<前頁 次頁> << >> 目次 (番号順 (詳細)回線別 (詳細)機能別 (詳細)

CentreCOM AR570S 設定例集 2.9 #62

ブリッジフィルター設定例


専用線を使って2つの拠点をリモートブリッジ接続します。ここでは、ブリッジフィルターを使用して、MACアドレスに基づきフレームのフィルタリングを行います。

ここでは次のような構成のネットワークを例に解説します。

表 1
 
ルーターA
ルーターB
TDMグループ名 TOOS TOOS
回線速度 64Kbps 64Kbps
WAN側物理インターフェース bri0 bri0
ブリッジポート1(LAN側) vlan1 vlan1
ブリッジポート2(WAN側) ppp0 ppp0
ブリッジするプロトコル DEC LAT(EthII=0x6004) DEC LAT(EthII=0x6004)


ネットワーク上には、次のターミナルサーバーがあります。

各ルーター(ブリッジ)には、次のようなフィルタリング条件を設定します。




ルーターAの設定

  1. BRIインターフェース「0」の全スロット(1〜2)を、常時起動の専用線(TDM)モードに設定します。


  2. bri0のスロット1(64Kbps)に対して、TDMグループ「TOOS」を作成します。


  3. PPPインターフェース「0」をTDMグループ「TOOS」上に作成します。


  4. ブリッジモジュールを有効にします。


  5. vlan1とppp0上にブリッジポートを作成します。


  6. ブリッジするプロトコルを指定します。ここでは、DEC LAT(Ethertype 0x6004)を指定します。


    Note - ADD BRIDGE PROTOCOLコマンドで指定したプロトコル以外はいっさい転送されませんのでご注意ください。

  7. ブリッジフィルター「1」を作成し、ターミナルサーバーAからのDEC LATパケットを転送するよう設定します。


    Note - ブリッジフィルターでは、明示的に指定した条件にマッチしなかったパケットは暗黙のうちに破棄されます(転送されません)。よって、この設定ではターミナルサーバーA以外からのパケットはいっさい転送されません。

  8. LAN側ブリッジポート「1」にブリッジフィルター「1」を適用します。


    Note - ブリッジフィルターはブリッジポートに適用して初めて効果を持ちます。フィルタリングはパケット受信時に行われるため、受信ポートにフィルターを適用します。

  9. 設定は以上です。設定内容をファイルに保存し、SET CONFIGコマンドで起動時設定ファイルに指定します。



ルーターBの設定

  1. BRIインターフェース「0」の全スロット(1〜2)を、常時起動の専用線(TDM)モードに設定します。


  2. bri0のスロット1(64Kbps)に対して、TDMグループ「TOOS」を作成します。


  3. PPPインターフェース「0」をTDMグループ「TOOS」上に作成します。


  4. ブリッジモジュールを有効にします。


  5. vlan1とppp0上にブリッジポートを作成します。


  6. ブリッジするプロトコルを指定します。ここでは、DEC LAT(Ethertype 0x6004)を指定します。


    Note - ADD BRIDGE PROTOCOLコマンドで指定したプロトコル以外はいっさい転送されませんのでご注意ください。

  7. ブリッジフィルター「1」を作成し、ターミナルサーバーZからのDEC LATパケットを破棄するルールを設定します。


  8. ブリッジフィルター「1」にルールを追加し、ターミナルサーバーZ以外からのパケットはすべて転送するよう設定します。


    Note - ブリッジフィルターでは、明示的に指定した条件にマッチしなかったパケットは暗黙のうちに破棄されます(転送されません)。したがって、2番目のルールがないと、ターミナルサーバーZのパケットだけでなく、すべてのパケットがフィルターで破棄されてしまいますのでご注意ください。

  9. LAN側ブリッジポート「1」にブリッジフィルター「1」を適用します。


    Note - ブリッジフィルターはブリッジポートに適用して初めて効果を持ちます。フィルタリングはパケット受信時に行われるため、受信ポートにフィルターを適用します。

  10. 設定は以上です。設定内容をファイルに保存し、SET CONFIGコマンドで起動時設定ファイルに指定します。



メモ

■ ADD BRIDGE FILTERコマンドでMACアドレスを指定するときは、オクテットごとに「-」(ハイフン)で区切ります。

■ プロトコル番号については、コマンドリファレンスのADD BRIDGE PROTOCOLコマンドの解説をご覧ください。

まとめ

ルーターAのコンフィグ [テキスト版]
SET BRI=0 MODE=TDM ACTIVATION=ALWAYS TDMSLOTS=1-2
CREATE TDM GROUP=TOOS INT=bri0 SLOTS=1
CREATE PPP=0 OVER=TDM-TOOS
ENABLE BRIDGE
ADD BRIDGE PORT=1 INTERFACE=vlan1
ADD BRIDGE PORT=2 INTERFACE=ppp0
ADD BRIDGE PROTOCOL TYPE=6004
ADD BRIDGE FILTER=1 SA=00-00-f4-11-22-33 PORT=ALL
SET BRIDGE PORT=1 FILTER=1


ルーターBのコンフィグ [テキスト版]
SET BRI=0 MODE=TDM ACTIVATION=ALWAYS TDMSLOTS=1-2
CREATE TDM GROUP=TOOS INT=bri0 SLOTS=1
CREATE PPP=0 OVER=TDM-TOOS
ENABLE BRIDGE
ADD BRIDGE PORT=1 INTERFACE=vlan1
ADD BRIDGE PORT=2 INTERFACE=ppp0
ADD BRIDGE PROTOCOL TYPE=6004
ADD BRIDGE FILTER=1 SA=00-00-f4-cc-bb-aa PORT=NONE
ADD BRIDGE FILTER=1 PORT=ALL
SET BRIDGE PORT=1 FILTER=1





CentreCOM AR570S 設定例集 2.9 #62

(C) 2006-2013 アライドテレシスホールディングス株式会社

PN: 613-000274 Rev.N

<前頁 次頁> << >> 目次 (番号順 (詳細)回線別 (詳細)機能別 (詳細)