Cisco IOS インターフェイスおよびハードウェア コ ンポーネント コンフィギュレーション ガイド
仮想インターフェイスの設定
仮想インターフェイスの設定
発行日;2012/02/01 | 英語版ドキュメント(2010/03/29 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

仮想インターフェイスの設定

機能情報の確認

この章の構成

仮想インターフェイスの設定の前提条件

仮想インターフェイスの設定に関する情報

仮想インターフェイス

仮想インターフェイスの利点

ループバック インターフェイス

ループバック インターフェイスとループバック モード

ヌル インターフェイス

サブインターフェイス

トンネル インターフェイス

仮想マルチポイント インターフェイス

仮想インターフェイスの設定方法

ループバック インターフェイスの設定

前提条件

ヌル インターフェイスの設定

ヌル インターフェイスからの ICMP 到達不能メッセージ

制約事項

サブインターフェイスの設定

前提条件

仮想インターフェイスの設定例

ループバック インターフェイスの設定例

ヌル インターフェイスの設定例

サブインターフェイスの設定例

関連情報

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

仮想インターフェイスの設定に関する機能情報

仮想インターフェイスの設定

仮想インターフェイスは、ユーザが Cisco IOS コマンドを使用してネットワーキング デバイスのメモリに作成したソフトウェア ベースのインターフェイスです。仮想インターフェイスには、100BASE-T ファスト イーサネット ネットワーク インターフェイス カード上の RJ-45 メス型ポートなどの、ハードウェア コンポーネントはありません。このモジュールでは、Cisco IOS ソフトウェアを使用して設定できる仮想インターフェイス(論理インターフェイス)の一般的な 4 つのタイプについて説明します。

ループバック インターフェイス

ヌル インターフェイス

サブインターフェイス

トンネル インターフェイス

機能情報の確認

ご使用のソフトウェア リリースによっては、このモジュールに記載されている機能の一部がサポートされていない場合があります。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールに記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「仮想インターフェイスの設定に関する機能情報」を参照してください。

プラットフォーム サポートと Cisco IOS および Catalyst OS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

仮想インターフェイスの設定の前提条件

仮想インターフェイスをネットワークで使用できるようにするには、いくつかの物理(ハードウェア)インターフェイスが設定され、仮想インターフェイスを使用するネットワーキング デバイス間で通信できる必要があります。

仮想インターフェイスの設定に関する情報

仮想インターフェイスを設定するには、次の概念を理解する必要があります。

「仮想インターフェイス」

「仮想インターフェイスの利点」

「ループバック インターフェイス」

「ループバック インターフェイスとループバック モード」

「ヌル インターフェイス」

「サブインターフェイス」

「トンネル インターフェイス」

「仮想マルチポイント インターフェイス」

仮想インターフェイス

仮想インターフェイスは、物理インターフェイスと関連付けられていないネットワーク インターフェイスです。物理インターフェイスには、イーサネット ケーブル上の RJ-45 オス型コネクタなど、何らかの物理的な要素が存在する必要があります。仮想インターフェイスは、ソフトウェア上にのみ存在します。物理的な要素はありません。仮想インターフェイス名の後に、数値 ID を使用して、個々の仮想インターフェイスを指定する必要があります。たとえば、ループバック 0、トンネル 1、fastethernet 0/0.1 です。名前の文字列全体を固有にするため、ID は、仮想インターフェイス タイプごとに固有です。たとえば、ループバック 0 インターフェイスとヌル 0 インターフェイスは存在できますが、1 つのネットワーキング デバイスに 2 つのループバック 0 インターフェイスは存在できません。

Cisco IOS ソフトウェアでは、次の 4 つの仮想インターフェイスのタイプがサポートされます。

ループバック

ヌル

サブインターフェイス

トンネル

仮想インターフェイスの利点

ループバック インターフェイスによって、IP アドレスまたは IPX アドレスなどのレイヤ 3 アドレスを割り当てることができる安定したインターフェイスが用意されます。ネットワーキング デバイスによって、NetFlow または Cisco Discovery Protocol(CDP; シスコ検出プロトコル)などのプロトコルに対するデータを、ネットワーク内の別のデバイスに送信する必要があり、受信デバイスでネットワーキング デバイスからの同じソース IP アドレスを常に参照する場合、このアドレスを送信元アドレスとして設定できます。通常の状態では、ネットワーキング デバイスによって生成されるパケットによって、アウトバウンド インターフェイスからの IP アドレスがそのパケットの送信元アドレスとして使用されたり、ネットワーキング デバイスから受信ホストへの複数の等コスト パスがあるネットワークでは、各パケットによって異なるアウトバウンド インターフェイスが使用されることがあるため、ネットワークに複数の等コスト パスがある場合、これは問題になります。

ヌル インターフェイスによって、アクセス リストの使用に関連するオーバーヘッドなしでフィルタ処理の代替方式が用意されます。たとえば、宛先ネットワークへのトラフィックをインターフェイス外へ送信できないよう、アウトバウンド アクセス リストを作成する代わりに、ヌル インターフェイスを指す宛先ネットワークに対してスタティック ルートを作成できます。

サブインターフェイスによって、共通の物理インターフェイスが共用される場合でも、IP ルーティング プロトコルでは、各リモート ネットワーキング デバイスへのネットワーク接続を別々の物理インターフェイスとして認識されるよう、物理インターフェイスを複数のインターフェイスに仮想的に分割する方式として、サブインターフェイスが考案されました。サブインターフェイスの最初の使用例の 1 つは、フレーム リレー WAN 上でのスプリット ホライズンの問題を解決することです。

トンネリング(別のプロトコルでのトラフィックのカプセル化)は、次のようないくつかの場合に、役に立ちます。

1 つのプロトコル バックボーンを介してマルチプロトコル ローカル ネットワークをイネーブルにする場合

たとえば、RIP バージョン 1、AppleTalk など、ホップ カウントが限定されているプロトコルが使用されているネットワークで、回避策を用意する場合

隣接していないサブネットワークを接続する場合

WAN を介して Virtual Private Network(VPN; 仮想プライベート ネットワーク)を使用できるようにする場合

ループバック インターフェイス

ループバック インターフェイスと呼ばれるソフトウェアのみのインターフェイスを指定して、物理インターフェイスをエミュレートできます。ループバック インターフェイスは、すべてのプラットフォームでサポートされます。ループバック インターフェイスは、 no shutdown コマンドを使用後、 shutdown コマンドでディセーブルにするまでアップ(アクティブ)の状態にあるシスコ ルータ上の仮想インターフェイスです。サブインターフェイスと異なり、ループバック インターフェイスは、どの物理インターフェイスの状態にも依存しません。

ループバック インターフェイスを一度イネーブルにすると、シャットダウンするまでアップのままのため、ループバック インターフェイスは安定していると見なすことができます。ネットワーキング デバイスで、いずれの物理インターフェイスのステータスにも依存しない参照先として 1 つのアドレスが必要な場合、IP アドレスなどのレイヤ 3 アドレスの割り当てには、ループバック インターフェイスが適しています。これに適した例は、ループバック インターフェイスの IP アドレスを、ネットワーキング デバイスの Domain Name System(DNS; ドメイン ネーム システム)のホストアドレスの IP アドレスとして使用する場合です。ルータを管理するときに、任意の時点で使用可能となる可能性があるインターフェイス IP アドレスが確かではないため、ループバック インターフェイスが使用できるようになる前に、ネットワーク管理者は割り当てられた IP アドレスがあるルータ上の各インターフェイスの DNS ホスト エントリを設定する必要があります。次の、ルータ A のインターフェイス設定と DNS エントリの例では、各インターフェイスに対して DNS エントリがあることがわかります。

ループバック前のルータ A のインターフェイス設定

Ethernet0 10.10.10.1 255.255.255.224
Ethernet1 10.10.11.1 255.255.255.224
Ethernet2 10.10.12.1 255.255.255.224
Ethernet3 10.10.13.1 255.255.255.224
Ethernet4 10.10.14.1 255.255.255.224
Ethernet5 10.10.15.1 255.255.255.224

ループバック前のルータ A の DNS エントリ

RouterA IN A 10.10.10.1
IN A 10.10.11.1
IN A 10.10.12.1
IN A 10.10.13.1
IN A 10.10.14.1
IN A 10.10.15.1
 

ネットワーキング デバイス上のインターフェイスは障害が発生する可能性があるため、メンテナンス目的でアウト オブ サービス状態になる場合があります。ルータ A のいずれかのルータに障害が発生するか、アウト オブ サービスの場合、別のネットワーキング デバイスからそのインターフェイスにアクセスできません。ネットワーキング デバイスにループバック インターフェイスを設定し、ネットワークを介してアドバタイズされる IP アドレスを割り当てる場合、IP トラフィックを送受信できる少なくとも 1 つのネットワーク インターフェイスがネットワーキング デバイスにある限り、この IP アドレスを使用してネットワーキング デバイスに到達できます。ループバック インターフェイス設定後のルータ A でのインターフェイス設定と DNS エントリの例では、その物理インターフェイスのいずれかを介してルータに到達するために、1 つの DNS エントリのみがあることがわかります。

ループバック後のルータ A のインターフェイス設定

Loopback 172.16.78.1 255.255.255.224
Ethernet0 10.10.10.1 255.255.255.224
Ethernet1 10.10.11.1 255.255.255.224
Ethernet2 10.10.12.1 255.255.255.224
Ethernet3 10.10.13.1 255.255.255.224
Ethernet4 10.10.14.1 255.255.255.224
Ethernet5 10.10.15.1 255.255.255.224

ループバック後のルータ A の DNS エントリ

RouterA IN A 172.16.78.1
 

ループバック インターフェイスに設定されている IP アドレス 172.16.78.1 は、ルータによって生成されるパケットの送信元アドレスとして使用でき、ネットワーキング管理アプリケーションおよびルーティング プロトコルに転送されます。このループバック インターフェイスは、明示的にシャットダウンされない限り、常に到達可能です。

ループバック インターフェイスは、Open Shortest Path First(OSPF)または Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)セッションの終端アドレスとして使用できます。すべての他のインターフェイスがダウンしている場合、ループバック インターフェイスは、デバイスのコンソール ポートからその補助ポートへの Telnet セッションを確立する場合にも使用できます。他のルータまたはアクセス サーバがこのループバック インターフェイスに到達しようとしているアプリケーションでは、ループバック アドレスに割り当てられたサブネットを配信するよう、ルーティング プロトコルを設定する必要があります。

ループバック インターフェイスにルーティングされる IP パケットは、再ルーティングでルータまたはアクセス サーバに戻されるか、ローカルに処理されます。ループバック インターフェイス外にルーティングされるがループバック インターフェイス宛てで送信されない IP パケットは、廃棄されます。これらの 2 つの状況では、ループバック インターフェイスはヌル インターフェイスのように動作できます。

ループバック インターフェイスとループバック モード

ループバック インターフェイスでは、IP ルーティング プロトコルによってループバック インターフェイスに割り当てられたサブネットがアドバタイズされ続ける限り、インターフェイスに割り当てられている IP アドレスが常に到達可能であるようにするために、安定したソース インターフェイスが用意されます。ただし、ループバック モードを使用して、ビット喪失またはデータ破損などの WAN(シリアル)リンクでの問題がテストされ、診断されます。この考えは、トラフィックの送信元のデバイスに同じインターフェイスがバック アウトされるインターフェイスで受信したデータ パケットが戻されるよう、ループを設定することです。送信されたときと同じ条件でデータ パケットが戻されることをチェックすることによって、ループバック モードを使用して問題のトラブルシューティングが行われます。データ パケットでのエラーは、WAN インフラストラクチャでの問題を示します。シリアル インターフェイスの多くのタイプには、インターフェイス コンフィギュレーション モードまたはコントローラ コンフィギュレーション モードで入力されるループバック コマンド構文の独自の形式があります。

ループバック モードの詳細については、「 シリアル インターフェイスの設定 」の章を参照してください。

ヌル インターフェイス

ヌル インターフェイスは、ループバック インターフェイスに類似した仮想ネットワーク インターフェイスです。ループバック インターフェイスへのトラフィックは、ルータ自体に宛てて送信される一方で、ヌル インターフェイスに送信されるトラフィックは廃棄されます。このインターフェイスは常にアップで、トラフィックの転送や受信はできません。カプセル化は常に失敗します。ヌル インターフェイスは、ほとんどのオペレーティング システムで使用可能なヌル デバイスと同様に機能します。

ヌル インターフェイスは、不必要なネットワーク トラフィックを廃棄する、オーバーヘッドが低い方式として使用されます。たとえば、ネットワーク ユーザが、特定の IP サブネットに到達できないようにする場合、ネットワーキング デバイスのヌル インターフェイスを指すサブネットに対して、スタティック IP ルートを作成できます。スタティック IP ルートの使用は、IP アクセス リストを使用する場合よりも、ネットワーキング デバイスでより少ない CPU が消費されます。また、スタティック ルート設定は、インターフェイス コンフィギュレーション モードではなくグローバル コンフィギュレーション モードで行われるため、IP アクセス リストよりも簡単に設定できます。

ヌル インターフェイスは、1 つのアドレスで設定できない場合があります。Null 0 と示されるヌル インターフェイスが次のホップであるスタティック ルートを設定することによってのみ、このインターフェイスにトラフィックを送信できます。次のホップをヌル インターフェイスに設定する 1 つの例は、BGP を介してアナウンスメントできるように集約ネットワークにルートを設定する場合や、セキュリティなどの目的で、特定のアドレス範囲へのトラフィックが、ルータを介して送信されないようにする場合です。

ルータには、常に 1 つのヌル インターフェイスがあります。デフォルトでは、ヌル インターフェイスに送信されるパケットによって、パケットの発信元 IP アドレスに Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)の到達不能メッセージを送信することによって、ルータが応答します。これらの応答を送信するか、または、パケットを静かに廃棄するかのいずれかが行われるよう、ルータを設定できます。

サブインターフェイス

サブインターフェイスは、物理インターフェイスに関連付けられます。サブインターフェイスが関連付けられている物理インターフェイスがイネーブルにされると、サブインターフェイスがイネーブルになり、物理インターフェイスがシャットダウンされると、サブインターフェイスはディセーブルになります。


) サブインターフェイスは、関連付けられている物理インターフェイスとは別に、イネーブルにしたりシャットダウンしたりすることができます。ただし、シャットダウンされた物理インターフェイスのサブインターフェイスは、イネーブルにできません。


物理インターフェイスを、IP サブネットなどの固有のレイヤ 3 ネットワーク アドレスを割り当てることができる複数の仮想インターフェイスに分割することによって、サブインターフェイスが作成されます。サブインターフェイスの最初の使用例の 1 つは、フレーム リレー WAN 上でのスプリット ホライズンの問題を解決することです。スプリット ホライズンは、認識に使用された同じ物理インターフェイスのバック アウトがアドバタイズされない IP サブネットにある Routing Information Protocol(RIP)や OSPF などの IP ルーティング プロトコルに関連付けられた動作です。スプリット ホライズンは、IP ネットワークでのルーティングのループを防ぐために実装されました。ネットワーク接続の両側のネットワーキング デバイスによって、お互いに同じ IP ルートがアドバタイズされるときに、ルーティングのループが発生します。多くのネットワーキング デバイスのデフォルト動作は、スプリット ホライズンを実装することが目的であるため、1 つの物理インターフェイスを介して複数のリモート ネットワーキング デバイスに接続された、フレーム リレー マルチポイント ネットワーク インターフェイスでは、スプリット ホライズンが問題となりました。これは、同じ物理インターフェイスを介しても到達可能であった他のデバイスにインターフェイスがバック アウトされるインターフェイスを介して認識された IP ルートは、ネットワーキング デバイスによってアドバタイズされないことを意味します。サブインターフェイスによって、共通の物理インターフェイスが共用される場合でも、IP ルーティング プロトコルでは、各リモート ネットワーキング デバイスへのネットワーク接続を別々の物理インターフェイスとして認識されるよう、物理インターフェイスを複数のインターフェイスに仮想的に分割する方式として、サブインターフェイスが考案されました。TCP/IP では、デフォルトで、スプリット ホライズンの制限がディセーブルにされるようになりましたが、AppleTalk や IPX などのプロトコルは引き続きスプリット ホライズンによる制約を受けます。

サブインターフェイスは、Hardware Interface Descriptor(IDB)、ピリオド記号、プレフィクスで固有の番号の順で構成されるプレフィクスによって指定されます。フル サブインターフェイス番号は、ネットワーキング デバイスに対して固有である必要があります。たとえば、イーサネット インターフェイス 0/0 の 1 つ目のサブインターフェイスには、Ethernet 0/0.1 というサブインターフェイスを作成できます。この場合、.1 はそのサブインターフェイスを表します。

トンネル インターフェイス

トンネリングを使用すると、トランスポート プロトコル内部の任意のパケットをカプセル化できます。トンネルは、仮想インターフェイスとして実装され、簡単なインターフェイスを設定できるようになっています。トンネル インターフェイスは、特定の "passenger" プロトコルまたは "transport" プロトコルには関連付けられていませんが、任意の標準的な point-to-point(p2p; ポイントツーポイント)カプセル化スキームの実装に必要なサービスが提供されるように設計された、アーキテクチャです。

提供する必要がある接続によって、トンネル インターフェイスを実装するいくつかの方法があります。トンネルの 1 つの共通の使用目的は、IPX がサポートされないネットワークでのデバイスを介した IPX などのネットワーク プロトコルに、データ トラフィックを運ぶことです。たとえば、ネットワークのコアではなくエッジにあるサイトで、ネットワークによって IPX が使用される場合、ネットワークのコアを介して IP の IPX をトンネリングすることによって、ネットワーク エッジにある IPX サイトに接続できます。

Cisco IOS ソフトウェアを使用して使用可能なトンネリング テクニックのさまざまなタイプの詳細については、「 Implementing Tunnels 」モジュールを参照してください。

仮想マルチポイント インターフェイス

ルータと無線との通信に使用される Virtual Multipoint Interface(VMI)インターフェイスによって、パケットの次のホップの転送アドレスに基づいて、適切な Point-to-Point Protocol over Ethernet(PPPoE)セッションに発信パケットがマッピングされるサービスが提供されます。VMI インターフェイスによって、ポイントツーポイント接続のセットが、ブロードキャスト機能付きのポイントツーマルチポイント インターフェイスとしてエミュレートされる、ブロードキャスト サービスも提供されます。マルチキャスト アドレスが使用されているパケットが VMI インターフェイスを介して転送されるときに、VMI によってパケットが複製され、各ネイバーにユニキャスト送信されます。

方向無線は、帯域幅がより大きく、電力送信範囲がより大きく、検出の確率がより小さいことが必要なアプリケーションで頻繁に使用されます。これらの無線はポイントツーポイント モードで動作し、一般的には、ブロードキャスト機能はありません。ただし、シスコの Mobile Adhoc Networks(MANET)ソリューションのルーティング プロセスは、ブロードキャスト機能付きで、ポイントツーマルチポイントとしてネットワーク リンクを参照する場合に、最も高い効率で動作します。ルータでは、ポイントツーポイント ノードの集まりとして MANET をモデリングすることは、その内部データベースのサイズに飛躍的な影響を及ぼします。

ルータ内の VMI では、無線イーサネット セッションからのネイバー PPPoE セッションごとにすべてが集約されます。レイヤ 3 ルーティング プロトコルとアプリケーションが、1 つのポイントツーマルチポイント、マルチアクセス、ブロードキャスト対応のネットワークとして表されるよう、VMI によってセッションがマッピングされます。ただし、VMI によって、無線側の PPPoE セッションの整合性が保たれるため、各ポイントツーポイント接続では、その接続の Quality of Service(QoS)キューを持つことができます。

VMI では、リンク品質メトリックおよびネイバーのアップやダウンもリレーされ、無線からルーティング プロトコルに信号が送信されます。VMI 信号は、現在、Enhanced Interior Gateway Routing Protocol(EIGRP)(IPv4 ネイバーおよび IPv6 ネイバー用)と、OSPFv3(IPv6 ネイバー用)によって、使用されています。

VMI インターフェイスの詳細については、『Cisco IOS IP Mobility Configuration Guide』の「 Mobile Adhoc Networks for Router-to-Radio Communiations 」モジュールを参照してください。

仮想インターフェイスの設定方法

ここでは、次の作業について説明します。

「ループバック インターフェイスの設定」(必須)

「ヌル インターフェイスの設定」(必須)

「サブインターフェイスの設定」(任意)

ループバック インターフェイスの設定

この作業では、ループバック インターフェイスを設定する方法について説明します。ループバック インターフェイスを一度イネーブルにすると、シャットダウンするまでアップのままのため、ループバック インターフェイスは安定していると見なすことができます。ネットワーキング デバイスで、いずれの物理インターフェイスのステータスにも依存しない参照先として 1 つのアドレスが必要な場合、IP アドレスなどのレイヤ 3 アドレスの割り当てには、ループバック インターフェイスが適しています。

前提条件

ループバック インターフェイスの IP アドレスは、固有である必要があり、別のインターフェイスによっては使用されません。

手順の概要

1. enable

2. configure terminal

3. interface loopback number

4. ip address ip-address mask [ secondary ]

5. end

6. show interfaces loopback number

7. exit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface loopback number

 

Router(config)# interface loopback 0

ループバック インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

作成または設定するループバック インターフェイスの数を指定する場合は、 number 引数を使用します。

(注) 作成可能なループバック インターフェイスの数に制限はありません。

ステップ 4

ip address ip-address mask [ secondary ]

 

Router(config-if)# ip address 209.165.200.225 255.255.255.224

ループバック インターフェイスの IP アドレスを指定し、インターフェイス上で IP の処理をイネーブルにします。

ループバック アドレスのサブネットを指定する場合は、 ip-address 引数と mask 引数を使用します。

ステップ 5

end

 

Router(config-if)# end

インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

ステップ 6

show interfaces loopback number

 

Router# show interfaces loopback 0

(任意)ループバック インターフェイスに関する詳細情報を表示します。

ある特定のループバック インターフェイスに関する情報を表示する場合は、 number 引数を使用します。

(注) この作業に該当する構文のみが、この例では使用されています。

ステップ 7

exit

 

Router# exit

特権 EXEC モードを終了します。

次に、 show interfaces loopback コマンドの出力例を示します。

Router# show interfaces loopback 0
 
Loopback0 is up, line protocol is up
Hardware is Loopback
Internet address is 10.20.1.2/24
MTU 1514 bytes, BW 8000000 Kbit, DLY 5000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation LOOPBACK, loopback not set
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/0 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped out

ヌル インターフェイスの設定

この作業では、ヌル インターフェイスを設定する方法について説明します。ヌル インターフェイスによって、トラフィックのフィルタ処理のためのアクセス制御リストの代替方式が提供されます。すべての不要なトラフィックはヌル インターフェイス宛てにすることができます。ヌル インターフェイスではトラフィックの送受信を行えず、そのトラフィックがカプセル化されます。

ヌル インターフェイスに指定できる唯一のインターフェイス コンフィギュレーション コマンドは、 no ip unreachables コマンドです。

ヌル インターフェイスからの ICMP 到達不能メッセージ

デフォルトでは、ヌル インターフェイスに送信されるパケットによって、パケットの発信元 IP アドレスに Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)の到達不能メッセージを送信することによって、ルータが応答します。これらの応答を送信するか、パケットを静かに廃棄するかのいずれかが行われるよう、ルータを設定できます。

ヌル インターフェイスに送信したパケットに対する応答で、ICMP 到達不能メッセージの送信をディセーブルにするには、インターフェイス コンフィギュレーション モードで no ip unreachables コマンドを使用します。ヌル インターフェイスに送信したパケットに対する応答で、ICMP 到達不能メッセージの送信を再度イネーブルにするには、インターフェイス コンフィギュレーション モードで ip unreachables コマンドを使用します。

制約事項

各ネットワーキング デバイス上には、1 つのヌル インターフェイスのみを設定できます。

手順の概要

1. enable

2. configure terminal

3. interface null number

4. no ip unreachables

5. end

6. show interfaces null [ number ] [ accounting ]

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface null number

 

Router(config)# interface null 0

ヌル インターフェイスと番号を指定し、インターフェイス コンフィギュレーション モードを開始します。

引数 number は、常に 0 です。

ステップ 4

no ip unreachables

 

Router(config-if)# no ip unreachables

インターフェイス上で ICMP 到達不能メッセージの生成を防ぎます。

このコマンドは、すべてのタイプの ICMP 到達不能メッセージに影響を及ぼします。

ステップ 5

end

 

Router(config-if)# end

インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

ステップ 6

show interfaces null [ number ] [ accounting ]

 

Router# show interfaces null 0

(任意)ヌル インターフェイスに関する詳細情報を表示します。

ヌル インターフェイスでは、引数 number は常に 0 です。

(注) この作業に該当する構文のみが、この例では使用されています。

次に、 show interfaces null コマンドの出力例を示します。

Router# show interfaces null
 
Null0 is up, line protocol is up
Hardware is Unknown
MTU 1500 bytes, BW 10000000 Kbit, DLY 0 usec,
reliability 0/255, txload 0/255, rxload 0/255
Encapsulation ARPA, loopback not set
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
 
0 output buffer failures, 0 output buffers swapped out

サブインターフェイスの設定

この作業では、サブインターフェイスを設定する方法について説明します。サブインターフェイスは、関連付けられている物理インターフェイスとは別に、イネーブルにしたりシャットダウンしたりすることができます。ただし、シャットダウンされた物理インターフェイスのサブインターフェイスは、イネーブルにできません。

前提条件

インターフェイスの IP アドレスは、固有である必要があり、別のインターフェイスによっては使用されません。

手順の概要

1. enable

2. configure terminal

3. interface type number.subinterface-number

4. ip address ip-address mask [ secondary ]

5. end

6. show interfaces type number.subinterface-number

7. exit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type number.subinterface-number

 

Router(config)# interface GigabitEthernet 2/3.5

インターフェイス タイプ、インターフェイス番号、およびサブインターフェイス番号を指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ip address ip-address mask [ secondary ]

 

Router(config-if)# ip address 209.165.200.225 255.255.255.224

インターフェイスの IP アドレスを指定し、インターフェイス上で IP の処理をイネーブルにします。

ステップ 5

end

 

Router(config-if)# end

インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

ステップ 6

show interfaces type number.subinterface-number

 

Router# show interfaces GigabitEthernet 2/3.5

(任意)インターフェイスに関する詳細情報を表示します。

ステップ 7

exit

 

Router# exit

特権 EXEC モードを終了します。

次に、 show interfaces コマンドの出力例を示します。

Router# show interfaces GigabitEthernet 2/3.5
 
GigabitEthernet2/3.5432 is down, line protocol is down (notconnect)
Hardware is c7600 1Gb 802.3, address is 001b.0de6.c100 (bia 001b.0de6.c100)
Description: *sample*
Internet address is 10.11.12.13/24
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation 802.1Q Virtual LAN, Vlan ID 2339.
ARP type: ARPA, ARP Timeout 04:00:00
Keepalive set (10 sec)
Last clearing of "show interface" counters never
 

仮想インターフェイスの設定例

ここでは、次の例について説明します。

「ループバック インターフェイスの設定例」

「ヌル インターフェイスの設定例」

「サブインターフェイスの設定例」

ループバック インターフェイスの設定例

次に、ループバック インターフェイス loopback 0 の設定シーケンスを示します。

interface loopback 0
ip address 209.165.200.225 255.255.255.0
end

ヌル インターフェイスの設定例

次に、ヌル インターフェイスの設定シーケンスおよび ICMP 到達不能メッセージを廃棄する例を示します。ヌル インターフェイスに送信されるすべてのパケットは廃棄され、また、この例では、通常はヌル インターフェイスに送信されたパケットに対する応答として送信される ICMP メッセージが、廃棄されます。

interface null 0
no ip unreachables
end

サブインターフェイスの設定例

次に、サブインターフェイスの設定シーケンスを示します。

interface GigabitEthernet 2/3.5
description *sample*
encapsulation dot1Q 2339
ip address 209.165.200.225 255.255.255.224
end

関連情報

ネットワークでトンネルを実装する場合は、「 Implementing Tunnels 」モジュールを参照してください。

LAN またはネットワークのシリアルなどの他のタイプのインターフェイスを実装する場合は、「 Configuring LAN Interfaces 」の章または「 Configuring Serial Interfaces 」の章を参照してください。

その他の参考資料

ここでは、仮想インターフェイスに関する関連資料について説明します。

関連資料

関連項目
参照先

インターフェイス コマンド:コマンド構文の詳細、コマンド モード、デフォルト設定、コマンド履歴、使用に関する注意事項および例

『Cisco IOS Interface and Hardware Component Command Reference』

トンネルの実装

「Implementing Tunnels」モジュール

LAN インターフェイスの設定

「Configuring LAN Interfaces」モジュール

シリアル インターフェイスの設定

「Configuring Serial Interfaces」モジュール

BGP でのループバック インターフェイスの使用方法を示した設定例

『Sample Configuration for iBGP and eBGP With or Without a Loopback Address』

規格

規格
タイトル

新しい規格または変更された規格はサポートされていません。また、既存の規格に対するサポートに変更はありません。

--

MIB

MIB
MIB リンク

新しい MIB または変更された MIB はサポートされていません。また、既存の MIB に対するサポートに変更はありません。

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

新しい RFC または変更された RFC はサポートされていません。また、既存の RFC に対するサポートに変更はありません。

--

シスコのテクニカル サポート

説明
リンク

Cisco Support Web サイトには、資料やツールなど幅広いオンライン リソースが用意されており、シスコの製品およびテクノロジーに関するトラブルシューティングや技術的な問題の解決などに役立てることができます。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

Japan テクニカル サポート Web サイトでは、Technical Support Web サイト (http://www.cisco.com/techsupport)の、利用頻度の高いドキュメントを日本語で提供しています。

Japan テクニカル サポート Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com/jp/go/tac

http://www.cisco.com/techsupport

仮想インターフェイスの設定に関する機能情報

表 1 に、このモジュールに記載されている機能および具体的な設定情報へのリンクを示します。この表には、Cisco IOS Release 12.2(1) 以降のリリースで導入または変更された機能だけを示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドのサポートの導入時期に関する詳細については、コマンド リファレンス マニュアルを参照してください。

Cisco IOS ソフトウェア イメージは、Cisco IOS ソフトウェア リリース、機能セット、プラットフォームそれぞれに固有です。プラットフォーム サポートと Cisco IOS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。 http://www.cisco.com/go/fn にある Cisco Feature Navigator にアクセスしてください。アクセスするには、Cisco.com のアカウントが必要です。アカウントを持っていないか、ユーザ名またはパスワードが不明の場合は、ログイン ダイアログボックスの [Cancel] をクリックし、表示される指示に従ってください。


表 1 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。その機能は、特に断りがない限り、それ以降の一連の Cisco IOS ソフトウェア リリースでもサポートされます。


 

表 1 仮想インターフェイスの設定に関する機能情報

機能名
リリース
機能情報

仮想マルチポイント インターフェイス

12.4(15)T

VMI インターフェイスによって、パケットの次のホップの転送アドレスに基づいて、適切な Point-to-Point Protocol over Ethernet(PPPoE)セッションに発信パケットがマッピングされるサービスが提供されます。