ブリッジング / 一般設定

本製品は、インターフェース間でEthernetフレームや802.11フレームを中継するブリッジ(ソフトウェアブリッジ)として動作させることができます。ここでは、ブリッジ機能の設定方法について説明します。

ブリッジングが可能なインターフェース(ブリッジポートとして使用可能なインターフェース)は次のとおりです。
インターフェース種別
送受信するフレーム
タグなし
タグ付き
通常のソフトウェアブリッジ(br1~br255)
Ethernetインターフェース(ethX)
×
802.1Q Ethernetサブインターフェース(ethX.Y)
×
OpenVPN Tap(L2)トンネルインターフェース(tunnelX)
×
802.1Q OpenVPN Tap(L2)トンネルサブインターフェース(tunnelX.Y)
×
VAPインターフェース(vapX.Y)
×
デフォルトで存在するVLAN対応ブリッジ(br0)
Ethernetインターフェース(ethX)
OpenVPN Tap(L2)トンネルインターフェース(tunnelX)
VAPインターフェース(vapX.Y)

ここでは、ソフトウェアブリッジの基本的な設定方法を説明します。
ソフトウェアブリッジのより具体的な使用例については、「設定例集」をご覧ください。

ローカルブリッジ

基本設定

下記のインターフェース間ですべてのプロトコルをブリッジします。
  1. ソフトウェアブリッジ「1」を作成します。これにはbridgeコマンドを使います。
    awplus(config)# bridge 1

  2. ソフトウェアブリッジ「1」にeth1を追加します。これにはインターフェースモードのbridge-groupコマンドを使います。
    awplus(config)# interface eth1
awplus(config-if)# bridge-group 1
awplus(config-if)# exit

  3. ソフトウェアブリッジ「1」にvap1.0を追加します。
    awplus(config)# interface vap1.0
awplus(config-if)# bridge-group 1
awplus(config-if)# exit

  4. 無線設定を適用します。これには特権EXECモードのwireless ap-configuration apply ap local(local)コマンドを使います。
    awplus(config)# exit
awplus# wireless ap-configuration apply ap local

ローカルブリッジとしての設定は以上です。

リモートブリッジ(L2TPv3)

L2TPv3は、既存のIPv4/IPv6ネットワーク経由でLAN同士をブリッジ接続するための仕組みです。
本製品では、固定IP/IPv6アドレスを持つ拠点間のL2接続(ブリッジ接続)に使います。

L2TPv3の詳細設定については、「VPN」の「L2TPv3」をご覧ください。

基本設定(タグなしフレーム)

ここでは、下記の構成において、ルーターA・Bのvap1.0同士をリモートブリッジ接続し、タグなしフレームのブリッジングを行います。

以下では、ルーターA側の設定例を示します。
なお、前提事項として、ルーターA(自装置)のWAN側IPアドレスは10.1.1.1、ルーターB(対向装置)のWAN側IPアドレスは10.2.2.2とし、ルーターA・B間で通信を行うために必要なIPの設定はすんでいるものとします。
  1. L2TPv3トンネルインターフェースtunnel0を作成します。
    L2TPv3の詳細設定については、「VPN」の「L2TPv3」をご覧ください。
    awplus(config)# interface tunnel0
awplus(config-if)# tunnel mode l2tp v3
awplus(config-if)# tunnel source 10.1.1.1
awplus(config-if)# tunnel destination 10.2.2.2
awplus(config-if)# tunnel local id 101
awplus(config-if)# tunnel remote id 102
awplus(config-if)# mtu 1500
awplus(config-if)# exit

  2. ソフトウェアブリッジ「1」を作成します。これにはbridgeコマンドを使います。
    awplus(config)# bridge 1

  3. ソフトウェアブリッジ「1」にvap1.0を追加します。これにはインターフェースモードのbridge-groupコマンドを使います。
    awplus(config)# interface vap1.0
awplus(config-if)# bridge-group 1
awplus(config-if)# exit

  4. ソフトウェアブリッジ「1」にtunnel0を追加します。
    awplus(config)# interface tunnel0
awplus(config-if)# bridge-group 1
awplus(config-if)# exit

  5. 無線設定を適用します。これには特権EXECモードのwireless ap-configuration apply ap local(local)コマンドを使います。
    awplus(config)# exit
awplus# wireless ap-configuration apply ap local
設定は以上です。

応用設定(タグ付きフレーム)

ここでは、下記の構成において、ルーターA・B間でvap1.2とvap1.3のフレームをタグ付きでブリッジングします。

以下では、ルーターA側の設定例を示します。
なお、前提事項として、ルーターA(自装置)のWAN側IPアドレスは10.1.1.1、ルーターB(対向装置)のWAN側IPアドレスは10.2.2.2とし、ルーターA・B間で通信を行うために必要なIPの設定はすんでいるものとします。
  1. L2TPv3トンネルインターフェースtunnel0を作成します。
    L2TPv3の詳細設定については、「VPN」の「L2TPv3」をご覧ください。
    awplus(config)# interface tunnel0
awplus(config-if)# tunnel mode l2tp v3
awplus(config-if)# tunnel source 10.1.1.1
awplus(config-if)# tunnel destination 10.2.2.2
awplus(config-if)# tunnel local id 101
awplus(config-if)# tunnel remote id 102
awplus(config-if)# mtu 1500

  2. トンネルインターフェースtunnel0上に802.1Qサブインターフェースを2つ作成します。これにはencapsulation dot1qコマンドを使います。
    これらのサブインターフェースは、指定したVLAN IDのタグ付きフレームを送受信するためのものです。
    awplus(config-if)# encapsulation dot1q 2
awplus(config-if)# encapsulation dot1q 3
awplus(config-if)# exit

  3. ソフトウェアブリッジ「2」、「3」を作成します。これにはbridgeコマンドを使います。
    これらのソフトウェアブリッジには、それぞれvap1.2、vap1.3のフレームをブリッジングさせます。
    awplus(config)# bridge 2
awplus(config)# bridge 3

  4. vap1.2、vap1.3をそれぞれソフトウェアブリッジ「2」、「3」に割り当てます。これにはインターフェースモードのbridge-groupコマンドを使います。
    awplus(config)# interface vap1.2
awplus(config-if)# bridge-group 2
awplus(config-if)# exit
awplus(config)# interface vap1.3
awplus(config-if)# bridge-group 3
awplus(config-if)# exit

  5. 802.1Qサブインターフェース「tunnel0.2」、「tunnel0.3」をそれぞれソフトウェアブリッジ「2」、「3」に割り当てます。
    サブインターフェース名「tunnel0.X」の「X」には、encapsulation dot1qコマンドで指定したVLAN IDが入ります。
    awplus(config)# interface tunnel0.2
awplus(config-if)# mtu 1500
awplus(config-if)# bridge-group 2
awplus(config-if)# exit
awplus(config)# interface tunnel0.3
awplus(config-if)# mtu 1500
awplus(config-if)# bridge-group 3
awplus(config-if)# exit

  6. 無線設定を適用します。これには特権EXECモードのwireless ap-configuration apply ap local(local)コマンドを使います。
    awplus(config)# exit
awplus# wireless ap-configuration apply ap local
設定は以上です。

その他

ブリッジできない制御パケット

以下の制御パケットはブリッジできません。
01-80-C2-00-00-00 Spanning Tree BPDU
01-80-C2-00-00-01 IEEE802.3x PAUSE
01-80-C2-00-00-02 IEEE802.3ad LACP
01-80-C2-00-00-03 IEEE802.1X EAPOL
01-80-C2-00-00-0E IEEE802.1AB LLDP

設定・状態の確認

設定済みのソフトウェアブリッジと所属インターフェースはshow bridgeコマンドで確認できます。
awplus> show bridge

ルーティングとPPPoE接続について

ソフトウェアブリッジに割り当てたインターフェースはL2インターフェース(ブリッジポート)となり、L3インターフェース(ルーティング用インターフェース)としての機能を失います。

たとえば、vap1.0にIPアドレスやIPv6アドレスを設定していたとしても、vap1.0をソフトウェアブリッジに割り当てた時点でvap1.0のIP/IPv6アドレスは削除されます。また、vap1.0をソフトウェアブリッジに割り当てた後で、vap1.0にIP/IPv6アドレスを設定することはできません。

また、ソフトウェアブリッジに割り当てたインターフェース上ではPPPoE接続もできません。

ソフトウェアブリッジと他のネットワークとの間でルーティングを行う場合、および、ソフトウェアブリッジに割り当てたインターフェース上でPPPoE接続を行う場合は、次に述べるブリッジインターフェースを使用してください。

ブリッジインターフェース

ブリッジインターフェースは、ソフトウェアブリッジ全体を表す仮想的なインターフェースで、ブリッジとして動作している本製品へのIP/IPv6アクセスや、ブリッジインターフェースと他のインターフェースとの間のIP/IPv6ルーティングに使用します。
ブリッジインターフェースは、VLAN対応スイッチにおけるVLANインターフェースを思い浮かべるとわかりやすいでしょう。

ブリッジインターフェースは、bridgeコマンドでソフトウェアブリッジを作成すると自動的に作られます。インターフェース名は「brX」(Xはブリッジ番号)です。
awplus(config)# bridge 1
これにより、ブリッジインターフェース br1 が作成されます。

作成したブリッジインターフェースにはIPアドレスやIPv6アドレスを設定して、装置自身へのアクセスに使ったり、他のインターフェースとのルーティングを行ったりすることが可能です。
awplus(config)# interface br1
awplus(config-if)# ip address 192.168.100.1/24

ブリッジインターフェース上にはPPP(PPPoE)インターフェースを作成して、PPPoE接続を行うことも可能です。
たとえば、eth1をソフトウェアブリッジに割り当てている場合、eth1上にPPPインターフェースを作成して本製品自身がPPPoE接続を行うことはできませんが、所属先のブリッジインターフェース上でencapsulation pppコマンドを実行し、PPPインターフェースを作成することにより、ソフトウェアブリッジでPPPoEパケットを転送しながら、本製品自身もPPPoE接続を行う構成が可能です。
awplus(config)# interface br1
awplus(config-if)# encapsulation ppp 0