================================================================================ YAMAHA REMOTE ROUTER コマンドリファレンス Rev.4.00.05 Plain text Edition, 1999.3.17 Copyright (c) 1999 Yamaha Corporation. === 注意事項 =================================================================== ● 本書の記載内容の一部または全部を無断で転載することを禁じます。 ● 本書の記載内容は将来予告なく変更されることがあります。 ● 本製品を使用した結果発生した情報の消失等の損失については、当社では責任を負 いかねます。保証は本製品物損の範囲に限ります。予めご了承ください。 ● 本書の内容については万全を期して作成致しておりますが、記載漏れやご不審な点 がございましたらご一報くださいますようお願い致します。 ※ イーサネットは富士ゼロックス社の登録商標です。 ※ Cisco は米国Cisco Systems,Inc. の商標です。 ※ NetWare は米国Novell,Inc. の登録商標です。 ※ Microsoft, Windows は米国Microsoft Corporation の登録商標です。 ※ Stac LZS は米国Hi/fn 社の登録商標です。 === 目次 ======================================================================= 1 コマンドリファレンスの見方 1.1 対応するプログラムのリビジョン 1.2 コマンドリファレンスの見方 1.3 モデルによる違いについて 2 ヘルプ 2.1 コンソールに対する簡易説明の表示 2.2 コマンド一覧の表示 3 機器の設定 3.1 ログインパスワードの設定 3.2 管理パスワードの設定 3.3 ルータの名称の設定 3.4 セキュリティクラスの設定 3.5 ログインタイマの設定 3.6 タイムゾーンの設定 3.7 現在の日付けの設定 3.8 現在の時刻の設定 3.9 コンソールの言語とコードの設定 3.10 コンソールの表示文字数の設定 3.11 コンソールの表示行数の設定 3.12 コンソールにシステムメッセージを表示するか否かの設定 3.13 コンソールのプロンプト表示の設定 3.14 SYSLOG を受けるホストのIP アドレスの設定 3.15 SYSLOG ファシリティの設定 3.16 NOTICE タイプのSYSLOG を出力するか否かの設定 3.17 INFO タイプのSYSLOG を出力するか否かの設定 3.18 DEBUG タイプのSYSLOG を出力するか否かの設定 3.19 SYSLOG パケットの始点ポート番号の設定 3.20 LAN インタフェースパケットのダンプをSYSLOG へ出力するか否かの設定 3.21 PP インタフェースパケットのダンプをSYSLOG へ出力するか否かの設定 3.22 TFTP によりアクセスできるホストのIP アドレスの設定 4 ISDN 関連の設定 4.1 自分側の設定 4.1.1 PP 側の回線の種類の指定 4.1.2 自分のISDN 番号の設定 4.1.3 課金額による発信制限の設定 4.1.4 専用線がダウンした時にバックアップする相手先情報番号の設定 4.1.5 終端抵抗の設定 4.1.6 PP とBRI のバインドの設定 4.1.7 PIAFS の発信を許可するか否かの設定 4.1.8 PIAFS の着信を許可するか否かの設定 4.2 相手毎の設定 4.2.1 相手ISDN 番号の設定 4.2.2 相手への発信順序の設定 4.2.3 自動接続の設定 4.2.4 自動切断の設定 4.2.5 相手にコールバック要求を行なうか否かの設定 4.2.6 相手からのコールバック要求に応じるか否かの設定 4.2.7 着信許可の設定 4.2.8 発信許可の設定 4.2.9 エラー切断後の再発信禁止タイマの設定 4.2.10 再発信抑制タイマの設定 4.2.11 コールバック要求タイプの設定 4.2.12 コールバック受け入れタイプの設定 4.2.13 MS コールバックでユーザからの番号指定を許可するか否かの設定 4.2.14 コールバックタイマの設定 4.2.15 コールバック待機タイマの設定 4.2.16 ISDN 回線を切断するタイマ方式の指定 4.2.17 切断タイマの設定(ノーマル) 4.2.18 入力切断タイマの設定(ノーマル) 4.2.19 出力切断タイマの設定(ノーマル) 4.2.20 課金単位時間方式での課金単位時間と監視時間の設定 4.2.21 切断タイマの設定(ファスト) 4.2.22 切断タイマの設定(強制) 4.2.23 相手先毎の課金額による発信制限の設定 5 フレームリレー関連の設定 5.1 PP 側でのカプセル化の種類の設定 5.2 PP 側フレームリレーでのDLCI の設定 5.3 PP 側フレームリレーでのPVC 状態確認手順の設定 5.4 PP 側フレームリレーでのInARP 使用の設定 5.5 フレームリレーがダウンした時にバックアップする相手先情報番号の設定 5.6 データ圧縮機能を使用するか否かの設定 6 PRI 関連の設定 6.1 PP 側のPRI 回線の種類の設定 6.2 情報チャネルとタイムスロットの設定 6.3 情報チャネルとタイムスロットの削除 6.4 PP とPRI のバインドの設定 7 IP の設定 7.1 LAN,PP 共通の設定 7.1.1 IP パケットを扱うか否かの設定 7.1.2 IP パケットのフィルタの設定 7.1.3 IP パケットのフィルタの削除 7.1.4 Source-route オプション付きIP パケットをフィルタアウトするか否かの設定 7.1.5 Directed-Broadcast パケットをフィルタアウトするか否かの設定 7.2 LAN 側の設定 7.2.1 IP アドレスの設定 7.2.2 LAN 側のセカンダリIP アドレスの設定 7.2.3 ネットマスクの設定 7.2.4 ブロードキャストアドレスの設定 7.2.5 経路情報の追加 7.2.6 経路情報の削除 7.2.7 動的経路制御の設定 7.2.8 RIP のフィルタリングの設定 7.2.9 RIP に関して信用できるゲートウェイの設定 7.2.10 LAN 側RIP2 での認証の設定 7.2.11 LAN 側RIP2 での認証キーの設定 7.2.12 Proxy ARP の設定 7.2.13 LAN 側でのフィルタリングによるセキュリティの設定 7.3 PP 側相手毎のIP の設定 7.3.1 自分のPP 側IP アドレスの設定 7.3.2 相手のPP 側IP アドレスの設定 7.3.3 リモートIP アドレスプールの設定 7.3.4 PP 側のネットマスクの設定 7.3.5 経路情報の追加 7.3.6 経路情報の削除 7.3.7 PP 側の動的経路制御の設定 7.3.8 回線接続時のPP 側のRIP の動作の設定 7.3.9 回線接続時のPP 側のRIP 送出の時間間隔の設定 7.3.10 回線切断時のPP 側のRIP の動作の設定 7.3.11 回線切断時のPP 側のRIP 送出の時間間隔の設定 7.3.12 回線切断時の動的経路制御情報の保持 7.3.13 RIP のフィルタリングの設定 7.3.14 RIP ホップ加算数の設定 7.3.15 RIP に関して信用できるゲートウェイの設定 7.3.16 PP 側RIP2 での認証の設定 7.3.17 PP 側RIP2 での認証キーの設定 7.3.18 PP 側でのフィルタリングによるセキュリティの設定 7.3.19 回線切断時のLAN 側へのRIP 動作の設定 8 IPsec の設定 8.1 事前共有鍵の登録 8.2 鍵交換要求を受け付けるセキュリティ・ゲートウェイの登録 8.3 ローカルセキュリティ・ゲートウェイの登録 8.4 鍵交換の再送回数と間隔の設定 8.5 SA 関連の設定 8.5.1 SA のポリシーの定義 8.5.2 SA のポリシーの削除 8.5.3 SA の寿命の設定 8.5.4 SA の削除 8.5.5 SA の手動更新 8.5.6 SA を自動更新するか否かの設定 8.6 トンネルインタフェース関連の設定 8.6.1 使用するSA のポリシーの設定 8.6.2 静的トンネル経路情報の追加 8.6.3 静的トンネル経路情報の削除 8.6.4 トンネルインタフェースに対するフィルタリングの設定 8.7 トランスポートモード関連の設定 8.7.1 トランスポートモードの定義 8.7.2 トランスポートモードの削除 9 IPX の設定 9.1 LAN,PP 共通の設定 9.1.1 IPX パケットを扱うか否かの設定 9.1.2 IPX パケットのフィルタの設定 9.1.3 IPX パケットのフィルタの削除 9.1.4 静的なSAP テーブルの設定 9.1.5 静的なSAP テーブルの削除 9.1.6 IPX SAP Get Nearest Server Request に応答するか否かの設定 9.2 LAN 側の設定 9.2.1 イーサネットフレームタイプの設定 9.2.2 LAN 側のIPX ネットワーク番号の設定 9.2.3 経路情報の追加 9.2.4 経路情報の削除 9.2.5 LAN 側のRIP/SAP ブロードキャストの設定 9.2.6 LAN 側でのフィルタリングによるセキュリティの設定 9.3 PP 側相手毎のIPX の設定 9.3.1 IPX ルーティング許可の設定 9.3.2 PP 側IPX ネットワーク番号の設定 9.3.3 経路情報の追加 9.3.4 経路情報の削除 9.3.5 回線接続時のPP 側のRIP/SAP の動作の設定 9.3.6 回線接続時のPP 側のRIP/SAP 送出の時間間隔の設定 9.3.7 回線切断時のPP 側のRIP/SAP の動作の設定 9.3.8 回線切断時のPP 側のRIP/SAP 送出の時間間隔の設定 9.3.9 回線切断時にRIP/SAP 情報を保持するか否かの設定 9.3.10 IPXWAN 使用の設定 9.3.11 Timer/Information Request の再送間隔と最大再送回数の設定 9.3.12 IPXWAN プライマリネットワーク番号の設定 9.3.13 Watchdog パケットに対する代理応答の設定 9.3.14 Watchdog 代理応答の時間間隔の設定 9.3.15 SPX キープアライブ代理応答を行うか否かの設定 9.3.16 SPX キープアライブ代理応答のタイマの設定 9.3.17 IPX シリアライゼーションパケットをフィルタアウトするか否かの設定 9.3.18 PP 側でのフィルタリングによるセキュリティの設定 10 ブリッジの設定 10.1 LAN,PP 共通の設定 10.1.1 ブリッジ使用許可の設定 10.1.2 ブリッジするインタフェースの設定 10.1.3 ブリッジのフィルタの設定 10.1.4 ブリッジのフィルタの削除 10.1.5 ブリッジする相手先の設定 10.1.6 MAC アドレスのラーニングを行なうか否かの設定 10.1.7 ラーニング情報消去タイマの設定 10.2 LAN 側の設定 10.2.1 ラーニング情報の設定 10.2.2 ラーニング情報の削除 10.2.3 LAN 側でのブリッジのフィルタリングの設定 10.3 PP 側相手毎のブリッジの設定 10.3.1 ラーニング情報の設定 10.3.2 ラーニング情報の削除 10.3.3 PP 側でのブリッジのフィルタリングの設定 11 PPP の設定 11.1 相手の名前とパスワードの設定 11.2 要求する認証タイプの設定 11.3 受け入れる認証タイプの設定 11.4 自分の名前とパスワードの設定 11.5 自分の名前の消去 11.6 相手の名前の削除 11.7 同一username を持つ相手からの二重接続を禁止するか否かの設定 11.8 LCP 関連の設定 11.8.1 Address & Control Field Compression オプション使用の設定 11.8.2 Magic Number オプション使用の設定 11.8.3 Maximum Receive Unit オプション使用の設定 11.8.4 Protocol Field Compression オプション使用の設定 11.8.5 パラメータlcp-restart の設定 11.8.6 パラメータlcp-max-terminate の設定 11.8.7 パラメータlcp-max-configure の設定 11.8.8 パラメータlcp-max-failure の設定 11.8.9 専用線キープアライブを使用するか否かの設定 11.8.10 専用線キープアライブのログをとるか否かの設定 11.8.11 専用線キープアライブの時間間隔の設定 11.8.12 専用線ダウン検出時の動作の設定 11.9 PAP 関連の設定 11.9.1 パラメータpap-restart の設定 11.9.2 パラメータpap-max-authreq の設定 11.10 CHAP 関連の設定 11.10.1 パラメータchap-restart の設定 11.10.2 パラメータchap-max-challenge の設定 11.11 IPCP 関連の設定 11.11.1 Van Jacobson Compressed TCP/IP 使用の設定 11.11.2 PP 側IP アドレスのネゴシエーションの設定 11.11.3 パラメータipcp-restart の設定 11.11.4 パラメータipcp-max-terminate の設定 11.11.5 パラメータipcp-max-configure の設定 11.11.6 パラメータipcp-max-failure の設定 11.11.7 IPCP のMS 拡張オプションを使うか否かの設定 11.11.8 WINS サーバのIP アドレスの設定 11.12 IPXCP 関連の設定 11.12.1 パラメータipxcp-restart の設定 11.12.2 パラメータipxcp-max-terminate の設定 11.12.3 パラメータipxcp-max-configure の設定 11.12.4 パラメータipxcp-max-failure の設定 11.13 BCP 関連の設定 11.13.1 LAN Identification 使用の設定 11.13.2 Tinygram compression 使用の設定 11.13.3 パラメータbcp-restart の設定 11.13.4 パラメータbcp-max-terminate の設定 11.13.5 パラメータbcp-max-configure の設定 11.13.6 パラメータbcp-max-failure の設定 11.13.7 パラメータmscbcp-restart の設定 11.13.8 パラメータmscbcp-maxretry の設定 11.14 CCP 関連の設定 11.14.1 全パケットの圧縮タイプの設定 11.14.2 パラメータccp-restart の設定 11.14.3 パラメータccp-max-terminate の設定 11.14.4 パラメータccp-max-configure の設定 11.14.5 パラメータccp-max-failure の設定 11.15 MP 関連の設定 11.15.1 MP を使用するか否かの設定 11.15.2 MP の制御方法の設定 11.15.3 MP のための負荷閾値の設定 11.15.4 MP の最大リンク数の設定 11.15.5 MP の最小リンク数の設定 11.15.6 MP のための負荷計測間隔の設定 11.15.7 MP のパケットを分割するか否かの設定 11.16 BACP 関連の設定 11.16.1 パラメータbacp-restart の設定 11.16.2 パラメータbacp-max-terminate の設定 11.16.3 パラメータbacp-max-configure の設定 11.16.4 パラメータbacp-max-failure の設定 11.16.5 パラメータbap-restart の設定 11.16.6 パラメータbap-max-retry の設定 12 DHCP の設定 12.1 DHCP の動作の設定 12.2 DHCP スコープの定義 12.3 DHCP スコープの削除 12.4 DHCP 予約アドレスの設定 12.5 DHCP 予約アドレスの解除 12.6 DHCP サーバの指定の設定 12.7 DHCP サーバの選択方法の設定 12.8 DHCP BOOTREQUEST パケットの中継基準の設定 12.9 DHCP オプションの設定 13 SNMP の設定 13.1 読み出し専用のコミュニティ名の設定 13.2 読み書き可能なコミュニティ名の設定 13.3 認証失敗時(authenticationFailure) にトラップを送信するか否かの設定 13.4 SNMP によるアクセスを許可するホストの設定 13.5 sysContact の設定 13.6 sysLocation の設定 13.7 sysName の設定 13.8 送信トラップのコミュニティ名の設定 13.9 トラップの受信ホストの設定 14 ICMP の設定 14.1 ICMP Echo Reply を送信するか否かの設定 14.2 ICMP Mask Reply を送信するか否かの設定 14.3 ICMP Parameter Problem を送信するか否かの設定 14.4 ICMP Redirect を送信するか否かの設定 14.5 ICMP Redirect 受信時の処理の設定 14.6 ICMP Time Exceeded を送信するか否かの設定 14.7 ICMP Timestamp Reply を送信するか否かの設定 14.8 ICMP Destination Unreachable を送信するか否かの設定 14.9 受信したICMP のログを記録するか否かの設定 15 RADIUS の設定 15.1 RADIUS サーバの指定 15.2 RADIUS 認証サーバの指定 15.3 RADIUS 認証サーバのUDP ポートの設定 15.4 RADIUS アカウントサーバの指定 15.5 RADIUS アカウントサーバのUDP ポートの設定 15.6 RADIUS シークレットの設定 15.7 RADIUS 再送信パラメータの設定 15.8 RADIUS による認証を使用するか否かの設定 15.9 RADIUS によるアカウントを使用するか否かの設定 16 NAT の設定 16.1 NAT を使うか否かの設定 16.2 IP Masquerade を使用するか否かの設定 16.3 IP Masquerade 使用時にrlogin,rcp とssh を許可するか否かの設定 16.4 静的IP Masquerade エントリの設定 16.5 静的IP Masquerade エントリの削除 16.6 NAT のグローバルIP アドレスの設定 16.7 NAT の対象とするプライベートアドレスの範囲の設定 16.8 NAT のIP アドレスマップの消去タイマの設定 17 NAT ディスクリプタ機能 17.1 LAN インタフェースへのNAT ディスクリプタ適用の設定 17.2 PP インタフェースへのNAT ディスクリプタ適用の設定 17.3 NAT ディスクリプタの動作タイプの設定 17.4 NAT 処理の外側IP アドレスの設定 17.5 NAT 処理の内側IP アドレスの設定 17.6 静的NAT エントリの設定 17.7 IP マスカレード使用時にrlogin,rcp とssh を使用するか否かの設定 17.8 静的IP マスカレードエントリの設定 17.9 NAT のIP アドレスマップの消去タイマの設定 17.10 NAT ディスクリプタの削除 17.11 静的NAT エントリの削除 17.12 静的IP マスカレードエントリの削除 17.13 設定したNAT ディスクリプタの設定状態表示 17.14 動的NAT ディスクリプタのアドレスマップの表示 17.15 動作中のNAT ディスクリプタの適用リストの表示 17.16 NAT アドレステーブルのクリア 18 DNS の設定 18.1 DNS サーバのIP アドレスの設定 18.2 DNS ドメイン名の設定 18.3 プライベートアドレスに対する問い合わせを処理するか否かの設定 18.4 DHCP/IPCP MS 拡張でDNS サーバを通知する順序の設定 18.5 SYSLOG 表示でDNS により名前解決するか否かの設定 19 アナログ通信機能の設定 19.1 キー操作とコンソールコマンドの対応 19.2 アナログポートを使うか否かの設定 19.3 アナログポートのISDN 番号の設定 19.4 アナログポートに接続する機器の指定 19.5 アナログポートの発信者番号を通知するか否かの設定 19.6 相手先番号による即時発信を許可するか否かの設定 19.7 グローバル着信を許可するか否かの設定 19.8 アナログポートでの識別着信をするか否かの設定 19.9 識別着信リストの登録 19.10 識別着信リストの削除 19.11 サブアドレス無し着信を許可するか否かの設定 19.12 異なる種類の通信機器からの着信を許可するか否かの設定 19.13 話中着信を許可するか否かの設定 19.14 優先着信機能の設定 19.15 着信ベルリストの登録 19.16 着信ベルリストの削除 19.17 ダイヤル桁間タイマの設定 19.18 フッキングを判定する時間の設定 19.19 フッキング後にキー操作を受け入れる時間の設定 19.20 フッキング及びオンフック検出を無効と判断する時間の設定 19.21 フレックスホン機能の使用パターンの設定 19.22 着信転送先アドレスの設定 19.23 着信転送トーキの設定 19.24 着信転送を起動するタイミングの設定 19.25 着信転送が拒否された時の動作の設定 19.26 送話PAD の設定 19.27 受話PAD の設定 19.28 ナンバーディスプレイを使用するか否かの設定 19.29 MP 時に電話発着信のために1B チャネルに落すか否かの設定 19.30 TEL ポートへの切断信号の送出の設定 19.31 DTMF 検出レベルの設定 19.32 受信DTMF 信号の最小時間の設定 20 メール着信確認機能の設定 20.1 メールサーバの設定 20.2 メールチェックの実行 20.3 メールチェックの実行を許可するか否かの設定 20.4 メールチェックによるLED の消灯 20.5 メールチェックの状態表示 20.6 メールチェックタイムアウトの設定 21 RVS-COM 対応関連の設定 21.1 SERIAL ポートでの送話PAD の設定 21.2 SERIAL ポートでの受話PAD の設定 21.3 SERIAL ポートでの着信を許可するか否かの設定 21.4 アナログ機器を呼び出す時間の設定 21.5 RVS-COM に関する設定の表示 22 優先制御/帯域制御 22.1 インタフェース速度の設定 22.2 クラス分けのためのフィルタ設定 22.3 クラス分けフィルタの削除 22.4 キューイングアルゴリズムタイプの選択 22.5 デフォルトクラスの設定 22.6 クラス分けフィルタの適用 22.7 クラスの属性の設定 22.8 クラスの属性の削除 22.9 クラス毎のキュー長の設定 22.10 キュークラスフィルタの表示 22.11 インタフェース毎のキューの表示 23 TA 機能 23.1 コンソールコマンド 23.1.1 AT コマンドモードへの移行 23.1.2 コンソール速度の設定 23.1.3 デフォルトのコンソールのタイプの指定 23.1.4 擬似LAN 接続を許可するか否かの設定 23.2 AT コマンド 23.2.1 S レジスタの詳細 23.2.2 リザルトコード詳細 24 プロバイダ設定 24.1 プロバイダ情報のPP との関連付けと名前の設定 24.2 プロバイダ情報のPP との関連付けの解除 24.3 接続するプロバイダの選択 24.4 プロバイダのDNS サーバのアドレス設定 24.5 プロバイダに対する昼間課金単位時間の設定 24.6 プロバイダに対する夜間課金単位時間の設定 24.7 プロバイダに対する夜間料金時間の設定 24.8 プロバイダに対する自動切断タイマ無効時間の設定 24.9 プロバイダのNTP サーバのアドレス設定 24.10 MP 使用時間帯の設定 25 操作 25.1 相手先情報番号の選択 25.2 トンネルインタフェース番号の選択 25.3 設定に関する操作 25.3.1 管理ユーザへの移行 25.3.2 設定内容の保存 25.3.3 終了 25.3.4 相手先の初期化 25.3.5 トンネルインタフェースの初期化 25.3.6 相手先毎の設定の複写 25.3.7 設定の初期化 25.3.8 遠隔地のルータの設定 25.3.9 遠隔地のルータからの設定に対する制限 25.4 動的情報のクリア操作 25.4.1 ARP テーブルのクリア 25.4.2 IP の動的経路情報のクリア 25.4.3 IPX の動的経路情報のクリア 25.4.4 IPX の動的SAP 情報のクリア 25.4.5 ブリッジのラーニング情報のクリア 25.4.6 ログのクリア 25.4.7 アカウントのクリア 25.4.8 相手先毎のアカウントの消去 25.4.9 アナログポートに関するアカウントのクリア 25.4.10 動的に生成されたNAT のグローバルアドレスとプライベートアドレスの組の消去 25.4.11 INARP のクリア 25.4.12 DNS キャッシュのクリア 25.4.13 PRI のステイタス情報のクリア 25.5 スケジュール 25.5.1 スケジュールの設定 25.5.2 スケジュールの削除 25.5.3 スケジュールの確認 25.6 その他の操作 25.6.1 相手先の使用許可の設定 25.6.2 相手先の使用不許可の設定 25.6.3 BRI インタフェースの使用許可の設定 25.6.4 BRI インタフェースの使用不許可の設定 25.6.5 トンネルインタフェースの使用許可の設定 25.6.6 トンネルインタフェースの使用不許可の設定 25.6.7 再起動 25.6.8 発信 25.6.9 切断 25.6.10 PING 25.6.11 TRACEROUTE 25.6.12 リモートホストによる時計の設定 25.6.13 NTP による時計の設定 25.6.14 TELNET 25.6.15 PRI のループバックの実行 25.6.16 PRI のループバック待ち受けの設定 26 設定の表示 26.1 機器設定の表示 26.1.1 機器設定の表示 26.1.2 SYSLOG 関連の表示 26.1.3 TFTP 関連の表示 26.1.4 すべての設定内容の表示 26.1.5 指定したPP の設定内容の表示 26.1.6 PP 毎の設定内容の表示 26.2 相手先一覧の表示 26.2.1 相手先一覧の表示 26.3 ISDN 関連の表示 26.3.1 自分側設定の表示 26.3.2 相手側設定の表示 26.4 フレームリレー関連の表示 26.4.1 PP 側フレームリレー設定の表示 26.4.2 DLCI の表示 26.5 IP 関連の表示 26.5.1 IP パケットのフィルタの一覧表示 26.5.2 IP パケットのフィルタの表示 26.5.3 LAN 側IP 設定の表示 26.5.4 PP 側IP 設定の表示 26.6 IPX 関連の表示 26.6.1 IPX パケットのフィルタの一覧表示 26.6.2 IPX パケットのフィルタの表示 26.6.3 LAN 側IPX 設定の表示 26.6.4 PP 側IPX 設定の表示 26.7 ブリッジ関連の表示 26.7.1 ブリッジのフィルタの一覧表示 26.7.2 ブリッジのフィルタの表示 26.7.3 LAN 側ブリッジ設定の表示 26.7.4 PP 側ブリッジ設定の表示 26.8 PPP の設定の表示 26.8.1 認証関連の設定の表示 26.8.2 LCP 関連の設定の表示 26.8.3 PAP 関連の設定の表示 26.8.4 CHAP 関連の設定の表示 26.8.5 IPCP 関連の設定の表示 26.8.6 IPXCP 関連の設定の表示 26.8.7 BCP 関連の設定の表示 26.8.8 MSCBCP 関連の設定の表示 26.8.9 BACP 関連の設定の表示 26.8.10 CCP 関連の設定の表示 26.8.11 MP 関連の設定の表示 26.9 DHCP スコープの表示 26.10 DHCP サーバの状態の表示 26.11 SNMP 関連の設定の表示 26.12 ICMP 関連の設定の表示 26.13 RADIUS 関連の設定の表示 26.14 NAT 関連の設定の表示 26.15 DNS 関連の設定の表示 26.16 WINS 関連の設定の表示 26.17 アナログ関係の設定の表示 27 状態の表示 27.1 ARP テーブルの表示 27.2 LAN 側の状態の表示 27.3 PP 側の状態の表示 27.4 PRI の状態の表示 27.5 各相手先の状態の表示 27.6 IP の経路情報テーブルの表示 27.7 IPX の経路情報テーブルの表示 27.8 SAP テーブルの表示 27.9 IPXWAN の状態の表示 27.10 ブリッジのラーニング情報の表示 27.11 NAT のグローバルアドレスとプライベートアドレスのマップの表示 27.12 アナログ関係の状態の表示 27.13 IPSEC のSA の状態の表示 28 ロギング 28.1 ログの表示 28.2 アカウントの表示 28.3 相手先毎のアカウントの表示 28.4 アナログ関係のアカウントの表示 === 1 コマンドリファレンスの見方 ============================================== 1.1 対応するプログラムのリビジョン このコマンドリファレンスはRT200i、RT140p、RT140f、RT140i、RT140e、RT103i 及び RTA50i プログラムのRev.2.02.40、Rev.3.00.35、Rev.3.01.11、Rev.3.03.25、 Rev.4.00.05 に対応しています。 このコマンドリファレンスの印刷より後にリリースされた最新のプログラムや、マニュ アル類及び差分については以下に示すanonymous FTP サーバにある情報を参照してくださ い。 ftp.rtpro.yamaha.co.jp 1.2 コマンドリファレンスの見方 このコマンドリファレンスは、ルータのコンソールから入力するコマンドを説明して います。 一つ一つのコマンドは次の項目の組合せで説明します。 項目 説明 ----------------------------------------------------------------------------- [入力形式] コマンドの入力形式を説明します。キー入力時には大文字と小 文字のどちらを使用しても構いません。本書の文中では小文字 に統一してあります。 コマンドのキーワードとなる部分は < > で表しますが、入力 時にはこの "<" と " >" は必要ありません。 [パラメータ] コマンドのパラメータの種類とその意味を説明します。 [説明] コマンドの解説部分です。 [ノート] このコマンドを使用する場合に特に注意すべき事柄を述べます。 [デフォルト値] このコマンドのデフォルト値を示します。 [設定例] このコマンドの具体例を示します。 ----------------------------------------------------------------------------- 1.3 モデルによる違いについて YAMAHA リモートルータのコンソールの使用方法は基本的にどのモデルも同じですが、 パラメータの範囲や使えるコマンド等に若干の違いがあります。 1. 相手先情報番号として使える範囲はRT200i、RT140p、RT140i、RT140e で は1-100 までであり、RT103i とRTA50i では1-30 までです。 モデル 相手先情報番号の範囲 ---------------------------------------------------- RT200i 1-100 RT140p, RT140f, RT140i, RT140e 1-100 RT103i 1-30 RTA50i 1-30 ---------------------------------------------------- 2. BRI 番号として使える範囲はRT200i では1-4(4 ポートモデル) または 1-8(8ポートモデル) であり、RT140p、RT140f、RT140i では1 と2 です。 モデル BRI番号の範囲 -------------------------------------- RT200i(4 ポートモデル) 1-4 RT200i(8 ポートモデル) 1-8 RT140p, RT140f, RT140i 1, 2 RT140e 1 -------------------------------------- 3. PP 番号のキーワードleased を指定できるのはRT103i 及びRTA50i だけです。 4. モデルにより入力形式のパラメータ指定が異なるコマンドについては、本コマン ドリファレンスの[入力形式]及び[ノート]に記載します。 5. モデルにより使用できるコマンドと使用できないコマンドがあります。使用でき るかどうかは、お使いのYAMAHA リモートルータのコンソールから show command コマンドやヘルプ機能を使用することで確認してください。 機能名称 RT200i RT140p RT140i RT140e RT103i RTA50i ---------------------------------------------------------------------- PIAFS -- ○ ○ ○ ○ ○ フレームリレー ○ ○ ○ ○ ○ -- PRI -- ○ -- -- -- -- IPsec ○ ○ ○ ○ ○ -- IPX ○ ○ ○ ○ ○ -- ブリッジ ○ ○ ○ ○ ○ -- SNMP ○ ○ ○ ○ ○ -- RADIUS ○ ○ ○ ○ ○ -- NAT -- -- -- -- -- ○ NAT ディスクリプタ機能 ○ ○ ○ ○ ○ -- アナログ通信 -- -- -- -- -- ○ メール着信確認機能 -- -- -- -- -- ○ RVS-COM 対応 -- -- -- -- -- ○ 優先制御/帯域制御 ○ ○ ○ ○ ○ -- TA機能 -- -- -- -- -- ○ ---------------------------------------------------------------------- === 2 ヘルプ ================================================================= 2.1 コンソールに対する簡易説明の表示 [入力形式] help < > [パラメータ] なし [説明] コンソールの使用方法の簡単な説明を表示する。 2.2 コマンド一覧の表示 [入力形式] show command < > [パラメータ] なし [説明] コマンドの名称とその簡単な説明を一覧表示する。 === 3 機器の設定 ============================================================= 3.1 ログインパスワードの設定 [入力形式] login password < > [パラメータ] なし [説明] 一般ユーザとしてログインするためのパスワードを設定する。コマンド入力後、パス ワードを問い合わせる。 3.2 管理パスワードの設定 [入力形式] administrator password < > [パラメータ] なし [説明] 管理ユーザとしてルータの設定を変更する為の管理パスワードを8 文字以内で設定す る。コマンド入力後、パスワードを問い合わせる。 3.3 ルータの名称の設定 [入力形式] sysname < name > [パラメータ] ・name ... ルータの名称 [説明] MIB 変数sysName を設定する。 [デフォルト値] 空文字列 3.4 セキュリティクラスの設定 [入力形式] security class < level forget telnet > [パラメータ] ・level ・1 ... シリアルでもTELNET でも、遠隔地のルータからでもログインできる ・2 ... シリアルとTELNET からは設定できるが、遠隔地のルータからはログ インできない ・3 ... シリアルからのみログインできる ・forget ・on ... 設定したパスワードの代わりにw,lXlma でもログインでき、設定の 変更も可能になる。ただしシリアルのみ ・off ... パスワードを入力しないとログインできない ・telnet ・on ... TELNET クライアントとしてtelnet コマンドが使用できる ・off ... telnet コマンドは使用できない [説明] セキュリティクラスを設定する。 [デフォルト値] level = 1 forget = on telnet = off 3.5 ログインタイマの設定 [入力形式] login timer < time > [パラメータ] ・time ・秒数... キー入力がない時に自動的にログアウトするまでの秒数(30 .. 21474836) ・clear ... ログインタイマを設定しない [説明] キー入力がない時に自動的にログアウトするまでの時間を設定する。 [ノート] TELNET でログインした場合、clear が設定されていてもタイマ値は300 秒として扱う。 RTA50i の場合、serial default ta に設定されていると、このコマンドで設定した時 間後にAT コマンドモードへ復帰する。 [デフォルト値] 300 3.6 タイムゾーンの設定 [入力形式] timezone < timezone > [パラメータ] ・timezone ・-12:00〜+11:59 ... その地域と世界標準時との差 ・jst ... 日本標準時(+09:00) ・utc ... 世界標準時(+00:00) [説明] タイムゾーンを設定する。 [デフォルト値] jst 3.7 現在の日付けの設定 [入力形式] date < date > [パラメータ] ・date ... yyyy-mm-dd またはyyyy/mm/dd [説明] 現在の日付けを設定する。 3.8 現在の時刻の設定 [入力形式] time < time > [パラメータ] ・time ... hh:mm:ss [説明] 現在の時刻を設定する。 3.9 コンソールの言語とコードの設定 [入力形式] console character < code > [パラメータ] ・code ・ascii ... 英語で表示する、文字コードはASCII ・euc ... 日本語で表示する、文字コードはEUC ・sjis ... 日本語で表示する、文字コードはシフトJIS [説明] コンソールに表示する言語とコードを設定する。 このコマンドは一般ユーザでも実行できる。 [デフォルト値] sjis 3.10 コンソールの表示文字数の設定 [入力形式] console columns < col > [パラメータ] ・col ... コンソールの表示文字数(80..200) [説明] コンソールの表示文字数を設定する。 このコマンドは一般ユーザでも実行できる。 [デフォルト値] 80 3.11 コンソールの表示行数の設定 [入力形式] console lines < lines > [パラメータ] ・lines ... コンソールの表示行数 ・10..100 の整数 ・infinity ... スクロールを止めない [説明] コンソールの表示行数を設定する。 このコマンドは一般ユーザでも実行できる。 [デフォルト値] 24 3.12 コンソールにシステムメッセージを表示するか否かの設定 [入力形式] console info < info > [パラメータ] ・info ・on ... 表示する ・off ... 表示しない [説明] コンソールにシステムのメッセージを表示するか否かを設定する。 [ノート] キーボード入力中にシステムメッセージがあると、表示画面が乱れる。 [デフォルト値] off 3.13 コンソールのプロンプト表示の設定 [入力形式] console prompt < prompt > [パラメータ] ・prompt ... コンソールのプロンプトの先頭文字列(16 文字以内) [説明] コンソールのプロンプト表示を設定する。空文字列も設定できる。 [デフォルト値] 空文字列 3.14 SYSLOG を受けるホストのIP アドレスの設定 [入力形式] syslog host < host > [パラメータ] ・host ・ip_address ... SYSLOG を受けるホストのIP アドレス ・clear ... ログをSYSLOG でレポートしない [説明] SYSLOG を受けるホストのIP アドレスを設定する。 [ノート] syslog debug on にすると大量のデバッグメッセージが送信されるので、このコマン ドで設定するホストには十分なディスク領域を確保しておくことが望ましい。 [デフォルト値] clear 3.15 SYSLOG ファシリティの設定 [入力形式] syslog facility < facility > [パラメータ] ・facility ・0..23 ・user ... 1 ・local0〜local7 ...16〜23 [説明] SYSLOG のファシリティを設定する。 [デフォルト値] user 3.16 NOTICE タイプのSYSLOG を出力するか否かの設定 [入力形式] syslog notice < notice > [パラメータ] ・notice ・on ... 出力する ・off ... 出力しない [説明] IP フィルタ、IPX フィルタ、ブリッジフィルタで落したパケット情報等をSYSLOGで 出力するか否か設定する。 [デフォルト値] off 3.17 INFO タイプのSYSLOG を出力するか否かの設定 [入力形式] syslog info < info > [パラメータ] ・info ・on ... 出力する ・off ... 出力しない [説明] ISDN の呼制御情報等をSYSLOG で出力するか否か設定する。 [デフォルト値] on 3.18 DEBUG タイプのSYSLOG を出力するか否かの設定 [入力形式] syslog debug < debug > [パラメータ] ・debug ・on ... 出力する ・off ... 出力しない [説明] ISDN 及び、PPP のデバッグ情報等をSYSLOG で出力するか否か設定する。 [ノート] on にすると大量のデバッグメッセージを送信するので、syslog host に設定する ホスト側には十分なディスク領域を確保しておき、必要なデータが得られたらすぐにoff にすること。 [デフォルト値] off 3.19 SYSLOG パケットの始点ポート番号の設定 [入力形式] syslog srcport < port > [パラメータ] ・port ... ポート番号(1..65535) [説明] SYSLOG パケットの始点ポート番号を設定する。 [デフォルト値] 514 3.20 LAN インタフェースパケットのダンプをSYSLOG へ出力するか否かの設定 [入力形式] 1. packetdump lan < [count] > 2. packetdump lan1 < [count] > 3. packetdump lan2 < [count] > [パラメータ] ・count ・パケット数(1..21474836) ・off ... 出力しない ・infinity ... off にするまで出力する [説明] LAN インタフェースを入出力するパケットのダンプ情報をDEBUG タイプのSYSLOG で 出力するか否か設定する。 [デフォルト値] 100 3.21 PP インタフェースパケットのダンプをSYSLOG へ出力するか否かの設定 [入力形式] packetdump pp < [peer_number] [count] > [パラメータ] ・count ・パケット数(1..21474836) ・off ... 出力しない ・infinity ... off にするまで出力する ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手について表示する [説明] 選択されている相手について、PP インタフェースを入出力するパケットのダンプ 情報をDEBUG タイプのSYSLOG で出力するか否か設定する。 [デフォルト値] 100 3.22 TFTP によりアクセスできるホストのIP アドレスの設定 [入力形式] tftp host < host > [パラメータ] ・host ・ip_address ... TFTP によりアクセスできるホストのIP アドレス ・any ... すべてのホストからTFTP によりアクセスできる ・none ... すべてのホストからTFTP によりアクセスできない [説明] TFTP によりアクセスできるホストのIP アドレスを設定する。 [ノート] セキュリティの観点から、プログラムのリビジョンアップや設定ファイルの読み書き が終了したらすぐにnone にすること。 [デフォルト値] none === 4 ISDN 関連の設定 ======================================================== 4.1 自分側の設定 4.1.1 PP 側の回線の種類の指定 [入力形式] 1. pp line < line [channels] > 2. bri line < bri line [channels] > ...{RT200i,RT140p,RT140f,RT140i,RT140e} [パラメータ] ・line ・isdn ... ISDN 回線交換 ・l64 ... ディジタル専用線64kbit/s ・l128 ... ディジタル専用線128kbit/s ・bri ... BRI 番号 ・channels ・1b ... B チャネルは1 チャネルだけ使用 ・2b ... B チャネルは2 チャネルとも使用する [説明] PP 側の回線を指定する。デフォルト以外に設定した場合には、必ず再起動すること。 [ノート] 別の通信機器の発着信のために1b チャネルを確保したい時はchannels を1b にする。 [デフォルト値] line = isdn channels = 2b 4.1.2 自分のISDN 番号の設定 [入力形式] 1. isdn local address < isdn_number/sub_address > 2. isdn local address < isdn_number > 3. isdn local address < /sub_address > 4. isdn local address < / > 5. bri local address < bri isdn_number/sub_address > ... {RT200i,RT140p,RT140f,RT140i,RT140e} 6. bri local address < bri isdn_number > ... {RT200i,RT140p,RT140f,RT140i,RT140e} 7. bri local address < bri /sub_address > ... {RT200i,RT140p,RT140f,RT140i,RT140e} 8. bri local address < bri / > ... {RT200i,RT140p,RT140f,RT140i,RT140e} [パラメータ] ・isdn_number ... ISDN 番号 ・sub_address ... ISDN サブアドレス(0x21 から0x7e のASCII 文字) ・bri ... BRI 番号 [説明] 自分のISDN 番号とサブアドレスを設定する。ISDN 番号、サブアドレスとも完全に設 定して運用することが推奨される。また、ISDN 番号は市外局番も含めて設定した方が良い。 4.1.3 課金額による発信制限の設定 [入力形式] account threshold < yen > [パラメータ] ・yen ・課金額... 円(10..21474836) ・off ... 発信制限機能を使わない [説明] 網から通知される課金の合計(これはshow account コマンドで表示される) の累計が 指定した金額に達したらそれ以上の発信を行わないようにする。 課金が網から通知されるのは通信切断時なので、長時間の接続の途中で切断すること はできず、この場合は制限はできない。この場合に対処するには、 isdn forced disconnect time コマンドで通信中でも時間を監視して強制的に回線を切る ような設定にしておく方が良い。また、課金合計はclear account コマンドで0 にリセッ トできるので、schedule at コマンドで定期的にclear account を実行するようにしてお くと、毎月一定額以内に課金を抑えるといったことが自動で可能。 [ノート] 電源OFF や再起動により、それまでの課金情報がクリアされることに注意。 課金額は通信の切断時にNTT からISDN で通知される料金情報に基づくため、割引 サービスなどを利用している場合には、最終的にNTT から請求される料金とは異なる場合 がある。また、NTT 以外の通信事業者を利用して通信した場合には料金情報は通知されな い。 [デフォルト値] off 4.1.4 専用線がダウンした時にバックアップする相手先情報番号の設定 [入力形式] leased backup < peer_number > [パラメータ] ・peer_number ・バックアップする相手先情報番号 ・none ... ISDN でバックアップをしない [説明] 専用線がダウンした時にバックアップする相手先情報番号を設定する。 [デフォルト値] none 4.1.5 終端抵抗の設定 [入力形式] bri terminator < bri terminate > [パラメータ] ・bri ... BRI 番号 ・terminate ・on ... ON にする ・off ... OFF にする [説明] 指定したBRI 番号の終端抵抗をON またはOFF にする。 [ノート] DSU に直結する場合には必ずon にする。 バス配線されている場合、バスの終端でなければoff にする。 [デフォルト値] off 4.1.6 PP とBRI のバインドの設定 [入力形式] pp bind bri < bri [bri...] > [パラメータ] ・bri ・BRI 番号 ・all ... 全てのBRI 番号とバインドする ・none ... どのBRI 番号ともバインドしない [説明] 選択されている相手にバインドされるBRI 番号を設定する。 [ノート] デフォルトではどのBRI 番号ともバインドされていないことに注意。 [デフォルト値] none 4.1.7 PIAFS の発信を許可するか否かの設定 [入力形式] isdn piafs call < call > [パラメータ] ・call ・on ... 許可する ・off ... 拒否する [説明] PIAFS の発信を許可するか否かを設定する。 [デフォルト値] off 4.1.8 PIAFS の着信を許可するか否かの設定 [入力形式] isdn piafs arrive < arrive > [パラメータ] ・arrive ・on ... 許可する ・off ... 拒否する [説明] PIAFS の着信を許可するか否かを設定する。 [デフォルト値] on 4.2 相手毎の設定 4.2.1 相手ISDN 番号の設定 [入力形式] 1. isdn remote address < call_arrive isdn_number /sub_address [isdn_number_list] > 2. isdn remote address < call_arrive isdn_number [isdn_number_list] > [パラメータ] ・call_arrive ・call ... 発着信用 ・arrive ... 着信専用 ・isdn_number ... ISDN 番号 ・sub_address ... ISDN サブアドレス(0x21 から0x7e のASCII 文字) ・isdn_number_list ... ISDN 番号だけまたはISDN 番号とサブアドレスを空白で 区切った並び(最大8 つ) [説明] 選択されている相手のISDN 番号とサブアドレスを設定する。ISDN 番号には市外局番 も含めて設定する。 選択されている相手がanonymous またはleased の時は無意味である。 複数のISDN 番号が設定されている場合、まず先頭のISDN 番号での接続に失敗すると 次に指定されたISDN 番号が使われる。同様に、それに失敗すると次のISDN番号を使うと いう動作を続ける。 MP 使用のように相手先に対して複数チャネルで接続しようとする際に発信する順番 は、isdn remote call order コマンドで設定する。 4.2.2 相手への発信順序の設定 [入力形式] isdn remote call order < order > [パラメータ] ・order ・round ... ラウンドロビン方式 ・serial ... 順次サーチ方式 [説明] isdn remote address call コマンドで複数のISDN 番号が設定されている場合に意味 を持つ。MP を使用する場合などのように、相手先に対して同時に複数のチャネルで接続 しようとする際に、どのような順番でISDN 番号を選択するかを設定する。 round の場合は、isdn remote address call コマンドで最初に設定したISDN番号で 発信した次の発信時には、このコマンドで次に設定されたISDN 番号を使う。 このように順次ずれていき、最後に設定された番号で発信した次には、最初に設定された ISDN 番号を使い、これを繰り返す。 serial の場合は、発信時には必ず最初に設定されたISDN 番号を使い、何らかの理由 で接続できなかった場合は次に設定されたISDN 番号で発信し直す。なおround, serial いずれの設定の場合でも、どことも接続されていない状態や相手先とすべてのチャネルで 切断された後では、最初に設定されたISDN 番号から発信に使用される。 [ノート] MP を使用する場合は、round にした方が効率がよい。 [デフォルト値] serial 4.2.3 自動接続の設定 [入力形式] isdn auto connect < auto > [パラメータ] ・auto ・on ... 自動接続する ・off ... 自動接続しない [説明] 選択されている相手について自動接続するか否かを設定する。 [デフォルト値] on 4.2.4 自動切断の設定 [入力形式] isdn auto disconnect < auto > [パラメータ] ・auto ・on ... 自動切断する ・off ... 自動切断しない [説明] 選択されている相手について自動切断するか否かを設定する。 各種切断タイマの設定を変更せずに、自動切断を無効にしたい場合に使用する。 [ノート] schedule at コマンドと併用して、テレホーダイ時間中に自動切断しないようにした い場合等に有効。 [デフォルト値] on 4.2.5 相手にコールバック要求を行なうか否かの設定 [入力形式] isdn callback request < callback_request > [パラメータ] ・callback_request ・on ... 要求する ・off ... 要求しない [説明] 選択されている相手に対してコールバック要求を行なうか否かを設定する。 [デフォルト値] off 4.2.6 相手からのコールバック要求に応じるか否かの設定 [入力形式] isdn callback permit < callback_permit > [パラメータ] ・callback_permit ・on ... 応じる ・off ... 応じない [説明] 選択されている相手からのコールバック要求に対してコールバックするか否かを設定 する。 [デフォルト値] off 4.2.7 着信許可の設定 [入力形式] isdn arrive permit < arrive > [パラメータ] ・arrive ・on ... 許可する ・off ... 許可しない [説明] 選択されている相手からの着信を許可するか否かを設定する。 [ノート] isdn arrive permit, isdn call permit ともoff を設定した時は通信できない。 [デフォルト値] on 4.2.8 発信許可の設定 [入力形式] isdn call permit < permit > [パラメータ] ・permit ・on ... 許可する ・off ... 許可しない [説明] 選択されている相手への発信を許可するか否かを設定する。 [ノート] isdn arrive permit, isdn call permit ともoff を設定した時は通信できない。 [デフォルト値] on 4.2.9 エラー切断後の再発信禁止タイマの設定 [入力形式] isdn call prohibit time < time > [パラメータ] ・time ... 秒数(60..21474836) [説明] 選択されている相手に発信しようとして失敗した時に、同じ相手に対し再度発信する のを禁止する時間を設定する。秒数は0.1 秒単位で設定できる。 isdn call block time コマンドによるタイマは切断後に常に適用されるが、 このコマンドによるタイマはエラー切断にのみ適用される点が異なる。 [デフォルト値] 60 4.2.10 再発信抑制タイマの設定 [入力形式] isdn call block time < time > [パラメータ] ・time ... 秒数(0..15) [説明] 選択されている相手との通信が切断された後、同じ相手に対し再度発信するのを禁止 する時間を設定する。秒数は0.1 秒単位で設定できる。 isdn call prohibit time コマンドによるタイマはエラーで切断された時だけに適用 されるが、このコマンドによるタイマは正常切断でも適用される点が異なる。 [ノート] 切断後すぐに発信ということを繰り返す状況では適当な値を設定すべきである。 isdn forced disconnect time コマンドと併用するとよい。 [デフォルト値] 0 4.2.11 コールバック要求タイプの設定 [入力形式] isdn callback request type < type > [パラメータ] ・type ・yamaha ... ヤマハ方式 ・mscbcp ... MS コールバック [説明] コールバックを要求する時のコールバック方式を設定する。 [デフォルト値] yamaha 4.2.12 コールバック受け入れタイプの設定 [入力形式] isdn callback permit type < type1 [type2] > [パラメータ] ・type1, type2 ・yamaha ... ヤマハ方式 ・mscbcp ... MS コールバック [説明] 受け入れることのできるコールバック方式を設定する。 [デフォルト値] type1 = yamaha type2 = mscbcp 4.2.13 MS コールバックでユーザからの番号指定を許可するか否かの設定 [入力形式] isdn callback mscbcp user-specify < specify > [パラメータ] ・specify ・on ... 許可する ・off ... 拒否する [説明] サーバ側として動作する時にはコールバックするために利用可能な番号が一つでもあ ればそれに対してのみコールバックする。しかし、Anonymous への着信で、発信者番号通 知がなく、コールバックのためにつかえる番号が全く存在しない場合に、コールバック要 求側(ユーザ) からの番号指定によりコールバックするかどうかを設定する。 [ノート] 設定がoff でコールバックできない時には、コールバックせずにそのまま接続する。 [デフォルト値] off 4.2.14 コールバックタイマの設定 [入力形式] isdn callback response time < kind time > [パラメータ] ・kind ・1b ... 1B でコールバックする時 ・2b ... 2B もしくはany でコールバックする時 ・time ... 秒数(0..15) [説明] 選択されている相手からのコールバック要求を受け付けてから、実際に相手に発信す るまでの時間を設定する。秒数は0.1 秒単位で設定できる。 [デフォルト値] 1b では0 秒、2b では5 秒 4.2.15 コールバック待機タイマの設定 [入力形式] isdn callback wait time < time > [パラメータ] ・time ... 秒数(1..60) [説明] 選択されている相手にコールバックを要求し、それが受け入れられていったん回線が 切断されてから、このタイマがタイムアウトするまで相手からのコールバックによる着信 を受け取れなかった場合には接続失敗とする。秒数は0.1 秒単位で設定できる。 [デフォルト値] 60 4.2.16 ISDN 回線を切断するタイマ方式の指定 [入力形式] isdn disconnect policy < type > [パラメータ] ・type ・1 ... 単純トラフィック監視方式 ・2 ... 課金単位時間方式 [説明] 単純トラフィック監視方式は従来型の方式であり、isdn disconnect time, isdn disconnect input time, isdn disconnect output time の3 つのタイマコマンドで トラフィックを監視し、一定時間パケットが流れなくなった時点で回線を切断する。 課金単位時間方式では、課金単位時間と監視時間をisdn disconnect interval time コマンドで設定し、監視時間中にパケットが流れなければ課金単位時間の倍数の時間で回 線を切断する。通信料金を減らす効果が期待できる。 [デフォルト値] 1 4.2.17 切断タイマの設定(ノーマル) [入力形式] isdn disconnect time < time > [パラメータ] ・time ・秒数(1..21474836) ・off ... タイマを設定しない [説明] 選択されている相手についてPP 側のデータ送受信がない時の切断までの時間を設定 する。秒数は0.1 秒単位で設定できる。 [ノート] 本コマンドの設定値をX 秒、isdn disconnect input time コマンドの設定値をIN 秒、 isdn disconnect output time コマンドの設定値をOUT 秒とする。 X > IN またはX > OUT のように設定した場合、パケットの入出力が観測されないと X 秒で切断される。 [デフォルト値] 60 4.2.18 入力切断タイマの設定(ノーマル) [入力形式] isdn disconnect input time < time > [パラメータ] ・time ・秒数(1..21474836) ・off ... タイマを設定しない [説明] 選択されている相手についてPP 側からデータ受信がない時の切断までの時間を設定 する。秒数は0.1 秒単位で設定できる。 [ノート] 例えば、UDP パケットを定期的に出すようなプログラムが暴走したような時、この タイマを設定しておくことにより回線を切断することができる。 4.2.17の[ノート]参照。 [デフォルト値] 120 4.2.19 出力切断タイマの設定(ノーマル) [入力形式] isdn disconnect output time < time > [パラメータ] ・time ・秒数(1..21474836) ・off ... タイマを設定しない [説明] 選択されている相手についてPP 側へのデータ送信がない時の切断までの時間を設定 する。秒数は0.1 秒単位で設定できる。 [ノート] 例えば、UDP パケットを定期的に出すようなプログラムが暴走したような時、この タイマを設定しておくことにより回線を切断することができる。 4.2.17[ノート]参照。 [デフォルト値] 120 4.2.20 課金単位時間方式での課金単位時間と監視時間の設定 [入力形式] isdn disconnect interval time < unit watch spare > [パラメータ] ・unit ... 課金単位時間 ・秒数(1..21474836) ・off ・watch ... 監視時間 ・秒数(1..21474836) ・off ・spare ... 切断余裕時間 ・秒数(1..21474836) ・off [説明] 課金単位時間方式で使われる、課金単位時間と監視時間を設定する。秒数は0.1 秒単 位で設定できる。それぞれの意味は下図のとおり: |<-------- UNIT -------------->| | |<- WATCH ->|<- SPARE ->| +------+-----------+-----------+---> 時間経過 WATCH で示した間だけトラフィックを監視し、この間にパケットが流れなければ回線 を切断する。SPARE は切断処理に時間がかかりすぎて、実際の切断が単位時間を越えない ように余裕を持たせるために使う。 回線を接続している時間が UNIT の倍数になるので、単純トラフィック監視方式より も通信料金を減らす効果が期待できる。 [デフォルト値] unit = 180 watch = 6 spare = 2 4.2.21 切断タイマの設定(ファスト) [入力形式] isdn fast disconnect time < time > [パラメータ] ・time ・秒数(1..21474836) ・off ... タイマを設定しない [説明] 選択されている相手について別の宛先へのパケットがLAN 側から到着している時の切 断タイマを設定する。秒数は0.1 秒単位で設定できる。 なお、isdn auto connect コマンドがoff の時はこのタイマは無視される。 [デフォルト値] 20 4.2.22 切断タイマの設定(強制) [入力形式] isdn forced disconnect time < time > [パラメータ] ・time ・秒数(1..21474836) ・off ... タイマを設定しない [説明] 選択されている相手に接続する最大時間を設定する。秒数は0.1 秒単位で設定できる。 パケットをやりとりしていても、このコマンドで設定した時間が経過すれば強制的に回線 を切断する。 [ノート] ダイヤルアップ接続でインターネット側からの無効なパケット(ping アタック等)が 原因で回線が自動切断できない場合に有効。isdn call block time コマンドと併用する とよい。 [デフォルト値] off 4.2.23 相手先毎の課金額による発信制限の設定 [入力形式] pp account threshold < yen > [パラメータ] ・yen ・課金額... 円(10..21474836) ・off ... 課金額による発信制限機能を使わない [説明] 選択されている相手において、網から通知される課金累計額(これはshow pp account コマンドで表示される金額) が指定した金額に達したら、それ以上の発信を行わないよう にする。 [デフォルト値] off === 5 フレームリレー関連の設定 =============================================== YAMAHA リモートルータは、アクセス回線が64kbit/s または128kbit/s の高速ディジ タル専用線であるフレームリレーに対応しています。 PPP によるダイヤルアップ接続と専用線接続、フレームリレー接続では同じ HDLC(脚注1)フレームを使用して通信しますが、PPP とフレームリレーではHDLC フレーム 内のフォーマットが異なるため、フレームリレーで運用を開始する前にはカプセル化プロ トコルを指定する必要があります。カプセル化の指定は pp encapsulation コマンドで 設定します。また、現在のフレームリレー関連の情報は show fr コマンドで確認するこ とができます。 DLCI(脚注2)はフレームリレーネットワークへアクセスする回線インタフェースのア ドレスです。1 本の回線に複数のDLCI を取得すると、回線を論理多重化してそれぞれが 仮想的な専用線のようにネットワークを構築することができます。具体的なDLCIの値は フレームリレーネットワーク提供者との契約時に決まります。 DLCI をルータに設定する方法は、ルータによる自動取得と管理者による手動設定の 2種類があります。手動設定はfr dlci コマンドで行ないます。 自動取得の場合にはPVC(脚注3)状態確認手順のLMI(脚注4)により行なわれます。 YAMAHAリモートルータはJT-Q933 とANSI の2 種類のLMI をサポートしており、fr lmi コマンドを使用していずれかを指定します。手動設定の場合、DLCI は最大96 個まで設定 できます。ルータに設定されているDLCI はshow dlciコマンドで確認することができます。 一般に、フレームリレーでのルーティングは1つの相手先情報番号に複数の相手先 (DLCI)が接続するためにPP 側はnumbered となります。相手のPP 側のIP アドレスと DLCI の対応を解決するプロトコルがInARP(脚注5)です。InARP を使用するか否かは fr inarp コマンドで設定します。 YAMAHA リモートルータの特徴として、直接DLCIを指定してルーティングすることが 可能です。この場合はPP 側のIP アドレス(ip pp local address コマンド) を設定せず、 PP 側はunnumbered のスタティックルーティングとなりInARP も使用されません。 YAMAHA リモートルータどうしであれば、unnumbered でダイナミックルーティングが 可能です。具体的な使用方法は設定例を参照してください。 データ圧縮機能によってフレームリレー回線上での通信負荷を最大1/5 程度まで軽減 することが可能です。 本機能の実装はFrame Relay Forum のFRF.9(*1) に基づいており、特に、FRF.9の モード1 に対応しています。データの圧縮と伸長アルゴリズムはStac LZS を使用します。 このデータ圧縮機能を使用するか否かはfr compression use コマンドで設定します。 なお、このデータ圧縮機能が適用できる対地の最大数は2 であり、これを超える数の 対地に対して本機能を適用することはできません。また本機能を利用できる機種はRT200i、 RT140 シリーズとRT103i です。 1; High level Data Link Control procedure 2; Data Link Connection Identifier 3; Permanent Virtial Circuit 4; Local Management Interface 5; Inverse Address Resolution Protocol; RFC1293 5.1 PP 側でのカプセル化の種類の設定 [入力形式] pp encapsulation < type > [パラメータ] ・type ・ppp ... PPP でカプセル化する ・fr ... フレームリレーでカプセル化する [説明] 選択されている相手のカプセル化の種類を設定する。 [ノート] フレームリレーではIPXWAN の設定は無効(常にOFF) [デフォルト値] ppp 5.2 PP 側フレームリレーでのDLCI の設定 [入力形式] fr dlci < dlci_num > [パラメータ] ・dlci_num ・auto ... DLCI を自動取得する ・DLCI 値(16..991) を空白で区切って並べたもの(96 個以内) [説明] 選択されている相手で使用するDLCI を自動設定するか、または手動設定する。 auto の場合はPVC 状態確認手順によりDLCI を自動取得する。 [ノート] fr lmi off でない場合にこのコマンドでDLCI を手動設定した場合には、網から通知 されたDLCI の中で手動設定されているものだけが有効となる。 [デフォルト値] auto [設定例] # dlci 16 17 18 5.3 PP 側フレームリレーでのPVC 状態確認手順の設定 [入力形式] fr lmi < lmi > [パラメータ] ・lmi ・q933 ... TTC 標準JT-Q933 付属資料A に基づいて状態確認を行なう ・ansi ... ANSI T1.617 Annex D に基づいて状態確認を行なう ・off ...PVC 状態確認手順は行わない [説明] 選択されている相手に対するフレームリレーでのPVC 状態確認手順を設定する。 [ノート] 網との契約でLMI が無い場合にfr lmi off に設定しておかないと、回線ダウンと みなされるので注意。 [デフォルト値] q933 5.4 PP 側フレームリレーでのInARP 使用の設定 [入力形式] fr inarp < inarp > [パラメータ] ・inarp ・on ... 使用する ・off ... 使用しない [説明] 選択されている相手について、InARP(Inverse Address Resolution Protocol)を使用 して、相手のIP アドレスを自動取得するかどうかを設定する。 この設定がon の場合でも、自分のPP 側のローカルIP アドレスが設定されていない 場合(unnumbered) はInARP は使用しない。 また、自分のPP 側ローカルIP アドレスが設定されていれば、相手からInARPのリク エストが来た場合、この設定に関わらず常にレスポンスを返す。 [ノート] ip pp local address コマンドを参照。 [デフォルト値] on 5.5 フレームリレーがダウンした時にバックアップする相手先情報番号の設定 [入力形式] fr backup < dlci=dlci_num peer_number > [パラメータ] ・dlci_num ・auto ... DLCI を自動取得する ・DLCI 値(16..991) を空白で区切って並べたもの(96 個以内) ・peer_number ... バックアップする相手先情報番号 [説明] 指定したDLCI がダウンした時にバックアップする相手先情報番号を設定する。 [ノート] 同じ相手先情報番号に、専用線バックアップ(leased backup コマンド) とフレーム リレーバックアップの両方を設定することはできない。 5.6 データ圧縮機能を使用するか否かの設定 [入力形式] fr compression use < dlci=dlci_num compress > [パラメータ] ・dlci_num ... DLCI 値(16..991) ・compress ・on ... 圧縮する ・off ... 圧縮しない [説明] フレームリレー回線上でデータ圧縮機能を使用するか否かを設定する。 引数'dlci_num' には、対象となるリンクに付された自分側のDLCI 値を指定する。 なお、このコマンドを設定している場合でも、交渉に失敗した場合には圧縮機能は働かな い。 [デフォルト値] off === 6 PRI 関連の設定 ========================================================= YAMAHA リモートルータRT140p は、一次群速度インタフェース (PRI:Primary Rate Interface) の専用回線に対応しています(オプションで回線交換に対 応)。使用できる通信速度は64kbit/s から1.5Mbit/s であり、64kbit/s ごとのB チャネ ル単位で設定が可能です。 PRI を使用するには、PRI ネットワーク提供者との契約で指定された情報チャネルや タイムスロットなどをpri leased channel コマンドで設定します。PRI を通して PPP パ ケットをやりとりするためには、pp bind pri コマンドで相手先情報番号と関連付けます。 また、現在のPRI 関連の情報はshow status pri コマンドで確認することができます。 PRI の専用回線に対してループバック試験を行なうことができます。ループバック試 験は、指定したデータを指定したループバックポイントで折り返して、送信データと折り 返されたデータを比較して正常性の検証を行ないます。 ループバックポイントは、主にハードウェアに対して行なうループバックA と回線上 にデータを流して折り返し試験を行なうタイムスロットループバックがあります。 ループバックA では試験ルータのPRI コネクタ部分で折り返し、タイムスロットルー プバックでは指定したタイムスロットを使用して相手ルータからデータを折り返し受信し ます。 RT140p においてループバックを実行するには、ディップスイッチを設定して行なう 方法と、コンソールコマンドにより行なう方法があります。いずれの場合でも、通常の通 信をpp disable コマンド等で停止させてから行なうようにします。ディップスイッチを 使用した場合には、試験後にディップスイッチを元にもどしてから再起動が必要です。 コンソールコマンドpri loopback active を使用する場合には、試験後に通信可能状態に 復帰します。 タイムスロットループバックでは、相手側ルータはpri loopback passive コマンド で待ち受け状態にしておく必要があります。 なお、ループバック試験中のメッセージはデータ送信側のコンソールにだけ表示され ます。 6.1 PP 側のPRI 回線の種類の設定 [入力形式] pri line < pri line > [パラメータ] ・pri ...PRI 番号(1) ・line ・leased ... 専用線 [説明] PP 側のPRI 回線の種類を設定する。デフォルト以外に設定した場合には、必ず再起 動すること。 [デフォルト値] leased 6.2 情報チャネルとタイムスロットの設定 [入力形式] pri leased channel < pri/info timeslot_head timeslot_num > [パラメータ] ・pri ...PRI 番号(1) ・info ... 情報チャネル番号(1..24) ・timeslot_head ... 先頭タイムスロット番号(1..24) ・timeslot_num ... タイムスロット数(1..24) 以下のニーモニックが使用可能 ニーモニック速度(bit/s) タイムスロット数 ---------------------------------------- 64k 1 128k 2 192k 3 256k 4 384k 6 512k 8 768k 12 1024k 16 1536k 24 ---------------------------------------- [説明] 指定したPRI 回線内の情報チャネルを、先頭タイムスロット番号とタイムスロット数 (通信速度) で設定する。 [ノート] 同じ情報チャネルに対する設定を変更するには、予めpri leased delete channel コマンドの実行が必要。2 つ以上の情報チャネルの設定はできない。 6.3 情報チャネルとタイムスロットの削除 [入力形式] pri leased delete channel < pri/info > [パラメータ] ・pri ...PRI 番号(1) ・info ... 情報チャネル番号(1..24) [説明] 指定したPRI 回線に対して、指定した情報チャネルの設定を削除する。 6.4 PP とPRI のバインドの設定 [入力形式] 1. pp bind pri < pri/info > 2. pp bind pri < none > [パラメータ] ・pri ...PRI 番号(1) ・info ... 情報チャネル番号(1..24) ・none ... どのPRI ともバインドしない [説明] 選択されている相手にバインドされるPRI 情報チャネルを設定する。 [ノート] デフォルトではどのPRI 情報チャネルともバインドされていないことに注意。 [デフォルト値] none === 7 IP の設定 ============================================================== 7.1 LAN,PP 共通の設定 7.1.1 IP パケットを扱うか否かの設定 [入力形式] ip routing < routing > [パラメータ] ・routing ・on ... IP パケットを処理対象として扱う ・off ... IP パケットを処理対象として扱わない [説明] IP パケットをルーティングするかどうかを設定する。このスイッチをon にしないと PP 側のIP 関連は一切動作しない。 [ノート] off の場合でもTELNET による設定やTFTP によるアクセス、PING 等は可能。 [デフォルト値] on 7.1.2 IP パケットのフィルタの設定 [入力形式] ip filter < filter_number pass_reject src_addr[/mask] [dest_addr[/mask] [proto [src_port_list[dest_port_list]]]] > [パラメータ] ・filter_number ... フィルタの番号(1..100) ・pass_reject ・pass-log ... 一致すれば通す(ログに記録する) ・pass-nolog ... 一致すれば通す(ログに記録しない) ・reject-log ... 一致すれば破棄する(ログに記録する) ・reject-nolog ... 一致すれば破棄する(ログに記録しない) ・restrict-log ... 回線が接続されていれば通し、切断されていれば破棄 する(ログに記録する) ・restrict-nolog ... 回線が接続されていれば通し、切断されていれば破 棄する(ログに記録しない) ・src_addr ... IP パケットの始点IP アドレス ・xxx.xxx.xxx.xxx xxx は ・十進数 ・* (ネットマスクの対応するビットが8 ビットとも0 と同じ) ・間に - をはさんだ2つの上項目、- を前につけた上項目、- を後ろに つけた上項目、これらは範囲を指定する。 ・* (すべてのIP アドレスに対応) ・dest_addr ... IP パケットの終点IP アドレス(src_address と同じ形式)。 省略した時は一個の*と同じ。 ・mask ... IP アドレスのビットマスク、省略した時は0xffffffff と同じ ・xxx.xxx.xxx.xxx(xxx は十進数) ・0x に続く十六進数 ・マスクビット数 ・proto ... フィルタリングするパケットの種類 ・プロトコルを表す十進数 ・プロトコルを表すニーモニック ---------- icmp 1 tcp 6 udp 17 ---------- ・上項目のカンマで区切った並び(5 個以内) ・* (すべてのプロトコル) ・established 省略した時は*と同じ。 ・src_port ... UDP、TCP のソースポート番号 ・ポート番号を表す十進数 ・ポート番号を表すニーモニック(一部) ニーモニック ポート番号 -------------------------- ftp 20,21 ftpdata 20 telnet 23 smtp 25 domain 53 gopher 70 finger 79 www 80 pop3 110 sunrpc 111 ident 113 ntp 123 nntp 119 snmp 161 syslog 514 printer 515 talk 517 route 520 uucp 540 -------------------------- ・間に- をはさんだ2つの上項目、- を前につけた上項目、- を後ろにつけた 上項目、これらは範囲を指定する。 ・上項目のカンマで区切った並び(10 個以内) ・* (すべてのポート) 省略した時は*と同じ。 ・dest_port ... UDP、TCP のデスティネーションポート番号 [説明] IP パケットのフィルタを設定する。このコマンドで設定されたフィルタは ip lan secure filter コマンド、ip pp secure filter コマンド、ip lan rip filter コマンド、及びip pp rip filter コマンドで用いられる。 [ノート] restrict-log 及びrestrict-nolog を使ったフィルタは、回線が接続されている時だ け通せば十分で、そのために回線に発信するまでもないようなパケットに対して有効。 例えば、時計をあわせるNTP パケット。 "ip filter pass * * icmp,tcp telnet" などのように、TCP/UDP 以外のプロトコル とポート番号の両方が指定されている場合、TCP/UDP 以外のパケットに関しては、ポート 番号の指定をチェックしない。 "ip filter pass * * * telnet" などのように、TCP/UDP と明記せずにポート番号を 指定していた場合、TCP/UDP 以外もフィルタに該当する。 [設定例] # ip filter 3 pass-nolog 172.20.10.* 172.21.40.0/0xffffc000 tcp ftp 7.1.3 IP パケットのフィルタの削除 [入力形式] ip filter delete < filter_number > [パラメータ] ・filter_number ... フィルタの番号(1..100) [説明] 指定された番号のIP のフィルタを削除する。 7.1.4 Source-route オプション付きIP パケットをフィルタアウトするか否かの設定 [入力形式] ip filter source-route < filter_out > [パラメータ] ・filter_out ・on ... フィルタアウトする ・off ... フィルタアウトしない [説明] Source-route オプション付きIP パケットをフィルタアウトするか否かを設定する。 [デフォルト値] off 7.1.5 Directed-Broadcast パケットをフィルタアウトするか否かの設定 [入力形式] ip filter directed-broadcast < filter_out > [パラメータ] ・filter_out ・on ... フィルタアウトする ・off ... フィルタアウトしない [説明] 始点IP アドレスがDirected-Broadcast アドレス宛になっているIP パケットをルー タが接続されているネットワークにブロードキャストするか否かを設定する。 [ノート] いわゆるsmurf 攻撃を防止するためにはon にしておく。 [デフォルト値] off 7.2 LAN 側の設定 7.2.1 IP アドレスの設定 [入力形式] 1. ip lan address < ip_address[/netmask] > 2. ip lan1 address < ip_address[/netmask] > 3. ip lan2 address < ip_address[/netmask] > 4. ip lan address < clear > 5. ip lan1 address < clear > 6. ip lan2 address < clear > [パラメータ] ・ip_address ... xxx.xxx.xxx.xxx (xxx は十進数) ・netmask ・xxx.xxx.xxx.xxx(xxx は十進数) ・0x に続く十六進数 ・マスクビット数 ・clear ... RARP によりIP アドレスを決定する [説明] LAN 側のIP アドレスとネットマスクを設定する。 [ノート] ip_address を設定すると、そのIP アドレスが固定的に使用される。 clear を指定すると、パワーオン時にRARP によりIP アドレスを取得しにいく。 RARP でIP アドレスが取得できなかった場合、LAN に対してIP の動作を行なわない。 netmask パラメータを設定しない場合には、ネットマスクは変更無しとして扱う。 [デフォルト値] clear ... {RT200i,RT140p,RT140f,RT140i,RT140e,RT103i} 192.168.0.1 ... {RTA50i} 7.2.2 LAN 側のセカンダリIP アドレスの設定 [入力形式] 1. ip lan secondary address < ip_address/netmask > 2. ip lan1 secondary address < ip_address/netmask > 3. ip lan2 secondary address < ip_address/netmask > 4. ip lan secondary address < clear > 5. ip lan1 secondary address < clear > 6. ip lan2 secondary address < clear > [パラメータ] ・ip_address ... xxx.xxx.xxx.xxx (xxx は十進数) ・netmask ・xxx.xxx.xxx.xxx(xxx は十進数) ・0x に続く十六進数 ・マスクビット数 ・clear ... セカンダリIP アドレスをクリアする [説明] LAN 側のセカンダリIP アドレスとネットマスクを設定する。 [デフォルト値] clear 7.2.3 ネットマスクの設定 [入力形式] 1. ip lan netmask < netmask > 2. ip lan1 netmask < netmask > 3. ip lan2 netmask < netmask > [パラメータ] ・netmask ・xxx.xxx.xxx.xxx(xxx は十進数) ・0x に続く十六進数 ・マスクビット数 ・class ... class A,B,C を解釈して自動設定する [説明] LAN 側のネットマスクを設定する。 [デフォルト値] class 7.2.4 ブロードキャストアドレスの設定 [入力形式] 1. ip lan broadcast < broadcast_address > 2. ip lan1 broadcast < broadcast_address > 3. ip lan2 broadcast < broadcast_address > [パラメータ] ・broadcast_address ・0 ... 0.0.0.0 を用いる ・1 ... 255.255.255.255 を用いる ・2 ... ネットワークアドレス+オール0 を用いる ・3 ... ネットワークアドレス+オール1 を用いる [説明] LAN 側のブロードキャストアドレスのタイプを設定する。受信に関してはすべてのタ イプをブロードキャストアドレスとして認識する。 [デフォルト値] 1 7.2.5 経路情報の追加 [入力形式] 1. ip lan route add < net_host destination[/mask] gateway metric > 2. ip lan1 route add < net_host destination[/mask] gateway metric > 3. ip lan2 route add < net_host destination[/mask] gateway metric > [パラメータ] ・net_host ・net ... destination がネットワークの時に指定する ・host ... destination がホストの時に指定する ・destination ... 送り先のホスト/ネットワークIP アドレス ・xxx.xxx.xxx.xxx (xxx は十進数) ・default ・mask ... 送り先がネットワークである時のネットマスク ・xxx.xxx.xxx.xxx(xxx は十進数) ・0x に続く十六進数 ・マスクビット数 ・gateway ... ゲートウェイのIP アドレス(xxx.xxx.xxx.xxx (xxx は十進数)) ・metric ... 送り先に到達するまでのゲートウェイの数 [説明] 経路情報テーブルにLAN 側の経路情報を追加する。 [ノート] 既に経路情報テーブルにdestination が存在する時は追加されない。 7.2.6 経路情報の削除 [入力形式] 1. ip lan route delete < destination > 2. ip lan1 route delete < destination > 3. ip lan2 route delete < destination > [パラメータ] ・destination ... 送り先のホスト/ネットワークIP アドレス ・xxx.xxx.xxx.xxx (xxx は十進数) ・default [説明] 経路情報テーブルからLAN 側の経路情報を削除する。 7.2.7 動的経路制御の設定 [入力形式] 1. ip lan routing protocol < routing_protocol > 2. ip lan1 routing protocol < routing_protocol > 3. ip lan2 routing protocol < routing_protocol > [パラメータ] ・routing_protocol ・none ... LAN 側にRIP を出さない ・rip ... 動的経路制御としてRIP(バージョン1) を使う ・rip2 ... 動的経路制御としてRIP2(マルチキャスト) を使う ・rip2-broadcast ... 動的経路制御としてRIP2(ブロードキャスト) を使う [説明] LAN 側の動的経路制御を設定する。 rip2、rip2-broadcast はともにRIP2 を使用することを意味するが、rip2 ではRIP2 広告パケットをマルチキャストで送信するのに対し、rip2-broadcast ではそれをブロー ドキャストで送信する。受信に関しては、マルチキャスト、ブロードキャストとも設定に 関わらず可能。 [デフォルト値] rip 7.2.8 RIP のフィルタリングの設定 [入力形式] 1. ip lan rip filter < direction filter_list > 2. ip lan1 rip filter < direction filter_list > 3. ip lan2 rip filter < direction filter_list > [パラメータ] ・direction ・in ... LAN 側から受信したRIP のフィルタリング ・out ... LAN 側へ送出するRIP のフィルタリング ・filter_list ・空白で区切られたfilter_number の並び(10 個以内) ・clear(フィルタリングしない) [説明] LAN 側から受信するRIP、並びにLAN 側に送出するRIP のフィルタリングを設定する。 ip filter コマンドで設定されたIP パケットのフィルタのsrc_addr パラメータ部分 を用いる。 [デフォルト値] in、out ともclear 7.2.9 RIP に関して信用できるゲートウェイの設定 [入力形式] 1. ip lan rip listen < gateway_list > 2. ip lan1 rip listen < gateway_list > 3. ip lan2 rip listen < gateway_list > [パラメータ] ・gateway_list ・all ... すべてのゲートウェイのRIP を受け入れる ・none ... すべてのゲートウェイのRIP を受け入れない ・IP アドレスの並び(10 個以内) ... 指定されたゲートウェイからのRIP のみ受け入れる ・except に続くIP アドレスの並び(10 個以内) ... 指定されたゲートウェ イからのRIP は受け入れない [説明] RIP に関して信用できるゲートウェイ、または信用できないゲートウェイを設定する。 [デフォルト値] all 7.2.10 LAN 側RIP2 での認証の設定 [入力形式] 1. ip lan rip auth type < type > 2. ip lan1 rip auth type < type > 3. ip lan2 rip auth type < type > [パラメータ] ・type ・none ... 認証しない ・text ... テキスト型の認証を行なう [説明] LAN 側でRIP2 を使用する時の認証の設定をする。 none の場合は認証なし。 text の時はテキスト型の認証を行う。 [デフォルト値] none 7.2.11 LAN 側RIP2 での認証キーの設定 [入力形式] 1. ip lan rip auth key < key > 2. ip lan1 rip auth key < key > 3. ip lan2 rip auth key < key > [パラメータ] ・key ・十六進数列... RIP2 での認証キーを設定する ・clear ... RIP2 での認証キーを削除する ・text ... テキスト型の認証キーを設定する [説明] LAN 側でRIP2 を使用する時の認証キーを設定する。 clear の場合は認証なし。 text の時はtext の後ろに文字列で入力する。 [設定例] # ip lan rip auth key text testing123 # ip lan rip auth key text ``hello world'' # ip lan rip auth key 01 02 ff 35 8e 49 a8 3a 5e 9d 7.2.12 Proxy ARP の設定 [入力形式] 1. ip lan proxyarp < proxyarp > 2. ip lan1 proxyarp < proxyarp > 3. ip lan2 proxyarp < proxyarp > [パラメータ] ・proxyarp ・on ... 返す ・off ... 返さない [説明] Proxy ARP を返すか否か設定する。 [デフォルト値] off 7.2.13 LAN 側でのフィルタリングによるセキュリティの設定 [入力形式] 1. ip lan secure filter < direction filter_list > 2. ip lan1 secure filter < direction filter_list > 3. ip lan2 secure filter < direction filter_list > [パラメータ] ・direction ・in ... LAN 側から入ってくるパケットのフィルタリング ・out ... LAN 側に出ていくパケットのフィルタリング ・filter_list ・空白で区切られたfilter_number の並び(100 個以内) ・clear (フィルタリングしない) [説明] ip filter コマンドによるパケットのフィルタを組み合わせて、LAN 側を通るパケッ トの種類の制限を設定する。 [ノート] フィルタリストを走査して、一致すると通過、破棄が決定する。 ip filter 1 pass 192.168.*.* ip filter 2 reject 192.168.1.5 ip lan secure filter in 1 2 では、最初のフィルタリスト1 で通過が決定した後でフィルタリスト2 の破棄を判断する ことになるのでフィルタリスト2 は無効である。 どのフィルタにも一致しない時は破棄になる。 [デフォルト値] clear 7.3 PP 側相手毎のIP の設定 7.3.1 自分のPP 側IP アドレスの設定 [入力形式] 1. ip pp local address < ip_address[/netmask] > 2. ip pp local address < clear > [パラメータ] ・ip_address ... xxx.xxx.xxx.xxx (xxx は十進数) ・netmask ・xxx.xxx.xxx.xxx(xxx は十進数) ・0x に続く十六進数 ・マスクビット数 ・clear ... 自分のPP 側IP アドレスを設定しない [説明] 選択されている相手について自分のPP 側のIP アドレスとネットマスクを設定する。 [ノート] 実際に設定されるIP アドレスはppp ipcp ipaddress コマンドと相手の設定により決 まる。自分側で設定したIP アドレスをxxx.xxx.xxx.xxx、相手先が要求してくるIP アド レスをyyy.yyy.yyy.yyy とすると実際に設定されるIP アドレスは次のようになる。 || ppp ipcp ipaddress on | ppp ipcp ipaddress ++-----------------+-----------------+ off || 相手側設定あり | 相手側設定なし | --------------------++-----------------+-----------------+-------------------- ip pp local address || yyy.yyy.yyy.yyy | Unnumbered | Unnumbered clear || | | --------------------++-----------------+-----------------+-------------------- ip pp local address || xxx.xxx.xxx.xxx | xxx.xxx.xxx.xxx | xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx || または接続不可 | | --------------------++-----------------+-----------------+-------------------- [デフォルト値] clear [設定例] 例えば、ルータA側がip pp local address clear、ppp ipcp ipaddress on と設定 し、接続するルータB側がip pp remote address yyy.yyy.yyy.yyy と設定している場合 には、実際のルータAのPP 側のIP アドレスは、yyy.yyy.yyy.yyy になることを意味しま す。 7.3.2 相手のPP 側IP アドレスの設定 [入力形式] ip pp remote address < ip_address > [パラメータ] ・ip_address ・xxx.xxx.xxx.xxx (xxx は十進数) ・clear [説明] 選択されている相手のPP 側のIP アドレスを設定する。 [ノート] 実際に設定されるIP アドレスはppp ipcp ipaddress コマンドと相手の設定により決 まる。自分側で設定したIP アドレスをxxx.xxx.xxx.xxx、相手先が要求してくるIP アド レスをyyy.yyy.yyy.yyy とすると実際に設定されるIP アドレスは次のようになる。 || ppp ipcp ipaddress on | ppp ipcp ipaddress ++-----------------+-----------------+ off || 相手側設定あり | 相手側設定なし | ---------------------++-----------------+-----------------+-------------------- ip pp remote address || yyy.yyy.yyy.yyy | Unnumbered | Unnumbered clear || | | ---------------------++-----------------+-----------------+-------------------- ip pp remote address || xxx.xxx.xxx.xxx | xxx.xxx.xxx.xxx | xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx || または接続不可 | | ---------------------++-----------------+-----------------+-------------------- [デフォルト値] clear [設定例] 例えば、ルータA側がip pp remote address clear、ppp ipcp ipaddress on と設定し、接続するルータB側がip pp local address yyy.yyy.yyy.yyy と設定し ている場合には、実際のルータAのPP 側のIP アドレスはyyy.yyy.yyy.yyy になる ことを意味します。 7.3.3 リモートIP アドレスプールの設定 [入力形式] ip pp remote address pool < ip_address > [パラメータ] ・ip_address ・IP アドレス列... anonymous のためにプールするIP アドレス ・clear ... プールしたIP アドレスをクリアする [説明] ip pp remote address コマンドで利用できるアドレスプールを設定する。 RT200i では16 個まで、RT140p, RT140f, RT140i, RT140e では4 個まで、それ以外 では2 個まで設定できる。 PP としてanonymous が選択された時のみ有効である。 7.3.4 PP 側のネットマスクの設定 [入力形式] ip pp netmask < netmask > [パラメータ] ・netmask ・xxx.xxx.xxx.xxx(xxx は十進数) ・0x に続く十六進数 ・マスクビット数 ・class ... class A,B,C を解釈する [説明] 選択されている相手についてPP 側のネットマスクを設定する。 [デフォルト値] class 7.3.5 経路情報の追加 [入力形式] 1. ip pp route add < net_host destination[/mask] [name] metric > 2. ip pp route add < net_host destination[/mask] [gateway] metric > 3. ip pp route add < net_host destination[/mask] [dlci=dlci_num] metric > [パラメータ] ・net_host ・net ... destination がネットワークの時に指定する ・host ... destination がホストの時に指定する ・destination ... 送り先のホスト/ネットワークIP アドレス ・xxx.xxx.xxx.xxx (xxx は十進数) ・default ・mask ... 送り先がネットワークである時のネットマスク ・xxx.xxx.xxx.xxx(xxx は十進数) ・0x に続く十六進数 ・マスクビット数 ・name ... 名前(16 文字以内) ・gateway ... ゲートウェイのIP アドレス ・dlci_num ... ゲートウェイのDLCI ・metric ... 送り先に到達するまでのゲートウェイの数 [説明] 選択されている相手について、経路情報テーブルにPP 側の経路情報を追加する。 フレームリレーの場合は、ゲートウェイを指定するためにIP アドレスまたはDLCIを 書くことが可能。IP アドレスで指定した場合は、InARP により相手のDLCI に対応する IP アドレスが分かっている必要がある。 [ノート] 既に経路情報テーブルにdestination が存在する時は追加されない。 name パラメータは、anonymous が選択された時のみ有効である。 7.3.6 経路情報の削除 [入力形式] ip pp route delete < destination > [パラメータ] ・destination ... 送り先のホスト/ネットワークIP アドレス ・xxx.xxx.xxx.xxx (xxx は十進数) ・default [説明] 選択されている相手について、経路情報テーブルからPP 側の経路情報を削除する。 7.3.7 PP 側の動的経路制御の設定 [入力形式] ip pp routing protocol < routing_protocol > [パラメータ] ・routing_protocol ・none ... PP 側にRIP を出さない ・rip ... 動的経路制御としてRIP(バージョン1) を使う ・rip2 ... 動的経路制御としてRIP2(マルチキャスト) を使う ・rip2-broadcast ... 動的経路制御としてRIP2(ブロードキャスト) を使う [説明] 選択されている相手についてPP 側の動的経路制御を設定する。 rip2、rip2-broadcast はともにRIP2 を使用することを意味するが、rip2 ではRIP2 広告パケットをマルチキャストで送信するのに対し、rip2-broadcast ではそれをブロー ドキャストで送信する。受信に関しては、マルチキャスト、ブロードキャストとも設定に 関わらず可能。 [デフォルト値] none 7.3.8 回線接続時のPP 側のRIP の動作の設定 [入力形式] ip pp rip connect send < rip_action > [パラメータ] ・rip_action ・interval ... ip pp rip connect interval コマンドで設定された時間間隔 でRIP を送出する ・update ... 経路情報が変わった時にのみRIP を送出する [説明] 選択されている相手について回線接続時にRIP を送出する条件を設定する。 [デフォルト値] update 7.3.9 回線接続時のPP 側のRIP 送出の時間間隔の設定 [入力形式] ip pp rip connect interval < time > [パラメータ] ・time ... 秒数(30..21474836) [説明] 選択されている相手について回線接続時にRIP を送出する時間間隔を設定する。 ip pp routing protocol コマンドがrip、ip pp rip connect send コマンドが interval の時に有効である。 [デフォルト値] 30 7.3.10 回線切断時のPP 側のRIP の動作の設定 [入力形式] ip pp rip disconnect send < rip_action > [パラメータ] ・rip_action ・none ... 回線切断時にRIP を送出しない ・interval ... ip pp rip disconnect interval コマンドで設定された時間 間隔でRIP を送出する ・update ... 経路情報が変わった時にのみRIP を送出する [説明] 選択されている相手について回線切断時にRIP を送出する条件を設定する。 [デフォルト値] none 7.3.11 回線切断時のPP 側のRIP 送出の時間間隔の設定 [入力形式] ip pp rip disconnect interval < time > [パラメータ] ・time ... 秒数(30..21474836) [説明] 選択されている相手について回線切断時にRIP を送出する時間間隔を設定する。 ip pp routing protocol コマンドがrip、ip pp rip disconnect send コマンドが interval の時に有効である。 [デフォルト値] 3600 7.3.12 回線切断時の動的経路制御情報の保持 [入力形式] ip pp hold routing < hold > [パラメータ] ・hold ・on ... 保持する ・off ... 保持しない [説明] 選択されている相手について回線接続中に変更された動的経路情報を回線切断後も保 持するか否かを設定する。 [デフォルト値] off 7.3.13 RIP のフィルタリングの設定 [入力形式] ip pp rip filter < direction filter_list > [パラメータ] ・direction ・in ... PP 側から受信したRIP のフィルタリング ・out ... PP 側へ送出するRIP のフィルタリング ・filter_list ・空白で区切られたfilter_number の並び(10 個以内) ・clear(フィルタリングしない) [説明] PP 側から受信するRIP、並びにPP 側に送出するRIP のフィルタリングを設定する。 ip filter コマンドで設定されたIP パケットのフィルタのsrc_addr パラメータ部分 を用いる。 [デフォルト値] in,out ともclear 7.3.14 RIP ホップ加算数の設定 [入力形式] ip pp rip hop < direction hop_count > [パラメータ] ・direction ・in ... PP 側から入ってきたRIP のホップカウントに加算する ・out ... PP 側へ出ていくRIP のホップカウントに加算する ・hop_count ... 加算する値(0..15) [説明] 選択されている相手についてPP 側のRIP のホップカウントに加算する値を設定する。 [デフォルト値] in,out とも0 7.3.15 RIP に関して信用できるゲートウェイの設定 [入力形式] ip pp rip listen < listen > [パラメータ] ・listen ・on ... RIP を受け入れる ・off ... RIP を受け入れない [説明] 選択されている相手のゲートウェイからのRIP に関して信用するか否かを設定する。 [デフォルト値] on 7.3.16 PP 側RIP2 での認証の設定 [入力形式] ip pp rip auth type < type > [パラメータ] ・type ・none ... 認証しない ・text ... テキスト型の認証を行なう [説明] 選択されている相手についてRIP2 を使用する時の認証の設定をする。 none の場合は認証なし。 text の時はテキスト型の認証を行う。 [デフォルト値] none 7.3.17 PP 側RIP2 での認証キーの設定 [入力形式] ip pp rip auth key < key > [パラメータ] ・key ・十六進数列... RIP2 での認証キーを設定する ・clear ... RIP2 での認証キーを削除する ・text ... テキスト型の認証キーを設定する [説明] 選択されている相手についてPP 側でRIP2 を使用する時の認証キーを設定する。 clear の場合は認証なし。 text の時はtext の後ろに文字列で入力する。 [デフォルト値] none [設定例] # ip pp rip auth key text testing123 # ip pp rip auth key text ``hello world'' # ip pp rip auth key 01 02 ff 35 8e 49 a8 3a 5e 9d 7.3.18 PP 側でのフィルタリングによるセキュリティの設定 [入力形式] ip pp secure filter < direction filter_list > [パラメータ] ・direction ・in ... PP 側から入ってきたパケットのフィルタリング ・out ... PP 側へ出ていくパケットのフィルタリング ・filter_list ・空白で区切られたfilter_number の並び(100 個以内) ・clear (フィルタリングしない) [説明] ip filter コマンドによるパケットのフィルタを組み合わせて、PP 側を通るパケッ トの種類の制限を設定する。 [ノート] フィルタリストを走査して、一致すると通過、破棄が決定される。 ip filter 1 pass 192.168.*.* ip filter 2 reject 192.168.1.5 ip pp secure filter in 1 2 では、最初のフィルタリスト1 で通過が決定した後でフィルタリスト2 の破棄を判断する ことになるのでフィルタリスト2 は無効である。 どのフィルタにも一致しない時は破棄になる。 [デフォルト値] clear 7.3.19 回線切断時のLAN 側へのRIP 動作の設定 [入力形式] ip pp hide static route < hide > [パラメータ] ・hide ・on ... RIP で広告しない ・off ... RIP で広告する [説明] 回線切断時に、そのPP に関するスタティックルーティングをLAN 側にRIP で広告す るか否かを設定する。 [ノート] on にした時には、回線接続及び切断時にIP ルーティングテーブルのキャッシュは自 動的にクリアされる。 [デフォルト値] off === 8 IPsec の設定 =========================================================== YAMAHA リモートルータは、暗号化によりIP 通信に対するセキュリティを保証する IPsec 機能を実装しています。IPsec では、鍵交換プロトコルIKE(Internet Key Exchange) を使用します。必要な鍵はIKE により自動的に生成されますが、鍵の種となる事前共有 鍵はipsec pre-shared-key コマンドで事前に登録しておく必要があります。この鍵はセ キュリティ・ゲートウェイごとに設定できます。また、鍵交換の要求に応じるかどうかは、 ipsec ike host コマンドで設定します。 鍵や鍵の寿命、暗号や認証のアルゴリズムなどを登録した管理情報は、 SA(Security Association) で管理します。SA を区別するID は自動的に付与されます。 SA のID や状態はshow ipsec sa コマンドで確認することができます。SA には、鍵の寿 命に合わせた寿命があります。SA の属性のうちユーザが指定可能なパラメータをポリシ ーと呼びます。またその番号はポリシーID と呼び、ipsec sa policy コマンドで定義し、 ipsec sa duration コマンドで寿命を設定します。 SA の削除はipsec sa delete コマンドで、SA の更新はipsec refresh sa コマンド で行ないます。ipsec auto refresh コマンドにより、SA を自動更新させることも可能 です。 IPsec による通信には、大きく分けてトンネルモードとトランスポートモードの2種 類があります。 トンネルモードはVPN(Virtual Private Network) のように利用するためのモードで す。ルータがセキュリティ・ゲートウェイとなり、LAN 上に流れるIP パケットデータを 暗号化してWAN 回線に流し、ルータがIPsec に必要な処理をすべて行なうので、LAN 上の 始点や終点となるホストには特別な設定を必要としません。 トンネルモードを用いる場合は、トンネルインタフェースという仮想的なインタフェ ースを定義し、処理すべきIP パケットがトンネルインタフェースに流れるように経路を 設定します。個々のトンネルインタフェースはトンネルインタフェース番号で管理されま す。設定のためにトンネル番号を切替えるにはtunnel select コマンドを使用します。 トンネルインタフェースに対する経路情報の設定はip tunnel route add コマンドで、 またその削除はip tunnel route delete コマンドで行ないます。トンネルインタフェー スを使用するか使用しないかは、それぞれtunnel enable、tunnel disable コマンドを使 用します。 相手先情報番号による設定 <=> トンネルインタフェース番号による設定 -------------------------------------------------------------------- pp enable <=> tunnel enable pp disable <=> tunnel disable pp select <=> tunnel select pp default <=> tunnel default ip pp route add <=> ip tunnel route add ip pp route delete <=> ip tunnel route delete -------------------------------------------------------------------- トランスポートモードは特殊なモードであり、ルータ自身が始点またはび終点になる 通信に対してセキュリティを保証するモードです。ルータからリモートのルータへtelnet で入るなどの特殊な場合に利用できます。トランスポートモードを使用するには ipsec transport コマンドで定義を行ない、使用をやめるにはipsec transport delete コマンドで定義を削除します。 なお、トンネルモードとトランスポートモードは併用が可能です。 8.1 事前共有鍵の登録 [入力形式] 1. ipsec pre-shared-key < host key > 2. ipsec pre-shared-key < host text text > 3. ipsec pre-shared-key < host clear > [パラメータ] ・host ... 鍵交換を行なうセキュリティ・ゲートウェイのIP アドレス ・key ... 鍵となる十六進数列(最大32 バイト) ・text ... 鍵をテキストで入力することを示すキーワード ・text ... ASCII 文字列で表した鍵(最大32 文字) ・clear ... 指定したセキュリティ・ゲートウェイに対する鍵をクリアする [説明] 鍵交換に必要な事前共有鍵を登録する。これが設定されていない場合、鍵交換は行わ れない。鍵交換を行なう相手ルータには同じ事前共有鍵が設定されている必要がある。 最大10 個まで登録できる。 [ノート] 登録状況はshow config コマンドで確認する。 [設定例] # ipsec pre-shared-key 192.168.1.1 text himitsu 8.2 鍵交換要求を受け付けるセキュリティ・ゲートウェイの登録 [入力形式] ipsec ike host < ip_address > [パラメータ] ・ip_address ・鍵交換を受け付けるセキュリティ・ゲートウェイのIP アドレス列(最大10個) ・all ... 全てのセキュリティ・ゲートウェイからの鍵交換を受け付ける ・none ... 全てのセキュリティ・ゲートウェイからの鍵交換を受け付けない [説明] 鍵交換の要求を受け付けるセキュリティ・ゲートウェイを登録する。これが設定され ていない場合、鍵交換は行われない。 ipsec pre-shared-key コマンドにより、鍵交換を行なう相手ルータと同じ事前共有 鍵が設定されている必要がある。 最大10 個まで登録できる。 [デフォルト値] none 8.3 ローカルセキュリティ・ゲートウェイの登録 [入力形式] ipsec ike local host < ip_address > [パラメータ] ・ip_address ・ローカルのセキュリティ・ゲートウェイのIP アドレス列(最大10 個) ・auto ... ローカルのセキュリティ・ゲートウェイを特定しない [説明] 鍵交換を行なうローカルのセキュリティ・ゲートウェイを登録する。 [ノート] PP 側をnumbered で接続するにも関わらず、PP 側のIP アドレスをセキュリティ・ ゲートウェイとして利用したくない場合に設定する。 [デフォルト値] auto 8.4 鍵交換の再送回数と間隔の設定 [入力形式] ipsec ike retry < count interval > [パラメータ] ・count ... 再送回数(1..50) ・interval ... 再送間隔の秒数(1..100) [説明] 鍵交換が失敗した時に鍵交換を繰り返す回数とその時間間隔を設定します。 [デフォルト値] count = 10 interval = 5 8.5 SA 関連の設定 再起動されるとすべてのSA がクリアされることに注意。 8.5.1 SA のポリシーの定義 [入力形式] 1. ipsec sa policy < policy-id ip_address ah ah_algorithm > 2. ipsec sa policy < policy-id ip_address esp esp_algorithm [ah_algorithm] > [パラメータ] ・policy-id ... ポリシーID(1..255) ・ip_address ... 対向となるセキュリティ・ゲートウェイのIP アドレス ・ah ... 認証ヘッダ(Authentication Header) を示すキーワード ・esp ... 暗号ペイロード(Encapsulating Security Payload) を示すキーワード ・ah_algorithm ・md5-hmac ... HMAC-MD5 ・sha-hmac ... HMAC-SHA ・esp_algorithm ・3des-cbc ... 3DES-CBC ・des-cbc ... DES-CBC [説明] SA のポリシーを定義する。 この定義はトンネルモード及びトランスポートモードの設定に必要である。この定義 は複数のトンネルモード及びトランスポートモードで使用可能。 8.5.2 SA のポリシーの削除 [入力形式] ipsec sa policy delete < policy-id > [パラメータ] ・policy-id ... ポリシーID(1..255) [説明] 指定したポリシーID のポリシーを削除する。 8.5.3 SA の寿命の設定 [入力形式] 1. ipsec sa duration < second > 2. ipsec sa duration < kilobyte kbytes > [パラメータ] ・second ... 秒数(300..691200) ・kilobyte ... 寿命をデータ量で指定することを示すキーワード ・kbytes ... キロ単位のバイト数(100..100000) [説明] SA の寿命を設定する。 キロバイト単位で指定した場合には、指定したバイト数のデータが処理された後にSA は消滅する。 [デフォルト値] 28800 8.5.4 SA の削除 [入力形式] ipsec sa delete < id > [パラメータ] ・id ・... SA のID(1..128) ・... all [説明] 指定したSA を削除する。 RT200i, RT140p, RT140f, RT140i, RT140e 以外ではID は32 までである。 SA のID は自動的に付与されるので、show ipsec sa コマンドで確認すること。 8.5.5 SA の手動更新 [入力形式] ipsec refresh sa < > [パラメータ] なし [説明] SA を手動で更新する。 [ノート] 送信用SA を全て削除してから新しいSA を生成する。 8.5.6 SA を自動更新するか否かの設定 [入力形式] ipsec auto refresh < refresh > [パラメータ] ・refresh ・on ... 自動更新する ・off ... 自動更新しない [説明] SA を自動更新するか否かを設定する。 [ノート] 古いSA を削除せずに新しいSA を生成する。 [デフォルト値] off 8.6 トンネルインタフェース関連の設定 8.6.1 使用するSA のポリシーの設定 [入力形式] ipsec tunnel < policy-id > [パラメータ] ・policy-id ・ポリシーID(1..255) ・clear ... ポリシーをクリアする [説明] 選択されているトンネルインタフェースで使用するSA のポリシーを設定します。 [デフォルト値] clear 8.6.2 静的トンネル経路情報の追加 [入力形式] ip tunnel route add < net_host destination[/mask] metric > [パラメータ] ・net_host ・net ... destination がネットワークの時に指定する ・host ... destination がホストの時に指定する ・destination ... 送り先のホスト/ネットワークIP アドレス ・xxx.xxx.xxx.xxx (xxx は十進数) ・default ・mask ... 送り先がネットワークである時のネットマスク ・xxx.xxx.xxx.xxx(xxx は十進数) ・0x に続く十六進数 ・マスクビット数 ・metric ... 送り先に到達するまでのゲートウェイの数 [説明] 経路情報テーブルにトンネルインタフェースに対する経路情報を追加する。 [ノート] 既に経路情報テーブルにdestination が存在する時は追加されない。 8.6.3 静的トンネル経路情報の削除 [入力形式] ip tunnel route delete < destination > [パラメータ] ・destination ... 送り先のホスト/ネットワークIP アドレス ・xxx.xxx.xxx.xxx (xxx は十進数) ・default [説明] 経路情報テーブルから指定したトンネルインタフェースの経路情報を削除する。 8.6.4 トンネルインタフェースに対するフィルタリングの設定 [入力形式] ip tunnel secure filter < direction filter_list > [パラメータ] ・direction ・in ... トンネル側から入ってくるパケットのフィルタリング ・out ... トンネル側に出ていくパケットのフィルタリング ・filter_list ・空白で区切られたfilter_number の並び(100 個以内) ・clear (フィルタリングしない) [説明] ip filter コマンドによるパケットのフィルタを組み合わせて、トンネルインタフェ ースを通るパケットの種類の制限を設定する。 [デフォルト値] clear 8.7 トランスポートモード関連の設定 8.7.1 トランスポートモードの定義 [入力形式] ipsec transport < id policy_id [proto [src_port_list [dst_port_list]]] > [パラメータ] ・id ... トランスポートID(1..255) ・policy_id ... ポリシーID(1..255) ・proto ... プロトコル ・src_port_list ... UDP、TCP のソースポート番号列 ・ポート番号を表す十進数 ・ポート番号を表すニーモニック ・*(すべてのポート) ・dst_port_list ... UDP、TCP のデスティネーションポート番号列 ・ポート番号を表す十進数 ・ポート番号を表すニーモニック ・*(すべてのポート) [説明] トランスポートモードを定義する。 定義後、proto, src_port_list, dst_port_list パラメータに合致するIP パケット に対してトランスポートモードでの通信を開始する。 [設定例] 192.168.112.25 のルータへのtelnet のデータをトランスポートモードで通信。 # ipsec sa policy 102 192.168.112.25 esp des-cbc sha-hmac # ipsec transport 1 102 tcp * telnet 8.7.2 トランスポートモードの削除 [入力形式] ipsec transport delete < id > [パラメータ] ・id ... トランスポートID(1..255) [説明] 定義してあるトランスポートモードを削除する。 === 9 IPX の設定 ============================================================= 9.1 LAN,PP 共通の設定 9.1.1 IPX パケットを扱うか否かの設定 [入力形式] ipx routing < routing > [パラメータ] ・routing ・on ... IPX パケットを処理対象として扱う ・off ... IPX パケットを処理対象として扱わない [説明] IPX パケットをルーティングするかどうかを設定する。このスイッチをon にしない とIPX 関連は一切動作しない。 [デフォルト値] off 9.1.2 IPX パケットのフィルタの設定 [入力形式] ipx filter < filter_number pass_reject src_net[src_node[dst_net[dst_node[type [src_socket[dst_socket]]]]]] > [パラメータ] ・filter_number ... フィルタの番号(1..100) ・pass_reject ・pass-log ... 一致すれば通す(ログに記録する) ・pass-nolog ... 一致すれば通す(ログに記録しない) ・reject-log ... 一致すれば破棄する(ログに記録する) ・reject-nolog ... 一致すれば破棄する(ログに記録しない) ・restrict-log ... 回線が接続されていれば通し、切断されていれば破棄 する(ログに記録する) ・restrict-nolog ... 回線が接続されていれば通し、切断されていれば破 棄する(ログに記録しない) ・src_net ... 始点IPX ネットワーク番号 ・0:0:0:1 ... FF:FF:FF:FE(2 桁以内の十六進数以外に`*' も指定可) ・* (すべてのIPX ネットワーク番号) ・src_node ... 始点IPX ノード番号 ・0:0:0:0:0:1 ... FF:FF:FF:FF:FF:FE(2 桁以内の十六進数以外に`*'も指定可) ・*(すべてのIPX ノード番号) 省略した時は一個の*と同じ ・dst_net ... 終点IPX ネットワーク番号 src_net と同じ形式。 ・dst_node ... 終点IPX ノード番号 src_node と同じ形式。 ・type ...IPX パケットタイプ ・十進数(0..255) ・十六進数(0x0..0xFF) ・ニーモニック文字列 ---------- unknown 0 rip 1 sap 4 spx 5 ncp 17 netbios 20 ---------- ・間に - をはさんだ2つの上項目、- を前につけた上項目、- を後ろにつけ た上項目、これらは範囲を指定する。 ・上項目のカンマで区切った並び(5 個以内) ・*(すべてのIPX パケットタイプ) 省略した時は一個の*と同じ ・src_socket ... 始点ソケット番号 ・十進数(0..65535) ・0x を先頭に持つ4 桁以内の十六進数 ・プロトコルを表すニーモニック ---------------------- ncp 0x0451 sap 0x0452 rip 0x0453 netbios 0x0455 diag 0x0456 serialization 0x0457 ---------------------- ・間に - をはさんだ2つの上項目、- を前につけた上項目、- を後ろにつけ た上項目、これらは範囲を指定する。 ・上項目のカンマで区切った並び(5 個以内) ・*(すべてのソケット番号) 省略した時は一個の*と同じ ・dst_socket ... 終点ソケット番号 src_socket と同じ形式。 [説明] IPX パケットに対するフィルタを設定する。 このコマンドで設定されたフィルタは、ipx lan secure filter コマンド、 ipx pp secure filter コマンドで用いられる。 [ノート] IPX パケットタイプでは、``-xxx'' は``0-xxx'' の意味に、また``yyy-''は ``yyy-255'' の意味に取る。 ソケット番号では、 ``yyy-'' は``yyy-65535'' の意味に取る。 restrict-log 及びrestrict-nolog を使ったフィルタは、回線が接続されている時だ け通せば十分で、そのために回線に発信するまでもないようなパケットに対して有効。 9.1.3 IPX パケットのフィルタの削除 [入力形式] ipx filter delete < filter_number > [パラメータ] ・filter_number ... フィルタの番号(1..100) [説明] 指定された番号のIPX のフィルタを削除する。 9.1.4 静的なSAP テーブルの設定 [入力形式] ipx sap add < service_type server_name network node_number socket hop > [パラメータ] ・service_type ... サービスタイプ ・十進数(0..65535) ・0x に続く4 桁以内の十六進数 ・file ... 0x0004 のニーモニック ・printer ... 0x0007 のニーモニック ・server_name ... サーバ名 ・'A'〜'Z','0'〜'9','_','-','@' で構成された47 文字以内の文字列 ・network ... サーバのIPX ネットワーク番号(0:0:0:1 .. FF:FF:FF:FE) ・node_number ... サーバのIPX ノード番号(0:0:0:0:0:1 .. FF:FF:FF:FF:FF:FE) ・socket ... ソケット番号 ・十進数(0..65535) ・0x に続く4 桁以内の十六進数 ・プロトコルを表すニーモニック ---------------------- ncp 0x0451 sap 0x0452 rip 0x0453 netbios 0x0455 diag 0x0456 serialization 0x0457 ---------------------- ・hop ... ホップカウント(1..14) [説明] SAP テーブルを設定する。 9.1.5 静的なSAP テーブルの削除 [入力形式] ipx sap delete < service_type server_name > [パラメータ] ・service_type ... サービスタイプ ・十進数(0..65535) ・0x を先頭に持つ4 桁以内の十六進数 ・file ... 0x0004 のニーモニック ・print ... 0x0007 のニーモニック ・server_name ... サーバ名 ・'A'〜'Z','0'〜'9','_','-','@' で構成された47 文字以内の文字列 [説明] 静的に設定されたSAP テーブルを削除する。 9.1.6 IPX SAP Get Nearest Server Request に応答するか否かの設定 [入力形式] ipx sap response < response > [パラメータ] ・response ・on ... 応答する ・off ... 応答しない [説明] IPX SAP Get Nearest Server Request に応答するか否かを設定する。 [デフォルト値] on 9.2 LAN 側の設定 9.2.1 イーサネットフレームタイプの設定 [入力形式] 1. ipx lan frame type < type > 2. ipx lan1 frame type < type > 3. ipx lan2 frame type < type > [パラメータ] ・type ・0 ... IEEE 802.3 Raw ・1 ... Ethernet II, イーサネットタイプは0x8137 ・2 ... IEEE 802.3 + IEEE 802.2, SAP は0xE0 ・3 ... IEEE 802.3 + IEEE 802.2 SNAP, プロトコルID は0x0000008137 [説明] IPX が用いるイーサネットでのフレームタイプを設定する。 複数LAN ポートモデルでは[入力形式]の2 または3 番目の形式で設定する。 同じイーサネット上にあるNetware サーバやNetware ワークステーションの設定と一 致させる必要がある。 type NetWareでの表現 ------------------------ 0 ETHERNET_802.3 1 ETHERNET_II 2 ETHERNET_802.2 3 ETHERNET_SNAP ------------------------ [デフォルト値] 0 9.2.2 LAN 側のIPX ネットワーク番号の設定 [入力形式] 1. ipx lan network < network > 2. ipx lan1 network < network > 3. ipx lan2 network < network > [パラメータ] ・network ・IPX ネットワーク番号(0:0:0:1 .. FF:FF:FF:FE) ・clear ... IPX ネットワーク番号をクリアする(0:0:0:0) [説明] LAN インタフェースに割り当てるIPX ネットワーク番号を設定する。 複数LAN ポートモデルでは[入力形式]の2 または3 番目の形式で設定する。 [デフォルト値] lan, lan1 に対しては0:0:0:1、lan2 に対してはclear 9.2.3 経路情報の追加 [入力形式] 1. ipx lan route add < network gateway hop [ticks] > 2. ipx lan1 route add < network gateway hop [ticks] > 3. ipx lan2 route add < network gateway hop [ticks] > [パラメータ] ・network ... 終点IPX ネットワーク番号(0:0:0:1 .. FF:FF:FF:FE) ・gateway ... ゲートウェイのIPX ノード番号(0:0:0:0:0:1 .. FF:FF:FF:FF:FF:FE) ・hop ... ホップカウント(1..14) ・ticks ... ティック(1..65535) [説明] IPX の経路情報テーブルにLAN 側の経路情報を追加する。 複数LAN ポートモデルでは[入力形式]の2 または3 番目の形式で設定する。 [ノート] 通常PP 側に関してのみ設定する。 ティックを省略した時はホップカウントと同じになる。 9.2.4 経路情報の削除 [入力形式] 1. ipx lan route delete < network > 2. ipx lan1 route delete < network > 3. ipx lan2 route delete < network > [パラメータ] ・network ... IPX ネットワーク番号(0:0:0:1 .. FF:FF:FF:FE) [説明] 経路情報テーブルからLAN 側の経路情報を削除する。 複数LAN ポートモデルでは[入力形式]の2 または3 番目の形式で設定する。 9.2.5 LAN 側のRIP/SAP ブロードキャストの設定 [入力形式] 1. ipx lan ripsap broadcast < broadcast > 2. ipx lan1 ripsap broadcast < broadcast > 3. ipx lan2 ripsap broadcast < broadcast > [パラメータ] ・broadcast ・秒数(60..21474836) ・off ... RIP/SAP をブロードキャストしない [説明] LAN に対してRIP/SAP をブロードキャストするかどうかを選択する。 複数LAN ポートモデルでは[入力形式]の2 または3 番目の形式で設定する。 [ノート] この設定にかかわらず、RIP/SAP Request に対してはResponse を返す。 [デフォルト値] 60 9.2.6 LAN 側でのフィルタリングによるセキュリティの設定 [入力形式] 1. ipx lan secure filter < direction filter_list > 2. ipx lan1 secure filter < direction filter_list > 3. ipx lan2 secure filter < direction filter_list > [パラメータ] ・direction ・in ... LAN 側から入ってくる方向でフィルタを適用 ・out ... LAN 側へ出ていく方向でフィルタを適用 ・filter_list ・空白で区切られたfilter_number の並び(30 個以内) ・clear (フィルタリングしない) [説明] LAN 側に対して適用するIPX フィルタを設定する。 複数LAN ポートモデルでは[入力形式]の2 または3 番目の形式で設定する。 [ノート] フィルタリストを走査して、一致すると通過、破棄が決定する。 ipx filter 1 pass 0:0:1:* ipx filter 2 reject 0:0:1:1 ipx lan secure filter in 1 2 では、最初のフィルタリスト1 で通過が決定した後でフィルタリスト2 の破棄を判断する ことになるのでフィルタリスト2 は無効である。 どのフィルタにも一致しない時は破棄になる。 [デフォルト値] clear 9.3 PP 側相手毎のIPX の設定 9.3.1 IPX ルーティング許可の設定 [入力形式] ipx pp routing < routing > [パラメータ] ・routing ・on ... PP 側にIPX パケットをルーティングする ・off ... PP 側にIPX パケットをルーティングしない [説明] 選択されている相手についてIPX パケットをPP 側にルーティングするかどうかを設 定する。 [デフォルト値] off 9.3.2 PP 側IPX ネットワーク番号の設定 [入力形式] ipx pp network < network [node_number] > [パラメータ] ・network ... IPX ネットワーク番号 ・0:0:0:1 ... FF:FF:FF:FE ・clear(IPX ネットワーク番号無し) ・node_number ... IPX ノード番号(0:0:0:0:0:1 .. FF:FF:FF:FF:FF:FE) [説明] PP インタフェースに割り当てるIPX ネットワーク番号を設定する。 [ノート] IPX ノード番号は通常デフォルトのままとする。 [デフォルト値] IPX ネットワーク番号はclear、IPX ノード番号はMAC アドレス 9.3.3 経路情報の追加 [入力形式] 1. ipx pp route add < network [name] hops [ticks] > 2. ipx pp route add < network [dlci=dlci_num] hops [ticks] > [パラメータ] ・network ... 終点IPX ネットワーク番号(0:0:0:1 .. FF:FF:FF:FE) ・name ... 名前(16 文字以内) ・hop ... ホップカウント(1..14) ・ticks ... ティック(1..65535) ・dlci_num ... ゲートウェイのDLCI [説明] 選択されている相手について経路情報テーブルにPP 側のIPX の経路情報を追加する。 フレームリレーの場合は、ゲートウェイを指定するためにDLCI を書くことが可能。 [ノート] 通常PP 側に関してのみ設定する。 ティックを省略した時はホップカウントの55 倍になる。 name パラメータは、anonymous が選択された時のみ有効である。 9.3.4 経路情報の削除 [入力形式] ipx pp route delete < network > [パラメータ] ・network ... IPX ネットワーク番号(0:0:0:1 .. FF:FF:FF:FE) [説明] 選択されている相手について経路情報テーブルからPP 側の経路情報を削除する。 9.3.5 回線接続時のPP 側のRIP/SAP の動作の設定 [入力形式] ipx pp ripsap connect send < send > [パラメータ] ・send ・none ... 回線接続時にRIP/SAP を送出しない ・interval ... ipx pp ripsap connect interval コマンドで設定された時 間間隔でRIP/SAP を送出する ・update ... RIP/SAP テーブルに変更があった時だけ送出する [説明] 選択されている相手について回線接続時にRIP/SAP を送出する条件を選択する。 [ノート] この設定にかかわらず、RIP/SAP Request に対してはResponse を返す。 [デフォルト値] update 9.3.6 回線接続時のPP 側のRIP/SAP 送出の時間間隔の設定 [入力形式] ipx pp ripsap connect interval < time > [パラメータ] ・time ... 秒数(60..21474836) [説明] 選択されている相手について回線接続時にPP 側にRIP/SAP を送出する時間間隔を設 定する。 [デフォルト値] 60 9.3.7 回線切断時のPP 側のRIP/SAP の動作の設定 [入力形式] ipx pp ripsap disconnect send < send > [パラメータ] ・send ・none ... 回線切断時にRIP/SAP を送出しない ・interval ... ipx pp ripsap disconnect interval コマンドで設定された 時間間隔でRIP/SAP を送出する ・update ... RIP/SAP テーブルに変更があった時だけ送出する [説明] 選択されている相手について回線切断時にRIP/SAP を送出する条件を選択する。 [デフォルト値] none 9.3.8 回線切断時のPP 側のRIP/SAP 送出の時間間隔の設定 [入力形式] ipx pp ripsap disconnect interval < interval > [パラメータ] ・interval ... 秒数(60..21474836) [説明] 選択されている相手について回線切断時にRIP/SAP を送出する時間間隔を設定する。 [デフォルト値] 60 9.3.9 回線切断時にRIP/SAP 情報を保持するか否かの設定 [入力形式] ipx pp ripsap hold < hold > [パラメータ] ・hold ・on ... 保持する ・off ... 保持しない [説明] 選択されている相手について回線接続中に取得した動的RIP/SAP 情報を回線切断後も 保持するか否かを設定する。 [ノート] 実際の設定を確認する場合はshow ipx pp コマンドで行なうこと。 リビジョン1.03 まではデフォルトがoff である。 [デフォルト値] on 9.3.10 IPXWAN 使用の設定 [入力形式] ipx pp ipxwan use < use > [パラメータ] ・use ・on ... 接続時にIPXWAN を用いてパラメータのネゴシエーションを行なう ・off ... パラメータのネゴシエーションはIPXCP で行ない、IPXWAN は用いない [説明] 回線接続時のパラメータネゴシエーションの手順としてIPXWAN を用いるかどうかを 設定する。 [デフォルト値] on 9.3.11 Timer/Information Request の再送間隔と最大再送回数の設定 [入力形式] ipx pp ipxwan retry < interval max > [パラメータ] ・interval ... 秒数(10..21474836) ・max ... 最大再送回数(0..10) [説明] IPXWAN のTimer/Information Request の再送間隔と最大再送回数を設定する。 [デフォルト値] interval = 20 max = 3 9.3.12 IPXWAN プライマリネットワーク番号の設定 [入力形式] ipx pp ipxwan primnet < network > [パラメータ] ・network ... IPXWAN プライマリネットワーク番号(0:0:0:1 .. FF:FF:FF:FE) [説明] IPXWAN で用いるプライマリネットワーク番号を設定する。 [デフォルト値] PP 側インタフェースのMAC アドレスの下位32 ビット 9.3.13 Watchdog パケットに対する代理応答の設定 [入力形式] ipx pp watchdog proxy < proxy > [パラメータ] ・proxy ・on ... 代理応答する ・off ... 代理応答しない [説明] 回線切断時に、PP の向こう側のワークステーションに対してサーバから出された NCP Watchdog Request パケットに対して代理応答するか否かを設定する。 [デフォルト値] on 9.3.14 Watchdog 代理応答の時間間隔の設定 [入力形式] ipx pp watchdog interval < interval > [パラメータ] ・interval ... 秒数(1..21474836) [説明] PP の向こう側のワークステーションが動作しているかどうかを確認する時間間隔を 設定する。 [デフォルト値] 3600 9.3.15 SPX キープアライブ代理応答を行うか否かの設定 [入力形式] ipx pp spx keepalive proxy < proxy > [パラメータ] ・proxy ・on ... 代理応答を行う ・off ... 代理応答を行なわない [説明] SPX キープアライブ代理応答を行うか否かを設定する。 [デフォルト値] on 9.3.16 SPX キープアライブ代理応答のタイマの設定 [入力形式] ipx pp spx keepalive timer < T1 [T2 [T3]] > [パラメータ] ・T1 ... 秒数(30..21474836) ・T2 ... 秒数(30..65535) ・T3 ... 秒数(1..65535) [説明] SPX キープアライブ代理応答のためのタイマ値を設定する。 それぞれのタイマ値の意味は次の通り。 T1 代理応答を行っていてもこの時間毎に相手に接続し、正常に動作しているかどう か確認する。 T2 この時間以内に、ローカルに接続しているサーバ/クライアントからSPX パケッ トを受信できなかったら正常でないものと判断する。 T3 この時間間隔でローカルに接続しているサーバ/クライアントに対してリモート にある筈のマシンの代理でYAMAHA リモートルータがSPX キープアライブパケット を送信する。 [デフォルト値] T1 = 7200 T2 = 60 T3 = 10 9.3.17 IPX シリアライゼーションパケットをフィルタアウトするか否かの設定 [入力形式] ipx pp serialization filter < filter > [パラメータ] ・filter ・on ... フィルタアウトする ・off ... フィルタアウトしない [説明] 選択されている相手についてIPX シリアライゼーションパケットをフィルタアウトす るか否かを設定する。 [デフォルト値] on 9.3.18 PP 側でのフィルタリングによるセキュリティの設定 [入力形式] ipx pp secure filter < direction filter_list > [パラメータ] ・direction ・in ... PP 側から入って来る方向でフィルタを適用 ・out ... PP 側へ出て行く方向でフィルタを適用 ・filter_list ・空白で区切られたfilter_number の並び(30 個以内) ・clear (フィルタリングしない) [説明] PP 側に対し適用するフィルタを設定する。 [ノート] フィルタリストを走査して、一致すると通過、破棄が決定する。 ipx filter 1 pass 0:0:1:* ipx filter 2 reject 0:0:1:1 ipx pp secure filter in 1 2 では、最初のフィルタリスト1 で通過が決定した後でフィルタリスト2 の破棄を判断 することになるのでフィルタリスト2 は無効である。 どのフィルタにも一致しない時は破棄になる。 [デフォルト値] clear === 10 ブリッジの設定 ========================================================= 10.1 LAN,PP 共通の設定 10.1.1 ブリッジ使用許可の設定 [入力形式] bridge use < use > [パラメータ] ・use ・on ... ブリッジする ・off ... ブリッジしない ・multicast ... マルチキャストのみブリッジする [説明] ブリッジを行なうかどうかを設定する。 [ノート] このスイッチがon でも、ip routing on であれば、IP パケットはブリッジング対象 外となる。同様にipx routing on であれば、IPX パケットはブリッジング対象外となる。 [デフォルト値] off 10.1.2 ブリッジするインタフェースの設定 [入力形式] bridge group < interface_list > [パラメータ] ・interface_list ・相手先情報番号 ・anonymous ・leased ・LAN インタフェース名(lan, lan1, lan2,...) [説明] ブリッジをする相手先を設定する。 PP の相手先は、WAN 回線数の2 倍まで設定できる。 LAN の相手先は、LAN インターフェース数まで設定できる。 [ノート] このコマンドが実行されない場合は、lan1 とPP1 間でブリッジされる。 anonymous を含める場合には、相手先情報番号を同時に指定することはできない。 また、複数WAN ポートモデルの場合は、leased は指定できない。 [デフォルト値] 複数LAN ポートモデル... lan1 1 1LAN ポートモデル... lan 1 [設定例] RT140e のLAN1 ポートとLAN2 ポート間でブリッジする。 # bridge group lan1 lan2 RT140e のLAN2 ポートと相手先情報番号3 の間でブリッジする。 # bridge group lan2 3 10.1.3 ブリッジのフィルタの設定 [入力形式] bridge filter < filter_number pass_reject src_mac[dst_mac[offset byte_list]] > [パラメータ] ・filter_number ... フィルタの番号(1..10) ・pass_reject ・pass-log ... 一致すれば通す(ログに記録する) ・pass-nolog ... 一致すれば通す(ログに記録しない) ・reject-log ... 一致すれば破棄する(ログに記録する) ・reject-nolog ... 一致すれば破棄する(ログに記録しない) ・restrict-log ... 回線が接続されていれば通し、切断されていれば破棄する (ログに記録する) ・restrict-nolog ... 回線が接続されていれば通し、切断されていれば破棄 する(ログに記録しない) ・src_mac ... 始点MAC アドレス ・XX:XX:XX:XX:XX:XX は ・十六進数 ・* ・*(すべてのMAC アドレスに対応) ・dst_mac ... 終点MAC アドレス src_mac と同じ形式。省略した時は一個の*と同じ ・offset ... オフセットを表す十進数(イーサネットフレームの始点MAC アドレスの 直後を0 とするバイト数) ・byte_list ・バイト列 ・XX(XX は2 桁の十六進数) ・上項目のカンマで区切った並び(16 個以内) ・*(すべてのバイト表現) [説明] ブリッジのフィルタを設定する。 このコマンドで設定されたフィルタはbridge lan filter コマンド、 bridge pp filter コマンドで用いられる。 [ノート] restrict-log 及びrestrict-nolog を使ったフィルタは、回線が接続されている時だ け通せば十分で、そのために回線に発信するまでもないようなパケットに対して有効。 10.1.4 ブリッジのフィルタの削除 [入力形式] bridge filter delete < filter_number > [パラメータ] ・filter_number ... フィルタの番号(1..10) [説明] 指定された番号のブリッジのフィルタを削除する。 10.1.5 ブリッジする相手先の設定 [入力形式] bridge forwarding < peer_number_list > [パラメータ] ・peer_number_list ・相手先情報番号 ・anonymous ・leased [説明] ブリッジする相手先を設定する。 このコマンドはbridge group コマンドと等価である。 例えば、bridge group lan1 1 2 = bridge forwarding 1 2 など。 相手先はWAN 回線数の2 倍まで設定できる。 [ノート] このコマンドを実行しない時にはLAN インタフェースとPP1 の間でブリッジされる。 anonymous を含める場合には、相手先情報番号を同時に指定することはできない。 また、複数WAN ポートモデルの場合はleased は指定できない。 [デフォルト値] 1 10.1.6 MAC アドレスのラーニングを行なうか否かの設定 [入力形式] bridge learning < learning > [パラメータ] ・learning ・on ... 行なう ・off ... 行なわない [説明] ラーニングとは、インタフェースから受け取った始点MAC アドレスを覚えておき、別 のインタフェースから受け取ったパケットをブリッジする時に終点MAC アドレスが覚えて いたMAC アドレスに一致したならばそのインタフェースにのみパケットを送り出すことを 言う。このコマンドではインタフェースから受け取った始点MACアドレスを覚えておくか どうかを設定する。 [デフォルト値] on 10.1.7 ラーニング情報消去タイマの設定 [入力形式] bridge learning expire < time > [パラメータ] ・time ・秒数(1..21474836) ・off ... タイマを設定しない [説明] このコマンドで設定した時間中に、ある始点MAC アドレスのパケットを受け取らなか った時には、そのMAC アドレスに関するラーニング情報を消去する。 off を指定するとラーニング情報は自動的には消去されなくなる。 [デフォルト値] off 10.2 LAN 側の設定 10.2.1 ラーニング情報の設定 [入力形式] 1. bridge lan learning add < mac_address > 2. bridge lan1 learning add < mac_address > 3. bridge lan2 learning add < mac_address > [パラメータ] ・mac_address ... XX:XX:XX:XX:XX:XX (XX は十六進数) [説明] LAN 側インタフェースに対してMAC アドレスのラーニング情報を設定する。 複数LAN ポートモデルでは[入力形式]の2 または3 番目の形式で設定する。 [ノート] 設定されたラーニング情報はbridge lan learning delete コマンドでないと消去さ れない。ラーニング情報は全体で30 個まで設定できる。 10.2.2 ラーニング情報の削除 [入力形式] 1. bridge lan learning delete < mac_address > 2. bridge lan1 learning delete < mac_address > 3. bridge lan2 learning delete < mac_address > [パラメータ] ・mac_address ... XX:XX:XX:XX:XX:XX (XX は十六進数) [説明] LAN 側のMAC アドレスのラーニング情報を削除する。 複数LAN ポートモデルでは[入力形式]の2 または3 番目の形式で設定する。 10.2.3 LAN 側でのブリッジのフィルタリングの設定 [入力形式] 1. bridge lan filter < direction filter_list > 2. bridge lan1 filter < direction filter_list > 3. bridge lan2 filter < direction filter_list > [パラメータ] ・direction ・in ... LAN 側から入ってくるパケットのフィルタリング ・out ... LAN 側に出ていくパケットのフィルタリング ・filter_list ・空白で区切られたfilter_number の並び(10 個以内) ・clear(フィルタリングしない) [説明] LAN 側を通るパケットについてbridge filter コマンドによるパケットのフィルタを 組み合わせて、ブリッジするパケットの種類の制限を設定する。 複数LAN ポートモデルでは[入力形式]の2 または3 番目の形式で設定する。 [デフォルト値] clear 10.3 PP 側相手毎のブリッジの設定 10.3.1 ラーニング情報の設定 [入力形式] bridge pp learning add < mac_address [dlci=dlci_num] > [パラメータ] ・mac_address ... XX:XX:XX:XX:XX:XX(XX は十六進数) ・dlci_num ... ゲートウェイのDLCI [説明] PP 側インタフェースに対してMAC アドレスのラーニング情報を設定する。 フレームリレーの場合は、ラーニング情報としてDLCI を指定することが可能。 [ノート] 設定されたラーニング情報はbridge pp learning delete コマンドでないと消去され ない。ラーニング情報は全体で30 個まで設定できる。 10.3.2 ラーニング情報の削除 [入力形式] bridge pp learning delete < mac_address > [パラメータ] ・mac_address ... XX:XX:XX:XX:XX:XX (XX は十六進数) [説明] PP 側のMAC アドレスのラーニング情報を削除する。 10.3.3 PP 側でのブリッジのフィルタリングの設定 [入力形式] bridge pp filter < direction filter_list > [パラメータ] ・direction ・in ... PP 側から入ってくるパケットのフィルタリング ・out ... PP 側に出ていくパケットのフィルタリング ・filter_list ・空白で区切られたfilter_number の並び(10 個以内) ・clear(フィルタリングしない) [説明] PP 側を通るパケットについてbridge filter コマンドによるパケットのフィルタを 組み合わせて、ブリッジするパケットの種類の制限を設定する。 [デフォルト値] clear === 11 PPP の設定 ============================================================= 11.1 相手の名前とパスワードの設定 [入力形式] pp auth username < username password [isdn1] [clid [isdn2]] [mscbcp] [ip_address] > [パラメータ] ・username ... 名前(32 文字以内) ・password ... パスワード(32 文字以内) ・isdn1 ... 相手のISDN アドレス ・clid ... 発番号認証を利用することを示すキーワード ・isdn2 ... 発番号認証に用いられるISDN アドレス ・mscbcp ... MS コールバックを許可することを示すキーワード ・ip_address ... 相手のIP アドレス(ip pp remote address に対応) [説明] 相手の名前とパスワードを設定する。複数設定可。オプションでISDN 番号が設定で き、名前と結びついたルーティングやリモートIP アドレスに対しての発信を可能にする。 isdn1 は発信用のISDN アドレスである。isdn1 を省略すると、この相手には発信しなく なる。 名前に'*' を与えた時にはワイルドカードとして扱い、他の名前とマッチしなかった 相手に対してその設定を使用する。 キーワードclid は発番号認証を利用することを指示する。このキーワードがない場 合は発番号認証は行われない。発番号認証はisdn2 があればisdn2 を用い、またはisdn2 がなければisdn1 を用い、一致したら認証は成功したとみなす。 キーワードmscbcp はMS コールバックを許可することを指示する。このユーザからの 着信に対しては、同時にisdn callback permit on としてあればMS コールバックの動作 を行う。 11.2 要求する認証タイプの設定 [入力形式] pp auth request < auth [arrive-only] > [パラメータ] ・auth ・none ... 何も要求しない ・pap ... PAP による認証を要求する ・chap ... CHAP による認証を要求する ・chap-pap ... CHAP もしくはPAP による認証を要求する [説明] PAP とCHAP による認証を要求するかどうかを設定する。発信時には常に適用される。 anonymous でない着信の場合には発番号によりPP が選択されてから適用される。 anonymous での着信時には、発番号によるPP の選択が失敗した時に適用される。キーワ ードchap-pap の場合には、最初CHAP を要求し、それが相手から拒否された場合には改め てPAP を要求するよう動作する。 これにより、相手がPAPまたはCHAP の片方しかサポー トしていない場合でも容易に接続できるようになる。 オプション引数arrive-only が指定された時には、着信時にのみPPP による認証を要求す るようになり、発信時には要求しない。PP 毎のコマンドである。 [デフォルト値] none 11.3 受け入れる認証タイプの設定 [入力形式] pp auth accept < accept > [パラメータ] ・accept ・none ... 認証を受け入れない ・pap ... PAP による認証を受け入れる ・chap ... CHAP による認証を受け入れる ・pap chap ... PAP とCHAP のいずれによる認証も受け入れる ・chap pap ... PAP とCHAP のいずれによる認証も受け入れる [説明] 相手からのPPP 認証要求を受け入れるかどうか設定する。発信時には常に適用される。 anonymous でない着信の場合には発番号によりPP が選択されてから適用される。 anonymous での着信時には、発番号によるPP の選択が失敗した時に適用される。PP 毎の コマンドである。 [デフォルト値] none 11.4 自分の名前とパスワードの設定 [入力形式] pp auth myname < myname password > [パラメータ] ・myname ... 名前(32 文字以内) ・password ... パスワード(32 文字以内) [説明] PAP またはCHAP で相手に送信する自分の名前とパスワードを設定する。PP 毎のコマ ンドである。 11.5 自分の名前の消去 [入力形式] pp auth clear myname < > [パラメータ] なし [説明] 自分の名前とパスワードを消去する。 11.6 相手の名前の削除 [入力形式] pp auth delete username < username > [パラメータ] ・username ... 名前(32 文字以内) [説明] パラメータで指定した相手の名前とそのパスワードを削除する。 11.7 同一username を持つ相手からの二重接続を禁止するか否かの設定 [入力形式] pp auth multi connect prohibit < prohibit > [パラメータ] ・prohibit ・on ... 禁止する ・off ... 禁止しない [説明] pp auth username で登録した同一username を持つ相手からの二重接続を禁止するか 否かを設定する。 [ノート] 定額制プロバイダを営む時便利。ユーザ管理をRADIUS で行う場合には、二重接続の 禁止はRADIUS サーバの方で対処する必要がある。 anonymous が選択された時のみ有効である。 [デフォルト値] off 11.8 LCP 関連の設定 11.8.1 Address & Control Field Compression オプション使用の設定 [入力形式] ppp lcp acfc < acfc > [パラメータ] ・acfc ・on ... 用いる ・off ... 用いない [説明] 選択されている相手について[PPP,LCP] のAddress & Control Field Compression オプションを用いるか否かを設定する。 [ノート] on を設定していても相手に拒否された時は用いない。また、このオプションを相手 から要求された時には、このコマンドの設定に関わらず常にアクセプトする。 [デフォルト値] off 11.8.2 Magic Number オプション使用の設定 [入力形式] ppp lcp magicnumber < magicnumber > [パラメータ] ・magicnumber ・on ... 用いる ・off ... 用いない [説明] 選択されている相手について[PPP,LCP] のMagic Number オプションを用いるか否か を設定する。 [ノート] on を設定していても相手に拒否された時は用いない。 [デフォルト値] on 11.8.3 Maximum Receive Unit オプション使用の設定 [入力形式] ppp lcp mru < mru [length] > [パラメータ] ・mru ・on ... 用いる ・off ... 用いない ・length ・1500 ... 1500bytes ・1792 ... 1792bytes [説明] 選択されている相手について[PPP,LCP] のMaximum Receive Unit オプションを用い るか否かと、MRU の長さを設定する。 [ノート] on を設定していても相手に拒否された時は用いない。一般にはon でよいが、このオ プションをつけると接続できないルータに接続する時にはoff にする。 データが圧縮されている時には、length パラメータの設定は常に1792 として動作す る。 [デフォルト値] mru = on length = 1792 11.8.4 Protocol Field Compression オプション使用の設定 [入力形式] ppp lcp pfc < pfc > [パラメータ] ・pfc ・on ... 用いる ・off ... 用いない [説明] 選択されている相手について[PPP,LCP] のProtocol Field Compression オプション を用いるか否かを設定する。 [ノート] on を設定していても相手に拒否された時は用いない。また、このオプションを相手 から要求された時には、このコマンドの設定に関わらず常にアクセプトする。 [デフォルト値] off 11.8.5 パラメータlcp-restart の設定 [入力形式] ppp lcp restart < time > [パラメータ] ・time ... ミリ秒(20..10000) [説明] 選択されている相手について[PPP,LCP] のconfigure-request,terminate-request の 再送時間を設定する。 [デフォルト値] 3000 11.8.6 パラメータlcp-max-terminate の設定 [入力形式] ppp lcp maxterminate < count > [パラメータ] ・count ... 回数(1..10) [説明] 選択されている相手について[PPP,LCP] のterminate-request の送信回数を設定する。 [デフォルト値] 2 11.8.7 パラメータlcp-max-configure の設定 [入力形式] ppp lcp maxconfigure < count > [パラメータ] ・count ... 回数(1..10) [説明] 選択されている相手について[PPP,LCP] のconfigure-request の送信回数を設定する。 [デフォルト値] 10 11.8.8 パラメータlcp-max-failure の設定 [入力形式] ppp lcp maxfailure < count > [パラメータ] ・count ... 回数(1..10) [説明] 選択されている相手について[PPP,LCP] のconfigure-nak の送信回数を設定する。 [デフォルト値] 10 11.8.9 専用線キープアライブを使用するか否かの設定 [入力形式] leased keepalive use < use > [パラメータ] ・use ・on ... 使用する ・off ... 使用しない [説明] 専用線使用時にキープアライブを使用するか否かを設定する。 [ノート] 複数WAN ポートモデルではPP 毎のコマンドである。 [デフォルト値] off 11.8.10 専用線キープアライブのログをとるか否かの設定 [入力形式] leased keepalive log < log > [パラメータ] ・log ・on ... ログをとる ・off ... ログをとらない [説明] キープアライブ(LCP ECHO) をログにとるか否かを設定する。 [ノート] 複数WAN ポートモデルではPP 毎のコマンドである。 [デフォルト値] on 11.8.11 専用線キープアライブの時間間隔の設定 [入力形式] leased keepalive interval < interval [count] > [パラメータ] ・interval ... キープアライブパケットを送出する時間間隔(1..65535) ・count ... この回数連続して応答がなければ相手側のルータをダウンしたと判定 する(3..100) [説明] LCP ECHO によるキープアライブパケットを送出する時間間隔とダウン検出を判定す る回数を設定する。 [ノート] 複数WAN ポートモデルではPP 毎のコマンドである。 一度LCP ECHO Request に対するリプライが返ってこないのを検出したら、その後の 監視タイマは1 秒に短縮される。 [デフォルト値] interval = 30 count = 6 11.8.12 専用線ダウン検出時の動作の設定 [入力形式] leased keepalive down < action > [パラメータ] ・action ・silent ... 何もしない ・reset ... ルータを再起動する [説明] キープアライブによって専用線ダウンを検出した時のルータの動作を設定する。 [ノート] 複数WAN ポートモデルではPP 毎のコマンドである。 [デフォルト値] silent 11.9 PAP 関連の設定 11.9.1 パラメータpap-restart の設定 [入力形式] ppp pap restart < time > [パラメータ] ・time ... ミリ秒(20..10000) [説明] 選択されている相手について[PPP,PAP] authenticate-request の再送時間を設定する。 [デフォルト値] 3000 11.9.2 パラメータpap-max-authreq の設定 [入力形式] ppp pap maxauthreq < count > [パラメータ] ・count ... 回数(1..10) [説明] 選択されている相手について[PPP,PAP] authenticate-request の送信回数を設定する。 [デフォルト値] 2 11.10 CHAP 関連の設定 11.10.1 パラメータchap-restart の設定 [入力形式] ppp chap restart < time > [パラメータ] ・time ... ミリ秒(20..10000) [説明] 選択されている相手について[PPP,CHAP] challenge の再送時間を設定する。 [デフォルト値] 3000 11.10.2 パラメータchap-max-challenge の設定 [入力形式] ppp chap maxchallenge < count > [パラメータ] ・count ... 回数(1..10) [説明] 選択されている相手について[PPP,CHAP] challenge の送信回数を設定する。 [デフォルト値] 2 11.11 IPCP 関連の設定 11.11.1 Van Jacobson Compressed TCP/IP 使用の設定 [入力形式] ppp ipcp vjc < compression > [パラメータ] ・compression ・on ... 使用する ・off ... 使用しない [説明] 選択されている相手について[PPP,IPCP] Van Jacobson Compressed TCP/IP を使用す るか否かを設定する。 [ノート] on を設定していても相手に拒否された時は用いない。 [デフォルト値] off 11.11.2 PP 側IP アドレスのネゴシエーションの設定 [入力形式] ppp ipcp ipaddress < negotiation > [パラメータ] ・negotiation ・on ... ネゴシエーションする ・off ... ネゴシエーションしない [説明] 選択されている相手についてPP 側IP アドレスのネゴシエーションをするか否かを設 定する。 [ノート] 7.3.1自分のPP 側IP アドレス設定コマンド、7.3.2相手のPP 側IP アドレス設定コマ ンドを参照。 [デフォルト値] off 11.11.3 パラメータipcp-restart の設定 [入力形式] ppp ipcp restart < time > [パラメータ] ・time ... ミリ秒(20..10000) [説明] 選択されている相手について[PPP,IPCP] のconfigure-request,terminate-request の再送時間を設定する。 [デフォルト値] 3000 11.11.4 パラメータipcp-max-terminate の設定 [入力形式] ppp ipcp maxterminate < count > [パラメータ] ・count ... 回数(1..10) [説明] 選択されている相手について[PPP,IPCP] のterminate-request の送信回数を設定する。 [デフォルト値] 2 11.11.5 パラメータipcp-max-configure の設定 [入力形式] ppp ipcp maxconfigure < count > [パラメータ] ・count ... 回数(1..10) [説明] 選択されている相手について[PPP,IPCP] のconfigure-request の送信回数を設定する。 [デフォルト値] 10 11.11.6 パラメータipcp-max-failure の設定 [入力形式] ppp ipcp maxfailure < count > [パラメータ] ・count ... 回数(1..10) [説明] 選択されている相手について[PPP,IPCP] のconfigure-nak の送信回数を設定する。 [デフォルト値] 10 11.11.7 IPCP のMS 拡張オプションを使うか否かの設定 [入力形式] ppp ipcp msext < msext > [パラメータ] ・msext ・on ... 使用する ・off ... 使用しない [説明] 選択されている相手について、[PPP,IPCP] のMS 拡張オプションを使うか否かを設定 する。 IPCP のMicrosoft 拡張オプションを使うように設定すると、DNS サーバのIP アドレ スとWINS(Windows Internet Name Service) サーバのIP アドレスを、接続した相手であ るWindows マシンに渡すことができる。渡すためのDNS サーバやWINSサーバのIP アドレ スはそれぞれ、dns server コマンドおよびwins server コマンドで設定する。 [デフォルト値] off 11.11.8 WINS サーバのIP アドレスの設定 [入力形式] 1. wins server < SERVER1 [SERVER2] > 2. wins server < clear > [パラメータ] ・SERVER1, SERVER2 ... ip_address(xxx.xxx.xxx.xxx(xxx は十進数)) ・clear ... WINS サーバのIP アドレスを設定しない [説明] WINS(Windows Internet Name Service) サーバのIP アドレスを設定する。 [ノート] IPCP のMS 拡張オプションおよびDHCP でクライアントに渡すためのWINS サーバのIP アドレスを設定する。ルータはこのサーバに対しWINS クライアントとしての動作は一切 行わない。 [デフォルト値] clear 11.12 IPXCP 関連の設定 11.12.1 パラメータipxcp-restart の設定 [入力形式] ppp ipxcp restart < time > [パラメータ] ・time ... ミリ秒(20..10000) [説明] 選択されている相手について[PPP,IPXCP] のconfigure-request,terminate-request の再送時間を設定する。 [デフォルト値] 3000 11.12.2 パラメータipxcp-max-terminate の設定 [入力形式] ppp ipxcp maxterminate < count > [パラメータ] ・count ... 回数(1..10) [説明] 選択されている相手について[PPP,IPXCP] のterminate-request の送信回数を設定する。 [デフォルト値] 2 11.12.3 パラメータipxcp-max-configure の設定 [入力形式] ppp ipxcp maxconfigure < count > [パラメータ] ・count ... 回数(1..10) [説明] 選択されている相手について[PPP,IPXCP] のconfigure-request の送信回数を設定する。 [デフォルト値] 10 11.12.4 パラメータipxcp-max-failure の設定 [入力形式] ppp ipxcp maxfailure < count > [パラメータ] ・count ... 回数(1..10) [説明] 選択されている相手について[PPP,IPXCP] のconfigure-nak の送信回数を設定する。 [デフォルト値] 10 11.13 BCP 関連の設定 11.13.1 LAN Identification 使用の設定 [入力形式] ppp bcp lanid < lan_id > [パラメータ] ・lan_id ・0x1 .. 0xfffffffe ・off ... LAN-Identification を使用しない [説明] LAN-Identification の値を設定する。 [デフォルト値] off 11.13.2 Tinygram compression 使用の設定 [入力形式] ppp bcp tinycomp < compression > [パラメータ] ・compression ・on ... 使用する ・off ... 使用しない [説明] Tinygram compression を使用するか否かを設定する。 [デフォルト値] on 11.13.3 パラメータbcp-restart の設定 [入力形式] ppp bcp restart < time > [パラメータ] ・time ... ミリ秒(20..10000) [説明] 選択されている相手について[PPP,BCP] のconfigure-request,terminate-request の 再送時間を設定する。 [デフォルト値] 3000 11.13.4 パラメータbcp-max-terminate の設定 [入力形式] ppp bcp maxterminate < count > [パラメータ] ・count ... 回数(1..10) [説明] 選択されている相手について[PPP,BCP] のterminate-request の送信回数を設定する。 [デフォルト値] 2 11.13.5 パラメータbcp-max-configure の設定 [入力形式] ppp bcp maxconfigure < count > [パラメータ] ・count ... 回数(1..10) [説明] 選択されている相手について[PPP,BCP] のconfigure-request の送信回数を設定する。 [デフォルト値] 10 11.13.6 パラメータbcp-max-failure の設定 [入力形式] ppp bcp maxfailure < count > [パラメータ] ・count ... 回数(1..10) [説明] 選択されている相手について[PPP,BCP] のconfigure-nak の送信回数を設定する。 [デフォルト値] 10 11.13.7 パラメータmscbcp-restart の設定 [入力形式] ppp mscbcp restart < time > [パラメータ] ・time ... ミリ秒(20..10000) [説明] 選択されている相手について[PPP,MSCBCP] のrequest/Response の再送時間を設定する。 [デフォルト値] 1000 11.13.8 パラメータmscbcp-maxretry の設定 [入力形式] ppp mscbcp maxretry < count > [パラメータ] ・count ... 回数(1..30) [説明] 選択されている相手について[PPP,MSCBCP] のrequest/Response の再送回数を設定する。 [デフォルト値] 30 11.14 CCP 関連の設定 11.14.1 全パケットの圧縮タイプの設定 [入力形式] ppp ccp type < type > [パラメータ] ・type ・stac ... Stac LZS で圧縮する ・cstac ... Stac LZS で圧縮する(接続相手がCisco ルータの場合) ・none ... 圧縮しない [説明] 選択されている相手について[PPP,CCP] 圧縮方式を選択する。 [ノート] Van Jacobson Compressed TCP/IP との併用も可能である。 接続相手がCisco ルータの場合にStac LZS を使用する場合には、必ずcstac を選択し、 それ以外の相手との間でStac LZS を使用する場合にはstac を選択する。 [デフォルト値] stac 11.14.2 パラメータccp-restart の設定 [入力形式] ppp ccp restart < time > [パラメータ] ・time ... ミリ秒(20..10000) [説明] 選択されている相手について[PPP,CCP] のconfigure-request,terminate-request の 再送時間を設定する。 [デフォルト値] 3000 11.14.3 パラメータccp-max-terminate の設定 [入力形式] ppp ccp maxterminate < count > [パラメータ] ・count ... 回数(1..10) [説明] 選択されている相手について[PPP,CCP] のterminate-request の送信回数を設定する。 [デフォルト値] 2 11.14.4 パラメータccp-max-configure の設定 [入力形式] ppp ccp maxconfigure < count > [パラメータ] ・count ... 回数(1..10) [説明] 選択されている相手について[PPP,CCP] のconfigure-request の送信回数を設定する。 [デフォルト値] 10 11.14.5 パラメータccp-max-failure の設定 [入力形式] ppp ccp maxfailure < count > [パラメータ] ・count ... 回数(1..10) [説明] 選択されている相手について[PPP,CCP] のconfigure-nak の送信回数を設定する。 [デフォルト値] 10 11.15 MP 関連の設定 11.15.1 MP を使用するか否かの設定 [入力形式] ppp mp use < use > [パラメータ] ・use ・on ... 使用する ・off ... 使用しない [説明] 選択されている相手についてMP を使用するか否かを選択する。 [ノート] on に設定していても、LCP の段階で相手とのネゴシエーションが成立しなければMP を使わずに通信する。 [デフォルト値] off 11.15.2 MP の制御方法の設定 [入力形式] ppp mp control < type > [パラメータ] ・type ・arrive ... 自分が1B 目の着信側の時にMP を制御する ・both ... 自分が1B 目の発信着信いずれの場合でもMP を制御する ・call ... 自分が1B 目の発信側の時にMP を制御する [説明] 選択されている相手についてMP を制御して2B 目の発信/切断を行う場合を設定する。 通常はdefault のように自分が1B 目の発信側の時だけ制御するようにしておく。 [デフォルト値] call 11.15.3 MP のための負荷閾値の設定 [入力形式] ppp mp load threshold < call_load call_count disc_load disc_count > [パラメータ] ・call_load ... 発信負荷閾値%(1..100) ・call_count ... 回数(1..100) ・disc_load ... 切断負荷閾値%(0..50) ・disc_count ... 回数(1..100) [説明] 選択されている相手について[PPP,MP] の2B 目を発信したり切断したりする時のデー タ転送負荷の閾値を設定する。 負荷は回線速度に対する% で評価し、送受信で大きい方の値を採用する。call_load を超える負荷がcall_count 回繰り返されたら2B 目の発信を行なう。逆にdisc_load を下 回る負荷がdisc_count 回繰り返されたら2B 目を切断する。 [デフォルト値] call_load = 70 call_count = 1 disc_load = 30 disc_count = 2 11.15.4 MP の最大リンク数の設定 [入力形式] ppp mp maxlink < number > [パラメータ] ・number ... リンク数(1..16) [説明] 選択されている相手について[PPP,MP] の最大リンク数を設定する。 リンク数の最大値は、使用モデルのBRI 回線数の2 倍までとなる。 [デフォルト値] 2 11.15.5 MP の最小リンク数の設定 [入力形式] ppp mp minlink < number > [パラメータ] ・number ... リンク数(1..16) [説明] 選択されている相手について[PPP,MP] の最小リンク数を設定する。 [デフォルト値] 1 11.15.6 MP のための負荷計測間隔の設定 [入力形式] ppp mp timer < time > [パラメータ] ・time ... 秒数(1..21474836) [説明] 選択されている相手について[PPP,MP] のための負荷計測間隔を設定する。 単位は秒。負荷計測だけでなく、すべてのMP の動作はこのコマンドで設定した間隔 で行われる。 [デフォルト値] 10 11.15.7 MP のパケットを分割するか否かの設定 [入力形式] ppp mp divide < divide > [パラメータ] ・divide ・on ... 分割する ・off ... 分割しない [説明] 選択されている相手について[PPP,MP] に対して、MP パケットの送信時にパケットを 分割するか否かを設定する。 分割するとうまく接続できない相手に対してだけoff にする。 [ノート] 分割しないように設定した場合、特にTCP の転送効率に悪影響が出る可能性がある。 [デフォルト値] on 11.16 BACP 関連の設定 11.16.1 パラメータbacp-restart の設定 [入力形式] ppp bacp restart < time > [パラメータ] ・time ... ミリ秒(20..10000) [説明] 選択されている相手について[PPP,BACP] のconfigure-request,terminate-request の再送時間を設定する。 [デフォルト値] 3000 11.16.2 パラメータbacp-max-terminate の設定 [入力形式] ppp bacp maxterminate < count > [パラメータ] ・count ... 回数(1..10) [説明] 選択されている相手について[PPP,BACP] のterminate-request の送信回数を設定する。 [デフォルト値] 2 11.16.3 パラメータbacp-max-configure の設定 [入力形式] ppp bacp maxconfigure < count > [パラメータ] ・count ... 回数(1..10) [説明] 選択されている相手について[PPP,BACP] のconfigure-request の送信回数を設定する。 [デフォルト値] 10 11.16.4 パラメータbacp-max-failure の設定 [入力形式] ppp bacp maxfailure < count > [パラメータ] ・count ... 回数(1..10) [説明] 選択されている相手について[PPP,BACP] のconfigure-nak を送る回数を設定する。 [デフォルト値] 10 11.16.5 パラメータbap-restart の設定 [入力形式] ppp bap restart < time > [パラメータ] ・time ... ミリ秒(20..10000) [説明] 選択されている相手について[PPP,BAP] のconfigure-request,terminate-request の 再送時間を設定する。 [デフォルト値] 1000 11.16.6 パラメータbap-max-retry の設定 [入力形式] ppp bap maxretry < count > [パラメータ] ・count ... 再送回数(1..30) [説明] 選択されている相手について[PPP,BAP] の最大再送回数を設定する。 [デフォルト値] 30 === 12 DHCP の設定 ============================================================ YAMAHA リモートルータはDHCP(脚注6)機能として、DHCP サーバ機能とDHCP リレー エージェント機能を実装しています。DHCP クライアント機能はWindows 95やWindows NT 等で実装されており、これらとYAMAHA リモートルータのDHCPサーバ機能、DHCP リレー エージェント機能を組み合わせることによりDHCP クライアントの基本的なネットワーク 環境の自動設定を実現します。 ルータがDHCP サーバとして機能するかDHCP リレーエージェントとして機能するか、 どちらとしても機能させないかはdhcp service コマンドにより設定します。現在どのよ うになっているかはshow dhcp コマンドにより知ることができます。 DHCP サーバ機能は、DHCP クライアントからのコンフィギュレーション要求を受けて IP アドレスの割り当て(リース)や、ネットマスク、DNS サーバの情報等を提供します。 割り当てるIP アドレスの範囲とリース期間はdhcp scope コマンドにより設定された ものが使用されます。IP アドレスの範囲は複数の設定が可能であり、それぞれの範囲を DHCP スコープ番号で管理します。DHCP クライアントからの設定要求があるとDHCP サー バはDHCP スコープの中で未割り当てのIP アドレスを自動的に通知します。なお、特定の DHCP クライアントに特定のIP アドレスを固定的にリースする場合には、dhcp scope コ マンドで定義したスコープ番号を用いてdhcp scope bind コマンドで予約します。予約の 解除はdhcp scope unbind コマンドで行ないます。IP アドレスのリース期間には時間指 定と無期限の両方が可能であり、これはdhcp scope コマンドのexpire 及びmaxexpire キーワードのパラメータで指定します。リース状況はshow dhcp status コマンドにより 知ることができます。DHCPクライアントに通知するDNS サーバのIP アドレス情報は、 dns server コマンドで設定されたものを通知します。 DHCP リレーエージェント機能は、ローカルセグメントのDHCP クライアントからの要 求を、予め設定されたリモートのネットワークセグメントにあるDHCP サーバへ転送します。 リモートセグメントのDHCP サーバはdhcp relay server コマンドで設定します。DHCP サ ーバが複数ある場合には、dhcp relay select コマンドにより選択方式を指定することが できます。 6; Dynamic Host Configuration Protocol; RFC1541 12.1 DHCP の動作の設定 [入力形式] dhcp service < type > [パラメータ] ・type ・server... DHCP サーバとして機能させる ・relay ... DHCP リレーエージェントとして機能させる ・off ... サーバとしてもリレーエージェントとしても機能しない [説明] DHCP に関する機能を設定する。 [ノート] DHCP リレーエージェント機能使用時には、NAT 機能を使用することはできない。 [デフォルト値] off ... {RT200i,RT140p,RT140f,RT140i,RT140e,RT103i} server... {RTA50i} 12.2 DHCP スコープの定義 [入力形式] dhcp scope < N IP-IP/mask [except ex_ip ...] [gateway gw_ip] [expire time] [maxexpire time] > [パラメータ] ・N ... スコープ番号(1..65535) ・IP-IP ... ip_address-ip_address 対象となるサブネットで割り当てるIP アドレスの範囲 ・mask ... ネットマスク ・xxx.xxx.xxx.xxx(xxx は十進数) ・0x に続く十六進数 ・マスクビット数 ・ex_ip ... ip_address 指定範囲の中で除外するIP アドレス(空白で区切って複数指定可能) ・gw_ip ... ip_address 対象ネットワークのゲートウェイのIP アドレス ・time ... 時間 ・分(1..21474836) ・時間:分 ・infinity ... 無期限リース [説明] DHCP サーバとして割り当てるIP アドレスのスコープを設定する。 除外IP アドレスは複数指定できる。リース期間としては無期限を指定できるほか、 DHCP クライアントから要求があった場合の許容最大リース期間を指定できる。 [ノート] ひとつのネットワークについて複数のDHCP スコープを設定することはできない。 複数のDHCP スコープで同一のIP アドレスを含めることはできない。IP アドレス範囲に ネットワークアドレス、ブロードキャストアドレスを含む場合、割り当て可能アドレスか ら除外される。 DHCP リレーエージェントを経由しないDHCP クライアントに対してgateway キーワー ドによる設定パラメータが省略されている場合にはルータ自身のIP アドレスを通知する。 DHCP スコープを上書きした場合、以前のリース情報および予約情報は消去される。 [デフォルト値] expire time = 72:00 maxexpire time = 72:00 12.3 DHCP スコープの削除 [入力形式] dhcp delete scope < scope_num > [パラメータ] ・scope_num ... スコープ番号(1..65535) [説明] DHCP サーバとして使用するDHCP スコープ設定を削除する。 [ノート] 関連する予約情報も消去される。 12.4 DHCP 予約アドレスの設定 [入力形式] dhcp scope bind < scope_num ip_address mac_address > [パラメータ] ・scope_num ... スコープ番号(1..65535) ・ip_address ... 予約するIP アドレス ・mac_address ... XX:XX:XX:XX:XX:XX (XX は十六進数) 予約DHCP クライ アントのMAC アドレス [説明] IP アドレスをリースするDHCP クライアントを固定的に設定する。 bind されたIP アドレスは、たとえDHCP スコープ中に他に割り当て可能なIPアドレ スがなくなった場合でも、その対応するMAC アドレス以外のホストには割り当てられない。 [ノート] IP アドレスは、scope_num パラメータで指定されたDHCP スコープ内にあるものでな ければならない。ひとつのDHCP スコープ内では、ひとつのMAC アドレスに複数のIP アド レスを設定することはできない。 他のDHCP クライアントにリース中のIP アドレスを予約設定した場合、リース終了後 にそのIP アドレスの割り当てが行われる。 dhcp scope コマンドあるいはdhcp delete scope コマンドを実行した場合、関連す る予約はすべて消去される。 12.5 DHCP 予約アドレスの解除 [入力形式] dhcp scope unbind < scope_num ip_address > [パラメータ] ・scope_num ... スコープ番号(1..65535) ・ip_address ... 予約を解除するIP アドレス [説明] IP アドレスの予約を解除する。 12.6 DHCP サーバの指定の設定 [入力形式] dhcp relay server < host1 [host2 [host3 [host4]]] > [パラメータ] ・host1 ... host4 ・ip_address ... DHCP サーバのIP アドレス [説明] DHCP BOOTREQUEST パケットを中継するサーバを最大4 つまで設定する。 サーバが複数指定された場合は、BOOTREQUEST パケットを複写してすべてのサーバに 中継するか、あるいは一つだけサーバを選択して中継するかはdhcp relay select コマン ドの設定で決定される。 12.7 DHCP サーバの選択方法の設定 [入力形式] dhcp relay select < type > [パラメータ] ・type ・hash ... Hash 関数を利用して一つだけサーバを選択する ・all ... すべてのサーバを選択する [説明] dhcp relay server コマンドで設定された複数のサーバの取り扱いを設定する。 hash が指定された時は、Hash 関数を利用して一つだけサーバが選択されてパケット が中継される。このHash 関数は、DHCP メッセージのchaddr フィールドを引数とするの で、同一のDHCP クライアントに対しては常に同じサーバが選択されるはずである。 all が指定された時は、パケットはすべてのサーバに対し複写中継される。 [デフォルト値] hash 12.8 DHCP BOOTREQUEST パケットの中継基準の設定 [入力形式] dhcp relay threshold < time > [パラメータ] ・time ... 秒数(0..65535) [説明] DHCP BOOTREQUEST パケットのsecs フィールドとこのコマンドによる秒数を比較し、 設定値より小さなsecs フィールドを持つDHCP BOOTREQUEST パケットはサーバに中継しな いようにする。 これにより、同一LAN 上に別のDHCP サーバがあるにも関わらず遠隔地のDHCPサーバ にパケットを中継してしまうのを避けることができる。 [デフォルト値] 0 12.9 DHCP オプションの設定 [入力形式] dhcp scope option < scope_num option=value > [パラメータ] ・scope_num ... スコープ番号(1..65535) ・option ... オプション番号(1..49,64..76,128..254) またはニーモニック 主なニーモニック ----------------- router 3 dns 6 hostname 12 domain 15 wins_server 44 ------------------ ・value ... オプション値 値としては以下の種類があり、どれが使えるかはオプション番号で決まる。 例えば、'router', 'dns', 'wins_server' はIP アドレスの配列であり、 'hostname','domain' は文字列である。 -------------------------------------------------------------- 1オクテット整数 0..255 2オクテット整数 0..65535 2オクテット整数の配列 2オクテット整数をコンマ(,)で並べたもの 4オクテット整数 0..4294967295 IP アドレス IPアドレス IP アドレスの配列 IPアドレスをコンマ(,)で並べたもの 文字列 文字列 スイッチ "on", "off", "1", "0"のいずれか バイナリ 2桁16進数をコンマ(,)で並べたもの -------------------------------------------------------------- [説明] スコープに対して送信するDHCP オプションを設定する。dns server コマンドや wins server コマンドなどでも暗黙のうちにDHCP オプションを送信していたが、それを 明示的に指定できる。また、暗黙のDHCP オプションではスコープでオプションの値を変 更することはできないが、このコマンドを使えばそれも可能になる。 [ノート] dhcp delete scope コマンドでスコープが削除されるとオプションの設定もすべて消 える。 === 13 SNMP の設定 ============================================================ 13.1 読み出し専用のコミュニティ名の設定 [入力形式] snmp community read-only < name > [パラメータ] ・name ... SNMP によるアクセスモードが読み出し専用であるコミュニティ名 [説明] SNMP によるアクセスモードが読み出し専用であるコミュニティ名を設定する。 名称は1 文字以上16 文字以内。 [デフォルト値] public 13.2 読み書き可能なコミュニティ名の設定 [入力形式] snmp community read-write < name > [パラメータ] ・name ... SNMP によるアクセスモードが読み書き可能であるコミュニティ名 [説明] SNMP によるアクセスモードが読み書き可能であるコミュニティ名を設定する。 名称は1 文字以上16 文字以内。 [デフォルト値] private 13.3 認証失敗時(authenticationFailure) にトラップを送信するか否かの設定 [入力形式] snmp enableauthentraps < send > [パラメータ] ・send ・on ... 送信する ・off ... 送信しない [説明] MIB 変数snmpEnableAuthenTraps を設定する。 これをoff にすると、誤ったコミュニティ名を持つパケットを受信した時にトラップ を送信しない。これを受信するホストはsnmp trap host コマンドで指定されたホスト。 [デフォルト値] on 13.4 SNMP によるアクセスを許可するホストの設定 [入力形式] snmp host < host > [パラメータ] ・host ・ip_address ... SNMP によるアクセスを許可するホストのIP アドレス ・any ... すべてのホストからSNMP によりアクセスできる ・none ... すべてのホストからSNMP によりアクセスできない [説明] SNMP によるアクセスを許可するホストを設定する。 [デフォルト値] none 13.5 sysContact の設定 [入力形式] snmp syscontact < name > [パラメータ] ・name ... sysContact として登録する名称 [説明] YAMAHA リモートルータの管理者を表すMIB 変数sysContact を設定する。 名称は255 文字以内。空文字列可。 [デフォルト値] 空文字列 13.6 sysLocation の設定 [入力形式] snmp syslocation < name > [パラメータ] ・name ... sysLocation として登録する名称 [説明] YAMAHA リモートルータの設置場所を表すMIB 変数sysLocation を設定する。 名称は255 文字以内。空文字列可。 [デフォルト値] 空文字列 13.7 sysName の設定 [入力形式] snmp sysname < name > [パラメータ] ・name ... sysName として登録する名称 [説明] YAMAHA リモートルータのSNMP に対する管理上の機器名称を表すMIB 変数 sysName を設定する。 名称は255 文字以内。空文字列可。 [ノート] このコマンドと同じようにMIB 変数sysName を設定するコマンドとしてsysname コマ ンドがある。sysname コマンドの方が拡張されているので、そちらを使うことが望ましい。 [デフォルト値] 空文字列 13.8 送信トラップのコミュニティ名の設定 [入力形式] snmp trap community < name > [パラメータ] ・name ... 送信トラップのコミュニティ名 [説明] トラップを送信する際のコミュニティ名を設定する。 名称は1 文字以上16 文字以内。 [デフォルト値] public 13.9 トラップの受信ホストの設定 [入力形式] snmp trap host < host > [パラメータ] ・host ・ip_address ... トラップを受信するホストのIP アドレス ・clear ... トラップをどこにも送信しない [説明] トラップを受信するホストを設定する。 clear の場合はどこにも送信しない。 [デフォルト値] clear === 14 ICMP の設定 ============================================================ 14.1 ICMP Echo Reply を送信するか否かの設定 [入力形式] ip icmp echo-reply send < send > [パラメータ] ・send ・on ... 送信する ・off ... 送信しない [説明] ICMP Echo Reply を出すか否かを設定する。 [デフォルト値] on 14.2 ICMP Mask Reply を送信するか否かの設定 [入力形式] ip icmp mask-reply send < send > [パラメータ] ・send ・on ... 送信する ・off ... 送信しない [説明] ICMP Mask Reply を出すか否かを設定する。 [デフォルト値] on 14.3 ICMP Parameter Problem を送信するか否かの設定 [入力形式] ip icmp parameter-problem send < send > [パラメータ] ・send ・on ... 送信する ・off ... 送信しない [説明] ICMP Parameter Problem を出すか否かを設定する。 [デフォルト値] on 14.4 ICMP Redirect を送信するか否かの設定 [入力形式] ip icmp redirect send < send > [パラメータ] ・send ・on ... 送信する ・off ... 送信しない [説明] ICMP Redirect を出すか否かを設定する。 [デフォルト値] on 14.5 ICMP Redirect 受信時の処理の設定 [入力形式] ip icmp redirect receive < action > [パラメータ] ・action ・on ... 処理する ・off ... 無視する [説明] ICMP Redirect を受けた場合に処理するか無視するかを設定する。 [ノート] Rev.1.04.09 以前のリビジョンでは、今回のリビジョンのデフォルト動作と異なる。 [デフォルト値] off 14.6 ICMP Time Exceeded を送信するか否かの設定 [入力形式] ip icmp time-exceeded send < send > [パラメータ] ・send ・on ... 送信する ・off ... 送信しない [説明] ICMP Time Exceeded を出すか否かを設定する。 [デフォルト値] on 14.7 ICMP Timestamp Reply を送信するか否かの設定 [入力形式] ip icmp timestamp-reply send < send > [パラメータ] ・send ・on ... 送信する ・off ... 送信しない [説明] ICMP Timestamp Reply を出すか否かを設定する。 [デフォルト値] on 14.8 ICMP Destination Unreachable を送信するか否かの設定 [入力形式] ip icmp unreachable send < send > [パラメータ] ・send ・on ... 送信する ・off ... 送信しない [説明] ICMP Destination Unreachable を出すか否かを設定する。 [デフォルト値] on 14.9 受信したICMP のログを記録するか否かの設定 [入力形式] ip icmp log < log > [パラメータ] ・log ・on ... 記録する ・off ... 記録しない [説明] 受信したICMP をdebug タイプのログに記録するか否かを設定する。 [デフォルト値] on === 15 RADIUS の設定 ========================================================== 15.1 RADIUS サーバの指定 [入力形式] radius server < IP1 [IP2] > [パラメータ] ・IP1 ... RADIUS サーバ(正) のIP アドレス ・IP2 ... RADIUS サーバ(副) のIP アドレス [説明] RADIUS サーバを設定する。 副サーバは省略できる。 15.2 RADIUS 認証サーバの指定 [入力形式] 1. radius auth server < IP1 [IP2] > 2. radius auth server < clear > [パラメータ] ・IP1 ... RADIUS 認証サーバ(正) のIP アドレス ・IP2 ... RADIUS 認証サーバ(副) のIP アドレス ・clear... 設定の消去 [説明] RADIUS 認証サーバを設定する。2 つまで指定でき、最初のサーバから返事をもらえ ないときは、2 番目のサーバに問い合わせを行なう。 [ノート] このコマンドでRADIUS 認証サーバのIP アドレスが指定されていない時は、 radius server コマンドで指定したIP アドレスを認証サーバとして用いる。 15.3 RADIUS 認証サーバのUDP ポートの設定 [入力形式] radius auth port < port_number > [パラメータ] ・port_number... UDP ポート番号 [説明] RADIUS 認証サーバのUDP ポート番号を設定する。 [ノート] 新しいRFC ではポート番号として1812 を使うことになっている。 [デフォルト値] 1645 15.4 RADIUS アカウントサーバの指定 [入力形式] 1. radius account server < IP1 [IP2] > 2. radius account server < clear > [パラメータ] ・IP1 ... RADIUS アカウントサーバ(正) のIP アドレス ・IP2 ... RADIUS アカウントサーバ(副) のIP アドレス ・clear... 設定の消去 [説明] RADIUS アカウントサーバを設定する。2 つまで指定でき、最初のサーバから返事を もらえないときは、2 番目のサーバに問い合わせを行なう。 [ノート] このコマンドでRADIUS アカウントサーバのIP アドレスが指定されていない時は、 radius server コマンドで指定したIP アドレスを認証サーバとして用いる。 15.5 RADIUS アカウントサーバのUDP ポートの設定 [入力形式] radius account port < port_number > [パラメータ] ・port_number... UDP ポート番号 [説明] RADIUS アカウントサーバのUDP ポート番号を設定する。 [ノート] 新しいRFC ではポート番号として1813 を使うことになっている。 [デフォルト値] 1646 15.6 RADIUS シークレットの設定 [入力形式] radius secret < secret > [パラメータ] ・secret ... シークレット文字列 [説明] RADIUS シークレットを設定する。 空文字列を設定するときにはパラメータ部分に"" を入力する。 15.7 RADIUS 再送信パラメータの設定 [入力形式] radius retry < count time > [パラメータ] ・count ... 再送回数(1..10) ・time ... ミリ秒(20..10000) [説明] RADIUS パケットの再送回数とその時間間隔を設定する。 [デフォルト値] count = 4 time = 3000 15.8 RADIUS による認証を使用するか否かの設定 [入力形式] radius auth < auth > [パラメータ] ・auth ・on ... 使用する ・off ... 使用しない [説明] anonymous に対して何らかの認証を要求する設定の時に、相手から受け取ったユーザ ネーム(PAP であればUserID、CHAP であればNAME) が、自分で持つユーザネーム (pp auth username コマンドで指定) の中に含まれていない場合にはRADIUSサーバに問い 合わせるか否かを設定する。 [ノート] 認証において利用するアトリビュートとしては{User,Chap} -Password と Framed-IP-Address、それにFramed-Compression だけである。Framed-IP-Address は ip pp remote address コマンド相当として用いる。Framed-Compression は VJ-Compressionのみ有効。その他のアトリビュートはたとえRADIUS サーバから受信した としても無視する。 RADIUS による認証とRADIUS によるアカウントは独立して使用できる。 [デフォルト値] off 15.9 RADIUS によるアカウントを使用するか否かの設定 [入力形式] radius account < account > [パラメータ] ・account ・on ... 使用する ・off ... 使用しない [説明] RADIUS によるアカウントを使用するか否かを設定する。 STOP 時に次のアトリビュートを送信する。 ACCT_SESSION_TIME、ACCT_INPUT_PACKETS、ACCT_INPUT_OCTETS、ACCT_OUTPUT_PACKETS、 ACCT_OUTPUT_OCTETS それぞれの値はshow status pp コマンドで表示されるものとは必ずしも一致してい ない可能性がある。 RADIUS による認証とRADIUS によるアカウントは独立して使用できる。 [デフォルト値] off === 16 NAT の設定 ============================================================= 本章のNAT 機能はRTA50i にNAT を適用する場合のコマンドである。その他のモデル では次章のNAT ディスクリプタ機能に記載のコマンドを使用する。 NAT(脚注7)はグローバルIP アドレス空間とプライベートIP アドレス空間をつなぐた めの仕組みである。 プライベート空間からグローバル空間へ投げられるパケットは始点IP アドレスとし てプライベートアドレスを持つが、 YAMAHA リモートルータのNAT 機能はそのパケットの 始点IP アドレスをグローバルアドレスに変換してからグローバル空間へ中継する。逆に、 グローバル空間から投げられたパケットは終点IP アドレスとしてグローバルアドレスを 持っているが、それはプライベートアドレスに変換してからプライベート空間に投げる。 7; Network Address Translator;RFC1631 16.1 NAT を使うか否かの設定 [入力形式] nat use < use > [パラメータ] ・use ・on ... 使用する ・off ... 使用しない [説明] NAT を使用するか否かを設定する。 [ノート] NAT 機能使用時には、DHCP リレーエージェント機能を使用することはできない。 [デフォルト値] off 16.2 IP Masquerade を使用するか否かの設定 [入力形式] nat masquerade < use > [パラメータ] ・use ・on ... 使用する ・off ... 使用しない [説明] on にすると、複数のプライベートIP アドレスを一つのグローバルIP アドレスにま とめて通信できるようになる。 [ノート] nat use on に設定されていなければ機能しない。 [デフォルト値] off 16.3 IP Masquerade 使用時にrlogin,rcp とssh を許可するか否かの設定 [入力形式] nat masquerade rlogin < permit > [パラメータ] ・permit ・on ... 許可する ・off ... 拒否する [説明] IP Masquerade 使用時にrlogin,rcp とssh を許可するか否かを設定する。 [ノート] nat masquerade rlogin on にすると、rlogin,rcp とssh のトラフィックに対しては ポート番号を変換しなくなる。 またon の場合にrsh は使用できない。 [デフォルト値] off 16.4 静的IP Masquerade エントリの設定 [入力形式] nat masquerade static < id private_address proto port > [パラメータ] ・id ... 1 以上の番号 ・private_address ... プライベート空間のホストのIP アドレス ・proto ・tcp ... TCP プロトコル ・udp ... UDP プロトコル ・port ... ポート番号またはニーモニック [説明] 静的IP Masquerade エントリを設定する。この設定を行なうことにより、グローバル アドレス空間からプライベートアドレス空間へセッションを開始することができる。 id パラメータはエントリを識別するための番号である。 グローバルアドレス空間からIP Masquerade で使用しているIP アドレスの指定され たproto のport に対してパケットが来た場合には、NAT と同様にアドレスだけを変換し ポート番号は変換せずに、指定したプライベートアドレス空間側のホストへ中継される。 [ノート] 設定変更は、回線切断時に行なうことが望ましい。 [設定例] 192.168.0.0/24 のプライベートアドレスにおいて、端末型接続でインターネット接 続している場合にWWW サーバである192.168.0.2 を公開する場合。 # nat use on # nat masquerade on # nat masquerade static 1 192.168.0.2 tcp www 192.168.0.2 からCU-SeeMe を使えるようにする。 # nat use on # nat masquerade on # nat masquerade static 1 192.168.0.2 tcp 7648,7649 # nat masquerade static 2 192.168.0.2 tcp 7650-7652 # nat masquerade static 11 192.168.0.2 udp 7648 # nat masquerade static 12 192.168.0.2 udp 7649-7652 16.5 静的IP Masquerade エントリの削除 [入力形式] nat masquerade static delete < id > [パラメータ] ・id ... 1 以上の番号 [説明] id パラメータで指定された静的IP Masquerade エントリを削除する。 16.6 NAT のグローバルIP アドレスの設定 [入力形式] nat address global < global_range [global[=private] ...] > [パラメータ] ・global_range ・ip_address ... 1つのグローバルIP アドレス ・ip_address - ip_address ... グローバルIP アドレスの範囲 ・ipcp ... IPCP のIP アドレスオプションで割り当てられたアドレスをグ ローバルIP アドレスとして用いる。この場合、後続の引数は指定できない。 ・global, private ・ip_address ... 結び付けるグローバルIP アドレスとプライベートIP アド レス。 [説明] NAT でグローバルIP アドレスとして扱うアドレスの範囲を指定する。 また、グローバルIP アドレスとプライベートIP アドレスを固定して結びつけること もできる。 [ノート] IP Masquerade が有効な時(nat masquerade on) には、固定したプライベートIPアド レスを割り当てられていない最初のグローバルIP アドレスがIP Masquerade 用として使 用される。 [デフォルト値] ipcp 16.7 NAT の対象とするプライベートアドレスの範囲の設定 [入力形式] nat address private < private > [パラメータ] ・private ・auto ... すべてのIP アドレスをプライベートIP アドレスとして取り扱う ・ip_address... NAT の対象とする1 つのプライベートIP アドレス ・ip_address - ip_address ...NAT の対象とするプライベートIP アドレスの範囲 [説明] NAT の対象とするプライベートIP アドレスの範囲を指定する。 このコマンドで指定されなかったIP アドレスはNAT の対象とはされず、通常のルー ティングのルールに則って配送される。 [デフォルト値] auto 16.8 NAT のIP アドレスマップの消去タイマの設定 [入力形式] nat timer < time > [パラメータ] ・time ... 秒数(30..21474836) [説明] 動的に生成されたグローバルアドレスとプライベートアドレスのマップを消去するま での時間を設定する。 グローバルアドレスがipcp である組も、回線が切断された時ではなく、このタイマ により組を消去する。 [デフォルト値] 900 === 17 NAT ディスクリプタ機能 ================================================= 本章のNAT ディスクリプタ機能はRTA50i 以外のモデルにNAT を適用する場合のコマ ンドである。RTA50i では前章のNAT 機能に記載のコマンドを使用する。 NAT ディスクリプタ機能は、従来のNAT 機能(前章参照) の拡張であり、より汎用的、 体系的にNAT 機能を利用するための枠組みを提供する。主な特徴は、より細かなアドレス 変換規則を記述できることと、LAN インタフェースに対してアドレス変換規則を適用でき ることである。 アドレス変換規則を表す記述をNAT ディスクリプタと呼ぶ。それぞれのNAT ディスク リプタには、アドレス変換の対象とすべきアドレス空間が定義される。アドレス空間の記 述には、nat descriptor address inner、nat descriptor address outerコマンドを用い る。前者はNAT 処理の内側(INNER) のアドレス空間を、後者はNAT処理の外側(OUTER) の アドレス空間を定義するコマンドである。原則的に、これら2つのコマンドを対で設定す ることにより、変換前のアドレスと変換後のアドレスとの対応づけが定義される。 NAT ディスクリプタはLAN インタフェースとPP インタフェースに適用することがで きる。LAN インタフェースに適用するときには、ip lan nat descriptor コマンドを用い る。また、PP インタフェースに適用するときには、ip pp nat descriptor コマンドを用 いる。 NAT ディスクリプタは動作タイプ属性を持つ。IP マスカレードやアドレスの静的割 当てなどの機能を利用するときには、該当する動作タイプを選択する必要がある。 17.1 LAN インタフェースへのNAT ディスクリプタ適用の設定 [入力形式] 1. ip lan nat descriptor < nat_descriptor_list > 2. ip lan1 nat descriptor < nat_descriptor_list > 3. ip lan2 nat descriptor < nat_descriptor_list > [パラメータ] ・nat_descriptor_list ・空白で区切られたNAT ディスクリプタ番号(1..21474836) の並び(4 個以内) ・clear... NAT ディスクリプタを適用しない [説明] 適用されたLAN インタフェースを通過するパケットに対して、リストに定義された順 番でNAT ディスクリプタによって定義されたNAT 変換を順番に処理する。 [ノート] LAN 側に設定されたNAT ディスクリプタのOUTER アドレスに関しては、同一LAN のARP 要求に対してARP 応答する。 [デフォルト値] clear 17.2 PP インタフェースへのNAT ディスクリプタ適用の設定 [入力形式] ip pp nat descriptor < nat_descriptor_list > [パラメータ] ・nat_descriptor_list ・空白で区切られたNAT ディスクリプタ番号(1..21474836) の並び(4 個以内) ・clear... NAT ディスクリプタを適用しない [説明] 適用されたPP インタフェースを通過するパケットに対して、リストに定義された順 番でNAT ディスクリプタによって定義されたNAT 変換を順番に処理する。 [デフォルト値] clear 17.3 NAT ディスクリプタの動作タイプの設定 [入力形式] nat descriptor type < nat_descriptor type > [パラメータ] ・nat_descriptor ... NAT ディスクリプタ番号(1..21474836) ・type ・none ... NAT 変換機能を利用しない ・nat ... 動的NAT 変換と静的NAT 変換を利用 ・masquerade ... 静的NAT 変換とIP マスカレード変換 ・nat-masquerade ... 動的NAT 変換と静的NAT 変換とIP マスカレード変換 [説明] NAT 変換の動作タイプを指定する。 [ノート] none はnat use off かつnat masquerade off 相当。 nat はnat use on かつnat masquerade off 相当。 masquerade は、nat use on かつnat masquerade on に相当する。 nat-masquerade は、動的NAT 変換できなかったパケットをIP マスカレード変換で救 う。例えば、外側アドレスが4 個利用可能の場合は先勝ちで3 個NAT 変換され、残りはIP マスカレード変換される。 [デフォルト値] none 17.4 NAT 処理の外側IP アドレスの設定 [入力形式] nat descriptor address outer < nat_descriptor outer_ipaddress_list > [パラメータ] ・nat_descriptor ... NAT ディスクリプタ番号(1..21474836) ・outer_ipaddress_list... NAT 対象の外側IP アドレス範囲のリストまたはニーモニック ・1 個のIP アドレスまたは間に-をはさんだIP アドレス(範囲指定)、及びこ れらを任意に並べたもの ・ipcp ・primary ・secondary [説明] nat address global コマンドに相当する。動的NAT 処理の対象である外側のIPアド レスの範囲を指定する。IP マスカレードでは、先頭の1 個の外側のIP アドレスが使用さ れる。 [ノート] ニーモニックをリストにすることはできない。 適用されるインタフェースにより以下の表のように意味が異なる。 適用インタフェース ------------------- LAN PP ----------------------------------- ipcp 処理不可 ipcp primary 処理可能 処理不可 secondary 処理可能 処理不可 IPアドレス 処理可能 処理可能 ----------------------------------- [デフォルト値] ipcp 17.5 NAT 処理の内側IP アドレスの設定 [入力形式] nat descriptor address inner < nat_descriptor inner_ipaddress_list > [パラメータ] ・nat_descriptor ... NAT ディスクリプタ番号(1..21474836) ・inner_ipaddress_list... NAT 対象の内側IP アドレス範囲のリストまたはニーモニック ・1 個のIP アドレスまたは間に-をはさんだIP アドレス(範囲指定)、及びこ れらを任意に並べたもの ・auto ... 全て [説明] nat address private コマンドに相当する。NAT/IP マスカレード処理の対象である 内側のIP アドレスの範囲を指定する。 適用されるインタフェースにより以下の表のように意味が異なる。 適用インタフェース ------------------- LAN PP ----------------------------------- auto all all IPアドレス 処理可能 処理可能 ----------------------------------- [デフォルト値] auto 17.6 静的NAT エントリの設定 [入力形式] nat descriptor static < nat_descriptor id outer_ip=inner_ip [count] > [パラメータ] ・nat_descriptor ... NAT ディスクリプタ番号(1..21474836) ・id ... 静的NAT エントリの識別情報(1..21474836) ・outer_ip ... 外側IP アドレス(1 個) ・inner_ip ... 内側IP アドレス(1 個) ・count ... 連続設定する個数(省略時は1) [説明] NAT 変換で固定割り付けするIP アドレスの組み合せを指定する。個数数を同時に指 定すると指定されたアドレスを始点とした範囲指定とする。 [ノート] 外側アドレスがNAT 処理対象として設定されているアドレスである必要は無い。 静的NAT のみを使用する場合には、nat descriptor address outer コマンドと nat descriptor address inner コマンドの設定に注意する必要がある。デフォルト値が それぞれipcp とauto であるので、例えば何らかのIP アドレスをダミーで設定しておく ことで動的動作しないようにする。 17.7 IP マスカレード使用時にrlogin,rcp とssh を使用するか否かの設定 [入力形式] nat descriptor masquerade rlogin < nat_descriptor use > [パラメータ] ・nat_descriptor ... NAT ディスクリプタ番号(1..21474836) ・use ・on ... 使用する ・off ... 使用しない [説明] IP マスカレード使用時にrlogin,rcp,ssh の使用を許可するか否かを設定する。 [デフォルト値] off 17.8 静的IP マスカレードエントリの設定 [入力形式] nat descriptor masquerade static < nat_descriptor id inner_ip protocol port > [パラメータ] ・nat_descriptor ... NAT ディスクリプタ番号(1..21474836) ・id ... 静的NAT エントリの識別情報(1 以上の数値) ・inner_ip ... 内側IP アドレス(1 個) ・protocol ... 対象プロトコル ・tcp ... TCP プロトコル ・udp ... UDP プロトコル ・port ... 固定するポート番号(ニーモニック)、または、ポート番号の範囲指定 [説明] IP マスカレードによる通信でポート番号変換を行なわないようにポートを固定する。 17.9 NAT のIP アドレスマップの消去タイマの設定 [入力形式] nat descriptor timer < nat_descriptor time > [パラメータ] ・nat_descriptor ... NAT ディスクリプタ番号(1..21474836) ・time ... 消去タイマの秒数(30..21474836) [説明] 動的に生成されたNAT 管理テーブルから自動的に消去されるまでの時間を設定する。 [デフォルト値] 900 17.10 NAT ディスクリプタの削除 [入力形式] nat descriptor delete < nat_descriptor > [パラメータ] ・nat_descriptor ... NAT ディスクリプタ番号(1..21474836) [説明] 指定されたNAT ディスクリプタ番号の設定を削除(初期化) する。 17.11 静的NAT エントリの削除 [入力形式] nat descriptor static delete < nat_descriptor id > [パラメータ] ・nat_descriptor ... NAT ディスクリプタ番号(1..21474836) ・id ... 静的NAT エントリの識別情報(1..21474836) [説明] 静的NAT エントリを削除する。 17.12 静的IP マスカレードエントリの削除 [入力形式] nat descriptor masquerade static delete < nat_descriptor id > [パラメータ] ・nat_descriptor ... NAT ディスクリプタ番号(1..21474836) ・id ... 静的IP マスカレードエントリの識別情報(1..21474836) [説明] 静的IP マスカレードエントリを削除する。 17.13 設定したNAT ディスクリプタの設定状態表示 [入力形式] show nat descriptor config < nat_descriptor > [パラメータ] ・nat_descriptor ... NAT ディスクリプタ番号(1..21474836) [説明] NAT ディスクリプタの設定状態を表示する。 17.14 動的NAT ディスクリプタのアドレスマップの表示 [入力形式] show nat descriptor address < nat_descriptor > [パラメータ] ・nat_descriptor ... NAT ディスクリプタ番号(1..21474836) [説明] 動的なNAT ディスクリプタのアドレスマップを表示する。 17.15 動作中のNAT ディスクリプタの適用リストの表示 [入力形式] show nat descriptor interface bind < > [パラメータ] なし [説明] NAT ディスクリプタと適用インタフェースのリストを表示する。 17.16 NAT アドレステーブルのクリア [入力形式] clear nat descriptor dynamic < nat_descriptor > [パラメータ] ・nat_descriptor ... NAT ディスクリプタ番号(1..21474836) [説明] NAT アドレステーブルをクリアする。 === 18 DNS の設定 ============================================================= YAMAHA リモートルータは、DNS(Domain Name Service) 機能として名前解決とリカー シブサーバ機能を持ちます。ネームサーバとなることはできません。 名前解決の機能としては、ping やtraceroute、rdate、ntpdate、telnet コマンドな どのIP アドレスパラメータの代わりに名前を指定したり、SYSLOG などの表示機能におい てIP アドレスを名前解決したりします。 リカーシブサーバ機能は、YAMAHA リモートルータ宛に届いたDNS 問い合わせパケッ トをdns server コマンドで設定されたDNS ネームサーバに中継します。最大256 件の キャッシュを持ちます。 DNS の機能を使用するためには、dns server とdns domain コマンドの両方を設定し ておく必要があります。また、この2 つの設定はDHCP サーバ機能において、DHCP クライ アントの設定情報にも使用されます。 18.1 DNS サーバのIP アドレスの設定 [入力形式] dns server < ip_address [ip_address ...] > [パラメータ] ・ip_address ・DNS サーバのIP アドレス(空白で区切って最大4ヶ所まで設定可能) ・clear [説明] DNS サーバのIP アドレスを指定する。 このIP アドレスはルータがDHCP サーバとして機能する場合にDHCP クライアントに 通知するためや、IPCP のMS 拡張オプションで相手に通知するためにも使用される。 [デフォルト値] clear 18.2 DNS ドメイン名の設定 [入力形式] dns domain < domain_name > [パラメータ] ・domain_name ...DNS ドメインを表す文字列 [説明] ルータが所属するDNS ドメインを設定する。 名前解決に失敗した場合、このドメイン名を補完して再度解決を試みる。 ルータがDHCP サーバとして機能する場合、設定したドメイン名はDHCP クライアント に通知するためにも使用される。 ルータのあるネットワーク及びそれが含むサブネットワークのDHCP クライアントに 対して通知する。 空文字列を設定する場合には、dns domain とだけ入力する。 18.3 プライベートアドレスに対する問い合わせを処理するか否かの設定 [入力形式] dns private address spoof < spoof > [パラメータ] ・spoof ・on ... 処理する ・off ... 処理しない [説明] on の場合、DNS リカーシブサーバ機能で、プライベートアドレスのPTR レコードに 対する問い合わせに対し、上位サーバに問い合わせを転送することなく、自分でその問い 合わせに対し"NXDomain"、すなわち「そのようなレコードはない」というエラーを返す。 [デフォルト値] off 18.4 DHCP/IPCP MS 拡張でDNS サーバを通知する順序の設定 [入力形式] dns notice order < protocol server [server] > [パラメータ] ・protocol ・dhcp ... DHCP による通知 ・msext ... IPCP MS 拡張による通知 ・server ・none ... 一切通知しない ・me ... YAMAHA リモートルータ自身 ・server ... dns server コマンドに設定したサーバ群 [説明] DHCP やIPCP MS 拡張ではDNS サーバを複数通知できるが、それをどのような順序で 通知するかを設定する。 none を設定すれば、他の設定に関わらずDNS サーバの通知を行わなくなる。 me はYAMAHA リモートルータ自身のDNS リカーシブサーバ機能を使うことを通知する。 server では、dns server コマンドに設定したサーバ群を通知することになる。 IPCP MS 拡張では通知できるサーバの数が最大2 に限定されているので、後ろにme が続 く時は先頭の1 つだけとRT 自身を、server 単独で設定されている時には先頭の2つだけ を通知する。 [デフォルト値] dhcp me server msext me server 18.5 SYSLOG 表示でDNS により名前解決するか否かの設定 [入力形式] dns syslog resolv < resolv > [パラメータ] ・resolv ・on ... 解決する ・off ... 解決しない [説明] SYSLOG 表示でDNS により名前解決するか否かを設定する。 [デフォルト値] off === 19 アナログ通信機能の設定 ================================================= アナログ通信機能を有するモデルはRTA50i のみであり、その他のモデルではこの機 能は使用できません。RTA50i のアナログ通信機能の設定は、アナログポートに接続した PB 電話機のキー操作でも可能ですが、ここではコンソールからのコマンドについてだけ 述べます。キー操作による設定手順は取扱説明書を参照してください。 キー操作とコンソールコマンドの対応表は次ページに示します。 アナログ通信機能は、RTA50i がISDN 回線に接続されている場合にだけ利用できます。 高速ディジタル専用線やフレームリレー網に接続した場合には、アナログポートに接続し たアナログ通信機器は内線通話以外は使用できません。 アナログポートにはさまざまなアナログ通信機器が接続できますが、これらの中で電 話機なのかG2/G3 FAX なのかを区別して着信させることが可能です。ポートに接続する機 器はanalog device type コマンドで指定し、このコマンドによる設定と同じ機器からの 着信だけに応答するか否かは、analog arrive another-device permit コマンドで設定し ます。また、発信時には、設定した機器種別の情報が付きます。 アナログポートには、識別着信リストと呼ぶリストがあり、このリストに一致した着 信だけを許可したり拒否したりすることができます。識別着信リストへの登録は analog arrive restrict list add コマンド、削除はanalog arrive restrict list delete コマンドで行ないます。実際の許可拒否動作はポート毎に行なうことができ、 analog arrive restrict コマンドにより動作を指定します。 RTA50i のアナログポートへの着信ベル音は3 種類あり、着信ベルリストへ登録する ことで呼び分けることができます。着信ベルリストへの登録は analog arrive ringer-type list add コマンド、 削除はanalog arrive ringer-type list delete コマンドで行ないます。着信許可された 通信はこの着信ベルリストと照合され、設定された音種の着信ベル音を鳴らします。着信 ベルリストのどれにも一致しない場合には通常の着信ベル音が使用されます。 RTA50i はフレックスホン機能(脚注8)と、その一部機能を擬似的に行なう擬似フレッ クスホンをサポートします。フレックスホン機能はNTT の交換機側で提供される機能であ り、擬似フレックスホン機能はそれと同様な機能をRTA50i のソフトウェアでシミュレー ションします。これらの機能を使用するためにはanalog supplementary-service コマンド でNTT との契約形態を設定します。このコマンドで設定された機能だけが使用可能となり ます。 フレックスホン及び擬似フレックスホンの操作は、アナログ電話機による通話中にフ ッキングまたはその電話機のキー操作の組合せにより行ないます。具体的な操作方法は取 扱説明書及び活用ガイドを参照してください。フッキング操作をユーザの好みに合わせた りするための各種タイマがあり、それらをコマンドにより調節することができます。詳し くはanalog wait dial timer, analog hooking timer, analog hooking wait timer, analog hooking inhibit timer, の各コマンドの項を参照してください。 RTA50i のアナログポートの電気的入出力レベルは調節することができます。受話器 からの音声が大きくてキンキンした音になったりモデムの通信がうまくいかない場合には、 analog pad send, analog pad receive コマンドで送話と受話レベルをカット&トライで 調節します。 アナログ通信機能の設定はshow analog config コマンドで確認することができます。 また、アナログ通信機器だけの課金額や通話時間はshow analog account コマンドで知る ことができます。 8; NTT との契約が必要な有料サービス。 19.1 キー操作とコンソールコマンドの対応 機能 機能 番号 対応するコンソールコマンド ------------------------------------------------------------------------------ TEL ポートのダイヤル番号設定 11 analog local address TEL ポートのサブアドレス設定 12 analog local address 通信機器の種類設定 13 analog device type アナログポート使用制限の設定 14 analog use 発信者番号通知 21 analog local address notice 即時発信 22 analog rapid call グローバル着信 31 analog arrive global permit 識別着信 32 analog arrive restrict 識別着信の番号登録 33 analog arrive restrict list add サブアドレスなしの着信 34 analog arrive without-subaddress permit 通信機器種別指定の着信 35 analog arrive another-device permit 話中着信 36 analog arrive ring-while-talking permit 優先着信ポート 37 analog arrive prior-port 着信ベル設定 38 analog arrive ringer-type list add ナンバーディスプレイ機能 39 analog arrive number display ダイヤル桁の間隔設定(秒) 41 analog wait dial timer フッキング判定時間(1/10 秒) 42 analog hooking timer フッキング後の操作有効時間(秒) 43 analog hooking wait timer フッキング, オンフック無効時間(秒) 44 analog hooking inhibit timer 擬似切断信号の設定 45 analog disc-signal コールウェイティング機能 52 analog supplementary-service 通信中転送機能 53 analog supplementary-service 三者通話機能 54 analog supplementary-service 着信転送機能 55 analog supplementary-service 着信転送先番号登録 56 analog supplementary-service call-deflection address 着信転送トーキ設定 57 analog supplementary-service call-deflection talkie 着信転送起動タイミング設定 58 analog supplementary-service call-deflection ringer 着信転送失敗時の動作設定 59 analog supplementary-service call-deflection reject 送話PAD の音量設定 61 analog pad send, analog pad send dte 受話PAD の音量設定 62 analog pad receive, analog pad receive dte DTMF 検出レベルの設定 63 analog dtmf level RVS-COM 着信の設定 64 analog arrive dte permit アナログ呼び出し時間の設定(秒) 65 analog arrive dte timer LAN 側のルータIP アドレス設定 71 ip lan address LAN 側のネットマスク設定 72 ip lan netmask BOD の設定 73 analog mp prior アナログポート設定の消去 91 -- 識別着信の番号削除 92 analog arrive restrict list delete 着信ベルの番号削除 93 analog arrive ringer-type list delete 料金情報の消去 94 clear analog account アナログポート設定の全消去 99 -- パスワードの設定 00 login password, administrator password ------------------------------------------------------------------------------ 19.2 アナログポートを使うか否かの設定 [入力形式] analog use < port use > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・use ・on ... 発着信可能として使用する ・off ... 使用しない ・call-only ... 発信専用として使用 ・arrive-only ... 着信専用として使用 [説明] アナログポートを使用するか否かを設定する。off 以外にしないとアナログ通信機能 は一切使用できない。 [デフォルト値] on 19.3 アナログポートのISDN 番号の設定 [入力形式] 1. analog local address < port isdn_number/sub_address > 2. analog local address < port isdn_number > 3. analog local address < port /sub_address > 4. analog local address < port / > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・isdn_number ... ISDN 番号 ・sub_address ... ISDN サブアドレス(0x21 から0x7e のASCII 文字) [説明] アナログポートのISDN 番号とサブアドレスを設定する。ISDN 番号、サブアドレスと も完全に設定して運用することが推奨される。また、ISDN 番号は市外局番も含めて設定 した方が良い。 [ノート] PB 電話機からの設定では、サブアドレスとして数字しか設定できない。 19.4 アナログポートに接続する機器の指定 [入力形式] analog device type < port type > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・type ... 接続する機器の種類 ・any ... 通信機器の指定無し ・tel ... 電話 ・fax ... G2/G3 FAX [説明] アナログポートに接続する機器を指定する。 これを設定すると、type パラメータがany の場合にはHLC をつけずに、それ以外で は指定したHLC をつけて発信する。また着信時にはport パラメータで指定したポートへ はtype パラメータで指定した以外の着信に応答しなくなる。 [デフォルト値] type = any 19.5 アナログポートの発信者番号を通知するか否かの設定 [入力形式] analog local address notice < port notice > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・notice ・on ... 通知する ・off ... 通知しない [説明] アナログポートに設定した発信者番号を相手に通知するか否かを設定する。 相手に通知される番号はanalog local address コマンドで設定されたものである。 [ノート] 契約時に発信者番号通知サービスを選択しない場合には、常に通知されなくなる。 [デフォルト値] off 19.6 相手先番号による即時発信を許可するか否かの設定 [入力形式] analog rapid call < port rapid > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・rapid ・on ... 許可する ・off ... 拒否する [説明] 相手先番号による即時発信を許可するか否かを設定する。 [ノート] ダイヤル終了後、一定時間の経過を待たずに発信を開始することを即時発信と呼ぶ。 即時発信の対象となるかどうかは、即時発信対象に登録されているか否かで判定される。 [デフォルト値] on 19.7 グローバル着信を許可するか否かの設定 [入力形式] analog arrive global permit < port permit > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・permit ・on ... 許可する ・off ... 拒否する [説明] グローバル着信を許可するか否かを設定する。 [ノート] グローバル着信の場合、着信時に着番号情報要素が着いてこない。グローバル着信を 使用するためには、ダイヤルイン契約の際に利用指定が必要。 [デフォルト値] on 19.8 アナログポートでの識別着信をするか否かの設定 [入力形式] analog arrive restrict < port restrict > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・restrict ・permit ... 着信許可 ・reject ... 着信拒否 ・none ... 識別着信しない [説明] アナログポートで識別着信をするか否かを設定する。 analog arrive restrict list add コマンドで登録された識別着信リストに対しての 着信動作を決定する。permit の場合には、発番号が登録リストに含まれれば着信許可と なり、それ以外は着信拒否となる。reject の場合には、発番号が登録リストに含まれれ ば着信拒否となり、それ以外は着信許可となる。none の場合には、全ての発番号に対し て着信許可となる。 [デフォルト値] reject 19.9 識別着信リストの登録 [入力形式] analog arrive restrict list add < port number isdn_number/[sub_address] > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・number ... 識別着信リストの登録番号 ・isdn_number ... ISDN 番号 ・sub_address ... ISDN サブアドレス(0x21 から0x7e のASCII 文字) [説明] 識別着信用のISDN 番号を識別着信リストへ登録する。 [ノート] 登録番号とは、識別着信リストの中で管理される通し番号である。また、識別着信リ ストはアナログポート毎に管理される個別のリストである。 19.10 識別着信リストの削除 [入力形式] analog arrive restrict list delete < port number > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・number ... 識別着信用の登録番号 [説明] パラメータで指定された登録番号を識別着信リストから削除する。 19.11 サブアドレス無し着信を許可するか否かの設定 [入力形式] analog arrive without-subaddress permit < port permit > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・permit ・on ... 許可する ・off ... 拒否する [説明] サブアドレス情報要素の無い着信を許可するか否かを設定する。 analog local address コマンドを使用してポート毎に異なるサブアドレスを設定し ておくと、ポートを区別して着信することが可能になる。 [ノート] 公衆電話や携帯電話からの着信にはサブアドレス情報要素が付いてこない。 [デフォルト値] on 19.12 異なる種類の通信機器からの着信を許可するか否かの設定 [入力形式] analog arrive another-device permit < port permit > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・permit ・on ... 許可する ・off ... 許可しない [説明] 異なる種類の通信機器からの着信を許可するか否かを設定する。 [ノート] 着信時のHLC 情報要素とanalog device type コマンドにより設定された機器を比較 して、着信整合性を調べる。 [デフォルト値] on 19.13 話中着信を許可するか否かの設定 [入力形式] analog arrive ring-while-talking permit < port permit > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・permit ・on ... 許可する ・off ... 許可しない [説明] 話中着信を許可するか否かを設定する。 [ノート] この設定がon になっていないと、フレックスホンのコールウェイティングも擬似コ ールウェイティングも使用できない。 Rev.3.02.21 からデフォルト値がon からoff へ変更された。 [デフォルト値] off 19.14 優先着信機能の設定 [入力形式] analog arrive prior-port < port priority > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・off ... 平等に呼び出す ・priority ・1 ... 優先順位1 位 ・2 ... 優先順位2 位 ・3 ... 優先順位3 位 [説明] どのポートを優先的に呼び出すかを設定する。 [ノート] TEL ポート間で優先順位の重複があっても構わない。すべてのTEL ポートど同一優先 順位に設定した場合、優先着信は行なわれずにすべてのTEL ポートが呼び出される。 [デフォルト値] priority = 2 19.15 着信ベルリストの登録 [入力形式] analog arrive ringer-type list add < port type number isdn_number/[sub_address] > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・type ... 着信時のベル音の種類(1,2) ・number ... リスト番号(0..9) ・isdn_number ... ISDN 番号 ・sub_address ... ISDN サブアドレス(0x21 から0x7e のASCII 文字) [説明] 着信ベルリストを登録する。 [ノート] type パラメータで指定される着信ベル音の種類と、通常の着信時のベル音及び内線 着信ベル音は異なる。 19.16 着信ベルリストの削除 [入力形式] analog arrive ringer-type list delete < port type number > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・type ... 着信時のベル音の種類(1..3) ・number ... リスト番号(0..9) [説明] パラメータで指定したリスト番号を着信ベルリストから削除する。 19.17 ダイヤル桁間タイマの設定 [入力形式] analog wait dial timer < port time > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・time ... 秒数(1..59) [説明] ダイヤル桁間タイマ値を設定する。 ダイヤル中にこのタイマ値を越えてキー操作が無いと発信動作を開始する。 秒数は1 秒単位で設定できる。 [デフォルト値] 4 19.18 フッキングを判定する時間の設定 [入力形式] analog hooking timer < port time > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・time ... 秒数(0.5..2) [説明] フッキングとして判断する最大の時間を設定する。 この時間を越えてアナログポートに接続された通信機器のフックスイッチを押し続け た場合はオンフックとみなして切断処理される。秒数は0.1 秒単位で設定できる。 [デフォルト値] 1 19.19 フッキング後にキー操作を受け入れる時間の設定 [入力形式] analog hooking wait timer < port time > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・time ・秒数(1..9) [説明] フッキング後にキー操作を受け入れる時間を設定する。 フレックスホン機能を利用するためのフック操作を行なった後、次のフッキングまた はオンフック操作を受け入れる時間である。秒数は1 秒単位で設定できる。 [デフォルト値] 4 19.20 フッキング及びオンフック検出を無効と判断する時間の設定 [入力形式] analog hooking inhibit timer < port time > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・time ・秒数(1..3) ・off ... 0 秒 [説明] 着信応答後から、フッキング及びオンフック検出を無効と判断する時間を設定する。 秒数は1 秒単位で設定できる。 [ノート] 着信応答後の数秒間、直流ループ断が発生するようなホームテレホン等を接続した場 合に有効。通常はoff でよい。 [デフォルト値] off 19.21 フレックスホン機能の使用パターンの設定 [入力形式] 1. analog supplementary-service < [network] func1 [func2 ... func6] > 2. analog supplementary-service < pseudo func1 [func2 ... func6] > 3. analog supplementary-service < clear > [パラメータ] ・network ... 網提供のフレックスホンを示すキーワード ・func1, func2, func3, func4, func5, func6 ・call-waiting ... コールウェイティング機能使用を示すキーワード ・call-transfer ... 通信中転送機能使用を示すキーワード ・add-on ... 三者通話機能使用を示すキーワード ・call-deflection 1 ... TEL1 ポートでの着信転送機能使用を示すキーワード ・call-deflection 2 ... TEL2 ポートでの着信転送機能使用を示すキーワード ・call-deflection 3 ... TEL3 ポートでの着信転送機能使用を示すキーワード ・pseudo ... 擬似機能使用を示すキーワード ・clear ... 全ての機能を使用しない [説明] フレックスホン機能の使用パターンを設定する。 [ノート] 着信転送機能を実際に動作させるためには、着信転送先アドレスの設定 (analog supplementary-service call-deflection address コマンド) が必要。 [デフォルト値] pseudo call-waiting 19.22 着信転送先アドレスの設定 [入力形式] analog supplementary-service call-deflection address < port isdn_number /[sub_address] > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・isdn_number ... ISDN 番号 ・sub_address ... サブアドレス(0x21 から0x7e のASCII 文字) [説明] 着信転送先アドレスを登録する。 [ノート] 網提供のフレックスホンによる着信転送では、サブアドレスの指定は無効となる。 19.23 着信転送トーキの設定 [入力形式] analog supplementary-service call-deflection talkie < port transfer originator > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・transfer ... 転送トーキ ・on ... あり ・off ... なし ・originator ... 転送元トーキ ・on ... あり ・off ... なし [説明] 着信転送におけるトーキのありなしを設定する。 [ノート] 転送トーキは、網提供の着信転送使用時に、転送される相手側で聞こえる音声ガイド であり、転送元トーキは、着信転送を起動したRTA50i のポートに接続した通信機器側で 聞こえる音声ガイドのこと。 なお、擬似機能による着信転送使用時には転送トーキは無い。 [デフォルト値] transfer = off originator = off 19.24 着信転送を起動するタイミングの設定 [入力形式] analog supplementary-service call-deflection ringer < port count > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・count ・回数(1..10) ... 指定回数着信ベルを鳴らした後に起動する ・off ... 着信ベルを鳴らさずにすぐに起動開始する [説明] 着信転送を起動するタイミングを設定する。 タイミングは3 秒周期のリズムを1回とカウントする。 [デフォルト値] off 19.25 着信転送が拒否された時の動作の設定 [入力形式] analog supplementary-service call-deflection reject < port action > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・action ・busy ... 着信に対し、ビジートーン(話中) を返す ・alert ... 着信に対して応答する [説明] 着信転送を行おうとして、網からそれを拒否された時の動作を設定する。busy の場 合には、着信に対しビジー(話中) を返すので、電話をかけてきた方にはビジートーンが 返り、通話はできない。alert の場合には、呼出を返すと同時に手元の電話機のベルを 鳴らすので、ここで受話器をとれば通話できる。 [デフォルト値] alert 19.26 送話PAD の設定 [入力形式] analog pad send < port pad > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・pad ・-3dB ... 3dB PAD 挿入 ・-6dB ... 6dB PAD 挿入 ・-9dB ... 9dB PAD 挿入 ・off ... PAD なし [説明] 送話PAD を設定する。 [デフォルト値] off 19.27 受話PAD の設定 [入力形式] analog pad receive < port pad > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・pad ・-3dB ... 3dB PAD 挿入 ・-6dB ... 6dB PAD 挿入 ・-9dB ... 9dB PAD 挿入 ・off ... PAD なし [説明] 受話PAD を設定する。 [デフォルト値] off 19.28 ナンバーディスプレイを使用するか否かの設定 [入力形式] analog arrive number display < port use > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・use ・on ... 使用する ・off ... 使用しない [説明] 指定したアナログポートでナンバーディスプレイを使用するか否かを設定する。 [デフォルト値] off 19.29 MP 時に電話発着信のために1B チャネルに落すか否かの設定 [入力形式] analog mp prior < port down > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・down ・on ... 落す ・off ... 落さない [説明] MP 時に2B チャネルでデータ通信中、電話の発着信を行なうためにデータ通信のチャ ネル数を1B に落すか否かを設定する。 [デフォルト値] on 19.30 TEL ポートへの切断信号の送出の設定 [入力形式] analog disc-signal < port use > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・use ・on ... 使用する ・off ... 使用しない [説明] 指定したアナログポートでTEL ポートへの切断信号を送出するか否かを設定する。 on に設定すると、発信側が先に通信を切断した場合に、極性反転して擬似的な切断 信号をそのTEL ポートへ送出する。 [デフォルト値] on 19.31 DTMF 検出レベルの設定 [入力形式] analog dtmf level < port level > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・level ... 検出レベルdB(-30..0) [説明] アナログポートのDTMF 信号検出レベルを設定する。 [デフォルト値] -18 19.32 受信DTMF 信号の最小時間の設定 [入力形式] analog dtmf minimum time < port time > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート ・time ... ミリ秒(1..49) [説明] 受信するDTMF 信号の最小時間を設定する。ここで設定した時間よりも短いDTMF信号 は受信しても無視される。 [ノート] あまり小さな時間に設定すると誤動作の原因となる。 [デフォルト値] 45 === 20 メール着信確認機能の設定 =============================================== メール着信確認機能を有するモデルはRTA50i のみであり、その他のモデルではこの 機能は使用できません。この機能はプロバイダに新しいメールがあるかどうかをRTA50i が確認して、その結果をL1 LED を点滅させたり、ブラウザで確かめたりする機能です。 この機能に対応するプロバイダ等の最新情報についてはYAMAHA ISDN ホームページの 情報をご覧ください。 メール着信の確認をするメールサーバはmail-check server コマンドで設定します。 サーバは最大4 つまで設定できます。 設定されたサーバに対して確認の実行を行なうにはmail-check go コマンドを実行し ます。ブラウザからの設定では定期的に自動的に実行することも可能です。 未読のメールがあると、本体L1 LED の点滅で知らせます。ブラウザを使用すれば具 体的な未読の数も知ることができます。コンソールから実行結果を確かめるには、 show mail-check status コマンドを実行します。L1 LED の点滅を止めるには mail-check led off コマンドを実行します。L1 LED は最後のチェック結果を表示してい るだけ、ということに注意が必要です。また、L1 LED の点灯状態では回線の状態を表示 してますが、点滅状態ではメールの着信確認だけに使用されているので、点滅を消すまで 回線状態を知ることはできなくなります。 20.1 メールサーバの設定 [入力形式] 1. mail-check server < N destination pop3 userid password [name] > 2. mail-check server < N clear > [パラメータ] ・N ... サーバ番号(1..4) ・destination ・メールサーバのIP アドレス ・ホスト名 ・clear ... メールサーバの宛先なし ・pop3 ... メール通信プロトコル(POP3) を表すキーワード ・userid ... ユーザID(32 文字以内) ・password ... パスワード(32 文字以内) ・name ... 識別名(32 文字以内) [説明] メールサーバのIP アドレス等の情報を設定する。 20.2 メールチェックの実行 [入力形式] mail-check go < N > [パラメータ] ・N ... サーバ番号(1..4) [説明] メールチェックを実行する。結果はL1 LED の点滅で知らされる。 実行後、10 分経過しないと再実行できない。 [ノート] 既に接続中のプロバイダにないメールサーバに対してこのコマンドを実行すると、 パスワード情報などが暗号化されずにインターネット上に流れるので注意が必要。 20.3 メールチェックの実行を許可するか否かの設定 [入力形式] mail-check prohibit < N prohibit > [パラメータ] ・N ... サーバ番号(1..4) ・prohibit ・on ... 実行禁止 ・off ... 実行許可 [説明] メール着信確認の実行を許可するか否かを設定する。 [デフォルト値] off 20.4 メールチェックによるLED の消灯 [入力形式] mail-check led < off [N] > [パラメータ] ・off ... LED の消灯を表すキーワード ・N ... サーバ番号(1..4) (省略時は全てのサーバ番号) [説明] メール着信を通知するL1 LED の点滅を止める。 20.5 メールチェックの状態表示 [入力形式] show mail-check status < [N] > [パラメータ] ・N ... サーバ番号(1..4) (省略時は全てのサーバ番号) [説明] 先のメールチェックの実行結果を表示する。 20.6 メールチェックタイムアウトの設定 [入力形式] mail-check timeout < N time > [パラメータ] ・N ... サーバ番号(1..4) ・time ... メール到着チェック時にタイムアウトするまでの秒数(1..180) [説明] メールチェックでのタイムアウトするまでの時間を設定する。メールサーバに対する アクセスに時間がかかる場合はこの値を大きくする。 === 21 RVS-COM 対応関連の設定 ================================================= 21.1 SERIAL ポートでの送話PAD の設定 [入力形式] analog pad send dte < pad > [パラメータ] ・pad ・-3dB ... 3dB PAD 挿入 ・-6dB ... 6dB PAD 挿入 ・-9dB ... 9dB PAD 挿入 ・off ... PAD なし [説明] RVS-COM でFAX/TEL 使用時の送話PAD を設定する。 [デフォルト値] off 21.2 SERIAL ポートでの受話PAD の設定 [入力形式] analog pad receive dte < pad > [パラメータ] ・pad ・-3dB ... 3dB PAD 挿入 ・-6dB ... 6dB PAD 挿入 ・-9dB ... 9dB PAD 挿入 ・off ... PAD なし [説明] RVS-COM でFAX/TEL 使用時の受話PAD を設定する。 [デフォルト値] off 21.3 SERIAL ポートでの着信を許可するか否かの設定 [入力形式] analog arrive dte permit < permit > [パラメータ] ・permit ・on ... 許可する ・off ... 許可しない [説明] アナログの着信が来たときにSERIAL ポートで着信を受けるか否かを設定する。 [デフォルト値] on 21.4 アナログ機器を呼び出す時間の設定 [入力形式] analog arrive dte timer < time > [パラメータ] ・time ・アナログ機器を呼び出す秒数(5..160) ・off ... 即座にSERIAL ポートだけに着信させる [説明] RVS-COM のためにSERIAL ポートで着信を受けるまで、アナログポートの機器を呼び 出す時間を指定する。指定時間後パソコンに着信させる。SERIAL ポートに接続されたPC 上でRVS-COM が起動されていなければこの設定は無効。 [デフォルト値] 15 21.5 RVS-COM に関する設定の表示 [入力形式] show analog config dte < > [パラメータ] なし [説明] RVS-COM に関する設定を表示する。 === 22 優先制御/帯域制御 ===================================================== 優先制御と帯域制御の機能は、インタフェースに入力されたパケットの順序を入れ換 えて別のインタフェースに出力します。これらの機能を使用しない場合には、パケットは 入力した順番に処理されます。 優先制御は、クラス分けしたキューに優先順位をつけ、まず高位のキューを出力し、 そのキューが空になると次の順位のキューのパケットを出力する、という処理を行ないます。 帯域制御は、クラス分けしたキューをラウンドロビン方式で監視しますが、監視頻度 に差を与えてキューごとに利用できる帯域に差をつけます。 クラスは、 queue class filter コマンドにより、パケットのフィルタリングと同様 な定義でパケットを分類します。クラスは1 から16 までの番号で識別します。優先制御 では1 から4 までのクラスが、帯域制御では1 から16 までのクラスが使用できます。 クラスは番号が大きいほど優先順位が高くなります。 クラス分けの設定は、show queue class filter コマンドで確認することができます。 パケットの処理アルゴリズムは、lan queue type 及びpp queue type コマンドによ り、優先制御、帯域制御、単純FIFO の中から選択します。これはインタフェースごとに 選択することができます。キューの設定と状態は、show lan queue 及び show pp queue コマンドで確認することができます。 22.1 インタフェース速度の設定 [入力形式] 1. lan speed < speed > 2. lan1 speed < speed > 3. lan2 speed < speed > 4. pp speed < speed > [パラメータ] ・speed ... インタフェース速度(bit/s) [説明] 指定したLAN インタフェースまたは選択されているPP に対して、インタフェースの 速度を設定する。帯域制御のためのパラメータ計算に用いられるもので、実際の速度を設 定できるわけではない。 物理的な速度と一致しているのが望ましい。MP により動的に回線速度が変動する場 合などは、最低限の速度に設定しておく。 [ノート] speed パラメータの後ろに'k' または'M' をつけると、それぞれkbit/s, Mbit/s と して扱われる。 [デフォルト値] 0 22.2 クラス分けのためのフィルタ設定 [入力形式] 1. queue class filter < num class protocol src_addr [dest_addr[proto[src_port[dest_port]]]] > 2. queue class filter < num class protocol src_net[src_node[dst_net[dst_node[type[src_socket[dst_socket]]]]]] > 3. queue class filter < num class protocol src_mac[dst_mac[offset byte_list]] > [パラメータ] ・num ... クラスフィルタの識別番号(1..100) ・class ... クラス(1..16) ・protocol ... パケットのプロトコル ・ip... IP パケット ・ipx... IPX パケット ・bridge... ブリッジするパケット ・src_addr ... IP パケットの始点IP アドレス ・xxx.xxx.xxx.xxx xxx は ・十進数 ・* (ネットマスクの対応するビットが8 ビットとも0 と同じ) ・* (すべてのIP アドレスに対応) ・dest_addr ... IP パケットの終点IP アドレス(src_address と同じ形式)。省略し た時は一個の*と同じ。 ・proto ... フィルタリングするパケットの種類 ・プロトコルを表す十進数 ・プロトコルを表すニーモニック ---------- icmp 1 tcp 6 udp 17 ---------- ・上項目のカンマで区切った並び(5 個以内) ・* (すべてのプロトコル) ・established 省略した時は*と同じ。 ・src_port ... UDP、TCP のソースポート番号 ・ポート番号を表す十進数 ・ポート番号を表すニーモニック(一部) ニーモニック ポート番号 -------------------------- ftp 20,21 ftpdata 20 telnet 23 smtp 25 domain 53 gopher 70 finger 79 www 80 pop3 110 sunrpc 111 ident 113 ntp 123 nntp 119 snmp 161 syslog 514 printer 515 talk 517 route 520 uucp 540 -------------------------- ・間に- をはさんだ2つの上項目、- を前につけた上項目、- を後ろにつけた 上項目、これらは範囲を指定する。 ・上項目のカンマで区切った並び(10 個以内) ・* (すべてのポート) 省略した時は*と同じ。 ・dest_port ... UDP、TCP のデスティネーションポート番号 ・src_net ... 始点IPX ネットワーク番号 ・0:0:0:1 ... FF:FF:FF:FE(2桁以内の十六進数以外に`*' も指定可) ・* (すべてのIPX ネットワーク番号) ・src_node ... 始点IPX ノード番号 ・0:0:0:0:0:1 ... FF:FF:FF:FF:FF:FE(2桁以内の十六進数以外に`*' も指定可) ・*(すべてのIPX ノード番号) 省略した時は一個の*と同じ ・dst_net ... 終点IPX ネットワーク番号 src_net と同じ形式。 ・dst_node ... 終点IPX ノード番号 src_node と同じ形式。 ・src_mac ... 始点MAC アドレス ・XX:XX:XX:XX:XX:XX は ・十六進数 ・* ・*(すべてのMAC アドレスに対応) ・dst_mac ... 終点MAC アドレス src_mac と同じ形式。省略した時は一個の*と同じ ・offset ... オフセットを表す十進数(イーサネットフレームの始点MAC アドレス の直後を0 とするバイト数) ・byte_list ・バイト列 ・XX(XX は2 桁の十六進数) ・上項目のカンマで区切った並び(16 個以内) ・*(すべてのバイト表現) [説明] クラス分けのためのフィルタを設定する。 IP パケットの場合は入力形式1、IPX パケットの場合は入力形式2、ブリッジパケッ トの場合は入力形式3 で設定する。 パケットフィルタに該当したパケットは、指定したクラスに分類される。このコマン ドで設定したフィルタを使用するかどうか、あるいはどのような順番で適用するかは、各 インタフェースにおけるqueue class filter list コマンドで設定する。 22.3 クラス分けフィルタの削除 [入力形式] queue class filter delete < filter_number > [パラメータ] ・filter_number ... クラスフィルタの識別番号(1..100) [説明] 指定したクラス分けフィルタを削除する。 22.4 キューイングアルゴリズムタイプの選択 [入力形式] 1. lan queue type < type > 2. lan1 queue type < type > 3. lan2 queue type < type > 4. pp queue type < type > [パラメータ] ・type ・fifo... 優先制御/帯域制御なし(FIFO) ・priority ... 優先制御キューイング ・cbq ... 帯域制御キューイング [説明] 指定したLAN インタフェースまたは選択されているPP に対して、キューイングアル ゴリズムタイプを選択する。 [デフォルト値] fifo 22.5 デフォルトクラスの設定 [入力形式] 1. lan queue default class < class > 2. lan1 queue default class < class > 3. lan2 queue default class < class > 4. pp queue default class < class > [パラメータ] ・class ... クラス(1..16) [説明] 指定したLAN インタフェースまたは選択されているPP に対して、フィルタにマッチ しないパケットをどのクラスに分類するかを指定する。 [デフォルト値] 2 22.6 クラス分けフィルタの適用 [入力形式] 1. lan queue class filter list < filter_list > 2. lan1 queue class filter list < filter_list > 3. lan2 queue class filter list < filter_list > 4. pp queue class filter list < filter_list > [パラメータ] ・filter_list ・空白で区切られたクラスフィルタの並び ・clear (フィルタリングしない) [説明] 指定したLAN インタフェースまたは選択されているPP に対して、queue class filter コマンドで設定したフィルタを適用する順番を設定する。フィルタにマッチしなかったパ ケットは、pp queue class default コマンドで指定したデフォルトクラスに分類される。 22.7 クラスの属性の設定 [入力形式] 1.lan queue class property < class bandwidth=value1 parent=value2 borrow=value3 maxburst=value4 minburst=value5 packetsize=value6 priority=value7 > 2. lan1 queue class property < class bandwidth=value1 parent=value2 borrow=value3 maxburst=value4 minburst=value5 packetsize=value6 priority=value7 > 3. lan2 queue class property < class bandwidth=value1 parent=value2 borrow=value3 maxburst=value4 minburst=value5 packetsize=value6 priority=value7 > 4. pp queue class property < class bandwidth=value1 parent=value2 borrow=value3 maxburst=value4 minburst=value5 packetsize=value6 priority=value7 > [パラメータ] ・class ... クラス(1..16) ・bandwidth ... クラスに割り当てる帯域を示すキーワード ・value1 ... 1 以上の整数(bit/s 単位) 数値の後ろに'k'、'M' をつけるとそれぞれkbit/s、Mbit/s として扱われる。 また、数値の後ろに'%' をつけると、回線全体の帯域に帯するパーセンテージ となる。 ・parent ... 親クラスを示すキーワード ・value2 ... クラス(0..16) ・borrow ... 帯域不足時に親クラスから帯域を借りるか否かを示すキーワード ・value3 ・on ... 借りる ・off ... 借りない ・maxburst ... 連続送信できる最大パケット数を示すキーワード ・value4 ... パケット数(1..10000) ・minburst ... 安定送信中に連続送信できる最大パケット数を示すキーワード ・value5 ... パケット数(1..10000) ・packetsize ... クラスで流れるパケットの平均パケット長を示すキーワード ・value6 ... オクテット数(1..10000) ・priority ... CBQ における優先順位を示すキーワード ・value7 ... 優先順位(1..8) [説明] 指定したクラスの属性を設定する。 [ノート] bandwidth 属性は必ず指定されなければならない。回線全体の帯域は、lan speed、 pp speed コマンドで設定される。クラスに割り当てる帯域は、親クラス以下の値でなけ ればいけない。 value2 パラメータで0 はルートクラスを示す。 value7 パラメータは、優先制御で用いられるパラメータとは異なるので注意が必要。 [デフォルト値] value2 = 0 value3 = on value4 = 20 value5 = value4 / 10 value6 = 512 value7 = 1 22.8 クラスの属性の削除 [入力形式] 1. lan queue class property clear < class > 2. lan1 queue class property clear < class > 3. lan2 queue class property clear < class > 4. pp queue class property clear < class > [パラメータ] ・class ... クラス(1..16) [説明] 指定したLAN インタフェースまたは選択されているPP に対して、指定したクラスの 属性を削除する。 22.9 クラス毎のキュー長の設定 [入力形式] 1. lan queue length < len0 [len1 ... len15] > 2. lan1 queue length < len0 [len1 ... len15] > 3. lan2 queue length < len0 [len1 ... len15] > 4. pp queue length < len0 [len1 ... len15] > [パラメータ] ・len0...len15 ... 0 から15 番目のクラスのキュー長 [説明] 指定したLAN インタフェースまたは選択されているPP に対して、指定したクラスの キューに入ることのできるパケットの個数を指定する。 設定を省略したクラスに関しては、最後に指定されたキュー長が残りのクラスにも適 用される。 [デフォルト値] 20 22.10 キュークラスフィルタの表示 [入力形式] show queue class filter < [filter_number] > [パラメータ] ・filter_number ... クラスフィルタの識別番号(1..100) [説明] キュークラスフィルタを表示する。 filter_num パラメータを省略した場合は全てを表示する。 22.11 インタフェース毎のキューの表示 [入力形式] 1. show lan queue < [peer_number] > 2. show lan1 queue < [peer_number] > 3. show lan2 queue < [peer_number] > 4. show pp queue < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased [説明] 指定したLAN インタフェースまたは選択されているPP に対して、キューの設定およ び状態を表示する。 [ノート] 複数WAN ポートモデルではleased を指定することはできない。 === 23 TA 機能 ================================================================ RTA50i では、SERIAL ポートにコンピュータなどを接続することによりTA として機 能します。 TA 機能の設定はAT コマンドで行ないます。 AT コマンドモードからのコンソールコマンド入力状態にもどるためにはAT&R コマン ドを実行します。コンソールコマンド入力状態からAT コマンドの入力を行なうためには serial ta コマンドを実行します。 23.1 コンソールコマンド 23.1.1 AT コマンドモードへの移行 [入力形式] serial ta < > [パラメータ] なし [説明] AT コマンドモードへ切替える。 [ノート] 一般ユーザの使用可能。 シリアルポートからのアクセス以外では実行不可能。 23.1.2 コンソール速度の設定 [入力形式] serial speed < speed > [パラメータ] ・speed ・2400 ... 2400bit/s ・4800 ... 4800bit/s ・9600 ... 9600bit/s ・19200 ... 19200bit/s ・38400 ... 38400bit/s ・57600 ... 57600bit/s ・115200 ... 115200bit/s ・230400 ... 230400bit/s [説明] シリアルポートの速度を設定する。 [デフォルト値] 115200 23.1.3 デフォルトのコンソールのタイプの指定 [入力形式] serial default < type > [パラメータ] ・type ・console ... コンソール ・ta ... AT コマンド [説明] デフォルトのコンソールのタイプを指定する。 [デフォルト値] ta 23.1.4 擬似LAN 接続を許可するか否かの設定 [入力形式] serial pseudo-lan < pseudo-lan > [パラメータ] ・pseudo-lan ・on ... 許可 ・off ... 不許可 [説明] 擬似LAN 接続を許可するか否かを設定する。 [デフォルト値] on 23.2 AT コマンド A [入力形式] ATA [パラメータ] なし [説明] 着信に対して応答 D [入力形式] ATD [パラメータ] 0-9, *, # 着番号情報or 着サブアドレス情報 / サブアドレス区切子 ; 選択信号送出後コマンドモードに遷移する N 再ダイヤルする S=n 短縮番号nに発信する(AT&Zn 参照) R コールバック用の発信 その他 全て無視する(エラーではない) [説明] 指定された相手に発信 [設定例] 03-123-4567へダイヤルする → ATD031234567 03-123-4567/123へダイヤルする → ATD031234567/123 再ダイヤルする → ATDN 短縮3番へダイヤルする → ATDS=3 E [入力形式] ATEn [パラメータ] n=0 入力されたコマンドをエコーバックしない n=1 入力されたコマンドをエコーバックする(default) [説明] コマンド入力に対するエコーの有無の指定 H [入力形式] ATH [パラメータ] なし [説明] 切断復旧処理の起動 I [入力形式] ATIn [パラメータ] n=0 製品名表示 n=1 ファームウェアのリビジョン表示 n=2 製造メーカ名を表示する n=3 診断情報等の表示 [説明] 製品情報等の表示 N [入力形式] ATNn [パラメータ] n=0 DTE 速度(default) n=1 2400 bit/s n=2 4800 bit/s n=3 9600 bit/s n=4 19200 bit/s n=5 38400 bit/s n=6 57600 bit/s [説明] 発信時のV.110回線速度の指定 [ノート] DTE 速度を越える速度が指定された場合はERROR となるのでそれ以下の 速度の設定を改めて行なう必要がある。 O [入力形式] ATO [パラメータ] なし [説明] オンラインコマンドモードからオンラインデータ状態への遷移 Q [入力形式] ATQn [パラメータ] n=0 入力されたコマンドに対する応答あり(default) n=1 入力されたコマンドに対する応答なし [説明] コマンド入力に対する応答の有無の指定 S [入力形式] ATSr? [パラメータ] r Sレジスタのレジスタ番号([Sレジスタの詳細]参照) [説明] Sレジスタの値の表示 S [入力形式] ATSr=n [パラメータ] r Sレジスタのレジスタ番号([S レジスタの詳細]参照) n Sレジスタの値([Sレジスタの詳細]参照) [説明] Sレジスタの値の設定 V [入力形式] ATVn [パラメータ] n=0 数字形式(numeric form)で出力 n=1 文字形式(verbose form)で出力(default) [説明] リザルトコードと情報テキストの表示フォーマットの指定 [ノート] 数字形式/文字形式の対応はリザルトコードセット表を参照 W [入力形式] ATWn [パラメータ] n=0 通信速度表示にはDTE 速度を使用 n=2 通信速度表示には回線速度を使用(default) [説明] CONNECTの通信速度の指定 X [入力形式] ATXn [パラメータ] n=0 通信速度表示なし、BT検出なし、DT検出なし n=1 通信速度表示あり、BT検出なし、DT検出なし(default) n=2 通信速度表示あり、BT検出なし、DT検出あり n=3 通信速度表示あり、BT検出あり、DT検出なし n=4 通信速度表示あり、BT検出あり、DT検出あり [説明] CONNECTの通信速度表示とトーン検出の指定 [ノート] 表示の詳細はリザルトコードセット表を参照 Z [入力形式] ATZ [パラメータ] なし [説明] シリアルポートのリセットとユーザプロファイルの読み出し &C [入力形式] AT&Cn [パラメータ] n=0 常時ON n=1 リモートDTE のRS 信号(=受信キャリア) に応じて変化(default) [説明] CD信号線の制御 &D [入力形式] AT&Dn [パラメータ] n=0 何もしない n=1 オンラインモードならばコマンドモードに遷移 n=2 回線切断(default) n=3 回線切断、シリアルポートのリセット [説明] DTR信号のONからOFFへの変化に対する処理 &F [入力形式] AT&F [パラメータ] なし [説明] 工場出荷設定に戻す &K [入力形式] AT&Kn [パラメータ] n=0 なし n=1 RS/CS フロー制御(default) n=2 XON/XOFFフロー制御 [説明] DTEフロー制御 &N [入力形式] AT&Nn [パラメータ] n=0 着信中にON(default) n=1 着信から通信終了までON n=2 着信中にON(1秒)とOFF(2秒)の繰り返し [説明] CI信号線の制御 &Q [入力形式] AT&Qn [パラメータ] n=0 V.110 n=1 非同期/同期PPP(default) [説明] 発信時のプロトコル選択 &R [入力形式] AT&R [パラメータ] なし [説明] コンソールコマンド入力状態へ移行 &S [入力形式] AT&Sn [パラメータ] n=0 常時ON (default) n=2 リモートDTEのDTR信号に応じて変化 [説明] DSR信号線の制御 &V [入力形式] AT&Vn [パラメータ] n=0 現在のパラメータとS レジスタの内容の表示 n=1 ユーザプロファイルの内容の表示 [説明] 現在のパラメータとユーザプロファイルの内容の表示 &W [入力形式] AT&W [パラメータ] なし [説明] 現在のパラメータをユーザプロファイルへ保存 &Z [入力形式] AT&Zn=s [パラメータ] n=0〜9 短縮番号のインデックス s 短縮番号 0-9、*、# 加入者番号情報or サブアドレス情報 / サブアドレス区切子 -、(、) 無視する(エラーではない) [説明] 短縮番号の登録 [設定例] 03-123-4567を短縮2番に登録→AT&Z2=031234567 &Z [入力形式] AT&Zn [パラメータ] なし 0〜9の全ての登録番号表示 n=0〜9 0〜9の登録番号表示 [説明] 短縮番号の表示 &Z [入力形式] AT&Zn= [パラメータ] n=0〜9 0〜9の登録番号削除 [説明] 短縮番号の削除 $A [入力形式] AT$A [パラメータ] なし [説明] 直前の通信料金の取り出し(下注参照) $B [入力形式] AT$B [パラメータ] なし [説明] 累積通信料金表示(下注参照) $C [入力形式] AT$C [パラメータ] なし [説明] 直前の通信の切断コードの取り出し(下注参照) 注意 電源OFF や再起動により、それまでの課金情報やログがクリアされるこ とに注意。 注意 金額は通信の切断時にNTT からISDN で通知される料情報に基づくため、 割引サービスなどを利用している場合には、最終的にNTT から請求され る料金とは異なる場合がある。また、NTT 以外の通信事業者を利用して 通信した場合には料金情報は通知されない。 $D [入力形式] AT$D [パラメータ] なし [説明] 累積通信料金の初期化 $G [入力形式] AT$Gn [パラメータ] n=0 グローバル着信しない n=1 グローバル着信する(default) [説明] グローバル着信の有無 $H [入力形式] AT$Hn [パラメータ] n=0 HLCが異なる端末からの着信は受け付けない n=1 HLCが異なる端末からの着信も受け付ける(default) [説明] 着信時におけるHLCによる通信可能性確認の有無 $I [入力形式] AT$In [パラメータ] n=0 着信しない n=1 着信する(default) [説明] 自己アドレス登録時のサブアドレスなし着信の扱いの設定 $L [入力形式] AT$Ln [パラメータ] n=0 発信アドレス情報なし(default) n=1 発信アドレス情報あり n=2 RVS-COM用の表示形式 [説明] 着信時のリザルトコードRINGの表示形式 $M [入力形式] AT$Mn [パラメータ] n=0 MP 機能は使用不可(default) n=1 MP機能は使用可 [説明] MP機能使用の設定 $N [入力形式] AT$Nn [パラメータ] n=0 スループットBOD使用しない(default) n=1 スループットBOD使用する [説明] スループットBODの設定 $P [入力形式] AT$Pn [パラメータ] n=0 発信者番号を通知しない n=1 発信者番号を通知する(default) [説明] 発信者番号通知の有無 $R [入力形式] AT$Rn [パラメータ] n=0 コールバック用の着信を受け付けない(default) n=1 コールバック用の着信を受け付ける [説明] コールバックの有無 $S [入力形式] AT$Sn [パラメータ] n=0 識別着信しない(default) n=1 識別着信する [説明] 識別着信の有無 $V [入力形式] AT$Vn [パラメータ] n=0 制御キャラクタを2バイト文字に変換しない(default) n=1 制御キャラクタを2バイト文字に変換する [説明] 非同期/同期PPP変換での制御キャラクタの2バイト文字変換 $W [入力形式] AT$Wn=s [パラメータ] n=0〜9 識別番号のインデックス s 識別番号 0-9、*、# 着番号情報or 着サブアドレス情報 / サブアドレス区切子 -、(、) 無視する(エラーではない) [説明] 識別番号の登録 [設定例] 識別2番 03-123-4567/2 → AT$W2=031234567/2 $W [入力形式] AT$Wn [パラメータ] なし 0〜9の全ての登録番号表示 n=0〜9 0〜9の登録番号表示 [説明] 識別番号の表示 $W [入力形式] AT$Wn= [パラメータ] n=0〜9 0〜9の登録番号削除 [説明] 識別番号の削除 $Z [入力形式] AT$Z=s [パラメータ] s 自己アドレス 0-9、*、# 加入者番号情報or サブアドレス情報 / サブアドレス区切子 -、(、) 無視する(エラーではない) [説明] 自己アドレスの登録 [設定例] 自己アドレス 03-123-4567/9 → AT$Z=031234567/9 $Z [入力形式] AT$Z [パラメータ] なし [説明] 自己アドレスの表示 $Z [入力形式] AT$Z= [パラメータ] なし [説明] 自己アドレスの削除 @A [入力形式] AT@A=s [パラメータ] s 擬似LAN 接続用番号 0-9、*、# 番号 -、(、) 無視する(エラーではない) [説明] 擬似LAN接続用のダイヤル番号の登録 [デフォルト値]**** @A [入力形式] AT@A [パラメータ] なし [説明] 擬似LAN接続用のダイヤル番号の表示 @A [入力形式] AT@A= [パラメータ] なし [説明] 擬似LAN接続用のダイヤル番号の削除 @B [入力形式] AT@Bs [パラメータ] s DHCP またはIP アドレス 0.0.0.0 DHCP 使用(default) xxx.xxx.xxx.xxx IPアドレス [説明] 擬似LAN接続時のIPアドレスの登録 @C [入力形式] AT@Cn [パラメータ] n=0 コンソール n=1 ATコマンド(default) [説明] デフォルトのコンソールモードの設定 [ノート] 起動時とログインタイマのタイムアウト時、ここで設定されているモー ドになる @D [入力形式] AT@Dn [パラメータ] n=0 DTE 使用不可 n=1 2400bit/s n=2 4800bit/s n=3 9600bit/s n=4 19200bit/s n=5 38400bit/s n=6 57600bit/s n=7 115200bit/s(default) n=8 230400bit/s [説明] DTE速度未検出時のデフォルトDTE速度の指定 @F [入力形式] AT@Fn [パラメータ] n=0 TA で着信しない n=1 TAで着信する(default) [説明] TAでの着信の許可/不許可の指定 @G [入力形式] AT@G/u/p/ [パラメータ] u ユーザ名(32文字以内) p パスワード(32文字以内) / 文字区切子(任意の一文字が使用可能) [説明] MP時のCHAP認証のユーザ名とパスワードの設定 [ノート] ユーザ名やパスワード文字列の中に'/' が含まれる場合は、'=' や'?' 等の文字を区切子として使用する。 [設定例] ユーザ名RTA50i、パスワードhimitsu → AT@G/RTA50i/himitsu/ ユーザ名RTA50i、パスワード(/123) → AT@G?RTA50i?(/123)? 23.2.1 S レジスタの詳細 番号 設定範囲 単位 内容 -------------------------------------------------------------------------------- 0 0 自動応答なし 1〜255 指定回数の呼び出し後に自動応答 (default:1) 回 -------------------------------------------------------------------------------- 1 0〜255 呼出カウント (default:0) 回 (注:read only、設定不可) -------------------------------------------------------------------------------- 2 0〜127 エスケープシーケンスを構成する文字 (default:43) (code) -------------------------------------------------------------------------------- 3 0〜127 復帰文字(終端文字) (default:13) (code) -------------------------------------------------------------------------------- 4 0〜127 改行文字 (default:10) (code) -------------------------------------------------------------------------------- 5 0〜127 後退文字(編集文字) (default:8) (code) -------------------------------------------------------------------------------- 7 1〜50 発信時相手応答待ち時間 (default:30) 秒 (注:総合ディジタル通信端末等の接続の技 術的条件第4条) -------------------------------------------------------------------------------- 10 0〜255 キャリア断許容時間 (default:0) 0.1秒 (注:キャリア=同期パターン/同期フラグ) -------------------------------------------------------------------------------- 12 0〜255 エスケープシーケンスガードタイム (default:50) 20m秒 -------------------------------------------------------------------------------- 20 1〜100 スループットBOD で2B チャネル目の接続を 始める回線の負荷率 (回線速度に対する%値)。ATS20 を越える負荷 (default:70) % がATS21 回繰り返されると2Bチャネル目を接続。 -------------------------------------------------------------------------------- 21 1〜100 スループットBOD で2B チャネル目の接続を 始める回線の負荷率の回数。ATS20 を越える 負荷がATS21 回繰り返されると2Bチャネル目 (default:1) 回 を接続。 -------------------------------------------------------------------------------- 22 1〜100 スループットBOD で2B チャネル目の切断を 始める回線の負荷率(回線速度に対する%値)。 ATS22 を下回る負荷がATS23 回繰り返される (default:30) % と2Bチャネル目を切断。 -------------------------------------------------------------------------------- 23 1〜100 スループットBOD で2B チャネル目の切断を 始める回線の負荷率の回数。ATS22 を下回る 負荷がATS23 回繰り返されると2Bチャネル目 (default:2) 回 を切断。 -------------------------------------------------------------------------------- 30 0 自動切断しない 1〜30 指定時間内にデータ送受信がなければ切断 (default:10) 分 (擬似LAN接続では無効) -------------------------------------------------------------------------------- 38 0〜255 DTR 許容断時間 (default:10) 0.1秒 -------------------------------------------------------------------------------- 42 0〜255 現在のDTE-TA 間速度とプロトコル (default:0) (bit表現) (read only、設定不可) -------------------------------------------------------------------------------- 43 0〜255 現在のTA-TA 間速度とプロトコル (default:0) (bit表現) (read only、設定不可) -------------------------------------------------------------------------------- 64 0 データポート用の呼にHLC なし 1〜127 データポート用の呼にHLC あり (default:0) (code) (注:JT-Q931 LLCの高位レイヤ特性識別) -------------------------------------------------------------------------------- 96 1〜255 コールバック起動側での着信監視タイマ (default:60) 秒 -------------------------------------------------------------------------------- 97 0 コールバック被起動側ですぐ折り返し 1〜255 コールバック被起動側で折り返すまでの待ち (default:60) 秒 時間 -------------------------------------------------------------------------------- S レジスタのS64 の設定値の設定範囲は10 進数で0 から127 までの全ての整数です。 その中で決められているものだけを以下の表で示します。 10進数 16進数 意味 -------------------------------------------------------- 1 01 電話 4 04 G2/3FAX 33 21 G4FAX 49 31 テレテックス 50 32 ビデオテックス 53 35 テレックス 56 38 メッセージハンドリングシステム(MHS) 65 41 OSIアプリケーション -------------------------------------------------------- 23.2.2 リザルトコード詳細 数字形式、文字形式のリザルトコードセットによる違いを以下の表に示します。 形式 ATXの設定 ---------------------------------------------------------------- 数字 文字 n=0 n=1 n=2 n=3 n=4 ---------------------------------------------------------------- 0 OK ○ ○ ○ ○ ○ 1 CONNECT ○ − − − − 2 RING (注) ○ ○ ○ ○ ○ 3 NO CARRIER ○ ○ ○ ○ ○ 4 ERROR ○ ○ ○ ○ ○ 6 NO DIALTONE − − ○ − ○ 7 BUSY − − − ○ ○ 10 CONNECT 2400 − ○ ○ ○ ○ 11 CONNECT 4800 − ○ ○ ○ ○ 12 CONNECT 9600 − ○ ○ ○ ○ 13 CONNECT 19200 − ○ ○ ○ ○ 14 CONNECT 38400 − ○ ○ ○ ○ 15 CONNECT 57600 − ○ ○ ○ ○ 16 CONNECT 64000 − ○ ○ ○ ○ 17 CONNECT 115200 − ○ ○ ○ ○ 18 CONNECT 128000 − ○ ○ ○ ○ 19 CONNECT 230400 − ○ ○ ○ ○ ---------------------------------------------------------------- 注)AT$L0 に設定すると、文字形式でのRING 表示の後ろの発信番号を省略できます。 === 24 プロバイダ設定 ========================================================= プロバイダ設定の機能は、RTA50i でのみ使用できます。この機能は、かんたん設定 ページのプロバイダの設定に利用され、このページの「登録」ボタンをクリックすること で自動設定されます。かんたん設定ページを使用しない場合にも、コンソールコマンドと して設定することも可能です。 プロバイダの情報は最大4 つまで登録でき、既に設定されている相手先情報番号のい ずれかにprovider set on コマンドを使用して対応させます。解除する時には provider set off コマンドを使用します。 設定されたプロバイダを選択するには、 provider select コマンドを使用します。 このコマンドによりプロバイダを変更すると、プロバイダごとに異なるDNS やデフォルト ルートの設定など、そのプロバイダに接続するために必要な事項を自動的に設定変更しま す。プロバイダ設定の状況はかんたん設定ページで調べるか、show configコマンドで調 べます。 24.1 プロバイダ情報のPP との関連付けと名前の設定 [入力形式] provider set on < peer_number [name] > [パラメータ] ・peer_number ... 相手先情報番号(1..30) ・name ... 32 文字以内の名前 [説明] プロバイダ切り替えを利用するために設定する。 結び付けられた相手先情報番号はプロバイダとして扱われる。何も設定されていない 相手先情報番号に対しては無効である。 24.2 プロバイダ情報のPP との関連付けの解除 [入力形式] provider set off < peer_number > [パラメータ] ・peer_number ... 相手先情報番号(1..30) [説明] プロバイダとして相手先情報番号の情報を扱うことを解除する。 [ノート] このコマンドを実行すると、provider で始まるコマンドで設定されたプロバイダ情 報も同時にクリアされる。 プロバイダ設定以外で相手先情報番号に対して設定された内容はクリアされない。 24.3 接続するプロバイダの選択 [入力形式] provider select < peer_number > [パラメータ] ・peer_number ... 相手先情報番号(1..30) [説明] 接続するプロバイダを選択する。 選択されたプロバイダを使うためにデフォルトルートの変更、DNS サーバの変更、 スケジュールの変更が自動でなされる。 [ノート] provider set on コマンドに設定されていない相手先情報番号に対しては無効。 24.4 プロバイダのDNS サーバのアドレス設定 [入力形式] 1. provider dns server < peer_number ip_address [ip_address] > 2. provider dns server < peer_number clear > [パラメータ] ・peer_number ... 相手先情報番号(1..30) ・ip_address ... DNS サーバのIP アドレス ・clear ...IP アドレスをクリア [説明] プロバイダ毎の情報としてDNS サーバのアドレスを設定する。DNS サーバは2つまで 設定できる。 プロバイダが選択された時にこのアドレスがdns server コマンドに上書きされる。 [ノート] provider set on コマンドが実行されていない相手先情報番号に対しては無効。 削除時、dns server コマンドの内容はクリアされない。クリアされるのは provider dns server コマンドで設定された内容だけである。 24.5 プロバイダに対する昼間課金単位時間の設定 [入力形式] provider isdn disconnect daytime unit < peer_number unit > [パラメータ] ・peer_number ... 相手先情報番号(1..30) ・unit ... 昼間料金適用時の課金単位時間 ・秒数(1..21474836) ・off ... 設定しない [説明] 選択したプロバイダとの接続で、昼間料金適用時の課金単位時間を設定する。unit パラメータは0.1 秒単位で設定できる。 相手先情報番号の設定でisdn disconnect policy コマンドの設定が課金単位時間方 式である場合に有効。夜間料金適用をスケジュールで切り替える場合、 isdn disconnect interval time コマンドで設定された単位時間は無視される。 provider set on コマンドが実行されていない相手先情報番号に対しては無効。 [デフォルト値] unit = 180 24.6 プロバイダに対する夜間課金単位時間の設定 [入力形式] provider isdn disconnect nighttime unit < peer_number unit > [パラメータ] ・peer_number ... 相手先情報番号(1..30) ・unit ... 夜間料金適用時の課金単位時間 ・秒数(1..21474836) ・off ... 設定しない [説明] 選択したプロバイダとの接続で、夜間料金適用時の課金単位時間を設定する。unit パラメータは0.1 秒単位で設定できる。 相手先情報番号の設定でisdn disconnect policy コマンドの設定が課金単位時間方 式である場合に有効。昼間料金適用時の課金単位時間は、 provider isdn disconnect daytime unit コマンドで設定する。この昼間料金適用時の課 金単位時間の設定値と異なる場合に、provider isdn account nighttime の設定値ととも に、プロバイダが選択された時にスケジュールに組み込まれる。この時、 isdn disconnect interval time で設定された単位時間は無視される。 provider set on コマンドが実行されていない相手先情報番号に対しては無効。 [デフォルト値] unit = 180 24.7 プロバイダに対する夜間料金時間の設定 [入力形式] 1. provider isdn account < nighttime peer_number from to > 2. provider isdn account < nighttime peer_number clear > [パラメータ] ・peer_number ... 相手先情報番号(1..30) ・from ... 時:分開始時刻(0:0 .. 23:59) ・to ... 時:分終了時刻(0:0 .. 23:59) ・clear... クリア [説明] 選択したプロバイダとの接続で、夜間料金が適用される時間を設定する。 provider isdn disconnect nighttime unit で設定された夜間課金単位時間と、 provider isdn disconnect daytime unit で設定された課金単位時間が異なる場合に有効。 プロバイダが選択された時にスケジュールに組み込まれる。 [ノート] provider set on コマンドが実行されていない相手先情報番号に対しては無効。 24.8 プロバイダに対する自動切断タイマ無効時間の設定 [入力形式] 1. provider isdn auto disconnect off < peer_number from to > 2. provider isdn auto disconnect off < peer_number clear > [パラメータ] ・peer_number ... 相手先情報番号(1..30) ・from ... 時:分開始時刻(0:0 .. 23:59) ・to ... 時:分終了時刻(0:0 .. 23:59) ・clear... クリア [説明] 選択したプロバイダとの接続時、自動切断タイマを無効にする時間を設定する。 相手先情報番号の設定でisdn disconnect policy が課金単位時間方式である場合に 有効。プロバイダが選択された時にスケジュールに組み込まれる。 [ノート] provider set on コマンドが実行されていない相手先情報番号に対しては無効。 24.9 プロバイダのNTP サーバのアドレス設定 [入力形式] 1. provider ntp server < peer_number ip_address > 2. provider ntp server < peer_number clear > [パラメータ] ・peer_number ... 相手先情報番号(1..30) ・ip_address ... NTP サーバのIP アドレス ・clear... クリア [説明] プロバイダ毎の情報としてNTP サーバのアドレスを設定する。 このコマンドでIP アドレスが設定されていると、プロバイダが選択されている場合 に、定期的に時刻を問い合わせる。プロバイダが選択された時にスケジュールに組み込ま れる。 [ノート] provider set on コマンドが実行されていない相手先情報番号に対しては無効。 dns server コマンドの内容はクリアされない。クリアされるのは provider dns server コマンドで設定された内容だけである。 24.10 MP 使用時間帯の設定 [入力形式] 1. provider ppp mp use on < peer_number from to > 2. provider ppp mp use on < peer_number clear > [パラメータ] ・peer_number ... 相手先情報番号(1..30) ・from ... 開始時刻(時:分) ・to ... 終了時刻(時:分) ・clear... 制限なくMP 可能 [説明] 選択したプロバイダとの接続で、MP を使用する時間を設定する。プロバイダが選択 された時にスケジュールに組み込まれる。 [ノート] provider set on コマンドが実行されていない相手先情報番号に対しては無効。 === 25 操作 =================================================================== 25.1 相手先情報番号の選択 [入力形式] pp select < peer_number > [パラメータ] ・peer_number ・相手先情報番号 ・none ... 相手を選択しない ・anonymous ... ISDN 番号が不明である相手の設定 ・leased ... 専用線の時の設定 [説明] 設定や表示の対象となる相手先情報番号を選択する。以降プロンプトには、 console prompt コマンドで設定した文字列と相手先情報番号が続けて表示される。 none を指定すると、プロンプトに相手先情報番号を表示しない。 [ノート] この操作コマンドは一般ユーザでも実行できる。 複数WAN ポートモデルではleased を指定することはできない。 25.2 トンネルインタフェース番号の選択 [入力形式] tunnel select < tunnel_number > [パラメータ] ・tunnel_number ・トンネルインタフェース番号(1..20) ・none ... トンネル先を選択しない [説明] トンネルモードの設定や表示の対象となるトンネルインタフェース番号を選択する。 以降プロンプトには、console prompt コマンドで設定した文字列とトンネルインタフェ ース番号が続けて表示される。 none を指定すると、プロンプトにトンネルインタフェース番号を表示しない。 [ノート] この操作コマンドは一般ユーザでも実行できる。 プロンプトがtunnel のときにPP 関係のコマンドは入力できない。 RT103i ではトンネルインタフェース数は10 までである。 25.3 設定に関する操作 25.3.1 管理ユーザへの移行 [入力形式] administrator < > [パラメータ] なし [説明] このコマンドを発行してからでないと、ルータの設定は変更できない。また操作コマ ンドも実行できない。 コマンド入力後、管理パスワードを入力しなければならない。 25.3.2 設定内容の保存 [入力形式] save < > [パラメータ] なし [説明] 現在の設定内容を不揮発性メモリに保存する。 25.3.3 終了 [入力形式] 1. quit 2. quit < save > [パラメータ] ・save ... 管理ユーザから抜ける時にsave を指定すると、設定内容を不揮発性メ モリに保存して終了する [説明] ルータへのログインを終了、または管理ユーザから抜ける。 設定を変更して保存せずに管理ユーザから抜けようとすると、新しい設定内容を保存 するか否かを問い合わせる。 25.3.4 相手先の初期化 [入力形式] pp default < peer_number > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased [説明] 指定した相手先の設定をデフォルト値にもどす。 [ノート] 複数WAN ポートモデルではleased を指定することはできない。 25.3.5 トンネルインタフェースの初期化 [入力形式] tunnel default < tunnel_number > [パラメータ] ・tunnel_number ・トンネルインタフェース番号(1..20) ・all ... 全てのトンネルインタフェース [説明] 指定したトンネル先の設定をデフォルト値にもどす。 [ノート] 複数WAN ポートモデルではleased を指定することはできない。 RT103i ではトンネルインタフェース数は10 までである。 25.3.6 相手先毎の設定の複写 [入力形式] pp copy < peer_number1 peer_number2 > [パラメータ] ・peer_number1, peer_number2 ・相手先情報番号 ・anonymous [説明] peer_number1 の設定内容をpeer_number2 の設定に複写する。経路情報テーブルの内 容は複写されない。 25.3.7 設定の初期化 [入力形式] cold start < > [パラメータ] なし [説明] 工場出荷時の設定に戻し、設定を保存した後再起動する。 コマンド実行時に管理パスワードを問い合わせる。 25.3.8 遠隔地のルータの設定 [入力形式] 1. remote setup < isdn_number/sub_address [dlci=dlci_num] > 2. remote setup < isdn_number [dlci=dlci_num] > 3. remote setup bri < isdn_number/sub_address [dlci=dlci_num] ... {RT200i,RT140p,RT140f,RT140i,RT140e} 4. remote setup bri < isdn_number [dlci=dlci_num] > ... {RT200i,RT140p,RT140f,RT140i,RT140e} 5. remote setup < pri/info > ... {RT140p} [パラメータ] ・isdn_number ... ISDN 番号 ・sub_address ... ISDN サブアドレス(0x21 から0x7e のASCII 文字) ・dlci_num ... DLCI 番号 ・bri ... BRI 番号 ・pri ... PRI 番号(1) ・info ... 情報チャネル番号(1..24) [説明] 遠隔地のルータの設定をする。 [ノート] 専用線またはフレームリレー接続の場合にはisdn_number 及びsub_address パラメー タは不要である。 フレームリレー接続の場合は、遠隔地のルータを特定するためのDLCI の指定が必要。 PRI 回線に接続されたルータの場合は、[入力形式]の5 番目を使用する。事前に PRI 関連のpri leased channel コマンドとpp bind pri コマンドが設定済みでなければ ならない。 25.3.9 遠隔地のルータからの設定に対する制限 [入力形式] 1. remote setup accept < isdn_number/sub_address > 2. remote setup accept < isdn_number [isdn_number_list] > 3. remote setup accept < any > 4. remote setup accept < none > [パラメータ] ・isdn_number ... ISDN 番号 ・sub_address ... ISDN サブアドレス(0x21 から0x7e のASCII 文字) ・isdn_number_list ... ISDN 番号だけまたはISDN 番号とサブアドレスを空白で 区切った並び ・any ... すべての遠隔地のルータからの設定を許可する ・none ... すべての遠隔地のルータからの設定を拒否する [説明] 自分のルータの設定を許可する相手先を設定する。 相手先が1ヶ所の場合には、[入力形式]の1または2番目の形式で設定する。 [デフォルト値] any 25.4 動的情報のクリア操作 25.4.1 ARP テーブルのクリア [入力形式] clear arp < > [パラメータ] なし [説明] ARP テーブルをクリアする。 25.4.2 IP の動的経路情報のクリア [入力形式] clear ip dynamic routing < > [パラメータ] なし [説明] 動的に設定されたIP の経路情報をクリアする。 25.4.3 IPX の動的経路情報のクリア [入力形式] clear ipx dynamic routing < > [パラメータ] なし [説明] 動的に設定されたIPX の経路情報をクリアする。 25.4.4 IPX の動的SAP 情報のクリア [入力形式] clear ipx dynamic sap < > [パラメータ] なし [説明] IPX SAP テーブル中、動的に得られたSAP 情報をクリアする。 25.4.5 ブリッジのラーニング情報のクリア [入力形式] clear bridge learning < > [パラメータ] なし [説明] 動的に受け取ったブリッジのラーニング情報をすべて消去する。 [ノート] bridge lan learning add コマンドや、bridge pp learning add コマンドで設定し たものは消去されない。 25.4.6 ログのクリア [入力形式] clear log < > [パラメータ] なし [説明] ログをクリアする。 25.4.7 アカウントのクリア [入力形式] clear account < > [パラメータ] なし [説明] アカウントをクリアする。 25.4.8 相手先毎のアカウントの消去 [入力形式] clear pp account < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手について消去する [説明] 選択されている相手のアカウントを消去する。 25.4.9 アナログポートに関するアカウントのクリア [入力形式] clear analog account < [port] > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート [説明] 選択されているかまたは指定したアナログポートに関するアカウントをクリアする。 port キーワードを省略した場合には、全てのアナログポートのアカウントがクリアされる。 25.4.10 動的に生成されたNAT のグローバルアドレスとプライベートアドレスの組の消去 [入力形式] clear nat dynamic < > [パラメータ] なし [説明] NAT により動的に生成された全てのグローバルアドレスとプライベートアドレスの組 を消去する。 25.4.11 InARP のクリア [入力形式] clear inarp < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手について表示する [説明] InARP で得られた相手IP アドレスをクリアし、InARP がon なら再度InARPを開始する。 25.4.12 DNS キャッシュのクリア [入力形式] clear dns cache < > [パラメータ] なし [説明] DNS リゾルバで持っているキャッシュをクリアする。 25.4.13 PRI のステイタス情報のクリア [入力形式] clear pri status < pri > [パラメータ] ・pri ...PRI 番号(1) [説明] PRI のステイタス情報をクリアする。 25.5 スケジュール 25.5.1 スケジュールの設定 [入力形式] schedule at < [date] time peer_number command > [パラメータ] ・date ... 日付 省略可 ・月/日 ・省略した時は*/* とみなす 月の指定例 意味 -------------------------------- 1,2 1月と2月 2- 2月から12月まで 2-7 2月から7月まで -7 1月から7月まで * 毎月 -------------------------------- 日の指定例 意味 -------------------------------- 1 1日のみ 1,2 1日と2日 2- 2日から月末まで 2-7 2日から7日まで -7 1日から7日まで mon 月曜日のみ sat,sun 土曜日と日曜日 mon-fri 月曜日から金曜日 -fri 日曜日から金曜日 * 毎日 -------------------------------- ・time ... 時刻 ・時(0..23 または*):分(0..59 または*) ・startup ... 起動時 ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は相手先情報番号を指定しないという意味になる ・command ... 実行するコマンド 制限あり [説明] time で指定した時刻にpeer_number で指定した相手先にcommand を実行する。 schedule at コマンドは複数指定でき、同じ時刻に指定されたものはコマンドを設定した 順番に実行される。実行順はshow schedule コマンドで確認する。 以下のコマンドは指定できない。 administrator, administrator password, cold start, console で始まるコマンド, date, help, login password, login timer, ping, pp copy, pp default,pp line, pp select, ppp chap common secret, ppp chap individual secret, ppp pap add common userid, ppp pap add individual userid, ppp pap common password, ppp pap delete common userid, ppp pap delete individual userid, ppp pap individual password, ppp pap send userid, quit, remote setup, save, schedule で始まるコマンド, show で始まるコマンド, time, timezone, traceroute [ノート] 入力時、command パラメータに対してTAB キーによるコマンド補完は行なうが、シン タックスエラーなどは実行時まで検出されない。schedule at コマンドにより指定された コマンドを実行する時には、何を実行しようとしたかをINFO タイプのSYSLOG に出力する。 date に数字と曜日を混在させて指定はできない。 startup を指定したスケジュールはルータ起動時に実行される。電源を入れたらすぐ 発信したい時などに便利。 [設定例] 1. ウィークデイの8:00〜17:00 だけ接続を許可する # schedule at */mon-fri 8:00 1 isdn auto connect on # schedule at */mon-fri 17:00 1 isdn auto connect off # schedule at */mon-fri 17:05 * disconnect 1 2. 毎時0 分から15 分間だけ接続を許可する # schedule at *:00 1 isdn auto connect on # schedule at *:15 1 isdn auto connect off # schedule at *:15 * disconnect 1 3. 今度の元旦にルーティングを切替える # schedule at 1/1 0:0 1 ip pp route delete NETWORK # schedule at 1/1 0:0 2 ip pp route add net NETWORK 1 25.5.2 スケジュールの削除 [入力形式] schedule delete < schedule_number > [パラメータ] ・schedule_number ... スケジュール番号 [説明] スケジュール番号で示されるスケジュールを削除する。 スケジュール番号はshow schedule コマンドで表示される番号。 25.5.3 スケジュールの確認 [入力形式] show schedule < > [パラメータ] なし [説明] スケジュールをスケジュール番号とともに表示する。 25.6 その他の操作 25.6.1 相手先の使用許可の設定 [入力形式] pp enable < peer_number > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・all [説明] 相手先を使用できる状態にする。 工場出荷時、すべての相手先はdisable 状態なので、使用する時は必ずこのコマンド でenable 状態にしなければならない。 [ノート] 複数WAN ポートモデルではleased を指定することはできない。 25.6.2 相手先の使用不許可の設定 [入力形式] pp disable < peer_number > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・all [説明] 相手先を使用できない状態にする。 相手先の設定を行なう時はdisable 状態であることが望ましい。 [ノート] 複数WAN ポートモデルではleased を指定することはできない。 25.6.3 BRI インタフェースの使用許可の設定 [入力形式] bri enable < bri > [パラメータ] ・bri ... BRI 番号 [説明] BRI インタフェースを使用できる状態にする。 工場出荷時、複数WAN ポートモデルのBRI インタフェースはdisable 状態なので、 使用する時は必ずこのコマンドでenable 状態にしなければならない。 25.6.4 BRI インタフェースの使用不許可の設定 [入力形式] bri disable < bri > [パラメータ] ・bri ... BRI 番号 [説明] BRI インタフェースを使用できない状態にする。 相手先の設定を行なう時はdisable 状態であることが望ましい。 25.6.5 トンネルインタフェースの使用許可の設定 [入力形式] tunnel enable < tunnel_number > [パラメータ] ・tunnel_number ・トンネルインタフェース番号(1..20) ・all ... 全てのトンネルインタフェース [説明] トンネルインタフェースを使用できる状態にする。 工場出荷時、すべてのトンネルインタフェースはdisable 状態なので、使用する時は 必ずこのコマンドでenable 状態にしなければならない。 RT103i ではトンネルインタフェース数は10 までである。 25.6.6 トンネルインタフェースの使用不許可の設定 [入力形式] tunnel disable < tunnel_number > [パラメータ] ・tunnel_number ・トンネルインタフェース番号(1..20) ・all ... 全てのトンネルインタフェース [説明] トンネルインタフェースを使用できない状態にする。 トンネル先の設定を行なう時はdisable 状態であることが望ましい。 RT103i ではトンネルインタフェース数は10 までである。 25.6.7 再起動 [入力形式] restart < > [パラメータ] なし [説明] ルータを再起動する。 [ノート] コンソールから、またはTFTP により回線種別を切替える設定を行なった場合には再 起動が必要となる。 25.6.8 発信 [入力形式] connect < peer_number > [パラメータ] ・peer_number ... 発信相手の相手先情報番号 [説明] 手動で発信する。 25.6.9 切断 [入力形式] disconnect < peer_number > [パラメータ] ・peer_number ・切断する相手先情報番号 ・all ... すべて ・anonymous ... anonymous のすべて ・anonymous1..anonymous16 ... 指定したanonymous [説明] 手動で切断する。 25.6.10 ping [入力形式] ping < host [count] > [パラメータ] ・host ・ip_address ... ping をかけるホストのIP アドレス(xxx.xxx.xxx.xxx (xxxは十進数)) ・ping をかけるホストの名称 ・count ・実行回数(1..21474836) ・infinity...Ctrl+C を入力するまで繰り返す [説明] ICMP ECHO_REQUEST を指定したホストに送出し、ICMP ECHO_RESPONSEが送られてくる のを待つ。送られてきたら、その旨表示する。コマンドが終了すると簡単な統計情報を表 示する。 count パラメータを省略すると、相手からの応答があったかどうかだけを表示する。 25.6.11 traceroute [入力形式] traceroute < host [noresolv] > [パラメータ] ・host ・ip_address ... traceroute をかけるホストのIP アドレス(xxx.xxx.xxx.xxx(xxx は十進数)) ・traceroute をかけるホストの名称 [説明] 指定したホストまでの経路を調べて表示する。キーワードnoresolv を指定した場合 には、DNS による解決を行なわない。 25.6.12 リモートホストによる時計の設定 [入力形式] rdate < host [syslog] > [パラメータ] ・host ・ip_address ... リモートホストのIP アドレス(xxx.xxx.xxx.xxx (xxx は十進数)) ・ホストの名称 ・syslog ... 出力結果をSYSLOG へ出力することを表すキーワード [説明] ルータの時計を、パラメータで指定したホストの時間に合わせる。 [ノート] YAMAHA リモートルータ及び、ほとんどのUNIX コンピュータをリモートホストに指定 できる。 syslog キーワードを指定した場合には、コマンドの出力結果をINFO レベルのSYSLOG へ出力する。 25.6.13 NTP による時計の設定 [入力形式] ntpdate < ntp_server [syslog] > [パラメータ] ・ntp_server ・ip_address ... NTP サーバのIP アドレス(xxx.xxx.xxx.xxx (xxx は十進数)) ・NTP サーバの名称 ・syslog ... 出力結果をSYSLOG へ出力することを表すキーワード [説明] NTP を利用してルータの時計を設定する。 [ノート] インターネットに接続している時には、rdate コマンドを使用した場合よりも精密な 時計合わせが可能になる。NTP サーバとしてはできるだけ近くのものを指定した方が良い。 利用可能なNTP サーバについてはプロバイダに問い合わせること。YAMAHAリモートルータ 自身はNTP サーバとはなれない。 syslog キーワードを指定した場合には、コマンドの出力結果をINFO レベルのSYSLOG へ出力する。 25.6.14 telnet [入力形式] telnet < host [port [abort]] > [パラメータ] ・host ・ip_address ... リモートホストのIP アドレス(xxx.xxx.xxx.xxx (xxx は十進数)) ・ホストの名称 ・port ... 使用するポート番号(ニーモニックが使用可能) ・abort ... 強制終了のためのアボートキーの指定(10 進数のASCII) [説明] TELNET クライアントを実行する。 事前にsecurity class コマンドでTELNET 使用可能にしておく必要がある。 [ノート] port パラメータを省略した時には23(TELNET) が、abort パラメータを省略した 時には29(^]) となる。 25.6.15 PRI のループバックの実行 [入力形式] 1. pri loopback active < pri a data > 2. pri loopback active < pri timeslot head num data > [パラメータ] ・pri ...PRI 番号(1) ・a ... ループバックA を示すキーワード ・timeslot ... タイムスロットループバックを示すキーワード ・data ... 送信データパターン(1..4) data 擬似ランダムパターン ---------------------------- 1 2^6 - 1 2 2^7 - 1 3 2^9 - 1 4 2^11 - 1 ---------------------------- ・head ... 先頭タイムスロット番号(1..24) ・num ... タイムスロット数(1..24) [説明] 指定したデータパターンを送信して、ループバックテストを行う。コマンドを実行す る時に、管理パスワードを入力する必要がある。 キーワードa の場合は、24B すべてのタイムスロットがループバックする。ループバ ックするポイントはルータのPRI コネクタの直前であり、PRI コネクタにケーブルを接続 しているとその先の機器を破壊する可能性があるので、必ずケーブルを抜いてからテスト を行わなければならない。 キーワードtimeslot の場合には、指定したタイムスロットに対してだけループバッ クテストを行う。データがループバックするのは、接続相手のルータなので、あらかじめ 相手のルータをループバックを待ち受けるモードに設定しておく必要がある。 ループバックテストが終ると、自動的に通信モードに復帰する。 [ノート] ループバックA の場合は、PRI コネクタを外した状態で行なう必要がある。 タイムスロットループバックを実行する前に、相手ルータはループバック待ち受け状 態になっている必要がある。 save コマンドを実行しても不揮発性メモリには保存されない。 専用回線に対してのみ実行可能。 25.6.16 PRI のループバック待ち受けの設定 [入力形式] 1. pri loopback passive < pri remote > 2. pri loopback passive < pri payload > 3. pri loopback passive < pri timeslot head num > 4. pri loopback passive < off > [パラメータ] ・pri ...PRI 番号(1) ・remote ... ループバックポイントがPRI コネクタであることを示すキーワード ・payload ... ループバックポイントがペイロードであることを示すキーワード ・timeslot ... タイムスロットループバックを示すキーワード ・head ... 先頭タイムスロット番号(1..24) ・num ... タイムスロット数(1..24) [説明] 相手からのタイムスロットループバックテストに対して待ち受けるモードに入る。 コマンドを実行する時に、管理パスワードを入力する必要がある。また、このコマン ド実行後には、通常の通信は行なえなくなる。 キーワードremote 及びpayload の場合は、24B すべてのタイムスロットがループバ ックされる。 キーワードtimeslot の場合には、指定したタイムスロットに対してだけループバッ クテストされる。 pri loopback passive off コマンドを実行すると、ループバックテストを終了して 待ち受けモードから通常の通信モードへ復帰する。 [ノート] ループバックテストの結果は、実行側にしか表示されない。 ディップスイッチを変更して再起動することによってもこのコマンドと同様のモード にすることが可能。ただし、ループバックテスト終了後に再びディップスイッチの変更と 再起動が必要。 save コマンドを実行しても不揮発性メモリには保存されない。 専用回線に対してのみ実行可能。 === 26 設定の表示 ============================================================= 26.1 機器設定の表示 26.1.1 機器設定の表示 [入力形式] show environment < > [パラメータ] なし [説明] 以下の項目が表示される。 ・システムのリビジョン ・イーサネットアドレス ・メモリの使用量(%) ・date, time, timezone ・sysname ・security class ・remote setup accept ・login timer ・console speed ・console character ・console columns ・console lines ・console info ・account threshold ・leased keepalive log ... {RT200i,RT140p,RT140f,RT140i,RT140e} 26.1.2 SYSLOG 関連の表示 [入力形式] show syslog < > [パラメータ] なし [説明] 以下の項目が表示される。 ・syslog host ・syslog facility ・出力するSYSLOG のタイプ 26.1.3 TFTP 関連の表示 [入力形式] show tftp < > [パラメータ] なし [説明] 以下の項目が表示される。 ・tftp host 26.1.4 すべての設定内容の表示 [入力形式] show config < > [パラメータ] なし [説明] システムのリビジョンとイーサネットアドレスを表示した後、デフォルト以外に設定 されたすべての設定内容を表示する。 26.1.5 指定したPP の設定内容の表示 [入力形式] show config pp < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手について表示する [説明] show config コマンドの表示の中から、指定した相手先情報番号に関するものだけを 表示する。 [ノート] 複数WAN ポートモデルではleased を指定することはできない。 26.1.6 PP 毎の設定内容の表示 [入力形式] show pp config < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手について表示する [説明] 以下の項目が表示される。 ・pp bind bri ... {RT200i,RT140p,RT140f,RT140i,RT140e} ・pp queue length ・account threshold ・pp encapsulation [ノート] 複数WAN ポートモデルではleased を指定することはできない。 26.2 相手先一覧の表示 26.2.1 相手先一覧の表示 [入力形式] show remote list < > [パラメータ] なし [説明] 設定されている相手先情報番号とISDN 番号、サブアドレスを表示する。 26.3 ISDN 関連の表示 26.3.1 自分側設定の表示 [入力形式] 1. show isdn local 2. show isdn local < bri > ... {RT200i,RT140p,RT140f,RT140i,RT140e} [パラメータ] ・bri ... BRI 番号 [説明] 以下の項目が表示される。 ・pp line ・bri terminator ... {RT200i} ・isdn local address 26.3.2 相手側設定の表示 [入力形式] show isdn remote < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手について表示する [説明] 以下の項目が表示される。 ・pp bind bri ... {RT200i,RT140p,RT140f,RT140i,RT140e} ・isdn remote address ・isdn bulk ・isdn remote call order ... {RT200i,RT140p,RT140f,RT140i,RT140e} 以下の項目の内、有効なもののリスト。 ・isdn auto connect ・isdn callback request ・isdn callback permit ・isdn arrive permit ・isdn call permit 以下のタイマ値等 ・isdn call block time ・isdn call prohibit time ・isdn callback wait time ・isdn callback response time ・isdn disconnect time ・isdn disconnect input time ・isdn disconnect output time ・isdn fast disconnect time ・forced disconnect time ・isdn disconnect interval time ・leased keepalive use ... {RT200i,RT140p,RT140f,RT140i,RT140e} ・leased keepalive interval ・leased keepalive down ・leased backup [ノート] 複数WAN ポートモデルではleased を指定することはできない。 26.4 フレームリレー関連の表示 26.4.1 PP 側フレームリレー設定の表示 [入力形式] show fr < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手について表示する [説明] フレームリレー関連の設定内容を表示する。 26.4.2 DLCI の表示 [入力形式] show dlci < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手について表示する [説明] DLCI の値及びInARP の状態を表示する。 InARP が成功していれば相手のIP アドレスも表示される。 26.5 IP 関連の表示 26.5.1 IP パケットのフィルタの一覧表示 [入力形式] show ip filter list < > [パラメータ] なし [説明] IP パケットのフィルタの一覧を表示する。 26.5.2 IP パケットのフィルタの表示 [入力形式] show ip filter < filter_number > [パラメータ] ・filter_number ... フィルタの番号(1..100) [説明] パラメータで指定した番号のIP パケットのフィルタの内容を表示する。 26.5.3 LAN 側IP 設定の表示 [入力形式] 1. show ip lan < > 2. show ip lan1 < > 3. show ip lan2 < > [パラメータ] なし [説明] 以下の項目が表示される。 ・ip routing ・ip lan address ・ip lan netmask ・ip lan broadcast ・ip lan proxyarp ・ip lan secure filter ・ip filter source-route ・ip lan routing protocol ip lan routing protocol でrip が選択されている場合には、さらに以下の項目が表 示される。 ・ip lan rip filter ・ip lan rip listen 26.5.4 PP 側IP 設定の表示 [入力形式] show ip pp < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手について表示する [説明] 以下の項目が表示される。 ・pp disable / pp enable の区別 ・ip routing ・ip pp local address ・ip pp remote address ・ip pp netmask ・ip pp secure filter ・ip filter source-route ・ip pp routing protocol ip pp routing protocol でrip が選択されている場合には、さらに以下の項目が表 示される。 ・ip pp rip connect send ・ip pp rip disconnect send ・ip pp rip disconnect interval ... ip pp rip disconnect send でinterval が 選択されている時のみ表示される。 ・ip pp rip filter ・ip pp rip listen ・ip pp rip hop ・ip pp hold routing [ノート] IP アドレスは、ネゴシエーションで決定されたアドレスと、ip pp local address、 ip pp remote address コマンドで設定したアドレスの両方を表示する。後者は小括弧で 示される。 複数WAN ポートモデルではleased を指定することはできない。 26.6 IPX 関連の表示 26.6.1 IPX パケットのフィルタの一覧表示 [入力形式] show ipx filter list < > [パラメータ] なし [説明] IPX パケットのフィルタの一覧を表示する。 26.6.2 IPX パケットのフィルタの表示 [入力形式] show ipx filter < filter_number > [パラメータ] ・filter_number ... フィルタの番号(1..100) [説明] パラメータで指定した番号のIPX パケットのフィルタの内容を表示する。 26.6.3 LAN 側IPX 設定の表示 [入力形式] 1. show ipx lan < > 2. show ipx lan1 < > 3. show ipx lan2 < > [パラメータ] なし [説明] 複数LAN ポートモデルでは[入力形式]の2 または3 番目の形式で設定する。 以下の項目が表示される。 ・ipx routing ・ipx lan frame type ・IPX ネットワーク番号 ・IPX ノード番号 ・ipx lan secure filter ・ipx lan ripsap broadcast ・ipx sap response 26.6.4 PP 側IPX 設定の表示 [入力形式] show ipx pp < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手先について表示する [説明] 以下の項目が表示される。 ・pp enable / pp disable の区別 ・ipx routing ・ipx pp routing ・IPX ネットワーク番号 ・IPX ノード番号 ・ipx pp secure filter ・ipx pp serialization filter ・ipx pp ripsap connect send ・ipx pp ripsap connect interval ・ipx pp ripsap disconnect send ・ipx pp ripsap disconnect interval ・ipx pp ripsap hold ・ipx pp ipxwan use ・ipx pp ipxwan retry ・IPXWAN プライマリネットワーク番号 ・ipx pp watchdog proxy ・ipx pp watchdog interval ・ipx pp spx keepalive proxy ・ipx pp spx keepalive timer [ノート] 複数WAN ポートモデルではleased を指定することはできない。 26.7 ブリッジ関連の表示 26.7.1 ブリッジのフィルタの一覧表示 [入力形式] show bridge filter list < > [パラメータ] なし [説明] ブリッジのフィルタの一覧を表示する。 26.7.2 ブリッジのフィルタの表示 [入力形式] show bridge filter < filter_number > [パラメータ] ・filter_number ... フィルタの番号(1..10) [説明] パラメータで指定した番号のブリッジのフィルタの内容を表示する。 26.7.3 LAN 側ブリッジ設定の表示 [入力形式] 1.show bridge lan < > 2. show bridge lan1 < > 3. show bridge lan2 < > [パラメータ] なし [説明] 複数LAN ポートモデルでは[入力形式]の2 または3 番目の形式で設定する。 以下の項目が表示される。 ・bridge use ・bridge forwarding ・bridge learning ・bridge learning expire ・bridge lan filter 26.7.4 PP 側ブリッジ設定の表示 [入力形式] show bridge pp < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手について表示する [説明] 以下の項目が表示される。 ・pp enable / pp disable の区別 ・bridge use ・bridge forwarding ・bridge learning ・bridge learning expire ・bridge pp filter [ノート] 複数WAN ポートモデルではleased を指定することはできない。 26.8 PPP の設定の表示 26.8.1 認証関連の設定の表示 [入力形式] show auth < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手について表示する [説明] 指定した相手先番号に対する認証関連の設定を表示する。 [ノート] 複数WAN ポートモデルではleased を指定することはできない。 26.8.2 LCP 関連の設定の表示 [入力形式] show ppp lcp < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手について表示する [説明] 以下の項目が表示される。 ・ppp lcp magicnumber ・ppp lcp mru ・ppp lcp authreq ・ppp lcp pap accept ・ppp lcp chap accept 相手先としてleased が選択されている時には以下の4つの情報が表示される。 ・leased keepalive use ・leased keepalive log ・leased keepalive interval ・leased keepalive down 以下は共通に表示される。 ・ppp lcp restart ・ppp lcp maxconfigure ・ppp lcp maxterminate ・ppp lcp maxfailure [ノート] 複数WAN ポートモデルではleased を指定することはできない。 26.8.3 PAP 関連の設定の表示 [入力形式] show ppp pap < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手について表示する [説明] 以下の項目が表示される。 ・ppp pap restart ・ppp pap maxauthreq [ノート] ppp pap arrive only コマンドでon に設定されている時にのみ、"PAP の要求"の後 ろに"(着信のみ)" または"(arrive only)" と表示する。 複数WAN ポートモデルではleased を指定することはできない。 26.8.4 CHAP 関連の設定の表示 [入力形式] show ppp chap < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手について表示する [説明] 以下の項目が表示される。 ・ppp chap restart ・ppp chap maxchallenge [ノート] ppp chap arrive only コマンドでon に設定されている時にのみ、"CHAP の要求" の 後ろに"(着信のみ)" または"(arrive only)" と表示する。 複数WAN ポートモデルではleased を指定することはできない。 26.8.5 IPCP 関連の設定の表示 [入力形式] show ppp ipcp < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手について表示する [説明] 以下の項目が選択されていると、それがオプションとして表示される。 ・ppp ipcp vjc ・ppp ipcp ipaddress 以下の項目が表示される。 ・ppp ipcp restart ・ppp ipcp maxconfigure ・ppp ipcp maxterminate ・ppp ipcp maxfailure [ノート] 複数WAN ポートモデルではleased を指定することはできない。 26.8.6 IPXCP 関連の設定の表示 [入力形式] show ppp ipxcp < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手先について表示する [説明] 以下の項目が表示される。 ・ppp ipxcp restart ・ppp ipxcp maxconfigure ・ppp ipxcp maxterminate ・ppp ipxcp maxfailure [ノート] 複数WAN ポートモデルではleased を指定することはできない。 26.8.7 BCP 関連の設定の表示 [入力形式] show ppp bcp < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手先について表示する [説明] 以下の項目が表示される。 ・ppp bcp lanid ・ppp bcp tinycomp ・ppp bcp restart ・ppp bcp maxconfigure ・ppp bcp maxterminate ・ppp bcp maxfailure [ノート] 複数WAN ポートモデルではleased を指定することはできない。 26.8.8 MSCBCP 関連の設定の表示 [入力形式] show ppp mscbcp < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手先について表示する [説明] 以下の項目が表示される。 ・ppp mscbcp restart ・ppp mscbcp maxretry [ノート] 複数WAN ポートモデルではleased を指定することはできない。 26.8.9 BACP 関連の設定の表示 [入力形式] show ppp bacp < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手先について表示する [説明] 以下の項目が表示される。 ・ppp bacp restart ・ppp bacp maxconfigure ・ppp bacp maxterminate ・ppp bacp maxfailure ・ppp bap restart ・ppp bap maxretry [ノート] 複数WAN ポートモデルではleased を指定することはできない。 26.8.10 CCP 関連の設定の表示 [入力形式] show ppp ccp < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手について表示する [説明] 以下の項目が表示される。 ・ppp ccp type ・ppp ccp restart ・ppp ccp maxconfigure ・ppp ccp maxterminate ・ppp ccp maxfailure [ノート] 複数WAN ポートモデルではleased を指定することはできない。 26.8.11 MP 関連の設定の表示 [入力形式] show ppp mp < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手について表示する [説明] 以下の項目が表示される。 ・ppp mp use ・ppp mp maxlink ・ppp mp control ・ppp mp divide ・ppp mp timer ・ppp mp load threshold [ノート] 複数WAN ポートモデルではleased を指定することはできない。 26.9 DHCP スコープの表示 [入力形式] show dhcp < [scope [scope_num]] > [パラメータ] ・scope_num ... スコープ番号(1..65535) [説明] DHCP サービスの設定内容を表示する。 show dhcp では全てが表示される。show dhcp scope では全スコープの情報が表示さ れる。show dhcp scope scope_num では指定したスコープ番号の情報が表示される。 DHCP サービスタイプがserver の場合、次の項目が表示される。 ・DHCP サービスタイプ ・スコープ設定内容 ・スコープ番号 ・IP アドレスの範囲 ・ネットマスク ・除外IP アドレス ・ゲートウェイ ・リース時間 ・最大リース時間 ・予約IP アドレス DHCP サービスタイプがrelay の場合、次の項目が表示される。 ・DHCP サービスタイプ ・DHCP サーバアドレス ・DHCP サーバ選択方式 ・DHCP 中継閾値 26.10 DHCP サーバの状態の表示 [入力形式] show dhcp status < > [パラメータ] なし [説明] 各DHCP スコープのリース状況を表示する。以下の項目が表示される。 ・DHCP スコープのリース状態 ・DHCP スコープ番号 ・ネットワークアドレス ・割り当て中IP アドレス ・割り当て中クライアントMAC アドレス ・リース残時間 ・予約済(未使用)IP アドレス ・DHCP スコープの全IP アドレス数 ・除外IP アドレス数 ・割り当て中IP アドレス数 ・利用可能アドレス数(うち予約済IP アドレス数) 26.11 SNMP 関連の設定の表示 [入力形式] show snmp < > [パラメータ] なし [説明] 以下の項目が表示される。 ・snmp host ・snmp community read-only ・snmp community read-write ・snmp trap host ・snmp trap community ・snmp enableauthentraps ・snmp syscontact ・snmp sysname(またはsysname) ・snmp syslocation 26.12 ICMP 関連の設定の表示 [入力形式] show ip icmp < > [パラメータ] なし [説明] 以下の項目が表示される。 ・ip icmp echo-reply send ・ip icmp mask-reply send ・ip icmp parameter-problem send ・ip icmp redirect receive ・ip icmp redirect send ・ip icmp time-exceeded send ・ip icmp timestamp-reply send ・ip icmp unreachable send 26.13 RADIUS 関連の設定の表示 [入力形式] show radius < > [パラメータ] なし [説明] 以下の項目が表示される。 ・radius auth ・radius account ・radius server ・radius retry ・radius secret 26.14 NAT 関連の設定の表示 [入力形式] show nat config < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手について表示する [説明] 以下の項目が表示される。 ・nat use ・nat masquerade ・nat address global ・nat address private ・nat timer [ノート] 複数WAN ポートモデルではleased を指定することはできない。 26.15 DNS 関連の設定の表示 [入力形式] show dns < > [パラメータ] なし [説明] DNS 関連の設定を表示する。 26.16 WINS 関連の設定の表示 [入力形式] show wins < > [パラメータ] なし [説明] WINS 関連の設定を表示する。 26.17 アナログ関係の設定の表示 [入力形式] show analog config < [port] > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート [説明] アナログ関係の設定を表示する。 === 27 状態の表示 ============================================================= 27.1 ARP テーブルの表示 [入力形式] show arp < > [パラメータ] なし [説明] ARP テーブルを表示する。 27.2 LAN 側の状態の表示 [入力形式] 1. show status lan < > 2. show status lan1 < > 3. show status lan2 < > [パラメータ] なし [説明] LAN 側の状態を表示する。 ・イーサネットアドレス ・MTU ・プロミスキャスモード ・正常に送信したパケットの数 ・送信エラーの数と内訳 ・正常に受信したパケットの数 ・受信エラーの数と内訳 27.3 PP 側の状態の表示 [入力形式] 1. show status bri < > 2. show status bri < [bri] > ... {RT200i,RT140p,RT140f,RT140i,RT140e} [パラメータ] ・bri ... BRI 番号 [説明] PP 側の状態を表示する。 ・現在接続している相手先情報番号 ・現在接続している相手先ISDN 番号 27.4 PRI の状態の表示 [入力形式] show status pri < pri > [パラメータ] ・pri ... PRI 番号(1) [説明] PRI の状態を表示する。 27.5 各相手先の状態の表示 [入力形式] show status pp < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手について表示する [説明] 各相手先の接続中または最後に接続された時の状態を表示する。 ・現在接続されているか否か ・直前の呼の状態 ・接続(切断) した日時 ・回線の種類 ・通信時間 ・切断理由 ・通信料金 ・相手とこちらのPP 側IP アドレス ・正常に送信したパケットの数 ・送信エラーの数と内分け ・正常に受信したパケットの数 ・受信エラーの数と内分け ・PPP の状態 ・CCP の状態 ・その他 [ノート] 複数WAN ポートモデルではleased を指定することはできない。 27.6 IP の経路情報テーブルの表示 [入力形式] show ip route < [destination] > [パラメータ] ・destination ... 相手先IP アドレス ・省略した時は経路情報テーブル全体を表示する。 [説明] IP の経路情報テーブルまたは相手先IP アドレスへのゲートウェイを表示する。 ネットマスクは設定時の表現に関わらず連続するビット数で表現される。 フレームリレーの場合はDLCI の値が表示される。 27.7 IPX の経路情報テーブルの表示 [入力形式] show ipx route < > [パラメータ] なし [説明] IPX の経路情報テーブルを表示する。 フレームリレーの場合はDLCI の値が表示される。 27.8 SAP テーブルの表示 [入力形式] show ipx sap < > [パラメータ] なし [説明] IPX SAP テーブルを表示する。 非ASCII 文字は八進数で表示される。 27.9 IPXWAN の状態の表示 [入力形式] show ipx ipxwan < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手先について表示する [説明] IPXWAN の状態を表示する。 [ノート] 複数WAN ポートモデルではleased を指定することはできない。 27.10 ブリッジのラーニング情報の表示 [入力形式] show bridge learning < > [パラメータ] なし [説明] ブリッジのMAC アドレスのラーニング情報を表示する。 フレームリレーの場合はDLCI の値が表示される。 27.11 NAT のグローバルアドレスとプライベートアドレスのマップの表示 [入力形式] show nat address < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手について表示する [説明] グローバルアドレスとプライベートアドレスのマップを表示する。 [ノート] 複数WAN ポートモデルではleased を指定することはできない。 27.12 アナログ関係の状態の表示 [入力形式] show status analog < [port] > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート [説明] アナログ関係の状態を表示する。 27.13 IPsec のSA の状態の表示 [入力形式] show ipsec sa < > [パラメータ] なし [説明] IPsec のSA の状態を表示する。 === 28 ロギング =============================================================== 28.1 ログの表示 [入力形式] show log < > [パラメータ] なし [説明] パワーオンからのログを表示する。 ・パワーオンの日時 ・不揮発性メモリに設定を保存した日時 ・設定のためのログインの記録 ・接続した日時、発着 ・回線の種類 ・接続失敗の原因 ・切断した日時、接続時間、ISDN 料金 [ノート] 電源を切るとそれまでのログはクリアされる。 28.2 アカウントの表示 [入力形式] 1. show account < > 2. show account < bri> ... {RT200i,RT140p,RT140f,RT140i,RT140e} [パラメータ] ・bri ・BRI 番号 ・all ... 全てのBRI 番号 [説明] 以下の項目が表示される。 ・発信回数 ・着信回数 ・ISDN 料金の総計 [ノート] 電源OFF や再起動により、それまでの課金情報がクリアされることに注意。 課金額は通信の切断時にNTT からISDN で通知される料金情報に基づくため、割引サ ービスなどを利用している場合には、最終的にNTT から請求される料金とは異なる場合が ある。また、NTT 以外の通信事業者を利用して通信した場合には料金情報は通知されない。 28.3 相手先毎のアカウントの表示 [入力形式] show pp account < [peer_number] > [パラメータ] ・peer_number ・相手先情報番号 ・anonymous ・leased ・peer_number を省略した時は選択されている相手について表示する [説明] 選択されている相手のアカウントを表示する。 [ノート] 電源OFF や再起動により、それまでの課金情報がクリアされることに注意。 課金額は通信の切断時にNTT からISDN で通知される料金情報に基づくため、割引サ ービスなどを利用している場合には、最終的にNTT から請求される料金とは異なる場合が ある。また、NTT 以外の通信事業者を利用して通信した場合には料金情報は通知されない。 28.4 アナログ関係のアカウントの表示 [入力形式] show analog account < [port] > [パラメータ] ・port ... アナログポート ・1 ... TEL1 ポート ・2 ... TEL2 ポート ・3 ... TEL3 ポート [説明] アナログ関係のアカウントを表示する。 [ノート] 電源OFF や再起動により、それまでの課金情報がクリアされることに注意。 課金額は通信の切断時にNTT からISDN で通知される料金情報に基づくため、割引サ ービスなどを利用している場合には、最終的にNTT から請求される料金とは異なる場合が ある。また、NTT 以外の通信事業者を利用して通信した場合には料金情報は通知されない。