ブリッジの設定

60 7. ブリッジの設定

7.1.3 ブリッジのフィルタの設定

[ 入力形式 ] bridge filter filter_num pass_reject src_mac[dst_mac[offset byte_list]]

bridge filter filter_num[pass_rejectsrc_mac[dst_mac[offsetbyte_list]]]

[ パラメータ ] ^○ filter_num...静的フィルタの番号 ( 1..100)

○ pass_reject

● pass-log...一致すれば通す ( ログに記録する )

● pass-nolog... 一致すれば通す ( ログに記録しない )

● reject-log...一致すれば破棄する ( ログに記録する )

● reject-nolog... 一致すれば破棄する ( ログに記録しない )

● restrict-log... 回線が接続されていれば通し、切断されていれば破棄する ( ログに記録する )

● restrict-nolog...回線が接続されていれば通し、切断されていれば破棄する ( ログに記録しない )

○ src_mac...始点 MAC アドレス

● xx:xx:xx:xx:xx:xx、 xxは 16 進数、または *

● * ( すべての MAC アドレスに対応 )

○ dst_mac...終点 MAC アドス src_macと同じ形式。 省略時は一個の * と同じ

○ offset... オフセットを表す 10 進数 ( イーサネットフレームの始点 MACアドレスの直後を 0 とする バイト数 )

○ byte_list

●バイト列

■ xx( xxは 2 桁の 1 6 進数 )

■上項目のカンマで区切った並び (16 個以内 )

● * ( すべてのバイト表現 )

[ 説明 ] ブリッジのフィルタを設定する。このコマンドで設定されたフィルタは bridge lan filterコマンド、 bridge pp filterコマンドで用いられる。

[ ノート ] restrict-logおよび restrict-nologを使ったフィルタは、回線が接続されている 場合だけ通せば十分で、そのために回 線に発信するまでもないようなパケットに対して有効である。

7.1.4 MAC アドレスのラーニングを行うか否かの設定

[ 入力形式 ] bridge learning learning no bridge learning [learning] [ パラメータ ] ^○ learning

● on... 行う

● off... 行わない

[ 説明 ] ラーニングとは、インタフェースから受け取った始点 MAC アドレスを覚えておき、別のインタフェースから受

け取ったパケットをブリッジする場合に終点 MAC アドレスが覚えていた MAC アドレスに一致したならばそのイ ンタフェースにのみパケットを送り出すことを言う。このコマンドではインタフェースから受け取った始点 MAC アドレスを覚えておくかどうかを設定する。

[ デフォルト値 ] on

7.1.5 ラーニング情報消去タイマの設定

[ 入力形式 ] bridge learning expire time no bridge learning expire [time] [ パラメータ ] ^○ time

●秒数 ( 1..21474836)

● off... タイマを設定しない

[ 説明 ] このコマンドで設定した時間中に、ある始点 MAC アドレスのパケットを受け取らなかった 場合には、その MAC

アドレスに関するラーニング情報を消去する。

offを指定するとラーニング情報は自動的には消去されなくなる。

[ パラメータ ] off

7.2

LAN 側の設定

7.2.1 ラーニング情報の設定

[ 入力形式 ] bridge interface learning mac_address no bridge interface learning mac_address [ パラメータ ] ^○ interface... LAN インタフェース名

○ mac_address... xx:xx:xx:xx:xx:xx( xxは 16 進数 )

[ 説明 ] LAN 側インタフェースに対して MAC アドレスのラーニング情報を設定する。

[ ノート ] ラーニング情報は全体で 30 個まで設定できる。

7.2.2 LAN 側でのブリッジのフィルタリングの設定

[ 入力形式 ] bridge interface filter direction filter_list no bridge interface filter direction [filter_list] [ パラメータ ] ^○ interface... LAN インタフェース名

○ direction

● in... LAN 側から入ってくるパケットのフィルタリング

● out... LAN 側に出ていくパケットのフィルタリング

○ filter_list... 空白で区切られた静的フィルタ番号の並び (100 個以内 )

[ 説明 ] LAN 側を通るパケットについて bridge filterコマンドによるパケットのフィルタを組み合わせて、ブリッジす るパケットの種類の制限を設定する。

[ デフォルト値 ] フィルタは設定されていない

7.3

PP 側相手毎のブリッジの設定

7.3.1 ラーニング情報の設定

[ 入力形式 ] bridge pp learning mac_address[dlci=dlci_num] no bridge pp learning mac_address [dlci=dlci_num] [ パラメータ ] ^○ mac_address...xx:xx:xx:xx:xx:xx( xxは 16 進数 )

○ dlci_num... DLCI 番号

[ 説明 ] PP 側インタフェースに対して MAC アドレスのラーニング情報を設定する。フレームリレーの場合は、DLCI 番

号を指定することが可能である。

[ ノート ] ラーニング情報は全体で 30 個まで設定できる。

7.3.2 PP 側でのブリッジのフィルタリングの設定

[ 入力形式 ] bridge pp filter direction filter_list no bridge pp filter direction [filter_list] [ パラメータ ] ^○ direction

● in... PP 側から入ってくるパケットのフィルタリング

● out... PP 側に出ていくパケットのフィルタリング

○ filter_list... 空白で区切られた静的フィルタ番号の並び (100 個以内 )

[ 説明 ] PP 側を通るパケットについて bridge filterコマンドによるパケットのフィルタを組み合わせて、ブリッジする パケットの種類の制限を設定する。

[ デフォルト値 ] フィルタは設定されていない