ip subnet
- モード
- ゾーン・ネットワークモード
- カテゴリー
- UTM / エンティティー定義
構文
(config-network)# [no] ip subnet A.B.C.D/M [interface IFNAME]
(config-network)# [no] ip subnet dynamic geoip CODE
コマンド説明
対象ネットワーク定義に対し、指定したIPv4サブネットアドレスを関連付ける。no形式で実行した場合は指定したIPv4サブネットアドレスの関連付けを削除する。
1つのネットワーク定義には、IPv4サブネットアドレス(本コマンド)およびIPv6サブネットアドレス(ipv6 subnetコマンド)を複数関連付けられる。
GeoIP機能関連パラメーターを指定した場合、GeoIPデータベースをもとに、対象ネットワーク定義のIPv4サブネットアドレスを動的に更新する。GeoIPデータベースは、インターネット上のサーバーから定期的にダウンロードされる。
パラメーター
A.B.C.D/M- IPv4サブネットアドレス。IPアドレスとサブネットマスク長をスラッシュ(/)で区切って指定する
interface IFNAME- インターフェース名。本パラメーターを指定した場合は、A.B.C.D/Mのサブネットが指定したインターフェース配下に存在するときだけルールにマッチする。本パラメーター省略時は、インターフェースには関知せず、サブネットアドレスだけを照合対象とする
dynamic geoip- GeoIPデータベースをもとにIPv4サブネットアドレスを動的に更新する
CODE- ISO 3166 Alpha-2 国別コードの表記に従い指定する
使用例
ゾーン「private」配下にネットワーク定義「rd」を作成し、複数のIPv4サブネットを関連付ける。ネットワーク定義には最低1個のサブネットアドレスを関連付けなくてはならない。awplus(config)# zone private awplus(config-zone)# network rd awplus(config-network)# ip subnet 192.168.10.0/24 awplus(config-network)# ip subnet 192.168.20.0/24 awplus(config-network)# ip subnet 10.10.10.0/24
ゾーン「public」配下にネットワーク定義「internet」を作成し、ppp0インターフェース側のすべてのIPv4アドレスという意味でIPv4サブネット「0.0.0.0/0」を関連付ける。
awplus(config)# zone public awplus(config-zone)# network internet awplus(config-network)# ip subnet 0.0.0.0/0 interface ppp0
ゾーン「private」配下のネットワーク定義「rd」から、IPv4サブネット192.168.20.0/24の関連付けを削除する。
awplus(config)# zone private awplus(config-zone)# network rd awplus(config-network)# no ip subnet 192.168.20.0/24
ゾーン「japan」配下のネットワーク定義「geoip」を作成し、IPv4サブネット「jp.zone」を関連付ける。
awplus(config)# zone japan awplus(config-zone)# network geoip awplus(config-network)# ip subnet dynamic geoip JP