IX2215 のブリッジ設定(ひかり電話用 IPv4 をブリッジ)

ブリッジはなぜ必要なのか．IX の唯一の欠点と思われる STP ができない(このレベルのルータで実装してないのは厚切りの生ハム程度にイミフ)のにブリッジする(勇気ある決断(大げさ?)をした)理由とその方法とは?

IX2215 のブリッジ設定
GE2 の分割
1. GE2 を分割してブリッジ設定をいれてみた
NVR を接続
1. NVR で IPv6 の有効化

IX2215 のブリッジ設定

理由

まあ，大した理由はなくて，ひかり電話で利用する IPv4 をスルーしたかったのだった．

IX のブリッジ機能

とある Web ページで IX で IPv4 だけブリッジできることが紹介されていた。この機能を使えばひかり電話用の IPv4 ネットワークと NVR をつなげることが可能となる。

ただブリッジ関係のコマンドをみていくと私には一目みただけでは何のことか理解できないコマンドがあった．それは以下のような no 付きのコマンドが「単独で」あったからだった．

no bridge 1 bridge ipv6

show (running-)config などでこんな「no」付きのコマンドが現れることはほとんどないと思われる．コマンドリファレンスによると，ブリッジを構成するインタフェース群のグループ 1 では ipv6 は対象外(ipv6 はルーティング)にするとのことであった．このコマンドって「bridge 1 bridge ipv6」をキャンセルするものじゃないの?と私は思ってしまう．さらにコマンドリファレンスを読むと以下のようなコマンドがあるではないか．これでいけるんじゃぁないのかい…

bridge 1 bridge-only PROTOCOL

と思って読み進めると，PROTOCOL には pppoe しか指定できないと書いてあってずっこけてしまう．結局，IPv4 だけブリッジする定義は最初に挙げたものを指定することとなる．

ところで話は全然かわるが STP といえばなぜか MMRP plus を思い出すのだがすぐループしてとまっちゃうプロトコルってどうなん?それと「速い STP」も仲間内では通じるんだがよそものは知らんぷりだったね．メーカー清一色(ちんいつと読む)にできるんだったらどこも苦労せんつーの(大きなネットワーク機器のメーカの人たちの脳内ってお花畑がひろがっているの?それともちょーせんじんが多いの?)．我が家にある Apresia はそんなおもろいプロトコルはしゃべれないようになっていて，STP や MSTP などのふつう(?)な言葉をしゃべるようになっている．

どのインタフェースをブリッジするか

ひかり電話を利用する機器は IX のどれかのインタフェースに接続されている NVR(VoIP アダプタ)である．これが IPv4 的にフレッツ網と直接やり取りできればいい．

GE0 をフレッツ網，GE2 を家庭内 LAN とすると，GE1 をひかり電話用とすればいいのだが，今回はGE1 をサーバ系ネットワークですでに使用しているので GE2 を分割しひかり電話用として利用する．

ということでGE0(GigaEthernet0.0)と GE2:2(GigaEthernet2:2.0)をブリッジすることにする．

GE2 の分割

以下のコマンドで GE2 を分割する．write memory した後，装置の再起動が必要である．(write mem した後，再起動を要求される(されなかったようなきが…))

device GigaEthernet2
  vlan-group 1 port 1 2 3 4 5 6
  vlan-group 2 port 7 8

group 1 のデバイス名は「GigaEthernet2:1.0」で，group 2 のデバイス名は「GigaEthernet2:2.0」である．「GigaEthernet2:1.0」は現在の「GigaEthernet2.0」の設定内容を引き継いでもらいたい．自動的にそうなるのであれば嬉しいのだが…結果はいかに!

GE2 を分割してブリッジ設定をいれてみた

コンソールに接続して GE2 の分割とブリッジの設定を入れてみた．設定が自動的に引継されることもなく接続が切れてしまった．GigaEthernet2.0 の設定を削除し，以下の定義を行った．(プロファイルも再定義している)

bridge irb enable
no bridge 1 bridge ipv6
!
interface GigaEthernet2:1.0
  ip address 192.0.2.254/24
  ip dhcp binding dhcpv4_sv_ge2_1.0
  ip policy route-map use-map_e
  ipv6 enable
  ipv6 dhcp server dhcpv6_sv_ge2_1.0
  ipv6 nd ra enable
  ipv6 nd ra other-config-flag
  no shutdown
!
interface GigaEthernet2:2.0
  no ip address
  ipv6 enable
  ipv6 dhcp server dhcpv6_sv_ge2_2.0
  ipv6 nd ra enable
  ipv6 nd ra other-config-flag
  bridge-group 1
  no shutdown
!

GigaEthernet2:1.0 はいままでのネットワークとして機能するようになり，切断されていた機器からも以前のように接続できるようになった．

NVR を接続

NVR を IX の GigaEthernet2:2.0 に接続しひかり電話が利用できるようになった．NVR はここで定義しているそのまま利用した．

NVR で IPv6 の有効化

IPv6 の定義をいれてみた．

ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::3/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ip lan2 address dhcp
ipv6 lan2 dhcp service client ir=on
ngn type lan2 ntt
telnetd host none
dns server dhcp lan2
dns private address spoof on
httpd host none
analog sip arrive permit 1 myname
analog sip call myname 1 sip:0987654321
analog sip arrive permit 2 off
analog sip call permit 2 off
analog supplementary-service pseudo call-waiting
analog extension emergency-call-dial type normal-number
analog extension dial prefix sip prefix="9#"
analog extension dial prefix port=1 ngn lan2
analog extension dial prefix port=2 ngn lan2
alarm entire off
sip use on
sip codec permit lan2 g711u
sshd host none

このときの NVR の IPv6 のアドレスは以下のとおりとなる．

# show ipv6 address
LAN1 scope-id 1 [down]
 Received:    0 packet 0 octet
 Transmitted: 0 packet 0 octet
 
 global     2001:db8:c:d30::3/64 (lifetime: 9232/11032)
 link-local ff02::1/64
 link-local ff02::2/64
 link-local ff02::1:2/64
 link-local ff02::1:ff00:3/64
 
LAN2 scope-id 2 [up]
 Received:    535 packets 44960 octets
 Transmitted: 32 packets 3154 octets
 
 link-local fe80::dead:dead:dead:dead/64
 link-local ff02::1/64
 link-local ff02::2/64
 link-local ff02::1:ffe6:ca81/64
 
ONU1 scope-id 3 [down]
(以下省略)

SIP 関連情報．

# show status ngn
NGN status
 
  LAN2
    sip:0987654321@ntt-west.ne.jp
    Ready
 
# show status dhcpc
Interface: LAN2 primary
            IP address: 198.51.100.2/30
           DHCP server: 198.51.100.3
       Remaining lease: 3hours 32min. 2secs.
      (type) Client ID: (01) ff ff ff ff ff ff ff ff ff
         SIP Server[1]: 203.0.113.1
       Vender Specific: 210
           MAC address: de:ad:de:ad:de:ad
            Tel number: 0987654321
            SIP domain: ntt-west.ne.jp
            HGW server: www.verinfo.hgw.flets-west.jp
       Static Route[1]: 203.0.113.0/26 gateway 198.51.100.3
       Static Route[2]: 203.0.113.64/26 gateway 198.51.100.3
       Static Route[3]: 203.0.113.128/26 gateway 198.51.100.3
Common information
       Default gateway: 198.51.100.3
#

Cookie	期間	説明
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.