[index] CentreCOM ARX640S コマンドリファレンス 5.0.0

ブリッジング / 一般設定

  - ご購入時設定
  - 基本設定
   - ローカルブリッジ
   - リモートブリッジ
    - EtherIP over IPv4
    - EtherIP over IPv6
    - EtherIP over IPsec（over IPv4）
    - EtherIP over IPsec（over IPv6）
  - 詳細設定
   - ブリッジ対象プロトコル
   - フォワーディングデータベース
   - ブリッジフィルター
    - フィルター処理の流れ
    - MACアクセスリストの種類
    - MACアクセスリストの作成
    - MACアクセスリストの適用
    - 他機能との関係（パケット処理順序）
   - BVIインターフェース

• VLANインターフェース（vlan 1〜4085）
  
• WAN側Ethernetインターフェース（gigabitEthernet 0〜1）
  
• EtherIPトンネルインターフェース（tunnel 0〜1023）
  

• LAN側インターフェース（vlan 1）にIPアドレス192.168.1.1/24が設定済み
  
• DHCPサーバーが有効
  
• LAN側インターフェース（vlan 1）用のDHCPプールが存在
  
  • IPアドレス192.168.1.155〜192.168.1.254を動的に割り当て
    

interface vlan 1 ip address 192.168.1.1/24 ! ip dhcp pool vlan 1 range 192.168.1.155 192.168.1.254 dhcp-server ip enable

• vlan 1
  
• gigabitEthernet 0
  

1. ブリッジ機能を有効にします。
   

   *Router(config)# bridge irb enable ↓

   
   
2. ブリッジグループを作成します。
   

   *Router(config)# bridge-group 1 ↓

   
   
3. vlan 1インターフェースとgigabitEthernet 0インターフェースを、前の手順で作成したブリッジグループに割り当てます。
   gigabitEthernet 0インターフェースは初期状態が無効なので、no shutdownで有効化しています。
   

   *Router(config)# interface vlan 1 ↓ *Router(config-if)# bridge-group 1 ↓ *Router(config-if)# exit ↓ *Router(config)# interface gigabitEthernet 0 ↓ *Router(config-if)# bridge-group 1 ↓ *Router(config-if)# no shutdown ↓ *Router(config-if)# exit ↓

1. ブリッジ機能を有効にします。
   

   *Router(config)# bridge irb enable ↓

   
   
2. ブリッジグループを作成します。
   

   *Router(config)# bridge-group 1 ↓

   
   
3. LAN側インターフェース（vlan 1）をブリッジグループに割り当てます。
   

   *Router(config)# interface vlan 1 ↓ *Router(config-if)# bridge-group 1 ↓ *Router(config-if)# exit ↓

   
   
4. トンネルインターフェースを作成します。
   

   *Router(config)# interface tunnel 0 ↓

   
   
5. トンネリング方式としてetherip ip（EtherIP over IPv4）を指定します。
   

   *Router(config-if-tunnel)# tunnel mode etherip ip ↓

   
   
6. トンネルの両端アドレスを指定します。
   

   *Router(config-if-tunnel)# tunnel source 10.1.1.1 ↓ *Router(config-if-tunnel)# tunnel destination 10.2.2.2 ↓

   
   
7. トンネルインターフェースをブリッジグループに割り当てます。
   

   *Router(config-if-tunnel)# bridge-group 1 ↓

   
   
8. トンネルインターフェースを有効にします。
   

   *Router(config-if-tunnel)# no shutdown ↓ *Router(config-if-tunnel)# exit ↓

1. ブリッジ機能を有効にします。
   

   *Router(config)# bridge irb enable ↓

   
   
2. ブリッジグループを作成します。
   

   *Router(config)# bridge-group 1 ↓

   
   
3. LAN側インターフェース（vlan 1）をブリッジグループに割り当てます。
   

   *Router(config)# interface vlan 1 ↓ *Router(config-if)# bridge-group 1 ↓ *Router(config-if)# exit ↓

   
   
4. トンネルインターフェースを作成します。
   

   *Router(config)# interface tunnel 0 ↓

   
   
5. トンネリング方式としてetherip ipv6（EtherIP over IPv6）を指定します。
   

   *Router(config-if-tunnel)# tunnel mode etherip ipv6 ↓

   
   
6. トンネルの両端アドレスを指定します。
   

   *Router(config-if-tunnel)# tunnel source 2001:1:1:1::1 ↓ *Router(config-if-tunnel)# tunnel destination 2001:2:2:2::1 ↓

   
   
7. トンネルインターフェースをブリッジグループに割り当てます。
   

   *Router(config-if-tunnel)# bridge-group 1 ↓

   
   
8. トンネルインターフェースを有効にします。
   

   *Router(config-if-tunnel)# no shutdown ↓ *Router(config-if-tunnel)# exit ↓

1. ブリッジ機能を有効にします。
   

   *Router(config)# bridge irb enable ↓

   
   
2. ブリッジグループを作成します。
   

   *Router(config)# bridge-group 1 ↓

   
   
3. LAN側インターフェース（vlan 1）をブリッジグループに割り当てます。
   

   *Router(config)# interface vlan 1 ↓ *Router(config-if)# bridge-group 1 ↓ *Router(config-if)# exit ↓

   
   
4. ISAKMPポリシー「ethervpn」を作成します。
   

   *Router(config)# isakmp proposal isakmp encryption 3des hash sha1 group 2 ↓ *Router(config)# isakmp policy ethervpn ↓ *Router(config-isakmp-policy)# peer 10.2.2.2 ↓ *Router(config-isakmp-policy)# auth preshared key jogejoge ↓ *Router(config-isakmp-policy)# proposal isakmp ↓ *Router(config-isakmp-policy)# exit ↓

   
   
5. IPsec処理の対象パケットを指定するための拡張IPアクセスリストを作成します。トランスポートモードのIPsecポリシーでは、自装置と対向装置のアドレスをホストアドレスとして指定する必要があります。
   

   *Router(config)# access-list ip extended ethervpn ↓ *Router(config-acl-ip-ext)# permit ip host 10.1.1.1 host 10.2.2.2 ↓ *Router(config-acl-ip-ext)# exit ↓

   
   
6. トランスポートモードのIPsecポリシー「ethervpn」を作成します。
   

   *Router(config)# ipsec proposal ipsec esp encryption 3des hash sha1 ↓ *Router(config)# ipsec policy ethervpn ↓ *Router(config-ipsec-policy)# peer 10.2.2.2 ↓ *Router(config-ipsec-policy)# mode transport ↓ *Router(config-ipsec-policy)# access-list ethervpn ↓ *Router(config-ipsec-policy)# proposal ipsec ↓ *Router(config-ipsec-policy)# exit ↓

   
   
7. トンネルインターフェースを作成します。
   

   *Router(config)# interface tunnel 0 ↓

   
   
8. トンネリング方式としてetherip ipsec（EtherIP over IPsec）を指定します。
   

   *Router(config-if-tunnel)# tunnel mode etherip ipsec ↓

   
   
9. トンネルインターフェースにIPsecポリシーを関連付けます。
   

   *Router(config-if-tunnel)# tunnel policy ethervpn ↓

   
   
10. トンネルインターフェースをブリッジグループに割り当てます。
    

    *Router(config-if-tunnel)# bridge-group 1 ↓

    
    
11. トンネルインターフェースを有効にします。
    

    *Router(config-if-tunnel)# no shutdown ↓ *Router(config-if-tunnel)# exit ↓

1. ブリッジ機能を有効にします。
   

   *Router(config)# bridge irb enable ↓

   
   
2. ブリッジグループを作成します。
   

   *Router(config)# bridge-group 1 ↓

   
   
3. LAN側インターフェース（vlan 1）をブリッジグループに割り当てます。
   

   *Router(config)# interface vlan 1 ↓ *Router(config-if)# bridge-group 1 ↓ *Router(config-if)# exit ↓

   
   
4. ISAKMPポリシー「ethervpn」を作成します。
   

   *Router(config)# isakmp proposal isakmp encryption 3des hash sha1 group 2 ↓ *Router(config)# isakmp policy ethervpn ↓ *Router(config-isakmp-policy)# peer 2001:2:2:2::1 ↓ *Router(config-isakmp-policy)# auth preshared key jogejoge ↓ *Router(config-isakmp-policy)# proposal isakmp ↓ *Router(config-isakmp-policy)# exit ↓

   
   
5. IPsec処理の対象パケットを指定するための拡張IPv6アクセスリストを作成します。トランスポートモードのIPsecポリシーでは、自装置と対向装置のアドレスをホストアドレスとして指定する必要があります。
   

   *Router(config)# access-list ipv6 extended ethervpn ↓ *Router(config-acl-ipv6-ext)# permit ip host 2001:1:1:1::1 host 2001:2:2:2::1 ↓ *Router(config-acl-ipv6-ext)# exit ↓

   
   
6. トランスポートモードのIPsecポリシー「ethervpn」を作成します。
   

   *Router(config)# ipsec proposal ipsec esp encryption 3des hash sha1 ↓ *Router(config)# ipsec policy ethervpn ↓ *Router(config-ipsec-policy)# peer 2001:2:2:2::1 ↓ *Router(config-ipsec-policy)# mode transport ↓ *Router(config-ipsec-policy)# access-list ethervpn ↓ *Router(config-ipsec-policy)# proposal ipsec ↓ *Router(config-ipsec-policy)# exit ↓

   
   
7. トンネルインターフェースを作成します。
   

   *Router(config)# interface tunnel 0 ↓

   
   
8. トンネリング方式としてetherip ipsec（EtherIP over IPsec）を指定します。
   

   *Router(config-if-tunnel)# tunnel mode etherip ipsec ↓

   
   
9. トンネルインターフェースにIPsecポリシーを関連付けます。
   

   *Router(config-if-tunnel)# tunnel policy ethervpn ↓

   
   
10. トンネルインターフェースをブリッジグループに割り当てます。
    

    *Router(config-if-tunnel)# bridge-group 1 ↓

    
    
11. トンネルインターフェースを有効にします。
    

    *Router(config-if-tunnel)# no shutdown ↓ *Router(config-if-tunnel)# exit ↓

• IPv4
  
• IPv6
  
• PPPoE
  

*Router(config)# no bridge 1 protocol ip ↓ *Router(config)# no bridge 1 protocol pppoe ↓

*Router> show bridge ↓

*Router(config)# bridge 1 address 00-00-f4-12-34-56 forward gigabitEthernet 3 ↓ *Router(config)# bridge 1 address 00-00-f4-88-88-88 discard ↓

*Router(config)# no bridge 1 address 00-00-f4-12-34-56 ↓ *Router(config)# no bridge 1 address 00-00-f4-88-88-88 ↓

*Router# clear bridge ↓

Note - MACアクセスリストを利用する同種の機能として「MACフィルター」があります。ブリッジフィルターはブリッジング対象となるフレームだけに適用されますが、MACフィルターは本製品が送受信するフレームなどを含む、インターフェースを通過するすべてのフレームに適用されます。MACフィルターについては、「ファイアウォール」の「MACフィルター」をご覧ください。

*Router(config)# interface gigabitEthernet 0 ↓ *Router(config-if)# bridge-group 1 pattern-list b1ge0_in in ↓ *Router(config-if)# bridge-group 1 pattern-list b1ge0_out out ↓

Note - 存在しないアクセスリストをインターフェースに適用すると、すべてのフレームが拒否されるので注意してください。

*Router(config)# interface gigabitEthernet 0 ↓ *Router(config-if)# no bridge-group 1 pattern-list b1ge0_in in ↓ *Router(config-if)# no bridge-group 1 pattern-list b1ge0_out out ↓

*Router(config)# interface bvi 1 ↓

*Router(config-if-bvi)# ip address 192.168.100.1/24 ↓ *Router(config-if-bvi)# no shutdown ↓

Note - 作成直後のBVIインターフェースは無効です。使用前に有効化してください。

(C) 2011 アライドテレシスホールディングス株式会社

PN: 613-001491 Rev.A