簡単設定モードを利用するために必要な事前設定について説明します。
簡単設定モードで構築可能な論理ネットワーク構成については、「設計ガイド CE」の「付録I 簡単設定モードが行うネットワークデバイスへの自動設定および運用操作」を参照してください。
NSアプライアンス事前設定ファイルを作成して設定する手順
事前準備で作成したNSアプライアンス事前設定ファイルを使用し、rcxnetworkservice preconfigコマンドで設定します。
NSアプライアンス事前設定ファイルの作成については、「2.2.3.4 NSアプライアンス事前設定ファイル」を参照してください。
NSアプライアンス事前設定ファイルを作成せずに設定する手順
NSアプライアンスに接続し、以下の手順で事前設定を行います。
NSアプライアンスの構成定義を操作するモードに遷移します。
以下のコマンドを投入します。
admin
Password: 管理者パスワード
configure terminal
load running-configNSアプライアンス導入時に作成した「2.2.3.3 ネットワーク構成情報ファイル」で指定した管理者パスワードを入力します。
インターネット側のインターフェース定義を行います。
以下のコマンドを投入します。
interface lan0.0 ! interface vlanID1 description "UNM_PRE_INTERNET_IF" ip address インターネット側IPアドレス/マスク長 ip-routing vlan-link lan0.0 dot1q-tagged rule protect 10 in any syn-flood drop max-pps 148809 rule protect 20 in any udp-flood drop udp-pps 148809 rule access 10 in UNM_PRE_ACC_IF-IN drop audit-session-none audit-match-none rule access 59800 in UNM_PRE_ACC_BROADCAST drop audit-session-none audit-match-none rule access 59810 in UNM_PRE_ACC_MULTICAST drop audit-session-none audit-match-none rule access 59820 in UNM_PRE_ACC_NON-IP drop audit-session-none audit-match-none rule access 59900 in any drop audit-session-normal audit-match-none rule access 59900 out any drop audit-session-none audit-match-none ! nat udp-src-port random
インターネット側インターフェースで使用するVLAN IDを指定します。
インターネット側インターフェースで使用するIPアドレスとマスク長を指定します。
イントラネット側のインターフェース定義とRIP定義を行います。
以下のコマンドを投入します。
class-map match-all rip
match source-address ipv4 イントラネット側ネットワークアドレス/マスク長
match destination-port 520/udp
!
interface vlanID2
description "UNM_PRE_INTRANET_IF"
ip address イントラネット側IPアドレス/マスク長
ip-routing
vlan-link lan0.0 dot1q-tagged
rule access 10 in UNM_PRE_ACC_IF-IN drop audit-session-none audit-match-none
rule access 20 in rip accept audit-session-none audit-match-none
rule access 20 out rip accept audit-session-none audit-match-none
rule access 30 out UNM_PRE_ACC_MULTICAST accept audit-session-none audit-match-none
rule access 59800 in UNM_PRE_ACC_BROADCAST drop audit-session-none audit-match-none
rule access 59810 in UNM_PRE_ACC_MULTICAST drop audit-session-none audit-match-none
rule access 59820 in UNM_PRE_ACC_NON-IP drop audit-session-none audit-match-none
rule access 59900 in any drop audit-session-normal audit-match-none
rule access 59900 out any drop audit-session-none audit-match-none
!
access-list UNM_PRE-ADD_ACCLIST_INTRANET deny 管理LANのネットワークアドレス/マスク長
router rip
distribute-list UNM_PRE-ADD_ACCLIST_INTRANET out
network vlanID2
redistribute connected
version 2
!イントラネット側インターフェースで使用するネットワークアドレスとマスク長を指定します。
イントラネット側インターフェースで使用するVLAN IDを指定します。
イントラネット側インターフェースで使用するIPアドレスとマスク長を指定します。
NSアプライアンスの管理LANネットワークアドレスとマスク長を指定します。
経路情報(ルーティング)の定義を行います。
以下のコマンドを投入します。複数の経路情報を定義する場合は、本コマンドを複数回投入してください。
ip route ネットワークアドレス/マスク長 ゲートウェイアドレス
あて先アドレスとマスク長を指定します。デフォルトゲートウェイとして指定する場合は、0.0.0.0/0を指定します。
ゲートウェイアドレスを指定します。
構成定義をNSアプライアンスに反映します。
以下のコマンドを投入します。
commit
コマンド投入後は、以下のメッセージが表示されますので、それぞれ"y"を入力してください。
Do you overwrite "running-config" by the current configuration? (y|[n]):y Do you overwrite "startup-config" by the current configuration? (y|[n]):y
構成定義の編集モードを抜け、NSアプライアンスからログアウトします。
exitコマンドでログアウトします。NSアプライアンスとの接続が切れるまで、exitコマンドを投入してください。
注意
設定手順に記載している設定以外は行わないでください。
設定手順に記載している設定以外を設定した場合、簡単設定モードで自動設定することはできません。
各コマンドの実行に対して、以下のメッセージが通知された場合、コマンドの誤りまたはコマンドの指定値に不足情報があります。入力するコマンドを確認し、再入力してください。
Unknown commands or command parameters are insufficient.
Command incomplete.