EIGRPプロトコルはボード上で機能し、ルーティングテーブルを作成し、スイッチはこのテーブルに基づいてデータを転送します。
最初に、そのような選択の理由を説明します。
- EIGRPは有名なプロトコルであり、Ciscoデバイスでのみ完全に実装されています
- ジュニパー-なぜなら 二番目に人気のあるベンダー
- ジュニパーEX-2200は最年少モデルなので、この方法はすべての古いモデルで機能します
- 当時、ODROID-C1が選ばれたのは、「正直な」1Gネットワークカードのためでした(Linuxでどのサーバーでも使用できます)。
- EX-2200はユニットの幅よりも小さく、デバッグボードは完全に空きスペースに配置されるため、構造全体が1Uに収まり、追加のラックスペースは不要です。
2つの単語でどのように機能するか:
シスコの機器、EIGRPルーティングプロトコルで構築されたネットワークがあります。 Juniper EX-2200スイッチを追加し、「必要に応じて」(つまり、戦闘ルーターとして)接続します。 スイッチにDynamipsを含むデバッグボードを含め、すべてのルーティングプロトコルオーバーヘッドをそれにリダイレクトします。 仮想ciscoは、ルーティングテーブルを作成し、再配布を介してスイッチに提供します。 その結果、すべてのデータトラフィックは、EIGRPプロトコルによって作成されたルーティングテーブルに従って転送されます。
そのため、テスト回路:
簡単にするために、ネットワークはリンク上でマークされ、アドレスの最後のオクテットは常にデバイス番号と一致します。
tsiskaの構成:
R10-Cisco 2811
R10#sho running-config
建物の構成...
現在の構成:1006バイト
!
バージョン12.4
サービスタイムスタンプデバッグ日時ミリ秒
サービスタイムスタンプログ日時ミリ秒
サービスパスワード暗号化なし
!
ホスト名R10
!
ブート開始マーカー
ブートエンドマーカー
!
!
AAAニューモデルなし
!
リソースポリシー
!
ip subnet-zero
!
!
ip cef
!
!
!
ボイスカード0
dspfarmはありません
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
インターフェースFastEthernet0 / 0
説明S2
IPアドレス10.2.0.10 255.255.255.0
二重自動
スピードオート
!
インターフェースFastEthernet0 / 1
説明K15-ge0 / 0/8
IPアドレスなし
二重自動
スピードオート
!
インターフェースFastEthernet0 / 1.1010
カプセル化dot1Q 1010
IPアドレス10.10.0.10 255.255.255.0
SNMPトラップリンクステータスなし
!
インターフェイスFastEthernet0 / 0/0
!
インターフェースFastEthernet0 / 0/1
!
インターフェースFastEthernet0 / 0/2
!
インターフェースFastEthernet0 / 0/3
!
インターフェイスVlan1
IPアドレスなし
!
ルーターEIGRP 1
ネットワーク0.0.0.0
自動要約
!
IPクラスレス
!
!
IP HTTPサーバー
no ip http secure-server
!
!
!
!
コントロールプレーン
!
!
!
!
!
!
!
!
!
行con 0
ラインAUX 0
回線vty 0 4
ログイン
!
スケジューラは20,000 1,000を割り当てます
!
終わり
R10#
建物の構成...
現在の構成:1006バイト
!
バージョン12.4
サービスタイムスタンプデバッグ日時ミリ秒
サービスタイムスタンプログ日時ミリ秒
サービスパスワード暗号化なし
!
ホスト名R10
!
ブート開始マーカー
ブートエンドマーカー
!
!
AAAニューモデルなし
!
リソースポリシー
!
ip subnet-zero
!
!
ip cef
!
!
!
ボイスカード0
dspfarmはありません
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
インターフェースFastEthernet0 / 0
説明S2
IPアドレス10.2.0.10 255.255.255.0
二重自動
スピードオート
!
インターフェースFastEthernet0 / 1
説明K15-ge0 / 0/8
IPアドレスなし
二重自動
スピードオート
!
インターフェースFastEthernet0 / 1.1010
カプセル化dot1Q 1010
IPアドレス10.10.0.10 255.255.255.0
SNMPトラップリンクステータスなし
!
インターフェイスFastEthernet0 / 0/0
!
インターフェースFastEthernet0 / 0/1
!
インターフェースFastEthernet0 / 0/2
!
インターフェースFastEthernet0 / 0/3
!
インターフェイスVlan1
IPアドレスなし
!
ルーターEIGRP 1
ネットワーク0.0.0.0
自動要約
!
IPクラスレス
!
!
IP HTTPサーバー
no ip http secure-server
!
!
!
!
コントロールプレーン
!
!
!
!
!
!
!
!
!
行con 0
ラインAUX 0
回線vty 0 4
ログイン
!
スケジューラは20,000 1,000を割り当てます
!
終わり
R10#
R11-Cisco 2851
R11#sho running-config
建物の構成...
現在の構成:897バイト
!
バージョン12.4
サービスタイムスタンプデバッグ日時ミリ秒
サービスタイムスタンプログ日時ミリ秒
サービスパスワード暗号化なし
!
ホスト名R11
!
ブート開始マーカー
ブートエンドマーカー
!
!
AAAニューモデルなし
!
リソースポリシー
!
ip subnet-zero
!
!
ip cef
!
!
!
!
!
!
!
!
!
!
!
インターフェイスGigabitEthernet0 / 0
説明R12-gi0 / 2
IPアドレス10.12.1.11 255.255.255.0
二重自動
スピードオート
モップが有効になっていない
!
インターフェイスGigabitEthernet0 / 1
説明K15-ge0 / 0/9
IPアドレスなし
二重自動
スピードオート
!
インターフェイスGigabitEthernet0 / 1.1011
説明K15
カプセル化dot1Q 1011
IPアドレス10.11.0.11 255.255.255.0
SNMPトラップリンクステータスなし
!
ルーターEIGRP 1
ネットワーク0.0.0.0
自動要約なし
!
IPクラスレス
!
IP HTTPサーバーなし
no ip http secure-server
!
snmp-serverコミュニティのパブリックRO
!
!
コントロールプレーン
!
!
!
行con 0
ラインAUX 0
回線vty 0 4
パスワードcisco
ログイン
!
スケジューラは20,000 1,000を割り当てます
!
終わり
R11#
建物の構成...
現在の構成:897バイト
!
バージョン12.4
サービスタイムスタンプデバッグ日時ミリ秒
サービスタイムスタンプログ日時ミリ秒
サービスパスワード暗号化なし
!
ホスト名R11
!
ブート開始マーカー
ブートエンドマーカー
!
!
AAAニューモデルなし
!
リソースポリシー
!
ip subnet-zero
!
!
ip cef
!
!
!
!
!
!
!
!
!
!
!
インターフェイスGigabitEthernet0 / 0
説明R12-gi0 / 2
IPアドレス10.12.1.11 255.255.255.0
二重自動
スピードオート
モップが有効になっていない
!
インターフェイスGigabitEthernet0 / 1
説明K15-ge0 / 0/9
IPアドレスなし
二重自動
スピードオート
!
インターフェイスGigabitEthernet0 / 1.1011
説明K15
カプセル化dot1Q 1011
IPアドレス10.11.0.11 255.255.255.0
SNMPトラップリンクステータスなし
!
ルーターEIGRP 1
ネットワーク0.0.0.0
自動要約なし
!
IPクラスレス
!
IP HTTPサーバーなし
no ip http secure-server
!
snmp-serverコミュニティのパブリックRO
!
!
コントロールプレーン
!
!
!
行con 0
ラインAUX 0
回線vty 0 4
パスワードcisco
ログイン
!
スケジューラは20,000 1,000を割り当てます
!
終わり
R11#
R12-WS-C3560-48TS
R12#sho running-config
建物の構成...
現在の構成:2289バイト
!
バージョン12.2
サービスパッドなし
サービスタイムスタンプデバッグアップタイム
サービスタイムスタンプログアップタイム
サービスパスワード暗号化なし
サポートされていないトランシーバー
!
ホスト名R12
!
!
AAAニューモデルなし
システムmtuルーティング1500
vtpモードトランスペアレント
ip subnet-zero
IPルーティング
!
!
!
!
!
!
!
errdisable検出なしgbic-invalid
!
!
スパニングツリーモードpvst
スパニングツリー拡張システムID
!
VLAN内部割り当てポリシーの昇順
!
!
!
!
インターフェースFastEthernet0 / 1
!
インターフェースFastEthernet0 / 2
!
インターフェースFastEthernet0 / 3
!
インターフェースFastEthernet0 / 4
!
インターフェースFastEthernet0 / 5
!
インターフェースFastEthernet0 / 6
!
インターフェースFastEthernet0 / 7
!
インターフェースFastEthernet0 / 8
!
インターフェースFastEthernet0 / 9
!
インターフェースFastEthernet0 / 10
!
インターフェースFastEthernet0 / 11
!
インターフェースFastEthernet0 / 12
!
インターフェースFastEthernet0 / 13
!
インターフェースFastEthernet0 / 14
!
インターフェースFastEthernet0 / 15
!
インターフェースFastEthernet0 / 16
!
インターフェースFastEthernet0 / 17
!
インターフェースFastEthernet0 / 18
!
インターフェースFastEthernet0 / 19
!
インターフェースFastEthernet0 / 20
!
インターフェースFastEthernet0 / 21
!
インターフェースFastEthernet0 / 22
!
インターフェイスFastEthernet0 / 23
!
インターフェースFastEthernet0 / 24
!
インターフェースFastEthernet0 / 25
!
インターフェースFastEthernet0 / 26
!
インターフェースFastEthernet0 / 27
!
インターフェースFastEthernet0 / 28
!
インターフェースFastEthernet0 / 29
!
インターフェースFastEthernet0 / 30
!
インターフェースFastEthernet0 / 31
!
インターフェースFastEthernet0 / 32
!
インターフェースFastEthernet0 / 33
!
インターフェースFastEthernet0 / 34
!
インターフェースFastEthernet0 / 35
!
インターフェースFastEthernet0 / 36
!
インターフェースFastEthernet0 / 37
!
インターフェースFastEthernet0 / 38
!
インターフェースFastEthernet0 / 39
!
インターフェースFastEthernet0 / 40
!
インターフェースFastEthernet0 / 41
!
インターフェースFastEthernet0 / 42
!
インターフェースFastEthernet0 / 43
!
インターフェースFastEthernet0 / 44
!
インターフェースFastEthernet0 / 45
!
インターフェースFastEthernet0 / 46
!
インターフェースFastEthernet0 / 47
!
インターフェースFastEthernet0 / 48
!
インターフェイスGigabitEthernet0 / 1
スイッチポートなし
IPアドレス10.12.2.12 255.255.255.0
!
インターフェイスGigabitEthernet0 / 2
スイッチポートなし
IPアドレス10.12.1.12 255.255.255.0
!
インターフェイスGigabitEthernet0 / 3
スイッチポートなし
IPアドレス10.3.0.12 255.255.255.0
!
インターフェースGigabitEthernet0 / 4
!
インターフェイスVlan1
IPアドレスなし
!
ルーターEIGRP 1
ネットワーク0.0.0.0
!
IPクラスレス
IP HTTPサーバー
ip http secure-server
!
!
!
コントロールプレーン
!
!
行con 0
回線vty 0 4
ログイン
回線vty 5 15
ログイン
!
終わり
R12#
建物の構成...
現在の構成:2289バイト
!
バージョン12.2
サービスパッドなし
サービスタイムスタンプデバッグアップタイム
サービスタイムスタンプログアップタイム
サービスパスワード暗号化なし
サポートされていないトランシーバー
!
ホスト名R12
!
!
AAAニューモデルなし
システムmtuルーティング1500
vtpモードトランスペアレント
ip subnet-zero
IPルーティング
!
!
!
!
!
!
!
errdisable検出なしgbic-invalid
!
!
スパニングツリーモードpvst
スパニングツリー拡張システムID
!
VLAN内部割り当てポリシーの昇順
!
!
!
!
インターフェースFastEthernet0 / 1
!
インターフェースFastEthernet0 / 2
!
インターフェースFastEthernet0 / 3
!
インターフェースFastEthernet0 / 4
!
インターフェースFastEthernet0 / 5
!
インターフェースFastEthernet0 / 6
!
インターフェースFastEthernet0 / 7
!
インターフェースFastEthernet0 / 8
!
インターフェースFastEthernet0 / 9
!
インターフェースFastEthernet0 / 10
!
インターフェースFastEthernet0 / 11
!
インターフェースFastEthernet0 / 12
!
インターフェースFastEthernet0 / 13
!
インターフェースFastEthernet0 / 14
!
インターフェースFastEthernet0 / 15
!
インターフェースFastEthernet0 / 16
!
インターフェースFastEthernet0 / 17
!
インターフェースFastEthernet0 / 18
!
インターフェースFastEthernet0 / 19
!
インターフェースFastEthernet0 / 20
!
インターフェースFastEthernet0 / 21
!
インターフェースFastEthernet0 / 22
!
インターフェイスFastEthernet0 / 23
!
インターフェースFastEthernet0 / 24
!
インターフェースFastEthernet0 / 25
!
インターフェースFastEthernet0 / 26
!
インターフェースFastEthernet0 / 27
!
インターフェースFastEthernet0 / 28
!
インターフェースFastEthernet0 / 29
!
インターフェースFastEthernet0 / 30
!
インターフェースFastEthernet0 / 31
!
インターフェースFastEthernet0 / 32
!
インターフェースFastEthernet0 / 33
!
インターフェースFastEthernet0 / 34
!
インターフェースFastEthernet0 / 35
!
インターフェースFastEthernet0 / 36
!
インターフェースFastEthernet0 / 37
!
インターフェースFastEthernet0 / 38
!
インターフェースFastEthernet0 / 39
!
インターフェースFastEthernet0 / 40
!
インターフェースFastEthernet0 / 41
!
インターフェースFastEthernet0 / 42
!
インターフェースFastEthernet0 / 43
!
インターフェースFastEthernet0 / 44
!
インターフェースFastEthernet0 / 45
!
インターフェースFastEthernet0 / 46
!
インターフェースFastEthernet0 / 47
!
インターフェースFastEthernet0 / 48
!
インターフェイスGigabitEthernet0 / 1
スイッチポートなし
IPアドレス10.12.2.12 255.255.255.0
!
インターフェイスGigabitEthernet0 / 2
スイッチポートなし
IPアドレス10.12.1.12 255.255.255.0
!
インターフェイスGigabitEthernet0 / 3
スイッチポートなし
IPアドレス10.3.0.12 255.255.255.0
!
インターフェースGigabitEthernet0 / 4
!
インターフェイスVlan1
IPアドレスなし
!
ルーターEIGRP 1
ネットワーク0.0.0.0
!
IPクラスレス
IP HTTPサーバー
ip http secure-server
!
!
!
コントロールプレーン
!
!
行con 0
回線vty 0 4
ログイン
回線vty 5 15
ログイン
!
終わり
R12#
R14-WS-C3560-24TS
R14#sho running-config
建物の構成...
現在の構成:1805バイト
!
バージョン12.2
サービスパッドなし
サービスタイムスタンプデバッグアップタイム
サービスタイムスタンプログアップタイム
サービスパスワード暗号化なし
サポートされていないトランシーバー
!
ホスト名R14
!
!
AAAニューモデルなし
システムmtuルーティング1500
vtpモードトランスペアレント
ip subnet-zero
IPルーティング
!
!
!
!
!
!
errdisableが原因でsfp-config-mismatchが発生しない
errdisable検出なしgbic-invalid
自動ファイル検証なし
スパニングツリーモードpvst
スパニングツリー拡張システムID
!
VLAN内部割り当てポリシーの昇順
!
VLAN 100,200,300
!
!
インターフェースFastEthernet0 / 1
!
インターフェースFastEthernet0 / 2
!
インターフェースFastEthernet0 / 3
!
インターフェースFastEthernet0 / 4
!
インターフェースFastEthernet0 / 5
!
インターフェースFastEthernet0 / 6
!
インターフェースFastEthernet0 / 7
!
インターフェースFastEthernet0 / 8
!
インターフェースFastEthernet0 / 9
!
インターフェースFastEthernet0 / 10
!
インターフェースFastEthernet0 / 11
!
インターフェースFastEthernet0 / 12
!
インターフェースFastEthernet0 / 13
!
インターフェースFastEthernet0 / 14
!
インターフェースFastEthernet0 / 15
!
インターフェースFastEthernet0 / 16
!
インターフェースFastEthernet0 / 17
!
インターフェースFastEthernet0 / 18
!
インターフェースFastEthernet0 / 19
!
インターフェースFastEthernet0 / 20
!
インターフェースFastEthernet0 / 21
!
インターフェースFastEthernet0 / 22
!
インターフェースFastEthernet0 / 23
!
インターフェースFastEthernet0 / 24
スイッチポートなし
IPアドレス10.4.0.14 255.255.255.0
!
インターフェイスGigabitEthernet0 / 1
説明K15-ge0 / 1/0
スイッチポートなし
IPアドレス10.14.0.14 255.255.255.0
!
インターフェイスGigabitEthernet0 / 2
説明r12-gi0 / 1
スイッチポートなし
IPアドレス10.12.2.14 255.255.255.0
!
インターフェイスVlan1
IPアドレスなし
シャットダウン
!
ルーターEIGRP 1
ネットワーク0.0.0.0
自動要約なし
!
IPクラスレス
IP HTTPサーバー
ip http secure-server
!
!
ip access-list standard public
!
!
コントロールプレーン
!
!
行con 0
exec-timeout 0 0
回線vty 0 4
パスワードcisco
ログイン
回線vty 5 15
パスワードcisco
ログイン
!
終わり
R14#
建物の構成...
現在の構成:1805バイト
!
バージョン12.2
サービスパッドなし
サービスタイムスタンプデバッグアップタイム
サービスタイムスタンプログアップタイム
サービスパスワード暗号化なし
サポートされていないトランシーバー
!
ホスト名R14
!
!
AAAニューモデルなし
システムmtuルーティング1500
vtpモードトランスペアレント
ip subnet-zero
IPルーティング
!
!
!
!
!
!
errdisableが原因でsfp-config-mismatchが発生しない
errdisable検出なしgbic-invalid
自動ファイル検証なし
スパニングツリーモードpvst
スパニングツリー拡張システムID
!
VLAN内部割り当てポリシーの昇順
!
VLAN 100,200,300
!
!
インターフェースFastEthernet0 / 1
!
インターフェースFastEthernet0 / 2
!
インターフェースFastEthernet0 / 3
!
インターフェースFastEthernet0 / 4
!
インターフェースFastEthernet0 / 5
!
インターフェースFastEthernet0 / 6
!
インターフェースFastEthernet0 / 7
!
インターフェースFastEthernet0 / 8
!
インターフェースFastEthernet0 / 9
!
インターフェースFastEthernet0 / 10
!
インターフェースFastEthernet0 / 11
!
インターフェースFastEthernet0 / 12
!
インターフェースFastEthernet0 / 13
!
インターフェースFastEthernet0 / 14
!
インターフェースFastEthernet0 / 15
!
インターフェースFastEthernet0 / 16
!
インターフェースFastEthernet0 / 17
!
インターフェースFastEthernet0 / 18
!
インターフェースFastEthernet0 / 19
!
インターフェースFastEthernet0 / 20
!
インターフェースFastEthernet0 / 21
!
インターフェースFastEthernet0 / 22
!
インターフェースFastEthernet0 / 23
!
インターフェースFastEthernet0 / 24
スイッチポートなし
IPアドレス10.4.0.14 255.255.255.0
!
インターフェイスGigabitEthernet0 / 1
説明K15-ge0 / 1/0
スイッチポートなし
IPアドレス10.14.0.14 255.255.255.0
!
インターフェイスGigabitEthernet0 / 2
説明r12-gi0 / 1
スイッチポートなし
IPアドレス10.12.2.14 255.255.255.0
!
インターフェイスVlan1
IPアドレスなし
シャットダウン
!
ルーターEIGRP 1
ネットワーク0.0.0.0
自動要約なし
!
IPクラスレス
IP HTTPサーバー
ip http secure-server
!
!
ip access-list standard public
!
!
コントロールプレーン
!
!
行con 0
exec-timeout 0 0
回線vty 0 4
パスワードcisco
ログイン
回線vty 5 15
パスワードcisco
ログイン
!
終わり
R14#
スイッチを構成します。
K15-ジュニパーEX-2200
root @ K15#show
バージョン13.2X50-D15.3;
インターフェース{
interface-range tagget-ports {
メンバー "ge-0 / 0 / [4-11]";
ユニット0 {
ファミリーイーサネットスイッチング{
ポートモードトランク。
vlan {
メンバー[v-R11 v-R10];
}
フィルター{
入力cisco;
}
}
}
}
ge-0 / 0/0 {
説明odroid-mgmt;
ユニット0 {
ファミリーイーサネットスイッチング{
ポートモードアクセス。
vlan {
メンバーv-odroid-mgmt;
}
}
}
}
ge-0 / 0/1 {
説明odroid-c1;
ユニット0 {
ファミリーイーサネットスイッチング{
ポートモードトランク。
vlan {
メンバー[v-R14 v-R11 v-R10 v-S1 v-analyzer];
}
native-vlan-id v-odroid-mgmt;
}
}
}
ge-0 / 0/2 {
説明S1;
ユニット0 {
ファミリーイーサネットスイッチング{
ポートモードアクセス。
vlan {
メンバーv-S1;
}
フィルター{
入力cisco;
}
}
}
}
ge-0 / 0/8 {
説明R10;
}
ge-0 / 0/9 {
説明R11;
}
ge-0 / 1/0 {
説明R14;
ユニット0 {
ファミリーイーサネットスイッチング{
ポートモードアクセス。
vlan {
メンバーv-R14;
}
フィルター{
入力cisco;
}
}
}
}
ge-0 / 1/1 {
ユニット0 {
ファミリーイーサネットスイッチング。
}
}
vlan {
ユニット1001 {
ファミリーinet {
アドレス10.1.0.15/24;
}
}
ユニット1010 {
ファミリーinet {
アドレス10.10.0.15/24;
}
}
ユニット1011 {
ファミリーinet {
アドレス10.11.0.15/24;
}
}
ユニット1014 {
ファミリーinet {
アドレス10.14.0.15/24;
}
}
}
}
ファイアウォール{
ファミリーイーサネットスイッチング{
フィルタcisco {
term eigrp {
{から
プロトコル88;
}
その後{
受け入れる;
アナライザーcisco;
}
}
他の用語{
その後、受け入れます。
}
}
}
}
イーサネットスイッチングオプション{
アナライザーcisco {
出力{
vlan {
v-analyzer;
}
}
}
dot1q-tunneling {
エーテルタイプ0x8100;
}
}
vlans {
v-R10 {
vlan-id 1010;
l3-interface vlan。1010;
}
v-R11 {
vlan-id 1011;
l3-interface vlan。1011;
}
v-R14 {
vlan-id 1014;
l3-interface vlan。1014;
}
v-S1 {
vlan-id 1001;
l3-interface vlan.1001;
}
v-analyzer {
vlan-id 101;
dot1q-tunneling;
}
v-odroid-mgmt;
}
バージョン13.2X50-D15.3;
インターフェース{
interface-range tagget-ports {
メンバー "ge-0 / 0 / [4-11]";
ユニット0 {
ファミリーイーサネットスイッチング{
ポートモードトランク。
vlan {
メンバー[v-R11 v-R10];
}
フィルター{
入力cisco;
}
}
}
}
ge-0 / 0/0 {
説明odroid-mgmt;
ユニット0 {
ファミリーイーサネットスイッチング{
ポートモードアクセス。
vlan {
メンバーv-odroid-mgmt;
}
}
}
}
ge-0 / 0/1 {
説明odroid-c1;
ユニット0 {
ファミリーイーサネットスイッチング{
ポートモードトランク。
vlan {
メンバー[v-R14 v-R11 v-R10 v-S1 v-analyzer];
}
native-vlan-id v-odroid-mgmt;
}
}
}
ge-0 / 0/2 {
説明S1;
ユニット0 {
ファミリーイーサネットスイッチング{
ポートモードアクセス。
vlan {
メンバーv-S1;
}
フィルター{
入力cisco;
}
}
}
}
ge-0 / 0/8 {
説明R10;
}
ge-0 / 0/9 {
説明R11;
}
ge-0 / 1/0 {
説明R14;
ユニット0 {
ファミリーイーサネットスイッチング{
ポートモードアクセス。
vlan {
メンバーv-R14;
}
フィルター{
入力cisco;
}
}
}
}
ge-0 / 1/1 {
ユニット0 {
ファミリーイーサネットスイッチング。
}
}
vlan {
ユニット1001 {
ファミリーinet {
アドレス10.1.0.15/24;
}
}
ユニット1010 {
ファミリーinet {
アドレス10.10.0.15/24;
}
}
ユニット1011 {
ファミリーinet {
アドレス10.11.0.15/24;
}
}
ユニット1014 {
ファミリーinet {
アドレス10.14.0.15/24;
}
}
}
}
ファイアウォール{
ファミリーイーサネットスイッチング{
フィルタcisco {
term eigrp {
{から
プロトコル88;
}
その後{
受け入れる;
アナライザーcisco;
}
}
他の用語{
その後、受け入れます。
}
}
}
}
イーサネットスイッチングオプション{
アナライザーcisco {
出力{
vlan {
v-analyzer;
}
}
}
dot1q-tunneling {
エーテルタイプ0x8100;
}
}
vlans {
v-R10 {
vlan-id 1010;
l3-interface vlan。1010;
}
v-R11 {
vlan-id 1011;
l3-interface vlan。1011;
}
v-R14 {
vlan-id 1014;
l3-interface vlan。1014;
}
v-S1 {
vlan-id 1001;
l3-interface vlan.1001;
}
v-analyzer {
vlan-id 101;
dot1q-tunneling;
}
v-odroid-mgmt;
}
K15-ジュニパーEX-2200-コマンドセットとして
インターフェイスの設定interface-range tagget-portsメンバー "ge-0 / 0 / [4-11]"
set interface interface-range tagget-ports unit 0 family ethernet-switching port-mode trunk
set interfaces interface-range tagget-ports unit 0 family ethernet-switching vlan members v-R11
set interface interface-range tagget-ports unit 0 family ethernet-switching vlan members v-R10
インターフェイスを設定して下さいinterface-range tagget-portsユニット0ファミリーイーサネットスイッチングフィルター入力cisco
インターフェイスの設定ge-0 / 0/0説明odroid-mgmt
インターフェイスge-0 / 0/0ユニット0ファミリイーサネットスイッチングポートモードアクセスを設定します。
インターフェイスの設定ge-0 / 0/0ユニット0ファミリイーサネットスイッチングVLANメンバーv-odroid-mgmt
インターフェースの設定ge-0 / 0/1説明odroid-c1
インターフェイスge-0 / 0/1ユニット0ファミリイーサネットスイッチングポートモードトランクを設定します。
インターフェイスge-0 / 0/1ユニット0ファミリイーサネットスイッチングVLANメンバーv-R14を設定します
インターフェイスの設定ge-0 / 0/1ユニット0ファミリイーサネットスイッチングVLANメンバーv-R11
インターフェイスge-0 / 0/1ユニット0ファミリイーサネットスイッチングVLANメンバーv-R10を設定します
インターフェイスge-0 / 0/1ユニット0ファミリイーサネットスイッチングvlanメンバーv-S1を設定します。
インターフェイスge-0 / 0/1ユニット0ファミリイーサネットスイッチングvlanメンバーv-analyzerを設定します。
インターフェイスの設定ge-0 / 0/1ユニット0ファミリイーサネットスイッチングnative-vlan-id v-odroid-mgmt
インターフェイスge-0 / 0/2の説明S1を設定します
インターフェイスge-0 / 0/2ユニット0ファミリイーサネットスイッチングポートモードアクセスを設定します。
インターフェイスge-0 / 0/2ユニット0ファミリイーサネットスイッチングvlanメンバーv-S1を設定します。
インターフェイスge-0 / 0/2ユニット0ファミリイーサネットスイッチングフィルタ入力を設定しますcisco
インターフェイスge-0 / 0/8の説明R10を設定
インターフェイスの設定ge-0 / 0/9の説明R11
インターフェイスの設定ge-0 / 1/0の説明R14
インターフェイスge-0 / 1/0ユニット0ファミリイーサネットスイッチングポートモードアクセスを設定します。
インターフェイスge-0 / 1/0ユニット0ファミリイーサネットスイッチングVLANメンバーv-R14を設定します
インターフェイスge-0 / 1/0ユニット0ファミリイーサネットスイッチングフィルタ入力を設定しますcisco
インターフェイスge-0 / 1/1ユニット0ファミリイーサネットスイッチングの設定
インターフェイスVLANユニット1001ファミリinetアドレス10.1.0.15/24を設定します
インターフェイスVLANユニット1010ファミリinetアドレス10.10.0.15/24を設定します
インターフェイスVLANユニット1011ファミリinetアドレス10.11.0.15/24を設定します
インターフェイスVLANユニット1014ファミリinetアドレス10.14.0.15/24を設定します
ファイアウォールファミリイーサネットスイッチングフィルターを設定するcisco term eigrp from protocol 88
ファイアウォールファミリーイーサネットスイッチングフィルターcisco term eigrpを設定してから受け入れる
ファイアウォールファミリーイーサネットスイッチングフィルターを設定cisco term eigrp then Analyzer cisco
ファイアウォールファミリイーサネットスイッチングフィルタを設定します
イーサネットスイッチングオプションアナライザーの設定cisco output vlan v-analyzer
イーサネットスイッチングオプションを設定しますdot1q-tunneling ether-type 0x8100
設定vlans v-R10 vlan-id 1010
set vlans v-R10 l3-interface vlan.1010
vlans v-R11 vlan-id 1011を設定
set vlans v-R11 l3-interface vlan。1011
設定vlans v-R14 vlan-id 1014
set vlans v-R14 l3-interface vlan.1014
set vlans v-s1 vlan-id 1001
set vlans v-S1 l3-interface vlan.1001
vlans v-analyzer vlan-id 101の設定
vlans v-analyzer dot1q-tunnelingを設定します
VLANの設定v-odroid-mgmt
set interface interface-range tagget-ports unit 0 family ethernet-switching port-mode trunk
set interfaces interface-range tagget-ports unit 0 family ethernet-switching vlan members v-R11
set interface interface-range tagget-ports unit 0 family ethernet-switching vlan members v-R10
インターフェイスを設定して下さいinterface-range tagget-portsユニット0ファミリーイーサネットスイッチングフィルター入力cisco
インターフェイスの設定ge-0 / 0/0説明odroid-mgmt
インターフェイスge-0 / 0/0ユニット0ファミリイーサネットスイッチングポートモードアクセスを設定します。
インターフェイスの設定ge-0 / 0/0ユニット0ファミリイーサネットスイッチングVLANメンバーv-odroid-mgmt
インターフェースの設定ge-0 / 0/1説明odroid-c1
インターフェイスge-0 / 0/1ユニット0ファミリイーサネットスイッチングポートモードトランクを設定します。
インターフェイスge-0 / 0/1ユニット0ファミリイーサネットスイッチングVLANメンバーv-R14を設定します
インターフェイスの設定ge-0 / 0/1ユニット0ファミリイーサネットスイッチングVLANメンバーv-R11
インターフェイスge-0 / 0/1ユニット0ファミリイーサネットスイッチングVLANメンバーv-R10を設定します
インターフェイスge-0 / 0/1ユニット0ファミリイーサネットスイッチングvlanメンバーv-S1を設定します。
インターフェイスge-0 / 0/1ユニット0ファミリイーサネットスイッチングvlanメンバーv-analyzerを設定します。
インターフェイスの設定ge-0 / 0/1ユニット0ファミリイーサネットスイッチングnative-vlan-id v-odroid-mgmt
インターフェイスge-0 / 0/2の説明S1を設定します
インターフェイスge-0 / 0/2ユニット0ファミリイーサネットスイッチングポートモードアクセスを設定します。
インターフェイスge-0 / 0/2ユニット0ファミリイーサネットスイッチングvlanメンバーv-S1を設定します。
インターフェイスge-0 / 0/2ユニット0ファミリイーサネットスイッチングフィルタ入力を設定しますcisco
インターフェイスge-0 / 0/8の説明R10を設定
インターフェイスの設定ge-0 / 0/9の説明R11
インターフェイスの設定ge-0 / 1/0の説明R14
インターフェイスge-0 / 1/0ユニット0ファミリイーサネットスイッチングポートモードアクセスを設定します。
インターフェイスge-0 / 1/0ユニット0ファミリイーサネットスイッチングVLANメンバーv-R14を設定します
インターフェイスge-0 / 1/0ユニット0ファミリイーサネットスイッチングフィルタ入力を設定しますcisco
インターフェイスge-0 / 1/1ユニット0ファミリイーサネットスイッチングの設定
インターフェイスVLANユニット1001ファミリinetアドレス10.1.0.15/24を設定します
インターフェイスVLANユニット1010ファミリinetアドレス10.10.0.15/24を設定します
インターフェイスVLANユニット1011ファミリinetアドレス10.11.0.15/24を設定します
インターフェイスVLANユニット1014ファミリinetアドレス10.14.0.15/24を設定します
ファイアウォールファミリイーサネットスイッチングフィルターを設定するcisco term eigrp from protocol 88
ファイアウォールファミリーイーサネットスイッチングフィルターcisco term eigrpを設定してから受け入れる
ファイアウォールファミリーイーサネットスイッチングフィルターを設定cisco term eigrp then Analyzer cisco
ファイアウォールファミリイーサネットスイッチングフィルタを設定します
イーサネットスイッチングオプションアナライザーの設定cisco output vlan v-analyzer
イーサネットスイッチングオプションを設定しますdot1q-tunneling ether-type 0x8100
設定vlans v-R10 vlan-id 1010
set vlans v-R10 l3-interface vlan.1010
vlans v-R11 vlan-id 1011を設定
set vlans v-R11 l3-interface vlan。1011
設定vlans v-R14 vlan-id 1014
set vlans v-R14 l3-interface vlan.1014
set vlans v-s1 vlan-id 1001
set vlans v-S1 l3-interface vlan.1001
vlans v-analyzer vlan-id 101の設定
vlans v-analyzer dot1q-tunnelingを設定します
VLANの設定v-odroid-mgmt
IPプロトコル(EIGRP)を使用したVLANのポートリダイレクションは、サービストラフィックのリダイレクトに使用されます。
DynamypsとDynagenはデバッグボードにインストールされています。
ソースコードから収集された7200がエミュレートされました。
ダイナゲン
[localhost]
[[7200]]
イメージ= /opt/dgen/c7200-adventerprisek9-mz.124-4.T4.image
npe = npe-400
npe2 = npe-400
ラム= 160
[[ROUTER R1]]
f0 / 0 = NIO_tap:tap0
f0 / 1 = NIO_tap:tap1
f1 / 1 = NIO_tap:tap2
[[7200]]
イメージ= /opt/dgen/c7200-adventerprisek9-mz.124-4.T4.image
npe = npe-400
npe2 = npe-400
ラム= 160
[[ROUTER R1]]
f0 / 0 = NIO_tap:tap0
f0 / 1 = NIO_tap:tap1
f1 / 1 = NIO_tap:tap2
R15(仮想シスコ)
cisco7200-R15
R15#sho running-config
建物の構成...
現在の構成:1203バイト
!
バージョン12.4
サービスタイムスタンプデバッグ日時ミリ秒
サービスタイムスタンプログ日時ミリ秒
サービスパスワード暗号化なし
!
ホスト名R15
!
ブート開始マーカー
ブートエンドマーカー
!
!
AAAニューモデルなし
!
リソースポリシー
!
ip subnet-zero
ip cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
インターフェースFastEthernet0 / 0
IPアドレスなし
二重自動
スピードオート
モップが有効になっていない
!
インターフェースFastEthernet0 / 0.1010
説明R10
カプセル化dot1Q 1010
IPアドレス10.10.0.15 255.255.255.0
SNMPトラップリンクステータスなし
!
インターフェースFastEthernet0 / 0.1011
説明R11
カプセル化dot1Q 1011
IPアドレス10.11.0.15 255.255.255.0
SNMPトラップリンクステータスなし
!
インターフェースFastEthernet0 / 1
説明S1
IPアドレス10.1.0.15 255.255.255.0
二重自動
スピードオート
!
インターフェースFastEthernet1 / 0
IPアドレスなし
二重自動
スピードオート
!
インターフェースFastEthernet1 / 1
説明R14
IPアドレス10.14.0.15 255.255.255.0
二重自動
スピードオート
!
ルーターEIGRP 1
ネットワーク0.0.0.0
自動要約
!
IPクラスレス
IP HTTPサーバーなし
no ip http secure-server
!
!
!
ロギングアラーム情報
!
!
!
!
コントロールプレーン
!
!
!
!
!
!
門番
シャットダウン
!
!
行con 0
ストップビット1
ラインAUX 0
ストップビット1
回線vty 0 4
ログイン
!
!
終わり
R15#ja
建物の構成...
現在の構成:1203バイト
!
バージョン12.4
サービスタイムスタンプデバッグ日時ミリ秒
サービスタイムスタンプログ日時ミリ秒
サービスパスワード暗号化なし
!
ホスト名R15
!
ブート開始マーカー
ブートエンドマーカー
!
!
AAAニューモデルなし
!
リソースポリシー
!
ip subnet-zero
ip cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
インターフェースFastEthernet0 / 0
IPアドレスなし
二重自動
スピードオート
モップが有効になっていない
!
インターフェースFastEthernet0 / 0.1010
説明R10
カプセル化dot1Q 1010
IPアドレス10.10.0.15 255.255.255.0
SNMPトラップリンクステータスなし
!
インターフェースFastEthernet0 / 0.1011
説明R11
カプセル化dot1Q 1011
IPアドレス10.11.0.15 255.255.255.0
SNMPトラップリンクステータスなし
!
インターフェースFastEthernet0 / 1
説明S1
IPアドレス10.1.0.15 255.255.255.0
二重自動
スピードオート
!
インターフェースFastEthernet1 / 0
IPアドレスなし
二重自動
スピードオート
!
インターフェースFastEthernet1 / 1
説明R14
IPアドレス10.14.0.15 255.255.255.0
二重自動
スピードオート
!
ルーターEIGRP 1
ネットワーク0.0.0.0
自動要約
!
IPクラスレス
IP HTTPサーバーなし
no ip http secure-server
!
!
!
ロギングアラーム情報
!
!
!
!
コントロールプレーン
!
!
!
!
!
!
門番
シャットダウン
!
!
行con 0
ストップビット1
ラインAUX 0
ストップビット1
回線vty 0 4
ログイン
!
!
終わり
R15#ja
これにより、K15とR15の間のインターフェイス間が直接対応します。
VLAN 1001-fa0 / 1
vlan。1010-fa0 / 1.1010
vlan。1011-fa0 / 0.1011
vlan。1014-fa1 / 1
公式トラフィックは、二重タグでodroidに入ります。
コントロールプレーンからの回答は、「2番目」のタグを1つだけ使用してK15に送信されます。
このために、Linuxブリッジを立てます:
ip link add link eth0 v101 type vlan id 101 ip link add link eth0 vl1001 type vlan id 1001 ip link add link eth0 vl1014 type vlan id 1014 brctl addbr br0 brctl addif br0 v101 brctl addif br0 eth0 brctl addif br0 tap0 brctl addif br0 tap1 brctl addif br0 tap2 brctl addif br0 vl1001 brctl addif br0 vl1014
ここで、図に矢印で示されているロジックに従ってパケットを送信する必要があります。
これを行うには、ブリッジをハブモードにします(ポピーの学習を停止します)。
brctl setageing br0 0
そして、余分なものをすべて除外します。
ebtables -A FORWARD -i tap0 -o eth0 -j ACCEPT ebtables -A FORWARD -i tap1 -o vl1001 -j ACCEPT ebtables -A FORWARD -i tap2 -o vl1014 -j ACCEPT ebtables -A FORWARD -i v101 -o tap1 -p ipv4 --ip-source 10.1.0.0/24 -j ACCEPT ebtables -A FORWARD -i v101 -o tap2 -p ipv4 --ip-source 10.14.0.0/24 -j ACCEPT ebtables -A FORWARD -i v101 -o tap0 -p 802_1q -j ACCEPT ebtables -P FORWARD DROP
この場所では、K15とR15のIPアドレスは同じですが、MACアドレスが異なるという事実に直面しています。
これは興味深い問題につながりますが、これをebtablesでも解決します。最初に、ケシのK15が以下で動作することを確認します。
root@K15> show ethernet-switching table | match router v-R10 78:fe:3d:11:22:33 Static - Router v-R11 78:fe:3d:11:22:33 Static - Router v-R14 78:fe:3d:11:22:33 Static - Router v-S1 78:fe:3d:11:22:33 Static - Router
ここで、このポピーですべてのパッケージを残す必要があります。
ebtables -t nat -A POSTROUTING -o eth0 -j snat --to-src 78:fe:3d:11:22:33 --snat-arp --snat-target ACCEPT ebtables -t nat -A POSTROUTING -o vl1001 -j snat --to-src 78:fe:3d:11:22:33 --snat-arp --snat-target ACCEPT ebtables -t nat -A POSTROUTING -o vl1014 -j snat --to-src 78:fe:3d:11:22:33 --snat-arp --snat-target ACCEPT
これで、RIBが構築した「コントロールプレーン」:
R15#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/24 is subnetted, 9 subnets C 10.10.0.0 is directly connected, FastEthernet0/0.1010 C 10.11.0.0 is directly connected, FastEthernet0/0.1011 C 10.14.0.0 is directly connected, FastEthernet1/1 D 10.12.2.0 [90/28416] via 10.14.0.14, 00:53:32, FastEthernet1/1 D 10.12.1.0 [90/28416] via 10.11.0.11, 00:53:32, FastEthernet0/0.1011 D 10.2.0.0 [90/30720] via 10.10.0.10, 00:28:41, FastEthernet0/0.1010 D 10.3.0.0 [90/28672] via 10.14.0.14, 00:08:31, FastEthernet1/1 [90/28672] via 10.11.0.11, 00:08:31, FastEthernet0/0.1011 C 10.1.0.0 is directly connected, FastEthernet0/1 D 10.4.0.0 [90/30720] via 10.14.0.14, 00:03:09, FastEthernet1/1 R15#
次に、このルーティング情報をジュニパーに転送する必要があります。
このため、OSPFとその実装の機能をデフォルトベンダーで使用します。
また、R15とK15の間で情報を交換するためのリンクとインターフェイスを追加します。
K15
set vlans v-cplane vlan-id 4000 l3-interface vlan.4000 set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members v-cplane set interfaces vlan.4000 family inet address 100.65.127.129/30 set protocols ospf area 0.0.0.0 interface vlan.4000 hello-interval 1 dead-interval 4 set protocols ospf area 0.0.0.0 interface vlan.1001 passive set protocols ospf area 0.0.0.0 interface vlan.1010 passive set protocols ospf area 0.0.0.0 interface vlan.1011 passive set protocols ospf area 0.0.0.0 interface vlan.1014 passive
R15
R15>en R15#conf t R15(config)#interface fa0/0.4000 R15(config-subif)#encapsulation dot1Q 4000 R15(config-subif)#ip address 100.65.127.130 255.255.255.252 R15(config-subif)#ip ospf hello-interval 1 R15(config-subif)#ip ospf dead-interval 4 R15(config-subif)#exit R15(config)#router eigrp 1 R15(config-router)#no auto-summary R15(config-router)#exit R15(config)#router ospf 1 R15(config-router)#network 0.0.0.0 0.0.0.0 area 0 R15(config-router)#redistribute eigrp 1 subnets R15(config-router)#end R15#
4000番目のVLANのトラフィックが変更なしで渡されるように、ebtablesにルールを追加します。
チェーンの先頭に追加します。
ebtables -t nat -A POSTROUTING -p 802_1Q --vlan-id 4000 -j ACCEPT ebtables -A FORWARD -i eth0 -o tap0 -p 802_1q --vlan-id 4000 -j ACCEPT
K15のRIBで必要なルートの可用性を確認します。
root@K15> show route inet.0: 16 destinations, 16 routes (16 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 10.1.0.0/24 *[Direct/0] 02:59:01 > via vlan.1001 10.1.0.15/32 *[Local/0] 1d 03:21:44 Local via vlan.1001 10.2.0.0/24 *[OSPF/150] 00:13:16, metric 20, tag 0 > to 10.10.0.10 via vlan.1010 10.3.0.0/24 *[OSPF/150] 00:13:16, metric 20, tag 0 > to 10.14.0.14 via vlan.1014 10.4.0.0/24 *[OSPF/150] 00:13:16, metric 20, tag 0 > to 10.14.0.14 via vlan.1014 10.10.0.0/24 *[Direct/0] 1d 03:21:26 > via vlan.1010 10.10.0.15/32 *[Local/0] 1d 03:21:44 Local via vlan.1010 10.11.0.0/24 *[Direct/0] 1d 03:21:26 > via vlan.1011 10.11.0.15/32 *[Local/0] 1d 03:21:44 Local via vlan.1011 10.12.1.0/24 *[OSPF/150] 00:13:16, metric 20, tag 0 > to 10.11.0.11 via vlan.1011 10.12.2.0/24 *[OSPF/150] 00:13:16, metric 20, tag 0 > to 10.14.0.14 via vlan.1014 10.14.0.0/24 *[Direct/0] 1d 03:21:27 > via vlan.1014 10.14.0.15/32 *[Local/0] 1d 03:21:44 Local via vlan.1014 100.65.127.128/30 *[Direct/0] 01:01:08 > via vlan.4000 100.65.127.129/32 *[Local/0] 01:01:08 Local via vlan.4000 224.0.0.5/32 *[OSPF/10] 01:01:09, metric 1 MultiRecv
ルートが配置され、すべてのサーバーが応答します。
iperfを起動し、S1-S3とS2-S4の間でトラフィックをポンピングします。
root@S3:~# iperf -c 10.1.0.1 -t 10 -d ------------------------------------------------------------ Server listening on TCP port 5001 TCP window size: 85.3 KByte (default) ------------------------------------------------------------ ------------------------------------------------------------ Client connecting to 10.1.0.1, TCP port 5001 TCP window size: 413 KByte (default) ------------------------------------------------------------ [ 5] local 10.3.0.3 port 33375 connected with 10.1.0.1 port 5001 [ 4] local 10.3.0.3 port 5001 connected with 10.1.0.1 port 51122 [ ID] Interval Transfer Bandwidth [ 5] 0.0-10.0 sec 1.09 GBytes 939 Mbits/sec [ 4] 0.0-10.0 sec 1.08 GBytes 928 Mbits/sec
root@S4:~# iperf -c 10.2.0.2 -t 10 -d ------------------------------------------------------------ Server listening on TCP port 5001 TCP window size: 85.3 KByte (default) ------------------------------------------------------------ ------------------------------------------------------------ Client connecting to 10.2.0.2, TCP port 5001 TCP window size: 82.5 KByte (default) ------------------------------------------------------------ [ 5] local 10.4.0.4 port 59485 connected with 10.2.0.2 port 5001 [ 4] local 10.4.0.4 port 5001 connected with 10.2.0.2 port 41829 [ ID] Interval Transfer Bandwidth [ 5] 0.0-10.0 sec 111 MBytes 92.5 Mbits/sec [ 4] 0.0-10.3 sec 102 MBytes 83.2 Mbits/sec
通常のトラフィックがワイヤ速度を実行していることを確認してください。
ただし、テスト時間全体で、EIGRP近隣は壊れていません。
それが起こったことです。
欠点:
1.リンク集約は考慮されません。
2.このオプションは、RVI(ルーテッドVLANインターフェイス)のみで考慮されます。
3.トラフィックバランシングは機能せず、スイッチに提供されるルートは1つだけです。
4.ルーティングプロトコルの収束が遅い helloパケットのみに基づいています(コントロールプレーンにはポートのステータスが表示されず、BFDはありません)
5.約6〜7倍複雑な構成 1つのデバイスで1つのプロトコルを使用する代わりに、実際に3つのエンティティでプロトコルとルールのセット全体を構成します。