ブリッジの設定 - RTX/RTシリーズコマンドリファレンス

7.1.3 ブリッジのフィルタの設定

[ 入力形式 ] bridge filter filter_num pass_reject src_mac[dst_mac[offset byte_list]]

bridge filter filter_num[pass_rejectsrc_mac[dst_mac[offsetbyte_list]]]

[ パラメータ ] ^○ filter_num...静的フィルタの番号 ( 1..100)

○ pass_reject

● pass-log...一致すれば通す ( ログに記録する )

● pass-nolog... 一致すれば通す ( ログに記録しない )

● reject-log...一致すれば破棄する ( ログに記録する )

● reject-nolog... 一致すれば破棄する ( ログに記録しない )

● restrict-log... 回線が接続されていれば通し、切断されていれば破棄する ( ログに記録する )

● restrict-nolog...回線が接続されていれば通し、切断されていれば破棄する ( ログに記録しない )

○ src_mac...始点 MAC アドレス

● xx:xx:xx:xx:xx:xx、 xxは 16 進数、または *

● * ( すべての MAC アドレスに対応 )

○ dst_mac...終点 MAC アドス src_macと同じ形式。省略時は一個の * と同じ

○ offset... オフセットを表す 10 進数 ( イーサネットフレームの始点 MACアドレスの直後を 0 とする バイト数 )

○ byte_list

●バイト列

■ xx( xxは 2 桁の 1 6 進数 )

■上項目のカンマで区切った並び (16 個以内 )

● * ( すべてのバイト表現 )

[ 説明 ] ブリッジのフィルタを設定する。このコマンドで設定されたフィルタは bridge lan filterコマンド、 bridge pp filterコマンドで用いられる。

[ ノート ] restrict-logおよび restrict-nologを使ったフィルタは、回線が接続されている場合だけ通せば十分で、そのために回線に発信するまでもないようなパケットに対して有効である。

7.1.4 MAC アドレスのラーニングを行うか否かの設定

[ 入力形式 ] bridge learning learning no bridge learning [learning] [ パラメータ ] ^○ learning

● on... 行う

● off... 行わない

[ 説明 ] ラーニングとは、インタフェースから受け取った始点 MAC アドレスを覚えておき、別のインタフェースから受

け取ったパケットをブリッジする場合に終点 MAC アドレスが覚えていた MAC アドレスに一致したならばそのインタフェースにのみパケットを送り出すことを言う。このコマンドではインタフェースから受け取った始点 MAC アドレスを覚えておくかどうかを設定する。

[ デフォルト値 ] on

7.1.5 ラーニング情報消去タイマの設定

[ 入力形式 ] bridge learning expire time no bridge learning expire [time] [ パラメータ ] ^○ time

●秒数 ( 1..21474836)

● off... タイマを設定しない

[ 説明 ] このコマンドで設定した時間中に、ある始点 MAC アドレスのパケットを受け取らなかった場合には、その MAC

アドレスに関するラーニング情報を消去する。

offを指定するとラーニング情報は自動的には消去されなくなる。

[ パラメータ ] off

[ 適用モデル ] RTX2000 RTX1000 RT300i RT140p RT140f RT140i RT140e

RT105p RT105i RT105e

[ 適用モデル ] RTX2000 RTX1000 RT300i RT140p RT140f RT140i RT140e

RT105p RT105i RT105e

[ 適用モデル ] RTX2000 RTX1000 RT300i RT140p RT140f RT140i RT140e

RT105p RT105i RT105e

7.2 LAN 側の設定

7.2.1 ラーニング情報の設定

[ 入力形式 ] bridge interface learning mac_address no bridge interface learning mac_address [ パラメータ ] ^○ interface... LAN インタフェース名

○ mac_address... xx:xx:xx:xx:xx:xx( xxは 16 進数 )

[ 説明 ] LAN 側インタフェースに対して MAC アドレスのラーニング情報を設定する。

[ ノート ] ラーニング情報は全体で 30 個まで設定できる。

7.2.2 LAN 側でのブリッジのフィルタリングの設定

[ 入力形式 ] bridge interface filter direction filter_list no bridge interface filter direction [filter_list] [ パラメータ ] ^○ interface... LAN インタフェース名

○ direction

● in... LAN 側から入ってくるパケットのフィルタリング

● out... LAN 側に出ていくパケットのフィルタリング

○ filter_list... 空白で区切られた静的フィルタ番号の並び (100 個以内 )

[ 説明 ] LAN 側を通るパケットについて bridge filterコマンドによるパケットのフィルタを組み合わせて、ブリッジするパケットの種類の制限を設定する。

[ デフォルト値 ] フィルタは設定されていない

7.3 PP 側相手毎のブリッジの設定

7.3.1 ラーニング情報の設定

[ 入力形式 ] bridge pp learning mac_address[dlci=dlci_num] no bridge pp learning mac_address [dlci=dlci_num] [ パラメータ ] ^○ mac_address...xx:xx:xx:xx:xx:xx( xxは 16 進数 )

○ dlci_num... DLCI 番号

[ 説明 ] PP 側インタフェースに対して MAC アドレスのラーニング情報を設定する。フレームリレーの場合は、DLCI 番

号を指定することが可能である。

[ ノート ] ラーニング情報は全体で 30 個まで設定できる。

[ 適用モデル ] RTX2000 RTX1000 RT300i RT140p RT140f RT140i RT140e

RT105p RT105i RT105e

[ 適用モデル ] RTX2000 RTX1000 RT300i RT140p RT140f RT140i RT140e

RT105p RT105i RT105e

7.3.2 PP 側でのブリッジのフィルタリングの設定

[ 入力形式 ] bridge pp filter direction filter_list no bridge pp filter direction [filter_list] [ パラメータ ] ^○ direction

● in... PP 側から入ってくるパケットのフィルタリング

● out... PP 側に出ていくパケットのフィルタリング

○ filter_list...空白で区切られた静的フィルタ番号の並び (100 個以内 )

[ 説明 ] PP 側を通るパケットについて bridge filterコマンドによるパケットのフィルタを組み合わせて、ブリッジするパケットの種類の制限を設定する。

[ デフォルト値 ] フィルタは設定されていない

[ 適用モデル ] RTX2000 RTX1000 RT300i RT140p RT140f RT140i RT140e

RT105p RT105i RT105e

ドキュメント内 RTX/RTシリーズコマンドリファレンス (ページ 75-79)