IP / IPインターフェース
IPインターフェースは、IPパケットの送受信(IP通信)を行うためのインターフェースです。
IPインターフェースは、インターフェースモードでip addressコマンドを実行し、対象インターフェースにIPアドレス(とネットマスク)を割り当てることによって作成します。
IPアドレスを割り当てることのできるインターフェースは次のとおりです。
- Ethernetインターフェース(eth1)
- VLANインターフェース(vlan1)
- PPPoEインターフェース(ppp0~ppp255)
- トンネルインターフェース(tunnel0~tunnel999)
- ブリッジインターフェース(br1~br255)
IPインターフェースの作成・削除
■ IPインターフェースを作成するにはインターフェースモードのip addressコマンドを使って、対象インターフェースにIPアドレスとネットマスクを割り当てます。ネットマスクはマスク長で指定します。
awplus(config)# interface vlan1 ↓
awplus(config-if)# ip address 192.168.10.1/24 ↓
複数のインターフェースに対し、同一サブネットのIPアドレスを割り当てることはできません。たとえば、vlan1にIPアドレス192.168.10.1/24を割り当てた場合、192.168.10.2~192.168.10.254の範囲は同一IPサブネットになるので、この範囲を他のインターフェースに割り当てることはできません。
■ インターフェースに割り当てたIPアドレスを変更するには、再度ip addressコマンドを実行します。
awplus(config)# interface vlan1 ↓
awplus(config-if)# ip address 192.168.100.1/24 ↓
■ インターフェースに割り当てたIPアドレスを削除するには、ip addressコマンドをno形式で実行します。
awplus(config)# interface vlan1 ↓
awplus(config-if)# no ip address ↓
■ 割り当てられたIPアドレスなど、IPインターフェースの情報はshow ip interfaceコマンドで確認できます。
awplus> show ip interface ↓
DHCPによるIPアドレス自動設定
ネットワーク上のDHCPサーバーを利用して、インターフェースのIPアドレスを自動設定することもできます(DHCPクライアント機能)。
本製品はDHCPサーバーとして、クライアントにIPアドレスやIPパラメーターを割り当てることもできます。ここで説明しているのは、本製品がDHCPクライアントとして別のDHCPサーバーからアドレスをもらうための設定です。DHCPサーバー機能については、「IP付加機能」の「DHCPサーバー」をご覧ください。
■ インターフェースのIPアドレスをDHCPを使って設定するには、ip address dhcpコマンドを使います。
awplus(config)# interface vlan1 ↓
awplus(config-if)# ip address dhcp ↓
■ DHCPでIPアドレスを配布するインターネットサービスプロバイダー(ISP)をご利用の場合、接続認証用の「コンピューター名」を指定されることがあります。その場合は、ip address dhcpコマンドのhostnameオプションにISPから通知されたコンピューター名を指定してください。これにより、同コマンドで設定したコンピューター名が、DHCPパケットのHostnameフィールドにセットされて送信されるようになります。
awplus(config)# interface vlan1 ↓
awplus(config-if)# ip address dhcp hostname myComputerName ↓
■ 本製品のDHCPクライアント機能では、インターフェースのIPアドレスとサブネットマスクに加え、デフォルトゲートウェイ、DNSサーバー、デフォルトドメイン名の情報も取得・自動設定できます。DHCPで取得したこれらの情報は次のように扱われます。
■ DHCPクライアントとして設定しているインターフェースを確認したいときは、show running-configコマンドにセクション名「interface」を指定して実行し、ip address dhcpコマンドを探すのがよいでしょう。
awplus# show running-config interface ↓
■ DHCPサーバーから割り当てられたIPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバーなどは、show dhcp leaseコマンドで確認できます。
■ インターフェースに設定されたIPアドレスは、show ip interfaceコマンドで確認します。
■ デフォルトルートはshow ip routeコマンドで確認します。「0.0.0.0/0」のエントリーがデフォルトルートです。
■ ドメイン名の設定は、show ip domain-nameコマンドで確認します。
■ DNSサーバーアドレスの設定状況は、show ip name-serverコマンドで確認します。
ループバックインターフェース
ループバックインターフェースは、下位層(物理層/データリンク層)との関連を持たない仮想的なインターフェースです。物理的なインターフェースに割り当てたIPアドレスは、該当インターフェースのリンクダウンにより到達不能になる可能性がありますが、ループバックインターフェースは下位層の状態に依存しないため、このインターフェースに設定したIPアドレスを広告することで、本製品への到達性を高めることができます。
■ ループバックインターフェースは「lo」というインターフェース名を持ちます。ループバックインターフェースにIPアドレスを設定するには、次のようにします。
awplus(config)# interface lo ↓
awplus(config-if)# ip address 192.168.0.1/32 ↓
■ ループバックインターフェースのIPアドレスを変更するには、再度ip addressコマンドを実行します。
awplus(config)# interface lo ↓
awplus(config-if)# ip address 192.168.0.2/32 ↓
■ ループバックインターフェースのIPアドレスを削除するには、ip addressコマンドをno形式で実行します。
awplus(config)# interface lo ↓
awplus(config-if)# no ip address ↓
■ ループバックインターフェースの情報を確認するには、show interfaceコマンドかshow ip interfaceコマンドを使います。「lo」がループバックインターフェースです。
awplus> show interface lo ↓
awplus> show ip interface lo ↓
ディレクティドブロードキャスト転送制御
本製品の初期設定では、各IPインターフェース配下のネットワークに対するディレクティドブロードキャストパケットを転送しません。
たとえば、vlan1に192.168.10.1/24を、eth1に192.168.20.1/24を設定している場合、eth1で受信した「終点IPアドレス=192.168.10.255」のIPパケット(vlan1側サブネットに対するディレクティドブロードキャストパケット)は、vlan1に転送されずに破棄されます。
ディレクティドブロードキャストパケットはサービス妨害(DoS)攻撃などで悪用される恐れがあるため、通常は初期設定のままご使用になることをおすすめしますが、特別な理由がある場合は、IPインターフェースごとに転送を許可する設定も可能です。
■ vlan1に対するディレクティドブロードキャストパケットの転送を許可するには、vlan1を対象としたインターフェースモードでip directed-broadcastコマンドを実行します。これにより、他のインターフェースからvlan1へのディレクティドブロードキャストパケットが転送されるようになります。
awplus(config)# interface vlan1 ↓
awplus(config-if)# ip directed-broadcast ↓
■ ディレクティドブロードキャストパケットの転送を禁止するには、ip directed-broadcastコマンドをno形式で実行してください(前述のとおり、初期状態では転送禁止に設定されています)。
awplus(config)# interface vlan1 ↓
awplus(config-if)# no ip directed-broadcast ↓
(C) 2019 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.C