ブリッジ仮想イーサネットインタフェース
経路制御とブリッジを併用するための仮想イーサネットインタフェースの設定例【ver.1.60以降】
このタスクについて
異なるインタフェース間をブリッジ転送しつつ、他のIPネットワークへの通信を経路制御によりIP転送する必要がある場合に使用します。
手順
無線LANインタフェースとGE1インタフェースはブリッジし、IPsecトンネルでのVPN通信には経路制御を使用する例
interface.bridge0.member.0.interface : ge1
interface.bridge0.member.1.interface : wlan0
interface.bridge0.ipv4.address : 192.168.1.1/24
route.ipv4.0.destination : 192.168.2.0/24
route.ipv4.0.gateway : ipsec0
interface.ipsec0…(省略)
- LAN側(ge1,wlan0)ネットワークを 192.168.1.0/24、リモートネットワーク(ipsec0の対向側)を 192.168.2.0/24 とします。
- ブリッジインタフェースのリンク状態は、デフォルトでは常にupです。"interface.bridge0.link-state-sync.[].interface : ge1" のように設定すると、ge1インタフェースのリンク状態と同期します。
注:ブリッジに所属するインタフェース(ge1,wlan0)にはIPアドレスを設定できません。注:
- ブリッジインタフェースがリンクダウンした状態では、当該インタフェースに関するコネクテッド経路は経路表に登録されません(リンクダウンによりコネクテッド経路が削除されます)。
- ブリッジインタフェースがリンクダウン状態であっても、ブリッジに所属するリンクアップ状態のインタフェース間でのイーサネットフレームの転送は可能です。