AT-NFV-APL / ネットワーク基本設定

ネットワーク基本設定メニュー配下の各画面では、IPアドレスや経路などAT-NFV-APLのネットワーク設定を行えます。

Note
vFirewallアプリケーションのネットワーク設定は、AT-NFV-APL設定画面の「AW+ vFirewall」メニュー、および、vFirewallアプリケーションの Web GUI やコマンドラインインターフェース（CLI）から行います。

インターフェース管理

インターフェースの状態確認とIPアドレスの設定を行えます。
この画面で管理できるインターフェースには次の種類があります。

物理インターフェース
- eth1～eth6（10/100/1000BASE-Tポート）
- eth7～eth10（100/1000/10GBASE-Tポート） ※AT-NFV-APL-GTXのみ
論理インターフェース
- bondX（ボンドインターフェース。Xはボンド番号）
- br0（ブリッジインターフェース）
- ethX.Y（802.1Qサブインターフェース。Xはポート番号、YはVLAN ID）
- br0.Y（802.1Qサブインターフェース。YはVLAN ID）

Note
本画面にはAT-NFV-APL上でIPアドレスを設定可能なインターフェースだけが表示されます。
以下のインターフェースは表示されません。

ブリッジやボンドに所属しているインターフェース

ネットワークタイプ「Physical」でvFirewallアプリケーションに割り当てたethインターフェース

なお、本製品の初期状態ではすべてのethインターフェースがブリッジ（br0）に所属しているため、br0のみが表示され、ethインターフェースは表示されません。

名称	インターフェース名が表示されます
IPアドレス	インターフェースに設定されているIPv4アドレスの一覧が表示されます。セカンダリーIPアドレスは「（セカンダリ－）」という文字列付きで表示されます
ステータス	インターフェースの管理状態が表示されます
プロトコル	インターフェースのリンク状態が表示されます
「インターフェース追加」ボタン	新規インターフェースを追加するためのインターフェース追加ダイアログが開きます
「編集」ボタン	インターフェースのIPアドレスを新規設定・変更するためのインターフェース編集ダイアログが開きます

インターフェース追加

物理インターフェース ethX またはブリッジインターフェース br0 上に、指定した「VLAN ID」のパケット送受信を行う「802.1Qサブインターフェース」を追加することができます。

たとえば、ブリッジング設定で次の図のように複数のVLANを設定している場合、ブリッジインターフェース上にVLAN ID = 2のサブインターフェース（br0.2）を作成し、IPアドレス（図では192.168.20.254）を設定することで、vlan2上のホストからもAT-NFV-APLのGUI設定画面に直接（vFirewallのルーター機能を経由せずに）アクセスできるようになります。

インターフェース追加ダイアログが表示されたら、必要な項目を入力、選択して「適用」ボタンを押すとインターフェースが追加されます。
「キャンセル」ボタンを押した場合はインターフェースを追加せずに一覧画面に戻ります。

インターフェース種別	dot1qを選択してください
インターフェース名	上位インターフェースを選択してください。
VLAN ID	VLAN IDを入力してください
「キャンセル」ボタン	インターフェースを追加せずに一覧画面に戻ります
「適用」ボタン	インターフェースを追加して一覧画面に戻ります

インターフェース編集

指定したインターフェースのIPアドレスを新規設定・変更するためのダイアログです。

インターフェース編集ダイアログが表示されたら、最初にアドレスの設定方式を選択してください。すると、選択した設定方式に応じた設定項目が表示されますので、必要な項目を入力、選択して「適用」ボタンを押すとインターフェースの設定が変更されます。
「キャンセル」ボタンを押した場合は設定を変更せずに一覧画面に戻ります。

以下、各方式の入力・選択項目について説明します。

DHCP

インターフェースのIPv4アドレスをDHCPで取得する場合はこの方式を選択します。他に必要な設定項目はありません。

DHCP	DHCPサーバーからIPv4アドレスを取得する場合はこれを選択してください
「キャンセル」ボタン	設定を変更せずに一覧画面に戻ります
「適用」ボタン	設定を変更して一覧画面に戻ります

固定IP

インターフェースのIPv4アドレスを手動設定する場合はこの方式を選択し、「IPアドレス」を入力または変更してください。オプションで「セカンダリーIPアドレス」を設定することもできます。

固定IP	IPv4アドレスを手動設定する場合はこれを選択してください
IPアドレス	対象インターフェースに設定するプライマリーIPv4アドレスを「192.168.101.1/24」の形式で入力してください。空欄（未定義）の状態で「適用」ボタンを押した場合は該当インターフェースのIPv4アドレスが削除されます
セカンダリーIPアドレス	対象インターフェースに設定するセカンダリーIPアドレスを指定します。セカンダリーアドレスについては「IP」/「IPインターフェース」をご参照ください
「キャンセル」ボタン	設定を変更せずに一覧画面に戻ります
「適用」ボタン	設定を変更して一覧画面に戻ります

スタティック経路

スタティック経路の確認、追加、変更、削除を行えます。

宛先ネットワーク	経路の宛先ネットワークアドレスが表示されます
ゲートウェイ/インターフェース	該当経路宛てパケットの転送先（ネクストホップ）アドレスが表示されます
管理距離	経路エントリーの管理距離が表示されます
ステータス	経路エントリーの状態が表示されます
「スタティック経路の追加」ボタン	スタティック経路を追加するためのスタティック経路の追加ダイアログが開きます
「編集」ボタン	スタティック経路を変更するためのスタティック経路の編集ダイアログが開きます
「削除」ボタン	スタティック経路を削除します。削除前には確認のダイアログが表示されます

AT-NFV-APLでは、外部ネットワークとの接続をvFirewallアプリケーションのルーター機能に依存し、デフォルト経路をvFirewallアプリケーションに向けるケースが多いと考えられます。

たとえば次のような構成で、AT-NFV-APLからインターネット上のNTPサーバーに同期したい場合は、デフォルト経路（0.0.0.0/0）のゲートウェイ（ネクストホップ）をvFirewallアプリケーションのLAN側アドレス192.168.10.1として登録します。

スタティック経路の追加

スタティック経路を追加するためのダイアログです。

宛先ネットワーク	経路の宛先ネットワークアドレスを「192.168.20.0/24」の形式で入力してください。デフォルト経路は「0.0.0.0/0」で表します
ゲートウェイ/インターフェース	該当経路宛てパケットの転送先（ネクストホップ）アドレスを「192.168.10.1」の形式で入力してください
管理距離（オプション）	経路エントリーの管理距離を入力してください。省略時はスタティック経路のデフォルト値である1となります
「キャンセル」ボタン	経路エントリーを追加せずに一覧画面に戻ります
「適用」ボタン	経路エントリーを追加して一覧画面に戻ります

スタティック経路の編集

既存のスタティック経路を変更するためのダイアログです。

宛先ネットワーク	経路の宛先ネットワークアドレスを「192.168.20.0/24」（IPv4の場合）の形式で入力してください。デフォルト経路は「0.0.0.0/0」で表します
ゲートウェイ/インターフェース	該当経路宛てパケットの転送先（ネクストホップ）アドレスを「192.168.10.1」の形式で入力してください
管理距離（オプション）	経路エントリーの管理距離を入力してください。省略時はスタティック経路のデフォルト値である1となります
「キャンセル」ボタン	経路エントリーを変更せずに一覧画面に戻ります
「適用」ボタン	経路エントリーを変更して一覧画面に戻ります

ブリッジング

VLAN対応ソフトウェアブリッジ「br0」のメンバーポートを変更したり、メンバーポートの所属VLAN設定を変更したりできます。
初期設定ではすべてのネットワークポートがvlan1のタグなしポートとしてブリッジに所属していますが、特定のポートをブリッジから外して単独ポートとして使用したり、ブリッジ内での所属VLANやタグ設定を変更したりすることも可能です。

ポート	ブリッジに所属しているネットワークポート名
所属VLAN	該当ポートが所属するVLAN IDが表示されます
ネイティブVLAN	該当ポートのネイティブVLAN ID（タグなしVLAN ID）が表示されます
「ブリッジ追加」ボタン	未サポートです。使用しないでください
「鉛筆（編集）」ボタン	ブリッジメンバーポートの追加、削除、変更を行う「ブリッジ編集」ダイアログを表示します

ブリッジ構成例

ブリッジの初期設定は次のとおりです。
この状態ではvFirewallアプリケーションに割り当て可能なインターフェースが1系統（vlan1）しかありません。

そこで例えば、eth7～eth9の所属VLAN IDを2に変更し、eth10をブリッジから外すと次のように3系統（vlan1、vlan2、eth10）のインターフェースができます。

これら3系統のインターフェースをvFirewallアプリケーションインスタンスに割り当てた例を示します。
vFirewall側の仮想インターフェースをブリッジ上の特定VLANに接続するときはインターフェースタイプ「Virtual」を、物理ポート（eth）に直結するときは「Physical」を使います。

vFirewallアプリケーションインスタンスを複数使用する場合はさらに複雑な内部ネットワークを組むこともできます。
より詳しくは設定例#126: 「vFirewall複数インスタンス構成」をご参照ください。

ブリッジ編集

ブリッジメンバーポートの追加、削除、変更（所属VLAN、ネイティブVLANの変更）を行います。

ブリッジ番号	ブリッジ番号「0」が表示されます
ポート	メンバーポートが表示されます。入れ替え可能なポートが存在するときは「×」をクリックしてから新しいポートを選択することもできます
ネイティブVLAN	該当ポートにおいて「タグなし」として扱うVLAN IDが表示されます。変更したいときは所属VLANの範囲から単一値（例：1）で指定してください。該当ポートでタグなしパケットを受信した場合はネイティブVLANの所属として取り扱います。また、ネイティブVLAN所属のパケットにはタグをつけずに送信します。所属VLANが複数あるとき、ネイティブVLAN以外のVLANはタグ付きとなります
所属VLAN	該当ポートが所属するVLAN IDが表示されます。変更したいときは1～4094の範囲から単一値（例：1）または範囲（例：1-4094）で指定してください
「ゴミ箱（削除）」ボタン	ブリッジから該当ポートを削除します
「インターフェースを追加」ボタン	ブリッジにポートを追加するときに使用します。入力欄が一行追加されるので、追加するポートを選択し、所属VLANとネイティブVLANを適宜入力してください。
「キャンセル」ボタン	「ブリッジ編集」画面での変更（ポート追加、削除、変更）を破棄して「ブリッジング」画面に戻ります
「適用」ボタン	「ブリッジ編集」画面での変更（ポート追加、削除、変更）を適用して「ブリッジング」画面に戻ります

ボンディング

リンク冗長化のためAT-NFV-APLの物理インターフェースを束ねて使用するボンディング（リンクアグリゲーション）の設定を行えます。
一覧画面には設定済みのボンド（リンクアグリゲーショングループ）の一覧が表示されます。

Note
ボンドに所属しているポートを、単独ポートとしてvFirewallアプリケーションにインターフェースタイプ「Physical」で割り当てたい場合は、該当ポートをボンドから削除した後でvFirewallアプリケーションに割り当ててください。

bondX	ボンドのインターフェース名が表示されます（Xはボンド番号）
ステータス	ボンドの状態が表示されます
ボンド種別	ボンディング方式として「スタティック」または「LACP」が表示されます
メンバー	ボンドに所属する物理インターフェースの名前と状態が表示されます
「インターフェースを追加」ボタン	ボンドに物理インターフェースを追加するためのインターフェースを追加ダイアログが開きます
「削除」ボタン	ボンドを削除します。削除前には確認のダイアログが表示されます
「ゴミ箱（削除）」ボタン	ボンドから物理インターフェースを削除します
「ボンド追加」ボタン	ボンドを作成するためのボンド追加ダイアログが開きます

ボンドインターフェースをインターフェースタイプ「Physical」としてvFirewallアプリケーションに割り当てることはできません。vFirewallからボンドインターフェースを利用するには、次図の「bond1」のようにブリッジ経由でインターフェースタイプ「Virtual」として割り当ててください。

ボンド追加

ボンド（リンクアグリゲーショングループ）を追加します。

番号	ボンド番号を入力してください
ボンド種別	ボンディング方式を「スタティック」、「LACP」から選択してください
「キャンセル」ボタン	ボンドを追加せずに一覧画面に戻ります
「適用」ボタン	ボンドを追加して一覧画面に戻ります

インターフェース追加

ボンド（リンクアグリゲーショングループ）に物理インターフェースを追加します。

ボンド	ボンドのインターフェース名が表示されます
インターフェース	ボンドに追加する物理インターフェースを選択してください（複数選択可）
「キャンセル」ボタン	物理インターフェースを追加せずに一覧画面に戻ります
「適用」ボタン	選択した物理インターフェースをボンドに追加して一覧画面に戻ります

Note
AT-NFV-APL-GTXにおいて、速度の違う物理インターフェース（10/100/1000BASE-Tポートと100/1000/10GBASE-Tポート）を同じボンドに追加することはできません。

DNSクライアント

AT-NFV-APLが名前解決の問い合わせに使用するDNSサーバーの一覧表示、追加、削除を行えます。

Note
初期状態では、インターネット上のパブリックDNSサーバー8.8.8.8、9.9.9.10、1.1.1.1が登録されていますが、これらを使用するためにはインターネットへの経路が必要です。

「設定」ボタン	DNSサーバーへの問い合わせの設定をするための設定ダイアログが開きます
DNSサーバー一覧
IPアドレス	DNSサーバーのIPアドレスが表示されます
ソース	DNSサーバーアドレスを学習したインターフェース名が表示されます
種類	DNSサーバーを動的に学習したか（Dynamic）、手動で登録したか（Static）が表示されます
「削除」ボタン	DNSサーバーの登録を削除します。削除前には確認のダイアログが表示されます
「サーバー追加」ボタン	DNSサーバーを追加するための新規サーバーダイアログが開きます
検索ドメインリスト
ドメイン名	登録しているドメイン名が表示されます
「削除」ボタン	登録しているドメインを削除します。削除前には確認のダイアログが表示されます
「ドメイン追加」ボタン	DNS問い合わせ時に使用する検索ドメインリストにドメインを追加するためのドメイン追加ダイアログが開きます

設定

DNS問い合わせの設定をします。

デフォルトドメイン名	DNS問い合わせ時に使用するデフォルトドメイン名を入力してください
「キャンセル」ボタン	DNSサーバーへの問い合わせの設定を保存せずに一覧画面に戻ります
「適用」ボタン	DNSサーバーへの問い合わせの設定を保存して一覧画面に戻ります

新規サーバー

AT-NFV-APLが名前解決の問い合わせに使用するDNSサーバーを追加登録します。

IPアドレス	DNSサーバーのIPv4アドレスを入力してください
「キャンセル」ボタン	DNSサーバーを追加登録せずに一覧画面に戻ります
「適用」ボタン	DNSサーバーを追加登録して一覧画面に戻ります

ドメイン追加

DNS問い合わせ時に使用する検索ドメインリストにドメインを追加登録します。

ドメイン名	DNS問い合わせ時に使用する検索ドメインリストに登録するドメイン名を入力してください
キャンセルボタン	ドメインを追加登録せずに一覧画面に戻ります
適用ボタン	ドメインを追加登録して一覧画面に戻ります

PN: 613-002993 Rev.Q