IX2215のブリッジ設定(ひかり電話用IPv4をブリッジ)

IX2215
2023.02.23

ブリッジはなぜ必要なのか.IXの唯一の欠点と思われるSTPができない(このレベルのルータで実装してないのは厚切りの生ハム程度にイミフ)のにブリッジする(勇気ある決断(大げさ?)をした)理由とその方法とは?

IX2215のブリッジ設定

理由

まあ,大した理由はなくて,ひかり電話で利用するIPv4をスルーしたかったのだった.

IXのブリッジ機能

とあるWebページでIXでIPv4だけブリッジできることが紹介されていた。この機能を使えばひかり電話用のIPv4ネットワークとNVRをつなげることが可能となる。

ただブリッジ関係のコマンドをみていくと私には一目みただけでは何のことか理解できないコマンドがあった.それは以下のようなno付きのコマンドが「単独で」あったからだった.

no bridge 1 bridge ipv6

show (running-)configなどでこんな「no」付きのコマンドが現れることはほとんどないと思われる.コマンドリファレンスによると,ブリッジを構成するインタフェース群のグループ1ではipv6は対象外(ipv6はルーティング)にするとのことであった.このコマンドって「bridge 1 bridge ipv6」をキャンセルするものじゃないの?と私は思ってしまう.さらにコマンドリファレンスを読むと以下のようなコマンドがあるではないか.これでいけるんじゃぁないのかい…

bridge 1 bridge-only PROTOCOL

と思って読み進めると,PROTOCOLにはpppoeしか指定できないと書いてあってずっこけてしまう.結局,IPv4だけブリッジする定義は最初に挙げたものを指定することとなる.

ところで話は全然かわるがSTPといえばなぜかMMRP plusを思い出すのだがすぐループしてとまっちゃうプロトコルってどうなん?それと「速いSTP」も仲間内では通じるんだがよそものは知らんぷりだったね.メーカー清一色(ちんいつと読む)にできるんだったらどこも苦労せんつーの(大きなネットワーク機器のメーカの人たちの脳内ってお花畑がひろがっているの?それともちょーせんじんが多いの?).我が家にあるApresiaはそんなおもろいプロトコルはしゃべれないようになっていて,STPやMSTPなどのふつう(?)な言葉をしゃべるようになっている.

どのインタフェースをブリッジするか

ひかり電話を利用する機器はIXのどれかのインタフェースに接続されているNVR(VoIPアダプタ)である.これがIPv4的にフレッツ網と直接やり取りできればいい.

GE0をフレッツ網,GE2を家庭内LANとすると,GE1をひかり電話用とすればいいのだが,今回はGE1をサーバ系ネットワークですでに使用しているのでGE2を分割しひかり電話用として利用する.

ということでGE0(GigaEthernet0.0)とGE2:2(GigaEthernet2:2.0)をブリッジすることにする.

GE2の分割

以下のコマンドでGE2を分割する.write memoryした後,装置の再起動が必要である.(write memした後,再起動を要求される(されなかったようなきが…))

device GigaEthernet2
  vlan-group 1 port 1 2 3 4 5 6
  vlan-group 2 port 7 8

group 1のデバイス名は「GigaEthernet2:1.0」で,group 2のデバイス名は「GigaEthernet2:2.0」である.「GigaEthernet2:1.0」は現在の「GigaEthernet2.0」の設定内容を引き継いでもらいたい.自動的にそうなるのであれば嬉しいのだが…結果はいかに!

GE2を分割してブリッジ設定をいれてみた

コンソールに接続してGE2の分割とブリッジの設定を入れてみた.設定が自動的に引継されることもなく接続が切れてしまった.GigaEthernet2.0の設定を削除し,以下の定義を行った.(プロファイルも再定義している)

bridge irb enable
no bridge 1 bridge ipv6
!
interface GigaEthernet2:1.0
  ip address 192.0.2.254/24
  ip dhcp binding dhcpv4_sv_ge2_1.0
  ip policy route-map use-map_e
  ipv6 enable
  ipv6 dhcp server dhcpv6_sv_ge2_1.0
  ipv6 nd ra enable
  ipv6 nd ra other-config-flag
  no shutdown
!
interface GigaEthernet2:2.0
  no ip address
  ipv6 enable
  ipv6 dhcp server dhcpv6_sv_ge2_2.0
  ipv6 nd ra enable
  ipv6 nd ra other-config-flag
  bridge-group 1
  no shutdown
!

GigaEthernet2:1.0はいままでのネットワークとして機能するようになり,切断されていた機器からも以前のように接続できるようになった.

NVRを接続

NVRをIXのGigaEthernet2:2.0に接続しひかり電話が利用できるようになった.NVRはここで定義しているそのまま利用した.

NVRでIPv6の有効化

IPv6の定義をいれてみた.

ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::3/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ip lan2 address dhcp
ipv6 lan2 dhcp service client ir=on
ngn type lan2 ntt
telnetd host none
dns server dhcp lan2
dns private address spoof on
httpd host none
analog sip arrive permit 1 myname
analog sip call myname 1 sip:0987654321
analog sip arrive permit 2 off
analog sip call permit 2 off
analog supplementary-service pseudo call-waiting
analog extension emergency-call-dial type normal-number
analog extension dial prefix sip prefix="9#"
analog extension dial prefix port=1 ngn lan2
analog extension dial prefix port=2 ngn lan2
alarm entire off
sip use on
sip codec permit lan2 g711u
sshd host none

このときのNVRのIPv6のアドレスは以下のとおりとなる.

# show ipv6 address
LAN1 scope-id 1 [down]
 Received:    0 packet 0 octet
 Transmitted: 0 packet 0 octet
 
 global     2001:db8:c:d30::3/64 (lifetime: 9232/11032)
 link-local ff02::1/64
 link-local ff02::2/64
 link-local ff02::1:2/64
 link-local ff02::1:ff00:3/64
 
LAN2 scope-id 2 [up]
 Received:    535 packets 44960 octets
 Transmitted: 32 packets 3154 octets
 
 link-local fe80::dead:dead:dead:dead/64
 link-local ff02::1/64
 link-local ff02::2/64
 link-local ff02::1:ffe6:ca81/64
 
ONU1 scope-id 3 [down]
(以下省略)

SIP関連情報.

# show status ngn
NGN status
 
  LAN2
    sip:0987654321@ntt-west.ne.jp
    Ready
 
# show status dhcpc
Interface: LAN2 primary
            IP address: 198.51.100.2/30
           DHCP server: 198.51.100.3
       Remaining lease: 3hours 32min. 2secs.
      (type) Client ID: (01) ff ff ff ff ff ff ff ff ff
         SIP Server[1]: 203.0.113.1
       Vender Specific: 210
           MAC address: de:ad:de:ad:de:ad
            Tel number: 0987654321
            SIP domain: ntt-west.ne.jp
            HGW server: www.verinfo.hgw.flets-west.jp
       Static Route[1]: 203.0.113.0/26 gateway 198.51.100.3
       Static Route[2]: 203.0.113.64/26 gateway 198.51.100.3
       Static Route[3]: 203.0.113.128/26 gateway 198.51.100.3
Common information
       Default gateway: 198.51.100.3
#

コメント

タイトルとURLをコピーしました