FutureNet CS-SEIL-510
/C
コマンドリファレンス
第
1.75
版
目次
1 CS-SEIL-510/Cコマンドリファレンスについて 10 1.1 はじめに . . . 10 1.2 コマンド体系 . . . 10 1.3 凡例 . . . 12 1.4 パラメータ . . . 14 1.5 TELNETでのログイン方法 . . . 17 1.6 IPv6への対応 . . . 19 2 インターフェイス設定 20 2.1 IPアドレスの設定 . . . 20 2.2 IPアドレスの削除 . . . 20 2.3 インターフェイスのunnumbered設定. . . 21 2.4 インターフェイスの説明の追加 . . . 21 2.5 インターフェイスのTCP MSSの変更 . . . 21 2.6 LANインターフェイスの回線速度の設定 . . . 22 2.7 MDI/MDI-Xの設定. . . 22 2.8 LANインターフェイスのMTU設定 . . . 23 2.9 WAN側インターフェイスのキューイング方式の設定 . . . 23 2.10 トンネルの設定 . . . 23 2.11 IPsecインターフェイスの設定 . . . 24 2.12 VLANの設定 . . . 24 2.13 PPPoE接続の設定 . . . 25 2.14 L2TPv3インターフェイスの設定 . . . 26 3 PPP設定 28 3.1 PPP設定の追加 . . . 28 3.2 PPP設定の変更 . . . 29 3.3 PPP設定の削除 . . . 30 4 ブリッジ設定 31 4.1 ブリッジ機能の使用/不使用の設定 . . . 31 4.2 IPパケットのブリッジングの設定 . . . 31 4.3 IPv6パケットのブリッジングの設定 . . . 31 4.4 ブリッジ機能で使用されるVMAN TPIDの設定 . . . 32 4.5 ブリッジグループの追加 . . . 32 4.6 ブリッジグループの変更 . . . 33 4.7 ブリッジグループの削除 . . . 34 4.8 ブリッジインターフェイスの設定 . . . 345 MACアドレスフィルタ設定 36 5.1 MACアドレスフィルタの追加 . . . 36 5.2 MACアドレスフィルタの変更 . . . 37 5.3 MACアドレスフィルタの削除 . . . 37 6 ARP設定 38 6.1 静的ARPの追加 . . . 38 6.2 静的ARPの変更 . . . 38 6.3 静的ARPの削除 . . . 38
6.4 NAT連動Proxy ARP機能の使用/不使用の設定. . . 38
7 ルーティング設定 40 7.1 静的経路制御の追加 . . . 40 7.2 静的経路制御の変更 . . . 41 7.3 静的経路制御の削除 . . . 42 7.4 MultiPath静的経路制御の削除 . . . 42 7.5 認証鍵の追加 . . . 43 7.6 認証鍵の削除 . . . 43 7.7 経路フィルタの設定 . . . 43 7.8 経路フィルタの削除 . . . 44 7.9 RIPの使用/不使用の設定 . . . 44 7.10 RIPのインターフェイスごとの使用/不使用の設定 . . . 45 7.11 RIPバージョンの設定 . . . 45 7.12 RIPv2認証の使用/不使用の設定 . . . 45 7.13 RIPでの経路フィルタの使用/不使用の設定 . . . 46 7.14 RIPのデフォルト経路配布の設定 . . . 46 7.15 RIPのタイマー設定. . . 47 7.16 OSPFの使用/不使用の設定 . . . 47 7.17 OSPFルータIDの設定 . . . 47 7.18 エリアの追加 . . . 48 7.19 エリアの削除 . . . 48 7.20 リンクの追加 . . . 49 7.21 リンクの変更 . . . 50 7.22 リンクの削除 . . . 51 7.23 経路生成時のデフォルトのdistanceの設定 . . . 51 7.24 OSPFのデフォルト経路配布の設定 . . . 51 7.25 再配布の設定 . . . 52 7.26 IPv4マルチキャストルーティング(PIM-SM)の使用/不使用の設定 . . . 53 7.27 IPv4マルチキャストルーティング(PIM-SM)の動作の設定 . . . 53 7.28 IPv4マルチキャストルーティング(PIM-SM)の静的ランデブーポイントの追加 . . . 53 7.29 IPv4マルチキャストルーティング(PIM-SM)の静的ランデブーポイントの削除 . . . 54
7.32 IPv6の経路情報の削除 . . . 56 7.33 IPv6 MultiPath静的経路情報の削除 . . . 56 7.34 経路フィルタの設定 . . . 57 7.35 経路フィルタの削除 . . . 57 7.36 RIPngの使用/不使用の設定 . . . 58 7.37 RIPngの動作の設定 . . . 58 7.38 RIPngでの経路フィルタの使用/不使用の設定 . . . 58 7.39 RIPngのデフォルト経路配布の設定 . . . 59 7.40 RIPngの経路集約の設定 . . . 59 7.41 RIPng経路の再配布の設定 . . . 60 7.42 IPv6マルチキャストルーティング(PIM-SM)の使用/不使用の設定 . . . 60 7.43 IPv6マルチキャストルーティング(PIM-SM)の動作の設定 . . . 60 7.44 IPv6マルチキャストルーティング(PIM-SM)の静的ランデブーポイントの追加 . . . 61 7.45 IPv6マルチキャストルーティング(PIM-SM)の静的ランデブーポイントの削除 . . . 61 8 フィルタ設定 62 8.1 フィルタの追加 . . . 62 8.2 フィルタの変更 . . . 64 8.3 フィルタの削除 . . . 64 8.4 フィルタの有効/無効の設定 . . . 65 8.5 フィルタの評価順位の変更 . . . 65 8.6 IPv6フィルタの追加 . . . 65 8.7 IPv6フィルタの変更 . . . 67 8.8 IPv6フィルタの削除 . . . 68 8.9 IPv6フィルタの有効/無効の設定 . . . 68 8.10 IPv6フィルタの評価順位の変更 . . . 69 9 NAT設定 70 9.1 静的NATの追加 . . . 70 9.2 静的NATの削除 . . . 70 9.3 動的NATの対象プライベートIPアドレス(範囲)の追加 . . . 70 9.4 動的NATのグローバルIPアドレス(範囲)の追加 . . . 71 9.5 動的NATのプライベートIPアドレス(範囲)の削除 . . . 71 9.6 動的NATのグローバルIPアドレス(範囲)の削除 . . . 71 9.7 動的NAT設定の全削除 . . . 72 9.8 NAPTの対象プライベートIPアドレス(範囲)の追加 . . . 72 9.9 NAPTのグローバルIPアドレスの追加 . . . 72 9.10 NAPTのプライベートIPアドレス(範囲)の削除 . . . 72 9.11 NAPTのグローバルIPアドレスの削除 . . . 73 9.12 NAPT設定の全削除 . . . 73 9.13 静的NAPTの追加 . . . 73
9.14 静的NAPT設定の削除 . . . 74 9.15 静的NAPTの有効/無効の設定 . . . 75 9.16 SIPサーバのポート番号の追加. . . 75 9.17 SIPサーバのポート番号の削除. . . 75 9.18 NATセッションタイマーの設定 . . . 76 9.19 動的NATタイマーの設定 . . . 76 9.20 NATセッションタイマーのプロトコルごとの設定 . . . 76 9.21 NATのログ出力設定 . . . 77 9.22 Reflection NAT設定の追加 . . . 77 9.23 Reflection NAT設定の削除 . . . 77 9.24 UPnPの有効/無効の設定 . . . 77 9.25 UPnPを使用するインターフェイスの設定 . . . 78 10 IPsec設定 79 10.1 セキュリティアソシエーションプロポーザルの追加 . . . 79 10.2 セキュリティアソシエーションプロポーザルの変更 . . . 80 10.3 セキュリティアソシエーションプロポーザルの削除 . . . 80 10.4 セキュリティアソシエーションの追加 . . . 80 10.5 セキュリティアソシエーションの変更 . . . 83 10.6 IKEを使ったセキュリティアソシエーションの追加 . . . 83 10.7 IKEを使ったセキュリティアソシエーションの変更 . . . 85 10.8 特殊なセキュリティアソシエーションの追加 . . . 85 10.9 セキュリティアソシエーションの削除 . . . 85 10.10 セキュリティポリシーの追加 . . . 86 10.11 セキュリティポリシーの変更 . . . 87 10.12 セキュリティポリシーの削除 . . . 88 10.13 セキュリティポリシーの有効/無効の設定 . . . 88 10.14 セキュリティポリシーの評価順位の変更 . . . 88 10.15 IKEの再送の設定 . . . 89 10.16 IKEの自動接続設定 . . . 89 10.17 IKEのパディングの設定 . . . 90 10.18 IKE Peerの追加 . . . 90 10.19 IKE Peerの変更 . . . 92 10.20 IKE Peerの削除 . . . 93 10.21 IKEプロポーザルの追加 . . . 93 10.22 IKEプロポーザルの変更 . . . 94 10.23 IKEプロポーザルの削除 . . . 94 10.24 IKE事前共有鍵の追加 . . . 94 10.25 IKE事前共有鍵の変更 . . . 94 10.26 IKE事前共有鍵の削除 . . . 95
11.2 L2TPv3 Router-ID設定. . . 96 11.3 L2TPv3トンネル設定の追加 . . . 96 11.4 L2TPv3トンネル設定の変更 . . . 97 11.5 L2TPv3トンネル設定の削除 . . . 97 12 帯域制御/優先制御設定 99 12.1 CBQの計算上の回線速度の設定 . . . 99 12.2 CBQのクラス情報の追加 . . . 99 12.3 CBQのクラス情報の変更 . . . 100 12.4 CBQのクラス情報の削除 . . . 101 12.5 CBQのクラス分けフィルタ情報の追加 . . . 101 12.6 CBQのクラス分けフィルタ情報の変更 . . . 103 12.7 CBQのクラス分けフィルタ情報の削除 . . . 104 12.8 CBQのクラス分けフィルタの有効/無効の設定 . . . 104 12.9 CBQのクラス分けフィルタの評価順位の変更 . . . 104 13 SNMP設定 106 13.1 SNMPサーバ機能の使用/不使用の設定 . . . 106 13.2 SNMP communityの設定 . . . 106 13.3 SNMP sysnameの設定 . . . 106 13.4 SNMP locationの設定 . . . 106 13.5 SNMP contactの設定 . . . 107 13.6 SNMPユーザの設定 . . . 107 13.7 SNMP trapの使用/不使用の設定 . . . 107 13.8 SNMP trapの送信先ホストの追加 . . . 108 13.9 SNMP trapの送信先ホストの削除 . . . 108 13.10 SNMP trapの送信元アドレスの指定. . . 109 13.11 死活監視対象ホストの追加 . . . 109 13.12 死活監視対象ホストの削除 . . . 109 14 ログ設定 110 14.1 デバッグログ記録機能の使用/不使用の設定 . . . 110 14.2 コマンドログ記録機能の使用/不使用の設定 . . . 110 14.3 コマンドログ記録機能使用時のパスワード記録の有無の設定 . . . 110 14.4 ログ転送機能の使用/不使用の設定 . . . 111 14.5 ログを転送するリモートホストの追加. . . 111 14.6 ログを転送するリモートホストの削除. . . 111 14.7 ログ転送時のファシリティの設定 . . . 112 14.8 ログ転送時のシーケンス番号付与の設定 . . . 112 14.9 ログ転送時の時刻フォーマットの変更の設定 . . . 112 14.10 トレースログ取得機能の使用/不使用の設定 . . . 112
15 VRRP設定 114 15.1 VRRP監視グループの設定 . . . 114 15.2 VRRP監視グループの削除 . . . 114 15.3 VRIDの設定 . . . 115 15.4 VRIDの削除 . . . 116 16 DHCP設定 117 16.1 DHCPの使用/不使用の設定 . . . 117 16.2 DHCPの動作モードの設定. . . 117 16.3 DHCPサーバ・リレーエージェント機能の使用/不使用の設定 . . . 117 16.4 DHCPで配布するIPアドレスの設定 . . . 118 16.5 DHCPで配布するIPアドレスの有効期間の設定 . . . 118 16.6 DHCPで配布するDNSサーバアドレスの追加 . . . 119 16.7 DHCPで配布するDNSサーバアドレスの削除 . . . 119 16.8 DHCPで配布するドメイン名の設定. . . 119 16.9 DHCPで配布するデフォルト経路の設定 . . . 120 16.10 DHCPで配布するNTPサーバアドレスの追加 . . . 120 16.11 DHCPで配布するNTPサーバアドレスの削除 . . . 120 16.12 DHCPで配布するWINSサーバアドレスの追加 . . . 121 16.13 DHCPで配布するWINSサーバアドレスの削除 . . . 121 16.14 DHCPで配布するWINSノードタイプの設定 . . . 121 16.15 DHCPリレーエージェントで転送するDHCPサーバアドレスの追加 . . . 122 16.16 DHCPリレーエージェントで転送するDHCPサーバアドレスの削除 . . . 122 17 DHCPv6設定 124 17.1 DHCPv6クライアントの使用を設定. . . 124 17.2 DHCPv6クライアントの動作するインターフェイスを設定 . . . 124 17.3 Rapid Commitオプションの使用を設定 . . . 124 17.4 Reconfigure Acceptオプションの使用を設定 . . . 124 17.5 Prefix Delegationで使用するサブネットの設定 . . . 125 17.6 サブネットごとのSLA IDの設定 . . . 125 18 DNS中継設定 126 18.1 DNS中継の使用/不使用の設定. . . 126 18.2 DNS要求の中継先サーバの追加 . . . 126 18.3 DNS要求の中継先サーバの削除 . . . 126 18.4 IPv4-IPv6変換機能 . . . 127 19 ルータ広告設定 128 19.1 ルータ広告の設定 . . . 128 19.2 インターフェイス毎のルータ広告の使用/不使用の設定. . . 128 19.3 ルータ広告で配布するプレフィクスの設定 . . . 128
19.5 ルータ広告で配布するプレフィクスの変更 . . . 130 19.6 ルータ広告で配布するプレフィクスの削除 . . . 130 19.7 ルータ広告の最大間隔時間の設定 . . . 131 19.8 ルータ広告の最小間隔時間の設定 . . . 131 19.9 ルータ広告のMTUオプションの設定. . . 131 19.10 ルータ広告で通知するホップ限界の設定 . . . 132 19.11 ルータ広告で通知するルータ生存時間の設定 . . . 132 19.12 ルータ広告で通知する制御情報の再送間隔の設定 . . . 132 19.13 ルータ広告で通知する到達性有効期間の設定 . . . 133 19.14 ルータ広告で通知する広告外アドレス管理フラグの設定 . . . 133 19.15 ルータ広告で通知する広告外情報取得フラグの設定 . . . 133 20 トランスレータ設定 135 20.1 プロトコル変換のアドレス対応の追加 . . . 135 20.2 プロトコル変換のアドレス対応の削除 . . . 135 20.3 プロトコル変換を行うポートの追加 . . . 135 20.4 プロトコル変換を行うポートの削除 . . . 136 20.5 トランスレータ設定の全削除. . . 136 20.6 プロトコル変換タイマーの設定 . . . 136 21 オプション設定 137 21.1 ICMPアドレスマスク要求への応答設定 . . . 137 21.2 インターフェイス状態監視機能の設定. . . 137 21.3 IPv6インターフェイス状態監視機能の設定 . . . 137 21.4 ICMPリダイレクトメッセージ発行の設定 . . . 138 21.5 IPv6 ICMPリダイレクトメッセージ発行の設定 . . . 138
21.6 LinkDown時のIPv4 connected route動的削除の設定 . . . 138
21.7 LinkDown時のIPv6 connected route動的削除の設定 . . . 139
21.8 uRPFチェックの設定. . . 139 21.9 IPv6 uRPFチェックの設定 . . . 140 22 管理設定 141 22.1 自動ログアウト時間の設定 . . . 141 22.2 ページャの設定 . . . 141 22.3 シリアルコンソールの画面サイズの手動設定 . . . 141 22.4 シリアルコンソールの画面サイズの自動設定 . . . 142 22.5 タイムゾーンの設定 . . . 142 22.6 NTPの使用/不使用の設定 . . . 142 22.7 NTPサーバの設定 . . . 143 22.8 NTP peerの設定 . . . 143 22.9 パスワードの設定・変更 . . . 143
22.10 ホスト名の設定・変更 . . . 144 22.11 DNSの使用/不使用の設定 . . . 144 22.12 使用するDNSサーバの追加 . . . 145 22.13 使用するDNSサーバの削除 . . . 145 22.14 ドメイン名の設定 . . . 145 22.15 遠隔保守機能の設定 . . . 146 22.16 Web機能の使用/不使用の設定 . . . 146 22.17 TELNETサーバ機能の使用/不使用の設定 . . . 146 22.18 Secure Shellの使用/不使用の設定 . . . 147
22.19 Secure Shellのhostkeyの設定 . . . 147
22.20 Secure Shellの認証用公開鍵の追加 . . . 148 22.21 Secure Shellの認証用公開鍵の削除 . . . 148 23 管理コマンド 149 23.1 コマンドに対する簡易説明の表示 . . . 149 23.2 管理者権限への移行 . . . 149 23.3 時刻の設定 . . . 149 23.4 設定の初期化 . . . 150 23.5 メモリ上の設定内容の保存・出力 . . . 150 23.6 保存した設定内容の読込 . . . 150 23.7 サポート用情報の取得 . . . 151 23.8 接続確認 . . . 152 23.9 経路確認 . . . 153 23.10 ファームウェアの更新 . . . 153 23.11 IPLの更新 . . . 154 23.12 再起動 . . . 154 23.13 ログアウト . . . 154 23.14 PPPoEの接続 . . . 155 23.15 ARPキャッシュのクリア . . . 155 23.16 NDPキャッシュのクリア . . . 155 23.17 取得中のコンソールのクリア. . . 155 23.18 NATセッションのクリア. . . 156 23.19 ログのクリア . . . 156 23.20 トレースログのクリア . . . 156 23.21 動的経路のクリア . . . 156 23.22 IPv6動的経路のクリア . . . 157 23.23 IKEセキュリティアソシエーションのクリア . . . 157 23.24 IPsecセキュリティアソシエーションのクリア . . . 157 23.25 IPsecセキュリティポリシーのクリア . . . 157 23.26 L2TPトンネルのクリア . . . 158 23.27 L2TPセッションのクリア . . . 158
23.29 経路の参照数のクリア . . . 158 23.30 IPv6経路の参照数のクリア . . . 159 23.31 TELNET接続 . . . 159 24 参照コマンド 160 24.1 現在時刻の参照 . . . 160 24.2 ログ参照 . . . 160 24.3 ライセンス情報の参照 . . . 160 24.4 動作情報参照 . . . 160 24.5 サポート用情報の参照 . . . 162 24.6 システム情報の参照 . . . 162 24.7 トレースログの参照 . . . 162 24.8 ログインしているユーザ情報の参照 . . . 163 24.9 設定情報の参照 . . . 163 25 factory config 165 付録A 変更履歴 173
第
1
章
CS-SEIL-510
/C
コマンドリファレンスについて
1.1
はじめに
このコマンドリファレンスは、CS-SEIL-510/CのTELNET、SecureShellでの接続時のインターフェイスに
ついて説明しています。
1.2
コマンド体系
コマンドは設定/管理/参照に分類されます。 設定コマンドはCS-SEIL-510/Cのそれぞれの機能について動作を決める各種設定を行うコマンドで、管理 者のみ実行することができます。 管理コマンドはCS-SEIL-510/Cの管理を行う上で必要な各種コマンドを集めたものです。管理者のみ実行 可能なもの、一般ユーザも実行可能なものそれぞれがあり、一般ユーザが実行できないものは、その旨記述さ れています。 参照コマンドは現在動いているシステムの情報/設定情報/動作情報を表示するものです。一般ユーザでも実 行する事が可能です。 表1:コマンド体系 コマンド種別 コマンド設定 説明 設定コマンド CS-SEIL-510/Cの機能の設定を行うコマンドです。 インターフェイス 設定 IPアドレスや通信速度など、接続に必要な設定を行うコ マンドです。 PPP設定 WANやインターネットに接続するために必要なPPPの設 定を行うコマンドです。 ブリッジ設定 広域LANなどの環境でブリッジとして使用するための設 定を行うコマンドです。ARP設定 LAN内の通信を実現するARP機能の設定を行うコマン
ドです。 ルーティング設定 ネットワークの通信経路の設定を行うコマンドです。 MACアドレスフィ ルタ EthernetフレームのMACアドレスによってフレームの受 信を制御する機能です。
ARP設定 LAN内の通信を実現するARP機能の設定を行うコマン
ドです。
フィルタ設定 不正アクセス防止のためのパケットフィルタリングの設定
を行うコマンドです。
NAT設定 サーバを公開したり外部と通信をするためのNAT/NAPT
機能の設定を行うコマンドです。
IPsec設定 VPNを構築するためのIPsec/IKEの設定を行うコマンド です。
設定 す。 帯域制御/優先制御 設定 帯域制御や優先制御をするCBQの設定を行うコマンドで す。 SNMP設定 ネットワーク経由でCS-SEIL-510/Cの情報を参照する機 能の設定を行うコマンドです。 ログ設定 トラブルシューティングのためのログ記録機能の設定を行 うコマンドです。 VRRP設定 障害に備えた冗長構成のための設定を行うコマンドです。 DHCP設定 クライアントの設定を自動で行うDHCP機能の設定を行 うコマンドです。 DHCPv6設定 DHCPv6によるPrefix Delegation機能の設定を行うコマ ンドです。 DNS中継設定 DNS要求の中継機能の設定を行うコマンドです。 ルータ広告設定 IPv6でクライアントの自動設定を行うルータ広告の設定 を行うコマンドです。 トランスレータ設 定 IPv6とIPv4の間で相互変換を行うトランスレータ機能の 設定を行うコマンドです。 オプション設定 他のカテゴリに含まれないさまざまな設定を行うコマンド です。 管理設定 CS-SEIL-510/Cの管理を行う上で必要な設定を行うコマ ンド群です。 管理コマンド 設定の保存や再起動などのCS-SEIL-510/Cの管理を行う ためのコマンド群です。 参照コマンド 設定や動作状況の確認などの運用を行うためのコマンドで す。 設定の参照 CS-SEIL-510/Cに設定された情報を参照します。 動作情報の参照 CS-SEIL-510/Cの現在の動作情報を参照します。 ログの参照 障害などの解決のためのログ情報を参照します。
1.3
凡例
このコマンドリファレンスで使用している表記/記号について説明します。 ■ コマンド項目名の説明 各コマンドは次の項目の組み合わせで説明しています。 表2:コマンド項目名の説明 項目名 説明 入力形式 コマンドとパラメータの入力形式です。 パラメータ パラメータの説明です。 説明 コマンドの説明です。 ノート 補足や注意事項です。 デフォルト値 工場出荷時設定、もしくは省略可能なパラメータの省略時 の設定です。 ■ コマンドの表記 各コマンドの表記は次の通りです。キーワードや予約語は大文字/小文字の区別がされます。 表3:コマンドの表記 表記 説明 keyword コマンドとキーワードです。そのまま入力します。 text 予約語です。そのまま入力します。 <parameter> パラメータです。数値や文字列の入力が必要です。 [text] []内のキーワードやパラメータは省略ができます。 [A| B] AもしくはBを選択します。省略ができます。 {A | B} AもしくはBを選択します。省略はできません。 ... 直前の項目を繰り返し記述することができます。 ※ 表記上、括弧({}, [])の中に括弧が含まれることがあります。 ※ 表記上、全てのパラメータが省略可能な場合でも、コマンドを実行する際には一つ以上 のパラメータの入力が要求されることがあります。パラメータは、主に文字列または数値を入力します。 表4:パラメータの入力 種類 説明 文字列 入力できる文字種、文字数はパラメータごとに異なり、次章以 降の各コマンドのパラメータの説明中に次のような表記で記述 されています。
例)<filter name>フィルタ名(1-16文字, [a-zA-Z0-9 ])
この例はフィルタ名として1∼16文字の、英字、数字、” ” (ア ンダースコア)が入力できることを表します。文字長に0文字 を含む場合、”” (空文字列)を指定することができます。[ ]内 の”-”は文字の範囲を表わします。(ただし、”-”が先頭にある場 合は”-”を表します。)文字種に制限がない場合は[ ]は省略し ます。また、入力可能な文字の代わりに「∼を除く」と除外す る文字を記載している場合があります。 数値 数値は、10進数(012..9)または16進数(012..9abc..f)で入力 します。先頭に”0x”を付けた数値は16進数として、それ以外 は10進数として扱われます。
1.4
パラメータ
各コマンドで多く使われているパラメータについて説明します。
表5:パラメータ
パラメータ 説明
interface インターフェイス名を指定します。CS-SEIL-510/C では、Ether イン
ターフェイスは”lan”、トンネルインターフェイスは”tunnel”、VLAN
は”vlan”、PPPoEは”pppoe”のインターフェイス名を使用しています。機 器やファームウェアのバージョンによってインターフェイスの数や種類 が異なります。 IPaddress/prefixlen, IPaddress ホストまたはネットワークのIPアドレスを入力します。書式はバイト 単位でピリオドで区切った10進数で入力します。/prefixlenがあるもの は、プレフィクス長を必要としますが、省略することもできます。省略 した場合は/32(単一ホスト)として扱われます。(interfaceコマンドの み、そのIPアドレスが属するクラスのプレフィクス[/8、/16、/24]が設 定されます。)表6にプレフィクスとネットマスクの対応表を示します。 範囲指定可能と記述されているものは、IPアドレスの範囲で記述できる ものです。書式は始点と終点のIPアドレスを”-”で繋いだものになりま す。また、IPv6アドレスの指定が可能なものもあります。IPv6アドレス はRFC2373に従った書式を使い、プレフィクス長を省略したときは/64 が設定されます。リンクローカルアドレスやスコープが同一リンクであ るマルチキャストアドレスを指定する場合には、スコープIDが必要なこ とがあります。スコープIDは、アドレスに続けて”%(インターフェイ ス名)”と指定します。 例: 192.168.1.0/24 192.168.0.1 192.168.0.1-192.168.255.255 fec0::8001:2e0:4fff:fe20:829f fe80::2e0:4fff:fe20:829f%lan0
込み時のみ)が使用できます。 protocol TCP、ICMPなどのプロトコルを入力します。コマンドによって tcp、 icmpなどのニーモニックを入力するものとプロトコル番号を入力するも のがあります。プロトコル番号は0から255までの数値を使用します。 port TCP、UDPで使用するポート番号を入力します。0から65535までの数 値を使用します。範囲指定可能と記述されているものは、ポートを範囲 で指定できるものです。書式は始点番号と終点番号を”-”で繋いだものに なります。 例:23, 80, 137-139 top, bottom, above,
below
通常、フィルタ等は設定のリストを作成しその並びの順に評価を行い、 条件に合致すると、その後は評価を行いません。これらの予約語は、
リストの順番を入れ換えるときに使用します。指定した設定を、”top”
と”bottom”はリストの最初と最後に、”above”と”below”はその後にパラ メータとして取った設定の前後に移動します。
表6:ネットマスク対応表 prefixlen netmask /32 255.255.255.255 /31 255.255.255.254 /30 255.255.255.252 /29 255.255.255.248 /28 255.255.255.240 /27 255.255.255.224 /26 255.255.255.192 /25 255.255.255.128 /24 255.255.255.0 /23 255.255.254.0 /22 255.255.252.0 /21 255.255.248.0 /20 255.255.240.0 /19 255.255.224.0 /18 255.255.192.0 /17 255.255.128.0 /16 255.255.0.0 /15 255.254.0.0 /14 255.252.0.0 /13 255.248.0.0 /12 255.240.0.0 /11 255.224.0.0 /10 255.192.0.0 /9 255.128.0.0 /8 255.0.0.0 /7 254.0.0.0 /6 252.0.0.0 /5 248.0.0.0 /4 240.0.0.0 /3 224.0.0.0 /2 192.0.0.0 /1 128.0.0.0
1.5
TELNET
でのログイン方法
CS-SEIL-510/CとLAN接続されているコンピュータからTELNETクライアントを利用して CS-SEIL-510/CにTELNETを行います。
”login:”と表示されますので、”user”もしくは”admin”と入力してください。
※ userは一般アカウント、adminは管理者アカウントです。userでログインしますと、そのままでは設定/
動作情報の参照しかできません。各種設定を行うには、”administrator”コマンドでadmin権限に移行す る必要があります。 パスワードが設定されていれば、”Password:”と表示されますので設定したパスワードを入力してください。 パスワードを設定していなければ表示されずに次に進みます。”Login incorrect”と表示された場合はユーザ名 もしくはパスワードが間違っていますので、入力をやり直してください。 プロンプトが表示されればログイン完了です。表示されるプロンプトはユーザによって変わります。ユーザ がadminの場合は”#”、userの場合は”>”です。この状態でコマンドを入力することができます。 TELNETを終了するには、プロンプトから”exit”等のコマンドを入力してください。 ログイン後はtcshやbashなどのUNIXシェルと同様に文字の入力/削除ができます。また、コマンドヒスト リの参照や行編集もできます。表7に制御文字と、特別な意味を持つ文字を示します。
CS-SEIL-510/Cでは、TELNETに加えてSecure Shellにも対応しています。工場出荷状態では無効になっ ていますが、「22.18 Secure Shellの使用/不使用の設定」により有効としてSecure Shellを利用することで、よ
表7:特殊文字一覧 特殊文字 説明 Space カーソル位置に空白を入力します。 BackSpace カーソルが1文字前に移動し、その文字を削除します。 Ctrl-H, Del ”BackSpace”と同じ意味を持ちます。 Ctrl-D カーソル位置にある文字を削除します。末尾にある場合は”?”と同じで す。 Tab 入力中のキーワードが一つに特定できるのであれば、そのキーワードを 補完します。 ? 現在のコマンドラインで入力が可能なキーワードやパラメータを表示し ます。 Enter 現在のコマンド行を実行します。 Ctrl-M, Ctrl-J ”Enter”と同じ意味を持ちます。 Ctrl-C 実行中のコマンドをキャンセルします。 Ctrl-F カーソルが1文字後に移動します。 Ctrl-B カーソルが1文字前に移動します。 Ctrl-A カーソルが行頭に移動します。 Ctrl-E カーソルが行末に移動します。 Ctrl-T カーソル位置とその1文字前の文字を入れ替えてカーソルを1文字進め ます。 Ctrl-P コマンドヒストリを前方参照します。 Ctrl-N コマンドヒストリを後方参照します。 Ctrl-Space 切り取りの開始文字を指定します。 Ctrl-W 切り取りの終了文字を指定します。選択した範囲は切り取られます。 Ctrl-K カーソル以降を切り取ります。 Ctrl-Y 切り取りした文字列をカーソル位置に貼り付けます。 Ctrl-U 全ての入力を取り消してプロンプトのみの状態にします。 Ctrl-V ”?”など特別な意味を持つ文字を通常の文字として入力することができま す。ただし、制御文字(印刷できない文字)はコマンド処理の前に取り除 かれます。 Ctrl-L 画面のクリアを行います。 ’ (シングルクォー テーション) 囲んだ文字列(空白を含む)を1つの文字列として扱います。 ” (ダ ブ ル ク ォ ー テーション) ’ (シングルクォーテーション)と同様の意味を持ちます。 Y= ” (ダブルクォーテーション)や’ (シングルクォーテーション)を通常の文 字と同様に扱います。
1.6
IPv6
への対応
CS-SEIL-510/CはIPv6に対応しています。IPv6の詳細については解説書やRFCを参考にしてください。 CS-SEIL-510/Cで対応しているコマンドについては以下のとおりです。 表8: IPv4とIPv6の対応コマンド比較 IPv4 IPv6 interface interface ppp ppp bridge bridge arp -ipsec ipsec ike ike cbq cbq syslog syslog load-from load-from ntp ntp save-to save-to update update resolver resolver dns dns translator translator route route6 filter filter6 ping ping6 traceroute traceroute6 snmp -nat -vrrp -dhcp -- dhcp6 - rtadvd
第
2
章 インターフェイス設定
2.1
IP
アドレスの設定
[入力形式] interface { <lan> | <vlan> } { address | add } <local IPaddress/prefixlen> interface lan1 { address | add } dhcp
interface { <pppoe> | <tunnel> | <ipsec> } { address | add } <local IPaddress/prefixlen> remote <remote IPaddress>
[パラメータ] <lan> LANインターフェイス名
<pppoe> PPPoEインターフェイス名(pppoe0, pppoe1, ...)
<tunnel> Tunnelインターフェイス名(tunnel0, tunnel1, ...)
<vlan> VLANインターフェイス名(vlan0, vlan1 ...)
<ipsec> IPsecインターフェイス名(ipsec0, ipsec1, ...)
<local IPaddress/prefixlen> インターフェイスのIPアドレスとネットマスク長
<remote IPaddress> Point to Pointの時の対向ルータのIPアドレス
dhcp DHCPで取得したIPアドレス [説明] CS-SEIL-510/CのインターフェイスにIPアドレスとネットマスク長を設定する。 [ノート] アドレスには、IPv4アドレスとIPv6アドレスが設定できます。 addressはIPアドレスを変更し、addはアドレスのエイリアスを追加します。 IPv4アドレスは最大4個まで、IPv6アドレスは最大8個まで設定できます。 prefixlenを省略すると、IPv4アドレスはそのアドレスが属するクラスのプレフィクス長 が、IPv6アドレスは/64が設定されます。 dhcpはlan1インターフェイスのみ設定することができます。
トンネル、IPsecインターフェイス、VLAN、PPPoEインターフェイスには、それぞれ「2.10
トンネルの設定」、「2.11 IPsecインターフェイスの設定」、「2.12 VLANタグの設定」、「2.13 PPPoE接続の設定」が行われていないと、アドレスを設定することはできません。
[デフォルト値] lan0 192.168.0.1/24
2.2
IP
アドレスの削除
[入力形式] interface <interface> delete { all | <IPaddress> } [パラメータ] <interface> インターフェイス名
<IPaddress> 削除するIPアドレス
all 全てのIPアドレスを削除する
IPv4アドレス、IPv6アドレスに対応しています。
2.3
インターフェイスの
unnumbered
設定
[入力形式] interface <interface> unnumbered
[パラメータ] <interface> インターフェイス名
[説明] インターフェイスをunnumberedで使用する。
[ノート] unnumbered設定を行うと、既設定の全てのIPv4アドレスが削除されます。
unnumbered設定を使用する場合、lan0インターフェイスにIPv4アドレスを設定しておく 必要があります。
PPPoEインターフェイスにてunnumbered設定を使用する場合には、PPPの設定にてIPCP address optionをOFFにする必要があります。PPP設定についての詳細は、「3.1 PPP設定 の追加」の項目を参照してください。
LAN、VLANインターフェイスには使用できません。
2.4
インターフェイスの説明の追加
[入力形式] interface <interface> description <description> [パラメータ] <interface> インターフェイス名 <description> インターフェイスの説明(0-64文字) [説明] インターフェイス設定に説明を加える。 [ノート] この設定を行うことによって、動作に影響することはありません。 このコマンドの入力で設定は上書きされます。 使用可能な文字は英数字と空白、記号(表7「特殊文字一覧」にある文字を除く)です。 空白を使用する場合は、全体を「’」で括ってください。
2.5
インターフェイスの
TCP MSS
の変更
[入力形式] interface <interface> tcp-mss { <mss> | auto | off } [パラメータ] <interface> インターフェイス名
<mss> 32∼32767 TCP MSSの値 auto TCP MSSの値を自動設定する
off TCP MSSの値を変更しない [説明] インターフェイスのTCP MSS値を変更する。 [ノート] PPPoEインターフェイスは、「3.1 PPP設定の追加」で設定することができます。 このコマンドの入力で設定は上書きされます。 IPsecインターフェイスにはautoを指定することはできません。32∼32767の値で指定し てください。
2.6
LAN
インターフェイスの回線速度の設定
[入力形式] interface { lan0 | lan1 } media <media>
[パラメータ] <media> 10baseT 10Mbps 10baseT-FDX 10Mbps全二重 100baseTX 100Mbps 100baseTX-FDX 100Mbps全二重 auto 自動認識 [説明] CS-SEIL-510/CのLANインターフェイスに接続する回線の種類を設定する。 [ノート] 通常は自動認識にして下さい。自動認識で通信ができない場合は、LANインターフェイス に接続する機器に対応した種類に変更して下さい。 10baseT,10baseT-FDXから100baseTX,100baseTX-FDXに変更すると、コネクタを抜き差 しするまでリンクが上がらないことがあります。
interfaceコマンドはIPv4、IPv6に対応しています。
[デフォルト値] auto
2.7
MDI/MDI-X
の設定
[入力形式]
interface { lan0 | lan1 } mdi { auto | normal }
[パラメータ] mdi auto 自動認識
normal MDI固定
[説明] CS-SEIL-510/CのLANインターフェイスに接続する回線の種類を設定する。
[ノート] 通常は自動認識にして下さい。自動認識で通信ができない場合は、LANインターフェイス
[デフォルト値] auto
2.8
LAN
インターフェイスの
MTU
設定
[入力形式] interface { lan0 | lan1 } mtu { system-default | <mtu size> }
[パラメータ] <mtu size> 1280∼1500 LANインターフェイスのMTU system-default CS-SEIL-510/C標準設定 [説明] CS-SEIL-510/CのLANインターフェイスのMTUの値を設定する。
[デフォルト値] mtu 1500
2.9
WAN
側インターフェイスのキューイング方式の設定
[入力形式] interface lan1 queue { normal | cbq } [パラメータ] normal 通常のキューイング
cbq CBQ(Class-Based Queueing)によるキューイング
[説明] WAN側インターフェイスのキューイング方式を設定する。
[ノート] CBQの設定については「12帯域制御設定」を参照してください。
interfaceコマンドはIPv4、IPv6に対応しています。
[デフォルト値] normal
2.10
トンネルの設定
[入力形式] interface <interface> tunnel <start IPaddress> <end IPaddress> interface <interface> tunnel none
interface <interface> mtu <mtu size>
[パラメータ] <interface> トンネルインターフェイス名(tunnel0, tunnel1, ...)
<start IPaddress> トンネルの始点IPアドレス <end IPaddress> トンネルの終点IPアドレス none トンネルを削除する <mtu size> 1280∼8192 ト ン ネ ル イ ン タ ー フ ェ イ ス の MTU system-default CS-SEIL-510/C標準設定
[デフォルト値] mtu 1280 [説明] 指定した2点間でトンネルを張る。 [ノート] 始点と終点にはIPv4, IPv6のどちらでも使うことができます。但し始点と終点で同じプロ トコルでなければいけません。 noneを指定するとトンネルは解除され、トンネル上に設定したIPアドレスは全て削除さ れます。 異なるトンネルに、同一の始・終点アドレスは設定できません。 トンネルでカプセル化したパケットは、受信と送信が同じインターフェイスで 行われる必要があります。
2.11
IPsec
インターフェイスの設定
[入力形式] interface <interface> tunnel <start IPaddress> <end IPaddress> interface <interface> tunnel none
interface <interface> mtu <mtu size>
[パラメータ] <interface> IPsecインターフェイス名(ipsec0, ipsec1, ...)
<start IPaddress> IPsecトンネルの始点IPアドレス
<end IPaddress> IPsecトンネルの終点IPアドレス none IPsecトンネルを削除する
<mtu size> 1280∼8192 IPsecインターフェイスのMTU system-default CS-SEIL-510/C標準設定 [デフォルト値] mtu 1280 [説明] 指定した2点間でIPsecトンネルを張る。 [ノート] 始点と終点にはIPv4, IPv6のどちらでも使うことができます。但し始点と終点で同じプロ トコルでなければいけません。 noneを指定するとトンネルは解除され、トンネル上に設定したIPアドレスは全て削除さ れます。 異なるトンネルに、同一の始・終点アドレスは設定できません。 通信をIPsecにより認証/暗号化するためには、セキュリティアソシエーションも設定する 必要があります。 トンネルでカプセル化したパケットは、受信と送信が同じインターフェイスで 行われる必要があります。
2.12
VLAN
の設定
interface <interface> tag none interface <interface> mtu <mtu size>
[パラメータ] <interface> VLANインターフェイス名
<tag> 1∼4094 VLANタグ
none VLANタグを削除する。ただし、インターフェイスがbridge
groupに結び付けられている場合は、noneを指定することは できません。
<lan interface> VLANを使うLANインターフェイス
<mtu size> 1280∼1500 vlanインターフェイスのMTU system-default CS-SEIL-510/C標準設定 [デフォルト値] mtu 1500
[説明] VLANを使用する。
[ノート] lan0,lan1(あるいはL2TP I/F)間でブリッジを行う場合、lan1(あるいはL2TP I/F)側で受
信するVLANフレームは論理的にlan0側で受信したものとして扱われます。そのため、
VLANインターフェイスは“over lan1”ではなく“over lan0”で設定する必要があります。
逆に、lan0とその他のインターフェイスでブリッジを行う場合、“over lan0”でVLANイ
ンターフェイスを設定すれば、lan0以外から到着したCS-SEIL-510/C宛のVLANフレー
ムも受信することができます。
interfaceコマンドはIPv4、IPv6に対応しています。
2.13
PPPoE
接続の設定
[入力形式] interface <interface> ppp-configuration <ppp name> interface <interface> ppp-configuration none interface <interface> over <lan interface> interface <interface> over none
interface <interface> mtu <mtu size>
[パラメータ] <interface> pppoe0∼pppoe3 PPPoEインターフェイス名
<ppp name> PPP設定名
<lan interface> lan0, lan1 PPPoE接続に使うLANインター フェイス名
none PPPoE接続の設定を削除する
<mtu size> 1280∼1492 PPPoEインターフェイスのMTU system-default CS-SEIL-510/C標準設定
[ノート] MTUは、”ppp-configuration”がないと設定できません。
lan0,lan1間でブリッジを行う場合でも、lan1側で受信するPPPoEフレームはlan1側で
受信したものとして扱われます。そのため、lan1側で接続するPPPoEインターフェイス
は“over lan1”として設定する必要があります。lan0, L2TP I/F間でブリッジを行う場合、 L2TP I/F側で受信したPPPoEフレームは処理されません。
interfaceコマンドはIPv4、IPv6に対応しています。
[デフォルト値] over lan1
mtu system-default
2.14
L2TPv3
インターフェイスの設定
[入力形式] interface <interface> tunnel <start IPaddress> <end IPaddress> interface <interface> tunnel none
interface <interface> l2tp manual
local-id <local id> remote-id <remote id>
[local-cookie <local cookie> remote-cookie <remote cookie>] interface <interface> l2tp <l2tp name> remote-end-id <remote end id> [パラメータ] <interface> L2TPv3インターフェイス名(l2tp0, l2tp1, ...) <start IPaddress> L2TPv3トンネルの始点IPアドレス <end IPaddress> L2TPv3トンネルの終点IPアドレス none L2TPv3トンネルを削除する <local id> 1-4294967295 L2TPv3トンネルの手動設定に用 いるLocal Session ID <remote id> 1-4294967295 L2TPv3トンネルの手動設定に用 いるRemote Session ID <local cookie> 1-4294967295 L2TPv3トンネルの手動設定に用 いるLocal Cookie <remote cookie> 1-4294967295 L2TPv3トンネルの手動設定に用 いるRemote Cookie <l2tp name> L2TPv3トンネルの自動設定に用いるL2TPv3トンネル設定名
<remote end id> L2TPv3トンネルの自動設定に用いるRemote End ID(1-16文 字, [?Y=]を除く)
[説明] 指定した2点間でL2TPv3トンネルを張る。
[ノート] 始点と終点アドレスにはIPv4のみ使うことができます。
noneを指定するとトンネルは解除されます。ただし、インターフェイスがbridge group
に結び付けられている場合は、noneを指定することはできません。
可能ですが、cookieを使用するためには両方とも設定を行う必要があります。 L2TPv3トンネルを自動で設定する場合は、”l2tp”コマンドで設定した
トンネル設定名を指定する必要があります。
L2TPv3トンネル設定については「11 L2TPv3トンネル設定」を参照 してください。
remote-end-idには、セッションの識別に用いるRemote End ID文字列の値を
第
3
章
PPP
設定
3.1
PPP
設定の追加
[入力形式] ppp add <ppp name> [ipcp { enable | disable }] [ipv6cp { enable | disable }] [keepalive { <time> | none }] [ipcp-address { on | off }]
[ipcp-dns { on | off }] [acname <ac name>] [servicename <service name>] [authentication-method { auto | pap | chap | none }]
[identifier <userid>] [passphrase <pass phrase>] [tcp-mss { auto | <mss> | none }]
[auto-connect { vrrp | always }]
[パラメータ] <ppp name> PPP設定名(1-16文字,空白を除く)
ipcp enable IPCPを使用する
disable IPCPを使用しない
ipv6cp enable IPV6CPを使用する
disable IPV6CPを使用しない
keepalive 1∼3600 キープアライブパケットを送出す
る時間間隔(秒)
none キープアライブパケットを送出し
ない
ipcp-address on IPCP address optionを使用する
off IPCP address optionを使用しない
ipcp-dns on DNS extensionを使用する
off DNS extensionを使用しない
<ac name> PPPoE Access Concentrator名(0-16文字)
<service name> PPPoEサービス名(0-16文字)
authentication-method auto 認証方法を自動的に判別する pap 認証にPAPを使用する chap 認証にCHAPを使用する none 認証を使用しない <userid> 接続ID(0-36文字) <pass phrase> パスワード(0-36文字) tcp-mss auto TCP MSSの値を自動設定する 512∼1452 TCP MSSの値 none TCP MSSの値を変更しない auto-connect vrrp VRRPの状態と同期(マスター状 態の場合)してPPPoEセッション を確立する。この場合、VRRPの 監視条件に、対象となるPPPoEイ
always VRRPの状態にかかわらず、
PP-PoEセッションを確立する。
[説明] PPP接続設定を追加する。
[ノート] pppコマンドはIPv4、IPv6に対応しています。
PPPは最大8設定まで追加できます。
PPPoEインターフェイスにてUnnumbered設定を使用する場合には、ipcp-address offの他 にUnnumbered設定する必要があります。Unnumbered設定についての詳細は「2.3イン ターフェイスのunnumbered設定」の項目を参照してください。 PPPoEインターフェイスにてVRRP同期機能を使用する場合には、VRRPにて、対象イン ターフェイスを監視する必要があります。詳細は「15.1 VRRP監視グループ設定」の項目 を参照してください。 PPP設定名として”none”は利用できません。 keepalive設定による回線切断の検出条件は、接続中に指定秒数間隔でLCP echoパケット を送出し、3回連続で対向からのecho replyパケットを受信しなかった場合となります。 [デフォルト値] ipcp enable ipv6cp enable keepalive none ipcp-address off ipcp-dns off authentication-method auto tcp-mss auto auto-connect always
3.2
PPP
設定の変更
[入力形式] ppp modify <ppp name> [ipcp { enable | disable }][ipv6cp { enable | disable }] [keepalive { <time> | none }] [ipcp-address { on | off }]
[ipcp-dns { on | off }] [acname <ac name>] [servicename <service name>] [authentication-method { auto | pap | chap | none }]
[identifier <userid>] [passphrase <pass phrase>] [tcp-mss { auto | <mss> | none }]
[auto-connect { vrrp | always }] [パラメータ] 前項を参照
[説明] PPP接続設定を変更する。
3.3
PPP
設定の削除
[入力形式] ppp delete <ppp name> ppp delete all [パラメータ] <ppp name> PPP設定名 all すべてのPPP設定を削除する [説明] PPP設定を削除する。 [ノート] pppコマンドはIPv4、IPv6に対応しています。第
章 ブリッジ設定
4.1
ブリッジ機能の使用
/
不使用の設定
[入力形式] bridge { enable | disable }
[パラメータ] enable ブリッジ機能を使用する
disable ブリッジ機能を使用しない
[説明] ブリッジ機能の使用/不使用を設定する。
[ノート] ブリッジ機能を使用しルーティングを行わない場合は、RIP、RIPng、OSPF、ルータ広告
等の機能を使用しないで下さい。
bridgeコマンドはIPv4、IPv6に対応しています。
[デフォルト値] disable
4.2
IP
パケットのブリッジングの設定
[入力形式] bridge ip-bridging { on | off }
[パラメータ] on IPパケットをブリッジングする off IPパケットをブリッジングしない [説明] IPパケットのブリッジングの有効/無効を設定する。 [ノート] ブリッジ機能がenableの場合に、IPパケットをブリッジするかどうかを設定します。 offを指定した場合、IP、ARPパケットはブリッジされず、CS-SEIL-510/CはIPルータと して動作することができます(IP、ARPパケット以外はブリッジされます)。 onを指定した場合、WAN側インターフェイスのIPv4アドレスは設定しないでください。 また、ルーティングの設定においてgatewayにWAN側インターフェイスを設定しないで ください。 ブリッジ機能がdisableの場合、ip-bridgingの設定は無効になります。
bridgeコマンドはIPv4、IPv6に対応しています。
[デフォルト値] on
4.3
IPv6
パケットのブリッジングの設定
[パラメータ] on IPv6パケットをブリッジングする off IPv6パケットをブリッジングしない [説明] IPv6パケットのブリッジングの有効/無効を設定する。 [ノート] ブリッジ機能がenableの場合に、IPv6パケットをブリッジするかどうかを設定します。 offを指定した場合、CS-SEIL-510/CはIPv6ルータとして動作することができます。 ブリッジ機能がdisableの場合、ipv6-bridgingの設定は無効になります。 [デフォルト値] on
4.4
ブリッジ機能で使用される
VMAN TPID
の設定
[入力形式] bridge vman-tpid { none | <vman tpid> } [パラメータ] <vman tpid> 0x0001∼0xffff
none VMAN TPIDの設定を解除する
[説明] ブリッジの対象となるEthernetフレームのVMAN (Virtual Metropolitan Area Network) TPID (Tag Protocol Identifier)を設定する。
[ノート] 設定されたVMAN TPIDに一致するEthertypeを持つフレームはVLANと同様のtagヘッ
ダを持つと見なされます。
抽出されたVLAN IDおよびVLAN Priorityは帯域制御/優先制御のクラス分けフィルタに
適用することができます。
noneを設定するとVMAN TPIDの設定が解除されます。
[デフォルト値] none
4.5
ブリッジグループの追加
[入力形式] bridge group add <group name>
[stp { on | off }] [priority <num>] [max-age <num>]
[hello-time <num>] [forward-delay <num>] [aging-time <num>] [パラメータ] <group name> ブリッジグループ名(1-16文字, [a-zA-Z0-9 ])
stp on このブリッジグループでSTPを使用する
stp off このブリッジグループでSTPを使用しない
priority 0∼65535 ブリッジの優先度
system-default 標準の値
hello-time 1∼10 ルートブリッジがパケットを送信 する間隔(秒) system-default 標準の値 forward-delay 4∼200 構成変更後に状態遷移するまでの 時間(秒) system-default 標準の値 aging-time 0∼1000000 MAC学習テーブルのエントリ保 持期間(秒)。0は無限。 system-default 標準の値 [説明] ブリッジ中継を行うグループの設定をする。 [ノート] ブリッジグループの設定を行なうことにより、従来のブリッジモードから、新しいブリッジ グループのモードに切り替わります。切り替わる際、従来のブリッジモードの設定(bridge
{ enable |disable |ip-bridging |ipv6-bridging })はクリアされます。
新しいブリッジグループのモードでは、従来のlan0、lan1インターフェイス間のブリッジ
ではなく、ブリッジグループに加えられたインターフェイス間のブリッジを実現すること ができます。
ブリッジグループは8個まで設定できます。
ブリッジグループ名として“none”および“all”は利用できません。
“stp on”とすることによりブリッジグループでIEEE 802.1D Spanning-Tree-Protocolを使
用することができます。BPDUの送受信を行なうためにはブリッジグループに結びつけら れた各ポートでも“stp on”と設定する必要があります。STPはブリッジグループ毎に実行 されます。 [デフォルト値] stp off priority 32768 hello-time 2 max-age 20 forward-delay 15 aging-time 300
4.6
ブリッジグループの変更
[入力形式] bridge group modify <group name>
[stp { on | off }] [priority <num>] [max-age <num>]
[hello-time <num>] [forward-delay <num>] [aging-time <num>] [パラメータ] 前項を参照
4.7
ブリッジグループの削除
[入力形式] bridge group delete <group name> ... bridge group delete all
[パラメータ] <group name> ブリッジグループ名 all すべてのブリッジグループを削除する [説明] ブリッジグループを削除する。 [ノート] ブリッジグループを削除すると、そのグループと結びついたブリッジインターフェイスの 設定がクリアされます。
4.8
ブリッジインターフェイスの設定
[入力形式] bridge interface <ifname> group <group name>
[stp { on | off }] [priority <num>] [path-cost <num>] [port-fast { on | off }]
bridge interface <ifname>
[stp { on | off }] [priority <num>] [path-cost <num>] [port-fast { on | off }]
bridge interface <ifname> group none
[パラメータ] <ifname> インターフェイス名(lan0, vlan0∼vlan7, l2tp0∼l2tp63)
<group name> インターフェイスを追加するブリッジグループ名。noneを指 定するとブリッジグループから削除する。 stp on このポートでSTPを使用する(ブリッジグループでSTPを使 用する場合のみ有効) stp off このポートでSTPを使用しない priority 0∼255 ポートの優先度 system-default 標準の値 path-cost 1∼65535 ポートを通過する際のコスト system-default 標準の値 port-fast on ポートの初期化時にForwarding状態から開始する port-fast off ポートの初期化時にBlocking状態から開始する [説明] ブリッジグループにインターフェイスを追加、または削除する。
[ノート] ブリッジグループにはlan0、vlan0∼vlan7、l2tp0∼l2tp63インターフェイスを結びつける ことができます。
vlan0∼vlan7とl2tp0∼l2tp63インターフェイスは、それぞれinterfaceコマンドで設定を 行なった後に、bridgeコマンドでグループに追加することができます。 追加するVLANインターフェイスは、物理インターフェイスがlan0である必要がありま す。 LANインターフェイスをブリッジグループに加えた場合は、そのLANインターフェイス を物理インターフェイスとするVLANインターフェイスは加えることはできません。逆 に、VLANインターフェイスを加えた場合は、その物理インターフェイスをブリッジグ ループに加えることはできません。
VLANインターフェイスで受信したVLANフレームは、VLANタグが取り外された状態
で他のポートに転送されます。LANインターフェイス、L2TPインターフェイスで受信し
たVLANフレームは、VLANタグが付いた状態で他のポートに転送されます。
ブリッジグループが動作するためにはLANインターフェイスまたはVLANインターフェ
イスが追加されている必要があります。ブリッジグループがL2TPインターフェイスのみ
で構成される場合、L2TPインターフェイスで受信したフレームは破棄されます。
path-costにsystem-defaultを設定すると、LANおよびVLANインターフェイスでは物
理インターフェイスの回線速度に応じて100 (10Mbps), 19 (100Mbps)が使用されます。 L2TPインターフェイスでは55が使用されます。 [デフォルト値] stp off priority 32 path-cost (回線速度による) port-fast off
第
5
章
MAC
アドレスフィルタ設定
5.1
MAC
アドレスフィルタの追加
[入力形式] macfilter add <name> [action <action>]
src { any | <macaddr> | <url> interval <time> } [logging <log mode>]
[パラメータ] <name> フィルタ名(1-16文字, [a-zA-Z0-9 ])
<action> block 条件に合致したフレームを破棄 する
pass 条件に合致したフレームを通過さ
せる
<macaddr> any すべての送信元MACアドレス
送信元MACアドレス 1オクテットごとにコロンで区切
って表現。例: 00:e0:4d:ff:00:01
<url> MACアドレスリストの取得ができるURL
<time> URLの定期取得間隔(XXhXXmXXs形式,範囲は60s∼24h) <log mode> on ログに出力する off ログに出力しない [説明] 条件に合致したEthernetフレームの破棄/通過を決定するMACアドレスフィルタを追加 する。 [ノート] MACアドレスフィルタはlan0インターフェイスの受信にのみ適用されます。 フィルタの登録は32個まで可能です。 重複した送信元MACアドレスを登録することはできません。 URL指定の場合、使用可能なプロトコルはftp,http,httpsです。
指定URLから取得するMACアドレスリストは1行1MACアドレスの形式となります。
URLから取得できるMACアドレスリストは最大512KBです。 URLからのリスト取得に時間がかかる場合、20秒で取得を打ち切ります。 URLからのリスト取得に失敗した場合、1分間隔で10回再取得を試みます。再取得に成 功、あるいは10回すべて取得失敗した場合、次回取得は指定された定期取得間隔の時間経 過後となります。 src anyのフィルタはエントリの最後に追加されます。 高い頻度でのログ出力を防止するために、pass/blockそれぞれ、1秒間に20個を越えるロ グは出力されません。不要なログについてはlogging offの設定としてください。 [デフォルト値] action pass logging off
5.2
MAC
アドレスフィルタの変更
[入力形式] macfilter modify <name> [action <action>]
[src { any | <macaddr> | <url> interval <time> }] [logging <log mode>]
[パラメータ] 前項を参照
[説明] 指定したフィルタの設定を変更する。
[ノート] 重複した送信元MACアドレスに変更することはできません。
src anyのフィルタはエントリの最後に変更されます。
src あ る い は action を 変 更 す る と”show status macfilter”コ マ ン ド で 表 示 さ れ る 破 棄 (blocked)/通過(passed)のカウンタがクリアされます。
URL指定の場合、intervalだけを変更することはできません。その場合同一URLを指定
してください。
5.3
MAC
アドレスフィルタの削除
[入力形式] macfilter delete { all | <name> [<name> ...] } [パラメータ] <name> 削除するフィルタ名
all 設定されている全てのフィルタ
[説明] MACアドレスフィルタの設定を削除する。フィルタ名は複数書くことができる。allを指
第
6
章
ARP
設定
6.1
静的
ARP
の追加
[入力形式] arp add <IPaddress> <MACaddress> [proxy { on | off }] [パラメータ] <IPaddress> 対象IPアドレス <MACaddress> IPアドレスに対応付けるMACアドレス proxy on ARPリクエストに応答する off ARPリクエストに応答しない [説明] IPアドレスとMACアドレスを静的に対応付ける静的ARPの設定を行う。 [ノート] 最大16個まで設定できます。 IPアドレスとして0.0.0.0は設定できません。 [デフォルト値] proxy off
6.2
静的
ARP
の変更
[入力形式] arp modify <IPaddress> [<MACaddress>] [proxy { on | off }] [パラメータ] 前項を参照
[説明] 静的ARPの設定を変更する。
6.3
静的
ARP
の削除
[入力形式] arp delete <IPaddress> arp delete all
[パラメータ] <IPaddress> 削除する静的ARPのIPアドレス
all すべての静的ARPを削除する
[説明] 静的ARPの設定を削除する。allを指定すると設定している全ての静的ARPを削除する。
6.4
NAT
連動
Proxy ARP
機能の使用
/
不使用の設定
[入力形式] arp reply-nat { on | off }
[パラメータ] on NAT連動Proxy ARP機能を使用する
応答する、NAT連動Proxy ARP機能の使用/不使用を設定する。
[ノート] NATのグローバルIPアドレスは、以下のコマンドにより設定されます。
nat static add<private IPaddress> <global IPaddress> nat dynamic add global<global IPaddress>
nat napt add global<global IPaddress>
第
7
章 ルーティング設定
7.1
静的経路制御の追加
[入力形式] route add <dst address/prefixlen>
{ <gateway address> | <interface> | dhcp | discard } [distance { <distance> | system-default }] [metric { <metric> | system-default }] [keepalive { on | off }]
[target { <target> | none }]
[send-interval { <interval> | system-default }] [down-count { <count> | system-default }] route add default
{ <gateway address> | <interface> | dhcp | discard } [distance { <distance> | system-default }] [metric { <metric> | system-default }] [keepalive { on | off }]
[target { <target> | none }]
[send-interval { <interval> | system-default }] [down-count { <count> | system-default }]
[パラメータ] <dst address/prefixlen> 送信先ネットワークまたはホストのIPv4アドレス <gateway address> 宛先アドレス <interface> インターフェイス名 dhcp DHCPで得たdefault routeを使う discard discard経路を設定する <distance> 1∼255 経路登録時の優先度
<metric> 1∼15 RIPで再配布するときのmetric値
keepalive on static経路自動切替機能を有効に する off static経路自動切替機能を無効に する <target> 監視対象ホストアドレス <interval> 5∼120 監視パケットの送信間隔(秒) <count> 1∼10 経路ダウンまでの最大エラー数 system-default CS-SEIL-510/Cの標準設定 [説明] 静的経路情報を設定する。
[ノート] metricは静的経路をRIPで再配布する際にのみ、経路のmetric値として使われます。 distanceは静的経路を経路表に登録する際の優先度を指定します。
と、自動的にdhcpの指定も解除されます。
gatewayとしてdiscardを指定すると、パケットを転送する代わりに破棄します。
複数の経路を追加するとMultiPath経路として登録されます。
最大512個まで経路を追加できます。
keepaliveはDiscard経路、PPPoEインターフェイス、Unnumbered設定されたインター フェイスはサポート外とします。 keepaliveは最大16個まで設定できます。 routeコマンドは、IPv4のみに対応しています。 [デフォルト値] default pppoe0 metric 1 distance 1 keepalive off send-interval 30 down-count 3
7.2
静的経路制御の変更
[入力形式] route modify <dst address/prefixlen>
[<gateway address> | <interface> | dhcp | discard] [distance { <distance> | system-default }] [metric { <metric> | system-default }] [keepalive { on | off }]
[target { <target> | none }]
[send-interval { <interval> | system-default }] [down-count { <count> | system-default }] route modify default
[<gateway address> | <interface> | dhcp | discard] [distance { <distance> | system-default }] [metric { <metric> | system-default }] [keepalive { on | off }]
[target { <target> | none }]
[send-interval { <interval> | system-default }] [down-count { <count> | system-default }] [パラメータ] 前項を参照
[説明] 静的経路情報を変更する。
distanceは静的経路を経路表に登録する際の優先度を指定します。 MultiPath経路はdistanceとmetricのみ変更できます。
routeコマンドは、IPv4のみに対応しています。
7.3
静的経路制御の削除
[入力形式] route delete <dst address/prefixlen> route delete default
route delete all
[パラメータ] <dst address/prefixlen> 送信先のネットワーク又はホストのIPv4アドレス default 経路が設定されていない送信先ネットワーク又はホスト all 全ての経路設定 [説明] 静的経路情報を削除する。 [ノート] MultiPath経路の削除は 「7.4 MultiPath静的経路制御の削除」をご覧下さい。 routeコマンドは、IPv4のみに対応しています。
7.4
MultiPath
静的経路制御の削除
[入力形式] route delete <dst address/prefixlen>
{ <gateway address> | <interface> | discard } route delete <dst address/prefixlen> all
route delete default { <gateway address> | <interface> | discard } route delete default all
[パラメータ] <dst address/prefixlen> 送信先のネットワーク又はホストのIPv4アドレス
default 経路が設定されていない送信先ネットワーク又はホスト
<gateway address> 経由するルータのIPv4アドレス
<interface> パケットを送信する先のインターフェイス
discard discard経路
all 全ての送信先
[説明] MultiPath経路情報を削除する。
7.5
認証鍵の追加
[入力形式] route dynamic auth-key add <key-name> type plain-text password <password> route dynamic auth-key add <key-name>
type md5 keyid <keyid> password <password>
[パラメータ] <key-name> 設定する鍵名(1-16文字,空白、[!#]を除く) <password> 認証鍵のパスワード(1-16文字,空白、[!#]を除く) <keyid> 1∼255 MD5認証での認証ID [説明] 動的経路制御パケットの認証に使う認証鍵を追加する。 [ノート] 登録できる鍵は最大64個です。 plain-textで指定したパスワードをOSPFで使用する場合、8文字までのものしか使用でき ません。 routeコマンドは、IPv4のみに対応しています。
7.6
認証鍵の削除
[入力形式] route dynamic auth-key delete <key-name> route dynamic auth-key delete all
[説明] 認証鍵を削除する。
[ノート] 使用中の鍵は削除できません。
routeコマンドは、IPv4のみに対応しています。
7.7
経路フィルタの設定
[入力形式] route dynamic route-filter add <filter-name>
[network <IPaddress>[/<prefixlen>] [prefix <prefixlen-prefixlen>] [exact-match]] [interface <ifname>] [metric <number>]
{ pass | block } [set-metric <number>] [set-metric-type <number>] [パラメータ] <filter-name> フィルタ名(1-16文字,空白、[!#]を除く)
network 指定したネットワークに一致する
prefix 指定したprefixlenの範囲に一致する
exact-match 指定したprefixlenの範囲にのみマッチする
