port-channel load-balance のパラメータ

Cata3550とCata3560では、「port-channel load-balance」コマンドの
パラメータが違う点について整理

●Cata3550の場合
port-channel load-balance {dst-mac | src-mac}

●Cata3560の場合
port-channel load-balance {dst-ip | dst-mac |src-dst-ip | src-dst-mac |
src-ip | src-mac}

■参考URL
EtherChannel のロード バランシングと冗長性：
http://www.cisco.com/JP/support/public/ht/tac/100/1008514/
4-j.shtml#cat2950_3550

etherchannel設定

etherchannelは設定する順序にも注意。
（CCOの順序とおりに投入する。）

いきなりinterface port-channelコマンドから
投入したりしない。

例：
int range fa0/XX-XX
channel-group 1 mode on
interface port-channel 1 ★channel-groupで設定した番号で自動作成される。
（対向機も同様に設定）


確認：
⇒show etherchannel port-channel1
⇒show etherchannel 1 summary

参考：
http://www.cisco.com/en/US/docs/switches/lan/catalyst3550/software/
release/12.1_8_ea1/configuration/guide/swethchl.html#wp1042006

・EtherChannel を設定するための条件は以下になります。
　・すべてのポートを同じ VLAN か、同じネイティブ VLAN のトランクにする
　・トランクの場合、双方のスイッチで同じトランクモードにする
　・ダイナミック VLAN でない
　・すべてのリンクは同じモード(半二重・全二重)で、同じ速度にする
　・すべてのリンクで BroadCastポート制限を同じにする
　・すべてのリンクでポートセキュリティを無効にする
　・チャネル内の全てのポートを有効にする。
　・ひとつでも無効にすると、リンク障害が発生する。

switchport trunk allowed コマンドについて

デフォルトではトランクリンク上ですべてのVLANが転送される為、
トランクリンク上で流れるVLANを指定するコマンドです。

(config-if)#switchport trunk allowed ＜vlan-id＞

※vlan-idはカンマやハイフンで複数指定可能

clear frame-relay-inarpコマンドについて

「clear frame-relay-inarp」コマンドで
Inverse ARPにより自動的に作成されたマップエントリをクリアする。

OSPFのMD5認証

■ospfの場合
router ospf 1
　area 0 authentication message-digest ★パスワードにMD使用

■ospfv3の場合
ipv6 router ospf 1
area 0 authentication ipsec spi 1000 md5 ＜password＞
!
interface FastEthernet X/X
　ip ospf message-digest-key 1 md5 ＜password＞

※OSPFの認証は、MD5認証と平文認証の2つをサポートしている。

参考：http://www.cisco.com/JP/support/public/ht/tac/100/1007924/25-j.shtml#authentication

ebgp-multihop コマンドについて

ebgpピアは、原則として直結していなければいけないが
対向でループバックアドレスをebgpのneighborとしている場合は、
下記★によりTTLを増やしてあげる。

router bgp YY
neighbor YY.YY.1.1 remote-as YY
neighbor XX.XX.XX.XX ebgp-multihop　★(TTLはデフォルト255)
neighbor XX.XX.XX.XX update-source loopback 0　

※ibgpピアの場合は不要