トンネル

コマンド一覧

コマンド	コマンドの機能
tunnel adjust-mtu	トンネルインタフェース MTU 設定
tunnel checksum	チェックサム設定
tunnel destination	トンネル宛先アドレス設定
tunnel df-bit	DFビットの設定
tunnel keepalive	キープアライブ設定
tunnel key	キー設定
tunnel mode	トンネルモード設定
tunnel sequence-number	シーケンス番号設定
tunnel source	トンネル送信元アドレス設定
tunnel v6pv url	IPv6 プロビジョニング プロビジョニングサーバー URL 設定
tunnel v6pv user	IPv6 プロビジョニング プロビジョニングサーバー ユーザー名/パスワード設定
tunnel vsid	バーチャルサブネットID設定
show tunnel status	トンネルインタフェース状態表示
clear tunnel statistics	トンネルインタフェースの統計情報クリア
clear tunnel status	トンネルインタフェースのリセット

トンネルインタフェース MTU 設定

[入力形式]

tunnel adjust-mtu { auto | MTU }

no tunnel adjust-mtu [ auto | MTU ]

[パラメータ]

MTU．．．MTU 値（オクテット）

• 範囲：プロトコル最小 MTU サイズ～システム最大パケットサイズ

auto．．．MTU 値自動計算

[説明]

トンネルインタフェースの MTU 値を設定します。

auto 設定の場合は Path MTU からトンネルヘッダで必要なオクテット数分を引いた値が MTU となります。

本機能を無効にした場合は装置が扱える最大パケットサイズが MTU となり、DF ビットがセットされなくなります。

MTU 値が大きいインタフェースから受信したパケットをトンネル経由でフラグメントして送信する場合は本機能を無効にしてください。

[デフォルト値]

auto

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

tunnel adjust-mtu 1300

no tunnel adjust-mtu

[ノート]

IPsec トンネルでは、本機能は無効です。

チェックサム設定

[入力形式]

tunnel checksum

no tunnel checksum

[パラメータ]

なし

[説明]

GREパケットにチェックサムを付加します。

[デフォルト値]

無効

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

tunnel checksum

no tunnel checksum

[ノート]

トンネルインタフェースモードでかつGREトンネルモードでのみ有効です。

GREトンネルモード以外の場合には本コマンドは無効となります。

トンネル宛先アドレス設定

[入力形式]

tunnel destination { DESTINATION_ADDRESS | fqdn FQDN }

no tunnel destination

[パラメータ]

DESTINATION_ADDRESS．．．トンネル宛先アドレス

• A.B.C.D ．．． トンネル宛先（IPv4 アドレス時）

• X:X:X:X:X:X:X:X ．．． トンネル宛先（IPv6 アドレス時）

fqdn ．．．トンネル宛先が FQDN の設定

• FQDN ．．． ドメイン名(例：domain.co.jp)

[説明]

トンネル終端先ノードのアドレスを設定します。

設定されたアドレスはトンネルパケットの宛先アドレスとして使用されます。

[デフォルト値]

なし

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

tunnel destination 192.168.1.1

tunnel destination 2001:db8::1

tunnel destination fqdn domain.co.jp

no tunnel destination

[ノート]

トンネルインタフェース設定モードでのみ有効です。

トンネルモードが設定されていない場合には本コマンドは無効となります。

DFビットの設定

[入力形式]

tunnel df-bit DF-BIT

no tunnel df-bit [ DF-BIT ]

[パラメータ]

DF-BIT ．．．DF bitの有無の設定

• auto ．．． 4-over-4, IPv4 over GRE時にオリジナルパケットのDF bitを引き継ぎます。

• on ．．． DF bitをセットします。

• off ．．． DF bitをセットしません。

• ignore．．． オリジナルパケットにDFビットがセットされていてもフラグメントを行います。(DFビットはセットしないでフラグメント送信します。)

[説明]

4-over-4, GRE over IPv4パケットのDF bitの有無を設定します。

GRE over IPv4/IPv6時のみ、ignoreオプションを設定可能です。

[デフォルト値]

off

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

tunnel df-bit auto

tunnel df-bit on

tunnel df-bit off

tunnel df-bit ignore

no tunnel df-bit

[ノート]

トンネルインタフェースモードでのみ有効です。

トンネルモードが設定されていない場合には本コマンドは無効となります。

トンネルインタフェースMTU設定が無効(no tunnel adjust-mtu)の場合は本コマンドの設定は無視され、デフォルト値(off)が使用されます。

キープアライブ設定

[入力形式]

tunnel keepalive [ period INTERVAL ] [ retries DEAD-PEER-DETECTS ] [ recoveries REVIVE-PEER-DETECTS ]

no tunnel keepalive

[パラメータ]

INTERVAL．．．送信間隔（秒）

• 範囲： 1～32767

• デフォルト値： 10

DEAD-PEER-DETECTS．．．障害検出カウント（回）

• 範囲： 1～255

• デフォルト値： 3

INTERVAL．．．復旧検出カウント（回）

• 範囲： 1～255

• デフォルト値： 3

[説明]

GREトンネルのキープアライブ動作を設定します。

キープアライブ動作が有効の場合、送信間隔で設定された間隔でキープアライブパケットを送信しトンネル終端先ノードの正常性を確認します。

障害検出カウントで指定された回数以上トンネル終端先ノードから応答がない場合、

キープアライブ障害となりトンネルインタフェースのプロトコル状態をダウンします。

トンネルインタフェースのプロトコルダウン状態で終端先ノードから復旧検出カウントで指定された回数の応答を受信した場合、

キープアライブ復旧となりトンネルインタフェースのプロトコル状態をアップします。

[デフォルト値]

無効

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

tunnel keepalive

tunnel keepalive period 15

tunnel keepalive retries 5

tunnel keepalive recoveries 5

tunnel keepalive period 15 retries 5 recoveries 5

no tunnel keepalive

[ノート]

トンネルインタフェースモードでかつGREトンネルモードでのみ有効です。

GREトンネルモード以外の場合には本コマンドは無効となります。

キープアライブ起動時の初期状態は障害状態となります。

設定した値は以下の条件で有効になります。

• period ： 次回キープアライブパケット送信時

• retries ： 次回キープアライブパケット送信時

• recoveries ： 次回キープアライブパケット応答受信時

キー設定

[入力形式]

tunnel key KEY

no tunnel key

[パラメータ]

KEY．．．キー

• 範囲： 0～4294967295

[説明]

GREトンネルのキーオプションを有効にします。

キーが設定された場合、GREパケットにキーを付加して送信します。

受信したGREパケットに含まれるキーと設定されたキーを比較しキーの一致したパケットのみ受信します。

[デフォルト値]

無効

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

tunnel key 100

no tunnel key

[ノート]

トンネルインタフェースモードでかつGREトンネルモードでのみ有効です。

GREトンネルモード以外の場合には本コマンドは無効となります。

バーチャルサブネットID設定と併用はできません。

トンネルモード設定

[入力形式]

tunnel mode TUNNEL-MODE [ DELIVERY-PROTOCOL ] [ hostname HOSTNAME ] [ PVMODE ]

no tunnel mode [ TUNNEL-MODE ] [ DELIVERY-PROTOCOL ] [ hostname HOSTNAME ] [ PVMODE ]

[パラメータ]

TUNNEL-MODE．．．トンネルモード

• 4-over-4．．．IPv4 over IPv4 トンネル

• 4-over-6．．．IPv4 over IPv6 トンネル

• ether-ip．．．Ether over IP トンネル

• ipsec．．．IPsec有効 (IKEv1) モード

• ipsec-ikev2．．．IPsec有効 (IKEv2) モード

• gre．．．GRE トンネル

• l2tp-lns．．．L2TP LNSトンネルモード

• map-e．．．MAP-E トンネル

• v6pv．．．IPv6 標準プロビジョニングモード

DELIVERY-PROTOCOL．．．配送プロトコル

• ip．．．IPv4 設定

• ipv6．．．IPv6 設定

• ipsec．．．IPsec 設定

• ipsec-ikev2．．．IPsec(IKEv2)設定

• jpix．．．JPIX 設定 (MAP-E トンネルモード時のみ)

• ocn．．．OCN 設定 (MAP-E トンネルモード時のみ)

• ocn-fixed．．．OCN 固定設定 (MAP-E トンネルモード時のみ)

HOSTNAME．．．アドレス解決用ホスト名

• hostname．．．アドレス解決用ホスト名設定(OCN 固定 MAP-E トンネルモード時のみ)

PVMODE．．．プロビジョニング種別(IPv6 標準プロビジョニングモード時のみ)

• ds-lite．．．DS-Lite

• ipip．．．IPIP トンネル

[説明]

トンネリング種別の設定を行います。

[デフォルト値]

なし

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

tunnel mode ipsec

no tunnel mode

[ノート]

本コマンドでトンネルモード設定の変更を行うと、対象となっているトンネルインタフェースのトンネル関連の設定が消去されます。

map-e オプションは IX-R シリーズでのみ利用できます。

v6pv オプションは IX-R シリーズでのみ利用できます。

[IX2000/IX3000シリーズ差分]

• TUNNEL-MODE 未サポートオプション(6-over-4,6-over-6,l2tp-lac,mgre)

シーケンス番号設定

[入力形式]

tunnel sequence-number

no tunnel key

[パラメータ]

なし

[説明]

GREパケットにシーケンス番号を付加します。

[デフォルト値]

無効

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

tunnel sequence-number

no tunnel sequence-number

[ノート]

トンネルインタフェースモードでかつGREトンネルモードでのみ有効です。

GREトンネルモード以外の場合には本コマンドは無効となります。

トンネル送信元アドレス設定

[入力形式]

tunnel source { SOURCE-ADDRESS | INTERFACE }

no tunnel source

[パラメータ]

SOURCE-ADDRESS．．．トンネル送信元アドレス

INTERFACE ．．．トンネル送信元アドレスとして指定インタフェースのアドレスを使用します。

[説明]

トンネル自ノード側の終端アドレスを設定します。

設定されたアドレスはトンネルパケットの送信元アドレスとして使用されます。

[デフォルト値]

なし

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

tunnel source 192.168.1.1

tunnel source 2001:db8::1

no tunnel source

[ノート]

トンネルインタフェース設定モードでのみ有効です。

トンネルモードが設定されていない場合には本コマンドは無効となります。

IPv6 プロビジョニング プロビジョニングサーバー URL 設定

[入力形式]

tunnel v6pv url URL

no tunnel v6pv url [ URL ]

[パラメータ]

URL．．．プロビジョニングサーバー URL

• 256 文字以内の文字列

[説明]

IPv6 プロビジョニングサーバーのURLを設定します。

URL を設定すると DNS にプロビジョニングサーバー名を問い合わせせず、直接プロビジョニングサーバーにアクセスします。

[デフォルト値]

なし

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

tunnel v6pv url https://example.com/

no tunnel v6pv url

[ノート]

トンネルインタフェースモードでかつ IPv6 プロビジョニングトンネルモードでのみ有効です。

IPv6 プロビジョニングトンネルモード以外の場合には本コマンドは無効となります。

本コマンドは IX-R シリーズでのみ利用できます。

IPv6 プロビジョニング プロビジョニングサーバー ユーザー名/パスワード設定

[入力形式]

tunnel v6pv user USERNAME { password | secret-password } PASSWORD

no tunnel v6pv user

[パラメータ]

USERNAME．．．ユーザー名

• 32 文字以内の文字列

PASSWORD．．．パスワード

• 32 文字以内の文字列

[説明]

IPv6 プロビジョニング プロビジョニングサーバーのユーザー名/パスワードを設定します。

[デフォルト値]

なし

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

tunnel v6pv user user1 password pass1

no tunnel v6pv user

[ノート]

トンネルインタフェースモードでかつ IPv6 プロビジョニングトンネルモードでのみ有効です。

IPv6 プロビジョニングトンネルモード以外の場合には本コマンドは無効となります。

本コマンドは IX-R シリーズでのみ利用できます。

バーチャルサブネットID設定

[入力形式]

tunnel vsid VSID

no tunnel vsid

[パラメータ]

VSID．．．バーチャルサブネットID

• 範囲：1～16777215

[説明]

GREトンネルのバーチャルサブネットIDを設定します。

IDを設定すると、NVGREパケットにバーチャルサブネットIDを付加して送信します。

また、受信したNVGREパケットに含まれるIDと設定されたIDを比較し、IDの一致したパケットのみを受信します。

[デフォルト値]

無効

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

tunnel vsid 1000

no tunnel vsid

[ノート]

トンネルインタフェースモードでかつGREトンネルモードでのみ有効です。

GREトンネルモード以外の場合には、本コマンドは無効となります。

キー設定と併用はできません。

トンネルインタフェース状態表示

[入力形式]

show tunnel status

[パラメータ]

なし

[説明]

トンネルインタフェース統計/状態表示を行います。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

インタフェースコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]

show tunnel status

[ノート]

グローバルコンフィグモードでは、全トンネルインタフェースの情報を表示します。

インタフェースコンフィグモードでは、対象インタフェースの情報のみを表示します。

トンネルインタフェースの統計情報クリア

[入力形式]

clear tunnel statistics

[パラメータ]

なし

[説明]

トンネルインタフェースの統計情報をクリアします。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

インタフェースコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]

clear tunnel statistics

[ノート]

グローバルコンフィグモードでは、全トンネルインタフェースの統計情報をクリアします。

インタフェースコンフィグモードでは、対象インタフェースの統計情報をクリアします。

トンネルインタフェースのリセット

[入力形式]

clear tunnel status

[パラメータ]

なし

[説明]

トンネルインタフェースをリセットします。

トンネルインタフェースが UP 状態の場合は、インタフェースを DOWN 状態にした後再度 UP 状態にします。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

インタフェースコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]

clear tunnel status

[ノート]

グローバルコンフィグモードでは、全トンネルインタフェースをリセットします。

インタフェースコンフィグモードでは、対象インタフェースをリセットします。

コマンド変更情報

Ver1.0 コマンド変更情報

• 追加コマンド一覧

  tunnel mode

  show tunnel status

  clear tunnel statistics

  clear tunnel status

Ver1.1 コマンド変更情報

• 追加コマンド一覧

  tunnel adjust-mtu

  tunnel destination

  tunnel source

  tunnel v6pv url

  tunnel v6pv user

• 変更コマンド一覧

  tunnel mode

Ver1.2 コマンド変更情報

• 追加コマンド一覧

  tunnel checksum

  tunnel df-bit

  tunnel keepalive

  tunnel key

  tunnel sequence-number

  tunnel vsid