IPv6ルーティング オペレーションの設定 Ethernet Routing Switch 8600

ド キ ュ メ ン ト 番号 : 321585-A-JA
2006 年 12 月
IPv6 ルーティ ング オペレーショ ン
の設定
Ethernet Routing Switch 8600 リ リ ース 4.1
2
Copyright © 2006 Nortel Networks.All rights reserved.
本書に記載 さ れてい る 内容は、 予告な く 変更す る場合があ り ます。 本書に記述 さ れてい る表現、 設定、 技術情報、
お よ び推奨事項は正確で信頼で き る も のですが、 明示的に も 暗黙的に も 保証 し てい る わけではあ り ません。 本書
に記載 さ れてい る 製品の使用に関す る 責任は、 すべて使用者に負っ ていただ き ます。 本書に記述 さ れてい る情報
の著作権は、 Nortel Networks が保有 し ます。
商標
Nortel、 Nortel の ロ ゴ、 Globemark は Nortel Networks の商標です。
Adobe お よ び Acrobat Reader は Adobe Systems Incorporated の商標です。
Microsoft、 Windows、 Windows XP、 お よ び Windows NT は、 Microsoft Corporation の商標です。
名前の後にあ る ア ス タ リ ス ク は、 商標登録 さ れてい る こ と を示 し てい ます。
Restricted rights legend
Use, duplication, or disclosure by the United States Government is subject to restrictions as set forth in subparagraph (c)(1)(ii)
of the Rights in Technical Data and Computer Software clause at DFARS 252.227-7013.
Notwithstanding any other license agreement that may pertain to, or accompany the delivery of, this computer software, the
rights of the United States Government regarding its use, reproduction, and disclosure are as set forth in the Commercial
Computer Software-Restricted Rights clause at FAR 52.227-19.
ご注意 (Statement of conditions)
内部の設計、 動作機能、 信頼性を改善す る ために、 本書に記載 さ れてい る製品を予告な く 変更す る こ と があ り ま
す。
Nortel Networks は、 本書に記載 さ れてい る 製品、 回路レ イ ア ウ ト の利用や適用に よ っ て発生す る いかな る問題に
ついての責任 も 一切負い ません。
Portions of the code in this software product may be Copyright © 1988, Regents of the University of California.All rights
reserved.Redistribution and use in source and binary forms of such portions are permitted, provided that the above copyright
notice and this paragraph are duplicated in all such forms and that any documentation, advertising materials, and other
materials related to such distribution and use acknowledge that such portions of the software were developed by the University
of California, Berkeley.The name of the University may not be used to endorse or promote products derived from such portions
of the software without specific prior written permission.
ソ フ ト ウ ェ アは、 制限、 商品性の保証、 お よ び特定用途に対す る適合性を含め、 明示的に も 暗黙的に も なん ら 保
証する も のではな く 、 「現状の ま ま で」 提供 さ れます。
さ ら に、 本書に記載 さ れてい る プ ロ グ ラ ムや情報は、 使用お よ び情報開示の制限を規定 し てい る取決め (サー ド
パーテ ィ に よ る 特定の制限お よ び通告への参照を含む場合があ り ます) を遵守す る場合にのみ使用が許可 さ れま
す。
Nortel software license agreement
This Software License Agreement (“License Agreement”) is between you, the end-user (“Customer”) and Nortel Corporation
and its subsidiaries and affiliates (“Nortel”).PLEASE READ THE FOLLOWING CAREFULLY.YOU MUST ACCEPT
THESE LICENSE TERMS IN ORDER TO DOWNLOAD AND/OR USE THE SOFTWARE.USE OF THE SOFTWARE
CONSTITUTES YOUR ACCEPTANCE OF THIS LICENSE AGREEMENT.If you do not accept these terms and conditions,
return the Software, unused and in the original shipping container, within 30 days of purchase to obtain a credit for the full
purchase price.
“Software” is owned or licensed by Nortel, its parent or one of its subsidiaries or affiliates, and is copyrighted and licensed, not
sold.Software consists of machine-readable instructions, its components, data, audio-visual content (such as images, text,
recordings or pictures) and related licensed materials including all whole or partial copies. Nortel grants you a license to use the
Software only in the country where you acquired the Software.You obtain no rights other than those granted to you under this
License Agreement.You are responsible for the selection of the Software and for the installation of, use of, and results obtained
from the Software.
1. Licensed Use of Software. Nortel grants Customer a nonexclusive license to use a copy of the Software on only one
machine at any one time or to the extent of the activation or authorized usage level, whichever is applicable.To the extent
Software is furnished for use with designated hardware or Customer furnished equipment (“CFE”), Customer is granted a
nonexclusive license to use Software only on such hardware or CFE, as applicable.Software contains trade secrets and
Customer agrees to treat Software as confidential information using the same care and discretion Customer uses with its own
321585-A-JA
3
similar information that it does not wish to disclose, publish or disseminate.Customer will ensure that anyone who uses the
Software does so only in compliance with the terms of this Agreement.Customer shall not a) use, copy, modify, transfer or
distribute the Software except as expressly authorized; b) reverse assemble, reverse compile, reverse engineer or otherwise
translate the Software; c) create derivative works or modifications unless expressly authorized; or d) sublicense, rent or lease
the Software. Licensors of intellectual property to Nortel are beneficiaries of this provision. Upon termination or breach of the
license by Customer or in the event designated hardware or CFE is no longer in use, Customer will promptly return the
Software to Nortel or certify its destruction. Nortel may audit by remote polling or other reasonable means to determine
Customer’s Software activation or usage levels. If suppliers of third party software included in Software require Nortel to
include additional or different terms, Customer agrees to abide by such terms provided by Nortel with respect to such third
party software.
2. Warranty. Except as may be otherwise expressly agreed to in writing between Nortel and Customer, Software is provided
“AS IS” without any warranties (conditions) of any kind. Nortel DISCLAIMS ALL WARRANTIES (CONDITIONS) FOR
THE SOFTWARE, EITHER EXPRESS OR IMPLIED, INCLUDING, BUT NOT LIMITED TO THE IMPLIED
WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE AND ANY WARRANTY OF
NON-INFRINGEMENT. Nortel is not obligated to provide support of any kind for the Software.Some jurisdictions do not
allow exclusion of implied warranties, and, in such event, the above exclusions may not apply.
3. Limitation of Remedies. IN NO EVENT SHALL Nortel OR ITS AGENTS OR SUPPLIERS BE LIABLE FOR ANY
OF THE FOLLOWING: a) DAMAGES BASED ON ANY THIRD PARTY CLAIM; b) LOSS OF, OR DAMAGE TO,
CUSTOMER’S RECORDS, FILES OR DATA; OR c) DIRECT, INDIRECT, SPECIAL, INCIDENTAL, PUNITIVE, OR
CONSEQUENTIAL DAMAGES (INCLUDING LOST PROFITS OR SAVINGS), WHETHER IN CONTRACT, TORT OR
OTHERWISE (INCLUDING NEGLIGENCE) ARISING OUT OF YOUR USE OF THE SOFTWARE, EVEN IF Nortel, ITS
AGENTS OR SUPPLIERS HAVE BEEN ADVISED OF THEIR POSSIBILITY.The forgoing limitations of remedies also
apply to any developer and/or supplier of the Software.Such developer and/or supplier is an intended beneficiary of this
Section.Some jurisdictions do not allow these limitations or exclusions and, in such event, they may not apply.
4.
General
a.
If Customer is the United States Government, the following paragraph shall apply: All Nortel Software available
under this License Agreement is commercial computer software and commercial computer software documentation
and, in the event Software is licensed for or on behalf of the United States Government, the respective rights to the
software and software documentation are governed by Nortel standard commercial license in accordance with U.S.
Federal Regulations at 48 C.F.R. Sections 12.212 (for non-DoD entities) and 48 C.F.R. 227.7202 (for DoD entities).
b.
Customer may terminate the license at any time. Nortel may terminate the license if Customer fails to comply with
the terms and conditions of this license. In either event, upon termination, Customer must either return the Software
to Nortel or certify its destruction.
c.
Customer is responsible for payment of any taxes, including personal property taxes, resulting from Customer’s use
of the Software.Customer agrees to comply with all applicable laws including all applicable export and import laws
and regulations.
d.
Neither party may bring an action, regardless of form, more than two years after the cause of the action arose.
e.
The terms and conditions of this License Agreement form the complete and exclusive agreement between Customer
and Nortel.
f.
This License Agreement is governed by the laws of the country in which Customer acquires the Software.If the
Software is acquired in the United States, then this License Agreement is governed by the laws of the state of New
York.
本書『IPv6 ルーテ ィ ン グ オペレーシ ョ ンの設定』日本語版は、ご利用者のために『Configuring IPv6 Routing Operations
Ethernet Routing Switch 8600 Release 4.1 (Part No. 321585-A, May 2006)』 (英語) を翻訳 し た も ので、 英文の本文に代
わ る も のではあ り ません。 あ く ま で も 英語版がオ リ ジナルであ り 、 日本語版 と 英語版 と の間に相違があ っ た場合は
英語版の文言が優先 さ れます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
4
321585-A-JA
5
目次
は じ めに. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
略語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
表記規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
技術マニ ュ アル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
技術サポー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
ノ ーテルの Web サイ ト か らのサポー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
技術サポー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
ノ ーテルの販売代理店から のサポー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
第1章
IPv6 ルーテ ィ ングの概念 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
IPv6 ヘ ッ ダー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
IPv6 ア ド レ ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
ア ド レ ス形式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
IPv6 拡張ヘ ッ ダー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
IPv4 と IPv6 の比較 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
ICMPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Neighbor Discovery (ネ イバー デ ィ ス カバ リ ) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
ND メ ッ セージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
ND キ ャ ッ シ ュ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
ルー タ ー デ ィ ス カバ リ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
IPv6 と Ethernet Routing Switch 8600 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
管理ア ク セス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
ホス ト 自動設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
IPv6 VLAN と ブルー タ ポー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
ト ン ネ リ ン グ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
パス MTU の検出 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
ルーテ ィ ン グ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
VLAN 間の仮想ルーテ ィ ン グ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
ブルー タ ポー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
ス タ テ ィ ッ ク ルー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
最短経路選択 (Open Shortest Path First : OSPF) プ ロ ト コ ル . . . . . . . . . . . . . . . . . 46
OSPFv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
フ ラ ッ デ ィ ン グ ス コ ープ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
リ ン ク ご と に複数のイ ン ス タ ン ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
6 目次
リ ン ク ロー カル ア ド レ ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
認証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
パケ ッ ト の形式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
新 し い LSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
不明な LSA タ イ プ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
ス タ ブ エ リ ア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
セキ ュ リ テ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
SNMP バージ ョ ン 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
セキ ュ ア シ ェ ル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
ア ク セス ポ リ シーの拡張 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
マルチキ ャ ス ト リ ン ク デ ィ ス カバ リ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
MLD バージ ョ ン 1 と 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
QoS と IPv6 フ ィ ル タ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
第2章
Device Manager を使用 し た基本的な IPv6 接続の設定 . . . . . . . . . . . . . . . . . . . . 71
ハー ド ウ ェ ア と ソ フ ト ウ ェ アの前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
管理ポー ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
仮想 IPv6 の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
VLAN ポー ト と ブルー タ ポー ト での IPv6 ルーテ ィ ン グの設定 . . . . . . . . . . . . . . . . . . . . . 79
ブルー タ ポー ト または VLAN への IPv6 イ ン タ フ ェ ース ID の追加 . . . . . . . . . . . . . . . 79
ブルー タ ポー ト または VLAN への IPv6 ア ド レ スの割当て . . . . . . . . . . . . . . . . . . . . . 81
IPv6 イ ン タ フ ェ ースの統計情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
IPv6 イ ン タ フ ェ ース パラ メ ー タ の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
IPv6 ア ド レ スの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
IPv6 イ ン タ フ ェ ースの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Neighbor Discovery (ネ イバー デ ィ ス カバ リ ) の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
IPv6 discovery prefix (探索プ レ フ ィ ッ ク ス) の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 88
IPv6 discovery prefix (探索プ レ フ ィ ッ ク ス) の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . 90
ルー ト ア ド バ タ イ ズ メ ン ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
Neighbor cache (ネ イバー キ ャ ッ シ ュ) へのス タ テ ィ ッ ク neighbor (ネ イバー) の
追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
Neighbor cache (ネ イバー キ ャ ッ シ ュ) か らのエ ン ト リ の削除 . . . . . . . . . . . . . . . . . 94
IPv6 ICMP の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
デバイ スへの ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
Telnet を使用 し たデバイ スへの接続 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
Web イ ン タ フ ェ ース を使用 し たス イ ッ チへのア ク セス . . . . . . . . . . . . . . . . . . . . . . . . 96
SNMPv3 を使用 し たデバイ スへの接続 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
SNMP の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
DNS ク ラ イ ア ン ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
DNS ホス ト の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
DNS サーバーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
相互運用性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
Windows XP での IPv6 の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
ド キ ュ メ ン ト 番号 : 321585-A-JA
目次 7
Windows XP シ ス テムに対する ping の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
Windows XP シ ス テムか ら Ethernet Routing Switch 8600 に対する ping の実行 . . . 106
Linux での IPv6 の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
Ethernet Routing Switch 8600 か ら Linux に対する ping の実行 . . . . . . . . . . . . . . . . 106
Linux シ ス テムか ら Ethernet Routing Switch 8600 に対する ping の実行 . . . . . . . . . 107
Linux シ ス テムへの IPv6 ア ド レ スの割当て . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
Linux シ ス テムか ら の IPv6 neighbor (ネ イバー) の表示 . . . . . . . . . . . . . . . . . . . . . 108
第3章
CLI を使用 し た基本的な IPv6 接続の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
ハー ド ウ ェ ア と ソ フ ト ウ ェ アの要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
IPv6 設定 コ マ ン ド のロー ド マ ッ プ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
管理ス ロ ッ ト への IPv6 ア ド レ スの割当て . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
Ethernet CPU ス ロ ッ ト か らの IPv6 ア ド レ スの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
管理ルー ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
管理ルー ト の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
仮想 IPv6 管理の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
VLAN 上での IPv6 の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
VLAN の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
VLAN を IPv6 VLAN と し て設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
VLAN への IPv6 ア ド レ スの割当て . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
VLAN の管理ス テー タ スの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
ブルー タ ポー ト での IPv6 の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
ブルー タ ポー ト の IPv6 ア ド レ スの割当て . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
ブルー タ ポー ト の管理ス テー タ スの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
イ ン タ フ ェ ース パラ メ ー タ の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
IPv6 ア ド レ スの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
IPv6 イ ン タ フ ェ ースの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
neighbor discovery prefix (ネ イバー探索プ レ フ ィ ッ ク ス) の設定 . . . . . . . . . . . . . . . . . 124
neighbor discovery prefix (ネ イバー探索プ レ フ ィ ッ ク ス) の表示 . . . . . . . . . . . . . . . . . 125
neighbor discovery prefix (ネ イバー探索プ レ フ ィ ッ ク ス) の削除 . . . . . . . . . . . . . . . . . 126
ルー ト ア ド バ タ イ ズ メ ン ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
Neighbor cache (ネ イバー キ ャ ッ シ ュ) へのス タ テ ィ ッ ク エ ン ト リ の追加 . . . . . . . . . 128
Neighbor cache (ネ イバー キ ャ ッ シ ュ) の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
Neighbor cache (ネ イバー キ ャ ッ シ ュ) か らのエ ン ト リ の削除 . . . . . . . . . . . . . . . . . . . 130
IPv6 ICMP の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
デバイ スへの ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
Telnet を使用 し たデバイ スへのロ グオ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
Web イ ン タ フ ェ ース を使用 し たス イ ッ チへのア ク セス . . . . . . . . . . . . . . . . . . . . . . . . . . 132
SNMP の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
DNS ク ラ イ ア ン ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
相互運用性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
Windows XP での IPv6 の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
8 目次
Windows XP シ ス テムに対する ping の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
Windows XP シ ス テムか ら Ethernet Routing Switch 8600 に対する ping の実行 . . . 137
Linux での IPv6 の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
Ethernet Routing Switch 8600 か ら Linux シ ス テムに対する ping の実行 . . . . . . . . . 138
Linux シ ス テムか ら Ethernet Routing Switch 8600 に対する ping の実行 . . . . . . . . . 138
Linux シ ス テムへの IPv6 ア ド レ スの割当て . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
Linux シ ス テムか ら の IPv6 neighbor (ネ イバー) の表示 . . . . . . . . . . . . . . . . . . . . . 139
IPv6 設定 コ マ ン ド の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
VLAN の IPv6 情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
VLAN の Neighbor Discovery (ネ イバー デ ィ ス カバ リ ) 情報の表示 . . . . . . . . . . . . 141
VLAN の neighbor discovery prefix (ネ イバー探索プ レ フ ィ ッ ク ス) の表示 . . . . . . . 142
ブルー タ ポー ト の IPv6 情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
ブルー タ ポー ト の Neighbor Discovery (ネ イバー デ ィ ス カバ リ ) 情報の表示 . . . . 144
ブルー タ ポー ト の neighbor discovery prefix (ネ イバー探索プ レ フ ィ ッ ク ス) の
表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
Neighbor cache (ネ イバー キ ャ ッ シ ュ) の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
IPv4 と IPv6 の両方の ト ラ フ ィ ッ ク をルーテ ィ ン グする ス イ ッ チの設定例 . . . . . . . . . . . 146
第4章
Device Manager を使用 し た IP ルーテ ィ ング プ ロ ト コ ルの設定 . . . . . . . . . . . 149
IP ス タ テ ィ ッ ク ルー ト テーブルの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
IPv6 ス タ テ ィ ッ ク ルー ト の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
ス タ テ ィ ッ ク デ フ ォ ル ト ルー ト の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
ス タ テ ィ ッ ク ルー ト の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
ルーテ ィ ン グ テーブルの フ ラ ッ シ ュ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
Device Manager を使用 し た OSPFv3 の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
全般的な OSPF ルーテ ィ ン グ情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
ルー タ ー上での OSPF の有効化または無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
OSPF イ ン タ フ ェ ースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
OSPF イ ン タ フ ェ ースの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
OSPF neighbor (ネ イバー) 情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
OSPF エ リ ア情報の管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
仮想 リ ン クの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
ASBR の指定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177
リ ン ク ス テー ト デー タ ベース内のア ド バ タ イ ズ メ ン ト の表示 . . . . . . . . . . . . . . . . . 177
AS ス コ ープの リ ン ク ス テー ト デー タ ベース内の特性の表示 . . . . . . . . . . . . . . . . . . 178
リ ン ク ス コ ープの リ ン ク ス テー ト デー タ ベース内の特性の表示 . . . . . . . . . . . . . . . 179
OSPF エ リ ア集約範囲の挿入 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
ルー ト 再配布の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
OSPF 統計情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183
ルー ト 情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
TCP 情報 と UDP 情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
ド キ ュ メ ン ト 番号 : 321585-A-JA
目次 9
第5章
CLI を使用 し た IP ルーテ ィ ング プ ロ ト コルの設定 . . . . . . . . . . . . . . . . . . . . . . 189
IPv6 ス タ テ ィ ッ ク ルー ト コ マ ン ド と OSPFv3 コ マ ン ド のロー ド マ ッ プ . . . . . . . . . . . . 190
IPv6 ス タ テ ィ ッ ク ルー ト コ マ ン ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
IPv6 ス タ テ ィ ッ ク ルー ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
OSPFv3 の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
OSPF グ ローバル パラ メ ー タ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
OSPF エ リ アの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
OSPF エ リ ア範囲の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
OSPF エ リ アの仮想イ ン タ フ ェ ースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
OSPF ダ イ レ ク ト 再配布の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
OSPF ス タ テ ィ ッ ク ルー ト 再配布の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
ポー ト ベース OSPF のパラ メ ー タ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204
ポー ト ベース OSPF neighbor (ネ イバー) パ ラ メ ー タ の設定 . . . . . . . . . . . . . . . . . 207
VLAN の OSPF パ ラ メ ー タ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208
VLAN の OSPF neighbor (ネ イバー) パ ラ メ ー タ の設定 . . . . . . . . . . . . . . . . . . . . . 210
OSPFv3 コ マ ン ド と IPv6 コ マ ン ド の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
IPv6 ス タ テ ィ ッ ク ルー ト 情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
OSPF エ リ アの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
OSPF 情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
OSPF イ ン タ フ ェ ース情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
OSPF イ ン タ フ ェ ースの タ イ マ設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
OSPF リ ン ク ス テー ト デー タ ベース テーブルの表示 . . . . . . . . . . . . . . . . . . . . . . . 215
OSPF neighbor (ネ イバー) の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
OSPF 範囲の統計情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218
VLAN に対 し て設定 さ れてい る OSPF パ ラ メ ー タ の表示 . . . . . . . . . . . . . . . . . . . . . 219
ブルー タ ポー ト の OSPFv3 情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
ス タ テ ィ ッ ク ルー ト の設定例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221
ス タ テ ィ ッ ク ルー ト と OSPFv3 を組み合わせた例 . . . . . . . . . . . . . . . . . . . . . . . . . . 221
ス タ テ ィ ッ ク ルー ト だけの例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221
OSPF の設定例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223
第6章
Device Manager を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 . . . . . 231
ト ン ネルのための前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
VLAN またはブルー タ ポー ト を使用 し た ト ン ネルの手動設定 . . . . . . . . . . . . . . . . . . . . . 232
ロー カルの VLAN またはブルー タ ポー ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232
送信先の VLAN またはブルー タ ポー ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234
ト ン ネルに対する OSPF の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
ト ン ネルの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
ト ン ネルの hop limit (ホ ッ プ リ ミ ッ ト ) の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239
IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
10 目 次
第7章
CLI を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 . . . . . . . . . . . . . . . . 241
ト ン ネル設定 コ マ ン ド のロー ド マ ッ プ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242
ト ン ネル設定の前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
ト ン ネルの手動設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
ト ン ネル上で OSPF の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
ト ン ネルの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246
IPv6 ト ン ネル情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
ト ン ネル情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
ト ン ネル イ ン タ フ ェ ース情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
設定例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248
VLAN 間の ト ン ネルの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249
ブルー タ ポー ト 間での ト ン ネルの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252
第8章
Device Manager を使用 し たマルチキ ャ ス ト プ ロ ト コルの設定 . . . . . . . . . . . . 255
ルー タ ー上でのマルチキ ャ ス ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
MLD ホス ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
MLD ルー タ ー イ ン タ フ ェ ースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
MLD キ ャ ッ シ ュ の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
第9章
CLI を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定 . . . . . . . . . . . . . . . . . . . . . . . 261
MLD コ マ ン ド のロー ド マ ッ プ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262
マルチキ ャ ス ト のグ ローバルな有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262
VLAN での MLD の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263
ブルー タ ポー ト での MLD の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264
VLAN 上での MLD の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
ブルー タ ポー ト 上での MLD の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
ブルー タ ポー ト の MLD 設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
VLAN の MLD 設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268
MLD キ ャ ッ シ ュ の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268
ブルー タ ポー ト の MLD キ ャ ッ シ ュの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268
VLAN の MLD キ ャ ッ シ ュの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268
グループ ア ド レ スの MLD キ ャ ッ シ ュ の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
第 10 章
Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 . . . . . . . . . . . 271
ア ク セス制御テ ン プ レ ー ト (ACT) の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271
ACT の表示 と 設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272
ACT 属性の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274
ACT へのパ タ ーンの挿入 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
ACT の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276
ド キ ュ メ ン ト 番号 : 321585-A-JA
目 次 11
ア ク セス制御 リ ス ト (ACL) の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
ACL の挿入 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
ACL の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
ACL の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
ア ク セス制御エ ン ト リ (ACE) の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
ACE 共通エ ン ト リ の挿入 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
ACE に対する IPv6 送信元 IP ア ド レ ス リ ス ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . 285
ACE に対する IPv6 送信先 IP ア ド レ ス リ ス ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . 286
ACE の IPv6 ネ ク ス ト ヘ ッ ダー ルールの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287
ACE 共通エ ン ト リ の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288
ACE 共通エ ン ト リ の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288
ACE デバ ッ グ ア ク シ ョ ンの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
ACL ポー ト 統計情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290
ACL の IPv6 属性の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
第 11 章
CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定. . . . . . . . . . . . . . . . . . . . . . . . . . . 293
ト ラ フ ィ ッ ク フ ィ ル タ コ マ ン ド のロー ド マ ッ プ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294
ト ラ フ ィ ッ ク フ ィ ル タ リ ン グの用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
ア ク セス制御テ ン プ レ ー ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296
ACT の操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296
ユーザー作成パ タ ーン用のテ ン プ レー ト の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298
適用ス テー タ スの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300
ア ク セス制御 リ ス ト の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301
ACL の操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302
ACL に対する グ ローバル ア ク シ ョ ン と デ フ ォ ル ト ア ク シ ョ ンの設定 . . . . . . . . . . . 303
ACL に対する VLAN の関連付け と 関連付けの解除 . . . . . . . . . . . . . . . . . . . . . . . . . . 304
ACL でのポー ト の関連付け と 関連付けの解除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
ア ク セス制御エ ン ト リ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306
ACE の操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306
IPv6 ヘ ッ ダー属性を持つ ACE の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311
カ ス タ ム フ ィ ル タ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312
ト ラ フ ィ ッ ク フ ィ ル タ リ ン グ デー タ の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314
ACT デー タ の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314
ACT パ タ ーン デー タ の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315
ACL 情報または ACE 情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315
第 12 章
Device Manager を使用 し たセキ ュ リ テ ィ の設定 . . . . . . . . . . . . . . . . . . . . . . . 317
CLI へのア ク セスの制御 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317
パスワー ド の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318
ポー ト ロ ッ クの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321
ポー ト ロ ッ クの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322
IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
12 目 次
ポー ト のロ ッ ク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323
ポー ト ロ ッ クの解除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323
bootconfig の hsecure の有効化 と 無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324
長 さ が無効なパスワー ド の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324
新 し いデ フ ォ ル ト のパスワー ド と コ ミ ュ ニ テ ィ 文字列 . . . . . . . . . . . . . . . . . . . . . . . 325
エージ ン グの適用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326
ス イ ッ チへのア ク セスの制御 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326
ア ク セス ポ リ シーの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330
SNMPv3 の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333
SNMPv3 を使用 し た ロ グオ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333
暗号化モ ジ ュ ールの読込み . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335
SNMPv3 を使用 し た ロ グオ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336
ユーザー セキ ュ リ テ ィ モデルの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336
グループの メ ンバシ ッ プの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339
グループのア ク セス権の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341
SNMP グループのア ク セス ポ リ シーの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343
オブ ジ ェ ク ト への MIB ビ ュ ー ア ク セス権の割当て . . . . . . . . . . . . . . . . . . . . . . . . . . 345
コ ミ ュ ニ テ ィ の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346
タ ーゲ ッ ト テーブルの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348
タ ーゲ ッ ト テーブル パラ メ ー タ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351
通知テーブルの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353
通知フ ィ ル タ プ ロ フ ァ イル テーブルのパラ メ ー タ の設定 . . . . . . . . . . . . . . . . . . . . 354
通知フ ィ ル タ テーブルのパラ メ ー タ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356
SNMP 統計情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357
セキ ュ ア シ ェ ル (SSH) 設定パ ラ メ ー タ の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359
サポー ト 対象の SSH ク ラ イ ア ン ト と SCP ク ラ イ ア ン ト . . . . . . . . . . . . . . . . . . . . . 361
第 13 章
CLI を使用 し たセキ ュ リ テ ィ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365
セキ ュ リ テ ィ コ マ ン ド のロー ド マ ッ プ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 366
CLI へのア ク セスの制御 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370
Ethernet Routing Switch 8600 ソ フ ト ウ ェ ア リ リ ース 4.1 にア ッ プグ レー ド し た と き
のパスワー ド の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370
パスワー ド の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371
マ ス タ と ス レーブの CPU のパスワー ド の同期 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374
ス イ ッ チへのア ク セスの制御 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 375
ア ク セス ポ リ シー機能のグ ローバルな有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376
ア ク セス ポ リ シーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376
by-mac の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 379
ア ク セス ポ リ シーの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381
ユーザー ア ク セス権の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 382
ア ク セス サービ スの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 385
ス イ ッ チへのネ ッ ト ワー ク ア ク セスの許可 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387
rlogin のホス ト と ユーザー名の指定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388
ド キ ュ メ ン ト 番号 : 321585-A-JA
目 次 13
ポ リ シーの優先順位の割当て . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388
ア ク セス ポ リ シーに名前を付け る . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388
ア ク セス ポ リ シーの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389
SNMPv3 の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389
暗号化モ ジ ュ ールの読込み . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 390
USM テーブルへの新 し いユーザーの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391
SNMPv3 の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394
新 し いユーザー グループ メ ンバの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396
SNMPv3 グループのア ク セス権の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 398
View テーブルでの MIB 用の新 し いエ ン ト リ の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . 401
コ ミ ュ ニ テ ィ の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408
SNMP シ ス テム情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411
SNMP コ ミ ュ ニ テ ィ 文字列の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413
コ ミ ュ ニ テ ィ 文字列の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413
ト ラ ッ プ通知の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415
SNMP タ ーゲ ッ ト ア ド レ スの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 418
SNMP タ ーゲ ッ ト パ ラ メ ー タ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421
通知フ ィ ル タ テーブルの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 423
その他の ntfy-filter コ マ ン ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 424
SNMP のブ ロ ッ ク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425
SSH の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425
設定の前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425
3DES 暗号化イ メ ージのダウ ン ロー ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 426
SSH サーバーの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 426
SSH 設定パ ラ メ ー タ の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427
SSH 設定情報の確認 と 表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 429
付録 A
参考 RFC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 431
付録 B
ICMPv6 の タ イ プ と コ ー ド の詳細情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 433
索 引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435
IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
14 目 次
ド キ ュ メ ン ト 番号 : 321585-A-JA
15
図一覧
図1
IPv6 ヘ ッ ダー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
図2
128 ビ ッ ト の IPv6 ア ド レ スの形式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
図3
IPv6 のヘ ッ ダー と 拡張ヘ ッ ダー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
図4
Neighbor Discovery (ネ イバー デ ィ ス カバ リ ) の コ ンポーネ ン ト . . . . . . . . . 35
図5
VLAN 間の IP ルーテ ィ ン グ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
図6
ト ラ ン ジ ッ ト エ リ ア を経由 し た ABR 間の仮想 リ ン ク . . . . . . . . . . . . . . . . . . 57
図7
VACM に関連付け られた USM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
図8
SSH プ ロ ト コ ルの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
図9
SSH バージ ョ ン 2 プ ロ ト コ ル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
図 10
[Mgmt Port] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
図 11
[Mgmt Port]-[Mgmt Port-IPv6 Interface] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . 73
図 12
[Mgmt Port, Insert Mgmt Port-IPv6 Interface] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . 73
図 13
[Mgmt Port]-[Mgmt Port-IPv6 Addresses] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . 75
図 14
[Mgmt Port, Insert Mgmt Port-IPv6 Addresses] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . 75
図 15
[Mgmt Port]-[CPU IPv6 Route Table] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
図 16
[Mgmt Port, Insert CPU IPv6 Route Table] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . 76
図 17
[Chassis]-[System] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
図 18
[Ipv6]-[Interfaces] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
図 19
[Ipv6, Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . 80
図 20
[Ipv6]-[Addresses] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
図 21
図 22
[Ipv6, Insert Addresses] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . 82
[IPv6 Interface Stats] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
図 23
[Ipv6]-[Discovery Prefix] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
図 24
[Ipv6, Insert Discovery Prefix] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . 89
図 25
[Ipv6]-[Route Advertisement] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
図 26
[Ipv6]-[Neighbors] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
図 27
[Insert Neighbors] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
図 28
[Ipv6]-[Neighbors] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
図 29
[Open Device] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
図 30
[Telnet] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
図 31
Web ロ グオ ン ページ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
図 32
Device Manager の初期ウ ィ ン ド ウ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
図 33
[Open Device] ウ ィ ン ド ウ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
図 34
図 35
[Properties] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
Ethernet Routing Switch 8600 の [Device Manager] ウ ィ ン ド ウ . . . . . . . . . . 102
図 36
[DNS]-[DNS Host] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
図 37
.[DNS]-[DNS Servers] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
16 図一覧
図 38
[DNS, Insert DNS Servers] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . 104
図 39
Windows XP シ ス テムか ら の ping の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
図 40
Linux シ ス テムか ら の ping の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
図 41
図 42
config sys net6-mgmt info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . 113
config sys set info コ マ ン ド の出力 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
図 43
config vlan <vlan id> ipv6 info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . 118
図 44
config vlan ipv6 address info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . 119
図 45
config vlan ipv6 admin enable info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . 119
図 46
config ethernet <slot/port> ipv6 info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . 120
図 47
管理ス テー タ ス を有効に し た後の config ethernet <slot/port> ipv6 info コ マ ン ド
の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
図 48
config ethernet <slot/port> ipv6 nd-prefix <prefix/length> info コ マ ン ド の出力例
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
図 49
show ipv6 nd-prefix の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
図 50
configure vlan 13 ipv6 nd コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . 128
図 51
ス タ テ ィ ッ ク neighbor (ネ イバー) の設定 コ マ ン ド の出力例 . . . . . . . . . . . 129
図 52
show ipv6 neighbors info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . 129
図 53
図 54
config ipv6 info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
ping コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
図 55
Telnet のダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
図 56
Web ロ グオ ン ページ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
図 57
config sys set snmp info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . 134
図 58
config sys dns create コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
図 59
Windows XP シ ス テムか ら の ping の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
図 60
Linux シ ス テムか ら の ping の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
図 61
show vlan info ipv6 コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
図 62
show vlan info ipv6-nd コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
図 63
show vlan info ipv6-nd-prefix コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . 143
図 64
show ports info ipv6 の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
図 65
図 66
show ports info ipv6-nd コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
show ports info ipve-nd-prefix コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . 145
図 67
show ipv6 neighbor info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . 146
図 68
[Static Routes] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
図 69
[IP, Insert Static Route] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . 152
図 70
[Static Routes] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
図 71
[VLAN] ダ イ ア ロ グ ボ ッ ク スの [Advanced] タ ブ . . . . . . . . . . . . . . . . . . . . . . 155
図 72
[Port] ダ イ ア ロ グ ボ ッ ク スの [IP Interface] タ ブ . . . . . . . . . . . . . . . . . . . . . . 156
図 73
[Globals] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
図 74
[Interfaces] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
図 75
[Ipv6Ospf Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . 165
図 76
[NBMA Neighbors] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
図 77
[Ipv6Ospf, Insert NBMA Neighbors] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . 167
図 78
[Ipv6Ospf, Neighbors] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . 168
図 79
OSPF ダ イ ア ロ グ ボ ッ ク スの [Areas] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . 170
ド キ ュ メ ン ト 番号 : 321585-A-JA
図一覧 17
図 80
[Insert Areas] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
図 81
[Virtual If] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
図 82
[OSPF, Insert Virtual If] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . 174
図 83
図 84
[Virtual Neighbor] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
[Area-scope link-state Database] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177
図 85
[Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク スの [AS-scope link-state DB] タ ブ . . . . . . . . . 179
図 86
[Link-scope link-state DB] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
図 87
[Area Aggregate] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
図 88
[Ipv6Ospf, Insert Area Aggregate] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . 181
図 89
[Redistribute] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183
図 90
[Ipv6Ospf, Insert Redistribute] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . 183
図 91
[OSPF]-[Stats] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
図 92
[IPv6 Routes] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
図 93
[IPv6TcpUdp] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
図 94
config ipv6 static-route info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . 197
図 95
config ipv6 ospf info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
図 96
config ipv6 ospf area info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . 200
図 97
config ipv6 ospf area range info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . 201
図 98
config ipv6 ospf area virtual-interface info コ マ ン ド の出力例 . . . . . . . . . . . . 202
図 99
config ipv6 ospf redistribute direct info コ マ ン ド の出力例 . . 203
図 100
config ipv6 ospf redistribute static info コ マ ン ド の出力例 . . 204
図 101
config ethernet ipv6 ospf info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . 207
図 102
config ethernet ipv6 ospf nbma-nbr info コ マ ン ド の出力例 . . . . . . . . . . . . . . 208
図 103
config vlan ipv6 ospf info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . 210
図 104
config vlan ipv6 ospf nbma-nbr info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . 211
図 105
show ipv6 static-route info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . 212
図 106
show ipv6 ospf area コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
図 107
show ipv6 ospf info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
図 108
図 109
show ipv6 ospf interface コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . 214
show ipv6 ospf int-timers コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . 215
図 110
show ipv6 ospf lsdb コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
図 111
show ipv6 ospf lsdb detail コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . 217
図 112
show isv6 ospf neighbor コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . 218
図 113
show ipv6 ospf range コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218
図 114
show vlan info ospf コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
図 115
show ports info ospfv3 の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
図 116
設定例のネ ッ ト ワー ク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223
図 117
[Ipv6Tunnel]-[Tunnel Config] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
図 118
[Ipv6Tunnel, Insert Tunnel Config] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . 233
図 119
[IPv6 Tunnel Config] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
図 120
[Tunnel OSPF]-[OSPF Interface] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236
図 121
[Ipv6Ospf Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . 236
図 122
[Ipv6Tunnel]-[Tunnel Interface] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239
IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
18 図一覧
図 123
show ipv6 tunnel info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
図 124
show ipv6 tunnel interface コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . 248
図 125
show ipv6 tunnel コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251
図 126
図 127
show ipv6 tunnel interface コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . 252
[System] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
図 128
[Mcast MLT Distribution] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
図 129
[MLD Globals] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
図 130
[Ipv6Mld, Interfaces] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
図 131
[Ipv6Mld, Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . 258
図 132
[Ipv6Mld]-[Cache] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260
図 133
config ipv6 info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263
図 134
config ipv6 info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264
図 135
config ethernet <port> ipv6 info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . 265
図 136
config vlan <vid> ipv6 mld info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . 266
図 137
config ethernet <slot/port> ipv6 mld info コ マ ン ド の出力例 . . . . . . . . . . . . . . 267
図 138
show ports info mld コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
図 139
show vlan info mld コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268
図 140
R モ ジ ュ ール フ ィ ル タ 設定についての通知ボ ッ ク ス . . . . . . . . . . . . . . . . . . 272
図 141
[ACL] ダ イ ア ロ グ ボ ッ ク スの [ACT] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . 272
図 142
[ACL, Insert ACT] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
図 143
[ACL] ダ イ ア ロ グの [ACT] タ ブ (変更) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274
図 144
[Pattern, ACT (x)] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
図 145
[Pattern, ACT (x), Insert Pattern] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . 275
図 146
[ACL] ダ イ ア ロ グの [ACT] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
図 147
[ACL]-[Insert ACL] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
図 148
[ActId] リ ス ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
図 149
[PrFilterAclPortList] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . 279
図 150
[ACL] ダ イ ア ロ グ ボ ッ ク スの [ACL] タ ブ (変更) . . . . . . . . . . . . . . . . . . . . . 280
図 151
図 152
ACL の削除確認ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
[ACE, ACL (x)] ダ イ ア ロ グの [ACE Common] タ ブ . . . . . . . . . . . . . . . . . . . . 282
図 153
[ACE, ACL (x), Insert ACE Common] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . 283
図 154
[IPv6 ACE] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
図 155
[Source IPv6 list configuration] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . 286
図 156
[IPv6 ACE] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287
図 157
[Next Header configuration] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . 288
図 158
[ACL] ダ イ ア ロ グの [ACE Common] タ ブ (変更) . . . . . . . . . . . . . . . . . . . . . 289
図 159
[ACL (x)] ダ イ ア ロ グ ボ ッ ク スの [ACE (name)] タ ブ . . . . . . . . . . . . . . . . . . 290
図 160
[ACE, ACL (x)] ダ イ ア ロ グの [Statistics] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . 291
図 161
ACL IPv6 の属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292
図 162
config filter act <act-id> info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . 298
図 163
config filter act <act-id> pattern info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . 300
図 164
config filter act <act id> apply コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . 301
図 165
config filter acl <acl-id> info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . 303
ド キ ュ メ ン ト 番号 : 321585-A-JA
図一覧 19
図 166
config filter acl <acl-id> set info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . 304
図 167
config filter acl <acl-id> vlan info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . 305
図 168
config filter acl <acl-id> port info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . 306
図 169
図 170
config filter acl <acl-id> ace <ace-id> info コ マ ン ド の出力例 . . . . . . . . . . . . 310
config filter acl <acl-id> ace <ace-id> create コ マ ン ド の出力例 . . . . . . . . . . 311
図 171
show filter act コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314
図 172
show filter act-pattern コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315
図 173
show filter acl ace コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316
図 174
[Control Path Security] ダ イ ア ロ グ ボ ッ ク スの [Access Policies] タ ブ . . . . . 319
図 175
[Control Path Security]-[CLI] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320
図 176
[Control Path Security]-[Port Lock] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322
図 177
[PortLockLockedPorts] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . 323
図 178
Config cli password コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325
図 179
[Control Security]-[Access Policies] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327
図 180
[ControlPathSecurity, Insert Access Policy] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . 328
図 181
[Chassis]-[System] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331
図 182
[Chassis]-[Systems Flags] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332
図 183
[Open Device] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334
図 184
[USM] ダ イ ア ロ グ ボ ッ ク ス
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337
図 185
[USM, Insert USM Table] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . 337
図 186
[VACM]-[Group Membership] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339
図 187
[VACM, Insert Group Membership] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . 340
図 188
[VACM]-[Group Access Right] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341
図 189
[VACM, Insert Group Access Right] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . 342
図 190
[ControlPathSecurity]-[Access Policies] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . 343
図 191
[ControlPathSecurity]-[Access Policies-SNMP Groups] タ ブ . . . . . . . . . . . . . 344
図 192
[Insert access policies-SNMP groups] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . 344
図 193
[VACM]-[MIB View] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345
図 194
図 195
[VACM, Insert MIB View] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . 346
[Community Table] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . 347
図 196
[Community Table, Insert Community Table] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . 347
図 197
[TargetTable] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349
図 198
[Target Table, Insert Target Table] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . 350
図 199
[Target Table, Insert Target Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . 351
図 200
[TargetTable]-[Target Params Table] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . 352
図 201
[TargetTable, Insert Target Params Table] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . 352
図 202
[NotifyTable] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353
図 203
[NotifyTable, Insert Notify Table] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . 354
図 204
[NotifyTable]-[Notify Filter Profile Table] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . 355
図 205
[NotifyTable, Insert Notify Filter Profile Table] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . 355
図 206
[NotifyTable]-[Notify FilterTable] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356
図 207
[NotifyTable, Insert Notify Filter Table] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . 356
図 208
[Security]-[SNMP] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358
IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
20 図一覧
図 209
[ControlPathSecurity]-[Applying Policy] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . 360
図 210
[Security]-[SSH] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 360
図 211
cli config password コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374
図 212
図 213
config sys access-policy info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . 378
config sys access-policy info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . 378
図 214
configsysaccess-policy info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . 379
図 215
config sys access-policy by-mac コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . 380
図 216
show sys access-policy info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . 382
図 217
config sys /access-policy service# info コ マ ン ド の出力例 . . . . . . . . . . . . . . . 387
図 218
config snmp-v3 usm info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . 393
図 219
[Open Device] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395
図 220
config snmp-v3 group-member info . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397
図 221
config snmp-v3 group-member info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . 398
図 222
config snmp-v3 group-member info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . 398
図 223
config snmp-v3 group-access info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . 399
図 224
config snmp-v3 group-access info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . 400
図 225
config snmp-v3 mib-view info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . 402
図 226
config snmp-v3 mib-view info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . 402
図 227
config snmp-v3 mib-view info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . 403
図 228
config snmp-v3 community info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . 406
図 229
config snmp-v3 group-member info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . 406
図 230
config snmp-v3 group-access info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . 407
図 231
config snmp-v3 mib-view info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . 408
図 232
config snmp-v3 community info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . 410
図 233
config snmp-v3 community info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . 410
図 234
show config module sys コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . 412
図 235
config snmp-v3 community info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . 414
図 236
config snmp-v3 community info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . 415
図 237
図 238
Config SNMP notification コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . 417
Config SNMP target address コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . 421
図 239
Config SNMP target parameters コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . 423
図 240
config snmp-v3 ntfy-filter info コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . 424
図 241
SNMP ブ ロ ッ ク コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425
図 242
config sys set ssh info コ マ ン ド の出力 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 429
図 243
show sys ssh global お よび session コ マ ン ド の出力例 . . . . . . . . . . . . . . . . . 430
ド キ ュ メ ン ト 番号 : 321585-A-JA
21
表一覧
表1
IPv4 と IPv6 の違い . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
表2
IPv6 と IPv4 の neighbor (ネ イバー) の比較 . . . . . . . . . . . . . . . . . . . . . . . . . 35
表3
Neighbor cache (ネ イバー キ ャ ッ シ ュ) の状態 . . . . . . . . . . . . . . . . . . . . . . . 36
表4
IPv4 と IPv6 の Neighbor Discovery (ネ イバー デ ィ ス カバ リ ) の比較 . . . . . 37
表5
OSPFv3 ネ ッ ト ワー ク におけるルー タ ーの タ イ プ . . . . . . . . . . . . . . . . . . . . . 51
表6
[Mgmt Port, Insert Mgmt Port-IPv6 Interface] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
表7
[Mgmt Port, Insert Mgmt Port-IPv6 Addresses] ダ イ ア ロ グ ボ ッ ク スの
フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
表8
[Mgmt Port, Insert CPU IPv6 Route Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
表9
[Ipv6, Insert Interfaces] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . . . . . . . 81
表 10
[Ipv6, Insert Addresses] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . . . . . . 82
表 11
[Ipv6]-[Addresses] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
表 12
[IPv6 Interface Stats] ダ イ ア ロ グ ボ ッ ク スのフ ィ ール ド . . . . . . . . . . . . . . . . 84
表 13
[Ipv6, Insert Discovery Prefix] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . . 89
表 14
[Ipv6]-[Route Advertisement] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . 91
表 15
[Ipv6, Insert Neighbors] ダ イ ア ロ グ ボ ッ ク ス と タ ブの フ ィ ール ド . . . . . . . . . 93
表 16
[Open Device] ウ ィ ン ド ウの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
表 17
[Properties] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . 100
表 18
SNMP コ ミ ュ ニ テ ィ 文字列のデ フ ォ ル ト 値 . . . . . . . . . . . . . . . . . . . . . . . . . 102
表 19
[DNS]-[DNS Host] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
表 20
[Ipv6] ダ イ ア ロ グ ボ ッ ク スの [static routes] タ ブの フ ィ ール ド . . . . . . . . . . . 152
表 21
表 22
OSPF の ト ピ ッ ク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
[Globals] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
表 23
[Interfaces] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
表 24
[Neighbors] タ ブのフ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
表 25
[Areas] タ ブのフ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
表 26
[Virtual If] タ ブのフ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
表 27
[Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク スの [Virtual Neighbor] タ ブの フ ィ ール ド . . . . 175
表 28
[Area-scope link-state Database] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . 178
表 29
[AS-scope link-state DB] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . 179
表 30
[Link-scope link-state DB] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . 180
表 31
[Ipv6Ospf, Insert Redistribute] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . 183
表 32
[OSPF]-[Stats] タ ブの欄 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
表 33
表 34
[Routes] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
[TCP Globals] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
表 35
[TCP Connections] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
22 表一覧
表 36
[TCP Listeners] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
表 37
[UDP Endpoints] タ ブのフ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
表 38
[Ipv6Tunnel]-[Tunnel Config] タ ブ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
表 39
表 40
[IPv6Tunnel] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
[IPv6 OSPF Insert Interfaces] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . 237
表 41
[Ipv6Tunnel]-[Tunnel Interface] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . 239
表 42
[Ipv6Mld]-[Interfaces] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
表 43
[Ipv6Mld]-[Cache] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260
表 44
[ACL, Insert ACT] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . . . . . . . . . . 273
表 45
[Pattern, ACT (x), Insert Pattern] ダ イ ア ロ グ ボ ッ ク スのフ ィ ール ド . . . . . . 276
表 46
[Pattern, ACT (x), Insert Pattern] ダ イ ア ロ グ ボ ッ ク スのフ ィ ール ド . . . . . . 276
表 47
[ACL, Insert ACT] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . . . . . . . . . . 279
表 48
[ACE, ACL (x), Insert ACE Common] ダ イ ア ロ グ ボ ッ ク スの
フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283
表 49
[Source IPv6 list configuration] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . . . . 286
表 50
[Destination IPv6 list configuration] ダ イ ア ロ グ ボ ッ ク ス . . . . . . . . . . . . . . . 287
表 51
[ACE, ACL (x)] ダ イ ア ロ グ ボ ッ ク スの [Statistics] タ ブの フ ィ ール ド . . . . . . 291
表 52
ACL IPv6 属性のフ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292
表 53
[Control Path Security]-[CLI] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . 321
表 54
[Port Lock] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322
表 55
新 し いデ フ ォ ル ト パスワー ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325
表 56
新 し いデ フ ォ ル ト コ ミ ュ ニ テ ィ 文字列 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326
表 57
[Insert Access Policies] ダ イ ア ロ グ ボ ッ ク スのフ ィ ール ド . . . . . . . . . . . . . 329
表 58
[USM] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . 337
表 59
[Insert USM Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . . . . . . . . . 338
表 60
[Group Membership] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340
表 61
[Insert Group Membership] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . 340
表 62
[Group Access Right] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342
表 63
表 64
[SNMP groups] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344
[MIB View] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346
表 65
[Community Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . . . . . . . . . 347
表 66
[TargetTable, Target Params Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . 353
表 67
[NotifyTable, Insert Notify Table ] ダ イ ア ロ グ ボ ッ ク スのフ ィ ール ド . . . . . . 354
表 68
[NotifyTable, Insert Notify Filter Profile Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355
表 69
[NotifyTable, Insert Notify Filter Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . 357
表 70
[SNMP] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358
表 71
[SSH] タ ブの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361
表 72
他社製の SSH ク ラ イ ア ン ト ソ フ ト ウ ェ ア と SCP ク ラ イ ア ン ト ソ フ ト ウ ェ ア
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 362
表 73
DSA 認証のア ク セス レ ベル と フ ァ イル名 . . . . . . . . . . . . . . . . . . . . . . . . . . 363
表 74
RSA 認証のア ク セス レ ベル と フ ァ イル名 . . . . . . . . . . . . . . . . . . . . . . . . . . 364
表 75
[Open Device] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド . . . . . . . . . . . . . . . . . . . . . 395
表 76
ICMPv6 の タ イ プ と コ ー ド の詳細情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 433
ド キ ュ メ ン ト 番号 : 321585-A-JA
23
は じ めに
本書では、 コ マ ン ド ラ イ ン イ ン タ フ ェ ー ス (CLI) ま たはグ ラ フ ィ カル ユー
ザー イ ン タ フ ェース (GUI) の Device Manager を使っ て、Ethernet Routing Switch
8600 の一般的なネ ッ ト ワー ク 管理を行 う 方法について説明 し ます。
Ethernet Routing Switch 8600 の使い方についての詳細は、こ の リ リ ース に付属 し
てい る リ リ ース ノ ー ト の 「関連マニ ュ アル」 を参照 し て く だ さ い。
対象読者
本書は、 次の知識があ る ネ ッ ト ワー ク 管理者を対象 と し てい ます。
•
•
•
•
ネ ッ ト ワー ク 、 Ethernet ブ リ ッ ジ、 IP ルーテ ィ ン グの基本知識
ネ ッ ト ワーキ ン グの概念 と 用語に関す る 詳細な知識
ネ ッ ト ワー ク ト ポ ロ ジの基本知識
ウ ィ ン ド ウ シ ス テ ム ま たはグ ラ フ ィ カル ユーザー イ ン タ フ ェース (GUI)
の使用経験
略語
本書では次の略語 と 頭字語を使用 し てい ます。
ACE
Access Control Entry (ア ク セ ス制御エ ン ト リ )
ACL
Access Control List (ア ク セ ス制御 リ ス ト )
ACT
Access Control Type (ア ク セ ス制御 タ イ プ)
ARP
Address Resolution Protocol (ア ド レ ス解決プ ロ ト コ
ル)
AES
Advanced Encryption Standard
AS ス コ ープ
Aggregate System Scope (集約シ ス テ ム ス コ ープ)
ABR
Area Border Router (エ リ ア境界ルー タ ー)
AS
Autonomous System (自律シ ス テ ム)
ASBR
Autonomous System Border Router (自律シ ス テ ム境
界ルー タ ー)
ASE
Autonomous System External (自律シ ス テ ム外部)
BDR
Backup Default Router (バ ッ ク ア ッ プ デフ ォ ル ト
ルー タ ー)
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
24 は じ めに
CLI
Command Line Interface ( コ マ ン ド ラ イ ン イ ン タ
フ ェ ース)
DES
Data Encryptions Standard
DD
Database Description (デー タ ベース記述)
DR
Default Router (デフ ォ ル ト ルー タ ー)
DoS
Denial-of-Service (サービ ス拒絶)
DM
Device Manager
DNS
Domain Name System ( ド メ イ ン ネーム シ ス テ ム)
DAD
Duplicate Address Detection (重複ア ド レ ス検出)
EUI
Extended Unique Identifier
GUI
Graphical User Interface (グ ラ フ ィ カル ユーザー イ
ン タ フ ェース)
IGP
Interior Gateway Protocol (内部ゲー ト ウ ェ イ プ ロ ト
コ ル)
IR
Internal Router (内部ルー タ ー)
ICMP
Internet Control Message Protocol ( イ ン タ ーネ ッ ト コ
ン ト ロ ール メ ッ セージ プ ロ ト コ ル)
IPv4
イ ン タ ーネ ッ ト プ ロ ト コ ル バージ ョ ン 4
IPv6
イ ン タ ーネ ッ ト プ ロ ト コ ル バージ ョ ン 6
LSA
Link State Advertisement ( リ ン ク ス テー ト ア ド バ タ
イズ メ ン ト)
LSDB
Link State Database ( リ ン ク ス テー ト デー タ ベース)
MAC
Media Access Control ( メ デ ィ ア ア ク セ ス制御)
MIB
Management Information Base (管理情報ベース)
MTU
Maximum Transmission Unit (最大転送ユニ ッ ト )
MLD
Multicast Listener Discovery ( マルチキ ャ ス ト リ ス ナ
デ ィ ス カバ リ )
MLT
Multilink Trunks (マルチ リ ン ク ト ラ ン ク )
ND
Neighbor Discovery (ネ イ バー デ ィ ス カバ リ )
NBMA
Non-Broadcast Multiaccess Network (非ブ ロ ー ド キ ャ
ス ト マルチア ク セ ス ネ ッ ト ワー ク )
NSSA
Not So Stubby Area (準ス タ ブ エ リ ア)
OSPF
Open Shortest Path First (最短経路選択)
RTM
Route Table Manager (ルー ト テーブル マネージ ャ )
SCP
Secure Copy (セキ ュ ア コ ピー)
SSH
Secure Shell (セキ ュ ア シ ェ ル)
SNMP
Simple Network Management Protocol (簡易ネ ッ ト
ワー ク 管理プ ロ ト コ ル)
TOS
Type Of Service (サービ ス タ イ プ)
ド キ ュ メ ン ト 番号 : 321585-A-JA
は じ めに 25
U/L
Universal/Local (ユニバーサル / ロ ーカル)
USM
User-based Security Model (ユーザー ベース セキ ュ
リ テ ィ モデル)
VACM
Variable Acces Control Model (バ リ アブル ア ク セ ス
コ ン ト ロ ール モデル)
VLAN
Virtual Local Area Network (仮想 ロ ーカル エ リ ア
ネ ッ ト ワー ク )
表記規則
本書では次の表記規則を使用 し てい ます。
山形かっ こ (< >)
か っ こ 内の記述内容に従っ たテ キ ス ト を選んで入力
す る こ と を示 し ます。 コ マ ン ド を入力す る と き は、
こ のかっ こ を入力 し ないで く だ さ い。
例 : コ マ ン ド シ ン タ ッ ク ス が、
ping <ip_address> と な っ ていれば、
ping 192.32.10.12 の よ う に入力 し ます。
bold Courier text
入力すべ き コ マ ン ド 名 と オプシ ョ ン、 お よ び文字列
を示 し ます。
例 : dinfo コ マ ン ド を使用 し ます。
例 : 「show ip {alerts|routes}」 と 入力 し ます。
中か っ こ ({})
コ マ ン ド シ ン タ ッ ク ス の必須要素に複数の選択肢が
あ る こ と を意味 し ます。 選択肢のいずれか 1 つだけ
を選んで入力 し ます。 コ マ ン ド を入力す る と き は、
こ のかっ こ を入力 し ないで く だ さ い。
例 : コ マン ド シン タ ッ ク スが
show ip {alerts|routes} と な っ ていれば、 「
show ip alerts」 ま たは 「show ip routes」 を入
力 し ます。 両方を指定す る こ と はで き ません。
角か っ こ ([ ])
コ マ ン ド シ ン タ ッ ク ス記述内で省略可能な要素を示
し ます。 コ マ ン ド を入力す る と き は、 こ のかっ こ を
入力 し ないで く だ さ い。
例 : コ マン ド シン タ ッ ク スが
show ip interfaces [-alerts] と な っ ていれば、
「show ip interfaces」 ま たは
「show ip interfaces -alerts」 のいずれかを入力
し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
26 は じ めに
省略記号 (. . .)
コ マ ン ド シ ン タ ッ ク ス記述で、 直前の要素を必要な
数だけ繰 り 返 し 入力す る こ と を意味 し ます。
例 : コ マン ド シン タ ッ ク スが
ethernet/2/1 [<parameter> <value>]...
と な っ ていれば、 「ethernet/2/1」 に続いて、 パ ラ
メ ー タ と 値の組合わせを必要な数だけ入力 し ます。
italic text
コ マ ン ド シ ン タ ッ ク ス記述内の変数を示 し ます。 1
つの変数が複数の語か ら 成っ てい る と き は、 それ ら
を下線で連結 し ます。
例 : コ マン ド シン タ ッ ク スが
show at <valid_route> と な っ ていれば、
valid_route
は変数なので該当す る 値に置 き 換え ます。
plain Courier text
コ マ ン ド シ ン タ ッ ク スお よ びプ ロ ンプ ト やシ ス テ ム
メ ッ セージ な ど のシ ス テ ム出力を示 し ます。
例 : Set Trap Monitor Filters
不等号 ( > )
サブ メ ニ ュ ーの項目を示 し ます。
例 : [Protocols>IP] は、 [Protocols] メ ニ ュ ーのサブ メ
ニ ュ ーに含まれ る [IP] コ マ ン ド を意味 し ます。
縦線 (|)
コ マ ン ド のキーワ ー ド や引数に複数の選択肢があ る
と き に、 各選択肢を区切 り ます。 選択肢のいずれか
1 つだけ を選んで入力 し ます。 コ マ ン ド を入力す る
と き は、 こ の縦線を入力 し ないで く だ さ い。
例 : コ マン ド シン タ ッ ク スが
show ip {alerts|routes}
と な っ ていれば、 「show ip alerts」 ま たは 「show
ip routes」 を入力 し ます。 両方を指定す る こ と は
で き ません。
技術マニ ュ アル
一部の技術マニ ュ アル と リ リ ース ノ ー ト は、 イ ン タ ーネ ッ ト か ら 無料で直接印
刷す る こ と がで き ま す。 www.nortel.com/support に ア ク セ ス し て く だ さ い。 マ
ニ ュ アルが必要な製品を選択 し ます。 次に、 ハー ド ウ ェ ア ま たは ソ フ ト ウ ェ ア
製品のカ テ ゴ リ と モデル ま たはバージ ョ ン を探 し ます。 Adobe* Reader* を使っ
てマニ ュ アル と リ リ ース ノ ー ト を開 き 、必要なセ ク シ ョ ン を探 し て通常の標準
プ リ ン タ に印刷 し ま す。 Adobe* Reader* を ダ ウ ン ロ ー ド す る (無償) に は、
Adobe Systems* の URL www.adobe.com にア ク セ ス し て く だ さ い。
ド キ ュ メ ン ト 番号 : 321585-A-JA
27
技術サポー ト
こ こ では、 ノ ーテルの製品 と サービ ス に関す る 技術サポー ト について説明 し ま
す。
ノ ーテルの Web サイ ト か ら のサポー ト
ノ ー テ ル の 製 品 に 関 す る 技 術 サ ポ ー ト を 得 る 手 段 と し て は、 次 の Nortel
Technical Support の Web サ イ ト が最 も 便利です。
http://www.nortel.com/support
こ の Web サ イ ト では、 ソ フ ト ウ ェ アや ド キ ュ メ ン ト 、 お知 ら せ情報、 お よ び
ツール類に速やかにア ク セ ス し て、 ノ ーテルの製品に発生 し た問題を是正で き
ます。 具体的には、 次の操作を行 う こ と がで き ます。
•
•
•
•
ソ フ ト ウ ェ ア、 ド キ ュ メ ン ト 、 お よ び製品のお知 ら せのダ ウ ン ロ ー ド
Technical Support の Web サ イ ト や Nortel Knowledge Base か ら 、 技術的な問
題に対す る 解決策を検索
ノ ーテルの装置向けに新 し く リ リ ー ス さ れた ソ フ ト ウ ェ アお よ び ド キ ュ メ
ン ト の自動通知サービ スへの登録
技術サポー ト 事案の開始 と 管理
技術サポー ト
日本国内におけ る 保守お よ び技術サポー ト につ き ま し ては、 弊社営業担当ま で
お問い合わせ く だ さ い。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
28
技術サポー ト
ノ ーテルの販売代理店から のサポー ト
ノ ーテル製品のサービ ス契約を、 販売代理店ま たは正規の再販業者 と の間で交
わ し たお客様は、 その販売代理店の技術サポー ト 担当者にご相談 く だ さ い。
321585-A-JA Rev 00
29
第1章
IPv6 ルーテ ィ ングの概念
ルー タ ー管理機能は、使用 し てい る すべてのルーテ ィ ン グ プ ロ ト コ ルに適用 さ
れ、 ルー タ ーの IPv6 ( イ ン タ ーネ ッ ト プ ロ ト コ ル バージ ョ ン 6) の設定や IPv6
ルー ト テーブルの管理が含まれます。
こ こ では次の ト ピ ッ ク を説明 し ます。
トピック
ページ
IPv6 ヘ ッ ダー
30
Neighbor Discovery (ネ イバー デ ィ ス カバ リ )
33
IPv6 と Ethernet Routing Switch 8600
38
管理ア ク セス
39
ホス ト 自動設定
39
IPv6 VLAN と ブルー タ ポー ト
41
ト ン ネ リ ング
41
パス MTU の検出
42
ルーテ ィ ング
42
セキ ュ リ テ ィ
61
ア ク セス ポ リ シーの拡張
68
マルチキ ャ ス ト リ ン ク デ ィ ス カバ リ
68
QoS と IPv6 フ ィ ル タ
69
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
30 第 1 章 IPv6 ルーテ ィ ン グの概念
IPv6 ヘ ッ ダー
IPv6 ヘ ッ ダーには、 以下の フ ィ ール ド が含まれます。
•
•
•
•
•
•
•
•
4 ビ ッ ト の イ ン タ ーネ ッ ト プ ロ ト コ ル バージ ョ ン番号。 値は 6 です。
8 ビ ッ ト の ト ラ フ ィ ッ ク ク ラ ス フ ィ ール ド 。IPv4 のサービ ス タ イ プに似て
い ます。
20 ビ ッ ト の フ ロ ー ラ ベル。 サービ ス品質を追加指定す る ための ト ラ フ ィ ッ
ク フ ロ ーを識別 し ます。
16 ビ ッ ト の符号な し 整数。 IPv6 ペ イ ロ ー ド の長 さ です。
8 ビ ッ ト の次ヘ ッ ダー セ レ ク タ 。 次のヘ ッ ダーを指定 し ます。
8 ビ ッ ト の hop limit (ホ ッ プ リ ミ ッ ト ) を示す符合な し 整数。 ノ ー ド でパ
ケ ッ ト が転送 さ れ る たびに 1 ずつ引かれて い き ま す。 ノ ー ド は hop limit
(ホ ッ プ リ ミ ッ ト ) 値が 0 にな っ たパケ ッ ト を廃棄 し ます。
128 ビ ッ ト の送信元ア ド レ ス。
128 ビ ッ ト の送信先ア ド レ ス。
図 1 に IPv6 ヘ ッ ダーを示 し ます。
図 1 IPv6 ヘ ッ ダー
IPv6 ア ド レ ス
IPv6 ア ド レ ス の長 さ は 128 ビ ッ ト です。 ア ド レ ス は 1 つま たは複数の イ ン タ
フ ェ ース を識別 し ます。 こ れに対 し 、 IPv4 ア ド レ ス の長 さ は 32 ビ ッ ト です。
IPv6 でア ド レ ス が増え る こ と に よ り 、 IPv4 で避け る こ と ので き ない IP ア ド レ
ス の枯渇の問題が解決 さ れます。
IPv6 ア ド レ ス は、ア ド レ ス プ レ フ ィ ッ ク ス と IPv6 イ ン タ フ ェース ID の 2 つの
部分で構成 さ れます。 最初の 3 ビ ッ ト は、 その後に続 く ア ド レ ス の タ イ プ を表
し ます。 図 2 に IPv6 のア ド レ ス形式を示 し ます。
図 2 128 ビ ッ ト の IPv6 ア ド レ スの形式
ユニ キ ャ ス ト IPv6 ア ド レ ス の例は、 1080:0:0:0:8:8000:200C:417A です。
321585-A-JA Rev 00
第 1 章 IPv6 ルーテ ィ ン グの概念 31
イ ン タ フ ェ ース ID
イ ン タ フ ェ ース ID は、 IPv6 ノ ー ド (ホ ス ト ま たはルー タ ー) を特定す る ため
の一意の番号です。 ス テー ト レ ス自動設定 (39 ページの 「ホ ス ト 自動設定」 を
参照) の場合には、 ID は 64 ビ ッ ト 長です。
IPv6 ス テー ト レ ス自動設定では、イ ン タ フ ェース ID は リ ン ク レ イ ヤの 48 ビ ッ
ト MAC ア ド レ ス を使っ て生成 さ れます (多 く の場合、 イ ン タ フ ェ ース ID は、
48 ビ ッ ト の MAC ア ド レ ス を含む 64 ビ ッ ト の イ ン タ フ ェ ース ID です)。 IPv6
イ ン タ フ ェ ース ID は、 MAC ア ド レ ス と 同様に一意です。
イ ン タ フ ェ ース ID ま たは MAC ア ド レ ス、あ る いはその両方を手動で設定す る
場合には、 MAC ア ド レ ス と イ ン タ フ ェ ース ID に関係を持たせ る 必要はあ り ま
せん。 イ ン タ フ ェ ース ID を手動で設定す る 場合には、 64 ビ ッ ト よ り 長 く て も
短 く て も か ま い ません。
ア ド レ ス形式
IPv6 ア ド レ ス の形式は次の と お り です。
n:n:n:n:n:n:n:n
n は、 ア ド レ ス を構成す る 16 ビ ッ ト 値を 16 進数で表現 し た も のです。 次に例
を示 し ます。
FF01:0:0:0:0:0:0:43
0 以外の フ ィ ール ド には、 少な く と も 1 つの数値が必要です。 し か し 、 1 つの
16 進フ ィ ール ド 内では、 リ ーデ ィ ン グ 0 は省略す る こ と がで き ます。
特定の ク ラ ス の IPv6 ア ド レ ス では、 16 進数の 0 を含むフ ィ ール ド が複数連続
し てい る こ と が よ く あ り ます。 次のア ド レ ス例では、 コ ロ ン 2 個を使用 し て、
値 0 が 6 個連続 し た フ ィ ール ド を表現 し てい ます。
FF01::43
二重の コ ロ ン を使っ て、16 進ア ド レ ス の リ ーデ ィ ン グゼ ロ の フ ィ ール ド を圧縮
す る こ と がで き ます。 二重の コ ロ ンは、 ア ド レ ス内では 1 度 し か使用で き ませ
ん。
IPv4 互換ア ド レ ス では、 次の よ う に、 16 進数値 と 10 進数値を組み合わせます。
x:x:x:x:x:x:d.d.d.d
x:x:x:x:x:x は、 ア ド レ ス の上位 6 つの 16 ビ ッ ト 部分に対す る 16 進数表現であ
り 、 d.d.d.d は、 ア ド レ ス の 4 つの 8 ビ ッ ト 部分に対す る 10 進数表現です。 次
に例を示 し ます。
0:0:0:0:0:0:13.1.68.3
こ れは、 次の よ う に表現す る こ と も で き ます。
::13.1.68.3
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
32 第 1 章 IPv6 ルーテ ィ ン グの概念
IPv6 拡張ヘ ッ ダー
IPv6 拡張ヘ ッ ダー では、 処理のオプシ ョ ン を指定 し ます。 それぞれの拡張ヘ ッ
ダーには、 異な る カ テ ゴ リ のオプシ ョ ンが含まれます。 1 つのパケ ッ ト には、 0
個以上の拡張ヘ ッ ダーがあ り ます (図 3 (32 ページ) を参照)。
図 3 IPv6 のヘ ッ ダー と 拡張ヘ ッ ダー
IP0046A
IPv6 は、 受信 し た各パケ ッ ト の メ イ ン ヘ ッ ダー内の送信先ア ド レ ス を調べま
す。 こ れに よ り 、 そのルー タ ーがパケ ッ ト の送信先なのか、 パケ ッ ト デー タ パ
ス 内の中間 ノ ー ド な のか を 判定 し ま す。 ルー タ ーがパケ ッ ト の送信先で あれ
ば、 IPv6 は送信先での処理オプシ ョ ン を含む拡張ヘ ッ ダーを調べ ま す。 ルー
タ ーが中間 ノ ー ド であれば、 IPv6 は転送オプシ ョ ン を含む拡張ヘ ッ ダーを調べ
ます。
IPv6 では、 実行す る 操作に適用す る 拡張ヘ ッ ダーだけ を調べ る ため、 パケ ッ ト
の処理に必要な時間 と 処理 リ ソ ース が少な く て済みます。
IPv6 では、 以下の拡張ヘ ッ ダーが定義 さ れてい ます。
•
ホ ッ プバイ ホ ッ プ拡張ヘ ッ ダーは、 送信元 と 送信先の間にあ る すべての中
間 IPv6 ルー タ ーで調べ る と い う オプシ ョ ン情報です。
•
エ ン ド ツーエ ン ド 拡張ヘ ッ ダーは、 送信先 ノ ー ド のオプシ ョ ン情報です。
•
ソ ース ルーティ ング拡張ヘッ ダーは、 パケッ ト が送信先に到達する にあたっ
て経由す る ネ ッ ト ワ ー ク パ ス を定義 し た、 1 台以上の中間 ノ ー ド の リ ス ト
です。 こ の リ ス ト は、 パケ ッ ト の送信元が作成 し ま す。 こ の機能は、 IPv4
の ソ ース ルーテ ィ ン グ オプシ ョ ンに似てい ます。
•
フ ラ グ メ ン テーシ ョ ン拡張ヘ ッ ダーは、 IPv6 の送信元がパ ス の MTU よ り
も 大 き なサ イ ズのパケ ッ ト を送信す る 場合に使用 し ます。
•
認証拡張ヘ ッ ダー と セキ ュ リ テ ィ カ プ セル化拡張ヘ ッ ダーは、 ど ち ら か一
方 ま たは両方同時に使用 さ れ、 IPv6 デー タ グ ラ ム に対 し て セ キ ュ リ テ ィ
サービ ス を提供 し ます。
IPv4 と IPv6 の比較
表 1 に、 IPv4 と IPv6 の主な違いを示 し ます。
表 1 IPv4 と IPv6 の違い
IPv4
機能
IPv6
ア ド レ スの長 さ
32 ビ ッ ト
128 ビ ッ ト
IPSec のサポー ト
オプ シ ョ ン
必須
QoS のサポー ト
制限付き
改良済み
フ ラ グ メ ン テーシ ョ ン
ホス ト と ルー タ ー
ホス ト のみ
321585-A-JA Rev 00
第 1 章 IPv6 ルーテ ィ ン グの概念 33
表 1 IPv4 と IPv6 の違い (続き)
IPv4
機能
IPv6
MTU パケ ッ ト サイ ズ
576 バイ ト
1280 バイ ト
ヘ ッ ダー内チ ェ ッ クサム
あり
なし
ヘ ッ ダー内オプ シ ョ ン
あり
なし
リ ン ク 層ア ド レ ス解決
ARP (ブ ロー ド キ ャ ス ト )
マルチキ ャ ス ト Neighbor
Discovery (ネ イバー デ ィ ス
カバ リ ) メ ッ セージ
マルチキ ャ ス ト メ ンバシ ッ プ
IGMP
MLD (マルチキ ャ ス ト リ スナ
デ ィ ス カバ リ )
ルー タ ー デ ィ ス カバ リ
オプ シ ョ ン
必須
ブ ロー ド キ ャ ス ト の使用
あり
なし
設定
手動、 DHCP
自動、 DHCP
ICMPv6
イ ン タ ーネ ッ ト コ ン ト ロ ール メ ッ セージ プ ロ ト コ ル (Internet Control Message
Protocol : ICMP) バージ ョ ン 6 では、 IPv4 の ICMP 機能を包含 し なが ら 、 改良
が加え ら れてい ます。 ICMPv6 では、 Destination Unreachable (送信先到達不能)、
Packet Too Big (パケ ッ ト が大 き すぎ る ) 、 Time Exceeded (時間が超過 し た) 、
Parameter Problem (パ ラ メ ー タ に問題があ る ) な ど の転送中のエ ラ ーが報告 さ
れます。 ICMPv6 は、 エ コ ー要求やエ コ ー応答な ど の情報 メ ッ セージ も 配信 し
ます。
備考 : ICMPv6 は、 IPv6 が持つ Neighbor Discovery (ネ イ バー デ ィ
ス カバ リ )、マルチキ ャ ス ト リ ス ナ デ ィ ス カバ リ 、パ ス MTU デ ィ
ス カバ リ な ど の機能において重要な役割を果た し ます。
Neighbor Discovery (ネ イバー デ ィ ス カバ リ )
Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) 機能を使用す る と 、 同一 リ ン ク 内
の IPv6 ノ ー ド (ルー タ ーお よ びホ ス ト ) が、 リ ン ク 層ア ド レ ス を検出 し た り 、
各種のネ ッ ト ワ ー ク パ ラ メ ー タ と 到達可能性情報を取得お よ びア ド バ タ イ ズ
で き る よ う にな り ます。 ND は、 IPv4 で用意 さ れていたサービ ス に、 ARP (ア
ド レ ス 解決プ ロ ト コ ル) と ルー タ ー デ ィ ス カバ リ 機能を組み合わせた も ので
す。 IPv6 では、 ND が ARP の代わ り にな り ます。
ホ ス ト は ND を使用 し て、ネ ッ ト ワ ー ク 内でデフ ォ ル ト ルー タ ー と し て使用で
き る ルー タ ーを検出 し 、その ロ ーカル リ ン ク に接続 さ れてい る 近傍の リ ン ク 層
ア ド レ ス を調べます。 ルー タ ー も 、 ND を使用 し て近傍 と その リ ン ク 層情報を
検出 し ま す。 ND は、 近傍デー タ ベー ス を有効なエ ン ト リ 、 無効なエ ン ト リ 、
違 う 場所に移動 し たエ ン ト リ で更新 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
34 第 1 章 IPv6 ルーテ ィ ン グの概念
ND プ ロ ト コ ルには以下の機能があ り ます。
•
•
•
•
•
•
•
•
•
ア ド レ ス と プ レ フ ィ ッ ク ス のデ ィ ス カバ リ 機能 : ホ ス ト は特定の リ ン ク 上
にあ る ア ド レ ス セ ッ ト を調べます。 ノ ー ド は、 ア ド レ ス デ ィ ス カバ リ 機能
と プ レ フ ィ ッ ク ス デ ィ ス カ バ リ 機能 を 使用 し て、 ア ド レ ス ま た は プ レ
フ ィ ッ ク ス が ロ ーカルに到達で き る か リ モー ト なのかを判定 し ます。
ルー タ ー デ ィ ス カバ リ 機能 : ホ ス ト は、 ルー タ ー デ ィ ス カバ リ 機能を使用
し て、 近隣ルー タ ーを検出 し ます。 それに よ っ て ホ ス ト は、 neighbor (ネ イ
バー) をデフ ォ ル ト のパケ ッ ト 転送ルー タ ー と し て設定 し ます。
パ ラ メ ー タ デ ィ ス カバ リ 機能 : ホ ス ト と ルー タ ーは、 送信パケ ッ ト に設定
さ れた リ ン ク MTU や、 hop limit (ホ ッ プ リ ミ ッ ト ) 値な ど の リ ン ク パ ラ
メ ー タ を探索 し ます。
ア ド レ ス 自動設定機能 : ノ ー ド は、 ア ド レ ス自動設定機能を使用 し て、 イ
ン タ フ ェース のア ド レ ス を設定 し ます。 「ホ ス ト 自動設定」 (39 ページ) を
参照 し て く だ さ い。
重複ア ド レ ス検出機能: ホ ス ト と ノ ー ド は、特定のア ド レ ス が別のルー タ ー
やホ ス ト に割 り 当て ら れてい る か ど う かを調べます。
ア ド レ ス解決機能 : ホ ス ト は、 ロ ーカル ネ ッ ト に接続 さ れてい る ロ ーカル
neighbor (ネ イ バー) の IP ア ド レ ス がわか っ てい る 場合に、 リ ン ク 層ア ド
レ ス (Ethernet の場合は MAC) を解決 し ます。
ネ ク ス ト ホ ッ プ決定機能 : ホ ス ト はネ ク ス ト ホ ッ プ決定機能を使用 し て、
ロ ーカル ト ラ フ ィ ッ ク と リ モー ト ト ラ フ ィ ッ ク を転送す る 方法を決定 し
ます。 ネ ク ス ト ホ ッ プは、 ロ ーカル ルー タ ーか リ モー ト ルー タ ーのいずれ
かです。
Neighbor unreachability detection (ネ イ バー ア ン リ ーチ ャ ビ リ テ ィ デテ ク
シ ョ ン) 機能 : ホ ス ト は、 neighbor (ネ イ バー) が到達可能であ り 、 ア ド レ
ス 解決をや り 直 し てデー タ ベース を更新す る 必要があ る か ど う か を判定 し
ます。 ルー タ ー と し て使用す る neighbor (ネ イ バー) に到達で き ない場合
には、 ホ ス ト は代替デフ ォ ル ト ルー タ ーを経由 し て ト ラ フ ィ ッ ク の転送を
試みます。
リ ダ イ レ ク ト : ルー タ ーは、 リ ダ イ レ ク ト メ ッ セージ を使用 し 、 も っ と 効
率の良いルー ト があ る こ と を ホ ス ト に知 ら せます。
Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) の コ ン ポーネ ン ト は、 次の 3 つの
カ テ ゴ リ に分け ら れます。
•
•
•
ホ ス ト ルー タ ー デ ィ ス カバ リ
ホ ス ト 間通信 コ ン ポーネ ン ト
リ ダイレ ク ト
ND の コ ン ポーネ ン ト の詳細については、図 4(35 ページ) を参照 し て く だ さ い。
321585-A-JA Rev 00
第 1 章 IPv6 ルーテ ィ ン グの概念 35
図 4 Neighbor Discovery (ネ イバー デ ィ ス カバ リ ) の コ ンポーネ ン ト
ND メ ッ セージ
表 2 に、 新 し い ICMPv6 メ ッ セージ タ イ プ を示 し ます。
表 2 IPv6 と IPv4 の neighbor (ネ イバー) の比較
IPv4 の neighbor (ネ イ
バー) の機能
IPv6 の neighbor (ネ イ
バー) の機能
説明
ARP リ ク エ ス ト メ ッ
セージ
Neighbor Solicitation
(ネ イバー ソ リ シ テー
シ ョ ン) メ ッ セージ
ノ ー ド は こ の メ ッ セージ を送信 し て、 neighbor
(ネ イバー) の リ ン ク層ア ド レ ス を調べた り 、
キ ャ ッ シ ュ さ れている リ ン ク 層ア ド レ ス を使っ
て ま だ neighbor (ネ イバー) に到達可能であ る
こ と を確認 し ます。 また、 Neighbor Solicitation
(ネ イバー ソ リ シ テーシ ョ ン) メ ッ セージは重複
ア ド レ ス検出で も使用で き ます。
ARP リ プ ラ イ メ ッ セー
ジ
ネ イバー ア ド バ タ イ ズ
メント
ノ ー ド は こ の メ ッ セージ を送信 し て、 受信 し た
Neighbor Solicitation (ネ イバー ソ リ シ テーシ ョ
ン) メ ッ セージに応答 し た り 、 リ ン ク層ア ド レ
スの変化を知 らせます。
ARP キ ャ ッ シ ュ
Neighbor cache (ネ イ
バー キ ャ ッ シ ュ)
キ ャ ッ シ ュ には、 ネ ッ ト ワー ク上の neighbor
(ネ イバー) の種別に関する情報が格納 さ れま
す。 「ND キ ャ ッ シ ュ」 (36 ページ) を参照。
gratuitous ARP
重複ア ド レ ス検出
ホス ト または ノ ー ド は、 自身の IP ア ド レ ス を設
定 し た要求を送信 し 、 別のルー タ ーまたはホス
ト がそのア ド レ ス を使用 し てい るかど う かを調
べます。 送信元は重複 し てい るデバイ スか ら応
答を受け取 り ます。 ホス ト と ルー タ ーの両方で
こ の機能を使用 し ます。
ルー タ ー ソ リ シ テー
シ ョ ン メ ッ セージ (オ
プ シ ョ ン)
ルー タ ー ソ リ シ テー
シ ョ ン (必須)
ホス ト は、 ネ ッ ト ワー ク イ ン タ フ ェ ースの動作
状態の変化を検出する と 、 こ の メ ッ セージ を送
信 し ます。 こ の メ ッ セージは、 ルー タ ーに対 し
て、 ルー タ ー ア ド バ タ イ ズ メ ン ト を、 計画 さ れ
た時刻にではな く 、 す ぐ に発行する よ う に要求
し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
36 第 1 章 IPv6 ルーテ ィ ン グの概念
表 2 IPv6 と IPv4 の neighbor (ネ イバー) の比較 (続き)
IPv4 の neighbor (ネ イ
バー) の機能
IPv6 の neighbor (ネ イ
バー) の機能
ルー タ ー ア ド バ タ イ ズ
メ ン ト メ ッ セージ (オ
プ シ ョ ン)
ルー タ ー ア ド バ タ イ ズ
メ ン ト (必須)
ルー タ ーは、 自 らが存在 し てい る こ と と 、 各種
の リ ン ク パラ メ ー タ と イ ン タ ーネ ッ ト パラ メ ー
タ を ア ド バ タ イ ズする ために、 定期的または
ルー タ ー ソ リ シ テーシ ョ ン メ ッ セージに応答 し
て こ の メ ッ セージ を送信 し ます。 ルー タ ー ア ド
バ タ イ ズ メ ン ト には、 リ ン ク接続の判定やア ド
レ ス設定で使われる プ レ フ ィ ッ ク ス と 、 hop limit
(ホ ッ プ リ ミ ッ ト ) の推奨値が含まれています。
リ ダ イ レ ク ト メ ッ セー
ジ
リ ダ イ レ ク ト メ ッ セー
ジ
ルー タ ーは、 送信先への最適な最初のホ ッ プ を
ホス ト に知 ら せる ために、 この メ ッ セージ を送
信 し ます。
説明
ND キ ャ ッ シ ュ
Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) キ ャ ッ シ ュ には、 ネ ッ ト ワー ク 上
の neighbor (ネ イ バー) の情報が格納 さ れてい ます。
Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) キ ャ ッ シ ュ には、 以下の タ イ プの
neighbor (ネ イ バー) が格納 さ れます。
•
•
•
静的 : 設定済みの neighbor (ネ イ バー)
ロ ーカル : ロ ーカル シ ス テ ム上のデバ イ ス
動的 : 検出 さ れた neighbor (ネ イ バー)
表 3 (36 ページ) に、Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) の状態を示 し ます。
表 3 Neighbor cache (ネ イバー キ ャ ッ シ ュ) の状態
状態
説明
Incomplete (不完全)
ノ ー ド は、 マルチキ ャ ス ト デバイ スに対 し て Neighbor
Solicitation (ネ イバー ソ リ シ テーシ ョ ン) メ ッ セージ を送信
し ます。 マルチキ ャ ス ト デバイ スが、 応答 と し てネ イバー ア
ド バ タ イ ズ メ ン ト メ ッ セージ を送信する こ と はあ り ません。
Reachable (到達可能)
直近の ReachableTime 期間内に肯定応答を受信 し ています。
Stale (失効)
ノ ー ド が、 直近の ReachableTime 期間内に neighbor (ネ イ
バー) から 肯定応答を受信 し ていません。
Delay (遅延)
ノ ー ド が最後の肯定応答を受け取っ てから ReachableTime 期
間を超え る時間が経過 し 、 最後の
DELAY_FIRST_PROBE_TIME 期間内にパケ ッ ト が送信 さ れ
ま し た。 DELAY 状態に変化 し てから
DELAY_FIRST_PROBE_TIME 期間内に到達可能性肯定応答
を受信 し ない と 、 Neighbor Solicitation (ネ イバー ソ リ シ テー
シ ョ ン) が送信 さ れて、 状態は PROBE に変化 し ます。
Probe (プ ローブ)
デバイ スから の到達可能性肯定応答を、 RetransmitTimer 間隔
ご と に要求 し ます。
321585-A-JA Rev 00
第 1 章 IPv6 ルーテ ィ ン グの概念 37
以下の事象が Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) に影響を与え ます。 以下
の事象の処理では、 レ イ ヤ 2 と 3 の間でや り 取 り が行われます。
備考 : 管理操作に よ っ て特定の事象が発生 し ま す。 こ れ ら の事象
はシ ス テ ムの安定性に影響を与え ます。
•
•
•
•
•
•
•
•
•
•
VLAN MAC の フ ラ ッ シ ュ
VLAN ま たはブルー タ の削除
すべての VLAN 上に対す る 処理の実行
VLAN か ら のポー ト の削除
STG か ら ポー ト を削除
VLAN か ら の MLT グループの削除
VLAN か ら の MLT ポー ト の削除
STG か ら の MLT ポー ト の削除
VLAN か ら すべてのポー ト を削除す る な ど、VLAN を無効にす る 処理の実行
ルーテ ィ ン グ可能な複数の VLAN の メ ンバであ る タ グ付 き ポー ト の無効化
表 4 に、 IPv4 と IPv6 の Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) の比較を
示 し ます。
表 4 IPv4 と IPv6 の Neighbor Discovery (ネ イバー デ ィ ス カバ リ ) の比較
IPv4 の neighbor (ネ イ バー) の機能
IPv6 の neighbor (ネ イ バー) の
機能
ARP リ ク エ ス ト メ ッ セージ
Neighbor Solicitation (ネ イ バー ソ
リ シテーシ ョ ン) メ ッ セージ
ARP リ プ ラ イ メ ッ セージ
ネ イ バー ア ド バ タ イ ズ メ ン ト
メ ッ セージ
ARP キ ャ ッ シ ュ
Neighbor cache (ネ イ バー キ ャ ッ
シ ュ)
Gratuitous ARP
重複ア ド レ ス検出
ルー タ ー ソ リ シテーシ ョ ン メ ッ セージ
(オプシ ョ ン)
ルー タ ー ソ リ シテーシ ョ ン (必
須)
ルー タ ー ア ド バ タ イ ズ メ ン ト メ ッ セージ ルー タ ー ア ド バ タ イ ズ メ ン ト (必
(オプシ ョ ン)
須)
リ ダ イ レ ク ト メ ッ セージ
リ ダ イ レ ク ト メ ッ セージ
ルー タ ー デ ィ ス カバ リ
IPv6 ノ ー ド は、ルー タ ー デ ィ ス カバ リ 機能を使用 し て ロ ーカル リ ン ク 上のルー
タ ーを探索 し ます。IPv6 ルー タ ー デ ィ ス カバ リ プ ロ セ ス では、以下の メ ッ セー
ジ を使用 し ます。
•
ルー タ ー ア ド バ タ イ ズ メ ン ト
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
38 第 1 章 IPv6 ルーテ ィ ン グの概念
•
ルー タ ー ソ リ シテーシ ョ ン
ルー タ ー ア ド バ タ イ ズ メ ン ト
IPv6 ルー タ ー上に設定済みの イ ン タ フ ェ ース か ら ルー タ ー ア ド バ タ イ ズ メ ン
ト メ ッ セージが送出 さ れ ま す。 ルー タ ー ア ド バ タ イ ズ メ ン ト は、 リ ン ク 上の
IPv6 ノ ー ド か ら のルー タ ー ソ リ シテーシ ョ ン メ ッ セージに対す る 応答 と し て
も 送信 さ れます。
ルー タ ー ソ リ シ テーシ ョ ン
設定済みのユニ キ ャ ス ト ア ド レ ス を持たない IPv6 ホ ス ト は、 ルー タ ー ソ リ シ
テーシ ョ ン メ ッ セージ を送信 し ます。
IPv6 と Ethernet Routing Switch 8600
IPv6 ルーテ ィ ン グ機能は、送信元か ら 送信先にデー タ ブ ロ ッ ク を送信す る ため
の基盤 と な る 仕組みを提供 し ます。 送信元 と 送信先はホ ス ト であ り 、 固定長の
IPv6 ア ド レ ス で識別 さ れます。
TCP (送信制御プ ロ ト コ ル) と UDP (ユーザー デー タ グ ラ ム プ ロ ト コ ル) は、
デー タ 転送機能を提供 し ます。 TCP は信頼性のあ る メ カ ニ ズ ム です。 UDP は
TCP よ り も 信頼性は高 く あ り ません。 ルーテ ィ ン グ プ ロ ト コ ル 6 ~ 8 は、 特定
の送信元か ら 送信先への最短のパ ス を特定 し ます。 イ ン タ ーネ ッ ト プ ロ ト コ ル
1 では、 デー タ グ ラ ム を正 し く 配信す る のに必要な、 IP ヘ ッ ダー と 呼ばれ る 標
準形式が定義 さ れてい ます。 ト ラ ン ス ポー ト プ ロ ト コ ル と ルーテ ィ ン グ プ ロ
ト コ ルは、 物理 メ デ ィ アに依存 し ません。 送信元か ら 送信先へのパ ス内のルー
テ ィ ン グ プ ロ ト コ ルに よ っ て計算 さ れたネ ク ス ト ホ ッ プ パ ス が、Ethernet イ ン
タ フ ェ ース上に接続 さ れたネ ク ス ト ホ ッ プ を示す こ と があ り ます。 こ の場合、
ネ ク ス ト ホ ッ プ ルー タ ーは、 ネ ク ス ト ホ ッ プ IPv6 ア ド レ ス か ら 48 ビ ッ ト の
MAC ア ド レ スへのマ ッ ピ ン グ を要求す る 必要があ り ます。 RFC 2461 に記述 さ
れてい る IPv6 Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) プ ロ ト コ ルには、
ネ ッ ト ワー ク 内の既存 / 将来の neighbor (ネ イ バー) を識別す る メ カ ニズ ムが
定義 さ れてい ます。 こ の メ カ ニズ ムでは、 ARP、 ルー タ ー デ ィ ス カバ リ 、 リ ダ
イ レ ク ト 情報が一体化 さ れてい ます。 こ の一体化に よ っ て、 こ の メ カ ニズ ムで
はホ ス ト エン テ ィ テ ィ の自動設定がサポー ト さ れてい ます。
IPv6 を使用す る には、 Ethernet Routing Switch (ERS) 8600 のシ ャ ーシに R モ
ジ ュ ールを実装す る 必要があ り ます。 こ の他に、 Enterprise 拡張 CPU ド ー タ ー
カー ド (SuperMezz) と 少な く と も 1 つの 8692SF CPU モジ ュ ール も 必要です。
ERS 8600 上の IPv6 の基本再配布では、 OSPFv3 ルー ト 、 ロ ーカル ルー ト 、 お
よ びス タ テ ィ ッ ク ルー ト が使われます。 ロ ーカルでないネ ク ス ト ホ ッ プ ス タ
テ ィ ッ ク ルー ト は使用で き ません。
321585-A-JA Rev 00
第 1 章 IPv6 ルーテ ィ ン グの概念 39
管理ア ク セス
ERS 8600 ス イ ッ チは、 マ ス タ CPU と ス タ ンバ イ CPU の両方に Ethernet ポー ト
を持っ てい ます。 こ れ ら の Ethernet ポー ト では、 通常の ス イ ッ チのポー ト と は
異な る 設定を行い ます。 IPv4 の場合には、 こ れ ら のポー ト で動作す る プ ロ ト コ
ル ス タ ッ ク は、 ス イ ッ チの IP ス タ ッ ク と は別物です。 CPU Ethernet ポー ト の
IPv6 機能は、 ス イ ッ チの動作状態が up (動作中) の場合にだけ有効で あ り 、
ブー ト モニ タ ー レベルでは有効ではあ り ません。
管理ポー ト には以下の 3 つの機能があ り ます。
•
•
•
ブー ト モニ タ ー と CLI か ら IPv6 を有効にす る 。
シ ス テ ムが CLI か ら 起動 さ れた後に IPv6 を設定 し て、 設定済みの IPv6 ア
ド レ ス を使っ てデバ イ ス を管理す る 。
管理ルー ト を通 じ て到達可能な ス タ テ ィ ッ ク ルー ト を設定す る 。
IPv6 では、 各 イ ン タ フ ェ ー ス で複数のア ド レ ス がサポー ト さ れ ま す。 こ れに
よ っ て、 管理 IP イ ン タ フ ェース での複数のア ド レ ス がサポー ト さ れます。
管理ポー ト の他に、 ロ ーカルではない送信先へ到達す る ための管理ルー ト も 設
定す る こ と がで き ます。
Ethernet Routing Switch 8600 は、管理ポー ト と 管理ルー ト を通常のルーテ ィ ン グ
ド メ イ ン (OSPFv3) へア ド バ タ イ ズ し ますが、 ルー タ ー ア ド バ タ イ ズ メ ン ト
には イ ン タ フ ェース のプ レ フ ィ ッ ク ス は含め ません。
ホス ト 自動設定
ERS 8600 は、 ホ ス ト ( ノ ー ド ) を自動的に設定 し 、 ア ド レ ス を自動的に割 り 当
て る こ と がで き ます。
ス テー ト レ ス自動設定機能を使用す る と 、 サーバーがな く て も IPv6 ノ ー ド と
renumbering ( リ ナンバ リ ン グ) の基本設定を行 う こ と がで き ます。 数式で表す
と 、 次の よ う にな り ます。
ス テー ト レ ス自動設定 = ネ ッ ト ワ ー ク プ レ フ ィ ッ ク ス (ルー タ ー ア ド バ タ イ
ズ メ ン ト ) + IPv6 イ ン タ フ ェース ID
ス テー ト レ ス 自動設定では、 ルー タ ー ア ド バ タ イ ズ メ ン ト メ ッ セージ内の
ノ ー ド ア ド レ ス に入 っ て い る ネ ッ ト ワ ー ク プ レ フ ィ ッ ク ス 情報が使われ ま
す。 EUI-64 (Extended Unique Identifier) 形式は残 り のア ド レ ス か ら 取得 し ます。
IPv6 イ ン タ フ ェース ア ド レ ス は、 次の よ う に、 48 ビ ッ ト (6 バ イ ト ) の MAC
ア ド レ ス か ら 計算 さ れます。
1
EUI-64 の 16 進数 0xff-fe を MAC ア ド レ ス の 3 番バ イ ト 目 と 4 番バ イ ト 目の
間に挿入 し て、 EUI-64 を作成 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
40 第 1 章 IPv6 ルーテ ィ ン グの概念
2
その後、 MAC ア ド レ ス の最初のバ イ ト の下位第 2 ビ ッ ト であ る U/L (ユニ
バーサル / ロ ーカル) ビ ッ ト を反転 さ せます。
例:
IPv6 の ID : ホ ス ト A の MAC ア ド レ ス 00-AA-00-3F-2A-1C
1. EUI-64 形式に変換す る 。
00-AA-00-FF-FE-3F-2A-1C
2. U/L ビ ッ ト を反転 さ せ る 。
最初のバ イ ト を 2 進数で表現す る と 00000000 です。 第 7 ビ ッ ト を反転 さ せ る
と 、 00000010 (0x02) にな り ます。
結果は、 02-AA-00-FF-FE-3F-2A-1C (2AA:FF:FE3F:2A1C) にな り ます。
IPv6 ア ド レ ス : こ の よ う に し て、 MAC ア ド レ ス が 00-AA-00-3F-2A-1C のホ ス
ト A の IPv6 ア ド レ ス は、 ルー タ ー ア ド バ タ イ ズ メ ン ト に よ っ て得 ら れたネ ッ
ト ワ ー ク プ レ フ ィ ッ ク ス 2001::/64 と 組み合わ さ れて、2001::2AA:FF:FE3F:2A1C
と な り ます。
リ ン ク ロ ー カ ル ア ド レ ス : ルー タ ーが存在 し な い場合には、 ホ ス ト はプ レ
フ ィ ッ ク ス FE80 を使用 し て リ ン ク ロ ーカル ア ド レ ス を生成す る こ と がで き ま
す。 MAC ア ド レ ス が 00-AA-00-3F-2A-1C の ノ ー ド の リ ン ク ロ ーカル ア ド レ ス
は、 FE80::2AA:FF:FE3F:2A1C です。
Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) プ ロ ト コ ルは、 自動設定を行い ま
す。 「Neighbor Discovery (ネ イ バー デ ィ ス カバ リ )」 (33 ページ) を参照 し て く
だ さ い。
自動設定ア ド レ ス には、 以下の状態が含まれます。
•
•
•
•
•
Tentative (仮) : ア ド レ ス は一意の リ ン ク ロ ーカル ア ド レ ス か ど う かを検証
中
Valid (有効) : ユニ キ ャ ス ト ト ラ フ ィ ッ ク の送信元 / 送信先 と し て使用で
き 、 次の 2 つの状態のいずれかであ る ア ド レ ス
Preferred state (推奨状態) : 使用方法の制限な し で一意性が検証 さ れた ア ド
レス
Deprecated state (非推奨状態) : 今で も 有効ではあ る も のの、 新 し い通信で
の使用は推奨 さ れないア ド レ ス
invalid (無効) : ノ ー ド がユニ キ ャ ス ト ト ラ フ ィ ッ ク を送受信で き ないア ド
レス
有効期間は、 推奨状態の時間 と 非推奨状態の時間を合計 し た期間です。 推奨期
間は、 仮、 推奨状態、 非推奨状態の時間を合計 し た期間です。
321585-A-JA Rev 00
第 1 章 IPv6 ルーテ ィ ン グの概念 41
IPv6 VLAN と ブルー タ ポー ト
ERS 8600 は、 IPv6 ルーテ ィ ン グで使われ る 3 種類の論理 イ ン タ フ ェ ース をサ
ポー ト し てい ます。
•
•
仮想 LAN イ ン タ フ ェース : リ リ ース 4.1 は、 ポー ト ベース の VLAN と プ
ロ ト コ ル ベース の VLAN を サポー ト し てい ます。 VLAN は、 MLT ポー ト
と SMLT ポー ト を持つ こ と がで き ます。
ブルー タ ポー ト : IPv4 では、 ブルー タ ポー ト のサポー ト は物理ポー ト だけ
に制限 さ れてい ま し た。 リ リ ース 4.1 では、 IPv6 に よ っ て MLT (マルチ リ
ン ク ト ラ ン ク ) に ま で拡大 さ れま し た。 こ のサポー ト が可能にな っ たのは、
レ イ ヤ 3 ソ フ ト ウ ェ アが、 MLT を論理ポー ト と し て扱 う よ う にな っ たため
です。 各論理 IPv6 イ ン タ フ ェース は、 複数の IPv6 ア ド レ ス を持つ こ と が
で き ます。
ト ン ネ リ ング
ト ン ネ リ ン グ機能は、 IPv6 ト ラ フ ィ ッ ク を IPv4 ネ ッ ト ワー ク 上で転送す る た
めの メ カ ニズ ムです。
手動で設定 し た ト ン ネル
手動で設定 し た ト ン ネルは、 ポ イ ン ト ツーポ イ ン ト です。 IPv6 の到達可能性機
能に よ っ て、 ト ン ネル転送が可能にな り ます。
手動で ト ン ネルを設定す る こ と に よ っ て、 IPv4 ネ ッ ト ワ ー ク を経由 し て、 2 つ
の離れた IPv6 ド メ イ ン間で通信を行 う こ と がで き る よ う にな り ます。 2 つの離
れた IPv6 デバ イ ス間に ト ン ネル エン ド ポ イ ン ト を設定す る こ と に よ っ て、 ポ
イ ン ト ツーポ イ ン ト 接続が作成 さ れます。 ト ン ネル イ ン タ フ ェース は、 論理的
なポ イ ン ト ツーポ イ ン ト イ ン タ フ ェース です。 こ の イ ン タ フ ェース上で、 最短
経路選択 (Open Shortest Path First : OSPF) v3 プ ロ ト コ ルな ど のルーテ ィ ン グ
プ ロ ト コ ルを有効にす る こ と に よ っ て、ダ イ ナ ミ ッ ク ルーテ ィ ン グが可能にな
り ます。
ト ン ネルには、 MTU (最大転送ユ ニ ッ ト ) は設定で き ま せん。 ト ン ネルのデ
フ ォ ル ト MTU 値は、 1280 です。 ト ン ネルの動作状態は、 ト ン ネルのエ ン ド ポ
イ ン ト の IPv4 到達可能性に依存 し ます。 Ethernet Routing Switch 8600 は、 R モ
ジ ュ ールを使っ て到達を試み、 変化があれば IPv6 情報を更新 し ます。
ト ン ネルの各エ ン ド に IPv6 ア ド レ ス と IPv4 ア ド レ ス を設定 し ます。 ト ン ネル
の送信元 と 送信先にあ る ルー タ ーま たはホ ス ト は、IPv4 プ ロ ト コ ル ス タ ッ ク と
IPv6 プ ロ ト コ ル ス タ ッ ク の両方をサポー ト す る 必要があ り ます。
備考 : 旧来のモジ ュ ールでは、 カ プセル化やカ プセル化解除を行
う こ と がで き ません。すべての IPv4 ルー ト を到達可能にす る には、
R モジ ュ ールが必要です。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
42 第 1 章 IPv6 ルーテ ィ ン グの概念
パス MTU の検出
IPv6 ルー タ ーは、 パケ ッ ト の フ ラ グ メ ン テーシ ョ ン を行い ません。 送信元 ノ ー
ド は、 リ ン ク 層の MTU (最大転送ユニ ッ ト ) のサ イ ズでパケ ッ ト を送信 し ま
す。 パケ ッ ト は、 送信先に向か っ てネ ッ ト ワー ク 内を移動 し ます。 パケ ッ ト が、
MTU が小 さ な リ ン ク に遭遇す る と 、 ルー タ ーは送信元 ノ ー ド に対 し て、 次の
リ ン ク の MTU サ イ ズ を含む ICMP エ ラ ー メ ッ セージ を送信 し ます。
送信元の IPv6 ノ ー ド は、 ICMP メ ッ セージに含まれ る MTU のサ イ ズでパケ ッ
ト を送信 し 直 し ます。
通常の イ ン タ フ ェ ース のデフ ォ ル ト 値は 1500 です。
備考 : IPv6 イ ン タ フ ェ ース でサポー ト さ れ る MTU 値は、 1280 ~
1500 と 9600 です。 コ ン ト ロ ール プ レ ー ン の ア プ リ ケーシ ョ ン
(ping、 telnet、 DNS、 SSH、 SCP、 SNMP、 OSPFv3) では、 MTU に
1280 ~ 1500 の範囲の値が設定 さ れてい る こ と が必要です。ジ ャ ン
ボ フ レームの転送を有効にす る には、 MTU 値に 9600 を設定す る
必要があ り ます。 ERS 8600 は、 1500 ~ 9600 の範囲の MTU 値はサ
ポー ト し てい ません。
ルーテ ィ ング
ルーテ ィ ン グ テーブルは、 すべての ノ ー ド が持っ てい ま す。 こ のテーブルに
は、IPv6 ネ ッ ト ワー ク プ レ フ ィ ッ ク ス と その到達方法に関す る 情報が格納 さ れ
てい ます。 IPv6 は、 最初に送信先 Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) を調
べます。 送信先が送信先 Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) になかっ た場
合には、 ルーテ ィ ン グ テーブルで以下の情報を調べます。
•
•
転送で使用す る イ ン タ フ ェース (ネ ク ス ト ホ ッ プ イ ン タ フ ェ ース)
ネク ス ト ホップ アド レス
IPv6 ルーテ ィ ン グ プ レ フ ィ ッ ク ス を交換す る ルーテ ィ ン グ プ ロ ト コ ルが必要
です。 ルーテ ィ ン グ テーブル内の IPv6 ルー ト は、 以下のいずれか と な り ます。
•
•
•
•
64 ビ ッ ト のプ レ フ ィ ッ ク ス を使用 し て直接接続 さ れたネ ッ ト ワー ク ルー ト
64 ビ ッ ト 以下のプ レ フ ィ ッ ク ス を使用 し た リ モー ト ネ ッ ト ワー ク ルー ト
128 ビ ッ ト のプ レ フ ィ ッ ク ス を使用 し た ホ ス ト ルー ト
プ レ フ ィ ッ ク ス ::/0 を使用 し たデフ ォ ル ト ルー ト
OSPFv3 プ ロ ト コ ルを使用 し たルー ト の再配布は、 ス タ テ ィ ッ ク ルー ト と ロ ー
カル デバ イ ス に限定 さ れ ま す。 動的プ ロ ト コ ル と し てサポー ト さ れてい る の
は、 OSPFv3 だけです。
321585-A-JA Rev 00
第 1 章 IPv6 ルーテ ィ ン グの概念 43
VLAN でのルーテ ィ ン グでは、 IP ア ド レ ス は VLAN に割 り 当て ら れ、 特定の
物理ポー ト には関連付け ら れ ま せん。 ブルー タ ポー ト は、 シ ン グ ル ポー ト
VLAN を使っ て IP パケ ッ ト をルーテ ィ ン グ し 、 非ルーテ ィ ン グ ト ラ フ ィ ッ ク
を ブ リ ッ ジす る VLAN です。
こ こ では、 次の ト ピ ッ ク について説明 し ます。
•
•
•
•
「VLAN 間の仮想ルーテ ィ ン グ」 (43 ページ)
「ブルー タ ポー ト 」 (44 ページ)
「ス タ テ ィ ッ ク ルー ト 」 (44 ページ)
「最短経路選択 (Open Shortest Path First : OSPF) プ ロ ト コ ル」 (46 ページ)
VLAN 間の仮想ルーテ ィ ング
Ethernet Routing Switch 8600 では、ワ イ ヤ ス ピー ド での VLAN 間の IP ルーテ ィ
ン グ をサポー ト し てい ます。 図 5 に示す よ う に、 VLAN 1 と VLAN 2 が同 じ ス
イ ッ チ上にあ っ て も 、 ト ラ フ ィ ッ ク が VLAN 1 か ら VLAN 2 へ流れ る には、 ト
ラ フ ィ ッ ク をルーテ ィ ン グす る 必要があ り ます。
VLAN でのルーテ ィ ン グの設定においては、 VLAN に割 り 当て ら れた IP ア ド
レ ス は、 その VLAN の 「仮想ルー タ ー イ ン タ フ ェース」 ア ド レ ス の役割を果
た し ます。 VLAN IP ア ド レ ス は、 特定のポー ト に関連付け ら れないため、 仮想
ルー タ ー イ ン タ フ ェース と 呼ばれます。 こ の VLAN IP ア ド レ ス には、 いずれ
の VLAN ポー ト か ら で も 到達で き ます。 ま た、 VLAN か ら の フ レームのルー
テ ィ ン グは、 こ のゲー ト ウ ェ イ の IP ア ド レ ス を介 し て行われます。 ルーテ ィ ン
グ さ れた ト ラ フ ィ ッ ク は、ス イ ッ チ内の別のVLANに転送す る こ と がで き ます。
図 5 VLAN 間の IP ルーテ ィ ン グ
VLAN で ス パニ ン グ ツ リ ー プ ロ ト コ ルが有効にな っ てい る 場合は、 ス パニ ン
グ ツ リ ーの コ ンバージ ェ ン ス が安定 し てか ら ルーテ ィ ン グ プ ロ ト コ ルを ア ク
テ ィ ブにす る 必要があ り ます。 こ の条件を満た さ ない と 、 IP ト ラ フ ィ ッ ク の転
送で余分な遅延が引 き 起 こ さ れ る 可能性があ り ます。
1 つのポー ト は複数の VLAN に属す る こ と がで き る ため、 物理ポー ト と ルー
タ ー イ ン タ フ ェース間の 1 対 1 対応はな く な っ てい ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
44 第 1 章 IPv6 ルーテ ィ ン グの概念
IP ア ド レ ス の場合 と 同様に、仮想ルー タ ー イ ン タ フ ェース のア ド レ ス も デバ イ
ス の管理で使用 し ます。 SNMP や TELNET の管理では、 VLAN でルーテ ィ ン グ
が有効にな っ てい る 限 り 、ど の仮想ルー タ ー イ ン タ フ ェ ース のア ド レ ス を使用
し て も ス イ ッ チにア ク セ スす る こ と がで き ます。
ブルー タ ポー ト
Ethernet Routing Switch 8600 は、ブルー タ ポー ト も サポー ト し てい ます。ブルー
タ ポー ト は単一ポー ト の VLAN で、IP パケ ッ ト のルーテ ィ ン グ と 、非ルーテ ィ
ン グ ト ラ フ ィ ッ ク のブ リ ッ ジ ン グ を行 う こ と がで き ます。 ブルー タ ポー ト と 、
ルーテ ィ ン グの実行が設定 さ れてい る 標準的な IP プ ロ ト コ ル ベース VLAN と
の違いは、 ブルー タ ポー ト のルーテ ィ ン グ イ ン タ フ ェ ー ス は、 そのポー ト の
ス パニ ン グ ツ リ ーの状態に左右 さ れない と い う 点にあ り ます。 ブルー タ ポー
ト は、IP ト ラ フ ィ ッ ク をルーテ ィ ン グ し てい る 間、非ルーテ ィ ン グ ト ラ フ ィ ッ
ク に対 し てブ ロ ッ キ ン グ状態にで き ます。 こ の機能に よ っ て、 ルーテ ッ ド ト ラ
フ ィ ッ ク におけ る ス パニ ン グ ツ リ ー プ ロ ト コ ルの再計算に よ る 中断がな く な
り ま し た。
ブルー タ ポー ト は、 事実上 1 ポー ト の VLAN であ る ため、 ブルー タ ポー ト 1
つにつ き 、 使用可能な VLAN 数が 1 つ減 り 、 VLAN ID が 1 つ使われます。
ス タ テ ィ ッ ク ルー ト
ス タ テ ィ ッ ク ルー ト は、 ルー ト 到達可能性を確立す る ための代替手段です。 ス
タ テ ィ ッ ク ルー ト と ダ イ ナ ミ ッ ク ルー ト に よ っ て、 転送デー タ ベー ス か ら
ルーテ ィ ン グ情報が転送プ レーンへ渡 さ れます。有効な ス タ テ ィ ッ ク ルー ト が
RTM (Route Table Manager) に渡 さ れ る と 、 RTM は到達可能性、 ルー ト 優先度、
コ ス ト に基づいて最適なルー ト を決定 し ます。 RTM は、 最適なルー ト について
のすべての更新情報を転送プ レーンに知 ら せます。
ネ ク ス ト ホ ッ プが直接 ス イ ッ チに接続 さ れていない場合には、 ネ ク ス ト ホ ッ
プの IP ア ド レ ス、 VLAN ID、 ス ロ ッ ト と ポー ト のいずれかが必要にな り ます。
ス タ テ ィ ッ ク ルー ト を設定す る には、以下のオプシ ョ ン を指定す る 必要があ り
ます。
•
•
ロ ーカル / 非 ロ ーカル ホ ッ プ オプシ ョ ン : ス タ テ ィ ッ ク ルー ト を、 ネ ッ ト
ワー ク に ロ ーカル接続 さ れたネ ク ス ト ホ ッ プか、 ダ イ ナ ミ ッ ク ルー ト を経
由 し て到達可能な ネ ク ス ト ホ ッ プのいずれか を 使 っ て設定 し ま す。 ス タ
テ ィ ッ ク ルー ト はネ ク ス ト ホ ッ プが到達可能であ る 限 り 使用で き ます。
ルー ト の優先度 : ス タ テ ィ ッ ク ルー ト には、 次の よ う にルー ト の優先度を
設定す る こ と がで き ます。
— すべての ス タ テ ィ ッ ク ルー ト に対す る グ ロ ーバル値 : ス タ テ ィ ッ ク
ルー ト と ダ イ ナ ミ ッ ク ルー ト の ど ち ら を優先す る か を指定 し ます。
— ス タ テ ィ ッ ク ルー ト エ ン ト リ ーご と の優先度 : 値を指定す る と 、 エン
ト リ ーグ ロ ーバル値 よ り も 優先 し ま す。 こ の機能に よ り 、 特定の ス タ
テ ィ ッ ク ルー ト の動作を柔軟に変更で き ます。
321585-A-JA Rev 00
第 1 章 IPv6 ルーテ ィ ン グの概念 45
•
•
管理ス テー タ ス : ど の よ う な場合に ス タ テ ィ ッ ク ルー ト を転送で使用す る
か を制御 し ます。 管理 ス テー タ ス は運用 ス テー タ ス と は異な り ます。 管理
上有効な ス タ テ ィ ッ ク ルー ト で も 、 到達不可能で転送では使用で き ない場
合があ り ます。管理上無効な ス タ テ ィ ッ ク ルー ト は、運用上存在 し ないルー
ト です。
複数の ス タ テ ィ ッ ク ルー ト :同一の送信先に対す る 代替パ ス を指定 し ます。
複数の ス タ テ ィ ッ ク ルー ト を設定す る こ と に よ り 、 安定性が増 し 負荷が分
散 さ れます。
デ フ ォ ル ト の ス タ テ ィ ッ ク ルー ト を 設定す る には、 プ レ フ ィ ッ ク ス と プ レ
フ ィ ッ ク ス長に 0 を指定 し ます。
ス タ テ ィ ッ ク ルー ト の動作に影響を与え る 事象には、ユーザーに よ る 設定変更
の他に、 次の よ う なシ ス テ ム イ ベン ト があ り ます。
•
•
ス タ テ ィ ッ ク ルー ト の管理ス テー タ ス の変化
VLAN ま たはブルー タ ポー ト か ら の IPv6 ア ド レ ス の削除
対応す る ロ ーカル neighbor (ネ イ バー) を持っ ていた ス タ テ ィ ッ ク ルー ト
は、 RTM、 転送デー タ ベース、 設定デー タ ベース か ら 永久に削除 さ れます。
•
VLAN の削除
ロ ー カ ルの ネ ク ス ト ホ ッ プ オ プ シ ョ ン が設定 さ れ て い る ス タ テ ィ ッ ク
ルー ト は、設定デー タ ベース か ら 削除 さ れます。非 ロ ーカルのネ ク ス ト ホ ッ
プ オプシ ョ ンが設定 さ れてい る ス タ テ ィ ッ ク ルー ト は、 ア ク テ ィ ブでな く
な り ます (転送デー タ ベース か ら 削除 さ れます)。
•
VLAN ま たはブルー タ ポー ト で転送が無効にな っ た
ロ ーカルに接続 さ れたネ ッ ト ワ ー ク を経由 し て到達可能だ っ た ス タ テ ィ ッ
ク ルー ト はア ク テ ィ ブでな く な り ます。
•
•
•
VLAN ま たはブルー タ ポー ト が無効にな り 、 ス タ テ ィ ッ ク ルー ト がア ク
テ ィ ブでな く な っ た
IPv6 転送を グ ロ ーバルに無効化す る
動的に学習 し た neighbor (ネ イ バー) の変化
neighbor (ネ イ バー) が到達不可能にな る か、 削除 さ れ る と 、 その neighbor
(ネ イ バー) を利用 し た ス タ テ ィ ッ ク ルー ト はア ク テ ィ ブでな く な り ま す
が、 設定デー タ ベー ス は影響を受け ません。 その neighbor (ネ イ バー) を
利用 し た ス タ テ ィ ッ ク ルー ト が設定デー タ ベー ス で ア ク テ ィ ブ に な り 、
RTM と 転送デー タ ベース に追加 さ れます。
•
ス タ テ ィ ッ ク ルー ト の有効化
特定の ス タ テ ィ ッ ク ルー ト を ア ク テ ィ ブにす る には、 ルー ト を RTM に追
加 し ます。
•
ス タ テ ィ ッ ク ルー ト の削除
ス タ テ ィ ッ ク ルー ト は設定デー タ ベース か ら 永久に削除 さ れます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
46 第 1 章 IPv6 ルーテ ィ ン グの概念
•
•
ス タ テ ィ ッ ク ルー ト の無効化
優先度の変更
ス タ テ ィ ッ ク ルー ト の優先度を変更す る と 、 そのエン ト リ の最適ルー ト と
し て ス タ テ ィ ッ ク パス と ダ イ ナ ミ ッ ク パ ス の両方が選択対象 と な り ます。
•
ト ン ネルの削除ま たは無効化
ト ン ネルの削除や無効化を行 う と 、 転送テーブルか ら ト ン ネル エン ト リ が
削除 さ れます。
•
ト ン ネルの有効化
ト ン ネルを有効にす る と 、 ト ン ネルの ス タ テ ィ ッ ク ルー ト がア ク テ ィ ブに
な り 、 転送テーブルにエン ト リ が追加 さ れます。
IPv6 では、 ロ ーカル ネ ク ス ト ホ ッ プ フ ラ グは不要です。 IPv4 デバ イ ス は、 そ
のデバ イ ス が ロ ーカ ル ルー ト エ ン ト リ を 持 っ て い な い限 り 、 neighbor (ネ イ
バー) ARP エ ン ト リ を 学習す る こ と が で き ま せん。 IPv6 では、 デバ イ ス が
neighbor (ネ イ バー) に物理的に接続 (1 ホ ッ プ) さ れていれば、 neighbor (ネ
イ バー) エン ト リ ーを学習す る こ と がで き ます。
ネ ク ス ト ホ ッ プがダ イ ナ ミ ッ ク ルー ト neighbor (ネ イ バー) 解決に よ っ て到達
可能に な っ た 場合に、 ス タ テ ィ ッ ク ルー ト が ア ク テ ィ ブ に な り ま す。 ス タ
テ ィ ッ ク ルー ト は、 ダ イ ナ ミ ッ ク ルー ト か ら 転送情報を取得 し ま す。 ネ ク ス
ト ホ ッ プが ロ ーカ ル ルー ト を 経由 し て到達可能な場合には、 neighbor (ネ イ
バー) 解決が必要にな り ます。
最短経路選択 (Open Shortest Path First : OSPF) プ ロ ト コ ル
最短経路選択バージ ョ ン 3 (OSPFv3) プ ロ ト コ ルは、 内部ゲー ト ウ ェ イ プ ロ ト
コ ル (IGP) の 1 つで、 1 つの自律シ ス テ ム (AS) に属 し てい る ルー タ ー間で
ルーテ ィ ン グ情報を交換 し ます。 OSPFv3 は、 大規模ネ ッ ト ワ ー ク での利用が
想定 さ れた リ ン ク ス テー ト プ ロ ト コ ルです。
こ こ では、 次の ト ピ ッ ク について説明 し ます。
•
•
•
•
•
•
•
•
•
•
•
「概要」 (47 ページ)
「利点」 (47 ページ)
「自律シ ス テ ム と エ リ ア」 (48 ページ)
「neighbor (ネ イ バー)」 (49 ページ)
「OSPFv3 ルー タ ー」 (50 ページ)
「ルー タ ーの タ イ プ」 (51 ページ)
「OSPFv3 の イ ン タ フ ェース」 (51 ページ)
「OSPFv3 と IP」 (54 ページ)
「OSPFv3 のパケ ッ ト 」 (54 ページ)
「 リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト 」 (55 ページ)
「AS 外部ルー ト 」 (56 ページ)
321585-A-JA Rev 00
第 1 章 IPv6 ルーテ ィ ン グの概念 47
•
•
•
「OSPFv3 仮想 リ ン ク 」 (56 ページ)
「OSPFv3 のルーテ ィ ン グ アルゴ リ ズ ム」 (57 ページ)
「ASBR の指定」 (57 ページ)
項目
参照先
Device Manager を使用 し た OSPFv3 の設定
第 4 章 「Device Manager を使用 し た IP ルー
テ ィ ング プ ロ ト コ ルの設定」 (149 ページ)
CLI を使用 し た OSPFv3 の設定
第 5 章 「CLI を使用 し た IP ルーテ ィ ング プ
ロ ト コ ルの設定」 (189 ページ)
概要
OSPFv3 ネ ッ ト ワ ー ク の各ルー タ ーは、 自律シ ス テ ム (AS) の ト ポ ロ ジ を表す
リ ン ク ス テー ト デー タ ベース を持っ てい ます。 こ のデー タ ベース には、 AS 内
の各ルー タ ーの ロ ーカル ス テー ト が格納 さ れてお り 、その中にはルー タ ーで使
用可能な イ ン タ フ ェースや到達可能な neighbor (ネ イ バー) が示 さ れてい ます。
ルー タ ーは、 変化を検出す る と 、 AS 全体に対 し て LSA ( リ ン ク ス テー ト ア ド
バ タ イ ズ メ ン ト ) を フ ラ ッ デ ィ ン グ し 、 変化の内容を共有 し ます。 ルー タ ーは、
LSA で受け取っ た情報を共有す る こ と で、ト ポ ロ ジ デー タ ベース を同期 さ せま
す。
各ルー タ ーは、 ト ポ ロ ジ デー タ ベー ス か ら 、 自身をルー ト と し た最短パス ツ
リ ーを構築 し ます。 最短パ ス ツ リ ーは、 AS 内の各送信先への最適ルー ト を示
し ます。 AS 外か ら のルーテ ィ ン グ情報は、 ツ リ ー上では リ ーフ で示 さ れます。
OSPFv3 では、 IP パケ ッ ト ヘ ッ ダーに格納 さ れてい る 送信先 IP ア ド レ ス と プ
レ フ ィ ッ ク ス だけ を基に IP ト ラ フ ィ ッ ク をルーテ ィ ン グ し ます。
OSPFv3 は、 IPv6 ルーテ ィ ン グでサポー ト さ れてい ます。 OSPFv3 は、 サブネ ッ
ト 単位ではな く 、 リ ン ク 単位で動作 し ます。 1 つの リ ン ク では複数の イ ン ス タ
ン ス を動作 さ せ る こ と がで き ます。 OSPFv3 は、 OSPFv2 の認証機能はサポー ト
し ません。
利点
大規模ネ ッ ト ワー ク で OSPFv3 を使用す る 利点は、 以下の と お り です。
•
•
•
•
高速な コ ンバージ ェ ン ス : ト ポ ロ ジの変更があ っ た場合、 OSPFv3 では、 た
だちにルー ト の再計算が行われます。
ルーテ ィ ン グ プ ロ ト コ ルの ト ラ フ ィ ッ ク の低減
負荷分散 : OSPFv3 では、 ECMP (等価 コ ス ト マルチパ ス ルーテ ィ ン グ) を
利用で き ます。 送信先に対 し て コ ス ト が同 じ ルー ト が複数存在す る 場合に
は、 ト ラ フ ィ ッ ク はそれ ら のルー ト 間で均等に分散 さ れます。
サービ ス タ イ プ : IP のサービ ス タ イ プご と に個別にルー ト が計算 さ れま
す。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
48 第 1 章 IPv6 ルーテ ィ ン グの概念
自律シ ス テム と エ リ ア
自律シ ス テ ム (AS) は、 隣接す る ネ ッ ト ワー ク 、 それぞれのネ ッ ト ワ ー ク に接
続 さ れてい る ルー タ ー、 お よ び接続 さ れてい る ホ ス ト で構成 さ れ る エ リ アに分
割す る こ と がで き ます。 各エ リ アには、 エ リ アの外部か ら は見え ない ト ポ ロ ジ
デー タ ベー ス が あ り ま す。 あ る エ リ ア内のルー タ ーが他のエ リ ア の ト ポ ロ ジ
デー タ ベース にア ク セ スす る こ と はで き ません。 AS を複数のエ リ アに分割す
る こ と に よ っ て、 AS 全体を 1 つの リ ン ク ス テー ト ド メ イ ン と し て扱 う 場合 と
比べて、ルーテ ィ ン グ プ ロ ト コ ルの ト ラ フ ィ ッ ク を大幅に減 ら す こ と がで き ま
す。
1 つのルー タ ーを複数のエ リ アに接続す る と 、 接続 さ れてい る 各エ リ アの ト ポ
ロ ジ デー タ ベース が個別に保持 さ れます。同 じ エ リ ア内にルー タ ーを 2 つ配置
す る と 、 そのエ リ アに対す る 同 じ ト ポ ロ ジ デー タ ベース が保持 さ れます。 各エ
リ アには一意のエ リ ア ID を割 り 当て ます。 エ リ ア ID 0.0.0.0 は、 バ ッ ク ボーン
エ リ ア用に予約 さ れてい ます。
パケ ッ ト は、 パケ ッ ト 内の送信元ア ド レ ス お よ び送信先ア ド レ ス に基づいて、
AS 内でルーテ ィ ン グ さ れ ます。 パケ ッ ト の送信元 と 送信先が同 じ エ リ ア内に
あ る 場合、 エ リ ア内ルーテ ィ ン グが使用 さ れます。 パケ ッ ト の送信元 と 送信先
が異な る エ リ アにあ る 場合には、 エ リ ア間ルーテ ィ ン グが使用 さ れます。 エ リ
ア内ルーテ ィ ン グでは、 外部か ら 取得 し た情報を使用 し ないため、 不正なルー
テ ィ ン グ情報か ら エ リ ア が保護 さ れ ま す。 エ リ ア間ルーテ ィ ン グ は、 バ ッ ク
ボーン エ リ ア をパ ス ス ルーす る 必要があ り ます。
こ こ では、 次の ト ピ ッ ク について説明 し ます。
•
•
•
「バ ッ ク ボーン エ リ ア」 (48 ページ)
「ス タ ブ エ リ ア」 (49 ページ)
「準ス タ ブ エ リ ア」 (49 ページ)
バ ッ ク ボーン エ リ ア
バ ッ ク ボーン エ リ アは、 次のネ ッ ト ワー ク タ イ プか ら 構成 さ れます。
•
•
他のエ リ アには含まれないネ ッ ト ワー ク と それに接続 さ れたルー タ ー
複数のエ リ アに属 し てい る ルー タ ー
バ ッ ク ボーン エ リ アは通常は隣接 し てい ますが、 仮想 リ ン ク を設定 し て、 隣接
し ていないエ リ ア を作成す る こ と も で き ます。
共通の非バ ッ ク ボーン エ リ アへの イ ン タ フ ェース を持つ 2 つの ABR ルー タ ー
間に仮想 リ ン ク を 設定 し ま す。 仮想 リ ン ク はバ ッ ク ボー ン に属 し 、 エ リ ア内
ルーテ ィ ン グだけ を使用 し ます。 バ ッ ク ボーンは、 エ リ ア間でルーテ ィ ン グ情
報を配布 し ます。仮想 リ ン ク の詳細については、56 ページ を参照 し て く だ さ い。
321585-A-JA Rev 00
第 1 章 IPv6 ルーテ ィ ン グの概念 49
OSPFv3ルーテ ィ ン グ アルゴ リ ズ ムは、コ ス ト が最小のセ ッ ト パ ス を探 し ます。
バ ッ ク ボーンの ト ポ ロ ジに よ っ て、エ リ ア間で使用す る バ ッ ク ボーン パ ス が決
ま り ます。 こ のアルゴ リ ズ ムは、 接続 さ れてい る 各エ リ ア境界ルー タ ー (ABR)
のルーテ ィ ン グ テーブルの要約情報を調べて、 エ リ ア間のパ ス を選択 し ます。
OSPFv3 標準では、 OSPFv3 の動作が変更 さ れま し た。 それに よ り 、 OSPFv3 で
は、 ABR を使っ てルー ト を学習 し ない よ う にな り ま し た。 ただ し 、 ABR がバ ッ
ク ボーンに接続 さ れていた り 、 仮想 リ ン ク に接続 さ れてい る 場合は例外です。
スタブ エリア
OSPFv3 ルーテ ィ ン グ ド メ イ ンのエ ッ ジには、 ス タ ブ エ リ ア を設定す る こ と が
で き ます。 ス タ ブ エ リ アには 1 つの ABR があ り ます。 ス タ ブ エ リ アでは、 エ
リ ア外のルー ト の LSA を受信 し ないため、 リ ン ク ス テー ト デー タ ベース のサ
イ ズが小 さ く な り ます。 ABR は、 パケ ッ ト を送信先に転送す る 前に、 ス タ ブ
エ リ アの外部に向か う パケ ッ ト を調べます。
準ス タ ブ エ リ ア
NSSA (準ス タ ブ エ リ ア) では、 LSA をデフ ォ ル ト ルー ト に置 き 換え る こ と に
よ り 、 外部 LSA がエ リ ア内に フ ラ ッ デ ィ ン グ さ れない よ う に し ま す。 ま た、
NSSA では、 小 さ な ス タ ブ (非 OSPF) ルーテ ィ ン グ ド メ イ ン を OSPFv3 へ イ
ン ポー ト す る こ と がで き ます。NSSA は、 ス タ ブ エ リ ア と 同様に、OSPFv3 ルー
テ ィ ン グ ド メ イ ンのエ ッ ジに配置 さ れます。非 OSPFv3 ルーテ ィ ン グ ド メ イ ン
は、 NSSA に接続 さ れ、 NSSA ト ラ ン ジ ッ ト エ リ ア を形成 し ます。 小 さ な ス タ
ブ ド メ イ ン のア ド レ ッ シ ン グ方式へア ク セ ス す る こ と に よ っ て、 NSSA 境界
ルー タ ー も 集約を手動で実行で き る よ う にな り ます。
neighbor (ネ イバー)
OSPFv3 ネ ッ ト ワー ク では、 同一ネ ッ ト ワー ク への イ ン タ フ ェ ース を持つ任意
の 2 つのルー タ ーを neighbor (ネ イ バー) と 呼びます。 ルー タ ーは Hello プ ロ
ト コ ルを使用 し て neighbor (ネ イ バー) を探索 し 、 neighbor (ネ イ バー) と の関
係を更新 し ます。ブ ロ ー ド キ ャ ス ト ネ ッ ト ワー ク ま たはポ イ ン ト ツーポ イ ン ト
ネ ッ ト ワー ク では、 Hello プ ロ ト コ ルは neighbor (ネ イ バー) を動的に探索 し ま
す。 非ブ ロ ー ド キ ャ ス ト マルチア ク セ ス (Non Broadcast MultiAccess : NBMA)
ネ ッ ト ワー ク では、 ネ ッ ト ワー ク の neighbor (ネ イ バー) を手動で設定す る 必
要があ り ます。
Hello プ ロ ト コ ルを使用 し て、 neighbor (ネ イ バー) 間が双方向に通信 し ます。
OSPFv3 ルー タ ーは、すべての イ ン タ フ ェ ース に定期的に Hello パケ ッ ト を送信
し ます。 こ れ ら の Hello パケ ッ ト には以下の情報が含まれてい ます。
•
•
•
•
プラ イオ リ テ ィ
Hello タ イ マ値 と Dead タ イ マ値
こ の イ ン タ フ ェース に Hello パケ ッ ト を送信 し たルー タ ーの リ ス ト
代表ルー タ ー (DR) かバ ッ ク ア ッ プ代表ルー タ ー (BDR) かの選択
ルー タ ーは、 neighbor (ネ イ バー) ルー タ ーの Hello パケ ッ ト 内の リ ス ト に自分
自身が含まれてい る の を見つけた と き に双方向通信を確立 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
50 第 1 章 IPv6 ルーテ ィ ン グの概念
こ こ では、 次の ト ピ ッ ク について説明 し ます。
•
•
•
「NBMA ネ ッ ト ワー ク での neighbor (ネ イ バー)」 (50 ページ)
「neighbor (ネ イ バー) ルー タ ーのア ジ ャ セ ン シー (隣接関係)」 (50 ページ)
「NBMA でのア ジ ャ セ ン シー (隣接関係)」 (50 ページ)
NBMA ネ ッ ト ワー ク での neighbor (ネ イバー)
ルー タ ー プ ラ イ オ リ テ ィ が正の値(ゼ ロ 以外の値) を持つ NBMA イ ン タ フ ェ ー
ス は NBMA ネ ッ ト ワー ク の DR にな る 資格があ る ので、接続 さ れてい る 全ルー
タ ーの リ ス ト を設定 し ます。 こ の neighbor (ネ イ バー) リ ス ト には、 各 neighbor
(ネ イ バー)の IP ア ド レ ス と ルー タ ー プ ラ イ オ リ テ ィ が含まれてい ます。NBMA
ネ ッ ト ワー ク では、 プ ラ イ オ リ テ ィ の値がゼ ロ 以外のルー タ ーは、 NBMA ネ ッ
ト ワ ー ク の DR にな る 資格があ り ます。
OSPFv3 の neighbor (ネ イ バー) の状態に変化が起 き る と 、 ロ グ メ ッ セージが
表示 さ れ ま す。 こ の ロ グ メ ッ セージ には、 OSPFv3 neighbor (ネ イ バー) の以
前の状態 と 新 し い状態が示 さ れます。シ ス テ ム ト ラ ッ プに対 し て生成 さ れ る ロ
グ メ ッ セージに も 、 OSPFv3 neighbor (ネ イ バー) の以前の状態 と 現在の状態
が示 さ れます。
neighbor (ネ イバー) ルー タ ーのア ジ ャ セ ン シー (隣接関係)
neighbor (ネ イ バー) は、 ルーテ ィ ン グ情報を交換す る ためのア ジ ャ セ ン シー
を形成す る こ と がで き ます。 2 つのルー タ ーがア ジ ャ セ ン シーを形成す る と 、
こ れ ら のルー タ ーは ト ポ ロ ジ デー タ ベー ス を同期 さ せ る ためにデー タ ベー ス
交換プ ロ セ ス を実行 し ます。 デー タ ベース が同期す る と 、 こ れ ら のルー タ ーは
「完全にア ジ ャ セ ン ト 」 にな り ます。 ア ジ ャ セ ン ト ルー タ ー間ではルーテ ィ ン
グ変更情報だけが交換 さ れ る ため、 帯域幅の消費は少な く て済みます。
ブ ロ ー ド キ ャ ス ト ネ ッ ト ワ ー ク ま たは NBMA ネ ッ ト ワ ー ク のすべてのルー
タ ーは、 互いにア ジ ャ セ ン シーを形成 し 、 DR お よ び BDR と は完全な ア ジ ャ セ
ン シー形成 し 、 非 DR と は双方向ア ジ ャ セ ン シーを形成 し ます。
NBMA でのア ジ ャ セ ン シー (隣接関係)
NBMA の DR は neighbor (ネ イ バー) と し て設定 さ れてい る ルー タ ー と だけ ア
ジ ャ セ ン シーを形成 し 、 他の送信元か ら のパケ ッ ト はすべて ド ロ ッ プ し ま す。
neighbor (ネ イ バー) 設定情報には、 各 neighbor (ネ イ バー) の Hello パケ ッ ト
に対す る 予測動作 も 設定 さ れてい ます。
OSPFv3 ルー タ ー
ルーテ ィ ン グ プ ロ ト コ ルの ト ラ フ ィ ッ ク 量を制限す る ために、ブ ロ ー ド キ ャ ス
ト ネ ッ ト ワー ク と NBMA ネ ッ ト ワ ー ク では、 Hello プ ロ ト コ ルを使用 し て、 そ
れぞれの代表ルー タ ー (DR) と バ ッ ク ア ッ プ代表ルー タ ー (BDR) を選出 し ま
す。 隣接ルー タ ー間でア ジ ャ セ ン シー (隣接関係) を形成 し て互いに リ ン ク ス
テー ト 情報を交換す る ( こ れは大規模ネ ッ ト ワ ー ク ではルーテ ィ ン グ プ ロ ト コ
321585-A-JA Rev 00
第 1 章 IPv6 ルーテ ィ ン グの概念 51
ルの ト ラ フ ィ ッ ク が非常に増え る こ と を意味 し ます) 代わ り に、 ネ ッ ト ワー ク
上にあ る すべてのルー タ ーは、DR お よ び BDR と だけア ジ ャ セ ン シーを形成 し
て、 リ ン ク ス テー ト 情報を DR と BDR に送信 し ます。 DR は こ の情報を他のア
ジ ャ セ ン ト ルー タ ーへ再配布 し ます。
バ ッ ク ア ッ プ モー ド の BDR は、 ネ ッ ト ワ ー ク 上のすべてのルー タ ーの リ ン ク
ス テー ト 情報を受信 し 、 確認応答を待ち受けてい ます。 BDR は、 ルーテ ィ ン グ
テーブルを常に最新に保つ こ と に よ っ て、DR に障害が発生 し て も ただちに DR
の役割を担 う こ と がで き ます。
ルー タ ーの タ イ プ
OSPFv3 ネ ッ ト ワー ク 内のルー タ ーは、 設定内容に応 じ て、 各種の役割を担 う
こ と がで き ます。 表 5 に、 OSPFv3 ネ ッ ト ワー ク 内で設定で き る ルー タ ーの タ
イ プ を示 し ます。
表 5 OSPFv3 ネ ッ ト ワー ク におけるルー タ ーの タ イ プ
ルー タ ーの タ イ プ
説明
AS 境界ルー タ ー
(ASBR)
OSPFv3 ネ ッ ト ワー クのエ ッ ジに接続 さ れたルー タ ーは、 AS 境界
ルー タ ー (ASBR) と 呼ばれます。 ASBR は、 BGP な どの ド メ イ ン間
ルーテ ィ ング プ ロ ト コ ルを実行する イ ン タ フ ェ ース を 1 つ以上持っ
ています。 また、 ス タ テ ィ ッ ク ルー ト または RIP ルー ト を OSPFv3
に配布するルー タ ー も ASBR と 見な さ れます。 ASBR は、 OSPFv3
ド メ イ ン内に外部ルー ト を転送 し ます。 こ のよ う に し て、 OSPFv3
ネ ッ ト ワー ク内のルー タ ーは、 ド メ イ ンの外の送信先に関する情報を
学習 し ます。
エ リ ア境界ルー タ ー
(ABR)
OSPFv3 ネ ッ ト ワー ク内の 2 つ以上のエ リ アに接続 さ れたルー タ ー
が、 エ リ ア境界ルー タ ー (ABR) です。 ABR は、 OSPFv3 ネ ッ ト
ワー ク内に配布 さ れている OSPFv3 情報を集約する と い う 重要な役
割を果た し ます。
内部ルー タ ー (IR)
OSPFv3 ネ ッ ト ワー ク内の 1 つのエ リ ア内にだけ イ ン タ フ ェ ース を持
つルー タ ーが、 内部ルー タ ー (IR) です。 IR は、 ABR と は異な り 、
そのロー カル エ リ アの ト ポロ ジ情報だけ を保持 し ています。
代表ルー タ ー (DR)
ブ ロー ド キ ャ ス ト ネ ッ ト ワー ク または NBMA ネ ッ ト ワー ク では、 1
台のルー タ ーだけがそのネ ッ ト ワー ク の代表ルー タ ー (DR) にな り
ます。 DR は、 ネ ッ ト ワー ク上のすべてのルー タ ーが同期 し ている こ
と を保証 し 、 ネ ッ ト ワー ク を残 り の AS にア ド バ タ イ ズ し ます。
バ ッ ク ア ッ プ代表ルー 代表ルー タ ー (DR) の他に、 バ ッ ク ア ッ プ代表ルー タ ー (BDR) も
タ ー (BDR)
選ばれます。 BDR は、 必要に応 じ て DR にな り ます。
OSPFv3 のイ ン タ フ ェ ース
OSPFv3 イ ン タ フ ェ ース ( リ ン ク ) は、 IP イ ン タ フ ェ ース上に設定 さ れ ます。
ERS 8600 では、 IP イ ン タ フ ェース は単一 リ ン ク (ブルー タ ポー ト ) か、 VLAN
上に設定 さ れ る 論理 イ ン タ フ ェ ース (複数のポー ト ) のいずれかです。 下位層
のプ ロ ト コ ル と ルーテ ィ ン グ プ ロ ト コ ルは、その イ ン タ フ ェース に関連付け ら
れた状態情報を取得 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
52 第 1 章 IPv6 ルーテ ィ ン グの概念
Ethernet Routing Switch 8600 は、 OSPFv3 イ ン タ フ ェース に以下のいずれかの タ
イ プ を割 り 当て ます。
•
•
•
•
ブ ロ ー ド キ ャ ス ト (ア ク テ ィ ブ)
非ブ ロ ー ド キ ャ ス ト マルチア ク セ ス (NBMA)
ポ イ ン ト ツーポ イ ン ト
ポ イ ン ト ツーマルチポ イ ン ト
備考 : OSPFv3 イ ン タ フ ェ ー ス を有効に し て い る と き は、 イ ン タ
フ ェ ース タ イ プ を変更す る こ と はで き ません。 タ イ プ を変更す る
場合には、 その イ ン タ フ ェ ー ス を削除 し てか ら 、 タ イ プの異な る
OSPFv3 イ ン タ フ ェース と し て再度作成 し 有効にす る 必要があ り ま
す。
こ こ では、 次の ト ピ ッ ク について説明 し ます。
•
•
「ブ ロ ー ド キ ャ ス ト イ ン タ フ ェ ース」 (52 ページ)
「非ブ ロ ー ド キ ャ ス ト マルチア ク セ ス イ ン タ フ ェース」 (52 ページ)
ブ ロー ド キ ャ ス ト イ ン タ フ ェ ース
ブ ロ ー ド キ ャ ス ト イ ン タ フ ェ ース は、 多数のルー タ ーの接続を サポー ト し 、 1
つの物理 メ ッ セージ を、接続 さ れてい る すべてのブ ロ ー ド キ ャ ス ト ルー タ ーへ
送信す る こ と がで き ます (AllSPFRouters お よ び AllDRouters へ送信)。
ブ ロ ー ド キ ャ ス ト イ ン タ フ ェース は、 OSPFv3 の Hello プ ロ ト コ ルを使用 し て、
隣接ルー タ ーを動的に検出 し ます。 Ethernet の よ う なブ ロ ー ド キ ャ ス ト ネ ッ ト
ワー ク 上のルー タ ーのペア同士は、 直接通信を行い ます。
非ブ ロー ド キ ャ ス ト マルチア ク セス イ ン タ フ ェ ース
非ブ ロ ー ド キ ャ ス ト マルチア ク セ ス (NBMA) イ ン タ フ ェ ース は、 多数のルー
タ ーをサポー ト し ますが、 ブ ロ ー ド キ ャ ス ト を行 う こ と はで き ません。
OSPFv3 プ ロ ト コ ル の パ ケ ッ ト を マ ル チ キ ャ ス ト す る (AllSPFRouters と
AllDRouters へ送信) ブ ロ ー ド キ ャ ス ト ネ ッ ト ワー ク と は異な り 、 NBMA イ ン
タ フ ェース は、 OSPFv3 パケ ッ ト を複製 し て、 各隣接ルー タ ーにユニ キ ャ ス ト
で送信 し ます。 NBMA ネ ッ ト ワ ー ク では、 送信先ア ド レ ス が AllSPFRouters と
AllDRouters のすべての OSPFv3 パケ ッ ト は ド ロ ッ プ さ れます。
代表ルー タ ーのパラ メ ー タ
321585-A-JA Rev 00
第 1 章 IPv6 ルーテ ィ ン グの概念 53
OSPFv3 では、 NBMA ネ ッ ト ワー ク を ブ ロ ー ド キ ャ ス ト ネ ッ ト ワー ク であ る か
の よ う に扱い ます。 ネ ッ ト ワ ー ク には多数のルー タ ーが接続 さ れてい る ため、
OSPFv3 では、 ネ ッ ト ワ ー ク の リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト を生成す る
ためのルー タ ー (DR) が選出 さ れます。
NBMA ネ ッ ト ワ ー ク ではブ ロ ー ド キ ャ ス ト を行わないため、 DR にな る 資格が
あ る ルー タ ー (ルー タ ー プ ラ イ オ リ テ ィ 値がゼ ロ ではない正の値のルー タ ー)
には手動で neighbor (ネ イ バー) を設定す る 必要があ り ます。 ま た、 ネ ッ ト ワ ー
ク の PollInterval を設定す る こ と も 必要です。
NBMA の neighbor (ネ イバー) リ ス ト と プ ラ イ オ リ テ ィ
ルー タ ー プ ラ イ オ リ テ ィ が正の値 (ゼ ロ 以外の値) の NBMA イ ン タ フ ェース
は、 NBMA ネ ッ ト ワー ク の DR にな る 資格があ る ため、 接続 さ れてい る 全ての
ルー タ ー (すなわち neighbor (ネ イ バー)) の リ ス ト が設定 さ れてい ます。 こ の
neighbor (ネ イ バー) リ ス ト には、 各 neighbor (ネ イ バー) の IP ア ド レ ス と ルー
タ ー プ ラ イ オ リ テ ィ が含まれてい ます。
neighbor (ネ イ バー) リ ス ト 情報は、 DR の選出プ ロ セ ス中 と 選出後に使用 さ れ
ます。 DR と し て選ばれたルー タ ーは、 設定済みの neighbor (ネ イ バー) と だ
けア ジ ャ セ ン シーを形成 し 、 その他の送信元か ら のパケ ッ ト はすべて ド ロ ッ プ
し ます。 こ の neighbor (ネ イ バー) 情報には、 各 neighbor (ネ イ バー) の予測
さ れ る Hello 動作 も 設定 さ れてい ます。
備考 : DR に な る 資格が あ る ルー タ ーが、 現在構成 さ れ て い る
neighbor (ネ イ バー) プ ラ イ オ リ テ ィ と は異な る プ ラ イ オ リ テ ィ
を示す hello パケ ッ ト を受信す る と 、 DR は設定 さ れてい る プ ラ イ
オ リ テ ィ を変更 し て、 動的に学習 し たプ ラ イ オ リ テ ィ に一致 さ せ
ます。
NBMA の PollInterval
NBMA イ ン タ フ ェ ース では、 PollInterval の設定 も 行い ます。 PollInterval では、
非ア ク テ ィ ブな隣接ルー タ ーへ hello パケ ッ ト を送信す る 間隔を指定 し ま す。
hello パケ ッ ト は通常、 HelloInterval に設定 さ れた間隔 (た と えば 10 秒間隔) で
送信 さ れます。 NBMA イ ン タ フ ェース は、 隣接ルー タ ーが非ア ク テ ィ ブにな っ
た り 、 設定済みの RouterDeadInterval の時間内に hello パケ ッ ト を受信 し なかっ
た場合には、 PollInterval に設定 さ れてい る 間隔 (た と えば 120 秒) で hello パ
ケ ッ ト を送信 し ます。
hello パケ ッ ト の送信
DR には neighbor (ネ イ バー) リ ス ト を設定 し て、 NBMA ネ ッ ト ワー ク が hello
パケ ッ ト を送信で き る よ う にす る 必要があ り ます。 DR にな る 資格があ る 2 台
のルー タ ーが、 常に hello パケ ッ ト を交換 し 合 う こ と が必要です。 こ れは、 DR
を正 し く 選ぶために必要な動作です。非ブ ロ ー ド キ ャ ス ト ネ ッ ト ワー ク 上の資
格があ る ルー タ ーの数を で き る 限 り 減 ら す と 、 そのネ ッ ト ワー ク 上で送信 さ れ
る hello パケ ッ ト の数を最小にす る こ と がで き ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
54 第 1 章 IPv6 ルーテ ィ ン グの概念
新 し く 選ばれた DR は、手動で設定 さ れたすべての neighbor (ネ イ バー) に hello
パケ ッ ト を送信 し 、それ ら が持っ てい る リ ン ク ス テー ト デー タ ベース を同期 さ
せて、 自分が DR であ る こ と を確立 し 、 BDR を認識 し ます。
DR にな る 資格のないルー タ ーは、hello パケ ッ ト を DR と BDR に定期的に送信
し ます。 ま た、 こ のルー タ ーは、DR にな る 資格があ る 他の neighbor (ネ イ バー)
(現在の DR お よ び BDR 以外) か ら 受信 し た hello パケ ッ ト に対す る 応答 と し
て も 、 hello パケ ッ ト を送信 し ます。 こ れは、 DR にな る 資格を持つルー タ ー と 、
初期段階の双方向通信を確立す る ためのプ ロ セ ス です。
hello パケ ッ ト を neighbor (ネ イ バー) に定期的に送信す る 間隔は、 neighbor (ネ
イ バー) の状態に よ っ て決ま り ます。 neighbor (ネ イ バー) が停止状態の場合、
neighbor (ネ イ バー) は hello パケ ッ ト を PollInterval に設定 さ れた間隔 (た と え
ば 120 秒間隔) で送信 し ます。 それ以外の状態の場合、 neighbor (ネ イ バー) は
hello パケ ッ ト を HelloInterval に設定 さ れた間隔 (た と えば 10 秒間隔) で送信
し ます。
ア ジ ャ セ ン シーの形成
NBMA ネ ッ ト ワ ー ク では、 ブ ロ ー ド キ ャ ス ト ネ ッ ト ワ ー ク と 同様に、 すべて
のルー タ ーが DR と BDR と のア ジ ャ セ ン シーを形成 し ます。 ア ジ ャ セ ン シー
は、 ルー タ ー プ ラ イ オ リ テ ィ の割 り 当て、 neighbor (ネ イ バー) の設定、 お よ
びネ ッ ト ワ ー ク の DR の選出が行われた後に形成 さ れます。
OSPFv3 と IP
OSPFv3 は、 IP 上で実行 さ れます。 こ れは、 IP デー タ パケ ッ ト ヘ ッ ダー付 き
の OSPFv3 パケ ッ ト が送信 さ れ る こ と を意味 し ます。 IP ヘ ッ ダーのプ ロ ト コ ル
フ ィ ール ド の値は 89 です。 こ の値が OSPFv3 であ る こ と を意味 し 、IP ヘ ッ ダー
を使用す る 他のパケ ッ ト か ら 区別 し ます。
OSPFv3 ルー ト ア ド バ タ イ ズ メ ン ト では、送信先を IP ア ド レ ス と 可変長マ ス ク
で表現 し ます。 ア ド レ ス と マ ス ク は、 ア ド バ タ イ ズ メ ン ト が適用 さ れ る 送信先
の範囲を示 し ます。
OSPFv3 は、 ネ ッ ト ワー ク の範囲を指定 し て、 複数の送信先を表現 し た 1 つの
サ マ リ ア ド バ タ イ ズ メ ン ト を 送信す る こ と が で き ま す。 た と え ば、 マ ス ク
255.255.0.0 を持つ送信先 128.185.0.0 のサマ リ ア ド バ タ イ ズ メ ン ト は、
128.185.0.0 ~ 128.185.255.255 の範囲の送信先への単一のルー ト を表 し ます。
OSPFv3 のパケ ッ ト
すべての OSPFv3 パケ ッ ト の先頭には、 24 オ ク テ ッ ト のヘ ッ ダーが付け ら れて
い ます。 こ のヘ ッ ダーには、 OSPFv3 のバージ ョ ン、 パケ ッ ト の タ イ プ と 長 さ 、
そ の パ ケ ッ ト を 送信 し た ルー タ ー の ID、 お よ び そ の パ ケ ッ ト の 送信元 の
OSPFv3 エ リ アの ID が格納 さ れてい ます。 OSPFv3 のパケ ッ ト の タ イ プは、 以
下のいずれかです。
•
hello パケ ッ ト
321585-A-JA Rev 00
第 1 章 IPv6 ルーテ ィ ン グの概念 55
hello パケ ッ ト は、 neighbor (ネ イ バー) 間で送受信 さ れ、 転送 さ れ る こ と
はあ り ません。 Hello プ ロ ト コ ルでは、 ルー タ ーが、 事前に定義 し た Hello
イ ン タ ーバルで hello パケ ッ ト を neighbor (ネ イ バー) に送信す る こ と に
な っ てい ます。 指定 し た Dead イ ン タ ーバルの間に hello パケ ッ ト を ま っ た
く 受信 し な か っ た場合には、 neighbor (ネ イ バー) ルー タ ーは、 他のルー
タ ーが停止 し てい る と 宣言 し ます。
•
DD (デー タ ベース記述) パケ ッ ト
DDパケ ッ ト は、リ ン ク ス テー ト デー タ ベース を同期 さ せ る ために、neighbor
(ネ イ バー) ルー タ ー間で リ ン ク が最初に確立 さ れた と き に交換 さ れます。
•
リ ン ク ス テー ト 要求パケ ッ ト
リ ン ク ス テー ト 要求パケ ッ ト には、 ルー タ ーが neighbor (ネ イ バー) に要
求す る リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト が 1 つ以上指定 さ れてい ます。
ルー タ ーは、 neighbor (ネ イ バー) か ら 受信 し た DD パケ ッ ト の情報が、 自
ら の リ ン ク ス テー ト デー タ ベー ス と 整合が取れていない場合に リ ン ク ス
テー ト 要求を送信 し ます。
•
リ ン ク ス テー ト 更新パケ ッ ト
リ ン ク ス テー ト 更新パケ ッ ト には、 1 つ以上の リ ン ク ス テー ト ア ド バ タ イ
ズ メ ン ト が格納 さ れてお り 、 ネ ッ ト ワ ー ク 条件の変化に応 じ て送信 さ れ ま
す。
•
リ ン ク ス テー ト 確認応答パケ ッ ト
リ ン ク ス テー ト 確認応答パケ ッ ト は、 リ ン ク ス テー ト 更新を受信 し た こ と
を確認す る ために送信 さ れます。こ のパケ ッ ト には、受信 し た リ ン ク ス テー
ト ア ド バ タ イ ズ メ ン ト のヘ ッ ダー情報が含まれます。
リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト
OSPFv3 では、 各ルー タ ーが自身のルーテ ィ ン グ テーブル全体を neighbor (ネ
イ バー) に送信す る 必要はあ り ません。 その代わ り に、 各 OSPFv3 ルー タ ーは
リ ン ク ス テー ト の変更情報だけ を、 リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト (LSA)
の形でエ リ ア全体ま たは AS に フ ラ ッ デ ィ ン グ し ます。 OSPFv3 の LSA は、 以
下の 5 つの タ イ プのいずれかです。
•
ルー タ ー リ ン ク ア ド バ タ イ ズ メ ン ト
ルー タ ーはエ リ アに対 し て 1 つ以上のルー タ ー LSA を発行 し ます。 各ルー
タ ー LSA には、 イ ン タ フ ェース の説明が入っ てい ます。 エ リ アに対 し て発
行 さ れ る ルー タ ー LSA には、 エ リ ア内のすべてのルー タ ー イ ン タ フ ェース
の状態が記載 さ れてい ます。 Link State ID フ ィ ール ド に よ っ て、 複数のルー
タ ー LSA を識別 し ます。
•
ネ ッ ト ワー ク リ ン ク ア ド バ タ イ ズ メ ン ト
リ ン ク の代表ルー タ ーは、 2 つ以上のルー タ ーが接続 さ れてい る ブ ロ ー ド
キ ャ ス ト リ ン ク ま たは NBMA リ ン ク に対 し てネ ッ ト ワー ク LSA を発行 し
ます。 ネ ッ ト ワ ー ク LSA には、 リ ン ク に接続 さ れてい る すべてのルー タ ー
が リ ス ト さ れてい ます。
•
エ リ ア間プ レ フ ィ ッ ク ス リ ン ク ア ド バ タ イ ズ メ ン ト
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
56 第 1 章 IPv6 ルーテ ィ ン グの概念
エ リ ア間プ レ フ ィ ッ ク ス リ ン ク ア ド バ タ イ ズ メ ン ト は外部プ レ フ ィ ッ ク
ス を示す も のであ り 、 自律シ ス テ ムの内部でや り 取 り さ れます。
•
エ リ ア間ルー タ ー リ ン ク ア ド バ タ イ ズ メ ン ト
エ リ ア間ルー タ ー リ ン ク ア ド バ タ イ ズ メ ン ト には、 自律シ ス テ ムの内部に
あ る 、送信先へのパ ス と な る 外部 OSPFv3 ルー タ ー(ASBR)を示 し てい ます。
•
AS 外部 リ ン ク ア ド バ タ イ ズ メ ン ト
AS 外部 リ ン ク ア ド バ タ イ ズ メ ン ト は、 プ レ フ ィ ッ ク ス へのパ ス を示 し ま
す。 通知 さ れ る パ ス は、 自律シ ス テ ムの外部にあ り ます。
•
リ ン ク LSA
OSPFv3 には、 次の 3 つの目的を持つ リ ン ク LSA があ り ます。
— リ ン ク 上の他のルー タ ーに、 ルー タ ーの リ ン ク ロ ーカル ア ド レ ス を通
知す る
— リ ン ク 上の各ルー タ ーに、 リ ン ク に関連付け ら れてい る プ レ フ ィ ッ ク ス
を配布す る
— ルー タ ーがネ ッ ト ワー ク LSA にオプシ ョ ン ビ ッ ト を挿入で き る よ う に
する
AS 外部ルー ト
OSPFv3 では、 以下のルー ト が AS 外部 (ASE) ルー ト と みな さ れます。
•
•
•
•
AS 外部の送信先へのルー ト
ス タ テ ィ ッ ク ルー ト
デフ ォ ル ト ルー ト
OSPFv3 を実行 し ていない、 直接接続 さ れたネ ッ ト ワー ク
OSPFv3 仮想 リ ン ク
OSPFv3 ネ ッ ト ワ ー ク では、 ABR と し て動作す る Ethernet Routing Switch 8600
は、 バ ッ ク ボーンに直接接続 さ れてい る こ と が必要です。 物理的な接続が利用
で き ない場合には、 仮想 リ ン ク を設定す る こ と がで き ます。
321585-A-JA Rev 00
第 1 章 IPv6 ルーテ ィ ン グの概念 57
図 6 (57 ページ) に、 エ リ ア 2.2.2.2 の ABR と エ リ ア 0.0.0.0 の ABR の間に仮
想 リ ン ク を設定す る 方法を示 し ます。
図6
ト ラ ン ジ ッ ト エ リ ア を経由 し た ABR 間の仮想 リ ン ク
エ リ ア 1 内の ABR と エ リ ア 3 内の ABR の間に仮想 リ ン ク を設定す る には、 2
つのエ リ ア間に ト ラ ン ジ ッ ト エ リ ア と し てエ リ ア 2 を定義 し ます。
ASBR の指定
ASBR は、非 OSPFv3 ルー ト を OSPFv3 ド メ イ ンにア ド バ タ イ ズす る こ と で、こ
れ ら のルー ト が OSPFv3 ルーテ ィ ン グ ド メ イ ン を通過で き る よ う に し ます。 非
OSPFv3ネ ッ ト ワー ク に接続 さ れてい る イ ン タ フ ェ ース が1つ以上あ る ルー タ ー
は、 ASBR と し て機能 し ます。
ネ ッ ト ワー ク 内の ASBR の数を制限すれば、 リ ソ ース を節約す る こ と がで き ま
す。 ま た、 ト ラ フ ィ ッ ク フ ロ ーを調整す る ASBR と し て動作 さ せ る ルー タ ーを
明確に制御す る こ と がで き ます。
OSPFv3 のルーテ ィ ング アルゴ リ ズム
各 OSPFv3 エ リ アでは、 個別の OSPFv3 ルーテ ィ ン グ アルゴ リ ズ ムが実行 さ れ
ます。 複数のエ リ アに接続 さ れたルー タ ーでは、 同 じ アルゴ リ ズ ムが複数個実
行 さ れます。 ルーテ ィ ン グ アルゴ リ ズ ムに よ る 処理は、 次の よ う な手順で行わ
れます。
1
ルー タ ーは、 起動 さ れ る と OSPFv3 デー タ 構造を初期化 し て、 下位層のプ
ロ ト コ ルか ら の イ ン タ フ ェ ース が立ち上が っ た こ と を知 ら せ る 合図を待ち
ます。
2
ルー タ ーはその後、 Hello プ ロ ト コ ルを使用 し て neighbor (ネ イ バー) を検
出 し ます。 ポ イ ン ト ツーポ イ ン ト ネ ッ ト ワ ー ク と ブ ロ ー ド キ ャ ス ト ネ ッ ト
ワー ク では、 hello パケ ッ ト を マルチキ ャ ス ト ア ド レ ス AllSPFRouters に送
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
58 第 1 章 IPv6 ルーテ ィ ン グの概念
信す る こ と に よ っ て、 neighbor (ネ イ バー) を動的に検出 し ます。 非ブ ロ ー
ド キ ャ ス ト マルチア ク セ ス ネ ッ ト ワ ー ク では、 neighbor (ネ イ バー) を検
出す る ために、 い く つかの設定情報が必要です。
3
すべてのマルチア ク セ ス ネ ッ ト ワー ク (ブ ロ ー ド キ ャ ス ト ま たは非ブ ロ ー
ド キ ャ ス ト ) では、 Hello プ ロ ト コ ルに よ っ て ネ ッ ト ワ ー ク のデフ ォ ル ト
ルー タ ー (DR) の選出 も 行われます。
4
ルー タ ーは、 い く つかの neighbor (ネ イ バー) と ア ジ ャ セ ン シーの形成を
試みます。マルチア ク セ ス ネ ッ ト ワ ー ク では、ア ジ ャ セ ン ト にな る ルー タ ー
は DR が決定 し ます。 ルー タ ーがパ ッ シブ イ ン タ フ ェース と し て設定 さ れ
てい る 場合には、 こ の動作は実行 さ れません。 パ ッ シブ イ ン タ フ ェース は、
ア ジ ャ セ ン シーを形成 し ないためです。
5
隣接 neighbor (ネ イ バー) は、 それぞれの ト ポ ロ ジ デー タ ベース を同期 さ
せます。
6
ルー タ ーは、 リ ン ク ス テー ト と 、 ロ ーカル ス テー ト の変化を、 定期的にア
ド バ タ イ ズ し ます。 LSA はア ジ ャ セ ン シーについての情報を持っ てい る の
で、 ネ ッ ト ワ ー ク 上で停止 し てい る ルー タ ーを素早 く 検出す る こ と がで き
ます。
7
LSA はエ リ ア内に フ ラ ッ デ ィ ン グ さ れ る ため、 エ リ ア内のすべてのルー
タ ーが同一の ト ポ ロ ジ デー タ ベース を持つ こ と が保証 さ れます。
8
各ルー タ ーは こ のデー タ ベー ス を使用 し て、 自 ら をルー ト と し た最短パ ス
ツ リ ーを計算 し ます。 次に、 こ の最短パ ス ツ リ ーを使用 し てプ ロ ト コ ルの
ルーテ ィ ン グ テーブルが生成 さ れます。
OSPFv3
こ こ では、 IPv6 用に開発 さ れた Open Shortest Path First (OSPF) v3 プ ロ ト コ ル
と 、 IPv4 で使用 さ れてい る OSPFv2 の違いについて、 概要を説明 し ます。 こ こ
での情報は、 RFC 2740 か ら の抜粋です。
IPV4 での用語サブネ ッ ト と ネ ッ ト ワー ク は、 IPv6 では リ ン ク で置 き 換え ら れ
ま し た。 IPv6 の リ ン ク は、 ノ ー ド 間の リ ン ク 層の通信 メ デ ィ アです。 リ ン ク に
は複数の IP サブネ ッ ト (プ レ フ ィ ッ ク ス) を割 り 当て る こ と がで き ます。 共通
のプ レ フ ィ ッ ク ス ま たは異な る プ レ フ ィ ッ ク ス を持つ 2 つの IPv6 ノ ー ド が、単
一 リ ン ク 上で通信す る こ と がで き ます。
IPv6 用の OSPFv3 は、 IPv4 の よ う に IP サブネ ッ ト 単位ではな く 、 リ ン ク 単位
で動作 し ます。 IPv6 では、 パケ ッ ト の受信方法 と 、 ネ ッ ト ワー ク LSA と hello
パケ ッ ト の内容が、 以下の と お り 変更 さ れま し た。
•
•
•
OSPFv3 パケ ッ ト は IPv6 ア ド レ ス を含みません。リ ン ク ス テー ト 更新パケ ッ
ト 内の LSA ペ イ ロ ー ド には IPv6 ア ド レ ス が含まれてい ます。
エ リ ア ID、 LSA リ ン ク ス テー ト ID、 OSPFv3 ルー タ ー ID は 32 ビ ッ ト の ま
ま であ り 、 IPv6 ア ド レ ス は割 り 当て ら れてい ません。
隣接ルー タ ーはルー タ ー ID で識別 し ます。 OSPFv2 のブ ロ ー ド キ ャ ス ト
ネ ッ ト ワー ク と NBMA ネ ッ ト ワー ク では、IP ア ド レ ス で識別 し てい ま し た。
321585-A-JA Rev 00
第 1 章 IPv6 ルーテ ィ ン グの概念 59
フ ラ ッ デ ィ ング ス コ ープ
OSPFv3 では LSA フ ラ ッ デ ィ ン グ ス コ ープが一般化 さ れ、 LSA の LS タ イ プ
フ ィ ール ド に コ ー ド 化 さ れ る よ う にな り ま し た。 LSA では、 次の 3 つのフ ラ ッ
デ ィ ン グ ス コ ープ を使用す る こ と がで き ます。
•
•
•
リ ン ク ロ ーカル ス コ ープ : LSA は ロ ーカル リ ン ク を超え てはフ ラ ッ ド さ
れません。
エ リ ア ス コ ープ : LSA は 1 つの OSPFv3 エ リ ア内に フ ラ ッ デ ィ ン グ さ れま
す。 エ リ ア ス コ ープは、 ルー タ ー LSA、 ネ ッ ト ワー ク LSA、 エ リ ア間プ レ
フ ィ ッ ク ス LSA、 エ リ ア間ルー タ ー LSA、 エ リ ア内プ レ フ ィ ッ ク ス LSA で
使用 さ れます。
AS ス コ ープ : LSA はルーテ ィ ン グ ド メ イ ン全体に フ ラ ッ デ ィ ン グ さ れま
す。 AS ス コ ープは AS 外部 LSA で使用 さ れます。
リ ン ク ご と に複数のイ ン ス タ ン ス
OSPFv3 では、 1 つの リ ン ク で複数の OSPF プ ロ ト コ ル イ ン ス タ ン ス がサポー
ト さ れます。 た と えば、 1 つの リ ン ク を 2 つ以上の OSPFv3 エ リ アに設定す る
こ と がで き ます。
OSPFv3 パケ ッ ト ヘ ッ ダー内の イ ン ス タ ン ス ID と OSPFv3 イ ン タ フ ェ ース構造
に よ っ て、 1 つの リ ン ク 上で複数のプ ロ ト コ ル イ ン ス タ ン ス を設定で き ます。
リ ン ク ロー カル ア ド レ ス
IPv6 では、 リ ン ク ロ ーカル ア ド レ ス は 1 つの リ ン ク だけで使用 さ れます。 リ
ン ク ロ ーカル ア ド レ ス に よ っ て、 Neighbor Discovery (ネ イ バー デ ィ ス カバ リ )
や自動設定な ど の機能が実現 さ れます。 リ ン ク ロ ーカルな送信元を持つデー タ
グ ラ ムは転送 さ れません。 ルー タ ーは転送す る 代わ り に、 IPv6 のア ド レ ス範囲
か ら リ ン ク ロ ーカル ユニ キ ャ ス ト ア ド レ ス を割 り 当て ます。
OSPFv3 は、 ルー タ ーに接続 さ れてい る 物理セグ メ ン ト に リ ン ク ロ ーカル ユニ
キ ャ ス ト ア ド レ ス を割 り 当て ます。 OSPFv3 物理 イ ン タ フ ェース上で送信 さ れ
る すべての OSPFv3 パケ ッ ト の送信元は、 関連付け ら れてい る リ ン ク ロ ーカル
ユニ キ ャ ス ト ア ド レ ス と な り ま す。 ルー タ ーは リ ン ク 上に あ る 他のすべての
ノ ー ド の リ ン ク ロ ーカル ア ド レ ス を学習 し ます。 学習 し たア ド レ ス は、 パケ ッ
ト の転送時に、 ネ ク ス ト ホ ッ プ情報に含め ら れます。
OSPFv3 プ ロ ト コ ル パケ ッ ト では、 パケ ッ ト の送信元ア ド レ ス には、 グ ロ ーバ
ル ス コ ープの IP ア ド レ ス ま たはサ イ ト ロ ーカルな IP ア ド レ ス を使用す る 必要
があ り ます。
リ ン ク LSA は、リ ン ク ロ ーカル ア ド レ ス を含め る こ と がで き る 唯一の OSPFv3
LSA タ イ プです。 リ ン ク ロ ーカル ア ド レ ス を他の LSA タ イ プでア ド バ タ イ ズ
す る こ と はで き ません。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
60 第 1 章 IPv6 ルーテ ィ ン グの概念
認証
OSPFv3 では、 認証 と セキ ュ リ テ ィ のために、 IP 認証ヘ ッ ダー と IP カプセル化
セキ ュ リ テ ィ ペ イ ロ ー ド が使用 さ れます。 OSPFv3 では、 OSPFv2 の認証機能
はサポー ト さ れません。
IPv6 の 16 ビ ッ ト の 1 の補数のチ ェ ッ ク サムに よ っ て、 偶発的なデー タ 破壊か
ら デー タ を保護 し ます。
パケ ッ ト の形式
OSPFv3 は、 直接 IPv6 上で動作 し ます。 OSPFv3 のパケ ッ ト ヘ ッ ダーにはその
他のア ド レ ス情報は含まれません。 OSPFv3 は、 本質的にネ ッ ト ワー ク プ ロ ト
コ ルか ら 独立 し てい ます。今では、 ア ド レ ス情報は LSA タ イ プの中に入っ てい
ます。
OSPFv3 でのパケ ッ ト の変更点
•
•
•
•
•
hello パケ ッ ト と デー タ ベース記述パケ ッ ト の操作フ ィ ール ド は、 24 ビ ッ ト
に拡張 さ れま し た。
認証フ ィ ール ド と AuType フ ィ ール ド は、 パケ ッ ト ヘ ッ ダーには含まれて
い ません。
hello パケ ッ ト 内のア ド レ ス情報は イ ン タ フ ェース ID に置 き 換わ り ま し た。
イ ン タ フ ェ ース ID は、 ルー タ ーが リ ン ク の代表ルー タ ーにな る と 、 ネ ッ ト
ワー ク LSA リ ン ク ス テー ト ID にな り ます。
オプシ ョ ン フ ィ ール ド 内の R ビ ッ ト と V6 ビ ッ ト は、SPF 計算時にルー タ ー
LSA を処理 し ます。 R ビ ッ ト と V6 ビ ッ ト に よ っ て、 ト ポ ロ ジ配布に参加
す る か ど う かが決ま り ます。
パケ ッ ト ヘ ッ ダーには、 イ ン ス タ ン ス ID が含まれてい ます。 そのため、 同
一 リ ン ク 上で複数の OSPFv3 プ ロ ト コ ル イ ン ス タ ン ス を使用で き ます。
新 し い LSA
OSPFv3 には、 リ ン ク LSA と エ リ ア内プ レ フ ィ ッ ク ス があ り ます。
リ ン ク LSA
リ ン ク LSA には、 関連付け ら れた リ ン ク を超え てはフ ラ ッ デ ィ ン グ さ れない、
ロ ーカル リ ン ク フ ラ ッ デ ィ ン グ ス コ ープがあ り ます。
リ ン ク LSA には、 以下の 3 つの目的があ り ます。
•
•
•
リ ン ク 上にあ る 他のすべての ノ ー ド に、 ルー タ ーの リ ン ク ロ ーカル ア ド レ
ス を通知 し ます。
リ ン ク に関連付け ら れてい る IPv6 プ レ フ ィ ッ ク ス の リ ス ト を通知 し ます。
ルー タ ーが リ ン ク のネ ッ ト ワー ク LSA にオプシ ョ ン ビ ッ ト を関連付け ら れ
る よ う に し ます。
321585-A-JA Rev 00
第 1 章 IPv6 ルーテ ィ ン グの概念 61
エ リ ア内プ レ フ ィ ッ ク ス LSA
エ リ ア内プ レ フ ィ ッ ク ス LSA が、 すべての IPv6 プ レ フ ィ ッ ク ス情報を伝送す
る よ う にな り ま し た。IPv4 では、 こ の情報はルー タ ーLSA と ネ ッ ト ワ ー ク LSA
に入っ てい ま し た。
不明な LSA タ イ プ
OSPFv3 では、 不明な LSA タ イ プに対 し ては、 認識 し た場合 と 同様に格納 し て
フ ラ ッ デ ィ ン グす る か、 ロ ーカル フ ラ ッ デ ィ ン グ ス コ ープ を割 り 当て る かの
いずれかの処理を行い ます。 具体的な動作は、 ヘ ッ ダーの LS タ イ プ フ ィ ール
ド に コ ー ド 化 さ れてい ます。
スタブ エリア
OSPFv3 は、 ス タ ブ エ リ アの概念を継承 し てい ます。 こ れに よ っ て、 リ ン ク ス
テー ト デー タ ベー ス と ルーテ ィ ン グ テーブルのサ イ ズ を最小化す る こ と がで
き てい ます。
IPv6 ス タ ブ エ リ ア では、 ルー タ ー LSA、 ネ ッ ト ワ ー ク LSA、 エ リ ア間プ レ
フ ィ ッ ク ス LSA、 リ ン ク LSA、 エ リ ア内プ レ フ ィ ッ ク ス LSA だけが伝送 さ れ
ます。
IPv4 と は異な り 、 IPv6 では、 認識で き ない LS タ イ プ を持つ LSA を認識 し た も
のの よ う に格納 し フ ラ ッ デ ィ ン グす る こ と が許 さ れてい ます。ス タ ブ エ リ アに
適用 さ れ る 規則に よ っ て、 リ ン ク ス テー ト デー タ ベース が過度に大 き く な る こ
と を防ぎ ます。認識で き ない LS を持つ LSA は、LSA がエ リ ア フ ラ ッ ド ス コ ー
プか リ ン ク ロ ーカルな フ ラ ッ デ ィ ン グ ス コ ープを持ち、 LSA の U ビ ッ ト に 0
が設定 さ れてい る 場合にだけ フ ラ ッ デ ィ ン グ さ れます。
セキ ュ リ テ ィ
IPv6 では、主要なセキ ュ リ テ ィ 機能 と し て、Simple Network Management Protocol
バージ ョ ン 3 (SNMPv3) と セキ ュ ア シ ェ ル (SSH) を使用 し ます。 こ こ では、
次の ト ピ ッ ク について説明 し ます。
•
•
「SNMP バージ ョ ン 3」 (61 ページ)
「セキ ュ ア シ ェ ル」 (65 ページ)
SNMP バージ ョ ン 3
SNMPv3 は、 管理デー タ を リ モー ト か ら 収集 し 、 デバ イ ス の設定を行い ます。
SNMP エージ ェ ン ト は、 UDP ポー ト 161 で SNMP メ ッ セージ を待ち受け る ソ
フ ト ウ ェ ア プ ロ セ ス です。 エージ ェ ン ト に送信 さ れ る 各 SNMP メ ッ セージに
は、 検索ま たは変更のいずれかの対象 と な る 管理オブジ ェ ク ト の リ ス ト が格納
さ れてい ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
62 第 1 章 IPv6 ルーテ ィ ン グの概念
SNMP バージ ョ ン 3 は、 SNMPv2 に対 し て以下の機能が追加 さ れた SNMP フ
レーム ワー ク です。
•
•
•
•
新 し い SNMP メ ッ セージ形式
メ ッ セージのセキ ュ リ テ ィ
ア ク セ ス制御
SNMP パ ラ メ ー タ の リ モー ト 設定
次の各セ ク シ ョ ンで、 SNMPv3 の機能について説明 し ます。
•
•
•
•
•
•
•
「認証」 (62 ページ)
「プ ラ イ バシー」 (62 ページ)
「セキ ュ リ テ ィ 」 (62 ページ)
「SNMPv3 のア ク セ ス ポ リ シー用のグループ オプシ ョ ン」 (63 ページ)
「設定」 (63 ページ)
「機能の詳細」 (63 ページ)
「ユーザーベース セキ ュ リ テ ィ モデル」 (63 ページ)
認証
ユーザーベース セキ ュ リ テ ィ モデル (USM) の認証を使用す る と 、 メ ッ セー
ジの受信者は、 メ ッ セージの送信者 と 、 メ ッ セージが改変 さ れたか ど う か を確
認 す る こ と が で き ま す。 こ の 認 証 プ ロ ト コ ル は、 USM、 HMAC-MD5、
HMAC-SHA-96 でサポー ト さ れます。
プ ラ イバシー
USM は、 プ ラ イ バシーのための暗号化プ ロ ト コ ルです。 USM では、 メ ッ セー
ジのデー タ 部分だけが暗号化 さ れます。ヘ ッ ダー と セキ ュ リ テ ィ パ ラ メ ー タ は
暗号化 さ れません。 USM を使用 し てサポー ト さ れ る プ ラ イ バシー プ ロ ト コ ル
は、 CBC-DES 対称暗号化プ ロ ト コ ル と AES 暗号化プ ロ ト コ ルです。
セキ ュ リ テ ィ
SNMPv3 のセキ ュ リ テ ィ 機能は、以下の事象に対す る 保護機能を備え てい ます。
•
•
•
•
•
•
情報の改変 : 伝送中の情報改変に対す る 保護を行い ます。
マ ス カ レー ド : 不正なエ ン テ ィ テ ィ が正規のエ ン テ ィ テ ィ のふ り をす る こ
と か ら 保護 し ます。
メ ッ セージ ス ト リ ームの変更 : メ ッ セージの遅延や再送に対す る 保護を行
い ます。
流出 : 盗聴に対す る 保護を行い ます。
検出手順 : 指定 し た ト ラ ン ス ポー ト ア ド レ ス ま たは ト ラ ン ス ポー ト エン ド
ポ イ ン ト ア ド レ ス の SNMP エン テ ィ テ ィ の SnmpEngineID を検出 し ます。
時刻同期手順 : エン テ ィ テ ィ 間で認証済みの通信を実現 し ます。
321585-A-JA Rev 00
第 1 章 IPv6 ルーテ ィ ン グの概念 63
SNMPv3 は、 以下の事象に対す る 保護機能は備え てい ません。
•
•
サービ ス拒絶 : マネージ ャ と エージ ェ ン ト 間の情報交換を妨害
ト ラ フ ィ ッ ク 分析 : マネージ ャ と エージ ェ ン ト 間の ト ラ フ ィ ッ ク の一般的
なパ タ ーンの確認
SNMPv3 のア ク セス ポ リ シー用のグループ オプ シ ョ ン
Ethernet Routing Switch 8600 のア ク セ ス ポ リ シー機能では、FTP、TFTP、Telnet、
rlogin な ど の さ ま ざ ま なサービ ス を使用 し て こ の ス イ ッ チに接続 し てい る ユー
ザーのア ク セ ス レベルを決定 し ます。シ ス テ ム ア ク セ ス ポ リ シー機能は、ユー
ザーのア ク セ ス レベル と ネ ッ ト ワ ー ク ア ド レ ス をベー ス に し ま す。 こ の機能
は、TFTP、HTTP、SSH、rlogin、SNMP な ど のサービ ス を対象 と し ます。 SNMPv3
では、 コ ミ ュ ニテ ィ 名はア ク セ ス レベルにマ ッ ピ ン グ さ れません。 ア ク セ ス権
は、 Variable Acces Control Model (バ リ ア ブル ア ク セ ス コ ン ト ロ ール モデル)
だけで決ま り ます。
設定
ア ク セ ス ポ リ シー サービ ス は、設定機能を使 う こ と に よ っ て、SNMP を カバー
し ま す。 管理者は、 SNMP ユーザー (usm、 コ ミ ュ ニ テ ィ ) を作成 し 、 SNMP
ユーザーを グループに関連付け ます。 ま た、 各グループ と ネ ッ ト ワー ク にア ク
セ ス ポ リ シーを設定 し ます。
機能の詳細
•
•
•
SNMP サービス を有効にする と 、アク セス ポリ シーが設定さ れている グループ
に関連付け ら れたすべてのユーザーが こ のポ リ シーの対象 と な り ます。 ア
ク セ ス 権は、 ア ク セ ス の許可 と 拒否のいずれかです。 許可 を 選択す る と 、
VACM の設定に よ っ て ア ク セ ス レベルが決ま り ます。
SNMP サービ ス は、デフ ォ ルト ではすべてのアク セス ポリ シーで無効になって
い ます。
ア ク セ ス ポ リ シーのポ リ シー <id> を使っ て設定 さ れてい る ア ク セ ス レベ
ルは、SNMP サービ ス には影響を与え ません。VACM の設定に よ っ て SNMP
のア ク セ ス権が決ま り ます。
ユーザーベース セキ ュ リ テ ィ モデル
ユーザーベース セキ ュ リ テ ィ モデル (USM) シ ス テ ムのセキ ュ リ テ ィ モデル
では、 特定の SNMP エ ン ジ ン上の認可 さ れたユーザーを調べ る ために、 定義済
みのユーザー ID が使われます。 1 つの SNMP エン ジ ンで認証 さ れ る ユーザー
は、 その SNMP エ ン ジ ンが通信す る すべての SNMP エン ジ ンで も 認証 さ れ る
こ と が必要です。
USM セキ ュ リ テ ィ モデルでは、 以下の レベルの通信がサポー ト さ れます。
•
•
NoAuthNoPriv : 認証 と プ ラ イ バシーをサポー ト し ない通信
AuthNoPriv : 認証をサポー ト し 、 プ ラ イ バシーはサポー ト し ない通信
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
64 第 1 章 IPv6 ルーテ ィ ン グの概念
•
AuthPriv : 認証 と プ ラ イ バシー .0.0 を サポー ト す る 通信
図 7 (64 ページ) に、 USM と VACM の関係を示 し ます。
図 7 VACM に関連付け られた USM
メ ッ セージ処理
セキ ュ リ テ ィ モデル
V1 MP
V2c MP
V1/V2
コ ミ ュ ニテ ィ
テーブル
V3 MP
V3
USM テーブル
SecurityName
SecurityModel
SecurityLevel
ContentName
ア ク セス制御モデル
MIB ビ ュ ー
セキ ュ リ テ ィ 名
から
グループ名へ
グループ ア ク セス権
読取 り ビ ュ ー
書込みビ ュ ー
通知ビ ュ ー
イ ン タ ーネ ッ ト
制限付き
MIB
snmpv1objs
ビ ュ ーベース ア ク セス制御 (VACM)
VACM は、 管理情報ベース (MIB) オブジ ェ ク ト の事前に定義 さ れたサブセ ッ
ト に基づいて、 グループ ア ク セ ス、 グループ セキ ュ リ テ ィ レベル、 コ ン テ キ
ス ト を提供 し ます。 こ れ ら の MIB オブジ ェ ク ト では、一連の管理対象オブジ ェ
ク ト と イ ン ス タ ン ス が定義 さ れてい ます。
VACM は、 SNMPv3 での標準のア ク セ ス制御 メ カ ニズ ムであ り 、 以下の機能を
備え てい ます。
•
•
MIB オブジ ェ ク ト へのア ク セ ス を電源分配ユニ ッ ト (PDU) レベルで制御
す る 認証サービ ス
代替ア ク セ ス制御サブシ ス テ ム
ア ク セ ス は、 プ リ ン シパル、 セ キ ュ リ テ ィ レベル、 MIB コ ン テ キ ス ト 、 オブ
ジ ェ ク ト イ ン ス タ ン ス、 要求 さ れた ア ク セ ス タ イ プ (読取 り / 書込み) に基づ
いて制御 さ れます。 VACM MIB ではポ リ シーが定義 さ れ、 リ モー ト 管理が可能
です。
321585-A-JA Rev 00
第 1 章 IPv6 ルーテ ィ ン グの概念 65
セキ ュ ア シ ェ ル
セキ ュ ア シ ェ ル (SSH) は、 ネ ッ ト ワー ク 上でセキ ュ ア な通信を行 う 方法を指
定す る ク ラ イ ア ン ト / サーバー プ ロ ト コ ルです。
SSH では、 パブ リ ッ ク キー と プ ラ イ ベー ト キーを使用す る 各種の暗号化方式
がサポー ト さ れます。 ク ラ イ ア ン ト と サーバーはホ ス ト サーバーのパブ リ ッ ク
キーを使用 し てネ ゴ シエー ト し 、 ク ラ イ ア ン ト と サーバーだけが知 る セ ッ シ ョ
ン キーを生成 し ます。 こ の一時的な キーを使用 し て、 ク ラ イ ア ン ト と サーバー
間のすべての ト ラ フ ィ ッ ク が暗号化 さ れます。
図 8 (65 ページ) に、 SSH プ ロ ト コ ルの概要を示 し ます。
図 8 SSH プ ロ ト コ ルの概要
SSH プ ロ ト コ ルは、 ホ ス ト 、 サーバー、 セ ッ シ ョ ンのキーを組み合わせて使用
し てお り 、 強力な認証機能 と 、 セキ ュ アではないネ ッ ト ワー ク 上でのセキ ュ ア
な通信が利用可能です。 こ れに よ り 、 以下の よ う なセキ ュ リ テ ィ リ ス ク か ら 保
護 さ れます。
•
•
•
•
•
IP ス プーフ ィ ン グ
IP ソ ース ルーテ ィ ン グ
DNS ス プーフ ィ ン グ
man-in-the-middle ア タ ッ ク / TCP hijacking (TCP ハ イ ジ ャ ッ ク ) ア タ ッ ク
傍受 / パ ス ワー ド ス ニ フ ィ ン グ
ネ ッ ト ワー ク セキ ュ リ テ ィ が破 ら れた と し て も 、 ト ラ フ ィ ッ ク の再生や復号化
を行 う こ と はで き ず、 接続をハ イ ジ ャ ッ ク す る こ と も で き ません。
SSH で提供 さ れ る セキ ュ ア な通信チ ャ ネルは、 不正侵入やサービ ス拒絶 (DoS)
攻撃への保護機能は備え てい ません。
SSH プ ロ ト コ ルは、 以下のセキ ュ リ テ ィ 機能をサポー ト し てい ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
66 第 1 章 IPv6 ルーテ ィ ン グの概念
•
•
•
•
•
認証 : SSH ク ラ イ ア ン ト を確認 し ます。 ロ グ イ ン プ ロ セ ス で、 SSH ク ラ イ
ア ン ト に対 し てデ ィ ジ タ ル証明書が要求 さ れます。
サポー ト さ れてい る 認証方式は、 RSA (SSH-1)、 DSA (SSH-2)、 パ ス ワ ー
ド (SSH-1 と SSH-2 の両方) です。
暗号化 : デー タ を暗号化 し て、 受信者以外が判読で き ない よ う に し ます。
サポー ト さ れてい る 暗号化方式は 3DES だけです。
完全性 : デー タ が改ざ ん さ れ る こ と な く 送信者か ら 受信者へ届 く こ と を保
証 し ます。 第三者が ト ラ フ ィ ッ ク を捕捉 し て改ざん し て も 、 SSH サーバー
がその改ざんを検知 し ます。
備考 : 現在、 Ethernet Routing Switch 8600 でサポー ト さ れてい る 暗
号化 ア ル ゴ リ ズ ム は、 3DES だ け です。 正 し く 動作 さ せ る には、
3DES 暗号化 イ メ ージが必要です。
Ethernet Routing Switch 8600 に SSH サーバーを実装す る と 、 SSH ク ラ イ ア ン ト
が Ethernet Routing Switch 8600 に安全に接続で き る よ う にな り ます。市販の SSH
ク ラ イ ア ン ト が利用で き ます。
備考 : 初めて SSH を設定す る 場合には、 CLI を使用す る 必要があ
り ます。 SSH の設定パ ラ メ ー タ は、 Device Manager を使用 し て変
更で き ます。 ただ し 、 CLI を使 う こ と をお勧め し ます。 ま た、 SSH
パ ラ メ ー タ を設定す る 場合には、 コ ン ソ ール ポー ト を使用す る こ
と をお勧め し ます。
SSH バージ ョ ン 2 (SSH-2)
SSH プ ロ ト コ ル バージ ョ ン 2 (SSH-2) は、 SSH-1 プ ロ ト コ ルの完全な ア ッ プ
グ レー ド 版です。 SSH-1 では 1 つのプ ロ ト コ ルに複数の機能が含まれてい ま し
たが、 SSH-2 の機能は、 以下の 3 つのプ ロ ト コ ルに分散 さ れてい ます。
•
SSH ト ラ ン ス ポー ト レ イ ヤ (SSH-TRANS)
SSH ト ラ ン ス ポー ト レ イ ヤは、 サーバー認証を 管理 し 、 ク ラ イ ア ン ト と
サーバー間の初期接続を可能に し ます。 初期接続が確立 さ れ る と 、 ク ラ イ
ア ン ト と サーバー間のセキ ュ ア な全二重通信が可能 と な り ます。
•
SSH 認証プ ロ ト コ ル (SSH-AUTH)
SSH 認証プ ロ ト コ ル (SSH-AUTH) は、 SSH ト ラ ン ス ポー ト レ イ ヤの上位
で動作 し 、 サーバーに対 し て ク ラ イ ア ン ト 側の ユーザー を 認証 し ま す。
SSH-AUTH は、 パブ リ ッ ク キー、 ホ ス ト ベース、 パス ワー ド の 3 つの認証
方式をサポー ト し ます。 SSH-AUTH は、 SSH 接続プ ロ ト コ ルに対 し て、 認
証済みの単一の ト ン ネルを提供 し ます。
•
SSH 接続プ ロ ト コ ル (SSH-CONN)
321585-A-JA Rev 00
第 1 章 IPv6 ルーテ ィ ン グの概念 67
SSH 接続プ ロ ト コ ルは、 SSH ト ラ ン ス ポー ト レ イ ヤ と ユーザー認証プ ロ ト
コ ルの上位で動作 し ます。SSH-CONN では、対話型の ロ グオン セ ッ シ ョ ン、
コ マ ン ド の リ モー ト 実行、 TCP/IP 接続の転送、 X11 接続の転送がサポー ト
さ れます。 こ れ ら のサービ ス は、 SSH ト ラ ン ス ポー ト レ イ ヤに よ っ て提供
さ れ る 、 暗号化 さ れた単一の ト ン ネルに多重化 さ れます。
図 9 (67 ページ) に、 SSH-2 プ ロ ト コ ルを示 し ます。
図 9 SSH バージ ョ ン 2 プ ロ ト コ ル
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
68 第 1 章 IPv6 ルーテ ィ ン グの概念
SSH-2 ではモジ ュ ール型のアプ ロ ーチが採用 さ れてい る ため、 SSH-1 プ ロ ト コ
ル よ り も セキ ュ リ テ ィ 、パフ ォーマ ン ス、ポー タ ビ リ テ ィ が強化 さ れてい ます。
備考 : SSH-1 プ ロ ト コ ル と SSH-2 プ ロ ト コ ルには互換性があ り ま
せん。 Ethernet Routing Switch 8600 での SSH の実装は両方のバー
ジ ョ ンの SSH を サポー ト し てい ますが、 よ り セキ ュ ア なバージ ョ
ンであ る SSH-2 プ ロ ト コ ルを使用す る こ と をお勧め し ます。
ア ク セス ポ リ シーの拡張
ア ク セ ス ポ リ シー機能に よ っ て、 Telnet、 SSH、 HTTP、 SNMP、 FTP、 TFTP な
ど の各種のアプ リ ケーシ ョ ンか ら の着信接続の許可が制御 さ れます。 ア ク セ ス
は、 以下の 2 つの レベルで制御 さ れます。
•
•
送信元 IP ア ド レ ス (IPv4 ま たは IPv6)
ロ グ イ ン ア ク セ ス レベル。 すなわち、 読取 り 専用、 読取 り と 書込み、 読取
り / 書込み / すべて と 、 SNMP の場合には、 さ ら にグループ設定で制御 さ れ
ます。
PDU レベルで行われ る 最初のチ ェ ッ ク では、ア ク セ ス設定を参照 し てその処理
が許 さ れてい る か ど う かが判断 さ れます。
SNMP の場合には、 アプ リ ケーシ ョ ン バージ ョ ン 3 は、 ア ク セ ス ポ リ シーの
グループ オプシ ョ ン をサポー ト し ます。 「SNMP バージ ョ ン 3」 (61 ページ) を
参照 し て く だ さ い。
ア ク セ ス ポ リ シーのエ ン ト リ に何 ら かの変更を加え る と 、 既存のア プ リ ケー
シ ョ ン セ ッ シ ョ ンに影響を与え る 可能性があ り ます。
以下の変更では、 確立 さ れてい る TCP ベース の接続に影響があ り ます。
•
•
•
•
ア ク セ ス ポ リ シー テーブルのエ ン ト リ に対 し て、 ホ ス ト / ネ ッ ト ワー ク か
ら の接続を禁止す る 。
エ ン ト リ ーを削除す る 。
ア ク セ ス レベル (ro/rw/rwa) を下げ る 。 こ れを実行す る と 、 キ ャ ッ シ ュ さ
れたエ ン ト リ を フ ラ ッ シ ュ す る ためにセ ッ シ ョ ン が ロ グ ア ウ ト さ れ、 ユー
ザーの再 ロ グ イ ン が必要にな り ます。 設定に従っ て新 し い ロ グ オ ン情報が
確認 さ れます。
ア ク セ ス レベルを上げ る 。
マルチキ ャ ス ト リ ン ク デ ィ ス カバ リ
マルチキ ャ ス ト リ ン ク デ ィ ス カバ リ (MLD) を使用す る と 、 IPv6 ルー タ ーは
以下の も の を検出で き ます。
321585-A-JA Rev 00
第 1 章 IPv6 ルーテ ィ ン グの概念 69
•
•
直接接続 さ れてい る リ ン ク 上のマルチキ ャ ス ト リ ス ナの存在
neighbor (ネ イ バー) ノ ー ド が必要 と し てい る マルチキ ャ ス ト ア ド レ ス
MLD は非対称なプ ロ ト コ ルです。 マルチキ ャ ス ト ア ド レ ス の リ ス ナ (マルチ
キ ャ ス ト パケ ッ ト を リ ッ ス ン し てい る ホ ス ト ま たはルー タ ー) と マルチキ ャ ス
ト ルー タ ーは、 異な る 動作をす る こ と が規定 さ れてい ます。 各マルチキ ャ ス ト
ルー タ ーは、 直接接続 さ れてい る 各 リ ン ク について、 リ ン ク 上に リ ス ナがい る
マルチキ ャ ス ト ア ド レ ス と 送信元を学習 し ます。MLD が収集 し た情報は、ルー
タ ーが使用 し て い る マルチ キ ャ ス ト ルーテ ィ ン グ プ ロ ト コ ルに伝え ら れ ま
す。 こ れに よ っ て、 マルチキ ャ ス ト パケ ッ ト を必要 と し てい る リ ス ナがい る す
べての リ ン ク にパケ ッ ト が配信 さ れ る こ と が保証 さ れます。
マルチキ ャ ス ト ルー タ ーは自分自身 も 1 つ以上のマルチキ ャ ス ト ア ド レ ス の
リ ス ナにな る こ と がで き ます。 言い換え る と 、 そのプ ロ ト コ ルに関 し て、 マル
チキ ャ ス ト ルー タ ー と し ての処理 と 、 マルチキ ャ ス ト ア ド レ ス の リ ス ナ と し
ての処理を実行 し ます。 ルー タ ーは、 マルチキ ャ ス ト ルーテ ィ ン グ プ ロ ト コ
ルで必要なマルチキ ャ ス ト リ ス ナ情報を収集 し 、 リ ス ニ ン グ ス テー ト を自分
自身 と 他の隣接す る マルチキ ャ ス ト ルー タ ーに通知 し ます。
MLD バージ ョ ン 1 と 2
IPv6 マルチキ ャ ス ト アーキ テ ク チ ャ におけ る MLD プ ロ ト コ ルの役割は、 IPv6
ルー タ ーが、 直接接続 さ れてい る リ ン ク 上の リ ス ナを検出で き る よ う にす る こ
と と 、それ ら の隣接 ノ ー ド が興味を持っ てい る マルチキ ャ ス ト ア ド レ ス を調べ
る こ と がで き る よ う にす る こ と です。 IPv6 の MLD は、 IPv4 で使用 さ れてい る
IGMP プ ロ ト コ ルの後継プ ロ ト コ ルです。 本書で説明 し てい る MLD の実装は
MLDv2 規格をベース に し てい ます。MLDv2 は、MLDv1 規格 と 下位互換性があ
り ます。
QoS と IPv6 フ ィ ル タ
ネ ッ ト ワ ー ク 管理者は、 フ ィ ル タ リ ン グ 機能 を 使用 し 、 好 ま し く な い ト ラ
フ ィ ッ ク の流入を ブ ロ ッ ク し た り 、 必要な ト ラ フ ィ ッ ク にプ ラ イ オ リ テ ィ を与
え ます。 フ ィ ル タ リ ン グは、 帯域幅の効果的な管理 と ネ ッ ト ワ ー ク 保護におい
て、 重要な役割を果た し ま す。 特殊な取 り 扱いが必要なパケ ッ ト か ど う かは、
パケ ッ ト ヘ ッ ダー内の情報を基に判断 さ れます。
ト ラ フ ィ ッ ク フ ィ ル タ は、 イ ン タ フ ェース に対 し て、 指定 し た ト ラ フ ィ ッ ク を
特別に処理す る こ と を指示 し ます。 ト ラ フ ィ ッ ク フ ィ ル タ を使用す る と 、 イ ン
タ フ ェ ース上の指定 し た ト ラ フ ィ ッ ク のブ ロ ッ ク 、 転送、 プ ラ イ オ リ テ ィ 付け
を行っ て、 ネ ッ ト ワ ー ク の輻輳を減 ら し 、 ネ ッ ト ワー ク リ ソ ースへのア ク セ ス
を制御す る こ と がで き ます。 1 つの イ ン タ フ ェース には、 複数の ト ラ フ ィ ッ ク
フ ィ ル タ を適用す る こ と がで き ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
70 第 1 章 IPv6 ルーテ ィ ン グの概念
ア ク セ ス制御 タ イ プ (ACT) に IPv6 属性を設定す る 場合には、 タ イ プ IPv6 の
ア ク セ ス制御 リ ス ト (ACL) を設定す る 必要があ り ます。 ACT に Ethernet 属性
だけ を設定す る 場合には、タ イ プ IPv4 と タ イ プ IPv6 の 2 つの ACL を設定で き
ます。
QoS と IP フ ィ ル タ についての詳細は、『Configuring QoS and Filtering for Ethernet
Routing Switch 8600 4.1 R Modules』 を参照 し て く だ さ い。
321585-A-JA Rev 00
71
第2章
Device Manager を使用 し た基本的な IPv6 接続の設定
こ こ では、 Device Manager を使用 し て Ethernet Routing Switch 8600 の IPv6 ルー
テ ィ ン グ機能を有効化す る 手順について説明 し ます。
基本的な IPv6 接続に関す る 情報については、本書の以下の項に も 説明があ り ま
す。
•
•
レ イ ヤ 3 のルーテ ィ ン グ機能の概念については、 第 1 章 「IPv6 ルーテ ィ ン
グの概念」 (29 ページ) を参照 し て く だ さ い。
CLI コ マ ン ド については、 第 3 章 「CLI を使用 し た基本的な IPv6 接続の設
定」 (109 ページ) を参照 し て く だ さ い。
こ こ では次の ト ピ ッ ク を説明 し ます。
トピック
ページ
ハー ド ウ ェ ア と ソ フ ト ウ ェ アの前提条件
72
管理ポー ト の設定
72
管理ポー ト ア ド レ スの設定
74
CPU IPv6 ルー ト テーブルの設定
76
仮想 IPv6 の設定
77
VLAN ポー ト と ブルー タ ポー ト での IPv6 ルーテ ィ ン グの設定
79
IPv6 イ ン タ フ ェ ース パラ メ ー タ の変更
86
IPv6 ア ド レ スの削除
87
IPv6 イ ン タ フ ェ ースの削除
87
IPv6 discovery prefix (探索プ レ フ ィ ッ ク ス) の設定
88
ルー ト ア ド バ タ イ ズ メ ン ト の設定
90
IPv6 discovery prefix (探索プ レ フ ィ ッ ク ス) の設定
88
Neighbor cache (ネ イバー キ ャ ッ シ ュ) へのス タ テ ィ ッ ク neighbor (ネ
イバー) の追加
92
Neighbor cache (ネ イバー キ ャ ッ シ ュ) から のエ ン ト リ の削除
94
IPv6 ICMP の設定
95
デバイ スへの ping
95
Telnet を使用 し たデバイ スへの接続
96
Web イ ン タ フ ェ ース を使用 し たス イ ッ チへのア ク セス
96
SNMP の設定
99
DNS ク ラ イ ア ン ト の設定
103
相互運用性
105
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
72 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定
ハー ド ウ ェ ア と ソ フ ト ウ ェ アの前提条件
Ethernet Routing Switch 8600 で IPv6 機能を有効にす る 前に、 以下の前提条件を
満た し てお く 必要があ り ます。
•
•
•
•
IPv6 の転送では、 R モジ ュ ールが必要です。 レ ガシー モジ ュ ール と R モ
ジ ュ ールに ま たが る VLAN は、 IPv6 のルーテ ィ ン グ と 転送に参加す る こ と
はで き ません。
ERS 8600 に、 Enterprise 拡張 CPU ド ー タ ー カー ド (SuperMezz) を取 り 付
けてお く 必要があ り ます。
ERS 8600 に、 少な く と も 1 つの 8692SF CPU モジ ュ ールを取 り 付けてお く
必要があ り ます。
ハー ド ウ ェ ア ベース の IPv6 転送には、 ERS 8600 ソ フ ト ウ ェ アの リ リ ース
4.1 以降が必要です。
管理ポー ト の設定
管理ポー ト を使用す る と 、 ス イ ッ チの接続 と 管理を行 う こ と がで き ます。 管理
ポー ト は、他のポー ト と 同様に、IPv6 ルーテ ィ ン グ を設定 し た り 、イ ン タ フ ェ ー
ス上に複数の IP ア ド レ ス を設定す る こ と がで き ます。 ス イ ッ チは、管理ポー ト
のア ド レ ス を他のポー ト にア ド バ タ イ ズ し ません。
管理ポー ト を設定す る には、 以下の手順を実行す る 必要があ り ます。
•
•
•
「管理ポー ト イ ン タ フ ェ ース の設定」 (72 ページ )
「管理ポー ト ア ド レ ス の設定」 (74 ページ )
「CPU IPv6 ルー ト テーブルの設定」 (76 ページ )
管理ポー ト イ ン タ フ ェ ースの設定
管理ポー ト イ ン タ フ ェース を設定す る には、 次の手順を実行 し ます。
1
Device Manager の メ イ ン ウ ィ ン ド ウ で、 管理ポー ト を選択 し ます。
2
Device Manager の ツール バーか ら 、 [Edit > Mgmt Port] を選択す る か、 管理
ポー ト を ダブル ク リ ッ ク し ます。
[Mgmt Port] ダ イ ア ロ グ ボ ッ ク ス が開いて、 [Mgmt Port-IP] タ ブが表示 さ れ
ます (図 10 (73 ページ) を参照)。
321585-A-JA Rev 00
第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 73
図 10 [Mgmt Port] ダ イ ア ロ グ ボ ッ ク ス
3
[Mgmt Port-IPv6 Interface] タ ブ を ク リ ッ ク し ます。
[Mgmt Port-IPv6 Interface] タ ブが表示 さ れます (図 11 (73 ページ) を参照)。
図 11 [Mgmt Port]-[Mgmt Port-IPv6 Interface] タ ブ
4
[Insert] を ク リ ッ ク し ます。
[Mgmt Port, Insert Mgmt Port-IPv6 Interface] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ
ます (図 12 (73 ページ) を参照)。
図 12 [Mgmt Port, Insert Mgmt Port-IPv6 Interface] ダ イ ア ロ グ ボ ッ ク ス
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
74 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定
5
必要に応 じ て フ ィ ール ド を編集 し ます。
6
[Insert] を ク リ ッ ク し ます。
7
[Apply] を ク リ ッ ク し ます。
表 6 で、 [Mgmt Port, Insert Ipv6 Mgmt Port-IPv6 Interface] ダ イ ア ロ グ ボ ッ ク ス の
各フ ィ ール ド について説明 し ます。
表 6 [Mgmt Port, Insert Mgmt Port-IPv6 Interface] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド
フ ィ ール ド
説明
Identifier
IPv6 ア ド レ ス イ ン タ フ ェ ース ID です。 ネ ッ ト ワー ク バイ ト オーダーの
最大 8 オ ク テ ッ ト のバイ ナ リ 文字列です。
IdentifierLength
イ ン タ フ ェ ース ID のビ ッ ト 単位の長 さ です。
Descr
イ ン タ フ ェ ースについての情報が格納 さ れたテキス ト 文字列です。 ネ ッ ト
ワー ク管理シ ス テムで も この文字列を設定する こ と がで き ます。
ReasmMaxSize
こ の IPv6 イ ン タ フ ェ ースの MTU です。 こ の値は、 こ のイ ン タ フ ェ ースに
対 し て定義 さ れるすべての IP ア ド レ スで同 じ である必要があ り ます。 デ
フ ォル ト 値は 1280 です。
備考 : IPv6 イ ン タ フ ェ ースでサポー ト さ れる MTU 値は、 1280 ~ 1500 と
9600 です。 コ ン ト ロール プ レーンのア プ リ ケーシ ョ ン (Ping、 Telnet、
DNS、 SSH、 SCP、 SNMP、 OSPFv3) では、 MTU に 1280 ~ 1500 の範
囲の値が設定 さ れてい る こ と が必要です。
ジ ャ ンボ フ レームの転送を有効にするには、 MTU 値に 9600 を設定する必
要があ り ます。 ERS 8600 では、 1500 ~ 9600 の範囲の MTU 値はサポー
ト さ れていません。
AdminStatus
こ のイ ン タ フ ェ ースで IPv6 が有効か無効かを示 し ます。 こ のオブ ジ ェ ク
ト はイ ン タ フ ェ ース自体の状態には影響 し ません。 IPv6 ス タ ッ ク への接続
にだけ影響 し ます。 デ フ ォル ト は無効です。
ReachableTime
到達可能性肯定応答を受信 し た後、 neighbor (ネ イバー) が到達可能であ
る と 見な さ れる時間 ( ミ リ 秒単位) です。
RetransmitTime
ア ド レ ス を解決する と きや neighbor (ネ イバー) の到達可能性を プ ローブ
する と き に、 neighbor (ネ イバー) に対 し て Neighbor Solicitation (ネ イ
バー ソ リ シ テーシ ョ ン) メ ッ セージ を再送する間隔 ( ミ リ 秒単位) です。
MulticastAdminSt こ のイ ン タ フ ェ ースで IPv6 マルチキ ャ ス ト が有効 (up) か無効 (down)
atus
かを示 し ます。 デ フ ォル ト は無効です。
管理ポー ト ア ド レ スの設定
管理ポー ト イ ン タ フ ェース ア ド レ ス を設定す る には、 次の手順を実行 し ます。
1
DM の メ イ ン ウ ィ ン ド ウ で、 管理ポー ト を選択 し ます。
2
Device Manager の ツール バーか ら [Edit > Mgmt Port] を選択 し ます。
[Mgmt Port] ダ イ ア ロ グ ボ ッ ク ス が開いて、 [Mgmt Port-IP] タ ブが表示 さ れ
ます (図 10 (73 ページ) を参照)。
3
[Mgmt Port-IPv6 Addresses] タ ブ を ク リ ッ ク し ます。
321585-A-JA Rev 00
第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 75
[Mgmt Port-IPv6 Addresses] タ ブが表示 さ れます (図 13 (75 ページ) を参照)。
図 13 [Mgmt Port]-[Mgmt Port-IPv6 Addresses] タ ブ
4
[Insert] を ク リ ッ ク し ます。
[Mgmt Port, Insert Mgmt Port-IPv6 Addresses] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ
ます (図 14 (75 ページ) を参照)。
図 14 [Mgmt Port, Insert Mgmt Port-IPv6 Addresses] ダ イ ア ロ グ ボ ッ ク ス
5
[Addr] ボ ッ ク ス に、 管理ポー ト 用の IPv6 ア ド レ ス を入力 し ます。
6
[AddrLen] ボ ッ ク ス に、 IPv6 ア ド レ ス の う ち ア ド バ タ イ ズす る ビ ッ ト 数を
入力 し ます。
7
[Insert] を ク リ ッ ク し ます。
8
[Apply] を ク リ ッ ク し ます。
表 7 で、 [Mgmt Port, Insert Ipv6 Mgmt Port-IPv6 Addresses] ダ イ ア ロ グ ボ ッ ク ス
の各フ ィ ール ド について説明 し ます。
表 7 [Mgmt Port, Insert Mgmt Port-IPv6 Addresses] ダ イ ア ロ グ ボ ッ ク スのフ ィ ール
ド
フ ィ ール ド
説明
Addr
こ のエ ン ト リ のア ド レ ス情報が関連付け られる IPv6 ア ド レ スです。
備考 : IPv6 ア ド レ スが 116 オ ク テ ッ ト を超えている と 、 こ の行のイ ン ス タ
ン ス列のオブ ジ ェ ク ト ID (OID) は、 128 サブ ID よ り も 大き く な り 、
SNMPv1、 SNMPv2c、 SNMPv3 を使用 し てア ク セスで き な く な り ます。
AddrLen
こ のア ド レ スのプ レ フ ィ ッ ク ス長です。 ア ド レ ス長は、 作成後に変更する
こ と はで き ません。 こ のテーブルにエ ン ト リ を作成する には、 こ のフ ィ ー
ル ド に値を指定する必要があ り ます。
Type
唯一サポー ト さ れている タ イ プ である Unicast が表示 さ れます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
76 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定
CPU IPv6 ルー ト テーブルの設定
CPU IPv6 ルー ト テーブルを設定す る には、 次の手順を実行 し ます。
1
DM の メ イ ン ウ ィ ン ド ウ で、 管理ポー ト を選択 し ます。
2
Device Manager の ツール バーか ら [Edit > Mgmt Port] を選択 し ます。
[Mgmt Port] ダ イ ア ロ グ ボ ッ ク ス が開いて、 [Mgmt Port-IP] タ ブが表示 さ れ
ます (図 10 (73 ページ) を参照)。
3
[CPU IPv6 Route Table] タ ブを ク リ ッ ク し ます。
[CPU IPv6 Route Table] タ ブが表示 さ れます (図 15 (76 ページ) を参照)。
図 15 [Mgmt Port]-[CPU IPv6 Route Table] タ ブ
4
[Insert] を ク リ ッ ク し ます。
[Mgmt Port, Insert CPU IPv6 Route Table] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま
す (図 16 (76 ページ) を参照)。
図 16 [Mgmt Port, Insert CPU IPv6 Route Table] ダ イ ア ロ グ ボ ッ ク ス
5
必要に応 じ て フ ィ ール ド を編集 し ます。
6
[Insert] を ク リ ッ ク し ます。
7
[Apply] を ク リ ッ ク し ます。
321585-A-JA Rev 00
第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 77
表 8 で、 [Mgmt Port, Insert CPU IPv6 Route Table] ダ イ ア ロ グ ボ ッ ク ス の各
フ ィ ール ド について説明 し ます。
表 8 [Mgmt Port, Insert CPU IPv6 Route Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド
フ ィ ール ド
説明
Network
IPv6 送信先ア ド レ スです。
PrefixLength
ア ド バ タ イ ズする ア ド レ ス ビ ッ ト 数です。
Gateway
管理ポー ト の IPv6 ア ド レ スです。
仮想 IPv6 の設定
フ ェ イ ルオーバー時に ス イ ッ チにア ク セ ス で き る よ う にす る には、 次の手順を
実行 し て、 仮想 IPv6 ア ド レ ス を設定 し ます。
1
Device Manager の ツールバーで、 [Edit > Chassis] を選択 し 、 [System] タ ブ
を選択 し て [Chassis System] タ ブ を開 き ます。 図 17 (78 ページ) を参照 し
て く だ さ い。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
78 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定
図 17 [Chassis]-[System] タ ブ
2
[VirtualIPv6Addr] ボ ッ ク ス に、 仮想 IPv6 ア ド レ ス と し て設定す る IPv6 ア
ド レ ス を入力 し ます。
3
[VirtualIPv6PrefixLength] ボ ッ ク ス に、 仮想 IPv6 ア ド レ ス の う ち ア ド バ タ
イ ズす る ビ ッ ト 数を入力 し ます。
4
[Apply] を ク リ ッ ク し ます。
321585-A-JA Rev 00
第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 79
VLAN ポー ト と ブルー タ ポー ト での IPv6 ルーテ ィ ン グの設定
イ ン タ フ ェース に対 し て IPv6 ルーテ ィ ン グ を設定す る には、 最初にブルー タ
ポー ト ま たは VLAN の IPv6 イ ン タ フ ェース を設定 し てお く 必要があ り ます。
ブルー タ ポー ト や VLAN な ど の イ ン タ フ ェ ース が イ ン タ フ ェース ID を持っ て
いれば、 その イ ン タ フ ェ ース に IPv6 ア ド レ ス を割 り 当て る こ と がで き ます。
こ こ では、 次の ト ピ ッ ク について説明 し ます。
•
•
•
•
•
•
「ブルー タ ポー ト ま たは VLAN への IPv6 イ ン タ フ ェース ID の追加」 (79
ページ )
「ブルー タ ポー ト ま たは VLAN への IPv6 ア ド レ ス の割当て」 (81 ページ )
「IPv6 イ ン タ フ ェース の統計情報の表示」 (83 ページ )
「IPv6 イ ン タ フ ェース パ ラ メ ー タ の変更」 (86 ページ )
「IPv6 ア ド レ ス の削除」 (87 ページ )
「IPv6 イ ン タ フ ェース の削除」 (87 ページ )
前提条件
VLAN に イ ン タ フ ェース ID や IPv6 ア ド レ ス を割 り 当て る 前に、 VLAN を設定
し てお く 必要があ り ます。 Ethernet Routing Switch 8600 は、 ポー ト ベース、 プ ロ
ト コ ル ベース、 送信元 MAC ベース の VLAN をサポー ト し ます。 VLAN の設定
方法については、 『Configuring VLANs, Spanning Tree, and Link Aggregation』 を参
照 し て く だ さ い。
ブルー タ ポー ト または VLAN への IPv6 イ ン タ フ ェ ース ID の追加
VLAN ま たはブルー タ ポー ト 用の IPv6 イ ン タ フ ェース を設定 し ない と 、 その
イ ン タ フ ェ ース に IPv6 ア ド レ ス を割 り 当て る こ と がで き ません。
IPv6 イ ン タ フ ェース を設定す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。
[Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。
備考 : DM では、 IPv6 の イ ン タ フ ェ ース と ア ド レ ス を設定す る た
めの方法が複数あ り ます。 た と えば、 [IPv6 > IPv6] を選択す る 代
わ り に、 [VLAN > VLANs > (VLAN を選択) > IPv6 > Interface >
Insert] を選択 し た り 、 必要なポー ト を強調表示 し てか ら [Edit >
Port > IPv6 > Interface > Insert] を選択す る こ と も で き ます。
2
[Interface] タ ブを ク リ ッ ク し ます。
[Interface] タ ブが表示 さ れます (図 18 (80 ページ) を参照)。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
80 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定
図 18 [Ipv6]-[Interfaces] タ ブ
3
[Insert] ボ タ ン を ク リ ッ ク し ます。
[Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 19 (80 ページ)
を参照)。
図 19 [Ipv6, Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス
4
[IfIndex] フ ィ ール ド で、 [Port] ま たは [VLAN] を ク リ ッ ク し 、 ポー ト 番号
ま たは VLAN を選択 し ます。
5
残 り の フ ィ ール ド を編集 し ます。
備考 : [AdminStatus] チ ェ ッ ク ボ ッ ク ス を選択 し ておかない と 、 イ
ン タ フ ェース は有効にな り ません。
321585-A-JA Rev 00
第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 81
表 9 で、 [Ipv6, Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説
明 し ます。
表 9 [Ipv6, Insert Interfaces] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド
フ ィ ール ド
説明
IfIndex
物理イ ン タ フ ェ ース または論理イ ン タ フ ェ ース (VLAN) を識別する ため
の一意の値です。 ブルー タ ポー ト の場合には、 ポー ト の ifindex です。
VLAN の場合には、 VLAN の ifindex です。
Identifier
IPv6 ア ド レ ス イ ン タ フ ェ ース ID です。 ネ ッ ト ワー ク バイ ト オーダーの最
大 8 オ ク テ ッ ト のバイ ナ リ 文字列です。
Identifier Length
イ ン タ フ ェ ース ID のビ ッ ト 単位の長 さ です。
Descr
イ ン タ フ ェ ースについての情報が格納 さ れたテキス ト 文字列です。 ネ ッ ト
ワー ク管理シス テムで も、 こ の文字列を設定する こ と がで き ます。
Vlanid
こ のエ ン ト リ に関連 し た仮想 LAN を一意に識別する値です。 この値は、
IEEE 802.1Q VLAN タ グの下位 12 ビ ッ ト に対応 し ています。
ReasmMaxSize
こ の IPv6 イ ン タ フ ェ ースの MTU です。 こ の値は、 このイ ン タ フ ェ ースに
対 し て定義 さ れるすべての IP ア ド レ スで同 じ である必要があ り ます。 デ
フ ォル ト 値は 1280 です。
備考 : IPv6 イ ン タ フ ェ ースでサポー ト さ れる MTU 値は、 1280 ~ 1500 と
9600 です。 コ ン ト ロール プ レーンのア プ リ ケーシ ョ ン (Ping、 Telnet、
DNS、 SSH、 SCP、 SNMP、 OSPFv3) では、 MTU に 1280 ~ 1500 の範
囲の値が設定 さ れている こ と が必要です。
ジ ャ ンボ フ レームの転送を有効にするには、 MTU 値に 9600 を設定する必
要があ り ます。 ERS 8600 では、 1500 ~ 9600 の範囲の MTU 値はサポー
ト さ れていません。
AdminStatus
こ のイ ン タ フ ェ ースで IPv6 が有効 (up) か無効 (down) かを示 し ます。
こ のオブ ジ ェ ク ト はイ ン タ フ ェ ース自体の状態には影響 し ません。 IPv6 ス
タ ッ クへの接続にだけ影響 し ます。 デ フ ォル ト は無効です。
ReachableTime
到達可能性肯定応答 メ ッ セージ を受信 し た後、 neighbor (ネ イバー) が到
達可能である と 見な さ れる時間 ( ミ リ 秒単位) です。
RetransmitTime
ア ド レ ス を解決する と きや neighbor (ネ イバー) の到達可能性を プ ローブ
する と き に、 neighbor (ネ イバー) に対 し て Neighbor Solicitation (ネ イ
バー ソ リ シ テーシ ョ ン) メ ッ セージ を再送する間隔 ( ミ リ 秒単位) です。
MulticastAdminSt こ のイ ン タ フ ェ ースで IPv6 マルチキ ャ ス ト が有効 (up) か無効 (down)
atus
かを示 し ます。 デ フ ォル ト は無効です。
6
[Insert] を ク リ ッ ク し ます。
7
[Apply] を ク リ ッ ク し ます。
ブルー タ ポー ト または VLAN への IPv6 ア ド レ スの割当て
イ ン タ フ ェ ース に IPv6 ア ド レ ス を割 り 当て る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。
[Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、[Globals] タ ブが表示 さ れます (図 20 (82
ページ) を参照)。
2
[Addresses] タ ブ を ク リ ッ ク し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
82 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定
[Ipv6]-[Addresses] タ ブが表示 さ れます (図 20 (82 ページ) を参照)。
図 20 [Ipv6]-[Addresses] タ ブ
3
[Insert] を ク リ ッ ク し ます。
[Ipv6, Insert Addresses] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 21 (82 ペー
ジ) を参照)。
図 21 [Ipv6, Insert Addresses] ダ イ ア ロ グ ボ ッ ク ス
4
[IfIndex] フ ィ ール ド で、 [Port] ま たは [VLAN] を ク リ ッ ク し てポー ト 番号
か VLAN を選択 し ます。
5
残 り の フ ィ ール ド を編集 し ます。
6
[Insert] を ク リ ッ ク し ます。
7
[Apply] を ク リ ッ ク し ます。
表 11 で、 [Ipv6]-[addresses] タ ブの各フ ィ ール ド について説明 し ます。
表 10 [Ipv6, Insert Addresses] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド
フ ィ ール ド
説明
IfIndex
こ のエ ン ト リ が適用 さ れる イ ン タ フ ェ ース を一意に識別する イ ンデ ッ ク ス
値です。
Addr
こ のエ ン ト リ のア ド レ ス情報が関連付け られる IPv6 ア ド レ スです。
備考 : IPv6 ア ド レ スが 116 オ ク テ ッ ト を超えている と 、 こ の行のイ ン ス タ
ン ス列のオブ ジ ェ ク ト ID (OID) は、 128 サブ ID よ り も 大き く な り 、
SNMPv1、 SNMPv2c、 SNMPv3 を使用 し てア ク セスで き な く な り ます。
321585-A-JA Rev 00
第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 83
表 10 [Ipv6, Insert Addresses] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド (続き)
フ ィ ール ド
説明
AddrLen
こ のア ド レ スのプ レ フ ィ ッ ク ス長です。 ア ド レ ス長は、 作成後に変更する
こ と はで き ません。 こ のテーブルにエ ン ト リ を作成する には、 こ のフ ィ ー
ル ド に値を指定する必要があ り ます。
Type
ア ド レ スの タ イ プ で、 unicast または anycast です。 デ フ ォル ト は unicast
です。
表 11 [Ipv6]-[Addresses] タ ブの フ ィ ール ド
フ ィ ール ド
説明
IfIndex
こ のエ ン ト リ が適用 さ れる イ ン タ フ ェ ース を一意に識別する イ ンデ ッ ク ス
値です。
Addr
こ のエ ン ト リ のア ド レ ス情報が関連付け られる IPv6 ア ド レ スです。
備考 : IPv6 ア ド レ スが 116 オ ク テ ッ ト を超えている と 、 こ の行の列のイ ン
ス タ ン スのオブ ジ ェ ク ト ID (OID) は、 128 サブ ID よ り も 大き く な り 、
SNMPv1、 SNMPv2c、 SNMPv3 を使用 し てア ク セスで き な く な り ます。
AddrLen
こ のア ド レ スのプ レ フ ィ ッ ク ス長です。 ア ド レ ス長は、 作成後に変更する
こ と はで き ません。 こ のテーブルにエ ン ト リ を作成する には、 こ のフ ィ ー
ル ド に値を指定する必要があ り ます。
Type
ア ド レ スの タ イ プ unicast または anycast です。 デ フ ォル ト は unicast です。
Prefix
こ のア ド レ スが属する プ レ フ ィ ッ ク ス テーブル内の行へのポ イ ン タ を示す
読取 り 専用フ ィ ール ド です。 該当する行がない場合には {0 0} と な り ます。
デ フ ォル ト は zeroDotZero です。
Origin
ア ド レ スのオ リ ジ ン を示す読取 り 専用フ ィ ール ド です。 ア ド レ スのオ リ ジ
ンには、 other、 manual、 dhcp、 linklayer、 random があ り ます。
Status
ア ド レ スのス テー タ ス を示す読取 り 専用 フ ィ ール ド です。 こ のア ド レ スが
通信で使用 さ れているかど う かを示 し ます。 ス テー タ スには、 preferred
(デ フ ォル ト )、 deprecated、 invalid、 inaccessible、 unknown、 tentative、
duplicate があ り ます。
Created
こ のエ ン ト リ が作成 さ れた時刻の sysUpTime の値を示す読取 り 専用フ ィ ー
ル ド です。 こ のエ ン ト リ がロー カル ネ ッ ト ワー ク 管理サブ シ ス テムを最後
に再初期化 し た と き よ り も前に作成 さ れていた場合には、 こ のオブ ジ ェ ク
ト には 0 が入っ ています。
LastChanged
こ のエ ン ト リ が最後に更新 さ れた時刻の sysUpTime の値を示す読取 り 専用
フ ィ ール ド です。 こ のエ ン ト リ がロー カル ネ ッ ト ワー ク 管理サブ シ ス テム
を最後に再初期化 し た と き よ り も前に更新 さ れていた場合には、 こ のオブ
ジ ェ ク ト には 0 が入っ ています。
IPv6 イ ン タ フ ェ ースの統計情報の表示
IPv6 イ ン タ フ ェース の統計情報を表示す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。
[Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。
2
[Interface] タ ブを ク リ ッ ク し ます。
[Interface] タ ブが表示 さ れます (図 18 (80 ページ) を参照)。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
84 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定
3
ブルー タ ポー ト ま たは VLAN を ク リ ッ ク し ます。
4
[Graph] ボ タ ン を ク リ ッ ク し ます。
[Ipv6 Interface Stats] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Statistics] タ ブが表示 さ れ
ます (図 22 (84 ページ) を参照)。
図 22 [IPv6 Interface Stats] ダ イ ア ロ グ ボ ッ ク ス
表 12 で、 [IPv6 Interface Stats] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説
明 し ます。
表 12 [IPv6 Interface Stats] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド
フ ィ ール ド
説明
Absolute Value
受信 / 送信 / ド ロ ッ プ し たオ ク テ ッ ト の絶対値です。
Cumulative
受信 / 送信 / ド ロ ッ プ し たオ ク テ ッ ト の総数です。
Average/Sec
受信 / 送信 / ド ロ ッ プ し たオ ク テ ッ ト の 1 秒当た り の平均数です。
Minimum/Sec
受信 / 送信 / ド ロ ッ プ し たオ ク テ ッ ト の 1 秒当た り の最小数です。
Maximum/Sec
受信 / 送信 / ド ロ ッ プ し たオ ク テ ッ ト の 1 秒当た り の最大数です。
LastVal/Sec
最後の 1 秒間に受け取っ た値です。
321585-A-JA Rev 00
第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 85
表 12 [IPv6 Interface Stats] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド (続き)
フ ィ ール ド
説明
InReceives
イ ン タ フ ェ ースから 受信 し た入力デー タ グ ラ ムの総数 (受信時にエ
ラ ーだ っ たデー タ グ ラ ム も 含む) です。
InHdrErrors
不正なチ ェ ッ ク サム、 バージ ョ ン番号不一致、 その他のフ ォ ーマ ッ ト
エ ラ ー、 time-to-live 超過、 IP オプ シ ョ ン処理時のエ ラ ー等を含む、 IP
ヘ ッ ダー内のエ ラ ーのために破棄 さ れた入力デー タ グ ラ ムの個数です。
InTooBigErrors
サイ ズが発信イ ン タ フ ェ ースの リ ン ク 最大送信ユニ ッ ト (MTU) を超
えていたため転送 さ れなかっ た入力デー タ グ ラ ムの個数です。
InNoRoutes
送信先に送信する ためのルー ト が見つから なかっ たために破棄 さ れた
入力デー タ グ ラ ムの個数です。
InAdrErrors
入力ア ド レ ス エ ラ ーの個数です。
InUnknownProtos
不明な プ ロ ト コ ルまたはサポー ト 対象ではないプ ロ ト コ ルを使用 し て
いたために、 正常に受信 さ れた も のの破棄 さ れた、 ロー カルにア ド レ
ス指定 さ れたデー タ グ ラ ムの個数です。 デー タ グ ラ ムでア ド レ ス指定
さ れた イ ン タ フ ェ ースのカ ウン タ で計算 し ます。 デー タ グ ラ ムによ っ
ては入力イ ン タ フ ェ ースである と は限 り ません。
InTruncatedPkts
デー タ グ ラ ム フ レームが十分なデー タ を持っ ていなかっ たために破棄
さ れた入力デー タ グ ラ ムの個数です。
InDiscards
処理の続行の妨げ と な る問題は起き なかっ た も のの、 破棄 さ れた (つ
ま り 、 バ ッ フ ァ 領域の不足) 入力 IPv6 デー タ グ ラ ムの個数です。
こ のカ ウン タ には、 リ アセ ン ブ リ を待っ ている と き に破棄 さ れたデー
タ グ ラ ムは含まれません。
InDelivers
IPv6 ユーザー プ ロ ト コ ル (ICMP も 含む) へ正常に配信する こ と がで
き たデー タ グ ラ ムの個数です。 デー タ グ ラ ムでア ド レ ス指定 さ れた イ
ン タ フ ェ ースのカ ウン タ で計算 し ます。 デー タ グ ラ ムによ っ ては入力
イ ン タ フ ェ ースである と は限 り ません。
OutForwDatagrams
こ のエ ン テ ィ テ ィ が受信 し て最終送信先に転送 し た出力デー タ グ ラ ム
の個数です。 IPv6 ルー タ ー と し て動作 し ないエ ン テ ィ テ ィ では、 こ の
カ ウン タ には、 こ のエ ン テ ィ テ ィ を経由 し て ソ ースルー ト さ れ、 ソ ー
スルー ト 処理が成功 し たパケ ッ ト だけが含まれます。
デー タ グ ラ ムを正常に転送する と 、 発信イ ン タ フ ェ ースのカ ウン タ が
増加 し ます。
OutRequests
ロー カル IPv6 ユーザー プ ロ ト コ ル (ICMP を含む) が IPv6 に対 し て
送信を要求 し た IPv6 デー タ グ ラ ムの個数です。 このカ ウン タ には、
ipv6IfStatsOutForwDatagrams で数え られているデー タ グ ラ ムは含まれ
ません。
OutDiscards
送信先への送信の妨げ と な る問題は起き なかっ た も のの、 破棄 さ れた
出力 IPv6 デー タ グ ラ ムの個数 (つま り 、 バ ッ フ ァ 領域の不足) です。
パケ ッ ト がこ のよ う な破棄基準 (変更可能) に該当 し た場合には、 こ
のカ ウン タ には ipv6IfStatsOutForwDatagrams で数え られているデー タ
グ ラ ム も 含まれる こ と に注意 し て く だ さ い。
OutFragOKs
こ の出力イ ン タ フ ェ ースで正常に フ ラ グ メ ン ト で き た IPv6 デー タ グ ラ
ムの個数です。
OutFragFails
こ の出力イ ン タ フ ェ ースで正常に フ ラ グ メ ン ト で き なかっ た IPv6 デー
タ グ ラ ムの個数です。
OutFragCreates
IP フ ラ グ メ ン テーシ ョ ンによ っ て作成 さ れた出力デー タ グ ラ ム フ ラ グ
メ ン ト の個数です。
ReasmReqds
リ アセ ン ブル対象のフ ラ グ メ ン ト の個数です。
ReasmOKs
正常に リ アセ ン ブル さ れた フ ラ グ メ ン ト の個数です。
ReasmFails
リ アセ ン ブルに失敗 し た フ ラ グ メ ン ト の数です。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
86 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定
表 12 [IPv6 Interface Stats] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド (続き)
フ ィ ール ド
説明
InMcastPkts
入力マルチキ ャ ス ト パケ ッ ト の個数です。
OutMcastPkts
出力マルチキ ャ ス ト パケ ッ ト の個数です。
[Clear Counter] ボ タ ン を ク リ ッ ク す る と 、統計カ ウ ン タ は リ セ ッ ト さ れます。 こ
のボ タ ン を ク リ ッ ク す る と 、Cumulative、Average、Minimum、Maximum、LastVal
の欄がすべて 0 にな り 、 統計デー タ の再計算が自動的に開始 さ れます。
備 考 : Device Manager の Clear Counter 機 能 は、 ス イ ッ チ の
AbsoluteValue カ ウ ン タ には影響を与え ません。 Clear Counter 機能
は、Device Manager にキ ャ ッ シ ュ さ れてい る デー タ をすべて ク リ ア
し ます (AbsoluteValue は除 く )。 AbsoluteValues を リ セ ッ ト す る に
は、 [Edit > Chassis > System] を選択 し ます。
IPv6 イ ン タ フ ェ ース パラ メ ー タ の変更
設定済みの イ ン タ フ ェース の IPv6 パ ラ メ ー タ を更新す る には、次の手順を実行
し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。
[Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。
2
[Interface] タ ブを ク リ ッ ク し ます。
[Interface] タ ブが表示 さ れます (図 18 (80 ページ) を参照)。
3
必要に応 じ て、 以下の属性を変更 し ます。
— ReasmMaxSize : こ の IPv6 イ ン タ フ ェ ース の MTU です。 こ の値は、 こ
の イ ン タ フ ェース に対 し て定義 さ れ る すべての IP ア ド レ ス で同 じ であ
る 必要があ り ます。 MTU には、 1280 ~ 1500 ま たは 9600 を設定す る こ
と がで き ます。 デフ ォ ル ト 値は 1280 です。
IPv6 イ ン タ フ ェース でサポー ト さ れ る MTU 値は、 1280 ~ 1500 と 9600
です。 コ ン ト ロ ール プ レーンのアプ リ ケーシ ョ ン (Ping、 Telnet、 DNS、
SSH、 SCP、 SNMP、 OSPFv3) では、 MTU に 1280 ~ 1500 の範囲の値
が設定 さ れてい る こ と が必要です。
ジ ャ ン ボ フ レームの転送を有効にす る には、 MTU 値に 9600 を設定す
る 必要があ り ます。 ERS 8600 では、 1500 ~ 9600 の範囲の MTU 値はサ
ポー ト さ れてい ません。
— AdminStatus : こ の イ ン タ フ ェ ース で IPv6 が有効 (up) か無効 (down)
か を表示 し ます。 こ のオブジ ェ ク ト は イ ン タ フ ェ ース自体の状態には影
響 し ません。 IPv6 ス タ ッ ク への接続にだけ影響 し ます。 デフ ォ ル ト は
無効です。
— ReachableTime : 到達可能性肯定応答を受信 し た後、 neighbor (ネ イ バー)
が到達可能であ る と 見な さ れ る 時間 ( ミ リ 秒単位) です。
321585-A-JA Rev 00
第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 87
— RetransmitTime : ア ド レ ス を解決す る と き や neighbor (ネ イ バー) の到
達可能性を プ ロ ーブす る と き に、neighbor (ネ イ バー) に対 し て Neighbor
Solicitation (ネ イ バー ソ リ シテーシ ョ ン) メ ッ セージ を再送す る 間隔 ( ミ
リ 秒単位) です。
— MulticastAdminStatus : こ の イ ン タ フ ェ ース で IPv6 マルチキ ャ ス ト が有
効 (up) か無効 (down) かを示 し ます。 デフ ォ ル ト は無効です。
4
[Apply] を ク リ ッ ク し ます。
IPv6 ア ド レ スの削除
イ ン タ フ ェ ース か ら IPv6 ア ド レ ス を削除す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。
[Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。
2
[Addresses] タ ブ を ク リ ッ ク し ます。
[Ipv6, Addresses] タ ブが表示 さ れます (図 20 (82 ページ) を参照)。
3
削除す る ア ド レ ス を選択 し ます。
4
[Delete] を ク リ ッ ク し ます。
IPv6 イ ン タ フ ェ ースの削除
設定済みの IPv6 VLAN ま たはブルー タ ポー ト を削除す る には、 次の手順を実
行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。
[Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。
2
[Interface] タ ブを ク リ ッ ク し ます。
[Interface] タ ブが表示 さ れます (図 18 (80 ページ) を参照)。
3
削除す る イ ン タ フ ェース を強調表示 し ます。
4
[Delete] を ク リ ッ ク し ます。
Neighbor Discovery (ネ イバー デ ィ ス カバ リ ) の設定
Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) 機能を使用す る と 、 同一 リ ン ク 内
の IPv6 ノ ー ド が、 リ ン ク 層ア ド レ ス を探索 し た り 、 各種のネ ッ ト ワー ク パ ラ
メ ー タ と 到達可能性情報 を 取得お よ び ア ド バ タ イ ズ で き る よ う に な り ま す。
ND は、 ア ド レ ス解決プ ロ ト コ ル (ARP) で提供 さ れていたサービ ス と 、 IPv4
のルー タ ー デ ィ ス カバ リ 機能を組み合わせてい ます。
IPv6 Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) 機能を設定す る には、 以下
の手順を実行 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
88 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定
•
•
•
•
•
•
「IPv6 discovery prefix (探索プ レ フ ィ ッ ク ス) の設定」 (88 ページ )
「IPv6 discovery prefix (探索プ レ フ ィ ッ ク ス) の削除」 (90 ページ )
「ルー ト ア ド バ タ イ ズ メ ン ト の設定」 (90 ページ )
「Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) への ス タ テ ィ ッ ク neighbor (ネ イ
バー) の追加」 (92 ページ )
「Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) への ス タ テ ィ ッ ク neighbor (ネ イ
バー) の追加」 (92 ページ )
「Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) か ら のエ ン ト リ の削除」 (94 ページ )
IPv6 discovery prefix (探索プ レ フ ィ ッ ク ス) の設定
IPv6 discovery prefix (探索プ レ フ ィ ッ ク ス) は、 1 つの IP ア ド レ ス、 ま たは複
数の IP ア ド レ ス の送信元を決定 し ます。discovery prefix (探索プ レ フ ィ ッ ク ス)
を使用す る と 、 異な る テーブル間で、 コ ピーす る こ と な く ポ イ ン タ に よ っ て情
報を共有す る こ と がで き ます。 た と えば、 ノ ー ド で特定のプ レ フ ィ ッ ク ス のユ
ニ キ ャ ス ト ア ド レ ス と エ ニーキ ャ ス ト ア ド レ ス の両方を 設定す る 場合には、
こ れ ら のア ド レ ス の ipAddressPrefix オブジ ェ ク ト が、 テーブル内の同 じ 行を指
し ます。
IPv6 では、 IPv4 ア ド レ ス を使用す る こ と がで き ます。 IPv4 のプ レ フ ィ ッ ク ス
はデフ ォ ル ト 値 と な り ます。 オブジ ェ ク ト が ノ ー ド で有用な場合には、 値を書
き 換え る こ と がで き ます。
IPv6 の discovery prefix (探索プ レ フ ィ ッ ク ス) を設定す る には、 次の手順を実
行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。
[Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。
2
[Discovery Prefix] タ ブ を ク リ ッ ク し ます。
[Ipv6]-[Discovery Prefix] タ ブが表示 さ れます (図 23 (88 ページ) を参照)。
図 23 [Ipv6]-[Discovery Prefix] タ ブ
3
[Insert] を ク リ ッ ク し ます。
[Insert Discovery Prefix] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 24 (89 ペー
ジ) を参照)。
321585-A-JA Rev 00
第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 89
図 24 [Ipv6, Insert Discovery Prefix] ダ イ ア ロ グ ボ ッ ク ス
4
[IfIndex] フ ィ ール ド で、 [Port] ま たは [VLAN] を ク リ ッ ク し てポー ト 番号
か VLAN を選択 し ます。
5
残 り の フ ィ ール ド を編集 し ます。
6
[Insert] を ク リ ッ ク し ます。
7
[Apply] を ク リ ッ ク し ます。
表 13 で、 [Ipv6, Insert Discovery Prefix] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド に
ついて説明 し ます。
表 13 [Ipv6, Insert Discovery Prefix] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド
フ ィ ール ド
説明
IfIndex
IPv6 イ ン タ フ ェ ース を識別する一意の値を示す読取 り 専用フ ィ ール ド で
す。 ブルー タ ポー ト の場合にはポー ト の ifindex と な り 、 VLAN の場合には
VLAN の ifindex と な り ます。
Prefix
IPv6 イ ン タ フ ェ ース テーブルに IPv6 ア ド レ ス を作成する ためのプ レ
フ ィ ッ ク ス を設定 し ます。
Prefix Length
ア ド バ タ イ ズまたは抑制の IPv6 プ レ フ ィ ッ ク ス エ ン ト リ を作成する ため
のマス ク を設定 し ます。
ValidLife
こ のプ レ フ ィ ッ ク スがア ド バ タ イ ズ さ れる期間を示す有効継続時間 (秒単
位) を設定 し ます。 デ フ ォル ト は 2,592,000 です。
PreferredLife
こ のプ レ フ ィ ッ ク スがア ド バ タ イ ズ さ れる期間を示す優先継続時間 (秒単
位) を設定 し ます。 デ フ ォル ト 値は 604,800 です。
Infinite
プ レ フ ィ ッ ク スの期限が切れる こ と がないよ う に有効継続時間を設定 し ま
す。 デ フ ォル ト は無効です。
OnLinkFlag
ノ ー ド が リ ン ク上にあるかど う かを調べる際に使用する プ レ フ ィ ッ ク ス を
設定 し ます。 こ の値は、 プ レ フ ィ ッ ク ス情報オプ シ ョ ンの L ビ ッ ト フ ィ ー
ル ド に設定 さ れます。 こ れは 1 ビ ッ ト のフ ラ グです。 デ フ ォル ト は true で
す。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
90 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定
表 13 [Ipv6, Insert Discovery Prefix] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド (続き)
フ ィ ール ド
説明
AutoFlag
自動ア ド レ ス設定で使用する プ レ フ ィ ッ ク ス を設定 し ます。 こ の値は、 プ
レ フ ィ ッ ク ス情報オプ シ ョ ンの自動フ ラ グ フ ィ ール ド に設定 さ れます。 こ
れは 1 ビ ッ ト のフ ラ グです。 デ フ ォル ト は true です。
AddressEUI
EUI ア ド レ ス を設定 し ます。 ア ド レ ス フ ィ ール ド に ID が指定 さ れていな
い場合には、 ア ド レ スの下位 64 ビ ッ ト の EUI-64 イ ン タ フ ェ ース ID を使
用 し ます。 有効にする と EUI を使用 し ます。 そ う でない場合は、 EUI-64 と
U/L (ユニバーサル / ロー カル) ビ ッ ト を反転 さ せた も のを使用 し ます。 こ
の操作によ っ て、 グローバル ア ド レ ス と リ ン ク ロー カル ア ド レ スの両方
を扱 う こ と がで き ます。 エ ン ト リ を作成する と 、 こ のフ ィ ール ド を変更す
る こ と はで き ません。 こ の フ ィ ール ド は PrefixLength が 64 以下の場合に
だけ有効です。 デ フ ォル ト は eui-not-used です。
NoAdvertise
ネ イバー ア ド バ タ イ ズ メ ン ト にプ レ フ ィ ッ ク ス を含めない場合には true を
選択 し ます。 デ フ ォル ト は false です。
IPv6 discovery prefix (探索プ レ フ ィ ッ ク ス) の削除
設定済みの IPv6 の discovery prefix (探索プ レ フ ィ ッ ク ス) を削除す る には、 次
の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。
[Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。
2
[Discovery Prefix] タ ブ を ク リ ッ ク し ます。
[Ipv6]-[Discovery Prefix] タ ブが表示 さ れます (図 23 (88 ページ) を参照)。
3
削除す る プ レ フ ィ ッ ク ス を選択 し ます。
4
[Delete] を ク リ ッ ク し ます。
ルー ト ア ド バ タ イ ズ メ ン ト の設定
IPv6 でルー ト ア ド バ タ イ ズ メ ン ト を設定す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。
[Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。
2
[Route Advertisement] タ ブ を ク リ ッ ク し ます。
[Ipv6]-[Route Advertisement] タ ブが開 き ます (図 25 (91 ページ) を参照)。
321585-A-JA Rev 00
第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 91
図 25 [Ipv6]-[Route Advertisement] タ ブ
3
必要に応 じ て フ ィ ール ド を編集 し ます。
4
[Apply] を ク リ ッ ク し ます。
表 14 で、 [Ipv6]-[Route Advertisement] タ ブの各フ ィ ール ド について説明 し ま
す。
表 14 [Ipv6]-[Route Advertisement] タ ブの フ ィ ール ド
フ ィ ール ド
説明
IfIndex
物理イ ン タ フ ェ ース または論理イ ン タ フ ェ ース (VLAN) を識別する ため
の一意の値です。 ブルー タ ポー ト の場合にはポー ト の ifindex と な り 、
VLAN の場合には VLAN の ifindex と な り ます。
SendAdverts
ルー タ ーが こ のイ ン タ フ ェ ース上で、 ルー タ ーア ド バ タ イ ズ メ ン ト を定期
的に送信 し 、 ルー タ ー ソ リ シ テーシ ョ ンに応答するかど う かを示 し ます。
デ フ ォル ト は false です。
UseDefaultVal
デ フ ォル ト 値を設定 / 使用するかど う かを個々のビ ッ ト で指定 し ます。 ま
たはすべてのビ ッ ト を オンに し て、 すべてのオプ シ ョ ンにそれぞれのデ
フ ォル ト 値が設定 さ れる よ う に指示 し ます。
MaxInterval
こ のイ ン タ フ ェ ースでルー ト ア ド バ タ イ ズ メ ン ト を送信する最大間隔
(秒単位) を設定 し ます。 設定可能な値は、 4 ~ 1800 秒です。 デ フ ォル ト
は 600 です。
MinInterval
こ のイ ン タ フ ェ ースでルー ト ア ド バ タ イ ズ メ ン ト を送信する最小間隔
(秒単位) を設定 し ます。 設定可能な値は、 3 ~ (0.75 × MaxInterval) 秒
です。 デ フ ォル ト は 200 です。
ReachableTime
ルー タ ーから 送信 さ れるルー タ ー ア ド バ タ イ ズ メ ン ト メ ッ セージに格納
さ れる値 ( ミ リ 秒) です。 値 0 は、 こ のルー タ ーでは指定 し ない こ と を
意味 し ます。 到達可能性肯定応答を受信 し た後、 リ モー ト IPv6 が到達可
能である と 見なす時間を設定 し ます。 デ フ ォル ト は 0 です。
RetransmitTime
こ のイ ン タ フ ェ ースから 送信 さ れるルー タ ー ア ド バ タ イ ズ メ ン ト メ ッ
セージの再送 タ イ マ フ ィ ール ド に格納 さ れる値 ( ミ リ 秒) です。 値 0 は、
こ のルー タ ーでは指定 し ない こ と を意味 し ます。 こ の値は、 ルー タ ーが送
信を待つ時間にな り ます。 デ フ ォル ト は 0 です。
DefaultLifeTime
こ のイ ン タ フ ェ ースから 送信 さ れるルー タ ー ア ド バ タ イ ズ メ ン ト の継続
時間フ ィ ール ド に格納 さ れる値です。 こ の値は 0、 も し く は
rcIpv6RouterAdvertMaxInterval と 9000 秒の間の値である必要があ り ま
す。 値がゼロの場合は、 こ のルー タ ーがデ フ ォル ト ルー タ ーではない こ
と を示 し ます。 デ フ ォル ト は、 3 × rcIpv6RouterAdvertMaxInterval また
は 1800 です。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
92 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定
表 14 [Ipv6]-[Route Advertisement] タ ブの フ ィ ール ド (続き)
フ ィ ール ド
説明
CurrentHopLimit
こ のイ ン タ フ ェ ースから 送信 さ れるルー タ ー ア ド バ タ イ ズ メ ン ト のカ レ
ン ト hop limit (ホ ッ プ リ ミ ッ ト ) フ ィ ール ド に格納 さ れるデ フ ォル ト 値
です。 こ の値には、 イ ン タ ーネ ッ ト の現在の範囲を設定する必要があ り ま
す。 ルー タ ー ア ド バ タ イ ズ メ ン ト で こ の値がゼロの場合には、 そのア ド
バ タ イ ズ メ ン ト では curHopLimit の値を指定 し ていない こ と を意味 し ま
す。 デ フ ォル ト には、 IANA の Web ページ (www.iana.org) で定義 さ れ
ている値を設定する必要があ り ます。 デ フ ォル ト は 30 です。
ManagedFlag
有効にする と 、 ManagedFlag がルー タ ー ア ド バ タ イ ズ メ ン ト の M ビ ッ
ト 、 すなわち管理対象ア ド レ ス設定ビ ッ ト に設定 さ れます。 デ フ ォル ト は
false です。
DadNSNum
重複ア ド レ ス検出 (DAD) のために Neighbor Solicitation (ネ イバー ソ リ
シ テーシ ョ ン) メ ッ セージ を送信する回数です。 値 0 は、 こ のイ ン タ
フ ェ ースで DAD 処理を無効にする ために使用 し ます。 値 1 を指定する
と 、 再送せずに 1 度だけア ド バ タ イ ズ メ ン ト を送信 し ます。
LinkMTU
こ のイ ン タ フ ェ ース上のルー タ ーから送信 さ れる MTU オプ シ ョ ンに格納
さ れる値です。 値がゼロの場合は、 MTU オプ シ ョ ンが送信 さ れない こ と
を示 し ます。
Neighbor cache (ネ イバー キ ャ ッ シ ュ) へのス タ テ ィ ッ ク
neighbor (ネ イバー) の追加
IPv6 の Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) は、 IPv4 のア ド レ ス解決プ ロ ト
コ ル (ARP) テーブルに似 て い ま す。 Neighbor cache (ネ イ バー キ ャ ッ シ ュ )
は、 最近 ト ラ フ ィ ッ ク が送信 さ れた個々の neighbor (ネ イ バー) のエン ト リ で
す。 neighbor (ネ イ バー) のオン リ ン ク ユニ キ ャ ス ト IP ア ド レ ス に対 し て、 リ
ン ク 層ア ド レ ス 等の情報を 含むエ ン ト リ を 作成 し ま す。 Neighbor cache (ネ イ
バー キ ャ ッ シ ュ ) エ ン ト リ には、 到達可能性状態、 未応答のプ ロ ーブの数、
Neighbor unreachability detection (ネ イ バー ア ン リ ーチ ャ ビ リ テ ィ デテ ク シ ョ
ン) イ ベン ト が次に ス ケ ジ ュ ール さ れてい る 時刻な ど の、Neighbor unreachability
detection (ネ イ バー ア ン リ ーチ ャ ビ リ テ ィ デテ ク シ ョ ン) アルゴ リ ズ ム で使わ
れ る 情報 も 格納 さ れます。
IPv6 用に ス タ テ ィ ッ ク neighbor (ネ イ バー) を Neighbor cache (ネ イ バー キ ャ ッ
シ ュ ) に追加す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。
[Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。
2
[Neighbors] タ ブを ク リ ッ ク し ます。
[Ipv6]-[Neighbors] タ ブが表示 さ れます (図 26 (93 ページ) を参照)。
321585-A-JA Rev 00
第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 93
図 26 [Ipv6]-[Neighbors] タ ブ
3
[Insert] を ク リ ッ ク し ます。
[Insert Neighbors] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 27 (93 ページ)
を参照)。
図 27 [Insert Neighbors] ダ イ ア ロ グ ボ ッ ク ス
4
[IfIndex] フ ィ ール ド で、 [Port] ま たは [VLAN] を ク リ ッ ク し 、 ポー ト 番号
ま たは VLAN を選択 し ます。
5
残 り の フ ィ ール ド を編集 し ます。
6
[Insert] を ク リ ッ ク し ます。
7
[Apply] を ク リ ッ ク し ます。
表 15 で、 [Ipv6, Insert Neighbors] ダ イ ア ロ グ ボ ッ ク ス と タ ブの各フ ィ ール ド に
ついて説明 し ます。
表 15 [Ipv6, Insert Neighbors] ダ イ ア ロ グ ボ ッ ク ス と タ ブのフ ィ ール ド
フ ィ ール ド
説明
IfIndex
物理イ ン タ フ ェ ース または論理イ ン タ フ ェ ース (VLAN) を識別する ため
の一意の値です。 ブルー タ ポー ト の場合にはポー ト の ifindex と な り 、
VLAN の場合には VLAN の ifindex と な り ます。
NetAddress
メ デ ィ ア依存の物理ア ド レ スに対応する IP ア ド レ スです。
PhyAddress
メ デ ィ ア依存の物理ア ド レ スです。 範囲は 0 ~ 65535 です。 Ethernet の場
合には MAC ア ド レ ス と な り ます。
Interface
こ の フ ィ ール ド は、 物理ポー ト ID または MLT ポー ト ID を示 し ます。 こ の
エ ン ト リ は、 ポー ト か VLAN/ ブルー タ ポー ト 内の MLT のいずれかに関連
付け られます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
94 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定
表 15 [Ipv6, Insert Neighbors] ダ イ ア ロ グ ボ ッ ク ス と タ ブのフ ィ ール ド (続き)
フ ィ ール ド
説明
Type
マ ッ ピ ングの タ イ プ です。
• [other] は、 [dynamic]、 [static]、 [local] 以外の タ イ プ を意味 し ます。
• [dynamic] は、 物理ア ド レ ス マ ッ ピ ングのための IP ア ド レ スが、 た と
えば IPv4 の ARP や IPv6 Neighbor Discovery (ネ イバー デ ィ ス カバ
リ ) プ ロ ト コ ルを使用 し て動的に解決 さ れた こ と を示 し ます。
• [static] は、 マ ッ ピ ングが静的に設定 さ れている こ と を示 し ます。 ど ち
ら も、 他のエ ン テ ィ テ ィ のア ド レ ス を マ ッ ピ ン グを提供する エ ン ト リ
を指 し ます。 デ フ ォル ト は [static] です。
• [local] は、 イ ン タ フ ェ ース ア ド レ ス用のマ ッ ピ ングが提供 さ れている
こ と を示 し ます。
State
こ のエ ン ト リ のア ド レ ス マ ッ ピ ングが使われている場合には、 イ ン タ
フ ェ ースの Neighbor unreachability detection (ネ イバー ア ン リ ーチ ャ ビ リ
テ ィ デテ ク シ ョ ン) 状態を示 し ます。 Neighbor unreachability detection
(ネ イバー ア ン リ ーチ ャ ビ リ テ ィ デテ ク シ ョ ン) が使われていない場合
(た と えば IPv4 の場合) には、 こ のオブ ジ ェ ク ト は常に [unknown] です。
オプ シ ョ ンには以下のものがあ り ます。
• [reachable] : 到達可能性を確認済み
• [stale] : 到達可能性は未確認
• [delay] : 到達可能性肯定応答を待っ ている段階で、 [probe] 状態にな る
前の状態
• [probe] : 能動的にプ ローブ中
• [invalid] : 無効にな っ たマ ッ ピ ング
• [unknown] : 状態は判定不可能
• [incomplete] : ア ド レ ス解決を実行中
Neighbor cache (ネ イバー キ ャ ッ シ ュ) から のエ ン ト リ の削除
Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) か ら エ ン ト リ を削除す る には、 次の手
順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。
[Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。
2
[Neighbors] タ ブを ク リ ッ ク し ます。
[Ipv6]-[Neighbors] タ ブが表示 さ れます (図 26 (93 ページ) を参照)。
図 28 [Ipv6]-[Neighbors] タ ブ
3
削除す る neighbor (ネ イ バー) を選択 し ます。
4
[Delete] を ク リ ッ ク し ます。
321585-A-JA Rev 00
第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 95
IPv6 ICMP の設定
IPv6 パケ ッ ト は、イ ン タ ーネ ッ ト コ ン ト ロ ール メ ッ セージ プ ロ ト コ ル(ICMP)
のエ ラ ー メ ッ セージ と 情報 メ ッ セージ を伝送 し ます。 シ ス テ ム リ ソ ー ス を節
約す る ため、 ICMP メ ッ セージの送信間隔を ミ リ 秒単位で設定 し ます。
ICMP メ ッ セージの一覧については、ICMPv6 の タ イ プ と コ ー ド の詳細情報を参
照 し て く だ さ い。
ICMPv6 を設定す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。
[Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。
2
[IcmpErrorInterval] フ ィ ール ド に、 0 ~ 2147483647 の範囲の値を入力 し ま
す。デフ ォ ル ト は 1000 ミ リ 秒です。0 秒を指定す る と 、ICMPv6 エ ラ ー メ ッ
セージは送信 さ れません。
3
[Apply] を ク リ ッ ク し ます。
デバイ スへの ping
デバ イ ス に ping を実行 し て、デバ イ ス がネ ッ ト ワ ー ク 上で動作中か ど う か を調
べます。
1
Device Manager の簡略 メ ニ ュ ー バーで、 [Device > Open] を選択 し ます。
ま たは、 Device Manager のツールバーで、 [Open Device] を ク リ ッ ク し ます。
[Open Device] ダ イ ア ロ グ ボ ッ ク ス が開 き ます (図 29 (95 ページ) を参照)。
図 29 [Open Device] ダ イ ア ロ グ ボ ッ ク ス
2
[Device Name] フ ィ ール ド に、 DNS 名か IPv6 ア ド レ ス を入力 し てデバ イ ス
を指定 し ます。
3
[Ping] を ク リ ッ ク し て、 ス イ ッ チが到達可能であ る こ と を確認 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
96 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定
Telnet を使用 し たデバイ スへの接続
Telnet を使用 し てデバ イ ス に接続す る には、 次の手順を実行 し ます。
1
Device Manager ウ ィ ン ド ウ の簡略 メ ニ ュ ー バーで、 [Device > Open] を選択
し ます。 ま たは、 Device Manager のツールバーで、 [Open Device] を ク リ ッ
ク し ます。
[Open Device] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。
2
[Device Name] フ ィ ール ド に、 デバ イ ス の DNS 名か IPv6 ア ド レ ス を入力 し
てデバ イ ス を指定 し ます。
3
[Telnet] を ク リ ッ ク し て、 Telnet セ ッ シ ョ ン を開 き ます。
[Telnet] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 30 (96 ページ) を参照)。
図 30 [Telnet] ダ イ ア ロ グ ボ ッ ク ス
4
ロ グ イ ン名を入力 し ます。
5
パ ス ワー ド を入力 し ます。
CLI コ マ ン ド のプ ロ ンプ ト が表示 さ れます。
Web イ ン タ フ ェ ース を使用 し たス イ ッ チへのア ク セス
Web イ ン タ フ ェース にア ク セ スす る には、 次の手順を実行 し ます。
1
Web ブ ラ ウ ザを起動 し ます。
2
Web ア ド レ ス フ ィ ール ド に、URL と し て ス イ ッ チの IP ア ド レ ス ま たは IPv6
ア ド レ ス を入力 し ます。
Web ロ グオン ページが表示 さ れます (図 31)。
321585-A-JA Rev 00
第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 97
図 31 Web ロ グオ ン ページ
3
[User Name] テ キ ス ト ボ ッ ク ス と [Password] テ キ ス ト ボ ッ ク ス に、 「ro」 と
入力 し ます。
4
[Log On] を ク リ ッ ク し ます。
シ ス テ ム ウ ィ ン ド ウ が表示 さ れます。 シ ス テ ム ウ ィ ン ド ウ には、 ス イ ッ チ
と その設定パ ラ メ ー タ に関す る 一般的な情報が表示 さ れます。
Web イ ン タ フ ェース の タ イ ム ア ウ ト 時間は 15 分です。 15 分間何 も 操作を行わ
ない と 、 ス イ ッ チの Web イ ン タ フ ェース は ロ グオ フ さ れ、 パ ス ワー ド 情報の再
入力が必要 と な り ます。
備考: Device Manager か ら Web ブ ラ ウ ザにア ク セ スす る には、ツー
ルバーで [Browse Device's Home Page] を ク リ ッ ク し ます。
SNMPv3 を使用 し たデバイ スへの接続
SNMPv3 を使用 し てデバ イ ス に接続す る には、 次の手順を実行 し ます。
1
[ ス タ ー ト > すべてのプ ロ グ ラ ム > Nortel > Device Manager > DM] を ク リ ッ
ク し ます。
Device Manager の ウ ィ ン ド ウ が表示 さ れます。 図 32 (98 ページ) を参照 し
て く だ さ い。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
98 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定
図 32 Device Manager の初期ウ ィ ン ド ウ
2
[Device > Open] を ク リ ッ ク し て、 [Open Device] ウ ィ ン ド ウ を開 き ます。 図
33 (98 ページ) を参照 し て く だ さ い。
図 33 [Open Device] ウ ィ ン ド ウ
3
[SNMPv3] エ リ アで、[v3 Enabled] チ ェ ッ ク ボ ッ ク ス を オ ンに し て、[SNMP]
フ ィ ール ド を有効に し ます。
4
[User Name] フ ィ ール ド に、 ユーザー名を入力 し ます。 認証プ ロ ト コ ルが不
要な場合には、 [Open] を ク リ ッ ク し ます。
5
[Authentication Protocol]フ ィ ール ド で、必要に応 じ て[MD5]ま たは[SHA-96]
を選択 し ます。
6
[Authentication Password] フ ィ ール ド に、 パス ワ ー ド を入力 し ます。
7
[Privacy Protocol] フ ィ ール ド で、 必要に応 じ て [Data Encryptions Standard
(DES)] ま たは [Advanced Encryption Standard (AES)] を選択 し ます。
8
[Privacy Password] フ ィ ール ド に、 プ ラ イ バシー パ ス ワ ー ド を入力 し ます。
9
[Open] を ク リ ッ ク し ます。
表 16 (99 ページ) で、 [Open Device] ウ ィ ン ド ウ の各 SNMP フ ィ ール ド につい
て説明 し ます。
321585-A-JA Rev 00
第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 99
表 16 [Open Device] ウ ィ ン ド ウの フ ィ ール ド
フ ィ ール ド
説明
v3 Enabled
SNMPv3 設定を行 う 場合には、 [v3 Enabled] を選択 し ます。
Authentication Protocol
•
•
Authentication Password
パスワー ド を入力 し ます。
Privacy Protocol
•
•
Privacy Passwords
パスワー ド を入力 し ます。
MD-5
SHA-96
DES
AES
SNMP の設定
Device Manager は、 Ethernet Routing Switch 8600 の設定 と 管理のために、 SNMP
(簡易ネ ッ ト ワ ー ク 管理プ ロ ト コ ル)を使用 し ます。Device Managerの[Properties]
ダ イ ア ロ グ ボ ッ ク ス を使用す る と 、 ポー リ ン グ間隔、 タ イ ム ア ウ ト 、 リ ト ラ イ
数 と いっ た、 重要な通信パ ラ メ ー タ を設定す る こ と がで き ます。 こ れ ら のパ ラ
メ ー タ は、 デバ イ ス を オープンす る 前で も 後で も 、 任意の時点で設定す る こ と
がで き ます。
Device Manager のプ ロ パテ ィ を設定す る には、 次の手順を実行 し ます。
1
Device Manager の初期ウ ィ ン ド ウ の メ ニ ュ ー バーで、[Device > Properties >
Devices] を選択 し ます。
設定済みのデバ イ ス の IP ア ド レ ス の一覧が表示 さ れます。
2
編集す る デバ イ ス の IP ア ド レ ス を強調表示 し ます。
3
[Edit] を ク リ ッ ク し ます。
Device Manager の [Properties] ダ イ ア ロ グ ボ ッ ク ス が開 き ます (図 34 (100
ページ) を参照)。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
100 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定
図 34 [Properties] ダ イ ア ロ グ ボ ッ ク ス
4
プ ロ パテ ィ の値を変更ま たは設定 し ます。
5
[OK] を ク リ ッ ク し ます。
表 17 に、[Properties] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説明 し ます。
表 17 [Properties] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド
フ ィ ール ド
説明
Status Interval
統計情報 と ス テー タ ス情報を収集する間隔 (デ フ ォル ト は 20
秒) です。
(IfTraps, Status Interval)
[Register for Traps] チ ェ ッ ク ボ ッ ク スがオ ンにな っ ている場合
には、 統計情報 と ス テー タ ス情報を収集する間隔 (秒単位) で
す。
Hotswap Detect every
Device Manager がモ ジ ュ ールのホ ッ ト スワ ッ プ を チ ェ ッ ク する
間隔です。
Enable
こ れがオ ンにな っ ている と 、 Device Manager は、 [Enable]
チ ェ ッ ク ボ ッ ク スの上で指示 さ れた設定に従っ てス イ ッ チ を
ポー リ ング し ます。
Retry Count
Device Manager が起動時にポー リ ング情報を送信で き なかっ た
場合に、 Device Manager がポー リ ング情報を再送する回数で
す。
Timeout
ポー リ ング待ち リ ト ラ イの間隔です。 低速な リ ン ク を経由 し て
デバイ スにア ク セス し ている場合には、 タ イ ムアウ ト 間隔を伸
ば し 、 Retransmission Strategy を superlinear に変更 し ます。
Trace
オンにする と 、 ルー ト の ト レースが実行で き ます。
321585-A-JA Rev 00
第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 101
表 17 [Properties] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド (続き)
フ ィ ール ド
説明
Register for Traps
オンにする と 、 Device Manager は ト ラ ッ プ を登録する よ う にな
り ます。
Listen for Traps
オンにする と 、 Device Manager は ト ラ ッ プ を リ ッ ス ンする よ う
にな り ます。
Max Traps in Log
ト ラ ッ プ ログ内の最大 ト ラ ッ プ数です。 デ フ ォル ト は 500 で
す。
Trap Port
ト ラ ッ プ メ ッ セージ を収集するポー ト 番号です。 デ フ ォル ト は
162 です。
Listen for Syslogs
選択する と 、 Device Manager は syslogs を リ ッ ス ンする よ う に
な り ます。
Confirm row deletion
オンにする と 、 Device Manager は、 シス テム テーブルの行が
削除 さ れた と き に メ ッ セージ を送信 し ます。
Default Read Community
デ フ ォル ト の読取 り コ ミ ュ ニ テ ィ タ イ プ です。
Default Write Community
デ フ ォル ト の書込みコ ミ ュ ニ テ ィ タ イ プ です。
Device Manager は、 指定 さ れたデバ イ ス で実行 さ れてい る ソ フ ト ウ ェ アのバー
ジ ョ ン を自動的に判定 し ます。 [Device Manager] ウ ィ ン ド ウ が開 き 、 デバ イ ス
の物理機能を示す図が表示 さ れます。 図 35 (102 ページ) を参照 し て く だ さ い。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
102 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定
図 35 Ethernet Routing Switch 8600 の [Device Manager] ウ ィ ン ド ウ
表 18 に、 SNMP コ ミ ュ ニ テ ィ 文字列のデフ ォ ル ト 値を示 し ます。
表 18 SNMP コ ミ ュ ニ テ ィ 文字列のデ フ ォ ル ト 値
ア ク セス レ ベル
説明
read-only
パブ リ ッ ク
Layer 1 read/write
プ ラ イ ベー ト
Layer 2 read/write
プ ラ イ ベー ト
Layer 3 read/write
プ ラ イ ベー ト
read/write
プ ラ イ ベー ト
read/write/all
シー ク レ ッ ト
read community
パブ リ ッ ク
write community
プ ラ イ ベー ト
321585-A-JA Rev 00
第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 103
DNS ク ラ イ ア ン ト の設定
128 ビ ッ ト の IPv6 ア ド レ ス よ り も 覚えやすい ド メ イ ン ネーム シ ス テ ム (DNS)
名を設定す る には、 ホ ス ト と サーバーで DNS を設定す る 必要があ り ます。
こ のセ ク シ ョ ンでは、 以下の ト ピ ッ ク について説明 し ます。
•
•
「DNS ホ ス ト の表示」 (103 ページ )
「DNS サーバーの設定」 (104 ページ )
DNS ホス ト の表示
IPv6 DNS ホ ス ト を表示す る には、 次の手順を実行 し ます。
1
Device Managerの メ ニ ュ ー バーで、[Edit > Diagnostics > DNS]を選択 し ます。
[DNS] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [DNS Host] タ ブが表示 さ れます (図 21
(82 ページ) を参照)。
図 36 [DNS]-[DNS Host] タ ブ
2
[HostData] フ ィ ール ド に、 DNS ホ ス ト 名ま たは IP ア ド レ ス を入力 し ます。
3
[Query] を ク リ ッ ク し ます。
表 19 で、 [DNS]-[DNS Host] タ ブの各フ ィ ール ド について説明 し ます。
表 19 [DNS]-[DNS Host] タ ブの フ ィ ール ド
フ ィ ール ド
説明
HostData
ホス ト 名または IP ア ド レ ス を設定 し ます。 無効なホス ト 名または IP ア
ド レ ス を入力する と 、 読取 り 専用フ ィ ール ド が赤にな り ます。
HostName
ホス ト 名を示す読取 り 専用フ ィ ール ド です。
HostAddressType
IPv4 または IPv6 の形式でホス ト の IP ア ド レ ス を示す読取 り 専用フ ィ ー
ル ド です。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
104 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定
表 19 [DNS]-[DNS Host] タ ブの フ ィ ール ド (続き)
フ ィ ール ド
説明
HostAddress
ホス ト の IP ア ド レ ス を示す読取 り 専用 フ ィ ール ド です。
HostSource
ホス ト 送信元を示す読取 り 専用フ ィ ール ド です。
DNS サーバーの設定
DNS サーバーを設定す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、[Edit > Diagnostics > DNS] を選択 し ます。
[DNS] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [DNS Host] タ ブが表示 さ れます (図 21
(82 ページ) を参照)。
2
[DNS Servers] タ ブ を ク リ ッ ク し ます。
[DNS]-[DNS Servers] タ ブが表示 さ れます (図 37 (104 ページ))。
図 37 .[DNS]-[DNS Servers] タ ブ
3
[Insert] を ク リ ッ ク し ます。
[Dns, Insert DNS Servers] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。
図 38 [DNS, Insert DNS Servers] ダ イ ア ロ グ ボ ッ ク ス
4
[DnsServerListType] オプシ ョ ン を選択 し て、 サーバーの リ ス ト を定義 し ま
す。
5
[DnsServerListAddressType] オプシ ョ ン を選択 し て、 ア ド レ ス タ イ プ を指
定 し ます。
6
[DnsServerListAddress] フ ィ ール ド に、 IPv4 ま たは IPv6 のア ド レ ス を入力
し ます。
7
[Insert] を ク リ ッ ク し ます。
321585-A-JA Rev 00
第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 105
相互運用性
ERS 8600 は、Linux と Windows XP* を実行 し てい る サーバー間で相互運用性を
備え てい ます。 こ こ では、 こ れ ら のシ ス テ ム間の通信の概要を説明 し ます。
こ のセ ク シ ョ ンでは、 以下の ト ピ ッ ク について説明 し ます。
•
•
•
•
•
•
•
•
「Windows XP での IPv6 の有効化」 (105 ページ )
「Windows XP シ ス テ ムに対す る ping の実行」 (105 ページ )
「Windows XP シ ス テ ムか ら Ethernet Routing Switch 8600 に対す る ping の実
行」 (106 ページ )
「Linux での IPv6 の有効化」 (106 ページ )
「Ethernet Routing Switch 8600 か ら Linux に対す る ping の実行」(106 ページ )
「Linux シ ス テ ムか ら Ethernet Routing Switch 8600 に対す る ping の実行」(107
ページ )
「Linux シ ス テ ムへの IPv6 ア ド レ ス の割当て」 (107 ページ )
「Linux シ ス テ ムか ら の IPv6 neighbor (ネ イ バー) の表示」 (108 ページ )
Windows XP での IPv6 の有効化
XP シ ス テ ムに IPv6 を イ ン ス ト ールす る には、 次の手順を実行 し ます。
1
コ マ ン ド プ ロ ンプ ト を開 き ます。
2
プ ロ ンプ ト で、 「ipv6 install」 と 入力 し ます。
Windows XP シス テムに対する ping の実行
Windows XP シ ス テ ムに対 し て ping を実行す る には、 次の手順を実行 し ます。
1
Device Manager の簡略 メ ニ ュ ー バーで、 [Device > Open] を選択 し ます。
ま たは、 Device Manager のツールバーで、 [Open Device] を ク リ ッ ク し ます。
[Open Device] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 29 (95 ページ) を
参照)。
2
[Device Name] フ ィ ール ド に、 デバ イ ス の IPv6 ア ド レ ス を入力 し てデバ イ
ス を指定 し ます。
3
[Ping] を ク リ ッ ク し て、 ス イ ッ チが到達可能であ る こ と を確認 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
106 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定
Windows XP シス テムから Ethernet Routing Switch 8600 に対す
る ping の実行
XP シ ス テ ムか ら ERS 8600 に対 し て ping を実行す る には、 コ マ ン ド プ ロ ンプ
ト で次の コ マ ン ド を入力 し ます。
E:\ping <IPv6 address>%interface ID
次に例を示 し ます。
C:\Documents and Settings\userid>ping fe80::240:5ff:fe31:ce1d%5
図 39 に、 Windows XP シ ス テ ムか ら ERS 8600 に対 し て ping を実行 し た と き の
出力例を示 し ます。
図 39 Windows XP シ ス テムか ら の ping の実行
Pinging fe80::240:5ff:fe31:ce1d%5 with 32 bytes of data:
Reply from fe80::240:5ff:fe31:ce1d%5: time<1ms
Reply from fe80::240:5ff:fe31:ce1d%5: time<1ms
Reply from fe80::240:5ff:fe31:ce1d%5: time<1ms
Reply from fe80::240:5ff:fe31:ce1d%5: time<1ms
Ping statistics for fe80::240:5ff:fe31:ce1d%5:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Linux での IPv6 の有効化
Linux シ ス テ ムで IPv6 機能を使用で き る よ う にす る には、 次の手順を実行 し ま
す。
1
Linux シ ス テ ムの /etc/sysconfig/network フ ァ イ ルに次の コ マ ン ド を追加 し ま
す。
NETWORKING_IPV6=yes
IPV6INIT=yes
2
Linux シ ス テ ム を リ ブー ト し ます。
Ethernet Routing Switch 8600 から Linux に対する ping の実行
Ethernet Routing Switch 8600 か ら Linux に対 し て ping を実行す る には、 次の手
順を実行 し ます。
1
Device Manager の簡略 メ ニ ュ ー バーで、 [Device > Open] を選択 し ます。 ま
たは、 Device Manager のツールバーで、 [Open Device] を ク リ ッ ク し ます。
321585-A-JA Rev 00
第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定 107
2
[Device Name] ボ ッ ク ス に、 以下の項目を入力 し てデバ イ ス を指定 し ます。
<ipv6 address>%interface num=number of ping messages
例 : f8a:0:0:0:0:0:203:1%eth0 num=1
Linux シ ス テムか ら Ethernet Routing Switch 8600 に対する ping
の実行
Linux シ ス テ ムか ら ERS 8600 に対 し て ping を実行す る には、 次の操作を行い
ます。
Linux シ ス テ ムで次の コ マ ン ド を実行 し て、ERS 8600 と の通信を テ ス ト し ます。
# ping6 interface number <8600 IPv6 address>%<interface number>
例 : # ping6 -I eth0 58a:0:0:0:0:0:204:1
図 40 に、 Linux シ ス テ ムか ら ERS 8600 に対 し て ping を実行 し た と き の出力例
を示 し ます。
図 40 Linux シ ス テムか ら の ping の実行
sspc-127# ping6 fe80::2a0:ccff:fe41:9ce9%dc0
PING6(56=40+8+8 bytes) fe80::2a0:ccff:fe41:9ce9%dc0 -->
fe80::2a0:ccff:fe41:9ce9%dc0 16 bytes from
fe80::2a0:ccff:fe41:9ce9%dc0, icmp_seq=0 hlim=64 time=0.704 ms
16 bytes from fe80::2a0:ccff:fe41:9ce9%dc0, icmp_seq=1 hlim=64
time=0.219 ms 16 bytes from fe80::2a0:ccff:fe41:9ce9%dc0,
icmp_seq=2 hlim=64 time=0.217 ms 16 bytes from
fe80::2a0:ccff:fe41:9ce9%dc0, icmp_seq=3 hlim=64 time=0.216 ms
^C
--- fe80::2a0:ccff:fe41:9ce9%dc0 ping6 statistics --4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.216/0.339/0.704/0.211 ms
Linux シ ス テムへの IPv6 ア ド レ スの割当て
Linux シ ス テ ム上の イ ン タ フ ェース に IPv6 ア ド レ ス を割 り 当て る には、 次の手
順を実行 し ます。
1
/etc/sysconfig/network-scripts/ifcfg-< イ ン タ フ ェ ース番号 > を開 き ます。
2
次の コ マ ン ド を追加 し ます。
IPV6ADDR=<ipv6 address>
3
IPv6 ア ド レ ス を追加 し 、 必要に応 じ て次の コ マ ン ド を追加 し ます。
#ifconfig <interface number> inet6 add <IPv6 address>
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
108 第 2 章 Device Manager を使用 し た基本的な IPv6 接続の設定
Linux シ ス テムか ら の IPv6 neighbor (ネ イバー) の表示
Linux シ ス テ ム で IPv6 neighbor (ネ イ バー) を表示す る には、 次の コ マ ン ド を
実行 し ます。
# /sbin/ip -6 neigh show
321585-A-JA Rev 00
109
第3章
CLI を使用 し た基本的な IPv6 接続の設定
こ こ では、CLI を使用 し て基本的な IPv6 接続作業を行 う 方法について説明 し ま
す。
こ のセ ク シ ョ ンの情報の他に、 本書には以下の情報が記載 さ れてい ます。
•
•
接続の基本的な考え方については、 第 1 章 「IPv6 ルーテ ィ ン グの概念」 (29
ページ) を参照 し て く だ さ い。
Device Manager を使用 し た接続についての詳細は、 「Device Manager を使用
し た基本的な IPv6 接続の設定」 を参照 し て く だ さ い。
こ こ では、 以下の ト ピ ッ ク について説明 し ます。
トピック
ページ
IPv6 設定 コ マ ン ド のロー ド マ ッ プ
111
管理ス ロ ッ ト への IPv6 ア ド レ スの割当て
112
管理ス ロ ッ ト への IPv6 ア ド レ スの割当て
110
Ethernet CPU ス ロ ッ ト からの IPv6 ア ド レ スの削除
113
管理ルー ト の設定
113
管理ルー ト の削除
114
仮想 IPv6 管理の設定
114
VLAN 上での IPv6 の設定
114
ブルー タ ポー ト での IPv6 の設定
120
イ ン タ フ ェ ース パラ メ ー タ の変更
121
IPv6 ア ド レ スの削除
123
IPv6 イ ン タ フ ェ ースの削除
123
neighbor discovery prefix (ネ イバー探索プ レ フ ィ ッ ク ス) の設定
124
neighbor discovery prefix (ネ イバー探索プ レ フ ィ ッ ク ス) の削除
126
ルー ト ア ド バ タ イ ズ メ ン ト の設定
126
Neighbor cache (ネ イバー キ ャ ッ シ ュ) へのス タ テ ィ ッ ク エ ン ト リ の
追加
128
Neighbor cache (ネ イバー キ ャ ッ シ ュ) の表示
129
IPv6 ICMP の設定
130
デバイ スへの ping
131
Telnet を使用 し たデバイ スへのロ グオン
132
Web イ ン タ フ ェ ース を使用 し たス イ ッ チへのア ク セス
132
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
110 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定
トピック
ページ
SNMP の設定
133
DNS ク ラ イ ア ン ト の設定
134
相互運用性
136
IPv6 設定 コ マ ン ド の表示
140
IPv4 と IPv6 の両方の ト ラ フ ィ ッ ク をルーテ ィ ングする ス イ ッ チの設定
例
146
ハー ド ウ ェ ア と ソ フ ト ウ ェ アの要件
ERS 8600 で IPv6 を実装す る には、 以下の前提条件を満たす必要があ り ます。
•
•
•
IPv6 を転送す る には、 R モジ ュ ールが必要です。 レ ガシー モジ ュ ール と R
モジ ュ ールに ま たが る VLAN は、 IPv6 のルーテ ィ ン グ と 転送に参加す る こ
と はで き ません。
ハー ド ウ ェ ア ベース の IPv6 転送には、 ERS 8600 ソ フ ト ウ ェ アの リ リ ース
4.1 以降が必要です。
Ethernet CPU ポー ト に IPv6 ア ド レ ス を割 り 当て る 必要があ り ます。
321585-A-JA Rev 00
第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 111
IPv6 設定 コ マ ン ド のロー ド マ ッ プ
次の ロ ー ド マ ッ プに、 IPv6 設定 コ マ ン ド と そのパ ラ メ ー タ を示 し ます。 こ の リ
ス ト は、 ク イ ッ ク リ フ ァ レ ン ス と し て使用 し て く だ さ い。 ま た、 エン ト リ を ク
リ ッ ク す る こ と に よ っ て、 詳 し い情報を参照す る こ と がで き ます。
コマン ド
パラ メ ー タ
config sys net6-mgmt ipv6 add <IPv6
address/prefix length> cpu-slot
<slot-id>
config sys net6-mgmt ipv6 del <IPv6
address/prefix length> cpu-slot
<slot-id>
config sys net6-mgmt route add <network
IPv6 address> <network gateway>
config sys net6-net-mgmt route del
<network IPv6 address> <network gateway>
config sys set mgmt-virtual-ipv6
<ipv6address/prefixlen>
config vlan <vlan ID> ipv6
create
delete
admin
info
mcast
mtu
reachable-time
retransmit-time
config ethernet x/y ipv6 nd-prefix
<prefix/prefix length> create
create
default
delete
infinite
info
no-advertise
pref-life
valid-life
config <vlan id> ipv6 nd
dad-ns
default
hop-limit
info
life-time
managed-flag
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
112 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定
コマン ド
パラ メ ー タ
other-stateful
route-advertisement
rtr-advert
config ipv6 icmp-error-interval <0
through 2147483647>
ping <HostName/ipv4address/ipv6address>
[scopeid <value>] [datasize <value>]
[count <value>] [-s] [-I <value>]
[-t <value>] [-d]
config sys set snmp
dod
force-iphdr-sender <true|false>
force-trap-sender <true|false>
info
sender-ip <ipaddr> <ipaddr>
config sys dns
primary <ipv6address>
secondary <ipv6address>>
tertiary <ipv6address>
delete < primary | secondary | tertiary>
domain-name <string>
info
show vlan info ipv6
show vlan info ipv6-nd
show vlan info ipv6-nd-prefix
show ports info ipv6
show ports info ipv6-nd
show ports info ipv6-nd-prefix
show ipv6 neighbor info
管理ス ロ ッ ト への IPv6 ア ド レ スの割当て
ERS 8600 ス イ ッ チは、 CPU ス ロ ッ ト に Ethernet ポー ト を備え てい ます。 こ の
ポー ト にIPv6ア ド レ ス を割 り 当てれば、デバ イ ス を管理で き る よ う にな り ます。
備考 : こ の管理ルー ト は、 通常のルーテ ィ ン グ ド メ イ ン (OSPFv3)
にはア ド バ タ イ ズ し ないで く だ さ い。
321585-A-JA Rev 00
第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 113
備考 : 管理 イ ン タ フ ェ ー ス のプ レ フ ィ ッ ク ス情報は、 ルー タ ー ア
ド バ タ イ ズ メ ン ト ではア ド バ タ イ ズ し ないで く だ さ い。
備考 : 管理 IPv6 ア ド レ ス に対 し て、 重複ア ド レ ス検出 (DAD) を
実行 し て く だ さ い。
管理ポー ト に IPv6 ア ド レ ス を割 り 当て る には、 次の コ マ ン ド を使用 し ます。
config sys net6-mgmt ipv6 add <IPv6 address/prefix length> cpu-slot
<slot-id>
図 41 に、 config sys net6-mgmt info コ マ ン ド の出力例を示 し ます。
図 41 config sys net6-mgmt info コ マ ン ド の出力例
ERS-8610:5# config sys net6-mgmt ipv6 add 9898::1/92 cpu-slot 5
ERS-8610:5# config sys net6-mgmt info
Sub-Context: clear config dump monitor show test trace wsm asfm sam
Current Context:
ipv6 add 9898:0:0:0:0:0:0:1/92 cpu-slot 5
Ethernet CPU ス ロ ッ ト か らの IPv6 ア ド レ スの削除
ERS 8600 の Ethernet CPU ス ロ ッ ト には、複数のア ド レ ス を割 り 当て る こ と がで
き ます。 Ethernet CPU ス ロ ッ ト か ら IPv6 ア ド レ ス を削除す る には、 次の コ マ ン
ド を実行 し ます。
config sys net6-mgmt ipv6 del <IPv6 address/prefix length> cpu-slot
<slot-id>
管理ルー ト の設定
管理ルー ト を設定 し て、 ネ ッ ト ワ ー ク 間の通信を確立 し ます。 管理ルー ト を設
定す る には、 次の コ マ ン ド を使用 し ます。
config sys net6-mgmt route add <network IPv6 address> <network gateway>
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
114 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定
管理ルー ト の削除
管理ルー ト を削除す る には、 次の コ マ ン ド を使用 し ます。
config sys net6-net-mgmt route del <network IPv6 address> <network
gateway>
仮想 IPv6 管理の設定
シ ス テ ムに仮想 IPv6 ア ド レ ス を設定 し 、 フ ェ イ ルオーバー時に CPU Ethernet
ポー ト を管理で き る よ う にす る には、 次の コ マ ン ド を使用 し ます。
config sys set mgmt-virtual-ipv6 <ipv6address/prefixlen>
図 42 (114 ページ) に、 config sys set info コ マ ン ド の出力を示 し ます。
図 42 config sys set info コ マ ン ド の出力
ERS-8610:5# config sys set mgmt-virtual-ipv6 2020::1/96
ERS-8610:5# config sys set info
Sub-Context: clear config dump monitor show test trace wsm asfm
sam
Current Context:
mgmt-virtual-ip : 192.168.249.117/255.255.255.0
mgmt-virtual-ipv6 : 2020:0:0:0:0:0:0:1/96
udp-checksum : enable
udp-source : disable
clock-sync-time : 60
mroute-stream-limit : disable
contact : support@nortelnetworks.com
location : 4655 Great America Parkway,Santa
Clara,CA 95054
name : ERS-8610
portlock : off
sendAuthenticationTrap : false
topology : on
globalFilter : enable
vlanBySrcMac : disable
ecn-compatibility : enable
wsm-direct-mode : disable
smlt-on-single-cp : disable timer 3
System MTU : 1950
VLAN 上での IPv6 の設定
以下の手順を実行 し て、 VLAN 上で IPv6 を有効に し ます。 VLAN を有効にす
る には、 次の表に示す手順を実行 し ます。
321585-A-JA Rev 00
第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 115
手順
ページ
VLAN の作成
115
VLAN を IPv6 VLAN と し て設定
116
VLAN への IPv6 ア ド レ スの割当て
118
VLAN の管理ス テー タ スの設定
119
VLAN の作成
IPv6 VLAN と し て設定す る 前に、 VLAN を作成す る 必要があ り ます。 Ethernet
Routing Switch 8600 の IPv6 ルーテ ィ ン グでは、次の 3 種類の VLAN をサポー ト
し てい ます。
•
•
•
ポー ト ベース VLAN
プ ロ ト コ ル ベース VLAN
送信元 MAC ベース VLAN
VLAN を作成す る には、次の コ マ ン ド を使用 し ます。 こ の コ マ ン ド では、VLAN
の タ イ プ を指定 し て、 IP ア ド レ ス を割 り 当て る こ と がで き ます。 vid は必須パ
ラ メ ー タ であ り 、 VLAN ID (1 ~ 4093) を指定 し ます。 VLAN 1 がデフ ォ ル ト
VLAN にな り ます。
config vlan <vid> create
こ の コ マ ン ド には、 以下のパ ラ メ ー タ があ り ます。
config vlan <vid> create
の後に続 く パラ メ ー タ
info
指定 し た VLAN についての情報を表示 し ます。
byport <sid> [name
<value>] [color <value>]
ポー ト ベースの VLAN を作成 し ます。
• sid は、 1 ~ 64 文字のスパニ ン グ ツ リ ー グルー
プ ID です。
• name <value> は、 0 ~ 20 文字の VLAN の名
前です。
• color <value> は、 VLAN の色です (0 ~
32)。 色属性は、 Optivity ソ フ ト ウ ェ ア で VLAN を
表示する と き に使われます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
116 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定
config vlan <vid> create
の後に続 く パラ メ ー タ
byprotocol <sid>
<ip|ipx802dot3|ipx802dot2
|ipxSnap|ipxEthernet2|app
leTalk|declat|decOther|sn
a802dot2|snaEthernet2|net
Bios|xns|vines|ipV6|usrDe
fined|rarp|PPPoE>
[<pid>] [name <value>]
[color <value>] [encap
<value>]
プ ロ ト コ ル ベース VLAN を作成 し ます。
• sid は、 スパニ ング ツ リ ーの ID (1 ~ 64) です。
• ip|ipx802dot3|ipx802dot2|ipxSnap|ipx
•
•
•
•
bysrcmac <sid>
[name <value>]
[color <value>]
Ethernet2|appleTalk|decLat|decOthe
r|sna802dot2|snaEthernet2|netBios|
xns|vines|ipV6|usrDefined|rarp|PPP
oE は、 プ ロ ト コ ルを指定 し ます。
pid は、 ユーザー定義のプ ロ ト コ ル ID 番号です。
16 進数字で指定 し ます (0 ~ 65535)。
name <value> は、 0 ~ 20 文字の VLAN の名
前です。
color <value> は、 VLAN の色です (0 ~
32)。 色属性は、 Optivity ソ フ ト ウ ェ アで VLAN を
表示する と き に使われます。
encap <value> は、 フ レームのカ プセル化方法
です。
送信元 MAC ア ド レ ス ベース VLAN を作成 し ます。
• sid は、 スパニ ング ツ リ ーの ID (1 ~ 64) です。
• name <value> は、 0 ~ 20 文字の VLAN の名
前です。
• color <value> は、 VLAN の色です (0 ~
32)。 色属性は、 Optivity ソ フ ト ウ ェ アで VLAN を
表示する と き に使われます。
こ のコ マ ン ド が使用で き るのは、 Ethernet Routing
Switch 8600 だけです。
VLAN を IPv6 VLAN と し て設定
新 し い VLAN を IPv6 VLAN と し て設定 し た り 、 IPv6 VLAN を変更す る には、
次の コ マ ン ド を使用 し ます。
config vlan <vlan ID> ipv6
321585-A-JA Rev 00
第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 117
次に例を示 し ます。
config vlan 13 ipv6
備考 : IPv6 イ ン タ フ ェ ース でサポー ト さ れ る MTU 値は、 1280 ~
1500 と 9600 です。 コ ン ト ロ ール プ レ ー ン の ア プ リ ケーシ ョ ン
(Ping、 Telnet、 DNS、 SSH、 SCP、 SNMP、 OSPFv3) では、 MTU に
1280 ~ 1500 の範囲の値が設定 さ れてい る こ と が必要です。ジ ャ ン
ボ フ レームの転送を有効にす る には、 MTU 値に 9600 を設定す る
必要があ り ます。 ERS 8600 では、 1500 ~ 9600 の範囲の MTU 値は
サポー ト さ れてい ません。
config vlan <vlan id> ipv6
の後に続 く パラ メ ー タ
create
•
•
link-local : こ のイ ン タ フ ェ ースの数値 ID を表示 し
ます。
descr : このイ ン タ フ ェ ースの説明文の表示や更新
を行 う こ と がで き ます。
•
addr : IPv6 ア ド レ スやプ レ フ ィ ッ ク スの長 さ を表
示 し ます。
• addr-type : 1- ユニキ ャ ス ト 、 2- エニーキ ャ ス ト
• admin : こ のイ ン タ フ ェ ースの管理状態を有効また
は無効にする こ と がで き ます。
• mcast : MLD を有効または無効に し ます。
• mtu : こ のイ ン タ フ ェ ースの最大転送ユニ ッ ト を設
定 し ます。
•
•
reachable-time : 到達可能性肯定応答を受信 し た後、
neighbor (ネ イバー) が到達可能である と 見なす時
間 ( ミ リ 秒単位) を設定 し ます。
retransmit-time : ア ド レ ス を解決する と き、 または
neighbor (ネ イバー) の到達可能性を プ ローブする
と き に、 neighbor (ネ イバー) に対 し て Neighbor
Solicitation (ネ イバー ソ リ シ テーシ ョ ン) メ ッ セー
ジ を再送する間隔 ( ミ リ 秒単位) を設定する こ と が
で き ます。
delete
•
•
•
addr <value>
all
interface
admin
こ のイ ン タ フ ェ ースの管理状態を有効または無効にす
る こ と がで き ます。
info
設定についての情報を表示 し ます。
mcast
MLD を有効または無効に し ます。
mtu
こ のイ ン タ フ ェ ースの最大転送ユニ ッ ト を設定 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
118 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定
config vlan <vlan id> ipv6
の後に続 く パラ メ ー タ
reachable-time
到達可能性肯定応答を受信 し た後、 neighbor (ネ イ
バー) を到達可能である と 見なす時間 ( ミ リ 秒単位)
を設定 し ます。
retransmit-time
ア ド レ ス を解決する と き、 または neighbor (ネ イバー)
の到達可能性を プ ローブする と き に、 neighbor (ネ イ
バー) に対 し て Neighbor Solicitation (ネ イバー ソ リ シ
テーシ ョ ン) メ ッ セージ を再送する間隔 ( ミ リ 秒単位)
を設定する こ と がで き ます。
図 43 に、 config vlan <vlan ID> ipv6 info コ マ ン ド の出力例を示 し ます。
図 43 config vlan <vlan id> ipv6 info コ マ ン ド の出力例
ERS-8610:5# config vlan 13 ipv6 create
ERS-8610:5# config vlan 13 ipv6 info
Sub-Context: clear config dump monitor show test trace wsm asfm sam
Current Context:
interface
vlan-id
Descr
mtu
physical-address
admin-status
oper-status
reachable-time
retransmit-time
mcast-admin-status
ipv6-address-list
:
:
:
:
:
:
:
:
:
:
:
2065
13
VLAN-13
1500
00:12:83:89:22:07
disable
down
30000
1000
disable
none
VLAN への IPv6 ア ド レ スの割当て
新 し い VLAN に IPv6 ア ド レ ス を割 り 当て る には、次の コ マ ン ド を使用 し ます。
config vlan <vlan id> ipv6 create addr <ipv6 address>
次に例を示 し ます。
config vlan 13 ipv6 create addr 8888:0:0:0:0:0:1/96
図 44 に、config vlan <vlan id> ipv6 addr <ipv6 address> コ マ ン ド の出力例
を示 し ます。
321585-A-JA Rev 00
第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 119
図 44 config vlan ipv6 address info コ マ ン ド の出力例
ERS-8610:5/config/vlan/13/ipv6# create addr 8888::1/96
ERS-8610:5/config/vlan/13/ipv6# info
Sub-Context: mld nd nd-prefix ospf
Current Context:
interface
vlan-id
Descr
mtu
physical-address
admin-status
oper-status
reachable-time
retransmit-time
mcast-admin-status
ipv6-address-list
:
:
:
:
:
:
:
:
:
:
:
2065
13
VLAN-13
1500
00:12:83:89:22:07
disable
down
30000
1000
disable
8888:0:0:0:0:0:0:1/96
VLAN の管理ス テー タ スの設定
IPv6 VLAN を 有効にす る には、 次の コ マ ン ド を 使用 し て 管理 ス テ ー タ ス を
Enable に し ます。
config vlan <vlan id> ipv6 admin enable
図 45 に、 config vlan <vlan id> ipv6 admin enable コ マ ン ド の出力例を示 し
ます。
図 45 config vlan ipv6 admin enable info コ マ ン ド の出力例
ERS-8610:5/config/vlan/13/ipv6# admin enable
ERS-8610:5/config/vlan/13/ipv6# info
Sub-Context: mld nd nd-prefix ospf
Current Context:
interface
vlan-id
Descr
mtu
physical-address
admin-status
oper-status
reachable-time
retransmit-time
mcast-admin-status
ipv6-address-list
:
:
:
:
:
:
:
:
:
:
:
2065
13
VLAN-13
1500
00:12:83:89:22:07
enable
down
30000
1000
disable
8888:0:0:0:0:0:0:1/96
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
120 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定
ブルー タ ポー ト での IPv6 の設定
ブ リ ッ ジ ド ルー タ ー (ブルー タ ) ポー ト で IPv6 を有効にす る には、 以下の手
順を実行 し ます。
手順
ページ
ブルー タ ポー ト の IPv6 ア ド レ スの割当て
120
ブルー タ ポー ト の管理ス テー タ スの設定
120
ブルー タ ポー ト の IPv6 ア ド レ スの割当て
VLAN 上のブルー タ ポー ト に IPv6 ア ド レ ス を割 り 当て る には、 次の コ マ ン ド
を使用 し ます。
config ethernet <slot/port> ipv6 create addr <ipv6 address> vlan <vlan
id>
図 46 に、 IPv6 ア ド レ ス を設定 し た後の、 config ethernet <slot/port> ipv6
info コ マ ン ド の出力例を示 し ます。
図 46 config ethernet <slot/port> ipv6 info コ マ ン ド の出力例
ERS-8610:5/config/ethernet/1/18/ipv6# create addr 4040::1/96 vlan 2065
ERS-8610:5/config/ethernet/1/18/ipv6# info
Sub-Context: mld nd nd-prefix ospf
Current Context:
interface
Descr
mtu
physical-address
admin-status
oper-status
reachable-time
retransmit-time
mcast-admin-status
ipv6-address-list
:
:
:
:
:
:
:
:
:
:
81
BROUTER-1/18
1500
00:12:83:89:22:08
disable
down
30000
1000
disable
4040:0:0:0:0:0:0:1/96
ブルー タ ポー ト の管理ス テー タ スの設定
ブルー タ ポー ト を有効にす る には、次の コ マ ン ド を使用 し て管理ス テー タ ス を
Enable に し ます。
config ethernet <slot/port> ipv6 admin enable
321585-A-JA Rev 00
第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 121
図 47 に、 IPv6 ア ド レ ス を設定 し た後の、 config ethernet <slot/port> ipv6
admin enable コ マ ン ド の出力例を示 し ます。
図 47 管理ス テー タ ス を有効に し た後の config ethernet <slot/port> ipv6 info コ マ ン ド の出力例
ERS-8610:5/config/ethernet/1/18/ipv6# admin enable
ERS-8610:5/config/ethernet/1/18/ipv6# info
Sub-Context: mld nd nd-prefix ospf
Current Context:
interface
Descr
mtu
physical-address
admin-status
oper-status
reachable-time
retransmit-time
mcast-admin-status
ipv6-address-list
:
:
:
:
:
:
:
:
:
:
81
BROUTER-1/18
1500
00:12:83:89:22:08
enable
down
30000
1000
disable
4040:0:0:0:0:0:0:1/96
イ ン タ フ ェ ース パラ メ ー タ の変更
VLAN ま たはブルー タ ポー ト に設定 さ れてい る パ ラ メ ー タ は、必要に応 じ て更
新す る こ と がで き ます。
備考 : IPv6 イ ン タ フ ェ ース でサポー ト さ れ る MTU 値は、 1280 ~
1500 と 9600 です。 コ ン ト ロ ール プ レ ー ン の ア プ リ ケーシ ョ ン
(Ping、 Telnet、 DNS、 SSH、 SCP、 SNMP、 OSPFv3) では、 MTU に
1280 ~ 1500 の範囲の値が設定 さ れてい る こ と が必要です。ジ ャ ン
ボ フ レームの転送を有効にす る には、 MTU 値に 9600 を設定す る
必要があ り ます。 ERS 8600 では、 1500 ~ 9600 の範囲の MTU 値は
サポー ト さ れてい ません。
VLAN のパ ラ メ ー タ を変更す る には、 次の コ マ ン ド を使用 し ます。
config vlan <vlan id> ipv6
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
122 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定
ブルー タ ポー ト のパ ラ メ ー タ を変更す る には、 次の コ マ ン ド を使用 し ます。
config ethernet <slot/port> ipv6
config ethernet <slot/port> ipv6
の後に続 く パラ メ ー タ
create
•
link-local
•
•
•
descr : イ ン タ フ ェ ースの説明を変更 し ます。
addr : イ ン タ フ ェ ースの IPv6 ア ド レ ス を変更 し ま
す。
addr-type : unicast/anycast
delete
•
•
•
addr
all
interface
admin
enable または disable
mcast
イ ン タ フ ェ ースのマルチキ ャ ス ト 管理ス テー タ ス を有
効または無効に し ます。
mtu
こ のイ ン タ フ ェ ースの最大転送ユニ ッ ト をバイ ト 単位
で設定 し ます。
reachable-time
到達可能性肯定応答を受信 し た後、 neighbor (ネ イ
バー) が到達可能である と 見な さ れる時間 ( ミ リ 秒単
位) を指定 し ます。
retransmit-timer
ア ド レ ス を解決する と き、 または neighbor (ネ イバー)
の到達可能性を プ ローブする と き に、 neighbor (ネ イ
バー) に対 し て Neighbor Solicitation (ネ イバー ソ リ シ
テーシ ョ ン) メ ッ セージ を再送する間隔 ( ミ リ 秒単位)
を設定 し ます。
IPv6 ア ド レ スの削除
VLAN か ら IPv6 ア ド レ ス を削除す る には、 次の コ マ ン ド を使用 し ます。
config vlan <vlan id> ipv6 delete addr <Ipv6 address>
次に例を示 し ます。
config vlan 13 ipv6 delete addr 9898::1
ブルー タ ポー ト か ら IPv6 ア ド レ ス を削除す る には、 次の コ マ ン ド を使用 し ま
す。
config ethernet <slot/port> ipv6 delete addr <IPv6 address>
次に例を示 し ます。
config ethernet 1/18 ipv6 delete addr 4040::1
321585-A-JA Rev 00
第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 123
IPv6 イ ン タ フ ェ ースの削除
IPv6 VLAN を削除す る には、 次の コ マ ン ド を実行 し ます。
config vlan <vlan id> ipv6 delete interface
次に例を示 し ます。
config vlan 13 ipv6 delete interface
IPv6 ブルー タ ポー ト を削除す る には、 次の コ マ ン ド を実行 し ます。
config ethernet <slot/port> ipv6 delete interface
次に例を示 し ます。
config ethernet 1/18 ipv6 delete interface
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
124 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定
neighbor discovery prefix (ネ イバー探索プ レ フ ィ ッ ク ス) の
設定
IPv6 のルー タ ー ア ド バ タ イ ズ メ ン ト には、 discovery prefix (探索プ レ フ ィ ッ ク
ス) が入っ てい ます。
ブルー タ ポー ト の discovery prefix (探索プ レ フ ィ ッ ク ス) を設定す る には、 次
の コ マ ン ド を使用 し ます。
config ethernet x/y ipv6 nd-prefix <prefix/prefix length> create
た と えば、 ブルー タ ポー ト 4/18 に IPv6 ア ド レ ス 4040::1/96 を設定す る には、
次の コ マ ン ド を使用 し ます。
config ethernet 4/18 ipv6 nd-prefix 4040::0/96 create
VLAN の discovery prefix (探索プ レ フ ィ ッ ク ス) を設定す る には、 次の コ マ ン
ド を使用 し ます。
config vlan <vlan id> ipv6 nd-prefix <prefix/prefix length> create
た と えば、 VLAN 13 に IPv6 ア ド レ ス 8888::1/96 を設定す る には、 次の コ マ ン
ド を使用 し ます。
config vlan 13 ipv6 nd-prefix 8888::0/96 create
こ の コ マ ン ド には、 以下のパ ラ メ ー タ があ り ます。
config ethernet x/y ipv6 nd-prefix
の後に続 く パラ メ ー タ
create
•
•
•
•
on-link-flag : オ ンにする と 、 オン リ ン ク 判定で プ レ
フ ィ ッ ク スが使われます。 こ の値は、 プ レ フ ィ ッ ク
ス情報オプ シ ョ ンの L ビ ッ ト フ ィ ール ド に設定 さ
れます。 こ れは 1 ビ ッ ト の フ ラ グです。
auto-flag : オンにする と 、 自動ア ド レ ス設定で プ レ
フ ィ ッ ク スが使われます。
eui : (1) eui (extended unique identifier) を使わな
い、 (2) eui と u/l ビ ッ ト 補数計算を使 う 、 (3) eui
は使 う が u/l ビ ッ ト は使わない、 のいずれかです。
no-advertise : True を指定する と 、 プ レ フ ィ ッ ク ス
はア ド バ タ イ ズ さ れません。 False を指定する と 、
プ レ フ ィ ッ ク スはア ド バ タ イ ズ さ れます。
default
デ フ ォル ト 値 と し て設定 / 使用する ための値を選択 し ま
す。 こ の フ ィ ール ド はビ ッ ト マス ク フ ィ ール ド です。
すべてのビ ッ ト を設定する と 、 すべてのオプ シ ョ ンが
デ フ ォル ト 値に戻 さ れます。
• (0) valid-life
• (1) preferred-life
• (2) infinite life
• (3) no-advertise
delete
プ レ フ ィ ッ ク ス を削除 し ます。
321585-A-JA Rev 00
第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 125
config ethernet x/y ipv6 nd-prefix
の後に続 く パラ メ ー タ
infinite
設定する と 、 プ レ フ ィ ッ ク スは期限切れにな ら な く な
り ます。
info
サブ コ ン テキス ト コ マ ン ド を表示 し ます。
no-advertise
プ レ フ ィ ッ ク ス を ア ド バ タ イ ズするかど う かを変更 し
ます。 True にする と 、 プ レ フ ィ ッ ク スのア ド バ タ イ ズ
メ ン ト を行いません。
pref-life
プ レ フ ィ ッ ク スが新 し い接続を受け入れて使用で き る
秒数です。
valid-life
ネ イバー ア ド バ タ イ ズ メ ン ト でア ド バ タ イ ズ さ れたプ
レ フ ィ ッ ク スが有効な秒数です。 有効な継続時間の間
は、 既存の接続が使用で き ます。 新 し い接続を オープ
ンする こ と はで き ません。
図 48 に、congig ethernet <slot/Port> ipv6 nd-prefix <prefix/length> コ マ
ン ド の出力例を示 し ます。
図 48 config ethernet <slot/port> ipv6 nd-prefix <prefix/length> info コ マ ン ド の出力例
ERS-8610:5/config/ethernet/1/18/ipv6/nd-prefix/"4040::0/96"# create
auto-flag tr
ue
ERS-8610:5/config/ethernet/1/18/ipv6/nd-prefix/"4040::0/96"# info
Sub-Context:
Current Context:
interface-index:
ipv6-address:
length:
brouter-port:
valid-life:
preferred-life:
on-link-flag:
81
4040:0:0:0:0:0:0:0
96
26248824
2592000
604800
true
neighbor discovery prefix (ネ イバー探索プ レ フ ィ ッ ク ス) の
表示
設定済みの neighbor discovery prefix (ネ イ バー探索プ レ フ ィ ッ ク ス) をすべて
表示す る には、 次の コ マ ン ド を使用 し ます。
show ipv6 nd-prefix info
図 49 に、 show ipv6 nd-prefix info コ マ ン ド の出力例を示 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
126 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定
図 49 show ipv6 nd-prefix の出力例
============================================================================
====
Nd-Prefix Address Information
============================================================================
====
INTF IPV6
VLAN VALID
PREF
EUI
INDEX ADDRESS/PREFIX
ID
LIFE
LIFE
------------------------------------------------------------------------------273
4040:0:0:0:0:0:0:0/96
2065 2592000 604800
1
2051 8888:0:0:0:0:0:0:0/96
13
2592000 604800
1
2053 9999:0:0:0:0:0:0:0/96
14
2592000 604800
1
------------------------------------------------------------------------------Legend: EUI: eui-not-used(1), eui-used-with-ul-complement(2)
neighbor discovery prefix (ネ イバー探索プ レ フ ィ ッ ク ス) の
削除
VLAN か ら neighbor discovery prefix (ネ イ バー探索プ レ フ ィ ッ ク ス) を削除す
る には、 次の コ マ ン ド を使用 し ます。
config vlan <vlan id> ipv6 nd-prefix <prefix/length> delete
次に例を示 し ます。
config vlan 13 ipv6 nd-prefix 9898::0/96 delete
ブルー タ ポー ト か ら neighbor discovery prefix (ネ イ バー探索プ レ フ ィ ッ ク ス)
を削除す る には、 次の コ マ ン ド を使用 し ます。
config ethernet <slot/port> ipv6 nd-prefix <prefix/length> delete
次に例を示 し ます。
config ethernet 1/18 ipv6 ipv6 nd-prefix 4040::0/96 delete
ルー ト ア ド バ タ イ ズ メ ン ト の設定
ルー ト ア ド バ タ イ ズ メ ン ト を使用す る と 、IPv6デバ イ ス がデフ ォ ル ト ルー タ ー
の候補を探索 し た り 、 リ ン ク 情報を探索す る こ と がで き ます。
321585-A-JA Rev 00
第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 127
•
ブルー タ ポー ト に discovery prefix (探索プ レ フ ィ ッ ク ス) を設定す る には、
次の コ マ ン ド を使用 し ます。
config ethernet x/y ipv6 nd
•
VLAN に discovery prefix (探索プ レ フ ィ ッ ク ス) を設定す る には、 次の コ
マ ン ド を使用 し ます。
config <vlan id> ipv6 nd
こ の コ マ ン ド には、 以下のパ ラ メ ー タ があ り ます。
config ethernet x/y ipv6 nd
の後に続 く パラ メ ー タ
dad-ns
重複ア ド レ ス検出機能から Neighbor Solicitation (ネ イ
バー ソ リ シ テーシ ョ ン) メ ッ セージが送信 さ れる回数
です。 指定可能な範囲は 0 ~ 600 です。 0 を設定する
と 、 指定 し た イ ン タ フ ェ ース上の重複ア ド レ ス検出機
能は無効にな り ます。 1 を設定する と 、 1 回だけ送信が
行われ、 その後の送信は行われません。
default
エ ン ト リ のデ フ ォル ト 値を使用する エ ン ト リ を 1 つ以
上指定 し ます。
• max-interval
• min-interval
• life-time
• hop-limit
• managed-flag
• other-config-flag
• dad-ns-num
• all
hop-limit
ホ ッ プの最大値です。 こ の数を超え る と パケ ッ ト は ド
ロ ッ プ さ れます。
info
サブ コ ン テキス ト コ マ ン ド を表示 し ます。
life-time
ルー タ ー ア ド バ タ イ ズ メ ン ト に設定 さ れるルー タ ー継
続時間を指定 し ます。 他のデバイ スはこ の情報を使用
し て、 ルー タ ーが到達可能かど う かを判断 し ます。
managed-flag
True にする と 、 ルー タ ー上で M ビ ッ ト (管理対象ア ド
レ ス設定) が有効にな り ます。
other-stateful
True にする と 、 ルー タ ー ア ド バ タ イ ズ メ ン ト 内で O
ビ ッ ト (他のス テー ト フル設定) が有効にな り ます。
他のス テー ト フル設定では、 ア ド レ スな し で受信 し た
情報が自動的に設定 さ れます。
route-advertisement
定期的なルー タ ー ア ド バ タ イ ズ メ ン ト メ ッ セージ を有
効または無効に し ます。
rtr-advert
min <value> : 無指定のマルチキ ャ ス ト ルー タ ー ア ド
バ タ イ ズ メ ン ト の送信間隔の最小値です。
max <value>: イ ン タ フ ェ ースから送信 さ れる無指定の
マルチキ ャ ス ト ルー タ ー ア ド バ タ イ ズ メ ン ト の送信間
隔の最大値 (秒単位) です (3 ~ 200 秒)。
図 50 に、config ethernet <slot/port> ipv6 nd コ マ ン ド の出力例を示 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
128 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定
図 50 configure vlan 13 ipv6 nd コ マ ン ド の出力例
ERS-8610:5/config/ethernet/1/18/ipv6/nd# route-advertisement disable
ERS-8610:5/config/ethernet/1/18/ipv6/nd# info
Sub-Context:
Current Context:
interface-index
router-advertisement
max-interval
min-interval
life-time
hop-limit
managed-flag
other-config-flag
dad-ns-number
:
:
:
:
:
:
:
:
:
81
False
600
200
0
30
False
False
1
Neighbor cache (ネ イバー キ ャ ッ シ ュ) へのス タ テ ィ ッ ク エ
ン ト リ の追加
Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) には、 IPv6 デバ イ ス の ト ラ フ ィ ッ ク 送
信先 と な る IPv6 neighbor (ネ イ バー) の情報が格納 さ れてい ます。 キ ャ ッ シ ュ
には neighbor (ネ イ バー) を手動で追加す る こ と がで き ます。
VLAN の neighbor (ネ イ バー) を追加す る には、 次の コ マ ン ド を使用 し ます。
config ipv6 neighbor add ports <slot/port> ipv6addr <ipv6 address> mac
<mac address> vlanid <vid>
次に例を示 し ます。
config ipv6 neighbor add ports 4/17 ipv6addr 9999:0:0:0:0:0:0:1 mac
00:80:2d:c0:92:03 vlanid 14
ブルー タ ポー ト neighbor (ネ イ バー) を追加す る には、 次の コ マ ン ド を使用 し
ます。
config ipv6 neighbor add ports <slot/port> ipv6addr <ipv6 address> mac
<mac address>
次に例を示 し ます。
config ethernet 4/18 ipv6 config ipv6 neighbor add ports 4/18 ipv6addr
4040:0:0:0:0:0:0:1 mac 00:80:2d:c0:92:03
図 51 に、config ehternet <slot/port> config ipv6 neighbor コ マ ン ド の出力
例を示 し ます。
321585-A-JA Rev 00
第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 129
図 51 ス タ テ ィ ッ ク neighbor (ネ イバー) の設定 コ マ ン ド の出力例
ERS-8610:5/config/ipv6/neighbor# add ports 1/18 ipv6addr 4040::1 mac
00:12:83:89
:22:08
ERS-8610:5/config/ipv6/neighbor# info
Sub-Context:
Current Context:
port
ipv6addr
mac
: 1/18
: 4040:0:0:0:0:0:0:1
: 00:12:83:89:22:08
Neighbor cache (ネ イバー キ ャ ッ シ ュ) の表示
Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) を表示す る には、 次の コ マ ン ド を使用
し ます。
show ipv6 neighbor info
図 52 に、 show ipv6 neighbors info コ マ ン ド の出力例を示 し ます。
図 52 show ipv6 neighbors info コ マ ン ド の出力例
============================================================================
Neighbor Information
============================================================================
====
NET ADDRESS/
PHYS TYPE
STATE
LAST
PHYSICAL ADDRESS
INTF
UPD
------------------------------------------------------------------------------4040:0:0:0:0:0:0:1/
4/18 STATIC REACHABLE 85907
00:80:2d:c0:92:03
8888:0:0:0:0:0:0:1/
4/29 STATIC REACHABLE 84754
00:80:2d:c0:92:03
9999:0:0:0:0:0:0:1/
4/17 STATIC REACHABLE 84316
00:80:2d:c0:92:03
----------------------------------------------------------------------------
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
130 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定
Neighbor cache (ネ イバー キ ャ ッ シ ュ) から のエ ン ト リ の削
除
Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) か ら VLAN を削除す る には、 次の コ マ
ン ド を使用 し ます。
config ipv6 neighbor delete <ipv6 address> vlanid <vlan id>
次に例を示 し ます。
config ipv6 neighbor delete 8888:0:0:0:0:0:0:1 vlanid 13
Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) か ら ブルー タ ポー ト を削除す る には、
次の コ マ ン ド を使用 し ます。
config ipv6 neighbor delete <ipv6 address> port <slot/port>
IPv6 ICMP の設定
イ ン タ ーネ ッ ト コ ン ト ロ ール メ ッ セージ プ ロ ト コ ル (ICMP) のエ ラ ー メ ッ
セージ と 情報 メ ッ セージは、 IPv6 パケ ッ ト に よ っ て伝送 さ れます。
ICMP メ ッ セージの一覧については、 「ICMPv6 の タ イ プ と コ ー ド の詳細情報」
(433 ページ) を参照 し て く だ さ い。
ICMP レー ト ( ミ リ 秒単位) を設定す る には、 次の コ マ ン ド を使用 し ます。
config ipv6 icmp-error-interval <0 through 2147483647>
図 53 に、 config ipv6 コ マ ン ド の出力例を示 し ます。
図 53 config ipv6 info コ マ ン ド の出力例
ERS-8610:5# config ipv6 icmp-error-interval 2315567
ERS-8610:5# config ipv6 info
Sub-Context: clear config dump monitor show test trace wsm
Current Context:
forwarding
default-hop-cnt
number-of-interfaces
icmp-error-interval
multicast-admin-status
icmp-unreach-msg
icmp-redirect-msg
321585-A-JA Rev 00
:
:
:
:
:
:
:
disable
30
5
2315567
disable
enable
enable
第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 131
デバイ スへの ping
特定のデバ イ スへの ping を実行す る と 、ス イ ッ チか ら そのデバ イ ス に イ ン タ ー
ネ ッ ト コ ン ト ロ ール メ ッ セージ プ ロ ト コ ル (ICMP) パケ ッ ト が送信 さ れ ま
す。 デバ イ ス は こ のパケ ッ ト を受信す る と 、 ping 応答を送信 し ます。 ス イ ッ チ
は、 こ の応答を受信す る と 、指定 さ れた IP ア ド レ ス が動作 し てい る こ と を示す
メ ッ セージ を表示 し ます。 応答を受信で き ない場合は、 指定 さ れたア ド レ ス が
応答 し ていない こ と を示す メ ッ セージ を表示 し ます。
Ethernet Routing Switch と 他のネ ッ ト ワ ー ク デバ イ ス間の接続を テ ス ト す る に
は、 次の コ マ ン ド を使用 し ます。
ping <HostName/ipv4address/ipv6address> [scopeid <value>]
[datasize <value>] [count <value>] [-s] [-I <value>]
[-t <value>] [-d]
各パ ラ メ ー タ の意味は以下の と お り です。
•
HostName/ipv6address は、 ホ ス ト 名ま たは IPv6 (x:x:x:x:x:x:x:x) ア ド レ
ス です (文字列の長 さ は 1 ~ 256)。
以下のパ ラ メ ー タ の指定は任意です。
•
•
•
•
•
scopeid value は、 IPv6 の Circuit ID (1 ~ 9999) です。
datasize value には、 送信す る ping デー タ のサ イ ズ (バ イ ト 単位) を 16
~ 4076 の範囲で指定 し ます (IPv4)。
count value には、ping を行 う 回数を 1 ~ 9999 の範囲で指定 し ます(IPv4)。
-s を指定す る と 、 [-I] パ ラ メ ー タ で指定す る 間隔ご と に ping が繰 り 返 し
実行 さ れます (IPv4)。
-I value には、 ping の送信か ら 次の送信ま での間隔 (秒単位) を 1 ~ 60
の範囲で指定 し ます。
ping の繰 り 返 し 回数を指定す る 場合は、 送信デー タ のサ イ ズ も 指定す る 必要が
あ り ます。 次に例を示 し ます。
ping 8888:0:0:0:0:0:0:1
図 54 に、 ping コ マ ン ド の出力例を示 し ます。
図 54 ping コ マ ン ド の出力例
AA:5# ping fe80:0:0:0:20c:f8ff:feb7:c201 scopeid 234
fe80:0000:0000:0000:020c:f8ff:feb7:c201 is Alive
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
132 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定
Telnet を使用 し たデバイ スへのロ グオ ン
1
Telnet を使用 し て ス イ ッ チに ロ グ イ ンす る には、 PC ま たは端末で次の コ マ
ン ド を実行 し ます。
telnet <ipv6 addr>
次に例を示 し ます。
telnet 8888::1
2
プ ロ ンプ ト が表示 さ れた ら 、 ロ グ イ ン と パ ス ワー ド を入力 し ます。
図 55 (132 ページ) を参照 し て く だ さ い。
図 55 Telnet のダ イ ア ロ グ ボ ッ ク ス
Web イ ン タ フ ェ ース を使用 し たス イ ッ チへのア ク セス
Web イ ン タ フ ェース にア ク セ スす る には、 次の手順を実行 し ます。
1
Web ブ ラ ウ ザを起動 し ます。
2
Web ア ド レ ス フ ィ ール ド に、 URL と し て、 ス イ ッ チの IPv6 ア ド レ ス を入
力 し ます。
Web ロ グオン ページが表示 さ れます (図 56)。
321585-A-JA Rev 00
第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 133
図 56 Web ロ グオ ン ページ
3
[User Name] テ キ ス ト ボ ッ ク ス と [Password] テ キ ス ト ボ ッ ク ス に、 「ro」 と
入力 し ます。
4
[Log On] を ク リ ッ ク し ます。
[System] ページが開 き ます。 こ のページには、 ス イ ッ チ と その設定パ ラ メ ー
タ に関す る 一般的な情報が表示 さ れます。
Web イ ン タ フ ェース の タ イ ム ア ウ ト 時間は 15 分です。 15 分間何 も 操作を行わ
ない と 、 ス イ ッ チの Web イ ン タ フ ェース は ロ グオ フ さ れ、 パ ス ワー ド 情報の再
入力が必要 と な り ます。
備考:Device Manager か ら Web ブ ラ ウ ザにア ク セ スす る には、ツー
ルバーで [Browse Device's Home Page] を ク リ ッ ク し ます。
SNMP の設定
SNMP を設定す る には、 次の コ マ ン ド を使用 し ます。
config sys set snmp
こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
134 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定
config sys set snmp
の後に続 く パラ メ ー タ
dod
国防省設定を有効または無効に し ます。
force-iphdr-sender <true|false>
true を指定する と 、 SNMP 送信者フ ラ グ と IP 送信者
フ ラ グに同 じ 内容が設定 さ れます。 デ フ ォル ト は
false です。
force-trap-sender <true|false>
true を指定する と 、 送信者ネ ッ ト ワー ク と し て、 設定
済みの送信元ア ド レ スが通知 メ ッ セージ で送信 さ れま
す。
info
現在の SNMP 設定を表示 し ます。
sender-ip <ipaddr> <ipaddr>
SNMP ト ラ ッ プの送信者 IP を設定 し ます。
必須のパラ メ ー タ は以下の と お り です。
• <ipaddr>
= ip ア ド レ ス (a.b.c.d)
• <ipaddr>
= ip ア ド レ ス (a.b.c.d)
図 57 (134 ページ) に、 config sys set snmp info コ マ ン ド の出力例を示 し
ます。
図 57 config sys set snmp info コ マ ン ド の出力例
ERS-8610:5# config sys set snmp force-iphdr-sender false force-trap-sender
false
ERS-8610:5# config sys set snmp info
Sub-Context: clear config dump monitor show test trace wsm asfm sam
Current Context:
trap-sender :
force-trap-sender : FALSE
force-iphdr-sender : FALSE
dod : DISABLED
DNS ク ラ イ ア ン ト の設定
ス イ ッ チで DNS ク ラ イ ア ン ト を有効にす る には、 次の コ マ ン ド を使用 し ます。
config sys dns
321585-A-JA Rev 00
第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 135
こ の コ マ ン ド には、 以下のオプシ ョ ンがあ り ます。
config sys dns
の後に続 く パラ メ ー タ
primary <ipv6address>
プ ラ イ マ リ DNS サーバーのア ド レ ス を設定 し ま
す。
• ipv6address は、 16 進数コ ロ ン (:) 形式
(文字列の長 さ は 0 ~ 46) の IPV6 ア ド レ スで
す。
secondary <ipv6address>>
セ カ ン ダ リ DNS サーバーのア ド レ ス を設定 し ま
す。
• ipv6address は、 16 進数コ ロ ン (:) 形式
(文字列の長 さ は 0 ~ 46) の IPV6 ア ド レ スで
す。
tertiary <ipv6address>
タ ーシ ャ リ DNS サーバーのア ド レ ス を設定 し ま
す。
• ipv6address は、 16 進数コ ロ ン (:) 形式
(文字列の長 さ は 0 ~ 46) の IPV6 ア ド レ スで
す。
delete < primary | secondary
| tertiary>
指定 し たプ ラ イ マ リ / セ カ ン ダ リ / タ ーシ ャ リ
DNS サーバーの IP ア ド レ ス を削除 し ます。
domain-name <string>
デ フ ォル ト の ド メ イ ン名を設定 し ます。
info
DNS サーバーの リ ス ト を ス テー タ ス (ア ク テ ィ ブ
/ 非ア ク テ ィ ブ) と 共に表示 し ます。
図 58 に、 config sys dns コ マ ン ド の出力例を示 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
136 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定
図 58 config sys dns create コ マ ン ド の出力例
ERS-8610:5# config sys dns primary-set 1111::1
ERS-8610:5# config sys dns secondary-set 2222::1
ERS-8610:5# config sys dns tertiary-set 3333::1
ERS-8610:5# config sys dns domain-name ERS8600SJ
ERS-8610:5# config sys dns info
DNS Default Domain Name : ERS8600SJ
Primary DNS server details:
===========================
IP address : 1111:0:0:0:0:0:0:1
Status
: Inactive
Secondary DNS server details:
===========================
IP address : 2222:0:0:0:0:0:0:1
Status
: Inactive
Tertiary DNS server details:
===========================
IP address : 3333:0:0:0:0:0:0:1
Status
: Inactive
相互運用性
ERS 8600 は、 Linux と Windows XP を実行 し てい る サーバー間で相互運用性を
備え てい ます。 こ こ では、 こ れ ら のシ ス テ ム間の通信の概要を説明 し ます。
こ のセ ク シ ョ ンでは、 以下の ト ピ ッ ク について説明 し ます。
トピック
ページ
Windows XP での IPv6 の有効化
137
Windows XP シ ス テムに対する ping の実行
137
Windows XP シ ス テムか ら Ethernet Routing Switch 8600 に対する ping の実
行
137
Linux での IPv6 の有効化
137
Ethernet Routing Switch 8600 から Linux シス テムに対する ping の実行
138
Linux シ ス テムか ら Ethernet Routing Switch 8600 に対する ping の実行
138
Linux シ ス テムへの IPv6 ア ド レ スの割当て
139
Linux シ ス テムか らの IPv6 neighbor (ネ イバー) の表示
139
321585-A-JA Rev 00
第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 137
Windows XP での IPv6 の有効化
XP シ ス テ ムに IPv6 を イ ン ス ト ールす る には、 次の手順を実行 し ます。
1
コ マ ン ド プ ロ ンプ ト を開 き ます。
2
プ ロ ンプ ト で 「ipv6 install」 と 入力 し ます。
Windows XP シス テムに対する ping の実行
ERS 8600 か ら Windows XP シ ス テ ムに対 し て ping を実行す る には、 次の コ マ
ン ド を実行 し ます。
ping <ipv6 address>
例 : ping 58a:0:0:0:0:0:203:1
Windows XP シス テムから Ethernet Routing Switch 8600 に対す
る ping の実行
Windows XP シ ス テ ムの コ マ ン ド プ ロ ンプ ト で以下の コ マ ン ド を入力 し 、 ERS
8600 に対す る ping を実行 し ます。
E:\ping6 <IPv6 address>%interface ID
次に例を示 し ます。
C:\Documents and Settings\userid>ping fe80::240:5ff:fe31:ce1d%5
図 59 に、 Windows XP シ ス テ ムか ら ERS 8600 に対 し て ping を実行 し た と き の
出力例を示 し ます。
図 59 Windows XP シ ス テムか ら の ping の実行
Pinging fe80::240:5ff:fe31:ce1d%5 with 32 bytes of data:
Reply from fe80::240:5ff:fe31:ce1d%5: time<1ms
Reply from fe80::240:5ff:fe31:ce1d%5: time<1ms
Reply from fe80::240:5ff:fe31:ce1d%5: time<1ms
Reply from fe80::240:5ff:fe31:ce1d%5: time<1ms
Ping statistics for fe80::240:5ff:fe31:ce1d%5:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Linux での IPv6 の有効化
Linux シ ス テ ムで IPv6 機能を使用で き る よ う にす る には、 次の手順を実行 し ま
す。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
138 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定
Linux シ ス テ ムの /etc/sysconfig/network フ ァ イ ルに次の コ マ ン ド を追加 し ます。
NETWORKING_IPV6=yes
IPV6INIT=yes
3
Linux シ ス テ ム を リ ブー ト し ます。
Ethernet Routing Switch 8600 から Linux シ ス テムに対する ping
の実行
ERS 8600 か ら Linux シ ス テ ムに対 し て ping を実行す る には、 次の コ マ ン ド を
実行ます。
ping <ipv6 address>%interface num=number of ping messages
例 : ping f8a:0:0:0:0:0:203:1%eth0 num=1
Linux シ ス テムか ら Ethernet Routing Switch 8600 に対する ping
の実行
Linux シ ス テ ムで ERS 8600 と の通信を テ ス ト す る には、以下の コ マ ン ド を入力
し ます。
# ping6 interface number <8600 IPv6 address>%<interface number>
例 : # ping6 -I eth0 58a:0:0:0:0:0:204:1
図 60 に、 Linux シ ス テ ムか ら ERS 8600 に対 し て ping を実行 し た と き の出力例
を示 し ます。
図 60 Linux シ ス テムか ら の ping の実行
sspc-127# ping6 fe80::2a0:ccff:fe41:9ce9%dc0
PING6(56=40+8+8 bytes) fe80::2a0:ccff:fe41:9ce9%dc0 -->
fe80::2a0:ccff:fe41:9ce9%dc0 16 bytes from
fe80::2a0:ccff:fe41:9ce9%dc0, icmp_seq=0 hlim=64 time=0.704 ms
16 bytes from fe80::2a0:ccff:fe41:9ce9%dc0, icmp_seq=1 hlim=64
time=0.219 ms 16 bytes from fe80::2a0:ccff:fe41:9ce9%dc0,
icmp_seq=2 hlim=64 time=0.217 ms 16 bytes from
fe80::2a0:ccff:fe41:9ce9%dc0, icmp_seq=3 hlim=64 time=0.216 ms
^C
--- fe80::2a0:ccff:fe41:9ce9%dc0 ping6 statistics --4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.216/0.339/0.704/0.211 ms
321585-A-JA Rev 00
第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 139
Linux シ ス テムへの IPv6 ア ド レ スの割当て
Linux シ ス テ ム上の イ ン タ フ ェース に IPv6 ア ド レ ス を割 り 当て る には、 次の手
順を実行 し ます。
1
/etc/sysconfig/network-scripts/ifcfg-< イ ン タ フ ェ ース番号 > を開 き ます。
2
次の コ マ ン ド を追加 し ます。
IPV6ADDR=<ipv6 address>
3
IPv6 ア ド レ ス を追加 し 、 必要に応 じ て次の コ マ ン ド を追加 し ます。
#ifconfig <interface number> inet6 add <IPv6 address>
Linux シ ス テムか ら の IPv6 neighbor (ネ イバー) の表示
Linux シ ス テ ム で IPv6 neighbor (ネ イ バー) を表示す る には、 次の コ マ ン ド を
実行 し ます。
# /sbin/ip -6 neigh show
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
140 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定
IPv6 設定 コ マ ン ド の表示
こ こ では、 IPv6 設定 コ マ ン ド の出力を表示す る 方法について説明 し ます。
こ こ では、 次の ト ピ ッ ク について説明 し ます。
•
•
•
•
•
•
•
「VLAN の IPv6 情報の表示」 (140 ページ)
「VLAN の Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) 情報の表示」 (141
ページ)
「VLAN の neighbor discovery prefix (ネ イ バー探索プ レ フ ィ ッ ク ス) の表示」
(142 ページ)
「ブルー タ ポー ト の IPv6 情報の表示」 (143 ページ)
「ブルー タ ポー ト の Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) 情報の表
示」 (144 ページ)
「ブルー タ ポー ト の neighbor discovery prefix(ネ イ バー探索プ レ フ ィ ッ ク ス)
の表示」 (145 ページ)
「Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) の表示」 (145 ページ)
VLAN の IPv6 情報の表示
設定済みのすべての IPv6 VLAN の出力を表示す る には、 次の コ マ ン ド を使用
し ます。
show vlan info ipv6
図 61 に、 こ の コ マ ン ド の出力例を示 し ます。
321585-A-JA Rev 00
第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 141
図 61 show vlan info ipv6 コ マ ン ド の出力例
ERS-8610:5# show vlan info ipv6
================================================================================
Vlan Ipv6 Interface
================================================================================
IFINDX VLAN-ID
MTU
PHYSICAL
ADMIN
OPER
RCHBLE
RETRAN
ADDRESS
STATE
STATE
TIME
TIME
TYPE
-------------------------------------------------------------------------------2049
1
1500
00:09:97:f6:7a:04
disable down
30000
1000
ETHER
2050
10
1500
00:09:97:f6:7a:02
disable down
30000
1000
ETHER
2053
15
1500
00:09:97:f6:7a:08
enable
30000
1000
ETHER
2054
27
1500
00:09:97:f6:7a:05
disable down
30000
1000
ETHER
2055
28
1500
00:09:97:f6:7a:01
disable down
30000
1000
ETHER
2056
67
1500
00:09:97:f6:7a:09
disable down
30000
1000
ETHER
2057
87
1500
00:09:97:f6:7a:0a
disable down
30000
1000
ETHER
2058
100
1500
00:09:97:f6:7a:0b
disable down
30000
1000
ETHER
2059
101
1500
00:09:97:f6:7a:03
disable down
30000
1000
ETHER
2061
400
1500
00:09:97:f6:7a:0c
disable down
30000
1000
ETHER
2062
689
1500
00:09:97:f6:7a:0d
disable down
30000
1000
ETHER
up
================================================================================
Vlan Ipv6 Address
================================================================================
IPV6 ADDRESS
VLAN-ID
TYPE
ORIGIN
STATUS
-------------------------------------------------------------------------------fe80:0:0:0:209:97ff:fef6:7a04
V-1
UNICAST OTHER
UNKNOWN
fe80:0:0:0:209:97ff:fef6:7a02
V-10
UNICAST OTHER
UNKNOWN
VLAN の Neighbor Discovery (ネ イバー デ ィ ス カバ リ ) 情報の表
示
VLAN の Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) 情報を表示す る には、次
の コ マ ン ド を使用 し ます。
show vlan info ipv6-nd
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
142 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定
図 62 に、 show vlan info ipv6-nd コ マ ン ド の出力例を示 し ます。
図 62 show vlan info ipv6-nd コ マ ン ド の出力例
ERS-8610:5# show vlan info ipv6-nd
================================================================================
Vlan Ipv6 Nd
================================================================================
IFID VLAN
RTR-ADV MAX-INT MIN-INT LIFETIME HOP-LIM M-FLAG OTHER-CONF DAD-NS
-------------------------------------------------------------------------------2049 V-1
True
600
200
1800
30
False
False
1
2050 V-10
True
600
200
1800
30
False
False
1
2053 V-15
True
600
200
1800
30
False
False
1
2054 V-27
True
600
200
1800
30
False
False
1
2055 V-28
True
600
200
1800
30
False
False
1
2056 V-67
True
600
200
1800
30
False
False
1
2057 V-87
True
600
200
1800
30
False
False
1
2058 V-100
True
600
200
1800
30
False
False
1
2059 V-101
True
600
200
1800
30
False
False
1
2061 V-400
True
600
200
1800
30
False
False
1
2062 V-689
True
600
200
1800
30
False
False
1
11 out of 11 Total Num of Ipv6 ND Entries displayed.
VLAN の neighbor discovery prefix (ネ イバー探索プ レ フ ィ ッ ク
ス) の表示
すべての VLAN neighbor discovery prefix (ネ イ バー探索プ レ フ ィ ッ ク ス) を表
示す る には、 次の コ マ ン ド を使用 し ます。
show vlan info ipv6-nd-prefix
図 63 に、 show vlan info ipv6-nd-prefix コ マ ン ド の出力例を示 し ます。
321585-A-JA Rev 00
第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 143
図 63 show vlan info ipv6-nd-prefix コ マ ン ド の出力例
ERS-8610:5# show vlan info ipv6-nd-prefix
================================================================================
Vlan Ipv6 Nd Prefix
================================================================================
INTF
IPV6
INDEX ADDRESS/PREFIX
VLAN
VALID
PREF
ID
LIFE
LIFE
EUI
-------------------------------------------------------------------------------2053
300:0:0:0:0:0:0:0/120
15
2592000
604800
1
1 out of 1 Total Num of Ipv6 ND prefix Entries displayed.
ブルー タ ポー ト の IPv6 情報の表示
設定済みのすべての IPv6 ブルー タ ポー ト の出力を表示す る には、 次の コ マ ン
ド を使用 し ます。
show ports info ipv6
図 64 に、 こ の コ マ ン ド の出力例を示 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
144 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定
図 64 show ports info ipv6 の出力例
ERS-8610:5# show ports info ipv6
================================================================================
Port Ipv6 Interface
================================================================================
IFINDX BROUTER
MTU
PHYSICAL
ADMIN
OPER
RCHBLE
RETRAN
ADDRESS
STATE
STATE
TIME
TIME
TYPE
-------------------------------------------------------------------------------192
3/1
1500
00:09:97:f6:7a:0e
disable down
30000
1000
ETHER
================================================================================
Port Ipv6 Address
================================================================================
IPV6 ADDRESS
BROUTER
TYPE
ORIGIN
STATUS
-------------------------------------------------------------------------------3:0:0:0:0:0:0:3
3/1
UNICAST MANUAL
TENTATIVE
fe80:0:0:0:209:97ff:fef6:7a0e
3/1
UNICAST OTHER
UNKNOWN
1 out of 12 Total Num of Interface Entries displayed.
2 out of 21 Total Num of Address Entries displayed.
ブルー タ ポー ト の Neighbor Discovery (ネ イバー デ ィ ス カバ リ )
情報の表示
ブルー タ ポー ト の Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) 情報を表示す
る には、 次の コ マ ン ド を使用 し ます。
show ports info ipv6-nd
図 65 に、 こ の コ マ ン ド の出力例を示 し ます。
321585-A-JA Rev 00
第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 145
図 65 show ports info ipv6-nd コ マ ン ド の出力例
ERS-8610:5# show ports info ipv6-nd
================================================================================
Port Ipv6 Nd
================================================================================
IFID BTR
RTR-ADV MAX-INT MIN-INT LIFETIME HOP-LIM M-FLAG OTHER-CONF DAD-NS
-------------------------------------------------------------------------------192
3/1
True
600
200
1800
30
False
False
1
1 out of 12 Total Num of Ipv6 ND Entries displayed.
ブルー タ ポー ト の neighbor discovery prefix (ネ イバー探索プ レ
フ ィ ッ ク ス) の表示
ブルー タ ポー ト の neighbor discovery prefix (ネ イ バー探索プ レ フ ィ ッ ク ス) を
表示す る には、 次の コ マ ン ド を使用 し ます。
show ports info ipv6-nd-prefix
図 66 に、 こ の コ マ ン ド の出力例を示 し ます。
図 66 show ports info ipve-nd-prefix コ マ ン ド の出力例
ERS-8610:5# show ports info ipv6-nd-prefix
================================================================================
Port Ipv6 Nd Prefix
================================================================================
INTF
IPV6
BTR
INDEX ADDRESS/PREFIX
VALID
PREF
LIFE
LIFE
EUI
-------------------------------------------------------------------------------192
40:0:0:0:0:0:0:0/120
3/1
2592000
604800
1
1 out of 2 Total Num of Ipv6 ND prefix Entries displayed.
Neighbor cache (ネ イバー キ ャ ッ シ ュ) の表示
Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) のエ ン ト リ を表示す る には、 次の コ マ
ン ド を使用 し ます。
show ipv6 neighbor info
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
146 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定
図 67 に、 show ipv6 neighbors info コ マ ン ド の出力例を示 し ます。
図 67 show ipv6 neighbor info コ マ ン ド の出力例
ERS-8606:5# show ipv6 neighbor info
================================================================================
Neighbor Information
================================================================================
NET ADDRESS/
PHYS TYPE
STATE
LAST
PHYSICAL ADDRESS
INTF
UPD
-------------------------------------------------------------------------------2020:0:0:0:0:0:0:0/
5/1
LOCAL
REACHABLE 0
00:80:2d:c0:93:f4
2020:0:0:0:0:0:0:1/
5/1
LOCAL
REACHABLE 72418
00:80:2d:c0:93:f4
9898:0:0:0:0:0:0:0/
5/1
LOCAL
REACHABLE 0
00:80:2d:c0:93:f4
9898:0:0:0:0:0:0:1/
5/1
LOCAL
REACHABLE 481
00:80:2d:c0:93:f4
fe80:0:0:0:209:97ff:fe47:3440/
5/1
DYNAMIC STALE
353302
00:09:97:47:34:40
fe80:0:0:0:280:2dff:fec0:93f4/
5/1
LOCAL
REACHABLE 481
00:80:2d:c0:93:f4
--------------------------------------------------------------------------------
IPv4 と IPv6 の両方の ト ラ フ ィ ッ ク をルーテ ィ ン グする ス イ ッ
チの設定例
以下の例では、 デ ュ アル ス タ ッ ク シ ス テ ム、 すなわち IPv4 と IPv6 の両方の ト
ラ フ ィ ッ ク をルーテ ィ ン グす る ス イ ッ チの設定について説明 し ます。 以下の例
には、 ブルー タ ポー ト と VLAN の設定手順が含まれてい ます。
321585-A-JA Rev 00
第 3 章 CLI を使用 し た基本的な IPv6 接続の設定 147
•
以下の設定例には、 OSPF 用の設定手順が含まれてい ます。 OSPF の詳細に
ついては、 第 1 章 「IPv6 ルーテ ィ ン グの概念」 (29 ページ) と 第 5 章 「CLI
を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定」 (189 ページ) を参照 し て
く だ さ い。
1
IPv4 イ ン タ フ ェース を作成 し ます。
VLAN に対 し ては、 次の コ マ ン ド を入力 し ます。
config vlan 100 ip create 1.1.1.1/24
ブルー タ ポー ト に対 し ては、 次の コ マ ン ド を入力 し ます。
config ethernet 2/1 ip create 1.1.1.1/24
2
イ ン タ フ ェ ース の OSPF エ リ ア を設定 し ます。
VLAN に対 し ては、 次の コ マ ン ド を入力 し ます。
config vlan 100 ip ospf area 1.1.1.1
ブルー タ ポー ト に対 し ては、 次の コ マ ン ド を入力 し ます。
config ethernet 2/1 ip ospf area 1.1.1.1
3
イ ン タ フ ェ ース の OSPF を有効に し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
148 第 3 章 CLI を使用 し た基本的な IPv6 接続の設定
VLAN に対 し ては、 次の コ マ ン ド を入力 し ます。
config vlan 100 ip ospf enable
ブルー タ ポー ト に対 し ては、 次の コ マ ン ド を入力 し ます。
config ethernet 2/1 ip ospf enable
4
IPv4 を設定 し たの と 同 じ VLAN ま たはブルー タ ポー ト 上に、 IPv6 イ ン タ
フ ェ ース を作成 し ます。
VLAN に対 し ては、 次の コ マ ン ド を入力 し ます。
config vlan 100 ipv6 create addr 3001::1:1:1:1/64
ブルー タ ポー ト に対 し ては、 次の コ マ ン ド を入力 し ます。
config ethernet 2/1 ipv6 create addr 3001::1:1:1:1/64
5
IPv6 イ ン タ フ ェース を有効に し ます。
VLAN に対 し ては、 次の コ マ ン ド を入力 し ます。
config vlan 100 ipv6 admin en
ブルー タ ポー ト に対 し ては、 次の コ マ ン ド を入力 し ます。
config ethernet 2/1 ipv6 admin en
6
次の コ マ ン ド を使用 し て、 OSPFv3 エ リ ア を作成 し ます。
config ipv6 ospf area 2.2.2.2 create
7
OSPFv3 イ ン タ フ ェース を作成 し ます。
VLAN に対 し ては、 次の コ マ ン ド を入力 し ます。
config vlan 100 ipv6 ospf create 2.2.2.2 metric 2
ブルー タ ポー ト に対 し ては、 次の コ マ ン ド を入力 し ます。
config ethernet 2/1 ipv6 ospf create 2.2.2.2 metric 2
8
IPv6 イ ン タ フ ェース上で OSPF を有効に し ます。
VLAN に対 し ては、 次の コ マ ン ド を入力 し ます。
config vlan 100 ipv6 ospf admin enable
ブルー タ ポー ト に対 し ては、 次の コ マ ン ド を入力 し ます。
config ethernet 2/1 ipv6 ospf admin enable
321585-A-JA Rev 00
149
第4章
Device Manager を使用 し た IP ルーテ ィ ング プ ロ ト コ
ルの設定
こ こ では、Ethernet Routing Switch 8600 に、IPv6 ス タ テ ィ ッ ク ルー ト と OSPFv3
(Open Shortest Path First version 3) プ ロ ト コ ルを設定す る ための Device Manager
の手順について説明 し ます。ルー タ ーはOSPFプ ロ ト コ ルを使用 し てネ ッ ト ワ ー
ク ト ポ ロ ジ情報を交換 し ます。
ルーテ ィ ン グ プ ロ ト コ ルに関す る 情報については、本書の下記の項で も 説明 さ
れてい ます。
•
•
ス タ テ ィ ッ ク ルー ト と OSPF の基本的な考え方については、 第 1 章 「IPv6
ルーテ ィ ン グの概念」 (29 ページ) を参照 し て く だ さ い。
ス タ テ ィ ッ ク IPv6 ルー ト や OSPF の管理に関す る コ マ ン ド ラ イ ン イ ン タ
フ ェ ース を使用 し た手順については、 第 5 章 「CLI を使用 し た IP ルーテ ィ
ン グ プ ロ ト コ ルの設定」 (189 ページ) を参照 し て く だ さ い。
こ こ では次の ト ピ ッ ク を説明 し ます。
トピック
ページ
IP ス タ テ ィ ッ ク ルー ト テーブルの概要
150
Device Manager を使用 し た OSPFv3 の設定
156
OSPF 統計情報の表示
183
ルー ト 情報の表示
184
TCP 情報 と UDP 情報の表示
185
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
150 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
IP ス タ テ ィ ッ ク ルー ト テーブルの概要
ス タ テ ィ ッ ク ルー ト テーブルは、 ルー タ ーが転送時の判断に使用す る シ ス テ
ム ルーテ ィ ン グ テーブル と は別のテーブルです。 ス タ テ ィ ッ ク ルー ト テーブ
ルでは、 ス タ テ ィ ッ ク ルー ト を直接変更す る こ と がで き ます。 テーブルは異な
り ますが、ス タ テ ィ ッ ク ルー ト テーブル マネージ ャ のエン ト リ は、ス タ テ ィ ッ
ク ルー ト のネ ク ス ト ホ ッ プ ア ド レ ス が到達可能で、 かつス タ テ ィ ッ ク ルー ト
が有効で あ る 場合には、 シ ス テ ム ルーテ ィ ン グ テーブルに自動的に反映 さ れ
ます。
ス タ テ ィ ッ ク ルー ト テーブルでは、 次の 4 つの属性に よ っ て イ ンデ ッ ク ス付
けが行われてい ます。
•
•
•
•
送信先ネ ッ ト ワー ク
送信先マ ス ク
ネク ス ト ホップ
ifIndex
エ ン ト リ 数の最大値は 2000 です。 ス タ テ ィ ッ ク ルー ト は ス タ テ ィ ッ ク ルー ト
テーブルを使用 し て挿入で き ます。 ま た、 ス タ テ ィ ッ ク ルー ト の削除は、 ス タ
テ ィ ッ ク ルー ト テーブルま たはシ ス テ ム ルーテ ィ ン グ テーブルを使用 し て行
う こ と がで き ます。
備考 : シ ス テ ム ルーテ ィ ン グ テーブルには、 「best route」 の優先
順位 を 持つア ク テ ィ ブ な ス タ テ ィ ッ ク ルー ト だ け が表示 さ れ ま
す。 ス タ テ ィ ッ ク ルー ト がア ク テ ィ ブにな る のは、 そのルー ト が
有効でネ ク ス ト ホ ッ プ ア ド レ ス が到達可能な場合だけです (た と
えば、 ネ ク ス ト ホ ッ プへの有効な ARP エ ン ト リ があ る 場合)。
コ ス ト の異な る 複数のルー ト (た と えば、 複数のデフ ォ ル ト ルー ト ) を入力で
き ますが、 ルーテ ィ ン グ テーブルで表示 さ れ る のは、 最 も コ ス ト が低 く 到達可
能なルー ト です。 コ ス ト が同 じ で同一のルー ト に対 し て、 複数のネ ク ス ト ホ ッ
プ を入力 し た場合には、 ス イ ッ チは既存のルー ト を置 き 換え ません。 コ ス ト が
同 じ でネ ク ス ト ホ ッ プが異な る よ う な同一ルー ト を入力 し た場合には、最初の
ルー ト が使用 さ れます。 し か し 、最初のルー ト が到達不可能にな っ た場合で も 、
2 番目の (ネ ク ス ト ホ ッ プは異な る ) ルー ト がア ク テ ィ ブにな る ため、 接続は
中断 さ れません。
管理ポー ト 用に設定 さ れてい る ス タ テ ィ ッ ク ルー ト には、 ネ ッ ト ワ ー ク のナ
チ ュ ラ ル マ ス ク が適用 さ れ ま す。 その ス イ ッ チ を送信元 と す る ト ラ フ ィ ッ ク
は、IP ルーテ ィ ン グ テーブルをチ ェ ッ ク す る よ り も 先に こ れ ら の ス タ テ ィ ッ ク
ルー ト を参照す る ため、 ス イ ッ チの管理 ト ラ フ ィ ッ ク は、 ルーテ ィ ン グ テーブ
ル内に個別のルー ト が存在す る 場合で も 、 管理ポー ト か ら 誤っ て転送 さ れ る お
それがあ り ます。
ス タ テ ィ ッ ク ルー ト についての詳細は、第 1 章 「IPv6 ルーテ ィ ン グの概念」 (29
ページ) を参照 し て く だ さ い。
321585-A-JA Rev 00
第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 151
こ のセ ク シ ョ ンは、 以下の ト ピ ッ ク か ら 構成 さ れてい ます。
•
•
•
•
「IPv6 ス タ テ ィ ッ ク ルー ト の作成」 (151 ページ )
「ス タ テ ィ ッ ク デフ ォ ル ト ルー ト の作成」 (153 ページ )
「ス タ テ ィ ッ ク ルー ト の削除」 (154 ページ )
「ルーテ ィ ン グ テーブルの フ ラ ッ シ ュ 」 (154 ページ )
IPv6 ス タ テ ィ ッ ク ルー ト の作成
ス タ テ ィ ッ ク ルー ト の管理を改善す る 際には、 IPv6 ス タ テ ィ ッ ク ルーテ ィ ン
グ マ ネージ ャ を 使用 し て ス タ テ ィ ッ ク ルー ト を 直接変更す る こ と がで き ま
す。 ス タ テ ィ ッ ク ルー ト テーブルは、 ルー タ ーが転送の制御に使用す る シ ス
テ ム ルーテ ィ ン グ テーブル と は別のテーブルです。 テーブルは異な り ますが、
ス タ テ ィ ッ ク ルーテ ィ ン グ テーブル マネージ ャ のエ ン ト リ は、 ス タ テ ィ ッ ク
ルー ト のネ ク ス ト ホ ッ プ ア ド レ ス が到達可能で、 かつス タ テ ィ ッ ク ルー ト が
有効で あ る 場合には、 シ ス テ ム ルーテ ィ ン グ テーブルに自動的に反映 さ れ ま
す。
構成に よ っ ては、 必要な ス タ テ ィ ッ ク ルー ト を設定す る 前に、 複数の中間ス タ
テ ィ ッ ク ルー ト を設定す る こ と が必要にな り ます。
ス タ テ ィ ッ ク ルー ト を使用す る と 、 送信先 IPv6 ア ド レ ス プ レ フ ィ ッ ク スへの
ルー ト を手動で設定す る こ と がで き ます。
ス タ テ ィ ッ ク IPv6 ルー ト を作成す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。
[Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。
2
[Static Routes] タ ブを ク リ ッ ク し ます。
[Static Routes] タ ブが開 き ます (図 68 を参照)。
図 68 [Static Routes] タ ブ
3
[Insert] を ク リ ッ ク し ます。
[IP, Insert Static Routes] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます(図 69 を参照)。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
152 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
図 69 [IP, Insert Static Route] ダ イ ア ロ グ ボ ッ ク ス
4
[Dest] ボ ッ ク ス に、 IPv6 ネ ッ ト ワ ー ク ア ド レ ス を入力 し ます。
5
[PrefixLength] ボ ッ ク ス に、IPv6 ア ド レ ス のプ レ フ ィ ッ ク ス の長 さ を入力 し
ます。
6
[NextHop] ボ ッ ク ス に、 指定 し たルー ト へ到達可能なルー タ ーの IPv6 ア ド
レ ス を入力 し ます。
7
[IfIndex] ボ ッ ク ス で、 [Port]、 [VLAN]、 [Tunnel] のいずれかを ク リ ッ ク し
て、 オプシ ョ ン を選択 し ます。
8
[Cost] ボ ッ ク ス に、 コ ス ト ま たは distance ratio (距離比率) を入力 し ます。
9
[Enable] チ ェ ッ ク ボ ッ ク ス を選択 し ます。
10 [Preference] ボ ッ ク ス に、 ルー ト の優先順位を入力 し ます。
11 [Insert] を ク リ ッ ク し ます。
[Static Routes] タ ブに、 新 し いルー ト が表示 さ れます。
表 20 で、 [Ipv6] ダ イ ア ロ グ ボ ッ ク ス の [Static Routes] タ ブの各フ ィ ール ド につ
いて説明 し ます。
表 20 [Ipv6] ダ イ ア ロ グ ボ ッ ク スの [static routes] タ ブのフ ィ ール ド
フ ィ ール ド
説明
Dest
IPV6 送信先ネ ッ ト ワー ク ア ド レ ス を設定 し ます。 プ レ フ ィ ッ ク スの値は、
PrefixLength と 一致 し ている必要があ り ます。
PrefixLength
先頭か ら続 く 1 のビ ッ ト の個数を設定 し ます。 これは、 論理値 と し てマス
ク にな り ます。 プ レ フ ィ ッ ク スの値は、 [Dest] ボ ッ ク スの値 と 一致 し ている
必要があ り ます。 値の範囲は 0 ~ 128 です。
NextHop
ネ ク ス ト ホ ッ プの IPv6 ア ド レ ス を設定 し ます。 ネ ク ス ト ホ ッ プはス イ ッ チ
に直接接続 さ れている必要があ り ます。
IfIndex
必要な VLAN、 ポー ト 、 ト ン ネルを選択 し ます。
Cost
こ の ノ ー ド の送信先に到達する ための、 コ ス ト または distance ratio (距離
比率) を設定 し ます。 値の範囲は 1 ~ 65535 です。
321585-A-JA Rev 00
第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 153
表 20 [Ipv6] ダ イ ア ロ グ ボ ッ ク スの [static routes] タ ブのフ ィ ール ド (続き)
フ ィ ール ド
説明
Enable
設定 し たス タ テ ィ ッ ク ルー ト を こ のポー ト で使用可能にするかど う かを設
定 し ます。 デ フ ォル ト は有効です。
備考 : ス タ テ ィ ッ ク ルー ト が無効な場合には、 有効に し てから シ ス テム
ルーテ ィ ング テーブルに追加する必要があ り ます。
Preference
送信先 IPv6 ア ド レ スのルーテ ィ ングの優先順位を設定 し ます。
ス タ テ ィ ッ ク デ フ ォル ト ルー ト の作成
ルーテ ィ ン グ ス イ ッ チは、 ス タ テ ィ ッ ク デフ ォ ル ト ルー ト を設定 し た り 、 ダ
イ ナ ミ ッ ク ルーテ ィ ン グ プ ロ ト コ ル (RFC1812) を使用 し てデフ ォ ル ト ルー
ト を学習す る よ う 設定す る こ と がで き ます。ルー タ ーの ス タ テ ィ ッ ク デフ ォ ル
ト ルー ト を設定す る か、 ルー タ ーがダ イ ナ ミ ッ ク ルーテ ィ ン グ プ ロ ト コ ルを
使用 し てルー ト を学習で き る よ う に し ます。
備考 : ス タ テ ィ ッ ク デフ ォ ル ト ルー ト の送信先ア ド レ ス と サブ
ネ ッ ト マ ス ク には、 0.0.0.0 を設定す る 必要があ り ます。
ス タ テ ィ ッ ク デフ ォ ル ト ルー ト を作成す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。
[Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。
2
[Static Routes] タ ブを ク リ ッ ク し ます。
[Static Routes] タ ブが開 き ます (図 68 (151 ページ) を参照)。
3
[Static Routes] タ ブで、 [Insert] を ク リ ッ ク し ます。
[IP, Insert Static Routes] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます(図 69(152 ペー
ジ) を参照)。
4
[Dest] ボ ッ ク ス に、 「0.0.0.0」 と 入力 し ます。
5
[PrefixLength] ボ ッ ク ス に、 「0」 と 入力 し ます。
6
[NextHop] ボ ッ ク ス で、指定 さ れたルー ト へ到達可能なルー タ ーを選択 し ま
す。
7
[IfIndex] ボ ッ ク ス で、 [Port] か [VLAN] のいずれかを ク リ ッ ク し て、 オプ
シ ョ ン を選択 し ます。
8
[Insert] を ク リ ッ ク し ます。
デフ ォ ル ト ルー ト の レ コ ー ド がルーテ ィ ン グ テーブルに作成 さ れます。
[Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます ( 図 68
(151 ページ) を参照 )。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
154 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
ス タ テ ィ ッ ク ルー ト の削除
ス タ テ ィ ッ ク ルー ト を削除す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > IPv6] を選択 し ます。
[Ipv6] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます。
2
[Static Routes] タ ブを ク リ ッ ク し ます。
[Static Routes] タ ブが開 き ます (図 70)。
図 70 [Static Routes] タ ブ
3
削除す る ス タ テ ィ ッ ク ルー ト エ ン ト リ を選択 し ます。
4
[Delete] を ク リ ッ ク し ます。
5
[Close] を ク リ ッ ク し ます。
ルーテ ィ ング テーブルのフ ラ ッ シ ュ
ルーテ ィ ン グ テーブルのエ ン ト リ は、 管理や ト ラ ブルシ ュ ーテ ィ ン グ のため
に、 フ ラ ッ シ ュ あ る いは削除 し な く てはな ら ない場合があ り ます。
ルーテ ィ ン グ テーブルを フ ラ ッ シ ュ す る 方法は 2 つあ り ます。
•
•
「VLAN ご と の フ ラ ッ シ ュ 」 (154 ページ )
「ポー ト ご と の フ ラ ッ シ ュ 」 (155 ページ )
VLAN ご と のフ ラ ッ シ ュ
VLAN ご と の フ ラ ッ シ ュ を設定す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [VLAN > VLANs] を選択 し ます。
[VLAN] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Basic] タ ブが表示 さ れます。
321585-A-JA Rev 00
第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 155
2
[Advanced] タ ブ を ク リ ッ ク し ます。
[Advanced] タ ブが開 き ます (図 71)。
図 71 [VLAN] ダ イ ア ロ グ ボ ッ ク スの [Advanced] タ ブ
3
[Vlan Operation Action] フ ィ ール ド を ク リ ッ ク し て、 必要な フ ラ ッ シ ュ オ
プシ ョ ン を選択 し ます。
VLAN の ARP エ ン ト リ と IP ルー ト を含め、 その VLAN に関連付け ら れた
すべてのエン ト リ が フ ラ ッ シ ュ さ れます。
ポー ト ご と のフ ラ ッ シ ュ
ポー ト ご と の フ ラ ッ シ ュ を設定す る には、 次の手順を実行 し ます。
1
デバ イ ス ビ ュ ーで、 次の操作の う ちいずれか 1 つを実行す る こ と に よ り 、
[Port] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
•
•
•
•
ポー ト を 1 つダブル ク リ ッ ク し ます。
ポー ト を右 ク リ ッ ク し 、 メ ニ ュ ーか ら [Edit] を選択 し ます。
ポー ト を選択 し てか ら 、 Device Manager の メ ニ ュ ー バーか ら [Edit >
Port] を選択 し ます。
ポー ト を選択 し てか ら 、 Device Manager の メ ニ ュ ー バーか ら [Edit >
Selected] を選択 し ます。
[Port] ダ イ ア ロ グ ボ ッ ク ス が開いて、 [IP Interface] タ ブが表示 さ れます (図
72 (156 ページ) を参照)。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
156 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
図 72 [Port] ダ イ ア ロ グ ボ ッ ク スの [IP Interface] タ ブ
2
[Action] ボ ッ ク ス で、 [flushAll] を選択 し ます。
ポー ト の ARP エ ン ト リ と IPv6 ルー ト を含め、 そのポー ト に関連付け ら れ
てい る すべてのエン ト リ が フ ラ ッ シ ュ さ れます。
備考 : ルーテ ィ ン グ テーブルを フ ラ ッ シ ュ し た後は、 テーブルに
自動的に再登録 さ れ る こ と はあ り ません。 使用 し てい る ルーテ ィ
ン グ プ ロ ト コ ルに よ っ ては、ルーテ ィ ン グ テーブルの再登録に時
間がかか り ます。
Device Manager を使用 し た OSPFv3 の設定
最短経路選択 (Open Shortest Path First : OSPF) プ ロ ト コ ルは、 リ ン ク ス テー ト
プ ロ ト コ ルです。 ルー タ ーの リ ン ク ス テー ト すなわち イ ン タ フ ェ ー ス ス テー
ト は、 イ ン タ フ ェースお よ び イ ン タ フ ェース と 隣接ルー タ ー間の関係を表 し ま
す。 リ ン ク ス テー ト の記述には、 た と えば、 イ ン タ フ ェース の IPv6 ア ド レ ス、
マ ス ク 、 接続 さ れてい る ネ ッ ト ワ ー ク の種別、 そのネ ッ ト ワー ク に接続 さ れて
321585-A-JA Rev 00
第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 157
い る ルー タ ーな ど が含まれます。 こ れ ら のすべての リ ン ク ス テー ト を集めた も
のが、 リ ン ク ス テー ト デー タ ベース を構成 し ます。 OSPF は こ の リ ン ク ス テー
ト デー タ ベース を使用 し て、既知のすべての送信先に対す る 最短のパス を計算
し 構成 し ます。
備考 : OSPF パ ラ メ ー タ は、 IPv6 ア ド レ ス が割 り 当て ら れてい る イ
ン タ フ ェ ース に対 し てだけ設定す る こ と がで き ます。
OSPF に関す る 情報については、 本書の下記の項で も 説明 さ れてい ます。
•
•
OSPF についての詳細 と 基本的な考え方については、第 1 章 「IPv6 ルーテ ィ
ン グの概念」 (29 ページ) を参照 し て く だ さ い。
コ マ ン ド ラ イ ン イ ン タ フ ェース を使用 し て OSPF を管理す る ための手順に
ついては、第 5 章「CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定」(189
ページ) を参照 し て く だ さ い。
こ こ では、 次の ト ピ ッ ク について説明 し ます。
表 21 OSPF の ト ピ ッ ク
トピック
ページ
全般的な OSPF ルーテ ィ ング情報の表示
157
ルー タ ー上での OSPF の有効化または無効化
160
OSPF イ ン タ フ ェ ースの設定
161
OSPF エ リ ア情報の管理
170
仮想 リ ン クの作成
173
ASBR の指定
177
AS ス コ ープの リ ン ク ス テー ト デー タ ベース内の特性の
表示
178
リ ン ク ス コ ープの リ ン ク ス テー ト デー タ ベース内の特性 179
の表示
OSPF エ リ ア集約範囲の挿入
181
ルー ト 再配布の設定
182
全般的な OSPF ルーテ ィ ン グ情報の表示
全般的な OSPF 情報を表示 し 、 現在の設定を確認す る には、 次の手順を実行 し
ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。
[Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます (図
73 (158 ページ) を参照)。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
158 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
図 73 [Globals] タ ブ
表 22 で、 [Globals] タ ブの各フ ィ ール ド について説明 し ます。
表 22 [Globals] タ ブの フ ィ ール ド
フ ィ ール ド
説明
RouterID
ルー タ ー ID は、 ルー タ ーを、 OSPF ド メ イ ン内の他のルー
タ ー と 区別 し て識別 し ます。 ルー タ ー ID の形式は、 IPv6 ア ド
レ ス と 同 じ です。
AdminStat
ルー タ ーの OSPF の管理状態です。 [enabled] の場合は、 少な
く と も 1 つのイ ン タ フ ェ ースで OSPF がア ク テ ィ ブにな り ま
す。 [disabled] の場合は、 すべてのイ ン タ フ ェ ースで OSPF が
無効にな っ ています。 デ フ ォル ト は [disabled] です。
VersionNumber
OSPF の現在のバージ ョ ン番号です。
321585-A-JA Rev 00
第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 159
表 22 [Globals] タ ブの フ ィ ール ド (続き)
フ ィ ール ド
説明
AreaBdrRtrStatus
こ のルー タ ーがエ リ ア境界ルー タ ー (ABR) かど う かを示す
読取 り 専用フ ラ グです。
備考 : 仮想ルー タ ー イ ン タ フ ェ ース を作成する場合は、
[AreaBdrRtrStatus] の値は [true] でなければな り ません。
ASBdrRtrStatus
[ASBdrRtrStatus] オプ シ ョ ン を オ ン にする と 、 ルー タ ーは自
律シ ス テム境界ルー タ ー (ASBR) と し て設定 さ れます。
AsScopeLsaCount
リ ン ク ス テー ト デー タ ベース内の、 外部 (LS タ イ プ 5) リ ン
ク ス テー ト ア ド バ タ イ ズ メ ン ト の数を示す読取 り 専用フ ィ ー
ル ド です。
AsScopeLsaCksumSum
リ ン ク ス テー ト デー タ ベースに含まれる外部 リ ン ク ス テー ト
ア ド バ タ イ ズ メ ン ト の LS チ ェ ッ ク サムの、 32 ビ ッ ト 符号な
し サムを示す読取 り 専用フ ィ ール ド です。 この和は、 変更を
判断 し た り 、 2 つのルー タ ーの リ ン ク ス テー ト デー タ ベース
を比較する ために使われます。
OriginateNewLsas
新 し い リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト の個数を示す読取
り 専用フ ィ ール ド です。 この数値は、 ルー タ ーが新 し い LSA
を送信する たびに増え ます。
RxNewLsas
受信 し た新 し い リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト の個数を
示す読取 り 専用フ ィ ール ド です。 この数には、 自分が発信 し
た リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト の新 し い イ ン ス タ ン ス
は含みません。
ExtLsaCount
リ ン ク ス テー ト デー タ ベース内の、 外部 (LS タ イ プ
0x4005) リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト の数を示す読取
り 専用 フ ィ ール ド です。
ExtAreaLsdLimit
リ ン ク ス テー ト デー タ ベース内の、 デ フ ォル ト ではない AS
外部 LSA エ ン ト リ の最大数です。 値が -1 の場合には、 制限が
ない こ と を示 し ます。 デ フ ォル ト は -1 です。
Lsdb の制限値には、 OSPFv3 バ ッ ク ボーン または通常の
OSPFv3 エ リ ア (つま り 、 OSPFv3 ス タ ブ エ リ ア と NSSA は
除き ます) に接続 さ れてい るすべてのルー タ ーで同 じ 値を設
定する必要があ り ます。
MulticastExtentions
ルー タ ーが、 OSPF のマルチキ ャ ス ト 拡張機能で定義 さ れて
い る アルゴ リ ズムに基づいて、 IPv6 マルチキ ャ ス ト デー タ グ
ラ ムを転送するかど う かを示すビ ッ ト マス ク です。 転送には
以下のものがあ り ます。
• intraAreaMulticast : 直接接続 さ れたエ リ アへ転送 し ます
(エ リ ア内マルチキ ャ ス ト ルーテ ィ ング と 呼びます)。
• interAreaMulticast : OSPFv3 エ リ ア間で転送 し ます (エ
リ ア間マルチキ ャ ス ト ルーテ ィ ング と 呼びます)。
• interAsMulticast : 自律シ ス テム間で転送 し ます (AS 間
マルチキ ャ ス ト ルーテ ィ ング と 呼びます)。
• デ フ ォル ト では、 すべてのビ ッ ト は 0 にな っ ています。
ExitOverflowInterval
ルー タ ーが、 オーバー フ ロー状態にな っ てから、 オーバー フ
ロー状態を脱する試みを開始する ま での秒数です。 この機能
によ っ て、 ルー タ ーはデ フ ォル ト でない AS 外部 LSA を再送
する こ と がで き ます。 値に 0 を設定する と 、 ルー タ ーは、 再
起動 さ れる ま ではオーバー フ ロー状態を脱する試みを行いま
せん。
DemandExtentions
ルー タ ーによ るデマ ン ド ルーテ ィ ングのサポー ト です。
TrafficEngineeringSupport
ルー タ ーによ る ト ラ フ ィ ッ ク エ ン ジニア リ ング拡張機能のサ
ポー ト です。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
160 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
表 22 [Globals] タ ブの フ ィ ール ド (続き)
フ ィ ール ド
説明
ReferenceBandwidth
デ フ ォル ト のイ ン タ フ ェ ース メ ト リ ッ ク を計算する ための基
準帯域幅 (Kbps) です。 デ フ ォル ト 値は 100,000 Kbps (100
Mbps) です。
RestartSupport
ルー タ ーによ る OSPF ヒ ッ ト レ ス リ ス タ ー ト 機能のサポー ト
です。 選択肢には、 「再始動サポー ト な し 」、 「計画的再始動の
み」、 「計画的 / 非計画的再始動」 があ り ます。 次のいずれかを
指定 し ます。
• [none] (デ フ ォル ト )
• [plannedOnly]
• [plannedAndUnplanned]
RestartInterval
設定可能な OSPF ヒ ッ ト レ ス リ ス タ ー ト の タ イ ムアウ ト 間隔
は、 1 ~ 1800 秒の範囲です。 デ フ ォル ト は 1800 です。
RestartStatus
OSPF ヒ ッ ト レ ス リ ス タ ー ト の現在のス テー タ ス を示す読取
り 専用フ ィ ール ド です。 選択肢は以下の と お り です。
• [notRestarting] (デ フ ォル ト )
• [plannedRestart]
• [unplannedRestart]
RestartAge
現在の OSPF ヒ ッ ト レ ス リ ス タ ー ト 間隔の残 り 時間 (秒単
位) を示す読取 り 専用フ ィ ール ド です。 値の範囲は 1 ~ 1800
です。
RestartExitReason
ヒ ッ ト レ ス リ ス タ ー ト の最後の試みの結果を示す読取 り 専用
フ ィ ール ド です。 選択肢は以下の と お り です。
• [none] : 再始動は試みら れませんで し た。
• [inProgress] : 再始動を試みている最中です。
• [completed] : 再始動が完了 し ま し た。
• [timedout] : 再始動が タ イ ムアウ ト にな り ま し た。
• [topologyChanged] : ト ポロ ジが変化 し たため、 再始動は
中止 さ れま し た。
• デ フ ォル ト は [none] です。
ルー タ ー上での OSPF の有効化または無効化
イ ン タ フ ェ ース で OSPF プ ロ ト コ ルを設定す る には、まずルー タ ー全体で OSPF
を有効に し てか ら 、 IPv6 ア ド レ ス を割 り 当て る 必要があ り ます。 ルー タ ー全体
で OSPF を有効ま たは無効にす る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。
[Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals tab] タ ブが表示 さ れ ま す
(図 73 (158 ページ) を参照)。
備考 : デバ イ ス の名前か IPv6 ア ド レ ス が、 タ イ ト ル バーの左上
に常に表示 さ れてい る こ と に注意 し て く だ さ い。
321585-A-JA Rev 00
第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 161
2
[AdminStat] オプシ ョ ン ボ ッ ク ス で、 OSPF を ア ク テ ィ ブにす る 場合は
[enabled] を選択 し 、OSPF を非ア ク テ ィ ブにす る 場合は [disabled] を選択 し
ます。
3
[Apply] を ク リ ッ ク し ます。
こ のルー タ ーで OSPF プ ロ ト コ ルが有効 (ま たは無効) にな り ます。
表 22 (158 ページ) で、 [Globals] タ ブの各フ ィ ール ド について説明 し ます。
備考 : OSPF を グ ロ ーバルに有効にす る のに加え、 OSPF イ ン タ
フ ェース も 有効にす る 必要があ り ます。詳細については、「OSPF イ
ン タ フ ェ ース の設定」 (161 ページ ) を参照 し て く だ さ い。
OSPF イ ン タ フ ェ ースの設定
IP イ ン タ フ ェース上に、OSPF イ ン タ フ ェ ース ( リ ン ク ) を設定 し ます。Ethernet
Routing Switch 8600 では、 IP イ ン タ フ ェ ー ス は、 単一 リ ン ク (ブルー タ ポー
ト )、 ま たは VLAN 上に設定 さ れた論理 イ ン タ フ ェース (複数ポー ト ) の ど ち
ら か と な り ます。 下位層のプ ロ ト コ ル と ルーテ ィ ン グ プ ロ ト コ ルは、 その イ ン
タ フ ェ ース に関連付け ら れた状態情報を取得 し ます。
ルー タ ー イ ン タ フ ェ ース で OSPF プ ロ ト コ ルを設定す る 前に、 まずルー タ ー全
体で OSPF を有効に し てか ら 、イ ン タ フ ェ ース に IPv6 ア ド レ ス を割 り 当て る 必
要があ り ます。 詳細については、 「ルー タ ー上での OSPF の有効化ま たは無効
化」 (160 ページ ) を参照 し て く だ さ い。
OSPF イ ン タ フ ェ ース を有効にす る 際、 イ ン タ フ ェ ース に次のいずれかの タ イ
プ を指定 し ます。
•
•
•
•
ブ ロ ー ド キ ャ ス ト (ア ク テ ィ ブ)
非ブ ロ ー ド キ ャ ス ト マルチア ク セ ス (NBMA)
ポ イ ン ト ツーポ イ ン ト
ポ イ ン ト ツーマルチポ イ ン ト
備考 : OSPF イ ン タ フ ェ ース が有効にな っ てい る と き は、 イ ン タ
フ ェ ー ス タ イ プ を 変更す る こ と は で き ま せ ん。 ま ず、 イ ン タ
フ ェース を無効にす る 必要があ り ます。 イ ン タ フ ェース を無効に
し た後、 イ ン タ フ ェ ース タ イ プを変更 し て再度有効にす る こ と が
で き ます。 NMBA イ ン タ フ ェ ース で も 、 タ イ プ を変更す る 前に、
手動で設定 し たすべての neighbor (ネ イ バー) を削除す る 必要が
あ り ます。
こ こ では、 次の ト ピ ッ ク について説明 し ます。
•
「OSPF イ ン タ フ ェ ース情報の表示」
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
162 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
•
•
「OSPF イ ン タ フ ェ ース の作成」 (164 ページ )
「OSPF NBMA イ ン タ フ ェ ース の設定」 (166 ページ )
OSPF イ ン タ フ ェ ース情報の表示
OSPF イ ン タ フ ェース情報を表示す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。
[Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます (図
73 (158 ページ) を参照)。
2
[Interfaces] タ ブ を ク リ ッ ク し ます。
[Interface] タ ブが開 き ます (図 74 を参照)。
図 74 [Interfaces] タ ブ
表 23 (162 ページ) で、 [Interfaces] タ ブの各フ ィ ール ド について設定 し ます。
表 23 [Interfaces] タ ブの フ ィ ール ド
フ ィ ール ド
説明
Index
この OSPFv3 イ ン タ フ ェ ースのイ ン タ フ ェ ース イ ンデ ッ ク ス
です。 このイ ンデ ッ ク スは、 OSPFv3 が設定 さ れている IPv6
イ ン タ フ ェ ースのイ ン タ フ ェ ース イ ンデ ッ ク スに対応 し てい
ます。
AreaId
OSPF エ リ ア名を示す ド ッ ト 付き 10 進数値です。
イ ン タ フ ェ ース上でデ フ ォル ト エ リ ア設定を持っ ている
VLAN では、 LSDB が不整合にな り ます。
備考 : エ リ ア名 と IPv6 ア ド レ ス と の関連性はあ り ません。
OSPF エ リ ア名には任意の値を使用で き ます (た と えば、
1.1.1.1 や 200.200.200.200 な ど)。
Type
OSPF イ ン タ フ ェ ースの種別 (broadcast、 nbma、
point-to-point、 point-to-multipoint) です。
AdminStat
OSPF イ ン タ フ ェ ースの現在の管理状態 (enable または
disable) です。
321585-A-JA Rev 00
第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 163
表 23 [Interfaces] タ ブの フ ィ ール ド (続き)
フ ィ ール ド
説明
Rtrpriority
代表ルー タ ーの選出処理を実行する と きのイ ン タ フ ェ ースの
OSPF プ ラ イ オ リ テ ィ です。 プ ラ イ オ リ テ ィ の最も 高い イ ン
タ フ ェ ースが、 代表ルー タ ー (DR) にな り ます。 2 番目にプ
ラ イ オ リ テ ィ の高い イ ン タ フ ェ ースが、 バ ッ ク ア ッ プ代表
ルー タ ー (BDR) にな り ます。 プ ラ イ オ リ テ ィ が 0 の場合、
そのイ ン タ フ ェ ースは 代表ルー タ ーに もバ ッ ク ア ッ プ代表
ルー タ ーに も な る こ と はで き ません。 このプ ラ イ オ リ テ ィ は、
代表ルー タ ー と バ ッ ク ア ッ プ代表ルー タ ーを選出する と き に
だけ使われます。 値の範囲は 0 ~ 255 です。 デ フ ォル ト は 1
です。
TransitDelay
イ ン タ フ ェ ース を通 じ て LSA 更新パケ ッ ト を送信するのに必
要な時間 (秒単位) です (1 ~ 1800)。
RetransInterval
LSA の再送信ご と の間隔 (秒単位) です (1 および 1800)。
HelloInterval
hello パケ ッ ト の送信間隔 (秒単位) です。 こ の値は、 共通の
ネ ッ ト ワー ク に接続 さ れてい るすべてのルー タ ーで同 じ でな
ければな り ません。 デ フ ォル ト は 10 秒です。
備考 : [HelloInterval] の値を変更 し た場合は、 値を復元で き る
よ う に し 、 一貫性を確認する ために、 設定フ ァ イルを保存 し
てス イ ッ チ を再起動する必要があ り ます。
RtrDeadInterval
隣接ルー タ ーは、 この間隔を使用 し て、 ルー タ ーがネ ッ ト
ワー クから取 り 外 さ れたかど う かを判断 し ます。 この間隔は
サブネ ッ ト 上のすべてのルー タ ーで同一で、 少な く と も
[HelloInterval] の 4 倍にする必要があ り ます。 相互運用性の面
での問題を避け る ために、 OSPF イ ン タ フ ェ ースの
[RtrDeadInterval] の値は、 OSPF 仮想イ ン タ フ ェ ースの
[RtrDeadInterval] の値 と 一致する よ う に し ます。 デ フ ォル ト
は 40 秒です。
PollInterval
非ア ク テ ィ ブ な OSPF ルー タ ーに送信 さ れる hello パケ ッ ト
の送信間隔 (秒単位) です。 デ フ ォル ト 値は 120 です。
State
OSPFv3 イ ン タ フ ェ ースの状態を示す読取 り 専用フ ィ ール ド
です。 選択肢は以下の と お り です。
• [down]
• [loopback]
• [waiting]
• [pointToPoint]
• [designatedRouter]
• [backupDesignatedRouter]
• [otherDesignatedRouter]
DesignatedRouter
代表ルー タ ーのルー タ ー ID を示す読取 り 専用 フ ィ ール ド で
す。
BackupDesignatedRouter
バ ッ ク ア ッ プ代表ルー タ ーのルー タ ー ID を示す読取 り 専用
フ ィ ール ド です。
Events
この OSPF イ ン タ フ ェ ースで、 状態の変化またはエ ラ ーが発
生 し た回数を示す読取 り 専用フ ィ ール ド です。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
164 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
表 23 [Interfaces] タ ブの フ ィ ール ド (続き)
フ ィ ール ド
説明
MulticastForwarding
このイ ン タ フ ェ ースでマルチキ ャ ス ト ト ラ フ ィ ッ ク を転送す
る方法です。 デー タ リ ン ク マルチキ ャ ス テ ィ ングは、 ポ イ ン
ト ツーポ イ ン ト イ ン タ フ ェ ース と NBMA イ ン タ フ ェ ースでは
意味を持ち ません。 また、 [rcOspfv3MulticastForwarding] に 0
を設定する と 、 すべてのマルチキ ャ ス ト フ ォ ワーデ ィ ン グが
無効にな り ます。 取 り 得る値は以下の と お り です。
• [blocked] : マルチキ ャ ス ト フ ォ ワーデ ィ ングは行われま
せん (デ フ ォル ト )。
• [multicast] : デー タ リ ン ク マルチキ ャ ス ト ア ド レ スが使
われます。
• [unicast] : 各 OSPFv3 neighbor (ネ イバー) に対 し て、
デー タ リ ン ク ユニキ ャ ス ト が使われます。
Demand
このイ ン タ フ ェ ースで、 OSPFv3 のデマ ン ド 手順 (neighbor
(ネ イバー) 全体への hello 抑止 と 伝達 さ れた LSA 内の
DoNotAge フ ラ グ設定) を実行するか し ないかを示 し ます。
デ フ ォル ト は [false] です。
MetricValue
このイ ン タ フ ェ ースに割 り 当て られている メ ト リ ッ ク です。
メ ト リ ッ クのデ フ ォル ト 値は [Reference Bandwidth] または
[ifSpeed] です。 基準帯域幅の値は、
rcOspfv3ReferenceBandwidth オブ ジ ェ ク ト によ っ て設定 さ れ
ます。
LinkScopeLsaCount
リ ン ク ス テー ト デー タ ベース内の、 Link-Scope link-state
advertisement ( リ ン ク ス コ ープ リ ン ク ス テー ト ア ド バ タ イ ズ
メ ン ト ) の個数を示す読取 り 専用 フ ィ ール ド です。
LinkLsaChksumSum
リ ン ク ス テー ト デー タ ベースに含まれる Link-Scope
link-state advertisement ( リ ン ク ス コ ープ リ ン ク ス テー ト ア
ド バ タ イ ズ メ ン ト ) の LS チ ェ ッ ク サムの、 32 ビ ッ ト 符号な
し サムを示す読取 り 専用フ ィ ール ド です。 この和は、 変更を
判断 し た り 、 2 つのルー タ ーの リ ン ク ス テー ト デー タ ベース
で比較する ために使われます。
InstId
単一 リ ン ク上で複数の OSPFv3 イ ン ス タ ン ス を有効に し ます。
ス イ ッ チは、 各プ ロ ト コル イ ン ス タ ン スに異な る ID を割 り 当
てます。 この ID が意味を持つのは、 ロー カル リ ン ク 内だけで
す。 デ フ ォル ト は 0 です。
DemandNbrProbe
Nighbor probing (ネ イバー プ ロービ ング) が有効かど う かを
示 し ます。 Nighbor probing (ネ イバー プ ロービ ング) は、
neighbor (ネ イバー) が非ア ク テ ィ ブかど う かを判定 し ます。
Nighbor probing (ネ イバー プ ロービ ング) は、 デ フ ォル ト で
は無効です。
DemandNbrProbeRetxLimit
LSA を連続 し て何回再送 し た ら、 neighbor (ネ イバー) を非
ア ク テ ィ ブ と 判断 し 、 ネ イバー ア ジ ャ セ ン シーを無効にする
かを示 し ます。 デ フ ォル ト は 10 回です。
DemandNbrProbeInterval
何秒間に 1 回 neighbor (ネ イバー) を プ ローブするかを定義
し ます。 デ フ ォル ト は 120 秒です。
OSPF イ ン タ フ ェ ースの作成
OSPF イ ン タ フ ェース を作成す る には、 次の手順を実行 し ます。
1
[Insert OSPF Interface] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。
ポー ト の場合には、 次の手順を実行 し ます。
321585-A-JA Rev 00
第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 165
a
OSPF イ ン タ フ ェース を設定す る ポー ト を選択 し ます。
b
Device Manager の メ ニ ュ ーか ら [Edit > Port > IPv6] を選択 し ます。
c
[IPv6 OSPF Interface] タ ブを選択 し ます。
d
[Insert] を ク リ ッ ク し ます。
VLAN の場合には、 次の手順を実行 し ます。
a
Device Manager の メ ニ ュ ーで、 [VLAN > VLANs] を選択 し ます。
b
[VLANs] タ ブで、OSPF イ ン タ フ ェース を設定す る VLAN を選択 し ます。
c
[IPv6] を ク リ ッ ク し ます。
d
[IPv6 VLAN] タ ブで、 [IPv6 OSPF Interface] タ ブ を選択 し ます。
e
[Insert] を ク リ ッ ク し ます。
[Ipv6Ospf, Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス が開 き ます (図 75 (165 ペー
ジ) を参照)。
図 75 [Ipv6Ospf Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス
2
[AreaId] ボ ッ ク ス で、 [...] ボ タ ン を ク リ ッ ク し て、 ID を選択 し ます。
3
[Type] ボ ッ ク ス で、 作成す る OSPF イ ン タ フ ェ ース の種別 ([broadcast]、
[nbma]、 [pointToPoint]、 [pointToMultipoint]) を選択 し ます。
4
[AdminState] ボ ッ ク ス で、 [enabled] を選択 し ます。
5
[RtrPriority] ボ ッ ク ス で、 必要に応 じ て値を変更 し ます。
6
[TransitDelay]、 [RetransitInterval]、 [HelloInterval]、 [RtrDeadInterval]、
[PollInterval] ボ ッ ク ス で、 必要に応 じ て値を変更 し ます。
7
[Metric Value] ボ ッ ク ス に、 イ ン ス タ ン ス のデマ ン ド の メ ト リ ッ ク 値を入力
し ます。
8
[InstId] ボ ッ ク ス に、 イ ン ス タ ン ス ID を入力 し ます。
9
[DemandNbrProbe ] チ ェ ッ ク ボ ッ ク ス を オンに し て、 隣接エ リ アか ら のデ
マ ン ド を有効に し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
166 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
10 [DemandNbrProbeRetxLimit] ボ ッ ク ス に、 隣接エ リ アのルー タ ーか ら デマ
ン ド を試み る 回数を入力 し ます。
11 [DemandNbrProbeRetxInterval] ボ ッ ク ス に、 再送間隔を入力 し ます。
12 [Insert] を ク リ ッ ク し ます。
13 [Interfaces] タ ブで、 [Apply] を ク リ ッ ク し ます。
OSPF NBMA イ ン タ フ ェ ースの設定
ブ ロ ー ド キ ャ ス ト ネ ッ ト ワ ー ク では、ス イ ッ チが OSPF プ ロ ト コ ル パケ ッ ト を
マルチキ ャ ス ト (AllSPFRouters と AllDRouters へ送信) し ます。 こ れに対 し 、
NBMA ネ ッ ト ワ ー ク では、 ス イ ッ チが NBMA パケ ッ ト を複製 し 、 各隣接ルー
タ ーにユニ キ ャ ス ト で送信 し ます。 NBMA ネ ッ ト ワー ク は、 送信先ア ド レ ス が
AllSPFRouters お よ び AllDRouters にな っ てい る OSPF パケ ッ ト をすべて ド ロ ッ
プ し ます。 NBMA ネ ッ ト ワー ク ではブ ロ ー ド キ ャ ス ト を行わないため、 ネ ッ ト
ワ ー ク の中で代表ルー タ ー (DR) にな る 資格が あ る すべてのルー タ ーに対 し
て、 neighbor (ネ イ バー) と そのプ ラ イ オ リ テ ィ の リ ス ト を手動で設定す る 必
要があ り ます。 DR にな る 可能性があ る ルー タ ーは、 ルー タ ー プ ラ イ オ リ テ ィ
がゼ ロ 以外の正の値のルー タ ーです。
こ の設定を始め る 前に、 以下の項目を明確に し て く だ さ い。
•
•
•
•
•
•
NBMA ネ ッ ト ワー ク に含め る ネ ッ ト ワ ー ク
各 イ ン タ フ ェース の IPv6 ア ド レ ス
各 イ ン タ フ ェース のルー タ ー プ ラ イ オ リ テ ィ
ネ ッ ト ワー ク の HelloInterval
ネ ッ ト ワー ク の RtrDeadInterval
ネ ッ ト ワー ク の PollInterval
上記の情報を収集 し た ら 、 各 イ ン タ フ ェース を設定 し て、 DR にな る 資格があ
る 各 イ ン タ フ ェース に neighbor (ネ イ バー) を追加で き る よ う にな り ます。
こ こ では、 次の ト ピ ッ ク について説明 し ます。
•
•
「NBMA neighbor (ネ イ バー) の追加」 (166 ページ )
「OSPF neighbor (ネ イ バー) 情報の表示」 (168 ページ )
NBMA neighbor (ネ イバー) の追加
ゼ ロ 以外の正の値のルー タ ー プ ラ イ オ リ テ ィ を持つNBMA イ ン タ フ ェース は、
その NBMA ネ ッ ト ワー ク の DR にな る 資格があ り 、 接続 さ れてい る すべての
ルー タ ーの ID、 IPv6 ア ド レ ス、 ルー タ ー プ ラ イ オ リ テ ィ か ら 設定 さ れます。
OSPF NBMA イ ン タ フ ェース に neighbor (ネ イ バー) を追加す る には、 次の手
順を実行 し ます。
321585-A-JA Rev 00
第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 167
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。
[Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals tab] タ ブが表示 さ れ ま す
(図 73 (158 ページ) を参照)。
2
[Interfaces] タ ブ を ク リ ッ ク し ます。
[Interfaces] タ ブが開 き ます (図 74 (162 ページ) を参照)。
3
ゼ ロ 以外の正の値のルー タ ー プ ラ イ オ リ テ ィ を持つNBMA イ ン タ フ ェース
を選択 し ます。
4
[NBMA Neighbors] タ ブ を ク リ ッ ク し ます。
[NBMA Neighbors] タ ブが開 き ます (図 76 を参照)。
図 76 [NBMA Neighbors] タ ブ
5
[Insert] を ク リ ッ ク し ます。
[Ipv6Ospf, Insert NBMA Neighbors] ダ イ ア ロ グ ボ ッ ク ス が開 き ます(図 78 を
参照)。
図 77 [Ipv6Ospf, Insert NBMA Neighbors] ダ イ ア ロ グ ボ ッ ク ス
6
[IfIndex] ボ ッ ク ス で、 [Port] ま たは [VLAN] を ク リ ッ ク し 、 必要な イ ン タ
フ ェ ース を選択 し ます。
7
[Address] ボ ッ ク ス に、 最初の neighbor (ネ イ バー) の IPv6 ア ド レ ス を入力
し ます。
8
[Priority] ボ ッ ク ス に、 その neighbor (ネ イ バー) のプ ラ イ オ リ テ ィ を入力
し ます。
9
[Insert] を ク リ ッ ク し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
168 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
OSPF neighbor (ネ イバー) 情報の表示
共通のネ ッ ト ワー ク への イ ン タ フ ェース を持つ 2 台のルー タ ーは neighbor (ネ
イ バー) と 呼ばれ、 双方の [Neighbors] タ ブに neighbor (ネ イ バー) ルー タ ー と
し て表示 さ れます。 OSPF Hello プ ロ ト コ ルは、 neighbor (ネ イ バー) 関係を維
持 し 、 通常はダ イ ナ ミ ッ ク に neighbor (ネ イ バー) 関係を探索 し ます。 NBMA
ネ ッ ト ワ ー ク の場合は例外で、 DR にな る 資格があ る 各ルー タ ー上に、 永続的
な neighbor (ネ イ バー) を手動で設定 し ます。
OSPF neighbor (ネ イ バー) を表示す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。
[Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals tab] タ ブが表示 さ れ ま す
(図 73 (158 ページ) を参照)。
2
[Neighbors] タ ブを ク リ ッ ク し ます。
[Neighbors] タ ブが開 き ます (図 79 (170 ページ) を参照)。
図 78 [Ipv6Ospf, Neighbors] ダ イ ア ロ グ ボ ッ ク ス
表 24 に、 [Neighbors] タ ブの各フ ィ ール ド を示 し ます。
表 24 [Neighbors] タ ブの フ ィ ール ド
フ ィ ール ド
説明
IfIndex
neighbor (ネ イバー) に到達可能な リ ン クのロー カル リ ン ク
ID を示す読取 り 専用 フ ィ ール ド です。
Rtrld
隣接ルー タ ーのルー タ ー ID を示す読取 り 専用フ ィ ール ド です。
OSPF では IPv6 ア ド レ ス と 同 じ 形式で表 し ますが、 IPv6 ア ド
レ ス と は関係な く ルー タ ーを識別 し ます。
AddressType
rcOspfv3NbrAddress のア ド レ ス種別を示す読取 り 専用フ ィ ー
ル ド です。 ゾーン イ ンデ ッ ク ス を持たない IPv6 ア ド レ スだけ
が対象です。 取 り 得る値は以下の と お り です。
• [unknown]
• [ipv6]
• [ipv6z]
• [dns]
Address
ロー カル リ ン ク に関連付け ら れた neighbor (ネ イバー) の
IPv6 ア ド レ ス を示す読取 り 専用 フ ィ ール ド です。
Options
neighbor (ネ イバー) のオプ シ ョ ン フ ィ ール ド に対応する
ビ ッ ト マス ク を示す読取 り 専用フ ィ ール ド です。
321585-A-JA Rev 00
第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 169
表 24 [Neighbors] タ ブの フ ィ ール ド (続き)
フ ィ ール ド
説明
Priority
送信さ れたパケッ ト を キュ ーに格納する と き に、 優先的な取扱
いを 割り 当てる こ と を 示す読取り 専用フ ィ ールド です。
[Priority] フ ィ ールド は、 スイ ッ チがパケッ ト を 転送する と き
に、 データ リ ン ク ヘッ ダーで priority フ ィ ールド が選択でき る
こ と も 示し ま す。
State
OSPF イ ン タ フ ェ ースの状態を示す読取 り 専用フ ィ ール ド で
す。
• [down]
• [attempt]
• [init]
• [twoWay]
• [exchangeStart]
• [exchange]
• [loading]
• [full]
Events
OSPF ルー タ ー と 隣接ルー タ ーの間で発生 し た状態の変化また
はエ ラ ー イ ベン ト の回数を示す読取 り 専用フ ィ ール ド です。
LSRetransQLen
ある neighbor (ネ イバー) に対 し て同 じ パケ ッ ト のア ド バ タ
イ ズ メ ン ト を再送信する間に経過 し た秒数を示す読取 り 専用
フ ィ ール ド です。
HelloSuppressed
neighbor (ネ イバー) で Hello が抑止 さ れているかど う かを示
す読取 り 専用 フ ィ ール ド です。
Ifid
こ の リ ン ク で neighbor (ネ イバー) が hello パケ ッ ト でア ド バ
タ イ ズ し た イ ン タ フ ェ ース ID、 すなわち neighbor (ネ イバー)
のロー カル イ ン タ フ ェ ース イ ンデ ッ ク ス を示す読取 り 専用
フ ィ ール ド です。
RestartHelperStatus
ルー タ ーが neighbor (ネ イバー) の ヒ ッ ト レ ス リ ス タ ー ト ヘ
ルパー と し て動作するかど う かを示す読取 り 専用フ ィ ール ド で
す。 取 り 得る値は以下の と お り です。
• notHelping
• helping
RestartHelperAge
ルー タ ーが neighbor (ネ イバー) の ヒ ッ ト レ ス リ ス タ ー ト ヘ
ルパー と し て動作 し ている場合に、 現在の OSPF ヒ ッ ト レ ス
リ ス タ ー ト 間隔の残 り 時間を示す読取 り 専用フ ィ ール ド です。
値の範囲は 1 ~ 1800 秒です。
RestartHelperExitReason
neighbor (ネ イバー) の ヒ ッ ト レ ス リ ス タ ー ト ヘルパー と し
て動作 し よ う と し た最後の試みの結果を示す読取 り 専用フ ィ ー
ル ド です。 取 り 得る値は以下の と お り です。
• none : 再始動は試みら れませんで し た (デ フ ォル ト )。
• inProgress : 再始動を試みている最中です。
• completed : 再始動が完了 し ま し た。
• timedout : 再始動が タ イムアウ ト し ま し た。
• topologyChanged : ト ポロ ジが変化 し たため、 再始動は中
止 さ れま し た。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
170 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
OSPF エ リ ア情報の管理
OSPF では隣 り 合っ たネ ッ ト ワ ー ク を グループ化す る こ と がで き ます。 こ の よ
う な グ ループ を、 含 ま れて い る ネ ッ ト ワ ー ク への イ ン タ フ ェ ー ス を 持つルー
タ ー と あわせて、 エ リ ア と 呼びます。 各エ リ アは、 基本の リ ン ク ス テー ト ルー
テ ィ ン グ アルゴ リ ズ ムのそれぞれの コ ピーを実行 し ます。 各エ リ アには、 リ ン
ク ス テー ト デー タ ベース があ り ます。
こ こ では、 次の ト ピ ッ ク について説明 し ます。
•
•
「OSPF エ リ ア情報の表示」 (170 ページ )
「ス タ ブ エ リ ア ま たは NSSA の作成」 (171 ページ )
OSPF エ リ ア情報の表示
OSPF エ リ アに関す る 情報を表示す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。
[Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます (図
73 (158 ページ) を参照)。
2
[Areas] タ ブ を ク リ ッ ク し ます。
[Areas] タ ブが開 き ます (図 79 を参照)。
バ ッ ク ボーンの ID は、 必ず 0.0.0.0 と 表示 さ れます。
図 79 OSPF ダ イ ア ロ グ ボ ッ ク スの [Areas] タ ブ
表 25 に、 [Areas] タ ブの各フ ィ ール ド について説明 し ます。
表 25 [Areas] タ ブの フ ィ ール ド
フ ィ ール ド
説明
Id
エ リ ア を一意に識別する 32 ビ ッ ト の整数です。 エ リ ア ID 0.0.0.0
は、 OSPF のバ ッ ク ボーン で使われます。
イ ン タ フ ェ ース上でデ フ ォル ト エ リ ア設定を持っ ている VLAN で
は、 LSDB が不整合にな り ます。
ImportAsExtern
エ リ アによ る、 AS 外部 リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト のイ ン
ポー ト 機能のサポー ト です。 取 り 得る値は、 [importExternal] (デ
フ ォル ト )、 [importNotExternal]、 [importNssa] (準ス タ ブ エ リ ア)
です。
321585-A-JA Rev 00
第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 171
表 25 [Areas] タ ブの フ ィ ール ド (続き)
フ ィ ール ド
説明
SpfRuns
OSPF が実行する SPF 計算の回数を示 し ます。
BdrRtrCount
こ のエ リ ア内で到達可能な エ リ ア境界ルー タ ー (ABR) の個数を示
し ます。 ス イ ッ チは、 こ の値 (初期値はゼロ) を SPF パスご と に計
算 し ます。
AsBdrRtrCount
こ のエ リ ア内で到達可能な自律シス テム境界ルー タ ー (ASBR) の総
数です。 ス イ ッ チは、 こ の値 (初期値はゼロ) を SPF パスご と に計
算 し ます。
ScopeLsaCount
こ のエ リ アの リ ン ク ス テー ト デー タ ベースにある リ ン ク ス テー ト
ア ド バ タ イ ズ メ ン ト の個数です。 AS-External-LSA は除外 さ れます。
ScopeLsaCksumSum
リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト (LSA) の 32 ビ ッ ト 符号な し
サムです。 こ のサムには、 外部 (LSA タ イ プ 5) リ ン ク ス テー ト ア
ド バ タ イ ズ メ ン ト は含めません。 こ の和は、 変更を判断 し た り 、 2
つのルー タ ーの リ ン ク ス テー ト デー タ ベースで比較する ために使わ
れます。
Summary
エ リ アによ る、 ス タ ブ エ リ アのサマ リ ア ド バ タ イ ズ メ ン ト のサポー
ト です。
StubMetric
こ のエ リ アのア ク テ ィ ブ な イ ン タ フ ェ ースの個数です。
NssaTranslatorRole
NSSA の タ イ プ 7 LSA を タ イ プ 5 LSA に変換する と きの、 NSSA 境
界ルー タ ーの能力を示 し ます。 取 り 得る値は以下の と お り です。
• [always]
•
NssaTranslatorState
[candidate]( デ フ ォル ト )
NSSA の タ イ プ 7 LSA から タ イ プ 5 LSA への変換を、 NSSA 境界
ルー タ ーが行 う か、 またどのよ う な方法で行 う かを示 し ます。 取 り
得る値は以下の と お り です。
• [enabled] : NSSA 境界ルー タ ーの変換ロールに [always] が設定 さ
れている こ と を示 し ます。
• [elected] : NSSA 境界ルー タ ー候補が、 NSSA の タ イ プ 7 LSA か
ら タ イ プ 5 LSA への変換を実行中である こ と を示 し ます。
• [disabled] : NSSA 境界ルー タ ー候補は、 NSSA の タ イ プ 7 LSA
から タ イ プ 5 LSA への変換を実行中ではない こ と を示 し ます。
NssaTranslatorStabilityI 選ばれた ト ラ ン ス レー タ が変換を開始 し てから変換が不要である と
nterval
判断する ま での秒数です。 デ フ ォル ト 値は 40 です。
NssaTranslatorEvents
こ の OSPF イ ン タ フ ェ ースで、 最後に起動 さ れてから、 ト ラ ン ス
レー タ ス テー ト が変化 し た回数を示す読取 り 専用フ ィ ール ド です。
StubMetricType
デ フ ォル ト ルー ト と し てア ド バ タ イ ズする メ ト リ ッ ク の タ イ プ を設
定 し ます。
• [rcOspfv3Metric] : OSPF メ ト リ ッ ク です。
• [comparableCost] : 外部 タ イ プ 1 です。
• [nonComparable] : 外部 タ イ プ 2 です。
ス タ ブ エ リ ア または NSSA の作成
ス タ ブ エ リ アは外部ルー ト のア ド バ タ イ ズ メ ン ト を受信 し ないため、 リ ン ク
ス テー ト デー タ ベー ス のサ イ ズは小 さ く て済みま す。 ス タ ブ エ リ アには、 エ
リ ア境界ルー タ ー (ABR) が 1 つ し かあ り ません。 エ リ アの外部に転送 さ れ る
パケ ッ ト は、 エ リ アの境界の exit point へルーテ ィ ン グ さ れ、 ABR に よ っ て調
べ ら れた後、 送信先へ転送 さ れます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
172 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
準ス タ ブ エ リ ア (NSSA) で も 、 AS-External-LSA をデフ ォ ル ト ルー ト に置 き
換え る こ と に よ っ て、 エ リ ア内へフ ラ ッ デ ィ ン グ さ せません。 ま た、 NSSA で
は、 小 さ な ス タ ブ (非 OSPF) ルーテ ィ ン グ ド メ イ ン を OSPF へ イ ン ポー ト し
ます。
ス タ ブ エ リ ア ま たは NSSA を作成す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。
[Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます (図
73 (158 ページ) を参照)。
2
[Areas] タ ブ を ク リ ッ ク し ます。
[Areas] タ ブが表示 さ れます (図 79 (170 ページ))。
3
[Insert] を ク リ ッ ク し ます。
[Ipv6Ospf, Insert Areas] ダ イ ア ロ グ ボ ッ ク ス が開 き ます (図 80 (172 ページ)
を参照)。
図 80 [Insert Areas] ダ イ ア ロ グ ボ ッ ク ス
表 25 (170 ページ) で、 [Insert Areas] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド につ
いて説明 し ます。
4
適切な値を入力 し ます。
5
[Insert] を ク リ ッ ク し ます。
6
[Apply] を ク リ ッ ク し ます。
321585-A-JA Rev 00
第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 173
仮想 リ ン ク の作成
OSPF を使用す る 場合には、 ABR と な っ てい る Ethernet Routing Switch 8600 は、
バ ッ ク ボーンに直接接続す る 必要があ り ます。 直接接続 し ない場合は、 仮想 リ
ン ク が必要です。 ERS 8600 では、 仮想 リ ン ク を自動的に作成す る よ う に設定す
る こ と も 、 手動で仮想 リ ン ク を設定す る こ と も で き ます。
仮想 リ ン ク はバ ッ ク ア ッ プの冗長性に似てい ます。 仮想 リ ン ク 機能を有効に し
ておけば、 た と えば、 バ ッ ク ボーンに接続 (直接ま たは間接) し ていた イ ン タ
フ ェ ース ケーブルが ス イ ッ チか ら 外れた場合な ど、 ト ラ フ ィ ッ ク が中断 さ れた
場合で も 、 OSPF 構成内で必要な ト ラ フ ィ ッ ク パ ス用の仮想 リ ン ク が作成 さ れ
ます。 自動仮想 リ ン ク 機能を指定 し てお く と 、 他の ス イ ッ チを経由す る リ ン ク
が必ず作成 さ れ る よ う にな り ます。
OSPF の規格で OSPF の動作が変更 さ れ、 ABR がバ ッ ク ボーンに接続 さ れてい
る か仮想 リ ン ク を 通 じ て接続 さ れて い る 場合 を 除い て、 その ABR を 通 じ て
OSPF ルー ト を学習す る こ と がで き な く な り ま し た。
こ こ では、 次の ト ピ ッ ク について説明 し ます。
•
•
「仮想 リ ン ク の手動設定」 (173 ページ )
「隣接デバ イ ス上の仮想 リ ン ク の表示」 (175 ページ )
仮想 リ ン クの手動設定
仮想 リ ン ク を手動で設定す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。
[Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals tab] タ ブが表示 さ れ ま す
(図 73 (158 ページ) を参照)。
2
[Virtual If] タ ブ を ク リ ッ ク し ます。
[Virtual If] タ ブが開 き ます (図 81 を参照)。
図 81 [Virtual If] タ ブ
3
[Insert] を ク リ ッ ク し ます。
[OSPF, Insert Virtual If] ダ イ ア ロ グ ボ ッ ク ス が開 き ます (図 82)。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
174 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
図 82 [OSPF, Insert Virtual If] ダ イ ア ロ グ ボ ッ ク ス
4
[AreaId] ボ ッ ク ス で、 ト ラ ン ジ ッ ト エ リ アのエ リ ア ID を指定 し ます。
ト ラ ン ジ ッ ト エ リ アは、 2 つの ABR 間の共通エ リ アです。
5
[Neighbor] ボ ッ ク ス で、 neighbor (ネ イ バー) ID を指定 し ます。
neighbor (ネ イ バー) ID は、 他の ABR がバ ッ ク ボーン を送信先 と す る ト ラ
フ ィ ッ ク をルーテ ィ ン グす る 際に経由す る ルー タ ー と し て指定す る ABR の
IP ルー タ ー ID です。
6
[Index] ボ ッ ク ス で、 イ ン タ フ ェース の イ ンデ ッ ク ス番号を指定 し ます。
7
[Insert] を ク リ ッ ク し ます。
8
仮想 リ ン ク がア ク テ ィ ブであ る こ と を確認す る には、[Virtual If] タ ブ (図 81
(173 ページ) を参照) を再表示 し て、 [State] 欄を確認 し ます。
[State] の表示が [point to point] の場合、仮想 リ ン ク はア ク テ ィ ブです。[State]
欄の表示が [down] の場合、 仮想 リ ン ク の設定が適切ではあ り ません。
表 26 で、 [Virtual If] タ ブの各フ ィ ール ド について説明 し ます。
表 26 [Virtual If] タ ブの フ ィ ール ド
フ ィ ール ド
説明
AreaId
仮想 リ ン クが経由する ト ラ ン ジ ッ ト エ リ アの ID を示す読取 り 専用
フ ィ ール ド です。
Neighbor
仮想 neighbor (ネ イバー) のルー タ ー ID を示す読取 り 専用 フ ィ ール ド
です。
Index
こ の OSPFv3 仮想イ ン タ フ ェ ースに割 り 当て られた イ ン タ フ ェ ース ID
です。 Index は仮想 リ ン ク 上を送信 さ れる hello パケ ッ ト でア ド バ タ イ ズ
さ れます。 また、 ルー タ ー LSA に も入 っ ています。
TransitDelay
こ のイ ン タ フ ェ ース を通 じ て リ ン ク ス テー ト 更新パケ ッ ト を送信する た
めに必要な推定秒数です。 範囲は 1 ~ 1800 で、 デ フ ォル ト は 1 秒です。
Retrans Interval
こ のイ ン タ フ ェ ースに属する ア ジ ャ セ ン シーについての リ ン ク ス テー ト
ア ド バ タ イ ズ メ ン ト と 再送信の間に経過する秒数です。 こ の値は、 デー
タ ベース記述パケ ッ ト と リ ン ク ス テー ト 要求パケ ッ ト を再送信する際に
も使われます。 こ の値は、 予測 さ れる ラ ウン ド ト リ ッ プ時間を十分に上
回る よ う に設定 し て く だ さ い。 範囲は 1 ~ 1800 で、 デ フ ォル ト は 5 秒
です。
321585-A-JA Rev 00
第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 175
表 26 [Virtual If] タ ブの フ ィ ール ド (続き)
フ ィ ール ド
説明
HelloInterval
ルー タ ーが hello パケ ッ ト を イ ン タ フ ェ ースに送信する間隔 (秒単位)
です。 こ の値は、 仮想 neighbor (ネ イバー) と 同 じ 値でなければな り ま
せん。 デ フ ォル ト 値は 10 秒です。
RtrDeadInterval
ルー タ ーか らの hello パケ ッ ト が検出で き な く な っ てから、 その
neighbor (ネ イバー) がルー タ ーのダウン を宣言する ま での秒数です。
こ の値は、 Hello イ ン タ ーバルの倍数にな る よ う に し て く だ さ い。 仮想
neighbor (ネ イバー) で も 同 じ 値を設定する必要があ り ます。 デ フ ォル
ト 値は 60 秒です。
隣接デバイ ス上の仮想 リ ン クの表示
隣接デバ イ ス のエ リ ア と 仮想 リ ン ク の設定は、 [Virtual Neighbor] タ ブで表示す
る こ と がで き ます。
仮想 neighbor (ネ イ バー) を表示す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。
[Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます (図
73 (158 ページ) を参照)。
2
[Virtual Neighbor] タ ブ を ク リ ッ ク し ます。
[Virtual Neighbor] タ ブが開 き ます (図 83 を参照)。
図 83 [Virtual Neighbor] タ ブ
表 27 で、 [Virtual Neighbor] タ ブの各フ ィ ール ド について説明 し ます。
表 27 [Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク スの [Virtual Neighbor] タ ブのフ ィ ール ド
フ ィ ール ド
説明
Area
仮想 neighbor (ネ イバー) が存在するサブネ ッ ト ワー ク を示す読取 り 専
用 フ ィ ール ド です。
RtrId
自律シス テム (AS) で隣接ルー タ ーを一意に識別する 32 ビ ッ ト の整数
( タ イ プ IpAddress で表現) を示す読取 り 専用 フ ィ ール ド です。
IfIndex
仮想隣接ルー タ ーのイ ン タ フ ェ ース イ ンデ ッ ク ス番号を示す読取 り 専用
フ ィ ール ド です。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
176 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
表 27 [Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク スの [Virtual Neighbor] タ ブのフ ィ ール ド (続き)
フ ィ ール ド
説明
AddressType
OSPFv3 ア ド レ スのア ド レ ス タ イ プ を示す読取 り 専用フ ィ ール ド です。
取 り 得る値は以下の と お り です。
• [unknown]
• [ipv6]
• [ipv6z]
• [dns]
Addr
仮想隣接ルー タ ーの IPv6 ア ド レ ス を示す読取 り 専用フ ィ ール ド です。
Options
neighbor (ネ イバー) のオプ シ ョ ン フ ィ ール ド に対応する ビ ッ ト マス ク
を示す読取 り 専用 フ ィ ール ド です。
State
OSPF イ ン タ フ ェ ースの状態を示す読取 り 専用 フ ィ ール ド です。 オプ
シ ョ ンには、 以下のものがあ り ます。
• [down]
• [attempt]
• [init]
• [twoWay]
• [exchangeStart]
• [exchange]
• [loading]
• [full]
Events
OSPF ルー タ ー と 隣接ルー タ ーの間で発生 し た状態の変化またはエ ラ ー
イ ベン ト の個数を示す読取 り 専用 フ ィ ール ド です。
LsRetransQLen
neighbor (ネ イバー) に対 し て、 同 じ パケ ッ ト のア ド バ タ イ ズ メ ン ト を
再送信する間に経過 し た秒数を示す読取 り 専用フ ィ ール ド です。
HelloSuppressed
neighbor (ネ イバー) で hello パケ ッ ト が抑止 さ れてい るかど う かを示
す読取 り 専用 フ ィ ール ド です。
IfId
こ の リ ン ク で neighbor (ネ イバー) が hello パケ ッ ト でア ド バ タ イ ズす
る イ ン タ フ ェ ース ID、 すなわち neighbor (ネ イバー) のロー カル イ ン
タ フ ェ ース イ ンデ ッ ク ス を示す読取 り 専用フ ィ ール ド です。
RestartHelperStatus ルー タ ーが neighbor (ネ イバー) の ヒ ッ ト レ ス リ ス タ ー ト ヘルパー と
し て動作するかど う かを示す読取 り 専用 フ ィ ール ド です。 取 り 得る値は
以下の と お り です。
• [notHelping]
• [helping]
Restart HelperAge
現在の OSPF ヒ ッ ト レ ス リ ス タ ー ト 間隔の残 り 時間を示す読取 り 専用
フ ィ ール ド です。 値の範囲は 1 ~ 1800 です。
RestartHelperExitR
eason
neighbor (ネ イバー) の ヒ ッ ト レ ス リ ス タ ー ト ヘルパー と し て動作 し よ
う と し た最後の試みの結果を示す読取 り 専用フ ィ ール ド です。 取 り 得る
値は以下の と お り です。
• [none] : 再始動は試みられませんで し た (デ フ ォル ト )。
• [inProgress] : 再始動を試みている最中です。
• [completed] : 再始動が完了 し ま し た。
• [timedout] : 再始動が タ イムアウ ト し ま し た。
• [topologyChanged] : ト ポロ ジが変化 し たため、 再始動は中止 さ れ
ま し た。
321585-A-JA Rev 00
第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 177
ASBR の指定
ASBR は、非 OSPF ルー ト を OSPF ド メ イ ンにア ド バ タ イ ズ し ます。それに よ っ
て、 非 OSPF ルー ト が OSPF ルーテ ィ ン グ ド メ イ ン全体に行 き 渡 り ます。 あ る
ルー タ ーの イ ン タ フ ェース を非 OSPF ネ ッ ト ワー ク (た と えば、 RIP、 BGP ま
たは EGP) に接続す る と 、 そのルー タ ーは ASBR と し て機能 し ます。
リ ソ ース を節約 し た り 、ASBR と し て動作す る ルー タ ーを直接制御す る ために、
ネ ッ ト ワー ク 内の ASBR の数を制限す る こ と がで き ます。
ルー タ ーを ASBR と し て動作 さ せ る か ど う か を指定す る には、 次の手順を実行
し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。
[Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます (図
73 (158 ページ) を参照)。
2
[ASBdrRtrStatus] チ ェ ッ ク ボ ッ ク ス を オ ンにす る と 、 ルー タ ーは ASBR に
な り ます。 オ フ にす る と 、 ルー タ ーか ら ASBR ス テー タ ス が削除 さ れます。
3
[Apply] を ク リ ッ ク し ます。
リ ン ク ス テー ト デー タ ベース内のア ド バ タ イ ズ メ ン ト の表示
リ ン ク ス テー ト デー タ ベー ス 全体のエ リ アのア ド バ タ イ ズ メ ン ト を表示す る
には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。
[Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます (図
73 (158 ページ) を参照)。
2
[Area-scope LSDB] タ ブ を ク リ ッ ク し ます。
[Area-scope link-state Database] タ ブが開 き ます (図 84 (177 ページ) を参照)。
図 84 [Area-scope link-state Database] タ ブ
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
178 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
表 28 で、 [Area-scope link-state Database] タ ブの各フ ィ ール ド について説明 し ま
す。
表 28 [Area-scope link-state Database] タ ブの フ ィ ール ド
フ ィ ール ド
説明
AreaId
エ リ ア を一意に識別する 32 ビ ッ ト の整数を示す読取 り 専用フ ィ ール
ド です。 エ リ ア ID 0.0.0.0 は、 OSPF のバ ッ ク ボーン で使われます。
Type
OSPF イ ン タ フ ェ ースの種別を示す読取 り 専用 フ ィ ール ド です。 デ
フ ォル ト では、 ス イ ッ チはこ の値を ifType の対応する値を使っ て調べ
ます。 Ethernet や IEEE 802.5 な どのブ ロー ド キ ャ ス ト LAN では、 値
は [broadcast] にな り ます。 X.25 およびそれに類似 し たテ ク ノ ロ ジー
では、 値は [nbma] にな り ます。 完全なポ イ ン ト ツー ポ イ ン ト の リ ン
ク では、 [pointToPoint] にな り ます。
RouterId
自律シス テム内のルー タ ーを一意に識別する 32 ビ ッ ト の整数を示す
読取 り 専用フ ィ ール ド です。
Lsid
リ ン ク ス テー ト ID が、 ルー タ ー ID または IPv6 ア ド レ スのいずれか
を含む、 LS タ イ プ専用のフ ィ ール ド である こ と を示す読取 り 専用
フ ィ ール ド です。 こ れは、 ア ド バ タ イ ズ メ ン ト によ っ て記述 さ れた
ルーテ ィ ング ド メ イ ンの一部を識別 し ます。
Sequence
シーケ ン ス番号が、 古い リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト や重複
し ている リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト を識別する、 符号付き
32 ビ ッ ト 整数である こ と を示す読取 り 専用 フ ィ ール ド です。
Age
リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト の経過時間を秒単位で示す読取 り
専用 フ ィ ール ド です。
Checksum
ア ド バ タ イ ズ メ ン ト の Age フ ィ ール ド を除 く 全体の内容のチ ェ ッ ク サ
ムを示す読取 り 専用フ ィ ール ド です。 Age フ ィ ール ド が除外 さ れてい
るのは、 ア ド バ タ イ ズ メ ン ト の age が増えて も チ ェ ッ クサムを更新 し
な く て済むよ う にする ためです。 使われる チ ェ ッ ク サムは、 ISO コ ネ
ク シ ョ ン レ ス デー タ グ ラ ムで使われている Fletcher チ ェ ッ ク サムで
す。
Advertisement
ヘ ッ ダー も含む、 リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト 全体の 16 進数
表現を示す読取 り 専用 フ ィ ール ド です。
TypeKnown
こ のルー タ ーによ っ て認識 さ れた LSA タ イ プ を示す読取 り 専用
フ ィ ール ド です。
AS ス コ ープの リ ン ク ス テー ト デー タ ベース内の特性の表示
集約シ ス テ ム (AS) ス コ ープの リ ン ク ス テー ト デー タ ベース の特性を表示す
る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。
[Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます (図
73 (158 ページ) を参照)。
2
[AS-scope LSDB] タ ブ を ク リ ッ ク し ます。
[AS-scope link-state DB] タ ブが開 き ます (図 86 (180 ページ))。
321585-A-JA Rev 00
第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 179
図 85 [Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク スの [AS-scope link-state DB] タ ブ
表 29 で、 [Area-scope link-state Database] タ ブの各フ ィ ール ド について説明 し ま
す。
表 29 [AS-scope link-state DB] タ ブの フ ィ ール ド
フ ィ ール ド
説明
Type
OSPF イ ン タ フ ェ ースの種別を示す読取 り 専用フ ィ ール ド です。 デ
フ ォル ト では、 ス イ ッ チは この値を ifType の対応する値を使っ て調
べます。 Ethernet や IEEE 802.5 な どのブ ロー ド キ ャ ス ト LAN では、
値は [broadcast] にな り ます。 X.25 およびそれに類似 し たテ ク ノ ロ
ジーでは、 値は [nbma] にな り ます。 完全なポ イ ン ト ツー ポ イ ン ト
の リ ン ク では、 [pointToPoint] にな り ます。
RouterId
自律シ ス テム内のルー タ ーを一意に識別する 32 ビ ッ ト の整数を示す
読取 り 専用フ ィ ール ド です。
Lsid
リ ン ク ス テー ト ID が、 ルー タ ー ID または IPv6 ア ド レ スのいずれ
かを含む、 LS タ イ プ専用のフ ィ ール ド である こ と を示す読取 り 専用
フ ィ ール ド です。 こ れは、 ア ド バ タ イ ズ メ ン ト によ っ て記述 さ れた
ルーテ ィ ング ド メ イ ンの一部を識別 し ます。
Sequence
シーケ ン ス番号が、 古い リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト や重複
し てい る リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト を識別する、 符号付き
32 ビ ッ ト 整数である こ と を示す読取 り 専用 フ ィ ール ド です。
Age
リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト の経過時間を秒単位で示す読取
り 専用 フ ィ ール ド です。
Checksum
ア ド バ タ イ ズ メ ン ト の Age フ ィ ール ド を除 く 全体の内容のチ ェ ッ ク
サムを示す読取 り 専用 フ ィ ール ド です。 Age フ ィ ール ド が除外 さ れ
てい るのは、 ア ド バ タ イ ズ メ ン ト の age が増えて も チ ェ ッ クサムを
更新 し な く て済むよ う にする ためです。 使われる チ ェ ッ クサムは、
ISO コ ネ ク シ ョ ン レ ス デー タ グ ラ ムで使われている Fletcher チ ェ ッ
クサムです。
Advertisement
ヘ ッ ダー も含む、 リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト 全体の 16 進
数表現を示す読取 り 専用 フ ィ ール ド です。
TypeKnown
こ のルー タ ーによ っ て認識 さ れた LSA タ イ プ を示す読取 り 専用
フ ィ ール ド です。
リ ン ク ス コ ープの リ ン ク ス テー ト デー タ ベース内の特性の表示
リ ン ク ス コ ープの リ ン ク ス テー ト デー タ ベース の特性を表示す る には、 次の
手順を実行 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
180 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。
[Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます ( 図
73 (158 ページ) を参照 )。
2
[Link-scope LSDB] タ ブ を ク リ ッ ク し ます。
[Link-scope link-state DB] タ ブが開 き ます (図 86 (180 ページ) を参照)。
図 86 [Link-scope link-state DB] タ ブ
表 30 で、 [Link-scope link-state DB] タ ブの各フ ィ ール ド について説明 し ます。
表 30 [Link-scope link-state DB] タ ブのフ ィ ール ド
フ ィ ール ド
説明
IfIndex
LSA を受信 し た リ ン ク の ID を示す読取 り 専用フ ィ ール ド です。
Type
OSPF イ ン タ フ ェ ースの種別を示す読取 り 専用フ ィ ール ド です。 デ
フ ォル ト では、 ス イ ッ チは この値を ifType の対応する値を使っ て調
べます。 Ethernet や IEEE 802.5 な どのブ ロー ド キ ャ ス ト LAN では、
値は [broadcast] にな り ます。 X.25 およびそれに類似 し たテ ク ノ ロ
ジーでは、 値は [nbma] にな り ます。 完全なポ イ ン ト ツー ポ イ ン ト
の リ ン ク では、 [pointToPoint] にな り ます。
RouterId
自律シ ス テム内のルー タ ーを一意に識別する 32 ビ ッ ト の整数を示す
読取 り 専用フ ィ ール ド です。
Lsid
リ ン ク ス テー ト ID が、 ルー タ ー ID または IPv6 ア ド レ スのいずれ
かを含む、 LS タ イ プ専用のフ ィ ール ド である こ と を示す読取 り 専用
フ ィ ール ド です。 こ れは、 ア ド バ タ イ ズ メ ン ト によ っ て記述 さ れた
ルーテ ィ ング ド メ イ ンの一部を識別 し ます。
Sequence
シーケ ン ス番号が、 古い リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト や重複
し てい る リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト を識別する、 符号付き
32 ビ ッ ト 整数である こ と を示す読取 り 専用 フ ィ ール ド です。
Age
リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト の経過時間を秒単位で示す読取
り 専用 フ ィ ール ド です。
Checksum
ア ド バ タ イ ズ メ ン ト の Age フ ィ ール ド を除 く 全体の内容のチ ェ ッ ク
サムを示す読取 り 専用 フ ィ ール ド です。 Age フ ィ ール ド が除外 さ れ
てい るのは、 ア ド バ タ イ ズ メ ン ト の age が増えて も チ ェ ッ クサムを
更新 し な く て済むよ う にする ためです。 使われる チ ェ ッ クサムは、
ISO コ ネ ク シ ョ ン レ ス デー タ グ ラ ムで使われている Fletcher チ ェ ッ
クサムです。
321585-A-JA Rev 00
第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 181
表 30 [Link-scope link-state DB] タ ブのフ ィ ール ド (続き)
フ ィ ール ド
説明
Advertisement
ヘ ッ ダー も含む、 リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト 全体の 16 進
数表現を示す読取 り 専用 フ ィ ール ド です。
TypeKnown
こ のルー タ ーによ っ て認識 さ れた LSA タ イ プ を示す読取 り 専用
フ ィ ール ド です。
OSPF エ リ ア集約範囲の挿入
OSPF エ リ ア集約の範囲を挿入す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。
[Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます (図
73 (158 ページ) を参照)。
2
[Area Aggregate] タ ブ を ク リ ッ ク し ます。
[Area Aggregate] タ ブが開 き ます (図 87 を参照)。
図 87 [Area Aggregate] タ ブ
3
[Insert] を ク リ ッ ク し ます。
[Ipv6Ospf, Insert Area Aggregate] ダ イ ア ロ グ ボ ッ ク ス が開 き ます (図 88 (181
ページ) を参照)。
図 88 [Ipv6Ospf, Insert Area Aggregate] ダ イ ア ロ グ ボ ッ ク ス
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
182 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
4
[AreaId] ボ ッ ク ス で、 ボ タ ン を ク リ ッ ク し て、 必要な集約ア ド レ ス のエ リ
ア ID を選択 し ます。
5
[AreaLsdbType] エ リ アで、 必要なオプシ ョ ン を選択 し ます。
•
•
[interAreaPrefixLsa] : 集約 さ れたサマ リ を生成 し ます。
[nssaExternalLink] : NSSA リ ン ク サマ リ を生成 し ます。
6
[Prefix]ボ ッ ク ス に、エ リ アのIPv6ア ド レ ス のプ レ フ ィ ッ ク ス を入力 し ます。
7
[Prefix Length] ボ ッ ク ス に、 IPv6 ア ド レ ス か ら ア ド バ タ イ ズす る ビ ッ ト 数
を入力 し ます。
8
[Effect ] エ リ アで、 必要なオプシ ョ ン を選択 し ます。
•
•
9
[advertiseMatching]:LSID が同 じ 集約サマ リ LSA を ア ド バ タ イ ズ し ます。
[doNotAdvertiseMatching] : 範囲内にあ る ネ ッ ト ワ ー ク をすべて抑止 し ま
す。
[AdvertiseMetric] ボ ッ ク ス に、 OSPF エ リ アの範囲に対す る 、 ア ド バ タ イ ズ
す る コ ス ト 値 (0 ~ 65535) を入力 し ます。
10 [Insert] を ク リ ッ ク し ます。
ルー ト 再配布の設定
OSPF の再配布エ ン ト リ を設定す る と 、 特定の ソ ース タ イ プ (た と えば、 ス タ
テ ィ ッ ク 、 RIP、 ダ イ レ ク ト ) のルー ト を アナ ウ ン ス す る こ と がで き ま す。 再
配布エ ン ト リ に対 し て ルー ト ポ リ シー フ ィ ール ド を 設定 し な か っ た場合に
は、 ス イ ッ チは メ ト リ ッ ク 、 メ ト リ ッ ク タ イ プ、 サブネ ッ ト に基づいてデフ ォ
ル ト の動作を実行 し ます。デフ ォ ル ト の動作を 「基本再配布」 と 呼びます。ルー
ト ポ リ シー フ ィ ール ド を設定 し た場合は、指定 し たルー ト ポ リ シーに よ っ て、
詳細な再配布が実行 さ れます。 再配布エン ト リ を設定 し ていなければ、 ス イ ッ
チは、 非 OSPF ルー ト に対 し て外部 LSA を生成 し ません。
ま た、[Policy] ダ イ ア ロ グ ボ ッ ク ス の [OSPF Redistribute] タ ブで OSPF 再配布ポ
リ シーを設定す る こ と も で き ます。 「ルー ト 再配布の設定」 (182 ページ ) を参
照 し て く だ さ い。
備考 : OSPF Redistribute コ ン テ キ ス ト の変更は、 プ ロ セ ス指向の動
作で あ り 、 シ ス テ ム のパ フ ォ ーマ ン ス やネ ッ ト ワ ー ク 到達可能性
に影響を与え る こ と があ り ます。OSPF Redistribute コ ン テ キ ス ト の
デフ ォ ル ト 優先順位の変更は、 プ ロ ト コ ル を有効にす る 前に行 う
こ と をお勧め し ます。
OSPFv3 の再配布ポ リ シーを設定ま たは編集す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > OSPF] を選択 し ます。
[Ipv6Ospf] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Globals] タ ブが表示 さ れます (図
73 (158 ページ) を参照)。
321585-A-JA Rev 00
第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 183
2
[Redistribute] タ ブを ク リ ッ ク し ます。
[Redistribute] タ ブが開 き ます (図 89 を参照)。
図 89 [Redistribute] タ ブ
3
[Insert] を ク リ ッ ク し ます。
[Ipv6Ospf, Insert OSPF Redistribute] ダ イ ア ロ グ ボ ッ ク ス が開 き ます (図 90
を参照)。
図 90 [Ipv6Ospf, Insert Redistribute] ダ イ ア ロ グ ボ ッ ク ス
4
必要に応 じ て、 オプシ ョ ン を変更 し ます。
5
[Insert] を ク リ ッ ク し ます。
6
[Apply] を ク リ ッ ク し ます。
表 31 で、[Ipv6Ospf, Insert Redistribute] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド につ
いて説明 し ます。
表 31 [Ipv6Ospf, Insert Redistribute] ダ イ ア ロ グ ボ ッ ク スのフ ィ ール ド
フ ィ ール ド
説明
RouteSource
再配布エ ン ト リ のルー ト ソ ース プ ロ ト コルを選択 し ます。
Enable
指定 し た ソ ース タ イ プの OSPF 再配布エ ン ト リ を有効 (または無効)
に し ます。
こ の機能の有効 と 無効は、 [Policy] ダ イ ア ログ ボ ッ ク スの [OSPF
Redistribute] タ ブ で、 フ ィ ール ド を ク リ ッ ク し 、 メ ニ ュ ーか ら有効また
は無効を選択する こ と によ っ て切 り 替え る こ と も で き ます。
OSPF 統計情報の表示
OSPF 統計情報を表示す る には、 次の手順を実行 し ます。
1
Device Manager の ツールバーで、 [IPv6 > OSPF] を選択 し ます。
2
[Stats] タ ブを選択 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
184 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
[Stats] タ ブが開 き ます。 図 91 (184 ページ) を参照 し て く だ さ い。
図 91 [OSPF]-[Stats] タ ブ
表 32 で、 [OSPF]-[Stats] タ ブのそれぞれの欄について説明 し ます。
表 32 [OSPF]-[Stats] タ ブの欄
欄
説明
AbsoluteValue
カ ウン タ の値を表示 し ます。
Cumulative
[Stats] タ ブ を開いて以降表示 さ れた値の合計を表示 し ます。
Average/sec
1 秒間の平均値を表示 し ます。
Minnimum/sec
1 秒間の最小値を表示 し ます。
Maximum/sec
1 秒間の最大値を表示 し ます。
LastVal/sec
1 秒間の最後の値を表示 し ます。
ルー ト 情報の表示
ルー ト 情報を表示す る には、 次の手順を実行 し ます。
1
Device Manager の ツールバーで、 [IPv6 > IPv6] を選択 し ます。
2
[Routes] タ ブ を ク リ ッ ク し ます。 図 92 (185 ページ) を参照 し て く だ さ い。
321585-A-JA Rev 00
第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 185
図 92 [IPv6 Routes] タ ブ
詳細については、 図 33 (185 ページ) を参照 し て く だ さ い。
表 33 [Routes] タ ブの フ ィ ール ド
タブ
説明
Dest
IPV6 送信先ネ ッ ト ワー ク ア ド レ ス を表示 し ます。 プ レ フ ィ ッ
ク ス値は、 PrefixLength と 一致 し ています。
PfxLength
プ レ フ ィ ッ ク スから ア ド バ タ イ ズする ビ ッ ト 数を表示 し ます。
プ レ フ ィ ッ ク ス値は、 [Dest] フ ィ ール ド の値 と 一致 し ていま
す。 値の範囲は 0 ~ 128 です。
IfIndex
VLAN またはポー ト の ID です。
NextHop
こ のルー ト のネ ク ス ト ホ ッ プの IPv6 ア ド レ ス を表示 し ます。
Protocol
ルーテ ィ ング プ ロ ト コル (OSPF) を表示 し ます。
Metric
こ のイ ン タ フ ェ ースに割 り 当て ら れている メ ト リ ッ ク を表示
し ます。 メ ト リ ッ ク のデ フ ォル ト 値は [Reference Bandwidth]
または [ifSpeed] です。 基準帯域幅の値は、
rcOspfv3ReferenceBandwidth オブ ジ ェ ク ト によ っ て設定 さ れ
ます。
TCP 情報 と UDP 情報の表示
TCP 情報 と UDP 情報を表示す る には、 次の手順を実行 し ます。
1
Device
Manager の ツールバーで、 [IPv6
>
TCP/UDP] を選択 し て、
[IPv6TcpUdp] ダ イ ア ロ グ ボ ッ ク ス を開 き ます。 図 93 (185 ページ) を参照
し て く だ さ い。
図 93 [IPv6TcpUdp] ダ イ ア ロ グ ボ ッ ク ス
2
必要な タ ブ を選択 し ます。
— [TCP Globals] : 詳細は、 表 34 (186 ページ) を参照 し て く だ さ い。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
186 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
— [TCP Connections] : 詳細は、 表 35 (186 ページ) を参照 し て く だ さ い。
— [TCP Listeners] : 詳細は、 表 36 (187 ページ) を参照 し て く だ さ い。
— [UDP Endpoints] : 詳細は、 表 37 (187 ページ) を参照 し て く だ さ い。
表 34 (186 ページ) で、 [TCP Globals] タ ブの各フ ィ ール ド について説明 し ます。
表 34 [TCP Globals] タ ブの フ ィ ール ド
フ ィ ール ド
説明
RtoAlgorithm
肯定応答のなかっ たオ ク テ ッ ト を再送する と き に使われる タ
イ ムアウ ト 値を決定 し ます。
RtoMin
TCP 実装で許 さ れてい る再送 タ イムアウ ト の最小時間 ( ミ リ
秒単位) を表示 し ます。
RtoMax
TCP 実装で許 さ れてい る再送 タ イムアウ ト の最大時間 ( ミ リ
秒単位) を表示 し ます。
MaxConn
こ のデバイ スの最大接続数を表示 し ます。
表 35 (186 ページ) で、 [TCP Connections] タ ブの各フ ィ ール ド について説明 し
ます。
表 35 [TCP Connections] タ ブの フ ィ ール ド
フ ィ ール ド
説明
LocalAddressType
[LocalAddress] フ ィ ール ド 内のア ド レ スの種別 (IPv6 または
IPv4) を表示 し ます。
LocalAddress
TCP 接続の IPv6 ア ド レ ス を表示 し ます。
LocalPort
TCP 接続のロー カル ポー ト 番号を表示 し ます。
RemAddressType
TCP 接続の リ モー ト ア ド レ スの種別 (IPv6 または IPv4) を
表示 し ます。
RemAddress
リ モー ト TCP 接続の IPv6 ア ド レ ス を表示 し ます。
RemPort
TCP 接続の リ モー ト ポー ト 番号を表示 し ます。
321585-A-JA Rev 00
第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 187
表 35 [TCP Connections] タ ブの フ ィ ール ド (続き)
フ ィ ール ド
説明
State
接続の状態を示す整数を表示 し ます。
• 1 : closed
• 2 : listen
• 3 : synSent
• 4 : synReceived
• 5 : established
• 6 : finWait1
• 7 : finWait2
• 8 : closeWait
• 9 : lastAck(9)
• 10 : closing
• 11 : timeWait
• 12 : deleteTCB
Process
TCP 接続に関連付け られる シ ス テム プ ロ セスのプ ロ セス ID
を表示 し ます。
表 36(187 ページ) で、[TCP Listeners] タ ブの各フ ィ ール ド について説明 し ます。
表 36 [TCP Listeners] タ ブの フ ィ ール ド
フ ィ ール ド
説明
LocalAddressType
ア ド レ スの種別 (IPv6 または IPv4) を表示 し ます。
LocalAddress
ロー カル IPv6 ア ド レ ス を表示 し ます。
LocalPort
ロー カル ポー ト 番号を表示 し ます。
Process
TCP プ ロ セスの ID を表示 し ます。
表 37(187 ページ)で、[UDP Endpoints] タ ブの各フ ィ ール ド について説明 し ます。
表 37 [UDP Endpoints] タ ブの フ ィ ール ド
フ ィ ール ド
説明
LocalAddressType
ロー カル ア ド レ スの種別 (IPv6 または IPv4) を表示 し ます。
LocalAddress
ロー カル IPv6 ア ド レ ス を表示 し ます。
LocalPort
ロー カル ポー ト 番号を表示 し ます。
RemoteAddressType
リ モー ト ア ド レ スの種別 (IPv6 または IPv4) を表示 し ます。
RemoteAddress
リ モー ト IPV6 ア ド レ ス を表示 し ます。
RemotePort
リ モー ト ポー ト 番号を表示 し ます。
Instance
UDP エ ン ド ポ イ ン ト に接続 さ れている複数のプ ロ セス を区別
し ます。
Process
UDP プ ロ セスの ID を表示 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
188 第 4 章 Device Manager を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
321585-A-JA Rev 00
189
第5章
CLI を使用 し た IP ルーテ ィ ング プ ロ ト コ ルの設定
こ こ では、 IPv6 ス タ テ ィ ッ ク ルー ト と 最短経路選択バージ ョ ン 3 (OSPFv3) プ
ロ ト コ ルを設定す る ための手順について説明 し ます。
ルーテ ィ ン グ プ ロ ト コ ルに関す る 情報については、本書の以下の項で も 説明 さ
れてい ます。
•
•
IPv6 ス タ テ ィ ッ ク ルー ト と OSPF の管理の概念については、 第 1 章 「IPv6
ルーテ ィ ン グの概念」 (29 ページ) を参照 し て く だ さ い。
Device Manager を使用 し た設定手順については、第 4 章 「Device Manager を
使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定」 (149 ページ) を参照 し て く
だ さ い。
こ こ では次の ト ピ ッ ク を説明 し ます。
トピック
ページ
IPv6 ス タ テ ィ ッ ク ルー ト コ マ ン ド と OSPFv3 コ マ ン ド のロー ド マ ッ
プ
190
IPv6 ス タ テ ィ ッ ク ルー ト コ マ ン ド
194
OSPFv3 の設定
197
OSPFv3 コ マ ン ド と IPv6 コ マ ン ド の表示
212
ス タ テ ィ ッ ク ルー ト の設定例
221
OSPF の設定例
223
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
190 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
IPv6 ス タ テ ィ ッ ク ルー ト コ マ ン ド と OSPFv3 コ マ ン ド のロー
ドマップ
次の ロ ー ド マ ッ プでは、 IPv6 ス タ テ ィ ッ ク ルー ト コ マ ン ド と OSPFv3 コ マ ン
ド 、 お よ びそれ ら のパ ラ メ ー タ を示 し てい ます。 こ の一覧は、 ク イ ッ ク リ フ ァ
レ ン ス と し て使用す る こ と も 、 任意の コ マ ン ド ま たはパ ラ メ ー タ を ク リ ッ ク し
て詳細情報を参照す る こ と も で き ます。
コマン ド
パラ メ ー タ
config ipv6 static-route
info
create <ipv6addr-prefix> cost
<value> [next-hop <value>] port
<value> [vlan <value>] [tunnel
<value>] [preference <value>]
delete <ipv6addr-prefix> [next-hop
<value>] [port <value>] [vlan
<value>] [tunnel <value>]
disable <ipv6addr-prefix> [next-hop
<value>] [port <value>] [vlan
<value>] [tunnel <value>]
enable <ipv6addr-prefix> [next-hop
<value>] [port <value>] [vlan
<value>] [tunnel <value>]
preference <preference>
<ipv6addr-prefix> [next-hop <value>]
[port <value>] [vlan <value>]
[tunnel <value>]
config ipv6 ospf
info
disable
enable
as-boundary-router <enable|disable>
router-id <RTR_ADDR>
config ipv6 ospf area <ipaddr>
info
create [<type>][stub-metric
<value>][translator-role <value>]
delete
import-summaries <true|false>
nssa <true|false>
stub <true|false>
stub-metric <cost>
config ipv6 ospf area <ipaddr> range
<ipv6addr-prefix>
321585-A-JA Rev 00
info
第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 191
コマン ド
パラ メ ー タ
advertise-metric <cost> lsa-type
<value>
advertise-mode
<advertise|no-advertise>
delete lsa-type <value>
create advertise-mode <value>
lsa-type <value> [advertise-metric
<value>]
config ip ospf area <ipaddr>
virtual-interface <ipaddr>
info
create
dead-interval <seconds>
delete
hello-interval <seconds>
retransmit-interval <seconds>
transit-delay <seconds>
config ipv6 ospf redistribute direct
info
disable
enable
config ipv6 ospf redistribute static
info
disable
enable
config ethernet <ports> ipv6 ospf
info
admin-status <enable|disable>
create <area> [priority <value>]
[metric <value>]
[retransmit-interval <value>]
[transit-delay <value>]
[hello-interval
<value>][dead-interval <value>]
[type <value>]
delete
hello-interval <seconds>
dead-interval <seconds>
poll-interval <seconds>
metric <metric>
priority <priority>
retransmit-interval <seconds>
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
192 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
コマン ド
パラ メ ー タ
transit-delay <seconds>
config ethernet <ports> ipv6 ospf
nbma-nbr <ipv6address>
info
create <priority>
delete
priority <priority>
config vlan <vid> ipv6 ospf
info
admin-status <enable|disable>
create <area> [priority <value>]
[metric <value>]
[retransmit-interval <value>]
[transit-delay <value>]
[hello-interval <value>]
[dead-interval <value>] [type
<value>]
delete
hello-interval <seconds>
dead-interval <seconds>
poll-interval <seconds>
metric <metric>
priority <priority>
retransmit-interval <seconds>
transit-delay <seconds>
config vlan <vid> ipv6 ospf nbma-nbr
<ipv6address>
info
create <priority>
delete
priority <priority>
show ipv6 static-route info
show ipv6 ospf area
show ipv6 ospf info
show ipv6 ospf interface
show ipv6 ospf int-timers
321585-A-JA Rev 00
第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 193
コマン ド
パラ メ ー タ
show ipv6 ospf lsdb [scope <value>]
[port <value>] [vlan <value>] [tunnel
<value>] [area <value>] [lsatype
<value>] [lsid <value>] [adv_rtr
<value>] [detail]
show ipv6 ospf neighbor
show ipv6 ospf range
show vlan info ospfv3 [<vid>] [port
<value>]
show ports info ospfv3 port <slot/
port>
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
194 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
IPv6 ス タ テ ィ ッ ク ルー ト コ マ ン ド
一般的な IP ルーテ ィ ン グ コ マ ン ド を使用 し て、 ス イ ッ チ、 ポー ト 、 VLAN で、
IPv6 ス タ テ ィ ッ ク ルー ト を有効ま たは無効にす る こ と がで き ます。
こ こ では、 以下の ト ピ ッ ク について説明 し ます。
•
「IPv6 ス タ テ ィ ッ ク ルー ト の設定」 (194 ページ)
IPv6 ス タ テ ィ ッ ク ルー ト の設定
備考 : ス タ テ ィ ッ ク ルー ト に よ っ ては、 接続性を確保す る ために、
複数の ス タ テ ィ ッ ク ルー ト を設定す る 必要があ り ます。 複数の ス
タ テ ィ ッ ク ルー ト が必要にな る 設定については、 例を参照 し て く
だ さ い。
新 し く ス タ テ ィ ッ ク ルー ト を作成 し た り 、 既存の ス タ テ ィ ッ ク ルー ト のパ ラ
メ ー タ を変更す る には、 次の コ マ ン ド を使用 し ます。
config ipv6 static-route
こ の コ マ ン ド には、 以下のオプシ ョ ンがあ り ます。
config ipv6 static-route
の後に続 く パラ メ ー タ
info
作成済みのス タ テ ィ ッ ク ルー ト の特性を表示 し ます
(図 94)。
create <ipv6addr-prefix>
cost <value> [next-hop
<value>] port <value>
[vlan <value>] [tunnel
<value>] [preference
<value>]
ス イ ッ チへス タ テ ィ ッ ク ルー ト またはデ フ ォル ト
ルー ト を追加 し ます。
• ipv6addr-prefix は、 ルー ト の送信先の IP
ア ド レ ス と プ レ フ ィ ッ ク スです (0 ~ 46 文字の
文字列)。
• cost <value> は、 ルー ト の メ ト リ ッ ク です
(1 ~ 65535 の範囲)。
• next-hop <value> は、 こ のルー ト 上でパ
ケ ッ ト が到着する次のルー タ ー、 すなわち、 ネ ク
ス ト ホ ッ プ ルー タ ーの IP ア ド レ スです。 文字列
の長 さ は 0 ~ 46 文字です。 ロー カル ス イ ッ チに
直接接続 さ れている ス イ ッ チへのルー ト を設定す
る場合には、 ネ ク ス ト ホ ッ プは不要です。
•
•
•
•
321585-A-JA Rev 00
port <value> は、 ス ロ ッ ト / ポー ト 番号
です。
vlan <value> は、 1 ~ 4094 の範囲の
VLAN ID です。
tunnel <value> は、 1 ~ 2147483647 の
範囲の ト ン ネル ID を設定 し ます。
preference <value> には、 1 ~ 255 の範
囲の優先順位を設定 し ます。
第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 195
config ipv6 static-route
(続き)
の後に続 く パラ メ ー タ
delete <ipv6addr-prefix>
[next-hop <value>] [port
<value>] [vlan <value>]
[tunnel <value>]
ス タ テ ィ ッ ク ルー ト を削除 し ます。
• ipv6addr-prefix は、 ルー ト の送信先の IP
ア ド レ ス と プ レ フ ィ ッ ク スです (0 ~ 46 文字の
文字列)。
• next-hop <value> は、 こ のルー ト 上でパ
ケ ッ ト が到着する次のルー タ ー、 すなわち、 ネ ク
ス ト ホ ッ プ ルー タ ーの IP ア ド レ スです。 文字列
の長 さ は 0 ~ 46 文字です。
•
•
•
disable <ipv6addr-prefix>
[next-hop <value>] [port
<value>] [vlan <value>]
[tunnel <value>]
port <value> は、 ス ロ ッ ト / ポー ト 番号
です。
vlan <value> は、 1 ~ 4094 の範囲の
VLAN ID です。
tunnel <value> は、 1 ~ 2147483647 の
範囲の ト ン ネル ID です。 ト ン ネルを選択 し
た場合には、 VLAN、 ポー ト 、 ネ ク ス ト ホ ッ
プ を指定する必要があ り ます。 備考 : こ の値
を入力する前に、 IPv6 ト ン ネルを設定 し て
お く 必要があ り ます。
ス タ テ ィ ッ ク ルー ト を無効に し ます。
• ipv6addr-prefix は、 ルー ト の送信先の IP
ア ド レ ス と プ レ フ ィ ッ ク スです (0 ~ 46 文字の
文字列)。
• next-hop <value> は、 こ のルー ト 上でパ
ケ ッ ト が到着する次のルー タ ー、 すなわち、 ネ ク
ス ト ホ ッ プ ルー タ ーの IP ア ド レ スです。 文字列
の長 さ は 0 ~ 46 文字です。
•
•
•
port <value> は、 ス ロ ッ ト / ポー ト 番号
です。
vlan <value> は、 1 ~ 4094 の範囲の
VLAN ID です。
tunnel <value> は、 1 ~ 2147483647 の
範囲の ト ン ネル ID です。 ト ン ネルを選択 し
た場合には、 VLAN、 ポー ト 、 ネ ク ス ト ホ ッ
プ を指定する必要があ り ます。 備考 : 前 も っ
て IPv6 ト ン ネルを設定 し てお く 必要があ り
ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
196 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
config ipv6 static-route
(続き)
の後に続 く パラ メ ー タ
enable <ipv6addr-prefix>
[next-hop <value>] [port
<value>] [vlan <value>]
[tunnel <value>]
ス タ テ ィ ッ ク ルー ト を有効に し ます。
• ipv6addr-prefix は、 ルー ト の送信先の IP
ア ド レ ス と プ レ フ ィ ッ ク スです (0 ~ 46 文字の
文字列)。
• next-hop <value> は、 こ のルー ト 上でパ
ケ ッ ト が到着する次のルー タ ー、 すなわち、 ネ ク
ス ト ホ ッ プ ルー タ ーの IP ア ド レ スです。 文字列
の長 さ は 0 ~ 46 文字です。
•
•
•
preference <preference>
<ipv6addr-prefix>
[next-hop <value>] [port
<value>] [vlan <value>]
[tunnel <value>]
port <value> は、 ス ロ ッ ト / ポー ト 番号
です。
vlan <value> は、 1 ~ 4094 の範囲の
VLAN ID です。
tunnel <value> は、 1 ~ 2147483647 の
範囲の ト ン ネル ID です。 ト ン ネルを選択 し
た場合には、 VLAN、 ポー ト 、 ネ ク ス ト ホ ッ
プ を指定する必要があ り ます。 備考 : 前 も っ
て IPv6 ト ン ネルを設定 し てお く 必要があ り
ます。
ス タ テ ィ ッ ク ルー ト の優先順位を変更 し ます。
• preference には、 1 ~ 255 の範囲のルー ト の
優先順位を設定 し ます。
• ipv6addr-prefix は、 ルー ト の送信先の IP
ア ド レ ス と プ レ フ ィ ッ ク スです (0 ~ 46 文字の
文字列)。
• next-hop <value> は、 こ のルー ト 上でパ
ケ ッ ト が到着する次のルー タ ー、 すなわち、 ネ ク
ス ト ホ ッ プ ルー タ ーの IP ア ド レ スです。 文字列
の長 さ は 0 ~ 46 文字です。
•
•
•
port <value> は、 ス ロ ッ ト / ポー ト 番号
です。
vlan <value> は、 1 ~ 4094 の範囲の
VLAN ID です。
tunnel <value> は、 1 ~ 2147483647 の
範囲の ト ン ネル ID です。 ト ン ネルを選択 し
た場合には、 VLAN、 ポー ト 、 ネ ク ス ト ホ ッ
プ を指定する必要があ り ます。 備考 : こ の値
を入力する前に、 IPv6 ト ン ネルを設定 し て
お く 必要があ り ます。
図 94 に、 こ の コ マ ン ド の出力例を示 し ます。
321585-A-JA Rev 00
第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 197
図 94 config ipv6 static-route info コ マ ン ド の出力例
ERS-8610:5/config/ipv6/static-route# creat 1000::0/96 cost 1
preference 5 next-hop 2000::1
ERS-8610:5/config/ipv6/static-route# info
Sub-Context:
Current Context:
dest-ipv6addr/prefix
next-hop
interface-id(Vlan)
cost
preference
admin
status
:
:
:
:
:
:
:
1000:0:0:0:0:0:0:0/96
2000:0:0:0:0:0:0:1
0 (0)
1
5
enable
inactive
OSPFv3 の設定
こ こ では、Ethernet Routing Switch 8600 で OSPFv3 プ ロ ト コ ルを設定す る ために
使用す る ラ ン タ イ ム CLI コ マ ン ド について説明 し ます。 ルー タ ーは、 OSPF プ
ロ ト コ ルを使用 し てネ ッ ト ワー ク ト ポ ロ ジ情報を交換 し 、各ルー タ ーにネ ッ ト
ワー ク マ ッ プ を提供 し ます。
イ ン タ フ ェ ース の OSPF パ ラ メ ー タ を設定す る 前に、 まずその イ ン タ フ ェース
上で IP を設定す る 必要があ り ます。
備考 : OSPF の規格で OSPF の動作が変更 さ れ、 ルー タ ーがバ ッ
ク ボーンに接続 さ れてい る か仮想 リ ン ク を通 じ て接続 さ れてい る
場合を除いて、 そのエ リ ア境界ルー タ ー (ABR) を通 じ て OSPF
ルー ト を学習す る こ と がで き な く な り ま し た。
こ こ では、 次の ト ピ ッ ク について説明 し ます。
•
•
•
•
•
•
•
•
•
•
「OSPF グ ロ ーバル パ ラ メ ー タ の設定」 (198 ページ)
「OSPF エ リ アの設定」 (198 ページ)
「OSPF エ リ ア範囲の設定」 (200 ページ)
「OSPF エ リ アの仮想 イ ン タ フ ェ ース の設定」 (201 ページ)
「ポー ト ベース OSPF のパ ラ メ ー タ の設定」 (204 ページ)
「ポー ト ベース OSPF neighbor (ネ イ バー) パ ラ メ ー タ の設定」 (207 ページ)
「VLAN の OSPF パ ラ メ ー タ の設定」 (208 ページ)
「VLAN の OSPF neighbor (ネ イ バー) パ ラ メ ー タ の設定」 (210 ページ)
「OSPF ダ イ レ ク ト 再配布の設定」 (202 ページ)
「OSPF ス タ テ ィ ッ ク ルー ト 再配布の設定」 (203 ページ)
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
198 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
OSPF グ ローバル パラ メ ー タ の設定
Ethernet Routing Switch 8600 のグ ロ ーバル OSPF パ ラ メ ー タ を設定す る には、次
の コ マ ン ド を使用 し ます。
config ipv6 ospf
こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。
config ipv6 ospf
の後に続 く パラ メ ー タ
info
ス イ ッ チ上での、 現在の OSPF 設定を表示 し ます (図
95 (198 ページ))。
disable
ス イ ッ チ全体で OSPF を無効に し ます。
enable
ス イ ッ チ全体での OSPF を有効に し ます。
as-boundary-router
<enable|disable>
OSPF 自律シ ス テム境界ルー タ ー (ASBR) を有効また
は無効に し ます。
router-id <RTR_ADDR>
OSPF ルー タ ー ID の IPv4 ア ド レ ス を設定 し ます。
<RTR_ADDR> は、 ド ッ ト 付き 10 進表記 (a.b.c.d) の
IP ア ド レ スです。
図 95 に、 こ の コ マ ン ド の出力例を示 し ます。
図 95 config ipv6 ospf info コ マ ン ド の出力例
ERS-8610:5/config/ipv6/ospf# enable
ERS-8610:5/config/ipv6/ospf# info
Sub-Context: area redistribute
Current Context:
router-id
admin-state
as-boundary-router
version
area-border
as-scope-lsa-count
ext lsa chksum
orig new lsa
rx new lsa
:
:
:
:
:
:
:
:
:
131.137.32.0
enable
disable
3
false
0
0
0
0
OSPF エ リ アの設定
OSPF エ リ アのパ ラ メ ー タ を制御す る には、 次の コ マ ン ド を使用 し ます。
config ipv6 ospf area <ipaddr>
321585-A-JA Rev 00
第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 199
こ こ で、
ipaddr は OSPF エ リ アのア ド レ ス です。 エ リ ア名の指定には ド ッ ト 付 き 10 進
表記を使用 し ます。
OSPF エ リ ア名には任意の値を使用す る こ と がで き ます (た と えば、 1.1.1.1 や
200.200.200.200)。
こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。
config ipv6 ospf area <ipaddr>
の後に続 く パラ メ ー タ
info
OSPF エ リ アの特性を表示 し ます (図 96 (200
ページ))。
create [<type>][stub-metric
<value>][translator-role
<value>]
OSPF エ リ ア を作成 し ます。
•
•
type は、 エ リ アの タ イ プ (stub または
nssa) です。
stub-metric <value> は、 0 ~
16,777,215 の範囲のコ ス ト です。 こ れは、 指
定 さ れた TOS (Type of Service) に適用 さ れる
メ ト リ ッ クの値です。
•
translator-role <value> は、 1 =
always、 2 = candidate です。
delete
OSPF エ リ ア を削除 し ます。
import-summaries
<true|false>
ス タ ブ エ リ アへのサマ リ ア ド バ タ イ ズ メ ン ト のイ
ンポー ト に関する エ リ アのサポー ト を設定 し ます。
こ のエ ン ト リ は、 エ リ ア ス タ ブに true が設定 さ れ
ている場合にだけ使用 し て く だ さ い。
nssa <true|false>
準ス タ ブ エ リ ア を設定 し ます (true または
false)。 NSSA は、 通常のルー ト のア ド バ タ イ ズ メ
ン ト が こ のエ リ ア内に フ ラ ッ デ ィ ン グ さ れないよ
う に、 こ れ ら をデ フ ォル ト ルー ト に置き換え ます。
stub <true|false>
こ のエ リ アに対する イ ンポー ト の外部オプ シ ョ ン
を ス タ ブにするかど う か (true|false) を設定 し ま
す。 ス タ ブ エ リ アのエ リ ア外への exit point (ルー
タ ー イ ン タ フ ェ ース) は 1 つだけです。
stub-metric <cost>
こ のス タ ブ エ リ ア用のス タ ブ デ フ ォル ト メ ト リ ッ
ク です。
cost は、 0 ~ 16777215 の範囲です。 こ れは、
指定 さ れた TOS (Type of Service) に適用 さ れる
メ ト リ ッ クの値です。
図 96 に、 こ の コ マ ン ド の出力例を示 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
200 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
図 96 config ipv6 ospf area info コ マ ン ド の出力例
ERS-8610:6/config/ipv6/ospf/area/10.10.10.19# create stub
ERS-8610:6/config/ipv6/ospf/area/10.10.10.19# info
Sub-Context: range virtual-interface
Current Context:
import-summaries
nssa
stub
translator-role
stub-metric
:
:
:
:
:
true
false
true
always
10
OSPF エ リ ア範囲の設定
OSPF エ リ アの範囲を設定す る には、 次の コ マ ン ド を使用 し ます。
config ipv6 ospf area <ipaddr> range <ipv6addr-prefix>
パ ラ メ ー タ の意味は以下の と お り です。
•
ipaddr は、 OSPF エ リ アのア ド レ ス です。 エ リ ア名の指定には ド ッ ト 付 き
•
10 進表記を使用 し ます。
ipv6addr-prefix は、 OSPF エ リ アの IPv6 ア ド レ ス の範囲です。 文字列の
長 さ は 0 ~ 255 文字です。
OSPF エ リ ア名には任意の値を使用す る こ と がで き ます (た と えば、 1.1.1.1 や
200.200.200.200)。
こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。
config ipv6 ospf area <ipaddr> range <ipv6addr-prefix>
の後に続 く パラ メ ー タ
info
OSPF エ リ アの範囲特性を表示 し ます (図 97
(201 ページ))。
advertise-metric <cost>
lsa-type <value>
ア ド バ タ イ ズ メ ト リ ッ ク 値 と LSA タ イ プ を指定 し
ます。
•
•
advertise-mode
<advertise|no-advertise>
321585-A-JA Rev 00
cost は、 0 ~ 65,535 の範囲のア ド バ タ イ
ズ メ ト リ ッ ク値です。
value は、 LSA タ イ プ
(inter-area-prefix-link または
nssa-extlink) です。
エ リ ア範囲ア ド バ タ イ ズ モー ド (advertise ま
たは no-advertise) を指定 し ます。
第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 201
config ipv6 ospf area <ipaddr> range <ipv6addr-prefix>
(続き)
の後に続 く パラ メ ー タ
delete lsa-type <value>
LSA タ イ プ を削除 し ます。
•
create advertise-mode
<value> lsa-type <value>
[advertise-metric <value>]
value は、 LSA タ イ プ
(inter-area-prefix-link または
nssa-link) です。
IPv6 エ リ ア ア ド レ スの範囲のア ド バ タ イ ズ モー ド
を作成 し ます。
• create advertise-mode <value> は、
advertise または no-advertise です。
• lsa-type <value> value は、 LSA タ イ
プ (inter-area-prefix-link または
nssa-extlink) です。
• advertise-metric <value> は、 0 ~
65,535 の範囲のア ド バ タ イ ズ メ ト リ ッ ク です。
図 97 に、 こ の コ マ ン ド の出力例を示 し ます。
図 97 config ipv6 ospf area range info コ マ ン ド の出力例
SW_B:5# config ipv6 ospf area 3.0.0.0 range 9000::0/96 info
Sub-Context: clear config dump monitor show test trace wsm asfm
sam
Current Context:
advertise-mode : no-advertise
lsa-type : inter-area-prefix-link
advertise-metric : 0
OSPF エ リ アの仮想イ ン タ フ ェ ースの設定
OSPF エ リ アの仮想 イ ン タ フ ェ ース を設定す る には、 次の コ マ ン ド を使用 し ま
す。
config ip ospf area <ipaddr> virtual-interface <ipaddr>
こ こ で、
ipaddr は OSPF エ リ アのア ド レ ス です。 エ リ ア名の指定には ド ッ ト 付 き 10 進
表記を使用 し ます。
OSPF エ リ ア名には任意の値を使用す る こ と がで き ます (た と えば、 1.1.1.1 や
200.200.200.200)。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
202 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。
config ipv6 ospf area <ipaddr> virtual-interface <ipaddr>
の後に続 く パラ メ ー タ
info
OSPF 仮想イ ン タ フ ェ ースの特性を表示 し ます
(図 98 (202 ページ))。
create
エ リ アの仮想イ ン タ フ ェ ース を作成 し ます。
dead-interval <seconds>
Dead イ ン タ ーバル (秒単位) を 1 ~ 4,095 の範囲
で指定 し ます。
delete
エ リ アの仮想イ ン タ フ ェ ース を削除 し ます。
hello-interval <seconds>
OSPF エ リ ア内の仮想イ ン タ フ ェ ース用にス イ ッ
チ間で送信 さ れる Hello の間隔 (秒単位) を指定 し
ます。 範囲は 1 ~ 65,535 です。
retransmit-interval
<seconds>
OSPF エ リ ア内の仮想イ ン タ フ ェ ース用にス イ ッ
チ間で交わ さ れる再送間隔 (秒単位) を指定 し ま
す。 範囲は 1 ~ 1,800 です。
transit-delay <seconds>
OSPF エ リ ア内の仮想イ ン タ フ ェ ース用にス イ ッ
チ間で交わ さ れる ト ラ ン ジ ッ ト 遅延の間隔 (秒単
位) を指定 し ます。 範囲は 1 ~ 1,800 です。
図 98 に、 こ の コ マ ン ド の出力例を示 し ます。
図 98 config ipv6 ospf area virtual-interface info コ マ ン ド の出力例
SW_B:5# config ipv6 ospf area 3.0.0.0 virtual-interface 3.0.0.1
info
Sub-Context: clear config dump monitor show test trace wsm asfm
sam
Current Context:
dead-interval
hello-interval
retransmit-interval
transit-delay
:
:
:
:
60
10
5
1
OSPF ダ イ レ ク ト 再配布の設定
OSPFv3 ルーテ ィ ン グ ド メ イ ンへの IPv6 ダ イ レ ク ト ルー ト の再配布を有効ま
たは無効に し て、 情報を取得す る には、 次の コ マ ン ド を使用 し ます。
config ipv6 ospf redistribute direct
321585-A-JA Rev 00
第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 203
こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。
config ipv6 ospf redistribute direct
の後に続 く パラ メ ー タ
info
OSPF ダ イ レ ク ト 再配布ポ リ シーの設定情報を表示
し ます。
disable
OSPF ダ イ レ ク ト 再配布ポ リ シーを無効に し ます。
enable
OSPF ダ イ レ ク ト 再配布ポ リ シーを有効に し ます。
図 99 に、 こ の コ マ ン ド の出力例を示 し ます。
図 99 config ipv6 ospf redistribute direct info コ マ ン ド の出力例
ERS-8610:6/config/ipv6/ospf/redistribute/direct# enable
ERS-8610:6/config/ipv6/ospf/redistribute/direct# info
Sub-Context:
Current Context:
direct
: enabled
OSPF ス タ テ ィ ッ ク ルー ト 再配布の設定
OSPFv3 ルーテ ィ ン グ ド メ イ ンへの IPv6 ス タ テ ィ ッ ク ルー ト の再配布を有効
ま たは無効に し て、 情報を取得す る には、 次の コ マ ン ド を使用 し ます。
config ipv6 ospf redistribute static
こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。
config ipv6 ospf redistribute static
の後に続 く パラ メ ー タ
info
OSPF ス タ テ ィ ッ ク ルー ト 再配布ポ リ シーの設定情
報を表示 し ます。
disable
OSPF ス タ テ ィ ッ ク ルー ト 再配布ポ リ シーを無効に
し ます。
enable
OSPF ス タ テ ィ ッ ク ルー ト 再配布ポ リ シーを有効に
し ます。
図 100 に、 こ の コ マ ン ド の出力例を示 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
204 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
図 100 config ipv6 ospf redistribute static info コ マ ン ド の出力例
ERS-8610:6/config/ipv6/ospf/redistribute/static# enable
ERS-8610:6/config/ipv6/ospf/redistribute/static# info
Sub-Context:
Current Context:
static
: enabled
ポー ト ベース OSPF のパラ メ ー タ の設定
指定 し たポー ト のポー ト ベース OSPF のパ ラ メ ー タ を設定す る には、 次の コ マ
ン ド を使用 し ます。
config ethernet <ports> ipv6 ospf
パ ラ メ ー タ の意味は以下の と お り です。
ports は、 ポー ト ま たはポー ト の範囲です。 ス ロ ッ ト / ポー ト の形式で指定 し
ます。
こ の コ マ ン ド には、 以下のオプシ ョ ンがあ り ます。
config ethernet <ports> ipv6 ospf
の後に続 く パラ メ ー タ
info
ポー ト の OSPF 特性を表示 し ます (図 101
(207 ページ))。
admin-status <enable|disable>
OSPF イ ン タ フ ェ ースの状態 (enabled または
disabled) を設定 し ます。
321585-A-JA Rev 00
第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 205
config ethernet <ports> ipv6 ospf
(続き)
の後に続 く パラ メ ー タ
create <area>
[priority <value>] [metric
<value>] [retransmit-interval
<value>]
[transit-delay <value>]
[hello-interval <value>]
[dead-interval <value>] [type
<value>]
OSPF イ ン タ フ ェ ース を作成 し ます。
•
•
•
•
•
•
•
•
<area> は、 エ リ ア ID (0 ~
2147483647)、 または (a.b.c.d) 形式
のエ リ ア IP ア ド レ ス (0.0.0.0 ~
255.255.255.255) です。
priority <value> は、 0 ~ 255 の
範囲のプ ラ イ オ リ テ ィ です。
metric <value> は、 0 ~ 65,535 の
範囲の メ ト リ ッ ク です。
retransmit-interval <value>
は、 0 ~ 1,800 秒の範囲の再送間隔で
す。
transit-delay <value> は、 0 ~
1,800 秒の範囲の ト ラ ン ジ ッ ト 遅延で
す。
hello-interval <value> は、 0 ~
65,535 秒の範囲の Hello イ ン タ ーバル
です。
dead-interval <value> は、 0 ~
4,095 秒の範囲の Dead イ ン タ ーバルで
す。
type <value> は、 イ ン タ フ ェ ース
の タ イ プ (1 = ethernet、 2 = nbma、 3
= p2p、 4 = lookback、 5 = p2mp) で
す。
delete
OSPF イ ン タ フ ェ ース を削除 し ます。
hello-interval <seconds>
イ ン タ フ ェ ースの OSPF Hello イ ン タ ーバルを
設定 し ます。
• seconds は、 こ のイ ン タ フ ェ ースで送信
さ れる hello パケ ッ ト の間隔 (秒単位) で
す。 範囲は 1 ~ 65,535 です。 デ フ ォル ト
は 10 です。
備考 : Hello イ ン タ ーバルの値を変更 し た場合
は、 値を復元で き る よ う に し 、 一貫性を確認す
る ために、 設定フ ァ イルを保存 し てス イ ッ チ を
再起動する必要があ り ます。
dead-interval <seconds>
イ ン タ フ ェ ースの OSPF Dead イ ン タ ーバルを
設定 し ます。
• seconds は、 ス イ ッ チの OSPF neighbor
(ネ イバー) が待機する秒数を示 し ます。 こ
の時間が経過 し て も応答がなければ、 こ の
OSPF ルー タ ーがダウン し ている と 判断 し
ます。 範囲は 1 ~ 4,095 です。 こ の値は、
少な く と も hello イ ン タ ーバル値の 4 倍で
ある必要があ り ます。 デ フ ォル ト は 40 で
す。
poll-interval <seconds>
OSPF イ ン タ フ ェ ースのポー リ ング間隔 (秒単
位) を設定 し ます。
• seconds は、 1 ~ 2,147,483,647 の範囲
の数値です。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
206 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
config ethernet <ports> ipv6 ospf
(続き)
の後に続 く パラ メ ー タ
metric <metric>
イ ン タ フ ェ ースの OSPF メ ト リ ッ ク を設定 し
ます。 ス イ ッ チは、 ルー タ ー リ ン ク ア ド バ タ
イ ズ メ ン ト 内の メ ト リ ッ ク を ア ド バ タ イ ズ し ま
す。
• metric は、 0 ~ 65,535 の範囲の数値で
す。
priority <priority>
代表ルー タ ーの選出で使われる、 イ ン タ フ ェ ー
スの OSPF プ ラ イ オ リ テ ィ を設定 し ます。 プ
ラ イ オ リ テ ィ の最も高い イ ン タ フ ェ ースが、 代
表ルー タ ー (DR) にな り ます。 2 番目にプ ラ
イ オ リ テ ィ の高い イ ン タ フ ェ ースが、 バ ッ ク
ア ッ プ代表ルー タ ー (BDR) にな り ます。 プ ラ
イ オ リ テ ィ が 0 の場合、 イ ン タ フ ェ ースは代表
ルー タ ーに もバ ッ ク ア ッ プに も な る こ と はで き
ません。 こ のプ ラ イ オ リ テ ィ は、 代表ルー タ ー
と バ ッ ク ア ッ プ代表ルー タ ーを選出する と き に
だけ使われます。 範囲は 0 ~ 255 です。 デ
フ ォル ト は 1 です。
retransmit-interval <seconds>
OSPF イ ン タ フ ェ ースの再送間隔を設定 し ま
す。 こ れは、 リ ン ク ス テー ト ア ド バ タ イ ズ メ
ン ト を再送信する間隔 (秒単位) です。
• second は、 1 ~ 1,800 の整数です。
transit-delay <seconds>
OSPF イ ン タ フ ェ ースの ト ラ ン ジ ッ ト 遅延時間
(秒単位) を設定 し ます。 こ れは、 リ ン ク ス
テー ト 更新パケ ッ ト を こ のイ ン タ フ ェ ース を通
じ て送信する と き にかかる と 予測 さ れる時間で
す。
• second は、 1 ~ 1,800 の整数です。
備考 : OSPF 接続の両端はいずれ も 同 じ 認証 タ イ プ と キーを使用
す る 必要があ り ます。
321585-A-JA Rev 00
第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 207
図 101 に、 こ の コ マ ン ド の出力例を示 し ます。
図 101 config ethernet ipv6 ospf info コ マ ン ド の出力例
ERS-8610:6/config/ethernet/1/18/ipv6/ospf# create 10.10.10.19
ERS-8610:6/config/ethernet/1/18/ipv6/ospf# info
Sub-Context: nbma-nbr
Current Context:
admin-status
area
dead-interval
hello-interval
metric
poll-interval
priority
retransmit-interval
transit-delay
type
:
:
:
:
:
:
:
:
:
:
disable
10.10.10.19
40
10
1
120
1
5
1
BROADCAST
ポー ト ベース OSPF neighbor (ネ イバー) パラ メ ー タ の設定
指定 し たポー ト のポー ト ベース OSPF neighbor (ネ イ バー) パ ラ メ ー タ を設定
す る には、 次の コ マ ン ド を使用 し ます。
config ethernet <ports> ipv6 ospf nbma-nbr <ipv6address>
パ ラ メ ー タ の意味は以下の と お り です。
•
ports は、 ポー ト ま たはポー ト の範囲です。 ス ロ ッ ト / ポー ト の形式で指定
し ます。
•
ipv6address は、 neighbor (ネ イ バー) の IPv6 ア ド レ ス です。 0 ~ 43 文字
の文字列です。
備考 : NBMA-NBR には IPv6 リ ン ク ロ ーカル ア ド レ ス を使用す る
必要があ り ます。
こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。
config ethernet <ports> ipv6 ospf nbma-nbr <ipv6address>
の後に続 く パラ メ ー タ
info
ポー ト の OSPF 特性を表示 し ます (図 102 (208 ページ))。
create <priority>
neighbor (ネ イバー) のプ ラ イ オ リ テ ィ を作成 し ます。 範囲
は 0 ~ 255 です。 デ フ ォル ト は 1 です。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
208 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
config ethernet <ports> ipv6 ospf nbma-nbr <ipv6address>
(続き)
の後に続 く パラ メ ー タ
delete
OSPF nbma-nbr を削除 し ます。
priority <priority>
代表ルー タ ーの選出で使われる、 イ ン タ フ ェ ースの OSPF
プ ラ イ オ リ テ ィ を設定 し ます。 プ ラ イ オ リ テ ィ の最 も高い
イ ン タ フ ェ ースが、 代表ルー タ ー (DR) にな り ます。 2 番
目にプ ラ イ オ リ テ ィ の高い イ ン タ フ ェ ースが、 バ ッ ク ア ッ
プ代表ルー タ ー (BDR) にな り ます。 プ ラ イ オ リ テ ィ が 0
の場合、 イ ン タ フ ェ ースは代表ルー タ ーに もバ ッ ク ア ッ プ
に も な る こ と はで き ません。 このプ ラ イ オ リ テ ィ は、 代表
ルー タ ー と バ ッ ク ア ッ プ代表ルー タ ーを選出する と き にだ
け使われます。 範囲は 0 ~ 255 です。 デ フ ォル ト は 1 で
す。
備考 : OSPF 接続の両端はいずれ も 同 じ 認証 タ イ プ と キーを使用
す る 必要があ り ます。
図 102 に、 こ の コ マ ン ド の出力例を示 し ます。
図 102 config ethernet ipv6 ospf nbma-nbr info コ マ ン ド の出力例
SW_A:5# config eth 3/1 ipv6 ospf nbma-nbr
fe80:0:0:0:20f:cdff:fe96:1202 inf
Sub-Context: clear config dump monitor show test trace wsm asfm
sam
Current Context:
interface : 192
port : 3/1
address : fe80:0:0:0:20f:cdff:fe96:1202
priority : 1
state : Full
routerId : 33554433
SW_A:5#
VLAN の OSPF パラ メ ー タ の設定
指定 し た VLAN の OSPF パ ラ メ ー タ を設定す る には、次の コ マ ン ド を使用 し ま
す。
config vlan <vid> ipv6 ospf
vid は、 設定対象の VLAN の ID で、 1 ~ 4,094 の範囲の一意な整数値です。
321585-A-JA Rev 00
第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 209
こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。
config vlan <vid> ipv6 ospf
の後に続 く パラ メ ー タ
info
VLAN の OSPF 特性を表示 し ます (図 103 (210 ページ))。
admin-status
<enable|disable>
OSPF イ ン タ フ ェ ースの状態 (enabled または disabled)
を設定 し ます。
create <area>
[priority <value>]
[metric <value>]
[retransmit-interval
<value>]
[transit-delay
<value>]
[hello-interval
<value>]
[dead-interval
<value>] [type
<value>]
OSPF イ ン タ フ ェ ース を作成 し ます。
•
•
•
•
•
•
•
•
<area> は、 エ リ ア ID (0 ~ 2147483647)、 また
は (a.b.c.d) 形式のエ リ ア IP ア ド レ ス (0.0.0.0
~ 255.255.255.255) です。
priority <value> は、 0 ~ 255 の範囲のプ ラ
イ オ リ テ ィ です。
metric <value> は、 0 ~ 65,535 の範囲の メ ト
リ ッ ク です。
retransmit-interval <value> は、 0 ~
1,800 秒の範囲の再送間隔です。
transit-delay <value> は、 0 ~ 1,800 秒の
範囲の ト ラ ン ジ ッ ト 遅延です。
hello-interval <value> は、 0 ~ 65,535 秒
の範囲の Hello イ ン タ ーバルです。
dead-interval <value> は、 0 ~ 4,095 秒の
範囲の Dead イ ン タ ーバルです。
type <value> は、 イ ン タ フ ェ ースの タ イ プ (1
= ethernet、 2 = nbma、 3 = p2p、 4 = lookback、 5
= p2mp) です。
delete
OSPF イ ン タ フ ェ ース を削除 し ます。
hello-interval
<seconds>
イ ン タ フ ェ ースの OSPF Hello イ ン タ ーバルを設定 し ます。
• seconds は、 こ のイ ン タ フ ェ ースから 送信 さ れる各
Hello パケ ッ ト の間隔の秒数です。 範囲は 1 ~ 65,535
です。 デ フ ォル ト は 10 です。
備考 : Hello イ ン タ ーバルの値を変更 し た場合は、 値を復元
で き る よ う に し 、 一貫性を確認する ために、 設定フ ァ イル
を保存 し てス イ ッ チ を再起動する必要があ り ます。
dead-interval
<seconds>
イ ン タ フ ェ ースの OSPF Dead イ ン タ ーバルを設定 し ます。
• seconds は、 ス イ ッ チの OSPF neighbor (ネ イバー)
が待機する秒数を示 し ます。 この時間が経過 し て も 応答
がなければ、 この OSPF ルー タ ーがダウン し ている と
判断 し ます。 範囲は 1 ~ 4,095 です。 こ の値は、 少な く
と も Hello イ ン タ ーバル値の 4 倍である必要があ り ま
す。 デ フ ォル ト は 40 です。
poll-interval
<seconds>
OSPF イ ン タ フ ェ ースのポー リ ング間隔 (秒単位) を設定
し ます。
• seconds は、 1 ~ 2,147,483,647 の範囲の数値です。
metric <metric>
イ ン タ フ ェ ースの OSPF メ ト リ ッ ク を設定 し ます。 ス イ ッ
チは、 ルー タ ー リ ン ク ア ド バ タ イ ズ メ ン ト 内の メ ト リ ッ ク
を ア ド バ タ イ ズ し ます。
• metric は、 0 ~ 65,535 の範囲の数値です。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
210 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
config vlan <vid> ipv6 ospf
(続き)
の後に続 く パラ メ ー タ
priority <priority>
代表ルー タ ーの選出で使われる、 イ ン タ フ ェ ースの OSPF
プ ラ イ オ リ テ ィ を設定 し ます。 プ ラ イ オ リ テ ィ の最も 高い
イ ン タ フ ェ ースが、 代表ルー タ ー (DR) にな り ます。 2 番
目にプ ラ イ オ リ テ ィ の高い イ ン タ フ ェ ースが、 バ ッ ク ア ッ
プ代表ルー タ ー (BDR) にな り ます。 プ ラ イ オ リ テ ィ が 0
の場合、 イ ン タ フ ェ ースは代表ルー タ ーに も バ ッ ク ア ッ プ
に も な る こ と はで き ません。 このプ ラ イ オ リ テ ィ は、 代表
ルー タ ー と バ ッ ク ア ッ プ代表ルー タ ーを選出する と き にだ
け使われます。
• priority は、 0 ~ 255 の範囲の数値です。 デ フ ォル
ト は 1 です。
retransmit-interval
<seconds>
OSPF イ ン タ フ ェ ースの再送間隔を設定 し ます。 こ れは、
リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト を再送信する間隔 (秒
単位) です。
• second は、 1 ~ 1,800 の整数です。
transit-delay
<seconds>
OSPF イ ン タ フ ェ ースの ト ラ ン ジ ッ ト 遅延時間 (秒単位)
を設定 し ます。 これは、 リ ン ク ス テー ト 更新パケ ッ ト を こ
のイ ン タ フ ェ ース を通 じ て送信する と き にかかる と 予測 さ
れる時間です。
• second は、 1 ~ 1,800 の整数です。
図 103 に、 こ の コ マ ン ド の出力例を示 し ます。
図 103 config vlan ipv6 ospf info コ マ ン ド の出力例
ERS-8610:6/config/vlan/2065/ipv6/ospf# admin-status enable
ERS-8610:6/config/vlan/2065/ipv6/ospf# info
Sub-Context: nbma-nbr
Current Context:
admin-status
area
dead-interval
hello-interval
metric
poll-interval
priority
retransmit-interval
transit-delay
type
:
:
:
:
:
:
:
:
:
:
enable
10.10.10.19
40
10
1
120
1
5
1
BROADCAST
VLAN の OSPF neighbor (ネ イバー) パラ メ ー タ の設定
VLAN のポー ト ベース OSPF neighbor (ネ イ バー) パ ラ メ ー タ を設定す る には、
次の コ マ ン ド を使用 し ます。
config vlan <vid> ipv6 ospf nbma-nbr <ipv6address>
321585-A-JA Rev 00
第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 211
パ ラ メ ー タ の意味は以下の と お り です。
•
•
vid は、 設定対象の VLAN の ID で、 1 ~ 4,094 の範囲の一意な整数値です。
ipv6address は、 neighbor (ネ イ バー) の Ipv6 ア ド レ ス です。 0 ~ 43 文字
の文字列です。
こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。
config vlan <ports> ipv6 ospf nbma-nbr <ipv6address>
の後に続 く パラ メ ー タ
info
ポー ト の OSPF 特性を表示 し ます (図 102 (208 ページ))。
create <priority>
neighbor (ネ イバー) のプ ラ イ オ リ テ ィ を作成 し ます。
• priority は、 0 ~ 255 の範囲の数値です。 デ フ ォル
ト は 1 です。
delete
OSPF nbma-nbr を削除 し ます。
priority <priority>
代表ルー タ ーの選出で使われる、 イ ン タ フ ェ ースの OSPF
プ ラ イ オ リ テ ィ を設定 し ます。 プ ラ イ オ リ テ ィ の最も 高い
イ ン タ フ ェ ースが、 代表ルー タ ー (DR) にな り ます。 2 番
目にプ ラ イ オ リ テ ィ の高い イ ン タ フ ェ ースが、 バ ッ ク ア ッ
プ代表ルー タ ー (BDR) にな り ます。 プ ラ イ オ リ テ ィ が 0
の場合、 イ ン タ フ ェ ースは代表ルー タ ーに も バ ッ ク ア ッ プ
に も な る こ と はで き ません。 こ のプ ラ イ オ リ テ ィ は、 代表
ルー タ ー と バ ッ ク ア ッ プ代表ルー タ ーを選出する と き にだ
け使われます。
• priority は、 0 ~ 255 の範囲の数値です。 デ フ ォル
ト は 1 です。
備考 : OSPF 接続の両端はいずれ も 同 じ 認証 タ イ プ と キーを使用
す る 必要があ り ます。
図 104 に、 こ の コ マ ン ド の出力例を示 し ます。
図 104 config vlan ipv6 ospf nbma-nbr info コ マ ン ド の出力例
SW_A:5# config vlan 100 ipv6 ospf nbma-nbr
fe80:0:0:0:20f:cdff:fe96:1201 inf
Sub-Context: clear config dump monitor show test trace wsm asfm
sam
Current Context:
interface
vlan-id
address
priority
state
routerId
:
:
:
:
:
:
2051
100
fe80:0:0:0:20f:cdff:fe96:1201
1
Full
33554433
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
212 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
OSPFv3 コ マ ン ド と IPv6 コ マ ン ド の表示
こ こ では、OSPFv3 と IPv6 の ス タ テ ィ ッ ク ルー ト 設定情報を表示す る 方法につ
いて説明 し ます。
こ の ト ピ ッ ク は、 以下のセ ク シ ョ ンか ら 構成 さ れてい ます。
•
•
•
•
•
•
•
•
•
•
「IPv6 ス タ テ ィ ッ ク ルー ト 情報の表示」 (212 ページ)
「OSPF エ リ アの表示」 (212 ページ)
「OSPF 情報の表示」 (213 ページ)
「OSPF イ ン タ フ ェ ース情報の表示」 (214 ページ)
「OSPF イ ン タ フ ェ ース の タ イ マ設定の表示」 (214 ページ)
「OSPF リ ン ク ス テー ト デー タ ベース テーブルの表示」 (215 ページ)
「OSPF neighbor (ネ イ バー) の表示」 (217 ページ)
「OSPF 範囲の統計情報の表示」 (218 ページ)
「VLAN に対 し て設定 さ れてい る OSPF パ ラ メ ー タ の表示」 (219 ページ)
「ブルー タ ポー ト の OSPFv3 情報の表示」 (219 ページ)
IPv6 ス タ テ ィ ッ ク ルー ト 情報の表示
ス イ ッ チ ま たは特定のネ ッ ト ワ ー ク ま たはサブネ ッ ト の IPv6 ス タ テ ィ ッ ク
ルー ト を表示す る には、 次の コ マ ン ド を使用 し ます。
show ipv6 static-route info
図 105 に、 こ の コ マ ン ド の出力例を示 し ます。
図 105 show ipv6 static-route info コ マ ン ド の出力例
ERS-8606:5/show/ipv6/static-route# info
=============================================================================
Static Route Information
=============================================================================
DEST-IP
NET IFINDX(VID/BRT/TUN) ENABLE STATUS
PREFERENCE
----------------------------------------------------------------------------220:0:0:0:0:0:0:1
64 128
(0
) enable inactive
0:0:0:0:0:0:0:0
enable
5
-----------------------------------------------------------------------------
OSPF エ リ アの表示
OSPF エ リ アのパ ラ メ ー タ についての情報を表示す る には、 次の コ マ ン ド を使
用 し ます。
show ipv6 ospf area
321585-A-JA Rev 00
第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 213
図 106 (213 ページ) に、 こ の コ マ ン ド の出力例を示 し ます。
図 106 show ipv6 ospf area コ マ ン ド の出力例
ERS-8606:5/show/ipv6/ospf# area
=============================================================================
OSPF Area
=============================================================================
AREA_ID
STUB_AREA NSSA IMPORT_SUM TRANS_ROLE
----------------------------------------------------------------------------0.0.0.0
false
false true
always
1.1.1.1
false
false true
always
STUB_METRIC SPF_RUNS BDR_RTR_CNT ASBDR_RTR_CNT LSA_CNT LSACK_SUM
----------------------------------------------------------------------------10
0
0
0
0
0
10
0
0
0
0
0
OSPF 情報の表示
ス イ ッ チの現在の OSPF 設定情報を表示す る には、次の コ マ ン ド を使用 し ます。
show ipv6 ospf info
図 107 (213 ページ) に、 こ の コ マ ン ド の出力例を示 し ます。
図 107 show ipv6 ospf info コ マ ン ド の出力例
ERS-8606:5/show/ipv6/ospf# info
===============================================================
OSPFv3 Global Information
===============================================================
router-id
: 1.1.1.1
admin-state
: ENABLED
version
: 3
area-bdr-rtr-state
: FALSE
as-bdr-rtr-state
: FALSE
as-scope-lsa-count
: 0
lsa-checksum
: 0
originate-new-lsas
: 0
rx-new-lsas
: 0
ext-lsa-count
: 0
ext-area-lsdb-limit
: -1
multicast-ext
: intraAreaMulticast
exit-voer-flow-interval
: 4294967295
demand-extensions
: FALSE
traffic-engineering-support
: FALSE
reference-bandwidth
: 1000000
restart-support
: none
restart-interval
: 1800
restart-status
: notRestarting
restart-age
: 1800
restart-exit-reason
: none
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
214 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
OSPF イ ン タ フ ェ ース情報の表示
OSPF イ ン タ フ ェ ース に関す る 情報を表示す る には、 次の コ マ ン ド を使用 し ま
す。
show ipv6 ospf interface
図 108 (214 ページ) に、 こ の コ マ ン ド の出力例を示 し ます。
図 108 show ipv6 ospf interface コ マ ン ド の出力例
SW_B:5# sho ipv6 ospf interface info
=============================================================================
OSPF Interface
=============================================================================
IFINDX(VID/BRT) AREAID
ADM IFSTATE METRIC PRI DR/BDR
IFTYPE
----------------------------------------------------------------------------220
(3/29
) 0.0.0.0
ena DR
1
1
2.0.0.1
BROADCAST
0.0.0.0
2050 (12
) 3.0.0.0
ena BDR
1
1
3.0.0.1
BROADCAST
2.0.0.1
2051 (100
) 0.0.0.0
ena BDR
1
1
1.0.0.1
BROADCAST
2.0.0.1
=============================================================================
OSPF Virtual Interface
=============================================================================
AREAID
NBRIPADDR
STATE
----------------------------------------------------------------------------3.0.0.0
3.0.0.1
PT-PT
OSPF イ ン タ フ ェ ースの タ イ マ設定の表示
OSPF イ ン タ フ ェ ース の タ イ マ設定を表示す る には、 次の コ マ ン ド を使用 し ま
す。
show ipv6 ospf int-timers
図 109 (215 ページ) に、 こ の コ マ ン ド の出力例を示 し ます。
321585-A-JA Rev 00
第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 215
図 109 show ipv6 ospf int-timers コ マ ン ド の出力例
SW_B:5# sho ipv6 ospf int-timers
=============================================================================
OSPF Interface Timers
=============================================================================
TRANSIT RETRANS HELLO
DEAD
POLL
IFINDX(VID/BRT) AREAID
DELAY
INTERVAL INTERVAL INTERVAL INTERVAL
----------------------------------------------------------------------------220
(3/29
) 0.0.0.0
1
5
10
40
120
2050 (12
) 3.0.0.0
1
5
10
40
120
2051 (100
) 0.0.0.0
1
5
10
40
120
=============================================================================
OSPF Virtual Interface Timers
=============================================================================
TRANSIT RETRANS HELLO
DEAD
AREAID
NBRIPADDR
DELAY
INTERVAL INTERVAL INTERVAL
----------------------------------------------------------------------------3.0.0.0
3.0.0.1
1
5
10
60
OSPF リ ン ク ス テー ト デー タ ベース テーブルの表示
OSPF リ ン ク ス テー ト デー タ ベース (LSDB) テーブルを表示す る には、 次の
コ マ ン ド を使用 し ます。
show ipv6 ospf lsdb [scope <value>] [port <value>] [vlan
<value>] [tunnel <value>] [area <value>] [lsatype <value>] [lsid
<value>] [adv_rtr <value>] [detail]
ス コ ープ、 VLAN、 ト ン ネル、 エ リ ア文字列、 リ ン ク ス テー ト ア ド バ タ イ ズの
タ イ プ (0 ~ 5)、 リ ン ク ス テー ト ID、 ま たはア ド バ タ イ ズ ルー タ ーを指定す
る こ と も で き ます。 コ マ ン ド に detail オプシ ョ ン を追加す る と 、 さ ら に詳細
な情報が表示 さ れます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
216 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
図 110 (216 ページ) に、 変数を指定 し ない と き の こ の コ マ ン ド の出力例を示
し ます。
図 110 show ipv6 ospf lsdb コ マ ン ド の出力例
ERS-8606:5/show# ipv6 ospf lsdb
=============================================================================
Link Scope LSAs
=============================================================================
IVID/BRT/TUN TYPE
Router ID
LS ID AGE CKSUM Sequence
----------------------------------------------------------------------------2
8
0.0.0.11
0.0.0.2 838 9b38 80000001
3
8
0.0.0.11
0.0.0.3 838 e5e9 80000001
=============================================================================
Area Scope LSAs
=============================================================================
AREA ID TYPE
Router ID
LS ID AGE CKSUM Sequence
0.0.0.0 2001
0.0.0.11
0.0.0.0 793 e53e 80000004
0.0.0.0 2009
0.0.0.11
0.0.0.0 793 e416 80000004
================================================================================
AS Scope LSAs
================================================================================
TYPE
Router ID
LS ID AGE CKSUM
Sequence
--------------------------------------------------------------------------------
図 111 (217 ページ) に、 detail オプシ ョ ン を追加 し た と き の、 こ の コ マ ン ド
の出力の一部を示 し ます。
321585-A-JA Rev 00
第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 217
図 111 show ipv6 ospf lsdb detail コ マ ン ド の出力例
SW_B:5# sho ipv6 ospf lsdb detail
=============================================================================
Link Scope LSAs
=============================================================================
_________________________
TYPE: link
Interface ID: 220
Port: 3/29
Advertised by: 2.0.0.1
Link State ID: 0.0.0.220
Seq Number: 80000002
AGE: 528
Checksum: e666
LSA Length: 60
Priority: 0, Options: -|R|-|-|E|V6
Local Address: fe80:0000:0000:0000:020f:cdff:fe96:1200
# Prefixes: 1
Prefix 9000::/96
(Prefix Options -|-|-|=============================================================================
Area Scope LSAs
=============================================================================
_________________________
TYPE: router
Area ID: 0.0.0.0
Advertised by: 1.0.0.1
Link State ID: 0.0.0.0
Seq Number: 80000007
AGE: 302
Checksum: c835
LSA Length: 40
FLAGS: --|-|-|-|B Options: -|R|-|-|E|V6
Neighbor 1.0.0.1 of type (Transit) on intf 2051
Neighbor interface id: 2051
Metric: 1
OSPF neighbor (ネ イバー) の表示
OSPF neighbor (ネ イ バー) の設定情報を表示す る には、 次の コ マ ン ド を使用 し
ます。
show ipv6 ospf neighbor
図 112 (218 ページ) に、 こ の コ マ ン ド の出力例を示 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
218 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
図 112 show isv6 ospf neighbor コ マ ン ド の出力例
SW_B:5# sho ipv6 ospf neighbor
=============================================================================
OSPF Neighbor
=============================================================================
INTERFACE NBRROUTERID
NBRIPADDR
PRIO_STATE
----------------------------------------------------------------------------2050
3.0.0.1
fe80:0:0:0:211:f9ff:fed0:202
Full
2051
1.0.0.1
fe80:0:0:0:280:2dff:fe32:5604
Full
=============================================================================
OSPF Virtual Neighbor
=============================================================================
NBRAREAID
NBRROUTERID
IFIDX NBRIPV6ADDR
STATE
----------------------------------------------------------------------------0.0.0.0
3.0.0.1
6050 3000:0:0:0:0:0:0:1
Full
=============================================================================
OSPF NBMA Neighbor
=============================================================================
INTERFACE NBRROUTERID
NBRIPADDR
STATE
-----------------------------------------------------------------------------
OSPF 範囲の統計情報の表示
OSPF 範囲の統計情報、 すなわちエ リ ア ID、 範囲のネ ッ ト ワ ー ク ア ド レ ス、 範
囲のサブネ ッ ト マ ス ク 、 範囲の フ ラ グ、 LSDB の種別な ど を表示す る には、 次
の コ マ ン ド を使用 し ます。
show ipv6 ospf range
図 113 に、 こ の コ マ ン ド の出力例を示 し ます。
図 113 show ipv6 ospf range コ マ ン ド の出力例
SW_B:5# sho ipv6 ospf range
==============================================================================
OSPF Area Aggregate
==============================================================================
PFX ADV
AREA_ID
PREFIX
LEN METRIC LSDB_TYPE
FLAG
-----------------------------------------------------------------------------3.0.0.0
8000:0:0:0:0:0:0:0
96 0
int-areapfx adv
321585-A-JA Rev 00
第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 219
VLAN に対 し て設定 さ れている OSPF パラ メ ー タ の表示
すべての VLAN ま たは指定 し た VLAN に設定 さ れてい る OSPF パ ラ メ ー タ を
表示す る には、 次の コ マ ン ド を使用 し ます。
show vlan info ospfv3 [<vid>] [port <value>]
パラ メ ー タ の意味は以下の と お り です。
•
•
vid は、 設定対象の VLAN の ID で、 1 ~ 4,094 の範囲の一意な整数値です。
value は、 ポー ト ま たはポー ト の範囲です。 ス ロ ッ ト / ポー ト の形式で指定
し ます。
図 114 に、 こ の コ マ ン ド の出力例を示 し ます。
図 114 show vlan info ospf コ マ ン ド の出力例
ERS-8606:5# show vlan info ospf
=============================================================================
Vlan Ospf
=============================================================================
VLAN
HELLO
RTRDEAD DESIGRTR
ID ENABLE INTERVAL INTERVAL PRIORITY METRIC AUTHTYPE AUTHKEY
INTF
AREAID
----------------------------------------------------------------------------1
false 10
40
1
0
none
b
0.0.0.0
TYPE Legend:
n=nbma interface, p=passive interface, b=broadcast interface
ブルー タ ポー ト の OSPFv3 情報の表示
ブルー タ ポー ト の OSPFv3 情報を表示す る す る には、 次の コ マ ン ド を使用 し ま
す。
show ports info ospfv3 port <slot/port>
図 115 に、 こ の コ マ ン ド の出力例を示 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
220 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
図 115 show ports info ospfv3 の出力例
ERS-8610:5# show ports info ospfv3 port 3/1
================================================================================
Port Ospfv3 Interface
================================================================================
IFINDX(BTR)
AREAID
ADM IFSTATE
METRIC PRI DR/BDR
IFTYPE
-------------------------------------------------------------------------------192
(3/1
) 2.2.2.2
dis DOWN
1
1
0.0.0.0
0.0.0.0
1 out of 7 Total Num of Ospf Interface Entries displayed.
321585-A-JA Rev 00
BROADCAST
第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 221
ス タ テ ィ ッ ク ルー ト の設定例
ス タ テ ィ ッ ク ルー ト の設定例は以下の と お り です。
•
•
ス タ テ ィ ッ ク ルー ト と OSPFv3 を組み合わせた例
ス タ テ ィ ッ ク ルー ト だけの例
ス タ テ ィ ッ ク ルー ト と OSPFv3 を組み合わせた例
以下の例では、 Switch B と Switch F で OSPFv3 が設定 さ れてい ます。 Switch A
か ら 90::2/96 へのルー ト を作成す る ために、 まず、 Switch B を ネ ク ス ト ホ ッ プ
と し て指定 し ます。
Switch A か ら 90::2/96 への ス タ テ ィ ッ ク ルー ト を作成す る には、 次の コ マ ン ド
を使用 し ます。
config IPv6 static-route create 90::0/96 next hop 35::10 vlan 100
ス タ テ ィ ッ ク ルー ト だけの例
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
222 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
以下の例では、 Switch B と Switch F の間には OSPFv3 は設定 さ れてい ません。
Switch A か ら 90::2/96 への ス タ テ ィ ッ ク ルー ト を設定す る 前に、 Switch A と
90::2/96 の間にあ る すべての イ ン タ フ ェース に ス タ テ ィ ッ ク ルー ト を設定す る
必要があ り ます。
1
Switch A か ら 40::0/96 への ス タ テ ィ ッ ク ルー ト を設定 し ます。
VLAN に対 し て、 次の コ マ ン ド を実行 し ます。
config ipv6 static-route create 40::0/96 vlan 200
ブルー タ ポー ト に対 し て、 次の コ マ ン ド を実行 し ます。
config ipv6 static-route create 40::0/96 port 3/15
備考 : ロ ーカル ス イ ッ チに直接接続 さ れてい る ス イ ッ チへの ス タ
テ ィ ッ ク ルー ト を設定す る 場合には、ネ ク ス ト ホ ッ プは不要です。
2
Switch A か ら 70::2/96 への ス タ テ ィ ッ ク ルー ト を設定 し ます。
VLAN に対 し て、 次の コ マ ン ド を実行 し ます。
config ipv6 static-route create 70::0/96 next-hop fe80::4 vlan 200
ブルー タ ポー ト に対 し て、 次の コ マ ン ド を実行 し ます。
config ipv6 static-route create 70::0/96 next hop fe80::4 port 3/15
備考 : Switch A と 70::0/96 の間には共通の VLAN がないため、 ネ
ク ス ト ホ ッ プの値には、 リ ン ク ロ ーカル ア ド レ ス と VLAN ID を
使用す る 必要があ り ます。
3
Switch A か ら 80::2/96 への ス タ テ ィ ッ ク ルー ト を設定 し ます。
VLAN に対 し て、 次の コ マ ン ド を実行 し ます。
config ipv6 static-route create 80::0/96 next-hop fe80::4 vlan 200
ブルー タ ポー ト に対 し て、 次の コ マ ン ド を実行 し ます。
config ipv6 static-route create 80::0/96 next hop fe80::4 port 3/15
4
Switch A か ら 90::2/96 への ス タ テ ィ ッ ク ルー ト を設定 し ます。
VLAN に対 し て、 次の コ マ ン ド を実行 し ます。
config ipv6 static-route create 90::0/96 next-hop fe80::4 vlan 200
ブルー タ ポー ト に対 し て、 次の コ マ ン ド を実行 し ます。
config ipv6 static-route create 90::0/96 next hop fe80::4 port 3/15
321585-A-JA Rev 00
第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 223
OSPF の設定例
イ ン タ フ ェ ース (ブルー タ ポー ト ) ま たは VLAN に OSPFv3 を設定す る こ と が
で き ます。 こ の設定例では、 ERS8600-B について、 以下の設定を行い ます。
•
•
•
IPv6 VLAN と し て、 ポー ト メ ンバ 3/1 を持つ VLAN 2 を設定 し ます。
ポー ト 7/1 を経由 し て コ ア IPv6 ブルー タ ポー ト を設定 し ます。
IPv6 ア ド レ ス 2001:100:102::/64 を使用 し ます。
図 116 に設定例のネ ッ ト ワ ー ク を示 し ます。
図 116 設定例のネ ッ ト ワー ク
OSPFv3 を設定するには、 次の手順を実行 し ます。
1
VLAN 2 を設定 し て、 ポー ト メ ンバを追加 し ます。
IPv6 にポー ト ベース ま たはプ ロ ト コ ル ベース の VLAN を設定 し ます。 こ
の例では、 次の よ う に し てポー ト ベース VLAN 2 を作成 し ます。
ERS8600-B:5# config vlan 2 create byport 1
ERS8600-B:5# config vlan 2 create ports add 3/1
2
VLAN 2 に IPv6 ア ド レ ス を設定 し て、 有効に し ます。
ERS8600-B:5# config vlan 2 ipv6 create addr 2001:100:102:202::1/64
ERS8600-B:5# config vlan 2 ipv6 admin enable
3
VLAN 2 上で OSPF を有効に し ます。
ERS8600-B:5# config vlan 2 ipv6 ospf create 0.0.0.0
ERS8600-B:5# config vlan 2 ipv6 ospf admin-status enable
4
ブルー タ ポー ト 7/1 に IPv6 を設定 し ます。
ERS8600-B:5# config ethernet 7/1 ipv6 create addr
2001:100:102:201::1/64 vlan 3999
ERS8600-B:5# config ethernet 7/1 ipv6 admin enable
5
ブルー タ ポー ト 7/1 で OSPFv3 を有効に し ます。
ERS8600-B:5# config Ethernet 7/1 ipv6 ospf create 0.0.0.0
ERS8600-B:5# config ethernet 7/1 ipv6 ospf admin-status enable
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
224 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
デフ ォ ル ト では、 IPv6 ルー タ ー デ ィ ス カバ リ は有効にな っ てい ます。 VLAN 2
に接続 さ れてい る すべてのIPv6デバ イ ス は、ERS8600-Bに属 し てい る 2001:1:2::1
のア ド レ ス を検出 し ます。 次の コ マ ン ド を使用 し て、 検出 し てい る こ と を確認
し ます。
ERS8600-B:5# config vlan 2 ipv6 nd info
Sub-Context: clear config dump monitor show test trace wsm asfm sam
Current Context:
interface-index
router-advertisement
max-interval
min-interval
life-time
hop-limit
managed-flag
other-config-flag
dad-ns-number
:
:
:
:
:
:
:
:
:
2050
True
600
200
1800
30
False
False
1
ERS8600-A からの動作確認
以下の コ マ ン ド を使用す る と 、 ERS8600-A が ERS8600-B か ら ルー ト を学習 し
てい る こ と を確認す る こ と がで き ます。
1
次の コ マ ン ド を使用 し て、 ERS8600-A が ERS8600-B か ら VLAN 2 へのルー
ト を学習 し た こ と を確認 し ます。
ERS8600-A:6# show ipv6 route info
IPv6 Routing Table:
Destination Address TYPE P-LEN
CUIT AGE
PROTO
CST
MTU
2001:100:102:201:: IPV6Z
64
256
0
LOCAL
1
1500
2001:100:102:201::2 IPV6Z
128
256
0
LOCAL
1
1500
2001:100:102:202:: IPV6Z
64
256
0
OSPF
2
1500
2
NEXT HOP
::
fe80::2e0:7bff:febc:2200
ping コ マ ン ド を使用 し て両方のIPv6 イ ン タ フ ェースへの接続を確認 し ます。
ERS8600-A:6# ping 2001:100:102:201::1
2001:0100:0102:0201:0000:0000:0000:0001 is Alive
ERS8600-A:6# ping 2001:100:102:202::1
2001:0100:0102:0202:0000:0000:0000:0001 is Alive
3
CIR
::
次の よ う に し て OSPF neighbor (ネ イ バー) を確認 し ます。
ERS8600-A:6# show ipv6 ospf neighbor
================================================================================
OSPF Neighbor
================================================================================
INTERFACE NBRROUTERID
NBRIPADDR
PRIO_STATE
-------------------------------------------------------------------------------256
123.188.32.0
fe80:0:0:0:2e0:7bff:febc:2200
Full
321585-A-JA Rev 00
第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 225
4
ERS8600-A か ら 、次の コ マ ン ド を使用 し て、OSPF ルー タ ーID と ERS8600-B
経由の リ ン ク ス テー ト 情報を確認 し ます。
ERS8600-A:6# show ipv6 ospf lsdb detail
================================================================================
Link Scope LSAs
================================================================================
_________________________
TYPE: link
Interface ID: 256
Port: 4/1
Advertised by: 123.188.32.0
Link State ID: 0.0.1.192
Seq Number: 80000023
AGE: 893
Checksum: b216
LSA Length: 56
Priority: 0, Options: -|R|-|-|E|V6
Local Address: fe80:0000:0000:0000:02e0:7bff:febc:2200
# Prefixes: 1
Prefix 2001:100:102:201::/64
(Prefix Options -|-|-|-
TYPE: link
Interface ID: 256
Port: 4/1
Advertised by: 129.40.132.0
Link State ID: 0.0.1.0
Seq Number: 80000023
AGE: 895
Checksum: f2ca
LSA Length: 56
Priority: 0, Options: -|R|-|-|E|V6
Local Address: fe80:0000:0000:0000:0201:81ff:fe28:8600
# Prefixes: 1
Prefix 2001:100:102:201::/64
(Prefix Options -|-|-|-
TYPE:
Interface ID:
Vlan:
Advertised by:
Link State ID:
Seq Number:
AGE:
Checksum:
LSA Length:
Priority:
link
2050
2
129.40.132.0
0.0.8.2
80000002
128
6d5c
56
0, Options: -|R|-|-|E|V6
Local Address: fe80:0000:0000:0000:0201:81ff:fe28:8603
# Prefixes: 1
Prefix 2001:100:102:20a::/64
(Prefix Options -|-|-|-
================================================================================
Area Scope LSAs
================================================================================
_________________________
TYPE: router
Area ID: 0.0.0.0
Advertised by: 123.188.32.0
Link State ID: 0.0.0.1
Seq Number: 80000032
AGE: 868
Checksum: 2380
LSA Length: 40
FLAGS: --|-|-|-|- Options: -|R|-|-|E|V6
Neighbor 123.188.32.0 of type (Transit) on intf 448
Neighbor interface id: 256
Metric: 1
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
226 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
_________________________
TYPE: router
Area ID: 0.0.0.0
Advertised by: 129.40.132.0
Link State ID: 0.0.0.0
Seq Number: 80000030
AGE: 96
Checksum: 563b
LSA Length: 40
FLAGS: --|-|-|-|- Options: -|R|-|-|E|V6
Neighbor 129.40.132.0 of type (Transit) on intf 256
Neighbor interface id: 256
Metric: 1
TYPE: network
Area ID: 0.0.0.0
Advertised by: 129.40.132.0
Link State ID: 0.0.1.0
Seq Number: 80000023
AGE: 922
Checksum: b29d
LSA Length: 32
Lsa Options: -|R|-|-|E|V6
Attached Router: 129.40.132.0
Attached Router: 123.188.32.0
_________________________
TYPE: intraAreaPrefix
Area ID: 0.0.0.0
Advertised by: 123.188.32.0
Link State ID: 0.0.0.2
Seq Number: 80000032
AGE: 880
Checksum: 6157
LSA Length: 44
# Prefixes: 1
Referenced LS Type: 2001
Referenced LS ID: 0.0.0.0
Referenced ADV RTR: 123.188.32.0
Prefix 2001:100:102:202::/64 (Opts: -|-|-|-, Metric 1)
TYPE:
Area ID:
Advertised by:
Link State ID:
intraAreaPrefix
0.0.0.0
129.40.132.0
0.0.0.1
Seq Number: 80000030
AGE: 108
Checksum: 54b3
LSA Length: 44
# Prefixes: 1
Referenced LS Type: 2001
Referenced LS ID: 0.0.0.0
Referenced ADV RTR: 129.40.132.0
Prefix 2001:100:102:20a::/64 (Opts: -|-|-|-, Metric 1)
_________________________
TYPE: intraAreaPrefix
Area ID: 0.0.0.0
Advertised by: 129.40.132.0
Link State ID: 0.0.0.100
Seq Number: 80000023
AGE: 929
Checksum: 9e1b
LSA Length: 44
# Prefixes: 1
Referenced LS Type: 2002
Referenced LS ID: 0.0.1.0
Referenced ADV RTR: 129.40.132.0
Prefix 2001:100:102:201::/64 (Opts: -|-|-|-, Metric 0)
================================================================================
AS Scope LSAs
================================================================================
321585-A-JA Rev 00
第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 227
5
次の よ う に し て、IPv6 Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) を確認 し ます。
ERS8600-A:6# show ipv6 neighbor info
================================================================================
Neighbor Information
================================================================================
NET ADDRESS/
PHYS TYPE
STATE
LAST
PHYSICAL ADDRESS
INTF
UPD
-------------------------------------------------------------------------------2001:100:102:201:0:0:0:0/
4/1
LOCAL
REACHABLE 0
00:01:81:28:86:00
2001:100:102:201:0:0:0:1/
4/1
DYNAMIC STALE
61386
00:e0:7b:bc:22:00
2001:100:102:201:0:0:0:2/
4/1
LOCAL
REACHABLE 55
00:01:81:28:86:00
fe80:0:0:0:201:81ff:fe28:8600/
4/1
LOCAL
REACHABLE 55
00:01:81:28:86:00
fe80:0:0:0:2e0:7bff:febc:2200/
4/1
DYNAMIC STALE
61430
00:e0:7b:bc:22:00
2001:100:102:20a:0:0:0:0/
cpp
LOCAL
REACHABLE 0
00:01:81:28:86:03
2001:100:102:20a:0:0:0:1/
cpp
LOCAL
REACHABLE 60224
00:01:81:28:86:03
fe80:0:0:0:201:81ff:fe28:8603/
cpp
LOCAL
REACHABLE 60224
00:01:81:28:86:03
ERS8600ー B からの動作確認
ERS8600-B か ら OSPF の設定 と 動作を確認す る には、 次の手順を実行 し ます。
1
OSPF を確認 し ます。
ERS8600-B:5# show ipv6 ospf info
=============================================================
OSPFv3 Global Information
=============================================================
router-id
: 123.188.32.0
admin-state
: ENABLED
version
: 3
area-bdr-rtr-state
: FALSE
as-bdr-rtr-state
: FALSE
as-scope-lsa-count
: 0
lsa-checksum
: 0
originate-new-lsas
: 40
rx-new-lsas
: 8
ext-lsa-count
: 0
ext-area-lsdb-limit
: -1
multicast-ext
: intraAreaMulticast
exit-voer-flow-interval
: 4294967295
demand-extensions
: FALSE
traffic-engineering-support
: FALSE
reference-bandwidth
: 1000000
restart-support
: none
restart-interval
: 1800
restart-status
: notRestarting
restart-age
: 1800
restart-exit-reason
: none
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
228 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
2
IPv6 ア ド レ ス を確認 し ます。
ERS8600-B:5# show ipv6 interface info
================================================================================
Interface Information
================================================================================
IFINDX VLAN-ID/ MTU
PHYSICAL
ADMIN
OPER
RCHBLE RETRAN TYPE
BROUTER
ADDRESS
STATE
STATE
TIME
TIME
-------------------------------------------------------------------------------448
7/1
1500
0:e0:7b:bc:22:0
enable up
0
1000
ETHER
2050
2
1500
0:e0:7b:bc:22:1
enable up
0
1000
ETHER
-------------------------------------------------------------------------------================================================================================
Address Information
================================================================================
INTF
IPV6
TYPE
ORIGIN
STATUS
INDEX ADDRESS
-------------------------------------------------------------------------------448
2001:100:102:201:0:0:0:1
UNICAST MANUAL
PREFERRED
448
fe80:0:0:0:2e0:7bff:febc:2200
UNICAST OTHER
UNKNOWN
2050
2001:100:102:202:0:0:0:1
UNICAST MANUAL
PREFERRED
2050
fe80:0:0:0:2e0:7bff:febc:2201
UNICAST OTHER
UNKNOWN
2 out of 2 Total Num of Interface Entries displayed.
4 out of 4 Total Num of Address Entries displayed.
3
Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) を確認す る には、 次の コ マ ン
ド を実行 し ます。 正 し く 設定 さ れていれば、 出力に IPv6 VLAN 2 と ブルー
タ ポー ト 7/1 のプ レ フ ィ ッ ク ス が表示 さ れます。
ERS8600-B:5# show ipv6 nd_prefix info
================================================================================
Nd-Prefix Address Information
================================================================================
INTF IPV6
VLAN VALID
PREF
EUI
INDEX ADDRESS/PREFIX
ID
LIFE
LIFE
-------------------------------------------------------------------------------448
2001:100:102:201:0:0:0:0/64
3999 2592000 604800
1
2050 2001:100:102:202:0:0:0:0/64
2
2592000 604800
1
-------------------------------------------------------------------------------Legend: EUI: eui-not-used(1), eui-used-with-ul-complement(2)
eui-used-without-ul-complement(3)
PC から の OSPFv3 の動作確認
以下の例では、 Windows XP* のデス ク ト ッ プ PC が ERS8600-B の VLAN 2 に接
続 さ れてい る も の と し ます。
PC か ら OSPFv3 の動作を確認す る には、 次の手順を実行 し ます。
1
コ マ ン ド プ ロ ンプ ト ([ ス タ ー ト > フ ァ イ ル名を指定 し て実行 ] を選択 し
て、 cmd を入力 し 、 [OK] を ク リ ッ ク ) に、 以下の コ マ ン ド を入力 し て、 出
力に ERS8600-B の IPv6 ア ド レ ス が表示 さ れ る こ と を確認 し ます。
C:\>netsh
netsh>interface
netsh interface>ipv6
netsh interface ipv6>show neighbors
321585-A-JA Rev 00
第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定 229
Interface 6: Teredo Tunneling Pseudo-Interface
Internet Address
--------------------------------------------fe80::5445:5245:444f
Physical Address
----------------0.0.0.0:0
Type
----------Permanent
Internet Address
--------------------------------------------fe80::250:8bff:fee1:1aad
fe80::2e0:7bff:febc:2201
(router)
Physical Address
----------------00-50-8b-e1-1a-ad
00-e0-7b-bc-22-01
Type
----------Permanent
Stale
2001:100:102:202::1
(router)
00-e0-7b-bc-22-01
Stale
2001:100:102:202:250:8bff:fee1:1aad
00-50-8b-e1-1a-ad
Permanent
Interface 5: ENE Lab LAN
2
ERS8600-B の IPv6 ネ ッ ト ワー ク ア ド レ ス に対す る ping が成功す る こ と を
確認 し ます。
C:\> ping 2001:100:102:202::1
Pinging 2001:100:102:202::1 from 2001:100:102:202:250:8bff:fee1:1aad with 32 byt
es of data:
Reply
Reply
Reply
Reply
from
from
from
from
2001:100:102:202::1:
2001:100:102:202::1:
2001:100:102:202::1:
2001:100:102:202::1:
time=1ms
time<1ms
time<1ms
time<1ms
Ping statistics for 2001:100:102:202::1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms
3
ERS8600-A の IPv6 ネ ッ ト ワー ク ア ド レ ス に対す る ping が成功す る こ と を
確認 し ます。
C:\> ping 2001:100:102:201::2
Pinging 2001:100:102:201::2 from 2001:100:102:202:250:8bff:fee1:1aad with 32 byt
es of data:
Reply
Reply
Reply
Reply
from
from
from
from
2001:100:102:201::2:
2001:100:102:201::2:
2001:100:102:201::2:
2001:100:102:201::2:
time=1ms
time<1ms
time<1ms
time<1ms
Ping statistics for 2001:100:102:201::2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
230 第 5 章 CLI を使用 し た IP ルーテ ィ ン グ プ ロ ト コ ルの設定
321585-A-JA Rev 00
231
第6章
Device Manager を使用 し た IPv4 から IPv6 への移行 メ
カ ニズムの設定
こ こ では、Device Manager を使用 し て、IPv4 ネ ッ ト ワー ク を経由 し て IPv6 ト ラ
フ ィ ッ ク をや り 取 り す る ための移行 メ カ ニズ ム、 すなわち ト ン ネルを設定す る
方法について説明 し ます。
ト ン ネルについての情報は、 本書の下記の項で も 説明 さ れてい ます。
•
•
ト ン ネルの概念については、 第 1 章 「IPv6 ルーテ ィ ン グの概念」 (29 ペー
ジ) を参照 し て く だ さ い。
CLI を使用 し て ト ン ネルを設定す る 手順については、 「CLI を使用 し た IPv4
か ら IPv6 への移行 メ カ ニズ ムの設定」 (241 ページ ) を参照 し て く だ さ い。
こ こ では次の ト ピ ッ ク を説明 し ます。
トピック
ページ
VLAN またはブルー タ ポー ト を使用 し た ト ン ネルの手動設定
232
ト ン ネルに対する OSPF の設定
235
ト ン ネルの削除
238
ト ン ネルの hop limit (ホ ッ プ リ ミ ッ ト ) の変更
239
ト ン ネルのための前提条件
•
•
ロ ーカル ス イ ッ チ と リ モー ト ス イ ッ チには、 ping で確認で き る IPv4 ア ド
レ ス が設定 さ れてい る こ と が必要です。
IPv4 ト ラ フ ィ ッ ク をルーテ ィ ン グす る ためには、 ロ ーカル ス イ ッ チ と リ
モー ト ス イ ッ チで ス タ テ ィ ッ ク 、 RIP、 OSPF の う ち 1 つ以上が設定 さ れて
い る こ と が必要です。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
232 第 6 章 Device Manager を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定
VLAN またはブルー タ ポー ト を使用 し た ト ン ネルの手動設定
IPv6 VLAN ま たはブルー タ ポー ト 用の ト ン ネルを設定 し 、 IPv4 ネ ッ ト ワー ク
を経由 し た通信を実現す る には、 以下の手順を実行 し ます。 手動で設定 し た ト
ン ネルはポ イ ン ト ツー ポ イ ン ト であ る ため、 送信元 と 送信先のア ド レ ス が両
方 と も 設定 さ れてい ま す。 送信元 と 送信先のデバ イ ス には、 IPv6 ア ド レ ス と
IPv4 ア ド レ ス の両方を設定す る 必要があ り ます。 IPv6 ア ド レ ス は、 た と えば、
6666::1/96 と 6666::2/96 の よ う に、同一のネ ッ ト ワ ー ク を指 し てい る 必要があ り
ます。
2 つの Device Manager の ウ ィ ン ド ウ を開いて、 一方の ウ ィ ン ド ウ には ロ ーカル
デバ イ ス、 も う 一方の ウ ィ ン ド ウ には送信先のデバ イ ス を表示すれば、 設定作
業を効率良 く 行 う こ と がで き ます。
手動で VLAN ト ン ネルを設定す る には、以下の手順をすべて実行す る こ と が必
要です。
•
•
「 ロ ーカルの VLAN ま たはブルー タ ポー ト の設定」 (232 ページ )
「送信先の VLAN ま たはブルー タ ポー ト の設定」 (234 ページ )
ロー カルの VLAN またはブルー タ ポー ト の設定
ロ ーカルの VLAN ま たはブルー タ ポー ト を設定す る には、 次の手順を実行 し
ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > Tunnel] を選択 し ます。
[IPv6Tunnel] ダ イ ア ロ グ ボ ッ ク ス が開 き 、[Tunnel Config] タ ブが表示 さ れま
す (図 117 (233 ページ) を参照)。 [Tunnel Config] タ ブには、 現在設定 さ れ
てい る ト ン ネルについての情報が表示 さ れます。
321585-A-JA Rev 00
第 6 章 Device Manager を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 233
図 117 [Ipv6Tunnel]-[Tunnel Config] タ ブ
表 38 で、 [Ipv6Tunnel]-[Tunnel Config] タ ブの各フ ィ ール ド について説明 し ま
す。
表 38 [Ipv6Tunnel]-[Tunnel Config] タ ブ
フ ィ ール ド
説明
Address Type
ト ン ネルのア ド レ ス タ イ プ : IPv4 に カ プ セル化 さ れた IPv6
パケ ッ ト のア ド レ ス タ イ プの場合は [IPv4] です。
LocalAddress
ト ン ネルのロー カル エ ン ド ポ イ ン ト ア ド レ ス を識別 し ます。
RemoteAddress
ト ン ネルの リ モー ト エ ン ド ポ イ ン ト ア ド レ ス を識別 し ます。
EncapsMethod
ト ン ネル モー ド : 手動で設定 し た ト ン ネルの場合は [IPv6 for
manual]、 自動的に設定 さ れた ト ン ネルの場合は [6to4] です。
ID
ト ン ネル番号を表示 し ます。
IfIndex
ト ン ネル イ ン タ フ ェ ース を内部的に識別する ための一意の値
です。 こ の値は、 ト ン ネル ID から派生 し ています。
2
[Insert] を ク リ ッ ク し て、 [Insert Tunnel Config] ダ イ ア ロ グ ボ ッ ク ス を開 き
ます。
[Ipv6Tunnel, Insert Tunnel Config] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す (図
118 (233 ページ) を参照)。
図 118 [Ipv6Tunnel, Insert Tunnel Config] ダ イ ア ロ グ ボ ッ ク ス
3
[LocalAddress] ボ ッ ク ス で、 ボ タ ン を ク リ ッ ク し て、 ロ ーカルの VLAN ま
たはブルー タ ポー ト の IPv4 ア ド レ ス を選択 し ます。
4
[RemoteAddress] ボ ッ ク ス で、送信先の VLAN ま たはブルー タ ポー ト の IPv4
ア ド レ ス を入力 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
234 第 6 章 Device Manager を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定
5
[EncapsMethod] エ リ アで、 [manual] を選択 し ます。
6
[ID] ボ ッ ク ス に、 ト ン ネルを識別す る 番号を入力 し ます。
7
[IPv6AddressAddr] ボ ッ ク ス に、 ト ン ネルの VLAN ま たはブルー タ ポー ト
に割 り 当て る IPv6 ア ド レ ス を入力 し ます。
8
[IPv6AddressPrefixLength] ボ ッ ク ス に、 IPv6 ア ド レ ス でア ド バ タ イ ズす る
ビ ッ ト 数を入力 し ます。
9
[Insert] を ク リ ッ ク し ます。
ト ン ネルを作成す る と 、 [Local Address] タ ブには、 こ の ト ン ネルに関連付け
ら れた IPv4 ア ド レ ス が表示 さ れ る よ う にな り ます。
送信先の VLAN またはブルー タ ポー ト の設定
送信先のデバ イ ス の送信先 VLAN ま たはブルー タ ポー ト を設定す る には、2 番
目の Device Manager の ウ ィ ン ド ウ を使用 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > Tunnel] を選択 し ます。
[IPv6Tunnel] タ ブが開 き 、 [Tunnel Config] タ ブが表示 さ れます (図 117 (233
ページ) を参照)。 [Tunnel Config] タ ブには、 現在設定 さ れてい る ト ン ネル
についての情報が表示 さ れます。
2
[IPv6 Tunnel] タ ブで [Insert] を ク リ ッ ク し て、 [Insert Tunnel Config] ダ イ ア
ロ グ ボ ッ ク ス を開 き ます。
[Ipv6Tunnel, Insert Tunnel Config] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す (図
118 (233 ページ) を参照)。
3
[LocalAddress] ボ ッ ク ス で、 ボ タ ン を ク リ ッ ク し て、 送信先の VLAN ま た
はブルー タ ポー ト の IPv4 ア ド レ ス を選択 し ます。
4
[RemoteAddress] ボ ッ ク ス に、 ロ ーカルの VLAN ま たはブルー タ ポー ト の
IPv4 ア ド レ ス を入力 し ます。
5
[EncapsMethod] エ リ アで、 [manual] を選択 し ます。
6
[ID] ボ ッ ク ス に、 ト ン ネルを識別す る 番号を入力 し ます。
7
[IPv6AddressAddr] ボ ッ ク ス に、 送信先の VLAN ま たはブルー タ ポー ト 用
の ト ン ネル VLAN ま たはブルー タ ポー ト に設定 し た IPv6 ア ド レ ス を入力
し ます。
8
[IPv6AddressPrefixLength] ボ ッ ク ス に、 IPv6 ア ド レ ス でア ド バ タ イ ズす る
ビ ッ ト 数を入力 し ます。
9
[Insert] を ク リ ッ ク し ます。
ト ン ネルを作成す る と 、 [Local Address] タ ブには、 こ の ト ン ネルに関連付け
ら れた IPv4 ア ド レ ス が表示 さ れ る よ う にな り ます。
321585-A-JA Rev 00
第 6 章 Device Manager を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 235
表 39 で、 [IPv6Tunnel] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説明 し ま
す。
表 39 [IPv6Tunnel] ダ イ ア ロ グ ボ ッ ク ス
フ ィ ール ド
説明
Address Type
ト ン ネルのア ド レ ス タ イ プ : IPv4 に カ プ セル化 さ れた IPv6
パケ ッ ト のア ド レ ス タ イ プの場合は [IPv4] です。
LocalAddress
ト ン ネルのロー カル エ ン ド ポ イ ン ト ア ド レ ス を識別 し ます。
RemoteAddress
ト ン ネルの リ モー ト エ ン ド ポ イ ン ト を識別 し ます。
EncapsMethod
ト ン ネル モー ド : 手動で設定 し た ト ン ネルの場合は
[manual]、 自動的に設定 さ れた ト ン ネルの場合は [6to4] です。
ID
ト ン ネル番号を表示 し ます。
Ipv6AddressAddr
ト ン ネルの IPv6 ア ド レ ス を入力 し ます。
Ipv6AddressPrefixLength
ト ン ネルの IPv6 ア ド レ スの う ち ア ド バ タ イ ズする ビ ッ ト 数を
入力 し ます。
•
送信先の VLAN ま たはブルー タ ポー ト の設定
ト ン ネルに対する OSPF の設定
Ethernet Routing Switch 8600 の IPv6 ト ン ネルに、 最短経路選択 (Open Shortest
Path First : OSPF) プ ロ ト コ ルを設定す る 必要があ り ます。 OSPF を設定す る に
は、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーで、 [IPv6 > Tunnel] を選択 し ます。
[IPv6 Tunnel Config] タ ブが開 き ます (図 119 (235 ページ) を参照)。
図 119 [IPv6 Tunnel Config] タ ブ
2
OSPF を設定す る ト ン ネルを選択 し ます。
3
[IPv6 OSPF] を ク リ ッ ク し ます。
[Tunnel OSPF]-[OSPF Interface] タ ブが表示 さ れます。 図 120 (236 ページ)
を参照 し て く だ さ い。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
236 第 6 章 Device Manager を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定
図 120 [Tunnel OSPF]-[OSPF Interface] タ ブ
4
[Insert] を ク リ ッ ク し て、[Insert OSPF Interfaces] ダ イ ア ロ グ ボ ッ ク ス を開 き
ます。 図 121 (236 ページ) を参照 し て く だ さ い。
図 121 [Ipv6Ospf Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス
5
[AreaId]ボ ッ ク ス で、ボ タ ン を ク リ ッ ク し て、必要なエ リ アIDを選択 し ます。
6
[AdminState] ボ ッ ク ス で、 [enabled] を選択 し ます。
7
[RtrPriority] ボ ッ ク ス で、 必要に応 じ てプ ラ イ オ リ テ ィ の値を変更 し ます。
8
[TransitDelay]、 [RetransitInterval]、 [HelloInterval]、 [RtrDeadInterval]、
[PollInterval] ボ ッ ク ス で、 必要に応 じ て値を変更 し ます。
9
[MulticastForwarding] エ リ アで、 [blocked]、 [multicast]、 [unicast] のいずれ
かのオプシ ョ ン を選択 し ます。
10 [Demand] チ ェ ッ ク ボ ッ ク ス を オ ンに し て、イ ン ス タ ン ス のデマ ン ド を有効
に し ます。
11 [Metric] ボ ッ ク ス に、 イ ン ス タ ン ス のデマ ン ド の メ ト リ ッ ク 値を入力 し ま
す。
12 [InstId] ボ ッ ク ス に、 イ ン ス タ ン ス ID を入力 し ます。
13 [DemandNbrProbe ] チ ェ ッ ク ボ ッ ク ス を オンに し て、 隣接エ リ アか ら のデ
マ ン ド を有効に し ます。
14 [DemandNbrProbeRetxLimit] ボ ッ ク ス に、 隣接エ リ アのルー タ ーか ら デマ
ン ド を試みて く る 回数を入力 し ます。
15 [DemandNbrProbeRetxInterval] ボ ッ ク ス に、 再送間隔を入力 し ます。
321585-A-JA Rev 00
第 6 章 Device Manager を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 237
16 [Insert] を ク リ ッ ク し ます。
[OSPF, Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス が閉 じ ます。
17 [Interfaces] タ ブで、 [Apply] を ク リ ッ ク し ます。
表 40 で、[IPv6 OSPF Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド につ
いて説明 し ます。
表 40 [IPv6 OSPF Insert Interfaces] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド
フ ィ ール ド
説明
AreaId
OSPF エ リ ア名を示す ド ッ ト 付きの 10 進数値です。
イ ン タ フ ェ ース上でデ フ ォル ト エ リ ア設定を持っ ている
VLAN では、 LSDB が不整合にな り ます。
備考 : エ リ ア名 と IPv6 ア ド レ ス と の関連性はあ り ません。
OSPF エ リ ア名には任意の値を使用で き ます (た と えば、
1.1.1.1 や 200.200.200.200 な ど)。
AdminStat
OSPF イ ン タ フ ェ ースの現在の管理状態 ([enable] または
[disable]) です。
Rtrpriority
代表ルー タ ーの選出処理を実行する と きのイ ン タ フ ェ ースの
OSPF プ ラ イ オ リ テ ィ です。 プ ラ イ オ リ テ ィ の最も 高い イ ン
タ フ ェ ースが、 代表ルー タ ー (DR) にな り ます。 2 番目にプ
ラ イ オ リ テ ィ の高い イ ン タ フ ェ ースが、 バ ッ ク ア ッ プ代表
ルー タ ー (BDR) にな り ます。 プ ラ イ オ リ テ ィ が 0 の場合、
そのイ ン タ フ ェ ースは 代表ルー タ ーに もバ ッ ク ア ッ プ代表
ルー タ ーに も な る こ と はで き ません。 このプ ラ イ オ リ テ ィ は、
代表ルー タ ー と バ ッ ク ア ッ プ代表ルー タ ーを選出する と き に
だけ使われます。 範囲は 0 ~ 255 です。 デ フ ォル ト は 1 で
す。
TransitDelay
イ ン タ フ ェ ース を通 じ て LSA 更新パケ ッ ト を送信するのに必
要な時間 (秒単位) です (1 ~ 1800)。
RetransInterval
LSA の再送信の間隔に必要な時間 (秒単位) です (1 ~
1800)。
HelloInterval
hello パケ ッ ト の送信間隔 (秒単位) です。 こ の値は、 共通の
ネ ッ ト ワー ク に接続 さ れてい るすべてのルー タ ーで同 じ でな
ければな り ません。 デ フ ォル ト は 10 秒です。
備考 : Hello イ ン タ ーバルの値を変更 し た場合は、 値を復元で
き る よ う に し 、 一貫性を確認する ために、 設定フ ァ イルを保
存 し てス イ ッ チ を再起動する必要があ り ます。
RtrDeadInterval
隣接ルー タ ーは、 こ の間隔を使用 し て、 ルー タ ーがネ ッ ト
ワー クから取 り 外 さ れたかど う かを判断 し ます。 この間隔は
サブネ ッ ト 上のすべてのルー タ ーで同一で、 少な く と も Hello
イ ン タ ーバルの 4 倍にする必要があ り ます。 相互運用性の面
での問題を避け る ために、 OSPF イ ン タ フ ェ ースの
[RtrDeadInterval] の値は、 OSPF 仮想イ ン タ フ ェ ースの
[RtrDeadInterval] の値 と 一致する よ う に し ます。 デ フ ォル ト
は 40 秒です。
PollInterval
非ア ク テ ィ ブ な OSPF ルー タ ーに送信 さ れる hello パケ ッ ト
の送信間隔 (秒単位) です。 デ フ ォル ト 値は 120 です。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
238 第 6 章 Device Manager を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定
表 40 [IPv6 OSPF Insert Interfaces] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド (続き)
フ ィ ール ド
説明
MulticastForwarding
こ のイ ン タ フ ェ ースでマルチキ ャ ス ト ト ラ フ ィ ッ ク を転送す
る方法です。 デー タ リ ン ク マルチキ ャ ス テ ィ ングは、 ポ イ ン
ト ツーポ イ ン ト イ ン タ フ ェ ース と NBMA イ ン タ フ ェ ースでは
意味を持ち ません。 また、 rcOspfv3MulticastForwarding に 0
を設定する と 、 すべてのマルチキ ャ ス ト フ ォ ワーデ ィ ングが
無効にな り ます。 取 り 得る値は以下の と お り です。
• [blocked] : マルチキ ャ ス ト フ ォ ワーデ ィ ングは行われま
せん (デ フ ォル ト )。
• [multicast] : デー タ リ ン ク マルチキ ャ ス ト ア ド レ スが使
われます。
• [unicast] : 各 OSPFv3 neighbor (ネ イバー) に対 し て、
デー タ リ ン ク ユニキ ャ ス ト が使われます。
Demand
こ のイ ン タ フ ェ ースで、 OSPFv3 のデマ ン ド 手順 (neighbor
(ネ イバー) 全体への hello 抑止 と 、 伝達 さ れた LSA 内の
DoNotAge フ ラ グ設定) を実行するか し ないかを示 し ます。
デ フ ォル ト は [false] です。
MetricValue
こ のイ ン タ フ ェ ースに割 り 当て られてい る メ ト リ ッ ク です。
メ ト リ ッ クのデ フ ォル ト 値は [Reference Bandwidth] または
[ifSpeed] です。 基準帯域幅の値は、
rcOspfv3ReferenceBandwidth オブ ジ ェ ク ト によ っ て設定 さ れ
ます。
InstId
単一 リ ン ク上で複数の OSPFv3 イ ン ス タ ン ス を有効に し ま
す。 ス イ ッ チは、 各プ ロ ト コル イ ン ス タ ン スに異な る ID を
割 り 当てます。 こ の ID が意味を持つのは、 ロー カル リ ン ク
内だけです。 デ フ ォル ト は 0 です。
DemandNbrProbe
Nighbor probing (ネ イバー プ ロービ ング) が有効かど う かを
示 し ます。 Nighbor probing (ネ イバー プ ロービ ング) は、
neighbor (ネ イバー) が非ア ク テ ィ ブかど う かを判定 し ます。
Nighbor probing (ネ イバー プ ロービ ング) は、 デ フ ォル ト で
は無効です。
DemandNbrProbeRetxLimit
LSA を連続 し て何回再送 し た ら、 neighbor (ネ イバー) を非
ア ク テ ィ ブ と 判断 し 、 ネ イバー ア ジ ャ セ ン シーを無効にする
かを示 し ます。 デ フ ォル ト は 10 秒です。
DemandNbrProbeInterval
何秒間に 1 回 neighbor (ネ イバー) を プ ローブするかを定義
し ます。 デ フ ォル ト は 120 秒です。
ト ン ネルの削除
ト ン ネルを削除す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > Tunnel] を選択 し ます。
[IPv6Tunnel] ダ イ ア ロ グ ボ ッ ク ス が開 き 、[Tunnel Config] タ ブが表示 さ れま
す (図 117 (233 ページ) を参照)。 [Tunnel Config] タ ブには、 現在設定 さ れ
てい る ト ン ネルについての情報が表示 さ れます。
2
削除す る ト ン ネルを強調表示 し ます。
3
[Delete] を ク リ ッ ク し ます。
321585-A-JA Rev 00
第 6 章 Device Manager を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 239
ト ン ネルの hop limit (ホ ッ プ リ ミ ッ ト ) の変更
ト ン ネルに設定済みの hop limit (ホ ッ プ リ ミ ッ ト ) の値を更新す る には、 次の
手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > Tunnel] を選択 し ます。
[IPv6Tunnel] ダ イ ア ロ グ ボ ッ ク ス が開 き 、[Tunnel Config] タ ブが表示 さ れま
す (図 117 (233 ページ) を参照)。 [Tunnel Config] タ ブには、 現在設定 さ れ
てい る ト ン ネルについての情報が表示 さ れます。
2
[Tunnel Interface] タ ブを ク リ ッ ク し ます。
[IPv6Tunnel]-[Tunnel Interface] タ ブが表示 さ れます (図 122 (239 ページ) を
参照)。
図 122 [Ipv6Tunnel]-[Tunnel Interface] タ ブ
3
変更対象の ト ン ネルの行で、 [HopLimit] 欄の見出 し を ク リ ッ ク し て、 表示
さ れた情報を必要に応 じ て変更 し ます。
4
[Apply] を ク リ ッ ク し ます。
表 41 で、 [IPv6Tunnel]-[Tunnel Interface] タ ブの各フ ィ ール ド について説明 し ま
す。
表 41 [Ipv6Tunnel]-[Tunnel Interface] タ ブのフ ィ ール ド
フ ィ ール ド
説明
IfIndex
ト ン ネル イ ン タ フ ェ ース を内部的に識別する ための一意の値
です。 こ の値は、 ト ン ネル ID から 派生 し ています。
EncapsMethod
ト ン ネル モー ド : 手動で設定 し た ト ン ネルの場合は
[manual]、 自動的に設定 さ れた ト ン ネルの場合は [6to4] です。
HopLimit
ト ン ネル内のホ ッ プの最大数を入力 し ます。
Security
こ の ト ン ネル イ ン タ フ ェ ースのセキ ュ リ テ ィ 種別を示 し ま
す。
TOS
読取 り 専用フ ィ ール ド です。 外部 IP ヘ ッ ダーの IPv4 TOS ま
たは IPv6 ト ラ フ ィ ッ ク ク ラ スの上位 6 ビ ッ ト (デ ィ フ ァ レ
ン シ エーテ ッ ド サービ スの コ ー ド ポ イ ン ト ) を設定する ため
に使われる方法です。 値 -1 は、 こ れらのビ ッ ト がペ イ ロー ド
ヘ ッ ダーから コ ピー さ れる こ と を意味 し ます。 値 -2 は、 ト ラ
フ ィ ッ ク コ ンデ ィ シ ョ ナが起動 さ れ、 ト ラ フ ィ ッ ク コ ンデ ィ
シ ョ ナの MIB モ ジ ュ ールの詳細情報が使われる こ と を意味 し
ます。 0 ~ 63 の範囲の値は、 ビ ッ ト フ ィ ール ド にその値が設
定 さ れる こ と を意味 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
240 第 6 章 Device Manager を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定
表 41 [Ipv6Tunnel]-[Tunnel Interface] タ ブのフ ィ ール ド (続き)
フ ィ ール ド
説明
FlowLabel
読取 り 専用フ ィ ール ド です。 IPv6 フ ロー ラ ベルの値を設定す
る ために使われる方法です。 こ のオブ ジ ェ ク ト は、
tunnelIfAddressType が ト ン ネルは IPv6 を経由 し ない こ と を
示 し ている場合には、 ない場合も あ り ます。 値 -1 は、 ト ラ
フ ィ ッ ク コ ンデ ィ シ ョ ナが起動 さ れ、 ト ラ フ ィ ッ ク コ ンデ ィ
シ ョ ナの MIB の詳細情報が使われる こ と を意味 し ます。 それ
以外の値は、 [Flow Label] フ ィ ール ド にその値が設定 さ れる こ
と を意味 し ます。
AddressType
読取 り 専用フ ィ ール ド です。 手動で設定 し た ト ン ネルの場合
には [Manual]、 自動設定 さ れた ト ン ネルの場合には
[sixToFour] が表示 さ れます。 リ リ ース 4.1 では、 手動の ト ン
ネルだけがサポー ト さ れています。
LocalInetAddress
ト ン ネルのロー カル エ ン ド ポ イ ン ト ア ド レ ス を識別 し ます。
RemoteInetAddress
ト ン ネルの リ モー ト エ ン ド ポ イ ン ト を識別 し ます。
EncapsLimit
読取 り 専用フ ィ ール ド です。 ト ン ネルのロー カル エ ン ド ポ イ
ン ト のア ド レ ス (つま り 、 外部 IP ヘ ッ ダーで使われている送
信元ア ド レ ス) です。 ア ド レ スが不明な と きは、 値は、 IPv4
では 0.0.0.0 が、 IPv6 では :: がそれぞれ使われます。
tunnelIfAddressType にはオブ ジ ェ ク ト タ イ プが表示 さ れま
す。
5
[Apply] を ク リ ッ ク し ます。
321585-A-JA Rev 00
241
第7章
CLI を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設
定
こ こ では、 CLI を使用 し て IP v6 移行 メ カ ニズ ム、 すなわち ト ン ネルを設定す
る 方法について説明 し ます。
ト ン ネルについての情報は、 本書の下記の項で も 説明 さ れてい ます。
•
•
ト ン ネルの概念については、 第 1 章 「IPv6 ルーテ ィ ン グの概念」 (29 ペー
ジ) を参照 し て く だ さ い。
Device Manager を使用 し た ト ン ネルの設定方法については、「Device Manager
を使用 し た IPv4 か ら IPv6 への移行 メ カ ニズ ムの設定」 (231 ページ) を参
照 し て く だ さ い。
こ こ では、 以下の ト ピ ッ ク について説明 し ます。
トピック
ページ
ト ン ネル設定 コ マ ン ド のロー ド マ ッ プ
242
ト ン ネル設定の前提条件
243
ト ン ネルの手動設定
243
ト ン ネル上で OSPF の設定
244
ト ン ネルの削除
246
IPv6 ト ン ネル情報の表示
247
設定例
248
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
242 第 7 章 CLI を使用 し た IPv4 か ら IPv6 への移行 メ カ ニズムの設定
ト ン ネル設定 コ マ ン ド のロー ド マ ッ プ
以下の ロ ー ド マ ッ プは、 ト ン ネル コ マ ン ド と そのパ ラ メ ー タ を示 し てい ます。
こ の リ ス ト は、 ク イ ッ ク リ フ ァ レ ン ス と し て使用 し て く だ さ い。 ま た、 エン ト
リ を ク リ ッ ク す る こ と に よ っ て、 詳 し い情報を参照す る こ と がで き ます。
コマン ド
config ipv6 tunnel <tunnel-id>
パラ メ ー タ
info
create [local-addr <value>] [ipv6addr
<value>] [remote-address <value>]
delete
hop-limit <value>
config ipv6 tunnel <tunnel-id> ospf
info
admin-status <enable|disable>
create <area> [priority <value>] [metric
<value>] [retransmit-interval <value>]
[transit-delay <value>] [hello-interval
<value>] [dead-interval <value>] [type
<value>]
delete
hello-interval <seconds>
dead-interval <seconds>
poll-interval <seconds>
metric <metric>
priority <priority>
retransmit-interval <seconds>
transit-delay <seconds>
show ipv6 tunnel info [<tunnel-id>]
show ipv6 tunnel interface
[<tunnel-id>]
321585-A-JA Rev 00
第 7 章 CLI を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 243
ト ン ネル設定の前提条件
•
•
ロ ーカル ス イ ッ チ と リ モー ト ス イ ッ チには、 ping で確認で き る IPv4 ア ド
レ ス が設定 さ れてい る こ と が必要です。
IPv4 ト ラ フ ィ ッ ク をルーテ ィ ン グす る ためには、 ロ ーカル ス イ ッ チ と リ
モー ト ス イ ッ チで ス タ テ ィ ッ ク 、 RIP、 OSPF の う ち 1 つ以上が設定 さ れて
い る こ と が必要です。
ト ン ネルの手動設定
IPv4 ネ ッ ト ワ ー ク を使用 し て IPv6 デバ イ ス間で ト ラ フ ィ ッ ク を転送す る ため
に、 ト ン ネルを作成 し ます。 ロ ーカル ア ド レ ス と 送信先ア ド レ ス の両方を定義
す る 場合には、 ト ン ネルは手動で設定す る 必要があ り ます。
ト ン ネルを設定す る には、 送信元ア ド レ ス と 送信先ア ド レ ス の両方で、 次の コ
マ ン ド を使用 し ます。
1
送信元で ト ン ネルを設定す る には、 次の コ マ ン ド を使用 し ます。
config ipv6 tunnel <tunnel id> create local-addr <source ipv4 address>
ipv6addr <source ipv6 address/prefix length> remote-address <remote
ipv4 address>
次に例を示 し ます。
config ipv6 tunnel 7044 create local-addr 20.10.10.107 ipv6addr
0100:0200:0300:0004:0005:0006:0000:aa01/80 remote-address 10.20.20.105
2
送信先で ト ン ネルを設定す る には、 次の コ マ ン ド を使用 し ます。
config ipv6 tunnel <tunnel id> create local-addr <remote ipv4 address>
ipv6 addr <remote ipv6 address/prefix length> remote-address <source
ipv4 address>
次に例を示 し ます。
config ipv6 tunnel 7045 create local-addr 10.20.20.105 ipv6addr
0100:0200:0300:0004:0005:0006:0000:aa02/80 remote-address 20.10.10.107
詳細については 「設定例」 (248 ページ) を参照 し て く だ さ い。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
244 第 7 章 CLI を使用 し た IPv4 か ら IPv6 への移行 メ カ ニズムの設定
次の表では、 ト ン ネルの作成で使われ る パ ラ メ ー タ を説明 し ます。
config ipv6 tunnel <tunnel-id>
の後に続 く パ ラ メ ー タ
info
こ のコ マ ン ド の現在の設定を表示 し ます。
create [local-addr
<value>] [ipv6addr
<value>] [remote-address
<value>]
VLAN またはブルー タ ポー ト に ト ン ネルを作成 し ます。
• local-addr <value> には、 ロー カル デバイ
スのア ド レ ス を指定 し ます。
• ipv6addr <value> には、 ト ン ネルを設定する
デバイ スのロー カル ア ド レ ス を、 IPv6/ プ レ フ ィ ッ
ク ス長の形式で設定 し ます。
• remote-address <value> には、 ト ン ネルの
送信先にな るデバイ スのア ド レ ス を、 IPv4 形式ま
たは IPv6/ プ レ フ ィ ッ ク ス長の形式で設定 し ます。
delete
ト ン ネルを削除 し ます。
hop-limit <value>
パケ ッ ト を転送する ホ ッ プの最大数を設定 し ます。 こ
れを超え る と パケ ッ ト は ド ロ ッ プ さ れます。
• value は、 0 ~ 255 の範囲の数値です。
ト ン ネル上で OSPF の設定
VLAN ま たはブルー タ ポー ト に OSPF を設定す る には、次の コ マ ン ド を使用 し
ます。
config ipv6 tunnel <tunnel-id> ospf
tunnel-id は、 1 ~ 2,147,483,647 の範囲の ト ン ネル ID です。
こ の コ マ ン ド には、 以下のオプシ ョ ンがあ り ます。
config ipv6 tunnel <tunnel-id> ospf
の後に続 く パ ラ メ ー タ
info
イ ン タ フ ェ ースの OSPF 特性を表示 し ます。
admin-status
<enable|disable>
OSPF イ ン タ フ ェ ースの状態 (enabled または
disabled) を設定 し ます。
321585-A-JA Rev 00
第 7 章 CLI を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 245
config ipv6 tunnel <tunnel-id> ospf (続き)
の後に続 く パ ラ メ ー タ
create <area> [priority
<value>] [metric
<value>]
[retransmit-interval
<value>] [transit-delay
<value>] [hello-interval
<value>] [dead-interval
<value>] [type <value>]
OSPF イ ン タ フ ェ ース を作成 し ます。
•
•
•
•
•
•
•
•
<area> は、 エ リ ア ID (0 ~ 2147483647) ま
たは (a.b.c.d) 形式のエ リ ア IP ア ド レ ス
(0.0.0.0 ~ 255.255.255.255) です。
priority <value> は、 0 ~ 255 の範囲のプ
ラ イ オ リ テ ィ です。
metric <value> は、 0 ~ 65,535 の範囲の メ
ト リ ッ ク です。
retransmit-interval <value> は、 0 ~
1,800 秒の範囲の再送間隔です。
transit-delay <value> は、 0 ~ 1,800 秒
の範囲の ト ラ ン ジ ッ ト 遅延です。
hello-interval <value> は、 0 ~ 65,535
秒の範囲の Hello イ ン タ ーバルです。
dead-interval <value> は、 0 ~ 4,095 秒
の範囲の Dead イ ン タ ーバルです。
type <value> は、 イ ン タ フ ェ ースの種別 (1
= ethernet、 2 = nbma、 3 = p2p、 4 =
lookback、 5 = p2mp) です。
delete
OSPF イ ン タ フ ェ ース を削除 し ます。
hello-interval <seconds>
イ ン タ フ ェ ースの OSPF hello イ ン タ ーバルを設定 し ま
す。
• seconds は、 こ のイ ン タ フ ェ ースから送信 さ れる
各 hello パケ ッ ト の間隔の秒数です。 範囲は 1 ~
65,535 です。 デ フ ォル ト は 10 です。
備考 : Hello イ ン タ ーバルの値を変更 し た場合は、 値を
復元で き る よ う に し 、 一貫性を確認する ために、 設定
フ ァ イルを保存 し てス イ ッ チ を再起動する必要があ り
ます。
dead-interval <seconds>
イ ン タ フ ェ ースの OSPFDead イ ン タ ーバルを設定 し ま
す。
• seconds は、 ス イ ッ チの OSPF neighbor (ネ イ
バー) が待機する秒数を示 し ます。 こ の時間が経過
し て も応答がなければ、 こ の OSPF ルー タ ーがダウ
ン し ている と 判断 し ます。 範囲は 1 ~
2,147,483,647 です。 この値は、 少な く と も Hello
イ ン タ ーバル値の 4 倍である必要があ り ます。 デ
フ ォル ト は 40 です。
poll-interval <seconds>
OSPF イ ン タ フ ェ ースのポー リ ング間隔 (秒単位) を
設定 し ます。
• seconds は、 1 ~ 2,147,483,647 の範囲の数値で
す。
metric <metric>
イ ン タ フ ェ ースの OSPF メ ト リ ッ ク を設定 し ます。 ス
イ ッ チは、 ルー タ ー リ ン ク ア ド バ タ イ ズ メ ン ト 中で メ
ト リ ッ ク を ア ド バ タ イ ズ し ます。
• metric は、 0 ~ 65,535 の範囲の数値です。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
246 第 7 章 CLI を使用 し た IPv4 か ら IPv6 への移行 メ カ ニズムの設定
config ipv6 tunnel <tunnel-id> ospf (続き)
の後に続 く パ ラ メ ー タ
priority <priority>
代表ルー タ ーの選出で使われる、 イ ン タ フ ェ ースの
OSPF プ ラ イ オ リ テ ィ を設定 し ます。 プ ラ イ オ リ テ ィ
の最も高い イ ン タ フ ェ ースが、 代表ルー タ ー (DR) に
な り ます。 2 番目にプ ラ イ オ リ テ ィ の高い イ ン タ フ ェ ー
スが、 バ ッ ク ア ッ プ代表ルー タ ー (BDR) にな り ます。
プ ラ イ オ リ テ ィ が 0 の場合、 イ ン タ フ ェ ースは代表
ルー タ ーに もバ ッ ク ア ッ プに も な る こ と はで き ません。
こ のプ ラ イ オ リ テ ィ は、 代表ルー タ ー と バ ッ ク ア ッ プ
代表ルー タ ーを選出する と き にだけ使われます。
• priority は、 0 ~ 255 の範囲の数値です。 デ
フ ォル ト は 1 です。
retransmit-interval
<seconds>
OSPF イ ン タ フ ェ ースの再送間隔を設定 し ます。 これ
は、 リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト を再送信する
間隔 (秒単位) です。
• second は、 1 ~ 1,800 の範囲の整数です。
transit-delay <seconds>
OSPF イ ン タ フ ェ ースの ト ラ ン ジ ッ ト 遅延時間 (秒単
位) を設定 し ます。 こ れは、 リ ン ク ス テー ト 更新パ
ケ ッ ト を こ のイ ン タ フ ェ ース を通 じ て送信する と き に
かかる と 予測 さ れる時間です。
• second は、 1 ~ 1,800 の範囲の整数です。
ト ン ネルの削除
設定済みの ト ン ネルを削除す る には、 次の コ マ ン ド を使用 し ます。
config ipv6 tunnel <tunnel ID> delete
tunnel-id は、 1 ~ 2,147,483,647 の範囲の ト ン ネル ID です。
321585-A-JA Rev 00
第 7 章 CLI を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 247
IPv6 ト ン ネル情報の表示
こ のセ ク シ ョ ンでは、 ト ン ネル情報を表示す る ための コ マ ン ド について説明 し
ます。
•
•
「 ト ン ネル情報の表示」 (247 ページ)
「 ト ン ネル イ ン タ フ ェース情報の表示」 (247 ページ)
ト ン ネル情報の表示
一般的な ト ン ネル情報を表示す る には、 次の コ マ ン ド を使用 し ます。
show ipv6 tunnel info [<tunnel-id>]
ただ し 、
tunnel-id は、 1 ~ 2,147,483,647 の範囲の ト ン ネル ID です。
図 123 に、 show ipv6 tunnel info コ マ ン ド の出力例を示 し ます。
図 123 show ipv6 tunnel info コ マ ン ド の出力例
ERS-8606:6# show ipv6 tunnel info
==============================================================
Tunnel If Information
==============================================================
TUNNEL-ID local-addrESS
REMOTE ADDRESS TYPE TTL
-------------------------------------------------------------8
192.168.6.3
172.21.10.1
manual 255
ト ン ネル イ ン タ フ ェ ース情報の表示
IPv6 ト ン ネル イ ン タ フ ェ ース 情報を表示す る には、 次の コ マ ン ド を使用 し ま
す。
show ipv6 tunnel interface [<tunnel-id>]
ただ し 、
tunnel-id は、 1 ~ 2,147,483,647 の範囲の ト ン ネル ID です。
図 124 に、 show ipv6 tunnel interface コ マ ン ド の出力例を示 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
248 第 7 章 CLI を使用 し た IPv4 か ら IPv6 への移行 メ カ ニズムの設定
図 124 show ipv6 tunnel interface コ マ ン ド の出力例
ERS-8606:6# show ipv6 tunnel interface
==============================================================
Tunnel Interface Information
==============================================================
IFINDX TUNNEL-ID local-addrESS
REMOTE ADDRESS OPER STATUS
TYPE
-------------------------------------------------------------4359
8
192.168.6.3
172.21.10.1
active manual
-------------------------------------------------------------==============================================================
Address Information
==============================================================
INTF
IPV6
TYPE
ORIGIN
STATUS
INDEX ADDRESS
-------------------------------------------------------------4359
4000:0:0:0:0:0:0:8
UNICAST MANUAL
PREFERRED
4359
fe80:0:0:0:0:0:c0a8:603
UNICAST OTHER
UNKNOWN
設定例
ト ン ネルは、 IPv6 ト ラ フ ィ ッ ク を IPv4 ネ ッ ト ワ ー ク 上で転送す る ための移行
メ カ ニズ ムです。 以下の例では、 VLAN と ブルー タ ポー ト に IPv6 ト ン ネルを
設定す る のに必要な作業を示 し てい ます。
•
•
「VLAN 間の ト ン ネルの設定」 (249 ページ)
「ブルー タ ポー ト 間での ト ン ネルの設定」 (252 ページ)
321585-A-JA Rev 00
第 7 章 CLI を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 249
VLAN 間の ト ン ネルの設定
こ こ では、 以下の手順について説明 し ます。
1
「送信元デバ イ ス での IPv6 VLAN の設定」 (249 ページ)
2
「送信元デバ イ ス での IPv4 VLAN の設定」 (250 ページ)
3
「送信先デバ イ ス での IPv6 VLAN の設定」 (250 ページ)
4
「送信先デバ イ ス での IPv4 VLAN の設定」 (250 ページ)
5
「送信元デバ イ ス での ト ン ネルの設定」 (251 ページ)
6
「送信先デバ イ ス での ト ン ネルの設定」 (251 ページ)
前提条件
ト ン ネルを設定す る 前に、 次の前提条件を満たす必要があ り ます。 以下の手順
には、 次の よ う な前提条件があ り ます。
•
•
送信元 (8600 1) と リ モー ト (8600 2) の IPv4 イ ン タ フ ェース の両方に、
IPv4 ネ ッ ト ワー ク で通信す る ための ス タ テ ィ ッ ク ルー ト 、RIP、ま たは OSPF
が設定 さ れてい る こ と が必要です。
VLAN には IPv4 ア ド レ ス を設定 し ます。 PING を使用 し て、 送信元ア ド レ
ス と 送信先ア ド レ ス を テ ス ト し ます。
送信元デバイ スでの IPv6 VLAN の設定
図の中の送信元デバ イ ス (図では 8600 1) に、 IPv6 VLAN (図では VLAN 10)
を設定 し ます。
1
次の コ マ ン ド を使用 し て VLAN を作成 し ます。
config vlan 10 create byport 1
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
250 第 7 章 CLI を使用 し た IPv4 か ら IPv6 への移行 メ カ ニズムの設定
2
次の コ マ ン ド を使用 し て、 VLAN にポー ト を追加 し ます。
config vlan 10 ports add 3/1
3
次の コ マ ン ド を使用 し て、 VLAN に IPv6 ア ド レ ス を割 り 当て ます。
config vlan 10 ipv6 create addr 5656::1/120
4
次の コ マ ン ド を使用 し て、 新 し い VLAN を有効に し ます。
config vlan 10 ipv6 admin enable
送信元デバイ スでの IPv4 VLAN の設定
送信元デバ イ ス (図では 8600 1) に、 IPv4 VLAN (図では VLAN 20) を設定
し ます。IPv4 VLAN は、IPv4 ネ ッ ト ワー ク 上で IPv6 VLAN を カプセル化 し ます。
1
次の コ マ ン ド を使用 し て、 VLAN を作成 し ます。
config vlan 20 create byport 1
2
次の コ マ ン ド を使用 し て、 VLAN にポー ト を追加 し ます。
config vlan 20 ports add 3/30
3
次の コ マ ン ド を使用 し て、 VLAN に IPv4 ア ド レ ス を割 り 当て ます。
config vlan 20 ip create 172.21.80.1/24
4
次の コ マ ン ド を使用 し て、 VLAN で OSPF を有効に し ます。
config vlan 20 ip ospf enable
5
次の コ マ ン ド を使用 し て、 デバ イ ス で OSPF を有効に し ます。
config ip ospf enable
送信先デバイ スでの IPv6 VLAN の設定
送信先デバ イ ス(図では 8600 2)に、IPv6 VLAN(図では VLAN 40)を設定 し ます。
1
次の コ マ ン ド を使用 し て、 VLAN を作成 し ます。
config vlan 40 create byport 1
2
次の コ マ ン ド を使用 し て、 VLAN にポー ト を追加 し ます。
config vlan 40 ports add 3/2
3
次の コ マ ン ド を使用 し て、 VLAN に IPv6 ア ド レ ス を割 り 当て ます。
config vlan 10 ipv6 create addr 3644::1/120
4
次の コ マ ン ド を使用 し て、 新 し い VLAN を有効に し ます。
config vlan 10 ipv6 admin enable
送信先デバイ スでの IPv4 VLAN の設定
発信元デバ イ ス (図では 8600 2) に、 IPv4 VLAN (図では VLAN 30) を設定
し ます。IPv4 VLAN は、IPv4 ネ ッ ト ワー ク 上で IPv6 VLAN を カプセル化 し ます。
321585-A-JA Rev 00
第 7 章 CLI を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 251
1
次の コ マ ン ド を使用 し て、 VLAN を作成 し ます。
config vlan 30 create byport 1
2
次の コ マ ン ド を使用 し て、 VLAN にポー ト を追加 し ます。
config vlan 30 ports add 3/30
3
次の コ マ ン ド を使用 し て、 VLAN に IPv4 ア ド レ ス を割 り 当て ます。
config vlan 30 ip create 192.168.20.1/24
4
次の コ マ ン ド を使用 し て、 VLAN で OSPF を有効に し ます。
config vlan 30 ip ospf enable
5
次の コ マ ン ド を使用 し て、 デバ イ ス で OSPF を有効に し ます。
config ip ospf enable
送信元デバイ スでの ト ン ネルの設定
送信元デバ イ ス に ト ン ネル を 設定す る には、 次の コ マ ン ド を 使用 し ま す。 リ
モー ト ア ド レ ス の値には、 送信先デバ イ ス (8600 2) の IPv4 ア ド レ ス を指定 し
ます。
config ipv6 tunnel 1 create local-addr 172.21.80.1 ipv6addr 4000::1/120
remote-address 192.168.20.1
送信先デバイ スでの ト ン ネルの設定
送信先デバ イ ス に ト ン ネル を 設定す る には、 次の コ マ ン ド を 使用 し ま す。 リ
モー ト ア ド レ ス の値には、 送信元デバ イ ス (8600 1) の IPv4 ア ド レ ス を指定 し
ます。
config ipv6 tunnel 1 create local-addr 192.168.20.1 ipv6addr 4000::2/120
remote-address 172.21.80.1
図 125 に、 show ipv6 tunnel info コ マ ン ド の出力例を示 し ます。
図 125 show ipv6 tunnel コ マ ン ド の出力例
ERS-8606:6# show ipv6 tunnel info
==============================================================
Tunnel If Information
==============================================================
TUNNEL-ID local-addrESS
REMOTE ADDRESS TYPE TTL
-------------------------------------------------------------8
192.168.6.3
172.21.10.1
manual 255
図 126 に、 show ipv6 tunnel interface コ マ ン ド の出力例を示 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
252 第 7 章 CLI を使用 し た IPv4 か ら IPv6 への移行 メ カ ニズムの設定
図 126 show ipv6 tunnel interface コ マ ン ド の出力例
ERS-8606:6# show ipv6 tunnel interface
==============================================================
Tunnel Interface Information
==============================================================
IFINDX TUNNEL-ID local-addrESS
REMOTE ADDRESS OPER STATUS
TYPE
-------------------------------------------------------------4359
8
192.168.6.3
172.21.10.1
active manual
-------------------------------------------------------------==============================================================
Address Information
==============================================================
INTF
IPV6
TYPE
ORIGIN
STATUS
INDEX ADDRESS
-------------------------------------------------------------4359
4000:0:0:0:0:0:0:8
UNICAST MANUAL
PREFERRED
4359
fe80:0:0:0:0:0:c0a8:603
UNICAST OTHER
UNKNOWN
ブルー タ ポー ト 間での ト ン ネルの設定
321585-A-JA Rev 00
第 7 章 CLI を使用 し た IPv4 から IPv6 への移行 メ カ ニズムの設定 253
こ こ では、 以下の手順について説明 し ます。
1
「送信元デバ イ ス上でのポー ト を持つ IPv6 VLAN の作成」 (253 ページ)
2
「送信元デバ イ ス上での IPv4 ブルー タ ポー ト の作成」 (253 ページ)
3
「送信先デバ イ ス上でのポー ト を持つ IPv6 VLAN の作成」 (254 ページ)
4
「送信先デバ イ ス上での IPv4 ブルー タ ポー ト の作成」 (254 ページ)
5
「送信元デバ イ ス上での ト ン ネルの設定」 (254 ページ)
6
「送信先デバ イ ス上での ト ン ネルの設定」 (254 ページ)
前提条件
ト ン ネルを設定す る 前に、 以下の前提条件を満たす必要があ り ます。 以下の手
順には、 次の よ う な前提条件があ り ます。
•
•
送信元 (8600 1) と リ モー ト (8600 2) の IPv4 イ ン タ フ ェース の両方に、
IPv4 ネ ッ ト ワー ク で通信す る ための ス タ テ ィ ッ ク ルー ト 、RIP、ま たは OSPF
が設定 さ れてい る こ と が必要です。
発信元 と 送信先のデバ イ ス のブルー タ ポー ト には、 IPv4 ネ ッ ト ワ ー ク 上で
ping で確認で き る IPv4 ア ド レ ス が設定 さ れてい る こ と が必要です。
送信元デバイ ス上でのポー ト を持つ IPv6 VLAN の作成
送信元デバ イ ス (図では 8600 1) にポー ト を持つ IPv6 VLAN (図では VLAN
10) を設定 し ます。
1
次の コ マ ン ド を使用 し て、 VLAN を作成 し ます。
config vlan 10 create byport 1
2
次の コ マ ン ド を使用 し て、 VLAN にポー ト を追加 し ます。
config vlan 10 ports add 3/1
3
次の コ マ ン ド を使用 し て、 VLAN に IPv6 ア ド レ ス を割 り 当て ます。
config vlan 10 ipv6 create addr 3644::1/120
4
次の コ マ ン ド を使用 し て、 新 し い VLAN を有効に し ます。
config vlan 10 ipv6 admin enable
送信元デバイ ス上での IPv4 ブルー タ ポー ト の作成
1
次の コ マ ン ド を使用 し て、 IPv4 ア ド レ ス を持つブルー タ ポー ト を作成 し ま
す。
config ethernet 3/30 ip create 172.21.80.1/24 vlan-id 1000
2
次の コ マ ン ド を使用 し て、 ポー ト で OSPF を有効に し ます。
config ethernet 3/30 ip ospf enable
3
次の コ マ ン ド を使用 し て、 デバ イ ス で OSPF を有効に し ます。
config ip ospf enable
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
254 第 7 章 CLI を使用 し た IPv4 か ら IPv6 への移行 メ カ ニズムの設定
送信先デバイ ス上でのポー ト を持つ IPv6 VLAN の作成
送信先デバ イ ス (図では 8600 2) にポー ト を持つ IPv6 VLAN (図では VLAN
40) を設定 し ます。
1
次の コ マ ン ド を使用 し て、 VLAN を作成 し ます。
config vlan 40 create byport 1
2
次の コ マ ン ド を使用 し て、 VLAN にポー ト を追加 し ます。
config vlan 40 ports add 3/2
3
次の コ マ ン ド を使用 し て、 VLAN に IPv6 ア ド レ ス を割 り 当て ます。
config vlan 10 ipv6 create addr 6255::1/120
4
次の コ マ ン ド を使用 し て、 新 し い VLAN を有効に し ます。
config vlan 10 ipv6 admin enable
送信先デバイ ス上での IPv4 ブルー タ ポー ト の作成
1
次の コ マ ン ド を使用 し て、 IPv4 ア ド レ ス を持つブルー タ ポー ト を作成 し ま
す。
config ethernet 3/30 ip create 192.168.20.1/24 vlan-id 2000
2
次の コ マ ン ド を使用 し て、 ポー ト で OSPF を有効に し ます。
config ethernet 3/30 ip ospf enable
3
次の コ マ ン ド を使用 し て、 デバ イ ス で OSPF を有効に し ます。
config ip ospf enable
送信元デバイ ス上での ト ン ネルの設定
送信元デバ イ ス 上で ト ン ネル を 設定す る には、 次の コ マ ン ド を 使用 し ま す。
remote-address の値には、 送信先ポー ト の IPv4 ア ド レ ス を指定 し ます。
config ipv6 tunnel 1 create local-addr 172.21.80.1 ipv6addr 4000::1/120
remote-address 192.168.20.1
送信先デバイ ス上での ト ン ネルの設定
送信先デバ イ ス 上で ト ン ネル を 設定す る には、 次の コ マ ン ド を 使用 し ま す。
remote-address の値には、 送信元ポー ト の IPv4 ア ド レ ス を指定 し ます。
config ipv6 tunnel 1 create local-addr 192.168.20.1 ipv6addr 4000::2/120
remote-address 172.21.80.1
321585-A-JA Rev 00
255
第8章
Device Manager を使用 し たマルチキ ャ ス ト プ ロ ト コ ル
の設定
こ こ では、 MLD (Multicast Listener Discovery : マルチキ ャ ス ト リ ス ナ デ ィ ス カ
バ リ ) と PIM (Protocol Independent Multicast) を設定す る 手順について説明 し
ます。
MLD は、 マルチ キ ャ ス ト テーブル を更新す る ために、 マルチキ ャ ス ト ト ラ
フ ィ ッ ク を要求 し てい る デバ イ ス を探索 し ます。 こ れに よ っ て、 マルチキ ャ ス
ト ト ラ フ ィ ッ ク は、 ネ ッ ト ワ ー ク 上のすべてのデバ イ ス ではな く 、 必要 と し て
い る デバ イ ス だけが受信す る よ う にな る ため、 効率が上が り 、 帯域幅を節約す
る こ と がで き ます。
マルチキ ャ ス ト については、 本書の下記の項で も 説明 さ れてい ます。
•
•
MLD の概念については、 第 1 章 「IPv6 ルーテ ィ ン グの概念」 (29 ページ)
を参照 し て く だ さ い。
CLI を使用 し た MLD の設定方法については、 第 9 章 「CLI を使用 し たマル
チキ ャ ス ト プ ロ ト コ ルの設定」 (261 ページ) を参照 し て く だ さ い。
本章では、 以下の ト ピ ッ ク について説明 し ます。
トピック
ページ
ルー タ ー上でのマルチキ ャ ス ト の設定
255
MLD ホス ト の設定
257
MLD ルー タ ー イ ン タ フ ェ ースの設定
258
MLD キ ャ ッ シ ュの表示
259
ルー タ ー上でのマルチキ ャ ス ト の設定
ルー タ ーのシ ャ ーシ レベルで Multicast Listener Discovery(マルチキ ャ ス ト リ ス
ナ デ ィ ス カバ リ ) を有効にす る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [Edit > Chassis] を選択 し ます。
[Chassis] ダ イ ア ロ グ ボ ッ ク ス が開 き 、[System] タ ブが表示 さ れます (図 127
(256 ページ) を参照)。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
256 第 8 章 Device Manager を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定
図 127 [System] タ ブ
2
[Mcast Mlt Distribution] タ ブを ク リ ッ ク し ます。
[Mcast MLT Distribution] タ ブが開 き ます (図 128 (257 ページ) を参照)。
321585-A-JA Rev 00
第 8 章 Device Manager を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定 257
図 128 [Mcast MLT Distribution] タ ブ
3
[Enable] チ ェ ッ ク ボ ッ ク ス を オンに し て、マルチキ ャ ス ト MLT ルーテ ィ ン
グ を有効に し ます。
4
[GrpMask] ボ ッ ク ス に、 グループ マ ス ク ア ド レ ス を IPv4 形式で入力 し ま
す。 デフ ォ ル ト は 255.255.255.255 です。
5
[SrcMask] ボ ッ ク ス に、 送信元マ ス ク ア ド レ ス を IPv4 形式で入力 し ます。
デフ ォ ル ト は 255.255.255.255 です。
6
[RedistributeEnable]チ ェ ッ ク ボ ッ ク ス を オン し て、再配布を有効に し ます。
7
[Apply] を ク リ ッ ク し ます。
MLD ホス ト の設定
ホ ス ト で MLD を設定す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > MLD] を選択 し ます。
[Ipv6Mld] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [MLD Globals] タ ブが表示 さ れます
(図 129 (257 ページ) を参照)。
図 129 [MLD Globals] タ ブ
2
[MulticastAdminStatus] チ ェ ッ ク ボ ッ ク ス を オ ンに し ます。
3
[Apply] を ク リ ッ ク し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
258 第 8 章 Device Manager を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定
MLD ルー タ ー イ ン タ フ ェ ースの設定
ルー タ ーで MLD を設定す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > MLD] を選択 し ます。
[Ipv6Mld] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [MLD Globals] タ ブが表示 さ れます
(図 129 (257 ページ) を参照)。
2
[Interfaces] タ ブ を ク リ ッ ク し ます。
[Ipv6Mld Interlaces] タ ブが開 き ます (図 129 (257 ページ) を参照)。
図 130 [Ipv6Mld, Interfaces] タ ブ
3
[Insert] を ク リ ッ ク し ます。
[Ipv6Mld, Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス が開 き ます(図 131(258 ペー
ジ) を参照)。
図 131 [Ipv6Mld, Insert Interfaces] ダ イ ア ロ グ ボ ッ ク ス
4
[IfIndex] ボ ッ ク ス で、[Port] か [VLAN] を ク リ ッ ク し 、ポー ト 番号か VLAN
を選択 し ます。
5
必要に応 じ て残 り の値を編集 し ます。
表 42 で、 [Ipv6Mld]-[Interfaces] タ ブの各フ ィ ール ド について説明 し ます。
6
[Insert] を ク リ ッ ク し ます。
321585-A-JA Rev 00
第 8 章 Device Manager を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定 259
表 42 [Ipv6Mld]-[Interfaces] タ ブの フ ィ ール ド
フ ィ ール ド
説明
IfIndex
物理イ ン タ フ ェ ースまたは論理イ ン タ フ ェ ース (VLAN) を識
別する一意の値です。
Query Interval
照会間隔を秒単位で設定 し ます。 範囲は 0 ~ 65535 です。 デ
フ ォル ト は 125 です。
Version
MLD のバージ ョ ン を設定 し ます。 バージ ョ ンは 1 または 2 で
す。 デ フ ォル ト は 1 です。
Querier
照会対象の IPv6 ア ド レ ス を示す読取 り 専用 フ ィ ール ド です。
QueryMaxResponseDelay
照会の最大応答時間を設定 し ます。 1/10 秒単位で、 範囲は 0
~ 65535 です。 デ フ ォル ト は 10 です。
Joins
Join の回数を示す読取 り 専用 フ ィ ール ド です。
Groups
リ ス ン対象のグループ を示す読取 り 専用 フ ィ ール ド です。
Robustness
ロバス ト ネスの値を設定 し ます。 範囲は 0 ~ 65535 です。 デ
フ ォル ト は 2 です。
LastListenQueryIntvl
最後の メ ンバの照会間隔を 1/10 秒単位で設定 し ます。 範囲は
0 ~ 65535 です。 デ フ ォル ト は 1 です。
QuerierUpTime
照会元が有効にな っ ている時間を示す読取 り 専用フ ィ ール ド
です。
QuerierExpiryTime
照会元の期限切れを示す読取 り 専用フ ィ ール ド です。
MLD キ ャ ッ シ ュの表示
MLD キ ャ ッ シ ュ を表示す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [IPv6 > MLD] を選択 し ます。
[Ipv6Mld] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [MLD Globals] タ ブが表示 さ れます
(図 129 (257 ページ) を参照)。
2
[Cache] タ ブ を ク リ ッ ク し ます。
[Ipv6Mld Cache] タ ブが開 き ます (図 132 (260 ページ) を参照)。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
260 第 8 章 Device Manager を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定
図 132 [Ipv6Mld]-[Cache] タ ブ
表 43 で、 [Ipv6Mld]-[Cache] タ ブの各フ ィ ール ド について説明 し ます。
表 43 [Ipv6Mld]-[Cache] タ ブの フ ィ ール ド
フ ィ ール ド
説明
Address
イ ン タ フ ェ ースの IPv6 ア ド レ ス を表示 し ます。
IfIndex
物理イ ン タ フ ェ ースまたは論理イ ン タ フ ェ ース (VLAN) を識
別する ための一意の値です。
Self
ロー カル シ ス テムが現在のイ ン タ フ ェ ース上のグループ ア ド
レ スの メ ンバかど う かを示 し ます。
LastReporter
現在のイ ン タ フ ェ ース上の IPv6 マルチキ ャ ス ト グループ ア
ド レ スについて、 最後に受信 し た メ ンバシ ッ プ レポー ト の送
信元 IPv6 ア ド レ スです。 メ ンバシ ッ プ レ ポー ト を受信 し てい
ない場合には、 こ のオブ ジ ェ ク ト の値は 0::0 です。
UpTime
MLD が有効にな っ ている期間を示す読取 り 専用フ ィ ール ド で
す。
ExpiryTime
期限が切れた時刻を示す読取 り 専用フ ィ ール ド です。
321585-A-JA Rev 00
261
第9章
CLI を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定
こ こ では、 Ethernet Routing Switch 8600 で Multicast Listener Discovery (マルチ
キ ャ ス ト リ ス ナ デ ィ ス カバ リ ) プ ロ ト コ ルを設定す る コ マ ン ド について説明
し ます。
MLD プ ロ ト コ ルは、 グループ管理機能を備え てい ます。 こ れに よ り 、 ホ ス ト
はルー タ ーに対 し て、ルー タ ーグループ内の メ ンバシ ッ プ ス テー タ ス を知 ら せ
る こ と がで き ます。 MLD は、 直接接続 さ れてい る リ ン ク 上のマルチキ ャ ス ト
リ ス ナの存在を探索 し ます。 次に MLD は、 マルチキ ャ ス ト ト ラ フ ィ ッ ク を必
要 と し てい る ルー タ ーに対 し て、マルチキ ャ ス ト パケ ッ ト をルーテ ィ ン グす る
ために必要な情報を提供 し ます。
マルチキ ャ ス ト の情報については、 本書の下記の項で も 説明 さ れてい ます。
•
•
MLD の概念については、 第 1 章 「IPv6 ルーテ ィ ン グの概念」 (29 ページ)
を参照 し て く だ さ い。
Device Manager を使用 し て MLD を設定す る 方法については、第 8 章「Device
Manager を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定」 (255 ページ) を参
照 し て く だ さ い。
こ こ では次の ト ピ ッ ク を説明 し ます。
トピック
ページ
MLD コ マ ン ド のロー ド マ ッ プ
262
マルチキ ャ ス ト のグローバルな有効化
262
VLAN での MLD の有効化
263
ブルー タ ポー ト での MLD の有効化
264
VLAN 上での MLD の設定
265
ブルー タ ポー ト 上での MLD の設定
266
ブルー タ ポー ト の MLD 設定の表示
267
VLAN の MLD 設定の表示
268
MLD キ ャ ッ シ ュの表示
268
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
262 第 9 章 CLI を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定
MLD コ マ ン ド のロー ド マ ッ プ
次の ロ ー ド マ ッ プでは、すべての MLD コ マ ン ド と パ ラ メ ー タ を示 し てい ます。
次の コ マ ン ド を使用 し て Ethernet Routing Switch 8600 を設定 し た後で、 show コ
マ ン ド を使用す る と 、 特定の機能に関す る 情報を表示す る こ と がで き ます。
こ の リ ス ト は、 ク イ ッ ク リ フ ァ レ ン ス と し て使用 し て く だ さ い。 ま た、 エン ト
リ を ク リ ッ ク す る こ と に よ っ て、 詳 し い情報を参照す る こ と がで き ます。
コマン ド
パラ メ ー タ
config ipv6 mcast <enable|disable>
config vlan <vid> ipv6 mcast
<enable|disable>
config ethernet <ports> ipv6 mcast
<enable|disable>
config vlan <vid> ipv6 mld
info
last-memb-query-int <seconds>
query-interval <seconds>
max-resp <seconds>
robustval <integer>
version <1|2>
config ethernet <ports> ipv6 mld
info
last-memb-query-int <seconds>
query-interval <seconds>
max-resp <seconds>
robustval <integer>
version <1|2>
show ports info MLD
show vlan info MLD
show ipv6 mld mld-cache port <slot/
port> detail
show ipv6 mld-cache vlan <vlan id>
detail
show ipv6 mld-cache grp-address
<address> detail
マルチキ ャ ス ト のグローバルな有効化
ルー タ ーにマルチキ ャ ス ト ト ラ フ ィ ッ ク のサポー ト を設定す る には、次の コ マ
ン ド を使用 し ます。
config ipv6 mcast <enable|disable>
321585-A-JA Rev 00
第 9 章 CLI を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定 263
図 133 に、 こ の コ マ ン ド の出力例を示 し ます。
図 133 config ipv6 info コ マ ン ド の出力例
ERS-8610:6# config ipv6 mcast enable
ERS-8610:6# config ipv6 info
Sub-Context: clear config dump monitor show test trace wsm asfm
sam
Current Context:
forwarding
default-hop-cnt
number-of-interfaces
icmp-error-interval
multicast-admin-status
icmp-unreach-msg
icmp-redirect-msg
:
:
:
:
:
:
:
disable
30
2
1000
enable
enable
enable
VLAN での MLD の有効化
VLAN にマルチキ ャ ス ト ト ラ フ ィ ッ ク のサポー ト を設定す る には、次の コ マ ン
ド を使用 し ます。
config vlan <vid> ipv6 mcast <enable|disable>
vid は、 1 ~ 4094 の範囲の VLAN ID です。
図 134 に、 こ の コ マ ン ド の出力例を示 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
264 第 9 章 CLI を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定
図 134 config ipv6 info コ マ ン ド の出力例
ERS-8610:6# config vlan 14 ipv6 mcast enable
ERS-8610:6# config vlan 14 ipv6 info
Sub-Context: clear config dump monitor show test trace wsm asfm
sam
Current Context:
interface
vlan-id
Descr
mtu
physical-address
admin-status
oper-status
reachable-time
retransmit-time
mcast-admin-status
ipv6-address-list
:
:
:
:
:
:
:
:
:
:
:
2055
14
VLAN-14
1500
00:12:83:89:22:03
disable
down
30000
1000
enable
none
ブルー タ ポー ト での MLD の有効化
ブルー タ ポー ト にマルチキ ャ ス ト 機能を設定す る には、次の コ マ ン ド を使用 し
ます。
config ethernet <ports> ipv6 mcast <enable|disable>
ports は、 ポー ト / ス ロ ッ ト ま たはポー ト リ ス ト です。
図 135 に、 こ の コ マ ン ド の出力例を示 し ます。
321585-A-JA Rev 00
第 9 章 CLI を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定 265
図 135 config ethernet <port> ipv6 info コ マ ン ド の出力例
ERS-8610:6# config ethernet 1/18 ipv6 mcast enable
ERS-8610:6# config ethernet 1/18 ipv6 info
Sub-Context: clear config dump monitor show test trace wsm asfm
sam
Current Context:
interface
Descr
mtu
physical-address
admin-status
oper-status
reachable-time
retransmit-time
mcast-admin-status
ipv6-address-list
:
:
:
:
:
:
:
:
:
:
81
BROUTER-1/18
1500
00:12:83:89:22:02
enable
down
30000
1000
enable
4040:0:0:0:0:0:0:1/96
VLAN 上での MLD の設定
VLAN 上で MLD を設定す る には、 次の コ マ ン ド を使用 し ます。
config vlan <vid> ipv6 mld
vid は、 1 ~ 4094 の範囲の VLAN ID です。
こ の コ マ ン ド には、 以下のパ ラ メ ー タ があ り ます。
config vlan <vid> ipv6 mld
の後に続 く パラ メ ー タ
info
現在の VLAN MLD の設定を表示 し ます。
last-memb-query-int
<seconds>
最後の メ ンバの照会間隔を設定 し ます。
query-interval
<seconds>
照会間隔 (1/10 秒単位) を設定 し ます。
max-resp <seconds>
最大応答遅延を設定 し ます。
robustval <integer>
•
•
seconds は、 0 ~ 65,535 の範囲の数値です。
ロバス ト ネスの値を設定 し ます。
•
version <1|2>
seconds は、 0 ~ 65,535 の範囲の数値です。
integer は、 0 ~ 65,535 の範囲の数値です。
MLD のバージ ョ ン を、 バージ ョ ン 1 またはバージ ョ ン 2
に設定 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
266 第 9 章 CLI を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定
図 136 に、 こ の コ マ ン ド の出力例を示 し ます。
図 136 config vlan <vid> ipv6 mld info コ マ ン ド の出力例
ERS-8610:6/config/vlan/15/ipv6/mld# version 2
ERS-8610:6/config/vlan/15/ipv6/mld# info
Sub-Context:
Current Context:
interface-index
last-memb-query-int
query-interval
query-max-resp
robustval
version
:
:
:
:
:
:
2056
1
125
10
2
2
ブルー タ ポー ト 上での MLD の設定
ブルー タ ポー ト 上で MLD を設定す る には、 次の コ マ ン ド を使用 し ます。
config ethernet <ports> ipv6 mld
ports は、 ポー ト / ス ロ ッ ト ま たはポー ト リ ス ト です。
config ethernet <slot/port> ipv6 mld
の後に続 く パラ メ ー タ
info
現在のブルー タ ポー ト の MLD の設定を表示 し ます。
last-memb-query-int
<seconds>
最後の メ ンバの照会間隔を設定 し ます。
query-interval
<seconds>
照会間隔 (1/10 秒単位) を設定 し ます。
max-resp <seconds>
最大応答遅延を設定 し ます。
robustval <integer>
•
•
seconds は、 0 ~ 65,535 の範囲の数値です。
ロバス ト ネスの値を設定 し ます。
•
version <1|2>
seconds は、 0 ~ 65,535 の範囲の数値です。
integer は、 0 ~ 65,535 の範囲の数値です。
MLD のバージ ョ ン を、 バージ ョ ン 1 またはバージ ョ ン 2
に設定 し ます。
図 137 に、 こ の コ マ ン ド の出力例を示 し ます。
321585-A-JA Rev 00
第 9 章 CLI を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定 267
図 137 config ethernet <slot/port> ipv6 mld info コ マ ン ド の出力例
ERS-8610:6/config/ethernet/1/18/ipv6/mld# version 2
ERS-8610:6/config/ethernet/1/18/ipv6/mld# info
Sub-Context:
Current Context:
interface-index
last-memb-query-int
query-interval
query-max-resp
robustval
version
:
:
:
:
:
:
81
1
125
10
2
2
ブルー タ ポー ト の MLD 設定の表示
ブルー タ ポー ト の MLD の設定情報を表示す る には、 次の コ マ ン ド を使用 し ま
す。
show ports info MLD
図 138 に、 こ の コ マ ン ド の出力例を示 し ます。
図 138 show ports info mld コ マ ン ド の出力例
ERS-8610:5# show ports info mld
================================================================================
Port Ipv6 MLD
================================================================================
BROUTER Q-INT
VR QUERIER
Q-M-R
ROBUST L-M-Q
-------------------------------------------------------------------------------3/1
125
1
0:0:0:0:0:0:0:0
10
2
1
Legend: Q-INT: query-interval VR: version
Q-M-R: query-max-resp ROBUST: robustval
L-M-Q: last-memb-query-int
1 out of 3 Total Num of Ipv6 MLD Entries displayed.
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
268 第 9 章 CLI を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定
VLAN の MLD 設定の表示
VLAN の MLD の設定情報を表示す る には、 次の コ マ ン ド を使用 し ます。
show vlan info MLD
図 139 に、 こ の コ マ ン ド の出力例を示 し ます。
図 139 show vlan info mld コ マ ン ド の出力例
ERS-8610:5# show vlan info mld
================================================================================
Vlan Ipv6 MLD
================================================================================
VLANID
Q-INT
VR QUERIER
Q-M-R
ROBUST L-M-Q
-------------------------------------------------------------------------------VID15
125
1
fe80:0:0:0:209:97ff:fef6:7a08
10
2
1
Legend: Q-INT: query-interval VR: version
Q-M-R: query-max-resp ROBUST: robustval
L-M-Q: last-memb-query-int
1 out of 2 Total Num of Ipv6 MLD Entries displayed.
MLD キ ャ ッ シ ュの表示
こ こ では、 ブルー タ ポー ト 、 VLAN、 グループ ア ド レ ス の MLD キ ャ ッ シ ュ を
表示す る ための show コ マ ン ド について説明 し ます。
ブルー タ ポー ト の MLD キ ャ ッ シ ュの表示
ブルー タ ポー ト の MLD キ ャ ッ シ ュ を表示す る には、 次の コ マ ン ド を使用 し ま
す。
show ipv6 mld mld-cache port <slot/port> detail
VLAN の MLD キ ャ ッ シ ュの表示
VLAN の MLD キ ャ ッ シ ュ を表示す る には、 次の コ マ ン ド を使用 し ます。
show ipv6 mld-cache vlan <vlan id> detail
321585-A-JA Rev 00
第 9 章 CLI を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定 269
グループ ア ド レ スの MLD キ ャ ッ シ ュの表示
グループ ア ド レ ス の MLD キ ャ ッ シ ュ を表示す る には、 次の コ マ ン ド を使用 し
ます。
show ipv6 mld-cache grp-address <address> detail
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
270 第 9 章 CLI を使用 し たマルチキ ャ ス ト プ ロ ト コ ルの設定
321585-A-JA Rev 00
271
第 10 章
Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル
タ の設定
こ こ では、 Device Manager を 使用 し て、 Ethernet Routing Switch 8600 の R モ
ジ ュ ールの ト ラ フ ィ ッ ク フ ィ ル タ を設定お よ び管理す る 方法について説明 し
ます。 具体的には、 Device Manager の メ イ ン メ ニ ュ ーの [Security > Data Path
> Advanced Filters (ACE/ACLs )] の下の適切な オ プ シ ョ ン を 使用 し て高度な
フ ィ ル タ リ ン グ機能を設定す る 方法について説明 し ます。
IP フ ィ ル タ についての情報は、 本書の以下の項で も 説明 さ れてい ます。
•
•
IP フ ィ ル タ の概念については、第 1 章 「IPv6 ルーテ ィ ン グの概念」 (29 ペー
ジ) を参照 し て く だ さ い。
コ マ ン ド ラ イ ン イ ン タ フ ェ ース を使用 し た IP フ ィ ル タ の設定手順につい
ては、 「CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定」 (293 ページ) を参
照 し て く だ さ い。
IPv4 フ ィ ル タ に つ い て の 詳細 は、 『Configuring QoS and Filtering for Ethernet
Routing Switch 8600 R Modules』 を参照 し て く だ さ い。
レ ガ シ ー モ ジ ュ ール で ト ラ フ ィ ッ ク フ ィ ル タ を 設定す る 方法につい て は、
『Configuring QoS and IP Filtering』 を参照 し て く だ さ い。
こ こ では次の ト ピ ッ ク を説明 し ます。
トピック
ページ
ア ク セス制御テ ン プ レー ト (ACT) の設定
271
ア ク セス制御 リ ス ト (ACL) の設定
277
ア ク セス制御エ ン ト リ (ACE) の設定
281
ア ク セス制御テ ン プ レー ト (ACT) の設定
ア ク セ ス制御テ ンプ レー ト (ACT) は、 ア ク セ ス制御 リ ス ト (ACL) に対 し て、
一致す る 可能性のあ る すべての フ ィ ール ド を指定 し ます。 [ACT] タ ブには、 ス
イ ッ チに設定 さ れてい る すべての ACT が表示 さ れます。 こ の タ ブ上で、 すべ
ての設定済みの ACT の表示、 ACT の追加、 設定済みの ACT へのパ タ ーン挿入
な ど を行 う こ と がで き ます。
こ こ では、 以下の ト ピ ッ ク について説明 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
272 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定
•
•
•
•
「ACT の表示 と 設定」 (272 ページ)
「ACT 属性の変更」 (274 ページ)
「ACT へのパ タ ーンの挿入」 (275 ページ)
「ACT の削除」 (276 ページ)
ACT の表示 と 設定
ACT の表示ま たは設定を行 う には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ー バーか ら 、 [Security > Data Path > Advanced
Filters (ACE/ACLs )] を選択 し ます。
通知ボ ッ ク ス が表示 さ れ、 R モジ ュ ール専用の フ ィ ル タ を設定 し よ う と し
てい る こ と が示 さ れます (図 140)。
図 140 R モ ジ ュ ール フ ィ ル タ 設定についての通知ボ ッ ク ス
2
[OK] を ク リ ッ ク し ます。
[ACL] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [ACT] タ ブが表示 さ れます (図 141)。
図 141 [ACL] ダ イ ア ロ グ ボ ッ ク スの [ACT] タ ブ
3
[Insert] を ク リ ッ ク し て、 新たに ACT を追加 し ます。
[ACL, Insert ACT] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 142 (273 ペー
ジ))。
321585-A-JA Rev 00
第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 273
図 142 [ACL, Insert ACT] ダ イ ア ロ グ ボ ッ ク ス
4
必要な IPv6 属性を選択 し ます。
5
[Insert] を ク リ ッ ク し ます。
表 44 で、 [ACL, Insert ACT] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説明
し ます。
表 44 [ACL, Insert ACT] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド
フ ィ ール ド
説明
ActId
一意の ACT ID を指定 し ます。 範囲は 1 ~ 4096 です。
Name
ACT エ ン ト リ の目的がわかる よ う なユーザー定義名を指
定 し ます。
ArpAttrs
以下のいずれかの ARP 属性を指定 し ます。
• [none]
• [operation]
(ARP 属性に対 し ては このオプ シ ョ ン だけが有効)
EthernetAttrs
以下の Ethernet 属性を 1 つ以上指定 し ます。
• [none]
• [srcMac]
• [dstMac]
• [etherType]
• [port]
• [vlan]
• [vlanTagPrio]
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
274 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定
表 44 [ACL, Insert ACT] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド (続き)
フ ィ ール ド
説明
IpAttrs
以下の IP 属性を 1 つ以上指定 し ます。
• [none]
• [scrip]
• [dstip]
• [ipFragFlag]
• [ipOptions]
• [ipProtoType]
• [dscp]
ProtocolAttrs
以下のプ ロ ト コ ル属性を 1 つ以上指定 し ます。
• [none]
• [tcpSrcPort]
• [udpSrcPort]
• [tcpDstPort]
• [udpDstport]
• [tcpFlags]
• [icmpMsgFlags]
IPv6 Attrs
以下の IPv6 属性を 1 つ以上指定 し ます。
• [none]
• [srcIpv6]
• [dstIpv6]
• [NextHdr]
ACT 属性の変更
ACT 属性を変更す る には、 次の手順を実行 し ます。
1
[ACT] タ ブ上で目的の属性を ダブル ク リ ッ ク し ます (図 143)。
図 143 [ACL] ダ イ ア ロ グの [ACT] タ ブ (変更)
2
必要なオプシ ョ ン を選択 し ます。
321585-A-JA Rev 00
第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 275
3
[OK] を ク リ ッ ク し て、 属性を適用 し ます。
4
変更 し たエン ト リ の [Apply] 欄で、[True] が選択 さ れてい る こ と を確認 し ま
す。
5
[Apply] を ク リ ッ ク し ます。
[ACT] タ ブの指定 し た属性フ ィ ール ド が更新 さ れます。
備考 : ACT は一度 し か変更で き ません。 さ ら に変更が必要にな っ
た場合には、 エン ト リ を削除 し て、 必要な属性を持つ ACT を新た
に作成す る 必要があ り ます。
ACT へのパ タ ーンの挿入
ACT にパ タ ーン を挿入す る には、 次の手順を実行 し ます。
1
パ タ ーン を挿入す る ACT を選択 し ます。
2
[Pattern] ボ タ ンがア ク テ ィ ブにな っ た ら 、 それを ク リ ッ ク し ます。
[Pattern, ACT (x)] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ます (図 144 (275 ペー
ジ))。 なお、 x は ACT ID で指定 し た数です。
図 144 [Pattern, ACT (x)] ダ イ ア ロ グ ボ ッ ク ス
3
[Insert] を ク リ ッ ク し ます。
[Pattern, ACT (x), Insert Pattern] ダ イ ア ロ グ ボ ッ ク ス が 表 示 さ れ ま す
(図 145)。
図 145 [Pattern, ACT (x), Insert Pattern] ダ イ ア ロ グ ボ ッ ク ス
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
276 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定
表 45 で、[Pattern, ACT (x), Insert Pattern] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド に
ついて説明 し ます。
表 45 [Pattern, ACT (x), Insert Pattern] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド
フ ィ ール ド
説明
Name
ACT パ タ ーン エ ン ト リ
の目的がわかる よ う な
ユーザー定義名を指定
し ます。
Base
ACL の ACE に対する
ユーザー定義ヘ ッ ダー
と し て、 以下のいずれ
か 1 つを指定 し ます。
•
•
•
•
•
•
•
•
•
[none]
[macSrcBegin]
[ipHdrBegin]
[ipTosBegin]
[ipDstBegin]
[tcpDstportBegin]
[udpSrcportBegin]
[ipHdrEnd]
[updEnd]
Offset
ビ ッ ト 単位のオ フ セ ッ
ト を、 ユーザー定義
フ ィ ール ド の開始オ フ
セ ッ ト に設定 し ます。
選択 し たヘ ッ ダー オプ
シ ョ ンがベースにな り
ます。 こ こ で有効な値
は 0 ~ 76800 です。
Length
オ フ セ ッ ト の先頭から
取 り 出すビ ッ ト の数を
設定 し ます。 こ こ で有
効な値は 1 ~ 56 です。
•
•
•
•
•
•
•
•
•
[etherBegin]
[ethTypeLenBegin]
[ipOptionsBegin]
[ipProtoBegin]
[tcpBegin]
[tcpFlagsEnd]
[udpDstportBegin]
[icmpMsgBegin]
[ipv6HdrBegin]
•
•
•
•
•
•
•
•
[macDstBegin]
[arpBegin]
[ipPayloadBegin]
[ipSrcBegin]
[tcpSrcportBegin]
[udpBegin]
[etherEnd]
[tcpEnd]
備考 : ACT は、 IPv4 属性で も IPv6 属性で も 持つ こ と がで き ます
が、 同時に両方を持つ こ と はで き ません。 1 つの ACL で IPv4 属性
と IPv6 属性を組み合わせ る こ と はで き ません。
4
ダ イ ア ロ グ ボ ッ ク ス で必要なオプシ ョ ン を選択 し ます。
ACT の削除
ACT を削除す る には、 次の手順を実行 し ます。
1
削除す る ACT の ActId ま たは名前を選択 し ます。
321585-A-JA Rev 00
第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 277
2
[Delete] ボ タ ンがア ク テ ィ ブにな っ た ら 、 [Delete] を ク リ ッ ク し ます。
ア ク セス制御 リ ス ト (ACL) の設定
ACL は、 フ ィ ル タ ルールま たはア ク セ ス制御エ ン ト リ (ACE) の順序付け ら
れた リ ス ト で構成 さ れます。ACE にはユーザー設定可能な個別のア ク シ ョ ンが
設定 さ れてい ます。ACE の設定が済む と 、パケ ッ ト が ACL 内の 1 つ以上の ACE
で指定 さ れてい る 一致条件を満た し た場合に、 対応す る ア ク シ ョ ンが実行 さ れ
ます。
備考 : ACT に IPv6 属性を設定 し た場合には、ACL を挿入す る と き
には [PktType] フ ィ ール ド で IPv6 を選択す る 必要があ り ます。ACT
に Ethernet 属性だけ し か設定 さ れていない場合には、 1 つの IPv4
ACL と 1 つの IPv6 ACL を設定す る こ と がで き ます(オプシ ョ ン)。
こ のセ ク シ ョ ンでは、 以下の ト ピ ッ ク について説明 し ます。
•
•
•
「ACL の挿入」 (277 ページ)
「ACL の変更」 (280 ページ)
「ACL の削除」 (280 ページ)
ACL の挿入
ACL を挿入す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ー バーか ら 、 [Security > Data Path > Advanced
Filters (ACE/ACLs )] を選択 し ます。
通知ボ ッ ク ス が表示 さ れ、 R モジ ュ ール専用の フ ィ ル タ を設定 し よ う と し
てい る こ と が示 さ れます (図 140 (272 ページ))。
2
[OK] を ク リ ッ ク し ます。
[ACL] ダ イ ア ロ グ ボ ッ ク ス が開 き 、[ACT] タ ブが表示 さ れます (図 141 (272
ページ))。
3
[ACL] タ ブ を ク リ ッ ク し ます。
[ACL] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [ACL] タ ブが表示 さ れます ( 図 146)。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
278 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定
図 146 [ACL] ダ イ ア ロ グの [ACT] タ ブ
4
[Insert] を ク リ ッ ク し ます。
[ACL, Insert ACL] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 147 (278 ペー
ジ))。
図 147 [ACL]-[Insert ACL] ダ イ ア ロ グ ボ ッ ク ス
5
1 ~ 4096 の ACL ID を入力 し ます。
6
省略ボ タ ン [...] を ク リ ッ ク し て、 [ActId] を選択 し ます。
使用可能な ActID の リ ス ト が表示 さ れます ( 図 148)。
図 148 [ActId] リ ス ト
7
必要な ActID を選択 し 、 [OK] を ク リ ッ ク し ます。
8
ACL が VLAN ベース かポー ト ベース か を指定 し ます。
9
ACL エ ン ト リ の名前入力 し ます。
321585-A-JA Rev 00
第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 279
10 [VlanList] ボ ッ ク ス で、ボ タ ン を ク リ ッ ク し て必要なエン ト リ を選択 し ます。
11 [PortList] ボ ッ ク ス で、ボ タ ン を ク リ ッ ク し て必要なエン ト リ を選択 し ます。
[PrFilterAclPortList] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 149 (279 ペー
ジ))。
図 149 [PrFilterAclPortList] ダ イ ア ロ グ ボ ッ ク ス
12 必要なポー ト を選択 し 、 [OK] を ク リ ッ ク し ます。
13 [DefaultAction] と [GlobalAction] を指定 し ます。
14 状態を有効ま たは無効に し ます。
15 [PktType] エ リ アで、 IPv6 オプシ ョ ン を選択 し ます。
16 [Insert] を ク リ ッ ク し ます。
表 47 で、[ACL, Insert ACL] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説明 し
ます。
表 47 [ACL, Insert ACT] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド
フ ィ ール ド
説明
AclId
ACL エ ン ト リ の一意の ID を 1 ~ 4096 の範囲で指定 し
ます。
ActId
ACT エ ン ト リ の一意の ID を 1 ~ 4096 の範囲で指定 し
ます。
Type
ACL が VLAN ベースかポー ト ベースかを指定 し ます。
取 り 得る値は以下の と お り です。
• [inVlan]
• [outVlan]
• [inPort]
• [outPort]
備考 : ACL タ イ プが [inVlan] か [outVlan] の場合には、
ACE 作成後に VLAN を追加する と パケ ッ ト は ド ロ ッ プ し
ます。 VLAN ベースのフ ィ ル タ では、 ス ロ ッ ト 上の
VLAN ポー ト の メ ンバーシ ッ プに関わ り な く 、 ACE 設定
がすべての R モ ジ ュ ール ス ロ ッ ト に対 し て設定 さ れて
いる こ と を確認 し て く だ さ い。
Name
ACL エ ン ト リ の目的がわかる よ う なユーザー定義名を指
定 し ます。
VlanList
ACL エ ン ト リ に対応するすべての VLAN を示すために使
われる配列を指定 し ます。 こ の値は、 ACL タ イ プ
[inVlan] と [outVlan] だけで使われます。 Ethernet
Routing Switch 8600 リ リ ース 4.1 ソ フ ト ウ ェ アは、 現在
最大で 4000 の VLAN をサポー ト し ています。
PortList
ACL エ ン ト リ に追加するポー ト を指定 し ます。 こ の値
は、 ACL タ イ プ [inPort] と [outPort] だけで使われます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
280 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定
表 47 [ACL, Insert ACT] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド (続き)
フ ィ ール ド
説明
DefaultAction
ACL 内の ACE の条件がいずれも 一致 し なかっ た場合に
実行 さ れる ア ク シ ョ ン を指定 し ます。 有効な値は [deny]
と [permit] で、 デ フ ォル ト は [permit] です。
GlobalAction
ACL 内で条件が一致する ACE のすべてに適用 さ れる ア
ク シ ョ ン を示 し ます。 取 り 得る値は、 以下の と お り で
す。
• [none]
• [mirror]
• [count]
• [mirror-count]
備考 : ERS 8600 Series v4.1 ソ フ ト ウ ェ アの出力フ ィ ル
タ では、 ミ ラ ー リ ングはサポー ト さ れていません。
State
ACL 内のすべての ACE を有効または無効に し ます。 デ
フ ォル ト 値は有効です。
PktType
パケ ッ ト タ イ プが IPv4 と IPv6 のど ち ら なのかを指定 し
ます。
ACL の変更
ACL を変更す る には、 次の手順を実行 し ます。
1
[ACL] タ ブで、 変更す る フ ィ ール ド を ダブル ク リ ッ ク し ます。
た と えば、 [GlobalAction] フ ィ ール ド を ダブル ク リ ッ ク す る と 、 い く つかの
オプシ ョ ン を持っ た ド ロ ッ プダ ウ ン メ ニ ュ ーが現われます (図 150)。
図 150 [ACL] ダ イ ア ロ グ ボ ッ ク スの [ACL] タ ブ (変更)
2
目的のオプシ ョ ン を選択 し ます。
3
[Apply] ボ タ ンがア ク テ ィ ブにな っ た ら 、 [Apply] を ク リ ッ ク し て、 必要な
ア ク シ ョ ンの実行を確認 し ます。
ACL の削除
ACL を削除す る には、 次の手順を実行 し ます。
1
削除す る ACL を選択 し ます (図 146 (278 ページ))。
2
[Delete] ボ タ ンがア ク テ ィ ブにな っ た ら 、 [Delete] を ク リ ッ ク し て、 選択 し
た ACL を削除 し ます。
321585-A-JA Rev 00
第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 281
実際に削除す る 前に、 削除 を 確認す る ダ イ ア ロ グ ボ ッ ク ス が現われ ま す
(図 151)。
図 151 ACL の削除確認ボ ッ ク ス
3
[Yes] を ク リ ッ ク すれば、 選択 し ていた ACL が [ACL] タ ブか ら 消え ます。
ア ク セス制御エ ン ト リ (ACE) の設定
ア ク セ ス制御エ ン ト リ (ACE) は、 ACL を構成 し てい る フ ィ ル タ ルールの 1 つ
です。 フ ィ ル タ ルールは、 パケ ッ ト のパ タ ーン と 、 そのパ タ ーン を持つパケ ッ
ト に対す る ア ク シ ョ ン を定義 し た ス テー ト メ ン ト です。パケ ッ ト の条件が ACE
のルールに一致 し た場合に、 指定 し た ア ク シ ョ ンが実行 さ れます。
こ のセ ク シ ョ ンでは、 以下の ト ピ ッ ク について説明 し ます。
•
•
•
•
•
•
•
•
「ACE 共通エン ト リ の挿入」 (281 ページ)
「ACE に対す る IPv6 送信元 IP ア ド レ ス リ ス ト の設定」 (285 ページ)
「ACE に対す る IPv6 送信先 IP ア ド レ ス リ ス ト の設定」 (286 ページ)
「ACE の IPv6 ネ ク ス ト ヘ ッ ダー ルールの設定」 (287 ページ)
「ACE 共通エン ト リ の削除」 (288 ページ)
「ACE 共通エン ト リ の変更」 (288 ページ)
「ACE デバ ッ グ ア ク シ ョ ンの変更」 (289 ページ)
「ACL ポー ト 統計情報の表示」 (290 ページ)
ACE 共通エ ン ト リ の挿入
ACE 共通エ ン ト リ を挿入す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ー バーか ら 、 [Security > Data Path > Advanced
Filters (ACE/ACLs )] を選択 し ます。
通知ボ ッ ク ス が表示 さ れ、 R モジ ュ ール ハー ド ウ ェ ア専用の フ ィ ル タ を設
定 し よ う と し てい る こ と が示 さ れます (図 140 (272 ページ))。
2
[OK] を ク リ ッ ク し ます。
[ACL] ダ イ ア ロ グ ボ ッ ク ス が開 き 、[ACT] タ ブが表示 さ れます (図 141 (272
ページ))。
3
[ACL] タ ブ を ク リ ッ ク し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
282 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定
[ACL] ダ イ ア ロ グ ボ ッ ク ス が開 き 、[ACL] タ ブが表示 さ れます (図 146 (278
ページ))。
4
ACE を追加す る ACL を選択 し ます。
5
[ACE] ボ タ ンがア ク テ ィ ブにな っ た ら 、 それを ク リ ッ ク し ます。
[ACE, ACL (x)] ダ イ ア ロ グ ボ ッ ク ス が開 き (図 152 (282 ページ))、 [ACE
Common] タ ブが表示 さ れます。 (x は ACT ID で指定 し た数です)。
図 152 [ACE, ACL (x)] ダ イ ア ロ グの [ACE Common] タ ブ
6
[Insert] を ク リ ッ ク し ます。
[ACE, ACL (x), Insert ACE Common] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます(図
153 (283 ページ))。
321585-A-JA Rev 00
第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 283
図 153 [ACE, ACL (x), Insert ACE Common] ダ イ ア ロ グ ボ ッ ク ス
7
必要な フ ィ ール ド にデー タ を入力 し ます。
8
[Insert] を ク リ ッ ク し ます。
表 48 で、 [ACE, ACL (x), Insert ACE Common] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール
ド について説明 し ます。
表 48 [ACE, ACL (x), Insert ACE Common] ダ イ ア ロ グ ボ ッ ク スの
フ ィ ール ド
フ ィ ール ド
説明
AceId
ACE の一意の ID と プ ラ イ オ リ テ ィ を指定 し ます。
Name
ACE エ ン ト リ の目的がわかる よ う なユーザー定義名を指
定 し ます。 名前を指定 し なかっ た場合には、 シス テムに
よ っ て自動的に名前が割 り 当て られます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
284 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定
表 48 [ACE, ACL (x), Insert ACE Common] ダ イ ア ロ グ ボ ッ ク スの
フ ィ ール ド (続き)
フ ィ ール ド
説明
Mode
ACE に関連付け られている動作モー ド を示 し ます。 有効
なオプ シ ョ ンは [deny] と [permit] で、 デ フ ォル ト はあ り
ません。
MltIndex
パケ ッ ト を MLT ポー ト で送信する と き に、 MLT アルゴ
リ ズムが選択 し た MLT イ ンデ ッ ク ス を置き換えていいか
ど う かを指定 し ます。 有効な値の範囲は 0 ~ 8 で、 デ
フ ォル ト は 0 です。
RemarkDscp
DSCP フ ィ ール ド の値に、 非標準の ト ラ フ ィ ッ ク ク ラ ス
で、 ロー カル用途の PHB である こ と を マー ク するかど
う かを指定 し ます。 デ フ ォル ト は無効です。
RemarkDot1Priority
レ イヤ 2 の規格 802.1Q と 802.1P で規定 さ れている
Dot1 Priority を有効にするかど う かを指定 し ます。 デ
フ ォル ト は無効です。
Police
必要なポ リ シ ング プ ロ フ ァ イル ID を設定 し ます。 有効
な値の範囲は 0 ~ 16383 で、 デ フ ォル ト は 0 です。 ポ リ
シ ングが不要な場合には、 0 を設定する必要があ り ます。
RedirectNextHop
条件が一致 し た IP ト ラ フ ィ ッ ク を、 ネ ク ス ト ホ ッ プへ
リ ダ イ レ ク ト し ます。
RedirectUnreach
指定 し たネ ク ス ト ホ ッ プが到達不可能だ っ た と き に、 リ
ダ イ レ ク ト ト ラ フ ィ ッ ク に対 し て行 う 動作を設定 し ま
す。 デ フ ォル ト 値は [deny] です。
EgressQueue
10/100 GigE モ ジ ュ ールの出力キ ュ ーを指定 し ます。
• 1 つの値 し か指定 し なかっ た場合には、 こ の値は 1g
と 10g の両方のキ ュ ーに適用 さ れます。
• 2 つの値を指定 し た場合には、 最初の値は 10/100 モ
ジ ュ ールに適用 さ れ、 2 番目の値は 1Gig と 10Gig の
モ ジ ュ ールに適用 さ れます。
• 3 つの値をすべて指定 し た場合には、 それぞれの値が
該当する出力キ ュ ーに適用 さ れます。
•
8 以上の値を指定 し た場合には、 10/100 G モ ジ ュ ー
ルには適用 さ れません。 10/100 G モ ジ ュ ールには、
キ ュ ーが 8 個 し かないためです。 ただ し 、 その値は
1Gig と 10Gig のモ ジ ュ ール タ イ プには適用 さ れま
す。 デ フ ォル ト 値は 64 です。
EgressQueue1g
1G モ ジ ュ ールの出力キ ュ ーを指定 し ます。 デ フ ォル ト
値は 64 です。
EgressQueue10g
10G モ ジ ュ ールの出力キ ュ ーを指定 し ます。 デ フ ォル ト
値は 64 です。
EgressQueueNNSC
設定済みの ACE NNSC を識別 し ます。 デ フ ォル ト は無
効です。
StopOnMatch
パケ ッ ト に一致 し た ACE が見つかっ た と き に、 停止す
るか、 動作を継続するかを示 し ます。 条件が一致 し た
ら、 ス イ ッ チはプ ラ イ オ リ テ ィ が低い他の ACE と の条
件比較は行いません。
321585-A-JA Rev 00
第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 285
表 48 [ACE, ACL (x), Insert ACE Common] ダ イ ア ロ グ ボ ッ ク スの
フ ィ ール ド (続き)
フ ィ ール ド
説明
Flags
以下のいずれか 1 つの フ ラ グ値を指定 し ます。
• [none] : この フ ラ グのデ フ ォル ト 値です。
• [count] : ACE に条件が一致 し たパケ ッ ト を検出 し た
と きのカ ウン ト を有効または無効に し ます。
• [copyToPrimaryCp] : 条件が一致 し たパケ ッ ト のプ ラ
イ マ リ CP へのコ ピーを、 有効または無効に し ます。
• [copyToSecondaryCp] : 条件が一致 し たパケ ッ ト のセ
カ ン ダ リ CP へのコ ピーを、 有効または無効に し ま
す。
• [mirror] : 条件が一致 し たパケ ッ ト のイ ン タ フ ェ ース
への ミ ラ ー リ ング を、 有効または無効に し ます。
ERS 8600 は 1 つのポー ト を ミ ラ ー リ ングするか、 1
つのポー ト へ ミ ラ ー リ ング し ます。
IPfixState
IP フ ロー情報のエ ク スポー ト (IPfix) を有効または無効
に し ます。
RedirectNextHopIpv6
ネ ク ス ト ホ ッ プの IPv6 ア ド レ ス を指定 し ます。
ACE に対する IPv6 送信元 IP ア ド レ ス リ ス ト の設定
ACE に 1 つ以上の IPv6 送信元ア ド レ ス に対す る ルールを追加す る には、 次の
手順を実行 し ます。
1
ルールを追加す る ACE 共通エン ト リ の名前を選択 し ます。
2
[ACE Common] タ ブの [IPv6] を ク リ ッ ク し ます。 図 154 (285 ページ) を参
照 し て く だ さ い。
図 154 [IPv6 ACE] タ ブ
3
[Source Address] タ ブ を選択 し ます。
4
[Insert] を ク リ ッ ク し て、 [Source list configuration] ダ イ ア ロ グ ボ ッ ク ス を
開 き ます。 図 155 (286 ページ) を参照 し て く だ さ い。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
286 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定
図 155 [Source IPv6 list configuration] ダ イ ア ロ グ ボ ッ ク ス
以下の表で、[Source IPv6 list configuration] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド
について説明 し ます。
表 49 [Source IPv6 list configuration] ダ イ ア ロ グ ボ ッ ク ス
フ ィ ール ド
説明
Oper
[eq] を選択 し て、 [List] フ ィ ール ド に含まれる ア ド レ ス と 一致
する IPv6 ア ド レ ス を指定 し ます。
List
1 つの IPv6 ア ド レ ス、 IPv6 ア ド レ スの範囲、 または複数の
IPv6 ア ド レ ス を入力 し ます。
5
[List] フ ィ ール ド に含まれ る ア ド レ ス と 一致す る IPv6 ア ド レ ス を指定す る
場合は、 [Oper] ボ ッ ク ス で [eq] オプシ ョ ン を選択 し ます。 [List] ボ ッ ク ス に
入力 し た ア ド レ ス と は異な る IPv6 ア ド レ ス を指定す る 場合は、 [ne] オプ
シ ョ ン を選択 し ます。
6
[List] ボ ッ ク ス には、 1 つの IPv6 ア ド レ ス、 ア ド レ ス の範囲、 ま たは複数の
IPv6 ア ド レ ス を入力 し ます。
7
[Insert] を ク リ ッ ク し ます。
8
[IPv6 ACE] ダ イ ア ロ グ ボ ッ ク ス の [Apply] を ク リ ッ ク し ます。
ACE に対する IPv6 送信先 IP ア ド レ ス リ ス ト の設定
ACE に 1 つ以上の IPv6 送信先ア ド レ ス に対す る ルールを追加す る には、 次の
手順を実行 し ます。
1
ルールを追加す る ACE 共通エン ト リ の名前を選択 し ます。
2
[ACE Common] タ ブの [IPv6] を ク リ ッ ク し 、 [IPv6 ACE] タ ブ を開 き ます。
3
[Destination Address] タ ブを選択 し ます。
4
[Insert] を ク リ ッ ク し て、 [Destination IPv6 list configuration] ダ イ ア ロ グ ボ ッ
ク ス を開 き ます。
321585-A-JA Rev 00
第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 287
表 50 で、 [Destination IPv6 list configuration] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール
ド について説明 し ます。
表 50 [Destination IPv6 list configuration] ダ イ ア ロ グ ボ ッ ク ス
フ ィ ール ド
Oper
説明
•
•
List
[List] フ ィ ール ド に含まれる ア ド レ ス と 一致する IPv6 ア ド
レ ス を指定する場合は、 [eq] を選択 し ます。
[List] フ ィ ール ド に含まれる ア ド レ ス と 一致 し ない IPv6 ア
ド レ ス を指定する場合は、 [ne] を選択 し ます。
1 つの IPv6 ア ド レ ス、 IPv6 ア ド レ スの範囲、 または複数の
IPv6 ア ド レ ス を入力 し ます。
5
[List] フ ィ ール ド に入力 し た ア ド レ ス と 一致す る IPv6 ア ド レ ス を指定す る
場合は、[Oper] 領域で [eq] オプシ ョ ン を選択 し ます。[List] フ ィ ール ド に入
力 し た ア ド レ ス と は異な る ア ド レ ス を指定す る 場合は、 [ne] オプシ ョ ン を
選択 し ます。
6
[List] ボ ッ ク ス に、 1 つの IPv6 ア ド レ ス、 ア ド レ ス の範囲、 ま たは複数の
IPv6 ア ド レ ス を入力 し ます。
7
[Insert] を ク リ ッ ク し ます。
ACE の IPv6 ネ ク ス ト ヘ ッ ダー ルールの設定
ACE にネ ク ス ト ヘ ッ ダー ルールを追加す る には、 次の手順を実行 し ます。
1
ルールを追加す る ACE 共通エン ト リ の名前を選択 し ます。
2
[ACE Common] タ ブの [IPv6] を ク リ ッ ク し 、[IPv6 ACE] タ ブ を表示 し ます。
図 156 (287 ページ) を参照 し て く だ さ い。
図 156 [IPv6 ACE] タ ブ
3
[Next Hdr] タ ブを選択 し ます。
4
[Insert] を ク リ ッ ク し て、 [Next Header configuration] ダ イ ア ロ グ ボ ッ ク ス を
開 き ます。 図 157 (288 ページ) を参照 し て く だ さ い。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
288 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定
図 157 [Next Header configuration] ダ イ ア ロ グ ボ ッ ク ス
5
ネ ク ス ト ヘ ッ ダーの値 と 同 じ 値を指定す る 場合は、[Oper] 領域で [eq] オプ
シ ョ ン を選択 し ます。 ネ ク ス ト ヘ ッ ダーの値 と は異な る 値を指定す る 場合
は、 [ne] オプシ ョ ン を選択 し ます。
6
[NxtHdr] 領域で、 ネ ク ス ト ヘ ッ ダーに必要なオプシ ョ ン を選択 し ます。
—
—
—
—
—
—
—
—
—
—
7
[hop-by-hop]
[tcp]
[udp]
[routing]
[frag]
[ipsecESP]
[ipsecAh]
[icmpv6]
[noNxtHdr]
[undefined]
[Insert] を ク リ ッ ク し ます。
ACE 共通エ ン ト リ の削除
ACE 共通エ ン ト リ を削除す る には、 次の手順を実行 し ます。
1
削除す る ACE 共通エ ン ト リ の名前を選択 し ます。
2
[Delete] ボ タ ンがア ク テ ィ ブにな っ た ら 、 [Delete] を ク リ ッ ク し て、 選択 し
たエン ト リ を削除 し ます。
ACE 共通エ ン ト リ の変更
備考: 変更を行 う 前に必ず ACE の AdminState を無効に し ます。た
だ し 、 デバ ッ グ ア ク シ ョ ンだけは例外です。
ACE 共通エ ン ト リ を変更す る には、 次の手順を実行 し ます。
1
[ACE Common] タ ブで、 変更す る フ ィ ール ド を ダブル ク リ ッ ク し ます。
321585-A-JA Rev 00
第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 289
た と えば、[Mode] フ ィ ール ド を ダブル ク リ ッ ク す る と 、い く つかのオプシ ョ
ン を持っ た ド ロ ッ プダ ウ ン メ ニ ュ ーが現われます (図 158)。
図 158 [ACL] ダ イ ア ロ グの [ACE Common] タ ブ (変更)
2
必要なオプシ ョ ン を選択 し ます。
3
[Apply] ボ タ ンがア ク テ ィ ブにな っ た ら 、[Apply] を ク リ ッ ク し て、ア ク シ ョ
ンの実行を確認 し ます。
ACE デバ ッ グ ア ク シ ョ ンの変更
ACE デバ ッ グ ア ク シ ョ ン を変更す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ー バーか ら 、 [Security > Data Path > Advanced
Filters (ACE/ACLs )] を選択 し ます。
通知ボ ッ ク ス が表示 さ れ、 R モジ ュ ール専用の フ ィ ル タ を設定 し よ う と し
てい る こ と が示 さ れます (図 140 (272 ページ))。
2
[OK] を ク リ ッ ク し ます。
[ACL] ダ イ ア ロ グ ボ ッ ク ス が開 き 、[ACT] タ ブが表示 さ れます (図 141 (272
ページ))。
3
[ACL] タ ブ を ク リ ッ ク し ます。
[ACL] ダ イ ア ロ グ ボ ッ ク ス が開 き 、[ACL] タ ブが表示 さ れます (図 146 (278
ページ))。
4
[ACL] タ ブの任意の フ ィ ール ド を選択 し ます。
5
[ACE] ボ タ ンがア ク テ ィ ブにな っ た ら 、 それを ク リ ッ ク し ます。
6
[ACEId] を選択 し ます。
7
[Action/Debug] ボ タ ンがア ク テ ィ ブにな っ た ら 、 それを ク リ ッ ク し ます。
[ACL (x), ACE (name)] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す (図 159 (290
ページ))。 x は指定 し た ACL の番号で、 name は ACE を識別す る 名前です。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
290 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定
図 159 [ACL (x)] ダ イ ア ロ グ ボ ッ ク スの [ACE (name)] タ ブ
ACL ポー ト 統計情報の表示
ACL ポー ト 統計情報を表示す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ー バーか ら 、 [Security > Data Path > Advanced
Filters (ACE/ACLs )] を選択 し ます。
通知ボ ッ ク ス が表示 さ れ、 R モジ ュ ール専用の フ ィ ル タ を設定ま たは表示
し よ う と し てい る こ と が示 さ れます (図 140 (272 ページ))。
2
[OK] を ク リ ッ ク し ます。
[ACL] ダ イ ア ロ グ ボ ッ ク ス が開 き 、[ACT] タ ブが表示 さ れます (図 141 (272
ページ))。
3
[ACL] タ ブ を ク リ ッ ク し ます。
[ACL] ダ イ ア ロ グ ボ ッ ク ス が開 き 、[ACT] タ ブが表示 さ れます (図 146 (278
ページ))。
4
[ACL] タ ブの任意の フ ィ ール ド を選択 し ます。
321585-A-JA Rev 00
第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定 291
5
[ACE] タ ブがア ク テ ィ ブにな っ た ら 、 それを ク リ ッ ク し ます。
[ACE, ACL (x)] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [ACE Common] タ ブが表示 さ
れます (図 152 (282 ページ))。 x は ACT ID で指定 し た番号です。
6
[Statistics] タ ブ を ク リ ッ ク し ます。
[Statistics] タ ブが表示 さ れます (図 160)。
図 160 [ACE, ACL (x)] ダ イ ア ロ グの [Statistics] タ ブ
表 51 で、 [ACE, ACL (x)] ダ イ ア ロ グ ボ ッ ク ス の [Statistics] タ ブの各フ ィ ール ド
について説明 し ます。
表 51 [ACE, ACL (x)] ダ イ ア ロ グ ボ ッ ク スの [Statistics] タ ブの フ ィ ール ド
フ ィ ール ド
説明
AclId
関連付け られる ACL イ ンデ ッ ク ス を指定 し ます。
AceId
ACE イ ンデ ッ ク ス を指定 し ます。
PortId
こ の ACE に関連付け られているポー ト ID を指定 し ま
す。
MatchCountPkts
条件が一致するパケ ッ ト のパケ ッ ト カ ウン ト を指定 し ま
す。
MatchCountOctets
条件が一致するパケ ッ ト のオ ク テ ッ ト 数を指定 し ます。
ACL の IPv6 属性の表示
ACL に設定 さ れた IPv6 属性を表示す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーか ら 、 [Security > Data Path > Advanced Filters
(ACE/ACLs )] を選択 し ます。
2
[ACL] タ ブを選択 し ます。
3
表示す る IPv6 属性を持つ ACL の名前を選択 し ます。
4
[IPv6] を ク リ ッ ク し て、 選択 し た ACL の [ACE IPv6] ダ イ ア ロ グ ボ ッ ク ス
を開 き ます。
図 161 (292 ページ) に、 ACL IPv6 属性ダ イ ア ロ グ ボ ッ ク ス を示 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
292 第 10 章 Device Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定
図 161 ACL IPv6 の属性
表 52 で、ACL IPv6 属性ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説明 し ま
す。
表 52 ACL IPv6 属性の フ ィ ール ド
フ ィ ール ド
説明
ACL ID
一意の ACL ID を示 し ます。
ACEID
一意の ACE ID を示 し ます。
SrcAddrList
送信元 IPv6 ア ド レ スの リ ス ト です。
SrcAddrOper
リ ス ト さ れている送信元ア ド レ ス と の関係を、 [eq] (等 し い)、
[ne] (等 し く ない)、 [any] で示 し ます。
DstAddrList
IPv6 送信先ア ド レ スの リ ス ト です。
DstAddrOper
リ ス ト さ れている送信元ア ド レ ス と の関係を、 [eq] (等 し い)、
[ne] (等 し く ない)、 [any] で示 し ます。
NxtHdrNxtHdr
ネ ク ス ト ヘ ッ ダーの値を表示 し ます。
NxtHdrOper
リ ス ト さ れている送信元ア ド レ ス と の関係を、 [eq] (等 し い)、
[ne] (等 し く ない)、 [any] で示 し ます。
321585-A-JA Rev 00
293
第 11 章
CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定
こ こ では、 望ま し く ない ト ラ フ ィ ッ ク が ス イ ッ チに入 り 込むの を ブ ロ ッ ク す る
方法や、 必要な ト ラ フ ィ ッ ク の優先順位付け を行 う 方法について説明 し ま す。
ト ラ フ ィ ッ ク フ ィ ル タ は、 イ ン タ フ ェース に対 し て、 指定 し た ト ラ フ ィ ッ ク を
特別に処理す る こ と を 指示 し ま す。 ス イ ッ チは、 特殊な取 り 扱いが必要なパ
ケ ッ ト なのか ど う かを、 パケ ッ ト ヘ ッ ダー内の情報を基に判断 し ます。
ト ラ フ ィ ッ ク フ ィ ル タ を使用す る と 、 イ ン タ フ ェ ース上の指定 し た ト ラ フ ィ ッ
ク のブ ロ ッ ク 、 転送、 優先順位付け を行 う こ と がで き る ため、 ネ ッ ト ワー ク の
輻輳を減 ら し て、ネ ッ ト ワー ク リ ソ ースへのア ク セ ス を制御す る こ と がで き ま
す。 1 つの イ ン タ フ ェース に、 複数の ト ラ フ ィ ッ ク フ ィ ル タ を適用す る こ と が
で き ます。
IP フ ィ ル タ の情報については、 本書の下記の項で も 説明 さ れてい ます。
•
•
ト ラ フ ィ ッ ク フ ィ ル タ リ ン グの概念については、 第 1 章 「IPv6 ルーテ ィ ン
グの概念」 (29 ページ) を参照 し て く だ さ い。
Device Manager を使用 し た IP フ ィ ル タ の設定手順については、 「Device
Manager を使用 し た IPv6 ト ラ フ ィ ッ ク フ ィ ル タ の設定」 (271 ページ) を参
照 し て く だ さ い。
IPv4 フ ィ ル タ に つ い て の 詳細 は、 『Configuring QoS and Filtering for Ethernet
Routing Switch 8600 R Modules』 お よ び 『Configuring Qos and IP Filtering for
Ethernet Routing Switch 8600 Legacy Systems』 を参照 し て く だ さ い。
こ こ では次の ト ピ ッ ク を説明 し ます。
トピック
ページ
ト ラ フ ィ ッ ク フ ィ ル タ コ マ ン ド のロー ド マ ッ プ
294
ト ラ フ ィ ッ ク フ ィ ル タ リ ングの用語
295
ア ク セス制御テ ン プ レー ト の設定
296
ア ク セス制御 リ ス ト の設定
301
ア ク セス制御エ ン ト リ の設定
306
カ ス タ ム フ ィ ル タ の設定
312
ト ラ フ ィ ッ ク フ ィ ル タ リ ング デー タ の表示
314
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
294 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定
ト ラ フ ィ ッ ク フ ィ ル タ コ マ ン ド のロー ド マ ッ プ
以下の ロ ー ド マ ッ プでは、 ト ラ フ ィ ッ ク フ ィ ル タ の機能 と 、 その コ マ ン ド お よ
びパ ラ メ ー タ を示 し てい ます。 こ の一覧は、 ク イ ッ ク リ フ ァ レ ン ス と し て使用
す る こ と も で き ます。 ま た、 任意の コ マ ン ド ま たはオプシ ョ ン を ク リ ッ ク すれ
ば、 詳細情報を参照す る こ と がで き ます。
コマン ド
オプ シ ョ ンのパ ラ メ ー タ
config filter act <act-id>
create [name <value>]
delete
apply
name <value>
info
arp <arp-attributes>
ip <ip-attributes>
ipv6 <ipv6-attributes>
ethernet <ethernet-attributes>
protocol <protocol-attributes>
config filter act <act-id> pattern
<pattern-name>
add <base> <offset> <length>
name <pattern-name>
info
config filter acl <acl-id>
create <type> act <value>
[pktType] <value> [name
<value>]
delete
enable
disable
name <value>
info
config filter acl <acl-id> set
default-action <value>
global-action <value>
info
config filter acl <acl-id> vlan
add <vid> [<vid2-vid3>]
remove <vid> [<vid2-vid3>]
info
config filter acl <acl-id> port
add <ports>]
remove <ports>
info
321585-A-JA Rev 00
第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 295
コマン ド
オプ シ ョ ンのパ ラ メ ー タ
config filter acl <acl-id> ace <ace-id>
action <mode> [mlt-index
<value>] [remark-dscp <value>]
[remark-dot1p <value
>] [police <value>]
[redirect-next-hop <value>]
[unreachable <value>]
[egress-queue <value>]
[stop-on-match <value>]
[egress-queue-nnsc <value>]
[ipfix <value>]
create [name <value>]
delete
enable
disable
name <value>
info
config filter acl <acl-id> ace <ace-id>
ipv6
delete <ipv6-attributes>
dst-ipv6 <ace-op>
<dst-ipv6-list>
info
src-ipv6 <ace-op>
<src-ipv6-list>
nxt-hdr <ace-op> <nxt-hdr>
config filter acl <acl-id> ace <ace-id>
advanced
custom-filter 1
<pattern1-name><ace-op><value>
custom-filter
2<pattern2-name><ace-op><value>
custom-filter
3<pattern3-name><ace-op><value>
delete <pattern-attributes>
show filter act [<act-id>]
show filter act-pattern [<act-id>]
show filter acl ace [<acl-id>] [<ace-id>]
ト ラ フ ィ ッ ク フ ィ ル タ リ ングの用語
Ethernet Routing Switch は、 ア ク セ ス制御 リ ス ト (ACL) と 呼ばれ る メ カ ニ ズ ム
に基づいて、 ト ラ フ ィ ッ ク フ ィ ル タ リ ン グ を サポー ト し ま す。 ト ラ フ ィ ッ ク
フ ィ ル タ リ ン グは、 以下の コ ン ポーネ ン ト に依存 し ます。
•
ア ク セ ス制御エ ン ト リ (ACE):ACL を構成す る フ ィ ル タ ルールの 1 つです。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
296 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定
•
•
ア ク セ ス制御 リ ス ト (ACL) : フ ィ ル タ ルール、 すなわち ACE が順番に並
んだ リ ス ト です。
ア ク セ ス制御テ ンプ レー ト (ACT) : ACE の一致基準 と す る 属性を決定 し ま
す。
ア ク セス制御テ ン プ レー ト の設定
ACT では、 イ ン タ フ ェース に含め る すべての条件値を定義 し ます。 こ こ では、
ACT の作成や削除を行 う 方法について説明 し ます。
こ こ では、 次の ト ピ ッ ク について説明 し ます。
•
•
•
「ACT の操作」 (296 ページ)
「ユーザー作成パ タ ーン用のテ ンプ レー ト の作成」 (298 ページ)
「適用ス テー タ ス の設定」 (300 ページ)
ACT の操作
ACT の操作 と は、 ACT の作成、 削除、 適用、 属性の指定な ど の操作です。 ACT
を適用 し た後は、 属性を変更す る こ と はで き な く な り ます。 ACT ID の 4001 ~
4096 は、 シ ス テ ム定義の ACT で予約 さ れてい ます。
ユーザーは、 必要に応 じ て、 シ ス テ ム定義の ACT を利用す る こ と がで き ます。
ACT を設定す る には、 次の コ マ ン ド を使用 し ます。
config filter act <act-id>
パ ラ メ ー タ の意味は以下の と お り です。
act-id は、 1 ~ 4096 の範囲の ACT ID を指定 し ます。
備考 : ACT は、 IPv4 属性で も IPv6 属性で も 持つ こ と がで き ます
が、 同時に両方を持つ こ と はで き ません。 1 つの ACL で IPv4 属性
と IPv6 属性を組み合わせ る こ と はで き ません。
321585-A-JA Rev 00
第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 297
こ の コ マ ン ド には、 以下のオプシ ョ ンがあ り ます。
config filter act <act-id>
の後に続 く パラ メ ー タ
create [name <value>]
ACT を作成 し ます。 Name <value> は、 0 ~ 31 文字で、
ACT の意味がわかる よ う な名前を指定する ためのオプ シ ョ
ン パラ メ ー タ です。 名前を指定 し ない と 、 デ フ ォル ト 名
(た と えば、 act-id= 1 に対 し ては ACT-1) が自動的に生成
さ れます。
備考 : Ethernet Routing Switch では、 act-id が ACT テーブ
ルへのイ ンデ ッ ク スの働き を し ます。 し たがっ て、 名前
は、 適用後であ っ て も 、 随時変更する こ と がで き ます。
delete
ACT は、 その ACT に関連付け られてい る ACL がない場合
にだけ削除する こ と がで き ます。
apply
ACT を適用 し ます。 ス イ ッ チが こ の コ マ ン ド を実行 し た後
では、 ACT を変更するには、 それを まず削除する こ と が必
要にな り ます (ACL が関連付け られていない場合に限 り ま
す)。
name <value>
ACT の名前を指定 し ます。 <value> は、 0 ~ 31 文字で、
ACT の名前を指定する ためのオプ シ ョ ン パラ メ ー タ です。
info
作成 し た ACT についての情報を表示 し ます。
arp <arp-attributes>
ACT テ ン プ レー ト に許 さ れる ARP 属性を指定 し ます。 許
可する属性はカ ン マで区切 り 、 以下のいずれかを含んでい
る必要があ り ます。
[none | operation]
ip <ip-attributes>
ACT テ ン プ レー ト に許 さ れる IP 属性を指定 し ます。 許可
する属性はカ ン マで区切 り 、 以下のいずれかを含んでいる
必要があ り ます。
[none | srcIp, dstIp, ipFragFlag, ipOptions, ipProtoType,
dscp]
備考 :
1. ポー ト と vlan-id のど ち らかを選択する こ と はで き ます
が、 同時には選択で き ません。
2. none を選択する と 、 以下のよ う にな り ます。
• こ のエ ン ト リ に よ っ て、 Ethernet ノ ー ド が削除 さ れま
す。
• こ のエ ン ト リ によ っ て、 他の属性が選択で き な く な り
ます。
ipv6 <ipv6-attributes> ACT テ ン プ レー ト に許 さ れる IPv6 属性を指定 し ます。 許
可する属性はカ ン マで区切 り 、 以下のいずれかを含んでい
る必要があ り ます。
[none | srcIpv6, dstIpv6, nextHdr]
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
298 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定
config filter act <act-id>
の後に続 く パラ メ ー タ
ethernet
<ethernet-attributes>
ACT テ ン プ レー ト に許 さ れる Ethernet 属性を指定 し ます。
許可する属性はカ ン マで区切 り 、 以下のいずれかを含んで
いる必要があ り ます。
[none | srcMac, dstMac, etherType, [portvlan], vlanTagPrio]
protocol
<protocol-attributes>
ACT テ ン プ レー ト に許 さ れる プ ロ ト コ ル属性を指定 し ま
す。 許可する属性はカ ン マで区切 り 、 以下のいずれかを含
んでいる必要があ り ます。
[none | tcpSrcPort, udpSrcPort, tcpDstPort, udpDstPort,
tcpFlags, icmpMsgFlags]
1. ポー ト と vlan-id のど ち らかを選択する こ と はで き ます
が、 同時には選択で き ません。
2. none を選択する と 、 以下のよ う にな り ます。
• こ のエ ン ト リ に よ っ て、 Ethernet ノ ー ド が削除 さ れま
す。
• こ のエ ン ト リ によ っ て、 他の属性が選択で き な く な り
ます。
図 162 に、 こ の コ マ ン ド の出力例を示 し ます。
図 162 config filter act <act-id> info コ マ ン ド の出力例
ERS-8606:5/config/filter/act/1# ipv6 srcIpv6
ERS-8606:5/config/filter/act/1# info
Sub-Context: pattern
Current Context:
act id
status
act name
arpAttribs
ethernetAttribs
ipAttribs
ipv6Attribs
protocolAttribs
pattern 1
pattern 2
pattern 3
apply status
:
:
:
:
:
:
:
:
:
:
:
:
1
Entry is created
"1"
srcIpv6
Not Applied
ユーザー作成パ タ ーン用のテ ン プ レー ト の作成
ACT 内にパ タ ーン用のテ ンプ レー ト を作成す る には、次の コ マ ン ド を使用 し ま
す。
config filter act <act-id> pattern <pattern-name>
パ ラ メ ー タ の意味は以下の と お り です。
321585-A-JA Rev 00
第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 299
•
•
act-id は、 1 ~ 4096 の範囲の ACT ID を指定 し ます。
pattername は、 0 ~ 31 文字の範囲で、 パ タ ーン名を指定 し ます。
1 つの ACT には、 最大 3 つのパ タ ーン を関連付け る こ と がで き ます。
こ の コ マ ン ド には、 以下のオプシ ョ ンがあ り ます。
config filter act <act-id> pattern <pattername>
の後に続 く パラ メ ー タ
add <base> <offset>
<length>
作成するパ タ ーン用のテ ン プ レー ト を追加 し ます。 オプ シ ョ ン
には次のものがあ り ます。
• base : ベース と オ フ セ ッ ト で、 パ タ ーンの開始位置を指定
し ます。 ベースで許 さ れる値は、 以下の と お り です。 [none
| ether-begin | mac-dst | mac-src | qtagBegin | ethTypeLen |
arp-begin | ip-hdr-begin | ip-options-begin | ip-payload-begin
| ip-tos | ip-proto | ip-src | ip-dst | ipv6-hdr-begin | tcp-begin |
tcp-srcport | tcp-dstport | tcp-flags | udp-begin | udp-srcport |
udp-dstport | ether-end | ip-hdr-end | icmp-msg | tcp-end |
udp-end]
•
•
offset : ベースから のビ ッ ト 数で、 パ タ ーンの開始位置を示
し ています。
length : ユーザー定義 フ ィ ール ド の長 さ を、 1 ~ 56 ビ ッ ト
で示 し ます。
name <pattern-name>
パ タ ーンの名前を、 指定する名前で変更 し ます。 3 つのパ タ ー
ンのそれぞれが一意の名前を持つ必要があ り ます。
info
ACT 用に作成 し たテ ン プ レー ト パ タ ーンについての情報を表
示 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
300 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定
図 163 に、 こ の コ マ ン ド の出力例を示 し ます。
図 163 config filter act <act-id> pattern info コ マ ン ド の出力例
Passport-8610:5# config filter act 1 pattern samplepattern
Passport-8610:5# config filter act 1 pattern info
Sub-Context: clear config dump monitor show test trace wsm same
Current Context:
act id: 1
act status: Entry is created
act apply status: Not Applied
act name: sampleact
act pattern name: 1
base: none
offset:
0
length:
0
適用ス テー タ スの設定
ACT は、 作成 し て設定 し た後は、 適用す る 必要があ り ます。 適用ス テー タ ス を
設定す る には、 次の コ マ ン ド を使用 し ます。
configure filter act <act id> apply
321585-A-JA Rev 00
第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 301
図 164 に、 こ の コ マ ン ド の出力例を示 し ます。
図 164 config filter act <act id> apply コ マ ン ド の出力例
ERS-8606:5/config/filter/act/1# apply
ERS-8606:5/config/filter/act/1# info
Sub-Context: pattern
Current Context:
act id
status
act name
arpAttribs
ethernetAttribs
ipAttribs
ipv6Attribs
protocolAttribs
pattern 1
pattern 2
pattern 3
apply status
:
:
:
:
:
:
:
:
:
:
:
:
1
Entry is created
"ACT-1"
srcIpv6
Applied
ア ク セス制御 リ ス ト の設定
ア ク セ ス制御 リ ス ト (ACL) は、 ア ク セ ス制御エン ト リ (ACE) と 呼ばれ る ト
ラ フ ィ ッ ク フ ィ ル タ リ ン グ ルールが順番に並んだ リ ス ト です。 こ こ では、 以
下の ACL 設定作業に関す る 手順について説明 し ます。
•
•
•
•
「ACL の操作」 (302 ページ)
「ACL に対す る グ ロ ーバル ア ク シ ョ ン と デフ ォ ル ト ア ク シ ョ ンの設定」
(303 ページ)
「ACL に対す る VLAN の関連付け と 関連付けの解除」 (304 ページ)
「ACL でのポー ト の関連付け と 関連付けの解除」 (305 ページ)
備考 : ACT で IPv6 属性を使用 し てい る 場合には、 pktType が IPv6
の ACL を設定す る 必要があ り ます。 ACT に Ethernet 属性だけ し か
設定 さ れていない場合には、 pktType が IPv4 の ACL 1 つ と pktType
が IPv6 の ACL 1 つを設定す る こ と がで き ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
302 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定
ACL の操作
ACL の操作 と は、 ACL の作成や削除、 無効化 と 有効化、 名前の変更な ど の操
作です。 こ れ ら の操作を行 う には、 次の コ マ ン ド を使用 し ます。
config filter acl <acl-id>
パ ラ メ ー タ の意味は以下の と お り です。
acl-id は、 1 ~ 4096 の範囲の ACL ID を指定 し ます。
備考 : IPv4 ト ラ フ ィ ッ ク フ ィ ル タ では、 pktType フ ィ ール ド
はオプシ ョ ンです。 ACL を IPv6 パケ ッ ト に適用す る 場合に
必要です。
こ の コ マ ン ド には、 以下のオプシ ョ ンがあ り ます。
config filter acl <acl-id>
の後に続 く パラ メ ー タ
create <type> act
関連付け ら れている ACT がある場合にだけ、 ア ク セス制
御 リ ス ト (ACL) を作成 し ます。 オプ シ ョ ンには次のもの
<value> [pktType]
<value> [name <value>] があ り ます。
•
•
•
•
<type> : ACL の タ イ プ [InVlan | outVlan | InPort |
outPort] です。
act <value> : 1 ~ 4096 の範囲の ACT テ ン プ レー ト ID
です。
pktType <value> : ipv4 または ipv6 です。
name <value> : 0 ~ 31 文字で、 ACL の意味がわかる
よ う な名前を指定する ためのオプ シ ョ ン パラ メ ー タ で
す。 create を実行する際に名前を指定 し ない と 、 デ
フ ォル ト 名 (た と えば、 acl-id= 2 に対 し ては ACL-2)
が自動的に生成 さ れます。
delete
ACL を削除 し ます。
備考 : こ の コ マ ン ド は こ の ACL の下にあるすべての
VLAN/ ブルー タ ポー ト を削除 し 、 すべての ACE を フ ラ ッ
シ ュ し ます。 こ の コ マ ン ド は、 ACT はフ ラ ッ シ ュ し ませ
ん。
enable
ACL の状態、 および ACL 内のすべての ACE の状態を有効
に し ます。
備考 : Enable は、 ACL のデ フ ォル ト の状態です。
disable
ACL の状態 と ACL 内のすべての ACE の状態を無効に し ま
す。
name <value>
ACL の名前を変更 し ます。
info
ACL についての情報を表示 し ます。
321585-A-JA Rev 00
第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 303
図 165 に、 こ の コ マ ン ド の出力例を示 し ます。
図 165 config filter acl <acl-id> info コ マ ン ド の出力例
Passport-8610:5# config filter acl 1 create inVlan act 1 name
sampleact
Passport-8610:5# config filter acl 1 info
Sub-Context: clear config dump monitor show test trace wsm same
Current Context:
acl id:
1
status:
Entry is created
acl name:
“sampleact”
arpAttribs:
ethernetAttribs:
ipAttribs:
protocolAttribs:
pattern 1:
pattern 2:
pattern 3:
apply status:
Not Applied
ACL に対する グローバル ア ク シ ョ ン と デ フ ォル ト ア ク シ ョ ンの設
定
ACL にグ ロ ーバル ア ク シ ョ ン と デフ ォ ル ト ア ク シ ョ ン を設定す る には、 次の
コ マ ン ド を使用 し ます。
config filter acl <acl-id> set
パ ラ メ ー タ の意味は以下の と お り です。
acl-id は、 1 ~ 4096 の範囲の ACL ID を指定 し ます。
こ の コ マ ン ド には、 以下のオプシ ョ ンがあ り ます。
config filter acl <acl-id> set
の後に続 く パラ メ ー タ
default-action
<value>
どの ACE の条件も一致 し なかっ た場合の、 デ フ ォル ト ア ク
シ ョ ン を指定 し ます。 有効なオプ シ ョ ンは [deny | permit] で、
デ フ ォル ト は permit です。
global-action
<value>
条件が一致 し た ACE 用のグローバル ア ク シ ョ ン を指定 し ま
す。 有効なオプ シ ョ ンは、 [none | mirror | count |
mirror-count|ipfix|mirror-ipfix|count-ipfix|mirror-count-ipfix] です。
デ フ ォル ト は none です。
info
グローバル ア ク シ ョ ン と デ フ ォル ト ア ク シ ョ ンのス テー タ ス
が表示 さ れます。
図 166 に、 こ の コ マ ン ド の出力例を示 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
304 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定
図 166 config filter acl <acl-id> set info コ マ ン ド の出力例
ERS-8610:6# config filter acl 1 set default permit
ERS-8610:6# config filter acl 1 set info
Sub-Context: clear config dump monitor show test trace wsm asfm
sam
Current Context:
Acl-Id
Status
Name
Global-Action
Default-Action
:
:
:
:
:
1
Entry is created
"ACL-1"
none
permit
ACL に対する VLAN の関連付け と 関連付けの解除
特定の ACL で VLAN の関連付け ま たは関連付けの解除を行 う には、 次の コ マ
ン ド を使用 し ます。
config filter acl <acl-id> vlan
パ ラ メ ー タ の意味は以下の と お り です。
acl-id は、 1 ~ 4096 の範囲の ACL ID を指定 し ます。
こ の コ マ ン ド には、 以下のオプシ ョ ンがあ り ます。
config filter acl <acl-id> vlan
の後に続 く パラ メ ー タ
add <vid>
[<vid2-vid3>]
VLAN または VLAN リ ス ト を特定の ACL に関連付けます。
<vid> は、 カ ン マで区切られた VLAN の リ ス ト 、 または
「vlan-id -vlan-id」 (小から 大へ) の形式で指定 し た VLAN の範
囲です。
remove <vid>
[<vid2-vid3>]
特定の ACL から、 VLAN または VLAN リ ス ト の関連付けを解
除 し ます。 <vid> は、 カ ン マで区切られた VLAN の リ ス ト 、
または 「vlan-id -vlan-id」 (小から 大へ) の形式で指定 し た
VLAN の範囲です。
info
ACL VLAN のス テー タ スが表示 さ れます。
図 167 に、 こ の コ マ ン ド の出力例を示 し ます。
321585-A-JA Rev 00
第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 305
図 167 config filter acl <acl-id> vlan info コ マ ン ド の出力例
ERS-8610:6# config filter acl 1 vlan add 14
WARNING: The changes made will be applied only to
ports on R modules of the VLAN
ERS-8610:6# config filter acl 1 vlan info
Sub-Context: clear config dump monitor show test trace wsm asfm
sam
Current Context:
Acl-Id
Status
Name
VlanList
:
:
:
:
1
Entry is created
"ACL-1"
14
ACL でのポー ト の関連付け と 関連付けの解除
特定の ACL でポー ト の関連付け ま たは関連付けの解除を行 う には、 次の コ マ
ン ド を使用 し ます。
config filter acl <acl-id> port
パ ラ メ ー タ の意味は以下の と お り です。
acl-id は、 1 ~ 4096 の範囲の ACL ID を指定 し ます。
こ の コ マ ン ド には、 以下のオプシ ョ ンがあ り ます。
config filter acl <acl-id> port
の後に続 く パラ メ ー タ
add <ports>]
ポー ト またはポー ト の リ ス ト を特定の ACL に関連付けます。
<ports> は、 カ ン マで区切ら れたポー ト の リ ス ト 、 または
「vlan-id -vlan-id」 (小から 大へ) の形式で指定 し たポー ト の範
囲です。
remove <ports>
特定の ACL から、 ポー ト またはポー ト の リ ス ト の関連付けを
解除 し ます。 <ports> は、 カ ン マで区切ら れたポー ト の リ ス
ト 、 または 「vlan-id -vlan-id」 (小から 大へ) の形式で指定 し た
ポー ト の範囲です。
info
ACL ポー ト のス テー タ スが表示 さ れます。
図 168 に、 こ の コ マ ン ド の出力例を示 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
306 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定
図 168 config filter acl <acl-id> port info コ マ ン ド の出力例
ERS-8610:6# config filter acl 2 port add 1/18
ERS-8610:6# config filter acl 2 port info
Sub-Context: clear config dump monitor show test trace wsm asfm
sam
Current Context:
Acl-Id
Status
Name
PortList
:
:
:
:
2
Entry is created
"ACL-2"
1/18
ア ク セス制御エ ン ト リ の設定
ア ク セ ス 制御エ ン ト リ (ACE) は、 ト ラ フ ィ ッ ク フ ィ ル タ リ ン グ ルールを順
番に並べた リ ス ト を構成 し ます。 こ こ では、 以下の ACE 設定作業に関す る 手
順について説明 し ます。
•
•
「ACE の操作」 (306 ページ)
「IPv6 ヘ ッ ダー属性を持つ ACE の追加」 (311 ページ)
ACE の操作
ACE の操作 と は、 ACE の作成や削除、 無効化 と 有効化、 名前の変更な ど の操
作です。 こ れ ら の操作を行 う には、 次の コ マ ン ド を使用 し ます。
config filter acl <acl-id> ace <ace-id>
パ ラ メ ー タ の意味は以下の と お り です。
• acl-id は、 1 ~ 4096 の範囲の ACL ID を指定 し ます。
• ace-id は、 1 ~ 1000 の範囲の ACE ID を指定 し ます。
321585-A-JA Rev 00
第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 307
こ の コ マ ン ド には、 以下のオプシ ョ ンがあ り ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
308 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定
config filter acl <acl-id> ace <ace-id>
の後に続 く パラ メ ー タ
action <mode>
[mlt-index <value>]
[remark-dscp <value>]
[remark-dot1p <value
>] [police <value>]
[redirect-next-hop
<value>] [unreachable
<value>] [egress-qu
eue <value>]
[stop-on-match
<value>]
[egress-queue-nnsc
<value>] [ipfix
<value>]
設定値 と 条件が一致する ト ラ フ ィ ッ ク を受け入れるか拒否
するかを ACE で設定 し ます。
• action : こ の リ ス ト 内に設定 さ れたパラ メ ー タ を受け入
れる (permit) か、 または拒否 (deny) し ます。
• mlt-index : 1 ~ 8 文字の範囲の MLT イ ンデ ッ ク ス を指
定 し ます。
備考 : MLT 内に 3 つのポー ト (た と えば、 A、 B、 C) が
あ っ て イ ンデ ッ ク ス 6 を指定 し た と する と 、 Ethernet
Routing Switch は mod 関数を適用 し てポー ト C を選択 し
ます。 その後、 ポー ト C が動作不可能にな る と 、 フ ィ ル タ
リ ング済みのパケ ッ ト はポー ト B から 出力 さ れる よ う にな
り ます。
• remprk-dscp : 条件の一致 し たパケ ッ ト に新 し い PHB
と DSCP、 (0 ~ 256)、 (0x0..0x100)、 または [disable
| phbcs0 | phbcs1 | phbaf11 | phbaf12 | phbaf13 | phbcs2
| phbaf21 | phbaf22 | phbaf23 | phbcs3 | phbaf31 |
phbaf32 | phbaf33 | phbcs4 | phbaf41 | phbaf42 |
phbaf43 | phbcs5 | phbef | phbcs6 | phbcs7] を設定 し ま
す。
• remark-dot1p : 条件の一致 し たパケ ッ ト に新 し い dot1
プ ラ イ オ リ テ ィ 、 (0 ~ 256)、 (0x0..0x100)、 または
[disable | zero | one | two | three | four | five | six | seven]
を設定 し ます。
• police : ポ リ シ ング テ ン プ レー ト の value-id (0 ~
16 383) を指定 し ます。
• redirect-next-hop : リ ダ イ レ ク ト モー ド のネ ク ス ト
ホ ッ プ IP ア ド レ ス (a.b.c.d) を指定 し ます。 リ ダ イ レ
ク ト モー ド のネ ク ス ト ホ ッ プ IPv6 ア ド レ ス を指定す
る場合には、 0.0.0.0 <IPv6 address> を入力 し ます。
• unreachable : ネ ク ス ト ホ ッ プが到達不可能な場合に、
拒否または受け入れます (deny | permit)。
• egress-queue : ベース キ ュ ー番号からのオ フ セ ッ ト を
指定 し ます (0 ~ 64)。
• egress-queue-nnsc : ACE NNSC 出力キ ュ ーの値を、
[disable | critical | network | premium | platinum | gold |
silver | bronze | standard] の中から 1 つ選択 し ます。
• ipfix : ipfix の状態を有効または無効に し ます。
create [name <value>]
ア ク セス制御エ ン ト リ (ACE) を作成 し ます。 優先順位
は、 ace-id によ っ て決ま り ます (小 さ な ID ほど、 優先順
位は高 く な り ます)。
Name <value> : 0 ~ 31 文字で、 ACE の意味がわかる よ う
な名前を指定する ためのオプ シ ョ ン パラ メ ー タ です。 名前
を指定せずに作成する と 、 デ フ ォル ト 名 (た と えば、
act-id= 3 に対 し ては ACT-3) が自動的に生成 さ れます。
備考 : ACE 属性を変更で き るのは、 ACE が無効な と き だ
けです。
同一コ マ ン ド を複数回実行する と 、 以前のコ マ ン ド は新 し
い値で置き換え ら れます。 た と えば、 次のよ う に実行 し た
と し ます。
config filter acl acl-2 ace ace-3 ip src-ip eq 1.1.1.1
config filter ac acl-2 ace-3 ip dst-ip eq 5.5.5.5
config filter acl acl-2 ace ace-3 ip src-ip-eq 7.7.7.7
する と 、 最初のコ マ ン ド は、 3 番目に指定 し た値で置き換
え ら れます。
321585-A-JA Rev 00
第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 309
config filter acl <acl-id> ace <ace-id>
の後に続 く パラ メ ー タ
delete
ACE を削除 し ます。
enable
ACL 内の特定の ACE を有効に し ます。
備考 : ACE は、 変更する前に無効に し てお く 必要があ り ま
す。
disable
ACL 内の特定の ACE を無効に し ます。 デ フ ォル ト は
disable です。
name <value>
ACE の名前を、 0 ~ 31 文字の意味のわかる名前で置き換
え ます。
info
ACE についての情報を表示 し ます。
図 169 (310 ページ) に、 こ の コ マ ン ド の出力例を示 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
310 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定
図 169 config filter acl <acl-id> ace <ace-id> info コ マ ン ド の出力例
ERS-8610:6/config/filter/acl/1/ace/1# enable
ERS-8610:6/config/filter/acl/1/ace/1# info
Sub-Context: advanced arp ethernet ip ipv6 protocol
Current Context:
Ace Id
Acl Id
Status
Name
Mode
Flags
Ace Admin-State
Ace Oper-State
Mlt-Index
Remark Dscp
Remark Dot1Prio
Redirect NextHop
Redirect Unreachable
Police
Egress Queue
Egress Queue1g
Egress Queue10g
Egress QueueNNSC
Ipfix
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
1
1
Entry is created
icmp
permit
Enable
Up
0
disable
disable
0.0.0.0
deny
0
64
64
64
disable
disable
備考 : 次の こ と に注意 し て く だ さ い。
• Ethernet ヘ ッ ダーの場合には、 ポー ト か vlan-id の ど ち ら か を選
択す る こ と がで き ますが、 同時には選択で き ません。
• <ace-op> の後に * を選択す る こ と はで き ません。
• none を選択す る と 、 対応す る Ethernet、 ARP、 ま たは IPv6 のプ
ロ ト コ ルの ノ ー ド を削除す る と い う 意味にな り ます。
• none を選択 し た場合には、 それ以外の属性はすべて選択で き な
く な り ます。
図 170 (311 ページ) に、 config filter acl <acl-id> ace <ace-id> create コ マ ン ド の
出力例を示 し ます。
321585-A-JA Rev 00
第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 311
図 170 config filter acl <acl-id> ace <ace-id> create コ マ ン ド の出力例
ERS-8606:5/config/filter/acl/1# ace 1 create
ERS-8606:5/config/filter/acl/1# info
Sub-Context: ace port set vlan
Current Context:
Id
Status
Name
Type
Acl State
Ace List Size
Act Id
Pkt Type
Act Name
:
:
:
:
:
:
:
:
:
1
Entry is created
acl
inVlan
Enable
1
1
ipv6
ACT-1
IPv6 ヘ ッ ダー属性を持つ ACE の追加
IP ヘ ッ ダー属性を持つ ACE を追加す る には、 次の コ マ ン ド を使用 し ます。
config filter acl <acl-id> ace <ace-id> ipv6
パ ラ メ ー タ の意味は以下の と お り です。
• acl-id は、 1 ~ 4096 の範囲の ACL ID を指定 し ます。
• ace-id は、 1 ~ 1000 の範囲の ACE ID を指定 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
312 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定
こ の コ マ ン ド には、 以下のオプシ ョ ンがあ り ます。
config filter acl <acl-id> ace <ace-id> ipv6
の後に続 く パラ メ ー タ
delete
<ipv6-attributes>
指定 し た IPv6 ACE 属性を削除 し ます。
dst-ipv6 <ace-op>
<dst-ipv6-list>
以下のパラ メ ー タ を指定 し ます。
• フ ィ ール ド の一致条件の演算子 (eq | ne)
• 送信先 IPv6 ア ド レ スのカ ン マで区切っ た リ ス ト
info
現在のレ ベルにあるパラ メ ー タ の設定 と 、 次のレ ベルのデ ィ レ
ク ト リ を表示 し ます。
src-ipv6 <ace-op>
<src-ipv6-list>
以下のパラ メ ー タ を指定 し ます。
• フ ィ ール ド の一致条件の演算子 (eq | ne)
• 送信元 IPv6 ア ド レ スのカ ン マで区切っ た リ ス ト
nxt-hdr <ace-op>
<nxt-hdr>
以下のパラ メ ー タ を指定 し ます。
• フ ィ ール ド の一致条件の演算子 (eq | ne)
• ネ ク ス ト ヘ ッ ダーの値
備考 : 次の こ と に注意 し て く だ さ い。
• <ace-op> の後に * を選択す る こ と はで き ません。
• エン ト リ を選択 し ない と 、 対応す る Ethernet、 ARP、 ま たは
IPv6 のプ ロ ト コ ルの ノ ー ド を削除す る と い う 意味にな り ます。
カ ス タ ム フ ィ ル タ の設定
カ ス タ ム フ ィ ル タ を追加す る には、 次の コ マ ン ド を使用 し ます。
config filter acl <acl-id> ace <ace-id> advanced
こ の コ マ ン ド には、 以下のオプシ ョ ンがあ り ます。
config filter acl <acl-id> ace <ace-id> advanced
の後に続 く パラ メ ー タ
custom-filter 1
<pattern1-name><ace
-op><value>
pattern1-name : 使用するパ タ ーン を指定 し ます。 「ユーザー作
成パ タ ーン用のテ ン プ レー ト の作成」 (298 ページ) を参照 し
て く だ さ い。
ace-op : 入力 し た値に対 し て、 eq、 eq and less than、 eq and
greater than を指定 し ます。
value : フ ィ ル タ を識別する値を入力 し ます。
custom-filter
2<pattern2-name><ac
e-op><value>
pattern2-name : 使用するパ タ ーン を指定 し ます。 「ユーザー作
成パ タ ーン用のテ ン プ レー ト の作成」 (298 ページ) を参照 し
て く だ さ い。
ace-op : 入力 し た値に対 し て、 eq、 eq and less than、 eq and
greater than を指定 し ます。
value : フ ィ ル タ を識別する値を入力 し ます。
321585-A-JA Rev 00
第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 313
config filter acl <acl-id> ace <ace-id> advanced
の後に続 く パラ メ ー タ
custom-filter
3<pattern3-name><ac
e-op><value>
pattern3-name : 使用するパ タ ーン を指定 し ます。 「ユーザー作
成パ タ ーン用のテ ン プ レー ト の作成」 (298 ページ) を参照 し
て く だ さ い。
ace-op : 入力 し た値に対 し て、 eq、 eq and less than、 eq and
greater than を指定 し ます。
value : フ ィ ル タ を識別する値を入力 し ます。
delete
<pattern-attributes
>
指定 し た属性を削除 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
314 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定
ト ラ フ ィ ッ ク フ ィ ル タ リ ング デー タ の表示
show filter コ マ ン ド は、 ス イ ッ チの特定の ト ラ フ ィ ッ ク フ ィ ル タ 情報の ス
ナ ッ プシ ョ ッ ト を表示 し ます。 以降のセ ク シ ョ ン では、 ACE、 ACL、 ACT につ
いての情報を表示す る 方法について説明 し ます。
•
•
•
「ACT デー タ の表示」 (314 ページ)
「ACT パ タ ーン デー タ の表示」 (315 ページ)
「ACL 情報ま たは ACE 情報の表示」 (315 ページ)
ACT デー タ の表示
ACT デー タ を表示す る には、 次の コ マ ン ド を使用 し ます。
show filter act [<act-id>]
パ ラ メ ー タ の意味は以下の と お り です。
act-id は、 こ の ACT エ ン ト リ に対す る 、 1 ~ 4096 の範囲の一意の ID です。
<act-id> を指定 し ない と 、 こ の コ マ ン ド は、 図 171 に示す よ う に、 ス イ ッ チ
全体の ACT 設定デー タ を表示 し ます。
備考 : 1 つの画面に表示す る こ と がで き ない show コ マ ン ド 情報は、
2 つの表 (Part 1 と Part 2) で表示 さ れます。
図 171 show filter act コ マ ン ド の出力例
Passport-8610:5# show filter act
=============================================================================
ACT Table (Part I)
=============================================================================
Id
ActName
Ethernet
Ip
Protocol
Arp
----------------------------------------------------------------------------1
ACT-1
none
srcIp
none
none
=============================================================================
ACT TABLE (Part II)
=============================================================================
Id
PatternName
AclList
----------------------------------------------------------------------------1
2
Displayed 1 of 1 entries
321585-A-JA Rev 00
第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定 315
ACT パ タ ーン デー タ の表示
ACT パ タ ーン デー タ を表示す る には、 次の コ マ ン ド を使用 し ます。
show filter act-pattern [<act-id>]
パ ラ メ ー タ の意味は以下の と お り です。
act-id は、 こ の ACT エ ン ト リ に対す る 、 1 ~ 4096 の範囲の一意の ID です。
図 172 に、 こ の コ マ ン ド の出力例を示 し ます。
図 172 show filter act-pattern コ マ ン ド の出力例
Passport-8610:5# show filter act-pattern 1
=============================================================================
ACT Pattern Table
=============================================================================
Id
Pattern Pattern
Pattern
Pattern
Pattern
Number Name
Base
Offset
Length
----------------------------------------------------------------------------1
1
samplepattern ip-options-begin
76800
56
ACL 情報または ACE 情報の表示
ACL ま たは ACE についての情報を表示す る には、次の コ マ ン ド を使用 し ます。
show filter acl ace [<acl-id>] [<ace-id>]
パ ラ メ ー タ の意味は以下の と お り です。
• acl-id は、こ の ACL エ ン ト リ に対す る 、1 ~ 4096 の範囲の一意の ID です。
• ace-id は、 1 ~ 1000 の範囲の ACE エ ン ト リ 用の一意の ID です。
<acl-id> を指定する と 、ACL に関連付け ら れたすべての ACE の ACE 情報が表
示 さ れます。 <ace-id> を指定す る と 、 指定 し た ACE の ACE 情報が表示 さ れま
す。 <acl-id> を指定 し ない と 、 こ の コ マ ン ド は、 ス イ ッ チ全体の ACL 設定
デー タ を表示 し ます (図 173 (316 ページ) )。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
316 第 11 章 CLI を使用 し た ト ラ フ ィ ッ ク フ ィ ル タ の設定
図 173 show filter acl ace コ マ ン ド の出力例
Passport-8610:5# show filter acl ace
=============================================================================
Ace Action Table (Part I)
=============================================================================
Acl Ace AceName
Mode
Mlt Remark Remark Redirect
Id
Id
Id DSCP
Dot1p Next-Hop
----------------------------------------------------------------------------2
1
ACE-1
permit 0
disable disable 0.0.0.0
=============================================================================
Ace Action Table (Part II)
=============================================================================
Acl Ace Unreach Police Egress
Egress
Egress
Egress
Stop on
Id
Id
-able
Queue
Queue1g
Queue10g QueueNNSC match
----------------------------------------------------------------------------2
1
deny
3
64
64
64
disable
disable
Displayed 1 of 1 Entries
=============================================================================
ACE Debug Actions Table
=============================================================================
AclId
AceId
Count
CopyToPrimaryCp
CopyToSecondaryCp
Mirror
----------------------------------------------------------------------------2
1
disable
disable
disable
disable
Displayed 1 of 1 Entries
321585-A-JA Rev 00
317
第 12 章
Device Manager を使用 し たセキ ュ リ テ ィ の設定
こ こ では、 ア ク セ ス ポ リ シー、 簡易ネ ッ ト ワー ク 管理プ ロ ト コ ル バージ ョ ン 3
(SNMPv3)、 セキ ュ ア シ ェ ル (SSH) を含む、 IPv6 関連のセキ ュ リ テ ィ 機能に
ついて説明 し ます。
セキ ュ リ テ ィ についての情報は、 本書の下記の項で も 説明 さ れてい ます。
•
•
•
•
セキ ュ リ テ ィ についての詳細は、 『Configuring and Managing Security
(314724-E)』 を参照 し て く だ さ い。
ア ク セ ス ポ リ シー、 SNMPv3、 SSH の概念については、 第 1 章 「IPv6 ルー
テ ィ ン グの概念」 (29 ページ) を参照 し て く だ さ い。
CLI コ マ ン ド で操作す る 方法については、 第 13 章 「CLI を使用 し たセキ ュ
リ テ ィ の設定」 (365 ページ) を参照 し て く だ さ い。
SNMP ト ラ ッ プについての詳細は、 『Using Diagnostic Tools (317395-D)』 を
参照 し て く だ さ い。
こ こ では、 以下の ト ピ ッ ク について説明 し ます。
トピック
ページ
CLI へのア ク セスの制御
317
ポー ト ロ ッ ク の設定
321
ス イ ッ チへのア ク セスの制御
326
SNMPv3 の設定
333
SNMP 統計情報の表示
357
セキ ュ ア シ ェ ル (SSH) 設定パラ メ ー タ の変更
359
CLI へのア ク セスの制御
Device Manager を使用 し て CLI へのア ク セ ス を制御す る こ と がで き ます。 ただ
し 、Ethernet Routing Switch 8600 ソ フ ト ウ ェ ア リ リ ース 4.1 にア ッ プグ レー ド す
る 場合には、 パ ス ワー ド の変更が必要にな り ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
318 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定
Ethernet Routing Switch 8600 ソ フ ト ウ ェ ア リ リ ース 4.1 では、コ ミ ュ ニテ ィ 文字
列は暗号化 さ れて保存 さ れ る よ う にな っ てお り 、 設定フ ァ イ ルには格納 さ れな
く な り ま し た。 リ リ ース 3.5 よ り も 前の リ リ ース で保存 し た設定フ ァ イ ルを読
み込んで も 、 設定フ ァ イ ルに保存 さ れてい る パ ス ワー ド は認識 さ れません。 ソ
フ ト ウ ェ ア リ リ ー ス 4.1 の イ メ ージで初めて ス イ ッ チ を ブー ト す る と 、 パ ス
ワー ド はデフ ォ ル ト 値に リ セ ッ ト さ れ、 変更を示す ロ グが生成 さ れます。
.
注意 : セ キ ュ リ テ ィ 上の理由か ら 、 工場出荷時のデフ ォ ル ト のパ
ス ワ ー ド は、 それ以外のパ ス ワ ー ド に変更す る こ と をお勧め し ま
す。
パスワー ド の変更
ロ グ イ ン ユーザー、 VACM テーブル (「グループの メ ンバシ ッ プの作成」 (339
ページ ) を参照)、 お よ びア ク セ ス ポ リ シー テーブル (「SNMP グループのア ク
セ ス ポ リ シーの作成」 (343 ページ ) を参照) で必要にな る ア ク セ ス レベルを
持っ てい る 場合には、Device Manager を使用 し て、コ ン ソ ール ま たは Telnet セ ッ
シ ョ ン経由で CLI へア ク セ スす る ためのパ ス ワ ー ド を変更す る こ と がで き ま
す。
暗号化 さ れたパ ス ワー ド は、 SNMPv3 を使用す る 場合にだけ変更す る こ と がで
き ます。
備考 : Telnet ID の設定を有効にす る ために ス イ ッ チを リ ブー ト す
る 必要はな く な り ま し た。
[CLI] タ ブ を使用 し て、許 さ れ る Telnet セ ッ シ ョ ン と rlogin セ ッ シ ョ ンの数を指
定 し ます。 ス イ ッ チへの Telnet ア ク セ スや rlogin ア ク セ ス を禁止す る には、 許
さ れ る セ ッ シ ョ ンの数 と し てゼ ロ (0) を指定 し ます。
CLI へア ク セ スす る ためのパ ス ワー ド を変更す る には、次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [Security > Control Path] を選択 し ます。
[Control Path Security] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Access Policies] タ ブが
表示 さ れます (図 174)。
321585-A-JA Rev 00
第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 319
図 174 [Control Path Security] ダ イ ア ロ グ ボ ッ ク ス の [Access Policies] タ ブ
すべての欄を見るには、
ス ク ロール バーを使用 し ます。
2
[CLI] タ ブを ク リ ッ ク し ます。
[CLI] タ ブが表示 さ れます (図 175 (320 ページ))。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
320 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定
図 175 [Control Path Security]-[CLI] タ ブ
表 53 で、[Control Path Security] ダ イ ア ロ グ ボ ッ ク ス の [CLI] タ ブの各フ ィ ール
ド について説明 し ます。
321585-A-JA Rev 00
第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 321
表 53 [Control Path Security]-[CLI] タ ブの フ ィ ール ド
フ ィ ール ド
説明
RWAUserName
「読取 り / 書込み / すべて」 の CLI ア カ ウン ト のユーザー名を
指定 し ます。
RWAPassword
「読取 り / 書込み / すべて」 の CLI ア カ ウン ト のパスワー ド を
指定 し ます。
RWEnable
「読取 り / 書込み」 のア ク セス を有効に し ます。
RWUserName
「読取 り / 書込み」 の CLI ア カ ウン ト のユーザー名を指定 し ま
す。
RWPassword
「読取 り / 書込み」 の CLI ア カ ウン ト のパスワー ド を指定 し ま
す。
RWL3Enable
「読取 り / 書込み」 のレ イ ヤ 3 ア ク セス を有効に し ます。
RWL3UserName
レ イ ヤ 3 の 「読取 り / 書込み」 の CLI ア カ ウン ト のユーザー
名を指定 し ます。
RWL3Password
レ イ ヤ 3 の 「読取 り / 書込み」 の CLI ア カ ウン ト のパスワー
ド を指定 し ます。
RWL2Enable
「読取 り / 書込み」 のレ イ ヤ 2 ア ク セス を有効に し ます。
RWL2UserName
レ イ ヤ 2 の 「読取 り / 書込み」 の CLI ア カ ウン ト のユーザー
名を指定 し ます。
RWL2Password
レ イ ヤ 2 の 「読取 り / 書込み」 の CLI ア カ ウン ト のパスワー
ド を指定 し ます。
RWL1Enable
「読取 り / 書込み」 のレ イ ヤ 1 ア ク セス を有効に し ます。
RWL1UserName
レ イ ヤ 1 の 「読取 り / 書込み」 の CLI ア カ ウン ト のユーザー
名を指定 し ます。
RWL1Password
レ イ ヤ 1 の 「読取 り / 書込み」 の CLI ア カ ウン ト のパスワー
ド を指定 し ます。
ROEnable
読取 り 専用の CLI ア カ ウン ト を有効に し ます。
ROUserName
読取 り 専用の CLI ア カ ウン ト のユーザー名を指定 し ます。
ROPassword
読取 り 専用の CLI ア カ ウン ト のパスワー ド を指定 し ます。
MaxTelnetSessions
許 さ れる同時 Telnet セ ッ シ ョ ンの最大数を示 し ます (0 ~ 8)。
MaxRloginSessions
許 さ れる同時 rlogin セ ッ シ ョ ンの最大数を示 し ます (0 ~ 8)。
Timeout
Telnet セ ッ シ ョ ン または rlogin セ ッ シ ョ ン で無操作の状態が
続いて自動的に タ イムアウ ト にな っ て切断 さ れる ま での時間
(秒単位) を示 し ます (30 ~ 65535 秒)。
NumAccessViolations
シ ス テムが検出 し た CLI ア ク セス違反の数を示 し ます。 こ れ
は、 読取 り 専用フ ィ ール ド です。
ポー ト ロ ッ ク の設定
ポー ト ロ ッ ク 機能を使用す る と 、 ポー ト を管理の目的で ロ ッ ク し て、 他のユー
ザーがポー ト パ ラ メ ー タ やポー ト の動作を変更す る こ と を防止す る こ と がで
き ます。 ロ ッ ク し たポー ト は、 ロ ッ ク を解除 し てか ら でない と 、 いかな る 変更
も 受け付け ません。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
322 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定
こ こ では、 以下の コ マ ン ド について説明 し ます。
•
•
•
「ポー ト ロ ッ ク の有効化」 (322 ページ )
「ポー ト の ロ ッ ク 」 (323 ページ )
「ポー ト ロ ッ ク の解除」 (323 ページ )
ポー ト ロ ッ ク の有効化
ポー ト ロ ッ ク を有効にす る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [Security > Control Path] を選択 し ます。
[Control Path Security] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Access Policies] タ ブが
表示 さ れます。
2
[Port Lock] タ ブ を ク リ ッ ク し ます。
[Port Lock] タ ブが表示 さ れます (図 176 (322 ページ))。
図 176 [Control Path Security]-[Port Lock] タ ブ
3
ポー ト ロ ッ ク を有効にす る には、 [Enable] ボ ッ ク ス を オ ンに し ます。
備考 : ポー ト の ロ ッ ク や ロ ッ ク 解除を行 う 前に、 ポー ト ロ ッ ク 機
能を有効に し てお く 必要があ り ます。
4
[Apply] を ク リ ッ ク し ます。
表 54 で、 [Security Port Lock] タ ブの各フ ィ ール ド について説明 し ます。
表 54 [Port Lock] タ ブの フ ィ ール ド
フ ィ ール ド
説明
Enable
このボ ッ ク ス を オ ンにする と 、 指定 し たポー ト を ロ ッ ク する
こ と がで き ます。
LockedPorts
ロ ッ ク さ れてい るポー ト が表示 さ れます。 省略記号ボ タ ン を
ク リ ッ ク し て、 ロ ッ ク するポー ト を選択 し ます。
321585-A-JA Rev 00
第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 323
ポー ト のロ ッ ク
備考 : ポー ト の ロ ッ ク や ロ ッ ク 解除を行 う 前に、 ポー ト ロ ッ ク 機
能を有効に し てお く 必要があ り ます。
ポー ト を ロ ッ ク す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [Security > Control Path] を選択 し ます。
[Control Path Security] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Access Policies] タ ブが
表示 さ れます。
2
[Port Lock] タ ブ を ク リ ッ ク し ます。
[Port Lock] タ ブが表示 さ れます (図 176 (322 ページ))。
3
[LockedPorts] ボ ッ ク ス で、 省略記号ボ タ ン を ク リ ッ ク し ます。
[PortLockLockedPorts] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 177)。
図 177 [PortLockLockedPorts] ダ イ ア ロ グ ボ ッ ク ス
すべてのポー ト を見るには、
ス ク ロール バーを使用 し ます。
4
目的のポー ト を 1 つ以上 ク リ ッ ク し ます。
5
[OK] を ク リ ッ ク し ます。
6
[Port Lock] タ ブの [Apply] を ク リ ッ ク し ます。
ポー ト ロ ッ ク の解除
備考 : ポー ト の ロ ッ ク や ロ ッ ク 解除を行 う 前に、 ポー ト ロ ッ ク 機
能を有効に し てお く 必要があ り ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
324 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定
ポー ト ロ ッ ク を解除す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [Security > Control Path] を選択 し ます。
[Control Path Security] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Access Policies] タ ブが
表示 さ れます。
2
[Port Lock] タ ブ を ク リ ッ ク し ます。
[Port Lock] タ ブが表示 さ れます (図 176 (322 ページ))。
3
[LockedPorts] ボ ッ ク ス で、 省略記号ボ タ ン を ク リ ッ ク し ます。
[PortLockLockedPorts] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す (図 177 (323
ページ))。
4
ロ ッ ク を解除す る ポー ト を 1 つ以上選択 し ます。
5
[OK] を ク リ ッ ク し ます。
6
[Apply] を ク リ ッ ク し ます。
bootconfig の hsecure の有効化 と 無効化
bootconfig フ ラ グの hsecure を有効にす る と 、ソ フ ト ウ ェ アがすべてのパ ス ワ ー
ド に対 し て、 10 文字ルール を強制的に適用 し ま す。 旧 リ リ ー ス か ら ア ッ プ グ
レー ド す る と き に、 パ ス ワー ド の長 さ が 10 文字未満だ っ た場合には、 必須文
字数 を 満たす長 さ のパ ス ワ ー ド に変更す る よ う に求め る メ ッ セージ が表示 さ
れます。
hsecure を有効 (無効) にす る には、 次の手順を実行 し ます。
config bootconfig flag hsecure <true|false>
変更 を 反映す る ために ス イ ッ チ を 再起動す る よ う に求め る 警告 メ ッ セージ が
表示 さ れます。
Warning: Please save boot configuration and reboot the switch
for this to take effect.
長 さ が無効なパスワー ド の変更
hsecure を有効に し て ス イ ッ チを再起動す る と 、 パ ス ワ ー ド の長 さ が正 し く な
か っ た場合には、パ ス ワ ー ド の変更を求め る メ ッ セージが表示 さ れます。図 178
(325 ページ) に出力例を示 し ます。
321585-A-JA Rev 00
第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 325
図 178 Config cli password コ マ ン ド の出力例
Login: rwa
Password: ***
Your password is valid but less than mandatory 10 characters.
Please change the password to continue.
Enter the New password : *********
Re-enter the New password : *********
Password changed successfully
備考 : hsecure を有効にす る と 、 パ ス ワ ー ド の長 さ は 10 ~ 64 文字
の文字か数字に し な く てはな ら な く な り ま す。 ま た、 パ ス ワ ー ド
には、 大文字、 小文字、 数字、 特殊文字を少な く と も 2 つずつ含
め る こ と も 必要にな り ます。
新 し いデ フ ォル ト のパスワー ド と コ ミ ュ ニ テ ィ 文字列
ス イ ッ チに工場出荷時のパ ス ワ ー ド が設定 さ れていて、 設定 し たパ ス ワー ド で
ブー ト し た こ と がなか っ た場合には、 デフ ォ ル ト パ ス ワ ー ド は 10 文字ルール
に従っ て変更 さ れます。 ス イ ッ チを、 設定済みのパ ス ワー ド がない状態で、 工
場出荷時の設定でハ イ セキ ュ ア モー ド でブー ト し た場合に も 、 デフ ォ ル ト パ
ス ワ ー ド は こ のルールに従っ て変更 さ れます。
表 55 で、 新 し いデフ ォ ル ト パ ス ワー ド について説明 し ます。
表 55 新 し いデ フ ォル ト パスワー ド
ユーザー ID
新 し いデ フ ォル ト パスワー
ド
rwa
rwarwarwar
rw
rwrwrwrwrw
ro
rororororo
l3
l3l3l3l3l3
l2
l2l2l2l2l2
l1
l1l1l1l1l1
l4admin
l4adminl4a
slbadmin
slbadminsl
oper
operoperop
l4oper
l4operl4op
slboper
slboperslb
ssladmin
ssladminss
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
326 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定
表 56 に、 新 し いデフ ォ ル ト の コ ミ ュ ニテ ィ 文字列を示 し ます。
表 56 新 し いデ フ ォル ト コ ミ ュ ニ テ ィ 文字列
ユーザー ID
新 し いデ フ ォル ト コ ミ ュ ニ
テ ィ 文字列
ro
publiconly
l1
privateonly
l2
privateonly
l3
privateonly
rw
privateonly
エージ ングの適用
hsecure フ ラ グ を有効にす る と 、 特定の期間 (デフ ォ ル ト は 90 日間、 変更は
可能) が経過 し た と き に、 「長 さ が無効なパ ス ワ ー ド の変更」 (324 ページ ) の
場合 と 同 じ よ う に、 パ ス ワー ド の変更が求め ら れます。
次の CLI コ マ ン ド を使用 し ます。
config cli password aging <days>
Set age-out time for passwords
Required parameters: <days>
community strings {1..365}
Command syntax: aging <days>
= age-out time for passwords/
備考 : SNMP と FTP では、 パ ス ワー ド の有効期限が過ぎ る と 、 ア
ク セ ス が拒否 さ れます。 シ ス テ ムにア ク セ スす る には、 8 文字以上
の長 さ の新 し い コ ミ ュ ニテ ィ 文字列を設定す る 必要があ り ます。
hsecure モー ド では、 パ ス ワー ド エージ ン グ時間は、 ス レーブ CPU
に同期 し てい ます。 し たがっ て、 マ ス タ と も 同期 し てい ます。
パス ワー ド が期限切れにな る と 、 ス レーブ CPU に ロ グ イ ンす る に
は、 マ ス タ CPU のパ ス ワー ド を変更す る 必要があ り ます。
hsecure フ ラ グ を有効に し てい る 場合には、 次の点に留意 し て く だ さ い。
•
•
Web サーバーは有効にで き ない。
SSH パ ス ワ ー ド 認証は有効にで き ない。
ス イ ッ チへのア ク セスの制御
ア ク セ ス ポ リ シーを作成す る こ と に よ っ て、ス イ ッ チへのア ク セ ス を制御す る
こ と がで き ま す。 ア ク セ ス ポ リ シーでは、 Telnet、 SNMP、 HTTP、 rsh、 rlogin
な ど の各種のサー ビ ス を 使 っ て ス イ ッ チに ア ク セ ス す る こ と がで き る ホ ス ト
ま たはネ ッ ト ワー ク を指定 し ます。
321585-A-JA Rev 00
第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 327
ス イ ッ チへのア ク セ ス が明示的に許 さ れ る ネ ッ ト ワ ー ク ス テーシ ョ ン と 、 ス
イ ッ チへのア ク セ ス が明示的に禁止 さ れ る ネ ッ ト ワ ー ク ス テーシ ョ ン を定義
す る こ と がで き ます。 各サービ ス に対 し て も 、 「読取 り 専用」 や 「読取 り / 書込
み / すべて」 と いっ た ア ク セ ス レベルを設定す る こ と がで き ます。
備考: Device Manager では、ア ク セ ス ポ リ シー用の SNMPv3 サポー
ト はあ り ません。 Device Manager でア ク セ ス ポ リ シーを変更す る
と 、 SNMPV3 は無効にな り ます。
新 し いア ク セ ス ポ リ シーを作成す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [Security > Control Path] を選択 し ます。
[ControlPathSecurity] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Access Policies] タ ブが表
示 さ れます (図 179 (327 ページ) を参照)。
図 179 [Control Security]-[Access Policies] タ ブ
すべての欄を見るには、
ス ク ロール バーを使用 し ます。
2
[Security] ダ イ ア ロ グ ボ ッ ク ス で、 [Insert] を ク リ ッ ク し ます。
[ControlPathSecurity, Insert Access Policy] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま
す (図 180 (328 ページ))。 各フ ィ ール ド の説明は、 表 57 (329 ページ) を
参照 し て く だ さ い。 ID 以外のすべての フ ィ ール ド はオプシ ョ ン です。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
328 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定
図 180 [ControlPathSecurity, Insert Access Policy] ダ イ ア ロ グ ボ ッ ク ス
3
[ID] ボ ッ ク ス に、 ポ リ シー ID を入力 し ます。
4
[Name] ボ ッ ク ス に、 ポ リ シー名を入力 し ます。
5
[PolicyEnable] チ ェ ッ ク ボ ッ ク ス を オンに し ます。
6
[Mode] オプシ ョ ン を オ ンに し て、 サービ ス を許可ま たは拒否 し ます。
7
[Service] オプシ ョ ンで、 サービ ス を選択 し ます。
8
[Precedence] ボ ッ ク ス に、 サービ ス の優先順位を入力 し ます (小 さ な数ほ ど
優先順位が高 く な り ます)。
9
[NetInetAddrType] を選択 し ます。
10 [NetInetAddress] ボ ッ ク ス に、 IP ア ド レ ス を入力 し ます。
11 [NetInetAddrPrefixLen] ボ ッ ク ス に、 プ レ フ ィ ッ ク ス の長 さ を入力 し ます。
12 [TrustedHostInet Address] ボ ッ ク ス に、 信頼で き る ホ ス ト の IP ア ド レ ス を入
力 し ます。
13 [TrustedHostUserName] ボ ッ ク ス に、 信頼で き る ホ ス ト のユーザー名を入力
し ます。
14 サービ ス の [AccessLevel] を選択 し ます。
321585-A-JA Rev 00
第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 329
15 必要に応 じ て、 [AccessStrict] チ ェ ッ ク ボ ッ ク ス を オ ンに し ます。
備考 : AccessStrict オプシ ョ ン を選択す る と 、 ユーザーが こ のサー
ビ ス を使用す る ためには、 こ のダ イ ア ロ グ ボ ッ ク ス で選択 し た ア
ク セ ス レ ベル と 同 じ ア ク セ ス レ ベル を 持つ こ と が必要に な り ま
す。
16 [Insert] を ク リ ッ ク し ます。
表 57 で、 [Insert Access Policies] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について
説明 し ます。
表 57 [Insert Access Policies] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド
フ ィ ール ド
説明
ID
ポ リ シー ID を指定 し ます。
Name
こ のポ リ シーの名前を指定 し ます。
PolicyEnable
ア ク セス ポ リ シーを有効に し ます。
Mode
こ のエ ン ト リ と 条件が一致する送信元 IP ア ド レ ス を持つパケ ッ ト
の、 デバイ スへのア ク セス を許可するか拒否するかを示 し ます。
Service
こ のエ ン ト リ を適用する プ ロ ト コ ルを示 し ます。
Precedence
ポ リ シーの優先順位です。 小 さ い数字ほど、 優先順位は高 く な り ま
す (1 ~ 128)。
NetInetAddrType
送信元のア ド レ ス種別。 any、 IPv4、 IPv6 のいずれか と な り ます。
IPv4 は a.b.c.d の形式です。 IPv6 は a:b:c:d:e:f:g:h の形式です。
NetInetAddress
送信元ネ ッ ト ワー ク のア ド レ ス を示 し ます (プ レ フ ィ ッ ク ス / ネ ッ
ト ワー ク ) です。 ア ド レ ス種別が IPv4 の場合には、 IPv4 ア ド レ ス
と そのマス ク の長 さ を指定する必要があ り ます。 ア ド レ ス種別が
IPv6 の場合には、 IPv6 ア ド レ ス を指定する必要があ り ます。
NetInetAddrPrefixLen
送信元ネ ッ ト ワー ク のア ド レ スのプ レ フ ィ ッ ク スの長 さ / マス ク を
示 し ます。 ア ド レ ス種別が IPv4 の場合には、 IPv4 ア ド レ ス と その
マス ク の長 さ を指定する必要があ り ます。 ア ド レ ス種別が IPv6 の
場合には、 IPv6 ア ド レ ス と そのプ レ フ ィ ッ ク スの長 さ を指定する
必要があ り ます。
TrustedHostInetAddr
こ のデバイ スに対 し て rlogin を実行する ホス ト の信頼で き る ア ド レ
ス を示 し ます。 rlogin と rsh だけに適用 さ れます。
備考 : ワ イル ド カ ー ド は入力で き ません。
TrustedHostUserName
信頼で き る ホス ト に割 り 当て ら れているユーザー名を指定 し ます。
rlogin と rsh だけに適用 さ れます。 こ の名前はネ ッ ト ワー ク にログ
オンする と き に使っ たユーザー名 と 同 じ です (rwa な どのス イ ッ チ
のユーザー名ではあ り ません)。
備考 : ワ イル ド カ ー ド は入力で き ません。 ユーザーは、 信頼で き る
ホス ト に割 り 当て ら れたユーザー名を使用 し て ログ イ ン済みである
必要があ り ます。 た と えば、 UNIX ワー ク ス テーシ ョ ンの場合では、
「rlogin -l newusername xx.xx.xx.xx」 は無効です。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
330 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定
表 57 [Insert Access Policies] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド (続き)
フ ィ ール ド
説明
AccessLevel
信頼で き る ホス ト のア ク セス レ ベルを指定 し ます ([readOnly]、
[readWrite]、 または [readWriteAll])。
AccessStrict
こ のパラ メ ー タ に true (有効) を設定する と 、 ア ク セス レ ベルの
現在の設定だけが rlogin ユーザーに対 し て許可 さ れます。 こ のパラ
メ ー タ に false (無効) を設定 し た場合には、 任意のア ク セス レ ベ
ルが rlogin ユーザーに対 し て許可 さ れます。
こ のオプ シ ョ ン を オンに し なかっ た場合には、 ユーザーがこ のサー
ビ ス を使用する ためには、 こ のダ イ ア ログ ボ ッ ク スで選択 し たア
ク セス レ ベル と 同 じ ア ク セス レ ベルを持つ こ と が必要にな り ます。
備考 : こ のオプ シ ョ ン を オンに し なかっ た場合には、 ポ リ シー ID
に対応 し たポ リ シー テーブルでア ク セス レ ベル rw を持つユーザー
には、 rw と rw ア ク セスが許可 さ れ、 ro はア ク セスが拒否 さ れま
す。
ア ク セス ポ リ シーの有効化
ア ク セ ス ポ リ シーを有効にす る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ー バーで、 [Edit > Chassis] を選択 し ます。
[Chassis] ダ イ ア ロ グ ボ ッ ク ス が開 き 、[System] タ ブが表示 さ れます (図 181
(331 ページ))。
321585-A-JA Rev 00
第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 331
図 181 [Chassis]-[System] タ ブ
2
[System Flags] タ ブ を ク リ ッ ク し ます。
[System Flags] タ ブが表示 さ れます (図 182)。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
332 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定
図 182 [Chassis]-[Systems Flags] タ ブ
321585-A-JA Rev 00
第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 333
3
[EnableAccessPolicy] チ ェ ッ ク ボ ッ ク ス を オ ンに し ます。
4
[Apply] を ク リ ッ ク し ます。
5
[Close] を ク リ ッ ク し ます。
SNMPv3 の設定
こ こ では、 Device Manager を使用 し て以下の SNMPv3 オプシ ョ ン を設定す る 方
法について説明 し ます。
•
•
•
•
•
•
•
•
•
•
•
•
•
「SNMPv3 を使用 し た ロ グオン」 (333 ページ )
「暗号化モジ ュ ールの読込み」 (335 ページ )
「SNMPv3 を使用 し た ロ グオン」 (336 ページ )
「ユーザー セキ ュ リ テ ィ モデルの作成」 (336 ページ )
「グループの メ ンバシ ッ プの作成」 (339 ページ )
「グループのア ク セ ス権の作成」 (341 ページ )
「オブジ ェ ク ト への MIB ビ ュ ー ア ク セ ス権の割当て」 (345 ページ )
「 コ ミ ュ ニテ ィ の作成」 (346 ページ )
「 タ ーゲ ッ ト テーブルの作成」 (348 ページ )
「 タ ーゲ ッ ト テーブル パ ラ メ ー タ の設定」 (351 ページ )
「通知テーブルの設定」 (353 ページ )
「通知フ ィ ル タ プ ロ フ ァ イ ル テーブルのパ ラ メ ー タ の設定」 (354 ページ )
「通知フ ィ ル タ テーブルのパ ラ メ ー タ の設定」 (356 ページ )
SNMPv3 を使用 し た ログオ ン
SNMPv3 を使用 し て ロ グオ ンす る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ー バーで、 [Device > Open] を選択 し ます。
[Open Device] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 183 (334 ページ))。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
334 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定
図 183 [Open Device] ダ イ ア ロ グ ボ ッ ク ス
2
[v3 Enabled] チ ェ ッ ク ボ ッ ク ス を オンに し ます。
[v3 Enabled] チ ェ ッ ク ボ ッ ク ス ([SNMPv3] チ ェ ッ ク ボ ッ ク ス) についての
説明は、 『Configuring Network Management and Diagnostics』 を参照 し て く だ
さ い。
3
次のいずれかを行い ます。
•
SNMPv3 ユーザーを作成 し ていなか っ た場合には、 [User Name] ボ ッ ク
ス と [Authentication Protocol] ボ ッ ク ス にデフ ォ ル ト の SNMPv3 ユーザー
パ ラ メ ー タ を入力 し ます。
デフ ォ ル ト のパ ラ メ ー タ は、 以下の と お り です ( こ れは USM テーブル
に も リ ス ト さ れます)。
•
4
— [V3 enable] チ ェ ッ ク ボ ッ ク ス はオ ン
— [Login name] : [initial]
— [Authentication Protocol] : [None]
— [Authentication password] :
— [Privacy Protocol] : [None]
— [Privacy Password] :
CLI ま たは Device Manager を使用 し て SNMPv3 ユーザーを作成済みだ っ
た場合には、 [Open Device] ダ イ ア ロ グ ボ ッ ク ス の該当す る ボ ッ ク ス に
有効なユーザーのユーザー パ ラ メ ー タ を入力 し ます (図 183)。
[Open] を ク リ ッ ク し ます。
321585-A-JA Rev 00
第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 335
備考 : SNMPv3 を使用 し て ロ グオ ンす る ために、 デフ ォ ル ト パ ラ
メ ー タ 、 ま たは USM テーブル内の任意の有効なパ ラ メ ー タ を使用
す る こ と がで き ます。 こ れ ら の SNMPv3 で使用 さ れ る パ ラ メ ー タ
は、 CLI ま たは Device Manager のいずれで も 作成す る こ と がで き
ます。 「ユーザー セキ ュ リ テ ィ モデルの作成」 (336 ページ ) を参照
し て く だ さ い。
SNMPv3 エン ジ ンには、 メ ッ セージの送受信、 メ ッ セージの認証 と 暗号化、 お
よ び管理対象オブ ジ ェ ク ト への ア ク セ ス 制御の ためのサー ビ ス が備わ っ て い
ます。 SNMP エ ン ジ ン と それを含む SNMP エン テ ィ テ ィ には、 1 対 1 の関係が
あ り ます。
暗号化モ ジ ュ ールの読込み
SNMPv3 の Data Encryption Standard (DES) ま たは Advanced Encryption Standard
(AES) を使用 し て ス イ ッ チにア ク セ スす る 前に、 AES 暗号化モジ ュ ールを読
み込んでお く 必要があ り ます。 リ リ ース 4.1 では、 AES と DES は両方 と も 1 つ
の イ メ ージに組み入れ ら れてお り 、 1 つの暗号化モジ ュ ールを使用 し て フ ラ ッ
シ ュ に読み込む こ と がで き ます。
AES 規格は、 機密情報を保護す る ために、 合衆国政府機関で使われ る こ と が決
ま っ てい る 最新の暗号化規格 (FIPS-197) です。 暗号化その他のセキ ュ リ テ ィ
機能 を 備え た商用の ソ フ ト ウ ェ アやハー ド ウ ェ ア で も 国際標準に な り つつあ
り ます。 AES モジ ュ ールは、 p80c4100.aes です。
備考 : AES モジ ュ ールは、 リ リ ース 4.1 で初めて導入 さ れま し た。
暗号化モジ ュ ールを読み込むには、 次の手順を実行 し ます。
1
ブ ラ ウ ザを開いて、 以下の URL を入力 し ます。
www.nortel.com/support
2
[Support and Training] を選択 し ます。
3
[Browse product support] を選択 し ます。
4
[Product Categories] リ ス ト か ら [Ethernet Routing Switches] を選択 し ます。
5
[choose a product list] か ら 、 [Ethernet Routing Switch 8600] を選択 し ます。
6
[...and get the content] リ ス ト か ら 、 [Software] を選択 し ます。
7
[Go] を ク リ ッ ク し ます。
8
[Ethernet Routing switch 3des/des/aes] ハ イ パー リ ン ク を ダブル ク リ ッ ク し ま
す。
9
Nortel ID と パ ス ワー ド を使用 し て ロ グ イ ン し ます。
10 ア ン ケー ト の質問に答え ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
336 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定
ダ ウ ン ロ ー ド 用のダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。
11 p80c4100.aes 暗号化モジ ュ ールを格納す る 場所を指定 し ます。
12 [OK] を ク リ ッ ク し ます。
フ ァ イ ルがダ ウ ン ロ ー ド さ れます。
備考 : ダ ウ ン ロ ー ド し た フ ァ イ ルの場所は覚え ておいて く だ さ い。
こ のプ ロ ト コ ル を使用す る 前に、 こ の フ ァ イ ル を ス イ ッ チに読み
込む必要があ り ます。
ス イ ッ チに暗号化モジ ュ ールを動的に読み込むには、 次の CLI コ マ ン ド を使用
し ます。
config load-encryption-module <3DES|DES|AES>
ただ し 、
3DES|DES|AES は、 読み込む暗号化モジ ュ ールの ID です。
SNMPv3 を使用 し た ログオ ン
SNMPv3 を使用 し て ロ グオ ンす る には、 デフ ォ ル ト パ ラ メ ー タ (noAuthNoPriv
を持つ USM ユーザー 「initial」) を使用す る か、 SNMPv3 を設定す る 必要があ
り ます。
「Auth」 ま たは 「Privacy」 の SNMPv3 ユーザーで ロ グオンす る には、 ユーザー
を CLI で作成す る 必要があ り ます。 その後、 JDM を使用 し て、 同 じ かそれ以下
のセ キ ュ リ テ ィ を持つ新 し い SNMPv3 ユーザーを作成 し ま す。 「ユーザー セ
キ ュ リ テ ィ モデルの作成」 (336 ページ ) を参照 し て く だ さ い。 ユーザー セキ ュ
リ テ ィ モデル を作成 し た ら 、 [Device > Open] を選択 し て、 ス イ ッ チ と のセ ッ
シ ョ ン を再初期化す る 必要があ り ます。
ユーザー セキ ュ リ テ ィ モデルの作成
ユーザー セキ ュ リ テ ィ モデル(USM) を作成す る には、次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ー バーで、[Edit > SnmpV3 > USM Table] を ク リ ッ
ク し ます。
[USM] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 184 (337 ページ))。
321585-A-JA Rev 00
第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 337
図 184 [USM] ダ イ ア ロ グ ボ ッ ク ス
表 58 で、 [USM] タ ブの各フ ィ ール ド について説明 し ます。
表 58 [USM] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド
フ ィ ール ド
説明
EngineID
SNMP エ ン ジ ン管理用の一意の ID を示 し ます。
UserName
USM 内のユーザー名を示 し ます。
SecurityName
このテーブルへのイ ンデ ッ ク ス と な る名前を作成 し ます。 範囲は 1 ~ 32
文字です。
AuthProtocol
使用する認証プ ロ ト コルを示 し ます。
PrivProtocol
使用する プ ラ イバシー プ ロ ト コ ルを示 し ます。
2
[Insert] を ク リ ッ ク し ます。
[USM, Insert USM Table] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 185 (337
ページ))。
図 185 [USM, Insert USM Table] ダ イ ア ロ グ ボ ッ ク ス
3
[New User Name] ボ ッ ク ス に、 名前を入力 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
338 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定
4
[CloneFromUser] リ ス ト か ら 、 新 し いエン ト リ が認証デー タ と プ ラ イ バシー
デー タ を コ ピーす る セキ ュ リ テ ィ 名を選択 し ます。
5
[Auth Protocol] リ ス ト か ら 、 認証プ ロ ト コ ルを選択 し ます。
6
[Cloned User's Auth Password]ボ ッ ク ス に、ク ロ ーン ユーザーの認証パ ス ワ ー
ド を入力 し ます。
7
[New User's Auth Password] ボ ッ ク ス に、 新 し いユーザーの認証パス ワー ド
を入力 し ます。
8
[Priv Protocol] リ ス ト か ら 、 プ ラ イ バシー プ ロ ト コ ルを選択 し ます。
9
[Cloned User's Priv Password] ボ ッ ク ス に、以前のプ ラ イ バシー パ ス ワー ド を
入力 し ます。
10 [New User's Priv Password] ボ ッ ク ス に、こ のユーザー モデルの新 し いプ ラ イ
バシー パ ス ワ ー ド を入力 し ます。
11 [Insert] を ク リ ッ ク し ます。
[USM] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 リ ス ト には、 新 し いユーザー
モデルが表示 さ れます。
.
注意 : USM テーブルに新 し いユーザーを設定 し た ら 、 セ キ ュ リ
テ ィ を確保す る ためにGroupAccessテーブルのデフ ォ ル ト のビ ュ ー
を変更 し ます。 こ れに よ っ て、 デフ ォ ル ト のユーザー ロ グ イ ン を
使用 し て、 許可のない人が ス イ ッ チにア ク セ ス す る の を防止す る
こ と がで き ます。 ま た、 Community テーブルのデフ ォ ル ト も 変更
し ます。 SNMPv1/v2 PDU では、 コ ミ ュ ニテ ィ 名が コ ミ ュ ニテ ィ 文
字列 と し て使われてい る ためです。
表 59 で、 [Insert USM Table] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説明
し ます。
表 59
[Insert USM Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド
フ ィ ール ド
説明
EngineID
SNMP エ ン ジ ン管理用の一意の ID を指定 し ます。
New User Name
このセキ ュ リ テ ィ 名を持つ新 し いエ ン ト リ を作成 し ます。 名前はこ のテー
ブルへのイ ンデ ッ ク ス と し て使われます。 範囲は 1 ~ 32 文字です。
Clone From User
新 し いエ ン ト リ がプ ラ イバシー と 認証のパラ メ ー タ を コ ピー し て く る セ
キ ュ リ テ ィ 名を指定 し ます。 範囲は 1 ~ 32 文字です。
Auth Protocol
(オプ シ ョ ン)
プルダウン メ ニ ュ ーで認証プ ロ ト コ ル ( または、 認証な し ) を割 り 当て
ます。 これを選択する と 、 以前の AuthPass と 新 し い AuthPass の入力が
必要にな り ます。
Cloned User's
Auth Password
ク ローン ユーザーの現在の認証パスワー ド を指定 し ます。
New User's Auth
Password
新 し いユーザーの認証パスワー ド の名前を指定 し ます。
321585-A-JA Rev 00
第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 339
表 59
[Insert USM Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド (続き)
フ ィ ール ド
Priv Protocol
説明
(オプ シ ョ ン)
プルダウン メ ニ ュ ーか ら、 プ ラ イバシー プ ロ ト コ ル (または、 プ ラ イバ
シーな し ) を割 り 当て ます。
これを選択する と 、 以前の PrivPass と 新 し い PrivPass の入力が必要にな
り ます。
Cloned User's
Priv Password
現在のプ ラ イバシー パスワー ド を指定 し ます。
New User's Priv
Password
新 し いプ ラ イバシー パスワー ド の名前を指定 し ます。
グループの メ ンバシ ッ プの作成
ビ ュ ー ベース ア ク セ ス制御モデル (VACM) のグループに メ ンバシ ッ プを追加
す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ー バーで、[Edit > SnmpV3 > VACM table] を ク リ ッ
ク し ます。
[VACM] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Group Membership] タ ブが表示 さ れ
ます (図 186 (339 ページ))。
図 186 [VACM]-[Group Membership] タ ブ
表 60 で、 [VACM] ダ イ ア ロ グ ボ ッ ク ス の [Group Membership] タ ブの各フ ィ ー
ル ド について説明 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
340 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定
表 60 [Group Membership] タ ブのフ ィ ール ド
フ ィ ール ド
説明
SecurityModel
現在使用中のセキ ュ リ テ ィ モデルを指定 し ます。
SecurityName
usm ユーザー内のユーザーを示す名前を指定 し ます。 範囲は 1 ~ 32 文
字です。
GroupName
こ のエ ン ト リ (securityModel と securityName の組合わせ) が属する こ
と にな るグループの名前を指定 し ます。
2
[Insert] を ク リ ッ ク し ます。
[VACM, Insert Group Membership] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図
187 (340 ページ))。
図 187 [VACM, Insert Group Membership] ダ イ ア ロ グ ボ ッ ク ス
3
[SecurityModel] オプシ ョ ンで、 セキ ュ リ テ ィ モデルを選択 し ます。
4
[SecurityName] ボ ッ ク ス に、 セキ ュ リ テ ィ 名を入力 し ます。
5
[GroupName] ボ ッ ク ス に、 グループ名を入力 し ます。
6
[Insert] を ク リ ッ ク し ます。
[VACM] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 [Group Membership] リ ス ト
に新 し いグループ メ ンバシ ッ プが表示 さ れます。
表 61 で、 [Insert Group Membership] タ ブの各フ ィ ール ド について説明 し ます。
表 61 [Insert Group Membership] タ ブのフ ィ ール ド
フ ィ ール ド
説明
SecurityModel
ス イ ッ チ と の通信を チ ェ ッ ク する認証を指定 し ます。
SecurityName
VACM テーブル内のこ のエ ン ト リ に割 り 当て る セキ ュ リ テ ィ 名を指定 し ま
す。 範囲は 1 ~ 32 文字です。
GroupName
VACM テーブル内のこ のグループに割 り 当て る名前を指定 し ます。 範囲は 1
~ 32 文字です。
321585-A-JA Rev 00
第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 341
グループのア ク セス権の作成
グループの新 し いア ク セ ス権を作成す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ー バーで、[Edit > SnmpV3 > VACM table] を ク リ ッ
ク し ます。
[VACM] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 186 (339 ページ))。
2
[Group Access Right] タ ブ を ク リ ッ ク し ます。
[Group Access Right] タ ブが表示 さ れます (図 188 (341 ページ))。
図 188 [VACM]-[Group Access Right] タ ブ
3
[Insert] を ク リ ッ ク し ます。
[VACM, Insert Group Access Right] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図
189 (342 ページ))。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
342 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定
図 189 [VACM, Insert Group Access Right] ダ イ ア ロ グ ボ ッ ク ス
4
[GroupName] ボ ッ ク ス に、 vacm グループ名を入力 し ます。
5
[ContextPrefix] ボ ッ ク ス に、 コ ン テ キ ス ト プ レ フ ィ ッ ク ス を入力 し ます。
6
[SecurtyModel] オプシ ョ ンで、 モデルを選択 し ます。
7
[SecurityLevel] を選択 し ます。
8
[ReadViewName] ボ ッ ク ス に、 オブジ ェ ク ト を読み込む と き に、 グループに
認可 さ れてい る オブジ ェ ク ト イ ン ス タ ン ス の個数を入力 し ます。
9
[WriteViewName] ボ ッ ク ス に、 オブジ ェ ク ト を書 き 込む と き に、 グループに
認可 さ れてい る オブジ ェ ク ト イ ン ス タ ン ス の個数を入力 し ます。
10 [Insert] を ク リ ッ ク し ます。
[VACM] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。[Group Access] リ ス ト に新 し
いグループのア ク セ ス権が表示 さ れます。
表 62 で、 [Group Access] タ ブの各フ ィ ール ド について説明 し ます。
表 62 [Group Access Right] タ ブの フ ィ ール ド
フ ィ ール ド
説明
GroupName
VACM テーブル内の新 し いグループの名前を指定 し ます。 名前
は数字です。 範囲は 1 ~ 32 文字です。
ContextPrefix
こ のオブ ジ ェ ク ト のイ ン ス タ ン スの値 と 完全に一致するか、 一
部が一致する contextName を指定 し ます。 SnmpAdminString
は、 1 ~ 32 文字の範囲です。
SecurityModel
ス イ ッ チ と の通信を チ ェ ッ ク する認証を指定 し ます。
321585-A-JA Rev 00
第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 343
表 62 [Group Access Right] タ ブの フ ィ ール ド (続き)
フ ィ ール ド
説明
SecurityLevel
ア ク セス許可を得るのに最低限必要なセキ ュ リ テ ィ レ ベルを指
定 し ます。 セキ ュ リ テ ィ レ ベルは、 以下の と お り です。
• [noAuthNoPriv]
• [authNoPriv]
• [authpriv]
ReadViewName
こ のオブ ジ ェ ク ト のイ ン ス タ ン スの値によ り 、 こ の行が読取 り
ア ク セス を認可する、 SNMP コ ン テキス ト の MIB ビ ュ ーを識別
し ます。 デ フ ォル ト は空の文字列です。
WriteViewName
こ のオブ ジ ェ ク ト のイ ン ス タ ン スの値によ り 、 こ の行が書込み
ア ク セス を認可する、 SNMP コ ン テキス ト の MIB ビ ュ ーを識別
し ます。 デ フ ォル ト は空の文字列です。
NotifyViewName
こ のオブ ジ ェ ク ト のイ ン ス タ ン スの値によ り 、 こ の行が通知用
のア ク セス を認可する、 SNMP コ ン テキス ト の MIB ビ ュ ーを識
別 し ます。 デ フ ォル ト は空の文字列です。
SNMP グループのア ク セス ポ リ シーの作成
SNMP グループのア ク セ ス ポ リ シーを作成す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [Security > Control Path] を選択 し ます。
[ControlPathSecurity] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Access Policies] タ ブが表
示 さ れます (図 190 (343 ページ))。
図 190 [ControlPathSecurity]-[Access Policies] タ ブ
すべての欄を見るには、
ス ク ロール バーを使用 し ます。
2
[Access Policies-SNMP Groups] タ ブを ク リ ッ ク し ます。
[Access Policies-SNMP Groups] タ ブが表示 さ れます (図 191)。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
344 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定
図 191 [ControlPathSecurity]-[Access Policies-SNMP Groups] タ ブ
3
[Insert] を ク リ ッ ク し ます。
[ControlPathSecurity, Insert Access Polices-SNMP Groups] タ ブが表示 さ れます
(図 192 (344 ページ))。
図 192 [Insert access policies-SNMP groups] タ ブ
表 63 で、 [SNMP groups] タ ブの各フ ィ ール ド について説明 し ます。
表 63 [SNMP groups] タ ブの フ ィ ール ド
フ ィ ール ド
説明
PolicyId
グループ ポ リ シーの ID を示 し ます。
Name
グループ ポ リ シーに割 り 当て る名前を示 し ます。 範囲は 1 ~ 32 文字です。
Model
セキ ュ リ テ ィ モデルを示 し ます (snmpv1|snmpv2c|usm)。
4
次のいずれかを実行 し ます。
•
•
[Policy ID] ボ ッ ク ス に、 ポ リ シー ID を入力 し ます。
[Policy ID] ボ ッ ク ス の横にあ る 省略記号ボ タ ン を ク リ ッ ク し て、
[PolicyId] リ ス ト か ら ポ リ シー ID を選択 し 、 [OK] を ク リ ッ ク し ます。
5
[Name] ボ ッ ク ス に、 名前を入力 し ます。
6
[Model] オプシ ョ ンで、 セキ ュ リ テ ィ モデルを選択 し ます。
7
[Insert] を ク リ ッ ク し ます。
8
[ControlPathSecurity] ダ イ ア ロ グ ボ ッ ク ス の [SNMP groups] タ ブで、 [Insert]
を ク リ ッ ク し ます。
321585-A-JA Rev 00
第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 345
オブ ジ ェ ク ト への MIB ビ ュ ー ア ク セス権の割当て
備考 : デフ ォ ル ト の レ イ ヤ 2 MIB ビ ュ ーは、 SNMP 設定を変更す
る 権限を持っ てい ません。 し か し 、 レ イ ヤ 2 権限を割 り 当て て新
し く 作成す る MIB ビ ュ ーでは、 SNMP 設定を変更す る こ と がで き
ます。
オブジ ェ ク ト に MIB ビ ュ ーのア ク セ ス権を割 り 当て る には、次の手順を実行 し
ます。
1
Device Manager の メ ニ ュ ー バーで、 [Edit > SnmpV3 > VACM table] を選択
し ます。
[VACM] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 186 (339 ページ))。
2
[MIB View] タ ブ を選択 し ます。
[MIB View] タ ブが表示 さ れます (図 193 (345 ページ))。
図 193 [VACM]-[MIB View] タ ブ
3
[Insert] を ク リ ッ ク し ます。
[VACM, Insert MIB View] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 194 (346
ページ))。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
346 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定
図 194 [VACM, Insert MIB View] ダ イ ア ロ グ ボ ッ ク ス
4
[ViewName] ボ ッ ク ス に、 ビ ュ ー名を入力 し ます。
5
[Subtree] ボ ッ ク ス に、 サブ ツ リ ーを入力 し ます。
6
[Mask] ボ ッ ク ス に、 マ ス ク を入力 し ます。
7
[Type] オプシ ョ ンか ら 、 タ イ プを選択 し ます。
8
[Insert] を ク リ ッ ク し ます。
[VACM] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 [MIB View] リ ス ト に、 割 り
当てた MIB ビ ュ ーが表示 さ れます。
表 64 で、 [MIB View] タ ブの各フ ィ ール ド について説明 し ます。
表 64 [MIB View] タ ブの フ ィ ール ド
フ ィ ール ド
説明
ViewName
こ のグループ名を持つ新 し いエ ン ト リ を作成 し ます。
範囲は 1 ~ 32 文字です。
Subtree
こ の SNMP エ ン テ ィ テ ィ から ア ク セス可能な MIB オ
ブ ジ ェ ク ト のセ ッ ト を定義する、 有効なオブ ジ ェ ク ト
ID (た と えば、 1.3.6.1.1.5) を指定 し ます。
Mask
OID がビ ュ ーのサブ ツ リ ーに入るかど う かを判定する
ために vacmViewTreeFamilySubtree で使用する こ と
がで き る ビ ッ ト マス ク を指定 し ます。
(オプ シ ョ ン)
Type
MIB オブ ジ ェ ク ト へのア ク セスが許可 さ れている
([included]) か、 禁止 さ れている ([excluded]) かを判
断 し ます。 デ フ ォル ト は [included] です。
コ ミ ュ ニ テ ィ の作成
コ ミ ュ ニテ ィ テーブルには、 コ ミ ュ ニテ ィ 文字列 と 、 VACM グループ メ ンバ
で作成 さ れた セ キ ュ リ テ ィ 名 と のマ ッ ピ ン グ用のオブ ジ ェ ク ト が格納 さ れて
い ます。 コ ミ ュ ニテ ィ を作成す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ー バーで、 [Edit > SnmpV3 > Community Table] を
ク リ ッ ク し ます。
[Community Table] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 195)。
321585-A-JA Rev 00
第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 347
図 195 [Community Table] ダ イ ア ロ グ ボ ッ ク ス
2
[Insert] を ク リ ッ ク し ます。
[Community Table, Insert Community Table]ダ イ ア ロ グ ボ ッ ク ス が表示 さ れま
す (図 196 (347 ページ))。
図 196 [Community Table, Insert Community Table] ダ イ ア ロ グ ボ ッ ク ス
3
[Index] ボ ッ ク ス に、 イ ンデ ッ ク ス を入力 し ます。
4
[Name] ボ ッ ク ス に、 コ ミ ュ ニテ ィ 文字列であ る 名前を入力 し ます。
5
[SecurityName] ボ ッ ク ス に、 セキ ュ リ テ ィ 名を入力 し ます。
6
[TransportTag] ボ ッ ク ス に、 ト ラ ン ス ポー ト タ グ を入力 し ます。
7
[Insert] を ク リ ッ ク し ます。
[Community Table] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 [Community Table]
リ ス ト に新 し い コ ミ ュ ニテ ィ が表示 さ れます。
表 65 で、 [Community Table] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説明
し ます。
.
表 65 [Community Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド
フ ィ ール ド
説明
Index
このテーブル内の行の一意のイ ンデ ッ ク ス値を指定 し ます。
SnmpAdminString は、 1 ~ 32 文字の文字列です。
Name
このテーブルの行が設定情報 と な る コ ミ ュ ニ テ ィ 文字列を指定 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
348 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定
表 65 [Community Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド (続き)
フ ィ ール ド
説明
SecurityName
Community テーブル内の このエ ン ト リ に割 り 当て る セキ ュ リ テ ィ 名を指
定 し ます。 範囲は 1 ~ 32 文字です。
TransportTag
コ マ ン ド レ スポン ダ ア プ リ ケーシ ョ ンが管理要求を受け取る ト ラ ン ス
ポー ト エ ン ド ポ イ ン ト を指定 し ます。 こ のコ ミ ュ ニテ ィ を含む管理要求
が、 このオブ ジ ェ ク ト が示す ト ラ ン スポー ト エ ン ド ポ イ ン ト 以外の ト ラ
ン スポー ト エ ン ド ポ イ ン ト で受信 さ れる と 、 要求は本物ではない と 見な
さ れます。
タ ーゲ ッ ト テーブルの作成
タ ーゲ ッ ト テーブルには、SNMP メ ッ セージの生成で使われ る ト ラ ン ス ポー ト
ア ド レ ス の リ ス ト が格納 さ れます。SNMPv3 タ ーゲ ッ ト テーブルを設定す る に
は、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ー バーで、 [Edit > SnmpV3 > Target Table] を選択
し ます。
[TargetTable] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 197 (349 ページ))。
321585-A-JA Rev 00
第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 349
図 197 [TargetTable] ダ イ ア ロ グ ボ ッ ク ス
すべての行を見るには、
ス ク ロール バーを使用 し ます。
すべての欄を見るには、
ス ク ロール バーを使用 し ます。
2
[Insert] を ク リ ッ ク し ます。
[Target Table, Insert Target Table] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます(図 198
(350 ページ))。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
350 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定
図 198 [Target Table, Insert Target Table] ダ イ ア ロ グ ボ ッ ク ス
3
[Name] ボ ッ ク ス に、 一意の ID を入力 し ます。
4
[TDomain] ボ ッ ク ス に、 ア ド レ ス の ト ラ ン ス ポー ト タ イ プ を入力 し ます。
5
[TAddress] ボ ッ ク ス に、 ト ラ ン ス ポー ト ア ド レ ス を入力 し ます。
6
[Timeout] ボ ッ ク ス に、 ラ ウ ン ド ト リ ッ プの最大時間を入力 し ます。
7
[RetryCount] ボ ッ ク ス に、 試み る リ ト ラ イ の回数を入力 し ます。
8
[TagList] ボ ッ ク ス に、 タ グ値の リ ス ト を入力 し ます。
9
[Params] ボ ッ ク ス に、 SnmpAdminString の値を入力 し ます。
10 [TMask] ボ ッ ク ス に、 マ ス ク 値を入力 し ます。
11 [MMS] ボ ッ ク ス に、 メ ッ セージ サ イ ズの最大値を入力 し ます。
12 [Insert] を ク リ ッ ク し ます。
[Target Table] ダ イ ア ロ グ ボ ッ ク ス は、 リ ス ト で示 さ れ る 新 し い コ ミ ュ ニ
テ ィ 名で更新 さ れます。
表 199 (351 ページ) で、 [Target Table, Insert Target Table] ダ イ ア ロ グ ボ ッ ク ス
の各フ ィ ール ド について説明 し ます。
321585-A-JA Rev 00
第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 351
図 199 [Target Table, Insert Target Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド
フ ィ ール ド
説明
Name
このテーブルへのイ ンデ ッ ク ス と な る一意の ID を指定 し ます。 名前は コ
ミ ュ ニ テ ィ 文字列です。
備考 : Ethernet Routing Switch 8600 で Web ス イ ッ チ ング モ ジ ュ ール
(WSM) 用の ト ラ ッ プ レ シーバーを設定する場合には、 タ ーゲ ッ ト ア ド
レ ス テーブル内の タ ーゲ ッ ト 名が文字列 wsm、 WSM、 Wsm のいずれか
を含んでいる こ と を確認 し て く だ さ い。
TDomain
[SnmpTargetAddrTAddressobject] に、 ア ド レ スの ト ラ ン スポー ト タ イ プ
を入力 し ます。
TAddress
ト ラ ン スポー ト ア ド レ ス を指定 し ます。 形式は、
[snmpTargetAddrTAddressobject] の値に依存 し ます。 ア ド レ スは
xx.xx.xx.xx:port の形式、 た と えば、 10:10:10:10:162 です。 こ こ で、 162
はシ ス テム 10.10.10.10 上の ト ラ ッ プ リ スニ ング ポー ト です。
Timeout
この行で定義 し た ト ラ ン スポー ト ア ド レ ス と 通信するのに必要な ラ ウン
ド ト リ ッ プ最大時間を指定 し ます。 値は、 1/100 秒単位で指定 し ます。
RetryCount
生成 し た メ ッ セージに対する応答を受信で き なかっ た場合に試みる リ ト ラ
イの回数を指定 し ます。 回数の範囲は 0 ~ 255 です。
TagList
タ グ値の リ ス ト を指定 し ます。 タ グ値は、 メ ッ セージが送信 さ れる タ ー
ゲ ッ ト のク ラ ス を指 し ています。 タ グ値の例は、 通知テーブルを参照 し て
く だ さ い (「通知テーブルの設定」 (353 ページ ) を参照)。 た と えば、 ト
ラ ッ プ を受信する場合には、 [TagList] ボ ッ ク スに 「trapTag」 を入力 し ま
す。
Params
SnmpAdminString の値は、 snmpTargetParamsTable のエ ン ト リ を特定 し
ます。 Params 名の例 と し ては、 Target Params Table の名前カ ラ ムを参照
し て く だ さ い (「 タ ーゲ ッ ト テーブル パラ メ ー タ の設定」 (351 ページ ) を
参照)。 た と えば、 SNMPv2C ト ラ ッ プ を受信する には、 [Params] ボ ッ ク
スに 「TparamV2」 を入力 し ます。
TMask
snmpTargetAddrTable のエ ン ト リ に関連付ける マス ク値を指定 し ます。 値
は空か、 6 バイ ト の 16 進文字列形式です。 [Tmask] はオプ シ ョ ン です。
MMS
snmpTargetAddrTable のエ ン ト リ に関連付け られる メ ッ セージ サイ ズの最
大値を指定 し ます。 値の範囲は 0 ~ 2147483647 です。
備考 : mms の最大値は 2147483647 ですが、 ス イ ッ チがサポー ト する最
大の SNMP パケ ッ ト サイ ズは、 Device Manager と CLI のど ち ら を使用す
る場合で も 8192 (8K) です。
タ ーゲ ッ ト テーブル パラ メ ー タ の設定
SNMPv1 と SNMPv2 の ト ラ ッ プ用の Target Params Table には、 2 つのデフ ォ ル
ト エン ト リ があ り ます。 v1 ト ラ ッ プ ま たは v2 ト ラ ッ プのいずれか 1つの ト ラ ッ
プ し か必要ない場合には、 既存のエ ン ト リ を使用で き ます。
SNMPv3 タ ーゲ ッ ト テーブルのパ ラ メ ー タ を設定す る には、次の手順を実行 し
ます。
1
Device Manager の メ ニ ュ ー バーで、 [Edit > SnmpV3 > Target Table] を選択
し ます。
[TargetTable] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 197 (349 ページ))。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
352 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定
2
[Target Params Table] タ ブを選択 し ます。
[Target Params Table] タ ブが表示 さ れます (図 200)。
図 200 [TargetTable]-[Target Params Table] タ ブ
3
[Insert] を ク リ ッ ク し ます。
[TargetTable, Insert Target Table] ボ ッ ク ス が表示 さ れます (図 201 (352 ペー
ジ))。
図 201 [TargetTable, Insert Target Params Table] ダ イ ア ロ グ ボ ッ ク ス
4
[Name] ボ ッ ク ス に、 タ ーゲ ッ ト テーブルの名前を入力 し ます。
5
[MPModel] オプシ ョ ンか ら 、 SNMP バージ ョ ン を選択 し ます。
6
[Security Model] オプシ ョ ンか ら 、SNMP モデルのバージ ョ ン を選択 し ます。
7
[SecurityName] ボ ッ ク ス に、 「readview」 ま たは 「writeview」 を入力 し ます。
8
[SecurityLevel] オプシ ョ ンか ら 、テーブルのセキ ュ リ テ ィ レベルを選択 し ま
す。
9
[Insert] を ク リ ッ ク し ます。
[TargetTable, Target Params Table] ダ イ ア ロ グ ボ ッ ク ス が 表示 さ れ ま す。
[Target Params Table] リ ス ト に、 割 り 当てた [Target Table] ビ ュ ーが表示 さ れ
ます。
321585-A-JA Rev 00
第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 353
表 66 (353 ページ) で、 [TargetTable, Insert Target Params Table] ダ イ ア ロ グ ボ ッ
ク ス の各フ ィ ール ド について説明 し ます。
表 66 [TargetTable, Target Params Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド
フ ィ ール ド
説明
Name
このテーブルの行が設定情報 と な る コ ミ ュ ニ テ ィ 文字列を指定 し ます。
MPModel
•
•
•
[SNMPv1]
[SNMPv2c]
[SNMPv3/USM]
SecurityModel
•
•
•
[SNMPv1]
[SNMPv2c]
[USM]
SecurityName
セキ ュ リ テ ィ 名は、 セキ ュ リ テ ィ 名のエ ン ト リ を使用 し て SNMP メ ッ
セージ を生成する プ リ ン シパルを特定 し ます。
SecurityLevel
•
•
•
[noAuthNoPriv]
[authNoPriv]
[authPriv]
通知テーブルの設定
SNMPv3 通知テーブルを設定す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ー バーで、[Edit > SnmpV3 > Notify Table] を ク リ ッ
ク し ます。
[NotifyTable] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 202 (353 ページ))。
図 202 [NotifyTable] ダ イ ア ロ グ ボ ッ ク ス
2
[Insert] を ク リ ッ ク し ます。
[NotifyTable, Insert Notify Table] ボ ッ ク ス が表示 さ れます (図 203)。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
354 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定
図 203 [NotifyTable, Insert Notify Table] ダ イ ア ロ グ ボ ッ ク ス
3
[Name] ボ ッ ク ス に、 通知テーブルの名前を入力 し ます。
4
[Tag] ボ ッ ク ス に、 テーブルの ト ラ ン ス ポー ト タ グ を入力 し ます。
5
[Type] オプシ ョ ンか ら 、 タ イ プを選択 し ます。
6
[Insert] を ク リ ッ ク し ます。
[NotifyTable] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ます。 リ ス ト 内に、 割 り 当て
た [Notify Table] ビ ュ ーが表示 さ れます。
表 67 (354 ページ) で、 [NotifyTable, Insert Notify Table] ダ イ ア ロ グ ボ ッ ク ス の
各フ ィ ール ド について説明 し ます。
表 67 [NotifyTable, Insert Notify Table ] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド
フ ィ ール ド
説明
Name
このテーブルの行が設定情報 と な る コ ミ ュ ニ テ ィ 文字列を指定 し ます。
Tag
snmpTargetAddrTable のエ ン ト リ を選択する ために使われる タ グ値です。
タ イプ
コ ミ ュ ニ テ ィ 文字列名に割 り 当て る タ イ プ です。 選択肢は次の と お り で
す。
• [trap]
• [inform]
通知フ ィ ル タ プ ロ フ ァ イル テーブルのパラ メ ー タ の設定
SNMPv3 通知フ ィ ル タ プ ロ フ ァ イ ル テーブルを設定す る には、 次の手順を実
行 し ます。
1
Device Manager の メ ニ ュ ー バーで、[Edit > SnmpV3 > Notify Table] を ク リ ッ
ク し ます。
[NotifyTable] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 202 (353 ページ))。
2
[Notify Filter Profile Table] タ ブ を選択 し ます。
[Notify Filter Profile Table] タ ブが表示 さ れます (図 204 (355 ページ))。
321585-A-JA Rev 00
第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 355
図 204 [NotifyTable]-[Notify Filter Profile Table] タ ブ
3
[Insert] を ク リ ッ ク し ます。
[NotifyTable, Insert Notify Filter Profile Table] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ
ます (図 205 (355 ページ))。
図 205 [NotifyTable, Insert Notify Filter Profile Table] ダ イ ア ロ グ ボ ッ ク ス
4
[TargetParamsName] ボ ッ ク ス に、 タ ーゲ ッ ト パ ラ メ ー タ の名前を入力 し ま
す。
5
[NotifyFilterProfileName] ボ ッ ク ス に、 通知フ ィ ル タ プ ロ フ ァ イ ルの名前を
入力 し ます。
6
[Insert] を ク リ ッ ク し ます。
[NotifyTable, Notify Filter Profile Table] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。
リ ス ト 内に、 割 り 当てた [Notify Filter Profile] ビ ュ ーが表示 さ れます。
表 68 (355 ページ) で、 [NotifyTable, Notify Filter Profile Table] ダ イ ア ロ グ ボ ッ
ク ス の各フ ィ ール ド について説明 し ます。
表 68 [NotifyTable, Insert Notify Filter Profile Table] ダ イ ア ロ グ ボ ッ ク スのフ ィ ール
ド
フ ィ ール ド
説明
TargetParamsName
このエ ン ト リ ーに関連付ける一意の ID です。
1-32 文字の SnmpAdminString です。
NotifyFilterProfileName
snmpTargetAddrTable で通知を生成する と き に使われる フ ィ
ル タ プ ロ フ ァ イルの名前です。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
356 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定
通知フ ィ ル タ テーブルのパラ メ ー タ の設定
SNMPv3 フ ィ ル タ プ ロ フ ァ イ ル テーブルを設定す る には、 次の手順を実行 し
ます。
1
Device Manager の メ ニ ュ ー バーで、[Edit > SnmpV3 > Notify Table] を ク リ ッ
ク し ます。
[NotifyTable] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 202 (353 ページ))。
2
[Notify Filter Table] タ ブ を選択 し ます。
[Notify Filter Table] タ ブが表示 さ れます (図 206 (356 ページ))。
図 206 [NotifyTable]-[Notify FilterTable] タ ブ
3
[Insert] を ク リ ッ ク し ます。
[NotifyTable, Insert Notify Filter Table] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す
(図 207)。
図 207 [NotifyTable, Insert Notify Filter Table] ダ イ ア ロ グ ボ ッ ク ス
4
[NotifyFilterProfileName] ボ ッ ク ス に、 通知フ ィ ル タ プ ロ フ ァ イ ルの名前を
入力 し ます。
5
[Subtree] ボ ッ ク ス に、 サブ ツ リ ーの位置情報を x.x.x.x.x.x.x.x.x.x. の形式で
入力 し ます。
6
[Mask] ボ ッ ク ス に、 マ ス ク の位置を 16 進文字列形式で入力 し ます。
7
[Type] オプシ ョ ンか ら 、 [included] ま たは [excluded] を選択 し て、 フ ィ ル タ
フ ラ グ を設定 し ます。
321585-A-JA Rev 00
第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 357
8
[Insert] を ク リ ッ ク し ます。
[NotifyTable, Notify Filter Table] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。 リ ス
ト 内に、 割 り 当てた [Notify Filter] ビ ュ ーが表示 さ れます。
表 69 (357 ページ) で、 [NotifyTable, Insert Notify Filter Table] ダ イ ア ロ グ ボ ッ
ク ス の各フ ィ ール ド について説明 し ます。
表 69 [NotifyTable, Insert Notify Filter Table] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド
フ ィ ール ド
説明
NotifyFilterProfileName snmpTargetAddrTable で通知を生成する と き に使われる フ ィ ル タ プ
ロ フ ァ イルの名前です。
Subtree
snmpNotifyFilterMask のイ ン ス タ ン スに対応する MIB サブ ツ リ ーは、
サブ ツ リ ーの フ ァ ミ リ を定義 し ます。
Mask
snmpNotifyFilterMask と 組み合わ さ れた ビ ッ ト マス ク では、 サブ ツ
リ ーの フ ァ ミ リ を定義 し ます。
Type
こ のエ ン ト リ で定義 さ れる フ ィ ル タ サブ ツ リ ーのフ ァ ミ リ が、 フ ィ
ル タ に含まれる ([included]) のか含まれない ([excluded]) のかを
示 し ます。 有効なオプ シ ョ ンは、 [included] と [excluded] です。
SNMP 統計情報の表示
SNMP 統計情報を表示す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [Security > Control Path] を選択 し ます。
[ControlPathSecurity] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Access Policies] タ ブが表
示 さ れます。
2
[SNMP] タ ブを ク リ ッ ク し ます。
[SNMP] タ ブが表示 さ れます (図 208)。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
358 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定
図 208 [Security]-[SNMP] タ ブ
表 70 (358 ページ) で、 [SNMP] タ ブの各フ ィ ール ド について説明 し ます。
表 70 [SNMP] タ ブの フ ィ ール ド
フ ィ ール ド
説明
OutTooBigs
SNMP プ ロ ト コ ル エ ン テ ィ テ ィ によ っ て生成 さ れ、 エ ラ ー ス テー タ ス
フ ィ ール ド の値が tooBig にな っ ている SNMP PDU の総数です。
OutNoSuchNames
SNMP プ ロ ト コ ル エ ン テ ィ テ ィ によ っ て生成 さ れ、 エ ラ ー ス テー タ ス
の値が noSuchName にな っ ている SNMP PDU の総数です。
OutBadValues
SNMP プ ロ ト コ ル エ ン テ ィ テ ィ によ っ て生成 さ れ、 エ ラ ー ス テー タ ス
フ ィ ール ド の値が badValue にな っ てい る SNMP PDU の総数です。
OutGenErrors
SNMP プ ロ ト コ ル エ ン テ ィ テ ィ によ っ て生成 さ れ、 エ ラ ー ス テー タ ス
フ ィ ール ド の値が genErr にな っ ている SNMP PDU の総数です。
InBadVersions
SNMP プ ロ ト コ ル エ ン テ ィ テ ィ に配信 さ れ、 サポー ト 対象ではない
SNMP バージ ョ ン を持つ SNMP メ ッ セージの総数です。
InBadCommunity Names
SNMP プ ロ ト コ ル エ ン テ ィ テ ィ に配信 さ れ、 エ ン テ ィ テ ィ では認識で き
ない SNMP コ ミ ュ ニ テ ィ 名が使われていた SNMP メ ッ セージの総数で
す。
InBadCommunity Users
SNMP プ ロ ト コ ル エ ン テ ィ テ ィ に配信 さ れ、 メ ッ セージで指定 さ れてい
る SNMP コ ミ ュ ニ テ ィ では許 さ れない SNMP オペ レーシ ョ ン を持っ た
SNMP メ ッ セージの総数です。
InASNParseErrs
SNMP エ ン テ ィ テ ィ プ ロ ト コ ルが、 受信 し た SNMP メ ッ セージの解読
中に検出 し た ASN.1 エ ラ ー と BER エ ラ ーの総数です。
InTooBigs
SNMP プ ロ ト コ ル エ ン テ ィ テ ィ に配信 さ れ、 エ ラ ー ス テー タ ス フ ィ ー
ル ド の値が tooBig にな っ ていた SNMP PDU の総数です。
321585-A-JA Rev 00
第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 359
表 70 [SNMP] タ ブの フ ィ ール ド (続き)
フ ィ ール ド
説明
InNoSuchNames
SNMP プ ロ ト コ ル エ ン テ ィ テ ィ に配信 さ れ、 エ ラ ー ス テー タ ス フ ィ ー
ル ド の値が noSuchName にな っ ていた SNMP PDU の総数です。
InBadValues
SNMP プ ロ ト コ ル エ ン テ ィ テ ィ に配信 さ れ、 エ ラ ー ス テー タ ス フ ィ ー
ル ド の値が badValue にな っ ていた SNMP PDU の総数です。
InReadOnlys
SNMP プ ロ ト コ ル エ ン テ ィ テ ィ に配信 さ れ、 エ ラ ー ス テー タ ス フ ィ ー
ル ド の値が read-only にな っ ていた SNMP PDU の総数です。 エ ラ ー ス
テー タ ス フ ィ ール ド の値が read-only の SNMP PDU を生成するのは、
プ ロ ト コ ルのエ ラ ーです。 こ のオブ ジ ェ ク ト は SNMP の誤っ た実装を検
出する手段 と し て用意 さ れています。
InGenErrors
SNMP プ ロ ト コ ル エ ン テ ィ テ ィ に配信 さ れ、 エ ラ ー ス テー タ ス フ ィ ー
ル ド の値が genErr にな っ ていた SNMP PDU の総数です。
セキ ュ ア シ ェ ル (SSH) 設定パラ メ ー タ の変更
Device Manager を使用 し て、SSH の設定パ ラ メ ー タ を変更す る こ と がで き ます。
ただ し 、 CLI の使用をお勧め し ます。
備考 : SSH サービ ス を有効にす る と 、 すべての フ ィ ール ド は、 SSH
サービ ス を無効にす る ま で淡色表示にな り ます。 SSH サービ ス の
パ ラ メ ー タ を変更す る には、 まず SSH サービ ス を無効にす る 必要
があ り ます。
Device Manager を使用 し て SSH サービ ス のパ ラ メ ー タ を変更す る 場合は、以下
の条件が満た さ れてい る 必要があ り ます。
— ユーザーのア ク セ ス レベルに 「読取 り / 書込み / すべて」 の コ ミ ュ ニ
テ ィ 文字列が設定 さ れてい る こ と 。
— SNMP プ ロ ト コ ルが有効にな っ てい る こ と 。
SSH パ ラ メ ー タ を変更す る には、 次の手順を実行 し ます。
1
Device Manager の メ ニ ュ ーバーで、 [Security > Control Path] を選択 し ます。
[ControlPathSecurity] ダ イ ア ロ グ ボ ッ ク ス が開 き 、 [Access Policies] タ ブが表
示 さ れます (図 209)。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
360 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定
図 209 [ControlPathSecurity]-[Applying Policy] タ ブ
すべての欄を見るには、
ス ク ロール バーを使用 し ます。
2
[SSH] を ク リ ッ ク し ます。
[SSH] タ ブが開 き ます (図 210 (360 ページ))。
図 210 [Security]-[SSH] タ ブ
3
[Enable] オプシ ョ ンか ら 、 サービ ス を選択 し ます。
4
[Version] オプシ ョ ンか ら 、 バージ ョ ン を選択 し ます。
5
[Port] ボ ッ ク ス に、 ポー ト を入力 し ます。
6
[MaxSession] ボ ッ ク ス に、 許 さ れ る セ ッ シ ョ ンの最大数を入力 し ます。
321585-A-JA Rev 00
第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 361
7
[Timeout] ボ ッ ク ス に、 タ イ ム ア ウ ト 値を入力 し ます。
8
[KeyAction] オプシ ョ ンか ら 、 キー ア ク シ ョ ン を選択 し ます。
9
[RsaKeySize] ボ ッ ク ス に、 RSA キーのサ イ ズ を入力 し ます。
10 [DSAKeySize] ボ ッ ク ス に、 DSA キーのサ イ ズ を入力 し ます。
11 必要に応 じ て、 [RsaAuth] ボ ッ ク ス で RSA 認証を選択 し ます。
12 必要に応 じ て、 [DsaAuth] ボ ッ ク ス で DSA 認証を選択 し ます。
13 必要に応 じ て、 [PassAuth] ボ ッ ク ス でパス ワ ー ド 認証を選択 し ます。
14 [Apply] を ク リ ッ ク し ます。
表 71 で、 [SSH] タ ブの各フ ィ ール ド について説明 し ます。
表 71 [SSH] タ ブの フ ィ ール ド
フ ィ ール ド
説明
Enable
SSH を有効または無効に し ます。 [false] を設定する と 、 SSH サービ ス
は無効にな り ます。 [true] を設定する と 、 SSH サービ スは有効にな り
ます。 [secure] を設定する と SSH サービ スは有効にな り 、 セキ ュ ア で
はないサービ スの SNMP、 tftp、 Telnet が無効にな り ます。 [secure]
モー ド は、 リ ブー ト 後に有効にな り ます。 デ フ ォル ト は [false] です。
Version
SSH のバージ ョ ン を設定 し ます。 [both] または [v2only] を設定 し ま
す。 デ フ ォル ト は [v2only] です。
Port
SSH の接続ポー ト 番号を設定 し ます。 デ フ ォル ト は 22 です。
備考 : TCP ポー ト 0 ~ 1024 (22 は除 く )、 1100、 4095、 5000、 5111、
6000、 999 は、 SSH の接続ポー ト と し て設定する こ と はで き ません。
MaxSession
許 さ れる SSH セ ッ シ ョ ンの最大数を設定 し ます。
値の範囲は 0 ~ 8 です。 デ フ ォル ト 値は 4 です。
Timeout
SSH 認証接続の タ イムアウ ト 値を秒単位で設定 し ます。 デ フ ォル ト は
60 秒です。
KeyAction
SSH のキー ア ク シ ョ ン を設定 し ます。
RsaKeySize
RSA のキー サイ ズを設定 し ます。 値の範囲は 512 ~ 1024 です。 デ
フ ォル ト 値は 1024 です。
DsaKeySize
DSA のキー サイ ズを設定 し ます。 値の範囲は 512 ~ 1024 です。 デ
フ ォル ト 値は 1024 です。
RsaAuth
RSA 認証を有効または無効に し ます。 デ フ ォル ト は有効です。
DsaAuth
DSA 認証を有効または無効に し ます。 デ フ ォル ト は有効です。
PassAuth
パスワー ド 認証を有効または無効に し ます。 デ フ ォル ト は有効です。
サポー ト 対象の SSH ク ラ イ ア ン ト と SCP ク ラ イ ア ン ト
表 72 (362 ページ) に、 テ ス ト は行っ た も のの今回の リ リ ー ス には含 ま れな
か っ た、 他社製の SSH ク ラ イ ア ン ト ソ フ ト ウ ェ ア と SCP ク ラ イ ア ン ト ソ フ ト
ウ ェ ア を示 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
362 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定
表 72 他社製の SSH ク ラ イ ア ン ト ソ フ ト ウ ェ ア と SCP ク ラ イ ア ン ト ソ フ ト ウ ェ ア
SSH ク ラ イ ア ン ト
セキ ュ ア シ ェ ル (SSH)
Tera Term Pro
(TTSSH 拡張付き)
•
Windows 2000
•
•
•
•
Secure Shell Client
•
Window 2000
•
•
•
•
OpenSSH
•
SSH-1 ク ラ イ ア ン ト だけ を
サポー ト 。
認証 :
- RSA
•
•
- パスワー ド
キー生成ツールは含みませ
ん。
SSHv1 形式の RSA キーを
生成する には、 PuTTYgen
な どの別のキー生成ツール
を使 う 必要があ り ます。
備考 : Ethernet Routing
Switch 8600 は、 RSA キー
を手動で生成 し た場合には、
ロ グ メ ッ セージ を生成 し ま
せん。
SSH-2 ク ラ イ ア ン ト をサ
ポー ト 。
認証 :
- DSA
ク ラ イ ア ン ト 向け配布媒体には、
SCP ク ラ イ ア ン ト は含まれませ
ん。
8600 では以下のア プ リ ケーシ ョ ン
で テ ス ト 済みです。
- Pageant (プ ラ イ ベー ト キーを メ
モ リ に持つ認証エージ ェ ン ト )
- PSCP ( セキ ュ ア コ ピーのク ラ イ
アン ト )
•
ク ラ イ ア ン ト 配布機能には、 8600
と 互換ではない SCP ク ラ イ ア ン ト
が含まれます。
•
ク ラ イ ア ン ト 配布機能には、 8600
でサポー ト さ れる SCP ク ラ イ ア ン
ト が含まれます。
- パスワー ド
キー生成ツールを含みます。
SSHv2 形式の DSA キーを
作成 し ます。
備考 : 8600 は、 DSA キーが
生成 さ れた こ と を示すログ
メ ッ セージ を生成 し ます。
•
SSH-1 ク ラ イ ア ン ト と
SSH-2 ク ラ イ ア ン ト をサ
ポー ト 。
認証 :
- RSA
- DSA
•
•
- パスワー ド
キー生成ツールを含みます。
SSH v1 形式の RSA キー と
DSA キーを作成 し ます。
Unix Solaris 2.5 / 2.6
セキ ュ ア コ ピー (SCP)
表 72 (362 ページ) で示 し た SSH ク ラ イ ア ン ト の 1 つを イ ン ス ト ール し た ら 、
RSA アルゴ リ ズ ムか DSA アルゴ リ ズ ム を使用 し て、 ク ラ イ ア ン ト と サーバー
のキーを生成す る 必要があ り ます。
備考 : バ ッ ク ア ッ プ SSF に認証キーがすでに格納 さ れていた場合
には、 新 し い認証キーは保存 さ れません。 TFTP ま たは FTP を使用
し て、 キーをバ ッ ク ア ッ プ SSF に コ ピーす る こ と がで き ます。
321585-A-JA Rev 00
第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定 363
Ethernet Routing Switch 8600 は、 DSA のパブ リ ッ ク と プ ラ イ ベー ト のサーバー
キーのペア を生成 し ます。DSA キーのパブ リ ッ ク 部分は、/flash/.ssh/dsa_pub.key
に格納 さ れ ま す。 DSA の キ ー ペ ア が存在 し な い場合には、 Ethernet Routing
Switch 8600 は、 SSH サーバーが有効にな っ た と き に、 DSA のキー ペア を自動
的に生成 し ます。 DSA を使用 し て ク ラ イ ア ン ト 認証を行 う ためには、 管理者は
ク ラ イ ア ン ト DSA キーのパブ リ ッ ク 部分を Ethernet Routing Switch 8600 に コ
ピー し てお く 必要があ り ます。
表 73 に、 DSA を使用 し た SSH ク ラ イ ア ン ト 認証情報を格納す る ために使われ
る ア ク セ ス レベル と フ ァ イ ル名を示 し ます。
表 73 DSA 認証のア ク セス レ ベル と フ ァ イル名
ク ラ イ ア ン ト キーの形式または
WSM
IETF 形式の ク ラ イ ア ン ト キー
(SSHv2)
非 IETF 形式の ク ラ イ ア ン ト キー
WSM
ア ク セス レ ベル
フ ァ イル名
RWA
/flash/.ssh/dsa_key_rwa_ietf
RW
/flash/.ssh/dsa_key_rw_ietf
RO
/flash/.ssh/dsa_key_ro_ietf
L3
/flash/.ssh/dsa_key_rwl3_ietf
L2
/flash/.ssh/dsa_key_rwl2_ietf
L1
/flash/.ssh/dsa_key_rwl1_ietf
RWA
/flash/.ssh/dsa_key_rwa
RW
/flash/.ssh/dsa_key_rw
RO
/flash/.ssh/dsa_key_ro
L3
/flash/.ssh/dsa_key_rwl3
L2
/flash/.ssh/dsa_key_rwl2
L1
/flash/.ssh/dsa_key_rwl1
14admin
/flash/.ssh/dsa_key_14admin
slbadmin
/flash/.ssh/dsa_key_slbadmin
oper
/flash/.ssh/dsa_key_oper
14oper
/flash/.ssh/dsa_key_14_oper
slboper
/flash/.ssh/dsa_key_slboper
ssladmin
/flash/.ssh/dsa_key_ssladmin
Ethernet Routing Switch 8600 は、 RSA のパブ リ ッ ク と プ ラ イ ベー ト のサーバー
キーのペア を生成 し ます。 RSA キーのパブ リ ッ ク 部分は、 /flash/.ssh/ssh_key_
rsa_pub.key に格納 さ れます。 RSA のキー ペアが存在 し ない場合には、 Ethernet
Routing Switch 8600 は、 SSH サーバーが有効にな っ た と き に、 RSA のキー ペア
を自動的に生成 し ます。 RSA を使用 し て ク ラ イ ア ン ト 認証を行 う ためには、 管
理者は ク ラ イ ア ン ト RSA キーのパブ リ ッ ク 部分を Ethernet Routing Switch 8600
に コ ピー し てお く 必要があ り ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
364 第 12 章 Device Manager を使用 し たセキ ュ リ テ ィ の設定
表 74 に、 RSA を使用 し た SSH ク ラ イ ア ン ト 認証情報を格納す る ために使われ
る ア ク セ ス レベル と フ ァ イ ル名を示 し ます。
表 74 RSA 認証のア ク セス レ ベル と フ ァ イル名
ク ラ イ ア ン ト キーの形式また
は WSM
ア ク セス レ ベル
フ ァ イル名
RWA
/flash/.ssh/rsa_key_rwa
RW
/flash/.ssh/rsa_key_rw
IETF 形式のク ラ イ ア ン ト キー RO
/flash/.ssh/rsa_key_ro
WSM
321585-A-JA Rev 00
L3
/flash/.ssh/rsa_key_rwl3
L2
/flash/.ssh/rsa_key_rwl2
L1
/flash/.ssh/rsa_key_rwl1
14admin
/flash/.ssh/rsa_key_14admin
slbadmin
/flash/.ssh/rsa_key_slbadmin
oper
/flash/.ssh/rsa_key_oper
14oper
/flash/.ssh/rsa_key_14_oper
slboper
/flash/.ssh/rsa_key_slboper
ssladmin
/flash/.ssh/rsa_key_ssladmin
365
第 13 章
CLI を使用 し たセキ ュ リ テ ィ の設定
こ こ では、 CLI を使用 し て、 ア ク セ ス ポ リ シー、 簡易ネ ッ ト ワ ー ク 管理プ ロ ト
コ ルバージ ョ ン 3 (SNMPv3)、 セキ ュ ア シ ェ ル (SSH) を設定す る 方法につい
て説明 し ます。
セキ ュ リ テ ィ についての情報は、 本書の下記の項で も 説明 さ れてい ます。
•
•
•
セキ ュ リ テ ィ についての詳細は、 『Configuring and Managing Security
(314724-E)』 を参照 し て く だ さ い。
ア ク セ ス ポ リ シー、 SNMPv3、 SSH の概念については、 第 1 章 「IPv6 ルー
テ ィ ン グの概念」 (29 ページ) を参照 し て く だ さ い。
Device Manager を使用 し た手順については、 第 12 章 「Device Manager を使
用 し たセキ ュ リ テ ィ の設定」 (317 ページ) を参照 し て く だ さ い。
本章は、 セキ ュ リ テ ィ 機能のセ ッ ト ア ッ プ方法を説明す る 以下の ト ピ ッ ク で構
成 さ れます。
トピック
ページ
CLI へのア ク セスの制御
370
ス イ ッ チへのア ク セスの制御
375
SNMPv3 の設定
389
SNMP コ ミ ュ ニ テ ィ 文字列の設定
413
ト ラ ッ プ通知の設定
415
SSH の設定
425
備考 : ス レーブの中央処理装置 (CPU) でサポー ト さ れない コ マ
ン ド ラ イ ン イ ン タ フ ェ ー ス (CLI) コ マ ン ド を 実行す る と 、 サ
ポー ト 対象ではないそれぞれの CLI コ マ ン ド に対 し て、 メ ッ セー
ジ 「command not allowed on slave」 が表示 さ れます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
366 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
セキ ュ リ テ ィ コ マ ン ド のロー ド マ ッ プ
以下の ロ ー ド マ ッ プでは、すべてのセキ ュ リ テ ィ コ マ ン ド と そのパ ラ メ ー タ を
示 し てい ま す。 こ の リ ス ト は、 ク イ ッ ク リ フ ァ レ ン ス と し て使用 し て く だ さ
い。 ま た、 エン ト リ を ク リ ッ ク す る こ と に よ っ て、 詳 し い情報を参照す る こ と
がで き ます。
コマン ド
パラ メ ー タ
config cli password
ro <username> [<password>]
info
l1 <username> [<password>]
l2 <username> [<password>]
l3 <username> [<password>]
rw <username> [<password>]
rwa <username> [<password>]
slboper <username>
l4oper <username>
oper <username>
slbadmin <username>
l4admin <username>
ssladmin <username>
aging <days>
access level <access level>
<enable|disable>
config cli password info
config sys access-policy enable
<true|false>
config sys access-policy policy
<pid>
info
accesslevel <level>
create
delete
disable
enable
host <ipaddr/IPv6addr>
mode <allow|deny>
name <name>
network <addr/mask>
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 367
コマン ド
パラ メ ー タ
precedence <precedence>
snmp-group-add <group-name> <model>
snmp-group-del <group-name> <model>
snmp-group-info
username <string>
config sys access-policy policy
<pid> service
info
ftp <enable|disable>
http <enable|disable>
rlogin <enable|disable>
snmpv3 <enable|disable>
ssh <enable|disable>
telnet <enable|disable>
tftp <enable|disable>
config snmp-v3 usm create <User
Name>
auth protocol
auth <value>
priv <value>
engid <value>
config snmp-v3 usm
info
delete <User Name> [engid <value>]
auth <User Name> old-pass <value>
new-pass <value> [engid <value>]
priv
config snmp-v3 group-member create
<user name> <model>
group name
config snmp-v3 group-member
info
delete <user name> <model>
name <user name> <model> <group name>
config snmp-v3 group-access
create <group name> <prefix>
<model> <level>
config snmp-v3 group-access
info
delete <group name> <prefix> <model>
<level>
view <group name> <prefix> <model>
<level>
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
368 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
コマン ド
パラ メ ー タ
config snmp-v3 mib-view create
<View Name> <subtree oid>
mask <value>
type <value>
config snmp-v3 mib-view
info
delete <View Name> <subtree oid>
mask <View Name> <subtree oid>
<new-mask>
type <View Name>
config snmp-v3 community create
<Comm Idx> <name> <security>
config snmp-v3 community
info
delete <Com Idx>
Commname <Comm Idx> new-commname
<value>
secname <Comm Idx> new-secname
<value>
tag <value>
rmtag <Comm Idx>
show config module sys
config snmp-v3 community create <Comm
Idx> <name> <security>
tag <value>
config snmp-v3 notify create <Notify
Name>
tag <value>
type <value>
config snmp-v3 notify
info
delete <Notify Name>
tag <Notify Name> new-tag <value>
type <Notify Name> new-type <value>
config snmp-v3 target-addr create
<Target Name> <Ipaddr:port> <Target
parm>
timeout <value>
retry <value>
taglist <value>
mask <value>
mms <value>
tdomain <value>
config snmp-v3 target-addr
info
delete <Target Name>
address <Target Name> new-addr
<value>
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 369
コマン ド
パラ メ ー タ
mask <Target Name> new-mask <value>
mms <Target Name> new-mms <value>
parms <Target Name> new-parms <value>
retry <Target Name> new-retry <value>
taglist <Target Name> new-taglist
<value>
timeout <Target Name> new-timeout
<value>
config snmp-v3 target-param create
<Tparam Name> mp-model <value>
sec-level <value>
sec-name <value>
config snmp-v3 target-param
info
delete <target param name>
mp-model <target param name>
new-mpmodel <value>
sec-level <target param name>
new-seclevel <value>
sec-name <target param name>
new-secname <value>
config snmp-v3 ntfy-filter create
<Profile Name> <subtree oid>
mask <value>
type <value>
config snmp-v3 ntfy-filter
info
delete <Profile Name> <subtree oid>
mask <Profile Name> <subtree oid>
new-mask <value>
type <Profile Name> <subtree oid>
new-type <value>
config bootconfig flags block-snmp
<true|false>
config sys set ssh
info
action
dsa-auth <true|false>
enable <true|false|secure>
max-sessions <integer>
pass-auth <true|false>
port <integer>
rsa-auth <true|false>
timeout <integer>
version <both|v2only>
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
370 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
コマン ド
パラ メ ー タ
show sys ssh
global
session
CLI へのア ク セスの制御
Ethernet Routing Switch 8600 ソ フ ト ウ ェ ア リ リ ース 4.1 にア ッ
プグ レー ド し た と きのパスワー ド の変更
Ethernet Routing Switch 8600 ソ フ ト ウ ェ ア リ リ ース 4.1 では、コ ミ ュ ニテ ィ 文字
列は暗号化 さ れて保存 さ れ る よ う にな っ てお り ( リ リ ース 3.2.1 以降のパ ス ワ ー
ド と 同様)、 設定フ ァ イ ルには格納 さ れな く な り ま し た。 リ リ ース 3.5 よ り も 前
の リ リ ース で保存 し た設定フ ァ イ ルを読み込んで も 、 設定フ ァ イ ルに保存 さ れ
てい る パ ス ワー ド は認識 さ れません。 ソ フ ト ウ ェ ア リ リ ース 4.1 の イ メ ージで
初めて ス イ ッ チ を ブー ト す る と 、 パ ス ワ ー ド はデフ ォ ル ト 値に リ セ ッ ト さ れ、
変更を示す ロ グが生成 さ れます。
注意 : セ キ ュ リ テ ィ 上の理由か ら 、 工場出荷時のデフ ォ ル ト のパ
ス ワ ー ド は、 それ以外のパ ス ワ ー ド に変更す る こ と をお勧め し ま
す。
パ ス ワ ー ド の変更方法は、 「パ ス ワ ー ド の変更」 を参照 し て く だ さ い。
パ ス ワ ー ド を忘れた と き は、 ス イ ッ チ を リ セ ッ ト し 、 ブー ト モニ タ モー ド で
次の コ マ ン ド を実行 し ます。
prompt:
reset-passwd
パ ス ワ ー ド に関す る こ れ以外の問題については、 ノ ーテルのカ ス タ マ サポー ト
にお問い合わせ く だ さ い。
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 371
パスワー ド の変更
Ethernet Routing Switch 8600 は、CLI のア ク セ ス用にデフ ォ ル ト のパ ス ワー ド が
設定 さ れた状態で出荷 さ れ ま す。 簡易ネ ッ ト ワ ー ク 管理プ ロ ト コ ル バージ ョ
ン 3 (SNMPv3) を使用 し てい る 場合には、 暗号化形式のパ ス ワ ー ド を変更す
る こ と がで き ます。 ス イ ッ チの各ア ク セ ス レベルのパ ス ワ ー ド を設定 し た り 、
異な る ア ク セ ス レベルの ロ グ イ ンやパ ス ワー ド を変更す る には、次の コ マ ン ド
を使用 し ます。
config cli password
備考 : オプシ ョ ン パ ラ メ ー タ password は、 ユーザー名ま たは ロ
グ イ ン名に関連付け ら れ る パ ス ワ ー ド です。 パ ス ワ ー ド を変更す
る には、 「読取 り / 書込み / すべて」 特権を持っ てい る 必要があ り
ま す。 セ キ ュ リ テ ィ 対策のために、 パ ス ワ ー ド は隠 し フ ァ イ ルに
格納 さ れてい ます。
こ の コ マ ン ド には、 以下のパ ラ メ ー タ があ り ます。
config cli password
の後に続 く パラ メ ー タ
info
現在のレ ベルのパラ メ ー タ の設定 と 、 次のレ ベ
ルのデ ィ レ ク ト リ を表示 し ます (図 211 (374
ページ))。
ro <username> [<password>]
読取 り 専用のログ イ ン と パスワー ド を変更 し ま
す。
• username は、 ログ イ ン名です。
• password は、 ログ イ ン名に関連付け ら
れるパスワー ド です。
min-passwd-len <integer>
ハイ セキ ュ ア モー ド の と きのパスワー ド の最
小値を設定 し ます。
• integer は、 10 ~ 20 の範囲の整数です。
default-lockout-time <secs>
3 回の不正な試みの後のロ ッ ク アウ ト のデ フ ォ
ル ト の時間を変更 し ます。
• secs はロ ッ ク アウ ト 時間 (秒単位) であ
り 、 60 ~ 6500 の範囲です。 デ フ ォル ト は
60 秒です。
lockout-time <HostAddress>
<secs>
ホス ト ロ ッ ク アウ ト 時間を設定 し ます。
• HostAddress は、 a.b.c.d 形式のホス ト
の IP ア ド レ スです。
• secs は、 パスワー ド ロ ッ ク アウ ト 用の
ロ ッ ク アウ ト 時間 (秒単位) で、 60 ~
65000 の範囲です。 デ フ ォル ト は 60 秒で
す。
password-history <number>
覚えてお く 旧パスワー ド の個数を指定 し ます。
• number は、 3 ~ 32 の範囲で設定可能で、
デ フ ォル ト は 3 です。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
372 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
config cli password
(続き)
の後に続 く パラ メ ー タ
l1 <username> [<password>]
レ イ ヤ 1 読取 り / 書込みログ イ ン と パスワー ド
を変更 し ます。
• username はロ グ イ ン名です。
• password は、 ロ グ イ ン名に対応 し たパス
ワー ド です。
l2 <username> [<password>]
レ イ ヤ 2 読取 り / 書込みログ イ ン と パスワー ド
を変更 し ます。
• username はロ グ イ ン名です。
• password は、 ロ グ イ ン名に対応 し たパス
ワー ド です。
l3 <username> [<password>]
レ イ ヤ 3 読取 り / 書込みログ イ ン と パスワー ド
を変更 し ます (Ethernet Routing Switch 8600
だけに適用 さ れます)。
• username はロ グ イ ン名です。
• password は、 ロ グ イ ン名に対応 し たパス
ワー ド です。
rw <username> [<password>]
読取 り / 書込みログ イ ン と パスワー ド を変更 し
ます。
• username はロ グ イ ン名です。
• password は、 ロ グ イ ン名に対応 し たパス
ワー ド です。
rwa <username> [<password>]
「読取 り / 書込み / すべて」 のログ イ ン と パス
ワー ド を変更 し ます。
• username はロ グ イ ン名です。
• password は、 ロ グ イ ン名に対応 し たパス
ワー ド です。
slboper <username>
Web Switch Module (WSM) へ接続する ため
の、 サーバー ロー ド バラ ン シ ング (SLB :
Server Load Balancing) オペ レー タ のログ イ ン
を設定 し ます。1
l4oper <username>
WSM に接続する ためのレ イヤ 4 オペ レー タ ロ
グ イ ン を設定 し ます。 1
oper <username>
WSM に接続する ためのオペ レー タ ログ イ ン を
設定 し ます。 1
slbadmin <username>
WSM に接続する ための SLB 管理者ログ イ ン を
設定 し ます。 1
l4admin <username>
WSM に接続する ためのレ イヤ 4 管理者ログ イ
ン を設定 し ます。 1
ssladmin <username>
SAM (SSL ア ク セ ラ レーシ ョ ン モ ジ ュ ール)
に接続 し 、 設定する ための ssladmin ログ イ ン
を設定 し ます。
aging <days>
パスワー ド のエージ ングアウ ト 時間を設定 し ま
す。
• days は、 1 ~ 365 の範囲の整数のエージ
ングアウ ト 時間です。
access level <access level>
<enable|disable>
こ のア ク セス レ ベルを許可または拒否 し ます。
• access level は、 2 ~ 8 の整数です。
• enable|disable は、 選択 し た レ ベルを
有効または無効に し ます。
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 373
1 WSM についての詳細は、 『Installing the Web Switching Module for the Ethernet Routing
Switch 8600』 を参照 し て く だ さ い。
注意 : ssladmin ユーザーには、 Ethernet Routing Switch 8600 読取 り /
書込みア ク セ ス を 含む、 幅広い範囲の権限が与え ら れて い ま す。
ssladmin のア ク セ ス権限を持つユーザーは、 Ethernet Routing Switch
8600 のすべての設定、 お よ び WSM ソ フ ト ウ ェ ア イ メ ージ と 設定
を追加、 削除、 変更す る こ と がで き ます。 詳細は、 『Configuring the
SSL Acceleration Module』 を参照 し て く だ さ い。
ス イ ッ チの現在の CLI パ ス ワー ド の設定を確認す る には、 次の コ マ ン ド を使用
し ます。
config cli password info
パスワー ド の設定例
こ の設定例では、 こ のセ ク シ ョ ンで説明 し た コ マ ン ド を使用 し て、 現在の CLI
パ ス ワ ー ド 設定情報を確認 し 、 結果の要約を info コ マ ン ド を使用 し て表示す
る 方法について示 し ます。
図 211 (374 ページ) に、 こ の コ マ ン ド の結果の要約を示 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
374 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
図 211 cli config password コ マ ン ド の出力例
ERS_8606:5# config cli password ro test 12345
Enter the old password : *****
Enter the New password : ********
Re-enter the New password : ********
Password changed successfully
ERS_8606:5# config cli password
ERS-8610:5/config/cli/password# info
Sub-Context:
Current Context:
access-level
aging
90
min-passwd-len 10
password-history 3
ACCESS
rwa
rw
l3
l2
l1
ro
LOGIN
rwa
rw
l3
l2
l1
ro
l4admin
l4admin
slbadmin slbadmin
oper
oper
l4oper
l4oper
slboper
slboper
ssladmin ssladmin
Default Lockout Time
Lockout-Time:
IP Time
STATE
NA
ena
ena
ena
ena
ena
ena
ena
ena
ena
ena
ena
60
マ ス タ と ス レーブの CPU のパスワー ド の同期
マ ス タ と ス レーブの CPU のパ ス ワ ー ド を同期 さ せ る には、 次の手順を実行 し
ます。
備考 : ス レーブ CPU へのユーザー ロ グオン認証では、 RADIUS プ
ロ ト コ ルは使われません。
1
マ ス タ CPU のパ ス ワー ド を変更 し ます。
2
save config コ マ ン ド を使用 し て、 パ ス ワ ー ド を保存 し ます。
3
CLI コ マ ン ド save config file config.cfg standby を実行 し ます。
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 375
4
ス レーブ CPU で CLI コ マ ン ド config cli password rwa <username>
[<password>] を実行 し 、 パ ス ワ ー ド を変更 し ます。
備考 : こ の手順は、 HA CPU モー ド では使用 し ま せん。 HA CPU
モー ド では、 パ ス ワー ド はマ ス タ と ス レーブの CPU で自動的に同
期 さ れます。
save config file config.cfg standby コ マ ン ド には、 設定フ ァ イ ルを ス
レーブ CPU に保存す る 機能 し かな く 、 ス レーブ CPU の ラ ン タ イ ム設定情報を
変更す る 機能はあ り ません。
ス イ ッ チへのア ク セスの制御
ア ク セ ス ポ リ シーを作成す る こ と に よ っ て、ス イ ッ チへのア ク セ ス を制御す る
こ と がで き ま す。 ア ク セ ス ポ リ シーに、 Telnet、 SNMP、 ハ イ パーテ キ ス ト 転
送プ ロ ト コ ル (HTTP)、 リ モー ト ロ グ イ ン (rlogin) な ど の各種のア ク セ ス サー
ビ ス を 使用 し て ス イ ッ チ に ア ク セ ス す る こ と が で き る ホ ス ト ま た は ネ ッ ト
ワー ク を設定 し ます。
備考 : peer rlogin コ マ ン ド を使用 し てバ ッ ク ア ッ プ CPU にア
ク セ スす る には、 バ ッ ク ア ッ プ CPU への rlogin ロ グ イ ン ア ク セ
ス を 有効にす る ア ク セ ス ポ リ シー も 設定す る 必要が あ り ま す。
peer
rlogin コ マ ン ド の 詳 細 は、 『Getting Started with the
Management Software』 を参照 し て く だ さ い。
備考 : Telnet ID の設定を有効にす る ために ス イ ッ チを リ ブー ト す
る 必要はな く な り ま し た。
CLI を使用 し て特定のポ リ シーのア ク セ ス サービ ス を有効にす る 方法について
は、 「ア ク セ ス サービ ス の有効化」 (385 ページ) を参照 し て く だ さ い。
ス イ ッ チへのア ク セ ス が明示的に許 さ れ る ネ ッ ト ワ ー ク ス テーシ ョ ン と 、 ス
イ ッ チへのア ク セ ス が明示的に禁止 さ れ る ネ ッ ト ワ ー ク ス テーシ ョ ン を定義
す る こ と がで き ます。 各サービ ス に対 し て も 、 「読取 り 専用」 や 「読取 り / 書込
み / すべて」 と いっ た ア ク セ ス レベルを設定す る こ と がで き ます。
ア ク セ ス ポ リ シーを設定す る ために、以下のいずれかの方法を使用す る こ と が
で き ます。
•
グ ロ ーバルにア ク セ ス ポ リ シー機能を有効に し て、 個々のポ リ シーを作成
し 有効に し ます。 こ の場合は、 各ポ リ シーは有効にな る と 同時に効果を持
ち ます。
あ る いは
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
376 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
•
個々のア ク セ ス ポ リ シーを作成 し て有効に し た後、 グ ロ ーバルにア ク セ ス
ポ リ シー機能を有効に し て、 すべてのポ リ シーを同時にア ク テ ィ ブに し ま
す。
こ のセ ク シ ョ ンでは、 以下の ト ピ ッ ク について説明 し ます。
•
•
•
•
•
•
•
•
•
•
•
「ア ク セ ス ポ リ シー機能のグ ロ ーバルな有効化」 (376 ページ)
「ア ク セ ス ポ リ シーの設定」 (376 ページ)
「by-mac の設定」 (379 ページ)
「ア ク セ ス ポ リ シーの作成」 (381 ページ)
「ユーザー ア ク セ ス権の変更」 (382 ページ)
「ア ク セ ス サービ ス の有効化」 (385 ページ)
「ス イ ッ チへのネ ッ ト ワー ク ア ク セ ス の許可」 (387 ページ)
「rlogin のホ ス ト と ユーザー名の指定」 (388 ページ)
「ポ リ シーの優先順位の割当て」 (388 ページ)
「ア ク セ ス ポ リ シーに名前を付け る 」 (388 ページ)
「ア ク セ ス ポ リ シーの有効化」 (389 ページ)
ア ク セス ポ リ シー機能のグ ローバルな有効化
ア ク セ ス ポ リ シー機能を グ ロ ーバルに有効にす る には、次の コ マ ン ド を使用 し
ます。
config sys access-policy enable <true|false>
パ ラ メ ー タ の意味は以下の と お り です。
•
•
true は、 ア ク セ ス ポ リ シー機能を グ ロ ーバルに有効に し ます。
false は、 ア ク セ ス ポ リ シー機能を グ ロ ーバルに無効に し ます。
ア ク セス ポ リ シーの設定
ア ク セ ス ポ リ シーを設定す る には、 次の コ マ ン ド を使用 し ます。
config sys access-policy policy <pid>
pid は、 ポ リ シーを識別す る 番号です。
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 377
こ の コ マ ン ド には、 以下のパ ラ メ ー タ があ り ます。
config sys access-policy policy <pid>
の後に続 く パラ メ ー タ
info
ア ク セス ポ リ シーの現在のス テー タ ス を表示
し ます (図 213)。
accesslevel <level>
ア ク セス を許可するポ リ シーに、 ア ク セス レ
ベルを指定する こ と がで き ます。
• level はア ク セス レ ベルです。
access-strict <true/false>
こ のパラ メ ー タ に true (有効) を設定する と 、
ア ク セス レ ベルの現在の設定だけが許可 さ れ
ます。 こ のパラ メ ー タ に false (disable) を設
定 し た場合には、 ア ク セスは設定 さ れている レ
ベル以下に制限 さ れます。
create
ス イ ッ チ上で、 指定 し たア ク セス ポ リ シーを
作成 し ます。
delete
指定 し たア ク セス ポ リ シーを ス イ ッ チから 削
除 し ます。
disable
ス イ ッ チで ア ク セス ポ リ シーを無効に し ます。
enable
ス イ ッ チで ア ク セス ポ リ シーを有効に し ます。
host <ipaddr/IPv6addr>
rlogin ア ク セス用に、 信頼で き る ホス ト のア ド
レ ス を IP ア ド レ ス と し て指定 し ます。
mode <allow|deny>
こ のネ ッ ト ワー ク ア ド レ スが、 指定 し たア ク
セス サービ スでア ク セス を許可 さ れるか、 ま
たは拒否 さ れるかを指定 し ます。 デ フ ォル ト は
許可です。
name <name>
ポ リ シーの名前を指定 し ます。 デ フ ォル ト 名
は、 ポ リ シーの <policy_ID> です。
network <addr/mask>
指定 し たア ク セス サービ スでア ク セス を許可
または拒否する IP ア ド レ ス と サブネ ッ ト マス
ク を指定 し ます。
precedence <precedence>
ポ リ シーの優先順位を指定 し ます。
• precedence は、 1 ~ 128 の数値です。
複数のポ リ シーが適用 さ れている場合に、
こ の値によ っ て使われるポ リ シーが決ま り
ます。 小 さ な数字ほど、 高い優先順位を持
ち ます。 デ フ ォル ト は 10 です。
snmp-group-add <group-name>
<model>
こ のア ク セス ポ リ シーに snmp-v3 グループ を
追加 し ます。
• group-name は、 1 ~ 32 文字の snmp-v3
グループの名前です。
• model は、 セキ ュ リ テ ィ モデル
(snmpv1|snmpv2c|usm) です。
snmp-group-del <group-name>
<model>
こ のア ク セス ポ リ シーから snmp-v3 グループ
を削除 し ます。
• group name は、 1 ~ 32 文字の snmp-v3
グループの名前です。
• model は、 セキ ュ リ テ ィ モデル
(snmpv1|snmpv2c|usm) です。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
378 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
config sys access-policy policy <pid>
(続き)
の後に続 く パラ メ ー タ
snmp-group-info
こ のア ク セス ポ リ シー内の snmp-v3 グループ
を表示 し ます。
username <string>
rlogin ア ク セス用に、 信頼で き る ホス ト のユー
ザー名を指定 し ます。
ア ク セス ポ リ シーの設定例
こ の設定例では、 こ のセ ク シ ョ ンで説明 し た コ マ ン ド を使用 し て ア ク セ ス ポ リ
シーを設定 し 、 結果の要約を info コ マ ン ド を使用 し て表示す る 方法について
示 し ます。
ERS-8606:5# config sys access-policy policy 2345
ERS-8606:5/config/sys/access-policy/policy/2345# info
図 212 に、 こ の コ マ ン ド の結果の要約を示 し ます。
図 212 config sys access-policy info コ マ ン ド の出力例
ERS-8606:5/config/sys/access-policy/policy/2345# info
Sub-Context: service
Current Context:
create : not created
delete : N/A
ERS-8606:5/config/sys/access-policy/policy/2345# create
ERS-8606:5/config/sys/access-policy/policy/2345# info
図 213 (378 ページ) に、 こ の コ マ ン ド の結果の要約を示 し ます。
図 213 config sys access-policy info コ マ ン ド の出力例
ERS-8606:5/config/sys/access-policy/policy/2345# info
Sub-Context: service
Current Context:
create
delete
name
policy enable
mode
precedence
network
host
username
accesslevel
:
:
:
:
:
:
:
:
:
:
N/A
policy2345
true
allow
10
0.0.0.0/0.0.0.0
0.0.0.0
none
readWrite
ERS-8606:5/config/sys/access-policy/policy/2345# network
12.12.12.12/255.255.255.255
ERS-8606:5/config/sys/access-policy/policy/2345# username test
ERS-8606:5/config/sys/access-policy/policy/2345# host 5.5.5.5
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 379
ERS-8606:5/config/sys/access-policy/policy/2345# name testpolicy
ERS-8606:5/config/sys/access-policy/policy/2345# precedence 100
ERS-8606:5/config/sys/access-policy/policy/2345# host 6.6.6.6
ERS-8606:5/config/sys/access-policy/policy/2345# info
図 214 (379 ページ) に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。
図 214 configsysaccess-policy info コ マ ン ド の出力例
ERS-8606:5/config/sys/access-policy/policy/2345# info
Sub-Context: service
Current Context:
create :
delete : N/A
name : testpolicy
policy enable : true
mode : allow
precedence : 100
network : 12.12.12.12/255.255.255.255
host : 6.6.6.6
username : test
accesslevel : readWrite
ERS-8606:5/config/sys/access-policy/policy/2345#
by-mac の設定
ア ク セ ス ポ リ シーが有効にな っ てい る 場合には、 ネ ッ ト ワ ー ク 管理ポー ト の
ロ ーカル MAC ア ド レ ス を、 by-mac を使用 し て許可ま たは拒否す る こ と がで き
ます。送信元 MAC が設定済みのエン ト リ と 条件が一致 し ない場合には、デフ ォ
ル ト のア ク シ ョ ンが実行 さ れます。 拒否 し たア ク セ ス については、 それを記録
し た ロ グ メ ッ セージが生成 さ れ ま す。 異な る サブネ ッ ト か ら の接続の場合に
は、 最後のホ ッ プの送信元 MAC を も と に決定 さ れます。
by-mac を設定す る には、 次の コ マ ン ド を使用 し ます。
config sys access-policy by-mac
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
380 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
こ の コ マ ン ド には、 以下のパ ラ メ ー タ があ り ます。
config sys access-policy by-mac
の後に続 く パラ メ ー タ
info
現在のレ ベルのパラ メ ー タ の設定 と 、 次のレ ベルのデ ィ レ ク ト
リ を表示 し ます。
add <mac> <action>
許可または拒否する MAC ア ド レ ス を追加 し ます。
• <mac> は、 0x00:0x00:0x00:0x00:0x00:0x00 の形式の MAC
ア ド レ スです。
• <action> は、 allow または deny です。
del <mac>
許可または拒否する MAC ア ド レ ス を削除 し ます。
default-action
<default-action>
許可または拒否する MAC ア ド レ スが条件が一致 し なかっ た場
合のデ フ ォル ト ア ク シ ョ ン を指定 し ます。
備考 : by-mac は、 デー タ ポー ト 上で MAC フ ィ ル タ リ ン グや転送
デー タ ベース (FDB) フ ィ ル タ リ ン グ を行 う わけではあ り ません。
以下の設定例では、 こ のセ ク シ ョ ンで説明 し た コ マ ン ド を使用 し 、 info コ マ ン
ド を使用 し て結果の要約を表示す る 方法を示 し ます。
ERS-8610:5/config/sys/access-policy/by-mac# add
00:00:00:00:00:00 allow
ERS-8610:5/config/sys/access-policy/by-mac# info
図 215 (380 ページ) に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。
図 215 config sys access-policy by-mac コ マ ン ド の出力例
ERS-8610:5/config/sys/access-policy/by-mac# info
default-action
:
allow
MAC Address
Action
================================
00:00:00:00:00:00
allow
ERS-8610:5/config/sys/access-policy/by-mac#
ア ク セ ス ポ リ シーは旧 リ リ ー ス のア ク セ ス ポ リ シー と は異な っ てい ます。 旧
リ リ ー ス の ア ク セ ス ポ リ シーの ア ッ プ グ レ ー ド を 試み る 前に、 『Upgrading to
Ethernet Routing Switch 8600 Software Release 4.1』 を参照 し て く だ さ い。
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 381
ア ク セス ポ リ シーの作成
ア ク セ ス ポ リ シーを作成す る には、 次の コ マ ン ド を使用 し ます。
config sys access-policy policy <pid> create
pid は、 作成す る ポ リ シーを識別す る 番号です。
SNMPv3 グループ ア ク セス ポ リ シーの設定例
こ の設定例では、 「読取 り / 書込み / すべて」 ア ク セ ス のポ リ シーを作成 し 、
SNMPv3 usm グループ group_example だけに Telnet ア ク セ ス と SNMPv3 ア ク セ
ス を許可す る 方法を示 し ます。
備考 : SNMPv3 グ ループ の ア ク セ ス ポ リ シ ー を 設定す る 前に、
SNMPv3 グループ group_example を設定 し てお く 必要があ り ます。
SNMPv3 を設定す る 方法については、 「SNMPv3 の設定」 (389 ページ) を参照
し て く だ さ い。
こ の設定例では、 こ のセ ク シ ョ ンで説明 し た コ マ ン ド を使用 し 、 info コ マ ン ド
を使用 し て結果の要約を表示 し ます。
1
ア ク セ ス ポ リ シーを グ ロ ーバルに有効に し ます。
ERS-8606:5# config sys access-policy enable true
2
3
作成済みのア ク セ ス ポ リ シーがない場合には、 ポ リ シー 2 か ら 作成を開始
し 、 そのポ リ シーに policy2 と い う 名前を付け ます。
a
ERS-8606:5# config sys access-policy policy 2 create
b
ERS-8606:5# config sys access-policy policy 2 name policy2
policy 2 にア ク セ ス レベル 「読取 り / 書込み / すべて」 を追加 し ます。
ERS-8606:5# config sys access-policy policy 2 accesslevel rwa
4
policy 2 に usm グループ group_example を追加 し ます。
ERS-8610:5# config sys access-policy policy 2 snmp-group-add
group_example usm
5
access strict を有効に し ます。
ERS-8610:5# config sys access-policy policy 2 access-strict
true
6
Telnet サービ ス と SNMPv3 サービ ス を有効に し ます。
a
ERS-8610:5# config
telnet enable
sys
access-policy
policy
2
service
b
ERS-8610:5# config
snmpv3 enable
sys
access-policy
policy
2
service
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
382 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
7
policy 2 を有効に し ます。
ERS-8610:5# config sys access-policy policy 2 enable
8
次の コ マ ン ド を使用 し て、 policy 2 を表示 し ます。
ERS-8606:5# show sys access-policy info policy2
図 216 (382 ページ) に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。
図 216 show sys access-policy info コ マ ン ド の出力例
ERS-8606:5# show sys access-policy info policy2
AccessPolicyEnable: on
Id: 2
Name: policy2
PolicyEnable: true
Mode: allow
Service: telnet|snmpv3
Precedence: 10
NetAddr: 0.0.0.0
NetMask: 0.0.0.0
TrustedHostAddr: 0.0.0.0
TrustedHostUserName: none
AccessLevel: readWriteAll
AccessStrict: true
Usage: 3777
ERS-8610:5# show sys access-policy snmp-group-info
snmpv3-groups :
Policy 1 snmpv3-groups :
Group Name Snmp-Model
Policy 2 snmpv3-groups :
Group Name Snmp-Model
group_example usm
ユーザー ア ク セス権の変更
ネ ッ ト ワー ク 管理者は、 ユーザーの CLI コ マ ン ド へのア ク セ ス権を変更す る こ
と がで き ます。 ユーザーのア ク セ ス権は、 Ethernet Routing Switch 8600 の既存の
6 つのア ク セ ス レベルに基づいて設定す る 必要があ り ますが、 特定の CLI コ マ
ン ド を許可 し た り 禁止す る こ と に よ っ て、ユーザー ア ク セ ス を カ ス タ マ イ ズす
る こ と がで き ます。
Subscriber and/or Administrative Interaction (サブ ス ク ラ イバ / ア ド
ミ ニス ト レ イ テ ィ ブ イ ン タ ーア ク シ ョ ン)
各ユーザーに対 し て、 以下の 3 つの属性を設定す る 必要があ り ます。
•
ア ク セ ス プ ラ イ オ リ テ ィ (1 つの イ ン ス タ ン ス) : Ethernet Routing Switch
8600 で現在利用可能な ア ク セ ス レベル ro、l1、l2、l3、rw、rwa のいずれかです。
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 383
•
•
コ マ ン ド ア ク セ ス (1 つの イ ン ス タ ン ス) : RADIUS サーバーに設定 さ れて
い る CLI コ マ ン ド が、 ユーザーに許可 さ れてい る か、 禁止 さ れてい る かを
示 し ます。
CLI コ マ ン ド (複数の イ ン ス タ ン ス) : ユーザーが使 う こ と がで き る / 使 う
こ と がで き ない コ マ ン ド の リ ス ト です。
Radius サーバーの設定
BaySecure Access Control (BSAC) サーバーを設定す る には、 次の手順を実行 し
ます。
1
新 し い フ ァ イ ル (た と えば、ersl2l3.dct) を作成 し 、以下の情報を更新 し ます。
ATTRIBUTE
ATTRIBUTE
ATTRIBUTE
ATTRIBUTE
Radlinx-Vendor-Specific 26 [vid=648 data=string] R
Access-Priority 26[vid=1584 type1=192 len1=+2 data=integer]r
Command-Access 26[vid=1584 type1=194 len1=+2 data=integer]r
Cli-Commands 26[vid=1584 type1=195 len1=+2 data=string]R
デフ ォ ル ト 値は、 192、 194、 195 です。 Ethernet Routing Switch 8600 では、
こ れ ら の値を変更す る こ と がで き ます。 こ こ で説明す る 手順では必ず変更
し て く だ さ い。
ユーザーに以下のア ク セ ス レベルを設定 し ます。
VALUE
VALUE
VALUE
VALUE
VALUE
VALUE
VALUE
Access-Priority
Access-Priority
Access-Priority
Access-Priority
Access-Priority
Access-Priority
Access-Priority
RWA-Access 6
RW-Access 5
RO-Access 1
L3-Access 4
L2-Access 3
L1-Access 2
None-Access 0
コ マ ン ド ア ク セ ス属性では、 以下の値が有効です。
VALUE Command-Access TRUE 1
VALUE Command-Access FALSE 0
2
dictiona.ini フ ァ イ ルに、 新 し い ersl2l2.dct フ ァ イ ルを追加 し ます。
@ersl2l3.dct
3
vendor.ini フ ァ イ ルを、 次の よ う に更新 し ます。
vendor-product = Nortel Ethernet Routing Switch 8600 L2L3
Switches
dictionary = ersl2l3
ignore-ports = no
help-id = 0
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
384 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
4
Free Radius Server の設定を変更す る ために、 新 し い フ ァ イ ル デ ィ ク シ ョ ナ
リ .Ethernet Routing Switch を作成 し 、 それをデ ィ ク シ ョ ナ リ フ ァ イ ルに追
加 し ます。
5
以下の行を フ ァ イ ルに追加 し ます。
VENDOR Ethernet Routing Switch 1584
ATTRIBUTE Access-Priority 192 integer Ethernet Routing Switch
ATTRIBUTE Cli-Commands 195 string Ethernet Routing Switch
ATTRIBUTE Command-Access 194 integer Ethernet Routing Switch
デフ ォ ル ト 値は 192 と 193 です。 Ethernet Routing Switch 8600 では、 こ れ ら
の値を変更す る こ と がで き ます。 こ こ で説明す る 手順では必ず変更 し て く
だ さ い。
ユーザーに以下のア ク セ ス レベルを設定 し ます。
VALUE
VALUE
VALUE
VALUE
VALUE
VALUE
VALUE
Access-Priority
Access-Priority
Access-Priority
Access-Priority
Access-Priority
Access-Priority
Access-Priority
RWA-Access 6
RW-Access 5
RO-Access 1
L3-Access 4
L2-Access 3
L1-Access 2
None-Access 0
コ マ ン ド ア ク セ ス属性では、 以下の値が有効です。
VALUE Command-Access FALSE 0
VALUE Command-Access TRUE 1
6
Ethernet Routing Switch 8600 へのア ク セ ス を許可す る には、 clients フ ァ イ
ルを変更す る 必要があ り ます。 次の行を使用 し ます。
x.x.x.x mysecret
x.x.x.x は、 Ethernet Routing Switch 8600 の IP ア ド レ ス です。
mysecret は、 RADIUS サーバーの作成時に設定 さ れたシー ク レ ッ ト です。
7
フ ァ イ ル ユーザーは以下のア ク セ ス権を持っ てい る 必要があ り ます。
rwa Auth-Type:= Local, Password == rwa
Access-Priority = RWA-Access,
ユーザーには rwa な ど と 設定 し 、 保持す る パ ス ワー ド と Access-Priority は、
手順 5 の値 と と も に、 デ ィ ク シ ョ ナ リ に格納 さ れます。
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 385
例1:
User- john
Access-Priority – L2-Access
Command-Access - True
Cli-Commands - Config ip ospf
John には L2 ア ク セ ス権 し か与え ら れてい ませんが、 通常は L3 ア ク セ ス権
が必要な config ip ospf コ マ ン ド を実行す る 権限が与え ら れてい ます。
例2:
User- Mike
Access-Priority - RWA-Access
Command-Access – False
Cli-Commands – reset
Mike には rwa ア ク セ ス権が与え ら れてい ますが、 ス イ ッ チを リ ブー ト す る
reset コ マ ン ド を使用す る こ と は禁止 さ れてい ます。
8
ユーザーが help を表示す る と 、ユーザーに対 し て ア ク セ ス が許可 さ れてい
る コ マ ン ド についてのヘルプだけが表示 さ れます。
備考: コ マ ン ド を禁止す際には、 コ マ ン ド ツ リ ー内の最下位のオ
プシ ョ ンだけが禁止 さ れ ます。 た と えば、 あ る ユーザーに対 し て
config sys set を禁止 し て も 、 config や config sys は実行
す る こ と がで き ます。 set だけが禁止 さ れます。
ア ク セス サービ スの有効化
指定 し たポ リ シーでア ク セ ス サービ ス を有効ま たは無効にす る には、次の コ マ
ン ド を使用 し ます。
config sys access-policy policy <pid> service
pid は、 ポ リ シーを識別す る 番号です。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
386 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
こ の コ マ ン ド には、 以下のパ ラ メ ー タ があ り ます。
config sys access-policy policy <pid> service
の後に続 く パラ メ ー タ
info
各サービ ス (た と えば、 ftp、 http、 rlogin) の
ス テー タ ス (disable または enable) を表示 し
ます (図 217)。
ftp <enable|disable>
指定 し たポ リ シーで FTP を有効または無効に
し ます。 FTP は、 ログ イ ン / パスワー ド を CLI
管理フ ィ ル タ から受け継ぐ ため、 読取 り / 書込
みすべて (rwa) と 読取 り / 書込み (rw) のロ
グ イ ン では動作可能です。 し か し 、 読取 り 専用
(ro) のロ グ イ ン では動作する こ と がで き ませ
ん。
http <enable|disable>
指定 し たポ リ シーで HTTP を有効または無効に
し ます。
rlogin <enable|disable>
指定 し たポ リ シーで rlogin を有効または無効に
し ます。
snmpv3 <enable|disable>
指定 し たポ リ シーで SNMPv3 を有効または無
効に し ます。
ssh <enable|disable>
指定 し たポ リ シーで ssh を有効または無効に し
ます。
telnet <enable|disable>
指定 し たポ リ シーで Telnet を有効または無効に
し ます。
tftp <enable|disable>
指定 し たポ リ シーで TFTP を有効または無効に
し ます。
ア ク セス ポ リ シー と サービ スの設定例
こ の設定例では、 こ のセ ク シ ョ ンで説明 し た コ マ ン ド を使用 し てサービ ス を有
効ま たは無効に し 、 info コ マ ン ド を使用 し て結果の要約を表示 し ます。
ERS-8610:6/config/sys/access-policy/policy/2/service# ftp enable
ERS-8610:6/config/sys/access-policy/policy/2/service# http
enable
ERS-8610:6/config/sys/access-policy/policy/2/service# rlogin
enable
ERS-8610:6/config/sys/access-policy/policy/2/service# snmpv3
enable
ERS-8610:6/config/sys/access-policy/policy/2/service# ssh enable
ERS-8610:6/config/sys/access-policy/policy/2/service# telnet
enable
ERS-8610:6/config/sys/access-policy/policy/2/service# tftp
enable
ERS-8606:5/config/sys/access-policy/policy/1234/service# info
図 217 に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 387
図 217 config sys /access-policy service# info コ マ ン ド の出力例
RS-8610:6/config/sys/access-policy/policy/2/service# info
Sub-Context:
Current Context:
http
rlogin
telnet
ssh
snmpv3
tftp
ftp
:
:
:
:
:
:
:
enable
enable
enable
enable
enable
enable
enable
ERS-8610:6/config/sys/access-policy/policy/2/service#
ス イ ッ チへのネ ッ ト ワー ク ア ク セスの許可
ア ク セ ス を 許可す る ネ ッ ト ワ ー ク を 指定す る には、 次の コ マ ン ド を 使用 し ま
す。
config sys access-policy policy <pid> network <addr/prefixlength>
パ ラ メ ー タ の意味は以下の と お り です。
•
•
pid は、 作成す る ポ リ シーを識別す る 番号です。
addr/prefix-length は、 指定 し た ア ク セ ス サービ スへのア ク セ ス を許可
ま たは拒否す る 、 IPv4 ア ド レ ス / マ ス ク ま たは IPv6 ア ド レ ス / プ レ フ ィ ッ
ク ス長です。
こ のネ ッ ト ワ ー ク ア ド レ ス か ら 、 指定 し た ア ク セ ス サービ ス へのア ク セ ス を
許可す る か拒否す る か を指定す る には、 次の コ マ ン ド を使用 し ます。
config sys access-policy policy <pid> mode <allow|deny>
パ ラ メ ー タ の意味は以下の と お り です。
•
•
pid は、 作成す る ポ リ シーを識別す る 番号です。
allow|deny は、 指定 し た ア ク セ ス サービ スへのア ク セ ス を許可ま たは拒
否 し ます。
ポ リ シーでア ク セ ス を許可 し てい る 場合、 ア ク セ ス レベルを指定す る には、 次
の コ マ ン ド を使用 し ます。
config sys access-policy policy <pid> accesslevel <level>
パ ラ メ ー タ の意味は以下の と お り です。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
388 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
•
•
pid は、 作成す る ポ リ シーを識別す る 番号です。
level は、 ア ク セ ス レベル (ro、 rw、 rwa)、 ま たはそれに相当す る コ ミ ュ ニ
テ ィ 文字列を使用 し た指示 (read-only、 read/write、 read/write/all) です。
rlogin のホス ト と ユーザー名の指定
rlogin に よ る ア ク セ ス を許可す る には、 信頼で き る ホ ス ト のア ド レ ス と 信頼で
き る ホ ス ト のユーザー名 を 指定す る 必要が あ り ま す。 ホ ス ト ア ド レ ス と ユー
ザー名を指定す る には、 次の コ マ ン ド を使用 し ます。
config sys access-policy policy <pid> host <ipaddr>
config sys access-policy policy <pid> username <string>
パ ラ メ ー タ の意味は以下の と お り です。
•
•
•
pid は、 作成す る ポ リ シーを識別す る 番号です。
ipaddr は、 信頼で き る IPv4 ま たは IPv6 ホ ス ト のア ド レ ス です。
string は、 こ のア ド レ ス に関連付け ら れ る ユーザー名です。 文字列の長 さ
は 0 ~ 46 文字です。
ス イ ッ チにア ク セ スす る には、 こ のセ ク シ ョ ンで指定 し たユーザー名 と ホ ス ト
ア ド レ ス を使用 し て ロ グ イ ンす る 必要があ り ます。
ポ リ シーの優先順位の割当て
ポ リ シーの優先順位を割 り 当て る には、 次の コ マ ン ド を使用 し ます。
config sys access-policy policy <pid> precedence <precedence>
パ ラ メ ー タ の意味は以下の と お り です。
•
•
pid は、 作成す る ポ リ シーを識別す る 番号です。
precedence は、 1 ~ 128 の数値です。 複数のポ リ シーが適用 さ れてい る 場
合、 こ の値に よ っ て使われ る ポ リ シーが決ま り ます。 小 さ な数字ほ ど、 高
い優先順位を持ち ます。
ア ク セス ポ リ シーに名前を付ける
ポ リ シーに名前を付け る には、 次の コ マ ン ド を使用 し ます。
config sys access-policy policy <pid> name <name>
パ ラ メ ー タ の意味は以下の と お り です。
•
•
pid は、 作成す る ポ リ シーを識別す る 番号です。
name は、 1 ~ 15 文字の文字列です。
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 389
ア ク セス ポ リ シーの有効化
ポ リ シーを有効にす る には、 次の コ マ ン ド を使用 し ます。
config sys access-policy policy <pid> <enable|disable>
パ ラ メ ー タ の意味は以下の と お り です。
•
•
pid は、 作成す る ポ リ シーを識別す る 番号です。
enable|disable は、 選択 し たポ リ シーを有効ま たは無効に し ます。
SNMPv3 の設定
簡易ネ ッ ト ワー ク 管理プ ロ ト コ ル バージ ョ ン 3 (SNMPv3) エン ジ ンには、 メ ッ
セージの送受信、 メ ッ セージの認証 と 暗号化、 お よ び管理対象オブジ ェ ク ト へ
のア ク セ ス制御のためのサービ ス が備わっ てい ます。 SNMP エン ジ ン と それを
含む SNMP エ ン テ ィ テ ィ には、 1 対 1 の関係があ り ます。
SNMPv3 を有効にす る には、 次の手順を実行 し ます。
1
DES ま たは AES ( リ リ ース 4.1 のみ) の暗号化モジ ュ ールを読み込みます。
2
SNMP ユーザー セキ ュ リ テ ィ モデル (USM) を追加 し ます。
3
こ の USM を SNMPv3 USM グループの メ ンバ と し て割 り 当て ます。
4
USM グループのア ク セ ス レベルに、 authPriv、 authNoPriv、 noAuthNoPriv の
いずれか 1 つを割 り 当て ます。
5
MIB ビ ュ ーを USM グループに割 り 当て ます。
以降のセ ク シ ョ ンでは、 SNMP 設定を セ ッ ト ア ッ プす る 方法について説明 し ま
す。
•
•
•
•
•
•
•
•
•
「暗号化モジ ュ ールの読込み」 (390 ページ)
「ブ ラ ウ ザを開いて、 以下の URL を入力 し ます。」 (390 ページ)
「SNMPv3 の設定」 (394 ページ)
「新 し いユーザー グループ メ ンバの作成」 (396 ページ)
「SNMPv3 グループのア ク セ ス権の作成」 (398 ページ)
「View テーブルでの MIB 用の新 し いエン ト リ の作成」 (401 ページ)
「 コ ミ ュ ニテ ィ の作成」 (408 ページ)
「SNMP シ ス テ ム情報の表示」 (411 ページ)
「SNMP コ ミ ュ ニテ ィ 文字列の設定」 (413 ページ)
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
390 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
暗号化モ ジ ュ ールの読込み
SNMPv3 で Data Encryption Standard (DES) ま たは Advanced Encryption Standard
(AES) を使用 し て ス イ ッ チにア ク セ スす る 前に、 AES 暗号化モジ ュ ールを読
み込んでお く 必要があ り ます。 リ リ ース 4.1 では、 AES と DES は両方 と も 1 つ
の イ メ ージに組み入れ ら れてお り 、 1 つの暗号化モジ ュ ールを使用 し て フ ラ ッ
シ ュ に読み込む こ と がで き ます。
AES 規格は、 機密情報を保護す る ために、 合衆国政府機関に よ っ て使われ る こ
と が決ま っ てい る 最新の暗号化規格 (FIPS-197) です。 暗号化その他のセキ ュ
リ テ ィ 機能 を 備え た商用の ソ フ ト ウ ェ アやハー ド ウ ェ ア で も 国際標準にな り
つつあ り ます。
AES モジ ュ ールは、 p80c4100.aes です。
備考 : AES モジ ュ ールは、 リ リ ース 4.1 で初めて導入 さ れま し た。
暗号化モジ ュ ールを読み込むには、 次の手順を実行 し ます。
1
ブ ラ ウ ザを開いて、 以下の URL を入力 し ます。
www.nortel.com/support
2
[Support and Training] を選択 し ます。
3
[Browse product support] を選択 し ます。
4
[Product Categories] リ ス ト か ら [Ethernet Routing Switches] を選択 し ます。
5
[...choose a product list] か ら 、 [Ethernet Routing Switch 8600] を選択 し ます。
6
[...and get the content] リ ス ト か ら 、 [Software] を選択 し ます。
7
[Go] を ク リ ッ ク し ます。
8
[Ethernet Routing switch 3des/des/aes] ハ イ パー リ ン ク を ダブル ク リ ッ ク し ま
す。
9
Nortel ID と パ ス ワ ー ド を使用 し て ロ グ イ ン し ます。
10 ア ン ケー ト の質問に答え ます。
ダ ウ ン ロ ー ド 用のダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。
11 p80c4100.aes 暗号化モジ ュ ールを格納す る 場所を指定 し ます。
12 [OK] を ク リ ッ ク し ます。
フ ァ イ ルがダ ウ ン ロ ー ド さ れます。
備考 : ダ ウ ン ロ ー ド し た フ ァ イ ルの場所は覚え ておいて く だ さ い。
こ のプ ロ ト コ ル を使用す る 前に、 こ の フ ァ イ ル を ス イ ッ チに読み
込む必要があ り ます。
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 391
ス イ ッ チに暗号化モジ ュ ールを動的に読み込むには、 次の コ マ ン ド を使用 し ま
す。
config load-encryption-module <3DES|DES|AES>
こ こ で、
3DES|DES|AES は、 読み込む暗号化モジ ュ ールの ID です。
USM テーブルへの新 し いユーザーの作成
Ethernet Routing Switch 8600のUSM テーブルに新 し いユーザーを作成す る には、
次の コ マ ン ド を使用 し ます。
config snmp-v3 usm create <User Name>
こ こ で、
User Name は、 新 し いエ ン ト リ を作成す る ためのセキ ュ リ テ ィ 名です。 名前は
こ のテーブルへの イ ンデ ッ ク ス と し て使われます。 長 さ の範囲は 1 ~ 32 文字
です。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
392 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
こ の コ マ ン ド には、 以下のパ ラ メ ー タ があ り ます。
config snmp-v3 usm create
の後に続 く パラ メ ー タ
auth protocol
認証プ ロ ト コルを指定 し ます。 値を入力 し なかっ た場合
には、 このエ ン ト リ では認証機能はサポー ト さ れません。
選択で き る プ ロ ト コ ルは、 MD5 と SHA です。
auth <value>
認証パスワー ド を指定 し ます。 値を入力 し なかっ た場合
には、 このエ ン ト リ では認証機能はサポー ト さ れません。
長 さ の範囲は 1 ~ 32 文字です。
priv-prot <value>
プ ラ イバシー プ ロ ト コ ルを指定 し ます。 値を入力 し な
かっ た場合には、 こ のエ ン ト リ では認証機能はサポー ト
さ れません。 選択で き る プ ロ ト コ ルは、 DES と AES で
す。
priv <value>
プ ラ イバシー パスワー ド を指定 し ます。 値を入力 し な
かっ た場合には、 こ のエ ン ト リ ではプ ラ イバシー機能は
サポー ト さ れません。 長 さ の範囲は 1 ~ 32 文字です。
備考 : プ ラ イバシー オプ シ ョ ン を設定する前に、 認証機
能を設定する必要があ り ます。
engid <value>
SNMPv3 エ ン ジ ン ID を割 り 当て ます。 長 さ の範囲は、
10 ~ 64 文字です。
備考 : DES と AES のそれぞれに対 し て、 load-encryption-module コ
マ ン ド を使用す る こ と がで き ます。 DES に対 し て
load-encryption-module コ マ ン ド を使用す る と 、結合 さ れた イ メ ージ
がダ イ ナ ミ ッ ク メ モ リ に読み込まれますが、 有効にな る のは DES
ルーチンだけです。 こ の段階では、 AES ルーチンは有効にな っ て
い ません。 AES に対 し て load-encryption-module コ マ ン ド を実行 し
た と き に初めて AES ルーチンが有効にな り ます。
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 393
USM の設定例
こ の設定例では、 こ のセ ク シ ョ ンで説明 し た コ マ ン ド を使用 し 、 info コ マ ン ド
を使用 し て結果の要約を表示 し ます。
ERS-8610:6/config/snmp-v3/usm# create test1 md5 auth password
priv-prot des priv innovatia
ERS-8610:6/config/snmp-v3/usm# create test2 sha auth padlock
priv-prot aes priv wednesday
図 218 に、 こ の コ マ ン ド の出力例を示 し ます。
図 218 config snmp-v3 usm info コ マ ン ド の出力例
ERS-8610:6/config/snmp-v3/usm# info
Engine ID = 80:00:08:E0:03:00:12:83:89:20:00
================================================================
USM Configuration
================================================================
User/Security Name
Engine Id
Protocol
--------------------------------------------------------------test1
0x80:00:08:E0:03:00:12:83:89:20:00 HMAC_MD5, DES PRIVACY,
test2
0x80:00:08:E0:03:00:12:83:89:20:00 HMAC_SHA, AES PRIVACY,
initial
0x80:00:08:E0:03:00:12:83:89:20:00 NO AUTH, NO PRIVACY
他の USM コ マ ン ド
その他の config snmp-v3 usm コ マ ン ド は、 以下の と お り です。
config snmp-v3 usm
の後に続 く パラ メ ー タ
info
現在のレ ベルのパラ メ ー タ 設定 と 、 次のレ ベルのデ ィ レ ク ト リ
を表示 し ます (図 218)。
delete <User Name>
[engid <value>]
v3 VACM テーブルのユーザーを削除 し ます。
• User Name は、 1 ~ 32 文字の長 さ の文字列を持つユー
ザー名です。
• value は、 SNMP エ ン ジ ンの ID です。
auth <User Name>
old-pass <value>
new-pass <value>
[engid <value>]
認証パスワー ド を変更 し ます。
• User Name は、 1 ~ 32 文字の長 さ の文字列を持つユー
ザー名です。
• old-pass <value> は、 ユーザーの以前のパスワー ド で
す。
• new-pass <value> は、 ユーザーの新 し いパスワー ド で
す。
• engid <value> は、 SNMP エ ン ジ ンの ID です。
priv
プ ラ イバシー パスワー ド を変更 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
394 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
SNMPv3 の設定
CLI か ら 以下の SNMPv3 設定を行い ます。
1
ユーザー (た と えば、 rdalton) を作成 し ます。
config snmp-v3 usm create rdalton md5 auth password priv
password
2
グループ を作成 し 、 ユーザーにそのグループ を割 り 当て ます。
config snmp-v3 group-member create rdalton usm group newgroup
3
新 し く 作成 し た グループに、 ア ク セ ス レベルを割 り 当て ます。
config snmp-v3 group-access create newgroup pref usm authPriv
4
グループに MIB ビ ュ ーを割 り 当て ます。
config snmp-v3 group-access view newgroup pre usm authPriv
read newmibview write newmibview
5
MIB ビ ュ ーを作成 し ます。
config snmpv-v3 mib-view create newmibview subtree 1.3
6
次の コ マ ン ド を使用 し て、 暗号化モジ ュ ール p80c4100.aes を読み込みます。
ERS-8606:5/config# load-module AES /flash/p80c4100.aes
7
snmpv1/v2 で Device Manager を開 き 、 次の手順を実行 し ます。
a
[edit > VACM table >group] を選択 し て、[Access right] タ ブ を選択 し ます。
b
newgroup を削除 し ます。
c
[Insert] を ク リ ッ ク し て、 ウ ィ ン ド ウ に以下の情報を入力 し ます。
VacmGroupName : newgroup
ContextPrefix :
Security model : USM
SecurityLevel : authpriv
ContextMatch : exact
ReadViewName : newmibview
WriteViewName : newmibview
StorageType : nonvolatile
こ れで新 し いユーザーが ロ グ イ ンで き る よ う にな り ま し た。
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 395
8
Device Manager で、 [Open] を ク リ ッ ク し ます。
[Open Device] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます (図 219)。
図 219 [Open Device] ダ イ ア ロ グ ボ ッ ク ス
9
[Device Name] ボ ッ ク ス に、 デバ イ ス の IP ア ド レ ス を入力 し ます。
10 [v3 Enabled] を選択 し ます。
11 [User Name] ボ ッ ク ス に、 ユーザー名を入力 し ます。
12 [Authentication Protocol] オプシ ョ ンか ら 、 [MD5] を選択 し ます。
13 [Authentication Password] ボ ッ ク ス に、 認証パ ス ワー ド を入力 し ます。
14 [Privacy Protocol] オプシ ョ ンか ら 、 [DES] を選択 し ます。
15 [Privacy Password] ボ ッ ク ス に、 プ ラ イ バシー パ ス ワ ー ド を入力 し ます。
16 [Open] を ク リ ッ ク し ます。
デバ イ ス が表示 さ れます。
表 75 で、 [Open Device] ダ イ ア ロ グ ボ ッ ク ス の各フ ィ ール ド について説明 し ま
す。 ダ イ ア ロ グ ボ ッ ク ス の フ ィ ール ド
表 75 [Open Device] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド
フ ィ ール ド
説明
User Name
usmUser 内のユーザーの名前を示 し ます。
Authentication
Protocol
使われる認証プ ロ ト コルを指定 し ます。
Authentication
Password
認証用に使われるパスワー ド を作成 し ます。 値を入力 し なかっ た場合に
は、 このエ ン ト リ では認証機能はサポー ト さ れません。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
396 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
表 75 [Open Device] ダ イ ア ロ グ ボ ッ ク スの フ ィ ール ド (続き)
フ ィ ール ド
Privacy Protocol
説明
使われる プ ラ イバシー プ ロ ト コ ルを指定 し ます。
Privacy Password プ ラ イバシー用に使われるパスワー ド を作成 し ます。 値を入力 し なかっ た
場合には、 このエ ン ト リ ではプ ラ イバシー機能はサポー ト さ れません。
(備考 : プ ラ イバシーを設定するには、 認証機能を設定 し てお く こ と が必
要です。)
新 し いユーザー グループ メ ンバの作成
Ethernet Routing Switch 8600 に新 し いグループ メ ンバを作成す る には、 次の コ
マ ン ド を使用 し ます。
config snmp-v3 group-member create <user name> <model>
パ ラ メ ー タ の意味は以下の と お り です。
•
•
user name は、 新 し いエン ト リ を作成す る ためのユーザー名です。 長 さ の
範囲は 1 ~ 32 文字です。
model <usm|snmpv1|snmpv2c> には、SNMP メ ッ セージの生成時に使われ る
メ ッ セージ処理モデルを指定 し ます。
こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。
config snmp-v3 group-member create <user name> <model>
の後に続 く パラ メ ー タ
group name
グループにデー タ ア ク セス用のユーザーを割 り 当
て ます。 長 さ の範囲は 1 ~ 32 文字です。
その他の group-member コ マ ン ド
その他の config snmp-v3 group-member コ マ ン ド は、 以下の と お り です。
config snmp-v3 group-member
の後に続 く パラ メ ー タ
info
321585-A-JA Rev 00
VACM グループ メ ンバシ ッ プ設定を表示 し ます (図 220)。
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 397
config snmp-v3 group-member
の後に続 く パラ メ ー タ
delete <user name>
<model>
v3 VACM テーブルのユーザー グループ を削除 し ます。
• User Name は、 1 ~ 32 文字の長 さ の文字列を持つユー
ザー名です。
• model は、 セキ ュ リ テ ィ モデルの名前
(snmpv1|snmpv2c|usm) です。
name <user name>
v3 VACM テーブルのグループ名を変更 し ます。
<model> <group name> • User Name は、 1 ~ 32 文字の長 さ の文字列を持つユー
ザー名です。
•
model は、 セキ ュ リ テ ィ モデルの名前
•
(snmpv1|snmpv2c|usm) です。
group name は、 1 ~ 32 文字の長 さ の文字列を持つセ
キ ュ リ テ ィ グループ名です。
SNMPv3 グループの設定例
こ の設定例では、 最初に info コ マ ン ド を使用 し て現在のグループ メ ンバを表
示 し ます。 その後、 今ま でに説明 し た コ マ ン ド を使用 し て グループのユーザー
を新たに作成 し 、 info コ マ ン ド を使用 し て グループの各 メ ンバのア ク セ ス レ
ベルを表示 し ます。
ERS-8606:5# config snmp-v3 group-member info
図 220 (397 ページ) に、 現在のグループ メ ンバを示 し ます。
図 220 config snmp-v3 group-member info
ERS-8610:6/config/snmp-v3/group-member# info
===============================================================
VACM Group Membership Configuration
===============================================================
Sec Model Security Name
Group Name
--------------------------------------------------------------snmpv1
readview
readgrp
snmpv1
sBladeUser
sBladeGrp
2 out of 2 Total entries displayed
ERS-8610:6/config/snmp-v3# group-member create test2 snmpv1
group1
ERS-8610:6/config/snmp-v3/group-member# create initial snmpv2
group1
ERS-8610:6/config/snmp-v3/group-member# info
図 221 に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
398 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
図 221 config snmp-v3 group-member info コ マ ン ド の出力例
================================================================
VACM Group Membership Configuration
================================================================
Sec Model Security Name
Group Name
---------------------------------------------------------------snmpv1
test2
group1
snmpv1
readview
readgrp
snmpv1
sBladeUser
sBladeGrp
usm
test1
group1
4 out of 4 Total entries displayed
ERS-8610:6/config/snmp-v3/group-member# delete test1 usm
ERS-8610:6/config/snmp-v3/group-member# info
図 222 (398 ページ) に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。
図 222 config snmp-v3 group-member info コ マ ン ド の出力例
ERS-8610:6/config/snmp-v3/group-member# info
===============================================================
VACM Group Membership Configuration
===============================================================
Sec Model Security Name
Group Name
--------------------------------------------------------------snmpv1
test2
group1
snmpv1
readview
readgrp
snmpv1
sBladeUser
sBladeGrp
3 out of 3 Total entries displayed
SNMPv3 グループのア ク セス権の作成
Ethernet Routing Switch 8600 のビ ュ ー ベース ア ク セ ス制御モデル(VACM) テー
ブル内のグループに新 し いア ク セ ス権を作成す る には、 次の コ マ ン ド を使用 し
ます。
config snmp-v3 group-access create <group name> <prefix> <model>
<level>
パ ラ メ ー タ の意味は以下の と お り です。
•
group name は、 新 し いエ ン ト リ を作成す る ためのグループ名です。 長 さ の
•
範囲は 1 ~ 32 文字です。
prefix は、 コ ン テ キ ス ト プ レ フ ィ ッ ク ス です。 長 さ の範囲は 0 ~ 32 文字
です。
備考 : 認証でエ ラ ーを起 こ さ ないために、 prefix には空の文字列
"" を入力 し ます。
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 399
•
model <usm | snmpv1 | snmpv2c> には、ス イ ッ チ と 通信を行 う と き の認
•
証方法を指定 し ます。
level には、 こ の行で許 さ れ る ア ク セ ス権を取得す る のに最低限必要なセ
キ ュ リ テ ィ レベルを指定 し ます。
こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。
config snmp-v3 group-access create
の後に続 く パラ メ ー タ
match <exact|prefix>
•
•
Exact : コ ン テキス ト 名が コ ン テキス ト プ レ
フ ィ ッ ク スに完全に一致するすべての行を選
択する こ と を指示 し ます。
Prefix : コ ン テキス ト 名の先頭のオ ク テ ッ ト が
コ ン テキス ト プ レ フ ィ ッ ク スに完全に一致す
るすべての行を選択する こ と を指示 し ます。
SNMPv3 グループ ア ク セスの設定例
こ の設定例では、 こ こ で説明 し た コ マ ン ド を使用 し て、 ビ ュ ー ベー ス ア ク セ
ス制御モデル (VACM) テーブル内の 2 つのグループのア ク セ ス権を作成 し 、
グループの 1 つを削除 し 、 グループ ア ク セ ス情報を表示 し 、 ア ク セ ス設定デー
タ を再表示 し ます。
ERS-8610:6/config/snmp-v3/group-access# create group2 "" usm
noAuthNoPriv
ERS-8610:6/config/snmp-v3/group-access# create group1 "" usm
AuthNoPriv
ERS-8610:6/config/snmp-v3/group-access# info
図 223 に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。
図 223 config snmp-v3 group-access info コ マ ン ド の出力例
ERS-8610:6/config/snmp-v3/group-access#info
============================================================================
VACM Group Access Configuration
============================================================================
Group
Prefix Model
Level
ReadV
WriteV
NotifyV
---------------------------------------------------------------------------group1
usm
authNoPriv
group2
usm
noAuthNoPriv
initial
usm
noAuthNoPriv root
root
root
initial
usm
authPriv
root
root
root
4 out of 4 Total entries displayed
ERS-8610:6/config/snmp-v3/group-access# delete initial authPriv
ERS-8610:6/config/snmp-v3/group-access# info
図 224 (400 ページ) に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
400 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
図 224 config snmp-v3 group-access info コ マ ン ド の出力例
ERS-8610:6/config/snmp-v3/group-access#info
============================================================================
VACM Group Access Configuration
============================================================================
Group
Prefix Model
Level
ReadV
WriteV
NotifyV
---------------------------------------------------------------------------group1
usm
authNoPriv
group2
usm
noAuthNoPriv
initial
usm
noAuthNoPriv root
root
root
その他の group-access コ マ ン ド
その他の config snmp-v3 group-access コ マ ン ド は、 以下の と お り です。
config snmp-v3 group-access
の後に続 く パラ メ ー タ
info
現在のレ ベルのパラ メ ー タ 設定 と 、 次のレ ベルのデ ィ レ ク ト リ を表
示 し ます (図 224 (400 ページ))。
delete <group
name> <prefix>
<model> <level>
v3 VACM テーブルのグループ ア ク セス権を削除 し ます。
• group name は、 1 ~ 32 文字の長 さ の文字列を持つグループ
名です。
• prefix は、 コ ン テキス ト プ レ フ ィ ッ ク スです。 長 さ の範囲は
0 ~ 32 文字です。 備考 : 認証でエ ラ ーを起 こ さ ないために、
prefix には空の文字列 "" を入力 し ます。
• model は、 セキ ュ リ テ ィ モデルの名前
(snmpv1|snmpv2c|usm) です。
• level は、 セキ ュ リ テ ィ レ ベル noAuthNoPriv、 authNoPriv、
authPriv です。
view <group
name> <prefix>
<model> <level>
v3 VACM テーブルのグループ ア ク セス ビ ュ ーの名前の対応を変更
し ます。
• user name は、 1 ~ 32 文字の長 さ の文字列を持つユーザー名
です。
• model は、 セキ ュ リ テ ィ モデルの名前
(snmpv1|snmpv2c|usm) です。
• group name は、 1 ~ 32 文字の長 さ の文字列を持つセキ ュ リ
テ ィ グループ名です。
• read <value> には、 1 ~ 32 文字の長 さ の読取 り ビ ュ ーを指
定 し ます。
• write <value> には、 1 ~ 32 文字の長 さ の書込みビ ュ ーを
指定 し ます。
• notify <value> には、 1 ~ 32 文字の長 さ の文字列の通知
ビ ュ ーを指定 し ます。
オプ シ ョ ンのパラ
メータ
read <value>
write <value>
notify <value>
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 401
View テーブルでの MIB 用の新 し いエ ン ト リ の作成
備考 : デフ ォ ル ト の レ イ ヤ 2 MIB ビ ュ ーは、 SNMP 設定を変更す
る 権限を持っ てい ません。 し か し なが ら 、 レ イ ヤ 2 権限を割 り 当
てて新 し く 作成 し た MIB ビ ュ ーでは、 SNMP 設定を変更す る こ と
がで き ます。
Ethernet Routing Switch 8600 の MIB ビ ュ ー テーブルに新 し いエン ト リ を作成す
る には、 次の コ マ ン ド を使用 し ます。
config snmp-v3 mib-view create <View Name> <subtree oid>
パ ラ メ ー タ の意味は以下の と お り です。
•
•
View Name には、 新 し いエ ン ト リ を作成す る ためのグループ名を指定 し ま
す。 長 さ の範囲は 1 ~ 32 文字です。
subtree oid には、 こ の SNMP エン テ ィ テ ィ か ら ア ク セ ス可能な MIB オ
ブジ ェ ク ト のセ ッ ト を定義す る プ レ フ ィ ッ ク ス を指定 し ます。 長 さ の範囲
は 1 ~ 32 文字です。
こ の コ マ ン ド には、 以下のパ ラ メ ー タ があ り ます。
config snmp-v3 mib-view create <View Name> <subtree oid>
の後に続 く パラ メ ー タ
mask <value>
OID がビ ュ ーのサブ ツ リ ーに入るかど う かを判定する
ために、 vacmViewTreeFamilySubtree で ビ ッ ト マス
ク を使用する こ と を指定 し ます。
• value は、 0x00:00... 形式のサブ ツ リ ー マス ク
で、 1 ~ 49 の長 さ の文字列です。
type <value>
MIB オブ ジ ェ ク ト へのア ク セス を許可するか拒否する
かを決定 し ます。
• value は、 include または exclude です。
MIB ビ ュ ーの設定例
こ の設定例では、 こ こ で説明 し た コ マ ン ド を使用 し て、 MIB ビ ュ ーを作成 し 、
MIB ビ ュ ーのマ ス ク と タ イ プ を変更 し 、 MIB ビ ュ ーの設定情報を表示 し ます。
ERS-8606:5# config snmp-v3 mib-view create dev 1.3.8.7.1.4 mask
wless type include
ERS-8606:5# config snmp-v3 mib-view info
図 225 (402 ページ) に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
402 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
図 225 config snmp-v3 mib-view info コ マ ン ド の出力例
ERS-8606:5# config snmp-v3 mib-view info
==============================================================
MIB View
==============================================================
View Name
Subtree
Mask
Type
-------------------------------------------------------------dev
1.3.8.7.1.4
wless
include
org
1.3
include
snmp
1.3.6.1.6.3
include
snmp
1.3.6.1.2.1.1
include
system
1.3.6.1.2.1.1
include
v1v2only
1.3
include
v1v2only
1.3.6.1.6.3.15
exclude
v1v2only
1.3.6.1.6.3.16
exclude
ERS-8606:5# config snmp-v3 mib-view mask dev 1.3.8.7.1.4 wire
ERS-8606:5# config snmp-v3 mib-view info
図 226 (402 ページ) に、 こ の コ マ ン ド の出力例を示 し ます。
図 226 config snmp-v3 mib-view info コ マ ン ド の出力例
===============================================================
MIB View
===============================================================
View Name
Subtree
Mask
Type
--------------------------------------------------------------dev
1.3.8.7.1.4 7
wire
include
org
1.3
include
snmp
1.3.6.1.6.3
include
snmp
1.3.6.1.2.1.1
include
system
1.3.6.1.2.1.1
include
v1v2only
1.3
include
v1v2only
1.3.6.1.6.3.15
exclude
v1v2only
1.3.6.1.6.3.16
exclude
v1v2only
1.3.6.1.6.3.18
exclude
ERS-8606:5# config snmp-v3 mib-view type dev 1.3.8.7.1.4 7
exclude
ERS-8606:5# config snmp-v3 mib-view info
図 227 (403 ページ) に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 403
図 227 config snmp-v3 mib-view info コ マ ン ド の出力例
ERS-8606:5# config snmp-v3 mib-view info
===============================================================
MIB View
===============================================================
View Name
Subtree
Mask
Type
--------------------------------------------------------------dev
1.3.8.7.1.4 7
wire
exclude
org
1.3
include
snmp
1.3.6.1.6.3
include
snmp
1.3.6.1.2.1.1
include
system
1.3.6.1.2.1.1
include
v1v2only
1.3
include
v1v2only
1.3.6.1.6.3.15
exclude
v1v2only
1.3.6.1.6.3.16
exclude
v1v2only
1.3.6.1.6.3.18
exclude
ERS-8606:5#
SNMPv1/2 コ ミ ュ ニ テ ィ の MIB ビ ュ ーを変更する設定例
ソ フ ト ウ ェ ア リ リ ース 4.1 では、 新 し い MIB ビ ュ ーを作成 し て、 それを特定の
SNMP コ ミ ュ ニテ ィ に適用す る こ と がで き る よ う にな り ま し た。 こ の機能を使
えば、 た と えば、 Ethernet Routing Switch 8600 のプ ラ イ ベー ト MIB への書込み
ア ク セ ス を制限す る こ と がで き ます。
こ の設定例では、 新 し い MIB ビ ュ ー private_restrict を作成 し 、 それを新 し い コ
ミ ュ ニテ ィ no_private_comm に適用 し ます。 こ れ ら の操作を行 う には、 以下の
コ マ ン ド を使用 し ます。
1
新 し い MIB ビ ュ ー private_restrict を作成 し ます。
ERS 8600 のプ ラ イ ベー ト OID は、 1.3.8.7.1.4 7 です。
ERS-8606:5# config snmp-v3 mib-view create private_restrict
1.3.8.7.1.4 7 type exclude
2
次の コ マ ン ド を使用 し て、 新 し い SNMP グループ ア ク セ ス権 no_private を
作成 し ます。
a
SNMPv1 に対 し て noAuthNoPriv のセキ ュ リ テ ィ レベルを持つ SNMP グ
ループ ア ク セ ス権に、 手順 1 で作成 し た MIB ビ ュ ー private_restrict に
割 り 当て ら れてい る 書込み制限を追加 し ます。
ERS-8606:5# config snmp-v3 group-access create no_private
"" snmpv1 noAuthNoPriv
ERS-8606:5# config snmp-v3 group-access view no_private ""
snmpv1 noAuthNoPriv read org write private_restrict notify
org
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
404 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
b
SNMPv2 に対 し て noAuthNoPriv のセキ ュ リ テ ィ レベルを持つ SNMP グ
ループ ア ク セ ス権に、 手順 1 で作成 し た MIB ビ ュ ー private_restrict に
割 り 当て ら れてい る 書込み制限を追加 し ます。
ERS-8606:5# config snmp-v3 group-access create no_private
""snmpv2 noAuthNoPriv
ERS-8606:5# config snmp-v3 group-access view no_private
""snmpv2 noAuthNoPriv read org write private_restrict
notify org
3
SNMPv1/2 に新 し い SNMP グループ メ ンバ viewnoprivate を作成 し 、 手順 b
で作成 し た グループ ア ク セ ス権 no_private を追加 し ます。
こ の例では、 新 し い MIB ビ ュ ー private を追加 し て、 SNMP Private MIB へ
のア ク セ ス を除外 し ます。
ERS-8606:5# config
snmpv1no_private
snmp-v3
group-member
create
private
ERS-8606:5# config snmp-v3 group-member create private snmpv2
no_private
4
コ ミ ュ ニテ ィ 名 no_private_comm を持つ SNMP コ ミ ュ ニテ ィ forth を新たに
作成 し 、 手順 3 で作成 し た グループ メ ンバ private を追加 し ます。
USM グループに group_1、読取 り ビ ュ ーに org、書込み MIB ビ ュ ーに private
を割 り 当て ます。
ERS-8606:5#
config
snmp-v3
no_private_comm private
community
create
forth
その他の MIB ビ ュ ー コ マ ン ド
その他の config snmp-v3 mib-view コ マ ン ド は、 以下の と お り です。
config snmp-v3 mib-view
の後に続 く パラ メ ー タ
info
現在のレ ベルのパラ メ ー タ 設定 と 、 次のレ ベルのデ ィ レ ク ト リ を表
示 し ます (図 226 (402 ページ))。
delete <View
Name> <subtree
oid>
mib-view テーブルのエ ン ト リ を削除 し ます。
• View Name は、 1 ~ 32 文字の長 さ の文字列を持つエ ン ト リ 名
です。
• subtree oid には、 こ の SNMP エ ン テ ィ テ ィ か ら ア ク セス
可能な MIB オブ ジ ェ ク ト のセ ッ ト を定義する プ レ フ ィ ッ ク ス を
指定 し ます。 長 さ の範囲は 1 ~ 32 文字です。
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 405
config snmp-v3 mib-view
の後に続 く パラ メ ー タ
mask <View Name>
<subtree oid>
<new-mask>
mib-view テーブルのエ ン ト リ のビ ュ ー マス ク を変更 し ます。
• View Name は、 1 ~ 32 文字の長 さ の文字列を持つエ ン ト リ 名
です。
• subtree oid には、 こ の SNMP エ ン テ ィ テ ィ か ら ア ク セス
可能な MIB オブ ジ ェ ク ト のセ ッ ト を定義する プ レ フ ィ ッ ク ス を
指定 し ます。 長 さ の範囲は 1 ~ 32 文字です。
• new-mask は、 0x00:00... 形式のビ ュ ー マス ク で、 1 ~ 49 の
長 さ の文字列です。
type <View Name> mib-view テーブルのエ ン ト リ の種別を変更 し ます。
• View Name は、 1 ~ 32 文字の長 さ の文字列を持つエ ン ト リ 名
<subtree oid>
です。
<new-type>
• subtree oid には、 こ の SNMP エ ン テ ィ テ ィ か ら ア ク セス
•
可能な MIB オブ ジ ェ ク ト のセ ッ ト を定義する プ レ フ ィ ッ ク ス を
指定 し ます。 長 さ の範囲は 1 ~ 32 文字です。
new-type は、 この種別を包含 (include) または除外 (exclude)
し ます。
既存の SNMP グループ メ ンバに新 し い SNMP コ ミ ュ ニ テ ィ を追加す
る ための設定例
VCAM テーブルの既存のグループ メ ンバを使用す る 場合には、 新 し い コ ミ ュ
ニテ ィ を追加す る こ と がで き ます。
SNMP VACM と MIB ビ ュ ーを表示す る には、 次の コ マ ン ド を使用 し ます。
1
VACM メ ンバシ ッ プ設定情報を表示す る には、次の コ マ ン ド を使用 し ます。
ERS-8606:5# config snmp-v3 group-member info
2
VACM グループ ア ク セ ス設定情報を表示す る には、 次の コ マ ン ド を使用 し
ます。
ERS-8606:5# config snmp-v3 group-access info
3
SNMP MIB ビ ュ ーを表示す る には、 次の コ マ ン ド を使用 し ます。
ERS-8606:5# config snmp-v3 mib-view info
4
新 し い コ ミ ュ ニテ ィ 、た と えば、読取 り / 書込みア ク セ ス権を持つ ers8600579
を追加す る には、 次の コ マ ン ド を使用 し ます。
ERS-8606:5# config snmp-v3 community create third ers8600579
initialview
コ ミ ュ ニ テ ィ を 追加す る と 、 次の コ マ ン ド を 使用 し て、 SNMP コ ミ ュ ニ テ ィ
テーブルを表示で き る よ う にな り ます。
ERS-8606:5# config snmp-v3 community info
図 228 に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
406 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
図 228 config snmp-v3 community info コ マ ン ド の出力例
ERS-8606:5# config snmp-v3 community info
========================================================================
Community Table
========================================================================
Index
Name
Security Name
Transport Tag
-----------------------------------------------------------------------OpsQosPolicyUser ********
OpsQosPolicyUser
OpsQosPolicyUser
first
********
readview
second
********
initialview
third
********
initialview
4 out of 4 Total entries displayed
新 し い コ ミ ュ ニテ ィ 文字列を既存のセキ ュ リ テ ィ 名 initialview にマ ッ プ し た こ
と に注意 し て く だ さ い。 VACM グループ メ ンバ設定情報を表示す る には、 次の
コ マ ン ド を使用 し ます。
ERS-8606:5# config snmp-v3 group-member info
図 229 (406 ページ) に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。
図 229 config snmp-v3 group-member info コ マ ン ド の出力例
ERS-8606:5# config snmp-v3 group-member info
==============================================================
VACM Group Membership Configuration
==============================================================
Sec Model
Security Name
Group Name
-------------------------------------------------------------snmpv1
readview
readgrp
snmpv1
sBladeUser
sBladeGrp
snmpv1
initialview
v1v2grp
snmpv2c
readview
readgrp
snmpv2c
sBladeUser
sBladeGrp
snmpv2c
initialview
v1v2grp
usm
initial
initial
usm
OpsQosPolicyUser
OpsQosPolicyUser
8 out of 8 Total entries displayed
ERS-8606:5# config snmp-v3 group-access info
図 230 に、 こ の コ マ ン ド の結果の要約を示 し ます。
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 407
図 230 config snmp-v3 group-access info コ マ ン ド の出力例
ERS-8606:5# config snmp-v3 group-access info
========================================================================
VACM Group Access Configuration
========================================================================
Group
Prefix Model Level
ReadV
WriteV NotifyV
-----------------------------------------------------------------------initial usm
noAuthNoPriv root
root
root
initial usm
authPriv
root
root
root
readgrp snmpv1
noAuthNoPriv v1v2only
org
readgrp snmpv2c
noAuthNoPriv v1v2only
org
v1v2grp snmpv1
noAuthNoPriv v1v2only
v1v2only v1v2only
v1v2grp snmpv2c
noAuthNoPriv v1v2only
v1v2only v1v2only
sBladeGrp snmpv1
noAuthNoPriv sBladeView
sBladeView sBladeView
sBladeGrp snmpv2c
noAuthNoPriv sBladeView
sBladeView sBladeView
OpsQosPolicyUser usm noAuthNoPriv org
org
org
OpsQosPolicyUser usm authNoPriv org
org
org
10 out of 10 Total entries displayed
ERS-8606:5# config snmp-v3 mib-view info
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
408 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
図 231 (408 ページ) に、 こ の コ マ ン ド の結果の要約を示 し ます。
図 231 config snmp-v3 mib-view info コ マ ン ド の出力例
ERS-8606:5# config snmp-v3 mib-view info
=============================================================================
MIB View
=============================================================================
View Name
Subtree
Mask
Type
----------------------------------------------------------------------------org
1.3
include
root
1
include
snmp
1.3.6.1.6.3
include
snmp
1.3.6.1.2.1.1
include
layer1
1.3
exclude
layer1
1.3.6.1.2.1.2.2.1.7
include
layer1
1.3.6.1.4.1.2272.1.1.8
include
layer1
1.3.6.1.4.1.2272.1.26.2
include
layer1
1.3.6.1.4.1.2272.1.4.11.2
include
layer1
1.3.6.1.4.1.2272.1.4.10.1.1.11
include
layer1
1.3.6.1.4.1.2272.1.4.10.1.1.12
include
layer1
1.3.6.1.4.1.2272.1.4.10.1.1.14
include
layer1
1.3.6.1.4.1.2272.1.4.10.1.1.50
include
layer2
1.3
include
layer2
1.3.6.1.4.1.2272.1.8
exclude
layer2
1.3.6.1.4.1.2272.1.9
exclude
layer2
1.3.6.1.4.1.2272.1.19
exclude
layer2
1.3.6.1.4.1.2272.1.24
exclude
layer2
1.3.6.1.4.1.2272.1.29
exclude
layer2
1.3.6.1.4.1.2272.1.31
exclude
layer2
1.3.6.1.4.1.2272.1.34
exclude
layer2
1.3.6.1.4.1.2272.1.51
exclude
layer2
1.3.6.1.4.1.2272.1.23.15
exclude
layer2
1.3.6.1.4.1.2272.1.30.9
exclude
layer2
1.3.6.1.4.1.2272.1.30.10
exclude
layer2
1.3.6.1.4.1.2272.1.100.2
exclude
layer3
1.3
include
layer3
1.3.6.1.4.1.2272.1.19
exclude
layer3
1.3.6.1.4.1.2272.1.29
exclude
layer3
1.3.6.1.4.1.2272.1.31
exclude
layer3
1.3.6.1.4.1.2272.1.33
exclude
layer3
1.3.6.1.4.1.2272.1.34
exclude
v1v2only
1.0
include
v1v2only
1.2
include
v1v2only
1.3
include
v1v2only
1.3.6.1.6.3.15
exclude
コ ミ ュ ニ テ ィ の作成
Ethernet Routing Switch 8600 に新 し い コ ミ ュ ニテ ィ を作成す る には、次の コ マ ン
ド を使用 し ます。
config snmp-v3 community create <Comm Idx> <name> <security>
それぞれのパ ラ メ ー タ の意味は以下の と お り です。
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 409
•
•
•
Comm Idx は、 こ のテーブル内の行の一意の イ ンデ ッ ク ス値です。 長 さ の
範囲は 1 ~ 32 文字です。
name は、 こ のテーブルの行が設定情報 と な る コ ミ ュ ニテ ィ 文字列です。
security は、 コ ミ ュ ニテ ィ 文字列を VACM Group Member Table のセキ ュ
リ テ ィ 名にマ ッ プ し ます。
こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。
config snmp-v3 community create <Comm Idx> <name> <security>
の後に続 く パラ メ ー タ
tag <value>
1 ~ 32 文字の長 さ の文字列を持つ ト ラ ン スポー ト タ グ名を指定 し
ます。
コ ミ ュ ニテ ィ の設定例
こ の設定例では、 こ こ で説明 し た コ マ ン ド を使用 し て、 新 し い コ ミ ュ ニテ ィ を
作成 し 、 コ ミ ュ ニテ ィ 名 と セキ ュ リ テ ィ 名を変更 し 、 コ ミ ュ ニテ ィ の設定情報
を表示 し ます。
ERS-8606:5# config snmp-v3 community create third public
v1v2only
ERS-8606:5# config snmp-v3 community info
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
410 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
図 232 に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。
図 232 config snmp-v3 community info コ マ ン ド の出力例
RS-8610:6/config/snmp-v3/community# info
===============================================================
Community Table
===============================================================
Index
Name
Security Name
Transport Tag
--------------------------------------------------------------first
********
readview
second
********
initialview
third
********
v1v2only
3 out of 3 Total entries displayed
---------------------------------------------------------------
ERS-8606:5# config snmp-v3 community name third private
ERS-8606:5# config snmp-v3 community info
図 233 に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。
図 233 config snmp-v3 community info コ マ ン ド の出力例
ERS-8606:5# config snmp-v3 community info
INDEX
NAME
first
public
second
private
third
private
8610:5# config snmp-v3 community
SECURITYNAME
v1v2only
v1v2only
v1v2only
security third v1v3only
ERS-8606:5# config snmp-v3 community info
INDEX
NAME
SECURITYNAME
first
public
v1v2only
second
private
v1v2only
third
private
v1v3only
ERS-8606:5#
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 411
その他の community コ マ ン ド
その他の config snmp-v3 community コ マ ン ド は、 以下の と お り です。
config snmp-v3 community
の後に続 く パラ メ ー タ
info
SNMPv3 コ ミ ュ ニ テ ィ の現在の設定を表示 し ます (図 232)。
delete <Com Idx>
コ ミ ュ ニテ ィ テーブルのエ ン ト リ を削除 し ます。
• Com Idx は、 こ のテーブル内の行の一意のイ ンデ ッ ク ス
値です。 長 さ の範囲は 1 ~ 32 文字です。
Commname <Comm Idx>
new-commname <value>
コ ミ ュ ニテ ィ テーブルのエ ン ト リ の名前を変更 し ます。
• Comm Idx は、 こ のテーブル内の行の一意のイ ンデ ッ ク
ス値です。 長 さ の範囲は 1 ~ 32 文字です。
• value は、 新 し い コ ミ ュ ニ テ ィ 名です。 長 さ の範囲は 1
~ 32 文字です。
secname <Comm Idx>
new-secname <value>
コ ミ ュ ニテ ィ テーブルのエ ン ト リ のセキ ュ リ テ ィ 名を変更 し
ます。
• Comm Idx は、 こ のテーブル内の行の一意のイ ンデ ッ ク
ス値です。 長 さ の範囲は 1 ~ 32 文字です。
• value は、 新 し いセキ ュ リ テ ィ 名です。 長 さ の範囲は 1
~ 32 文字です。
tag <value>
ト ラ ン スポー ト タ グ名を指定 し ます。 長 さ の範囲は 1 ~ 32
文字です。
rmtag <Comm Idx>
コ ミ ュ ニテ ィ テーブルのエ ン ト リ の ト ラ ン スポー ト タ グを削
除 し ます。
• Comm Idx は、 こ のテーブル内の行の一意のイ ンデ ッ ク
ス値です。 長 さ の範囲は 1 ~ 32 文字です。
SNMP シ ス テム情報の表示
Ethernet Routing Switch 8600 の SNMP シ ス テ ム情報を表示す る には、 次の コ マ
ン ド を使用 し ます。
show config module sys
SNMP シス テム情報を表示する ための設定例
こ の設定例では、 こ こ で説明 し た コ マ ン ド を使用 し ます。
ERS-8606:5# show config module sys
図 234 (412 ページ) に、 こ の コ マ ン ド の結果の要約を示 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
412 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
図 234 show config module sys コ マ ン ド の出力例
ERS-8606:5# show config module sys
Preparing to Display Configuration...
#
# WED OCT 26 06:40:02 2005 UTC
# box type
: ERS-8006
# software version
: REL4.1.0.0_B034
# monitor version
: 4.1.0.0/034
#
# Asic Info :
# SlotNum|Name |CardType
|MdaType |Parts Description
#
# Slot 1
-0x00000001 0x00000000
# Slot 2
-0x00000001 0x00000000
# Slot 3 ERS WSM 0x71320104 0x00000000 BFM: OP=3 TMUX=2
RARU=4 CPLD=5
# Slot 4 8630GBR 0x2432511e 0x00000000 RSP=25 CLUE=0 F2I=1
F2E=1 FTMUX=17 CC=3 FOQ=265 DPC=182 BMC=774 MAC=4
# Slot 5 8692SF
0x200e0100 0x00000000 CPU: CPLD=19 SFM: OP=3
TMUX=2 SWIP=19 FAD=16 CF=116
# Slot 6
-0x00000001 0x00000000
config
# LICENSE CONFIGURATION
mac-flap-time-limit 500
#
# SYSTEM CONFIGURATION
#
sys set snmp sender-ip 11.127.249.102 0.0.0.0
sys set snmp sender-ip 134.177.222.230 0.0.0.0
#
# LOG CONFIGURATION
#
#
# LINK-FLAP-DETECT CONFIGURATION
#
#
# IEEE VLAN AGING CONFIGURATION
#
#
# ACCESS-POLICY CONFIGURATION
#
備考 : セキ ュ リ テ ィ を確保す る ために、 USM テーブルは表示 さ れ
ません。 こ れに よ っ て、 USM の auth と priv のパ ス ワー ド が表示 さ
れ る の を防 ぐ こ と がで き ま す。 save config を選択す る と 、 usm
テーブルは、 デフ ォ ル ト のエ ン ト リ を除いて、 暗号化 さ れた フ ァ
イ ル snmp_usm.txt に保存 さ れます。
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 413
SNMP コ ミ ュ ニ テ ィ 文字列の設定
Device Manager やその他の SNMP ベース の管理 ソ フ ト ウ ェ ア を使用 し て ス イ ッ
チにア ク セ スす る 場合には、 SNMP コ ミ ュ ニテ ィ 文字列が必要にな り ます。
SNMP コ ミ ュ ニテ ィ 文字列を設定す る には、 次の コ マ ン ド を使用 し ます。
config snmp-v3 community create <Comm Idx> <name> <security>
パ ラ メ ー タ の意味は以下の と お り です。
•
Comm Idx は、VACM Group Member Table 内の行の一意の イ ンデ ッ ク ス値で
す。
•
name は、 VACM Group Member Table の行が設定情報 と な る コ ミ ュ ニテ ィ 文
字列です。
•
security は、 コ ミ ュ ニテ ィ 文字列を VACM Group Member Table のセキ ュ
リ テ ィ 名にマ ッ プ し ます。
備考 : コ ミ ュ ニ テ ィ 文字列を作成す る 際には、 @ 文字を使用す る
こ と はで き ません。
こ の コ マ ン ド には、 次のオプシ ョ ンがあ り ます。
config snmp-v3 community create <Comm Idx> <name> <security>
の後に続 く パラ メ ー タ
tag <value>
テーブル内の ト ラ ン スポー ト タ グ名を指定 し ます。
• value は、 長 さ が 1 ~ 32 文字の名前です。
備考 : Ethernet Routing Switch 8600 ソ フ ト ウ ェ ア リ リ ース 3.7 以降
では、 読取 り コ ミ ュ ニ テ ィ と 書込み コ ミ ュ ニ テ ィ で同 じ 文字列は
使用で き ません。
コ ミ ュ ニ テ ィ 文字列の変更
初期状態では、 4 つの コ ミ ュ ニテ ィ first、 second、 index1、 index2 があ り ます。
first はデフ ォ ル ト の読取 り 専用ア ク セ ス (public)、 second はデフ ォ ル ト の読取
り / 書込みア ク セ ス (private) に対応 し てい ます (SNMPv3 エン ジ ンで作成)。
ア ク セ ス権は、 VACM テーブルの SecurityName で決定 さ れます。
ソ フ ト ウ ェ ア を リ リ ース 3.7 にア ッ プグ レー ド す る 前にあ っ たデフ ォ ル ト の コ
ミ ュ ニ テ ィ は、 index1 (private) お よ び index2 (public) と 表示 さ れ ま す。 デ
フ ォ ル ト の コ ミ ュ ニテ ィ は、 変更 し た り 、 削除 し た り す る こ と がで き ます。 別
の コ ミ ュ ニテ ィ を定義 し てい る 場合には、 index3、 index4 の よ う に変換 さ れて
表示 さ れます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
414 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
こ れ ら の追加 コ ミ ュ ニ テ ィ を変更 し た り 、 削除 し た り す る こ と はで き ますが、
デフ ォ ル ト の コ ミ ュ ニテ ィ first と second を削除す る こ と はで き ません。 ただ
し 、 それ ら の コ ミ ュ ニテ ィ 文字列を変更す る こ と はで き ます。
設定例
こ の設定例では、 こ のセ ク シ ョ ンで説明 し た コ マ ン ド を使用 し 、 結果のサマ リ
を info コ マ ン ド を使用 し て表示 し ます。
ERS-8606:5# config snmp-v3 community info
図 235 (414 ページ) に、 こ の コ マ ン ド の出力例を示 し ます。
図 235 config snmp-v3 community info コ マ ン ド の出力例
ERS-8606:5# config snmp-v3 community info
===============================================================
Community Table
===============================================================
Index Name Security Name Transport Tag
-------------------------------------------------------------first ******** readview
index1 ******** initialview
index2 ******** readview
second ******** initialview
4 out of 4 Total entries displayed
---------------------------------------------------------------
デフ ォ ル ト の コ ミ ュ ニテ ィ 、 た と えば、 イ ンデ ッ ク ス first を、 新 し い コ ミ ュ ニ
テ ィ 名 readonly に、 イ ンデ ッ ク ス second を新 し い コ ミ ュ ニテ ィ 名 readwrite に
それぞれ変更す る には、 次の コ マ ン ド を使用 し ます。
ERS-8606:5# config snmp-v3 community commname first new-commname
readonly
ERS-8606:5# config snmp-v3 community commname second
new-commname readwrite
こ の コ マ ン ド を実行す る と 、デフ ォ ル ト の コ ミ ュ ニテ ィ public と private を使用
し て ス イ ッ チにア ク セ スす る こ と はで き な く な り ます。 readonly と readwrite を
使用す る 必要があ り ます。
備考: こ れ ら の新 し い コ ミ ュ ニテ ィ は、暗号化 さ れて非表示にな っ
た ため、 表示す る こ と がで き ま せん。 ただ し 、 コ ミ ュ ニ テ ィ はい
つで も 変更す る こ と がで き ます。
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 415
リ リ ース 4.1 のデ フ ォル ト の SNMP コ ミ ュ ニ テ ィ 名を変更する ための
設定例
ERS 8600 のパブ リ ッ ク と プ ラ イ ベー ト の コ ミ ュ ニテ ィ は、 デフ ォ ル ト では、 そ
れぞれ first と second と い う 名前で設定 さ れてい ます。SNMP コ ミ ュ ニテ ィ テー
ブルは、コ マ ン ド config snmp-v3 community info を使用 し て表示す る こ と
がで き ます。 コ ミ ュ ニテ ィ 名 (デフ ォ ル ト では public と private) は、 ア ス タ リ
ス ク で隠 さ れ る こ と に注意 し て く だ さ い。
ERS-8606:5# config snmp-v3 community info
図 236 に、 こ の コ マ ン ド の出力例を示 し ます。
図 236 config snmp-v3 community info コ マ ン ド の出力例
ERS-8606:5# config snmp-v3 community info
================================================================
Community Table
================================================================
Index
Name
Security Name
Transport Tag
---------------------------------------------------------------first
********
readview
second
********
initialview
2 out of 2 Total entries displayed
----------------------------------------------------------------
デフ ォ ル ト の SNMPv1、 SNMPv2、 SNMPv3 のパブ リ ッ ク / プ ラ イ ベー ト の コ
ミ ュ ニテ ィ 名を変更す る には、 次の コ マ ン ド を使用 し ます。
1
デフ ォ ル ト のパブ リ ッ ク コ ミ ュ ニテ ィ 名を変更す る
( こ の例では、 ro567pp8600 に変更) には、 次の コ マ ン ド を使用 し ます。
ERS-8606:5#
config
snmp-v3
new-commname ro567ers8600
2
community
commname
first
デフ ォ ル ト のプ ラ イ ベー ト コ ミ ュ ニテ ィ 名を変更す る
( こ の例では、 rwa123ers8600 に変更) には、 次の コ マ ン ド を使用 し ます。
ERS-8606:5# config snmp-v3
commname rwa123ers8600
community
commname
second
new-
ト ラ ッ プ通知の設定
リ リ ース 4.1 か ら は、SNMPv3 ト ラ ッ プ通知を作成 し 、通知の送信先 と な る タ ー
ゲ ッ ト ア ド レ ス を作成 し 、 タ ーゲ ッ ト パ ラ メ ー タ を指定す る こ と に よ っ て、 ト
ラ ッ プを設定す る こ と がで き る よ う にな り ま し た。 通知テーブルには、 2 つの
デフ ォ ル ト エン ト リ Inform と Trap があ り ます。こ れ ら のエン ト リ の タ グ値は、
それぞれ、 informTag と trapTag です。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
416 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
Ethernet Routing Switch 8600 で SNMP 通知を設定す る には、 次の コ マ ン ド を使
用 し ます。
config snmp-v3 notify create <Notify Name>
ただ し 、
Notify Name は、1 ~ 32 の長 さ の文字列を持つ通知テーブルの イ ンデ ッ ク ス で
す。
こ の コ マ ン ド には、 以下のパ ラ メ ー タ があ り ます。
config snmp-v3 notify create
の後に続 く パラ メ ー タ
tag <value>
snmpTargetAddrTable のエ ン ト リ を選択する ために使われ
る タ グ値です。
type <value>
コ ミ ュ ニ テ ィ 文字列名に割 り 当て る種別です。 有効なオプ
シ ョ ンは、 trap と inform です。
図 237 に、 タ グ値が DefTag、 種別が trap の イ ンデ ッ ク ス DefNotify の出力例を
示 し ます。
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 417
図 237 Config SNMP notification コ マ ン ド の出力例
RS-8606:5/config/snmp-v3/notify# create DefNotify tag DefTag type trap
ERS-8606:5/config/snmp-v3/notify# info
==========================================================================
Notify Configuration
==========================================================================
Notify Name
Tag
Type
-------------------------------------------------------------------------DefNotify
DefTag
trap
ERS-8606:5/config/snmp-v3/notify#
その他の notify コ マ ン ド
その他の config snmp-v3 notify コ マ ン ド は、 以下の と お り です。
config snmp-v3 notify
の後に続 く パラ メ ー タ
info
通知テーブル情報を表示 し ます (図 237)。
delete <Notify Name>
通知テーブルのユーザー グループ を削除 し ます。
tag <Notify Name>
new-tag <value>
snmpTargetAddrTable のエ ン ト リ を選択する ために使われ
る新 し い タ グ値を指定 し ます。
type <Notify Name>
new-type <value>
コ ミ ュ ニ テ ィ 文字列名に割 り 当て る新 し い種別の値を指定
し ます。 有効なオプ シ ョ ンは、 trap と inform です。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
418 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
SNMP タ ーゲ ッ ト ア ド レ スの設定
SNMP タ ーゲ ッ ト ア ド レ ス を作成す る には、 次の コ マ ン ド を使用 し ます。
config snmp-v3 target-addr create <Target Name> <Ipaddr:port>
<Target parm>
パ ラ メ ー タ の意味は以下の と お り です。
•
Target Name は、1 ~ 32 文字の長 さ の文字列を持つ SNMP タ ーゲ ッ ト の名
前です。
備考 : Ethernet Routing Switch 8600 の Web ス イ ッ チン グ モジ ュ ー
ル (WSM) 用の ト ラ ッ プ レ シーバー を 設定す る 場合には、 タ ー
ゲ ッ ト ア ド レ ス テーブル内の タ ーゲ ッ ト 名が文字列 wsm、 WSM、
Wsm のいずれかを含んでい る こ と を確認 し て く だ さ い。
•
•
IPaddr:port は、1 ~ 255 の長 さ の文字列で、a.b.c.d:port 形式の タ ーゲ ッ ト
IP ア ド レ ス、 ま たは、 ド メ イ ン オプシ ョ ンに ipv6 が設定 さ れてい る 場合に
は、 ipv6addr:port です。
Target parm は、1 ~ 32 文字の長 さ の文字列を持つ タ ーゲ ッ ト パ ラ メ ー タ
です。
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 419
こ の コ マ ン ド には、 次のパ ラ メ ー タ があ り ます。
config snmp-v3 target-addr create <Target Name> <Ipaddr:port>
<Target parm>
の後に続 く パラ メ ー タ
timeout <value>
0 ~ 214748364 の範囲で タ イムアウ ト 値 (秒単位) を指
定 し ます。
retry <value>
0 ~ 255 の範囲で リ ト ラ イ回数の値を指定 し ます。
taglist <value>
1 ~ 255 の長 さ の文字列を持つ タ グ リ ス ト を指定 し ます。
mask <value>
13 ~ 19 文字の長 さ の文字列を使用 し て、 6 オ ク テ ッ ト を
コ ロ ン で区切っ た 0x00:00... の形式でマス ク を指定 し ま
す。
mms <value>
1 ~ 2147483647 の範囲の整数を使用 し て、 最大の メ ッ
セージ サイ ズを指定 し ます。
備考 : mms の最大値は 2147483647 ですが、 ス イ ッ チで
Device Manager か CLI を使用する場合には、 いずれの場
合で も、 最大の SNMP パケ ッ ト サイ ズは 8192 (8K) で
す。
tdomain <value>
タ ーゲ ッ ト の ト ラ ン スポー ト ド メ イ ン を指定 し ます。
• value は、 ipv4_tdomain または ipv6_tdomain です。
備考 : こ の コ マ ン ド では、 必要なパ ラ メ ー タ をすべて指定す る 必
要が あ り ま す。 指定 し なか っ た場合には、 コ マ ン ド は正 し く 解析
さ れず、 ト ラ ッ プが送信先ア ド レ ス に送信 さ れ ま せん。 忘れたパ
ラ メ ー タ を後で追加 し て も 効果はあ り ません。
その他の target-addr コ マ ン ド
その他の config snmp-v3 target-addr コ マ ン ド は、 以下の と お り です。
config snmp-v3 target-addr
の後に続 く パラ メ ー タ
info
タ ーゲ ッ ト ア ド レ ス情報を表示 し ます (図 238)。
delete <Target Name>
タ ーゲ ッ ト ア ド レ ス テーブルのユーザー グループ を削除
し ます。
address <Target Name>
new-addr <value>
タ ーゲ ッ ト の新 し い IP ア ド レ ス を指定 し ます。
mask <Target Name>
new-mask <value>
タ ーゲ ッ ト の新 し いマス ク を指定 し ます。
mms <Target Name>
new-mms <value>
snmpTargetAddrTable のエ ン ト リ に関連付け ら れる メ ッ
セージ サイ ズの最大値を指定 し ます。
parms <Target Name>
new-parms <value>
snmpTargetParams Table のエ ン ト リ を指定する新 し い文
字列を指定 し ます。
retry <Target Name>
new-retry <value>
生成 し た メ ッ セージに対する応答を受信で き なかっ た場合
に試みられる リ ト ラ イの回数を指定 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
420 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
config snmp-v3 target-addr
の後に続 く パラ メ ー タ
taglist <Target Name>
new-taglist <value>
タ グ値の新 し い リ ス ト を指定 し ます。
timeout <Target Name>
new-timeout <value>
こ の行で定義 し た ト ラ ン スポー ト ア ド レ ス と 通信するの
に必要な ラ ウン ド ト リ ッ プの新 し い最大時間を指定 し ま
す。
設定例
こ の設定例では、 こ のセ ク シ ョ ンで説明 し た コ マ ン ド を使用 し 、 info コ マ ン ド
を使用 し て結果の要約を表示 し ます。 こ の設定例では、 上記で説明 し た コ マ ン
ド を使用 し て、 以下の タ ス ク を実行 し ます。
•
•
•
•
•
タ ーゲ ッ ト パ ラ メ ー タ ID (TparamV2) と タ ーゲ ッ ト ア ド レ ス ID (TAddr1)
を作成
タ ーゲ ッ ト パ ラ メ ー タ ID (TparamV2) と タ ーゲ ッ ト ア ド レ ス ID (TAddr1)
を リ ンク
ト ラ ッ プ レ シーバー ア ド レ ス 198.202.188.207 を定義
ト ラ ッ プの送信で使われ る デフ ォ ル ト の UDP ポー ト と し て 162 を設定
ま た、 以下の設定を行い ます。
- timeout は 1500
- retry は 3
- taglist は DefTag
- マ ス ク は ff:ff:00:00:00:00
- mms は 484
ERS-8606:5/config/snmp-v3/target-addr# create Taddr1
198.202.188.207:162 TparamV2 timeout 1500 retry 3 taglist DefTag
mask ff:ff:00:00:00:00 mms 484
ERS-8606:5/config/snmp-v3/target-addr# info
図 238 (421 ページ) に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 421
図 238 Config SNMP target address コ マ ン ド の出力例
ERS-8606:5/config/snmp-v3/target-addr# info
===========================================================================
Target Address Configuration
===========================================================================
TargetName
TDomain TAddress
TMask
--------------------------------------------------------------------------Taddr1
ipv4 10.127.8.23:162 ff:ff:00:00:00:00
SNMP タ ーゲ ッ ト パラ メ ー タ の設定
SNMP タ ーゲ ッ ト パ ラ メ ー タ を設定す る には、 次の コ マ ン ド を使用 し ます。
config snmp-v3 target-param create <Tparam Name> mp-model
<value> sec-level <value>
パ ラ メ ー タ の意味は以下の と お り です。
•
•
•
Tparam Name は、1 ~ 32 文字の長 さ の文字列を持つ タ ーゲ ッ ト パ ラ メ ー タ
の名前です。
value では、 SNMPv1、 SNMPv2、 SNMPv3 のいずれかの MP モデルを指定
し ます。
value には、 セキ ュ リ テ ィ レベル AuthNoPriv、 authNoPriv、 authPriv を指定
し ます。
こ の コ マ ン ド は、 次のパ ラ メ ー タ を使用 し ます。
config snmp-v3 target-param create <target param name> mp-model
<value> sec-level <value>
の後に続 く パラ メ ー タ
sec-name <value>
1 ~ 32 文字の長 さ の文字列でセキ ュ リ テ ィ 名を指定 し ま
す。
備考 : リ リ ース 3.3 と リ リ ース 3.5 は、 SNMPv1 ま たは SNMPv2c
の ト ラ ッ プ設定 し かサポー ト し ていなかっ たため、 リ リ ース 4.1 に
ア ッ プ グ レ ー ド し た場合には、 ト ラ ッ プ設定は SNMPv1 ま たは
SNMPv2c に含まれてい ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
422 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
その他の target-param コ マ ン ド
その他の config snmp-v3 target-param コ マ ン ド は、 以下の と お り です。
config snmp-v3 target-param
の後に続 く パラ メ ー タ
info
タ ーゲ ッ ト パラ メ ー タ テーブル情報を表示 し ます
(図 239)。
delete <target param
name>
指定 し た タ ーゲ ッ ト パラ メ ー タ テーブルを削除 し ます。
mp-model <target param
name> new-mpmodel
<value>
新 し い SNMP バージ ョ ン を指定 し ます。 有効なオプ シ ョ
ンは、 snmpv1、 snmpv2c、 usm (SNMPv3) です。
sec-level <target param
name> new-seclevel
<value>
新 し いセキ ュ リ テ ィ レ ベルを指定 し ます。 有効なオプ
シ ョ ンは、 noAuthNoPriv、 authNoPriv、 authPriv です。
sec-name <target param
name> new-secname
<value>
SNMP メ ッ セージ を生成する プ リ ン シパルを示す、 新 し
いセキ ュ リ テ ィ 名を指定 し ます。
設定例
こ の設定例では、 こ のセ ク シ ョ ンで説明 し た コ マ ン ド を使用 し 、 info コ マ ン ド
を使用 し て結果の要約を表示 し ます。
•
•
•
ユーザー名 readview に リ ン ク さ れた TparamV2 の ID を持つ タ ーゲ ッ ト パ ラ
メ ータ
SNMPv2 と し て定義 さ れ る モデル
セキ ュ リ テ ィ レベルは noAuthNoPriv
ERS-8606:5/config/snmp-v3# target-param create TparamV2
mp--model snmpv2c sec-level noAuthNoPriv sec-name readview
ERS-8606:5/config/snmp-v3# target-param info
図 239 に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 423
図 239 Config SNMP target parameters コ マ ン ド の出力例
ERS-8606:5/config/snmp-v3# target-param info
================================================================================
Target Params Configuration
================================================================================
Target Name
MP Model Security Name
Sec Level
-------------------------------------------------------------------------------TparamV2
snmpv2c
readview
noAuthNoPriv
通知フ ィ ル タ テーブルの作成
通知フ ィ ル タ テーブルには、 プ ロ フ ァ イ ルの リ ス ト が格納 さ れてい ます。 フ ィ
ル タ のプ ロ フ ァ イ ルを使用す る と 、 特定の管理 タ ーゲ ッ ト で特定の通知を受信
さ せ る か ど う か を決め る こ と がで き ます。通知フ ィ ル タ テーブルについての詳
細は、 RFC 3413 を参照 し て く だ さ い。
Ethernet Routing Switch 8600 で新 し い通知フ ィ ル タ テーブルを作成す る には、次
の コ マ ン ド を使用 し ます。
config snmp-v3 ntfy-filter create <Profile Name> <subtree oid>
パ ラ メ ー タ の意味は以下の と お り です。
•
Profile Name は、 1 ~ 31 文字の長 さ の文字列を使用 し て、 プ ロ フ ァ イ ル
•
名を指定 し ます。
subtree oid は、 1 ~ 32 文字の長 さ の文字列を使用 し て、 フ ィ ル タ のサブ
ツ リ ー オブジ ェ ク ト を指定 し ます。
こ の コ マ ン ド には、 次のパ ラ メ ー タ があ り ます。
config snmp-v3 ntfy-filter create <Profile Name> <subtree oid>
の後に続 く パラ メ ー タ
mask <value>
snmpNotifyFilterMask と 組み合わせる ビ ッ ト マス ク を指
定 し ます。 こ れによ っ て、 サブ ツ リ ーのフ ァ ミ リ が定義 さ
れます。
• value は、 1 ~ 49 文字の長 さ の文字列を使用 し た、
0x00:00... 形式の値です。
type <value>
こ のエ ン ト リ で定義 さ れる フ ィ ル タ サブ ツ リ ーの フ ァ ミ
リ が、 フ ィ ル タ に含まれる (included) のか含まれない
(excluded) のかを示 し ます。
• value は、 include または exclude です。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
424 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
通知フ ィ ル タ の設定例
こ の設定例では、 こ のセ ク シ ョ ンで説明 し た コ マ ン ド を使用 し 、 info コ マ ン ド
を使用 し て結果の要約を表示 し ます。
ERS-8610:5/config/snmp-v3/ntfy-filter# profile1 99.3.6.1.1.4.1
0x7f include
図 240 に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。
図 240 config snmp-v3 ntfy-filter info コ マ ン ド の出力例
ERS-8610:5/config/snmp-v3/ntfy-filter# info
===============================================================
Notify Filter Configuration
===============================================================
Profile Name
Subtree
Mask
Type
--------------------------------------------------------------profile1
99.3.6.1.6.3.1.1.4.1
0x7f
include
profile2
99.3.6.1.6.3.1.1.4.1
0x7f
include
profile3
99.3.6.1.6.3.1.1.4.1
0x7f
include
その他の ntfy-filter コ マ ン ド
その他の config snmp-v3 ntfy-filter コ マ ン ド は、 以下の と お り です。
config snmp-v3 ntfy-filter
の後に続 く パラ メ ー タ
info
通知フ ィ ル タ 情報を表示 し ます (図 239)。
delete <Profile Name>
<subtree oid>
指定 し た通知プ ロ フ ァ イルを削除 し ます。
mask <Profile Name>
<subtree oid> new-mask
<value>
snmpNotifyFilterMask と 組み合 さ せる新 し いビ ッ ト マス
ク を指定 し ます。 こ れによ っ て、 サブ ツ リ ーの フ ァ ミ リ が
定義 さ れます。
type <Profile Name>
<subtree oid> new-type
<value>
新 し いプ ロ フ ァ イルの種別を入力 し ます。 有効な値は、
included と excluded です。
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 425
SNMP のブ ロ ッ ク
デフ ォ ル ト では、 SNMP ア ク セ ス は有効にな っ てい ます。 SNMPv1、 SNMPv2、
SNMPv3 な ど の SNMP を無効にす る には、 次の コ マ ン ド を使用 し ます。
config bootconfig flags block-snmp <true|false>
true|false は、 フ ラ グ を オン ま たはオ フ に し ます。 true を指定す る と フ ラ グ
はオンにな り 、 SNMP を ブ ロ ッ ク し ます。 デフ ォ ル ト は false です。
図 241 に、 こ の コ マ ン ド の出力例を示 し ます。
図 241 SNMP ブ ロ ッ ク コ マ ン ド の出力例
ERS-8606:5/config/bootconfig/flags# block-snmp true
ERS-8606:6/config/bootconfig/flags# info
flags 8100-mode false
flags 8616-reautoneg false
flags alt-led-enable false
flags autoboot true
flags block-snmp true
flags block-warmstandby-switchover false
flags control-record-optimization false
flags daylight-saving-time false
SSH の設定
こ のセ ク シ ョ ンでは、 ネ ッ ト ワー ク に SSH を実装す る 方法を説明 し ます。 説明
す る ト ピ ッ ク は、 次の と お り です。
•
•
•
•
•
「設定の前提条件」 (425 ページ)
「3DES 暗号化 イ メ ージのダ ウ ン ロ ー ド 」 (426 ページ)
「SSH サーバーの有効化」 (426 ページ)
「SSH 設定パ ラ メ ー タ の設定」 (427 ページ)
「SSH 設定情報の確認 と 表示」 (429 ページ)
設定の前提条件
SSH サーバーの設定を始め る 前に、 以下の前提条件を満た し てお く 必要があ り
ます。
•
•
sshd デーモンが無効にな っ てい る こ と 。 enable を除 く すべての SSH コ マ
ン ド では、 sshd デーモ ンが無効にな っ てい る こ と が必要です。
ユーザーのア ク セ ス レベルに 「読取 り / 書込み / すべて」 の コ ミ ュ ニ テ ィ
文字列が設定 さ れてい る こ と 。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
426 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
•
セ キ ュ ア では な いサー ビ ス はすべて無効に な っ て い る こ と 。 簡易ネ ッ ト
ワー ク 管理プ ロ ト コ ル (SNMP) 、 簡易フ ァ イ ル転送プ ロ ト コ ル (TFTP) 、
フ ァ イ ル転送プ ロ ト コ ル (FTP)、 Telnet、 rlogin な ど のサービ ス は、 無効に
し てお く こ と をお勧め し ます。
SNMP を無効にす る には、 次の flags コ マ ン ド を使用 し ます。
config bootconfig flags block-snmp true
ま た、 SSH パ ラ メ ー タ を設定す る には、 コ ン ソ ール ポー ト を使用す る こ と をお
勧め し ます。
備考 : block-snmp のブ ロ ッ ク フ ラ グ設定は、 SNMPv1、 SNMPv2、
SNMPv3 を ブ ロ ッ ク し ます。
3DES 暗号化イ メ ージのダウ ン ロー ド
輸出規制に よ っ て暗号化機能は メ イ ン の ソ フ ト ウ ェ ア イ メ ージか ら 分離 さ れ
てい ます。 こ の イ メ ージがない と 、 SSH サーバーは正 し く 動作 し ません。
3DES 暗号化 イ メ ージのダ ウ ン ロ ー ド についての最新情報は、 ソ フ ト ウ ェ ア リ
リ ース に付属 し てい る リ リ ース ノ ー ト を参照 し て く だ さ い。
SSH サーバーの有効化
config bootconfig flags コ マ ン ド を使用 し て、 セキ ュ ア な管理 ト ラ フ ィ ッ
ク を提供す る SNMP セ ッ シ ョ ン を有効ま たは無効に し 、SSH サーバーを有効ま
たは無効に し ます。
ス イ ッ チ上で SSH サーバーを有効にす る には、 次の手順を実行 し ます。
1
次の コ マ ン ド を入力 し ます。
config bootconfig flags sshd true
2
save コ マ ン ド を使用 し て、 boot.cfg フ ァ イ ルを保存 し ます。
save bootconfig
3
boot コ マ ン ド を使用 し て、 ス イ ッ チを リ ブー ト し ます。
boot
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 427
通常の config bootconfig flags コ マ ン ド には、 以下のパ ラ メ ー タ があ り ま
す。
config bootconfig flags
の後に続 く パラ メ ー タ
block-snmp
<true|false>
SNMP プ ロ ト コ ルを ブ ロ ッ ク またはブ ロ ッ ク解除 し
ます。
• <true|false> : true を設定する と 、 SNMP は
ブ ロ ッ ク さ れます。 false を設定する と 、 SNMP
のブ ロ ッ クが解除 さ れます。
sshd <true|false>
ス イ ッ チ上で SSH サービ ス を有効または無効に し ま
す。
• <true|false> : true を設定する と 、 SSH
サービ スは有効にな り ます。 false を設定する と 、
SSH サービ スは無効にな り ます。
SSH 設定パラ メ ー タ の設定
Ethernet Routing Switch 8600 でセ キ ュ ア シ ェ ル (SSH) の設定パ ラ メ ー タ を設
定す る には、 次の コ マ ン ド を使用 し ます。
config sys set ssh
通常の config sys set ssh コ マ ン ド には、 以下のパ ラ メ ー タ があ り ます。
config sys set ssh
の後に続 く パラ メ ー タ
info
SSH サービ スの現在の設定パラ メ ー タ を表示 し ます
(図 242)。
action
<action choice>
[<integer>]
SSH のキー ア ク シ ョ ン を設定 し ます。
• <action choice> : 以下のア ク シ ョ ンから、
いずれか 1 つを選択 し ます。
- rsa-keygen
- rsa-keydel
- dsa-keygen
- dsa-keydel
•
dsa-auth <true|false>
[<integer>] : SSH ホス ト キーのサイ ズで
す。 512 ~ 1024 の範囲の値です。 デ フ ォル ト 値
は 1024 です。
DSA 認証を有効または無効に し ます。
• <true|false> : true を指定する と 認証が有効にな
り 、 false を指定する と 認証が無効にな り ます。
デ フ ォル ト は true です。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
428 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
config sys set ssh
の後に続 く パラ メ ー タ
enable <true|false|secure>
SSH デーモ ン を有効または無効に し ます。
• <true|false|secure>
- true を指定する と SSH が有効にな り ます。
- false を指定する と SSH が無効にな り ます。
- secure を指定する と SSH が有効にな り 、 セ
キ ュ アではないサービ ス (SNMP、 tftp、 Telnet)
が無効にな り ます。 こ れらのセキ ュ アではない
サービ スは、 リ ブー ト 後に無効にな り ます。
デ フ ォル ト は false です。
max-sessions <integer>
許 さ れる SSH セ ッ シ ョ ンの最大数です。
• <integer> は、 0 ~ 8 の範囲の値です。 デ フ ォル
ト は 4 です。
pass-auth <true|false>
パスワー ド 認証を有効または無効に し ます。
• <true|false> : true を指定する と 認証が有効
にな り 、 false を指定する と 認証が無効にな り ま
す。 デ フ ォル ト は true です。
port <integer>
SSH の接続ポー ト を設定 し ます。
• <integer> はポー ト 番号です。 デ フ ォル ト は
22 です。
備考 : TCP ポー ト 0 ~ 1024 (22 は除 く )、 1100、
4095、 5000、 5111、 6000、 999 は、 SSH の接続
ポー ト と し て設定する こ と はで き ません。
rsa-auth <true|false>
RSA 認証を有効または無効に し ます。
• <true|false> : true を指定する と 認証が有効
にな り 、 false を指定する と 認証が無効にな り ま
す。 デ フ ォル ト は true です。
timeout <integer>
SSH 接続認証の タ イムアウ ト 値を秒単位で設定 し ま
す。
• <integer> : 秒数です。 デ フ ォル ト は 60 秒で
す。
version <both|v2only>
SSH のバージ ョ ン を設定 し ます。
• <both|v2only> : both|v2only。 デ フ ォル ト は
v2only です。
備考 : バージ ョ ンには v2only を設定する こ と を
お勧め し ます。
321585-A-JA Rev 00
第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定 429
SSH の設定例
こ の設定例では、 こ のセ ク シ ョ ンで説明 し た コ マ ン ド を使用 し 、 info コ マ ン ド
を使用 し て結果の要約を表示 し ます。
ERS-8606:5#
ERS-8606:5#
ERS-8606:5#
ERS-8606:5#
ERS-8606:5#
ERS-8606:5#
ERS-8606:5#
ERS-8606:5#
ERS-8606:5#
ERS-8606:5#
ERS-8606:5#
config
config
config
config
config
config
config
config
config
config
config
sys
sys
sys
sys
sys
sys
sys
sys
sys
sys
sys
set
set
set
set
set
set
set
set
set
set
set
ssh
ssh
ssh
ssh
ssh
ssh
ssh
ssh
ssh
ssh
ssh
action rsa-keygen 1024
action dsa-keygen 1024
dsa-auth true
max-sessions 4
pass-auth true
port 22
rsa-auth true
timeout 60
version v2only
enable true
info
図 242 (429 ページ) に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。
図 242 config sys set ssh info コ マ ン ド の出力
ERS-8606:5# config sys set
Total Active Sessions : 0
version
port
max-sessions
timeout
action rsa-keygen
action dsa-keygen
rsa-auth
dsa-auth
pass-auth
enable
ssh info
:
:
:
:
:
:
:
:
:
:
v2only
22
4
60
rsa-keysize 1024
dsa-keysize 1024
true
true
true
true
ERS-8606:5#
SSH 設定情報の確認 と 表示
Ethernet Routing Switch 8600 で SSH サービ ス が有効にな っ てい る こ と を確認 し 、
SSH 設定情報を表示す る には、 次の コ マ ン ド を使用 し ます。
show sys ssh
こ の コ マ ン ド には、 以下のパ ラ メ ー タ があ り ます。
show sys ssh
の後に続 く パラ メ ー タ
global
グローバルな シス テム SSH 情報を表示 し ます。
session
現在のセ ッ シ ョ ンの SSH 情報を表示 し ます。
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
430 第 13 章 CLI を使用 し たセキ ュ リ テ ィ の設定
図 243 に、 こ れ ら の コ マ ン ド の結果の要約を示 し ます。
図 243 show sys ssh global お よび session コ マ ン ド の出力例
ERS-8606:5# show sys ssh global
Total Active Sessions : 1
version
port
max-sessions
timeout
action rsa-keygen
action dsa-keygen
rsa-auth
dsa-auth
pass-auth
enable
:
:
:
:
:
:
:
:
:
:
v2only
22
4
60
rsa-keysize 1024
dsa-keysize 1024
true
true
true
true
ERS-8606:5ssh# show sys ssh session
SSH Session Id : 0
User Name
: rwa
Host
: 10.10.40.233
321585-A-JA Rev 00
431
付録 A
参考 RFC
IPv6 で使われてい る RFC の リ ス ト を以下に示 し ます。
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
RFC 1812 : IP バージ ョ ン 4 ルー タ ーの要件
RFC 1981 : IPv6 パ ス MTU デ ィ ス カバ リ
RFC 2375 : IPv6 マルチキ ャ ス ト ア ド レ ス の割当て
RFC 2401、 2404、 2406 : IP-SEC
RFC 2452、 IPv6 MIB : TCP
RFC 2454、 IPv6 MIB : UDP
RFC 2460 : イ ン タ ーネ ッ ト プ ロ ト コ ル v6
RFC 2461 : Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) プ ロ ト コ ル
RFC 2462 : IPv6 ス テー ト レ ス自動設定
RFC 2463 : イ ン タ ーネ ッ ト コ ン ト ロ ール メ ッ セージ プ ロ ト コ ル V6
RFC 2465、 IPv6 MIB : IPv6 の一般グループ と テ キ ス ト 規約
RFC 2466、 IPv6 MIB : ICMPv6 グループ
RFC 2740 : OSPF バージ ョ ン 3
RFC 2893 : IPv6 のホ ス ト と ルー タ ーの移行 メ カ ニズ ム
RFC 3019、 IPv6 MIB : MLD プ ロ ト コ ル
RFC 3056 : IPv4 ク ラ ウ ド を経由す る IPv6 ド メ イ ンの接続 (6-to-4 ト ン ネル)
RFC 3122 : 逆探索に向けた IPv6 Neighbor Discovery (ネ イ バー デ ィ ス カバ
リ ) の拡張
RFC 3363 : ド メ イ ン ネーム シ ス テ ム (DNS) におけ る イ ン タ ーネ ッ ト プ
ロ ト コ ル バージ ョ ン 6 ア ド レ ス の表現
RFC 3364 : イ ン タ ーネ ッ ト プ ロ ト コ ル バージ ョ ン 6 (IPv6) の ド メ イ ン
ネーム シ ス テ ム (DNS) サポー ト におけ る ト レー ド オ フ
RFC 3513 : イ ン タ ーネ ッ ト プ ロ ト コ ル バージ ョ ン 6 (IPv6) のア ド レ ッ シ
ン グ アーキ テ ク チ ャ
RFC 3587 : IPv6 のグ ロ ーバル ユニ キ ャ ス ト ア ド レ ス形式
RFC 3596 : Ipv6 DNS ク ラ イ ア ン ト
RFC 3775 : IPv6 のモ ビ リ テ ィ サポー ト
RFC 3810 : IPv6 用のマルチキ ャ ス ト リ ス ナ デ ィ ス カバ リ バージ ョ ン 2
(MLDv2)
RFC 4022、 TCP MIB : InetFormat 形式の Ipv4 用 と Ipv6 用のオブジ ェ ク ト に
ついて
RFC 4087、 IP Tunnel MIBRFC3596 : IP バージ ョ ン 6 をサポー ト す る ための
DNS 拡張
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
432 付録 A 参考 RFC
•
RFC 4113、 UDP MIB : InetFormat 形式の Ipv4 用 と Ipv6 用のオブジ ェ ク ト に
ついて
本書の管理情報ベース (MIB) についての説明は、 リ ス ト に挙げた RFC 情報に
基づいてい ます。
321585-A-JA Rev 00
433
付録 B
ICMPv6 の タ イ プ と コ ー ド の詳細情報
イ ン タ ーネ ッ ト コ ン ト ロ ール メ ッ セージ プ ロ ト コ ル (ICMPv6) には、 タ イ プ
フ ィ ール ド と コ ー ド フ ィ ール ド に よ っ て特定で き る メ ッ セージが多数あ り ま
す。 RFC2463 を参照 し て く だ さ い。 エ ラ ー メ ッ セージの メ ッ セージ タ イ プは、
0 ~ 127 です。 情報 メ ッ セージの メ ッ セージ タ イ プは、 128 ~ 255 です。
表 76 ICMPv6 の タ イ プ と コ ー ド の詳細情報
タイ
プ
名称
コー ド
参考資料
1
Destination Unreachable (送信先に到達 0- 送信先に至るルー ト がな
不能)
い
1- 送信先 と の通信は管理上
禁止 さ れている
2- (未割当て)
3- ア ド レ スに到達不可能
4- ポー ト に到達不可能
RFC 2463
2
Packet Too Big (パケ ッ ト が大き過ぎ る) N/A
RFC 2463
3
Time Exceeded (時間超過)
0- 転送中に hop limit (ホ ッ プ RFC 2463
リ ミ ッ ト ) を超過 し た
1- フ ラ グ メ ン ト の組立て時
間が超過
4
Parameter Problem (パラ メ ー タ に問題
がある)
0- 不正なヘ ッ ダー フ ィ ール
ド を検出
1- 認識で き ないネ ク ス ト
ヘ ッ ダー タ イ プ を検出
2- 認識で き ない IPv6 オプ
シ ョ ン を検出
RFC2463
128
Echo Request (エ コ ー要求)
N/A
RFC 2463
129
Echo Reply (エ コ ー応答)
N/A
RFC2463
130
Multicast Listener Query (マルチキ ャ ス
ト リ スナ ク エ リ )
N/A
131
Multicast Listener Report (マルチキ ャ ス N/A
ト リ スナ レポー ト )
132
Multicast Listener Done (マルチキ ャ ス
ト リ スナ ダ ン)
N/A
133
Router Solicitation (ルー タ ー ソ リ シ
テーシ ョ ン)
N/A
RFC 2461
134
Router Advertisement (ルー タ ー ア ド バ N/A
タ イズ メ ン ト )
RFC 2461
135
Neighbor Solicitation (ネ イバー ソ リ シ
テーシ ョ ン)
N/A
RFC 2461
136
Neighbor Advertisement (ネ イバー ア ド N/A
バタ イズ メ ン ト )
RFC 2461
IPv6 ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
434 付録 B ICMPv6 の タ イ プ と コ ー ド の詳細情報
表 76 ICMPv6 の タ イ プ と コ ー ド の詳細情報 (続き)
タイ
プ
名称
コー ド
参考資料
137
Redirect Message ( リ ダ イ レ ク ト メ ッ
セージ)
N/A
138
Router Renumbering (ルー タ ー リ ナン
バ リ ング)
0- ルー タ ー リ ナンバー コ マ
ンド
1- ルー タ ー リ ナンバー結果
255- シーケ ン ス番号 リ セ ッ
ト
139
ICMP Node Information Query (ICMP
ノ ー ド 情報照会)
N/A
140
ICMP Node Information Response
(ICMP ノ ー ド 情報応答)
N/A
141
Inverse Neighbor Discovery Solicitation
Message (イ ンバース ネ イバー デ ィ ス
カバ リ ソ リ シ テーシ ョ ン メ ッ セージ)
N/A
RFC 3122
142
Inverse Neighbor Discovery
N/A
Advertisement Message (イ ンバース ネ
イバー デ ィ ス カバ リ ア ド バ タ イ ズ メ ン
ト メ ッ セージ)
RFC 3122
143
Version 2 Multicast Listener Report
N/A
(バージ ョ ン 2 マルチキ ャ ス ト リ スナ レ
ポー ト )
RFC 3810
144
Home Agent Address Discovery Request N/A
Message (ホーム エージ ェ ン ト ア ド レ
ス デ ィ ス カバ リ リ ク エス ト メ ッ セー
ジ)
RFC 3775
145
Home Agent Address Discovery Reply
Message (ホーム エージ ェ ン ト ア ド レ
ス デ ィ ス カバ リ リ プ ラ イ メ ッ セージ)
N/A
RFC 3775
146
Mobile Prefix Solicitation (モバイル プ レ N/A
フ ィ ッ ク ス ソ リ シ テーシ ョ ン)
RFC 3775
147
Mobile Prefix Advertisement (モバイル
プレ フ ィ ッ ク ス ア ド バタ イズ メ ン ト )
N/A
RFC 3775
321585-A-JA Rev 00
RFC 2461
435
索引
数字
3DES 暗号化 66
A
ACE
CLI での設定 306
DM での設定 281
[ACE, ACL (x), Insert ACE Common] ダ イ ア ロ グ
[AceId] フ ィ ール ド 283
[EgressQueue10g] フ ィ ール ド 284
[EgressQueue1g] フ ィ ール ド 284
[EgressQueueNNSC] フ ィ ール ド 284
[EgressQueue] フ ィ ール ド 284
[Flags] フ ィ ール ド 285
[MltIndex] フ ィ ール ド 284
[Mode] フ ィ ール ド 284
[Name] フ ィ ール ド 283
[Police] フ ィ ール ド 284
[RedirectNextHop] フ ィ ール ド 284
[RedirectUnreach] フ ィ ール ド 284
[RemarkDot1Priority] フ ィ ール ド 284
[RemarkDscp] フ ィ ール ド 284
[StopOnMatch] フ ィ ール ド 284
[ACE, ACL (x)] ダ イ ア ロ グの [Statistics] タ ブ
[AceId] フ ィ ール ド 291
[AclId] フ ィ ール ド 291
[MatchCountOctets] フ ィ ール ド 291
[MatchCountPacket] フ ィ ール ド 291
[PortId] フ ィ ール ド 291
ACL
CLI での設定 301
DM での設定 277
[ACL, Insert ACT] ダ イ ア ロ グ
[ProtocolAttrs] フ ィ ール ド 274
[ACL、 Insert ACT] ダ イ ア ロ グ
[AclId] フ ィ ール ド 279
[ActId] フ ィ ール ド 279
[DefaultAction] フ ィ ール ド 280
[GlobalAction] フ ィ ール ド 280
[Name] フ ィ ール ド 279
[PortList] フ ィ ール ド 279
[State] フ ィ ール ド 280
[Type] フ ィ ール ド 279
[VlanList] フ ィ ール ド 279
[ACL, Insert ACT] ダ イ ア ロ グ
[ActId] フ ィ ール ド 273
[ArpAttrs] フ ィ ール ド 273
[EthernetAttrs] フ ィ ール ド 273
[IpAttrs] フ ィ ール ド 274
ACT
CLI での設定 296
DM での設定 271
[ActiveCount] フ ィ ール ド
OSPF の [Areas] タ ブ 171
[AddressType] フ ィ ール ド
OSPF の [Neighbors] タ ブ 168
[Virtual Neighbor] タ ブ 176
[Address] フ ィ ール ド
OSPF の [Neighbors] タ ブ 168
[AdminStat] フ ィ ール ド
[OSPF Interfaces] タ ブ 237
OSPF の [Globals] タ ブ 158
OSPF の [Interfaces] タ ブ 162
[Advertisement] フ ィ ール ド
[Area-scope LSDB] タ ブ 178, 179, 181
[Age] フ ィ ール ド
[Area-scope LSDB] タ ブ 178, 179, 180
[Link State Database] タ ブ 178, 179, 180
[AreaBdrRtrCount] フ ィ ール ド
OSPF の [Areas] タ ブ 171
[AreaBdrRtrStatus] フ ィ ール ド
OSPF の [Globals] タ ブ 159
[AreaID] フ ィ ール ド
[Virtual Interface] タ ブ 174
[AreaId] フ ィ ール ド
[Area-scope LSDB] タ ブ 178
[OSPF Interfaces] タ ブ 237
OSPF の [Interfaces] タ ブ 162
[AreaLSACksumSum] フ ィ ール ド
OSPF の [Areas] タ ブ 171
[AreaSummary] フ ィ ール ド
OSPF の [Areas] タ ブ 171
[Area] フ ィ ール ド
[Virtual Neighbor] タ ブ 175
[ASBdrRtCount] フ ィ ール ド
OSPF の [Areas] タ ブ 171
[ASBdrRtrStatus] チ ェ ッ ク ボ ッ ク ス
IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
436 索 引
D
OSPF の [Globals] タ ブ 159
ASBR、 指定 177
Dead イ ン タ ーバル
OSPF 205, 209, 245
[AsScopeLsaCksumSum] フ ィ ール ド
OSPF の [Globals] タ ブ 159
[AsScopeLsaCount] フ ィ ール ド
OSPF の [Globals] タ ブ 159
[DemandExtentions] フ ィ ール ド
OSPF の [Globals] タ ブ 159
[DemandNbrProbeInterval] フ ィ ール ド
[OSPF Interfaces] タ ブ 238
OSPF の [Interfaces] タ ブ 164
C
[DemandNbrProbeRetxLimit] フ ィ ール ド
[OSPF Interfaces] タ ブ 238
OSPF の [Interfaces] タ ブ 164
[Checksum] フ ィ ール ド
[Area-scope LSDB] タ ブ 178, 179, 180
CLI
ア ク セ ス の制御 371
パ ス ワ ー ド の変更、 CLI に よ る 371
CLI コ マ ン ド
config filter acl
config filter acl
config filter acl
config filter acl
config filter acl
config filter act
config filter act
ping 131
[DemandNbrProbe] フ ィ ール ド
[OSPF Interfaces] タ ブ 238
OSPF の [Interfaces] タ ブ 164
[Demand] フ ィ ール ド
[OSPF Interfaces] タ ブ 238
OSPF の [Interfaces] タ ブ 164
302
ace <ace-id> 306
port 305
set 303
vlan 304
296
pattern 298
[DesignatedRouter] フ ィ ール ド
OSPF の [Interfaces] タ ブ 163
CLI での ACE の設定 306
CLI での ACL の設定 301
CLI での ACT の設定 296
CLI での OSPF イ ン タ フ ェース情報の表示 214
CLI での ト ラ フ ィ ッ ク フ ィ ル タ リ ン グ デー タ の
表示 314
264
config ethernet ipv6 mcast コ マ ン ド
config ethernet ipv6 mld コ マ ン ド
config ethernet ipv6 ospf nbma-nbr コ マ ン ド
211
207,
198, 200, 201
config ip ospf info コ マ ン ド
198
config ipv6 mcast コ マ ン ド
262
config ipv6 ospf redistribute static コ マ ン ド
203
198
config ntp コ マ ン ド 392, 396, 399, 401, 416, 417,
419, 421, 422, 423, 424
263
265
config vlan ipv6 ospf nbma-nbr コ マ ン ド
config vlan ipv6 ospf コ マ ン ド
Confirm row deletion 101
DNS サーバー 104
103
E
202
config vlan ipv6 mld コ マ ン ド
DNS ク ラ イ ア ン ト 、 DM での設定 103
DSA 認証 66
config ipv6 ospf redistribute direct コ マ ン ド
config vlan ipv6 mcast コ マ ン ド
[Distance] フ ィ ール ド
[Static Routes] タ ブ 152
DNS ホ ス ト
204
config ip ospf area コ マ ン ド
config ipv6 ospf コ マ ン ド
discovery prefix (探索プ レ フ ィ ッ ク ス) 88
DNS、 CLI での設定 134
266
config ethernet ipv6 ospf コ マ ン ド
[Dest] フ ィ ール ド
[IP, Insert Static Routes] ダ イ ア ロ グ ボ ッ ク
ス 152
[Static Routes] タ ブ 152
Device Manager
プ ロ パテ ィ の設定 99
ポー リ ン グ イ ン タ ーバルの設定 100
208
ド キ ュ メ ン ト 番号 : 321585-A-JA
210
[Enable] フ ィ ール ド
[IP, Insert Static Routes] ダ イ ア ロ グ ボ ッ ク
ス 153
[Redistribute] タ ブ 183
[Static Routes] タ ブ 153
ERS 8600 か ら Linux シ ス テ ム に対す る ping の実
行 106
[Events] フ ィ ール ド
OSPF の [Interfaces] タ ブ 163
OSPF の [Neighbors] タ ブ 169
[Virtual Neighbor] タ ブ 176
[ExitOverflowInterval] フ ィ ール ド
索 引 437
OSPF の [Globals] タ ブ 159
[ExtAreaLsdLimit] フ ィ ール ド
OSPF の [Globals] タ ブ 159
[ExtLsaCount] フ ィ ール ド
OSPF の [Globals] タ ブ 159
H
[HelloInterval] フ ィ ール ド
[OSPF Interfaces] タ ブ 237
OSPF の [Interfaces] タ ブ 163
[Virtual Interface] タ ブ 175
[HelloSuppressed] フ ィ ール ド
OSPF の [Neighbors] タ ブ 169
[Virtual Neighbor] タ ブ 176
hello イ ン タ ーバル、 OSPF
イ ン タ フ ェース 205, 209, 245
Hello プ ロ ト コ ル 49
[HelperAge] フ ィ ール ド
[Virtual Neighbor] タ ブ 176
Hotswap Detect 100
I
ICMPv6 33, 95
[Id] フ ィ ール ド
OSPF の [Areas] タ ブ 170
[Ifid] フ ィ ール ド
OSPF の [Neighbors] タ ブ 169
[Virtual Neighbor] タ ブ 176
[IfIndex] フ ィ ール ド
[IP, Insert Static Routes] ダ イ ア ロ グ ボ ッ ク
ス 152
[Link-scope LSDB] タ ブ 180
OSPF の [Neighbors] タ ブ 168
[Static Routes] タ ブ 152
[Virtual Neighbor] タ ブ 175
[Index] フ ィ ール ド
OSPF の [Interfaces] タ ブ 162
[Virtual Interface] タ ブ 174
[InstId] フ ィ ール ド
[OSPF Interfaces] タ ブ 238
OSPF の [Interfaces] タ ブ 164
[IpAddr] フ ィ ール ド
[Virtual Neighbor] タ ブ 176
IPv6
CLI を使用 し た基本接続 109
config vlan コ マ ン ド
create 115
CPU ルー ト テーブル、 JDM での設定 76
Device Manager を使用 し た IPv6 ア ド レ ス の割
当て 81
Device Manager を使用 し た IPv6 イ ン タ フ ェ ー
ス ID の追加 79
Device Manager を使用 し た IPv6 イ ン タ フ ェ ー
ス の変更 86
discovery prefix (探索プ レ フ ィ ッ ク ス)、 DM
での設定 88
ethernet CPU、 CLI での IPv6 ア ド レ ス の割当
て 112
ICMP、 DM での設定 95
ICMP レー ト 、 CLI での設定 130
Neighbor cache (ネ イ バー キ ャ ッ シ ュ )、 CLI
での ス タ テ ィ ッ ク エ ン ト リ の追加 128
Neighbor cache (ネ イ バー キ ャ ッ シ ュ )、 DM
での設定 92
neighbor discovery prefix (ネ イ バー探索プ レ
フ ィ ッ ク ス)、 CLI での設定 124
Neighbor Discovery (ネ イ バー デ ィ ス カバ リ )、
DM での設定 87
VLAN、 CLI での IPv6 ア ド レ ス の割当て 118
VLAN、 CLI を使用 し た IPv6 の設定 114
VLAN ポー ト と ブルー タ ポー ト 、 DM での設
定 79
Web イ ン タ フ ェース
ア ク セ ス、 Device Manager を使用 し た 132
ア ド レ ス 30
ア ド レ ス、 CLI での削除 122
イ ン タ フ ェース、 CLI での削除 123
イ ン タ フ ェース、 CLI でのパ ラ メ ー タ の変
更 121
拡張ヘ ッ ダー 32
管理ポー ト 、 JDM での設定 72
管理ポー ト ア ド レ ス、 JDM での設定 74
手動に よ る ト ン ネル、 CLI 243
送信元 MAC ア ド レ ス ベース VLAN、 CLI で
作成 116
ト ン ネル 41
ト ン ネル、 削除 238
ブルー タ ポー ト 、 CLI での IPv6 の設定 120
プ ロ ト コ ル ベース VLAN
作成 (CLI) 116
ヘ ッ ダー 30
ポー ト ベース VLAN
CLI での作成 115
ルー ト ア ド バ タ イ ズ メ ン ト 、 DM での設
定 90
ルー ト デ ィ ス カバ リ 、 CLI を使用 し た設
定 126
仮想 IP、 CLI を使用 し た設定 114
IPv6、 IPv4 と の比較 32
IPv6 ア ド レ ス、 削除 87
IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
438 索 引
IPv6 ア ド レ ス、 ブルー タ ポー ト と VLAN への割
当て 81
Linux シ ス テ ム か ら の IPv6 neighbor (ネ イ バー)
の表示 108
IPv6 イ ン タ フ ェ ース
Linux シ ス テ ムへの IPv6 ア ド レ ス の割当て 107
79
IPv6 イ ン タ フ ェ ース ID、 ブルー タ ポー ト と
VLAN への追加 79
[LSACount] フ ィ ール ド
OSPF の [Areas] タ ブ 171
IPv6 イ ン タ フ ェ ース、 削除 87
[LSID] フ ィ ール ド
[Area-scope LSDB] タ ブ 178, 179, 180
IPv6 イ ン タ フ ェ ース の統計情報 83
IPv6 イ ン タ フ ェ ース の統計情報、 表示 83
IPv6 と IPv4 の比較 32
IP ス タ テ ィ ッ ク ルー ト 、 作成 151
IP の [Globals] タ ブ
フ ィ ール ド 337, 338, 339
IP ルーテ ィ ン グ
OSPF の説明 46
OSPF の利点 47
ブルー タ ポー ト 44
J
JDM での ACE の設定 281
ACE 共通エ ン ト リ の削除 288
ACE 共通エ ン ト リ の挿入 281
ACE 共通エ ン ト リ の変更 288
ACE デバ ッ グ ア ク シ ョ ン の変更 289
ACL ポー ト 統計情報の表示 290
JDM での ACL の設定 277
グ ロ ーバル ACL の削除 280
グ ロ ーバル ACL の挿入 277
グ ロ ーバル ACL の変更 280
JDM での ACT の設定 271
ACT 属性の変更 274
ACT の削除 276
ACT の表示 と 設定 272
ACT へのパ タ ーン の挿入 275
L
[LinkLsaChksumSum] フ ィ ール ド
OSPF の [Interfaces] タ ブ 164
[LinkScopeLsaCount] フ ィ ール ド
OSPF の [Interfaces] タ ブ 164
Linux
ERS 8600 か ら Linux シ ス テ ムに対す る ping の
実行 106
Linux シ ス テ ム か ら の IPv6 neighbor (ネ イ
バー) の表示 108
Linux シ ス テ ムへの IPv6 ア ド レ ス の割当
て 107
Linux、 IPv6 の有効化 106
Linux での IPv6 の有効化 106
ド キ ュ メ ン ト 番号 : 321585-A-JA
[LSRetransQLen] フ ィ ール ド
OSPF の [Neighbors] タ ブ 169
[Virtual Neighbor] タ ブ 176
M
[MetricValue] フ ィ ール ド
[OSPF Interfaces] タ ブ 238
OSPF の [Interfaces] タ ブ 164
MLD
CLI での VLAN の設定 265
CLI に よ る ブルー タ ポー ト の設定 266
DM での MLD キ ャ ッ シ ュ の表示 259
DM を使用 し た MLD ホ ス ト の設定 257
DM を使用 し たルー タ ー イ ン タ フ ェース での
MLD の設定 258
MLD バージ ョ ン 1 と 2 69
MTU、 パ ス検出 42
[MulticastExtentions] フ ィ ール ド
OSPF の [Globals] タ ブ 159
[MulticastForwarding] フ ィ ール ド
[OSPF Interfaces] タ ブ 238
OSPF の [Interfaces] タ ブ 164
N
NBMA neighbor (ネ イ バー) 166
NBMA イ ン タ フ ェ ース
166
Neighbor cache (ネ イ バー キ ャ ッ シ ュ ) 92
Neighbor Discovery (ネ イ バー デ ィ ス カバ リ ) 33
説明 33
neighbor (ネ イ バー)、 OSPF 217
neighbor (ネ イ バー) の仮想 リ ン ク
[Neighbor] フ ィ ール ド
[Virtual Interface] タ ブ 174
175
[NextHop] フ ィ ール ド
[IP, Insert Static Route] ダ イ ア ロ グ ボ ッ ク
ス 152
[Static Routes] タ ブ 152
[NssaTranslatorEvents] フ ィ ール ド
OSPF の [Areas] タ ブ 171
[NssaTranslatorRole] フ ィ ール ド
OSPF の [Areas] タ ブ 171
索 引 439
[NssaTranslatorStabilityInterval] フ ィ ール ド
OSPF の [Areas] タ ブ 171
[NssaTranslatorState] フ ィ ール ド
OSPF の [Areas] タ ブ 171
NSSA (準ス タ ブ エ リ ア) 199
O
[Open Device] ダ イ ア ロ グ ボ ッ ク ス
Open Device ダ イ ア ロ グ ボ ッ ク ス
95
105
[Options] フ ィ ール ド
OSPF の [Neighbors] タ ブ 168
[VIrtual Neighbor] タ ブ 176
[OriginateNewLSas] フ ィ ール ド
OSPF の [Globals] タ ブ 159
OSPF
ASBR の指定 57
AS 外部ルー ト 56
AS 境界ルー タ ー (ASBR) 51
AS 境界ルー タ ー (ASBR) 57
Automous System External (自律シ ス テ ム外部)
ルー ト 56
CLI で ト ン ネルに OSPF を設定 244
CLI での VLAN の neighbor (ネ イ バー) パ ラ
メ ー タ 210
CLI での VLAN のパ ラ メ ー タ 208
CLI でのエ リ ア範囲 200
CLI での情報の表示 213
CLI での範囲統計情報の表示 218
CLI でのポー ト ベース OSPF neighbor (ネ イ
バー) パ ラ メ ー タ 207
CLI に よ る ス タ テ ィ ッ ク ルー ト 再配布 203
CLI に よ る ダ イ レ ク ト 配布 202
DD (デー タ ベース記述) パケ ッ ト 55
Device Manager を使用 し た LSDB ア ド バ タ イ
ズ メ ン ト の表示 177
DM での設定 156
DM に よ る ルー タ ーの OSPF の有効化 と 無効
化 160
DM を使用 し た AS ス コ ープの LSDB の特性の
表示 178
DM を使用 し た リ ン ク ス コ ープの LSDB の特
性の表示 179
hello パケ ッ ト 54
Hello プ ロ ト コ ル 49
IP 54
NBMA
hello パケ ッ ト 53
hello パケ ッ ト の送信 53
neighbor (ネ イ バー) リ ス ト と プ ラ イ オ リ
テ ィ 53
PollInterval 53
ア ジ ャ セ ン シーの形成 54
代表ルー タ ーのパ ラ メ ー タ 53
NBMA でのア ジ ャ セ ン シー 50
NBMA ネ ッ ト ワー ク での neighbor (ネ イ
バー) 50
neighbor (ネ イ バー) 49
neighbor (ネ イ バー) のア ジ ャ セ ン シー 50
ア ジ ャ セ ン ト ルー タ ー 50
イ ン タ フ ェース 51
イ ン タ フ ェース の説明 51
エ リ ア 48
エ リ ア境界ルー タ ー (ABR) 51
仮想 リ ン ク 56
可変長マ ス ク 54
手動での集約 49
実装
ASBR 177
仮想 リ ン ク の作成 173
ス タ ブ エ リ ア 172
準ス タ ブ エ リ ア 49
ス タ ブ エ リ ア 49
説明 46
代表ルー タ ー (DR) 49, 51
小 さ な ス タ ブ ルーテ ィ ン グ ド メ イ ンの イ ン
ポー ト 49
定義 157
ト ラ ン ジ ッ ト エ リ ア 49
内部ルー タ ー (IR) 51
ネ ッ ト ワ ー ク リ ン ク ア ド バ タ イ ズ メ ン ト 55
バ ッ ク ア ッ プ代表ルー タ ー (BDR) 49, 51
バ ッ ク ボーン エ リ ア 48
パケ ッ ト 54
非ブ ロ ー ド キ ャ ス ト マルチア ク セ ス イ ン タ
フ ェース 52
ブ ロ ー ド キ ャ ス ト イ ン タ フ ェース 52
ポー ト ベース OSPF パ ラ メ ー タ 、 CLI 204
利点 47
リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト 55
リ ン ク ス テー ト 確認応答 55
リ ン ク ス テー ト 更新パケ ッ ト 55
リ ン ク ス テー ト 情報 51
リ ン ク ス テー ト デー タ ベース (LSA) 47
リ ン ク ス テー ト 要求パケ ッ ト 55
ルー タ ーの タ イ プ 51
ルー タ ー リ ン ク ア ド バ タ イ ズ メ ン ト 55
ルーテ ィ ン グ アルゴ リ ズ ム 57
OSPF Dead イ ン タ ーバル 205, 209
OSPF hello イ ン タ ーバル
イ ン タ フ ェース 205, 209, 245
[OSPF Neighbors] ダ イ ア ロ グ ボ ッ ク ス
168
[ospfImportASExtern] フ ィ ール ド
OSPF の [Areas] タ ブ 170
OSPFv3
CLI での設定 197
IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
440 索 引
新 し い LSA 60
概要 58
フ ラ ッ デ ィ ン グ ス コ ープ 59
リ ン ク ご と に複数の イ ン ス タ ン ス
リ ン ク ロ ーカル ア ド レ ス 59
OSPF の [Globals] タ ブ 160
Register for Traps 101
59
OSPF ア ク セプ ト ポ リ シー 182
OSPF イ ン タ フ ェース タ イ マの情報、 表示 214
OSPF エ リ ア
ス タ ブ 199
設定 199, 200, 202
パ ラ メ ー タ 、 表示 212
[RestartHelperAge] フ ィ ール ド
OSPF の [Neighbors] タ ブ 169
[RestartHelperExitReason] フ ィ ール ド
OSPF の [Neighbors] タ ブ 169
[Virtual Neighbor] タ ブ 176
[RestartHelperStatus] フ ィ ール ド
OSPF の [Neighbors] タ ブ 169
[Virtual Neighbor] タ ブ 176
OSPF Dead イ ン タ ーバル 245
OSPF の [Area] ダ イ ア ロ グ ボ ッ ク ス
170
OSPF の コ マ ン ド
設定 198
[RestartInterval] フ ィ ール ド
OSPF の [Globals] タ ブ 160
[RestartStatus] フ ィ ール ド
OSPF の [Globals] タ ブ 160
P
[Pattern, ACT (x), Insert Pattern] ダ イ ア ロ グ
[Base] フ ィ ール ド 276
[Length] フ ィ ール ド 276
[Name] フ ィ ール ド 276
[Offset] フ ィ ール ド 276
PIM-SM CLI コ マ ン ド
すべての コ マ ン ド の ロ ー ド マ ッ プ 262
ping 95
PINGing 95, 96, 105, 106
ping コ マ ン ド 、 Boot Monitor CLI 131
[PollInterval] フ ィ ール ド
[OSPF Interfaces] タ ブ 237
OSPF の [Interfaces] タ ブ 163
[Preference] フ ィ ール ド
[IP, Insert Static Routes] ダ イ ア ロ グ ボ ッ ク
ス 153
[Static Routes] タ ブ 153
[PrefixLength] フ ィ ール ド
[Static Routes] タ ブ 152
[Priority] フ ィ ール ド
OSPF の [Neighbors] タ ブ 169
[Properties] ダ イ ア ロ グ ボ ッ ク ス
[RestartExitReason] フ ィ ール ド
OSPF の [Globals] タ ブ 160
99
[RestartSupport] フ ィ ール ド
OSPF の [Globals] タ ブ 160
[Retrans Interval] フ ィ ール ド
[Virtual Interface] タ ブ 174
[RetransInterval] フ ィ ール ド
[OSPF Interfaces] タ ブ 237
OSPF の [Interfaces] タ ブ 163
Retry Count 100
RMON
変数 431, 433
[RouterID] フ ィ ール ド
[Area-scope LSDB] タ ブ 178, 179, 180
OSPF の [Globals] タ ブ 158
[RouteSource] フ ィ ール ド
[Redistribute] タ ブ 183
RSA 認証 66
[RtrDeadInterval] フ ィ ール ド
[OSPF Interfaces] タ ブ 237
OSPF の [Interfaces] タ ブ 163
[Virtual Interface] タ ブ 175
[RtrId] フ ィ ール ド
OSPF の [Neighbors] タ ブ 168
[Virtual Neighbor] タ ブ 175
[PrQosTxQueueTemplatePort Members] ダ イ ア ロ
グ 279
[Rtrpriority] フ ィ ール ド
[OSPF Interfaces] タ ブ 237
OSPF の [Interfaces] タ ブ 163
Q
[RxNewLSas] フ ィ ール ド
OSPF の [Globals] タ ブ 159
QoS コ マ ン ド
設定 298, 300, 301, 303, 304, 305, 306, 310, 311
R
[ReferenceBandwidth] フ ィ ール ド
ド キ ュ メ ン ト 番号 : 321585-A-JA
S
[Sequence] フ ィ ール ド
[Area-scope LSDB] タ ブ 178, 179, 180
索 引 441
show ip ospf range コ マ ン ド
show ipv6 ospf area コ マ ン ド
212
show ipv6 ospf info コ マ ン ド
213
show ipv6 ospf interface コ マ ン ド
show ipv6 ospf int-timers コ マ ン ド
show ipv6 ospf lsdb コ マ ン ド
212
V
[VersionNumber] フ ィ ール ド
OSPF の [Globals] タ ブ 158
VirtIf 173
214
214
215
show ipv6 ospf neighbors コ マ ン ド
show vlan info ospf コ マ ン ド
OSPF の [Interfaces] タ ブ 162
218
show ip static-route info コ マ ン ド
217
219
SNMP、 CLI で設定 133
SNMPv3 61
DM での設定 333
DM での タ ーゲ ッ ト テーブルの設定 351
DM での通知テーブルの設定 353
DM での通知フ ィ ル タ プ ロ フ ァ イ ル テーブル
の設定 354, 356
SNMP コ ミ ュ ニテ ィ 文字列
設定 , CLI に よ る 413
VLAN 41
CLI での MLD の設定 265
CLI での作成 115
CLI でのマルチキ ャ ス ト の設定 263
Device Manager を使用 し た IPv6 ア ド レ ス の割
当て 81
Device Manager を使用 し た IPv6 イ ン タ フ ェ ー
ス ID の追加 79
Device Manager を使用 し た IPv6 イ ン タ フ ェ ー
ス の変更 86
DM を使用 し た VLAN ト ン ネルの手動設
定 232
VLAN 間での手動に よ る ト ン ネルの作成 243
VLAN OSPF コ マ ン ド
表示 219
SNMP、 設定 99
[SpfRuns] フ ィ ール ド
OSPF の [Areas] タ ブ 171
W
SSH バージ ョ ン 2 (SSH-2) 66
[State] フ ィ ール ド
OSPF の [Neighbors] タ ブ 169
[Virtual Neighbor] タ ブ 176
Web イ ン タ フ ェース
ア ク セ ス、 Device Manager 96
[Static Routes] タ ブ
ア ク セ ス 151
Status Poll Interval 100
Windows XP での IPv6 の有効化 105
Windows XP シ ス テ ム か ら Ethernet Routing Switch
8600 に ping を実行す る 106
STP
ス パニ ン グ ツ リ ーの コ ンバージ ェ ン ス
[StubMetricType] フ ィ ール ド
OSPF の [Areas] タ ブ 171
T
TELNET 96
Telnet 96
Timeout 100
[TrafficEngineeringSupport] フ ィ ール ド
OSPF の [Globals] タ ブ 159
[TransitDelay] フ ィ ール ド
[OSPF Interfaces] タ ブ 237
OSPF の [Interfaces] タ ブ 163
[Virtual Interface] タ ブ 174
[TypeKnown] フ ィ ール ド
[Area-scope LSDB] タ ブ 178, 179, 181
[Type] フ ィ ール ド
[Area-scope LSDB] タ ブ 178, 179, 180
Web イ ン タ フ ェース、 ス イ ッ チへのア ク セ ス
96
Windows XP シ ス テ ム に対す る ping の実行 105
43
あ
ア ク セ ス サービ ス
指定 し たポ リ シーで有効にす る 、 CLI に よ
る 385
ネ ッ ト ワ ー ク ア ク セ ス の許可、 CLI に よ
る 387
リ ス ト 386
ア ク セ ス ポ リ シー
rlogin 用のホ ス ト と ユーザー名の指定、 CLI に
よ る 388
グ ロ ーバルに有効にす る 、 CLI を使用 376
作成、 CLI に よ る 381
作成、 Device Manager に よ る 326
設定、 CLI に よ る 376
名前を付け る , CLI に よ る 388
有効化、 CLI に よ る 389
優先順位の割当て、 CLI に よ る 388
ア ク セ ス ポ リ シーの拡張 68
IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
442 索 引
アドレス
IPv6 30
エニーキ ャ ス ト
マルチキ ャ ス ト
さ
再送間隔、 OSPF 206, 210, 246
31
31
最短経路選択。 OSPF を参照
最短経路選択 (OSPF) プ ロ ト コ ル。 OSPF を参
照
ア ド レ ス、 IPv6 30
暗号化
3DES 66
削除、 L2/L2 ス タ テ ィ ッ ク ルー ト
154
い
し
イ ン タ フ ェース ID 31
イ ン タ フ ェース の自動設定 39
シ ャ ーシ レベルのマルチキ ャ ス ト ルーテ ィ ン
グ 255
イ ン タ フ ェース パ ラ メ ー タ 、 変更 86
手動で設定 さ れた仮想 リ ン ク
57
自動 ト ン ネル 41
自律エ リ ア 48
え
エニーキ ャ ス ト ア ド レ ス
自律シ ス テ ム 48
31
自律シ ス テ ム境界ルー タ ー (ASBR)、 OSPF 198
エ リ ア、 OSPF、 ス タ ブ 199
エ リ ア集約 181
す
エ リ ア、 準ス タ ブ 199
ス タ テ ィ ッ ク ルー ト 44, 194
CLI での設定 194
概要 150
削除 154
か
拡張ヘ ッ ダー 32
仮想 IPv6、 設定 77
ス タ テ ィ ッ ク ルー ト 、 IP、 表示 212
仮想 リ ン ク 、 作成 173
ス タ テ ィ ッ ク ルー ト 、 作成 151
仮想ルーテ ィ ン グ 43
ス タ ブ エ リ ア 49
39
管理ア ク セ ス
管理ポー ト
ス タ ブ エ リ ア、 作成 172
72
管理ポー ト ア ド レ ス
せ
74
管理ポー ト イ ン タ フ ェース
72
管理ポー ト の CPU IPv6 ルー ト テーブル 76
管理ルー ト 、 CLI を使用 し た設定 113
き
セキ ュ ア シ ェ ル 65
CLI に よ る 設定 66, 425
概要 65
サポー ト 対象の ク ラ イ ア ン ト
361
セキ ュ ア シ ェ ル サーバー、 有効化 426
技術マニ ュ アル 26
セキ ュ ア シ ェ ルのパ ラ メ ー タ
DM での変更 359
確認 429
設定 427
け
形式
IPv6 ア ド レ ス 30, 31
マルチキ ャ ス ト ア ド レ ス
静的 ト ン ネル 41
セキ ュ リ テ ィ
31
こ
コマン ド
ping 131
ド キ ュ メ ン ト 番号 : 321585-A-JA
61
設定 さ れた ト ン ネル 41
接続、 テ ス ト
131
そ
相互運用性 105
索 引 443
た
代表ルー タ ー
OSPF 49
て
テ キ ス ト 表記規則 25
デバ イ ス
PINGing 95, 96, 105, 106
と
ト ラ ップ
最大 ロ グ数 101
登録 101
ポー ト の指定 101
ト ラ フ ィ ッ ク フ ィ ルタ
CLI コ マ ン ド 294
用語 295
ト ラ フ ィ ッ ク フ ィ ル タ CLI コ マ ン ド
ACL 設定 コ マ ン ド
ACL にグ ロ ーバル と デフ ォ ル ト のア ク シ ョ
ン を設定 303
ACE 設定 コ マ ン ド 306
ACE の操作 306
ACL 設定 コ マ ン ド
ACL でのポー ト の関連付け と 関連付けの解
除 305
301
ACL にグ ロ ーバル と デフ ォ ル ト のア ク シ ョ
ン を設定 304
ACL の操作 302
ACT 設定 コ マ ン ド 296
ACT を使っ た作業 296
ユーザー作成パ タ ーン用のテ ン プ レー ト の
作成 298
フ ィ ル タ リ ン グ デー タ 表示 コ マ ン ド 314
ト ラ フ ィ ッ ク フ ィ ル タ CLI コ マ ン ド の ロ ー ド
マ ッ プ 294
ト ン ネル 41
CLI で ト ン ネルに OSPF を設定 244
CLI での OSPF の設定 243, 244
CLI での一般的な ト ン ネル情報の表示 247
CLI での イ ン タ フ ェ ース情報の表示 247
CLI での削除 246
CLI での設定 243
Device Manager を使用 し た削除 238
Device Manager を使用 し た変更 239
DM での VLAN ま たはブルー タ ポー ト を使用
し た設定 232
DM を使用 し た VLAN ま たはブルー タ ト ン ネ
ルの手動設定 232
IPv6 41
OSPF の設定 235
VLAN 間での手動に よ る ト ン ネルの作成 243
削除 238
自動 41
静的 41
設定 さ れた 41
前提条件 231
半自動 41
ト ン ネル、 CLI での削除 246
ト ン ネル、 設定例 248
な
内部ゲー ト ウ ェ イ プ ロ ト コ ル (IGP) 46
に
認証
DSA 66
RSA 66
は
ハー ド ウ ェ ア と ソ フ ト ウ ェ アの前提条件 72
半自動 ト ン ネル 41
バ ッ ク ボーン エ リ ア 48
パ ス ワー ド
変更、 CLI に よ る
パ ス ワー ド コ マ ン ド
371
371
ひ
非ブ ロ ー ド キ ャ ス ト マルチア ク セ ス。 NBMA を
参照
表記規則、 テ キ ス ト
25
表示
IPv6 設定 コ マ ン ド 140
OSPFv3 コ マ ン ド と IPv6 コ マ ン ド 212
VLAN の MLD 設定 267, 268
ト ン ネル情報 247
ブルー タ ポー ト の MLD 設定 267
ふ
ブルー タ ポー ト
CLI に よ る MLD の設定 266
CLI に よ る マルチキ ャ ス ト の設定 264
Device Manager を使用 し た IPv6 ア ド レ ス の割
当て 81
Device Manager を使用 し た IPv6 イ ン タ フ ェ ー
ス ID の追加 79
Device Manager を使用 し た IPv6 イ ン タ フ ェ ー
ス の変更 86
IP ルーテ ィ ン グ オペ レ ーシ ョ ンの設定
444 索 引
DM を使用 し たブルー タ ポー ト ト ン ネルの手
動設定 232
IP ルーテ ィ ン グ 44
ス パニ ン グ ツ リ ーの状態 44
説明 44
非ルーテ ィ ン グ ト ラ フ ィ ッ ク 43
ブ リ ッ ジ ン グ ト ラ フ ィ ッ ク 44
プラ イオ リ テ ィ
OSPF 163, 206, 208, 210, 211, 237, 246
ユーザー定義のプ ロ ト コ ル ベース VLAN
作成 (CLI) 116
り
リ ン ク ス テー ト デー タ ベース
215
る
ルーテ ィ ン グ 42
へ
ルーテ ィ ン グ テーブル、 フ ラ ッ シ ュ
ヘ ッ ダー、 IPv6 30
ルー ト ア ド バ タ イ ズ メ ン ト
90
ルー ト の ト レース、 有効 100
ほ
ホ ス ト 自動設定 39
ポー ト の ロ ッ ク
ゆ
321
ポー ト ロ ッ ク 機能
設定 321
ポー リ ン グ間隔、 OSPF 205, 209, 245
ポー リ ン グ待ち時間 100
ポ リ シー
OSPF ア ク セプ ト
182
ま
マニ ュ アル
ハー ド コ ピー 26
マルチキ ャ ス ト
CLI での VLAN の設定 263
CLI に よ る VLAN での MLD の設定 265
CLI に よ る VLAN のマルチキ ャ ス ト ルーテ ィ
ン グの有効化 263
CLI に よ る ブルー タ ポー ト での MLD の設
定 266
CLI に よ る ブルー タ ポー ト でのマルチキ ャ ス
ト の設定 264
CLI に よ る ブルー タ ポー ト の設定 264
MLD キ ャ ッ シ ュ 、 表示 259
MLD ホ ス ト 、 設定 257
MLD ルー タ ー イ ン タ フ ェース、 設定 258
グ ロ ーバルな有効化 262
マルチキ ャ ス ト ア ド レ ス
31
マルチキ ャ ス ト リ ン ク デ ィ ス カバ リ
68
マルチキ ャ ス ト ルー タ ー
CLI に よ る マルチキ ャ ス ト ルー タ ーの有効
化 262
設定 255
ド キ ュ メ ン ト 番号 : 321585-A-JA
154