[index] CentreCOM x600シリーズコマンドリファレンス 5.4.2

IPルーティング / IPインターフェース

  - IPインターフェースの作成・削除
  - DHCPによるIPアドレス自動設定
  - セカンダリーIPアドレス
  - ループバックインターフェース
  - ディレクティドブロードキャスト転送制御

IPインターフェースは、IPパケットの送受信（IP通信）を行うためのインターフェースです。

IPインターフェースは、インターフェースモードでip addressコマンドを実行し、対象インターフェースにIPアドレス（とネットマスク）を割り当てることによって作成します。

IPアドレスを割り当てることのできるインターフェースは次のとおりです。

vlanX（VLANインターフェース。XはVLAN ID）
lo（ループバックインターフェース）

IPインターフェースの作成・削除

■ IPインターフェースを作成するにはインターフェースモードのip addressコマンドを使って、対象インターフェースにIPアドレスとネットマスクを割り当てます。ネットマスクはマスク長で指定します。

awplus(config)# interface vlan10 ↓ awplus(config-if)# ip address 192.168.10.1/24 ↓

Note - 複数のインターフェースに対し、同一サブネットのIPアドレスを割り当てることはできません。たとえば、vlan10にIPアドレス192.168.10.1/24を割り当てた場合、192.168.10.2～192.168.10.254の範囲は同一IPサブネットになるので、この範囲を他のインターフェースに割り当てることはできません。

■ インターフェースに割り当てたIPアドレスを変更するには、再度ip addressコマンドを実行します。

awplus(config)# interface vlan10 ↓ awplus(config-if)# ip address 192.168.100.1/24 ↓

■ インターフェースに割り当てたIPアドレスを削除するには、ip addressコマンドをno形式で実行します。

awplus(config)# interface vlan10 ↓ awplus(config-if)# no ip address ↓

■ 割り当てられたIPアドレスなど、IPインターフェースの情報はshow ip interfaceコマンドで確認できます。

awplus# show ip interface ↓ Interface IP-Address Status Protocol lo unassigned admin up running vlan1 unassigned admin up down vlan10 192.168.10.1 admin up running vlan20 192.168.20.1 admin up running vlan30 192.168.30.1 admin up running awplus# show ip interface vlan10 ↓ Interface IP-Address Status Protocol vlan10 192.168.10.1 admin up running

DHCPによるIPアドレス自動設定

ネットワーク上のDHCPサーバーを利用して、インターフェースのIPアドレスを自動設定することもできます（DHCPクライアント機能）。

Note - 本製品はDHCPサーバーとして、クライアントにIPアドレスやIPパラメーターを割り当てることもできます。ここで説明しているのは、本製品がDHCPクライアントとして別のDHCPサーバーからアドレスをもらうための設定です。DHCPサーバー機能については、「IP付加機能」の「DHCPサーバー」をご覧ください。

■ インターフェースのIPアドレスをDHCPを使って設定するには、ip address dhcpコマンドを使います。

awplus(config)# interface vlan10 ↓ awplus(config-if)# ip address dhcp ↓

■ DHCPでIPアドレスを配布するインターネットサービスプロバイダー（ISP）をご利用の場合、接続認証用の「コンピューター名」を指定されることがあります。その場合は、ip address dhcpコマンドのhostnameオプションにISPから通知されたコンピューター名を指定してください。これにより、同コマンドで設定したコンピューター名が、DHCPパケットのHostnameフィールドにセットされて送信されるようになります。

awplus(config)# interface vlan10 ↓ awplus(config-if)# ip address dhcp hostname myComputerName ↓

■ 本製品のDHCPクライアント機能では、インターフェースのIPアドレスとサブネットマスクに加え、デフォルトゲートウェイ、DNSサーバー、デフォルトドメイン名の情報も取得・自動設定できます。DHCPで取得したこれらの情報は次のように扱われます。

デフォルトゲートウェイの情報（オプションコード3）は、IP経路表にデフォルト経路として追加されます。
DNSサーバーの情報（オプションコード6）は、ip name-serverコマンドで設定した「DNSサーバーリスト」の末尾に追加されます。
デフォルトドメイン名の情報（オプションコード15）は、ip domain-nameコマンドで手動設定した情報を上書きします（ただし、ip domain-listコマンドで「検索ドメインリスト」が設定されている場合、デフォルトドメイン名の設定は使用されません）。

■ DHCPクライアントとして設定しているインターフェースを確認したいときは、show running-configコマンドにセクション名「interface」を指定して実行し、ip address dhcpコマンドを探すのがよいでしょう。

awplus# show running-config interface ↓

■ DHCPサーバーから割り当てられたIPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバーなどは、show dhcp leaseコマンドで確認できます。

■ インターフェースに設定されたIPアドレスは、show ip interfaceコマンドで確認します。

■ デフォルトルートはshow ip routeコマンドで確認します。「0.0.0.0/0」のエントリーがデフォルトルートです。

■ ドメイン名の設定は、show ip domain-nameコマンドで確認します。

■ DNSサーバーアドレスの設定状況は、show ip name-serverコマンドで確認します。

セカンダリーIPアドレス

本製品では、1つのインターフェース上に複数のIPアドレスを設定することができます。こうすることにより、同一インターフェースの配下に複数のIPサブネットを混在させることができます。

複数のIPアドレスを割り当てる場合、主となるアドレスをプライマリーアドレス、その他のアドレスをセカンダリーアドレスと呼びます。

■ vlan10にIPアドレスを3つ割り当てます。複数アドレスを設定する場合は、最初にプライマリーアドレスを割り当て、次にセカンダリーアドレスを割り当てます。セカンダリーアドレスを設定するときは、ip addressコマンドにsecondaryオプションを付けてください。

awplus(config)# interface vlan10 ↓ awplus(config-if)# ip address 192.168.10.1/24 ↓ awplus(config-if)# ip address 192.168.11.1/24 secondary ↓ awplus(config-if)# ip address 192.168.12.1/24 secondary ↓

Note - secondaryオプションを忘れると、プライマリーアドレスの指定となるため、以前に設定したプライマリーアドレスが変更されてしまいます。たとえば、前記の「ip address 192.168.11.1/24 secondary」を「ip address 192.168.11.1/24」としてしまうと、その前の行で設定したプライマリーアドレス192.168.10.1/24が192.168.11.1/24に変更されてしまいます。

Note - セカンダリーIPアドレスを使ってVLANに複数のIPアドレスを設定した場合、そのVLANではDHCPサーバー機能を使用できません。DHCPサーバー機能を使用するVLANには複数のIPアドレスを設定しないでください。

Note - セカンダリーIPアドレスを使ってVLANに複数のIPアドレスを設定した場合、そのVLANではRIPを使用できません。

ループバックインターフェース

ループバックインターフェースは、下位層（物理層/データリンク層）との関連を持たない仮想的なインターフェースです。物理的なインターフェースに割り当てたIPアドレスは、該当インターフェースのリンクダウンにより到達不能になる可能性がありますが、ループバックインターフェースは下位層の状態に依存しないため、このインターフェースに設定したIPアドレスを広告することで、本製品への到達性を高めることができます。

■ ループバックインターフェースは「lo」というインターフェース名を持ちます。ループバックインターフェースにIPアドレスを設定するには、次のようにします。

awplus(config)# interface lo ↓ awplus(config-if)# ip address 192.168.0.1/32 ↓

■ ループバックインターフェースのIPアドレスを変更するには、再度ip addressコマンドを実行します。

awplus(config)# interface lo ↓ awplus(config-if)# ip address 192.168.0.2/32 ↓

■ ループバックインターフェースのIPアドレスを削除するには、ip addressコマンドをno形式で実行します。

awplus(config)# interface lo ↓ awplus(config-if)# no ip address ↓

■ ループバックインターフェースの情報を確認するには、show interfaceコマンドかshow ip interfaceコマンドを使います。「lo」がループバックインターフェースです。

awplus> show interface lo ↓ Interface lo Scope: both Link is UP, administrative state is UP Hardware is Loopback IPv4 address 192.168.0.2/32 VRRP Master of : VRRP is not configured on this interface. index 2 metric 1 mtu 16436 <UP,LOOPBACK,RUNNING,MULTICAST> VRF Binding: Not bound Bandwidth 1g input packets 105732, bytes 13851278, dropped 0, multicast packets 0 output packets 105732, bytes 13851278, multicast packets 0 broadcast packets 0 awplus# show ip interface lo ↓ Interface IP-Address Status Protocol lo 192.168.0.2 admin up running

ディレクティドブロードキャスト転送制御

本製品の初期設定では、各IPインターフェース配下のネットワークに対するディレクティドブロードキャストパケットを転送しません。

たとえば、vlan10に192.168.10.1/24を、vlan20に192.168.20.1/24を設定している場合、vlan10で受信した「終点IPアドレス＝192.168.20.255」のIPパケット（vlan20側サブネットに対するディレクティドブロードキャストパケット）は、vlan20に転送されずに破棄されます。

ディレクティドブロードキャストパケットはサービス妨害（DoS）攻撃などで悪用される恐れがあるため、通常は初期設定のままご使用になることをおすすめしますが、特別な理由がある場合は、IPインターフェースごとに転送を許可する設定も可能です。

■ vlan10に対するディレクティドブロードキャストパケットの転送を許可するには、vlan10を対象としたインターフェースモードでip directed-broadcastコマンドを実行します。これにより、他VLANからvlan10へのディレクティドブロードキャストパケットが転送されるようになります。

awplus(config)# interface vlan10 ↓ awplus(config-if)# ip directed-broadcast ↓

■ ディレクティドブロードキャストパケットの転送を禁止するには、ip directed-broadcastコマンドをno形式で実行してください（前述のとおり、初期状態では転送禁止に設定されています）。

awplus(config)# interface vlan10 ↓ awplus(config-if)# no ip directed-broadcast ↓

PN: 613-001070 Rev.M