[index] AT-AR4000S-Cloud リファレンスマニュアル 5.5.3
モード: インターフェースモード
カテゴリー: ブリッジング / 一般設定
(config-if)# bridge-group <1-255> [port-protected]
(config-if)# no bridge-group
対象インターフェースを指定したソフトウェアブリッジに割り当てる(ブリッジポートにする)。
no形式で実行した場合は対象インターフェースをソフトウェアブリッジから削除する。
ソフトウェアブリッジに割り当てられるインターフェースは次のとおり。
| Ethernetインターフェース(ethX) | |||
| 802.1Q Ethernetサブインターフェース(ethX.Y) | |||
| L2TPv3トンネルインターフェース(tunnelX) | |||
| 802.1Q L2TPv3トンネルサブインターフェース(tunnelX.Y) | |||
| OpenVPN Tap(L2)トンネルインターフェース(tunnelX) | |||
| 802.1Q OpenVPN Tap(L2)トンネルサブインターフェース(tunnelX.Y) | |||
Note同じソフトウェアブリッジに所属するインターフェースのMTU値が異なる場合は、それぞれのMTU値を合わせること。
Note保護ポートの対象はL2通信のみ。ブリッジインターフェース(brX)を経由したL3通信の制御は別途ファイアウォールなどで行う必要がある。
<1-255> |
ソフトウェアブリッジ番号。ソフトウェアブリッジはbridgeコマンドであらかじめ作成しておく必要がある | ||||
port-protected |
対象インターフェースをソフトウェアブリッジ内の保護ポートに設定する。同一ブリッジに所属していても保護ポート間では通信ができなくなる | ||||
■ eth0インターフェースをソフトウェアブリッジ「1」に所属させる。
awplus(config)# interface eth0 ↓ awplus(config-if)# bridge-group 1 ↓
awplus(config)# interface tunnel0 ↓ awplus(config-if)# bridge-group 1 ↓
awplus(config)# interface tunnel0 ↓ awplus(config-if)# no bridge-group ↓
■ ソフトウェアブリッジに割り当てたインターフェースはL2インターフェース(ブリッジポート)となり、L3インターフェース(ルーティング用インターフェース)としての機能を失う。
たとえば、eth0にIPアドレスやIPv6アドレスを設定していたとしても、eth0をソフトウェアブリッジに割り当てた時点でeth0のIP/IPv6アドレスは削除される。また、eth0をソフトウェアブリッジに割り当てた後で、eth0にIP/IPv6アドレスを設定することはできない。
awplus(config)# interface eth0 ↓ awplus(config-if)# bridge-group 1 ↓ Warning: All IP addresses configured on interface eth0 have been removed awplus(config-if)# ip address 192.168.10.1/24 ↓ % The command is not available for this interfaceソフトウェアブリッジと他のインターフェースの間でルーティングを行う場合は、ソフトウェアブリッジ全体を表すブリッジインターフェース(brX)にIP/IPv6アドレスを設定すること。
interface (グローバルコンフィグモード)
|
+- bridge-group(インターフェースモード)
bridge(グローバルコンフィグモード)
encapsulation dot1q(インターフェースモード)
show bridge(非特権EXECモード)
show interface(非特権EXECモード)
(C) 2022 - 2023 アライドテレシスホールディングス株式会社
PN: 613-003066 Rev.D