[index]
CentreCOM AR560S コマンドリファレンス 2.9
IP/IPインターフェース
- データリンク層インターフェースのセットアップ
- IPインターフェースの作成・削除
- Unnumbered IPインターフェース
- PPP(IPCP)によるIPアドレス自動設定
- DHCPによるIPアドレス自動設定
- マルチホーミング
- 始点IPアドレスの決定
- ローカルIPインターフェース
IPインターフェースは、IPパケットの送受信を行うためのインターフェースです。IPモジュールを有効にし、IPインターフェースを複数作成した時点でIPパケットの転送(ルーティング)が行われるようになります。
IPインターフェースは、ADD IP INTERFACEコマンドでデータリンク層インターフェース(eth、vlan、ppp、fr)にIPアドレス(とネットマスク)を割り当てることによって作成します。
IPに限りませんが、ネットワーク層プロトコルの設定時には下位のデータリンク層インターフェースを指定する場面が数多くあります。
IPアドレスを割り当てることのできるデータリンク層インターフェースには次の種類があります。
- Ethernetインターフェース(eth)
- VLANインターフェース(vlan)
- PPPインターフェース(ppp)
- フレームリレーインターフェース(fr)
データリンク層インターフェースのセットアップ手順については「インターフェース」、「PPP」、「フレームリレー」の各章をご覧ください。
■ IPインターフェースを作成するにはADD IP INTERFACEコマンドを使って、データリンク層インターフェースにIPアドレスとネットマスクを割り当てます。ネットマスク省略時は、指定したIPアドレスのクラス標準マスクが使用されます。
ADD IP INT=vlan1 IP=192.168.100.1 MASK=255.255.255.0 ↓
Note
- 複数のインターフェースに対し、同一サブネットのIPアドレスを割り当てることはできません。たとえば、vlan1にIPアドレス192.168.100.1、ネットマスク255.255.255.0を割り当てた場合、192.168.100.2〜192.168.100.254の範囲は同一IPサブネットになるので、この範囲を他のインターフェースに割り当てることはできません。
■ IPインターフェースの設定を変更するにはSET IP INTERFACEコマンドを使います。
SET IP INT=vlan1 IP=192.168.100.20 MASK=255.255.255.0 ↓
■ IPインターフェースを削除するにはDELETE IP INTERFACEコマンドを使います。
■ 割り当てられたIPアドレスなど、IPインターフェースの情報はSHOW IP INTERFACEコマンドで確認できます。
■ IPインターフェース名は、下位のデータリンク層インターフェースと同じ名前(ADD IP INTERFACEコマンドで指定した名前)になります(eth0、vlan1、ppp0など)。
PPPによる2点間接続時には、IPアドレスを持たないUnnumbered(無番号)インターフェースを使用することもできます。Unnumbered IPインターフェースを使用するには、ADD IP INTERFACEコマンドのIPパラメーターに0.0.0.0を指定します。
ADD IP INT=ppp0 IP=0.0.0.0 ↓
PPPインターフェースでは、IPCPネゴシエーション時に相手側からIPアドレスの割り当てを受けることができます。
- PPPインターフェースの作成時にIPREQUEST=ONを指定します。
CREATE PPP=0 OVER=ISDN-isp IDLE=ON LQR=OFF USERNAME=isp PASSWORD=isppasswd IPREQUEST=ON ↓
- IPアドレスの動的設定機能を有効にします。
Note
- ENABLE IP REMOTEASSIGNコマンドの実行を忘れると、PPPの接続先からアドレスの割り当てを受けつけません。PPPインターフェースへのアドレス割り当てがうまくいかない場合は、SHOW IPコマンドを実行して、「Remote IP address assignment」がEnabledになっているかどうかを確認してください。DisabledのときはENABLE IP REMOTEASSIGNを実行し、その後該当するIPインターフェースをDELETE IP INTERFACEコマンドでいったん削除し、再度作成してください。
- IPインターフェースを作成します。このとき、IPパラメーターに0.0.0.0を指定します。これは、PPPの接続が確立するまでIPアドレスが未決定であることを示します。
ADD IP INT=ppp0 IP=0.0.0.0 ↓
■ CREATE PPPコマンド、SET PPPコマンドのIPREQUESTパラメーターは、IPCPのネゴシエーションで相手にアドレスを要求するかどうかを指定するパラメーターです。
■ ENABLE IP REMOTEASSIGNコマンドは、IPCPで相手から与えられたアドレスを自インターフェースに設定するかどうかを制御するコマンドです。
■ PPP接続時には、IPCPネゴシエーションによって、IPアドレスに加え、DNSサーバーアドレス(2個まで)の情報も取得・自動設定できます。
■ IPCPネゴシエーションで割り当てられたIPアドレス、DNSサーバーアドレスは、SHOW PPP CONFIGコマンドで確認できます(自分が採用した値は「Negotiated/Local」セクションに表示されます)。
■ インターフェースに設定されたIPアドレスは、SHOW IP INTERFACEコマンドで確認します。
■ デフォルト経路はSHOW IP ROUTEコマンドで確認します。「Destination」が0.0.0.0のエントリーがデフォルト経路です。
■ DNSサーバーアドレスの設定状況は、SHOW IPコマンドで確認します。「Primary Name Server」、「Secondary Name Server」欄をご覧ください。
ネットワーク上のDHCPサーバーを利用して、EthernetおよびVLANインターフェースのIPアドレスを自動設定することもできます(DHCPクライアント機能)。
Note
- 本製品はDHCPサーバーとして、クライアントにIPアドレスやIPパラメーターを割り当てることもできます。ここで説明しているのは、本製品がDHCPクライアントとして別のDHCPサーバーからアドレスをもらうための設定です。
- IPアドレスの動的設定機能を有効にします。DHCPクライアント機能を使うときは、必ず最初に動的設定を有効にしてください。
Note
- ENABLE IP REMOTEASSIGNコマンドの実行を忘れると、DHCPサーバーからアドレスの割り当てを受けても、インターフェースにはアドレスが設定されません。SHOW DHCPコマンドではIPアドレスを取得したと表示されるにもかかわらず、SHOW IP INTERFACEコマンドではIPアドレスが「0.0.0.0」のままといった場合は、SHOW IPコマンドを実行して、「Remote IP address assignment」がEnabledになっているかどうかを確認してください。DisabledのときはENABLE IP REMOTEASSIGNを実行し、その後該当するIPインターフェースをDELETE IP INTERFACEコマンドでいったん削除し、再度DHCPを指定してください。
- IPインターフェースを作成します。このとき、IPADDRESSパラメーターにDHCPを指定します。
ADD IP INT=eth0 IP=DHCP ↓
■ DHCPでIPアドレスを配布するインターネットサービスプロバイダー(ISP)をご利用の場合、接続認証用の「コンピューター名」を指定されることがあります。その場合は、DHCPクライアント機能の設定に先立ち、SET SYSTEM NAMEコマンドで指定されたコンピューター名を設定してください。これにより、同コマンドで設定したコンピューター名が、DHCPパケットのHostnameフィールドにセットされて送信されるようになります。
SET SYSTEM NAME="mycomputername" ↓
■ 本製品のDHCPクライアント機能では、IPアドレス、サブネットマスクに加え、DNSサーバーアドレス(2個まで)、デフォルト経路、ドメイン名の情報も取得・自動設定できます。
■ DHCPサーバーから割り当てられたIPアドレス、DNSサーバーアドレス、ゲートウェイアドレスなどは、SHOW DHCPコマンドで確認できます(「DHCP Client」セクションに表示されます)。
■ インターフェースに設定されたIPアドレスは、SHOW IP INTERFACEコマンドで確認します。
■ デフォルト経路はSHOW IP ROUTEコマンドで確認します。「Destination」が0.0.0.0のエントリーがデフォルト経路です。
■ DNSサーバーアドレスの設定状況は、SHOW IPコマンドで確認します。「Primary Name Server」、「Secondary Name Server」欄をご覧ください。
マルチホーミングは、1つのデータリンク上に複数の論理IPインターフェースを作成する機能です。この機能はIPエイリアスなどとも呼ばれ、1つのデータリンクインターフェースに複数のIPアドレスを割り当て、同一物理セグメント上に複数のIPサブネットを混在させることができます。論理インターフェースは1データリンクあたり16個まで作成できます。
論理インターフェースは「vlan1-n」の形式で指定します(vlan1はデータリンク層インターフェース名)。「n」は論理インターフェース番号(0〜15)です。「-n」を省略した場合は、論理インターフェース0を指定したことになります(例ではvlan1-0)。
■ vlan1上にIPインターフェースを2つ作成します。「vlan1-0」は単に「vlan1」と書いてもかまいません。
ADD IP INT=vlan1-0 IP=192.168.10.1 MASK=255.255.255.0 ↓
ADD IP INT=vlan1-1 IP=192.168.20.1 MASK=255.255.255.0 ↓
Note
- 複数のインターフェースに対し、同一サブネットのIPアドレスを割り当てることはできません。たとえば、vlan1-0にIPアドレス192.168.10.1、ネットマスク255.255.255.0を割り当てた場合、192.168.10.2〜192.168.10.254の範囲は同一IPサブネットになるので、この範囲を他のインターフェース(たとえばvlan1-1)に割り当てることはできません。この制限はマルチホーミングによる論理インターフェースに限らず、すべてのインターフェースに適用されます。
ルーターは複数のインターフェースを持つため、IPアドレスも複数あるのが普通です。ルーター本来の役割を果たすとき、すなわち他のホストが送信したパケットを中継するときには、IPパケットにルーター自身のIPアドレスが入ることはありません。
しかし、ルーター自身がパケットを送信するときには、複数あるIPアドレスのどれが始点アドレスとして使われるのかが重要なケースがあります。たとえば、IPsecではルーター(セキュリティーゲートウェイ)間の通信がトンネルを形成します。このとき、もっとも基本的な相手ルーターの識別手段は、パケットの始点アドレスです。IPsecの設定で相手ルーターのアドレスを指定したつもりでも、指定したのとは異なるインターフェースのアドレスが始点アドレスとして使われてしまうと、相手を識別することができず、結果として通信できないケースが出てきます。ここでは、ルーター自身が送信するパケットの始点アドレスとして、どのアドレスが使われるのかを例を挙げながら解説します。
本製品自身がIPパケットを送信するとき、始点アドレスは以下の基準にしたがって決定されます。
- コマンド等で始点アドレスまたは始点インターフェースを明示的に指定した場合は、そのアドレスが使われる。PINGコマンドのSIPADDRESSパラメーターや、CREATE ISAKMP POLICYコマンドのSRCINTERFACEパラメーターがこれに当たる。
- 1に該当せず、なおかつ、SET IP LOCALコマンドでIPアドレスが指定されている場合は、そのアドレスが使われる。
- 1、2のいずれにも該当しない場合は、パケットを送出するインターフェースのアドレスが使われる。ただし、送出インターフェースがUnnumberedの場合は、最初に設定したインターフェースのアドレス(最初にADD IP INTERFACEコマンドを実行したインターフェースのアドレス)が使われる。
Note
- PPPoE LAN型接続では、WAN側Unnumberedというものの、実際にはUnnumberedではなく、ネットワークアドレスがWAN側に割り当てられるケースがあるようです。この場合は、始点アドレスとしてWAN側インターフェースに設定されたネットワークアドレスを使おうとするため、他のインターフェースのアドレスが始点になるよう設定を工夫してください。
ローカルIPインターフェース(ループバックインターフェース)は、下位層(物理層/データリンク層)との関連を持たない仮想的なIPインターフェースです。物理的なインターフェースに割り当てたIPアドレスは、該当インターフェースのリンクダウンにより到達不能になる可能性がありますが、ローカルIPインターフェースは下位層の状態に依存しないため、このインターフェースのIPアドレスを広告することで、本製品への到達性を高めることができます。
ローカルIPインターフェースに割り当てたアドレスは、本製品が送信するRIP、OSPF、BGP-4、RADIUS、SNMP、PIM、NTP、Pingパケットなどの始点アドレスとして使用することができます。
■ ローカルIPインターフェースを作成するには、ADD IP LOCALコマンドを使います。ローカルIPインターフェースは15個まで作成可能です。LOCALパラメーターにはローカルIPインターフェース番号(1〜15)を指定します。作成したローカルIPインターフェースには「localX」形式の名前が付きます(Xは番号。1〜15)。
ADD IP LOCAL=1 IP=192.168.0.1 ↓
■ ローカルIPインターフェースのIPアドレスを変更するには、SET IP LOCALコマンドを使います。
SET IP LOCAL=1 IP=172.28.0.1 ↓
■ ローカルIPインターフェースを削除するには、DELETE IP LOCALコマンドを使います。
■ ローカルIPインターフェースの情報を確認するには、SHOW IP INTERFACEコマンドを使います。「localX」がローカルIPインターフェースです。なお、「LOCAL」はデフォルトのローカルIPインターフェース(後述)です。
■ デフォルトローカルIPインターフェースは、システム起動時に自動的に作成されるローカルIPインターフェースです。SHOW IP INTERFACEコマンドでは、インターフェース名「LOCAL」として表示されます。
ADD IP LOCALコマンドで作成する通常のローカルIPインターフェースには任意のIPアドレスを割り当てることができますが、デフォルトローカルIPインターフェースに割り当てるアドレスは、実インターフェースに設定されているIPアドレスのどれか1つでなくてはなりません。
すなわち、デフォルトローカルIPインターフェースは、独立したインターフェースというよりも、本製品が持つ複数のIPインターフェースの中でどれを「デフォルト」のインターフェースとして使うか(どのインターフェースのアドレスをデフォルトのIPアドレスとして使うか)を指定するものといえます。
デフォルトローカルIPインターフェースのIPアドレスを指定するには、SET IP LOCALコマンドを使います。LOCALパラメーターには値を指定しないか、キーワードDEFAULTを指定してください。また、IPパラメーターには、実インターフェースに割り当てたIPアドレスのうちの1つを指定してください。これにより、指定したアドレスがデフォルトのIPアドレスとして使用されるようになります。
SET IP LOCAL IP=192.168.10.1 ↓
または
SET IP LOCAL=DEFAULT IP=192.168.10.1 ↓
■ ローカルIPインターフェースは、以下の各機能で使用することができます。
- RADIUSクライアント
RADIUS要求パケットの始点IPアドレスとして、任意のローカルIPインターフェースのアドレスを使用することができます。使用するローカルIPインターフェースは、通信相手のRADIUSサーバーごとにADD RADIUS SERVERコマンドのLOCALパラメーターで指定します。
ADD RADIUS SERVER=192.168.10.5 PORT=1812 ACCPORT=1813 SECRET=hgap9er LOCAL=1 ↓
- SNMP
SNMPパケットの始点IPアドレスとして、任意のローカルIPインターフェースのアドレスを使用することができます。本製品はSNMPの各バージョン(v1/v2c/v3)に対応していますが、バージョンごとに異なるローカルIPインターフェースを使用することも可能です。使用するローカルIPインターフェースは、SET SNMP LOCALコマンドで指定します。
SET SNMP LOCAL=1 VERSION=ALL ↓
- BGP-4
BGPパケットの始点IPアドレスとして、任意のローカルIPインターフェースのアドレスを使用することができます。使用するローカルIPインターフェースは、通信相手のBGPピアごとにADD BGP PEERコマンド、SET BGP PEERコマンドのLOCALパラメーターで指定します。また、BGPピアテンプレートを使用する場合は、ADD BGP PEERTEMPLATEコマンド、SET BGP PEERTEMPLATEコマンドのLOCALパラメーターで指定します。
ADD BGP PEER=192.168.0.2 REMOTEAS=65001 LOCAL=1 ↓
また、BGP識別子(ルーターID)としてデフォルトローカルIPインターフェース(LOCAL)のアドレスが使用されることもあります。本製品のデフォルト動作では、インターフェースに設定されたIPアドレスの中でもっとも大きなものがBGP識別子(ルーターID)として使われます。ただし、SET IP LOCALコマンドでデフォルトローカルIPインターフェース(LOCAL)のアドレスを指定している場合は、そのアドレスがルーターIDとして使われます。
(C) 2010-2014 アライドテレシスホールディングス株式会社
PN: 613-001314 Rev.G