ブリッジング / 一般設定


ローカルブリッジ
基本設定
リモートブリッジ(L2TPv3)
基本設定(タグなしフレーム)
応用設定(タグ付きフレーム)
その他
ブリッジできない制御パケット
設定・状態の確認
MACフィルター
フィルター処理の流れ
MACフィルターの作成
MACフィルターの適用
統計情報
ルーティングについて
ブリッジインターフェース


本製品は、インターフェース間でEthernetフレームを中継するブリッジ(ソフトウェアブリッジ)として動作させることができます。ここでは、ブリッジ機能の設定方法について説明します。

ブリッジングが可能なインターフェースは次のとおりです。

インターフェース種別
送受信するEthernetフレーム
備考
タグなし
タグ付き
Ethernetインターフェース(ethX)
×
 
802.1Q Ethernetサブインターフェース(ethX.Y)
×
 
L2TPv3トンネルインターフェース(tunnelX)
×
 
802.1Q L2TPv3トンネルサブインターフェース(tunnelX.Y)
×
 
OpenVPN Tap(L2)トンネルインターフェース(tunnelX)
×
 
802.1Q OpenVPN Tap(L2)トンネルサブインターフェース(tunnelX.Y)
×
 

Note - 同じソフトウェアブリッジに所属するインターフェースのMTU値が異なる場合は、それぞれのMTU値を合わせるようにしてください(mtuコマンド)。

ここでは、ソフトウェアブリッジの基本的な設定方法を説明します。
ソフトウェアブリッジのより具体的な使用例については、「設定例集」をご覧ください。

ローカルブリッジ

基本設定

下記のインターフェース間ですべてのプロトコルをブリッジします。
  1. ソフトウェアブリッジ「1」を作成します。これにはbridgeコマンドを使います。

    awplus(config)# bridge 1
    


  2. ソフトウェアブリッジ「1」にeth1を追加します。これにはインターフェースモードのbridge-groupコマンドを使います。

    awplus(config)# interface eth1
    awplus(config-if)# bridge-group 1
    awplus(config-if)# exit
    


  3. ソフトウェアブリッジ「1」にeth2を追加します。

    awplus(config)# interface eth2
    awplus(config-if)# bridge-group 1
    awplus(config-if)# exit
    


ローカルブリッジとしての設定は以上です。

リモートブリッジ(L2TPv3)

L2TPv3は、既存のIPv4/IPv6ネットワーク経由でEthernet LAN同士をブリッジ接続するための仕組みです。
本製品では、固定IP/IPv6アドレスを持つ拠点間のL2接続(ブリッジ接続)に使います。

L2TPv3の詳細設定については、「VPN」の「L2TPv3」をご覧ください。

基本設定(タグなしフレーム)

ここでは、下記の構成において、ルーターA・Bのeth2同士をリモートブリッジ接続し、タグなしフレームのブリッジングを行います。

以下では、ルーターA側の設定例を示します。
なお、前提事項として、ルーターA(自装置)のWAN側IPアドレスは10.1.1.1、ルーターB(対向装置)のWAN側IPアドレスは10.2.2.2とし、ルーターA・B間で通信を行うために必要なIPの設定はすんでいるものとします。
  1. L2TPv3トンネルインターフェースtunnel0を作成します。
    L2TPv3の詳細設定については、「VPN」の「L2TPv3」をご覧ください。

    awplus(config)# interface tunnel0
    awplus(config-if)# tunnel mode l2tp v3
    awplus(config-if)# tunnel source 10.1.1.1
    awplus(config-if)# tunnel destination 10.2.2.2
    awplus(config-if)# tunnel local id 101
    awplus(config-if)# tunnel remote id 102
    awplus(config-if)# mtu 1500
    awplus(config-if)# exit
    


  2. ソフトウェアブリッジ「1」を作成します。これにはbridgeコマンドを使います。

    awplus(config)# bridge 1
    


  3. ソフトウェアブリッジ「1」にeth2を追加します。これにはインターフェースモードのbridge-groupコマンドを使います。

    awplus(config)# interface eth2
    awplus(config-if)# bridge-group 1
    awplus(config-if)# exit
    


  4. ソフトウェアブリッジ「1」にtunnel0を追加します。

    awplus(config)# interface tunnel0
    awplus(config-if)# bridge-group 1
    awplus(config-if)# exit
    

設定は以上です。

応用設定(タグ付きフレーム)

ここでは、下記の構成において、ルーターA・B間でvlan2、vlan3のタグ付きフレームをブリッジングします。

以下では、ルーターA側の設定例を示します。
なお、前提事項として、ルーターA(自装置)のWAN側IPアドレスは10.1.1.1、ルーターB(対向装置)のWAN側IPアドレスは10.2.2.2とし、ルーターA・B間で通信を行うために必要なIPの設定はすんでいるものとします。
  1. LAN側インターフェースeth2上にvlan2、vlan3のタグ付きパケットを送受信する802.1Qサブインターフェースeth2.2とeth2.3を作成します。これにはencapsulation dot1qコマンドを使います。

    awplus(config)# interface eth2
    awplus(config-if)# encapsulation dot1q 2
    awplus(config-if)# encapsulation dot1q 3
    awplus(config-if)# exit
    


  2. L2TPv3トンネルインターフェースtunnel0を作成します。
    L2TPv3の詳細設定については、「VPN」の「L2TPv3」をご覧ください。

    awplus(config)# interface tunnel0
    awplus(config-if)# tunnel mode l2tp v3
    awplus(config-if)# tunnel source 10.1.1.1
    awplus(config-if)# tunnel destination 10.2.2.2
    awplus(config-if)# tunnel local id 101
    awplus(config-if)# tunnel remote id 102
    awplus(config-if)# mtu 1500
    


  3. トンネルインターフェースtunnel0上に802.1Qサブインターフェースを2つ作成します。これにはencapsulation dot1qコマンドを使います。
    これらのサブインターフェースは、指定したVLAN IDのタグ付きEthernetフレームを送受信するためのものです。

    awplus(config-if)# encapsulation dot1q 2
    awplus(config-if)# encapsulation dot1q 3
    awplus(config-if)# exit
    


  4. ソフトウェアブリッジ「2」、「3」を作成します。これにはbridgeコマンドを使います。
    これらのソフトウェアブリッジには、それぞれvlan2、vlan3のタグ付きフレームをブリッジングさせます。

    awplus(config)# bridge 2
    awplus(config)# bridge 3
    


  5. eth2.2、eth2.3をそれぞれソフトウェアブリッジ「2」、「3」に割り当てます。これにはインターフェースモードのbridge-groupコマンドを使います。

    awplus(config)# interface eth2.2
    awplus(config-if)# bridge-group 2
    awplus(config-if)# exit
    awplus(config)# interface eth2.3
    awplus(config-if)# bridge-group 3
    awplus(config-if)# exit
    


  6. 802.1Qサブインターフェース「tunnel0.2」、「tunnel0.3」をそれぞれソフトウェアブリッジ「2」、「3」に割り当てます。
    サブインターフェース名「tunnel0.X」の「X」には、encapsulation dot1qコマンドで指定したVLAN IDが入ります。

    awplus(config)# interface tunnel0.2
    awplus(config-if)# mtu 1500
    awplus(config-if)# bridge-group 2
    awplus(config-if)# exit
    awplus(config)# interface tunnel0.3
    awplus(config-if)# mtu 1500
    awplus(config-if)# bridge-group 3
    awplus(config-if)# exit
    

設定は以上です。

その他

ブリッジできない制御パケット

以下の制御パケットはブリッジできません。

01-80-C2-00-00-00 Spanning Tree BPDU
01-80-C2-00-00-01 IEEE802.3x PAUSE
01-80-C2-00-00-02 IEEE802.3ad LACP
01-80-C2-00-00-03 IEEE802.1X EAPOL
01-80-C2-00-00-0E IEEE802.1AB LLDP


設定・状態の確認

■ 設定済みのソフトウェアブリッジと所属インターフェースはshow bridgeコマンドで確認できます。

awplus> show bridge


■ ソフトウェアブリッジのフォワーディングデータベースはshow bridge macaddrコマンドで確認できます。

awplus> show bridge macaddr


MACフィルター

MACフィルターは、ソフトウェアブリッジを通過するEthernetフレームのヘッダーフィールド値にもとづき、フレームの転送可否を決定する機能です。

本機能は、MACフィルターを作成して、ソフトウェアブリッジに適用することで有効になります。

フィルター処理の流れ

MACフィルターの適用されているソフトウェアブリッジでフレームを受信したときに、MACフィルター内のルールを順番にチェックし、最初にマッチしたルールで指定された処理(許可・拒否)を実行します。
どのルールにもマッチしなかったフレームは破棄されます。

MACフィルターの作成

■ MACフィルターは複数のルールから構成されるリストです。グローバルコンフィグモードのmac-filterコマンドでリストを作成し、ruleコマンド(MACフィルターモード)で具体的なルールを追加していきます。
  1. MACフィルター「denyA」を作成します。これには、mac-filterコマンドを使います。

    awplus(config)# mac-filter denyA
    


  2. 前記コマンドを実行すると、MACフィルター「denyA」の内容を設定するためのMACフィルターモードに移動するので、ruleコマンド(MACフィルターモード)でルールを追加していきます。

    awplus(config-macfilter)# rule dstA deny dmac 0000.5e00.530a smac any proto any
    awplus(config-macfilter)# rule srcA deny dmac any smac 0000.5e00.530a proto any
    awplus(config-macfilter)# rule others permit dmac any src any proto any
    

    Note - MACフィルターでは、どのルールにもマッチしなかったフレームは破棄される点に注意してください。この例ではリストの末尾にすべてを許可するルール「others」を配置することで、それまでのルールにマッチしなかったフレームを許可しています。

MACフィルターの適用

作成したMACフィルターは、ソフトウェアブリッジに適用することで初めて有効になります。

■ MACフィルターをソフトウェアブリッジに適用するには、インターフェースモードのmac-filter-groupコマンドを使います。
たとえば、ソフトウェアブリッジ1にMACフィルター「denyA」を適用するには、次のようにします。

awplus(config)# interface br1
awplus(config-if)# mac-filter-group denyA

ここで、「br1」はソフトウェアブリッジ1を表す仮想的なインターフェース(ブリッジインターフェース)です。ブリッジインターフェースについては後述します。

■ MACフィルターの適用を解除するには、mac-filter-groupコマンドをno形式で実行します。

awplus(config)# interface br1
awplus(config-if)# no mac-filter-group denyA


統計情報

■ ソフトウェアブリッジに適用したMACフィルターの統計情報は、show mac-filterコマンドで確認できます。

awplus# show mac-filter
Bridge   Rule         DMAC           SMAC               Pkt Count    Byte Count
-------------------------------------------------------------------------------
br1      dstA         0000.5e00.530a any                        0             0
br1      srcA         any            0000.5e00.530a             0             0
br1      others       any            any                        0             0


■ MACフィルターの統計情報はclear mac-filter counterコマンドでクリアできます。

awplus# clear mac-filter counter


ルーティングについて

ソフトウェアブリッジに割り当てたインターフェースはL2インターフェース(ブリッジポート)となり、L3インターフェース(ルーティング用インターフェース)としての機能を失います。

たとえば、eth2にIPアドレスやIPv6アドレスを設定していたとしても、eth2をソフトウェアブリッジに割り当てた時点でeth2のIP/IPv6アドレスは削除されます。また、eth2をソフトウェアブリッジに割り当てた後で、eth2にIP/IPv6アドレスを設定することはできません。

ソフトウェアブリッジと他のネットワークとの間でルーティングを行う場合は、次に述べるブリッジインターフェースを使用してください。

ブリッジインターフェース

ブリッジインターフェースは、ソフトウェアブリッジ全体を表す仮想的なレイヤー3インターフェースで、ブリッジとして動作している本製品へのIP/IPv6アクセスや、ブリッジインターフェースと他のインターフェースとの間のIP/IPv6ルーティングに使用します。
ブリッジインターフェースは、VLAN対応スイッチにおけるVLANインターフェースを思い浮かべるとわかりやすいでしょう。

■ ブリッジインターフェースは、bridgeコマンドでソフトウェアブリッジを作成すると自動的に作られます。インターフェース名は「brX」(Xはブリッジ番号)です。

awplus(config)# bridge 1

これにより、ブリッジインターフェース br1 が作成されます。

■ 作成したブリッジインターフェースにはIPアドレスやIPv6アドレスを設定して、装置自身へのアクセスに使ったり、他のインターフェースとのルーティングを行ったりすることが可能です。

awplus(config)# interface br1
awplus(config-if)# ip address 192.168.100.1/24



(C) 2016 アライドテレシスホールディングス株式会社

PN: 613-002311 Rev.A