PPP に関する情報
PPP および関連機能を設定するには、次の項の情報について理解しておく必要があります。
• 「PPP 認証」
• 「マルチリンク PPP」
• 「PPP および MLPPP の ICSSO」
• 「QoS を使用したマルチクラス MLPPP」
• 「T3 SONET チャネル」
PPP 認証
インターフェイスに PPP 認証が設定されている場合、ホストは、PPP 接続を確立する前に相手のホストがセキュア パスワードを使用して自身を一意に識別することを求めます。このパスワードは一意で、両方のホストで認識されています。
PPP は、次の認証プロトコルをサポートします。
• チャレンジ ハンドシェイク認証プロトコル(CHAP)
• Microsoft による CHAP プロトコルの拡張版(MS-CHAP)
• パスワード認証プロトコル(PAP)。
POS インターフェイスまたはシリアル インターフェイス上で初めて PPP をイネーブルにしたときは、対象のインターフェイスで CHAP、MS-CHAP、PAP のいずれかのシークレット パスワードを設定するまで、そのインターフェイスでの認証はイネーブルになりません。インターフェイスで PPP を設定する場合、次の点に気を付けてください。
• CHAP、MS-CHAP、PAP は単一のインターフェイスに設定できますが、一度に使用される認証方式は 1 つだけです。使用される認証プロトコルの順序は、LCP ネゴシエーション中のピアによって決定されます。使用される最初の認証方式は、ピアによってもサポートされる認証方式です。
• PAP は、POS インターフェイスおよびシリアル インターフェイスで使用可能な最もセキュアでない認証プロトコルです。POS インターフェイスおよびシリアル インターフェイス経由で送信される情報について、より高レベルのセキュリティを確保するため、PAP 認証に加えて CHAP または MS-CHAP 認証を設定することを推奨します。
• PPP 認証をイネーブルまたはディセーブルにしても、リモート デバイスに対してローカル ルータ自身を認証させる機能は影響を受けません。
• ppp authentication コマンドは、インターフェイス上で CHAP、MS-CHAP、PAP 認証が選択される順序を指定するときにも使用されます。CHAP、MS-CHAP、PAP は、任意の順序でイネーブルにできます。3 つのすべての方式をイネーブルにすると、リンク ネゴシエーションでは、最初に指定された方式が要求されます。ピアが 2 番目の方式の使用を提案した場合、または最初の方式を拒否した場合は、2 番目の方式が試行されます。リモート デバイスによっては、1 つの方式だけをサポートします。方式の順序は、適切な方式で正しくネゴシエーションするためにリモート デバイスの機能で指定された方式と、求められるデータ ライン セキュリティのレベルに基づいて決定されます。PAP ユーザ名とパスワードはクリア テキスト文字列として送信されます。この文字列は、代行受信や再利用が可能です。
注意
aaa authentication ppp
コマンドを使わずに設定した
list-name 値を使用すると、インターフェイスはピアを認証できません。
ppp キーワードを指定した
aaa authentication コマンドの実装についての詳細は、『
Cisco IOS XR System Security Command Reference』の「
Authentication, Authorization, and Accounting Commands on Cisco IOS XR Software」モジュールおよび『
Cisco IOS XR System Security Configuration Guide』の「
Configuring AAA Services on Cisco IOS XR Software」モジュールを参照してください。
PAP 認証
PAP は、リモート ノードが双方向ハンドシェイクを使用して自身のアイデンティティを明らかにするための単純な方法を提供します。2 台のホスト間で PPP リンクが確立した後、ユーザ名とパスワードのペアは認証が確認されるまで、または接続が終了するまで、リモート ノードによってリンクを経由して(クリア テキストで)繰り返し送信されます。
PAP はセキュアな認証プロトコルではありません。パスワードはリンクを経由してクリア テキストで送信され、プレイバック攻撃やトライアルアンドエラー攻撃からの保護機能はありません。リモート ノードによってログイン試行の頻度とタイミングが管理されます。
CHAP 認証
CHAP は RFC 1994 で定義され、スリーウェイ ハンドシェイクを使用してピアのアイデンティティを確認します。次の手順に、CHAP プロセスの概要を示します。
ステップ 1 CHAP オーセンティケータがピアにチャレンジ メッセージを送信します。
ステップ 2 ピアは一方向ハッシュ関数で算出された値で応答します。
ステップ 3 オーセンティケータは、その応答が自分の計算した予測ハッシュ値と一致するかどうかをチェックします。値が一致すると、認証は成功します。値が一致しないと、接続は終了します。
この認証方式は、オーセンティケータとピアでのみ認識されている CHAP パスワードによって決まります。CHAP パスワードは、リンク経由では送信されません。認証は単一方向だけですが、相互認証に同じ CHAP パスワード セットを使用することで、CHAP のネゴシエーションを双方向に行うことができます。
(注) 有効な CHAP 認証には、両方のホストの CHAP パスワードが同一であることが必要です。
MS-CHAP 認証
Microsoft チャレンジ ハンドシェイク認証プロトコル(MS-CHAP)は、Microsoft バージョンの CHAP で、RFC 1994 の拡張です。MS-CHAP では、CHAP と同じ認証プロセスが使用されます。ただしこの場合、認証は、Microsoft Windows NT または Microsoft Windows 95 を実行する PC と、ネットワーク アクセス サーバ(NAS)として動作する Cisco ルータまたはアクセス サーバとの間で行われます。
(注) 有効な MS-CHAP 認証には、両方のホストの MS-CHAP パスワードが同一であることが必要です。
マルチリンク PPP
マルチリンク PPP(MLPPP)は、複数の物理リンクを組み合わせて 1 つの論理リンクを構成する方式を提供します。実装すると、複数の PPP インターフェイスが 1 つのマルチリンク インターフェイスに結合されます。MLPPP は、複数の PPP リンク経由でデータグラムの断片化、再編成、および配列を行います。
リンク フラグメンテーション/インターリーブ(LFI)は、MLPPP インターフェイス用に設計されており、低速インターフェイス上の音声およびデータを統合するときに必要です。
リンク フラグメンテーション/インターリーブ(LFI)は、データと同じ回線上を移動する音声やビデオなど、遅延の影響を受けやすいトラフィックを安定させます。ネットワークが低速インターフェイスの大きなパケットを処理しているとき、音声は増大した遅延およびジッターの影響を受けやすくなります。LFI は、大きなデータグラムを分割(フラグメント)し、これらを低遅延のトラフィック パケットにインターリーブすることで、遅延やジッターを軽減します。
図 1 リンク フラグメンテーション/インターリーブ
MLPPP 機能の概要
Cisco IOS XR での MLPPP は、PPP シリアル インターフェイスでサポートされているのと同じ機能(QoS を含む)を提供します。また、次の追加機能も提供します。
• 長いシーケンス番号(24 ビット)。
• 失われたフラグメントの検出タイムアウト期間(1 秒)。
• 最小アクティブ リンクの設定オプション。
• マルチリンク インターフェイスでの LCP エコー要求および応答のサポート。
• フル T1 および E1 フレームおよび非フレーム リンク。
• MLPPP バンドル リンクを削除する PPP に対するノイズ属性のシグナリングに使用する、T1/E1 リンクのノイズ エラーのしきい値を設定するための Cisco 2 ポート チャネライズド OC-12c/DS0 SPA のサポート。LNM の詳細については、『Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ インターフェイスおよびハードウェア コンポーネント コンフィギュレーション ガイド』の「Cisco ASR 9000 シリーズルータ でのクリア チャネル T3/E3 およびチャネライズド T3 および T1/E1 コントローラの設定」モジュールを参照してください。
IPHC Over MLPPP
2 ポート チャネライズド OC-12c/DS0 SPA は、IPHC over PPP、MLPPP、および MLPPP/LFI をサポートします。IPHC の詳細と設定方法については、『 Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ インターフェイスおよびハードウェア コンポーネント コンフィギュレーション ガイド 』の「Cisco ASR 9000 シリーズルータ でのシリアル インターフェイスの設定」モジュールを参照してください。
PPP および MLPPP の ICSSO
(注) SR-APS および MR-APS は、Cisco 1 ポート チャネライズド OC-48/STM-16 SPA でサポートされません。
Cisco ASR 9000 シリーズ ルータの Inter-Chassis ステートフル スイッチオーバー(ICSSO)には、MR-APS 現用ルータから MR-APS 保護ルータへの Multi-Router 自動保護スイッチング(MR-APS)スイッチオーバー中に、ポイントツーポイント プロトコル(PPP)およびマルチリンク PPP(MLPPP)セッションを維持する機能があります。
ICSSO によって、新しい MR-APS アクティブ ルータとリモート PPP/MLPPP ピア デバイス間のリンク制御プロトコル(LCP)または IP 制御プロトコル(IPCP)再ネゴシエーションの必要なしに、MR-APS スイッチオーバーが可能になります。ICSSO の主な目的は、MR-APS スイッチオーバー中に加入者セッションおよびデータ損失を最小限に抑えることです。
ICSSO は、アクティブ ルータの PPP および MLPPP の状態情報とバックアップ ルータの状態情報を同期して、バックアップ ルータが MR-APS スイッチオーバーの後すぐにトラフィックを転送する準備が必ずできているようにします。
ICSSO は次のその他のソフトウェア コンポーネントとともに動作します。
• 「Multi-Router 自動保護スイッチング(MR-APS)」
• 「セッション状態冗長プロトコル(SSRP)」
• 「冗長グループ マネージャ(RG-MGR)」
• 「IP 高速再ルーティング(IP-FRR)」
• 「VPN ルーティングおよび転送(VRF)」
• 「Open Shortest Path First(OSPF)」
Multi-Router 自動保護スイッチング(MR-APS)
Multi-Router 自動保護スイッチング(MR-APS)は、2 台の異なるルータ上に存在する SONET コントローラの保護ペアを設定することにより、施設および装置の障害からレイヤ 1 を保護するシスコの機能です。冗長バックアップ ルータはアクティブ ルータと同じように設定されていて、MR-APS スイッチオーバー時にトラフィックをただちに転送する準備ができています。
保護ペアは、(ベルコアの GR-253-CORE 規格に従って)SONET ダウンストリーム接続からのレイヤ 1(k1/k2)シグナリング バイト、および Protect Group Protocol(PGP)を使用するレイヤ 3 シグナリング メッセージを使用して通信します。MR-APS は、バックアップ ルートを使用するために間接的に IP-FRR アップデートをトリガーする障害の多くの原因を検出します。
MR-APS の設定では、異なるルータ上の 2 台のインターフェイスは、現用インターフェイスまたは保護インターフェイスのロールを割り当てられます。これらのロールはオペレータによって設定されます。通常の状態では、現用インターフェイスがアクティブ トラフィックを伝送します。現用インターフェイスに障害が発生すると、保護インターフェイスが、PPP トラフィックを失うことなくアクティブ トラフィックをただちに引き継ぎます。
セッション状態冗長プロトコル(SSRP)
MR-APS に設定された SONET コントローラのペアは、セッション状態冗長プロトコル(SSRP)保護グループの一部です。SSRP は、アクティブ ルータとスタンバイ ルータ間でインターフェイスおよびシステムの状態情報を通信します。SSRP はキープアライブ プロトコルとしても機能します。
SSRP 設定では、SONET コントローラを Inter-Chassis 冗長グループと関連付け、MR-APS ピア ルータによる各アクティブ SONET コントローラの PPP セッション状態の同期をイネーブルにします。
PPP セッションは、次の 3 つの状態のいずれかになれます。
• Active:PPP セッションが Active 状態なのは、PPP セッション ネゴシエーションが完了し、関連するルートが設置され、関連する隣接が作成されているときです。Active 状態の PPP セッションは、スタンバイ ルータのピアにデータを複製します。
• Standby Up:スタンバイ ルータの PPP セッションが Standby Up 状態なのは、アクティブ ルータから複製された状態情報を受信し、関連する PPP ルートが設置され、関連する隣接が作成されているときです。Standby Up 状態の PPP セッションは、MR-APS のスイッチオーバー後すぐにトラフィックを転送する準備ができています。
• Standby Down:スタンバイ ルータの PPP セッションが Standby Down 状態なのは、関連するルートが設置されていないとき、また隣接が作成されていないときです。
SSRP は、MR-APS ピア ルータ間で実行され、TCP/IP を使用します。1 つの SSRP セッションは、冗長 SONET コントローラの各ペアで実行されます。これは、複数の SSRP セッションが MR-APS 冗長ルータの 1 つのペアで実行できることを意味しています。
(注) SSRP は冗長制御プロトコルではなく、状態情報の同期プロトコルです。
冗長グループ マネージャ(RG-MGR)
冗長グループ マネージャ(RG-MGR)は保護インターフェイスのバックアップ ルートを設定します。RG-MGR は保護された SONET コントローラのイベントを登録して、IP 高速再ルーティング(IP-FRR)アップデートをルーティング情報ベース(RIB)コンポーネントに提供します。
IP 高速再ルーティング(IP-FRR)
(注) IC-SSO で使用する場合、IP-FRR は PPP カプセル化だけでサポートされます。HDLC カプセル化ではサポートされません。
IP 高速再ルーティング(IP-FRR)は、MR-APS スイッチオーバー後に PPP/MLPPP トラフィックの非常に高速な再ルーティングを提供します。
IP-FRR はプライマリおよびバックアップ ルートを制御します。各ルートはルーティング情報ベース(RIB)にマッピングされ、MR-APS スイッチオーバー後にトラフィックを転送するためにいずれのバックアップ パスを使用するかを IP-FRR が制御します。
MR-APS スイッチオーバーは、保護 SONET コントローラのバックアップ ルートをアクティブにする IP-FRR のアップデートをトリガーします。現用 SONET コントローラが復元されると、別の IP-FRR アップデートがトリガーされ、トラフィックがプライマリ ルートに再ルーティングされます。
IP-FRR の詳細については、『 Cisco IOS XR MPLS Configuration Guide 』の「Implementing MPLS Traffic Engineering on Cisco IOS XR Software」モジュールを参照してください。
VPN ルーティングおよび転送(VRF)
ICSSO は、VPN ルーティングおよび転送(VRF)で使用できます。異なるサービス タイプごとにトラフィック ストリームを分離する場合、ユーザは VRF テクノロジーを使用して実行できます。VRF によって、ユーザは個別のルーティングおよび転送データベースを作成して維持できるようになります。「ICSSO で使用するマルチリンクの VRF の設定:例」および「ICSSO で使用するイーサネットの VRF の設定:例」を参照してください。VRF の設定の詳細については、『 Cisco ASR 9000 Series Aggregation Services Router Routing Configuration Guide 』を参照してください。
Open Shortest Path First(OSPF)
一連のリモート ピアで PPP セッションが終端する集約ルータは、Open Shortest Path First(OSPF)を使用して、ネットワークでの自身のアベイラビリティをアドバタイズする必要があります。リモート PPP ピアのアベイラビリティを ICSSO ピア ルータにアドバタイズするには、OSPF が必要です。「ICSSO で使用する OSPF の設定:例」を参照してください。OSPF の設定の詳細については、『 Cisco ASR 9000 Series Aggregation Services Router Routing Configuration Guide 』を参照してください。
QoS を使用したマルチクラス MLPPP
マルチクラス マルチリンク PPP(MLPPP)は、QoS(Quality of Service)とともに使用でき、ポリシー マップのクラスの下で encap-sequence コマンドを使用して設定できます。
encap-sequence コマンドは、MQC 定義クラス内のパケットの MLPPP MCMP クラス ID を指定します。
encap-sequence ID 番号の有効値は、 none 、0、1、2、または 3 です。 none 値は、 priority level が 1 のときだけ適用でき、MLPPP カプセル化がないことを示します。1、2、または 3 の値は、プライオリティ 1 もしくは 2 のクラスまたはキューイング アクションを含むその他のクラスで使用できます。ゼロ(0)の encap-sequence ID 番号はデフォルト クラスに予約されており、他のクラスには指定できません。
(注) encap-sequence ID 番号は番号順に設定する必要があります。たとえば、1 と 2 をすでに割り当てていない限り、ID 番号 3 は割り当てることができません。
encap-sequence ID 番号の数は、マルチリンク ヘッダー経由でピア間でネゴシエーションされた MLPPP クラスの数よりも小さい必要があります。システムによってこれが確認されないため、ユーザは設定がこれに合っていることを確認する必要があります。
ppp multilink multiclass remote apply コマンドは、これを確認する方法を提供します。 encap-sequence ID 番号(デフォルトの 0 を含む)を使用しているクラス数が ppp multilink multiclass remote apply コマンドの min-number 値よりも小さいことを確認できます。たとえば、ppp multilink multiclass remote apply コマンドの min-number 値が 4 の場合、ユーザは encap-sequence ID 番号を設定したクラスを 3 つ以下だけ持つことができます。
QoS ポリシーは、次の条件を検証します。これらの条件が満たされていない場合、ポリシーは拒否されます。
• encap-sequence ID 番号は 1 ~ 3 の許容値内にあります。
• encap-sequence がポリシー マップ内のいずれかのクラスに設定されている場合、 priority level 1 に設定されているそのポリシー マップのすべてのクラスに encap-sequence ID 番号も含める必要があります。
• encap-sequence none の設定は、 priority level が 1 であるクラスに限定されません。
• class-default には encap-sequence 設定は含まれていません。
• キューイング アクションを含むクラスだけに encap-sequence 設定があります。
(注) 同じ encap-sequence ID 番号を共有するクラスは、プライオリティが同じである必要があります。
QoS ポリシー マップは、次のとおりに設定されます。
policy-map type qos policy-name
次に、MLPPP のポリシー マップを設定する例を示します。
QoS および QoS コマンド設定の詳細については、『 Cisco ASR 9000 Series Aggregation Services Routers Modular Quality of Service Configuration Guide 』および『Cisco ASR 9000 Series Aggregation Services Routers Modular Quality of Service Command Reference』を参照してください。
PPP の設定方法
ここでは、次の手順について説明します。
• 「デフォルトの PPP 設定の変更」
• 「PPP 認証の設定」
• 「認証プロトコルのディセーブル化」
• 「マルチリンク PPP の設定」
• 「PPP および MLPPP の ICSSO の設定」
デフォルトの PPP 設定の変更
インターフェイスで初めて PPP をイネーブルにすると、次のデフォルト設定が適用されます。
• 認証が失敗すると、ただちに、インターフェイスは自身をリセットします。
• 応答がなくても許可される設定要求の最大数は 10 で、この数を超えるとすべての要求が停止されます。
• 設定否定応答(CONFNAK)が連続して返される場合、それが許可される最大数は 5 で、この数を超えるとネゴシエーションが終了されます。
• 応答がなくても許可される終了要求(TermReq)の最大数は 2 で、この数を超えるとリンク制御プロトコル(LCP)またはネットワーク制御プロトコル(NCP)は終了されます。
• 認証パケットに対する応答の最大待機時間は 10 秒です。
• PPP ネゴシエーション中の応答の最大待機時間は 3 秒です。
ここでは、PPP カプセル化がイネーブルになっているシリアル インターフェイスまたは POS インターフェイスで基本的な PPP 設定を変更する手順について説明します。ここで使用するコマンドは、PPP(CHAP、MS-CHAP、PAP)によってサポートされるすべての種類の認証に適用されます。
前提条件
encapsulation ppp コマンドを使用し、インターフェイスで PPP カプセル化をイネーブルにする必要があります。
• POS インターフェイスで PPP カプセル化をイネーブルにするには、このマニュアルの 「Cisco ASR 9000 シリーズ ルータでの POS インターフェイスの設定」 モジュールを参照してください。
• インターフェイスで PPP カプセル化をイネーブルにするには、このマニュアルの 「Cisco ASR 9000 シリーズ ルータ でのシリアル インターフェイスの設定」 モジュールを参照してください。
手順の概要
1. configure
2. interface type interface-path-id
3. ppp max-bad-auth retries
4. ppp max-configure retries
5. ppp max-failure retries
6. ppp max-terminate number
7. ppp timeout authentication seconds
8. ppp timeout retry seconds
9. end
または
commit
10. show ppp interfaces { type interface-path-id | all | brief { type interface-path-id | all | location node-id } | detail { type interface-path-id | all | location node-id } | location node-id }
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface type interface-path-id
RP/0/RSP0/CPU0:router(config)# interface serial 0/4/0/1
|
インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 |
RP/0/RSP0/CPU0:router(config-if)# ppp max-bad-auth 3
|
(任意)PPP 認証が失敗した後、インターフェイスで許可する認証の再試行回数を設定します。 • 許可する認証の再試行回数を指定しない場合、認証が失敗すると、ただちに、ルータは自身をリセットします。 • retries 引数を、0 ~ 10 の範囲で再試行回数に置き換えます。この回数を超えると、インターフェイスは自身をリセットします。 • デフォルトの再試行回数は 0 です。 • ppp max-bad-auth コマンドは、PPP カプセル化がイネーブルになっている任意のインターフェイスに適用できます。 |
ステップ 4 |
ppp max-configure retries
RP/0/RSP0/CPU0:router(config-if)# ppp max-configure 4
|
(任意)(応答なしで)試行される設定要求の最大数を指定します。この数を超えると、要求は停止されます。 • retries 引数を、4 ~ 20 の範囲で設定要求が再試行する最大回数に置き換えます。 • デフォルトの設定要求の最大数は 10 です。 • 設定要求の最大回数分だけ送信されないうちに設定要求メッセージが応答を受け取った場合、以降の設定要求は放棄されます。 |
ステップ 5 |
RP/0/RSP0/CPU0:router(config-if)# ppp max-failure 3
|
(任意)ネゴシエーションが終了される前に設定否定応答(CONFNAK)が連続して返される場合に、それが許可される最大数を設定します。 • retries 引数を、2 ~ 10 の範囲で CONFNAK の最大数に置き換えます。この数を超えるとネゴシエーションは終了されます。 • デフォルトの CONFNAK の最大数は 5 です。 |
ステップ 6 |
RP/0/RSP0/CPU0:router(config-if)# ppp max-terminate 5
|
(任意)応答がなくても送信される終了要求(TermReq)の最大数を設定します。この数を超えるとリンク制御プロトコル(LCP)またはネットワーク制御プロトコル(NCP)は終了されます。 • number 引数を、応答がなくても送信される TermReq の最大数に置き換えます。この数を超えると LCP または NCP は終了されます。範囲は 2 ~ 10 です。 • デフォルトの TermReq の最大数は 2 です。 |
ステップ 7 |
ppp timeout authentication
seconds
RP/0/RSP0/CPU0:router(config-if)# ppp timeout authentication 20
|
(任意)PPP 認証タイムアウト パラメータを設定します。 • seconds 引数を、認証パケットに対する応答を待機する最大時間(秒)に置き換えます。範囲は 3 ~ 30 秒です。 • デフォルトの認証タイムアウトは 10 秒です。この時間には、リモート ルータが接続を認証して認可し、応答するまでの時間を組み込む必要があります。ただし、10 秒よりずっと少ない時間で済むこともあります。そのような場合は ppp timeout authentication コマンドを使用してタイムアウト時間を短くし、認証応答が失われる場合の接続時間を改善します。 |
ステップ 8 |
ppp timeout retry
seconds
RP/0/RSP0/CPU0:router(config-if)# ppp timeout retry 8
|
(任意)PPP タイムアウト再試行パラメータを設定します。 • seconds 引数を、PPP ネゴシエーション中に応答を待機する最大時間(秒)に置き換えます。範囲は 1 ~ 10 秒です。 • デフォルトは 3 秒です。 |
ステップ 9 |
end または commit
RP/0/RSP0/CPU0:router(config-if)# end または RP/0/RSP0/CPU0:router(config-if)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before
– yes と入力すると、実行コンフィギュレーション ファイルに設定変更が保存され、コンフィギュレーション セッションが終了し、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
ステップ 10 |
show ppp interfaces
{
type interface-path-id |
all |
brief {
type interface-path-id |
all |
location
node-id } |
detail {
type interface-path-id |
all |
location
node-id } |
location
node-id }
RP/0/RSP0/CPU0:router# show ppp interfaces serial 0/2/0/0
|
1 つのインターフェイスまたは PPP カプセル化がイネーブルになっているすべてのインターフェイスの PPP 設定を確認します。 |
PAP、CHAP、MS-CHAP 認証のイネーブル化
ここでは、シリアル インターフェイスまたは POS インターフェイスで PAP、CHAP、MS-CHAP 認証をイネーブルにする手順について説明します。
前提条件
次のモジュールの説明に従って、 encapsulation ppp コマンドを使用し、インターフェイスで PPP カプセル化をイネーブルにする必要があります。
• POS インターフェイスで PPP カプセル化をイネーブルにするには、このマニュアルの 「Cisco ASR 9000 シリーズ ルータでの POS インターフェイスの設定」 モジュールを参照してください。
• インターフェイスで PPP カプセル化をイネーブルにするには、このマニュアルの 「Cisco ASR 9000 シリーズ ルータ でのシリアル インターフェイスの設定」 モジュールを参照してください。
手順の概要
1. configure
2. interface type interface-path-id
3. ppp authentication protocol [ protocol [ protocol ]] [ list-name | default ]
4. end
または
commit
5. show ppp interfaces { type interface-path-id | all | brief { type interface-path-id | all | location node-id } | detail { type interface-path-id | all | location node-id } | location node-id }
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface type interface-path-id
RP/0/RSP0/CPU0:router(config)# interface serial 0/4/0/1
|
インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 |
ppp authentication protocol [ protocol [ protocol ]] [ list-name | default ]
RP/0/RSP0/CPU0:router(config-if)# ppp authentication
chap pap MIS-access
|
インターフェイスで CHAP、MS-CHAP、または PAP をイネーブルにし、インターフェイスで CHAP、MS-CHAP、PAP 認証が選択される順序を指定します。 • protocol 引数を、 pap 、 chap 、または ms-chap に置き換えます。 • list name 引数を、使用する認証方式のリストの名前に置き換えます。リストを作成するには、『 Cisco IOS XR System Security Command Reference 』の「 Authentication, Authorization, and Accounting Commands on Cisco IOS XR Software 」モジュールに記載されている説明に従って aaa authentication ppp コマンドを使用します。 • リスト名を指定しない場合は、デフォルト名が使用されます。デフォルト リストは、『 Cisco IOS XR System Security Command Reference 』の「 Authentication, Authorization, and Accounting Commands on Cisco IOS XR Software 」モジュールに記載されている説明に従って aaa authentication ppp コマンドで指定します。 |
ステップ 4 |
end または commit
RP/0/RSP0/CPU0:router(config-if)# end または RP/0/RSP0/CPU0:router(config-if)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before
– yes と入力すると、実行コンフィギュレーション ファイルに設定変更が保存され、コンフィギュレーション セッションが終了し、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
ステップ 5 |
show ppp interfaces
{
type
interface-path-id |
all |
brief {
type
interface-path-id |
all |
location
node-id } |
detail {
type
interface-path-id |
all |
location
node-id } |
location
node-id }
RP/0/RSP0/CPU0:router# show ppp interfaces serial 0/2/0/0
|
インターフェイスの PPP 状態情報を表示します。 • type interface-path-id 引数を入力すると、特定のインターフェイスの PPP 情報が表示されます。 • brief キーワードを入力すると、ルータのすべてのインターフェイス、特定のインターフェイス インスタンス、または特定のノードのすべてのインターフェイスの簡易出力が表示されます。 • all キーワードを入力すると、ルータに設置されているすべてのノードの詳細な PPP 情報が表示されます。 • location node-id キーワード引数を入力すると、指定したノードの詳細な PPP 情報が表示されます。 リンク制御プロトコル(LCP)またはネットワーク制御プロトコル(NCP)に適用される PPP 状態には、7 つの状態があります。 |
関連情報
対応する項の説明に従って、PAP、CHAP、または MS-CHAP 認証のパスワードを設定します。
• インターフェイスで PAP をイネーブルにする場合は、「PAP 認証パスワードの設定」の説明に従って PAP 認証のユーザ名とパスワードを設定します。
• インターフェイスで CHAP をイネーブルにする場合は、「CHAP 認証パスワードの設定」の説明に従って CHAP 認証のユーザ名とパスワードを設定します。
• インターフェイスで MS-CHAP をイネーブルにする場合は、「MS-CHAP 認証パスワードの設定」の説明に従って MS-CHAP 認証のユーザ名とパスワードを設定します。
PAP 認証パスワードの設定
ここでは、シリアル インターフェイスまたは POS インターフェイスで PAP 認証をイネーブルにして設定する手順について説明します。
(注) PAP は、POS およびインターフェイスで使用可能な最もセキュアでない認証プロトコルです。POS およびインターフェイス経由で送信される情報について、より高レベルのセキュリティを確保するため、PAP 認証に加えて CHAP または MS-CHAP 認証を設定することを推奨します。
手順の概要
1. configure
2. interface type interface-path-id
3. ppp pap sent-username username password [ clear | encrypted ] password
4. end
または
commit
5. show running-config
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface type interface-path-id
RP/0/RSP0/CPU0:router(config)# interface serial 0/4/0/1
|
インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 |
ppp pap sent-username
username
password [
clear |
encrypted ]
password
RP/0/RSP0/CPU0:router(config-if)# ppp pap sent-username xxxx password notified
|
インターフェイスでリモートのパスワード認証プロトコル(PAP)サポートをイネーブルにし、ピアに対する PAP 認証要求パケットに sent-username コマンドと password コマンドを含めます。 • username 引数を、PAP 認証要求で送信するユーザ名に置き換えます。 • password clear を入力してパスワードのクリア テキスト暗号化を選択するか、パスワードがすでに暗号化されている場合は password encrypted を入力します。 • ppp pap sent--username コマンドを使用すると、複数の username および password コンフィギュレーション コマンドを、インターフェイス上にあるこのコマンドの単一コピーに置き換えることができます。 • ppp pap sent-username コマンドは、インターフェイスごとに設定する必要があります。 • リモートの PAP サポートでは、デフォルトでディセーブルになっています。 |
ステップ 4 |
end または commit
RP/0/RSP0/CPU0:router(config-if)# end または RP/0/RSP0/CPU0:router(config-if)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before
– yes と入力すると、実行コンフィギュレーション ファイルに設定変更が保存され、コンフィギュレーション セッションが終了し、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
ステップ 5 |
RP/0/RSP0/CPU0:router# show running-config
|
PPP カプセル化がイネーブルになっているインターフェイスの PPP 認証情報を確認します。 |
CHAP 認証パスワードの設定
ここでは、CHAP 認証をイネーブルにし、シリアル インターフェイスまたは POS インターフェイスで CHAP パスワードを設定する手順について説明します。
制約事項
両ホストのエンドポイントに同じ CHAP パスワードを設定する必要があります。
手順の概要
1. configure
2. interface type interface-path-id
3. ppp chap password [ clear | encrypted ] password
4. end
または
commit
5. show running-config
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface type interface-path-id
RP/0/RSP0/CPU0:router(config)# interface serial 0/4/0/1
|
インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 |
ppp chap password [ clear | encrypted ] password
RP/0/RSP0/CPU0:router(config-if)# ppp chap password clear xxxx
|
指定したインターフェイスで CHAP 認証をイネーブルにし、インターフェイス固有の CHAP パスワードを定義します。 • clear を入力してクリア テキスト暗号化を選択するか、パスワードがすでに暗号化されている場合は encrypted を入力します。 • password 引数を、クリア テキストまたはすでに暗号化されているパスワードに置き換えます。このパスワードは、ルータの集合間のセキュアな通信の認証に使用されます。 • ppp chap password コマンドはリモート CHAP 認証のみに使用され(ピアに対するルータ認証の場合)、ローカルの CHAP 認証では有効になりません。このコマンドは、このコマンドをサポートしないピアを認証しようとする場合に使用すると便利です(より古い Cisco IOS XR ソフトウェアイメージを実行しているルータなど)。 • CHAP シークレット パスワードは、不明なピアからのチャレンジに応答するためにルータによって使用されます。 |
ステップ 4 |
end または commit
RP/0/RSP0/CPU0:router(config-if)# end または RP/0/RSP0/CPU0:router(config-if)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before
– yes と入力すると、実行コンフィギュレーション ファイルに設定変更が保存され、コンフィギュレーション セッションが終了し、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
ステップ 5 |
RP/0/RSP0/CPU0:router# show running-config
|
PPP カプセル化がイネーブルになっているインターフェイスの PPP 認証情報を確認します。 |
MS-CHAP 認証パスワードの設定
ここでは、MS-CHAP 認証をイネーブルにし、シリアル インターフェイスまたは POS インターフェイスで MS-CHAP パスワードを設定する手順について説明します。
制約事項
両ホストのエンドポイントに同じ MS-CHAP パスワードを設定する必要があります。
手順の概要
1. configure
2. interface type interface-path-id
3. ppp ms-chap password [ clear | encrypted ] password
4. end
または
commit
5. show running-config
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface type interface-path-id
RP/0/RSP0/CPU0:router(config)# interface serial 0/4/0/1
|
インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 |
ppp ms-chap password [ clear | encrypted ] password
RP/0/RSP0/CPU0:router(config-if)# ppp ms-chap password clear xxxx
|
ルータの集合を呼び出すルータをイネーブルにし、共通の Microsoft チャレンジ ハンドシェイク認証(MS-CHAP)シークレット パスワードを設定します。 MS-CHAP シークレット パスワードは、不明なピアからのチャレンジに応答するためにルータによって使用されます。 |
ステップ 4 |
end または commit
RP/0/RSP0/CPU0:router(config-if)# end または RP/0/RSP0/CPU0:router(config-if)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before
– yes と入力すると、実行コンフィギュレーション ファイルに設定変更が保存され、コンフィギュレーション セッションが終了し、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
ステップ 5 |
RP/0/RSP0/CPU0:router# show running-config
|
PPP カプセル化がイネーブルになっているインターフェイスの PPP 認証情報を確認します。 |
インターフェイスでの PAP 認証のディセーブル化
ここでは、シリアル インターフェイスまたは POS インターフェイスで PAP 認証をディセーブルにする手順について説明します。
手順の概要
1. configure
2. interface type interface-path-id
3. ppp pap refuse
4. end
または
commit
5. show running-config
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface type interface-path-id
RP/0/RSP0/CPU0:router(config)# interface serial 0/4/0/1
|
インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 |
RP/0/RSP0/CPU0:router(config-if)# ppp pap refuse
|
認証を要求するピアからのパスワード認証プロトコル(PAP)認証を拒否します。 • 発信チャレンジ ハンドシェイク認証プロトコル(CHAP)が( ppp authentication コマンドを使用して)設定されている場合、拒否パケットでの認証方式として CHAP が提案されます。 • PAP 認証はデフォルトでディセーブルです。 |
ステップ 4 |
end または commit
RP/0/RSP0/CPU0:router(config-if)# end または RP/0/RSP0/CPU0:router(config-if)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before
– yes と入力すると、実行コンフィギュレーション ファイルに設定変更が保存され、コンフィギュレーション セッションが終了し、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
ステップ 5 |
RP/0/RSP0/CPU0:router# show running-config
|
PPP カプセル化がイネーブルになっているインターフェイスの PPP 認証情報を確認します。 |
インターフェイスでの CHAP 認証のディセーブル化
ここでは、シリアル インターフェイスまたは POS インターフェイスで CHAP 認証をディセーブルにする手順について説明します。
手順の概要
1. configure
2. interface type interface-path-id
3. ppp chap refuse
4. end
または
commit
5. show running-config
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface type interface-path-id
RP/0/RSP0/CPU0:router(config)# interface serial 0/4/0/1
|
インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 |
RP/0/RSP0/CPU0:router(config-if)# ppp chap refuse
|
- 認証を要求するピアからの CHAP 認証を拒否します。指定したインターフェイスで ppp chap refuse コマンドを入力すると、CHAP を使用してユーザ認証を強制しようとしたピアの試行はすべて拒否されます。
• CHAP 認証は、デフォルトではディセーブルに設定されています。 • 発信パスワード認証プロトコル(PAP)が( ppp authentication コマンドを使用して)設定されている場合、拒否パケットでの認証方式として PAP が提案されます。 |
ステップ 4 |
end または commit
RP/0/RSP0/CPU0:router(config-if)# end または RP/0/RSP0/CPU0:router(config-if)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before
– yes と入力すると、実行コンフィギュレーション ファイルに設定変更が保存され、コンフィギュレーション セッションが終了し、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
ステップ 5 |
RP/0/RSP0/CPU0:router# show running-config
|
PPP カプセル化がイネーブルになっているインターフェイスの PPP 認証情報を確認します。 |
インターフェイスでの MS-CHAP 認証のディセーブル化
ここでは、シリアル インターフェイスまたは POS インターフェイスで MS-CHAP 認証をディセーブルにする手順について説明します。
手順の概要
1. configure
2. interface type interface-path-id
3. ppp ms-chap refuse
4. end
または
commit
5. show running-config
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface type interface-path-id
RP/0/RSP0/CPU0:router(config)# interface serial 0/4/0/1
|
インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 |
RP/0/RSP0/CPU0:router(config-if)# ppp ms-chap refuse
|
- 認証を要求するピアからの MS-CHAP 認証を拒否します。指定したインターフェイスで ppp ms-chap refuse コマンドを入力すると、MS-CHAP を使用してユーザ認証を強制しようとしたピアの試行はすべて拒否されます。
• MS-CHAP 認証は、デフォルトではディセーブルに設定されています。 • 発信パスワード認証プロトコル(PAP)が( ppp authentication コマンドを使用して)設定されている場合、拒否パケットでの認証方式として PAP が提案されます。 |
ステップ 4 |
end または commit
RP/0/RSP0/CPU0:router(config-if)# end または RP/0/RSP0/CPU0:router(config-if)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before
– yes と入力すると、実行コンフィギュレーション ファイルに設定変更が保存され、コンフィギュレーション セッションが終了し、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
ステップ 5 |
RP/0/RSP0/CPU0:router# show running-config
|
PPP カプセル化がイネーブルになっているインターフェイスの PPP 認証情報を確認します。 |
前提条件
MLPPP および LFI は、1 ポート チャネライズド OC-3/STM-1 SPA および 2 ポート チャネライズド OC-12/DS0 SPA でサポートされます。
制約事項
Cisco IOS XR ソフトウェア対応の MLPPP には、以下の制約事項があります。
• サポートされるのはフル レート T1 のみです。
• バンドルのすべてのリンクは、同じ SPA に属している必要があります。
• バンドルのすべてのリンクは、同じ速度で動作する必要があります。
• バンドルごとに最大 10 のリンクがサポートされます。
• ラインカードごとに最大 700 のバンドルがサポートされます。
• システムごとに最大 2600 のバンドルがサポートされます。
• DS0 リンク メンバでは MLPPP インターフェイスはサポートされません。
• T3 チャネルをメンバとする場合、MLPPP インターフェイスはサポートされません。したがって、LFI も T3 チャネルではサポートされません。
• MLPPP バンドルのすべてのシリアル リンクは、マルチリンク インターフェイスの mtu コマンドの値を継承します。そのため、MLPPP バンドルのメンバとして設定する前に、シリアル インターフェイスで mtu コマンドを設定しないでください。Cisco IOS XR ソフトウェアは、以下をブロックします。
– インターフェイスにデフォルト以外の MTU 値が設定されている場合、MLPPP バンドルのメンバとしてシリアル インターフェイスを設定しようとする処理。
– MLPPP バンドルのメンバとして設定されているシリアル インターフェイスの mtu コマンド値を変更しようとする処理。
Cisco IOS XR ソフトウェアでのマルチリンク処理は、マルチリンク コントローラと呼ばれるハードウェア モジュールによって制御されます。このコントローラは、ASIC、ネットワーク プロセッサ、CPU の連係動作で成り立ちます。MgmtMultilink コントローラにより、マルチリンク インターフェイスはチャネライズド SPA のシリアル インターフェイスのように動作します。
コントローラの設定
コントローラを設定するには、次の作業を行います。
手順の概要
1. configure
2. controller type interface-path-id
3. mode type
4. clock source { internal | line }
5. exit
6. controller t1 interface-path-id
7. channel-group channel-group-number
8. timeslots range
9. exit
10. exit
11. controller mgmtmultilink interface-path-id
12. bundle bundle-id
13. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
controller type interface-path-id
RP/0/RSP0/CPU0:router(config)# controller t3 0/1/0/0 |
コントローラ コンフィギュレーション サブモードを開始して、コントローラ名とインスタンス ID を rack/slot/module/port 表記で指定します。 |
ステップ 3 |
mode type
RP/0/RSP0/CPU0:router# mode t1 |
チャネル化するマルチリンクのタイプを設定します(たとえば、28 T1)。 |
ステップ 4 |
clock source { internal | line }
RP/0/RSP0/CPU0:router(config-t3)# clock source internal |
(任意)ポートのクロッキングを設定します。 です。 |
ステップ 5 |
exit
RP/0/RSP0/CPU0:router(config-t3)# exit |
コントローラ コンフィギュレーション モードを終了します。 |
ステップ 6 |
controller t1 interface-path-id
RP/0/RSP0/CPU0:router(config)# controller t1 0/1/0/0/1 |
T1 コンフィギュレーション モードを開始します。 |
ステップ 7 |
channel-group channel-group-number
RP/0/RSP0/CPU0:router(config-t1)# channel-group 0 |
T1 チャネル グループを作成し、そのチャネル グループのチャネル グループ コンフィギュレーション モードを開始します。チャネル グループ番号は、0 ~ 23 の範囲で設定できます。 |
ステップ 8 |
timeslots range
RP/0/RSP0/CPU0:router(config-t1-channel_group)# timeslots 1-24 |
1 つまたは複数の DS0 タイムスロットをチャネル グループに関連付け、関連付けたシリアル サブインターフェイスをそのチャネル グループに作成します。 • 範囲は 1 ~ 24 タイムスロットです。 (注) タイムスロットの範囲は、1 ~ 24 にする必要があります。これは、結果として構築されるシリアル インターフェイスが MLPPP バンドルに受け入れられるようにするためです。 |
ステップ 9 |
exit
RP/0/RSP0/CPU0:router(config-t1-channel_group)# exit |
チャネル グループ コンフィギュレーション モードを終了します。 |
ステップ 10 |
exit
RP/0/RSP0/CPU0:router(config-t1)# exit |
T1 コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。 |
ステップ 11 |
controller mgmtmultilink interface-path-id
RP/0/RSP0/CPU0:router(config)# controller mgmtmultilink 0/1/0/0 |
マルチリンク インターフェイスの管理用にコントローラ コンフィギュレーション サブモードを開始します。コントローラ名とインスタンス ID を rack/slot/module/port 表記で指定します。 |
ステップ 12 |
bundle bundle-id
RP/0/RSP0/CPU0:router(config-mgmtmultilink)# bundle 20 |
指定したバンドル ID でマルチリンク インターフェイスを作成します。 |
ステップ 13 |
end または commit
RP/0/RSP0/CPU0:router(config-t3)# end または RP/0/RSP0/CPU0:router(config-t3)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
– yes と入力すると、実行コンフィギュレーション ファイルに設定変更が保存され、コンフィギュレーション セッションが終了し、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
インターフェイスの設定
インターフェイスを設定するには、次の作業を行います。
制約事項
• MLPPP バンドルのすべてのシリアル リンクは、マルチリンク インターフェイスの mtu コマンドの値を継承します。そのため、MLPPP バンドルのメンバとして設定する前に、シリアル インターフェイスで mtu コマンドを設定しないでください。Cisco IOS XR ソフトウェアは、以下をブロックします。
– インターフェイスにデフォルト以外の MTU 値が設定されている場合、MLPPP バンドルのメンバとしてシリアル インターフェイスを設定しようとする処理。
– MLPPP バンドルのメンバとして設定されているシリアル インターフェイスの mtu コマンド値を変更しようとする処理。
手順の概要
1. configure
2. interface multilink interface-path-id
3. ipv4 address address/mask
4. multilink fragment-size bytes
または
multilink fragment delay delay-ms
5. keepalive { interval | disable }[ retry ]
6. exit
7. interface type interface-path-id
8. encapsulation type
9. multilink group group-id
10. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface multilink interface-path-id
RP/0/RSP0/CPU0:router(config)# interface multilink 0/1/0/0/1 |
マルチリンク インターフェイス名とインスタンス ID を rack/slot/module/port/bundle-id 表記で指定して、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 |
ipv4 address ip-address
RP/0/RSP0/CPU0:router(config-if)# ipv4 address 80.170.0.1/24 |
次の形式でインターフェイスに IP アドレスおよびサブネット マスクを割り当てます。 A.B.C.D/prefix or A.B.C.D/mask |
ステップ 4 |
multilink fragment-size bytes または multilink fragment delay delay-ms
RP/0/RSP0/CPU0:router(config-if)# multilink fragment - size 350 または RP/0/RSP0/CPU0:router(config-if)# multilink fragment delay 2 |
(任意)マルチリンク フラグメントのサイズを指定します(128 バイトなど)。フラグメント サイズによっては、サポートされない場合があります。デフォルトは no fragments です。 または (任意)ミリ秒単位でのマルチリンク フラグメント遅延を指定します。これは、個々のメンバ リンク(帯域幅 1536000bps/192000Bps の T1)の送信時間遅延と同じ長さになるように、MLPPP フラグメント サイズを設定します。 ユーザが fragment delay 2 を指定する場合、フラグメント サイズは(192000*0.002)=384B です。このコマンドの使用は fragment size での使用に限定されます。いずれのコマンドも、もう一方を上書きします。 |
ステップ 5 |
keepalive { interval | disable }[ retry ]
RP/0/RSP0/CPU0:router(config-if)# keepalive disable
|
チャネルのキープアライブ タイマーを設定します。ここで、 • interval :キープアライブ メッセージ間の秒数(1 ~ 30)。デフォルトは 10 です。 • disable :キープアライブ タイマーをオフにします。 • retry :(任意)リンクがダウン状態に遷移する前に、応答なしでピアに送信できるキープアライブ メッセージの数(1 ~ 255)。デフォルトは 3 です。 (注) いくつかの Cisco IOS デバイスと接続するには、マルチリンク キープアライブは、両方のデバイスでディセーブルにする必要があります。 |
ステップ 6 |
exit
RP/0/RSP0/CPU0:router(config-if)# exit
|
インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。 |
ステップ 7 |
interface type interface-path-id
RP/0/RSP0/CPU0:router(config)# interface serial 0/1/0/0/1:0 |
インターフェイス名とインスタンス ID を rack/slot/module/port / t1-number:channel-group 表記で指定して、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 8 |
encapsulation type
RP/0/RSP0/CPU0:router(config-if)# encapsulation ppp |
カプセル化のタイプを指定します。ここでは、PPP を指定します。 |
ステップ 9 |
multilink group group-id
RP/0/RSP0/CPU0:router(config-if)# multilink group 20 |
このインターフェイスのマルチリンク グループ ID を指定します。 |
ステップ 10 |
end または commit
RP/0/RSP0/CPU0:router(config-t3)# end または RP/0/RSP0/CPU0:router(config-t3)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
– yes と入力すると、実行コンフィギュレーション ファイルに設定変更が保存され、コンフィギュレーション セッションが終了し、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
MLPPP オプション機能の設定
次のいずれかのオプション機能を設定するには、次の作業を実行します。
• アクティブ リンクの最小数
• マルチリンク インターリーブ
(注) アクティブ リンクの最小数は、両方のエンドポイントで設定する必要があります。
手順の概要
1. configure
2. interface multilink interface-path-id
3. multilink
4. ppp multilink minimum-active links value
5. multilink interleave
6. no shutdown
7. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface multilink interface-path-id
RP/0/RSP0/CPU0:router(config)# interface multilink 0/1/0/0/1 |
マルチリンク インターフェイス名とインスタンス ID を rack/slot/module/port/bundle-id 表記で指定して、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 |
multilink
RP/0/RSP0/CPU0:router(config-if)# multilink |
インターフェイス マルチリンク コンフィギュレーション モードを開始します。 |
ステップ 4 |
ppp multilink minimum-active links value
RP/0/RSP0/CPU0:router(config-if-multilink)# ppp multilink minimum-active links 12 |
(任意)マルチリンク インターフェイスのアクティブ リンクの最小数を指定します。 (注) リンクの LNM しきい値を超えたとき、MLPPP バンドルのリンクを削除するように PPP にシグナリングするようにノイズ属性のサポートが設定されている場合、リンクはこの miminum-active しきい値未満では削除されません。 |
ステップ 5 |
multilink interleave
RP/0/RSP0/CPU0:router(config-if-multilink)# multilink interleave |
(任意)マルチリンク インターフェイスでインターリーブをイネーブルにします。 |
ステップ 6 |
no shutdown
RP/0/RSP0/CPU0:router(config-if-mutlilink)# no shutdown |
shutdown 設定を削除します。 • shutdown 設定を削除すると、コントローラに強制されていた管理上のダウンが解除され、コントローラをアップ状態またはダウン状態に移行できるようになります。 |
ステップ 7 |
end または commit
RP/0/RSP0/CPU0:router(config-t3)# end または RP/0/RSP0/CPU0:router(config-t3)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
– yes と入力すると、実行コンフィギュレーション ファイルに設定変更が保存され、コンフィギュレーション セッションが終了し、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
MLPPP メンバの削除
MLPPP メンバ リンクを削除するには、次の作業を実行します。
手順の概要
1. configure
2. controller type interface-path-id
3. shutdown
4. exit
5. interface type interface-path-id
6. no multilink group group-id
7. encapsulation type
8. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
controller type interface-path-id
RP/0/0/CPU0:router(config)# controller t1 0/4/2/0/11 |
コントローラ コンフィギュレーション サブモードを開始して、コントローラ名とインスタンス ID を rack/slot/module/port 表記で指定します。 |
ステップ 3 |
shutdown
RP/0/0/CPU0:router(config-t1)#shutdown |
T1 コントローラ コンフィギュレーション モードを終了します。 |
ステップ 4 |
exit
RP/0/0/CPU0:router(config-t1)#exit |
T1 コンフィギュレーション モードを終了します。 |
ステップ 5 |
interface type interface-path-id
RP/0/0/CPU0:router(config)#interface serial 0/4/3/11:0 |
インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 6 |
no multilink group group-id
RP/0/0/CPU0:router(config-if)#no multilink group 111 |
このインターフェイスのマルチリンク グループを削除します。 |
ステップ 7 |
encapsulation type
RP/0/0/CPU0:router(config-if)#no encapsulation ppp |
カプセル化のタイプを指定します。ここでは、PPP を指定します。 |
ステップ 8 |
end または commit
RP/0/0/CPU0:router(config-if)# end または RP/0/0/CPU0:router(config-if)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
– yes と入力すると、実行コンフィギュレーション ファイルに設定変更が保存され、コンフィギュレーション セッションが終了し、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
前提条件
Cisco ASR 9000 シリーズ ルータは、次の MR-APS、最小装置、ハードウェア構成で ICSSO をサポートします。
• 2 つの 6 スロットまたは 8 スロット シャーシ
• 4 つのルート スイッチ プロセッサ(RSP)、シャーシごとに 2 つ(高度な信頼性を提供)
• 2 つの 20G SIP、シャーシごとに 1 つ
• 次の SPA タイプのうち 2 つ、シャーシごとに 1 つ
– 2 ポート チャネライズド OC-12/DS0 SPA
– 4 ポート チャネライズド T3 SPA
– 8 ポート チャネライズド T1/E1 SPA
• 2 つの 40 ギガビット イーサネット ラインカード、シャーシごとに 2 つ
• 2 つの 4 ポート 10 ギガビット イーサネット ラインカード、シャーシごとに 1 つ
制約事項
次の制約事項は、PPP および MLPPP の ICSSO に適用されます。
• ICSSO は 2 つの独立したルータだけでサポートされます。
同じルータ上の 2 つのラインカードでは ICSSO はサポートされません。
• ICSSO ピア ルータ間の IOS XR システム設定の自動同期または検証は利用できません。
• 次の制約事項は、2 ポート チャネライズド OC-12/DS0 SPA の ICSSO に適用されます。
– ICSSO は、T1/T3 PPP および T1/MLPPP インターフェイスだけでサポートされます。
– T1 メンバ リンクは、同じ SPA で終端する必要があります。
– MR-APS で保護されている MLPPP バンドルのメンバ リンクはすべて、MR-APS 保護ペアの一部である同じ SONET ポートに含まれている必要があります。
– OC-12 SONET インターフェイス上の T1/PPP、T3/PPP および MLPPP カプセル化されたインターフェイスは保護できます。
• 次の制約事項は、1 ポート チャネライズド T3 SPA の ICSSO に適用されます。
– T3、T1、E1 チャネルだけの PPP でサポートされます。
– E1 チャネルだけの MLPPP のメンバ リンクでサポートされます。
• 次の制約事項は、8 ポート チャネライズド T1/E1 SPA の ICSSO に適用されます。
– T1 および E1 チャネルだけの PPP でサポートされます。
– E1 チャネルだけの MLPPP のメンバ リンクでサポートされます。
ICSSO の実装の基本設定
ICSSO の簡易バージョンを設定するには、次の手順を実行します。
手順の概要
1. config
2. redundancy
3. multi-router aps
4. group group_number
5. controller sonet path
6. member ipv4 address backup-interface
7. commit
手順の詳細
|
|
|
ステップ 1 |
config
RP/0/RSP0/CPU0:router# config |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
redundancy
RP/0/RSP0/CPU0:router(config)# redundancy |
冗長コンフィギュレーション モードを開始します。 |
ステップ 3 |
multi-router aps
RP/0/RSP0/CPU0:router(config-redundancy)# multi-router aps |
Multi-Router APS 冗長を設定して、APS 冗長コンフィギュレーション モードを開始します。 |
ステップ 4 |
group group_number
RP/0/RSP0/CPU0:router(config-redundancy-aps)# group 1 |
APS 冗長グループを設定し、グループ番号を割り当てます。 |
ステップ 5 |
controller sonet path
RP/0/RSP0/CPU0:router(config-redundancy-aps-group)# controller sonet 0/1/0/0 |
APS 冗長バックアップとして SONET コントローラを指定します。 |
ステップ 6 |
member ipv4 address backup-interface type interface-path-id
RP/0/RSP0/CPU0:router(config-redundancy-group-controller)# member ipv4 10.10.10.10 backup-interface GigabitEthernet 0/6/0/1 |
IP-FRR で使用されるバックアップ インターフェイスの IP アドレスを指定します。 |
ステップ 7 |
commit
RP/0/RSP0/CPU0:router(config-redundancy-group-controller)# commit |
設定を保存します。 |
ステップ 8 |
show running config
RP/0/RSP0/CPU0:router# show running config |
設定を確認するために MR-APS、SONET コントローラおよび IP アドレス情報を含むルータの現在の設定を表示します。 |
MR-APS の設定
MR-APS を設定するには、次の手順に従います。
手順の概要
1. config
2. aps group number
3. channel {0 | 1} remote ip-address
4. channel {0 | 1} local sonet interface-path-id
5. exit
6. aps rprplus
7. interface GigabitEthernet interface-path-id
8. description text
9. ipv4 address ipv4-address mask
10. commit
手順の詳細
|
|
|
ステップ 1 |
config
RP/0/RSP0/CPU0:router# config |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
aps group number
RP/0/RSP0/CPU0:router(config)# aps group 1 |
自動保護スイッチング(APS)グループを追加して、APS グループ コンフィギュレーション モードを開始します。 |
ステップ 3 |
channel {0 | 1} remote ip-address
RP/0/RSP0/CPU0:router(config-aps)# channel 0 remote 99.10.1.2 |
SONET APS チャネルとしてリモート ルータに物理的に配置されているポートおよびインターフェイスを割り当てます。 • 0 は保護チャネルにチャネルを指定します。 • 1 は現用チャネルにチャネルを指定します。 |
ステップ 4 |
channel {0 | 1} local sonet interface-path-id
RP/0/RSP0/CPU0:router(config-aps)# channel 1 local SONET 0/1/0/0 |
SONET APS チャネルとしてローカル SONET 物理ポートを割り当てます。 • 0 は保護チャネルにチャネルを指定します。 • 1 は現用チャネルにチャネルを指定します。 |
ステップ 5 |
exit
RP/0/RSP0/CPU0:router(config-aps)# exit |
前のモードに戻ります。 |
ステップ 6 |
aps rprplus
RP/0/RSP0/CPU0:router(config-aps)# aps rprplus |
スイッチオーバーの APS ホールド タイマーを拡張します。 |
ステップ 7 |
interface GigabitEthernet interface-path-id
RP/0/RSP0/CPU0:router(config)# interface GigabitEthernet 0/6/0/0 |
ギガビット イーサネット インターフェイスを MR-APS ピアへのパスとして作成し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 8 |
description text
RP/0/RSP0/CPU0:router(config-if)# description MR-APS PGP interface for aps group 1 |
このインターフェイスに説明テキストを追加します。 |
ステップ 9 |
ipv4 address ipv4-address mask
RP/0/RSP0/CPU0:router(config-if )# ipv4 address 99.10.1.1 255.255.255.0 |
インターフェイスのプライマリ IPv4 アドレスとサブネット マスクを設定します。 |
ステップ 10 |
commit
RP/0/RSP0/CPU0:router(config-if)# commit |
現在の設定を保存します。 |
シリアルおよびマルチリンク インターフェイスの SSRP の設定
シリアルおよびマルチリンク インターフェイスの SSRP を設定するには、次の手順を実行します。
手順の概要
1. config
2. ssrp profile profile-name
3. peer ipv4 address A.B.C.D
4. exit
5. ssrp location node_id
6. group group-id profile profile_name
7. group group-id profile profile_name
8. exit
9. interface serial interface-path-id
10. ssrp group group-number id id-number ppp
11. encapsulation ppp
12. multilink
13. group group-id
14. exit
15. keepalive disable
16. exit
17. interface serial interface-path-id
18. ssrp group group-number id id-number ppp
19. encapsulation ppp
20. multilink
21. group group-id
22. exit
23. keepalive disable
24. exit
25. interface multilink interface-path-id
26. ipv4 address ipv4-address mask
27. ssrp group group-number id id-number ppp
28. encapsulation ppp
29. shutdown
30. keepalive disable
31. exit
32. controller MgmtMultilink interface-path-id
33. bundle bundleID
34. bundle bundleID
35. commit
手順の詳細
|
|
|
ステップ 1 |
config
RP/0/RSP0/CPU0:router# config |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
ssrp profile profile-name
RP/0/RSP0/CPU0:router(config)# ssrp profile Profile_1 |
セッション状態冗長プロトコル(SSRP)プロファイルを設定し、SSRP コンフィギュレーション モードを開始します。 |
ステップ 3 |
peer ipv4 address A.B.C.D
RP/0/RSP0/CPU0:router(config)# peer ipv4 address 10.10.10.10 |
セッション状態冗長プロトコル(SSRP)ピアの IPv4 アドレスを設定します。 |
ステップ 4 |
exit
RP/0/RSP0/CPU0:router(config-aps)# exit |
前のモードに戻ります。 |
ステップ 5 |
ssrp location node_id
RP/0/RSP0/CPU0:router(config)# ssrp location 0/1/CPU0 |
セッション状態冗長プロトコル(SSRP)グループを作成するノードを指定し、SSRP ノード コンフィギュレーション モードを開始します。 |
ステップ 6 |
group group-id profile profile_name
RP/0/RSP0/CPU0:router(config-ssrp)# group 1 profile Profile_1 |
セッション状態冗長プロトコル(SSRP)グループを作成し、それをプロファイルに関連付けます。 |
ステップ 7 |
group group-id profile profile_name
RP/0/RSP0/CPU0:router(config-ssrp-node)# group 2 profile Profile_2 |
2 つ目のセッション状態冗長プロトコル(SSRP)グループを作成し、それをプロファイルに関連付けます。 |
ステップ 8 |
exit
RP/0/RSP0/CPU0:router(config-ssrp-node)# exit |
前のモードに戻ります。 |
ステップ 9 |
interface serial interface-path-id[.subinterface]
RP/0/RSP0/CPU0:router(config)# interface serial 0/1/0/0/1/1:0 |
物理インターフェイスまたは仮想インターフェイス。 コマンドを使用します。 ルータの構文の詳細については、疑問符( ? )を使用してオンライン ヘルプを参照してください。 |
ステップ 10 |
ssrp group group-number id id-number ppp
RP/0/RSP0/CPU0:router(config-if)# ssrp group 1 id 1 ppp |
インターフェイスに SSRP グループを付加します。 |
ステップ 11 |
encapsulation ppp
RP/0/RSP0/CPU0:router(config-if)# encapsulation ppp |
ポイントツーポイント プロトコル(PPP)を使用してルータと通信するためのカプセル化をイネーブルにします。 |
ステップ 12 |
multilink
RP/0/RSP0/CPU0:router(config-if)# multilink |
マルチリンク インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 13 |
group group-id
RP/0/RSP0/CPU0:router(config-if)# group 1 |
このインターフェイスにセッション状態冗長プロトコル(SSRP)グループを付加します。 |
ステップ 14 |
exit
RP/0/RSP0/CPU0:router(config)# exit |
前のモードに戻ります。 |
ステップ 15 |
keepalive disable
RP/0/RSP0/CPU0:router(config)# keepalive disable |
このインターフェイスのキープアライブ タイマーをディセーブルにします。 |
ステップ 16 |
exit
RP/0/RSP0/CPU0:router(config-if)# exit |
前のモードに戻ります。 |
ステップ 17 |
interface serial interface-path-id[.subinterface]
RP/0/RSP0/CPU0:router(config)# interface serial 0/1/0/0/1/2:0 |
物理インターフェイスまたは仮想インターフェイス。 コマンドを使用します。 ルータの構文の詳細については、疑問符( ? )を使用してオンライン ヘルプを参照してください。 |
ステップ 18 |
ssrp group group-number id id-number ppp
RP/0/RSP0/CPU0:router(config-if)# ssrp group 1 id 2 ppp |
インターフェイスに SSRP グループを付加します。 |
ステップ 19 |
encapsulation ppp
RP/0/RSP0/CPU0:router(config-if)# encapsulation ppp |
ポイントツーポイント プロトコル(PPP)を使用してルータと通信するためのカプセル化をイネーブルにします。 |
ステップ 20 |
multilink
RP/0/RSP0/CPU0:router(config-if)# multilink |
マルチリンク インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 21 |
group group-id
RP/0/RSP0/CPU0:router(config-if)# group 1 |
このインターフェイスにセッション状態冗長プロトコル(SSRP)グループを付加します。 |
ステップ 22 |
exit
RP/0/RSP0/CPU0:router(config-if)# exit |
前のモードに戻ります。 |
ステップ 23 |
keepalive disable
RP/0/RSP0/CPU0:router(config-if)# keepalive disable |
このインターフェイスのキープアライブ タイマーをディセーブルにします。 |
ステップ 24 |
exit
RP/0/RSP0/CPU0:router(config-if)# exit |
前のモードに戻ります。 |
ステップ 25 |
interface multilink interface-path-id
RP/0/RSP0/CPU0:router(config)# interface Multilink 0/1/0/0/1 |
物理インターフェイスまたは仮想インターフェイス。 コマンドを使用します。 ルータの構文の詳細については、疑問符( ? )を使用してオンライン ヘルプを参照してください。 |
ステップ 26 |
ipv4 address ipv4-address mask
RP/0/RSP0/CPU0:router(config-if )# ipv4 address 10.10.10.10 255.255.255.0 |
インターフェイスのプライマリ IPv4 アドレスとサブネット マスクを設定します。 |
ステップ 27 |
ssrp group group-number id id-number ppp
RP/0/RSP0/CPU0:router(config-if)# ssrp group 1 id 3 ppp |
インターフェイスに SSRP グループを付加します。 |
ステップ 28 |
encapsulation ppp
RP/0/RSP0/CPU0:router(config-if)# encapsulation ppp |
ポイントツーポイント プロトコル(PPP)を使用してルータと通信するためのカプセル化をイネーブルにします。 |
ステップ 29 |
shutdown
RP/0/RSP0/CPU0:router(config-if)# shutdown |
設定のためにインターフェイスを管理上ダウンにします。 |
ステップ 30 |
keepalive disable
RP/0/RSP0/CPU0:router(config-if)# keepalive disable |
このインターフェイスのキープアライブ タイマーをディセーブルにします。 |
ステップ 31 |
exit
RP/0/RSP0/CPU0:router(config-if)# exit |
前のモードに戻ります。 |
ステップ 32 |
controller MgmtMultilink interface-path-id
RP/0/RSP0/CPU0:router(config)# controller MgmtMultilink 0/1/0/0 |
汎用マルチリンク バンドルのコントローラを設定し、MgmtMultilink コンフィギュレーション モードを開始します。 |
ステップ 33 |
bundle bundleID
RP/0/RSP0/CPU0:router(config-mgmtmultilink)# bundle 1 |
マルチリンク インターフェイス バンドルを作成します。 |
ステップ 34 |
bundle bundleID
RP/0/RSP0/CPU0:router(config-mgmtmultilink)# bundle 2 |
マルチリンク インターフェイス バンドルを作成します。 |
ステップ 35 |
commit
RP/0/RSP0/CPU0:router(config-mgmtmultilink)# commit |
現在の設定を保存します。 |
PPP および MLPPP の ICSSO の設定:例
この項では、ICSSO の設定および関連設定の例を示します。
• 「ICSSO の設定:例」
• 「ICSSO で使用するチャネライズド SONET コントローラの設定:例」
• 「MR-APS の設定:例」
• 「シリアルおよびマルチリンク インターフェイスの SSRP の設定:例」
• 「ICSSO で使用するマルチリンクの VRF の設定:例」
• 「ICSSO で使用するイーサネットの VRF の設定:例」
• 「ICSSO で使用する OSPF の設定:例」
• 「ICSSO 設定の確認:例」
ICSSO の設定:例
次に、SONET コントローラで ICSSO を設定する例を示します。
member ipv4 10.10.10.10 backup-interface GigabitEthernet 0/6/0/1
ICSSO で使用するチャネライズド SONET コントローラの設定:例
次に、ICSSO で使用するためにチャネライズド SONET コントローラを設定する例を示します。
MR-APS の設定:例
次に、MR-APS の設定例を示します。
channel 0 remote 99.10.1.2
channel 1 local SONET0/1/0/0
interface GigabitEthernet0/6/0/0
description MR-APS PGP interface for aps group 1
ipv4 address 99.10.1.1 255.255.255.0
次に、冗長グループ マネージャを設定する例を示します。
channel 0 remote 99.10.1.2
channel 1 local SONET0/1/0/0
peer ipv4 address 99.10.1.2
// redundancy group manager part:
member ipv4 99.30.1.2 backup-interface GigabitEthernet0/6/0/4
redistribute connected instance IPCP
interface GigabitEthernet0/6/0/4
show redundancy-group multi-router aps
シリアルおよびマルチリンク インターフェイスの SSRP の設定:例
次に、PPP カプセル化およびマルチリンク インターフェイスを使用するシリアル インターフェイスの SSRP を設定する例を示します。
peer ipv4 address 99.10.1.2
interface Serial0/1/0/0/1/1:0
interface Serial0/1/0/0/1/2:0
interface Multilink0/1/0/0/1
ipv4 address 51.1.1.1 255.255.255.0
controller MgmtMultilink0/1/0/0
(注) シリアル インターフェイスの設定の詳細については、このマニュアルの「Cisco ASR 9000 シリーズ ルータ でのシリアル インターフェイスの設定」モジュールを参照してください。
(注) マルチリンクの設定の詳細については、「マルチリンク PPP の設定」を参照してください。
ICSSO で使用するマルチリンクの VRF の設定:例
次に、ICSSO で使用するためのマルチリンク インターフェイスの VPN ルーティングおよび転送(VRF)を設定する例を示します。
address-family ipv4 unicast
interface Multilink 0/0/0/0/1
description To EvDO BTS Number 1
ipv4 address 150.0.1.3 255.255.255.0
(注) VRF の設定の詳細については、『Cisco ASR 9000 Series Aggregation Services Router Routing Configuration Guide』を参照してください。マルチリンクの設定の詳細については、「マルチリンク PPP の設定」を参照してください。
ICSSO で使用するイーサネットの VRF の設定:例
次に、ICSSO で使用するためのイーサネット インターフェイスの VPN ルーティングおよび転送(VRF)を設定する例を示します。
address-family ipv4 unicast
interface GigabitEthernet 1/0/0/0.20
description Inter-ASR9000 EvDO VLAN
(注) VRF の設定の詳細については、『Cisco ASR 9000 Series Aggregation Services Router Routing Configuration Guide』を参照してください。イーサネットの設定の詳細については、このマニュアルの「Cisco ASR 9000 シリーズ ルータのイーサネット OAM の設定」モジュールを参照してください。
ICSSO で使用する OSPF の設定:例
一連のセル サイトで PPP セッションが終端する集約ルータは、Open Shortest Path First(OSPF)を使用して LAN スイッチに自身のアベイラビリティをアドバタイズします。次に、ICSSO で使用するために OSPF を設定する例を示します。
redistribute connected instance IPCP
interface GigabitEthernet 0/6/0/1
(注) OSPF の設定の詳細については、『Cisco ASR 9000 Series Aggregation Services Router Routing Configuration Guide』を参照してください。
SSRP グループの確認:例
次に、SSRP グループの設定を確認する例を示します。
RP/0/RSP0/CPU0:Router# show ssrp groups all det loc 0/1/cpu0
Tue Nov 10 16:57:55.911 UTC
Active State: IDT-End-Sent
Standby State: IDT-End-Received
Standby Last Reply In: 50
-----------------------------
ICSSO ステータスの確認:例
次に、ICSSO ステータスを確認する例を示します。
RP/0/RSP0/CPU0:Router# show ppp sso sum loc 0/1/cpu0
Tue Nov 10 16:59:00.253 UTC
Not-Ready : The session is not yet ready to run as Active or Standby
Stby-UnNegd : In Standby mode, no replication state received yet
Act-Down : In Active mode, lower layer not yet up
Deactivating : Session was Active, now going Standby
Act-UnNegd : In Active mode, not fully negotiated yet
Stby-Negd : In Standby mode, replication state received and pre-programmed
Activating : Session was Standby and pre-programmed, now going Active
Act-Negd : In Active mode, fully negotiated and up
- : This layer not running
Not- Stby- Act- Deactiv- Act- Stby- Activ- Act-
Layer | Total Ready UnNegd Down ating UnNegd Negd ating Negd
-------------+------- ------ ------ ------ ------ ------ ------ ------ ------
of-us-auth | 6 0 0 0 0 0 0 0 6
of-peer-auth | 6 0 0 0 0 0 0 0 6
MR-APS の設定の確認:例
次に、MR-APS の設定を確認する例を示します。
例 1:
RP/0/RSP0/CPU0:Router# show redundancy-group multi-router aps all
Tue Nov 10 17:00:14.018 UTC
Controller: SONET0/1/0/0 0x2000080
Backup Interface: GigabitEthernet0/6/0/1 0x10000180
Next Hop IP Addr: 10.10.10.10
Interchassis Group: Not Configured
Controller: SONET0/1/0/1 0x20003c0
Backup Interface: None 0x0
Next Hop IP Addr: 0.0.0.0
例 2:
RP/0/RSP0/CPU0:Router# show cef adj rem loc 0/6/cpu0
Tue Nov 10 17:00:30.471 UTC
Interface Address Type Refcount
SO0/1/0/0 Ifhandle: 0x2000080 remote 2
Interface Type: 0x0, Base Flags: 0x110000 (0xa4a00494)
Nhinfo PT: 0xa4a00494, Idb PT: 0xa4cd60d8, If Handle: 0x2000080
Backup Interface: Gi0/6/0/1
OSPF の設定の確認:例
次に、OSPF の設定を確認する例を示します。
例 1:
RP/0/RSP0/CPU0:Router# show route back
Tue Nov 10 17:01:48.974 UTC
Codes: C - connected, S - static, R - RIP, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - ISIS, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, su - IS-IS summary null, * - candidate default
U - per-user static route, o - ODR, L - local, G - DAGR
C 51.1.1.2/32 is directly connected, 00:10:03, Multilink0/1/0/0/1
Backup O E2 [110/20] via 10.10.10.10, GigabitEthernet0/6/0/1
C 52.1.1.2/32 is directly connected, 00:11:47, Multilink0/1/0/0/2
Backup O E2 [110/20] via 10.10.10.10, GigabitEthernet0/6/0/1
S 110.0.0.2/32 [1/0] via 51.1.1.2, 00:11:40
Backup O E2 [110/20] via 10.10.10.10, GigabitEthernet0/6/0/1
例 2:
RP/0/RSP0/CPU0:Router# show route 51.1.1.2
Tue Nov 10 17:02:26.507 UTC
Routing entry for 51.1.1.2/32
Known via "connected IPCP", distance 0, metric 0 (connected)
Installed Nov 10 16:51:45.703 for 00:10:40
Routing Descriptor Blocks
51.1.1.2 directly connected, via Multilink0/1/0/0/1
show multilink interfaces:例
RP/0/RSP0/CPU0:Router# show multilink interfaces Serial 0/4/3/1/10:0
Mon Sep 21 09:24:19.604 UTC
Serial0/4/3/1/10:0 is up, line protocol is up
RP/0/RSP0/CPU0:Router# show multilink interfaces Multilink 0/4/3/0/3
Mon Sep 21 09:17:12.131 UTC
Multilink0/4/3/0/3 is up, line protocol is up
Member Links: 1 active, 1 inactive
- Serial0/4/3/1/5:0 is up, line protocol is up
- Serial0/4/3/1/6:0 is administratively down, line protocol is administratively down
Member status: INACTIVE : LCP has not been negotiated
Input Fragmented packets 0 Input Fragmented bytes 0
Output Fragmented packets 0 Output Fragmented bytes 0
Input Unfragmented packets 0 Input Unfragmented bytes 0
Output Unfragmented packets 0 Output Unfragmented bytes 0
Input Reassembled packets 0 Input Reassembled bytes 0
RP/0/5/CPU0:Mav-IOX-Rahul#sho multilink interfaces Serial 0/4/3/1/10:0
Mon Sep 21 09:24:19.604 UTC
Serial0/4/3/1/10:0 is up, line protocol is up
RP/0/RSP0/CPU0:Router# show multilink interfaces
Mon Sep 21 09:15:10.679 UTC
Multilink0/4/3/0/1 is up, line protocol is up
Member Links: 1 active, 1 inactive
- Serial0/4/3/1/2:0: INACTIVE : Down (Member link idle)
- Serial0/4/3/1/1:0: ACTIVE : Up
Multilink0/4/3/0/10 is up, line protocol is down
Member Links: 0 active, 0 inactive
Input Fragmented packets 0 Input Fragmented bytes 0
Output Fragmented packets 0 Output Fragmented bytes 0
Input Unfragmented packets 0 Input Unfragmented bytes 0
Output Unfragmented packets 0 Output Unfragmented bytes 0
Input Reassembled packets 0 Input Reassembled bytes 0
Multilink0/4/3/0/100 is administratively down, line protocol is administratively down
Member Links: 0 active, 0 inactive
Input Fragmented packets 0 Input Fragmented bytes 0
Output Fragmented packets 0 Output Fragmented bytes 0
Input Unfragmented packets 0 Input Unfragmented bytes 0
Output Unfragmented packets 0 Output Unfragmented bytes 0
Input Reassembled packets 0 Input Reassembled bytes 0
Multilink0/4/3/0/2 is up, line protocol is up
Member Links: 2 active, 0 inactive
- Serial0/4/3/1/4:0: ACTIVE : Up
- Serial0/4/3/1/3:0: ACTIVE : Up
Multilink0/4/3/0/3 is up, line protocol is up
Member Links: 1 active, 1 inactive
- Serial0/4/3/1/5:0: ACTIVE
- Serial0/4/3/1/6:0: INACTIVE : LCP has not been negotiated
Input Fragmented packets 0 Input Fragmented bytes 0
Output Fragmented packets 0 Output Fragmented bytes 0
Input Unfragmented packets 0 Input Unfragmented bytes 0
Output Unfragmented packets 0 Output Unfragmented bytes 0
Input Reassembled packets 0 Input Reassembled bytes 0
Multilink0/4/3/0/4 is up, line protocol is up
Member Links: 2 active, 0 inactive
- Serial0/4/3/1/8:0: ACTIVE
- Serial0/4/3/1/7:0: ACTIVE
Input Fragmented packets 0 Input Fragmented bytes 0
Output Fragmented packets 0 Output Fragmented bytes 0
Input Unfragmented packets 0 Input Unfragmented bytes 0
Output Unfragmented packets 0 Output Unfragmented bytes 0
Input Reassembled packets 0 Input Reassembled bytes 0
Multilink0/4/3/0/5 is up, line protocol is up
Member Links: 1 active, 0 inactive
- Serial0/4/3/1/9:0: ACTIVE
Input Fragmented packets 0 Input Fragmented bytes 0
Output Fragmented packets 0 Output Fragmented bytes 0
Input Unfragmented packets 0 Input Unfragmented bytes 0
Output Unfragmented packets 0 Output Unfragmented bytes 0
Input Reassembled packets 0 Input Reassembled bytes 0
Multilink0/4/3/0/6 is up, line protocol is up
Member Links: 1 active, 0 inactive
- Serial0/4/3/1/10:0: ACTIVE
Input Fragmented packets 0 Input Fragmented bytes 0
Output Fragmented packets 0 Output Fragmented bytes 0
Input Unfragmented packets 0 Input Unfragmented bytes 0
Output Unfragmented packets 0 Output Unfragmented bytes 0
Input Reassembled packets 0 Input Reassembled bytes 0
Multilink0/4/3/0/7 is up, line protocol is down
Member Links: 0 active, 1 inactive
- Serial0/4/3/1/11:0: INACTIVE : LCP has not been negotiated
Input Fragmented packets 0 Input Fragmented bytes 0
Output Fragmented packets 0 Output Fragmented bytes 0
Input Unfragmented packets 0 Input Unfragmented bytes 0
Output Unfragmented packets 0 Output Unfragmented bytes 0
Input Reassembled packets 0 Input Reassembled bytes 0
Multilink0/4/3/0/8 is up, line protocol is down
Member Links: 0 active, 1 inactive
- Serial0/4/3/1/12:0: INACTIVE : LCP has not been negotiated
Input Fragmented packets 0 Input Fragmented bytes 0
Output Fragmented packets 0 Output Fragmented bytes 0
Input Unfragmented packets 0 Input Unfragmented bytes 0
Output Unfragmented packets 0 Output Unfragmented bytes 0
Input Reassembled packets 0 Input Reassembled bytes 0
show ppp interfaces multilink:例
RP/0/RSP0/CPU0:Router# show ppp interfaces multilink 0/3/1/0/1
Multilink 0/3/1/0/1 is up, line protocol is up
Local IPv4 address: 1.1.1.2
Peer IPv4 address: 1.1.1.1
Member Links: 2 active, 1 inactive (min-active 1)
- Serial0/3/1/0/0:0: ACTIVE
- Serial0/3/1/0/1:0: ACTIVE
- Serial0/3/1/0/2:0: INACTIVE : LCP has not been negotiated
show ppp interface serial:例
RP/0/RSP0/CPU0:Router# show ppp interface Serial 0/3/1/0/0:0
Serial 0/3/1/0/0:0 is up, line protocol is up
Local Bundle MRRU: 1596 bytes
Peer Bundle MRRU: 1500 bytes
Local Endpoint Discriminator: 1b61950e3e9ce8172c8289df0000003900000001
Peer Endpoint Discriminator: 7d046cd8390a4519087aefb90000003900000001
show imds interface multilink:例
RP/0/RSP0/CPU0:Router# show imds interface Multilink 0/3/1/0/1
IMDS INTERFACE DATA (Node 0x0)
Multilink0_3_1_0_1 (0x04001200)
flags: 0x0001002f type: 55 (IFT_MULTILINK) encap: 52 (ppp)
state: 3 (up) mtu: 1600 protocol count: 3
control parent: 0x04000800 data parent: 0x00000000
protocol capsulation state mtu
--------------- -------------------- --------------- --------
53 (ppp_ctrl) 3 (up) 1500
56 (queue_fifo) 3 (up) 1600
60 (txm_nopull) 3 (up) 1600