IP / IPインターフェース
IPインターフェースは、IPパケットの送受信(IP通信)を行うためのインターフェースです。
IPインターフェースは、インターフェースモードでip addressコマンドを実行し、対象インターフェースにIPアドレス(とネットマスク)を割り当てることによって作成します。
IPアドレスを割り当てることのできるインターフェースは次のとおりです。
- vlanX(VLANインターフェース。XはVLAN ID)
- eth0(マネージメント用Ethernetインターフェース)
- lo(ループバックインターフェース)
IPインターフェースの作成・削除
■ IPインターフェースを作成するにはインターフェースモードのip addressコマンドを使って、対象インターフェースにIPアドレスとネットマスクを割り当てます。ネットマスクはマスク長で指定します。
awplus(config)# interface vlan10 ↓
awplus(config-if)# ip address 192.168.10.1/24 ↓
複数のインターフェースに対し、同一サブネットのIPアドレスを割り当てることはできません。たとえば、vlan10にIPアドレス192.168.10.1/24を割り当てた場合、192.168.10.2~192.168.10.254の範囲は同一IPサブネットになるので、この範囲を他のインターフェースに割り当てることはできません。
■ インターフェースに割り当てたIPアドレスを変更するには、再度ip addressコマンドを実行します。
awplus(config)# interface vlan10 ↓
awplus(config-if)# ip address 192.168.100.1/24 ↓
■ インターフェースに割り当てたIPアドレスを削除するには、ip addressコマンドをno形式で実行します。
awplus(config)# interface vlan10 ↓
awplus(config-if)# no ip address ↓
■ 割り当てられたIPアドレスなど、IPインターフェースの情報はshow ip interfaceコマンドで確認できます。
awplus> show ip interface ↓
Interface IP-Address Status Protocol
eth0 10.100.10.1 admin up running
lo unassigned admin up running
vlan1 unassigned admin up down
vlan10 192.168.10.1 admin up running
vlan20 192.168.20.1 admin up running
vlan30 192.168.30.1 admin up running
awplus> show ip interface vlan10 ↓
Interface IP-Address Status Protocol
vlan10 192.168.10.1 admin up running
DHCPによるIPアドレス自動設定
ネットワーク上のDHCPサーバーを利用して、インターフェースのIPアドレスを自動設定することもできます(DHCPクライアント機能)。
本製品はDHCPサーバーとして、クライアントにIPアドレスやIPパラメーターを割り当てることもできます。ここで説明しているのは、本製品がDHCPクライアントとして別のDHCPサーバーからアドレスをもらうための設定です。DHCPサーバー機能については、「IP付加機能」の「DHCPサーバー」をご覧ください。
■ インターフェースのIPアドレスをDHCPを使って設定するには、ip address dhcpコマンドを使います。
awplus(config)# interface vlan10 ↓
awplus(config-if)# ip address dhcp ↓
■ DHCPでIPアドレスを配布するインターネットサービスプロバイダー(ISP)をご利用の場合、接続認証用の「コンピューター名」を指定されることがあります。その場合は、ip address dhcpコマンドのhostnameオプションにISPから通知されたコンピューター名を指定してください。これにより、同コマンドで設定したコンピューター名が、DHCPパケットのHostnameフィールドにセットされて送信されるようになります。
awplus(config)# interface vlan10 ↓
awplus(config-if)# ip address dhcp hostname myComputerName ↓
■ 本製品のDHCPクライアント機能では、インターフェースのIPアドレスとサブネットマスクに加え、デフォルトゲートウェイ、DNSサーバー、デフォルトドメイン名の情報も取得・自動設定できます。DHCPで取得したこれらの情報は次のように扱われます。
- デフォルトゲートウェイの情報(オプションコード3)は、IP経路表にデフォルト経路として追加されます。
- DNSサーバーの情報(オプションコード6)は、ip name-serverコマンドで設定した「DNSサーバーリスト」の末尾に追加されます。
- デフォルトドメイン名の情報(オプションコード15)は、ip domain-nameコマンドで手動設定した情報を上書きします(ただし、ip domain-listコマンドで「検索ドメインリスト」が設定されている場合、デフォルトドメイン名の設定は使用されません)。
■ DHCPクライアントとして設定しているインターフェースを確認したいときは、show running-configコマンドにセクション名「interface」を指定して実行し、ip address dhcpコマンドを探すのがよいでしょう。
awplus# show running-config interface ↓
■ DHCPサーバーから割り当てられたIPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバーなどは、show dhcp leaseコマンドで確認できます。
■ インターフェースに設定されたIPアドレスは、show ip interfaceコマンドで確認します。
■ デフォルトルートはshow ip routeコマンドで確認します。「0.0.0.0/0」のエントリーがデフォルトルートです。
■ ドメイン名の設定は、show ip domain-nameコマンドで確認します。
■ DNSサーバーアドレスの設定状況は、show ip name-serverコマンドで確認します。
セカンダリーIPアドレス
本製品では、1つのインターフェース上に複数のIPアドレスを設定することができます。こうすることにより、同一インターフェースの配下に複数のIPサブネットを混在させることができます。
複数のIPアドレスを割り当てる場合、主となるアドレスをプライマリーアドレス、その他のアドレスをセカンダリーアドレスと呼びます。
■ vlan10にIPアドレスを3つ割り当てます。複数アドレスを設定する場合は、最初にプライマリーアドレスを割り当て、次にセカンダリーアドレスを割り当てます。セカンダリーアドレスを設定するときは、ip addressコマンドにsecondaryオプションを付けてください。
awplus(config)# interface vlan10 ↓
awplus(config-if)# ip address 192.168.10.1/24 ↓
awplus(config-if)# ip address 192.168.11.1/24 secondary ↓
awplus(config-if)# ip address 192.168.12.1/24 secondary ↓
secondaryオプションを忘れると、プライマリーアドレスの指定となるため、以前に設定したプライマリーアドレスが変更されてしまいます。たとえば、前記の「ip address 192.168.11.1/24 secondary」を「ip address 192.168.11.1/24」としてしまうと、その前の行で設定したプライマリーアドレス192.168.10.1/24が192.168.11.1/24に変更されてしまいます。
セカンダリーIPアドレスを使ってインターフェースに複数のIPアドレスを設定した場合、複数設定した内のいずれか1つのIPサブネット上でDHCPサーバー機能を使用することはできますが、複数のIPサブネット上では使用できません。
セカンダリーIPアドレスを使ってインターフェースに複数のIPアドレスを設定した場合、そのインターフェースではRIPを使用できません。
ループバックインターフェース
ループバックインターフェースは、下位層(物理層/データリンク層)との関連を持たない仮想的なインターフェースです。物理的なインターフェースに割り当てたIPアドレスは、該当インターフェースのリンクダウンにより到達不能になる可能性がありますが、ループバックインターフェースは下位層の状態に依存しないため、このインターフェースに設定したIPアドレスを広告することで、本製品への到達性を高めることができます。
■ ループバックインターフェースは「lo」というインターフェース名を持ちます。ループバックインターフェースにIPアドレスを設定するには、次のようにします。
awplus(config)# interface lo ↓
awplus(config-if)# ip address 192.168.0.1/32 ↓
■ ループバックインターフェースのIPアドレスを変更するには、再度ip addressコマンドを実行します。
awplus(config)# interface lo ↓
awplus(config-if)# ip address 192.168.0.2/32 ↓
■ ループバックインターフェースのIPアドレスを削除するには、ip addressコマンドをno形式で実行します。
awplus(config)# interface lo ↓
awplus(config-if)# no ip address ↓
■ ループバックインターフェースの情報を確認するには、show interfaceコマンドかshow ip interfaceコマンドを使います。「lo」がループバックインターフェースです。
awplus> show interface lo ↓
Interface lo
Scope: both
Link is UP, administrative state is UP
Hardware is Loopback
IPv4 address 192.168.0.2/32
VRRP Master of : VRRP is not configured on this interface.
index 2 metric 1 mtu 16436
<UP,LOOPBACK,RUNNING,MULTICAST>
VRF Binding: Not bound
Bandwidth 1g
input packets 105732, bytes 13851278, dropped 0, multicast packets 0
output packets 105732, bytes 13851278, multicast packets 0 broadcast packets
0
awplus> show ip interface lo ↓
Interface IP-Address Status Protocol
lo 192.168.0.2 admin up running
ディレクティドブロードキャスト転送制御
本製品の初期設定では、各IPインターフェース配下のネットワークに対するディレクティドブロードキャストパケットを転送しません。
たとえば、vlan10に192.168.10.1/24を、vlan20に192.168.20.1/24を設定している場合、vlan10で受信した「終点IPアドレス=192.168.20.255」のIPパケット(vlan20側サブネットに対するディレクティドブロードキャストパケット)は、vlan20に転送されずに破棄されます。
ディレクティドブロードキャストパケットはサービス妨害(DoS)攻撃などで悪用される恐れがあるため、通常は初期設定のままご使用になることをおすすめしますが、特別な理由がある場合は、IPインターフェースごとに転送を許可する設定も可能です。
■ vlan10に対するディレクティドブロードキャストパケットの転送を許可するには、vlan10を対象としたインターフェースモードでip directed-broadcastコマンドを実行します。これにより、他VLANからvlan10へのディレクティドブロードキャストパケットが転送されるようになります。
awplus(config)# interface vlan10 ↓
awplus(config-if)# ip directed-broadcast ↓
■ ディレクティドブロードキャストパケットの転送を禁止するには、ip directed-broadcastコマンドをno形式で実行してください(前述のとおり、初期状態では転送禁止に設定されています)。
awplus(config)# interface vlan10 ↓
awplus(config-if)# no ip directed-broadcast ↓
(C) 2015 - 2017 アライドテレシスホールディングス株式会社
PN: 613-002105 Rev.L