FutureNet

NXR,VXRシリーズ

LANインタフェース編

4. ブリッジ設定

4-4. ブリッジインタフェース設定(仮想スイッチ対応機種)

2つ以上のEthernetインタフェースをブリッジする設定例です。なおこの設定例は仮想スイッチ機能対応機種を対象としています。

 

【 対象機種 】

NXR-650,NXR-610Xシリーズ,NXR-530,NXR-160/LW,NXR-G180/L-CA,NXR-G200シリーズ,NXR-G110シリーズ,NXR-G050シリーズ,VXR-x64(2022/5現在)
最新の対応状況は、各製品の更新履歴やユーザーズガイドをご確認ください。

 

コンテンツ
構成図 設定例 設定例解説 端末の設定例 補足 付録

 

【 構成図 】

 

【 設定例 】

nxr530#configure terminal
nxr530(config)#interface bridge 0
nxr530(config-bridge)#ip address 192.168.10.1/24
nxr530(config-bridge)#exit
nxr530(config)#interface ethernet 0
nxr530(config-if)#no ip address
nxr530(config-if)#bridge-group 0 port 1
nxr530(config-if)#exit
nxr530(config)#interface ethernet 1
nxr530(config-if)#no ip address
nxr530(config-if)#bridge-group 0 port 2
nxr530(config-if)#exit
nxr530(config)#exit
nxr530#save config

【 設定例解説 】

1. <bridge0インタフェース設定>
nxr530(config)#interface bridge 0
nxr530(config-bridge)#ip address 192.168.10.1/24

bridge0インタフェースのIPアドレスを設定します。

 

2. <ethernet0インタフェース設定>
nxr530(config)#interface ethernet 0
nxr530(config-if)#no ip address

ethernet0インタフェースのIPアドレスを無効にします。

nxr530(config-if)#bridge-group 0 port 1

ブリッジグループを設定します。
(☞) ブリッジグループの番号はbridgeインタフェースの番号と同一のものを設定します。またポートはブリッジグループ内でユニークなものを設定する必要があります。

 

3. <ethernet1インタフェース設定>
nxr530(config)#interface ethernet 1
nxr530(config-if)#no ip address

ethernet1インタフェースのIPアドレスを無効にします。

nxr530(config-if)#bridge-group 0 port 2

ブリッジグループを設定します。

 

4. <設定の保存>
nxr530#save config

設定内容を保存します。

 

【 端末の設定例 】

IPアドレス 192.168.10.100
サブネットマスク 255.255.255.0

 

【 補足 】

 

〔 フィルタ設定 〕

ブリッジで透過するフレーム等に対してフィルタを適用する場合は、NAT・フィルタ編のフローリスト設定をご参照ください。

 

〔 forbidden-access-wan設定 〕

TELNETとHTTPのforbidden-access-wanが有効になっている場合、それらを使用してbridgeインタフェースのIPアドレスにアクセスすることはできません。アクセスするためにはbridgeインタフェースでアクセスを許可するフィルタを設定します。

(☞) 一部機種の工場出荷状態では、ethernet0インタフェース以外からのTELNETサーバ,HTTPサーバへのアクセス禁止が有効になっています。

 

<IPアクセスリスト設定>
(config)#ip access-list br0_in permit 192.168.10.0/24 192.168.10.1 tcp any 23
(config)#ip access-list br0_in permit 192.168.10.0/24 192.168.10.1 tcp any 880

IPアクセスリストbr0_inを以下のルールで設定します。

  • 送信元IPアドレス192.168.10.0/24、宛先IPアドレス192.168.10.1、宛先TCPポート23番を許可
  • 送信元IPアドレス192.168.10.0/24、宛先IPアドレス192.168.10.1、宛先TCPポート880番を許可

(☞) IPアクセスリストを設定しただけではフィルタとして有効にはなりません。フィルタリングを行うインタフェースでの登録が必要になります。

 

<bridge0インタフェース設定>
(config)#interface bridge 0
(config-bridge)#ip access-group in br0_in

IPアクセスグループのinフィルタにIPアクセスリストbr0_inを設定します。

 

【 付録 】