インターフェース / 一般設定

ここでは、各種インターフェースの基本的な操作方法について解説します。

インターフェースの階層構造

ルーターの設定は、最下位に位置する物理インターフェースの上にさまざまな論理インターフェースを重ねていく形で行います。次に本製品のインターフェース階層図を示します。

一番下にあるのが、物理インターフェース（ポート）です。
本製品では、次の4種類があります。

種類	AR3050S	AR4050S	AR4050S-5G	備考
ワイヤレスWAN	なし		wwan0	AR4050S-5Gのみサポート
LANポート	port1.0.1～port1.0.8
WAN/SFPポート	eth1～eth2			AR4050S-5GではWANポート（SFPなし）
USB型データ通信端末	cellular0		なし	AR4050S-5Gでは未サポート

その上にあるのが、ルーティング/ブリッジング用インターフェースとして使用可能なインターフェース群です。
本製品では大きく分けて下記の7種類をサポートしています。

Ethernetインターフェース（ethX）
Ethernetサブインターフェース（ethX.Y）
VLANインターフェース（vlanX）
ワイヤレスWANインターフェース（wwan0）※AT-AR4050S-5Gのみ
PPPoE/PPPインターフェース（pppX）
トンネルインターフェース（tunnelX）
トンネルサブインターフェース（tunnelX.Y）

これらのインターフェースにはIPv4/IPv6アドレスを設定してIPv4/IPv6パケットをルーティングすることができます。
また、一部を除き、ソフトウェアブリッジに関連付けて任意のプロトコルをブリッジングすることができます。

一番上にあるのが、インターフェース間でパケットをルーティング/ブリッジングするための機能モジュールです。本製品ではIPv4、IPv6のルーティングと、任意プロトコルのブリッジングをサポートしています。

物理インターフェース

本製品の物理インターフェースは次の4種類です。
（コンソールポートはネットワークポートでないため除外しています）

ワイヤレスWAN（AT-AR4050S-5Gのみ）（種別記号：wwan）
LANポート（10/100/1000BASE-Tスイッチポート）（種別記号：port）
WAN/SFPポート（10/100/1000BASE-TとSFPのコンボポート。ただし、AT-AR4050S-5Gは10/100/1000BASE-Tのみ）（種別記号：eth）
USBデータ通信端末（AT-AR4050S-5Gでは未サポート）（種別記号：cellular）

このうち、WAN/SFPポートはそのままルーティング/ブリッジング用インターフェースとして使用できますが、ワイヤレスWAN、LANポート、USBデータ通信端末は設定を行わないとルーティングやブリッジングには使えません。

WAN/SFPポート

WAN/SFPポート（10/100/1000BASE-TとSFPのコンボポート）はそのままルーティング/ブリッジング用インターフェースとして使用できます。

LANポート

本製品のLAN側は8ポートの10/100/1000M Ethernetスイッチになっており、複数のコンピューターを接続することができます。

LAN側スイッチでは、リンクアグリゲーション（IEEE 802.3ad）により複数ポートを束ねて1つの論理的なスイッチポート（LAG）として扱うことができます。また、ポートVLAN、タグVLAN（IEEE 802.1Q）に対応しており、スイッチポートを任意にグループ分けすることが可能です。

LAN側に対する上位層の設定（IPアドレスの設定など）は、個々のLANポート（スイッチポート）ではなく、スイッチポートやLAGを束ねたVLANインターフェースに対して行います。詳しくは「インターフェース」の「リンクアグリゲーション（IEEE 802.3ad）」、「L2スイッチング」の「バーチャルLAN」をご覧ください。

USB型データ通信端末

本製品のUSBポートは、USB型データ通信端末を装着して、WAN接続用の物理インターフェースとして使用することができます。

WAN接続の設定は、上位のPPPインターフェースで行います。詳しくは「PPP」の「一般設定」をご覧ください。

ワイヤレスWAN

AT-AR4050S-5GはワイヤレスWANモジュールを内蔵しているため、SIMスロットにSIMカードを装着し、契約サービスに応じた設定を行うことで、5G/LTEのモバイルネットワークサービスに接続できます。

詳しくは「インターフェース」/「ワイヤレスWAN」をご覧ください。

ルーティング/ブリッジング可能インターフェース

ルーティングが可能なインターフェースは次の8種類です。

Ethernetインターフェース（eth1～eth2）
802.1Q Ethernetサブインターフェース（eth1.X～eth2.X。X=1～4094）
VLANインターフェース（vlan1～vlan4094）
ワイヤレスWANインターフェース（wwan0。AT-AR4050S-5Gのみ）
PPPoE/PPPインターフェース（ppp0～ppp255）
トンネルインターフェース（tunnel0～tunnel999）
802.1Q トンネルサブインターフェース（tunnel0.X～tunnel999.X。X=1～4094）
ブリッジインターフェース（br1～br255）

また、ブリッジングが可能なインターフェースは次の5種類です。

Ethernetインターフェース（eth1～eth2）
802.1Q Ethernetサブインターフェース（eth1.X～eth2.X。X=1～4094）
VLANインターフェース（vlan1～vlan4094）
トンネルインターフェース（tunnel0～tunnel999）
802.1Q トンネルサブインターフェース（tunnel0.X～tunnel999.X。X=1～4094）

Ethernetインターフェース

前述のとおり、WAN/SFPポート、すなわち、Ethernetインターフェースは特別な設定をすることなく、ルーティング/ブリッジング用インターフェースとして使用できます。

802.1Q Ethernetサブインターフェース

802.1Q Ethernetサブインターフェースは、Ethernetインターフェース上に作成する論理的なインターフェースで、インターフェースごとに異なるVLAN IDのタグ付きパケットを送受信できます。802.1Q Ethernetサブインターフェースは、ルーティング/ブリッジング用インターフェースとして使用できます。

802.1Q Ethernetサブインターフェースの設定については「ブリッジング」の「一般設定」をご覧ください。

VLANインターフェース

VLANはLANポート（スイッチポート）を論理的にグループ分けしたもので、各VLANがそれぞれ独立したブロードキャストドメインを形成します。VLANインターフェースは、ルーティング/ブリッジング用インターフェースとして使用できます。

VLANの設定については「L2スイッチング」の「バーチャルLAN」をご覧ください。

ワイヤレスWANインターフェース

ワイヤレスWANインターフェースは、SIMスロットにSIMカードを装着し、契約サービスに応じた設定を行うことで、ルーティング用インターフェースとして使用できます。

ワイヤレスWANインターフェースの設定については「インターフェース」の「ワイヤレスWAN」をご覧ください。

PPPoE/PPPインターフェース

PPPoEインターフェースは、おもにブロードバンド接続に使用されるインターフェースです。下位層として、Ethernetインターフェースを使用します。PPPoEインターフェースがサポートする上位層はIPv4、IPv6であり、必ずこれらのプロトコルと関連付けて、ルーティング用インターフェースとして使用します。ブリッジング用インターフェースとしては使用できません。

また、PPPインターフェースは、公衆回線を経由して離れた2点間のWAN接続を提供するインターフェースです。本製品では、下位層としてUSBポートに接続したUSB型データ通信端末を使用します。USB型データ通信端末上のPPPインターフェースがサポートする上位層はIPv4、IPv6であり、必ずこれらのプロトコルと関連付けて、ルーティング用インターフェースとして使用します。ブリッジング用インターフェースとしては使用できません。

PPPoE/PPPの設定については「PPP」の「一般設定」をご覧ください。

なお、PPPインターフェースは、IPv4/IPv6ネットワーク上の仮想回線であるL2TPv2トンネル上に作成することもできます。これについては、「VPN」の「L2TPv2」をご覧ください。

トンネルインターフェース

トンネルインターフェースは、IPv4/IPv6ネットワーク上に構築される仮想的なインターフェースです。これを実現するためのプロトコルとしては、次の組み合わせをサポートしています。いずれの方式も下位層としてIPv4またはIPv6を使います。

IPsec
L2TPv3
OpenVPN Tap(L2)
OpenVPN Tun(L3)
GRE

L2TPv3とOpenVPN Tap(L2)トンネルインターフェースはおもにブリッジング用、IPsec、OpenVPN Tun(L3)、GREトンネルインターフェースはIPv4、IPv6のルーティング用インターフェースとして使用します。

トンネルインターフェースの作成方法については、「VPN」の「トンネルインターフェース」をご覧ください。

IPsecトンネルインターフェースの具体的な使用方法については、「VPN」の「IPsec」をご覧ください。

L2TPv3トンネルインターフェースの具体的な使用方法については、「VPN」の「L2TPv3」をご覧ください。

OpenVPNトンネルインターフェースの具体的な使用方法については、「VPN」の「OpenVPN」をご覧ください。

GREトンネルインターフェースの具体的な使用方法については、「VPN」の「GRE」をご覧ください。

ブリッジインターフェース

ブリッジインターフェースは、ブリッジ機能のソフトウェアブリッジ（仮想ブリッジ）を代表するインターフェースで、VLANにおけるVLANインターフェースとよく似た存在です。

ソフトウェアブリッジはブリッジング可能インターフェースをグループ化したもので、各ソフトウェアブリッジがそれぞれ独立したブロードキャストドメインを形成します。ブリッジインターフェースがサポートする上位層はIPv4、IPv6であり、必ずこれらのプロトコルと関連付けて、ルーティング用インターフェースとして使用します。

ブリッジ機能の設定については「ブリッジング」の「一般設定」をご覧ください。

ルーティング/ブリッジング用モジュール

本製品のルーティング/ブリッジング用モジュールは次の3種類です。

IPv4ルーティングモジュール
IPv6ルーティングモジュール
ブリッジングモジュール

IPv4ルーティングモジュール

IPv4（IP）ルーティングモジュールは、ルーティング可能インターフェース間でIPv4パケットを転送（ルーティング）するモジュールです。

IPv4ルーティングモジュールを利用するには、前述のルーティング可能インターフェースにIPv4アドレスを設定して、IPv4インターフェースを作成します。IPv4パケットのルーティングは、IP経路表（RIB）とそこから派生するIP転送表（FIB）にもとづいて行われます。

IPv4インターフェースの作成方法については、「IP」の「IPインターフェース」をご覧ください。

IPv4の経路設定については、「IP」の「経路制御」、「IP」の「経路制御（RIP）」、「IP」の「経路制御（OSPF）」、「IP」の「経路制御（BGP）」をご覧ください。

IPv6ルーティングモジュール

IPv6ルーティングモジュールは、ルーティング可能インターフェース間でIPv6パケットを転送（ルーティング）するモジュールです。

IPv6ルーティングモジュールを利用するには、前述のルーティング可能インターフェースにIPv6アドレスを設定して、IPv6インターフェースを作成します。IPv6パケットのルーティングは、IPv6経路表（RIB）とそこから派生するIPv6転送表（FIB）にもとづいて行われます。

IPv6インターフェースの作成方法については、「IPv6」の「IPv6インターフェース」をご覧ください。

IPv6の経路設定については、「IPv6」の「経路制御」、「IPv6」の「経路制御（RIPng）」、「IPv6」の「経路制御（OSPFv3）」、「IPv6」の「経路制御（BGP）」をご覧ください。

ブリッジングモジュール

ブリッジングモジュールは、同一ソフトウェアブリッジ（仮想ブリッジ）に属するブリッジング可能インターフェース間でEthernetフレームを転送（ブリッジング）するモジュールです。

ブリッジングモジュールを利用するには、ブリッジ機能を有効化し、ソフトウェアブリッジを作成して、前述のブリッジング可能インターフェースをソフトウェアブリッジに割り当てます。Ethernetフレームのブリッジングは、ソフトウェアブリッジごとに管理されるフォワーディングデータベースにもとづいて行われます。

ブリッジ機能の設定については「ブリッジング」の「一般設定」をご覧ください。

インターフェース名

各種コマンドでは、インターフェース名を「インターフェースの種類を表す記号（文字列）」と「同一種類のインターフェースを区別するための番号」を組み合わせた形式で表します。次にインターフェース名の具体例を示します。

eth1（WAN/SFPポート）
WAN/SFPポートはeth1、eth2で表します。
port1.0.1（LANポート）
LANポート（スイッチポート）は、port1.0.1～port1.0.8で表します。
ピリオドで区切られた3つの数字は、先頭から順に「スタックメンバーID」、「拡張モジュールベイ番号」、「ポート番号」を表します。詳しくは「インターフェース」の「スイッチポート」をご覧ください。
sa1（スタティックチャンネルグループ）
手動設定したトランクグループ（スタティックチャンネルグループ）の番号は、スタティックチャンネルグループ番号になります。詳しくは「インターフェース」の「リンクアグリゲーション（IEEE 802.3ad）」をご覧ください。
po1（LACPチャンネルグループ）
LACPによって自動設定したトランクグループ（LACPチャンネルグループ）の番号は、LACPチャンネルグループ番号になります。詳しくは「インターフェース」の「リンクアグリゲーション（IEEE 802.3ad）」をご覧ください。
vlan10（VLAN）
VLANインターフェースの番号はVLAN ID（1～4094）になります。詳しくは「L2スイッチング」の「バーチャルLAN」をご覧ください。
wwan0（ワイヤレスWANインターフェース）
ワイヤレスWANインターフェースはwwan0で表します。詳しくは「インターフェース」の「ワイヤレスWAN」をご覧ください。
ppp0
WAN/SFPポート、USB型データ通信端末上に作成したPPPoE/PPPインターフェースは、ppp0～ppp255のインターフェース名を持ちます。詳しくは「PPP」の「一般設定」をご覧ください。
tunnel0
各種トンネルインターフェースは、tunnel0～tunnel999のインターフェース名を持ちます。詳しくは「VPN」の「トンネルインターフェース」をご覧ください。

特殊なインターフェース名

ここまでの説明で触れなかった特殊なインターフェースとして、次のものがあります。

lo（ループバックインターフェース）
loは、ループバックインターフェースです。
ループバックインターフェースは、下位層（物理層/データリンク層）との関連を持たない仮想的なインターフェースです。下位層の状態に依存しないため、このインターフェースに設定したアドレスを広告することで、本製品への到達性を高めることができます。
また、ループバックインターフェースに設定したアドレスは、ルーターIDや始点アドレスの決定時にも使用されます。詳しくは「IP」の「IPインターフェース」をご覧ください。
nullインターフェース（null）
nullは、転送されてきたパケットを破棄するための特殊なインターフェース名です。スタティック経路（ip routeコマンド、ipv6 routeコマンド）の送出インターフェースとして指定することにより、「ブラックホール経路」を設定することができます。実際には存在しないインターフェースであるため、それ以外の用途や設定はありません。詳しくは「IP」の「経路制御」、「IPv6」の「経路制御」をご覧ください。

インターフェースの指定方法

インターフェースに対する設定コマンドを実行するときは、グローバルコンフィグモードのinterfaceコマンドで設定対象のインターフェース名を指定し、該当インターフェースの設定を行うためのインターフェースモードに入る必要があります。

次に例を示します。

スイッチポート1.0.1の設定を行うため、インターフェースモードに移行する。

awplus(config)# interface port1.0.1
awplus(config-if)#

interfaceコマンドでは、同じ種類であれば複数のインターフェースを一度に指定することも可能です。

インターフェース番号が連続している場合は、ハイフンを使って範囲指定できます。
たとえば、スイッチポート1.0.1～1.0.4に対する設定を行う場合は、次のように指定します。
```
awplus(config)# interface port1.0.1-port1.0.4
```
ハイフンの後では種別記号（例ではport）を省略できるので、次のように書くこともできます。
```
awplus(config)# interface port1.0.1-1.0.4
```
インターフェース番号が連続していない場合は、インターフェース名をカンマで区切って列挙します。カンマ区切りで指定する場合、種別記号は省略できません。
```
awplus(config)# interface port1.0.1,port1.0.4
```
同一コマンド行において、ハイフンとカンマを同時に使用することもできます。
```
awplus(config)# interface port1.0.1-port1.0.2,port1.0.4
```

インターフェースの設定例

以下では、インターフェースの設定を行う具体的なコマンド例を示します。
なお、ここではあくまでもインターフェース設定の概要を示すことが目的なので、設定内容の詳細については、それぞれのコマンドのページや機能解説編をご覧ください。

スイッチポートにメモ（説明文）を付けます。説明文はshow interfaceコマンドで表示されます。

awplus(config)# interface port1.0.1
awplus(config-if)# description Connected to 3rd floor switch

スイッチポート1.0.3の通信モードを100M Full Duplex固定に設定します（デフォルトはオートネゴシエーション）。

awplus(config)# interface port1.0.3
awplus(config-if)# speed 100
awplus(config-if)# duplex full

スイッチポート1.0.1～1.0.4を束ねて手動設定のトランクグループ（スタティックチャンネルグループ）「1」を作成します。

awplus(config)# interface port1.0.1-1.0.4
awplus(config-if)# static-channel-group 1

スイッチポート1.0.2を無効化します。

awplus(config)# interface port1.0.2
awplus(config-if)# shutdown

スイッチポート1.0.2を有効化します。

awplus(config)# interface port1.0.2
awplus(config-if)# no shutdown

VLAN 10を作成します。

awplus(config)# vlan database
awplus(config-vlan)# vlan 10

スイッチポートをVLAN 10に割り当てます。

awplus(config)# interface port1.0.1-1.0.4
awplus(config-if)# switchport mode access
awplus(config-if)# switchport access vlan 10

VLAN 10にIPアドレスを設定します。VLAN 10のインターフェース名は「vlan10」となります。

awplus(config)# interface vlan10
awplus(config-if)# ip address 192.168.10.1/24

ループバックインターフェースにIPアドレスを設定します。

awplus(config)# interface lo
awplus(config-if)# ip address 192.168.1.1/32

インターフェースの情報確認

インターフェースの全般的な情報は、show interfaceコマンドで確認します。

awplus# show interface