Cisco IOS ルータでの基本的なインターフェイス設定
(注) |
バージョン 4.17 以降、Cisco Security Manager は引き続き IOS の機能をサポートしますが、バグの修正や拡張はサポートしていません。 |
一般に、Security Manager にインターフェイスを追加するには、ポリシーの検出の説明に従って検出を実行します。インターフェイスを検出したあと、各インターフェイスのプロパティを変更できます。
また、Security Manager を使用して、物理インターフェイスおよび仮想インターフェイスを手動で設定することもできます。これは既存のデバイスのインターフェイス設定を変更するときに便利であり、ネットワークにデバイスを物理的に追加する前にデバイスのすべてのインターフェイスを設定できるようになります。
関連項目
使用可能なインターフェイス タイプ
表 1では、Cisco IOS ルータで設定できるインターフェイスのタイプについて説明します。
タイプ |
説明 |
||
---|---|---|---|
Null |
ヌル インターフェイス。 |
||
Analysis-module |
Network Analysis Module(NAM; ネットワーク分析モジュール)の内部インターフェイスに接続するファスト イーサネット インターフェイス。
|
||
Async |
非同期インターフェイスとして使用されるポート回線。 |
||
ATM |
ATM インターフェイス。 |
||
BRI |
ISDN BRI インターフェイス。このインターフェイス設定は、各 B チャネルに伝播します。B チャネルは個別に設定できません。
|
||
BVI |
ブリッジ グループ仮想インターフェイス。BVI インターフェイスは、レイヤ 3 でトラフィックをブリッジ グループのインターフェイスにルーティングする場合に使用します。 |
||
Content-engine |
Content Engine(CE; コンテンツ エンジン)ネットワーク モジュール インターフェイス。
|
||
Dialer |
ダイヤラ インターフェイス。 |
||
Ethernet |
イーサネット IEEE 802.3 インターフェイスです。 |
||
Fast Ethernet |
100 Mbps イーサネット インターフェイスです。 |
||
FDDI |
ファイバ分散データ インターフェイス。 |
||
Gigabit Ethernet |
1000 Mbps イーサネット インターフェイス。 |
||
Group-Async |
メイン非同期インターフェイス。このインターフェイス タイプは、1 つの非同期インターフェイスに他のインターフェイスを関連付けるためのものです。このように 1 対多の設定にすると、メインインターフェイスを設定することにより、関連付けられたすべてのメンバーインターフェイスを設定できるようになります。 |
||
HSSI |
High-Speed Serial Interface(高速シリアル インターフェイス)の略。 |
||
Loopback |
常時稼働しているインターフェイスをエミュレートする論理インターフェイス。たとえば、ルータにループバック インターフェイスがあると、ネイバー OSPF ルータの物理インターフェイスがダウンしても、そのルータとの隣接が失われません。 ループバック インターフェイスの名前は、0 ~ 2147483647 の数値で終了する必要があります。
|
||
Multilink |
マルチリンク インターフェイス。Multilink PPP(MLP; マルチリンク PPP)に使用される論理インターフェイスです。 |
||
Port channel |
ポート チャネル インターフェイス。このインターフェイス タイプを使用すると、複数のポイントツーポイント ファスト イーサネット リンクを 1 つの論理リンクにバンドルできます。その結果、最大 800 Mbps の双方向の帯域幅を実現できます。 |
||
POS |
Packet-over-SONET(POS)インターフェイス プロセッサ上のパケット OC-3 インターフェイス。 |
||
PRI |
ISDN PRI インターフェイス。23/30 個の B チャネルと 1 個の D チャネルが含まれています。 |
||
Serial |
シリアル インターフェイス。 |
||
Switch |
スイッチ インターフェイス。 |
||
Ten Gigabit Ethernet |
10000 Mbps イーサネット インターフェイス。 |
||
Token Ring |
トークン リング インターフェイス。 |
||
Tunnel |
トンネル インターフェイス。
|
||
VG-AnyLAN |
100VG-AnyLAN ポート アダプタ。 |
||
VLAN |
仮想 LAN サブインターフェイス。 |
||
Virtual Template |
仮想テンプレート インターフェイス。ユーザがダイヤルインすると、定義済みの設定テンプレートにより、仮想アクセス インターフェイスが設定されます。ユーザがダイヤルアウトすると、仮想アクセス インターフェイスがダウンし、他のダイヤルインに使用できるようにリソースが解放されます。 |
関連項目
基本的なルータ インターフェイス設定の定義
Cisco IOS ルータのインターフェイスまたはサブインターフェイスを定義するときは、インターフェイスに名前を付け、インターフェイスに IP アドレスを割り当てる方法を指定します。また任意で、速度、最大伝送単位(MTU)、カプセル化のタイプなど他のプロパティを定義することもできます。
(注) |
基本的なインターフェイス設定は、常に設定先のデバイスにローカルなものとなります。このポリシーは他のデバイスと共有できません。ただし、高度なインターフェイス設定は共有できます。詳細については、Cisco IOS ルータでの高度なインターフェイス設定を参照してください。 |
関連項目
手順
ステップ 1 |
デバイスビューで、ポリシーセレクタから [インターフェイス(Interfaces)] > [インターフェイス(Interfaces)] を選択します。[Router Interfaces] ページが表示されます。 |
||||||||
ステップ 2 |
新規インターフェイスまたはサブインターフェイスを追加するには、[Add Row] ボタンをクリックして [Create Router Interface] ダイアログボックスを開きます。 既存のインターフェイスまたはサブインターフェイスを編集するには、[Interfaces] テーブルでそのインターフェイスを選択し、[Edit Row] ボタンをクリックして [Edit Router Interface] ダイアログボックスを開きます。これらのダイアログボックスのフィールドについては、[Create Router Interface] ダイアログボックスを参照してください。 |
||||||||
ステップ 3 |
Security Manager でこのインターフェイスまたはサブインターフェイスをアクティブに管理するには、[有効(Enabled)] を選択します。このオプションを選択しないと、インターフェイス/サブインターフェイス定義は保持されますが、インターフェイス/サブインターフェイス自体は無効になります(または「シャットダウン」されます)。 |
||||||||
ステップ 4 |
[タイプ(Type)] リストから [インターフェイス(Interface)] または [サブインターフェイス(Subinterface)] を選択します。 |
||||||||
ステップ 5 |
インターフェイスを作成している場合は、インターフェイスの名前を入力します。[選択(Select)] をクリックするとダイアログボックスが開き、インターフェイスタイプ、およびインターフェイスの位置情報(カード、スロット、サブインターフェイスなど)に基づいて、標準の名前を生成できます。ダイアログボックスを使用してインターフェイス名を生成する方法については、[Interface Auto Name Generator] ダイアログボックスを参照してください。
|
||||||||
ステップ 6 |
サブインターフェイスを作成している場合は、次の項目を設定します。 |
||||||||
ステップ 7 |
[レイヤタイプ(Layer Type)] を指定するには、このリストから [レベル 2(Level 2)](データリンク)または [レベル 3(Level 3)](ネットワーク)オプションを選択します。 |
||||||||
ステップ 8 |
このインターフェイス/サブインターフェイスに IP アドレスを割り当てる方法を選択し、必要に応じて他にも情報を指定します。
|
||||||||
ステップ 9 |
このほかに、インターフェイス/サブインターフェイスのプロパティをいくつか定義します。
オートネゴシエーションでは、リモート デバイスの機能が検出され、2 つのデバイス間で可能な最大のパフォーマンスがネゴシエーションされます。ネゴシエーションがイネーブルであると、[Fast Ethernet Duplex] オプションおよび [Speed] オプションはディセーブルになります。
|
||||||||
ステップ 10 |
[カプセル化(Encapsulation)] リストからカプセル化方法を選択します。
|
||||||||
ステップ 11 |
(任意)インターフェイスの説明を最大 1024 文字で入力します。 |
||||||||
ステップ 12 |
[OK] をクリックして、インターフェイス/サブインターフェイス定義を保存し、ダイアログボックスを閉じます。新規インターフェイスが [Router Interfaces] ページに表示されます。サブインターフェイスが親インターフェイスの下に表示されます。 |
Cisco IOS ルータ インターフェイスの削除
仮想インターフェイスの定義をいつでも削除できますが、このオプションの使用には最大限の注意を払ってください。インターフェイスがこのルータ向けのポリシー定義に含まれている場合は、インターフェイスを削除すると、そのポリシー定義をデバイスに展開しようとしたときに失敗します。
(注) |
基本的なインターフェイス定義を削除しても、 に設定されている高度な設定は削除されません。このような高度な設定は個別に削除する必要があります。そうしないと、展開が失敗します。 |
(注) |
[Router Interfaces] ページから物理インターフェイスの定義を削除しても、そのインターフェイスはデバイスから削除されません。誤ってこの操作を実行した場合は、再検出を実行して Security Manager に定義を復元できます。詳細については、Security Manager にすでに存在するデバイス上のポリシーの検出を参照してください。 |
関連項目
手順
ステップ 1 |
ツールバーの [デバイスビュー(Device View)] ボタンをクリックします。 |
ステップ 2 |
デバイス セレクタからルータを選択します。 |
ステップ 3 |
ポリシーセレクタから 表 1を参照してください。 を選択します。[Router Interfaces] ページが表示されます。このページのフィールドの説明については、 |
ステップ 4 |
テーブルからインターフェイスを選択し、[削除(Delete)] をクリックします。インターフェイスが削除されます。 |