[index] CentreCOM 9600シリーズ コマンドリファレンス 2.7

IP/IPインターフェース

  - VLANインターフェースの指定方法
  - IPインターフェースの作成・削除
  - PPP(IPCP)によるIPアドレス自動設定
  - DHCPによるIPアドレス自動設定
  - マルチホーミング
  - 始点IPアドレスの決定
  - ディレクティドブロードキャストパケットフィルタリング

IPインターフェースは、IPパケットの送受信を行うためのインターフェースです。IPモジュールを有効にし、IPインターフェースを複数作成した時点でIPパケットの転送(ルーティング)が行われるようになります。

IPインターフェースは、ADD IP INTERFACEコマンドでレイヤー2インターフェース(VLANやPPP)にIPアドレス(とネットマスク)を割り当てることによって作成します。

 

VLANインターフェースの指定方法

IP関連の設定時には下位のインターフェースとしてVLANを指定する場面が数多くあります。VLANインターフェースの指定方法を次に示します。


 

IPインターフェースの作成・削除

■ IPインターフェースを作成するにはADD IP INTERFACEコマンドを使って、VLANやPPPインターフェースにIPアドレスとネットマスクを割り当てます。ネットマスク省略時は、指定したIPアドレスのクラス標準マスクが使用されます。


Note - 複数のインターフェースに対し、同一サブネットのIPアドレスを割り当てることはできません。たとえば、vlan-whiteにIPアドレス192.168.100.1、ネットマスク255.255.255.0を割り当てた場合、192.168.100.2〜192.168.100.254の範囲は同一IPサブネットになるので、この範囲を他のインターフェースに割り当てることはできません。

■ IPインターフェースの設定を変更するにはSET IP INTERFACEコマンドを使います。


■ IPインターフェースを削除するにはDELETE IP INTERFACEコマンドを使います。


■ 割り当てられたIPアドレスなど、IPインターフェースの情報はSHOW IP INTERFACEコマンドで確認できます。


Note - IPアドレスを設定できるVLANインターフェースは最大32個です。

 

PPP(IPCP)によるIPアドレス自動設定

PPP(PPPoE)インターフェースでは、IPCPネゴシエーション時に相手側からIPアドレスの割り当てを受けることができます。

  1. PPPインターフェースの作成時にIPREQUEST=ONを指定します。


  2. IPアドレスの動的設定機能を有効にします。


    Note - ENABLE IP REMOTEASSIGNコマンドの実行を忘れると、PPPの接続先からアドレスの割り当てを受けつけません。PPPインターフェースへのアドレス割り当てがうまくいかない場合は、SHOW IPコマンドを実行して、「Remote IP address assignment」がEnabledになっているかどうかを確認してください。DisabledのときはENABLE IP REMOTEASSIGNを実行し、その後該当するIPインターフェースをDELETE IP INTERFACEコマンドでいったん削除し、再度作成してください。

  3. IPインターフェースを作成します。このとき、IPパラメーターに0.0.0.0を指定します。これは、PPPの接続が確立するまでIPアドレスが未決定であることを示します。


CREATE PPPコマンド、SET PPPコマンドのIPREQUESTパラメーターは、IPCPのネゴシエーションで相手にアドレスを要求するかどうかを指定するパラメーターです。

ENABLE IP REMOTEASSIGNコマンドは、IPCPやDHCPで相手から与えられたアドレスを自インターフェースに設定するかどうかを制御するコマンドです。

■ PPP接続時には、IPCPネゴシエーションによって、IPアドレスに加え、DNSサーバーアドレス(2個まで)の情報も取得・自動設定できます。

■ IPCPネゴシエーションで割り当てられたIPアドレス、DNSサーバーアドレスは、SHOW PPP CONFIGコマンドで確認できます(自分が採用した値は「Negotiated/Local」セクションに表示されます)。

■ インターフェースに設定されたIPアドレスは、SHOW IP INTERFACEコマンドで確認します。

■ DNSサーバーアドレスの設定状況は、SHOW IPコマンドで確認します。「Primary Name Server」、「Secondary Name Server」欄をご覧ください。

 

DHCPによるIPアドレス自動設定

ネットワーク上のDHCPサーバーを利用して、VLANインターフェースのIPアドレスを自動設定することもできます(DHCPクライアント機能)。

Note - 本製品はDHCPサーバーとして、クライアントにIPアドレスやIPパラメーターを割り当てることもできます。ここで説明しているのは、本製品がDHCPクライアントとして別のDHCPサーバーからアドレスをもらうための設定です。DHCPサーバー機能については、「DHCPサーバー」の章をご覧ください。

  1. IPアドレスの動的設定機能を有効にします。DHCPクライアント機能を使うときは、必ず最初に動的設定を有効にしてください。


    Note - ENABLE IP REMOTEASSIGNコマンドの実行を忘れると、DHCPサーバーからアドレスの割り当てを受けても、インターフェースにはアドレスが設定されません。SHOW DHCPコマンドではIPアドレスを取得したと表示されるにもかかわらず、SHOW IP INTERFACEコマンドではIPアドレスが「0.0.0.0」のままといった場合は、SHOW IPコマンドを実行して、「Remote IP address assignment」がEnabledになっているかどうかを確認してください。DisabledのときはENABLE IP REMOTEASSIGNを実行し、その後該当するIPインターフェースをDELETE IP INTERFACEコマンドでいったん削除し、再度DHCPを指定してください。

  2. IPインターフェースを作成します。このとき、IPパラメーターにDHCPを指定します。


■ DHCPでIPアドレスを配布するインターネットサービスプロバイダー(ISP)をご利用の場合、接続認証用の「コンピューター名」を指定されることがあります。その場合は、DHCPクライアント機能の設定に先立ち、SET SYSTEM NAMEコマンドで指定されたコンピューター名を設定してください。これにより、同コマンドで設定したコンピューター名が、DHCPパケットのHostnameフィールドにセットされて送信されるようになります。


■ 本製品のDHCPクライアント機能では、IPアドレス、サブネットマスクに加え、DNSサーバーアドレス(2個まで)とデフォルトルート、ドメイン名の情報も取得・自動設定できます。

■ DHCPサーバーから割り当てられたIPアドレス、DNSサーバーアドレス、ゲートウェイアドレスなどは、SHOW DHCPコマンドで確認できます(「DHCP Client」セクションに表示されます)。

■ インターフェースに設定されたIPアドレスは、SHOW IP INTERFACEコマンドで確認します。

■ デフォルトルートはSHOW IP ROUTEコマンドで確認します。「Destination」が0.0.0.0のエントリーがデフォルトルートです。

■ DNSサーバーアドレスの設定状況は、SHOW IPコマンドで確認します。「Name Server」、「Secondary Name Server」欄をご覧ください。

 

マルチホーミング

マルチホーミングは、1つのVLAN上に複数の論理IPインターフェースを作成する機能です。この機能はIPエイリアスなどとも呼ばれ、同一物理セグメント上に複数のIPサブネットを混在させることができます。論理インターフェースは1VLANあたり16個まで作成できます。

論理インターフェースは「VLAN-name-n」、または、「VLANvid-n」の形式で指定します(nameはVLAN名、vidはVLAN ID)。「n」は論理インターフェース番号(0〜15)です。「-n」を省略した場合は、論理インターフェース0を指定したことになります(VLAN-name-0またはVLANvid-0)。

■ VLAN white上にIPインターフェースを2つ作成します。「vlan-white-0」は単に「vlan-white」と書いてもかまいません。


■ 上と同じ設定をVLAN IDで指定するときは次のようにします。「vlan10-0」は「vlan10」と書くこともできます。


Note - 複数のインターフェースに対し、同一サブネットのIPアドレスを割り当てることはできません。たとえば、vlan-white-0にIPアドレス192.168.10.1、ネットマスク255.255.255.0を割り当てた場合、192.168.10.2〜192.168.10.254の範囲は同一IPサブネットになるので、この範囲を他のインターフェース(たとえばvlan-white-1)に割り当てることはできません。この制限はマルチホーミングによる論理インターフェースに限らず、すべてのインターフェースに適用されます。

Note - マルチホーミングによってVLAN上に複数のIPインターフェースを作成した場合、そのVLANではDHCPサーバー機能、DHCP/BOOTPリレー機能を使用できません。DHCPサーバー機能、DHCP/BOOTPリレー機能を使用するVLANではマルチホーミングを使わないでください。

 

始点IPアドレスの決定

ルーター(レイヤー3スイッチ)は複数のインターフェースを持つため、IPアドレスも複数あるのが普通です。ルーター本来の役割を果たすとき、すなわち他のホストが送信したパケットを中継するときには、IPパケットにルーター自身のIPアドレスが入ることはありません。

しかし、ルーター自身がパケットを送信するときには、複数あるIPアドレスのどれが始点アドレスとして使われるのかが重要なケースがあります。ここでは、本製品自身が送信するパケットの始点アドレスとして、どのアドレスが使われるのかを例を挙げながら解説します。

本製品自身がIPパケットを送信するとき、始点アドレスは以下の基準にしたがって決定されます。

  1. コマンドで始点アドレスまたは始点インターフェースを明示的に指定した場合は、そのアドレスが使用される。PINGコマンドのSIPADDRESSパラメーターがこれに当たる。

  2. 1に該当せず、なおかつ、デフォルトローカルIPインターフェース(LOCAL)のIPアドレスが指定されている場合は、そのアドレスが使用される。デフォルトローカルIPインターフェースのアドレスは、SET IP LOCALコマンドで指定する。

  3. 1、2のいずれにも該当しない場合は、パケットを送出するインターフェースのIPアドレスが始点アドレスとして使用される。

 

ディレクティドブロードキャストパケットフィルタリング

デフォルトでは、配下のネットワークに対するサブネット/ネットワーク指定ブロードキャストは該当ネットワークに転送されません(ディレクティドブロードキャストパケットフィルタリング)。ディレクティドブロードキャストパケットはサービス妨害(DOS)攻撃などで悪用される恐れがあるため、デフォルト状態のままご使用になることをお勧めします。

■ ディレクティドブロードキャストパケットフィルタリングの設定はIPインターフェースごとに行います。マルチホーミングを使用している場合は、論理インターフェースごとに設定できます。

ADD IP INTERFACEコマンド、SET IP INTERFACEコマンドのDIRECTEDBROADCASTパラメーターにOFFを指定するとフィルタリングが有効になります(デフォルト)。一方、ONを指定するとフィルタリングが無効になり、該当インターフェース配下のネットワークに対するブロードキャストパケットが転送されるようになります。


デフォルトではフィルタリングが有効です。前述の理由により、デフォルト設定のままご使用になることをお勧めします。

ディレクティドブロードキャストパケットのフィルタリングが有効な場合(転送不許可の場合)は、ディレクティドブロードキャストパケットを受信すると、メッセージタイプ「IPFIL」でサブタイプ「FRAG」のログメッセージが生成されます。

■ ディレクティドブロードキャストパケットフィルタリングの設定はSHOW IP INTERFACEコマンドで確認できます。「DBcast」の項目が「No」ならフィルタリングが有効(転送しない)、「Yes」ならフィルタリングが無効(転送する)です。






(C) 2000 - 2006 アライドテレシスホールディングス株式会社

PN: J613-M6873-04 Rev.E