[index] CentreCOM AR300/AR700 シリーズコマンドリファレンス 2.3

ブリッジング/概要・基本設定

対象機種：AR300 V2、AR300L V2、AR320、AR720、AR740

  - ルーティングとブリッジング
  - ブリッジとしての基本設定
   - ローカルブリッジ
   - リモートブリッジ
  - ブリッジモジュールの有効化
  - ブリッジポート
  - ブリッジ対象プロトコル
  - フォワーディングデータベース
  - ブリッジフィルター
   - フィルターの構成
   - フィルター処理の流れ
   - フィルターの設定
  - スパニングツリープロトコル
   - スパニングツリープロトコルの構成例
  - ブリッジ機能使用時のTelnetアクセス

本製品は、Ethernetフレームを中継するブリッジとして動作させることもできます。ここでは、ブリッジ機能の設定方法について説明します。

ルーティングとブリッジング

本製品は、あるプロトコルをルーティングしつつ、別のプロトコルをブリッジングすることができます。受信パケット/フレームのフィルタリングは、次に示す順序で行われます。

ルーティング対象パケットのフィルタリング：IP、IPX、AppleTalkパケットは、各ルーティングモジュールの設定が適切に行われていれば、ブリッジングではなくルーティングされます。すなわち、ブリッジモジュールに渡されるのは、ルーティングの対象でないプロトコルフレームだけになります。

Note - IP、IPX、AppleTalkの各モジュールを有効にしていない場合は、これらのプロトコルもブリッジングの対象となります。
ブリッジ対象プロトコルのフィルタリング：ブリッジモジュールは、ADD BRIDGE PROTOCOLコマンドで指定されたプロトコル以外はブリッジングせずに破棄します。
フォワーディングデータベースによるフィルタリング：ブリッジ対象プロトコルフレームは、MACブリッジの基本機能であるフォワーディングデータベース（MACアドレステーブル）によるフィルタリングを行います。宛先アドレスがデータベースになければ、受信ポート以外の全ポートに転送します。宛先のステーションが受信ポートと同じポート配下にある場合は、転送せずに破棄します。宛先ステーションが受信ポートとは別のポートにある場合は、そのポートに転送します。データベースは自動学習により構築されていきますが、ADD BRIDGE STATIONコマンドで手動登録することもできます。
ブリッジフィルターによるフィルタリング：ブリッジフィルターを定義すると、ブリッジの動作をさらにカスタマイズできます。ブリッジフィルターは、送信元・宛先MACアドレス、フレームタイプ、プロトコル、データサイズ、データの内容などの各種条件に基づき、フレームの転送可否や転送先ポートなどを決定します。ブリッジフィルターは、ADD BRIDGE FILTERコマンドで作成し、SET BRIDGE PORTコマンドでブリッジポートに適用します。

ブリッジとしての基本設定

本製品をブリッジとして使用するために最低限必要な設定について説明します。

ブリッジとして動作させるためには、少なくとも2つのブリッジポートが必要です。そのためには、データリンク層インターフェース（eth、ppp、fr）をセットアップし、各インターフェース上にブリッジポートを作成する必要があります。

ローカルブリッジ

最初に、Ethenet LANを分割するローカルブリッジとしての設定例を示します。他のデータリンク層プロトコル（ppp、fr）とは異なり、Ethernetインターフェース（eth）は特別な設定を行うことなく使用できます。

Note - Ethernetは物理層からデータリンク層までをカバーする規格です。

ここでは、Ethernet上のすべてのプロトコルをブリッジするローカルブリッジの設定を示します。

ルーターの設定

ブリッジモジュールを有効にします。
2つのEthernetインターフェース上にブリッジポートを作成します。
ブリッジするプロトコルを指定します。ここではEthernet上のすべてのプロトコルを対象とします。

リモートブリッジ

次に、WAN回線を介して離れた場所にあるEthernet LAN同士を接続するリモートブリッジとしての設定例を示します。

通常、リモートブリッジはローカルLANを接続するLAN側（Ethernet）インターフェースと、WAN回線経由でリモートLANに接続するWAN側（pppやfr）インターフェースを最低1つずつ持ちます。

LAN側インターフェースはEthernetなので、特別な設定を行うことなくデータリンク層インターフェースとして使用できます。

一方、WAN側インターフェースは物理層とデータリンク層の組み合わせが多岐にわたるため、さまざまな設定が考えられます。

ここでは、交換回線によるPPPダイヤルオンデマンド接続（BRI→ISDN→PPP）の設定例を示します。

表 1

- ルーターA ルーターB

ISDN番号 03-1234-1111 06-1234-2222

ISDNコール名 TOOS TOOS

ブリッジするプロトコル NetBEUI（SAP=F0） NetBEUI（SAP=F0）

ルーターAの設定

ISDNの接続先を定義します。
ダイヤルオンデマンドのPPPインターフェースを作成します。
ブリッジモジュールを有効にします。
ブリッジするプロトコルのプロトコル番号を指定します。プロトコル番号の一覧表は、ADD BRIDGE PROTOCOLコマンドの解説部分に記載されています。
LAN側インターフェース（eth0）にブリッジポートを作成します。
WAN側インターフェース（ppp0）にブリッジポートを作成します。

ルーターBの設定

ISDNの接続先を定義します。
ダイヤルオンデマンドのPPPインターフェースを作成します。
ブリッジモジュールを有効にします。
ブリッジするプロトコルのプロトコル番号を指定します。プロトコル番号の一覧表は、ADD BRIDGE PROTOCOLコマンドの解説部分に記載されています。
LAN側インターフェース（eth0）にブリッジポートを作成します。
WAN側インターフェース（ppp0）にブリッジポートを作成します。

ブリッジモジュールの有効化

■ ブリッジ機能を使用するには、最初にブリッジモジュールを有効化する必要があります。これには、ENABLE BRIDGEコマンドを使います。

ENABLE BRIDGE ↓

■ ブリッジモジュールの状態はSHOW BRIDGEコマンドで確認できます。

SHOW BRIDGE ↓

■ ブリッジモジュールを無効にするには、DISABLE BRIDGEコマンドを使います。

DISABLE BRIDGE ↓

ブリッジポート

ブリッジとして動作させるためには、最低2つのブリッジポートが必要となります。ブリッジポートは次の2種類に分けられます。

LANポート：Ethernetインターフェース上に作成したブリッジポート
仮想ポート：WANインターフェース（PPPかFR）上に作成したブリッジポート

■ ブリッジポートを作成するには、ADD BRIDGE PORTコマンドを使います。PORTパラメーターには1～32の範囲で任意の番号を指定します。フレームリレーインターフェース上にブリッジポートを作成するときは、論理パスの番号（DLCI）も指定してください。


ADD BRIDGE PORT=1 INT=eth0 ↓

ADD BRIDGE PORT=2 INT=fr0 CIRCUIT=16 ↓

■ ブリッジポート固有のパラメーターはSET BRIDGE PORTコマンドで変更できます。

SET BRIDGE PORT=1 FILTER=2 ↓

■ ブリッジポートを削除するには、DELETE BRIDGE PORTコマンドを使います。

DELETE BRIDGE PORT=1 ↓

■ ブリッジポートの情報は、SHOW BRIDGE PORTコマンドで確認できます。


SHOW BRIDGE PORT ↓

SHOW BRIDGE PORT=1 ↓

ブリッジ対象プロトコル

本製品のブリッジ機能では、明示的に指定されたプロトコル以外はブリッジングされません。ブリッジ対象プロトコルの指定は、ADD BRIDGE PROTOCOLコマンドで行います。

■ ブリッジングするプロトコルはTYPEパラメーターで指定します。プロトコル番号を16進数で指定するか、定義済みのプロトコル名を指定してください。詳細はADD BRIDGE PROTOCOLコマンドの説明をご覧ください。

Note - PROTOCOLパラメーターには、オプションで任意の文字列を指定することができます。この文字列は単なる名前（識別子）ですが、あとでプロトコルの優先を変更したり、プロトコルを削除するときなどにわかりやすい名前を付けておくと便利です。名前は大文字小文字を区別しません。名前を指定しなかった場合は、追加した順に番号が自動的にふられます。なお、PROTOCOLパラメーターで指定する名前は、TYPEパラメーターで指定する規定のプロトコル名とは関係ありません。

NetBEUIをブリッジする
または
Ethernet上のすべてのプロトコルをブリッジする
IPをブリッジする。IPだけでなくARPもブリッジするようにしてください。
EtherTalk（AppleTalk）をブリッジする。AARPも忘れないようご注意ください。
IPX（802.2）をブリッジする。ここでは後で操作しやすいように、「IPX802.2」という名前を付けています。

■ プロトコルごとに転送時の優先度を変えることもできます。これには、ADD BRIDGE PROTOCOLコマンド、SET BRIDGE PROTOCOLコマンドのPRIORITYパラメーターを使います。優先度は0～4の5段階で、4が最高、0が最低です。優先度を指定しなかった場合は1となります。


SET BRIDGE PROTOCOL=1 PRIORITY=4 ↓

SET BRIDGE PROTOCOL="IPX802.2" PRIORITY=3 ↓

PROTOCOLパラメーターには、SHOW BRIDGE PROTOCOLコマンドで表示されるIndex値か、ADD BRIDGE PROTOCOLコマンド実行時にPROTOCOLパラメーターで指定したプロトコル名を指定します。

■ ブリッジ対象プロトコルを削除するには、DELETE BRIDGE PROTOCOLコマンドを使います。


DELETE BRIDGE PROTOCOL=1 ↓

DELETE BRIDGE PROTOCOL="IPX802.2" ↓

■ ブリッジ対象プロトコルの一覧は、SHOW BRIDGE PROTOCOLコマンドで確認できます。

SHOW BRIDGE PROTOCOL ↓

フォワーディングデータベース

フォワーディングデータベース（MACアドレステーブル）は、ブリッジが受信フレームの転送先ポートを決定するために使用するデータベースです。

■ データベースの内容を確認するには、SHOW BRIDGE STATIONコマンドを実行します。

SHOW BRIDGE STATION ↓

■ スタティックエントリーを追加するには、ADD BRIDGE STATIONコマンドを使います。

ADD BRIDGE STATAION=00-00-f4-12-34-56 PORT=1 ↓

■ アドレスエントリーを削除するには、DELETE BRIDGE STATIONコマンドを使います。ダイナミックエントリーであっても削除できます。MACアドレスとポート番号を指定してください。

DELETE BRIDGE STATION=00-00-f4-95-9c-96 PORT=2 ↓

■ 自動学習機能はデフォルトでオンになっています。これをオフにするにはDISABLE BRIDGE LEARNINGコマンドを使います。また再度オンにするには、ENABLE BRIDGE LEARNINGコマンドを実行します。

■ エージングタイムを変更するにはSET BRIDGE AGEINGTIMERコマンドを使用します。10～1000000（11日と13時間46分40秒）の範囲で指定できます。デフォルトは300秒（5分）です。

SET BRIDGE AGEINGTIMER=600 ↓

■ 自動学習とエージングの設定を確認するにはSHOW BRIDGEコマンドを使います。「Filter Learning」（自動学習機能）、「Ageingtime」（エージングタイム）の表示をご覧ください。

SHOW BRIDGE ↓

ブリッジフィルター

ブリッジフィルターは、受信フレームのフィールド値に基づき、フレームの転送可否や転送先ポートを決定する機能です。ブリッジフィルターはADD BRIDGE FILTERコマンドで作成し、SET BRIDGE PORTコマンドでブリッジポートに適用することによって有効になります。

フィルターの構成

ブリッジフィルターは、複数のフィルターエントリー（ルール）で構成されるリストです。各フィルターはフィルター番号（1～99）で、フィルター内の各エントリーはエントリー番号で識別します。

作成したフィルターは、ブリッジポートに適用することによって有効になります。各ブリッジポートには、ブリッジフィルターを1つだけ適用することができます。フレームのフィルタリングは、受信ポートで行われます。

フィルター処理の流れ

ブリッジフィルターの適用されているポートでフレームを受信すると、フィルター内の各エントリーを番号の若い順にチェックし、最初にマッチしたエントリーで指定されたポートにフレームを転送します。PORT=NONEの場合は転送せずに破棄します。また、PORT=ALLの場合はフォワーディングデータベースに基づき通常の転送処理を行います。

フィルターが設定されている場合、いずれのエントリーにもマッチしなかったフレームは破棄されます（デフォルト拒否）。そのため、特定のフレームだけを拒否したい場合は、エントリーリストの最後にすべてを許可するエントリーを明示的に追加する必要があります。

フィルターの設定

■ ブリッジフィルターを作成するには、ADD BRIDGE FILTERコマンドを使います。FILTERパラメーターにはフィルター番号（1～99）を指定します。また、PORTパラメーターで転送可否または転送先ポートを指定します。以下、条件指定の例を挙げます。詳細はコマンドリファレンスをご覧ください。

送信元アドレスが00-00-f4-12-34-56のフレームを破棄する。2行目はその他のフレームを通常通り転送させるためのエントリーです（以下同様）。
送信元アドレスが00-00-f4で始まるフレームを破棄する
送信元アドレスが00-00-f4-cc-bb-aaのフレームだけを転送する。条件にマッチしないフレームは自動的に破棄されるため、拒否エントリーを作成する必要はありません
フレームのデータサイズが100バイト以下のフレームを破棄する
フレームデータの第1～2オクテットが「0x4500」にマッチするフレームを破棄する

■ 作成したフィルターは、SET BRIDGE PORTコマンドでブリッジポートに適用して初めて効果を持ちます。ブリッジポート「1」にフィルター「3」を適用するには、次のようにします。

SET BRIDGE PORT=1 FILTER=3 ↓

■ ブリッジポートからフィルターの適用を取り消すには、FILTERパラメーターにNONEを指定します。

SET BRIDGE PORT=1 FILTER=NONE ↓

■ ブリッジフィルターの設定を確認するには、SHOW BRIDGE FILTERコマンドを使います。


SHOW BRIDGE FILTER ↓

SHOW BRIDGE FILTER=2 ↓

■ ブリッジポートに適用されているフィルターを確認するには、SHOW BRIDGE PORTコマンドを使います。「Port filter」欄をご覧ください。


SHOW BRIDGE PORT ↓

SHOW BRIDGE PORT=1 ↓

■ ブリッジフィルターからエントリーを削除するには、DELETE BRIDGE FILTERコマンドのENTRYパラメーターを使います。エントリー番号は可変なので、削除時には必ずSHOW BRIDGE FILTERコマンドで希望するエントリーの番号を調べてから指定してください。

DELETE BRIDGE FILTER=2 ENTRY=3 ↓

Note - エントリーを削除すると、後続のエントリー番号が1つずつ前にずれます。

■ フィルターそのものを削除するには、DELETE BRIDGE FILTERコマンドのENTRYパラメーターを省略します。フィルター内にエントリーがあってもすべて削除されます。

DELETE BRIDGE FILTER=2 ↓

スパニングツリープロトコル

スパニングツリープロトコル（STP）は、ブリッジで構成されたネットワークにおいて、冗長経路（複数経路）の設定を可能とし、ネットワークの耐障害性を高めるプロトコルです。

ネットワーク上に複数の経路を設定し、障害発生時に迂回路を使えるようにすることは自然な発想ですが、物理経路がループ状になっているとフレームが無限に巡回してしまうため、そのままでは複数経路の設定自体ができません。

スパニングツリープロトコルを使用すると、ブリッジ同士がメッセージを交換し合うことにより、すべてのブリッジを含むツリー状の論理経路（スパニングツリー）が自立的に構築されます。物理的にループが存在しても、ツリーを構成しないポートは自動的にブロックされるため、パケットがループすることはありません。

また、障害が発生して一部の経路が不通になったときは、ツリーの再計算が行われ、自動的に新しい経路に切り替わる冗長機能も備えています。

スパニングツリープロトコルの基本設定コマンドについて解説します。

■ スパニングツリープロトコルを有効にするには、ENABLE BRIDGE SPANNINGコマンドを使います。デフォルトは無効です。

ENABLE BRIDGE SPANNING ↓

■ スパニングツリープロトコルを無効にするには、DISABLE BRIDGE SPANNINGコマンドを使います。

DISABLE BRIDGE SPANNING ↓

■ スパニングツリーの設定を確認するには、SHOW BRIDGE SPANNINGコマンドを使います。

SHOW BRIDGE SPANNING ↓

■ スパニングツリーのポート情報を確認するには、SHOW BRIDGE PORTコマンドを使います。


SHOW BRIDGE PORT ↓

SHOW BRIDGE PORT=1 ↓

■ スパニングツリーの統計カウンターを確認するには、SHOW BRIDGE COUNTERコマンドを使います。

SHOW BRIDGE COUNTER ↓

■ スパニングツリーのグローバルパラメーター（各種タイマーとブリッジプライオリティー）を変更するには、SET BRIDGE SPANNINGコマンドを使います。変更できるパラメーターは次のとおりです。

表 2

パラメーター 説明

FORWARDDELAY フォワードディレイタイム。ネットワーク構成の変更後に、ルートブリッジ内のポートがリスニングからラーニング、ラーニングからフォワーディング状態に遷移するまでのそれぞれの間隔（秒）を示す。有効範囲は4～30秒。デフォルトは15秒

HELLOTIME ハロータイム。ルートブリッジがBPDU（Bridge Protocol Data Unit）を送信する間隔（秒）。有効範囲は1～10秒。デフォルトは2秒

MAXAGE 最大エージタイム。ルートブリッジからBPDUが届かなくなったことを認識するまでの時間（秒）。この時間内にBPDUを受信できなかった場合、各ブリッジはスパニングツリーの再構成を開始する。有効範囲は6～40秒。デフォルトは40秒

PRIORITY ブリッジプライオリティー。小さいほど優先度が高く、ルートブリッジになる可能性が高くなる。有効範囲は0～65535。デフォルトは32768

■ ブリッジポートのスパニングツリーパラメーターを変更するには、SET BRIDGE PORTコマンドを使います。変更できるパラメーターは次のとおりです。

表 3

パラメーター 説明

PATHCOST パスコスト。該当ポートを通過する際のコストを示すもので、一般的には帯域幅に応じて設定される。有効範囲は0～1000000。デフォルト値はインターフェース種別と速度によって決まる。10Mbps Ethernetのデフォルト値は100

PRIORITY ポートプライオリティー。小さいほど優先度が高く、ルートポートになる可能性が高くなる。有効範囲は0～255。デフォルトは128

スパニングツリープロトコルの構成例

STP（スパニングツリープロトコル）の使用例を示します。ここでは、次のような構成のネットワークを例に解説します。専用線で接続されたルーターA、B、C間で、EtherTalkをブリッジするものとします。

ルーターA


SET BRI=0 MODE=TDM ACTIVATION=ALWAYS TDMSLOTS=1-2 ↓

SET BRI=1 MODE=TDM ACTIVATION=ALWAYS TDMSLOTS=1-2 ↓

CREATE TDM GROUP=ab INT=bri0 SLOTS=1-2 ↓

CREATE TDM GROUP=ac INT=bri1 SLOTS=1-2 ↓

CREATE PPP=0 OVER=TDM-ab ↓

CREATE PPP=1 OVER=TDM-ac ↓

ENABLE BRIDGE ↓

ENABLE BRIDGE SPANNING ↓

ADD BRIDGE PORT=1 INTERFACE=eth0 ↓

ADD BRIDGE PORT=2 INTERFACE=ppp0 ↓

ADD BRIDGE PORT=3 INTERFACE=ppp1 ↓

ADD BRIDGE GROUP=TOY ↓

SET BRIDGE PORT=2 GROUP=TOY ↓

SET BRIDGE PORT=3 GROUP=TOY ↓

ADD BRIDGE PROTOCOL TYPE=080007809B ↓

ADD BRIDGE PROTOCOL TYPE=00000080F3 ↓

ルーターB


SET BRI=0 MODE=TDM ACTIVATION=ALWAYS TDMSLOTS=1-2 ↓

SET BRI=1 MODE=TDM ACTIVATION=ALWAYS TDMSLOTS=1-2 ↓

CREATE TDM GROUP=ab INT=bri0 SLOTS=1-2 ↓

CREATE TDM GROUP=ac INT=bri1 SLOTS=1-2 ↓

CREATE PPP=0 OVER=TDM-ba ↓

CREATE PPP=1 OVER=TDM-bc ↓

ENABLE BRIDGE ↓

ENABLE BRIDGE SPANNING ↓

ADD BRIDGE PORT=1 INTERFACE=eth0 ↓

ADD BRIDGE PORT=2 INTERFACE=ppp0 ↓

ADD BRIDGE PORT=3 INTERFACE=ppp1 ↓

ADD BRIDGE GROUP=TOY ↓

SET BRIDGE PORT=2 GROUP=TOY ↓

SET BRIDGE PORT=3 GROUP=TOY ↓

ADD BRIDGE PROTOCOL TYPE=080007809B ↓

ADD BRIDGE PROTOCOL TYPE=00000080F3 ↓

ルーターC


SET BRI=0 MODE=TDM ACTIVATION=ALWAYS TDMSLOTS=1-2 ↓

SET BRI=1 MODE=TDM ACTIVATION=ALWAYS TDMSLOTS=1-2 ↓

CREATE TDM GROUP=ca INT=bri0 SLOTS=1-2 ↓

CREATE TDM GROUP=cb INT=bri1 SLOTS=1-2 ↓

CREATE PPP=0 OVER=TDM-ca ↓

CREATE PPP=1 OVER=TDM-cb ↓

ENABLE BRIDGE ↓

ENABLE BRIDGE SPANNING ↓

ADD BRIDGE PORT=1 INTERFACE=eth0 ↓

ADD BRIDGE PORT=2 INTERFACE=ppp0 ↓

ADD BRIDGE PORT=3 INTERFACE=ppp1 ↓

ADD BRIDGE GROUP=TOY ↓

SET BRIDGE PORT=2 GROUP=TOY ↓

SET BRIDGE PORT=3 GROUP=TOY ↓

ADD BRIDGE PROTOCOL TYPE=080007809B ↓

ADD BRIDGE PROTOCOL TYPE=00000080F3 ↓

ブリッジ機能使用時のTelnetアクセス

本製品をブリッジとして使用しているとき、Telnetでルーターにログインするには次のような設定をしてください。ブリッジの設定は完了しているものと仮定します。

IPモジュールを有効にします。
いずれかのEthernetインターフェースにIPアドレスを割り当てます。
ブリッジ対象プロトコルとして、IPとARPを明示的に指定してください。
Note - 「AllEthII」を指定するだけではうまくいきません。IPとARPを明示的に追加してください。

PN: J613-M0274-00 Rev.K

-	ルーターA	ルーターB
ISDN番号	03-1234-1111	06-1234-2222
ISDNコール名	TOOS	TOOS
ブリッジするプロトコル	NetBEUI（SAP=F0）	NetBEUI（SAP=F0）

パラメーター	説明
FORWARDDELAY	フォワードディレイタイム。ネットワーク構成の変更後に、ルートブリッジ内のポートがリスニングからラーニング、ラーニングからフォワーディング状態に遷移するまでのそれぞれの間隔（秒）を示す。有効範囲は4～30秒。デフォルトは15秒
HELLOTIME	ハロータイム。ルートブリッジがBPDU（Bridge Protocol Data Unit）を送信する間隔（秒）。有効範囲は1～10秒。デフォルトは2秒
MAXAGE	最大エージタイム。ルートブリッジからBPDUが届かなくなったことを認識するまでの時間（秒）。この時間内にBPDUを受信できなかった場合、各ブリッジはスパニングツリーの再構成を開始する。有効範囲は6～40秒。デフォルトは40秒
PRIORITY	ブリッジプライオリティー。小さいほど優先度が高く、ルートブリッジになる可能性が高くなる。有効範囲は0～65535。デフォルトは32768

パラメーター	説明
PATHCOST	パスコスト。該当ポートを通過する際のコストを示すもので、一般的には帯域幅に応じて設定される。有効範囲は0～1000000。デフォルト値はインターフェース種別と速度によって決まる。10Mbps Ethernetのデフォルト値は100
PRIORITY	ポートプライオリティー。小さいほど優先度が高く、ルートポートになる可能性が高くなる。有効範囲は0～255。デフォルトは128