ブリッジの設定

110 10. ブリッジの設定

10.1.4 ラーニング情報消去タイマの設定

[ 書式 ] bridge learning expire time no bridge learning expire [time]

[ 設定値 ] ^○time

●秒数 (1..21474836)

●off... タイマを設定しない

[ 説明 ] このコマンドで設定した時間中に、ある始点 MAC アドレスのパケットを受け取らなかった場合には、 その MAC

アドレスに関するラーニング情報を消去する。

offを指定するとラーニング情報は自動的には消去されなくなる。

[ 初期値 ] off

10.1.5 ブリッジのフィルタの設定

[ 書式 ] bridge filter filter_num pass_reject src_mac[dst_mac[offset byte_list]]

no bridge filter filter_num[pass_rejectsrc_mac[dst_mac[offsetbyte_list]]]

[ 設定値 ] ^○filter_num...静的フィルタの番号 (1..100)

○pass_reject

●pass-log...一致すれば通す ( ログに記録する )

●pass-nolog...一致すれば通す ( ログに記録しない )

●reject-log... 一致すれば破棄する ( ログに記録する )

●reject-nolog...一致すれば破棄する ( ログに記録しない )

●restrict-log... 回線が接続されていれば通し、切断されていれば破棄する ( ログに記録する )

●restrict-nolog...回線が接続されていれば通し、切断されていれば破棄する ( ログに記録しない )

○src_mac...始点 MAC アドレス

●xx:xx:xx:xx:xx:xx(xxは十六進数、または *)

● * ( すべての MAC アドレスに対応 )

○dst_mac

●終点 MAC アドス src_macと同じ形式

●省略時は一個の * と同じ

○offset... オフセットを表す十進数 ( イーサネットフレームの始点 MAC アドレスの直後を 0 とする バイト数 )

○byte_list

●バイト列

■xx(xxは 2 桁の十六進数 )

■上項目のカンマで区切った並び (16 個以内 )

● * ( すべてのバイト表現 )

[ 説明 ] ブリッジのフィルタを設定する。このコマンドで設定されたフィルタは bridge lan filterコマンド、bridge pp filterコマンドで用いられる。

[ ノート ] restrict-logおよび restrict-nologを使ったフィルタは、回線が接続されている場合だけ通せば十分で、そのために 回線に発信するまでもないようなパケットに対して有効である。

10.2

LAN 側の設定

10.2.1 ラーニング情報の設定

[ 書式 ] bridge interface learning mac_address no bridge interface learning [mac_address]

[ 設定値 ] ^○interface...LAN インタフェース名

○mac_address... xx:xx:xx:xx:xx:xx(xxは十六進数 )

[ 説明 ] LAN 側インタフェースに対して MAC アドレスのラーニング情報を設定する。

[ ノート ] ラーニング情報は全体で 30 個まで設定できる。

[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e

[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e

[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e

10.2.2 LAN 側でのブリッジのフィルタリングの設定

[ 書式 ] bridge interface filter direction filter_list no bridge interface filter direction [filter_list]

[ 設定値 ] ^○interface... LAN インタフェース名

○direction

●in... LAN 側から入ってくるパケットのフィルタリング

●out... LAN 側に出ていくパケットのフィルタリング

○filter_list...空白で区切られた静的フィルタ番号の並び (100 個以内 )

[ 説明 ] LAN 側を通るパケットについて bridge filterコマンドによるパケットのフィルタを組み合わせて、ブリッジす

るパケットの種類の制限を設定する。

[ 初期値 ] フィルタは設定されていない

10.3

PP 側相手毎のブリッジの設定

10.3.1 ラーニング情報の設定

[ 書式 ] bridge pp learning mac_address[dlci=dlci_num] no bridge pp learning mac_address [dlci=dlci_num]

[ 設定値 ] ^○mac_address...xx:xx:xx:xx:xx:xx(xxは十六進数 )

○dlci_num...DLCI 番号

[ 説明 ] PP 側インタフェースに対して MAC アドレスのラーニング情報を設定する。フレームリレーの場合は、DLCI 番

号を指定することが可能である。

[ ノート ] ラーニング情報は全体で 30 個まで設定できる。

10.3.2 PP 側でのブリッジのフィルタリングの設定

[ 書式 ] bridge pp filter direction filter_list no bridge pp filter direction [filter_list]

[ 設定値 ] ^○direction

●in... PP 側から入ってくるパケットのフィルタリング

●out... PP 側に出ていくパケットのフィルタリング

○filter_list...空白で区切られた静的フィルタ番号の並び (100 個以内 )

[ 説明 ] PP 側を通るパケットについて bridge filterコマンドによるパケットのフィルタを組み合わせて、ブリッジする

パケットの種類の制限を設定する。

[ 初期値 ] フィルタは設定されていない

[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e

[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e

[ 適用モデル ] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e