Cisco Prime Fulfillment ユーザ ガイド 6.1
VPLS ポリシーの作成
VPLS ポリシーの作成
発行日;2012/05/09 | 英語版ドキュメント(2011/11/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 18MB) | フィードバック

目次

VPLS ポリシーの作成

VPLS ポリシーの定義

CE ありの MPLS/ERMS(EVP-LAN)ポリシーの定義

CE なしの MPLS/ERMS(EVP-LAN)ポリシーの定義

CE ありの MPLS/EMS(EP-LAN)ポリシーの定義

CE なしの MPLS/EMS(EP-LAN)ポリシーの定義

CE ありのイーサネット/ERMS(EVP-LAN)ポリシーの定義

CE なしのイーサネット/ERMS(EVP-LAN)ポリシーの定義

CE ありのイーサネット/EMS(EP-LAN)ポリシーの定義

CE なしのイーサネット/EMS(EP-LAN)ポリシーの定義

VPLS ポリシーの定義

サービスをプロビジョニングする前に、VPLS ポリシーを定義する必要があります。VPLS ポリシーでは、Attachment Circuit(AC; 接続回線)属性で共有する共通特性を定義します。

ポリシーは、類似したサービス要件を持つ 1 つ以上のサービス要求で共有できます。[Editable] チェックボックスを使用すると、ネットワーク オペレータはフィールドを編集可能にできます。値が [editable] に設定されている場合は、サービス要求の作成者は、特定のポリシー項目のその他の有効値を変更できます。値が [editable] に設定 されていない 場合、サービス要求作成者は、ポリシー項目を変更できません。

また、Prime Fulfillment テンプレートおよびデータ ファイルをサービス要求と関連付けることもできます。サービス要求でのテンプレートおよびデータ ファイルの使用について詳しくは、「ポリシーおよびサービス要求でのテンプレートおよびデータ ファイルの使用」を参照してください。

VPLS ポリシーは、VPLS が提供する次のコア タイプの 1 つに対応します。

MPLS コア タイプ:プロバイダー コア ネットワークは MPLS 対応です。

イーサネット コア タイプ:プロバイダー コア ネットワークはイーサネット スイッチを使用します。

また、VPLS ポリシーは VPLS が提供する次のサービス タイプの 1 つに対応します。

Ethernet Relay Multipoint Service(ERMS)。ERMS のメトロ イーサネット フォーラム名は Ethernet Virtual Private LAN(EVP-LAN)です。このマニュアルで VPLS サービスの示すのに使用される用語の詳細については、『 Cisco Prime Fulfillment Theory of Operations Guide 6.1 』にある「L2VPN Concepts」の章の「Layer 2 Terminology Conventions」を参照してください。

Ethernet Multipoint Service(EMS)。EMS の MEF 名は Ethernet Private LAN(EP-LAN)です。

ポリシーは、VPLS サービス要求の定義に必要な大半のパラメータのテンプレートです。VPLS ポリシーを定義した後は、共通する一連の特性を共有するすべての VPLS サービス要求で使用できます。

異なるパラメータで新しいタイプ オブ サービスまたはサービスを作成するたびに新しい VPLS ポリシーを作成します。VPLS ポリシーの作成は、通常は経験のあるネットワーク技術者が行います。

Prime Fulfillment で VPLS ポリシーを定義するには、次のステップを実行します。


ステップ 1 [Service Design] > [Policies] > [Policy Manager] を選択します。

[Policy Manager] ウィンドウが表示されます。

ステップ 2 [Create] をクリックします。

ステップ 3 [VPLS Policy] を選択します。

[Create New VPLS Policy] ウィンドウが表示されます。

ステップ 4 VPLS ポリシーの [Policy Name] を入力します。

ステップ 5 VPLS ポリシーの [Policy Owner] を選択します。

VPLS ポリシー所有権には、次の 3 タイプがあります。

カスタマー所有権

プロバイダー所有権

グローバル所有権:すべてのサービス オペレータがこの VPLS ポリシーを使用できます。

この所有権は、Prime Fulfillment Role-Based Access Control(RBAC; ロールベース アクセス コントロール)が有効になると関係してきます。たとえば、カスタマー所有の VPLS ポリシーは、カスタマー所有のポリシーの処理を許可されたオペレータだけから表示されます。

同様に、プロバイダーのネットワークでの作業を許可されているオペレータは、特定のプロバイダー所有ポリシーを表示、使用、および導入できます。

ステップ 6 [Select] をクリックして VPLS ポリシーのオーナーを選択します。

ポリシー所有者は、Prime Fulfillment の設定中にカスタマーまたはプロバイダーを作成した際に設定しました。所有権がグローバルの場合は、[Select] 機能は表示されません。

ステップ 7 VPLS ポリシーの [Core Type] を選択します。

VPLS ポリシーには、2 つのコア タイプがあります。

[MPLS]:IP ネットワークで実行されます。

[Ethernet]:すべての PE がイーサネット プロバイダー ネットワーク上にあります。

ステップ 8 VPLS ポリシーの [Service Type] を選択します。

VPLS ポリシーには 2 つのサービス タイプがあります。

Ethernet Relay Multipoint Service(ERMS)(ERMS の MEF 名は EVP-LAN です)。

Ethernet Multipoint Service(EMS)(EMS の MEF 名は EP-LAN です)。

ステップ 9 Prime Fulfillment がこの VPLS ポリシーを使用するサービス オペレータに、サービス アクティベーション中に CE ルータおよびインターフェイスの提供を求めるように設定するには、[CE Present] チェックボックスをオンにします。

デフォルトでは、サービスに CE が存在します。

[CE Present] チェックボックスがオフの場合、Prime Fulfillment は、サービス アクティベーション中にサービス オペレータに、PE ルータおよびカスタマー側のインターフェイスだけを求めます。


 

CE ありの MPLS/ERMS(EVP-LAN)ポリシーの定義

ここでは、VPLS ポリシーを、CE 存在ありの MPLS コア タイプおよび ERMS(EVP-LAN)サービス タイプで定義する方法について説明します。

次のステップを実行します。


ステップ 1 VPLS ポリシー エディタの [Service Information] ウィンドウで、[Service Type] に [VPLS] を選択します。

ステップ 2 [Core Type] に [MPLS] を選択します。

ステップ 3 [Service Type] に [Ethernet Relay Multipoint Service (ERMS)] を選択します。

ステップ 4 [CE Present] チェックボックスをオンにします。

ステップ 5 [Next] をクリックします。

[Interface Type] ウィンドウが表示されます。

ステップ 6 ドロップダウン リストから インターフェイス タイプ を選択します。

サービス プロバイダーの POP 設計に基づいて、CE、N-PE、PE-AGG、または U-PE インターフェイス上の特定のインターフェイスを選択できます。次のインターフェイスがあります。

[ANY](任意のインターフェイスを選択できます)。

[Port-Channel](同じ特性を共有するポートのバンドル。これは、サービス プロバイダーが帯域幅と保護を集約できるようにします)。

[Ethernet]

[FastEthernet]

[GE-WAN]

[GigabitEthernet]

[TenGigabitEthernet]

[TenGigE]

ここで定義される値は、オペレータが VPLS サービス要求の作成中に表示できるインターフェイス タイプを制限するためのフィルタとして機能します。[ANY] と定義すると、オペレータは、すべてのインターフェイス タイプを表示できます。

ステップ 7 CE インターフェイスのスロット番号またはポート番号を [Interface Format] に入力します(たとえば、 1/0 は、インターフェイスがスロット 1、ポート 0 にあることを示します)。

これは、サービス内のすべてまたは大部分のネットワーク デバイスにある特定のインターフェイスのスロットまたはポートの位置をリンクが常に通過することがわかっている場合に、ここで指定しておくと特に役立ちます。

ステップ 8 CE の カプセル化 タイプを選択します。

次の選択項目があります。

[DOT1Q]

[DEFAULT]

[DEFAULT] が CE カプセル化タイプである場合は、Prime Fulfillment では、UNI ポート タイプに別のフィールドを表示します。

ステップ 9 ポート セキュリティをイネーブルにするには、[Standard UNI Port] チェックボックスをオンにします。

これはデフォルトです。このチェックボックスをオフにすると、ポートは、セキュリティ機能のないアップリンクとして扱われ、ポート セキュリティに関連する項目をなくすためにウィンドウはダイナミックに変更されます。

ステップ 10 たとえば、サービス プロバイダーがネットワークにサービスを展開するときに後でサービスをアクティブ化する場合など、サービス アクティベーション中に UNI ポートを閉じたままにするには、[UNI Shutdown] チェックボックスをオンにします。

ステップ 11 UNI ポートでキープアライブを設定するには、[Keep Alive] チェックボックスをオンにします。

デフォルトでは、このチェックボックスはオフです。これによって、 no keepalive コマンドは UNI ポートでプロビジョニングされます。これは、セキュリティのために CPE がキープアライブ パケットを U-PE に送信するのを防止します。この属性は、サービス要求単位での変更をサポートするために編集可能です。

ステップ 12 (このポリシーに基づいてサービス要求を作成する際に)UNI インターフェイスの選択項目としてすべてのインターフェイス タイプを表示するには、[ANY] チェックボックスをオンにします。

このチェックボックスは、デフォルトでオンになっています。

ステップ 13 (このポリシーに基づいてサービス要求を作成する際に)UNI インターフェイスの選択項目として、タイプ UNI として定義されたすべてのインターフェイス タイプを表示するには、[UNI] チェックボックスをオンにします。

このチェックボックスは、デフォルトでオンになっています。

ステップ 14 [UNI MAC addresses] に 1 つ以上のイーサネット MAC アドレスを入力します。

この選択は、[Use Existing ACL Name] チェックボックスをオフにした場合にだけ表示されます。ポートで許可または拒否する MAC アドレスを入力するポップアップ ウィンドウを表示するには、[Edit] ボタンをクリックします。基礎 MAC アドレスとフィルタリングされた MAC アドレスを設定することで、アドレスの範囲を指定することもできます。

ステップ 15 ポート タイプ を選択します。

次の選択項目があります。

[Access Port]

[Trunk with Native VLAN]

ステップ 16 [Link Speed](任意)に [None]、[10]、[100]、[1000]、[Auto]、または [nonegotiate] を入力します。

ステップ 17 [Link Duplex](任意)に [None]、[Full]、[Half]、または [Auto] を入力します。

ステップ 18 [PE/UNI Interface Description] フィールドに、 Customer-B ERMS (EVP-LAN) Service などのようにオプションの説明を入力します。

ステップ 19 Prime Fulfillment に VLAN ID を選択させる場合は、[VLAN ID AutoPick] チェックボックスをオンにします。

このチェックボックスをオンにしないと、サービスのアクティブ化中に [Provider VLAN ID] フィールドに VLAN を指定するよう求めるプロンプトが表示されます。

ステップ 20 VLAN を説明する名前を指定するには、[VLAN NAME](任意)に入力します。

名前は、1 つのトークン(スペースは使用できません)にする必要があります。VLAN 名の制限は 32 文字です。名前は固有でなければなりません。2 つの VLAN が同じ名前を使用することはできません。

ステップ 21 独自の名前付きアクセス リストをポートに割り当てるには、[Use Existing ACL Name] チェックボックスをオンにします。

デフォルトでは、このチェックボックスはオフで、Prime Fulfillment は、[UNI MAC addresses](下記)に入力した値に基づいて、カスタマー側の UNI ポートで MAC ベースの ACL を自動的に割り当てます。

ステップ 22 [Port-Based ACL Name] に入力します(前のステップで説明したように、[Use Existing ACL Name] チェックボックスをオンにした場合)。


) Prime Fulfillment は、この ACL を自動的には作成しません。ACL はデバイスにすでに存在しているか、サービス要求を展開する前にテンプレートの一部として追加しておく必要があります。そうでない場合、展開は失敗します。


ステップ 23 UNI ポートで Cisco Discover Protocol(CDP)をディセーブルにするには、[Disable CDP] チェックボックスをオンにします。

ステップ 24 [Filter BPDU] チェックボックスをオンにして、UNI ポートがレイヤ 2 Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)を処理しないように指定します。

ステップ 25 インターフェイスの通過が可能な MAC アドレスを制御することで、ポートのセキュリティ関連の CLI を UNI ポートに対してプロビジョニングするには、[UNI Port Security] チェックボックスをオンにします。

a. [Maximum Number of MAC address] には、ポート セキュリティで許可する MAC アドレスの数を入力します。

b. [Aging] には、MAC アドレスがポート セキュリティ テーブルに留まることができる時間の長さを入力します。

c. [Violation Action] では、ポート セキュリティ違反の検出時に実行されるアクションを選択します。

[PROTECT]:十分な数のセキュア MAC アドレスを削除して最大値を下回るまで、送信元アドレスが不明なパケットをドロップします。

[RESTRICT]:十分な数のセキュア MAC アドレスを削除して最大値を下回るまで、送信元アドレスが不明なパケットをドロップし、[Security Violation] カウンタを増分させます。

[SHUTDOWN]:インターフェイスをただちに errordisable 状態にして、SNMP トラップ通知を送信します。

d. [Secure MAC Addresses] フィールドに、1 つ以上のイーサネット MAC アドレスを入力します。[Edit] ボタンをクリックして、アドレスを入力します。

ステップ 26 UNI ポートがブロードキャスト、マルチキャスト、またはユニキャスト ストームによって中断されるのを防止するには、[Enable Storm Control] チェックボックスをオンにします。

トラフィックのタイプごとにしきい値を入力します。2 桁の数字で指定できる値は、ポートの使用可能な合計帯域幅のパーセントを表します。あるトラフィック タイプのしきい値に達すると、着信トラフィックがしきい値レベル未満になるまで、そのタイプのそれ以上のトラフィックは抑制されます。

ステップ 27 ポリシーのテンプレート サポートをイネーブルにするには、[Next] ボタンをクリックします。

[Template Association] ウィンドウが表示されます。このウィンドウで、テンプレート サポートをイネーブルにして、任意でテンプレートとデータ ファイルをポリシーに関連付けることができます。テンプレートをポリシーに関連付ける方法、およびこのウィンドウでの機能の使用方法については、「ポリシーおよびサービス要求でのテンプレートおよびデータ ファイルの使用」を参照してください。ポリシーのテンプレートとデータ ファイルの設定が完了したら、[Template Association] ウィンドウで [Finish] をクリックしてこのウィンドウを閉じて、[Policy Editor] ウィンドウに戻ります。

ステップ 28 [Finish] をクリックします。


) VC ID が VPN ID からマップされます。デフォルトでは、Prime Fulfillment はこの値を「自動選択」します。ただし、必要に応じてこれは手動で設定できます。これは、関連する VPN 設定を編集することで行います。[Edit VPN] ウィンドウには [Enable VPLS] チェックボックスがあります。このボックスをオンにすると、表示されるフィールドに VPN ID を手動で入力できます。VPN の作成と変更の詳細については、「論理インベントリの設定」を参照してください。



 

CE なしの MPLS/ERMS(EVP-LAN)ポリシーの定義

ここでは、VPLS ポリシーを、CE 存在なしの MPLS コア タイプおよび ERMS(EVP-LAN)サービス タイプで定義する方法について説明します。

次のステップを実行します。


ステップ 1 VPLS ポリシー エディタの [Service Information] ウィンドウで、[Service Type] に [VPLS] を選択します。

ステップ 2 [Core Type] に [MPLS] を選択します。

ステップ 3 [Service Type] に [Ethernet Relay Multipoint Service (ERMS)] を選択します。

ステップ 4 [CE Present] チェックボックスをオフにします。

ステップ 5 [Next] をクリックします。

[Interface Type] ウィンドウが表示されます。

ステップ 6 ドロップダウン リストから インターフェイス タイプ を選択します。

サービス プロバイダーの POP 設計に基づいて、N-PE、U-PE、または PE-AGG インターフェイス上の特定のインターフェイスを選択できます。次のインターフェイスがあります。

[ANY](任意のインターフェイスを選択できます)。

[Port-Channel](同じ特性を共有するポートのバンドル。これは、サービス プロバイダーが帯域幅と保護を集約できるようにします)。

[Ethernet]

[FastEthernet]

[GE-WAN]

[GigabitEthernet]

[TenGigabitEthernet]

[TenGigE]

ここで定義される値は、オペレータが VPLS サービス要求の作成中に表示できるインターフェイス タイプを制限するためのフィルタとして機能します。[ANY] と定義すると、オペレータは、すべてのインターフェイス タイプを表示できます。

ステップ 7 ポート セキュリティをイネーブルにするには、[Standard UNI Port] チェックボックスをオンにします。

これはデフォルトです。このチェックボックスをオフにすると、ポートは、セキュリティ機能のないアップリンクとして扱われ、ポート セキュリティに関連する項目をなくすためにウィンドウはダイナミックに変更されます。

ステップ 8 CE インターフェイスのスロット番号またはポート番号を [Interface Format] に入力します(たとえば、 1/0 は、インターフェイスがスロット 1、ポート 0 にあることを示します)。

これは、サービス内のすべてまたは大部分のネットワーク デバイスにある特定のインターフェイスのスロットまたはポートの位置をリンクが常に通過することがわかっている場合に、ここで指定しておくと特に役立ちます。

ステップ 9 CE の カプセル化 タイプを選択します。

次の選択項目があります。

[DOT1Q]

[DEFAULT]

[DEFAULT] が CE カプセル化タイプである場合は、Prime Fulfillment では、UNI ポート タイプに別のフィールドを表示します。

ステップ 10 たとえば、サービス プロバイダーがネットワークにサービスを展開するときに後でサービスをアクティブ化する場合など、サービス アクティベーション中に UNI ポートを閉じたままにするには、[UNI Shutdown] チェックボックスをオンにします。

ステップ 11 UNI ポートでキープアライブを設定するには、[Keep Alive] チェックボックスをオンにします。

デフォルトでは、このチェックボックスはオフです。これによって、 no keepalive コマンドは UNI ポートでプロビジョニングされます。これは、セキュリティのために CPE がキープアライブ パケットを U-PE に送信するのを防止します。この属性は、サービス要求単位での変更をサポートするために編集可能です。

ステップ 12 (このポリシーに基づいてサービス要求を作成する際に)UNI インターフェイスの選択項目としてすべてのインターフェイス タイプを表示するには、[ANY] チェックボックスをオンにします。

このチェックボックスは、デフォルトでオンになっています。

ステップ 13 (このポリシーに基づいてサービス要求を作成する際に)UNI インターフェイスの選択項目として、タイプ UNI として定義されたすべてのインターフェイス タイプを表示するには、[UNI] チェックボックスをオンにします。このチェックボックスは、デフォルトでオンになっています。

ステップ 14 [UNI MAC addresses] に 1 つ以上のイーサネット MAC アドレスを入力します。

この選択は、[Use Existing ACL Name] チェックボックスをオフにした場合にだけ表示されます。ポートで許可または拒否する MAC アドレスを入力するポップアップ ウィンドウを表示するには、[Edit] ボタンをクリックします。基礎 MAC アドレスとフィルタリングされた MAC アドレスを設定することで、アドレスの範囲を指定することもできます。

ステップ 15 ポート タイプ を選択します。

次の選択項目があります。

[Access Port]

[Trunk with Native VLAN]

ステップ 16 [Link Speed](任意)に [None]、[10]、[100]、[1000]、[Auto]、または [nonegotiate] を入力します。

ステップ 17 [Link Duplex](任意)に [None]、[Full]、[Half]、または [Auto] を入力します。

ステップ 18 [PE/UNI Interface Description] フィールドに、 Customer-B ERMS (EVP-LAN) Service などのようにオプションの説明を入力します。

ステップ 19 Prime Fulfillment に VLAN ID を選択させる場合は、[VLAN ID AutoPick] チェックボックスをオンにします。

このチェックボックスをオンにしないと、サービスのアクティブ化中に [Provider VLAN ID] フィールドに VLAN を指定するよう求めるプロンプトが表示されます。

ステップ 20 VLAN を説明する名前を指定するには、[VLAN NAME](任意)に入力します。

名前は、1 つのトークン(スペースは使用できません)にする必要があります。VLAN 名の制限は 32 文字です。名前は固有でなければなりません。2 つの VLAN が同じ名前を使用することはできません。

ステップ 21 独自の名前付きアクセス リストをポートに割り当てるには、[Use Existing ACL Name] チェックボックスをオンにします。

デフォルトでは、このチェックボックスはオフで、Prime Fulfillment は、[UNI MAC addresses](下記)に入力した値に基づいて、カスタマー側の UNI ポートで MAC ベースの ACL を自動的に割り当てます。

ステップ 22 [Port-Based ACL Name] に入力します(前のステップで説明したように、[Use Existing ACL Name] チェックボックスをオンにした場合)。


) Prime Fulfillment は、この ACL を自動的には作成しません。ACL はデバイスにすでに存在しているか、サービス要求を展開する前にテンプレートの一部として追加しておく必要があります。そうでない場合、展開は失敗します。


ステップ 23 UNI ポートで Cisco Discover Protocol(CDP)をディセーブルにするには、[Disable CDP] チェックボックスをオンにします。

ステップ 24 [Filter BPDU] チェックボックスをオンにして、UNI ポートがレイヤ 2 Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)を処理しないように指定します。

ステップ 25 インターフェイスの通過が可能な MAC アドレスを制御することで、ポートのセキュリティ関連の CLI を UNI ポートに対してプロビジョニングするには、[UNI Port Security] チェックボックスをオンにします。

a. [Maximum Number of MAC address] には、ポート セキュリティで許可する MAC アドレスの数を入力します。

b. [Aging] には、MAC アドレスがポート セキュリティ テーブルに留まることができる時間の長さを入力します。

c. [Violation Action] では、ポート セキュリティ違反の検出時に実行されるアクションを選択します。

[PROTECT]:十分な数のセキュア MAC アドレスを削除して最大値を下回るまで、送信元アドレスが不明なパケットをドロップします。

[RESTRICT]:十分な数のセキュア MAC アドレスを削除して最大値を下回るまで、送信元アドレスが不明なパケットをドロップし、[Security Violation] カウンタを増分させます。

[SHUTDOWN]:インターフェイスをただちに errordisable 状態にして、SNMP トラップ通知を送信します。

d. [Secure MAC Addresses] フィールドに、1 つ以上のイーサネット MAC アドレスを入力します。

ステップ 26 UNI ポートがブロードキャスト、マルチキャスト、またはユニキャスト ストームによって中断されるのを防止するには、[Enable Storm Control] チェックボックスをオンにします。

トラフィックのタイプごとにしきい値を入力します。2 桁の数字で指定できる値は、ポートの使用可能な合計帯域幅のパーセントを表します。あるトラフィック タイプのしきい値に達すると、着信トラフィックがしきい値レベル未満になるまで、そのタイプのそれ以上のトラフィックは抑制されます。

ステップ 27 ポリシーのテンプレート サポートをイネーブルにするには、[Next] ボタンをクリックします。

[Template Association] ウィンドウが表示されます。このウィンドウで、テンプレート サポートをイネーブルにして、任意でテンプレートとデータ ファイルをポリシーに関連付けることができます。テンプレートをポリシーに関連付ける方法、およびこのウィンドウでの機能の使用方法については、 付録 49「ポリシーおよびサービス要求でのテンプレートおよびデータ ファイルの使用」 を参照してください。ポリシーのテンプレートとデータ ファイルの設定が完了したら、[Template Association] ウィンドウで [Finish] をクリックしてこのウィンドウを閉じて、[Policy Editor] ウィンドウに戻ります。

ステップ 28 [Finish] をクリックします。


) VC ID が VPN ID からマップされます。デフォルトでは、Prime Fulfillment はこの値を「自動選択」します。ただし、必要に応じてこれは手動で設定できます。これは、関連する VPN 設定を編集することで行います。[Edit VPN] ウィンドウには [Enable VPLS] チェックボックスがあります。このボックスをオンにすると、表示されるフィールドに VPN ID を手動で入力できます。VPN の作成と変更の詳細については、「論理インベントリの設定」を参照してください。



 

CE ありの MPLS/EMS(EP-LAN)ポリシーの定義

ここでは、VPLS ポリシーを、CE 存在ありの MPLS コア タイプおよび EMS(EP-LAN)サービス タイプで定義する方法について説明します。

次のステップを実行します。


ステップ 1 VPLS ポリシー エディタの [Service Information] ウィンドウで、[Service Type] に [VPLS] を選択します。

ステップ 2 [Core Type] に [MPLS] を選択します。

ステップ 3 [Service Type] に [Ethernet Multipoint Service (EMS)] を選択します。

ステップ 4 [CE Present] チェックボックスをオンにします。

ステップ 5 [Next] をクリックします。

[Interface Type] ウィンドウが表示されます。

ステップ 6 ドロップダウン リストから インターフェイス タイプ を選択します。

サービス プロバイダーの POP 設計に基づいて、CE、N-PE、U-PE、または PE-AGG インターフェイスで特定のインターフェイスを選択できます。次のインターフェイスがあります。

[ANY](任意のインターフェイスを選択できます)。

[Port-Channel](同じ特性を共有するポートのバンドル。これは、サービス プロバイダーが帯域幅と保護を集約できるようにします)。

[Ethernet]

[FastEthernet]

[GE-WAN]

[GigabitEthernet]

[TenGigabitEthernet]

[TenGigE]

ここで定義される値は、オペレータが VPLS サービス要求の作成中に表示できるインターフェイス タイプを制限するためのフィルタとして機能します。[ANY] と定義すると、オペレータは、すべてのインターフェイス タイプを表示できます。

ステップ 7 CE インターフェイスのスロット番号またはポート番号を [Interface Format] に入力します(たとえば、 1/0 は、インターフェイスがスロット 1、ポート 0 にあることを示します)。

これは、サービス内のすべてまたは大部分のネットワーク デバイスにある特定のインターフェイスのスロットまたはポートの位置をリンクが常に通過することがわかっている場合に、ここで指定しておくと特に役立ちます。

ステップ 8 CE の カプセル化 タイプを選択します。

次の選択項目があります。

[DOT1Q]

[DEFAULT]


) CE ポリシーありの MPLS/EMS(EP-LAN)に基づいてサービス要求を作成している場合、[Encapsulation] 属性は無視されます。つまり、この値を設定しても無効になります。


ステップ 9 ポート セキュリティをイネーブルにするには、[Standard UNI Port] チェックボックスをオンにします。

これはデフォルトです。このチェックボックスをオフにすると、ポートは、セキュリティ機能のないアップリンクとして扱われ、ポート セキュリティに関連する項目をなくすためにウィンドウはダイナミックに変更されます。

ステップ 10 サービスのアクティブ化中に UNI ポートを閉じたままにするには、[UNI Shutdown] チェックボックスをオンにします。たとえば、サービス プロバイダーがネットワークでサービスを展開し、後でそのサービスをアクティブ化するような場合です。

ステップ 11 UNI ポートでキープアライブを設定するには、[Keep Alive] チェックボックスをオンにします。

デフォルトでは、このチェックボックスはオフです。これによって、 no keepalive コマンドは UNI ポートでプロビジョニングされます。これは、セキュリティのために CPE がキープアライブ パケットを U-PE に送信するのを防止します。この属性は、サービス要求単位での変更をサポートするために編集可能です。

ステップ 12 (このポリシーに基づいてサービス要求を作成する際に)UNI インターフェイスの選択項目としてすべてのインターフェイス タイプを表示するには、[ANY] チェックボックスをオンにします。このチェックボックスは、デフォルトでオンになっています。

ステップ 13 [UNI MAC addresses] に 1 つ以上のイーサネット MAC アドレスを入力します。

この選択は、[Use Existing ACL Name] チェックボックスをオフにした場合にだけ表示されます。ポートで許可または拒否する MAC アドレスを入力するポップアップ ウィンドウを表示するには、[Edit] ボタンをクリックします。基礎 MAC アドレスとフィルタリングされた MAC アドレスを設定することで、アドレスの範囲を指定することもできます。

ステップ 14 (このポリシーに基づいてサービス要求を作成する際に)UNI インターフェイスの選択項目として、タイプ UNI として定義されたすべてのインターフェイス タイプを表示するには、[UNI] チェックボックスをオンにします。

このチェックボックスは、デフォルトでオンになっています。

ステップ 15 [Link Speed](任意)に [None]、[10]、[100]、[1000]、[Auto]、または [nonegotiate] を入力します。

ステップ 16 [Link Duplex](任意)に [None]、[Full]、[Half]、または [Auto] を入力します。

ステップ 17 [PE/UNI Interface Description] フィールドに、 Customer-B EMS (EP-LAN) Service などのようにオプションの説明を入力します。

ステップ 18 Prime Fulfillment に VLAN ID を選択させる場合は、[VLAN ID AutoPick] チェックボックスをオンにします。

このチェックボックスをオンにしないと、サービスのアクティブ化中に [Provider VLAN ID] フィールドに VLAN を指定するよう求めるプロンプトが表示されます。

ステップ 19 VLAN を説明する名前を指定するには、[VLAN NAME](任意)に入力します。

名前は、1 つのトークン(スペースは使用できません)にする必要があります。VLAN 名の制限は 32 文字です。名前は固有でなければなりません。2 つの VLAN が同じ名前を使用することはできません。

ステップ 20 [System MTU] にバイト単位で入力します。

Maximum Transmission Unit(MTU; 最大伝送ユニット)サイズは設定可能で、省略可能です。Prime Fulfillment は、このカスタマイズ済みの値について完全性チェックを実行しません。このサイズが受け入れられないために、サービス要求が [Failed Deploy] 状態になる場合は、サービス要求が展開されるまでサイズを調整する必要があります。Prime Fulfillment では、次に示すように異なるプラットフォームに対して複数の範囲をサポートします。範囲は 1500 ~ 9216 です。

3750 および 3550 プラットフォームでは、MTU の範囲は 1500 ~ 1546 です。

7600 イーサネット ポートでは、MTU サイズは常に 9216 です。同じプラットフォームと同じ IOS リリースでも、さまざまなラインカードで MTU は異なるようにサポートされます。たとえば、古いラインカードは、MTU サイズとして 9216 だけを取り、新しいカードでは 1500 ~ 9216 がサポートされます。ただし、Prime Fulfillment は両方のケースで 9216 を使用します。

7600 SVI(インターフェイス VLAN)では、MTU サイズは 1500 ~ 9216 です。

ステップ 21 独自の名前付きアクセス リストをポートに割り当てるには、[Use Existing ACL Name] チェックボックスをオンにします。

デフォルトでは、このチェックボックスはオフで、Prime Fulfillment は、[UNI MAC addresses](下記)に入力した値に基づいて、カスタマー側の UNI ポートで MAC ベースの ACL を自動的に割り当てます。

ステップ 22 [Port-Based ACL Name] に入力します(前のステップで説明したように、[Use Existing ACL Name] チェックボックスをオンにした場合)。


) Prime Fulfillment は、この ACL を自動的には作成しません。ACL はデバイスにすでに存在しているか、サービス要求を展開する前にテンプレートの一部として追加しておく必要があります。そうでない場合、展開は失敗します。


ステップ 23 UNI ポートで Cisco Discover Protocol(CDP)をディセーブルにするには、[Disable CDP] チェックボックスをオンにします。

ステップ 24 インターフェイスの通過が可能な MAC アドレスを制御することで、ポートのセキュリティ関連の CLI を UNI ポートに対してプロビジョニングするには、[UNI Port Security] チェックボックスをオンにします。

a. [Maximum Number of MAC address] には、ポート セキュリティで許可する MAC アドレスの数を入力します。

b. [Aging] には、MAC アドレスがポート セキュリティ テーブルに留まることができる時間の長さを入力します。

c. [Violation Action] では、ポート セキュリティ違反の検出時に実行されるアクションを選択します。

[PROTECT]:十分な数のセキュア MAC アドレスを削除して最大値を下回るまで、送信元アドレスが不明なパケットをドロップします。

[RESTRICT]:十分な数のセキュア MAC アドレスを削除して最大値を下回るまで、送信元アドレスが不明なパケットをドロップし、[Security Violation] カウンタを増分させます。

[SHUTDOWN]:インターフェイスをただちに errordisable 状態にして、SNMP トラップ通知を送信します。

d. [Secure MAC Addresses] フィールドに、1 つ以上のイーサネット MAC アドレスを入力します。

ステップ 25 UNI ポートがブロードキャスト、マルチキャスト、またはユニキャスト ストームによって中断されるのを防止するには、[Enable Storm Control] チェックボックスをオンにします。

トラフィックのタイプごとにしきい値を入力します。2 桁の数字で指定できる値は、ポートの使用可能な合計帯域幅のパーセントを表します。あるトラフィック タイプのしきい値に達すると、着信トラフィックがしきい値レベル未満になるまで、そのタイプのそれ以上のトラフィックは抑制されます。

ステップ 26 コア経由で他端にトンネリングできるレイヤ 2 Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)フレームを定義するには、[Protocol Tunnelling] チェックボックスをオンにします。

検査するプロトコルごとに、そのプロトコルのシャットダウンしきい値とドロップしきい値を入力します。

a. [Tunnel CDP]:Cisco Discover Protocol(CDP)のレイヤ 2 トンネリングをイネーブルにします。

b. [CDP Threshold]:インターフェイスがシャットダウンする前に受信する 1 秒あたりのパケット数を入力します。

c. [cdp drop threshold]:インターフェイスが CDP パケットのドロップを開始する時点で受信する、1 秒あたりのパケット数を入力します。

d. [Tunnel VTP]:VLAN Trunk Protocol(VTP; 仮想トランク プロトコル)のレイヤ 2 トンネリングをイネーブルにします。

e. [VTP threshold]:インターフェイスがシャットダウンする前に受信する 1 秒あたりのパケット数を入力します。

f. [vtp drop threshold]:インターフェイスが VTP パケットのドロップを開始する時点で受信する、1 秒あたりのパケット数を入力します。

g. [Tunnel STP]:Spanning Tree Protocol(STP; スパニング ツリー プロトコル)のレイヤ 2 トンネリングをイネーブルにします。

h. [STP Threshold]:インターフェイスがシャットダウンする前に受信する 1 秒あたりのパケット数を入力します。

i. [stp drop threshold]:インターフェイスが STP パケットのドロップを開始する時点で受信する、1 秒あたりのパケット数を入力します。

j. [Recovery Interval]:UNI ポートのリカバリを行うまで待機する時間(秒)を入力します。

ステップ 27 ポリシーのテンプレート サポートをイネーブルにするには、[Next] ボタンをクリックします。

[Template Association] ウィンドウが表示されます。このウィンドウで、テンプレート サポートをイネーブルにして、任意でテンプレートとデータ ファイルをポリシーに関連付けることができます。テンプレートをポリシーに関連付ける方法、およびこのウィンドウでの機能の使用方法については、「ポリシーおよびサービス要求でのテンプレートおよびデータ ファイルの使用」を参照してください。ポリシーのテンプレートとデータ ファイルの設定が完了したら、[Template Association] ウィンドウで [Finish] をクリックしてこのウィンドウを閉じて、[Policy Editor] ウィンドウに戻ります。

ステップ 28 [Finish] をクリックします。


) VC ID が VPN ID からマップされます。デフォルトでは、Prime Fulfillment はこの値を「自動選択」します。ただし、必要に応じてこれは手動で設定できます。これは、関連する VPN 設定を編集することで行います。[Edit VPN] ウィンドウには [Enable VPLS] チェックボックスがあります。このボックスをオンにすると、表示されるフィールドに VPN ID を手動で入力できます。VPN の作成と修正に関する詳細については、「論理インベントリの設定」を参照してください。



 

CE なしの MPLS/EMS(EP-LAN)ポリシーの定義

ここでは、VPLS ポリシーを、CE 存在なしの MPLS コア タイプおよび EMS(EP-LAN)サービス タイプで定義する方法について説明します。

次のステップを実行します。


ステップ 1 VPLS ポリシー エディタの [Service Information] ウィンドウで、[Service Type] に [VPLS] を選択します。

ステップ 2 [Core Type] に [MPLS] を選択します。

ステップ 3 [Service Type] に [Ethernet Multipoint Service (EMS)] を選択します。

ステップ 4 [CE Present] チェックボックスをオフにします。

ステップ 5 [Next] をクリックします。

[Interface Type] ウィンドウが表示されます。

ステップ 6 ドロップダウン リストから インターフェイス タイプ を選択します。

サービス プロバイダーの POP 設計に基づいて、N-PE、U-PE、または PE-AGG インターフェイス上の特定のインターフェイスを選択できます。次のインターフェイスがあります。

[ANY](任意のインターフェイスを選択できます)。

[Port-Channel](同じ特性を共有するポートのバンドル。これは、サービス プロバイダーが帯域幅と保護を集約できるようにします)。

[Ethernet]

[FastEthernet]

[GE-WAN]

[GigabitEthernet]

[TenGigabitEthernet]

[TenGigE]

ここで定義される値は、オペレータが VPLS サービス要求の作成中に表示できるインターフェイス タイプを制限するためのフィルタとして機能します。[ANY] と定義すると、オペレータは、すべてのインターフェイス タイプを表示できます。

ステップ 7 ポート セキュリティをイネーブルにするには、[Standard UNI Port] チェックボックスをオンにします。

これはデフォルトです。このチェックボックスをオフにすると、ポートは、セキュリティ機能のないアップリンクとして扱われ、ポート セキュリティに関連する項目をなくすためにウィンドウはダイナミックに変更されます。

ステップ 8 PE インターフェイスのスロット番号またはポート番号を [Interface Format] に入力します(たとえば、 1/0 は、インターフェイスがスロット 1、ポート 0 にあることを示します)。

これは、サービス内のすべてまたは大部分のネットワーク デバイスにある特定のインターフェイスのスロットまたはポートの位置をリンクが常に通過することがわかっている場合に、ここで指定しておくと特に役立ちます。

ステップ 9 N-PE/U-PE の カプセル化 タイプを選択します。

次の選択項目があります。

[DOT1Q]

[DEFAULT]


) CE ポリシーなしの MPLS/EMS(EP-LAN)に基づいてサービス要求を作成している場合、[Encapsulation] 属性は無視されます。つまり、この値を設定しても無効になります。


ステップ 10 サービスのアクティブ化中に UNI ポートを閉じたままにするには、[UNI Shutdown] チェックボックスをオンにします。たとえば、サービス プロバイダーがネットワークでサービスを展開し、後でそのサービスをアクティブ化するような場合です。

ステップ 11 UNI ポートでキープアライブを設定するには、[Keep Alive] チェックボックスをオンにします。

デフォルトでは、このチェックボックスはオフです。これによって、 no keepalive コマンドは UNI ポートでプロビジョニングされます。これは、セキュリティのために CPE がキープアライブ パケットを U-PE に送信するのを防止します。この属性は、サービス要求単位での変更をサポートするために編集可能です。

ステップ 12 (このポリシーに基づいてサービス要求を作成する際に)UNI インターフェイスの選択項目としてすべてのインターフェイス タイプを表示するには、[ANY] チェックボックスをオンにします。

このチェックボックスは、デフォルトでオンになっています。

ステップ 13 (このポリシーに基づいてサービス要求を作成する際に)UNI インターフェイスの選択項目として、タイプ UNI として定義されたすべてのインターフェイス タイプを表示するには、[UNI] チェックボックスをオンにします。このチェックボックスは、デフォルトでオンになっています。

ステップ 14 [UNI MAC addresses] に 1 つ以上のイーサネット MAC アドレスを入力します。

この選択は、[Use Existing ACL Name] チェックボックスをオフにした場合にだけ表示されます。ポートで許可または拒否する MAC アドレスを入力するポップアップ ウィンドウを表示するには、[Edit] ボタンをクリックします。基礎 MAC アドレスとフィルタリングされた MAC アドレスを設定することで、アドレスの範囲を指定することもできます。

ステップ 15 [Link Speed](任意)に [None]、[10]、[100]、[1000]、[Auto]、または [nonegotiate] を入力します。

ステップ 16 [Link Duplex](任意)に [None]、[Full]、[Half]、または [Auto] を入力します。

ステップ 17 [PE/UNI Interface Description] フィールドに、 Customer-B EMS (EP-LAN) Service などのようにオプションの説明を入力します。

ステップ 18 Prime Fulfillment に VLAN ID を選択させる場合は、[VLAN ID AutoPick] チェックボックスをオンにします。

このチェックボックスをオンにしないと、サービスのアクティブ化中に [Provider VLAN ID] フィールドに VLAN を指定するよう求めるプロンプトが表示されます。

ステップ 19 VLAN を説明する名前を指定するには、[VLAN NAME](任意)に入力します。

名前は、1 つのトークン(スペースは使用できません)にする必要があります。VLAN 名の制限は 32 文字です。名前は固有でなければなりません。2 つの VLAN が同じ名前を使用することはできません。

ステップ 20 [System MTU] にバイト単位で入力します。

Maximum Transmission Unit(MTU; 最大伝送ユニット)サイズは設定可能で、省略可能です。Prime Fulfillment は、このカスタマイズ済みの値について完全性チェックを実行しません。このサイズが受け入れられないために、サービス要求が [Failed Deploy] 状態になる場合は、サービス要求が展開されるまでサイズを調整する必要があります。Prime Fulfillment では、次に示すように異なるプラットフォームに対して複数の範囲をサポートします。範囲は 1500 ~ 9216 です。

3750 および 3550 プラットフォームでは、MTU の範囲は 1500 ~ 1546 です。

7600 イーサネット ポートでは、MTU サイズは常に 9216 です。同じプラットフォームと同じ IOS リリースでも、さまざまなラインカードで MTU は異なるようにサポートされます。たとえば、古いラインカードは、MTU サイズとして 9216 だけを取り、新しいカードでは 1500 ~ 9216 がサポートされます。ただし、Prime Fulfillment は両方のケースで 9216 を使用します。

7600 SVI(インターフェイス VLAN)では、MTU サイズは 1500 ~ 9216 です。

ステップ 21 独自の名前付きアクセス リストをポートに割り当てるには、[Use Existing ACL Name] チェックボックスをオンにします。

デフォルトでは、このチェックボックスはオフで、Prime Fulfillment は、[UNI MAC addresses](下記)に入力した値に基づいて、カスタマー側の UNI ポートで MAC ベースの ACL を自動的に割り当てます。

ステップ 22 [Port-Based ACL Name] に入力します(前のステップで説明したように、[Use Existing ACL Name] チェックボックスをオンにした場合)。


) Prime Fulfillment は、この ACL を自動的には作成しません。ACL はデバイスにすでに存在しているか、サービス要求を展開する前にテンプレートの一部として追加しておく必要があります。そうでない場合、展開は失敗します。


ステップ 23 UNI ポートで Cisco Discover Protocol(CDP)をディセーブルにするには、[Disable CDP] チェックボックスをオンにします。

ステップ 24 インターフェイスの通過が可能な MAC アドレスを制御することで、ポートのセキュリティ関連の CLI を UNI ポートに対してプロビジョニングするには、[UNI Port Security] チェックボックスをオンにします。

a. [Maximum Number of MAC address] には、ポート セキュリティで許可する MAC アドレスの数を入力します。

b. [Aging] には、MAC アドレスがポート セキュリティ テーブルに留まることができる時間の長さを入力します。

c. [Violation Action] では、ポート セキュリティ違反の検出時に実行されるアクションを選択します。

[PROTECT]:十分な数のセキュア MAC アドレスを削除して最大値を下回るまで、送信元アドレスが不明なパケットをドロップします。

[RESTRICT]:十分な数のセキュア MAC アドレスを削除して最大値を下回るまで、送信元アドレスが不明なパケットをドロップし、[Security Violation] カウンタを増分させます。

[SHUTDOWN]:インターフェイスをただちに errordisable 状態にして、SNMP トラップ通知を送信します。

d. [Secure MAC Addresses] フィールドに、1 つ以上のイーサネット MAC アドレスを入力します。

ステップ 25 UNI ポートがブロードキャスト、マルチキャスト、またはユニキャスト ストームによって中断されるのを防止するには、[Enable Storm Control] チェックボックスをオンにします。

トラフィックのタイプごとにしきい値を入力します。2 桁の数字で指定できる値は、ポートの使用可能な合計帯域幅のパーセントを表します。あるトラフィック タイプのしきい値に達すると、着信トラフィックがしきい値レベル未満になるまで、そのタイプのそれ以上のトラフィックは抑制されます。

ステップ 26 コア経由で他端にトンネリングできるレイヤ 2 Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)フレームを定義するには、[Protocol Tunnelling] チェックボックスをオンにします。

検査するプロトコルごとに、そのプロトコルのシャットダウンしきい値とドロップしきい値を入力します。

a. [Tunnel CDP]:Cisco Discover Protocol(CDP)のレイヤ 2 トンネリングをイネーブルにします。

b. [CDP Threshold]:インターフェイスがシャットダウンする前に受信する 1 秒あたりのパケット数を入力します。

c. [cdp drop threshold]:インターフェイスが CDP パケットのドロップを開始する時点で受信する、1 秒あたりのパケット数を入力します。

d. [Tunnel VTP]:VLAN Trunk Protocol(VTP; 仮想トランク プロトコル)のレイヤ 2 トンネリングをイネーブルにします。

e. [VTP threshold]:インターフェイスがシャットダウンする前に受信する 1 秒あたりのパケット数を入力します。

f. [vtp drop threshold]:インターフェイスが VTP パケットのドロップを開始する時点で受信する、1 秒あたりのパケット数を入力します。

g. [Tunnel STP]:Spanning Tree Protocol(STP; スパニング ツリー プロトコル)のレイヤ 2 トンネリングをイネーブルにします。

h. [STP Threshold]:インターフェイスがシャットダウンする前に受信する 1 秒あたりのパケット数を入力します。

i. [stp drop threshold]:インターフェイスが STP パケットのドロップを開始する時点で受信する、1 秒あたりのパケット数を入力します。

j. [Recovery Interval]:UNI ポートのリカバリを行うまで待機する時間(秒)を入力します。

ステップ 27 ポリシーのテンプレート サポートをイネーブルにするには、[Next] ボタンをクリックします。

[Template Association] ウィンドウが表示されます。このウィンドウで、テンプレート サポートをイネーブルにして、任意でテンプレートとデータ ファイルをポリシーに関連付けることができます。テンプレートをポリシーに関連付ける方法、およびこのウィンドウでの機能の使用方法については、「ポリシーおよびサービス要求でのテンプレートおよびデータ ファイルの使用」を参照してください。ポリシーのテンプレートとデータ ファイルの設定が完了したら、[Template Association] ウィンドウで [Finish] をクリックしてこのウィンドウを閉じて、[Policy Editor] ウィンドウに戻ります。

ステップ 28 [Finish] をクリックします。


) VC ID が VPN ID からマップされます。デフォルトでは、Prime Fulfillment はこの値を「自動選択」します。ただし、必要に応じてこれは手動で設定できます。これは、関連する VPN 設定を編集することで行います。[Edit VPN] ウィンドウには [Enable VPLS] チェックボックスがあります。このボックスをオンにすると、表示されるフィールドに VPN ID を手動で入力できます。VPN の作成と変更の詳細については、「論理インベントリの設定」を参照してください。



 

CE ありのイーサネット/ERMS(EVP-LAN)ポリシーの定義

ここでは、VPLS ポリシーを、CE 存在ありのイーサネット コア タイプおよび ERMS(EVP-LAN)サービス タイプで定義する方法について説明します。

次のステップを実行します。


ステップ 1 VPLS ポリシー エディタの [Service Information] ウィンドウで、[Service Type] に [VPLS] を選択します。

ステップ 2 [Core Type] に [Ethernet] を選択します。

ステップ 3 [Service Type] に [Ethernet Relay Multipoint Service (ERMS)] を選択します。

ステップ 4 [CE Present] チェックボックスをオンにします。

ステップ 5 [Next] をクリックします。

[Interface Type] ウィンドウが表示されます。

ステップ 6 ドロップダウン リストから インターフェイス タイプ を選択します。

サービス プロバイダーの POP 設計に基づいて、CE、N-PE、U-PE、または PE-AGG インターフェイスで特定のインターフェイスを選択できます。次のインターフェイスがあります。

[ANY](任意のインターフェイスを選択できます)。

[Port-Channel](同じ特性を共有するポートのバンドル。これは、サービス プロバイダーが帯域幅と保護を集約できるようにします)。

[Ethernet]

[FastEthernet]

[GE-WAN]

[GigabitEthernet]

[TenGigabitEthernet]

[TenGigE]

ここで定義される値は、オペレータが VPLS サービス要求の作成中に表示できるインターフェイス タイプを制限するためのフィルタとして機能します。[ANY] と定義すると、オペレータは、すべてのインターフェイス タイプを表示できます。

ステップ 7 CE インターフェイスのスロット番号またはポート番号を [Interface Format] に入力します(たとえば、 1/0 は、インターフェイスがスロット 1、ポート 0 にあることを示します)。

これは、サービス内のすべてまたは大部分のネットワーク デバイスにある特定のインターフェイスのスロットまたはポートの位置をリンクが常に通過することがわかっている場合に、ここで指定しておくと特に役立ちます。

ステップ 8 CE の カプセル化 タイプを選択します。

次の選択項目があります。

[DOT1Q]

[DEFAULT]

[DEFAULT] が CE カプセル化タイプである場合は、Prime Fulfillment では、UNI ポート タイプに別のフィールドを表示します。

ステップ 9 ポート セキュリティをイネーブルにするには、[Standard UNI Port] チェックボックスをオンにします。

これはデフォルトです。このチェックボックスをオフにすると、ポートは、セキュリティ機能のないアップリンクとして扱われ、ポート セキュリティに関連する項目をなくすためにウィンドウはダイナミックに変更されます。

ステップ 10 サービスのアクティブ化中に UNI ポートを閉じたままにするには、[UNI Shutdown] チェックボックスをオンにします。たとえば、サービス プロバイダーがネットワークでサービスを展開し、後でそのサービスをアクティブ化するような場合です。

ステップ 11 UNI ポートでキープアライブを設定するには、[Keep Alive] チェックボックスをオンにします。

デフォルトでは、このチェックボックスはオフです。これによって、 no keepalive コマンドは UNI ポートでプロビジョニングされます。これは、セキュリティのために CPE がキープアライブ パケットを U-PE に送信するのを防止します。この属性は、サービス要求単位での変更をサポートするために編集可能です。

ステップ 12 (このポリシーに基づいてサービス要求を作成する際に)UNI インターフェイスの選択項目としてすべてのインターフェイス タイプを表示するには、[ANY] チェックボックスをオンにします。

このチェックボックスは、デフォルトでオンになっています。

ステップ 13 (このポリシーに基づいてサービス要求を作成する際に)UNI インターフェイスの選択項目として、タイプ UNI として定義されたすべてのインターフェイス タイプを表示するには、[UNI] チェックボックスをオンにします。

このチェックボックスは、デフォルトでオンになっています。

ステップ 14 [UNI MAC addresses] に 1 つ以上のイーサネット MAC アドレスを入力します。

この選択は、[Use Existing ACL Name] チェックボックスをオフにした場合にだけ表示されます。ポートで許可または拒否する MAC アドレスを入力するポップアップ ウィンドウを表示するには、[Edit] ボタンをクリックします。基礎 MAC アドレスとフィルタリングされた MAC アドレスを設定することで、アドレスの範囲を指定することもできます。

ステップ 15 ポート タイプ を選択します。

次の選択項目があります。

[Access Port]

[Trunk with Native VLAN]

ステップ 16 [Link Speed](任意)に [None]、[10]、[100]、[1000]、[Auto]、または [nonegotiate] を入力します。

ステップ 17 [Link Duplex](任意)に [None]、[Full]、[Half]、または [Auto] を入力します。

ステップ 18 [PE/UNI Interface Description] フィールドに、 Customer-B ERMS (EVP-LAN) Service などのようにオプションの説明を入力します。

ステップ 19 Prime Fulfillment に VLAN ID を選択させる場合は、[VLAN ID AutoPick] チェックボックスをオンにします。

このチェックボックスをオンにしないと、サービスのアクティブ化中に [Provider VLAN ID] フィールドに VLAN を指定するよう求めるプロンプトが表示されます。

ステップ 20 VLAN を説明する名前を指定するには、[VLAN NAME](任意)に入力します。

名前は、1 つのトークン(スペースは使用できません)にする必要があります。VLAN 名の制限は 32 文字です。名前は固有でなければなりません。2 つの VLAN が同じ名前を使用することはできません。

ステップ 21 独自の名前付きアクセス リストをポートに割り当てるには、[Use Existing ACL Name] チェックボックスをオンにします。

デフォルトでは、このチェックボックスはオフで、Prime Fulfillment は、[UNI MAC addresses](下記)に入力した値に基づいて、カスタマー側の UNI ポートで MAC ベースの ACL を自動的に割り当てます。

ステップ 22 [Port-Based ACL Name] に入力します(前のステップで説明したように、[Use Existing ACL Name] チェックボックスをオンにした場合)。


) Prime Fulfillment は、この ACL を自動的には作成しません。ACL はデバイスにすでに存在しているか、サービス要求を展開する前にテンプレートの一部として追加しておく必要があります。そうでない場合、展開は失敗します。


ステップ 23 UNI ポートで Cisco Discover Protocol(CDP)をディセーブルにするには、[Disable CDP] チェックボックスをオンにします。

ステップ 24 [Filter BPDU] チェックボックスをオンにして、UNI ポートがレイヤ 2 Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)を処理しないように指定します。

ステップ 25 インターフェイスの通過が可能な MAC アドレスを制御することで、ポートのセキュリティ関連の CLI を UNI ポートに対してプロビジョニングするには、[UNI Port Security] チェックボックスをオンにします。

a. [Maximum Number of MAC address] には、ポート セキュリティで許可する MAC アドレスの数を入力します。

b. [Aging] には、MAC アドレスがポート セキュリティ テーブルに留まることができる時間の長さを入力します。

c. [Violation Action] では、ポート セキュリティ違反の検出時に実行されるアクションを選択します。

[PROTECT]:十分な数のセキュア MAC アドレスを削除して最大値を下回るまで、送信元アドレスが不明なパケットをドロップします。

[RESTRICT]:十分な数のセキュア MAC アドレスを削除して最大値を下回るまで、送信元アドレスが不明なパケットをドロップし、[Security Violation] カウンタを増分させます。

[SHUTDOWN]:インターフェイスをただちに errordisable 状態にして、SNMP トラップ通知を送信します。

d. [Secure MAC Addresses] フィールドに、1 つ以上のイーサネット MAC アドレスを入力します。

ステップ 26 UNI ポートがブロードキャスト、マルチキャスト、またはユニキャスト ストームによって中断されるのを防止するには、[Enable Storm Control] チェックボックスをオンにします。

トラフィックのタイプごとにしきい値を入力します。2 桁の数字で指定できる値は、ポートの使用可能な合計帯域幅のパーセントを表します。あるトラフィック タイプのしきい値に達すると、着信トラフィックがしきい値レベル未満になるまで、そのタイプのそれ以上のトラフィックは抑制されます。

ステップ 27 ポリシーのテンプレート サポートをイネーブルにするには、[Next] ボタンをクリックします。

[Template Association] ウィンドウが表示されます。このウィンドウで、テンプレート サポートをイネーブルにして、任意でテンプレートとデータ ファイルをポリシーに関連付けることができます。テンプレートをポリシーに関連付ける方法、およびこのウィンドウでの機能の使用方法については、「ポリシーおよびサービス要求でのテンプレートおよびデータ ファイルの使用」を参照してください。ポリシーのテンプレートとデータ ファイルの設定が完了したら、[Template Association] ウィンドウで [Finish] をクリックしてこのウィンドウを閉じて、[Policy Editor] ウィンドウに戻ります。

ステップ 28 [Finish] をクリックします。


) VC ID が VPN ID からマップされます。デフォルトでは、Prime Fulfillment はこの値を「自動選択」します。ただし、必要に応じてこれは手動で設定できます。これは、関連する VPN 設定を編集することで行います。[Edit VPN] ウィンドウには [Enable VPLS] チェックボックスがあります。このボックスをオンにすると、表示されるフィールドに VPN ID を手動で入力できます。VPN の作成と変更の詳細については、「論理インベントリの設定」を参照してください。



 

CE なしのイーサネット/ERMS(EVP-LAN)ポリシーの定義

ここでは、VPLS ポリシーを、CE 存在なしのイーサネット コア タイプおよび ERMS(EVP-LAN)サービス タイプで定義する方法について説明します。

次のステップを実行します。


ステップ 1 VPLS ポリシー エディタの [Service Information] ウィンドウで、[Service Type] に [VPLS] を選択します。

ステップ 2 [Core Type] に [Ethernet] を選択します。

ステップ 3 [Service Type] に [Ethernet Relay Multipoint Service (ERMS)] を選択します。

ステップ 4 [CE Present] チェックボックスをオフにします。

ステップ 5 [Next] をクリックします。

[Interface Type] ウィンドウが表示されます。

ステップ 6 ドロップダウン リストから インターフェイス タイプ を選択します。

サービス プロバイダーの POP 設計に基づいて、CE、N-PE、U-PE、または PE-AGG インターフェイスで特定のインターフェイスを選択できます。次のインターフェイスがあります。

[ANY](任意のインターフェイスを選択できます)。

[Port-Channel](同じ特性を共有するポートのバンドル。これは、サービス プロバイダーが帯域幅と保護を集約できるようにします)。

[Ethernet]

[FastEthernet]

[GE-WAN]

[GigabitEthernet]

[TenGigabitEthernet]

[TenGigE]

ここで定義される値は、オペレータが VPLS サービス要求の作成中に表示できるインターフェイス タイプを制限するためのフィルタとして機能します。[ANY] と定義すると、オペレータは、すべてのインターフェイス タイプを表示できます。

ステップ 7 ポート セキュリティをイネーブルにするには、[Standard UNI Port] チェックボックスをオンにします。

これはデフォルトです。このチェックボックスをオフにすると、ポートは、セキュリティ機能のないアップリンクとして扱われ、ポート セキュリティに関連する項目をなくすためにウィンドウはダイナミックに変更されます。

ステップ 8 CE インターフェイスのスロット番号またはポート番号を [Interface Format] に入力します(たとえば、 1/0 は、インターフェイスがスロット 1、ポート 0 にあることを示します)。

これは、サービス内のすべてまたは大部分のネットワーク デバイスにある特定のインターフェイスのスロットまたはポートの位置をリンクが常に通過することがわかっている場合に、ここで指定しておくと特に役立ちます。

ステップ 9 CE の カプセル化 タイプを選択します。

次の選択項目があります。

[DOT1Q]

[DEFAULT]

[DEFAULT] が CE カプセル化タイプである場合は、Prime Fulfillment では、UNI ポート タイプに別のフィールドを表示します。

ステップ 10 サービスのアクティブ化中に UNI ポートを閉じたままにするには、[UNI Shutdown] チェックボックスをオンにします。たとえば、サービス プロバイダーがネットワークでサービスを展開し、後でそのサービスをアクティブ化するような場合です。

ステップ 11 UNI ポートでキープアライブを設定するには、[Keep Alive] チェックボックスをオンにします。

デフォルトでは、このチェックボックスはオフです。これによって、 no keepalive コマンドは UNI ポートでプロビジョニングされます。これは、セキュリティのために CPE がキープアライブ パケットを U-PE に送信するのを防止します。この属性は、サービス要求単位での変更をサポートするために編集可能です。

ステップ 12 (このポリシーに基づいてサービス要求を作成する際に)UNI インターフェイスの選択項目としてすべてのインターフェイス タイプを表示するには、[ANY] チェックボックスをオンにします。

このチェックボックスは、デフォルトでオンになっています。

ステップ 13 (このポリシーに基づいてサービス要求を作成する際に)UNI インターフェイスの選択項目として、タイプ UNI として定義されたすべてのインターフェイス タイプを表示するには、[UNI] チェックボックスをオンにします。このチェックボックスは、デフォルトでオンになっています。

ステップ 14 [UNI MAC addresses] に 1 つ以上のイーサネット MAC アドレスを入力します。

この選択は、[Use Existing ACL Name] チェックボックスをオフにした場合にだけ表示されます。ポートで許可または拒否する MAC アドレスを入力するポップアップ ウィンドウを表示するには、[Edit] ボタンをクリックします。基礎 MAC アドレスとフィルタリングされた MAC アドレスを設定することで、アドレスの範囲を指定することもできます。

ステップ 15 ポート タイプ を選択します。

次の選択項目があります。

[Access Port]

[Trunk with Native VLAN]

ステップ 16 [Link Speed](任意)に [None]、[10]、[100]、[1000]、[Auto]、または [nonegotiate] を入力します。

ステップ 17 [Link Duplex](任意)に [None]、[Full]、[Half]、または [Auto] を入力します。

ステップ 18 [PE/UNI Interface Description] フィールドに、 Customer-B ERMS (EVP-LAN) Service などのようにオプションの説明を入力します。

ステップ 19 Prime Fulfillment に VLAN ID を選択させる場合は、[VLAN ID AutoPick] チェックボックスをオンにします。

このチェックボックスをオンにしないと、サービスのアクティブ化中に [Provider VLAN ID] フィールドに VLAN を指定するよう求めるプロンプトが表示されます。

ステップ 20 VLAN を説明する名前を指定するには、[VLAN NAME](任意)に入力します。

名前は、1 つのトークン(スペースは使用できません)にする必要があります。VLAN 名の制限は 32 文字です。名前は固有でなければなりません。2 つの VLAN が同じ名前を使用することはできません。

ステップ 21 独自の名前付きアクセス リストをポートに割り当てるには、[Use Existing ACL Name] チェックボックスをオンにします。

デフォルトでは、このチェックボックスはオフで、Prime Fulfillment は、[UNI MAC addresses](下記)に入力した値に基づいて、カスタマー側の UNI ポートで MAC ベースの ACL を自動的に割り当てます。

ステップ 22 [Port-Based ACL Name] に入力します(前のステップで説明したように、[Use Existing ACL Name] チェックボックスをオンにした場合)。


) Prime Fulfillment は、この ACL を自動的には作成しません。ACL はデバイスにすでに存在しているか、サービス要求を展開する前にテンプレートの一部として追加しておく必要があります。そうでない場合、展開は失敗します。


ステップ 23 UNI ポートで Cisco Discover Protocol(CDP)をディセーブルにするには、[Disable CDP] チェックボックスをオンにします。

ステップ 24 [Filter BPDU] チェックボックスをオンにして、UNI ポートがレイヤ 2 Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)を処理しないように指定します。

ステップ 25 インターフェイスの通過が可能な MAC アドレスを制御することで、ポートのセキュリティ関連の CLI を UNI ポートに対してプロビジョニングするには、[UNI Port Security] チェックボックスをオンにします。

a. [Maximum Number of MAC address] には、ポート セキュリティで許可する MAC アドレスの数を入力します。

b. [Aging] には、MAC アドレスがポート セキュリティ テーブルに留まることができる時間の長さを入力します。

c. [Violation Action] では、ポート セキュリティ違反の検出時に実行されるアクションを選択します。

[PROTECT]:十分な数のセキュア MAC アドレスを削除して最大値を下回るまで、送信元アドレスが不明なパケットをドロップします。

[RESTRICT]:十分な数のセキュア MAC アドレスを削除して最大値を下回るまで、送信元アドレスが不明なパケットをドロップし、[Security Violation] カウンタを増分させます。

[SHUTDOWN]:インターフェイスをただちに errordisable 状態にして、SNMP トラップ通知を送信します。

d. [Secure MAC Addresses] フィールドに、1 つ以上のイーサネット MAC アドレスを入力します。

ステップ 26 UNI ポートがブロードキャスト、マルチキャスト、またはユニキャスト ストームによって中断されるのを防止するには、[Enable Storm Control] チェックボックスをオンにします。

トラフィックのタイプごとにしきい値を入力します。2 桁の数字で指定できる値は、ポートの使用可能な合計帯域幅のパーセントを表します。あるトラフィック タイプのしきい値に達すると、着信トラフィックがしきい値レベル未満になるまで、そのタイプのそれ以上のトラフィックは抑制されます。

ステップ 27 ポリシーのテンプレート サポートをイネーブルにするには、[Next] ボタンをクリックします。

[Template Association] ウィンドウが表示されます。このウィンドウで、テンプレート サポートをイネーブルにして、任意でテンプレートとデータ ファイルをポリシーに関連付けることができます。テンプレートをポリシーに関連付ける方法、およびこのウィンドウでの機能の使用方法については、「ポリシーおよびサービス要求でのテンプレートおよびデータ ファイルの使用」を参照してください。ポリシーのテンプレートとデータ ファイルの設定が完了したら、[Template Association] ウィンドウで [Finish] をクリックしてこのウィンドウを閉じて、[Policy Editor] ウィンドウに戻ります。

ステップ 28 [Finish] をクリックします。


) VC ID が VPN ID からマップされます。デフォルトでは、Prime Fulfillment はこの値を「自動選択」します。ただし、必要に応じてこれは手動で設定できます。これは、関連する VPN 設定を編集することで行います。[Edit VPN] ウィンドウには [Enable VPLS] チェックボックスがあります。このボックスをオンにすると、表示されるフィールドに VPN ID を手動で入力できます。VPN の作成と変更の詳細については、「論理インベントリの設定」を参照してください。



 

CE ありのイーサネット/EMS(EP-LAN)ポリシーの定義

ここでは、VPLS ポリシーを、CE 存在ありのイーサネット コア タイプおよび EMS(EP-LAN)サービス タイプで定義する方法について説明します。

次のステップを実行します。


ステップ 1 VPLS ポリシー エディタの [Service Information] ウィンドウで、[Service Type] に [VPLS] を選択します。

ステップ 2 [Core Type] に [Ethernet] を選択します。

ステップ 3 [Service Type] に [Ethernet Multipoint Service (EMS)] を選択します。

ステップ 4 [CE Present] チェックボックスをオンにします。

ステップ 5 [Next] をクリックします。

[Interface Type] ウィンドウが表示されます。

ステップ 6 ドロップダウン リストから インターフェイス タイプ を選択します。

サービス プロバイダーの POP 設計に基づいて、CE、N-PE、U-PE、または PE-AGG インターフェイスで特定のインターフェイスを選択できます。

次のインターフェイスがあります。

[ANY](任意のインターフェイスを選択できます)。

[Port-Channel](同じ特性を共有するポートのバンドル。これは、サービス プロバイダーが帯域幅と保護を集約できるようにします)。

[Ethernet]

[FastEthernet]

[GE-WAN]

[GigabitEthernet]

[TenGigabitEthernet]

ここで定義される値は、オペレータが VPLS サービス要求の作成中に表示できるインターフェイス タイプを制限するためのフィルタとして機能します。[ANY] と定義すると、オペレータは、すべてのインターフェイス タイプを表示できます。

ステップ 7 CE インターフェイスのスロット番号またはポート番号を [Interface Format] に入力します(たとえば、 1/0 は、インターフェイスがスロット 1、ポート 0 にあることを示します)。

これは、サービス内のすべてまたは大部分のネットワーク デバイスにある特定のインターフェイスのスロットまたはポートの位置をリンクが常に通過することがわかっている場合に、ここで指定しておくと特に役立ちます。

ステップ 8 CE の カプセル化 タイプを選択します。

次の選択項目があります。

[DOT1Q]

[DEFAULT]


) CE ポリシーありのイーサネット/EMS(EP-LAN)に基づいてサービス要求を作成している場合、[Encapsulation] 属性は無視されます。つまり、この値を設定しても無効になります。


ステップ 9 ポート セキュリティをイネーブルにするには、[Standard UNI Port] チェックボックスをオンにします。

これはデフォルトです。このチェックボックスをオフにすると、ポートは、セキュリティ機能のないアップリンクとして扱われ、ポート セキュリティに関連する項目をなくすためにウィンドウはダイナミックに変更されます。

ステップ 10 サービスのアクティブ化中に UNI ポートを閉じたままにするには、[UNI Shutdown] チェックボックスをオンにします。たとえば、サービス プロバイダーがネットワークでサービスを展開し、後でそのサービスをアクティブ化するような場合です。

ステップ 11 UNI ポートでキープアライブを設定するには、[Keep Alive] チェックボックスをオンにします。

デフォルトでは、このチェックボックスはオフです。これによって、 no keepalive コマンドは UNI ポートでプロビジョニングされます。これは、セキュリティのために CPE がキープアライブ パケットを U-PE に送信するのを防止します。この属性は、サービス要求単位での変更をサポートするために編集可能です。

ステップ 12 (このポリシーに基づいてサービス要求を作成する際に)UNI インターフェイスの選択項目としてすべてのインターフェイス タイプを表示するには、[ANY] チェックボックスをオンにします。

このチェックボックスは、デフォルトでオンになっています。

ステップ 13 (このポリシーに基づいてサービス要求を作成する際に)UNI インターフェイスの選択項目として、タイプ UNI として定義されたすべてのインターフェイス タイプを表示するには、[UNI] チェックボックスをオンにします。

このチェックボックスは、デフォルトでオンになっています。

ステップ 14 [UNI MAC addresses] に 1 つ以上のイーサネット MAC アドレスを入力します。

この選択は、[Use Existing ACL Name] チェックボックスをオフにした場合にだけ表示されます。ポートで許可または拒否する MAC アドレスを入力するポップアップ ウィンドウを表示するには、[Edit] ボタンをクリックします。基礎 MAC アドレスとフィルタリングされた MAC アドレスを設定することで、アドレスの範囲を指定することもできます。

ステップ 15 [Link Speed](任意)に [None]、[10]、[100]、[1000]、[Auto]、または [nonegotiate] を入力します。

ステップ 16 [Link Duplex](任意)に [None]、[Full]、[Half]、または [Auto] を入力します。

ステップ 17 [PE/UNI Interface Description] フィールドに、 Customer-B EMS (EP-LAN) Service などのようにオプションの説明を入力します。

ステップ 18 Prime Fulfillment に VLAN ID を選択させる場合は、[VLAN ID AutoPick] チェックボックスをオンにします。

このチェックボックスをオンにしないと、サービスのアクティブ化中に [Provider VLAN ID] フィールドに VLAN を指定するよう求めるプロンプトが表示されます。

ステップ 19 VLAN を説明する名前を指定するには、[VLAN NAME](任意)に入力します。

名前は、1 つのトークン(スペースは使用できません)にする必要があります。VLAN 名の制限は 32 文字です。名前は固有でなければなりません。2 つの VLAN が同じ名前を使用することはできません。

ステップ 20 [System MTU] にバイト単位で入力します。

Maximum Transmission Unit(MTU; 最大伝送ユニット)サイズは設定可能で、省略可能です。デフォルトのサイズは 9216 で、範囲は 1500 ~ 9216 です。Prime Fulfillment は、このカスタマイズ済みの値について完全性チェックを実行しません。このサイズが受け入れられないために、サービス要求が [Failed Deploy] 状態になる場合は、サービス要求が展開されるまでサイズを調整する必要があります。

Cisco Prime Fulfillment 1.0 では、異なるプラットフォームによって異なる範囲をサポートします。

3750 および 3550 プラットフォームでは、MTU の範囲は 1500 ~ 1546 です。

7600 イーサネット ポートでは、MTU サイズは常に 9216 です。同じプラットフォームと同じ IOS リリースでも、さまざまなラインカードで MTU は異なるようにサポートされます。たとえば、古いラインカードは、MTU サイズとして 9216 だけを取り、新しいカードでは 1500 ~ 9216 がサポートされます。ただし、Cisco Prime Fulfillment 1.0 は両方のケースで 9216 を使用します。

7600 SVI(インターフェイス VLAN)では、MTU サイズは 1500 ~ 9216 です。

ステップ 21 独自の名前付きアクセス リストをポートに割り当てるには、[Use Existing ACL Name] チェックボックスをオンにします。

デフォルトでは、このチェックボックスはオフになっていて、[UNI MAC addresses](下記を参照)に入力した値に基づいて Prime Fulfillment は MAC ベースの ACL を自動的にカスタマー側の UNI ポートに割り当てます。

ステップ 22 [Port-Based ACL Name] に入力します(前のステップで説明したように、[Use Existing ACL Name] チェックボックスをオンにした場合)。


) Prime Fulfillment は、この ACL を自動的には作成しません。ACL はデバイスにすでに存在しているか、サービス要求を展開する前にテンプレートの一部として追加しておく必要があります。そうでない場合、展開は失敗します。


ステップ 23 UNI ポートで Cisco Discover Protocol(CDP)をディセーブルにするには、[Disable CDP] チェックボックスをオンにします。

ステップ 24 インターフェイスの通過が可能な MAC アドレスを制御することで、ポートのセキュリティ関連の CLI を UNI ポートに対してプロビジョニングするには、[UNI Port Security] チェックボックスをオンにします。

a. [Maximum Number of MAC address] には、ポート セキュリティで許可する MAC アドレスの数を入力します。

b. [Aging] には、MAC アドレスがポート セキュリティ テーブルに留まることができる時間の長さを入力します。

c. [Violation Action] では、ポート セキュリティ違反の検出時に実行されるアクションを選択します。

[PROTECT]:十分な数のセキュア MAC アドレスを削除して最大値を下回るまで、送信元アドレスが不明なパケットをドロップします。

[RESTRICT]:十分な数のセキュア MAC アドレスを削除して最大値を下回るまで、送信元アドレスが不明なパケットをドロップし、[Security Violation] カウンタを増分させます。

[SHUTDOWN]:インターフェイスをただちに errordisable 状態にして、SNMP トラップ通知を送信します。

d. [Secure MAC Addresses] フィールドに、1 つ以上のイーサネット MAC アドレスを入力します。

ステップ 25 UNI ポートがブロードキャスト、マルチキャスト、またはユニキャスト ストームによって中断されるのを防止するには、[Enable Storm Control] チェックボックスをオンにします。

トラフィックのタイプごとにしきい値を入力します。2 桁の数字で指定できる値は、ポートの使用可能な合計帯域幅のパーセントを表します。あるトラフィック タイプのしきい値に達すると、着信トラフィックがしきい値レベル未満になるまで、そのタイプのそれ以上のトラフィックは抑制されます。

ステップ 26 コア経由で他端にトンネリングできるレイヤ 2 Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)フレームを定義するには、[Protocol Tunnelling] チェックボックスをオンにします。

検査するプロトコルごとに、そのプロトコルのシャットダウンしきい値とドロップしきい値を入力します。

a. [Tunnel CDP]:Cisco Discover Protocol(CDP)のレイヤ 2 トンネリングをイネーブルにします。

b. [CDP Threshold]:インターフェイスがシャットダウンする前に受信する 1 秒あたりのパケット数を入力します。

c. [cdp drop threshold]:インターフェイスが CDP パケットのドロップを開始する時点で受信する、1 秒あたりのパケット数を入力します。

d. [Tunnel VTP]:VLAN Trunk Protocol(VTP; 仮想トランク プロトコル)のレイヤ 2 トンネリングをイネーブルにします。

e. [VTP threshold]:インターフェイスがシャットダウンする前に受信する 1 秒あたりのパケット数を入力します。

f. [vtp drop threshold]:インターフェイスが VTP パケットのドロップを開始する時点で受信する、1 秒あたりのパケット数を入力します。

g. [Tunnel STP]:Spanning Tree Protocol(STP; スパニング ツリー プロトコル)のレイヤ 2 トンネリングをイネーブルにします。

h. [STP Threshold]:インターフェイスがシャットダウンする前に受信する 1 秒あたりのパケット数を入力します。

i. [stp drop threshold]:インターフェイスが STP パケットのドロップを開始する時点で受信する、1 秒あたりのパケット数を入力します。

j. [Recovery Interval]:UNI ポートのリカバリを行うまで待機する時間(秒)を入力します。

ステップ 27 ポリシーのテンプレート サポートをイネーブルにするには、[Next] ボタンをクリックします。

[Template Association] ウィンドウが表示されます。このウィンドウで、テンプレート サポートをイネーブルにして、任意でテンプレートとデータ ファイルをポリシーに関連付けることができます。テンプレートをポリシーに関連付ける方法、およびこのウィンドウでの機能の使用方法については、「ポリシーおよびサービス要求でのテンプレートおよびデータ ファイルの使用」を参照してください。ポリシーのテンプレートとデータ ファイルの設定が完了したら、[Template Association] ウィンドウで [Finish] をクリックしてこのウィンドウを閉じて、[Policy Editor] ウィンドウに戻ります。

ステップ 28 [Finish] をクリックします。


) VC ID が VPN ID からマップされます。デフォルトでは、Prime Fulfillment はこの値を「自動選択」します。ただし、必要に応じてこれは手動で設定できます。これは、関連する VPN 設定を編集することで行います。[Edit VPN] ウィンドウには [Enable VPLS] チェックボックスがあります。このボックスをオンにすると、表示されるフィールドに VPN ID を手動で入力できます。VPN の作成と変更の詳細については、「論理インベントリの設定」を参照してください。



 

CE なしのイーサネット/EMS(EP-LAN)ポリシーの定義

ここでは、VPLS ポリシーを、CE 存在なしのイーサネット コア タイプおよび EMS(EP-LAN)サービス タイプで定義する方法について説明します。次のステップを実行します。


ステップ 1 VPLS ポリシー エディタの [Service Information] ウィンドウで、[Service Type] に [VPLS] を選択します。

ステップ 2 [Core Type] に [Ethernet] を選択します。

ステップ 3 [Service Type] に [Ethernet Multipoint Service (EMS)] を選択します。

ステップ 4 [CE Present] チェックボックスをオフにします。

ステップ 5 [Next] をクリックします。

[Interface Type] ウィンドウが表示されます。

ステップ 6 ドロップダウン リストから インターフェイス タイプ を選択します。

サービス プロバイダーの POP 設計に基づいて、CE、N-PE、U-PE、または PE-AGG インターフェイスで特定のインターフェイスを選択できます。次のインターフェイスがあります。

[ANY](任意のインターフェイスを選択できます)。

[Port-Channel](同じ特性を共有するポートのバンドル。これは、サービス プロバイダーが帯域幅と保護を集約できるようにします)。

[Ethernet]

[FastEthernet]

[GE-WAN]

[GigabitEthernet]

[TenGigabitEthernet]

[TenGigE]

ここで定義される値は、オペレータが VPLS サービス要求の作成中に表示できるインターフェイス タイプを制限するためのフィルタとして機能します。[ANY] と定義すると、オペレータは、すべてのインターフェイス タイプを表示できます。

ステップ 7 ポート セキュリティをイネーブルにするには、[Standard UNI Port] チェックボックスをオンにします。

これはデフォルトです。このチェックボックスをオフにすると、ポートは、セキュリティ機能のないアップリンクとして扱われ、ポート セキュリティに関連する項目をなくすためにウィンドウはダイナミックに変更されます。

ステップ 8 CE インターフェイスのスロット番号またはポート番号を [Interface Format] に入力します(たとえば、 1/0 は、インターフェイスがスロット 1、ポート 0 にあることを示します)。

これは、サービス内のすべてまたは大部分のネットワーク デバイスにある特定のインターフェイスのスロットまたはポートの位置をリンクが常に通過することがわかっている場合に、ここで指定しておくと特に役立ちます。

ステップ 9 N-PE/U-PE の カプセル化 タイプを選択します。

次の選択項目があります。

[DOT1Q]

[DEFAULT]


) CE ポリシーなしのイーサネット/EMS(EP-LAN)に基づいてサービス要求を作成している場合、[Encapsulation] 属性は無視されます。つまり、この値を設定しても無効になります。


ステップ 10 サービスのアクティブ化中に UNI ポートを閉じたままにするには、[UNI Shutdown] チェックボックスをオンにします。たとえば、サービス プロバイダーがネットワークでサービスを展開し、後でそのサービスをアクティブ化するような場合です。

ステップ 11 UNI ポートでキープアライブを設定するには、[Keep Alive] チェックボックスをオンにします。

デフォルトでは、このチェックボックスはオフです。これによって、 no keepalive コマンドは UNI ポートでプロビジョニングされます。これは、セキュリティのために CPE がキープアライブ パケットを U-PE に送信するのを防止します。この属性は、サービス要求単位での変更をサポートするために編集可能です。

ステップ 12 (このポリシーに基づいてサービス要求を作成する際に)UNI インターフェイスの選択項目としてすべてのインターフェイス タイプを表示するには、[ANY] チェックボックスをオンにします。

このチェックボックスは、デフォルトでオンになっています。

ステップ 13 (このポリシーに基づいてサービス要求を作成する際に)UNI インターフェイスの選択項目として、タイプ UNI として定義されたすべてのインターフェイス タイプを表示するには、[UNI] チェックボックスをオンにします。

このチェックボックスは、デフォルトでオンになっています。

ステップ 14 [UNI MAC addresses] に 1 つ以上のイーサネット MAC アドレスを入力します。

この選択は、[Use Existing ACL Name] チェックボックスをオフにした場合にだけ表示されます。ポートで許可または拒否する MAC アドレスを入力するポップアップ ウィンドウを表示するには、[Edit] ボタンをクリックします。基礎 MAC アドレスとフィルタリングされた MAC アドレスを設定することで、アドレスの範囲を指定することもできます。

ステップ 15 [Link Speed](任意)に [None]、[10]、[100]、[1000]、[Auto]、または [nonegotiate] を入力します。

ステップ 16 [Link Duplex](任意)に [None]、[Full]、[Half]、または [Auto] を入力します。

ステップ 17 [PE/UNI Interface Description] フィールドに、 Customer-B EMS (EP-LAN) Service などのようにオプションの説明を入力します。

ステップ 18 Prime Fulfillment に VLAN ID を選択させる場合は、[VLAN ID AutoPick] チェックボックスをオンにします。このチェックボックスをオンにしないと、サービスのアクティブ化中に [Provider VLAN ID] フィールドに VLAN を指定するよう求めるプロンプトが表示されます。

ステップ 19 VLAN を説明する名前を指定するには、[VLAN NAME](任意)に入力します。

名前は、1 つのトークン(スペースは使用できません)にする必要があります。VLAN 名の制限は 32 文字です。名前は固有でなければなりません。2 つの VLAN が同じ名前を使用することはできません。

ステップ 20 [System MTU] にバイト単位で入力します。

Maximum Transmission Unit(MTU; 最大伝送ユニット)サイズは設定可能で、省略可能です。Prime Fulfillment は、このカスタマイズ済みの値について完全性チェックを実行しません。このサイズが受け入れられないために、サービス要求が [Failed Deploy] 状態になる場合は、サービス要求が展開されるまでサイズを調整する必要があります。Prime Fulfillment では、次に示すように異なるプラットフォームに対して複数の範囲をサポートします。範囲は 1500 ~ 9216 です。

3750 および 3550 プラットフォームでは、MTU の範囲は 1500 ~ 1546 です。

7600 イーサネット ポートでは、MTU サイズは常に 9216 です。同じプラットフォームと同じ IOS リリースでも、さまざまなラインカードで MTU は異なるようにサポートされます。たとえば、古いラインカードは、MTU サイズとして 9216 だけを取り、新しいカードでは 1500 ~ 9216 がサポートされます。ただし、Prime Fulfillment は両方のケースで 9216 を使用します。

7600 SVI(インターフェイス VLAN)では、MTU サイズは 1500 ~ 9216 です。

ステップ 21 独自の名前付きアクセス リストをポートに割り当てるには、[Use Existing ACL Name] チェックボックスをオンにします。

デフォルトでは、このチェックボックスはオフで、Prime Fulfillment は、[UNI MAC addresses](下記)に入力した値に基づいて、カスタマー側の UNI ポートで MAC ベースの ACL を自動的に割り当てます。

ステップ 22 [Port-Based ACL Name] に入力します(前のステップで説明したように、[Use Existing ACL Name] チェックボックスをオンにした場合)。


) Prime Fulfillment は、この ACL を自動的には作成しません。ACL はデバイスにすでに存在しているか、サービス要求を展開する前にテンプレートの一部として追加しておく必要があります。そうでない場合、展開は失敗します。


ステップ 23 UNI ポートで Cisco Discover Protocol(CDP)をディセーブルにするには、[Disable CDP] チェックボックスをオンにします。

ステップ 24 インターフェイスの通過が可能な MAC アドレスを制御することで、ポートのセキュリティ関連の CLI を UNI ポートに対してプロビジョニングするには、[UNI Port Security] チェックボックスをオンにします。

a. [Maximum Number of MAC address] には、ポート セキュリティで許可する MAC アドレスの数を入力します。

b. [Aging] には、MAC アドレスがポート セキュリティ テーブルに留まることができる時間の長さを入力します。

c. [Violation Action] では、ポート セキュリティ違反の検出時に実行されるアクションを選択します。

[PROTECT]:十分な数のセキュア MAC アドレスを削除して最大値を下回るまで、送信元アドレスが不明なパケットをドロップします。

[RESTRICT]:十分な数のセキュア MAC アドレスを削除して最大値を下回るまで、送信元アドレスが不明なパケットをドロップし、[Security Violation] カウンタを増分させます。

[SHUTDOWN]:インターフェイスをただちに errordisable 状態にして、SNMP トラップ通知を送信します。

d. [Secure MAC Addresses] フィールドに、1 つ以上のイーサネット MAC アドレスを入力します。

ステップ 25 UNI ポートがブロードキャスト、マルチキャスト、またはユニキャスト ストームによって中断されるのを防止するには、[Enable Storm Control] チェックボックスをオンにします。

トラフィックのタイプごとにしきい値を入力します。2 桁の数字で指定できる値は、ポートの使用可能な合計帯域幅のパーセントを表します。あるトラフィック タイプのしきい値に達すると、着信トラフィックがしきい値レベル未満になるまで、そのタイプのそれ以上のトラフィックは抑制されます。

ステップ 26 コア経由で他端にトンネリングできるレイヤ 2 Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)フレームを定義するには、[Protocol Tunnelling] チェックボックスをオンにします。

検査するプロトコルごとに、そのプロトコルのシャットダウンしきい値とドロップしきい値を入力します。

a. [Tunnel CDP]:Cisco Discover Protocol(CDP)のレイヤ 2 トンネリングをイネーブルにします。

b. [CDP Threshold]:インターフェイスがシャットダウンする前に受信する 1 秒あたりのパケット数を入力します。

c. [cdp drop threshold]:インターフェイスが CDP パケットのドロップを開始する時点で受信する、1 秒あたりのパケット数を入力します。

d. [Tunnel VTP]:VLAN Trunk Protocol(VTP; 仮想トランク プロトコル)のレイヤ 2 トンネリングをイネーブルにします。

e. [VTP threshold]:インターフェイスがシャットダウンする前に受信する 1 秒あたりのパケット数を入力します。

f. [vtp drop threshold]:インターフェイスが VTP パケットのドロップを開始する時点で受信する、1 秒あたりのパケット数を入力します。

g. [Tunnel STP]:Spanning Tree Protocol(STP; スパニング ツリー プロトコル)のレイヤ 2 トンネリングをイネーブルにします。

h. [STP Threshold]:インターフェイスがシャットダウンする前に受信する 1 秒あたりのパケット数を入力します。

i. [stp drop threshold]:インターフェイスが STP パケットのドロップを開始する時点で受信する、1 秒あたりのパケット数を入力します。

j. [Recovery Interval]:UNI ポートのリカバリを行うまで待機する時間(秒)を入力します。

ステップ 27 ポリシーのテンプレート サポートをイネーブルにするには、[Next] ボタンをクリックします。

[Template Association] ウィンドウが表示されます。このウィンドウで、テンプレート サポートをイネーブルにして、任意でテンプレートとデータ ファイルをポリシーに関連付けることができます。テンプレートをポリシーに関連付ける方法、およびこのウィンドウでの機能の使用方法については、「ポリシーおよびサービス要求でのテンプレートおよびデータ ファイルの使用」を参照してください。ポリシーのテンプレートとデータ ファイルの設定が完了したら、[Template Association] ウィンドウで [Finish] をクリックしてこのウィンドウを閉じて、[Policy Editor] ウィンドウに戻ります。

ステップ 28 [Finish] をクリックします。


) VC ID が VPN ID からマップされます。デフォルトでは、Prime Fulfillment はこの値を「自動選択」します。ただし、必要に応じてこれは手動で設定できます。これは、関連する VPN 設定を編集することで行います。[Edit VPN] ウィンドウには [Enable VPLS] チェックボックスがあります。このボックスをオンにすると、表示されるフィールドに VPN ID を手動で入力できます。VPN の作成と変更の詳細については、「論理インベントリの設定」を参照してください。