目次
第 6 章 VLAN の機能と構成
実験 6-3 VLAN間の通信
学習目的
マルチアーム配線の構成方法をマスターする
ワンアーム配線の設定方法をマスターする
VLAN間通信の設定方法をマスターする
VLANアグリゲーションの設定方法をマスターする
トポロジー
図 6-3 VLAN 間の通信
シーン
あなたは会社のネットワーク管理者です。現在、社内ネットワークは 2 台のスイッチと 1 台のルーターで構成されるイーサネット環境です。この図では、R1 と R2 は会社の異なる部門の PC を表しており、それぞれ 2 つの異なる VLAN に追加されています。ここで、R1 と R2 の間の通信を実装する必要があります。同社は当初マルチアーム配線を使用していましたが、その後コストを節約するためにシングルアーム配線を使用しました。
その後、ネットワーク アーキテクチャの変更により、VLAN 間で送信されるトラフィックが増加したため、マルチレイヤ スイッチングが採用されました。最後に、ネットワーク管理の便宜のために VLAN アグリゲーションのテクノロジーが採用されているためです。
学習課題
ステップ 1.基本構成と IP アドレス指定
すべてのデバイスの IP アドレスとマスクを構成します。
<huawei>システムビュー
システムビューに入り、Ctrl+Z でユーザービューに戻ります。
[huawei]システム名 R1
[R1]インターフェイス ギガビットイーサネット 0/0/1
[R1-GigabitEthernet0/0/1]IPアドレス 10.0.2.2 24
[R1-GigabitEthernet0/0/1]終了
<huawei>システムビュー
システムビューに入り、Ctrl+Z でユーザービューに戻ります。
[huawei]システム名 R2
[R2]インターフェイス ギガビットイーサネット 0/0/2
[R2-GigabitEthernet0/0/2]IPアドレス 10.0.3.2 24
[R2-GigabitEthernet0/0/2]終了
<Huawei>システムビュー
システムビューに入り、Ctrl+Z でユーザービューに戻ります。
[Huawei]sysname S1
<Huawei>システムビュー
システムビューに入り、Ctrl+Z でユーザービューに戻ります。
[Huawei]sysname S2
<huawei>システムビュー
システムビューに入り、Ctrl+Z でユーザービューに戻ります。
[huawei]システム名 R4
[R4]インターフェイス ギガビットイーサネット 0/0/1
[R4-GigabitEthernet0/0/1]IPアドレス 10.0.2.1 24
[R4-GigabitEthernet0/0/1]終了
[R4]インターフェースEthernet2/0/0
[R4- Ethernet2/0/0 ]IPアドレス 10.0.3.1 24
[R4- Ethernet2/0/0 ]終了
pingコマンドを実行して、R1 と R4 のインターフェイス G0/0/1 のアドレス間の接続をテストします。
[R1]ping -c 1 10.0.2.1
PING 10.0.2.1: 56 データ バイト、CTRL_C を押して中断します
10.0.2.1 からの応答: バイト = 56 シーケンス = 1 ttl = 255 時間 = 4 ミリ秒
--- 10.0.2.1 ping 統計 ---
1 パケットが送信されました
1 パケットを受信しました
0.00% のパケットロス
往復の最小/平均/最大 = 4/4/4 ミリ秒
pingコマンドを実行して、R2 と R4 の直接接続されたインターフェイスの接続をテストします。
[R2]ping -c 1 10.0.3.1
PING 10.0.3.1: 56 データ バイト、CTRL_C を押して中断します
10.0.3.1 からの応答: バイト = 56 シーケンス = 1 ttl = 255 時間 = 3 ミリ秒
--- 10.0.3.1 ping 統計 ---
1 パケットが送信されました
1 パケットを受信しました
0.00% のパケットロス
往復の最小/平均/最大 = 3/3/3 ミリ秒
ステップ 2.マルチアーム配線
R1 と R2 は異なる VLAN にあります。
R1 のゲートウェイは R4 の G0/0/1 インターフェイス アドレスを使用し、R2 のゲートウェイは R4 の E2/0/0 インターフェイス アドレスを使用します。
R4 の複数のインターフェースによって提供される VLAN 間通信のサービスをマルチアームルーティングと呼びます。
スイッチ S1 および S2 に VLAN2 および VLAN3 を作成します。
[S1]vlan バッチ 2 3
情報: この操作には数秒かかる場合があります。しばらくお待ちください...完了しました。
[S2]vlan バッチ 2 3
情報: この操作には数秒かかる場合があります。しばらくお待ちください...完了しました。
R1 を VLAN2 に、R2 を VLAN3 に、R4 の G0/0/1 を VLAN2 に、E2/0/0 を VLAN3 に追加します。
[S1]インターフェイス ギガビットイーサネット 0/0/1
[S1-GigabitEthernet0/0/1]ポートリンクタイプアクセス
[S1-GigabitEthernet0/0/1]ポートのデフォルト VLAN 2
[S1-GigabitEthernet0/0/1]終了
[S1]インターフェイス ギガビットイーサネット 0/0/4
[S1-GigabitEthernet0/0/4]ポートリンクタイプアクセス
[S1-GigabitEthernet0/0/4]ポートのデフォルト VLAN 2
[S1-GigabitEthernet0/0/4]終了
[S2]インターフェイス ギガビットイーサネット 0/0/2
[S2-GigabitEthernet0/0/2]ポートリンクタイプアクセス
[S2-GigabitEthernet0/0/2]ポートのデフォルト VLAN 3
[S2-GigabitEthernet0/0/2]終了
[S2]インターフェイス ギガビットイーサネット 0/0/4
[S2-GigabitEthernet0/0/4]ポートリンクタイプアクセス
[S2-GigabitEthernet0/0/4]ポートのデフォルト VLAN 3
[S2-GigabitEthernet0/0/4]終了
所属する VLAN の R4 インターフェイス アドレスを使用して、それぞれ R1 と R2 にゲートウェイを設定します。
[R1]ip ルート静的 0.0.0.0 0 10.0.2.1
[R2]ip ルート静的 0.0.0.0 0 10.0.3.1
display vlanコマンドを実行して、構成を表示および確認します。
[S1]表示vlan 2
-------------------------------------------------- ------------------------
U: 上。D: ダウン。TG: タグ付き; UT: タグなし。
MP: VLAN マッピング。ST: Vlan スタッキング。
#: プロトコルトランスペアレント VLAN; *: 管理 vlan。
-------------------------------------------------- ------------------------
VID タイプのポート
-------------------------------------------------- ------------------------
2コモン UT:GE0/0/1(U) GE0/0/4(U)
TG:GE0/0/9(U) GE0/0/10(U)
VID ステータス プロパティ MAC-LRN 統計の説明
-------------------------------------------------- ------------------------
2 有効 デフォルト 有効 無効 VLAN 0002
[S2]ディスプレイvlan 3
-------------------------------------------------- ------------------------
U: 上。D: ダウン。TG: タグ付き; UT: タグなし。
MP: VLAN マッピング。ST: Vlan スタッキング。
#: プロトコルトランスペアレント VLAN; *: 管理 vlan。
-------------------------------------------------- ------------------------
VID タイプのポート
-------------------------------------------------- ------------------------
3コモン UT:GE0/0/2(U) GE0/0/4(U)
TG:GE0/0/9(U) GE0/0/10(U)
VID ステータス プロパティ MAC-LRN 統計の説明
-------------------------------------------------- ------------------------
3 有効 デフォルト 有効 無効 VLAN 0003
R1 と R2 の間の接続をテストします。
[R1]ping -c 1 10.0.3.2
PING 10.0.3.2: 56 データ バイト、CTRL_C を押して中断します
10.0.3.2 からの応答: バイト = 56 シーケンス = 1 ttl = 254 時間 = 3 ミリ秒
--- 10.0.3.2 ping 統計 ---
1 パケットが送信されました
1 パケットを受信しました
0.00% のパケットロス
往復の最小/平均/最大 = 3/3/3 ミリ秒
[R2]ping -c 1 10.0.2.2
PING 10.0.2.2: 56 データ バイト、CTRL_C を押して中断します
10.0.2.2 からの応答: バイト = 56 シーケンス = 1 ttl = 254 時間 = 3 ミリ秒
--- 10.0.2.2 ping 統計 ---
1 パケットが送信されました
1 パケットを受信しました
0.00% のパケットロス
往復の最小/平均/最大 = 3/3/3 ミリ秒
ステップ 3.ワンアーム配線
R4 の物理インターフェイス上に 2 つのサブインターフェイスを作成し、対応するサブインターフェイスを介して VLAN 間で通信します。
このアプローチはワンアーム配線と呼ばれます。
S2 の G0/0/4 インターフェイスを閉じます。
[S2]インターフェイス ギガビットイーサネット 0/0/4
[S2-GigabitEthernet0/0/4]シャットダウン
[S2-GigabitEthernet0/0/4]終了
S1 および S2 の G0/0/9 インターフェイスを VLAN 3 に追加します。
[S2]インターフェイス ギガビットイーサネット 0/0/9
[S2-GigabitEthernet0/0/9]ポートリンクタイプアクセス
[S2-GigabitEthernet0/0/9]ポートデフォルトvlan 3
[S2-GigabitEthernet0/0/9]終了
[S1]インターフェイス ギガビットイーサネット 0/0/9
[S1-GigabitEthernet0/0/9]ポートリンクタイプアクセス
[S1-GigabitEthernet0/0/9]ポートのデフォルト VLAN 3
[S1-GigabitEthernet0/0/9]終了
S1 の G0/0/4 インターフェイス モードをトランク モードに変更し、VLAN2 と VLAN3 の通過を許可します。
[S1]インターフェイス ギガビットイーサネット 0/0/4
[S1-GigabitEthernet0/0/4]ポートのデフォルト VLAN 1
[S1-GigabitEthernet0/0/4]ポートリンクタイプトランク
[S1-GigabitEthernet0/0/4]ポート トランク許可パス VLAN 2 3
[S1-GigabitEthernet0/0/4]終了
R4 上に G0/0/1 インターフェイス用の 2 つのサブインターフェイスを作成します。同時に、サブインターフェイスで IP アドレスを設定し、対応する vid をカプセル化します。
[R4]インターギガビットイーサネット 0/0/1.2
[R4-GigabitEthernet0/0/1.2]dot1q 終端 vid 2
[R4-GigabitEthernet0/0/1.2]arpブロードキャスト有効化
[R4-GigabitEthernet0/0/1.2]IPアドレス 10.0.20.1 24
[R4-GigabitEthernet0/0/1.2]終了
[R4]インターフェイス ギガビットイーサネット 0/0/1.3
[R4-GigabitEthernet0/0/1.3]dot1q 終端 vid 3
[R4-GigabitEthernet0/0/1.3]arp ブロードキャスト有効化
[R4-GigabitEthernet0/0/1.3]IPアドレス 10.0.30.1 24
[R4-GigabitEthernet0/0/1.3]終了
Display ip Interface Briefコマンドを実行して、R4 のサブインターフェイス構成情報を確認します。
[R4]ディスプレイ IP インターフェイスの概要
*ダウン: 管理上ダウン
^下:スタンバイ
(l): ループバック
(s): スプーフィング
(E): E-トランクダウン
物理的にUPしているインターフェースの数は7です
物理ダウンしているインターフェースの数は6です
プロトコルでUPしているインターフェースの数は5です
プロトコルでダウンしているインターフェイスの数は 8 です
インターフェイス IP アドレス/マスク物理プロトコル
Cellular0/0/0 未割り当て ダウン ダウン
Cellular0/0/1 未割り当て ダウン ダウン
Ethernet2/0/0 10.0.3.1/24 ダウン ダウン
Ethernet2/0/1 未割り当て ダウン ダウン
GigabitEthernet0/0/0 未割り当て アップダウン
ギガビットイーサネット0/0/1 10.0.2.1/24 アップ アップ
ギガビットイーサネット0/0/1.2 10.0.20.1/24 アップ アップ
ギガビットイーサネット0/0/1.3 10.0.30.1/24 アップ アップ
GigabitEthernet0/0/2 未割り当て ダウン ダウン
GigabitEthernet0/0/3 未割り当て アップダウン
NULL0 未割り当てのアップ
Serial1/0/0 未割り当て アップ アップ
Serial1/0/1 未割り当て ダウン ダウン
R1とR2のIPアドレスとゲートウェイを変更します。
[R1]インターフェイス ギガビットイーサネット 0/0/1
[R1-GigabitEthernet0/0/1]IPアドレス 10.0.20.2 24
[R1-GigabitEthernet0/0/1]終了
[R1]元に戻す ip ルート静的 0.0.0.0 0 10.0.2.1
[R1]ip ルート静的 0.0.0.0 0 10.0.20.1
[R2]インターフェイス ギガビットイーサネット 0/0/2
[R2-GigabitEthernet0/0/2]IPアドレス 10.0.30.2 24
[R2-GigabitEthernet0/0/2]終了
[R2]元に戻す ip ルート静的 0.0.0.0 0 10.0.3.1
[R2]ip ルート静的 0.0.0.0 0 10.0.30.1
R1 と R2 の間の接続をテストします。
[R1]ping -c 1 10.0.30.2
PING 10.0.30.2: 56 データ バイト、CTRL_C を押して中断します
10.0.30.2 からの応答: バイト = 56 シーケンス = 1 ttl = 254 時間 = 3 ミリ秒
--- 10.0.30.2 ping 統計 ---
1 パケットが送信されました
1 パケットを受信しました
0.00% のパケットロス
往復の最小/平均/最大 = 3/3/3 ミリ秒
pingコマンドの出力には、 VLAN 2 のコンピューターと VLAN 3 のコンピューターが正常に通信していることが示されています。
マルチアーム ルーティング ソリューションと比較して、このソリューションは企業がルーター インターフェイスを購入する資金を節約できます。
しかし、対照的に、ワンアーム ルーティングではすべてのデータが同じインターフェイス上で送信されるため、VLAN の数が増えると、このリンクの帯域幅の圧力が増大します。同時に、このリンクは企業ネットワークの単一障害点にもなり、一度問題が発生するとネットワーク全体が通信できなくなります。
ステップ 4.レイヤ 3 スイッチング
レイヤ 3 スイッチングとは、各 VLAN がルータ インターフェイスとして機能する Vlanif インターフェイスを持ち、ルータを介さずに異なる VLAN 間の通信を実現する方式です。
S1 の G0/0/4 インターフェイスを閉じます。
[S1]インターフェイス ギガビットイーサネット 0/0/4
[S1-GigabitEthernet0/0/4]シャットダウン
[S1-GigabitEthernet0/0/4]終了
S1 の G0/0/9 インターフェイスと S2 の G0/0/9 インターフェイスのモードをトランク モードに変更し、VLAN2 と VLAN3 が通過できるようにします。
[S1]インターフェイス ギガビットイーサネット 0/0/9
[S1-GigabitEthernet0/0/9]ポートのデフォルト VLAN 1
[S1-GigabitEthernet0/0/9]ポートリンクタイプトランク
[S1-GigabitEthernet0/0/9]ポート トランク許可パス VLAN 2 3
[S1-GigabitEthernet0/0/9]終了
[S2]インターフェイス ギガビットイーサネット 0/0/9
[S2-GigabitEthernet0/0/9]ポートのデフォルト VLAN 1
[S2-GigabitEthernet0/0/9]ポートリンクタイプトランク
[S2-GigabitEthernet0/0/9]ポート トランク許可パス VLAN 2 3
[S2-GigabitEthernet0/0/9]終了
S1 上に Vlanif 2 および Vlanif 3 インターフェイスを作成し、IP アドレスを構成します。
[S1]インターフェース Vlanif 2
[S1-Vlanif2]IPアドレス 10.0.20.1 24
[S1-Vlanif2]やめます
[S1]インター・ヴラニフ3
[S1-Vlanif3]IPアドレス 10.0.30.1 24
[S1-Vlanif3]やめます
R1 と R2 の間の接続をテストします。
[R1]ping -c 1 10.0.30.2
PING 10.0.30.2: 56 データ バイト、CTRL_C を押して中断します
10.0.30.2 からの応答: バイト = 56 シーケンス = 1 ttl = 254 時間 = 2 ミリ秒
--- 10.0.30.2 ping 統計 ---
1 パケットが送信されました
1 パケットを受信しました
0.00% のパケットロス
往復の最小/平均/最大 = 2/2/2 ミリ秒
pingコマンドの出力から、VLAN2 と VLAN 3 のコンピュータがスイッチ S1 の 2 つの Vlanif インターフェイスを介してレイヤ 3 データ通信を実現していることがわかります。
シングルアーム ルーティング方式と比較して、3 層スイッチングは拡張性が高く、VLAN の数が増加してもパフォーマンスに大きな影響はありません。
VLAN 間の通信が企業トラフィックの大部分を占めるネットワークでは、サービスのプレッシャーに十分耐えることができます。
ステップ 5. VLAN アグリゲーション
レイヤ 3 スイッチングと同様に、VLAN アグリゲーションにより、スイッチ上の異なる VLAN 間の通信を実現できます。3 層スイッチング ソリューションと比較して、すべての VLAN を同じネットワーク セグメントに配置できるため、IP ネットワーク セグメントの使用量を削減し、ゲートウェイ構成を統合する効果が得られます。
S1 と S2 に VLAN 10、20、および 100 を作成します。
[S1]vlan バッチ 10 20 100
情報: この操作には数秒かかる場合があります。しばらくお待ちください...完了しました。
[S2]vlan バッチ 10 20 100
情報: この操作には数秒かかる場合があります。しばらくお待ちください...完了しました。
VLAN 10 および 20 が通過できるように、S1 および S2 の G0/0/9 インターフェイスを設定します。
[S1]インターフェイス ギガビットイーサネット 0/0/9
[S1-GigabitEthernet0/0/9]ポート トランク許可パス VLAN 10 20
[S1-GigabitEthernet0/0/9]終了
[S2]インターフェイス ギガビットイーサネット 0/0/9
[S2-GigabitEthernet0/0/9]ポート トランク許可パス VLAN 10 20
[S2-GigabitEthernet0/0/9]終了
S1 の G0/0/1 インターフェイスと S2 の G0/0/2 インターフェイスをそれぞれ VLAN 10 と VLAN 20 に追加します。
[S1]インターフェイス ギガビットイーサネット 0/0/1
[S1-GigabitEthernet0/0/1]ポートのデフォルト VLAN 10
[S1-GigabitEthernet0/0/1]終了
[S2]インターフェイス ギガビットイーサネット 0/0/2
[S2-GigabitEthernet0/0/1]ポートのデフォルト VLAN 20
[S2-GigabitEthernet0/0/1]終了
VLAN 100 をスーパー VLAN として設定し、VLAN 10 と VLAN 20 をサブ VLAN として VLAN 100 に追加します。
[S1]vlan 100
[S1-vlan100]集約vlan
[S1-vlan100]アクセス-vlan 10 20
[S1-Vlan100]終了
VLAN 100のVlanifインターフェースを設定し、ARPプロキシ機能を有効にします。
[S1]インターフェース Vlanif 100
[S1-Vlanif100]IPアドレス 10.0.100.1 24
[S1-Vlanif100]arp-proxy サブ VLAN プロキシ間有効化
[S1-Vlanif100]やめます
R1 と R2 の IP アドレスを変更して、Vlanif 100 と同じネットワーク セグメント上にあるようにします。そして、ゲートウェイを Vlanif 100 のインターフェイス アドレスとして設定します。
[R1]インターフェイス ギガビットイーサネット 0/0/1
[R1-GigabitEthernet0/0/1]IPアドレス 10.0.100.2 24
[R1-GigabitEthernet0/0/1]終了
[R1]元に戻す ip ルート静的 0.0.0.0 0 10.0.20.1
[R1]ip ルート静的 0.0.0.0 0 10.0.100.1
[R2]インターフェイス ギガビットイーサネット 0/0/2
[R2-GigabitEthernet0/0/2]IPアドレス 10.0.100.3 24
[R2-GigabitEthernet0/0/2]終了
[R2]元に戻す ip ルート静的 0.0.0.0 0 10.0.30.1
[R2]ip ルート静的 0.0.0.0 0 10.0.100.1
R1、R2、および S1 の Vlanif100 インターフェイス間の接続をテストします。
[R1]ping -c 1 10.0.100.1
PING 10.0.100.1: 56 データ バイト、CTRL_C を押して中断します
10.0.100.1 からの応答: バイト = 56 シーケンス = 1 ttl = 254 時間 = 3 ミリ秒
--- 10.0.100.1 ping 統計 ---
1 パケットが送信されました
1 パケットを受信しました
0.00% のパケットロス
往復の最小/平均/最大 = 3/3/3 ミリ秒
[R1]ping -c 1 10.0.100.3
PING 10.0.100.3: 56 データ バイト、CTRL_C を押して中断します
10.0.100.3 からの応答: バイト = 56 シーケンス = 1 ttl = 254 時間 = 2 ミリ秒
--- 10.0.100.3 ping 統計 ---
1 パケットが送信されました
1 パケットを受信しました
0.00% のパケットロス
往復の最小/平均/最大 = 2/2/2 ミリ秒
[R2]ピン -c 1 10.0.100.1
PING 10.0.100.1: 56 データ バイト、CTRL_C を押して中断します
10.0.100.1 からの応答: バイト = 56 シーケンス = 1 ttl = 254 時間 = 3 ミリ秒
--- 10.0.100.1 ping 統計 ---
1 パケットが送信されました
1 パケットを受信しました
0.00% のパケットロス
往復の最小/平均/最大 = 3/3/3 ミリ秒
pingコマンドの出力から、R1、R2、および S1 の Vlanif 100 インターフェイスが相互に通信できることがわかります。3 層スイッチング方式と比較して、VLAN アグリゲーション方式は、異なる VLAN が同じゲートウェイを使用して通信する機能を実現できるため、IP アドレスの無駄が効果的に削減され、管理効率が向上します。しかし、比較的、同じネットワーク セグメント上のコンピュータ間の相互訪問は同じ Vlanif インターフェイスに依存するため、このインターフェイスへの負荷も増大します。
追加実験:考えて検証する
マルチアームルーティング、シングルアームルーティング、VLAN間通信、VLANアグリゲーションの4つのソリューションの特徴、メリット・デメリット、適用可能なシナリオは何ですか?
最終的なデバイス構成
[S1]現在の構成を表示します
!ソフトウェアバージョン V200R008C00SPC500
#
システム名 S1
#
VLAN バッチ 2 ~ 3 10 20 100
#
diffserv ドメインのデフォルト
#
ドロッププロファイルのデフォルト
#
VLAN 100
集約 VLAN
アクセス-vlan 10 20
#
ああ
認証方式のデフォルト
認可スキームのデフォルト
会計スキームのデフォルト
ドメインのデフォルト
ドメインdefault_admin
ローカル ユーザーの管理者パスワード不可逆暗号 %^%#tK;J&jw0HG8<9-"zX!kHwzXRNjuXn96[vN47F$*L~pXcROEP3!>c)NV+:`i;%^%#
ローカル ユーザー管理サービス タイプ http
#
インターフェース Vlanif1
#
インターフェース Vlanif2
IPアドレス 10.0.20.1 255.255.255.0
#
インターフェース Vlanif3
IPアドレス 10.0.30.1 255.255.255.0
#
インターフェース Vlanif100
IPアドレス 10.0.100.1 255.255.255.0
arp-proxy サブ VLAN プロキシ間有効化
#
インターフェース MEth0/0/1
#
インターフェイスギガビットイーサネット0/0/1
ポートリンクタイプのアクセス
ポートデフォルト VLAN 10
#
インターフェイスギガビットイーサネット0/0/2
#
インターフェイスギガビットイーサネット0/0/3
#
インターフェイスギガビットイーサネット0/0/4
シャットダウン
ポートリンクタイプトランク
ポートトランクの許可パス VLAN 2 から 3
#
インターフェイスギガビットイーサネット0/0/5
#
インターフェイスギガビットイーサネット0/0/6
#
インターフェイスギガビットイーサネット0/0/7
#
インターフェイスギガビットイーサネット0/0/8
#
インターフェイスギガビットイーサネット0/0/9
ポートリンクタイプトランク
ポート トランク許可パス VLAN 2 ~ 3 10 20
#
インターフェイスギガビットイーサネット0/0/10
#
インターフェース NULL0
#
ユーザーインターフェイスコン0
認証モードのパスワード
認証パスワード暗号を設定 $1a$fcjGHMtb0U$^GKZ+`,g@DfG$:T/P,R~iJ&')|!O":$b4)0*~&c-$
アイドルタイムアウト 0 0
ユーザーインターフェイス vty 0 4
ユーザーインターフェイス vty 16 20
#
戻る
[S2]現在の構成を表示します
!ソフトウェアバージョン V200R008C00SPC500
#
システム名 S2
#
VLAN バッチ 2 ~ 3 10 20 100
#
diffserv ドメインのデフォルト
#
ドロッププロファイルのデフォルト
#
ああ
認証方式のデフォルト
認可スキームのデフォルト
会計スキームのデフォルト
ドメインのデフォルト
ドメインdefault_admin
ローカル ユーザーの管理者パスワード不可逆暗号 %^%#gI/bO8qF$HkpAPUgNd'GiYR4TC!>EK#oG("Wl4_#$G*OKo-'7*R[h3+49<Z2%^%#
ローカル ユーザー管理サービス タイプ http
#
インターフェース Vlanif1
#
インターフェース MEth0/0/1
#
インターフェイスギガビットイーサネット0/0/1
#
インターフェイスギガビットイーサネット0/0/2
ポートリンクタイプのアクセス
ポートデフォルト VLAN 20
#
インターフェイスギガビットイーサネット0/0/3
#
インターフェイスギガビットイーサネット0/0/4
シャットダウン
ポートリンクタイプのアクセス
ポートデフォルトvlan 3
#
インターフェイスギガビットイーサネット0/0/5
#
インターフェイスギガビットイーサネット0/0/6
#
インターフェイスギガビットイーサネット0/0/7
#
インターフェイスギガビットイーサネット0/0/8
#
インターフェイスギガビットイーサネット0/0/9
ポートリンクタイプトランク
ポート トランク許可パス VLAN 2 ~ 3 10 20
#
インターフェイスギガビットイーサネット0/0/10
#
ユーザーインターフェイスコン0
認証モードのパスワード
認証パスワード暗号を設定 $1a$5"l`L7$/5T$,KFQ9dEy~'IggWOa7V(C+9fQOd*M;U6q,.Sl1y'H$
アイドルタイムアウト 0 0
ユーザーインターフェイス vty 0 4
ユーザーインターフェイス vty 16 20
#
戻る
[R4]現在の構成を表示します
[V200R007C00SPC600]
#
システム名 R4
#
ボード追加 0/1 2SA
ボード追加 0/2 2FE
#
違法な Mac アラームをドロップします
#
pki レルムのデフォルト
登録自己署名
#
ssl ポリシーdefault_policy タイプのサーバー
pki-レルムのデフォルト
#
ああ
認証方式のデフォルト
認可スキームのデフォルト
会計スキームのデフォルト
ドメインのデフォルト
ドメインdefault_admin
ローカル ユーザー管理者パスワード不可逆暗号 %^%#`S|f)zA5xQeP^7UA/d/LH:}m3<KxR6fH,g5a%d)'zc,T/&qu:XPCg7))ihy5%^%#
ローカルユーザーの管理者特権レベル 15
ローカルユーザー管理サービスタイプの端末 http
#
ファイアウォール ゾーン ローカル
優先度64
#
インターフェイス Ethernet2/0/0
IP アドレス 10.0.3.1 255.255.255.0
#
インターフェイス Ethernet2/0/1
#
インターフェース Serial1/0/0
リンクプロトコル ppp
#
インターフェース Serial1/0/1
リンクプロトコル ppp
#
インターフェイスギガビットイーサネット0/0/0
#
インターフェイスギガビットイーサネット0/0/1
IP アドレス 10.0.2.1 255.255.255.0
#
インターフェイスギガビットイーサネット0/0/1.2
dot1q 終端ビデオ 2
IPアドレス 10.0.20.1 255.255.255.0
#
インターフェイスギガビットイーサネット0/0/1.3
dot1q 終了ビデオ 3
IPアドレス 10.0.30.1 255.255.255.0
#
インターフェイスギガビットイーサネット0/0/2
#
インターフェイスギガビットイーサネット0/0/3
説明仮想ポート
#
インターフェイス Cellular0/0/0
#
インターフェイス Cellular0/0/1
#
インターフェース NULL0
#
snmp エージェント ローカル エンジン ID 800007DB03D0D04B03D43B
#
http セキュアサーバー ssl ポリシーのデフォルトポリシー
httpサーバーを有効にする
http セキュアサーバーの有効化
#
ユーザーインターフェイスコン0
認証モード aaa
アイドルタイムアウト 0 0
ユーザーインターフェイス vty 0
認証モード aaa
ユーザー特権レベル 15
ユーザーインターフェイス vty 1 4
#
ウールと
#
声
#
診断する
#
作戦
#
自動スタート
#
戻る