本製品は、主に保守 (スイッチの設定操作) を行うために 以下に示す IPv4ネットワークの環境設定 に対応します。
同一のセグメント内でのみ有効なアドレスで 169.254.0.0/16 ~169.254.255.255/16 の範囲のアドレス。
本製品は、 VLANインターフェース に対して、 IPv4アドレスとサブネットマスク を設定することができます。
設定方法としては、 固定設定 、 DHCPによる自動設定 に対応します。
本製品は、IPv4アドレスの設定機能として、MACアドレスをベースにIPv4リンクローカルアドレスを自動生成する Auto IP 機能を提供します。
Auto IP機能は、DHCPサーバーからIPv4アドレスが割り当てられない場合にのみ機能します。(前提として、IPv4アドレス設定がDHCPに設定されていること。)
自動生成したIPv4リンクローカルアドレスは、ARPによりネットワーク上で重複していないか確認します。
アドレスが重複していないことを確認できた場合に生成アドレスの使用を開始します。
なお、Auto IPによりIPv4リンクローカルアドレスが決定した後に、DHCPサーバーからIPv4アドレスが割り当てられた場合、IPv4リンクローカルアドレスを破棄して、DHCP サーバーからのアドレスを使用します。
本製品は、Syslogメッセージの送信、NTPによる時刻合わせなどのIPv4ホストとして自発的にIPv4パケット送信する際、ルーティングテーブルを参照します。
本製品では、以下の機能を使用して、ルーティングテーブルを操作します。
本製品は、VLANインターフェースに対してIPv4アドレスを設定すると、ネットワークアドレスとVLAN ID の対応をルート情報として自動で設定します。
VLANインターフェースに対して設定したIPv4アドレスを解放すると、上記設定を削除します。
本製品は、ルーティングテーブルに設定されていないネットワークアドレスに対してIPv4パケットを送信する先をデフォルトゲートウェイとして設定することができます。
本製品は、 宛先ネットワークアドレスへのルート(送信するゲートウェイのアドレス) を静的に設定することができます。
ルート情報の設定では、以下に示す2種類のテーブル(表)を使用します。
それぞれの役割は以下のとおりです。
本製品は、IPv4パケットを送信する際、ARP (Address Resolution Protocol) を利用して、IPv4アドレスからMACアドレスを取得します。
IPv4アドレス と MACアドレス の対応は、以下の仕様でARP テーブルに保存されます。
本製品は、 VLANインターフェース に対して、 ディレクティッドブロードキャスト転送 の設定を変更することができます。
関連コマンドについて、以下に示します。
コマンドの詳細は、コマンドリファレンスを参照願います。
機能種別 | 操作項目 | 操作コマンド |
---|---|---|
IPv4 アドレスの設定 | IPv4アドレスの設定 | ip address |
IPv4アドレスの表示 | show ip interface | |
DHCPクライアントによる動的IPv4アドレスの設定 | ip address dhcp | |
DHCPクライアントの状態の表示 | show dhcp lease | |
Auto IP機能の有効/無効設定 | auto-ip enable/disable | |
ルート情報の設定 | デフォルトゲートウェイの設定 | ip route |
デフォルトゲートウェイの表示 | show ip route | |
スタティックルート情報の設定 | ip route | |
スタティックルート情報の表示 | show ip route | |
ルート情報の表示 | show ip route | |
ARP テーブルの設定 | ARP テーブルの表示 | show arp |
動的エントリーの保持時間の設定 | arp-ageing-timeout | |
動的エントリーのクリア | clear arp-cache | |
静的エントリーの設定 | arp | |
ディレクティッドブロードキャストの設定 | ディレクティッドブロードキャスト転送の設定 | ip directed-broadcast |
本製品にIPv4アドレスを設定して、リモート端末からアクセスを行う環境を整備します。
Yamaha#show ip interface brief Interface IP-Address Status Protocol vlan1 192.168.100.240/24 up up
Yamaha#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Yamaha(config)#interface vlan1 Yamaha(config-if)#ip address dhcp
Yamaha(config-if)#end Yamaha#show dhcp lease Interface vlan1 -------------------------------------------------------------------------------- IP Address: 192.168.1.3 Expires: YYYY/MM/DD 05:08:41 Renew: YYYY/MM/DD 19:08:41 Rebind: YYYY/MM/DD 02:38:41 Server: Options: subnet-mask 255.255.255.0 default-gateway 192.168.1.1 dhcp-lease-time 72000 domain-name-servers 192.168.1.1 dhcp-server-identifier 192.168.1.1 domain-name xxx.xxxxx.xx.xx
Yamaha(config)#http-server interface vlan1 ... (HTTPサーバーのアクセス許可) Yamaha(config)#tftp-server interface vlan1 ... (TFTPサーバーのアクセス許可)
本製品のディレクティッドブロードキャスト転送の設定を変更して、以下の構成を実現します。
Yamaha(config)#interface vlan100 Yamaha(config-if)#ip address 192.168.100.240/24 Yamaha(config-if)#exit
Yamaha(config)#interface vlan200 Yamaha(config-if)#ip address 192.168.200.240/24 Yamaha(config-if)#ip directed-broadcast enable ... (ディレクティッドブロードキャスト転送を有効) Yamaha(config-if)#exit
Yamaha(config)#access-list 1 10 permit udp host 192.168.100.100 host 192.168.200.255 eq 9 ... (送信元が192.168.100.100かつ宛先が192.168.200.255のUDPポート9宛てパケットを許可) Yamaha(config)#access-list 1 20 deny any any host 192.168.200.255 ... (上記以外の宛先が192.168.200.255のパケットを拒否) Yamaha(config)#vlan access-map VAM_WOL ... (ディレクティッドブロードキャストの転送を制限するVLANアクセスマップを作成) Yamaha(config-vlan-access-map)#match access-list 1 Yamaha(config-vlan-access-map)#exit Yamaha(config)#vlan filter VAM_WOL 100 in ... (VLAN #100の入力側にVLANアクセスマップを設定)
ディレクティッドブロードキャスト転送を有効に設定している場合、smurf 攻撃等に利用される可能性があります。