インターフェース / 一般設定

インターフェースの階層構造
Ethernetインターフェース
802.1Q Ethernetサブインターフェース
PPPoEインターフェース
トンネルインターフェース
ブリッジインターフェース
ルーティング/ブリッジング用モジュール
IPv4ルーティングモジュール
IPv6ルーティングモジュール
ブリッジングモジュール
インターフェース名
特殊なインターフェース名
インターフェースの指定方法
インターフェースの設定例
インターフェースの情報確認

ここでは、vFirewallアプリケーションがサポートする各種インターフェースの基本的な操作方法について解説します。

インターフェースの階層構造

AT-NFV-APL本体との関連を含めたvFirewallアプリケーションのインターフェース階層図を示します。


図の一番下にあるのが、AT-NFV-APLハードウェアの物理ポートですが、vFirewallはこれらの物理ポートを直接扱うのではなく、AT-NFV-APLからvFirewallに割り当てた仮想ポートを経由してこれらの物理ポートと接続し、ルーター/ファイアウォール機能を提供します。

AT-NFV-APLのGUI設定画面上でvFirewallアプリケーションの初期設定を行うときに割り当てる「ネットワーク」の1つ1つが vFirewallの仮想ポート(仮想的なEthernetインターフェース)になります。vFirewall側でのインターフェース名は、AT-NFV-APL側でのインターフェース名と関係なく、vFirewallへの割り当て順にeth0、eth1...となります。

図中では「vFirewallアプリケーション」の左下にある「ethX」がvFirewallの仮想ポート(Ethernetインターフェース)です。

vFirewallのEthernetインターフェースには、AT-NFV-APL物理インターフェースとの接続方式によって2種類ありますが、vFirewall側ではどちらのタイプも同じEthernetインターフェースとして差異なく扱うことができます。
図からもわかるように、vFirewallが外部とやりとりする場合は、必ず自身の仮想ポート(Ethernetインターフェース)、さらにはAT-NFV-APL本体の物理ポートを経由して通信を行います(インターフェースタイプがVirtualのときは間にAT-NFV-APLのVLAN対応ソフトウェアブリッジが入ります)。

図中の仮想ポートの上にあるのが、ルーティング/ブリッジング用インターフェースとして使用可能なインターフェース群です。
本製品では大きく分けて下記の6種類をサポートしています。
これらのインターフェースにはIPv4/IPv6アドレスを設定してIPv4/IPv6パケットをルーティングすることができます。
また、一部を除き、ソフトウェアブリッジに関連付けて任意のプロトコルをブリッジングすることができます。

さらに上にあるのが、インターフェース間でパケットをルーティング/ブリッジングするための機能モジュールです。本製品ではIPv4、IPv6のルーティングと、任意プロトコルのブリッジングをサポートしています。

Ethernetインターフェース

Ethernetインターフェースは特別な設定をすることなく、ルーティング/ブリッジング用インターフェースとして使用できます。

802.1Q Ethernetサブインターフェース

802.1Q Ethernetサブインターフェースは、Ethernetインターフェース上に作成する論理的なインターフェースで、インターフェースごとに異なるVLAN IDのタグ付きパケットを送受信できます。802.1Q Ethernetサブインターフェースは、ルーティング/ブリッジング用インターフェースとして使用できます。

802.1Q Ethernetサブインターフェースの設定については「ブリッジング」の「一般設定」をご覧ください。

PPPoEインターフェース

PPPoEインターフェースは、おもにブロードバンド接続に使用されるインターフェースです。下位層として、Ethernetインターフェースを使用します。PPPoEインターフェースがサポートする上位層はIPv4、IPv6であり、必ずこれらのプロトコルと関連付けて、ルーティング用インターフェースとして使用します。
PPPoEの設定については「PPP」の「一般設定」をご覧ください。

トンネルインターフェース

トンネルインターフェースは、IPv4/IPv6ネットワーク上に構築される仮想的なインターフェースです。これを実現するためのプロトコルとしては、次の組み合わせをサポートしています。いずれの方式も下位層としてIPv4またはIPv6を使い、またルーティング用インターフェースとして使用します。

トンネルインターフェースの作成方法については、「VPN」の「トンネルインターフェース」をご覧ください。

IPsecトンネルインターフェースの具体的な使用方法については、「VPN」の「IPsec」をご覧ください。

L2TPv3トンネルインターフェースの具体的な使用方法については、「VPN」の「L2TPv3」をご覧ください。

OpenVPNトンネルインターフェースの具体的な使用方法については、「VPN」の「OpenVPN」をご覧ください。

GREトンネルインターフェースの具体的な使用方法については、「VPN」の「GRE」をご覧ください。

ブリッジインターフェース

ブリッジインターフェースは、ブリッジ機能のソフトウェアブリッジ(仮想ブリッジ)を代表するインターフェースで、VLANにおけるVLANインターフェースとよく似た存在です。

ソフトウェアブリッジはブリッジング可能インターフェースをグループ化したもので、各ソフトウェアブリッジがそれぞれ独立したブロードキャストドメインを形成します。ブリッジインターフェースがサポートする上位層はIPv4、IPv6であり、必ずこれらのプロトコルと関連付けて、ルーティング用インターフェースとして使用します。

ブリッジ機能の設定については「ブリッジング」の「一般設定」をご覧ください。

ルーティング/ブリッジング用モジュール

本製品のルーティング/ブリッジング用モジュールは次の3種類です。

IPv4ルーティングモジュール

IPv4(IP)ルーティングモジュールは、ルーティング可能インターフェース間でIPv4パケットを転送(ルーティング)するモジュールです。

IPv4ルーティングモジュールを利用するには、前述のルーティング可能インターフェースにIPv4アドレスを設定して、IPv4インターフェースを作成します。IPv4パケットのルーティングは、IP経路表(RIB)とそこから派生するIP転送表(FIB)にもとづいて行われます。

IPv4インターフェースの作成方法については、「IP」の「IPインターフェース」をご覧ください。

IPv4の経路設定については、「IP」の「経路制御」「IP」の「経路制御(RIP)」「IP」の「経路制御(OSPF)」「IP」の「経路制御(BGP)」をご覧ください。

IPv6ルーティングモジュール

IPv6ルーティングモジュールは、ルーティング可能インターフェース間でIPv6パケットを転送(ルーティング)するモジュールです。

IPv6ルーティングモジュールを利用するには、前述のルーティング可能インターフェースにIPv6アドレスを設定して、IPv6インターフェースを作成します。IPv6パケットのルーティングは、IPv6経路表(RIB)とそこから派生するIPv6転送表(FIB)にもとづいて行われます。

IPv6インターフェースの作成方法については、「IPv6」の「IPv6インターフェース」をご覧ください。

IPv6の経路設定については、「IPv6」の「経路制御」「IPv6」の「経路制御(RIPng)」「IPv6」の「経路制御(OSPFv3)」「IPv6」の「経路制御(BGP)」をご覧ください。

ブリッジングモジュール

ブリッジングモジュールは、同一ソフトウェアブリッジ(仮想ブリッジ)に属するブリッジング可能インターフェース間でEthernetフレームを転送(ブリッジング)するモジュールです。

ブリッジングモジュールを利用するには、ブリッジ機能を有効化し、ソフトウェアブリッジを作成して、前述のブリッジング可能インターフェースをソフトウェアブリッジに割り当てます。Ethernetフレームのブリッジングは、ソフトウェアブリッジごとに管理されるフォワーディングデータベースにもとづいて行われます。

ブリッジ機能の設定については「ブリッジング」の「一般設定」をご覧ください。

インターフェース名

各種コマンドでは、インターフェース名を「インターフェースの種類を表す記号(文字列)」と「同一種類のインターフェースを区別するための番号」を組み合わせた形式で表します。次にインターフェース名の具体例を示します。


特殊なインターフェース名

ここまでの説明で触れなかった特殊なインターフェースとして、次のものがあります。

インターフェースの指定方法

インターフェースに対する設定コマンドを実行するときは、グローバルコンフィグモードのinterfaceコマンドで設定対象のインターフェース名を指定し、該当インターフェースの設定を行うためのインターフェースモードに入る必要があります。

次に例を示します。

■ Ethernetインターフェースeth2の設定を行うため、インターフェースモードに移行する。
AT-vFW-app(config)# interface eth2
AT-vFW-app(config-if)#

インターフェースの設定例

以下では、インターフェースの設定を行う具体的なコマンド例を示します。
なお、ここではあくまでもインターフェース設定の概要を示すことが目的なので、設定内容の詳細については、それぞれのコマンドのページや機能解説編をご覧ください。

■ Ethernetインターフェースにメモ(説明文)を付けます。説明文はshow interfaceコマンドで表示されます。
AT-vFW-app(config)# interface eth2
AT-vFW-app(config-if)# description Connected to private LAN

■ Ethernetインターフェースeth2の通信モードを100M Full Duplex固定に設定します(デフォルトはオートネゴシエーション)。
Note
通信速度(speed)や通信モード(duplex)の設定は、インターフェースタイプがPhysicalのEthernetインターフェースに対してのみ実行可能です。
AT-vFW-app(config)# interface eth2
AT-vFW-app(config-if)# speed 100
AT-vFW-app(config-if)# duplex full

■ Ethernetインターフェースeth1を無効化します。
AT-vFW-app(config)# interface eth1
AT-vFW-app(config-if)# shutdown

■ Ethernetインターフェースeth1を再度有効化します。
AT-vFW-app(config)# interface eth1
AT-vFW-app(config-if)# no shutdown

■ Ethernetインターフェースeth1にIPアドレスを設定します。
AT-vFW-app(config)# interface eth1
AT-vFW-app(config-if)# ip address 192.168.10.1/24
Note
本製品がスタートアップコンフィグなしで起動した場合、Ethernetインターフェース(ethX)には、AT-NFV-APLのGUI設定画面で指定したIPv4アドレス(固定またはDHCP)が自動的に設定され、その内容がip addressコマンドまたはip address dhcpコマンドとしてランニングコンフィグに反映されます。
ただし、AT-NFV-APLのGUI設定画面で指定した内容が動作に反映されるのは、本製品がコンフィグなしで起動したときだけです。
起動時にコンフィグが存在する場合は、コンフィグファイルの記述にしたがって設定が復元されますので、AT-NFV-APLのGUIで初期設定したIPアドレスを後から変更するときは、本製品のCLIからip addressコマンドかip address dhcpコマンドを実行してください。

■ ループバックインターフェースにIPアドレスを設定します。
AT-vFW-app(config)# interface lo
AT-vFW-app(config-if)# ip address 192.168.1.1/32

インターフェースの情報確認

■ インターフェースの全般的な情報は、show interfaceコマンドで確認します。
AT-vFW-app# show interface

(C) 2021 アライドテレシスホールディングス株式会社

PN: 613-002993 Rev.B