Hierarchical Navigation |
目次概要 概要この資料はCisco MxUブロードバンドソリューション配置における最良の方法を表します。 Building Broadband Solution Unit (BBSU) Total Implementation Package (TIP)はシスコシステムズ、株式会社Building Broadband Service Manager (BBSM)、イーサネット、Long Reach Ethernet (LRE)、MxU市場にブロードバンド接続を提供するのにAironetおよびケーブル製品の提供を利用します。 この資料はCisco製品の配置のためのCiscoパートナー、再販売業者および顧客によって内部使用のために意図されている補足ツールです。 このツールはCisco TIP使用許諾契約の契約条件に応じてあります。 この資料の目的は同軸ケーブル・プラント内のシスコシステムズBBSMネットワークにベースライン設定のガイドラインを提供すること個々のポイント製品構成ドキュメンテーションのための置換ではないです。 前提条件要件次の項目に関する知識があることを推奨しています。
テスト: すべての機器が設定された後、イーサネットエンドユーザを確認するために受け入れテストの手順テストケース2を行って下さい。 セキュリティこのドキュメンテーションに含まれているコンフィギュレーションはようにサンプルだけ提供され、特定のネットワークの使用のためにそれ以上の修正を必要とするかもしれません。 アクセス・リストは3500 XLスイッチに緊急制御にCisco 2600ルータにアクセス・リストを設定し、緊急制御にドキュメンテーションのuBR7100 Cable Modem Termination Systemセクションに方法の例でアクセス・リストを設定する緊急制御にアクセス・リストの設定でルータおよびスイッチに不正アクセスを防ぐ提供されました。 これらのセキュリティ対策が決して広範囲で、各個々のネットワークに必要とされるように修正する必要があります。 アクセス・リストおよび他のコンフィギュレーションアイテムへの付加か修正は実稼働ネットワーク環境に包含前に十分にテストする必要があります。 それはすべてのセキュリティリスクを分析し、BBSMネットワークのためのセキュリティ上の問題に応答するネットワーク管理者の責任です。 Ciscoはネットワーク設備にアクセスしている許可されていない人員によってできている被害の責任を引き受けません。 VPN 問題BBSMは顧客がBBSMサービスに接続したらすべてのバーチャル・プライベート・ネットワーク(VPN)ソリューションをサポートします。 問題は発生する場合があります。 ただし、それらはBBSM内部ネットワークのIP方式によって決まります。 いくつかのVPNはネットワーク・アドレス変換(NAT)かポート・アドレス変換(PAT)をサポートしません。 私用かルーティングが不可能なIP方式(たとえば10.10.0.0)を使用するときNATやPATは発生する必要があります。 パブリックへのプライベートアドレスの変換はルータで、ルーティングできるアドレス行われ、いくつかのVPNソリューションをはたらかないために実際に引き起こすものがです。 Cisco VPN 3000コンセントレータは、たとえば、VPN over NATをサポートできるシステムです。 全体のBBSMソリューションはすべてのVPNが時間すべてをはたらかせるようにするのにルーティング可能な(パブリック) IP方式を使用する必要があります。 またルーティング可能なIPアドレスが使用されるのに、Plug&Playに静的に設定されたIPアドレスを使用してBBSMに接続するために頼る顧客ことに留意して下さいVPNセッションをアクティブにできますかもしれなくないです。 この理由はBBSMがNATの形式を外部の範囲からの静的IPアドレスとIPアドレスの間で変換するのに使用するということであるといえます。 顧客がVPN接続を必要とし、静的IPアドレスを使用して1つを始めることができない場合顧客はDHCPのためのコンピュータを設定する必要があります。 使用するコンポーネントこの文書は特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。 表記法ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。 パラメータ定義BBSM_External_IP_Network - BBSM外部ネットワークのネットワークID。 BBSM_Internal_IP_Network - BBSM内部ネットワークのネットワークID。 BBSM_External_NIC - BBSM外部ネットワークインターフェイスカード(NIC)のInternet Protocol (IP)アドレス。 BBSM_I/E_NIC -内部および外部NICのIPアドレス。 このパラメータのコマンドは内部および外付けNICsのために繰り返し実行する必要があります。 BBSM_Internal_NIC - BBSM内部ネットワークインターフェイスカード(NIC)のInternet Protocol (IP)アドレス。 CD_Drive -コンピュータのCDドライブのドライブ文字。 CM_End_IP_Address -ケーブルモデムのための最後の利用可能なDHCP IPアドレス。 CM_Net_ID -ケーブルモデムネットワークID CM_Network_IP_Address -ケーブルモデムネットワークのためのルータとしてCMTSのためのIPアドレス。 CM_Start_IP_Address -ケーブルモデムのための最初の利用可能なDHCP IPアドレス。 DOCSIS_Config_File_Name - Data-over-Cable Service Interface Specifications (DOCSIS)ケーブルモデム設定ファイルのファイル名。 このファイルはTrivial File Transfer Protocol (TFTP)サーバからアクセス可能ロードし。 DS_Freq -ダウンストリーム周波数。 DS_Mod -ダウンストリーム信号変調。 IP_Addr -ルータアクセスリスト100のための宛先IPアドレスかIPネットワーク。 IP_Address_1 -ルータSerial0/0インターフェイスのIPアドレス。 IP_Address_2 -ルータEthernet0/0インターフェイスのIPアドレス。 ISP_Gateway - ISPから届くルータのためのゲートウェイIPアドレス。 Int_Depth -インタリーブ深度。 IP_of_tftp_server - TFTPサーバのIPアドレス。 これはBBSMサーバではないかもしれないしまたはそうではないかもしれません。 Man_Network -ネットワークのモニタおよび管理するための積分器や社内ネットワーク。 ネットマスク-サブネットマスク。 オフセット- hexのGreenwich Mean Time (GMT)から相殺される秒数(PST = -8時間= -28800秒= 0xffff8f80)。 password_1 -イネーブル・モードを入力するために必要なパスワード。 password_2 - Telnetによってスイッチにログオンするために必要なパスワード。 Private_IP_ (X) - Real_IP_ (X)にマッピングする1:1 NATを受け取るプライベートIPアドレス。 Real_IP_ (X) - ISPから得られる実質IPアドレス。 RO_String -読み取り専用のSNMPコミュニティストリング。 RW_String -読み取り/書き込みSNMPコミュニティストリング。 Switch_IP -スイッチのIPアドレス。 ToD_Server - Time of DayサーバのIPアドレス。 これはBBSMサーバではないかもしれないしまたはそうではないかもしれません。 USx_Freq - USx (US0、US1、US2、US3)のためのアップストリーム周波数。 USx_Power - USxのためのケーブルモデムからのアップストリーム電力レベル。 USx_Ch_Width - USxのためのアップストリーム・チャネル幅。 ルータアクセスリスト100のための宛先ネットワークのサイズを判別するIP_Addrとワイルドカード使用。 Cisco 2600ルータを設定して下さい設定モードを入力します設定モードを入力するこれらのコマンドを発行して下さい。
BBSMネットワーク(オプションの)のPrivate IPを使用した場合NATを設定して下さいBBSMエンドユーザ用のNATプールを設定するこれらのコマンドを発行して下さい。 SJ1(config)#ip nat pool all_clients <Real_IP_2> <Real_IP_3> netmask <Netmask> SJ1(config)#ip nat inside source list 1 pool all_clients overload SJ1(config)#ip nat inside source static <Private_IP_X> <Real_IP_X> SJ1(config)#access-list 1 permit <BBSM_Internal_IP_Network> <Wildcard> SJ1(config)#access-list 1 permit <BBSM_External_IP_Network> <Wildcard> インターネットへのルートインターネットにルーティングするためにこのコマンドを発行して下さい。
内部BBSMネットワークへのルート内部BBSMネットワークにルーティングするためにこれらのコマンドを発行して下さい。
SNMPエンジンを設定して下さいSNMPエンジンを設定するこれらのコマンドを発行して下さい。 SJ1(config)#snmp community <RW_String> RW SJ1(config)#snmp community <RO_String> RO 緊急制御のためのアクセス・リストを設定して下さい緊急制御のためのアクセス・リストを設定するこれらのコマンドを発行して下さい。 SJ1(config)#access-list 100 permit icmp <Man_Network> <Wildcard> any echo SJ1(config)#access-list 100 permit tcp <Man_Network> <Wildcard> host <BBSM_I/E_NIC> eq 9488 SJ1(config)#access-list 100 permit tcp <Man_Network> <Wildcard> host <BBSM_I/E_NIC> eq ftp SJ1(config)#access-list 100 permit tcp <Man_Network> <Wildcard> host <BBSM_I/E_NIC> eq snmp SJ1(config)#access-list 100 permit tcp <Man_Network> <Wildcard> host <BBSM_I/E_NIC> eq telnet SJ1(config)#access-list 100 permit tcp <Man_Network> <Wildcard> host <BBSM_I/E_NIC> eq www SJ1(config)#access-list 100 permit udp <Man_Network> <Wildcard> host <BBSM_I/E_NIC> eq tftp SJ1(config)#access-list 100 permit icmp <Man_Network> <Wildcard> <IP_Addr> <Wildcard> echo SJ1(config)#access-list 100 permit tcp <Man_Network> <Wildcard> <IP_Addr> <Wildcard> eq telnet SJ1(config)#access-list 100 permit tcp <Man_Network> <Wildcard> <IP_Addr> <Wildcard> eq www SJ1(config)#access-list 100 permit tcp <Man_Network> <Wildcar>> <IP_Addr> <Wildcard> eq snmp SJ1(config)#access-list 100 permit udp <Man_Network> <Wildcard> <IP_Addr> <Wildcard> eq tftp SJ1(config)#access-list 100 deny ip any <IP_Addr> <Wildcard> SJ1(config)#access-list 100 deny icmp any any echo SJ1(config)#access-list 100 permit ip any any 注: これらのアクセスリストステートメントは複数のソースおよび宛先IPアドレス、送信元ポートおよび宛先ポート番号およびプロトコルのために繰り返すことができます。 シリアルインターフェイスを設定して下さいシリアルインターフェイスを設定するこれらのコマンドを発行して下さい。
イーサネットインターフェイスを設定して下さいイーサネットインターフェイスを設定するこれらのコマンドを発行して下さい。
Telnetインターフェイスを設定して下さいTelnetインターフェイスを設定するこれらのコマンドを発行して下さい。
よくある見落としおよび間違いこれらのよくある見落としおよび間違いはCisco 2600ルータの設定と関連付けられます:
BBSMを設定して下さいBBSMソフトウェアを設定するための詳細な使用説明書は<CD_Drive>のBBSMインストール用CDに含まれています: \ドキュメンテーション\ config.pdf。 注: Adobe Acrobat Readerはこのファイルを表示するためにインストールする必要があります。 WEBConfig > RoutersタブWEBConfig >ルータを開き、この情報を入力して下さい:
DHCP極度のスコープを作成して下さいダイナミック・ホスト・コンフィギュレーション・プロトコル極度のスコープを作成するためにこれらのステップを完了して下さい。
クライアントDHCPスコープをディセーブルにして下さいクライアントDHCPスコープをディセーブルにするためにこれらのステップを完了して下さい。
追加DHCPスコープオプションを設定して下さい追加DHCPスコープオプションをこの設定するための情報を入力して下さい。 各オプションを入力した後、「Apply」をクリックするか、または追加して下さい。
クライアントDHCPスコープを再稼働しますすべてのモデムはIPアドレスを受け取り、来られたオンラインがあったら、マウスの右ボタンはクライアントスコープをクリックし、「Activate」を選択します。 LeaseToReservation.exeを実行して下さいDHCP予約にprivate DHCPリースを変換するためにLeasetoReservation.exeを実行して下さい。 よくある見落としおよび間違いBBSMを設定するときこれらの手落ちおよび間違いはよくあります。
設定して下さい3500 XLスイッチ-基本スイッチ設定(オプションの)設定モードを入力します設定モードを入力するこれらのコマンドを発行して下さい。 Switch>enable !--- Enter password if prompted. Switch#config terminal グローバルな設定グローバルコンフィギュレーションのためのこれらのコマンドを発行して下さい。 Switch(config)#enable secret <password_1> Switch(config)#hostname BaseSwitch1 !--- Use a unique hostname for each switch for easy identification. BaseSwitch1(config)#ip default-gateway <BBSM_Internal_NIC> BaseSwitch1(config)#snmp community <RW_String> RW BaseSwitch1(config)#snmp community <RO_String> RO 緊急制御のためのアクセス・リストを設定して下さい緊急制御のためのアクセス・リストを設定するこれらのコマンドを発行して下さい。 BaseSwitch1(config)#access-list 100 permit icmp host <BBSM_Internal_NIC> host <Switch_IP> echo BaseSwitch1(config)#access-list 100 permit tcp host <BBSM_Internal_NIC> host <Switch_IP> eq telnet BaseSwitch1(config)#access-list 100 permit tcp host <BBSM_Internal_NIC> host <Switch_IP> eq www BaseSwitch1(config)#access-list 100 permit udp host <BBSM_Internal_NIC> host <Switch_IP> eq tftp BaseSwitch1(config)#access-list 100 permit udp host <BBSM_Internal_NIC> host <Switch_IP> eq snmp FastEthernet0/1を- 0/23インターフェイス設定して下さいFastEthernet0/1を設定するこれらのコマンドを- 0/23インターフェイス発行して下さい。 BaseSwitch1(config)#interface fastethernet0/x !--- Where x equals the interface number, for example 0/1, 0/23. BaseSwitch1(config-if)#port protected BaseSwitch1(config-if)#spanning-tree rootguard BaseSwitch1(config-if)#spanning-tree portfast 設定して下さいFastEthernet0/1を- 0/24のストームコントロール(オプションの)FastEthernet0/1を設定するこれらのコマンドを- 0/24のストームコントロール発行して下さい。 BaseSwitch1(config-if)#port block unicast BaseSwitch1(config-if)#port block multicast VLAN 1インターフェイスを設定して下さいVLAN 1インターフェイスを設定するこれらのコマンドを発行して下さい。
Telnetインターフェイスを設定して下さいTelnetインターフェイスを設定するこれらのコマンドを発行して下さい。 BaseSwitch1(config-if)#line vty 0 4 BaseSwitch1(config-line)#password <password_2> BaseSwitch1(config-line)#login BaseSwitch1(config-line)#line vty 5 15 BaseSwitch1(config-line)#login BaseSwitch1(config-line)#^Z !--- CTRL-Z ends the configuration session. よくある見落としおよび間違い基本スイッチ設定のための3500 XLスイッチを設定するときこれらの手落ちおよび間違いはよくあります。
uBR7100ケーブルモデム終端システムを設定して下さい設定モードを入力します設定モードを入力するこれらのコマンドを発行して下さい。 Router>enable !--- Enter password if prompted. Router#config terminal グローバルな設定グローバルコンフィギュレーションのためのこれらのコマンドを発行して下さい。 Router(config)#enable secret <password_1> Router(config)#hostname uBR7100 !--- Use a unique hostname for each CMTS for easy identification. uBR7100(config)#cable time-server uBR7100(config)#ip routing uBR7100(config)#ip subnet-zero uBR7100(config)#no ip domain-lookup uBR7100(config)#ip name-server <BBSM_Internal_NIC> uBR7100(config)#bridge irb uBR7100(config)#ip classless uBR7100(config)#no ip http server uBR7100(config)#ip route 0.0.0.0 0.0.0.0 <BBSM_Internal_NIC> uBR7100(config)#snmp community <RW_String> RW uBR7100(config)#snmp community <RO_String> RO uBR7100(config)#bridge 1 protocol ieee uBR7100(config)#bridge 1 route ip 緊急制御のためのアクセス・リストを設定して下さい緊急制御のためのアクセス・リストを設定するこれらのコマンドを発行して下さい。 uBR7100(config)#access-list 100 permit icmp host <BBSM_Internal_NIC> host <Switch IP> echo uBR7100(config)#access-list 100 permit tcp host <BBSM_Internal_NIC> host <Switch IP> eq telnet uBR7100(config)#access-list 100 permit tcp host <BBSM_Internal_NIC> host <Switch IP> eq www uBR7100(config)#access-list 100 permit udp host <BBSM_Internal_NIC> host <Switch IP> eq tftp uBR7100(config)#access-list 100 permit udp host <BBSM_Internal_NIC> host <Switch IP> eq SNMP uBR7100(config)#access-list 100 permit ip host <BBSM_Internal_NIC> <CM_Net_ID> <Wildcard_Mask_2> uBR7100(config)#access-list 100 permit ip <CM_Net_ID> <Wildcard_Mask_2> host <BBSM_Internal_NIC> FastEthernet0/0インターフェイスを設定して下さいFastEthernet0/0インターフェイスを設定するこれらのコマンドを発行して下さい。 uBR7100(config)#interface fastethernet0/0 uBR7100(config-if)#no ip address uBR7100(config-if)#no ip route-cache uBR7100(config-if)#no ip mroute-cache uBR7100(config-if)#duplex auto uBR7100(config-if)#speed auto uBR7100(config-if)#bridge-group 1 uBR7100(config-if)#no bridge-group 1 subscriber-loop-control FastEthernet0/1インターフェイスを設定して下さいFastEthernet0/1インターフェイスを設定するこれらのコマンドを発行して下さい。 uBR7100(config-if)#interface fastethernet0/1 uBR7100(config-if)#no ip address uBR7100(config-if)#no ip route-cache uBR7100(config-if)#no ip mroute-cache uBR7100(config-if)#shutdown uBR7100(config-if)#duplex auto uBR7100(config-if)#speed auto uBR7100(config-if)#bridge-group 1 uBR7100(config-if)#no bridge-group 1 subscriber-loop-control Cable1/0インターフェイスを設定して下さいCable1/0インターフェイスを設定するこれらのコマンドを発行して下さい。 uBR7100(config-if)#interface cable1/0 uBR7100(config-if)#no ip address uBR7100(config-if)#no ip route-cache uBR7100(config-if)#no ip mroute-cache uBR7100(config-if)#cable downstream annex B uBR7100(config-if)#cable downstream modulation <DS_Mod> uBR7100(config-if)#cable downstream interleave-depth <Int_Depth> uBR7100(config-if)#cable downstream frequency <DS_Freq> uBR7100(config-if)#no cable downstream rf-shutdown uBR7100(config-if)#cable upstream 0 frequency <US0_Freq> uBR7100(config-if)#cable upstream 0 power-level <US0_Power> uBR7100(config-if)#cable upstream 0 channel-width <US0_Ch_Width> uBR7100(config-if)#no cable upstream 0 shutdown uBR7100(config-if)#cable upstream 1 frequency <US1_Freq> uBR7100(config-if)#cable upstream 1 power-level <US1_Power> uBR7100(config-if)#cable upstream 1 channel-width <US1_Ch_Width> uBR7100(config-if)#no cable upstream 1 shutdown uBR7100(config-if)#cable upstream 2 frequency <US2_Freq> uBR7100(config-if)#cable upstream 2 power-level <US2_Power> uBR7100(config-if)#cable upstream 2 channel-width <US2_Ch_Width> uBR7100(config-if)#no cable upstream 2 shutdown uBR7100(config-if)#cable upstream 3 frequency <US3_Freq> uBR7100(config-if)#cable upstream 3 power-level <US3_Power> uBR7100(config-if)#cable upstream 3 channel-width <US3_Ch_Width> uBR7100(config-if)#no cable upstream 3 shutdown uBR7100(config-if)#bridge-group 1 uBR7100(config-if)#no bridge-group 1 subscriber-loop-control ブリッジグループ仮想インターフェイス1インターフェイスを設定して下さいブリッジグループ仮想インターフェイス1インターフェイスを設定するこれらのコマンドを発行して下さい。 uBR7100(config-if)#interface bvi 1 uBR7100(config-if)#ip address <Switch IP> <BBSM_Network_SNM> secondary uBR7100(config-if)#ip address <CM_Network_IP_Address> <CM_Network_SNM> uBR7100(config-if)#ip access-group 100 in uBR7100(config-if)#ip helper-address <BBSM_Internal_NIC> uBR7100(config-if)#no ip route-cache uBR7100(config-if)#no ip mroute-cache uBR7100(config-if)#no keepalive Telnetインターフェイスを設定して下さいTelnetインターフェイスを設定するこれらのコマンドを発行して下さい。
よくある見落としおよび間違いuBR7100ケーブルモデム終端システムを設定するときこれらの手落ちおよび間違いはよくあります。
関連情報
|
|