ブリッジング / 一般設定
本製品は、インターフェース間でEthernetフレームを中継するブリッジ(ソフトウェアブリッジ)として動作させることができます。ここでは、ブリッジ機能の設定方法について説明します。
ブリッジングが可能なインターフェース(ブリッジポートとして使用可能なインターフェース)は次のとおりです。
| インターフェース種別 |
送受信するEthernetフレーム |
| タグなし |
タグ付き |
| 通常のソフトウェアブリッジ(br1~br255) |
| Ethernetインターフェース(ethX) |
○ |
× |
| 802.1Q Ethernetサブインターフェース(ethX.Y) |
× |
○ |
| OpenVPN Tap(L2)トンネルインターフェース(tunnelX) |
○ |
× |
| 802.1Q OpenVPN Tap(L2)トンネルサブインターフェース(tunnelX.Y) |
× |
○ |
| VAPインターフェース(vapX.Y) |
○ |
× |
| デフォルトで存在するVLAN対応ブリッジ(br0) |
| Ethernetインターフェース(ethX) |
○ |
○ |
| OpenVPN Tap(L2)トンネルインターフェース(tunnelX) |
○ |
○ |
| VAPインターフェース(vapX.Y) |
○ |
○ |
ソフトウェアブリッジにVAPインターフェースを割り当てたときは、wireless ap-configuration apply ap localコマンドを実行し、無線設定を再適用してください。
同じソフトウェアブリッジに所属するインターフェースのMTU値が異なる場合は、それぞれのMTU値を合わせるようにしてください(mtuコマンド)。
ここでは、ソフトウェアブリッジの基本的な設定方法を説明します。
ソフトウェアブリッジのより具体的な使用例については、「設定例集」をご覧ください。
ローカルブリッジ
基本設定
下記のインターフェース間ですべてのプロトコルをブリッジします。
- ソフトウェアブリッジ「1」を作成します。これにはbridgeコマンドを使います。
awplus(config)# bridge 1 ↓
- ソフトウェアブリッジ「1」にeth1を追加します。これにはインターフェースモードのbridge-groupコマンドを使います。
awplus(config)# interface eth1 ↓
awplus(config-if)# bridge-group 1 ↓
awplus(config-if)# exit ↓
- ソフトウェアブリッジ「1」にeth2を追加します。
awplus(config)# interface eth2 ↓
awplus(config-if)# bridge-group 1 ↓
awplus(config-if)# exit ↓
ローカルブリッジとしての設定は以上です。
その他
ブリッジできない制御パケット
以下の制御パケットはブリッジできません。
| 01-80-C2-00-00-00 |
Spanning Tree BPDU |
| 01-80-C2-00-00-01 |
IEEE802.3x PAUSE |
| 01-80-C2-00-00-02 |
IEEE802.3ad LACP |
| 01-80-C2-00-00-03 |
IEEE802.1X EAPOL |
| 01-80-C2-00-00-0E |
IEEE802.1AB LLDP |
設定・状態の確認
■ 設定済みのソフトウェアブリッジと所属インターフェースはshow bridgeコマンドで確認できます。
awplus> show bridge ↓
ルーティングとPPPoE接続について
ソフトウェアブリッジに割り当てたインターフェースはL2インターフェース(ブリッジポート)となり、L3インターフェース(ルーティング用インターフェース)としての機能を失います。
たとえば、eth1にIPアドレスやIPv6アドレスを設定していたとしても、eth1をソフトウェアブリッジに割り当てた時点でeth1のIP/IPv6アドレスは削除されます。また、eth1をソフトウェアブリッジに割り当てた後で、eth1にIP/IPv6アドレスを設定することはできません。
また、ソフトウェアブリッジに割り当てたインターフェース上ではPPPoE接続もできません。
ソフトウェアブリッジと他のネットワークとの間でルーティングを行う場合、および、ソフトウェアブリッジに割り当てたインターフェース上でPPPoE接続を行う場合は、次に述べるブリッジインターフェースを使用してください。
ブリッジインターフェース
ブリッジインターフェースは、ソフトウェアブリッジ全体を表す仮想的なインターフェースで、ブリッジとして動作している本製品へのIP/IPv6アクセスや、ブリッジインターフェースと他のインターフェースとの間のIP/IPv6ルーティングに使用します。
ブリッジインターフェースは、VLAN対応スイッチにおけるVLANインターフェースを思い浮かべるとわかりやすいでしょう。
■ ブリッジインターフェースは、bridgeコマンドでソフトウェアブリッジを作成すると自動的に作られます。インターフェース名は「brX」(Xはブリッジ番号)です。
awplus(config)# bridge 1 ↓
これにより、ブリッジインターフェース br1 が作成されます。
■ 作成したブリッジインターフェースにはIPアドレスやIPv6アドレスを設定して、装置自身へのアクセスに使ったり、他のインターフェースとのルーティングを行ったりすることが可能です。
awplus(config)# interface br1 ↓
awplus(config-if)# ip address 192.168.100.1/24 ↓
なお、ブリッジインターフェース(brX)でサポート可能なL3機能は以下に限定されます。
- 運用・管理機能
- スタティックルーティング
- DHCPクライアント
- MSS書き換え
- MAP-E
- DS-Lite
- 国内標準プロビジョニング方式
- ダイナミックDNSクライアント
- DHCPサーバー
- DNSリレー
■ ブリッジインターフェース上にはPPP(PPPoE)インターフェースを作成して、PPPoE接続を行うことも可能です。
たとえば、eth2をソフトウェアブリッジに割り当てている場合、eth2上にPPPインターフェースを作成して本製品自身がPPPoE接続を行うことはできませんが、所属先のブリッジインターフェース上でencapsulation pppコマンドを実行し、PPPインターフェースを作成することにより、ソフトウェアブリッジでPPPoEパケットを転送しながら、本製品自身もPPPoE接続を行う構成が可能です。
awplus(config)# interface br1 ↓
awplus(config-if)# encapsulation ppp 0 ↓
(C) 2023 アライドテレシスホールディングス株式会社
PN: 613-003212 Rev.B