[index] CentreCOM x600シリーズ コマンドリファレンス 5.4.2

運用・管理 / LLDP


  - 基本設定
   - 注意事項
  - LLDP-MED

本製品は、LAN上の隣接機器との間で管理情報(機器・ポートの識別子、管理アドレス、所属VLANなど)を通知しあうプロトコルLLDP(Link Layer Discovery Protocol。IEEE 802.1AB)、およびその拡張機能であるLLDP-MED(LLDP for Media Endpoint Devices。ANSI/TIA-1057)に対応しています。

LLDPは情報の要求や確認応答の仕組みを持たず、対応機器が情報を一方的に通知して、もう一方の対応機器がこれを受信するだけの単純なプロトコルですが、受信した情報をMIBオブジェクトとして保持する方法が標準化されているため、LLDP対応機器が収集した情報にSNMP経由でアクセスすることができ、ネットワーク構成の把握などに役立ちます。

また、LLDP-MEDはLLDPを利用して端末機器に設定情報などを通知するための仕組みです。LLDP-MED対応のIP電話などに対して、音声データとその他データを区別して送受信するよう指示することなどが可能です。

本製品は次の動作をサポートしています。

以下では、LLDPの基本的な設定方法について解説します。

基本設定

LLDPを利用するために必要な最小限の設定を紹介します。
ここでは、ポート1.0.1〜1.0.4でLLDPパケットの送受信を有効化し、自機の基本情報を通知するとともに、これらのポートに接続されたLLDP対応機器からの情報を収集するよう設定します。
  1. 初期設定では全ポートでLLDPパケットの送受信が有効なので、ポート1.0.1〜1.0.4以外(ここでは1.0.5〜1.0.24と仮定)でLLDPパケットの送受信を無効化します。

    awplus(config)# interface port1.0.5-1.0.24
    awplus(config-if)# no lldp transmit
    awplus(config-if)# no lldp receive
    awplus(config-if)# exit
    

    Note - lldp transmitコマンドとlldp receiveコマンドは「no lldp receive transmit」のように一行で記述することもできます。

  2. システム全体でLLDPを有効化します。
    LLDPを使うには、インターフェース(スイッチポート)ごとの設定とシステム全体設定の両方が有効になっている必要があります。

    awplus(config)# lldp run
    


設定は以上です。

■ 前記の基本設定では、各ポートでLLDPパケットの送信と受信を行うよう設定していますが、必要に応じて送信のみ(情報通知のみ)、受信のみ(情報収集のみ)の設定も可能です。たとえば前記の設定後に、ポート1.0.5〜1.0.6ではLLDPパケットの送信のみ、ポート1.0.7〜1.0.8ではLLDPパケットの受信のみを有効化するには次のようにします。

awplus(config)# interface port1.0.5-1.0.6
awplus(config-if)# lldp transmit
awplus(config-if)# exit
awplus(config)# interface port1.0.7-1.0.8
awplus(config-if)# lldp receive
awplus(config-if)# exit


■ LLDPではさまざまな情報を送信できますが、前記の基本設定では、必須とされている3つの情報要素(シャーシ識別子、ポート識別子、情報の有効期間)しか送信しません。
それ以外の情報を送信したい場合は、インターフェースモードのlldp tlv-selectコマンドで追加すべき情報を指定します。
たとえば、ポート1.0.1〜1.0.6において、本製品がサポートしているすべての情報を送信させたい場合は、次のようにします。

awplus(config)# interface port1.0.1-1.0.6
awplus(config-if)# lldp tlv-select all


■ LLDPパケットの受信が有効なポートで収集した他機器の情報は、SNMPで取得できるほか、show lldp neighbors interfaceコマンドでも確認できます。
Note - SNMPでLLDPの情報を取得するためには、IPおよびSNMPの基本設定を行う必要があります。詳細は「IPルーティング」/「IPインターフェース」「運用・管理」/「SNMP」をご覧ください。

awplus# show lldp neighbors interface port1.0.1
LLDP Neighbor Information:

Total number of neighbors on these ports .... 1

 System Capability Codes:
   O = Other   P = Repeater   B = Bridge               W = WLAN Access Point
   R = Router  T = Telephone  C = DOCSIS Cable Device  S = Station Only
 LLDP-MED Device Type and Power Source Codes:
   1 = Class I   3 = Class III    PSE  = PoE    Both = PoE&Local  Prim = Primary
   2 = Class II  N = Network Con. Locl = Local  Unkn = Unknown    Back = Backup

Local    Neighbor        Neighbor        Neighbor                System   MED
Port     Chassis ID      Port ID         Sys Name                Cap.     Ty Pwr
--------------------------------------------------------------------------------
1.0.1    000a.7933.7b43  rl0             delirium.t.             -------S


LLDPで収集した他機器の情報が変化したときにSNMPトラップを送信させるには、インターフェースモードのlldp notificationsコマンドを実行します。

awplus(config)# interface port1.0.1
awplus(config-if)# lldp notifications


なお、実際にSNMPトラップを送信するには、トラップ送信先などのSNMP基本設定に加え、snmp-server enable trapコマンドで「lldp」を有効にしておく必要があります。SNMPの基本設定については「運用・管理」/「SNMP」をご覧ください。

awplus(config)# snmp-server community viewers ro
awplus(config)# snmp-server host 192.168.10.2 traps version 2c viewers
awplus(config)# snmp-server enable trap lldp


注意事項


LLDP-MED

LLDP-MEDは、LLDPを利用してIP電話などを自動設定するための仕組みです。
本製品では、LLDP-MEDとボイスVLAN機能を併用することで、次のような環境に対応できます。


次に、前記の環境に対応するための基本設定を示します。
なお、ここでは次の構成を仮定します。


  1. 最初はボイスVLANの設定です。
    vlan databaseコマンドでVLANモードに入り、通常データ用VLAN(vlan10)と音声データ用VLAN(vlan100)を作成します。

    awplus(config)# vlan database
    awplus(config-vlan)# vlan 10,100
    awplus(config-vlan)# exit
    


  2. ポート1.0.1〜1.0.4をvlan10所属のタグなしポート(アクセスポート)に設定します。

    awplus(config)# interface port1.0.1-1.0.4
    awplus(config-if)# switchport mode access
    awplus(config-if)# switchport access vlan 10
    

    Note - 初期状態では、すべてのポートがアクセスポート(タグなしポート)に設定されているため、特に設定を変更していない場合は「switchport mode access」を省略できます。

  3. ポート1.0.1〜1.0.4上の音声データ用VLAN(ボイスVLAN)としてvlan100を指定します(switchport voice vlanコマンド)。これにより、ポート1.0.1〜1.0.4はvlan10(タグなし)とvlan100(タグ付き)に所属した状態となります。

    awplus(config-if)# switchport voice vlan 100
    awplus(config-if)# exit
    


  4. ここからはLLDP-MEDの設定です。LLDP-MEDはLLDPの拡張機能なので、基本設定はLLDPと同じです。
    初期設定では全ポートでLLDPパケットの送受信が有効なので、ポート1.0.1〜1.0.4以外(ここでは1.0.5〜1.0.24と仮定)でLLDPパケットの送受信を無効化します。

    awplus(config)# interface port1.0.5-1.0.24
    awplus(config-if)# no lldp transmit
    awplus(config-if)# no lldp receive
    awplus(config-if)# exit
    

    Note - lldp transmitコマンドとlldp receiveコマンドは「no lldp receive transmit」のように一行で記述することもできます。

  5. システム全体でLLDPを有効化します。
    LLDPを使うには、インターフェース(スイッチポート)ごとの設定とシステム全体設定の両方が有効になっている必要があります。

    awplus(config)# lldp run
    


設定は以上です。
LLDPを有効化すれば、LLDP-MEDの基本機能も自動的に有効化されます。

ポート1.0.1〜1.0.4にLLDP-MED対応のIP電話が接続されると、本製品はLLDP-MEDの各種情報要素(TLV)をLLDPパケットに格納して送信します。さきほどの設定では、次のLLDP-MED情報要素が送信されます。


■ 通知するLLDP-MED情報要素は、インターフェースモードのlldp med-tlv-selectコマンドで変更できます。すべてのLLDP-MED情報要素を無効化すると、LLDP-MEDは実質的に無効になります(LLDPの基本機能だけが動作)。

■ LLDP-MED対応機器がポートに接続されたときや、接続が解除されたときにSNMPトラップを送信させるには、インターフェースモードのlldp med-notificationsコマンドを実行します。

awplus(config)# interface port1.0.1-1.0.4
awplus(config-if)# lldp med-notifications


なお、実際にSNMPトラップを送信するには、トラップ送信先などのSNMP基本設定に加え、snmp-server enable trapコマンドで「lldp」を有効にしておく必要があります。SNMPの基本設定については「運用・管理」/「SNMP」をご覧ください。

awplus(config)# snmp-server community viewers ro
awplus(config)# snmp-server host 192.168.10.2 traps version 2c viewers
awplus(config)# snmp-server enable trap lldp


■ ポート認証のダイナミックVLAN機能を併用する場合は、次のような設定を行います。
ここでは、ローカルRADIUSサーバー、IEEE 802.1X認証、ダイナミックVLAN(type multi:Supplicant単位のVLAN割り当て。マルチプルダイナミックVLANとも言う)を用いてIP電話とPCを認証し、音声データ用VLANと通常データ用VLANを動的に割り当てるように設定します。
  1. 使用するVLANを作成しておきます。

    awplus(config)# vlan database
    awplus(config-vlan)# vlan 10,20,30,100
    awplus(config-vlan)# exit
    


  2. ローカルRADIUSサーバーに802.1X認証のユーザーを登録するため、RADIUSサーバーモードに入ります。

    awplus(config)# radius-server local
    


  3. 802.1X認証ユーザーへのVLAN割り当てを指定するため、「Phones」、「PC_A」、「PC_B」の3つのユーザーグループを作成します。
    IP電話には音声データ用VLAN(タグ付き)と通常データ用VLAN(タグなし)の両方を、PCには通常データ用VLAN(タグなし)だけを割り当てることがここでのポイントです。
    音声データ用VLANはegress-vlan-idコマンド(またはegress-vlan-nameコマンド)で、通常データ用VLANはvlanコマンドで指定します。


  4. 802.1X認証ユーザーを作成します。

  5. ローカルRADIUSサーバーを有効にします。

    awplus(config-radsrv)# server enable
    awplus(config-radsrv)# exit
    


  6. 続いてポート認証の設定を行います。
    最初に802.1X認証で使用するRADIUSサーバー(ここではローカルRADIUSサーバー)を指定し、システム全体で802.1X認証を有効化します。

    awplus(config)# radius-server host 127.0.0.1 key awplus-local-radius-server
    awplus(config)# aaa authentication dot1x default group radius
    


  7. ポート1.0.1〜1.0.4で802.1X認証を有効化します。
    各ポートにはIP電話だけでなく、(IP電話内蔵のスイッチ経由で)PCも接続されますので、ホストモードをMulti-Supplicantモードに変更するのを忘れないようにしてください。

    awplus(config)# interface port1.0.1-1.0.4
    awplus(config-if)# dot1x port-control auto
    awplus(config-if)# auth host-mode multi-supplicant
    


  8. ポート1.0.1〜1.0.4でダイナミックVLANを有効化し、さらにダイナミックVLAN(type multi)によって割り当てられたタグ付きVLAN(イーグレスVLAN)を音声データ用VLAN(ボイスVLAN)として使うよう設定します(switchport voice vlanコマンド)。

    awplus(config-if)# auth dynamic-vlan-creation type multi
    awplus(config-if)# switchport voice vlan dynamic
    awplus(config-if)# exit
    


  9. ここからはLLDP-MEDの設定です。LLDP-MEDはLLDPの拡張機能なので、基本設定はLLDPと同じです。
    初期設定では全ポートでLLDPパケットの送受信が有効なので、ポート1.0.1〜1.0.4以外(ここでは1.0.5〜1.0.24と仮定)でLLDPパケットの送受信を無効化します。

    awplus(config)# interface port1.0.5-1.0.24
    awplus(config-if)# no lldp transmit
    awplus(config-if)# no lldp receive
    awplus(config-if)# exit
    

    Note - lldp transmitコマンドとlldp receiveコマンドは「no lldp receive transmit」のように一行で記述することもできます。

  10. システム全体でLLDPを有効化します。
    LLDPを使うには、インターフェース(スイッチポート)ごとの設定とシステム全体設定の両方が有効になっている必要があります。

    awplus(config)# lldp run
    


設定は以上です。
LLDPを有効化すれば、LLDP-MEDの基本機能も自動的に有効化されます。

ポート1.0.1〜1.0.4にLLDP-MED対応のIP電話が接続されると、本製品は802.1X認証を行い、認証に成功すると、RADIUSサーバーから通知されたVLAN(タグなしとタグ付き)にポートを所属させて、IP電話との通信を許可します。その後、本製品は、LLDP-MEDの各種情報要素(TLV)をLLDPパケットに格納して送信しますが、そのとき通知するVLAN IDは、ダイナミックVLANで割り当てられたタグ付きVLANのIDになります。


(C) 2008 - 2012 アライドテレシスホールディングス株式会社

PN: 613-001070 Rev.M