページ) に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 421 図 238 Config SNMP target address コ マ ン ド の出力例 ERS-8606:5/config/snmp-v3/target-addr# info =========================================================================== Target Address Configuration =========================================================================== TargetName TDomain TAddress TMask --------------------------------------------------------------------------Taddr1 ipv4 10.127.8.23:162 ff:ff:00:00:00:00 SNMP タ ーゲ ッ ト パラ メ ー タ の設定 SNMP タ ーゲ ッ ト パ ラ メ ー タ を設定す る には、 次の コ マ ン ド を使用 し ます。 config snmp-v3 target-param create <Tparam Name> mp-model <value> sec-level <value> パ ラ メ ー タ の意味は以下の と お り です。 • • • Tparam Name は、1 ~ 32 文字の長 さ の文字列を持つ タ ーゲ ッ ト パ ラ メ ー タ の名前です。 value では、 SNMPv1、 SNMPv2、 SNMPv3 のいずれかの MP モデルを指定 し ます。 value には、 セキ ュ リ テ ィ レベル AuthNoPriv、 authNoPriv、 authPriv を指定 し ます。 こ の コ マ ン ド は、 次のパ ラ メ ー タ を使用 し ます。 config snmp-v3 target-param create <target param name> mp-model <value> sec-level <value> の後に続 く パラ メ ー タ sec-name <value> 1 ~ 32 文字の長 さ の文字列でセキ ュ リ テ ィ 名を指定 し ま す。 備考 : リ リ ース 3.3 と リ リ ース 3.5 は、 SNMPv1 ま たは SNMPv2c の ト ラ ッ プ設定 し かサポー ト し ていなかっ たため、 リ リ ース 4.1 に ア ッ プ グ レ ー ド し た場合には、 ト ラ ッ プ設定は SNMPv1 ま たは SNMPv2c に含まれてい ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 422 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 その他の target-param コ マ ン ド その他の config snmp-v3 target-param コ マ ン ド は、 以下の と お り です。 config snmp-v3 target-param の後に続 く パラ メ ー タ info タ ーゲ ッ ト パラ メ ー タ テーブル情報を表示 し ます (図 239)。 delete <target param name> 指定 し た タ ーゲ ッ ト パラ メ ー タ テーブルを削除 し ます。 mp-model <target param name> new-mpmodel <value> 新 し い SNMP バージ ョ ン を指定 し ます。 有効なオプ シ ョ ンは、 snmpv1、 snmpv2c、 usm (SNMPv3) です。 sec-level <target param name> new-seclevel <value> 新 し いセキ ュ リ テ ィ レ ベルを指定 し ます。 有効なオプ シ ョ ンは、 noAuthNoPriv、 authNoPriv、 authPriv です。 sec-name <target param name> new-secname <value> SNMP メ ッ セージ を生成する プ リ ン シパルを示す、 新 し いセキ ュ リ テ ィ 名を指定 し ます。 設定例 こ の設定例では、 こ のセ ク シ ョ ンで説明 し た コ マ ン ド を使用 し 、 info コ マ ン ド を使用 し て結果の要約を表示 し ます。 • • • ユーザー名 readview に リ ン ク さ れた TparamV2 の ID を持つ タ ーゲ ッ ト パ ラ メ ータ SNMPv2 と し て定義 さ れ る モデル セキ ュ リ テ ィ レベルは noAuthNoPriv ERS-8606:5/config/snmp-v3# target-param create TparamV2 mp--model snmpv2c sec-level noAuthNoPriv sec-name readview ERS-8606:5/config/snmp-v3# target-param info 図 239 に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 423 図 239 Config SNMP target parameters コ マ ン ド の出力例 ERS-8606:5/config/snmp-v3# target-param info ================================================================================ Target Params Configuration ================================================================================ Target Name MP Model Security Name Sec Level -------------------------------------------------------------------------------TparamV2 snmpv2c readview noAuthNoPriv 通知フ ィ ル タ テーブルの作成 通知フ ィ ル タ テーブルには、 プ ロ フ ァ イ ルの リ ス ト が格納 さ れてい ます。 フ ィ ル タ のプ ロ フ ァ イ ルを使用す る と 、 特定の管理 タ ーゲ ッ ト で特定の通知を受信 さ せ る か ど う か を決め る こ と がで き ます。通知フ ィ ル タ テーブルについての詳 細は、 RFC 3413 を参照 し て く だ さ い。 Ethernet Routing Switch 8600 で新 し い通知フ ィ ル タ テーブルを作成す る には、次 の コ マ ン ド を使用 し ます。 config snmp-v3 ntfy-filter create <Profile Name> <subtree oid> パ ラ メ ー タ の意味は以下の と お り です。 • Profile Name は、 1 ~ 31 文字の長 さ の文字列を使用 し て、 プ ロ フ ァ イ ル • 名を指定 し ます。 subtree oid は、 1 ~ 32 文字の長 さ の文字列を使用 し て、 フ ィ ル タ のサブ ツ リ ー オブジ ェ ク ト を指定 し ます。 こ の コ マ ン ド には、 次のパ ラ メ ー タ があ り ます。 config snmp-v3 ntfy-filter create <Profile Name> <subtree oid> の後に続 く パラ メ ー タ mask <value> snmpNotifyFilterMask と 組み合わせる ビ ッ ト マス ク を指 定 し ます。 こ れによ っ て、 サブ ツ リ ーのフ ァ ミ リ が定義 さ れます。 • value は、 1 ~ 49 文字の長 さ の文字列を使用 し た、 0x00:00... 形式の値です。 type <value> こ のエ ン ト リ で定義 さ れる フ ィ ル タ サブ ツ リ ーの フ ァ ミ リ が、 フ ィ ル タ に含まれる (included) のか含まれない (excluded) のかを示 し ます。 • value は、 include または exclude です。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 424 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 通知フ ィ ル タ の設定例 こ の設定例では、 こ のセ ク シ ョ ンで説明 し た コ マ ン ド を使用 し 、 info コ マ ン ド を使用 し て結果の要約を表示 し ます。 ERS-8610:5/config/snmp-v3/ntfy-filter# profile1 99.3.6.1.1.4.1 0x7f include 図 240 に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。 図 240 config snmp-v3 ntfy-filter info コ マ ン ド の出力例 ERS-8610:5/config/snmp-v3/ntfy-filter# info =============================================================== Notify Filter Configuration =============================================================== Profile Name Subtree Mask Type --------------------------------------------------------------profile1 99.3.6.1.6.3.1.1.4.1 0x7f include profile2 99.3.6.1.6.3.1.1.4.1 0x7f include profile3 99.3.6.1.6.3.1.1.4.1 0x7f include その他の ntfy-filter コ マ ン ド その他の config snmp-v3 ntfy-filter コ マ ン ド は、 以下の と お り です。 config snmp-v3 ntfy-filter の後に続 く パラ メ ー タ info 通知フ ィ ル タ 情報を表示 し ます (図 239)。 delete <Profile Name> <subtree oid> 指定 し た通知プ ロ フ ァ イルを削除 し ます。 mask <Profile Name> <subtree oid> new-mask <value> snmpNotifyFilterMask と 組み合 さ せる新 し いビ ッ ト マス ク を指定 し ます。 こ れによ っ て、 サブ ツ リ ーの フ ァ ミ リ が 定義 さ れます。 type <Profile Name> <subtree oid> new-type <value> 新 し いプ ロ フ ァ イルの種別を入力 し ます。 有効な値は、 included と excluded です。 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 425 SNMP のブ ロ ッ ク デフ ォ ル ト では、 SNMP ア ク セ ス は有効にな っ てい ます。 SNMPv1、 SNMPv2、 SNMPv3 な ど の SNMP を無効にす る には、 次の コ マ ン ド を使用 し ます。 config bootconfig flags block-snmp <true|false> true|false は、 フ ラ グ を オン ま たはオ フ に し ます。 true を指定す る と フ ラ グ はオンにな り 、 SNMP を ブ ロ ッ ク し ます。 デフ ォ ル ト は false です。 図 241 に、 こ の コ マ ン ド の出力例を示 し ます。 図 241 SNMP ブ ロ ッ ク コ マ ン ド の出力例 ERS-8606:5/config/bootconfig/flags# block-snmp true ERS-8606:6/config/bootconfig/flags# info flags 8100-mode false flags 8616-reautoneg false flags alt-led-enable false flags autoboot true flags block-snmp true flags block-warmstandby-switchover false flags control-record-optimization false flags daylight-saving-time false SSH の設定 こ のセ ク シ ョ ンでは、 ネ ッ ト ワー ク に SSH を実装す る 方法を説明 し ます。 説明 す る ト ピ ッ ク は、 次の と お り です。 • • • • • 「設定の前提条件」 (425 ページ) 「3DES 暗号化 イ メ ージのダ ウ ン ロ ー ド 」 (426 ページ) 「SSH サーバーの有効化」 (426 ページ) 「SSH 設定パ ラ メ ー タ の設定」 (427 ページ) 「SSH 設定情報の確認 と 表示」 (429 ページ) 設定の前提条件 SSH サーバーの設定を始め る 前に、 以下の前提条件を満た し てお く 必要があ り ます。 • • sshd デーモンが無効にな っ てい る こ と 。 enable を除 く すべての SSH コ マ ン ド では、 sshd デーモ ンが無効にな っ てい る こ と が必要です。 ユーザーのア ク セ ス レベルに 「読取 り / 書込み / すべて」 の コ ミ ュ ニ テ ィ 文字列が設定 さ れてい る こ と 。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 426 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 • セ キ ュ ア では な いサー ビ ス はすべて無効に な っ て い る こ と 。 簡易ネ ッ ト ワー ク 管理プ ロ ト コ ル (SNMP) 、 簡易フ ァ イ ル転送プ ロ ト コ ル (TFTP) 、 フ ァ イ ル転送プ ロ ト コ ル (FTP)、 Telnet、 rlogin な ど のサービ ス は、 無効に し てお く こ と をお勧め し ます。 SNMP を無効にす る には、 次の flags コ マ ン ド を使用 し ます。 config bootconfig flags block-snmp true ま た、 SSH パ ラ メ ー タ を設定す る には、 コ ン ソ ール ポー ト を使用す る こ と をお 勧め し ます。 備考 : block-snmp のブ ロ ッ ク フ ラ グ設定は、 SNMPv1、 SNMPv2、 SNMPv3 を ブ ロ ッ ク し ます。 3DES 暗号化イ メ ージのダウ ン ロー ド 輸出規制に よ っ て暗号化機能は メ イ ン の ソ フ ト ウ ェ ア イ メ ージか ら 分離 さ れ てい ます。 こ の イ メ ージがない と 、 SSH サーバーは正 し く 動作 し ません。 3DES 暗号化 イ メ ージのダ ウ ン ロ ー ド についての最新情報は、 ソ フ ト ウ ェ ア リ リ ース に付属 し てい る リ リ ース ノ ー ト を参照 し て く だ さ い。 SSH サーバーの有効化 config bootconfig flags コ マ ン ド を使用 し て、 セキ ュ ア な管理 ト ラ フ ィ ッ ク を提供す る SNMP セ ッ シ ョ ン を有効ま たは無効に し 、SSH サーバーを有効ま たは無効に し ます。 ス イ ッ チ上で SSH サーバーを有効にす る には、 次の手順を実行 し ます。 1 次の コ マ ン ド を入力 し ます。 config bootconfig flags sshd true 2 save コ マ ン ド を使用 し て、 boot.cfg フ ァ イ ルを保存 し ます。 save bootconfig 3 boot コ マ ン ド を使用 し て、 ス イ ッ チを リ ブー ト し ます。 boot 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 427 通常の config bootconfig flags コ マ ン ド には、 以下のパ ラ メ ー タ があ り ま す。 config bootconfig flags の後に続 く パラ メ ー タ block-snmp <true|false> SNMP プ ロ ト コ ルを ブ ロ ッ ク またはブ ロ ッ ク解除 し ます。 • <true|false> : true を設定する と 、 SNMP は ブ ロ ッ ク さ れます。 false を設定する と 、 SNMP のブ ロ ッ クが解除 さ れます。 sshd <true|false> ス イ ッ チ上で SSH サービ ス を有効または無効に し ま す。 • <true|false> : true を設定する と 、 SSH サービ スは有効にな り ます。 false を設定する と 、 SSH サービ スは無効にな り ます。 SSH 設定パラ メ ー タ の設定 Ethernet Routing Switch 8600 でセ キ ュ ア シ ェ ル (SSH) の設定パ ラ メ ー タ を設 定す る には、 次の コ マ ン ド を使用 し ます。 config sys set ssh 通常の config sys set ssh コ マ ン ド には、 以下のパ ラ メ ー タ があ り ます。 config sys set ssh の後に続 く パラ メ ー タ info SSH サービ スの現在の設定パラ メ ー タ を表示 し ます (図 242)。 action <action choice> [<integer>] SSH のキー ア ク シ ョ ン を設定 し ます。 • <action choice> : 以下のア ク シ ョ ンから、 いずれか 1 つを選択 し ます。 - rsa-keygen - rsa-keydel - dsa-keygen - dsa-keydel • dsa-auth <true|false> [<integer>] : SSH ホス ト キーのサイ ズで す。 512 ~ 1024 の範囲の値です。 デ フ ォル ト 値 は 1024 です。 DSA 認証を有効または無効に し ます。 • <true|false> : true を指定する と 認証が有効にな り 、 false を指定する と 認証が無効にな り ます。 デ フ ォル ト は true です。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 428 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 config sys set ssh の後に続 く パラ メ ー タ enable <true|false|secure> SSH デーモ ン を有効または無効に し ます。 • <true|false|secure> - true を指定する と SSH が有効にな り ます。 - false を指定する と SSH が無効にな り ます。 - secure を指定する と SSH が有効にな り 、 セ キ ュ アではないサービ ス (SNMP、 tftp、 Telnet) が無効にな り ます。 こ れらのセキ ュ アではない サービ スは、 リ ブー ト 後に無効にな り ます。 デ フ ォル ト は false です。 max-sessions <integer> 許 さ れる SSH セ ッ シ ョ ンの最大数です。 • <integer> は、 0 ~ 8 の範囲の値です。 デ フ ォル ト は 4 です。 pass-auth <true|false> パスワー ド 認証を有効または無効に し ます。 • <true|false> : true を指定する と 認証が有効 にな り 、 false を指定する と 認証が無効にな り ま す。 デ フ ォル ト は true です。 port <integer> SSH の接続ポー ト を設定 し ます。 • <integer> はポー ト 番号です。 デ フ ォル ト は 22 です。 備考 : TCP ポー ト 0 ~ 1024 (22 は除 く )、 1100、 4095、 5000、 5111、 6000、 999 は、 SSH の接続 ポー ト と し て設定する こ と はで き ません。 rsa-auth <true|false> RSA 認証を有効または無効に し ます。 • <true|false> : true を指定する と 認証が有効 にな り 、 false を指定する と 認証が無効にな り ま す。 デ フ ォル ト は true です。 timeout <integer> SSH 接続認証の タ イムアウ ト 値を秒単位で設定 し ま す。 • <integer> : 秒数です。 デ フ ォル ト は 60 秒で す。 version <both|v2only> SSH のバージ ョ ン を設定 し ます。 • <both|v2only> : both|v2only。 デ フ ォル ト は v2only です。 備考 : バージ ョ ンには v2only を設定する こ と を お勧め し ます。 321585-A-JA Rev 00 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 429 SSH の設定例 こ の設定例では、 こ のセ ク シ ョ ンで説明 し た コ マ ン ド を使用 し 、 info コ マ ン ド を使用 し て結果の要約を表示 し ます。 ERS-8606:5# ERS-8606:5# ERS-8606:5# ERS-8606:5# ERS-8606:5# ERS-8606:5# ERS-8606:5# ERS-8606:5# ERS-8606:5# ERS-8606:5# ERS-8606:5# config config config config config config config config config config config sys sys sys sys sys sys sys sys sys sys sys set set set set set set set set set set set ssh ssh ssh ssh ssh ssh ssh ssh ssh ssh ssh action rsa-keygen 1024 action dsa-keygen 1024 dsa-auth true max-sessions 4 pass-auth true port 22 rsa-auth true timeout 60 version v2only enable true info 図 242 (429 ページ) に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。 図 242 config sys set ssh info コ マ ン ド の出力 ERS-8606:5# config sys set Total Active Sessions : 0 version port max-sessions timeout action rsa-keygen action dsa-keygen rsa-auth dsa-auth pass-auth enable ssh info : : : : : : : : : : v2only 22 4 60 rsa-keysize 1024 dsa-keysize 1024 true true true true ERS-8606:5# SSH 設定情報の確認 と 表示 Ethernet Routing Switch 8600 で SSH サービ ス が有効にな っ てい る こ と を確認 し 、 SSH 設定情報を表示す る には、 次の コ マ ン ド を使用 し ます。 show sys ssh こ の コ マ ン ド には、 以下のパ ラ メ ー タ があ り ます。 show sys ssh の後に続 く パラ メ ー タ global グローバルな シス テム SSH 情報を表示 し ます。 session 現在のセ ッ シ ョ ンの SSH 情報を表示 し ます。 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 430 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 図 243 に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。 図 243 show sys ssh global お よび session コ マ ン ド の出力例 ERS-8606:5# show sys ssh global Total Active Sessions : 1 version port max-sessions timeout action rsa-keygen action dsa-keygen rsa-auth dsa-auth pass-auth enable : : : : : : : : : : v2only 22 4 60 rsa-keysize 1024 dsa-keysize 1024 true true true true ERS-8606:5ssh# show sys ssh session SSH Session Id : 0 User Name : rwa Host : 10.10.40.233 321585-A-JA Rev 00 431 付録 A 参考 RFC IPv6 で使われてい る RFC の リ ス ト を以下に示 し ます。 • • • • • • • • • • • • • • • • • • • • • • • • • • RFC 1812 : IP バージ ョ ン 4 ルー タ ーの要件 RFC 1981 : IPv6 パ ス MTU デ ィ ス カバ リ RFC 2375 : IPv6 マルチキ ャ ス ト ア ド レ ス の割当て RFC 2401、 2404、 2406 : IP-SEC RFC 2452、 IPv6 MIB : TCP RFC 2454、 IPv6 MIB : UDP RFC 2460 : イ ン タ ーネ ッ ト プ ロ ト コ ル v6 RFC 2461 : Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) プ ロ ト コ ル RFC 2462 : IPv6 ス テー ト レ ス自動設定 RFC 2463 : イ ン タ ーネ ッ ト コ ン ト ロ ール メ ッ セージ プ ロ ト コ ル V6 RFC 2465、 IPv6 MIB : IPv6 の一般グループ と テ キ ス ト 規約 RFC 2466、 IPv6 MIB : ICMPv6 グループ RFC 2740 : OSPF バージ ョ ン 3 RFC 2893 : IPv6 のホ ス ト と ルー タ ーの移行 メ カ ニズ ム RFC 3019、 IPv6 MIB : MLD プ ロ ト コ ル RFC 3056 : IPv4 ク ラ ウ ド を経由す る IPv6 ド メ イ ンの接続 (6-to-4 ト ン ネル) RFC 3122 : 逆探索に向けた IPv6 Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) の拡張 RFC 3363 : ド メ イ ン ネーム シ ス テ ム (DNS) におけ る イ ン タ ーネ ッ ト プ ロ ト コ ル バージ ョ ン 6 ア ド レ ス の表現 RFC 3364 : イ ン タ ーネ ッ ト プ ロ ト コ ル バージ ョ ン 6 (IPv6) の ド メ イ ン ネーム シ ス テ ム (DNS) サポー ト におけ る ト レー ド オ フ RFC 3513 : イ ン タ ーネ ッ ト プ ロ ト コ ル バージ ョ ン 6 (IPv6) のア ド レ ッ シ ン グ アーキ テ ク チ ャ RFC 3587 : IPv6 のグ ロ ーバル ユニ キ ャ ス ト ア ド レ ス形式 RFC 3596 : Ipv6 DNS ク ラ イ ア ン ト RFC 3775 : IPv6 のモ ビ リ テ ィ サポー ト RFC 3810 : IPv6 用のマルチキ ャ ス ト リ ス ナ デ ィ ス カバ リ バージ ョ ン 2 (MLDv2) RFC 4022、 TCP MIB : InetFormat 形式の Ipv4 用 と Ipv6 用のオブジ ェ ク ト に ついて RFC 4087、 IP Tunnel MIBRFC3596 : IP バージ ョ ン 6 をサポー ト す る ための DNS 拡張 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 432 付録 A 参考 RFC • RFC 4113、 UDP MIB : InetFormat 形式の Ipv4 用 と Ipv6 用のオブジ ェ ク ト に ついて 本書の管理情報ベース (MIB) についての説明は、 リ ス ト に挙げた RFC 情報に 基づいてい ます。 321585-A-JA Rev 00 433 付録 B ICMPv6 の タ イ プ と コ ー ド の詳細情報 イ ン タ ーネ ッ ト コ ン ト ロ ール メ ッ セージ プ ロ ト コ ル (ICMPv6) には、 タ イ プ フ ィ ール ド と コ ー ド フ ィ ール ド に よ っ て特定で き る メ ッ セージが多数あ り ま す。 RFC2463 を参照 し て く だ さ い。 エ ラ ー メ ッ セージの メ ッ セージ タ イ プは、 0 ~ 127 です。 情報 メ ッ セージの メ ッ セージ タ イ プは、 128 ~ 255 です。 表 76 ICMPv6 の タ イ プ と コ ー ド の詳細情報 タイ プ 名称 コー ド 参考資料 1 Destination Unreachable (送信先に到達 0- 送信先に至るルー ト がな 不能) い 1- 送信先 と の通信は管理上 禁止 さ れている 2- (未割当て) 3- ア ド レ スに到達不可能 4- ポー ト に到達不可能 RFC 2463 2 Packet Too Big (パケ ッ ト が大き過ぎ る) N/A RFC 2463 3 Time Exceeded (時間超過) 0- 転送中に hop limit (ホ ッ プ RFC 2463 リ ミ ッ ト ) を超過 し た 1- フ ラ グ メ ン ト の組立て時 間が超過 4 Parameter Problem (パラ メ ー タ に問題 がある) 0- 不正なヘ ッ ダー フ ィ ール ド を検出 1- 認識で き ないネ ク ス ト ヘ ッ ダー タ イ プ を検出 2- 認識で き ない IPv6 オプ シ ョ ン を検出 RFC2463 128 Echo Request (エ コ ー要求) N/A RFC 2463 129 Echo Reply (エ コ ー応答) N/A RFC2463 130 Multicast Listener Query (マルチキ ャ ス ト リ スナ ク エ リ ) N/A 131 Multicast Listener Report (マルチキ ャ ス N/A ト リ スナ レポー ト ) 132 Multicast Listener Done (マルチキ ャ ス ト リ スナ ダ ン) N/A 133 Router Solicitation (ルー タ ー ソ リ シ テーシ ョ ン) N/A RFC 2461 134 Router Advertisement (ルー タ ー ア ド バ N/A タ イズ メ ン ト ) RFC 2461 135 Neighbor Solicitation (ネ イバー ソ リ シ テーシ ョ ン) N/A RFC 2461 136 Neighbor Advertisement (ネ イバー ア ド N/A バタ イズ メ ン ト ) RFC 2461 IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 434 付録 B ICMPv6 の タ イ プ と コ ー ド の詳細情報 表 76 ICMPv6 の タ イ プ と コ ー ド の詳細情報 (続き) タイ プ 名称 コー ド 参考資料 137 Redirect Message ( リ ダ イ レ ク ト メ ッ セージ) N/A 138 Router Renumbering (ルー タ ー リ ナン バ リ ング) 0- ルー タ ー リ ナンバー コ マ ンド 1- ルー タ ー リ ナンバー結果 255- シーケ ン ス番号 リ セ ッ ト 139 ICMP Node Information Query (ICMP ノ ー ド 情報照会) N/A 140 ICMP Node Information Response (ICMP ノ ー ド 情報応答) N/A 141 Inverse Neighbor Discovery Solicitation Message (イ ンバース ネ イバー デ ィ ス カバ リ ソ リ シ テーシ ョ ン メ ッ セージ) N/A RFC 3122 142 Inverse Neighbor Discovery N/A Advertisement Message (イ ンバース ネ イバー デ ィ ス カバ リ ア ド バ タ イ ズ メ ン ト メ ッ セージ) RFC 3122 143 Version 2 Multicast Listener Report N/A (バージ ョ ン 2 マルチキ ャ ス ト リ スナ レ ポー ト ) RFC 3810 144 Home Agent Address Discovery Request N/A Message (ホーム エージ ェ ン ト ア ド レ ス デ ィ ス カバ リ リ ク エス ト メ ッ セー ジ) RFC 3775 145 Home Agent Address Discovery Reply Message (ホーム エージ ェ ン ト ア ド レ ス デ ィ ス カバ リ リ プ ラ イ メ ッ セージ) N/A RFC 3775 146 Mobile Prefix Solicitation (モバイル プ レ N/A フ ィ ッ ク ス ソ リ シ テーシ ョ ン) RFC 3775 147 Mobile Prefix Advertisement (モバイル プレ フ ィ ッ ク ス ア ド バタ イズ メ ン ト ) N/A RFC 3775 321585-A-JA Rev 00 RFC 2461 435 索引 数字 3DES 暗号化 66 A ACE CLI での設定 306 DM での設定 281 [ACE, ACL (x), Insert ACE Common] ダ イ ア ロ グ [AceId] フ ィ ール ド 283 [EgressQueue10g] フ ィ ール ド 284 [EgressQueue1g] フ ィ ール ド 284 [EgressQueueNNSC] フ ィ ール ド 284 [EgressQueue] フ ィ ール ド 284 [Flags] フ ィ ール ド 285 [MltIndex] フ ィ ール ド 284 [Mode] フ ィ ール ド 284 [Name] フ ィ ール ド 283 [Police] フ ィ ール ド 284 [RedirectNextHop] フ ィ ール ド 284 [RedirectUnreach] フ ィ ール ド 284 [RemarkDot1Priority] フ ィ ール ド 284 [RemarkDscp] フ ィ ール ド 284 [StopOnMatch] フ ィ ール ド 284 [ACE, ACL (x)] ダ イ ア ロ グの [Statistics] タ ブ [AceId] フ ィ ール ド 291 [AclId] フ ィ ール ド 291 [MatchCountOctets] フ ィ ール ド 291 [MatchCountPacket] フ ィ ール ド 291 [PortId] フ ィ ール ド 291 ACL CLI での設定 301 DM での設定 277 [ACL, Insert ACT] ダ イ ア ロ グ [ProtocolAttrs] フ ィ ール ド 274 [ACL、 Insert ACT] ダ イ ア ロ グ [AclId] フ ィ ール ド 279 [ActId] フ ィ ール ド 279 [DefaultAction] フ ィ ール ド 280 [GlobalAction] フ ィ ール ド 280 [Name] フ ィ ール ド 279 [PortList] フ ィ ール ド 279 [State] フ ィ ール ド 280 [Type] フ ィ ール ド 279 [VlanList] フ ィ ール ド 279 [ACL, Insert ACT] ダ イ ア ロ グ [ActId] フ ィ ール ド 273 [ArpAttrs] フ ィ ール ド 273 [EthernetAttrs] フ ィ ール ド 273 [IpAttrs] フ ィ ール ド 274 ACT CLI での設定 296 DM での設定 271 [ActiveCount] フ ィ ール ド OSPF の [Areas] タ ブ 171 [AddressType] フ ィ ール ド OSPF の [Neighbors] タ ブ 168 [Virtual Neighbor] タ ブ 176 [Address] フ ィ ール ド OSPF の [Neighbors] タ ブ 168 [AdminStat] フ ィ ール ド [OSPF Interfaces] タ ブ 237 OSPF の [Globals] タ ブ 158 OSPF の [Interfaces] タ ブ 162 [Advertisement] フ ィ ール ド [Area-scope LSDB] タ ブ 178, 179, 181 [Age] フ ィ ール ド [Area-scope LSDB] タ ブ 178, 179, 180 [Link State Database] タ ブ 178, 179, 180 [AreaBdrRtrCount] フ ィ ール ド OSPF の [Areas] タ ブ 171 [AreaBdrRtrStatus] フ ィ ール ド OSPF の [Globals] タ ブ 159 [AreaID] フ ィ ール ド [Virtual Interface] タ ブ 174 [AreaId] フ ィ ール ド [Area-scope LSDB] タ ブ 178 [OSPF Interfaces] タ ブ 237 OSPF の [Interfaces] タ ブ 162 [AreaLSACksumSum] フ ィ ール ド OSPF の [Areas] タ ブ 171 [AreaSummary] フ ィ ール ド OSPF の [Areas] タ ブ 171 [Area] フ ィ ール ド [Virtual Neighbor] タ ブ 175 [ASBdrRtCount] フ ィ ール ド OSPF の [Areas] タ ブ 171 [ASBdrRtrStatus] チ ェ ッ ク ボ ッ ク ス IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 436 索 引 D OSPF の [Globals] タ ブ 159 ASBR、 指定 177 Dead イ ン タ ーバル OSPF 205, 209, 245 [AsScopeLsaCksumSum] フ ィ ール ド OSPF の [Globals] タ ブ 159 [AsScopeLsaCount] フ ィ ール ド OSPF の [Globals] タ ブ 159 [DemandExtentions] フ ィ ール ド OSPF の [Globals] タ ブ 159 [DemandNbrProbeInterval] フ ィ ール ド [OSPF Interfaces] タ ブ 238 OSPF の [Interfaces] タ ブ 164 C [DemandNbrProbeRetxLimit] フ ィ ール ド [OSPF Interfaces] タ ブ 238 OSPF の [Interfaces] タ ブ 164 [Checksum] フ ィ ール ド [Area-scope LSDB] タ ブ 178, 179, 180 CLI ア ク セ ス の制御 371 パ ス ワ ー ド の変更、 CLI に よ る 371 CLI コ マ ン ド config filter acl config filter acl config filter acl config filter acl config filter acl config filter act config filter act ping 131 [DemandNbrProbe] フ ィ ール ド [OSPF Interfaces] タ ブ 238 OSPF の [Interfaces] タ ブ 164 [Demand] フ ィ ール ド [OSPF Interfaces] タ ブ 238 OSPF の [Interfaces] タ ブ 164 302 ace <ace-id> 306 port 305 set 303 vlan 304 296 pattern 298 [DesignatedRouter] フ ィ ール ド OSPF の [Interfaces] タ ブ 163 CLI での ACE の設定 306 CLI での ACL の設定 301 CLI での ACT の設定 296 CLI での OSPF イ ン タ フ ェース情報の表示 214 CLI での ト ラ フ ィ ッ ク フ ィ ル タ リ ン グ デー タ の 表示 314 264 config ethernet ipv6 mcast コ マ ン ド config ethernet ipv6 mld コ マ ン ド config ethernet ipv6 ospf nbma-nbr コ マ ン ド 211 207, 198, 200, 201 config ip ospf info コ マ ン ド 198 config ipv6 mcast コ マ ン ド 262 config ipv6 ospf redistribute static コ マ ン ド 203 198 config ntp コ マ ン ド 392, 396, 399, 401, 416, 417, 419, 421, 422, 423, 424 263 265 config vlan ipv6 ospf nbma-nbr コ マ ン ド config vlan ipv6 ospf コ マ ン ド Confirm row deletion 101 DNS サーバー 104 103 E 202 config vlan ipv6 mld コ マ ン ド DNS ク ラ イ ア ン ト 、 DM での設定 103 DSA 認証 66 config ipv6 ospf redistribute direct コ マ ン ド config vlan ipv6 mcast コ マ ン ド [Distance] フ ィ ール ド [Static Routes] タ ブ 152 DNS ホ ス ト 204 config ip ospf area コ マ ン ド config ipv6 ospf コ マ ン ド discovery prefix (探索プ レ フ ィ ッ ク ス) 88 DNS、 CLI での設定 134 266 config ethernet ipv6 ospf コ マ ン ド [Dest] フ ィ ール ド [IP, Insert Static Routes] ダ イ ア ロ グ ボ ッ ク ス 152 [Static Routes] タ ブ 152 Device Manager プ ロ パテ ィ の設定 99 ポー リ ン グ イ ン タ ーバルの設定 100 208 ド キ ュ メ ン ト 番号 : 321585-A-JA 210 [Enable] フ ィ ール ド [IP, Insert Static Routes] ダ イ ア ロ グ ボ ッ ク ス 153 [Redistribute] タ ブ 183 [Static Routes] タ ブ 153 ERS 8600 か ら Linux シ ス テ ム に対す る ping の実 行 106 [Events] フ ィ ール ド OSPF の [Interfaces] タ ブ 163 OSPF の [Neighbors] タ ブ 169 [Virtual Neighbor] タ ブ 176 [ExitOverflowInterval] フ ィ ール ド 索 引 437 OSPF の [Globals] タ ブ 159 [ExtAreaLsdLimit] フ ィ ール ド OSPF の [Globals] タ ブ 159 [ExtLsaCount] フ ィ ール ド OSPF の [Globals] タ ブ 159 H [HelloInterval] フ ィ ール ド [OSPF Interfaces] タ ブ 237 OSPF の [Interfaces] タ ブ 163 [Virtual Interface] タ ブ 175 [HelloSuppressed] フ ィ ール ド OSPF の [Neighbors] タ ブ 169 [Virtual Neighbor] タ ブ 176 hello イ ン タ ーバル、 OSPF イ ン タ フ ェース 205, 209, 245 Hello プ ロ ト コ ル 49 [HelperAge] フ ィ ール ド [Virtual Neighbor] タ ブ 176 Hotswap Detect 100 I ICMPv6 33, 95 [Id] フ ィ ール ド OSPF の [Areas] タ ブ 170 [Ifid] フ ィ ール ド OSPF の [Neighbors] タ ブ 169 [Virtual Neighbor] タ ブ 176 [IfIndex] フ ィ ール ド [IP, Insert Static Routes] ダ イ ア ロ グ ボ ッ ク ス 152 [Link-scope LSDB] タ ブ 180 OSPF の [Neighbors] タ ブ 168 [Static Routes] タ ブ 152 [Virtual Neighbor] タ ブ 175 [Index] フ ィ ール ド OSPF の [Interfaces] タ ブ 162 [Virtual Interface] タ ブ 174 [InstId] フ ィ ール ド [OSPF Interfaces] タ ブ 238 OSPF の [Interfaces] タ ブ 164 [IpAddr] フ ィ ール ド [Virtual Neighbor] タ ブ 176 IPv6 CLI を使用 し た基本接続 109 config vlan コ マ ン ド create 115 CPU ルー ト テーブル、 JDM での設定 76 Device Manager を使用 し た IPv6 ア ド レ ス の割 当て 81 Device Manager を使用 し た IPv6 イ ン タ フ ェ ー ス ID の追加 79 Device Manager を使用 し た IPv6 イ ン タ フ ェ ー ス の変更 86 discovery prefix (探索プ レ フ ィ ッ ク ス)、 DM での設定 88 ethernet CPU、 CLI での IPv6 ア ド レ ス の割当 て 112 ICMP、 DM での設定 95 ICMP レー ト 、 CLI での設定 130 Neighbor cache (ネ イ バー キ ャ ッ シ ュ )、 CLI での ス タ テ ィ ッ ク エ ン ト リ の追加 128 Neighbor cache (ネ イ バー キ ャ ッ シ ュ )、 DM での設定 92 neighbor discovery prefix (ネ イ バー探索プ レ フ ィ ッ ク ス)、 CLI での設定 124 Neighbor Discovery (ネ イ バー デ ィ ス カバ リ )、 DM での設定 87 VLAN、 CLI での IPv6 ア ド レ ス の割当て 118 VLAN、 CLI を使用 し た IPv6 の設定 114 VLAN ポー ト と ブルー タ ポー ト 、 DM での設 定 79 Web イ ン タ フ ェース ア ク セ ス、 Device Manager を使用 し た 132 ア ド レ ス 30 ア ド レ ス、 CLI での削除 122 イ ン タ フ ェース、 CLI での削除 123 イ ン タ フ ェース、 CLI でのパ ラ メ ー タ の変 更 121 拡張ヘ ッ ダー 32 管理ポー ト 、 JDM での設定 72 管理ポー ト ア ド レ ス、 JDM での設定 74 手動に よ る ト ン ネル、 CLI 243 送信元 MAC ア ド レ ス ベース VLAN、 CLI で 作成 116 ト ン ネル 41 ト ン ネル、 削除 238 ブルー タ ポー ト 、 CLI での IPv6 の設定 120 プ ロ ト コ ル ベース VLAN 作成 (CLI) 116 ヘ ッ ダー 30 ポー ト ベース VLAN CLI での作成 115 ルー ト ア ド バ タ イ ズ メ ン ト 、 DM での設 定 90 ルー ト デ ィ ス カバ リ 、 CLI を使用 し た設 定 126 仮想 IP、 CLI を使用 し た設定 114 IPv6、 IPv4 と の比較 32 IPv6 ア ド レ ス、 削除 87 IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 438 索 引 IPv6 ア ド レ ス、 ブルー タ ポー ト と VLAN への割 当て 81 Linux シ ス テ ム か ら の IPv6 neighbor (ネ イ バー) の表示 108 IPv6 イ ン タ フ ェ ース Linux シ ス テ ムへの IPv6 ア ド レ ス の割当て 107 79 IPv6 イ ン タ フ ェ ース ID、 ブルー タ ポー ト と VLAN への追加 79 [LSACount] フ ィ ール ド OSPF の [Areas] タ ブ 171 IPv6 イ ン タ フ ェ ース、 削除 87 [LSID] フ ィ ール ド [Area-scope LSDB] タ ブ 178, 179, 180 IPv6 イ ン タ フ ェ ース の統計情報 83 IPv6 イ ン タ フ ェ ース の統計情報、 表示 83 IPv6 と IPv4 の比較 32 IP ス タ テ ィ ッ ク ルー ト 、 作成 151 IP の [Globals] タ ブ フ ィ ール ド 337, 338, 339 IP ルーテ ィ ン グ OSPF の説明 46 OSPF の利点 47 ブルー タ ポー ト 44 J JDM での ACE の設定 281 ACE 共通エ ン ト リ の削除 288 ACE 共通エ ン ト リ の挿入 281 ACE 共通エ ン ト リ の変更 288 ACE デバ ッ グ ア ク シ ョ ン の変更 289 ACL ポー ト 統計情報の表示 290 JDM での ACL の設定 277 グ ロ ーバル ACL の削除 280 グ ロ ーバル ACL の挿入 277 グ ロ ーバル ACL の変更 280 JDM での ACT の設定 271 ACT 属性の変更 274 ACT の削除 276 ACT の表示 と 設定 272 ACT へのパ タ ーン の挿入 275 L [LinkLsaChksumSum] フ ィ ール ド OSPF の [Interfaces] タ ブ 164 [LinkScopeLsaCount] フ ィ ール ド OSPF の [Interfaces] タ ブ 164 Linux ERS 8600 か ら Linux シ ス テ ムに対す る ping の 実行 106 Linux シ ス テ ム か ら の IPv6 neighbor (ネ イ バー) の表示 108 Linux シ ス テ ムへの IPv6 ア ド レ ス の割当 て 107 Linux、 IPv6 の有効化 106 Linux での IPv6 の有効化 106 ド キ ュ メ ン ト 番号 : 321585-A-JA [LSRetransQLen] フ ィ ール ド OSPF の [Neighbors] タ ブ 169 [Virtual Neighbor] タ ブ 176 M [MetricValue] フ ィ ール ド [OSPF Interfaces] タ ブ 238 OSPF の [Interfaces] タ ブ 164 MLD CLI での VLAN の設定 265 CLI に よ る ブルー タ ポー ト の設定 266 DM での MLD キ ャ ッ シ ュ の表示 259 DM を使用 し た MLD ホ ス ト の設定 257 DM を使用 し たルー タ ー イ ン タ フ ェース での MLD の設定 258 MLD バージ ョ ン 1 と 2 69 MTU、 パ ス検出 42 [MulticastExtentions] フ ィ ール ド OSPF の [Globals] タ ブ 159 [MulticastForwarding] フ ィ ール ド [OSPF Interfaces] タ ブ 238 OSPF の [Interfaces] タ ブ 164 N NBMA neighbor (ネ イ バー) 166 NBMA イ ン タ フ ェ ース 166 Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) 92 Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) 33 説明 33 neighbor (ネ イ バー)、 OSPF 217 neighbor (ネ イ バー) の仮想 リ ン ク [Neighbor] フ ィ ール ド [Virtual Interface] タ ブ 174 175 [NextHop] フ ィ ール ド [IP, Insert Static Route] ダ イ ア ロ グ ボ ッ ク ス 152 [Static Routes] タ ブ 152 [NssaTranslatorEvents] フ ィ ール ド OSPF の [Areas] タ ブ 171 [NssaTranslatorRole] フ ィ ール ド OSPF の [Areas] タ ブ 171 索 引 439 [NssaTranslatorStabilityInterval] フ ィ ール ド OSPF の [Areas] タ ブ 171 [NssaTranslatorState] フ ィ ール ド OSPF の [Areas] タ ブ 171 NSSA (準ス タ ブ エ リ ア) 199 O [Open Device] ダ イ ア ロ グ ボ ッ ク ス Open Device ダ イ ア ロ グ ボ ッ ク ス 95 105 [Options] フ ィ ール ド OSPF の [Neighbors] タ ブ 168 [VIrtual Neighbor] タ ブ 176 [OriginateNewLSas] フ ィ ール ド OSPF の [Globals] タ ブ 159 OSPF ASBR の指定 57 AS 外部ルー ト 56 AS 境界ルー タ ー (ASBR) 51 AS 境界ルー タ ー (ASBR) 57 Automous System External (自律シ ス テ ム外部) ルー ト 56 CLI で ト ン ネルに OSPF を設定 244 CLI での VLAN の neighbor (ネ イ バー) パ ラ メ ー タ 210 CLI での VLAN のパ ラ メ ー タ 208 CLI でのエ リ ア範囲 200 CLI での情報の表示 213 CLI での範囲統計情報の表示 218 CLI でのポー ト ベース OSPF neighbor (ネ イ バー) パ ラ メ ー タ 207 CLI に よ る ス タ テ ィ ッ ク ルー ト 再配布 203 CLI に よ る ダ イ レ ク ト 配布 202 DD (デー タ ベース記述) パケ ッ ト 55 Device Manager を使用 し た LSDB ア ド バ タ イ ズ メ ン ト の表示 177 DM での設定 156 DM に よ る ルー タ ーの OSPF の有効化 と 無効 化 160 DM を使用 し た AS ス コ ープの LSDB の特性の 表示 178 DM を使用 し た リ ン ク ス コ ープの LSDB の特 性の表示 179 hello パケ ッ ト 54 Hello プ ロ ト コ ル 49 IP 54 NBMA hello パケ ッ ト 53 hello パケ ッ ト の送信 53 neighbor (ネ イ バー) リ ス ト と プ ラ イ オ リ テ ィ 53 PollInterval 53 ア ジ ャ セ ン シーの形成 54 代表ルー タ ーのパ ラ メ ー タ 53 NBMA でのア ジ ャ セ ン シー 50 NBMA ネ ッ ト ワー ク での neighbor (ネ イ バー) 50 neighbor (ネ イ バー) 49 neighbor (ネ イ バー) のア ジ ャ セ ン シー 50 ア ジ ャ セ ン ト ルー タ ー 50 イ ン タ フ ェース 51 イ ン タ フ ェース の説明 51 エ リ ア 48 エ リ ア境界ルー タ ー (ABR) 51 仮想 リ ン ク 56 可変長マ ス ク 54 手動での集約 49 実装 ASBR 177 仮想 リ ン ク の作成 173 ス タ ブ エ リ ア 172 準ス タ ブ エ リ ア 49 ス タ ブ エ リ ア 49 説明 46 代表ルー タ ー (DR) 49, 51 小 さ な ス タ ブ ルーテ ィ ン グ ド メ イ ンの イ ン ポー ト 49 定義 157 ト ラ ン ジ ッ ト エ リ ア 49 内部ルー タ ー (IR) 51 ネ ッ ト ワ ー ク リ ン ク ア ド バ タ イ ズ メ ン ト 55 バ ッ ク ア ッ プ代表ルー タ ー (BDR) 49, 51 バ ッ ク ボーン エ リ ア 48 パケ ッ ト 54 非ブ ロ ー ド キ ャ ス ト マルチア ク セ ス イ ン タ フ ェース 52 ブ ロ ー ド キ ャ ス ト イ ン タ フ ェース 52 ポー ト ベース OSPF パ ラ メ ー タ 、 CLI 204 利点 47 リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト 55 リ ン ク ス テー ト 確認応答 55 リ ン ク ス テー ト 更新パケ ッ ト 55 リ ン ク ス テー ト 情報 51 リ ン ク ス テー ト デー タ ベース (LSA) 47 リ ン ク ス テー ト 要求パケ ッ ト 55 ルー タ ーの タ イ プ 51 ルー タ ー リ ン ク ア ド バ タ イ ズ メ ン ト 55 ルーテ ィ ン グ アルゴ リ ズ ム 57 OSPF Dead イ ン タ ーバル 205, 209 OSPF hello イ ン タ ーバル イ ン タ フ ェース 205, 209, 245 [OSPF Neighbors] ダ イ ア ロ グ ボ ッ ク ス 168 [ospfImportASExtern] フ ィ ール ド OSPF の [Areas] タ ブ 170 OSPFv3 CLI での設定 197 IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 440 索 引 新 し い LSA 60 概要 58 フ ラ ッ デ ィ ン グ ス コ ープ 59 リ ン ク ご と に複数の イ ン ス タ ン ス リ ン ク ロ ーカル ア ド レ ス 59 OSPF の [Globals] タ ブ 160 Register for Traps 101 59 OSPF ア ク セプ ト ポ リ シー 182 OSPF イ ン タ フ ェース タ イ マの情報、 表示 214 OSPF エ リ ア ス タ ブ 199 設定 199, 200, 202 パ ラ メ ー タ 、 表示 212 [RestartHelperAge] フ ィ ール ド OSPF の [Neighbors] タ ブ 169 [RestartHelperExitReason] フ ィ ール ド OSPF の [Neighbors] タ ブ 169 [Virtual Neighbor] タ ブ 176 [RestartHelperStatus] フ ィ ール ド OSPF の [Neighbors] タ ブ 169 [Virtual Neighbor] タ ブ 176 OSPF Dead イ ン タ ーバル 245 OSPF の [Area] ダ イ ア ロ グ ボ ッ ク ス 170 OSPF の コ マ ン ド 設定 198 [RestartInterval] フ ィ ール ド OSPF の [Globals] タ ブ 160 [RestartStatus] フ ィ ール ド OSPF の [Globals] タ ブ 160 P [Pattern, ACT (x), Insert Pattern] ダ イ ア ロ グ [Base] フ ィ ール ド 276 [Length] フ ィ ール ド 276 [Name] フ ィ ール ド 276 [Offset] フ ィ ール ド 276 PIM-SM CLI コ マ ン ド すべての コ マ ン ド の ロ ー ド マ ッ プ 262 ping 95 PINGing 95, 96, 105, 106 ping コ マ ン ド 、 Boot Monitor CLI 131 [PollInterval] フ ィ ール ド [OSPF Interfaces] タ ブ 237 OSPF の [Interfaces] タ ブ 163 [Preference] フ ィ ール ド [IP, Insert Static Routes] ダ イ ア ロ グ ボ ッ ク ス 153 [Static Routes] タ ブ 153 [PrefixLength] フ ィ ール ド [Static Routes] タ ブ 152 [Priority] フ ィ ール ド OSPF の [Neighbors] タ ブ 169 [Properties] ダ イ ア ロ グ ボ ッ ク ス [RestartExitReason] フ ィ ール ド OSPF の [Globals] タ ブ 160 99 [RestartSupport] フ ィ ール ド OSPF の [Globals] タ ブ 160 [Retrans Interval] フ ィ ール ド [Virtual Interface] タ ブ 174 [RetransInterval] フ ィ ール ド [OSPF Interfaces] タ ブ 237 OSPF の [Interfaces] タ ブ 163 Retry Count 100 RMON 変数 431, 433 [RouterID] フ ィ ール ド [Area-scope LSDB] タ ブ 178, 179, 180 OSPF の [Globals] タ ブ 158 [RouteSource] フ ィ ール ド [Redistribute] タ ブ 183 RSA 認証 66 [RtrDeadInterval] フ ィ ール ド [OSPF Interfaces] タ ブ 237 OSPF の [Interfaces] タ ブ 163 [Virtual Interface] タ ブ 175 [RtrId] フ ィ ール ド OSPF の [Neighbors] タ ブ 168 [Virtual Neighbor] タ ブ 175 [PrQosTxQueueTemplatePort Members] ダ イ ア ロ グ 279 [Rtrpriority] フ ィ ール ド [OSPF Interfaces] タ ブ 237 OSPF の [Interfaces] タ ブ 163 Q [RxNewLSas] フ ィ ール ド OSPF の [Globals] タ ブ 159 QoS コ マ ン ド 設定 298, 300, 301, 303, 304, 305, 306, 310, 311 R [ReferenceBandwidth] フ ィ ール ド ド キ ュ メ ン ト 番号 : 321585-A-JA S [Sequence] フ ィ ール ド [Area-scope LSDB] タ ブ 178, 179, 180 索 引 441 show ip ospf range コ マ ン ド show ipv6 ospf area コ マ ン ド 212 show ipv6 ospf info コ マ ン ド 213 show ipv6 ospf interface コ マ ン ド show ipv6 ospf int-timers コ マ ン ド show ipv6 ospf lsdb コ マ ン ド 212 V [VersionNumber] フ ィ ール ド OSPF の [Globals] タ ブ 158 VirtIf 173 214 214 215 show ipv6 ospf neighbors コ マ ン ド show vlan info ospf コ マ ン ド OSPF の [Interfaces] タ ブ 162 218 show ip static-route info コ マ ン ド 217 219 SNMP、 CLI で設定 133 SNMPv3 61 DM での設定 333 DM での タ ーゲ ッ ト テーブルの設定 351 DM での通知テーブルの設定 353 DM での通知フ ィ ル タ プ ロ フ ァ イ ル テーブル の設定 354, 356 SNMP コ ミ ュ ニテ ィ 文字列 設定 , CLI に よ る 413 VLAN 41 CLI での MLD の設定 265 CLI での作成 115 CLI でのマルチキ ャ ス ト の設定 263 Device Manager を使用 し た IPv6 ア ド レ ス の割 当て 81 Device Manager を使用 し た IPv6 イ ン タ フ ェ ー ス ID の追加 79 Device Manager を使用 し た IPv6 イ ン タ フ ェ ー ス の変更 86 DM を使用 し た VLAN ト ン ネルの手動設 定 232 VLAN 間での手動に よ る ト ン ネルの作成 243 VLAN OSPF コ マ ン ド 表示 219 SNMP、 設定 99 [SpfRuns] フ ィ ール ド OSPF の [Areas] タ ブ 171 W SSH バージ ョ ン 2 (SSH-2) 66 [State] フ ィ ール ド OSPF の [Neighbors] タ ブ 169 [Virtual Neighbor] タ ブ 176 Web イ ン タ フ ェース ア ク セ ス、 Device Manager 96 [Static Routes] タ ブ ア ク セ ス 151 Status Poll Interval 100 Windows XP での IPv6 の有効化 105 Windows XP シ ス テ ム か ら Ethernet Routing Switch 8600 に ping を実行す る 106 STP ス パニ ン グ ツ リ ーの コ ンバージ ェ ン ス [StubMetricType] フ ィ ール ド OSPF の [Areas] タ ブ 171 T TELNET 96 Telnet 96 Timeout 100 [TrafficEngineeringSupport] フ ィ ール ド OSPF の [Globals] タ ブ 159 [TransitDelay] フ ィ ール ド [OSPF Interfaces] タ ブ 237 OSPF の [Interfaces] タ ブ 163 [Virtual Interface] タ ブ 174 [TypeKnown] フ ィ ール ド [Area-scope LSDB] タ ブ 178, 179, 181 [Type] フ ィ ール ド [Area-scope LSDB] タ ブ 178, 179, 180 Web イ ン タ フ ェース、 ス イ ッ チへのア ク セ ス 96 Windows XP シ ス テ ム に対す る ping の実行 105 43 あ ア ク セ ス サービ ス 指定 し たポ リ シーで有効にす る 、 CLI に よ る 385 ネ ッ ト ワ ー ク ア ク セ ス の許可、 CLI に よ る 387 リ ス ト 386 ア ク セ ス ポ リ シー rlogin 用のホ ス ト と ユーザー名の指定、 CLI に よ る 388 グ ロ ーバルに有効にす る 、 CLI を使用 376 作成、 CLI に よ る 381 作成、 Device Manager に よ る 326 設定、 CLI に よ る 376 名前を付け る , CLI に よ る 388 有効化、 CLI に よ る 389 優先順位の割当て、 CLI に よ る 388 ア ク セ ス ポ リ シーの拡張 68 IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 442 索 引 アドレス IPv6 30 エニーキ ャ ス ト マルチキ ャ ス ト さ 再送間隔、 OSPF 206, 210, 246 31 31 最短経路選択。 OSPF を参照 最短経路選択 (OSPF) プ ロ ト コ ル。 OSPF を参 照 ア ド レ ス、 IPv6 30 暗号化 3DES 66 削除、 L2/L2 ス タ テ ィ ッ ク ルー ト 154 い し イ ン タ フ ェース ID 31 イ ン タ フ ェース の自動設定 39 シ ャ ーシ レベルのマルチキ ャ ス ト ルーテ ィ ン グ 255 イ ン タ フ ェース パ ラ メ ー タ 、 変更 86 手動で設定 さ れた仮想 リ ン ク 57 自動 ト ン ネル 41 自律エ リ ア 48 え エニーキ ャ ス ト ア ド レ ス 自律シ ス テ ム 48 31 自律シ ス テ ム境界ルー タ ー (ASBR)、 OSPF 198 エ リ ア、 OSPF、 ス タ ブ 199 エ リ ア集約 181 す エ リ ア、 準ス タ ブ 199 ス タ テ ィ ッ ク ルー ト 44, 194 CLI での設定 194 概要 150 削除 154 か 拡張ヘ ッ ダー 32 仮想 IPv6、 設定 77 ス タ テ ィ ッ ク ルー ト 、 IP、 表示 212 仮想 リ ン ク 、 作成 173 ス タ テ ィ ッ ク ルー ト 、 作成 151 仮想ルーテ ィ ン グ 43 ス タ ブ エ リ ア 49 39 管理ア ク セ ス 管理ポー ト ス タ ブ エ リ ア、 作成 172 72 管理ポー ト ア ド レ ス せ 74 管理ポー ト イ ン タ フ ェース 72 管理ポー ト の CPU IPv6 ルー ト テーブル 76 管理ルー ト 、 CLI を使用 し た設定 113 き セキ ュ ア シ ェ ル 65 CLI に よ る 設定 66, 425 概要 65 サポー ト 対象の ク ラ イ ア ン ト 361 セキ ュ ア シ ェ ル サーバー、 有効化 426 技術マニ ュ アル 26 セキ ュ ア シ ェ ルのパ ラ メ ー タ DM での変更 359 確認 429 設定 427 け 形式 IPv6 ア ド レ ス 30, 31 マルチキ ャ ス ト ア ド レ ス 静的 ト ン ネル 41 セキ ュ リ テ ィ 31 こ コマン ド ping 131 ド キ ュ メ ン ト 番号 : 321585-A-JA 61 設定 さ れた ト ン ネル 41 接続、 テ ス ト 131 そ 相互運用性 105 索 引 443 た 代表ルー タ ー OSPF 49 て テ キ ス ト 表記規則 25 デバ イ ス PINGing 95, 96, 105, 106 と ト ラ ップ 最大 ロ グ数 101 登録 101 ポー ト の指定 101 ト ラ フ ィ ッ ク フ ィ ルタ CLI コ マ ン ド 294 用語 295 ト ラ フ ィ ッ ク フ ィ ル タ CLI コ マ ン ド ACL 設定 コ マ ン ド ACL にグ ロ ーバル と デフ ォ ル ト のア ク シ ョ ン を設定 303 ACE 設定 コ マ ン ド 306 ACE の操作 306 ACL 設定 コ マ ン ド ACL でのポー ト の関連付け と 関連付けの解 除 305 301 ACL にグ ロ ーバル と デフ ォ ル ト のア ク シ ョ ン を設定 304 ACL の操作 302 ACT 設定 コ マ ン ド 296 ACT を使っ た作業 296 ユーザー作成パ タ ーン用のテ ン プ レー ト の 作成 298 フ ィ ル タ リ ン グ デー タ 表示 コ マ ン ド 314 ト ラ フ ィ ッ ク フ ィ ル タ CLI コ マ ン ド の ロ ー ド マ ッ プ 294 ト ン ネル 41 CLI で ト ン ネルに OSPF を設定 244 CLI での OSPF の設定 243, 244 CLI での一般的な ト ン ネル情報の表示 247 CLI での イ ン タ フ ェ ース情報の表示 247 CLI での削除 246 CLI での設定 243 Device Manager を使用 し た削除 238 Device Manager を使用 し た変更 239 DM での VLAN ま たはブルー タ ポー ト を使用 し た設定 232 DM を使用 し た VLAN ま たはブルー タ ト ン ネ ルの手動設定 232 IPv6 41 OSPF の設定 235 VLAN 間での手動に よ る ト ン ネルの作成 243 削除 238 自動 41 静的 41 設定 さ れた 41 前提条件 231 半自動 41 ト ン ネル、 CLI での削除 246 ト ン ネル、 設定例 248 な 内部ゲー ト ウ ェ イ プ ロ ト コ ル (IGP) 46 に 認証 DSA 66 RSA 66 は ハー ド ウ ェ ア と ソ フ ト ウ ェ アの前提条件 72 半自動 ト ン ネル 41 バ ッ ク ボーン エ リ ア 48 パ ス ワー ド 変更、 CLI に よ る パ ス ワー ド コ マ ン ド 371 371 ひ 非ブ ロ ー ド キ ャ ス ト マルチア ク セ ス。 NBMA を 参照 表記規則、 テ キ ス ト 25 表示 IPv6 設定 コ マ ン ド 140 OSPFv3 コ マ ン ド と IPv6 コ マ ン ド 212 VLAN の MLD 設定 267, 268 ト ン ネル情報 247 ブルー タ ポー ト の MLD 設定 267 ふ ブルー タ ポー ト CLI に よ る MLD の設定 266 CLI に よ る マルチキ ャ ス ト の設定 264 Device Manager を使用 し た IPv6 ア ド レ ス の割 当て 81 Device Manager を使用 し た IPv6 イ ン タ フ ェ ー ス ID の追加 79 Device Manager を使用 し た IPv6 イ ン タ フ ェ ー ス の変更 86 IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定 444 索 引 DM を使用 し たブルー タ ポー ト ト ン ネルの手 動設定 232 IP ルーテ ィ ン グ 44 ス パニ ン グ ツ リ ーの状態 44 説明 44 非ルーテ ィ ン グ ト ラ フ ィ ッ ク 43 ブ リ ッ ジ ン グ ト ラ フ ィ ッ ク 44 プラ イオ リ テ ィ OSPF 163, 206, 208, 210, 211, 237, 246 ユーザー定義のプ ロ ト コ ル ベース VLAN 作成 (CLI) 116 り リ ン ク ス テー ト デー タ ベース 215 る ルーテ ィ ン グ 42 へ ルーテ ィ ン グ テーブル、 フ ラ ッ シ ュ ヘ ッ ダー、 IPv6 30 ルー ト ア ド バ タ イ ズ メ ン ト 90 ルー ト の ト レース、 有効 100 ほ ホ ス ト 自動設定 39 ポー ト の ロ ッ ク ゆ 321 ポー ト ロ ッ ク 機能 設定 321 ポー リ ン グ間隔、 OSPF 205, 209, 245 ポー リ ン グ待ち時間 100 ポ リ シー OSPF ア ク セプ ト 182 ま マニ ュ アル ハー ド コ ピー 26 マルチキ ャ ス ト CLI での VLAN の設定 263 CLI に よ る VLAN での MLD の設定 265 CLI に よ る VLAN のマルチキ ャ ス ト ルーテ ィ ン グの有効化 263 CLI に よ る ブルー タ ポー ト での MLD の設 定 266 CLI に よ る ブルー タ ポー ト でのマルチキ ャ ス ト の設定 264 CLI に よ る ブルー タ ポー ト の設定 264 MLD キ ャ ッ シ ュ 、 表示 259 MLD ホ ス ト 、 設定 257 MLD ルー タ ー イ ン タ フ ェース、 設定 258 グ ロ ーバルな有効化 262 マルチキ ャ ス ト ア ド レ ス 31 マルチキ ャ ス ト リ ン ク デ ィ ス カバ リ 68 マルチキ ャ ス ト ルー タ ー CLI に よ る マルチキ ャ ス ト ルー タ ーの有効 化 262 設定 255 ド キ ュ メ ン ト 番号 : 321585-A-JA 154
© Copyright 2024 Paperzz