[index] AT-AR1050V コマンドリファレンス 5.5.4
Note同じソフトウェアブリッジに所属するインターフェースのMTU値が異なる場合は、それぞれのMTU値を合わせるようにしてください(mtuコマンド)。
NoteVLANインターフェースでブリッジ機能を使用している場合は、フォワーディングデータベース(MACアドレステーブル)の自動学習機能(mac address-table acquireコマンド)を無効化しないでください(無効化設定はサポート対象外です)。
awplus(config)# bridge 1 ↓
awplus(config)# interface eth1 ↓ awplus(config-if)# bridge-group 1 ↓ awplus(config-if)# exit ↓
awplus(config)# interface vlan1 ↓ awplus(config-if)# bridge-group 1 ↓ awplus(config-if)# exit ↓
01-80-C2-00-00-00 | Spanning Tree BPDU |
01-80-C2-00-00-01 | IEEE802.3x PAUSE |
01-80-C2-00-00-02 | IEEE802.3ad LACP |
01-80-C2-00-00-03 | IEEE802.1X EAPOL |
01-80-C2-00-00-0E | IEEE802.1AB LLDP |
awplus> show bridge ↓
awplus> show bridge macaddr ↓
awplus(config)# mac-filter denyA ↓
awplus(config-macfilter)# protocol 001 permit ethii ether-type ip ↓ awplus(config-macfilter)# protocol 002 permit ethii ether-type arp ↓ awplus(config-macfilter)# default-protocol-action deny ↓
Noteプロトコルフィルタールールでは、どのルールにもマッチしなかったフレームは許可されます(ブリッジ対象になります)。そのため、特定のプロトコルだけをブリッジしたいときは、この例のようにdefault-protocol-actionコマンド(MACフィルターモード)でマッチしなかったフレームを破棄するよう設定を変更してください。
awplus(config-macfilter)# rule dstA deny dmac 0000.5e00.530a smac any proto any ↓ awplus(config-macfilter)# rule srcA deny dmac any smac 0000.5e00.530a proto any ↓ awplus(config-macfilter)# rule others permit dmac any smac any proto any ↓
NoteMACフィルタールールでは、どのルールにもマッチしなかったフレームは破棄される点に注意してください。この例ではリストの末尾にすべてを許可するルール「others」を配置することで、それまでのルールにマッチしなかったフレームを許可しています。
Note1つのソフトウェアブリッジ上で複数のMACフィルターを使用する場合は、処理順序が最後になるMACフィルター以外のデフォルトアクションを「none」に設定する必要があります。これには、default-actionコマンドを使います。
awplus(config)# interface br1 ↓ awplus(config-if)# mac-filter-group ingress denyA ↓ここで、「br1」はソフトウェアブリッジ1を表す仮想的なインターフェース(ブリッジインターフェース)です。ブリッジインターフェースについては後述します。
awplus(config)# interface eth1 ↓ awplus(config-if)# mac-filter-group egress port_out ↓
awplus(config)# interface br1 ↓ awplus(config-if)# no mac-filter-group ingress ↓
awplus# show mac-filter ↓ Iface Rule Options Pkt Count Dir / Action Byte Count ------------------------------------------------------------------------------- br1 001 Protocol : Ethernet II 0 in / permit Ether-type : ip 0 br1 002 Protocol : Ethernet II 0 in / permit Ether-type : arp 0 br1 Protocol (default action) 0 in / deny 0 br1 dstA DMAC : 0000.5e00.530a 0 in / deny SMAC : any 0 Proto : any br1 srcA DMAC : any 0 in / deny SMAC : 0000.5e00.530a 0 Proto : any br1 others DMAC : any 0 in / permit SMAC : any 0 Proto : any br1 Rule (default action) 0 in / deny 0
awplus# clear mac-filter counter ↓
awplus(config)# bridge 1 ↓これにより、ブリッジインターフェース br1 が作成されます。
awplus(config)# interface br1 ↓ awplus(config-if)# ip address 192.168.100.1/24 ↓
Noteなお、ブリッジインターフェース(brX)でサポート可能なL3機能は以下に限定されます。
- 運用・管理機能
- スタティックルーティング
- DHCPクライアント
- MSS書き換え
- MAP-E
- DS-Lite
- 国内標準プロビジョニング方式
- ダイナミックDNSクライアント
- DHCPサーバー
- DNSリレー
awplus(config)# interface br1 ↓ awplus(config-if)# encapsulation ppp 0 ↓
NotePPPoEパススルー機能を使用すれば、前述の構成(PPPoEパケットを転送しながら、本製品自身もPPPoE接続を行う構成)をよりシンプルな設定で実現できます。詳しくは同機能のページをご覧ください。
Noteソフトウェアブリッジに所属するVLANインターフェース側から本製品自身がPPPoE接続を行う構成は未サポートです。
Noteブリッジインターフェース(brX)上でPPPoEを使用する場合は、MACフィルターで下記のPPPoE関連パケットが破棄されないように注意してください。
- PPPoE Discoveryパケット(Ethertype 8863)
- PPPoE Sessionパケット(Ethertype 8864)
プロトコルルール(protocolコマンド)では、フレームフォーマットとして「ethii」を指定し、ether-typeパラメーターにキーワード「pppoe-disc」、「pppoe-sess」を指定することで前記パケットを指定できます(キーワードの代わりにEthertype値「8863」、「8864」を指定することもできます)。
awplus(config-macfilter)# protocol p1 permit ethii ether-type pppoe-disc ↓ awplus(config-macfilter)# protocol p2 permit ethii ether-type pppoe-sess ↓
MACフィルタールール(ruleコマンド)では、protoパラメーターにEthertype値「8863」、「8864」を指定することで前記パケットを指定できます。
awplus(config-macfilter)# rule r1 permit proto 8863 ↓ awplus(config-macfilter)# rule r2 permit proto 8864 ↓
なお、該当ソフトウェアブリッジでMACフィルターを使っていない場合は問題ありません。
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD