トンネル¶
コマンド一覧
| コマンド | コマンドの機能 |
|---|---|
| tunnel adjust-mtu | トンネルインタフェース MTU 設定 |
| tunnel checksum | チェックサム設定 |
| tunnel destination | トンネル宛先アドレス設定 |
| tunnel df-bit | DFビットの設定 |
| tunnel keepalive | キープアライブ設定 |
| tunnel key | キー設定 |
| tunnel mode | トンネルモード設定 |
| tunnel sequence-number | シーケンス番号設定 |
| tunnel source | トンネル送信元アドレス設定 |
| tunnel v6pv url | IPv6 プロビジョニング プロビジョニングサーバー URL 設定 |
| tunnel v6pv user | IPv6 プロビジョニング プロビジョニングサーバー ユーザー名/パスワード設定 |
| tunnel vsid | バーチャルサブネットID設定 |
| show tunnel status | トンネルインタフェース状態表示 |
| clear tunnel statistics | トンネルインタフェースの統計情報クリア |
| clear tunnel status | トンネルインタフェースのリセット |
トンネルインタフェース MTU 設定¶
- [入力形式]
- tunnel adjust-mtu { auto | MTU }no tunnel adjust-mtu [ auto | MTU ]
[パラメータ]
MTU...MTU 値(オクテット)
- 範囲:プロトコル最小 MTU サイズ~システム最大パケットサイズ
auto...MTU 値自動計算
- [説明]
- トンネルインタフェースの MTU 値を設定します。auto 設定の場合は Path MTU からトンネルヘッダで必要なオクテット数分を引いた値が MTU となります。本機能を無効にした場合は装置が扱える最大パケットサイズが MTU となり、DF ビットがセットされなくなります。MTU 値が大きいインタフェースから受信したパケットをトンネル経由でフラグメントして送信する場合は本機能を無効にしてください。
- [デフォルト値]
- auto
- [実行モード]
- インタフェースコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- tunnel adjust-mtu 1300no tunnel adjust-mtu
- [ノート]
- IPsec トンネルでは、本機能は無効です。
チェックサム設定¶
- [入力形式]
- tunnel checksumno tunnel checksum
- [パラメータ]
- なし
- [説明]
- GREパケットにチェックサムを付加します。
- [デフォルト値]
- 無効
- [実行モード]
- インタフェースコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- tunnel checksumno tunnel checksum
- [ノート]
- トンネルインタフェースモードでかつGREトンネルモードでのみ有効です。GREトンネルモード以外の場合には本コマンドは無効となります。
トンネル宛先アドレス設定¶
- [入力形式]
- tunnel destination { DESTINATION_ADDRESS | fqdn FQDN }no tunnel destination
[パラメータ]
DESTINATION_ADDRESS...トンネル宛先アドレス
- A.B.C.D ... トンネル宛先(IPv4 アドレス時)
- X:X:X:X:X:X:X:X ... トンネル宛先(IPv6 アドレス時)
fqdn ...トンネル宛先が FQDN の設定
- FQDN ... ドメイン名(例:domain.co.jp)
- [説明]
- トンネル終端先ノードのアドレスを設定します。設定されたアドレスはトンネルパケットの宛先アドレスとして使用されます。
- [デフォルト値]
- なし
- [実行モード]
- インタフェースコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- tunnel destination 192.168.1.1tunnel destination 2001:db8::1tunnel destination fqdn domain.co.jpno tunnel destination
- [ノート]
- トンネルインタフェース設定モードでのみ有効です。トンネルモードが設定されていない場合には本コマンドは無効となります。
DFビットの設定¶
- [入力形式]
- tunnel df-bit DF-BITno tunnel df-bit [ DF-BIT ]
[パラメータ]
DF-BIT ...DF bitの有無の設定
- auto ... 4-over-4, IPv4 over GRE時にオリジナルパケットのDF bitを引き継ぎます。
- on ... DF bitをセットします。
- off ... DF bitをセットしません。
- ignore... オリジナルパケットにDFビットがセットされていてもフラグメントを行います。(DFビットはセットしないでフラグメント送信します。)
- [説明]
- 4-over-4, GRE over IPv4パケットのDF bitの有無を設定します。GRE over IPv4/IPv6時のみ、ignoreオプションを設定可能です。
- [デフォルト値]
- off
- [実行モード]
- インタフェースコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- tunnel df-bit autotunnel df-bit ontunnel df-bit offtunnel df-bit ignoreno tunnel df-bit
- [ノート]
- トンネルインタフェースモードでのみ有効です。トンネルモードが設定されていない場合には本コマンドは無効となります。トンネルインタフェースMTU設定が無効(no tunnel adjust-mtu)の場合は本コマンドの設定は無視され、デフォルト値(off)が使用されます。
キープアライブ設定¶
- [入力形式]
- tunnel keepalive [ period INTERVAL ] [ retries DEAD-PEER-DETECTS ] [ recoveries REVIVE-PEER-DETECTS ]no tunnel keepalive
[パラメータ]
INTERVAL...送信間隔(秒)
- 範囲: 1~32767
- デフォルト値: 10
DEAD-PEER-DETECTS...障害検出カウント(回)
- 範囲: 1~255
- デフォルト値: 3
INTERVAL...復旧検出カウント(回)
- 範囲: 1~255
- デフォルト値: 3
- [説明]
- GREトンネルのキープアライブ動作を設定します。キープアライブ動作が有効の場合、送信間隔で設定された間隔でキープアライブパケットを送信しトンネル終端先ノードの正常性を確認します。障害検出カウントで指定された回数以上トンネル終端先ノードから応答がない場合、キープアライブ障害となりトンネルインタフェースのプロトコル状態をダウンします。トンネルインタフェースのプロトコルダウン状態で終端先ノードから復旧検出カウントで指定された回数の応答を受信した場合、キープアライブ復旧となりトンネルインタフェースのプロトコル状態をアップします。
- [デフォルト値]
- 無効
- [実行モード]
- インタフェースコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- tunnel keepalivetunnel keepalive period 15tunnel keepalive retries 5tunnel keepalive recoveries 5tunnel keepalive period 15 retries 5 recoveries 5no tunnel keepalive
- [ノート]
- トンネルインタフェースモードでかつGREトンネルモードでのみ有効です。GREトンネルモード以外の場合には本コマンドは無効となります。キープアライブ起動時の初期状態は障害状態となります。設定した値は以下の条件で有効になります。
- period : 次回キープアライブパケット送信時
- retries : 次回キープアライブパケット送信時
- recoveries : 次回キープアライブパケット応答受信時
キー設定¶
- [入力形式]
- tunnel key KEYno tunnel key
[パラメータ]
KEY...キー
- 範囲: 0~4294967295
- [説明]
- GREトンネルのキーオプションを有効にします。キーが設定された場合、GREパケットにキーを付加して送信します。受信したGREパケットに含まれるキーと設定されたキーを比較しキーの一致したパケットのみ受信します。
- [デフォルト値]
- 無効
- [実行モード]
- インタフェースコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- tunnel key 100no tunnel key
- [ノート]
- トンネルインタフェースモードでかつGREトンネルモードでのみ有効です。GREトンネルモード以外の場合には本コマンドは無効となります。バーチャルサブネットID設定と併用はできません。
トンネルモード設定¶
- [入力形式]
- tunnel mode TUNNEL-MODE [ DELIVERY-PROTOCOL ] [ hostname HOSTNAME ] [ PVMODE ]no tunnel mode [ TUNNEL-MODE ] [ DELIVERY-PROTOCOL ] [ hostname HOSTNAME ] [ PVMODE ]
[パラメータ]
TUNNEL-MODE...トンネルモード
- 4-over-4...IPv4 over IPv4 トンネル
- 4-over-6...IPv4 over IPv6 トンネル
- ether-ip...Ether over IP トンネル
- ipsec...IPsec有効 (IKEv1) モード
- ipsec-ikev2...IPsec有効 (IKEv2) モード
- gre...GRE トンネル
- l2tp-lns...L2TP LNSトンネルモード
- map-e...MAP-E トンネル
- v6pv...IPv6 標準プロビジョニングモード
DELIVERY-PROTOCOL...配送プロトコル
- ip...IPv4 設定
- ipv6...IPv6 設定
- ipsec...IPsec 設定
- ipsec-ikev2...IPsec(IKEv2)設定
- jpix...JPIX 設定 (MAP-E トンネルモード時のみ)
- ocn...OCN 設定 (MAP-E トンネルモード時のみ)
- ocn-fixed...OCN 固定設定 (MAP-E トンネルモード時のみ)
HOSTNAME...アドレス解決用ホスト名
- hostname...アドレス解決用ホスト名設定(OCN 固定 MAP-E トンネルモード時のみ)
PVMODE...プロビジョニング種別(IPv6 標準プロビジョニングモード時のみ)
- ds-lite...DS-Lite
- ipip...IPIP トンネル
- [説明]
- トンネリング種別の設定を行います。
- [デフォルト値]
- なし
- [実行モード]
- インタフェースコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- tunnel mode ipsecno tunnel mode
- [ノート]
- 本コマンドでトンネルモード設定の変更を行うと、対象となっているトンネルインタフェースのトンネル関連の設定が消去されます。map-e オプションは IX-R シリーズでのみ利用できます。v6pv オプションは IX-R シリーズでのみ利用できます。
[IX2000/IX3000シリーズ差分]
- TUNNEL-MODE 未サポートオプション(6-over-4,6-over-6,l2tp-lac,mgre)
シーケンス番号設定¶
- [入力形式]
- tunnel sequence-numberno tunnel key
- [パラメータ]
- なし
- [説明]
- GREパケットにシーケンス番号を付加します。
- [デフォルト値]
- 無効
- [実行モード]
- インタフェースコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- tunnel sequence-numberno tunnel sequence-number
- [ノート]
- トンネルインタフェースモードでかつGREトンネルモードでのみ有効です。GREトンネルモード以外の場合には本コマンドは無効となります。
トンネル送信元アドレス設定¶
- [入力形式]
- tunnel source { SOURCE-ADDRESS | INTERFACE }no tunnel source
[パラメータ]
SOURCE-ADDRESS...トンネル送信元アドレス
INTERFACE ...トンネル送信元アドレスとして指定インタフェースのアドレスを使用します。
- [説明]
- トンネル自ノード側の終端アドレスを設定します。設定されたアドレスはトンネルパケットの送信元アドレスとして使用されます。
- [デフォルト値]
- なし
- [実行モード]
- インタフェースコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- tunnel source 192.168.1.1tunnel source 2001:db8::1no tunnel source
- [ノート]
- トンネルインタフェース設定モードでのみ有効です。トンネルモードが設定されていない場合には本コマンドは無効となります。
IPv6 プロビジョニング プロビジョニングサーバー URL 設定¶
- [入力形式]
- tunnel v6pv url URLno tunnel v6pv url [ URL ]
[パラメータ]
URL...プロビジョニングサーバー URL
- 256 文字以内の文字列
[説明]
IPv6 プロビジョニングサーバーのURLを設定します。URL を設定すると DNS にプロビジョニングサーバー名を問い合わせせず、直接プロビジョニングサーバーにアクセスします。
- [デフォルト値]
- なし
- [実行モード]
- インタフェースコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- tunnel v6pv url https://example.com/no tunnel v6pv url
- [ノート]
- トンネルインタフェースモードでかつ IPv6 プロビジョニングトンネルモードでのみ有効です。IPv6 プロビジョニングトンネルモード以外の場合には本コマンドは無効となります。本コマンドは IX-R シリーズでのみ利用できます。
IPv6 プロビジョニング プロビジョニングサーバー ユーザー名/パスワード設定¶
- [入力形式]
- tunnel v6pv user USERNAME { password | secret-password } PASSWORDno tunnel v6pv user
[パラメータ]
USERNAME...ユーザー名
- 32 文字以内の文字列
PASSWORD...パスワード
- 32 文字以内の文字列
[説明]
IPv6 プロビジョニング プロビジョニングサーバーのユーザー名/パスワードを設定します。
- [デフォルト値]
- なし
- [実行モード]
- インタフェースコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- tunnel v6pv user user1 password pass1no tunnel v6pv user
- [ノート]
- トンネルインタフェースモードでかつ IPv6 プロビジョニングトンネルモードでのみ有効です。IPv6 プロビジョニングトンネルモード以外の場合には本コマンドは無効となります。本コマンドは IX-R シリーズでのみ利用できます。
バーチャルサブネットID設定¶
- [入力形式]
- tunnel vsid VSIDno tunnel vsid
[パラメータ]
VSID...バーチャルサブネットID
- 範囲:1~16777215
- [説明]
- GREトンネルのバーチャルサブネットIDを設定します。IDを設定すると、NVGREパケットにバーチャルサブネットIDを付加して送信します。また、受信したNVGREパケットに含まれるIDと設定されたIDを比較し、IDの一致したパケットのみを受信します。
- [デフォルト値]
- 無効
- [実行モード]
- インタフェースコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- tunnel vsid 1000no tunnel vsid
- [ノート]
- トンネルインタフェースモードでかつGREトンネルモードでのみ有効です。GREトンネルモード以外の場合には、本コマンドは無効となります。キー設定と併用はできません。
トンネルインタフェース状態表示¶
- [入力形式]
- show tunnel status
- [パラメータ]
- なし
- [説明]
- トンネルインタフェース統計/状態表示を行います。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモードインタフェースコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- show tunnel status
- [ノート]
- グローバルコンフィグモードでは、全トンネルインタフェースの情報を表示します。インタフェースコンフィグモードでは、対象インタフェースの情報のみを表示します。
トンネルインタフェースの統計情報クリア¶
- [入力形式]
- clear tunnel statistics
- [パラメータ]
- なし
- [説明]
- トンネルインタフェースの統計情報をクリアします。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモードインタフェースコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- clear tunnel statistics
- [ノート]
- グローバルコンフィグモードでは、全トンネルインタフェースの統計情報をクリアします。インタフェースコンフィグモードでは、対象インタフェースの統計情報をクリアします。
トンネルインタフェースのリセット¶
- [入力形式]
- clear tunnel status
- [パラメータ]
- なし
- [説明]
- トンネルインタフェースをリセットします。トンネルインタフェースが UP 状態の場合は、インタフェースを DOWN 状態にした後再度 UP 状態にします。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモードインタフェースコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- clear tunnel status
- [ノート]
- グローバルコンフィグモードでは、全トンネルインタフェースをリセットします。インタフェースコンフィグモードでは、対象インタフェースをリセットします。