インターフェース / 一般設定
ここでは、各種インターフェースの基本的な操作方法について解説します。
インターフェースの階層構造
ルーターの設定は、最下位に位置する物理インターフェースの上にさまざまな論理インターフェースを重ねていく形で行います。次に本製品のインターフェース階層図を示します。
一番下にあるのが、物理インターフェース(ポート)です。
本製品では、次の3種類があります。
- LANポート(port1.0.1~port1.0.4)
- WANポート(eth1)
- USB型データ通信端末(cellular0)
その上にあるのが、ルーティング/ブリッジング用インターフェースとして使用可能なインターフェース群です。
本製品では大きく分けて下記の4種類をサポートしています。
- Ethernetインターフェース(ethX)
- VLANインターフェース(vlanX)
- PPPoE/PPPインターフェース(pppX)
- トンネルインターフェース(tunnelX)
これらのインターフェースにはIPv4/IPv6アドレスを設定してIPv4/IPv6パケットをルーティングすることができます。
また、一部を除き、ソフトウェアブリッジに関連付けて任意のプロトコルをブリッジングすることができます。
一番上にあるのが、インターフェース間でパケットをルーティング/ブリッジングするための機能モジュールです。本製品ではIPv4、IPv6のルーティングと、任意プロトコルのブリッジングをサポートしています。
物理インターフェース
本製品の物理インターフェースは次の3種類です。
(コンソールポートはネットワークポートでないため除外しています)
- LANポート(10/100/1000BASE-Tスイッチポート)(種別記号:port)
- WANポート(10/100/1000BASE-Tポート)(種別記号:eth)
- USBデータ通信端末(種別記号:cellular)
このうち、WANポートはそのままルーティング/ブリッジング用インターフェースとして使用できますが、LANポートとUSBデータ通信端末は上位層の設定を行わないとルーティングやブリッジングには使えません。
WANポート
WANポート(10/100/1000BASE-Tポート)はそのままルーティング/ブリッジング用インターフェースとして使用できます。
LANポート
本製品のLAN側は4ポートの10/100/1000M Ethernetスイッチになっており、複数のコンピューターを接続することができます。
LAN側に対する上位層の設定(IPアドレスの設定など)は、個々のLANポート(スイッチポート)ではなく、スイッチポートを束ねたVLANインターフェースに対して行います。詳しくは「L2スイッチング」の「バーチャルLAN」をご覧ください。
本マニュアルでは「LANポート」のことを、スイッチ製品にならって「スイッチポート」と表記しています。「LANポート」と「スイッチポート」は同じ意味ですので、適宜読み替えてください。また同様に、「スイッチ」は「LAN側スイッチ」のことを表しています。
USB型データ通信端末
本製品のUSBポートは、USB型データ通信端末を装着して、WAN接続用の物理インターフェースとして使用することができます。
WAN接続の設定は、上位のPPPインターフェースで行います。詳しくは「PPP」の「一般設定」をご覧ください。
ルーティング/ブリッジング可能インターフェース
ルーティングが可能なインターフェースは次の5種類です。
- Ethernetインターフェース(eth1)
- VLANインターフェース(vlan1~vlan4094)
- PPPoE/PPPインターフェース(ppp0~ppp255)
- トンネルインターフェース(tunnel0~tunnel999)
- ブリッジインターフェース(br1~br255)
また、ブリッジングが可能なインターフェースは次の2種類です。
- Ethernetインターフェース(eth1)
- VLANインターフェース(vlan1~vlan4094)
- トンネルインターフェース(tunnel0~tunnel999)
トンネルインターフェースはさまざまなトンネリングプロトコルに対応していますが、ブリッジングが可能なのは、OpenVPN Tap(L2)トンネルインターフェースのみです。
Ethernetインターフェース
前述のとおり、WANポート、すなわち、Ethernetインターフェースは特別な設定をすることなく、ルーティング/ブリッジング用インターフェースとして使用できます。
VLANインターフェース
VLANはLANポート(スイッチポート)を論理的にグループ分けしたもので、各VLANがそれぞれ独立したブロードキャストドメインを形成します。VLANインターフェースは、ルーティング/ブリッジング用インターフェースとして使用できます。
VLANの設定については「L2スイッチング」の「バーチャルLAN」をご覧ください。
PPPoE/PPPインターフェース
PPPoEインターフェースは、おもにブロードバンド接続に使用されるインターフェースです。下位層として、Ethernetインターフェースを使用します。PPPoEインターフェースがサポートする上位層はIPv4、IPv6であり、必ずこれらのプロトコルと関連付けて、ルーティング用インターフェースとして使用します。ブリッジング用インターフェースとしては使用できません。
また、PPPインターフェースは、公衆回線を経由して離れた2点間のWAN接続を提供するインターフェースです。本製品では、下位層としてUSBポートに接続したUSB型データ通信端末を使用します。USB型データ通信端末上のPPPインターフェースがサポートする上位層はIPv4、IPv6であり、必ずこれらのプロトコルと関連付けて、ルーティング用インターフェースとして使用します。ブリッジング用インターフェースとしては使用できません。
PPPoE/PPPの設定については「PPP」の「一般設定」をご覧ください。
トンネルインターフェース
トンネルインターフェースは、IPv4/IPv6ネットワーク上に構築される仮想的なインターフェースです。これを実現するためのプロトコルとしては、次の組み合わせをサポートしています。いずれの方式も下位層としてIPv4またはIPv6を使います。
- IPsec
- OpenVPN Tap(L2)
- OpenVPN Tun(L3)
OpenVPN Tap(L2)トンネルインターフェースはおもにブリッジング用、IPsec、OpenVPN Tun(L3)トンネルインターフェースはIPv4、IPv6のルーティング用インターフェースとして使用します。
IPsecトンネルインターフェースはIPv4、IPv6のルーティング用インターフェースとして使用します。
トンネルインターフェースの作成方法については、「VPN」の「トンネルインターフェース」をご覧ください。
IPsecトンネルインターフェースの具体的な使用方法については、「VPN」の「IPsec」をご覧ください。
OpenVPNトンネルインターフェースの具体的な使用方法については、「VPN」の「OpenVPN」をご覧ください。
ブリッジインターフェース
ブリッジインターフェースは、ブリッジ機能のソフトウェアブリッジ(仮想ブリッジ)を代表するインターフェースで、VLANにおけるVLANインターフェースとよく似た存在です。
ソフトウェアブリッジはブリッジング可能インターフェースをグループ化したもので、各ソフトウェアブリッジがそれぞれ独立したブロードキャストドメインを形成します。ブリッジインターフェースがサポートする上位層はIPv4、IPv6であり、必ずこれらのプロトコルと関連付けて、ルーティング用インターフェースとして使用します。
ブリッジ機能の設定については「ブリッジング」の「一般設定」をご覧ください。
ルーティング/ブリッジング用モジュール
本製品のルーティング/ブリッジング用モジュールは次の3種類です。
- IPv4ルーティングモジュール
- IPv6ルーティングモジュール
- ブリッジングモジュール
IPv4ルーティングモジュール
IPv4(IP)ルーティングモジュールは、ルーティング可能インターフェース間でIPv4パケットを転送(ルーティング)するモジュールです。
IPv4ルーティングモジュールを利用するには、前述のルーティング可能インターフェースにIPv4アドレスを設定して、IPv4インターフェースを作成します。IPv4パケットのルーティングは、IP経路表(RIB)とそこから派生するIP転送表(FIB)にもとづいて行われます。
IPv4インターフェースの作成方法については、「IP」の「IPインターフェース」をご覧ください。
IPv4の経路設定については、「IP」の「経路制御」をご覧ください。
IPv6ルーティングモジュール
IPv6ルーティングモジュールは、ルーティング可能インターフェース間でIPv6パケットを転送(ルーティング)するモジュールです。
IPv6ルーティングモジュールを利用するには、前述のルーティング可能インターフェースにIPv6アドレスを設定して、IPv6インターフェースを作成します。IPv6パケットのルーティングは、IPv6経路表(RIB)とそこから派生するIPv6転送表(FIB)にもとづいて行われます。
IPv6インターフェースの作成方法については、「IPv6」の「IPv6インターフェース」をご覧ください。
IPv6の経路設定については、「IPv6」の「経路制御」をご覧ください。
ブリッジングモジュール
ブリッジングモジュールは、同一ソフトウェアブリッジ(仮想ブリッジ)に属するブリッジング可能インターフェース間でEthernetフレームを転送(ブリッジング)するモジュールです。
ブリッジングモジュールを利用するには、ブリッジ機能を有効化し、ソフトウェアブリッジを作成して、前述のブリッジング可能インターフェースをソフトウェアブリッジに割り当てます。Ethernetフレームのブリッジングは、ソフトウェアブリッジごとに管理されるフォワーディングデータベースにもとづいて行われます。
ブリッジ機能の設定については「ブリッジング」の「一般設定」をご覧ください。
インターフェース名
各種コマンドでは、インターフェース名を「インターフェースの種類を表す記号(文字列)」と「同一種類のインターフェースを区別するための番号」を組み合わせた形式で表します。次にインターフェース名の具体例を示します。
- eth1(WANポート)
WANポートはeth1で表します。
- port1.0.1(LANポート)
LANポート(スイッチポート)は、port1.0.1~port1.0.4で表します。
ピリオドで区切られた3つの数字は、先頭から順に「スタックメンバーID」、「拡張モジュールベイ番号」、「ポート番号」を表します。詳しくは「インターフェース」の「スイッチポート」をご覧ください。
- vlan1(VLAN)
VLANインターフェースの番号はVLAN ID(1~4094)になります。詳しくは「L2スイッチング」の「バーチャルLAN」をご覧ください。
- ppp0
WANポート上に作成したPPPoEインターフェースは、ppp0~ppp255のインターフェース名を持ちます。詳しくは「PPP」の「一般設定」をご覧ください。
- tunnel0
各種トンネルインターフェースは、tunnel0~tunnel999のインターフェース名を持ちます。詳しくは「VPN」の「トンネルインターフェース」をご覧ください。
特殊なインターフェース名
ここまでの説明で触れなかった特殊なインターフェースとして、次のものがあります。
- lo(ループバックインターフェース)
loは、ループバックインターフェースです。
ループバックインターフェースは、下位層(物理層/データリンク層)との関連を持たない仮想的なインターフェースです。下位層の状態に依存しないため、このインターフェースに設定したアドレスを広告することで、本製品への到達性を高めることができます。
また、ループバックインターフェースに設定したアドレスは、ルーターIDや始点アドレスの決定時にも使用されます。詳しくは「IP」の「IPインターフェース」をご覧ください。
- nullインターフェース(null)
nullは、転送されてきたパケットを破棄するための特殊なインターフェース名です。スタティック経路(ip routeコマンド、ipv6 routeコマンド)の送出インターフェースとして指定することにより、「ブラックホール経路」を設定することができます。実際には存在しないインターフェースであるため、それ以外の用途や設定はありません。詳しくは「IP」の「経路制御」、「IPv6」の「経路制御」をご覧ください。
インターフェースの指定方法
インターフェースに対する設定コマンドを実行するときは、グローバルコンフィグモードのinterfaceコマンドで設定対象のインターフェース名を指定し、該当インターフェースの設定を行うためのインターフェースモードに入る必要があります。
次に例を示します。
■ スイッチポート1.0.1の設定を行うため、インターフェースモードに移行する。
awplus(config)# interface port1.0.1 ↓
awplus(config-if)#
■ interfaceコマンドでは、同じ種類であれば複数のインターフェースを一度に指定することも可能です。
複数インターフェースを指定してインターフェースモードに入った場合、単一インターフェースに対してのみ意味を持つコマンドは実行できません。たとえば、IPアドレスは各インターフェースで重複しないよう設定する必要があるため、複数インターフェースを指定してインターフェースモードに移行した場合、ip addressコマンドを実行するとエラーになります。一方、インターフェースを無効化するshutdownコマンドは、複数インターフェースに対しても実行できます。
- インターフェース番号が連続している場合は、ハイフンを使って範囲指定できます。
たとえば、スイッチポート1.0.1~1.0.4に対する設定を行う場合は、次のように指定します。
awplus(config)# interface port1.0.1-port1.0.4 ↓
ハイフンの後では種別記号(例ではport)を省略できるので、次のように書くこともできます。
awplus(config)# interface port1.0.1-1.0.4 ↓
- インターフェース番号が連続していない場合は、インターフェース名をカンマで区切って列挙します。カンマ区切りで指定する場合、種別記号は省略できません。
awplus(config)# interface port1.0.1,port1.0.4 ↓
- 同一コマンド行において、ハイフンとカンマを同時に使用することもできます。
awplus(config)# interface port1.0.1-port1.0.2,port1.0.4 ↓
インターフェースを複数指定するときは、カンマ、ハイフンの前後にスペースを入れないでください。入れるとエラーになります。
インターフェースの設定例
以下では、インターフェースの設定を行う具体的なコマンド例を示します。
なお、ここではあくまでもインターフェース設定の概要を示すことが目的なので、設定内容の詳細については、それぞれのコマンドのページや機能解説編をご覧ください。
■ スイッチポートにメモ(説明文)を付けます。説明文はshow interfaceコマンドで表示されます。
awplus(config)# interface port1.0.1 ↓
awplus(config-if)# description Connected to 3rd floor switch ↓
■ スイッチポート1.0.3の通信モードを100M Full Duplex固定に設定します(デフォルトはオートネゴシエーション)。
awplus(config)# interface port1.0.3 ↓
awplus(config-if)# speed 100 ↓
awplus(config-if)# duplex full ↓
■ スイッチポート1.0.2を無効化します。
awplus(config)# interface port1.0.2 ↓
awplus(config-if)# shutdown ↓
■ スイッチポート1.0.2を有効化します。
awplus(config)# interface port1.0.2 ↓
awplus(config-if)# no shutdown ↓
■ VLAN 10を作成します。
awplus(config)# vlan database ↓
awplus(config-vlan)# vlan 10 ↓
■ スイッチポートをVLAN 10に割り当てます。
awplus(config)# interface port1.0.1-1.0.4 ↓
awplus(config-if)# switchport mode access ↓
awplus(config-if)# switchport access vlan 10 ↓
■ VLAN 10にIPアドレスを設定します。VLAN 10のインターフェース名は「vlan10」となります。
awplus(config)# interface vlan10 ↓
awplus(config-if)# ip address 192.168.10.1/24 ↓
■ ループバックインターフェースにIPアドレスを設定します。
awplus(config)# interface lo ↓
awplus(config-if)# ip address 192.168.1.1/32 ↓
インターフェースの情報確認
■ インターフェースの全般的な情報は、show interfaceコマンドで確認します。
awplus# show interface ↓
(C) 2019 - 2023 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.Z