[index] CentreCOM ARX640S コマンドリファレンス 5.1.5

IPルーティング / IPインターフェース

ご購入時設定

IPインターフェースの作成

アドレスを手動設定する

アドレスをDHCPで自動設定する

アドレスをIPCP（PPP）で自動設定する

Unnumbered IPインターフェースとして設定する

IPインターフェースは、IPパケットの送受信（IP通信）を行うためのインターフェースです。

IPインターフェースは、ルーティング可能インターフェースにIPアドレスを設定することで作成します。
IPアドレスを設定できるルーティング可能インターフェースは次の7種類です。

WAN側Ethernetインターフェース（gigabitEthernet 0～1）
VLANインターフェース（vlan 1～4085）
802.1Q VLANインターフェース（gigabitEthernet 0.X、1.X。X = 1～10）
BVIインターフェース（bvi 1～255）
PPPインターフェース（ppp 0）
PPPoEインターフェース（gigabitEthernet 0.X、1.X。X = 1～10）
トンネルインターフェース（tunnel 0～1023）

ご購入時設定

ご購入時など、スタートアップコンフィグが存在しない状態で起動した場合は、IPインターフェースに関連するものとして下記の設定が存在します。必要に応じて設定の変更や削除を行ってください。

LAN側インターフェース（vlan 1）にIPアドレス192.168.1.1/24が設定済み
DHCPサーバーが有効
LAN側インターフェース（vlan 1）用のDHCPプールが存在
- IPアドレス192.168.1.155～192.168.1.254を動的に割り当て

interface vlan 1 ip address 192.168.1.1/24 ! ip dhcp pool vlan 1 range 192.168.1.155 192.168.1.254 dhcp-server ip enable

以下では、ご購入時の設定が存在しないものとしてIPインターフェースの設定手順を説明します。

ご購入時設定の削除については、「運用・管理」/「システム」の「ご購入時設定内容の削除」をご覧ください。

IPインターフェースの作成

IPインターフェースの作成方法は、アドレスの設定方法（手動・自動）やアドレスの必要性（要・不要）によって4種類あります。

アドレスを手動設定する
ip addressコマンド
アドレスをDHCPで自動設定する
ip address dhcpコマンド
アドレスをIPCP（PPP）で自動設定する
ip address ipcpコマンド（PPPインターフェースモード）＋自動設定のための諸設定
ip address ipcpコマンド（PPPoEインターフェースモード）＋自動設定のための諸設定
Unnumbered IPインターフェースとして設定する
ip unnumberedコマンド

アドレスを手動設定する

IPインターフェースを作成するもっとも基本的な方法は、インターフェースモードのip addressコマンドを使って、対象インターフェースにIPアドレスとネットマスクを割り当てる方法です。ネットマスクはマスク長で指定します。

■ vlan 1インターフェースに192.168.10.1/24を手動設定するには、次のようにします。

*Router(config)# interface vlan 1 ↓ *Router(config-if)# ip address 192.168.10.1/24 ↓

Note - 複数のインターフェースに対し、同一サブネットのIPアドレスを割り当てることはできません。たとえば、vlan 1にIPアドレス192.168.10.1/24を割り当てた場合、192.168.10.2～192.168.10.254の範囲は同一IPサブネットになるので、この範囲を他のインターフェースに割り当てることはできません。ただし、32ビットマスクでIPアドレスを設定する場合は例外として設定できます。

アドレスをDHCPで自動設定する

WAN側Ethernetインターフェースでは、ネットワーク上のDHCPサーバーを利用して、インターフェースのIPアドレスを自動設定することもできます（DHCPクライアント機能）。DHCPクライアント機能を利用するには、ip address dhcpコマンドを使います。

DHCPクライアントとして動作させることのできるインターフェースは以下のとおりです。

WAN側Ethernetインターフェース（gigabitEthernet 0～1）

■ gigabitEthernet 1インターフェースのIPアドレスをDHCPで自動設定するには、次のようにします。

*Router(config)# interface gigabitEthernet 1 ↓ *Router(config-if)# ip address dhcp ↓

■ DHCPでIPアドレスを配布するインターネットサービスプロバイダー（ISP）をご利用の場合、接続認証用の「コンピューター名」を指定されることがあります。その場合は、グローバルコンフィグモードのhostnameコマンドでISPから通知されたコンピューター名を指定してください。これにより、同コマンドで設定したコンピューター名が、DHCPパケットのHostnameフィールドにセットされて送信されるようになります。

*Router(config)# hostname myComputerName ↓ *myComputerName(config)# interface gigabitEthernet 1 ↓ *myComputerName(config-if)# ip address dhcp ↓

■ 本製品のDHCPクライアント機能では、インターフェースのIPアドレスとサブネットマスクに加え、デフォルトゲートウェイ、DNSサーバー、デフォルトドメイン名の情報も取得・自動設定できます。DHCPサーバーから取得したこれらの情報は次のように扱われます。

DNSサーバーアドレスは、ip name-serverコマンドで設定する自装置の名前解決用「DNSサーバーリスト」と、proxydns serverコマンドで設定するDNSリレー（プロキシーDNS）用「転送先DNSサーバーリスト」の末尾に追加される。
デフォルトドメイン名は現状使用されない。
デフォルトゲートウェイアドレスは、IP経路表にデフォルト経路として追加される。管理距離は初期設定では254（利用可能な経路の中でもっとも優先度が低い）になるが、ip dhcp client default-router distanceコマンドで変更可能。

■ DHCPサーバーから割り当てられたIPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバーなどは、show ip dhcp leaseコマンドで確認できます。

■ デフォルト経路はshow ip routeコマンドで確認します。「0.0.0.0/0」のエントリーがデフォルト経路です。

アドレスをIPCP（PPP）で自動設定する

PPPおよびPPPoEインターフェースでは、PPPのサブプロトコルであるIPCPによって、接続相手からIPアドレスの割り当てを受けることができます（接続相手がIPCPによる割り当てをサポートしている必要があります）。

■ PPPインターフェースのIPアドレスをIPCPで自動設定するには、ip address ipcpコマンド（PPPインターフェースモード）を使います。

*Router(config)# interface ppp 0 ↓ *Router(config-if-ppp)# ip address ipcp ↓

実際にアドレスを自動設定するには、PPP接続のための設定が別途必要です。PPP接続の設定については「PPP」の「一般設定」をご覧ください。

■ PPPoEインターフェースのIPアドレスをIPCPで自動設定するには、ip address ipcpコマンド（PPPoEインターフェースモード）を使います。

*Router(config)# interface gigabitEthernet 0.1 ↓ *Router(config-subif)# pppoe enable ↓ *Router(config-pppoe-if)# ip address ipcp ↓

実際にアドレスを自動設定するには、PPPoE接続のための設定が別途必要です。PPPoE接続の設定については「PPP」の「一般設定」をご覧ください。

■ PPP/PPPoEの接続時には、IPCPによって、IPアドレスだけでなく、DNSサーバーアドレス（2個まで）の情報も取得・自動設定できます。

PPPピアから取得したDNSサーバーアドレスは、ip name-serverコマンドで設定する自装置の名前解決用「DNSサーバーリスト」と、proxydns serverコマンドで設定するDNSリレー（プロキシーDNS）用「転送先DNSサーバーリスト」の末尾に追加されます。詳細はipcp request-dnsコマンドのページをご覧ください。

■ IPCPネゴシエーションで割り当てられたIPアドレス、DNSサーバーアドレスは、show pppコマンドで確認できます。

Unnumbered IPインターフェースとして設定する

PPP/PPPoEやIP over IPトンネル、IPsecトンネルといったポイントツーポイント接続では、インターフェースにIPアドレスを割り当てずに運用することができます。このようなインターフェースをUnnumbered IPインターフェースと呼び、ip unnumberedコマンドで設定します。

Unnumbered IPインターフェースとして設定可能なインターフェースは以下のとおりです。

PPPインターフェース（ppp 0）
PPPoEインターフェース（gigabitEthernet 0.X、1.X。X = 1～10）
トンネルインターフェース（tunnel 0～1023）

■ tunnel 0インターフェースをUnnumbered IPインターフェースとして運用するには、次のようにします。

*Router(config)# interface tunnel 0 ↓ *Router(config-if-tunnel)# ip unnumbered ↓

■ 本装置自身がUnnumbered IPインターフェースからIPパケットを送信するときは、他のインターフェースのIPアドレスを始点アドレスとして使います。始点アドレスは後述するルールによって自動決定されますが、ip unnumberedコマンドでインターフェース名を指定することにより、指定したインターフェースのIPアドレスを始点アドレスとして使うよう設定できます。次の例では、装置自身がtunnel 0インターフェースからIPパケットを送信するときに、vlan 1インターフェースのIPアドレスを使うよう設定しています。

*Router(config)# interface tunnel 0 ↓ *Router(config-if-tunnel)# ip unnumbered vlan 1 ↓

アドレスの変更・削除

■ IPアドレスを変更するには、ip addressコマンドを再度実行します。

*Router(config)# interface vlan 1 ↓ *Router(config-if)# ip address 192.168.100.1/24 ↓

■ IPアドレスを削除するには、ip addressコマンドをno形式で実行します。

*Router(config)# interface vlan 1 ↓ *Router(config-if)# no ip address 192.168.100.1/24 ↓

セカンダリーIPアドレス

本製品では、1つのインターフェース上に2つのIPアドレスを設定することができます。
主となるアドレスをプライマリーアドレス、もう一方をセカンダリーアドレスと呼びます。

Note - RIP有効時、RIPパケットの送受信はプライマリーIPアドレスで行われます。セカンダリーIPアドレスでの送受信はできません。

■ vlan 1にIPアドレスを2つ割り当てます。複数のIPアドレスを設定する場合は、最初にプライマリーアドレスを割り当て、次にセカンダリーアドレスを割り当てます。セカンダリーアドレスを設定するときは、ip addressコマンドにsecondaryオプションを付けてください。

*Router(config)# interface vlan 1 ↓ *Router(config-if)# ip address 192.168.10.1/24 ↓ *Router(config-if)# ip address 10.10.10.1/29 secondary ↓

■ セカンダリーアドレスを変更するときは、secondaryオプションを指定してip addressコマンドを実行します。secondaryオプションを忘れるとプライマリーアドレスが変更されてしまうので注意してください。

*Router(config)# interface vlan 1 ↓ *Router(config-if)# ip address 10.10.100.1/29 secondary ↓

■ セカンダリーアドレスを削除するときは、secondaryオプションを指定してip addressコマンドをno形式で実行します。

*Router(config)# interface vlan 1 ↓ *Router(config-if)# no ip address 10.10.100.1/29 secondary ↓

■ セカンダリーアドレスが存在する状態でプライマリーアドレスを削除することはできません。前記の方法によりセカンダリーアドレスを削除してからプライマリーアドレスを削除してください。

*Router(config)# interface vlan 1 ↓ *Router(config-if)# no ip address 10.10.10.1/29 secondary ↓ *Router(config-if)# no ip address 192.168.10.1/24 ↓

また、ip addressコマンドを「no ip address」の形式で実行すれば、プライマリーアドレスとセカンダリーアドレスを一度に削除することができます。

*Router(config)# interface vlan 1 ↓ *Router(config-if)# no ip address ↓

始点IPアドレスの決定

ルーターは複数のインターフェースを持つため、IPアドレスも複数あるのが普通です。ルーター本来の役割を果たすとき、すなわち他のホストが送信したパケットを中継するときには、IPパケットにルーター自身のIPアドレスが入ることはありません。

しかし、ルーター自身がパケットを送信するときには、複数あるIPアドレスのどれが始点アドレスとして使われるのかが重要なケースがあります。

本製品自身がIPパケットを送信するとき、始点アドレスは以下のルールにしたがって決定されます。

コマンド等であらかじめ有効な始点アドレスが指定されている場合は、そのアドレスを使用する
パケットを送出するインターフェースに有効なIPアドレスが設定されている場合は、そのアドレスを使用する。
パケットを送出するインターフェースがUnnumbered IPインターフェースの場合は、次の順序でアドレスを決定する。
- ip unnumberedコマンドでパケット送信時の始点インターフェースが指定されており、該当インターフェースがリンクアップ、かつ、該当インターフェースに有効なプライマリーアドレスが設定されている場合は、そのアドレスを使用する。
- ループバックインターフェース（loop X）に127.0.0.0/8以外の有効なIPアドレスが設定されている場合は、そのアドレスを使用する。複数のループバックインターフェースに有効なIPアドレスが設定されている場合は、大きいほうのアドレスを使用する。
- リンクアップしているインターフェースに設定されたIPアドレスの中で値が最も大きいものを使用する
上記1～3で始点IPアドレスを決定できなかった場合、該当IPパケットを送信せずに破棄する。

Note - IPフィルターは始点IPアドレスの決定後に適用されます。

ループバックインターフェース

ループバックインターフェースは、下位層（物理層/データリンク層）との関連を持たない仮想的なインターフェースです。

物理的なインターフェースに割り当てたIPアドレスは、該当インターフェースのリンクダウンにより到達不能になる可能性がありますが、ループバックインターフェースは下位層の状態に依存しないため、このインターフェースのIPアドレスを広告することで、本製品への到達性を高めることができます。

また、ループバックインターフェースは、前述のとおり始点IPアドレスの決定にも使われます。

ループバックインターフェースは「loop X」（X = 0～1）というインターフェース名を持ちます。初期状態で「loop 0」と「loop 1」の2つが存在しており、削除はできません。

■ ループバックインターフェースにIPアドレスを設定するには、次のようにします。他のインターフェースと同じように、初期状態ではインターフェースが無効に設定されているため、「no shutdown」で有効化してください。

*Router(config)# interface loop 0 ↓ *Router(config-if)# ip address 192.168.0.1/32 ↓ *Router(config-if)# no shutdown ↓

■ ループバックインターフェースの情報を確認するには、show interfaceコマンドかshow ip interfaceコマンドを使います。「lo」がループバックインターフェースです。

*Router> show interface loop 0 ↓ Interface loop 0 is up Hardware is Loopback index 10 metric 1 mtu 1500 [Counter information] input packets 0, bytes 0, dropped 0, multicast packets 0 input errors 0 output packets 0, bytes 0, multicast packets 0 output errors 0 *Router> show ip interface loop 0 ↓ Interface loop 0 is up IPv4 MTU 1500 Broadcast address is 255.255.255.255 192.168.0.1/32

ディレクティドブロードキャスト転送制御

本製品の初期設定では、各IPインターフェース配下のネットワークに対するディレクティドブロードキャストパケットを転送しません。

たとえば、vlan 1に192.168.10.1/24を、gigabitEthernet 0に192.168.20.1/24を設定している場合、gigabitEthernet 0で受信した「終点IPアドレス＝192.168.10.255」のIPパケット（vlan 1側サブネットに対するディレクティドブロードキャストパケット）は、vlan 1に転送されずに破棄されます。

ディレクティドブロードキャストパケットはサービス妨害（DoS）攻撃などで悪用される恐れがあるため、通常は初期設定のままご使用になることをおすすめしますが、特別な理由がある場合は、IPインターフェースごとに転送を許可する設定も可能です。

■ vlan 1に対するディレクティドブロードキャストパケットの転送を許可するには、vlan 1を対象としたインターフェースモードでip directed-broadcastコマンドを実行します。これにより、他のインターフェースからvlan 1へのディレクティドブロードキャストパケットが転送されるようになります。

*Router(config)# interface vlan 1 ↓ *Router(config-if)# ip directed-broadcast ↓

■ ディレクティドブロードキャストパケットの転送を禁止するには、ip directed-broadcastコマンドをno形式で実行してください（前述のとおり、初期状態では転送禁止に設定されています）。

*Router(config)# interface vlan 1 ↓ *Router(config-if)# no ip directed-broadcast ↓

その他

■ 割り当てられたIPアドレスなど、IPインターフェースの情報はshow ip interfaceコマンドで確認できます。

*Router> show ip interface ↓ Interface vlan 1 is up, line protocol is up IPv4 MTU 1500 Broadcast address is 255.255.255.255 192.168.10.1/24 Interface gigabitEthernet 0 is up, line protocol is up IPv4 MTU 1500 Broadcast address is 255.255.255.255 10.100.10.1/24 *Router> show ip interface brief ↓ Interface IP-Address Status Protocol vlan 1 192.168.10.1 up up gigabitEthernet 0 10.100.10.1 up up gigabitEthernet 1 unassigned administratively down down gigabitEthernet 2 unassigned up up gigabitEthernet 3 unassigned up down gigabitEthernet 4 unassigned up down gigabitEthernet 5 unassigned up down loop 0 unassigned administratively down down loop 1 unassigned administratively down down

PN: 613-001491 Rev.E