milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
FITELnet milan米兰体育官网入口とFITELnet-F100の違いについて
| 2010年02月01日 | 初版 |
| 2016年06月30日 | 機能追加に伴う変更 |
FITELnet milan米兰体育官网入口とFITELnet-F100とでは以下のような違いがあり、それぞれについて説明します。
milan米兰体育官网入口では次の各機能が拡張、変更されています。
○:サmilan米兰体育官网入口
−:未サmilan米兰体育官网入口
| 項目 | FITELnet milan米兰体育官网入口 | FITELnet-milan米兰体育官网入口 | |||
|---|---|---|---|---|---|
| 16 | LAN | 10/100/1000BASE-T | 8milan米兰体育官网入口 | 10/100BASE-TX | 4milan米兰体育官网入口 |
| WAN | 32 |
2milan米兰体育官网入口 | 10/100BASE-TX | 2milan米兰体育官网入口 | |
| USB |
○ |
2milan米兰体育官网入口 | − | − | |
| BRI | ※1 |
− | BRIオプション 64 |
2milan米兰体育官网入口 | |
| IPsecスループット | 500Mbps以上 | 110Mbps以上 | |||
| 経路数 (スタティック経路数) | 10,000 (5,000) | 2,048(1,024) | |||
| IPsec対地登録数 | 100 | 100 | |||
| IPsecインタフェース数 | 100 | 100 | |||
| IPsec DH | グループ1,2,5,14 | グループ1,2,5 | |||
| VLAN数 | 100 ※2 | 16 | |||
| NATセッション数 | 最大20,000 | 最大16,382 | |||
| 学習フィルタリングテーブル数 | 最大20,000 | 最大16,382 | |||
| IPsec冗長機能(拠点側機能) | ○ | ○ | |||
| IPsec負荷分散機能 | ○ | ○ | |||
| 外部→内部 ESPパケットに対するfilter/QoSの適用(ipsecif使用時) | ○ | − | |||
| 冷却方式 | FANによる強制空冷 温度による回転数調整機構あり |
自然空冷 | |||
| 温度センサー | ○ | − | |||
| L2QoS | 802.1p,DSCP(エンハンス) | 802.1p(LANのみ) | |||
| ログ保持件数 | tlog | 128 | 32 | ||
| elog | 512 | 64 | |||
| vpnlog | 4096 | 1024 | |||
| slog | 1024 | 512 | |||
| flog | 4096 | 128 | |||
| ttrlog | 5000 | 500 | |||
| デフォルトIPアドレス | なし | LAN 1,EWAN 1,EWAN 2でIPv4プライベートアドレスを保持 | |||
| MACアドレス | LAN 1,EWAN 1,EWAN 2で固有 | LAN 1とEWAN 2で同じ | |||
| 自律監視機能 | ○ | − | |||
| EtherIP機能 | ○ | − | |||
| L2TPv3 | ○ | − | |||
| L2TPv2 over IPsec | ○ | − | |||
| リンクアグリゲーション | ○ | − | |||
| ECMP | ○ | − | |||
| セカンダリアドレス | ○ | − | |||
| NDPテーブル数 | 2048 | 512 | |||
| ARPテーブル数 | 2048 | 512 | |||
※1 USB-TA対応。
ただし、以下の動作は未対応。
※2 EWANポートでのポートVLANmilan米兰体育官网入口不可
IPv4のみで使用する場合は75インタフェースまで
IPv6のみで使用する場合は30インタフェースまで
IPv4/IPv6同時に使用する場合は16インタフェースまで
EtherIPのインタフェースとして使用する場合(IPアドレスmilan米兰体育官网入口無し)は100インタフェースまで
2-1.milan米兰体育官网入口では次の各コマンドで書式が変更になっています。
milan米兰体育官网入口コマンド
| (基本milan米兰体育官网入口モード) ip dhcp poolmilan米兰体育官网入口モードへの移行コマンド |
|
| milan米兰体育官网入口 | ip dhcp pool lan1 |
| milan米兰体育官网入口 | ip dhcp pool lan 1 |
| milan米兰体育官网入口 | ip dhcp pool ewan2 |
| milan米兰体育官网入口 | ip dhcp pool ewan 2 |
| (基本milan米兰体育官网入口モード) linemilan米兰体育官网入口モードへの移行コマンド |
|
| milan米兰体育官网入口 | line lan 1 |
| milan米兰体育官网入口 | line lan |
| (linemilan米兰体育官网入口モード) priority classificationmilan米兰体育官网入口コマンド |
|
| milan米兰体育官网入口 | priority <port-number classification |
| milan米兰体育官网入口 | priority {<1-8|host} 802.1p classification |
| (linemilan米兰体育官网入口モード) priority default-prioritymilan米兰体育官网入口コマンド |
|
| milan米兰体育官网入口 | priority <port-number default-priority <802.1p値 |
| milan米兰体育官网入口 | priority port-priority milan米兰体育官网入口に変更 |
| (linemilan米兰体育官网入口モード) priority port-prioritymilan米兰体育官网入口コマンド |
|
| milan米兰体育官网入口 | 該当milan米兰体育官网入口無し |
| milan米兰体育官网入口 | priority {host|<1-8} port-priority (0-7) ※LANポートのみでmilan米兰体育官网入口可能 |
| (linemilan米兰体育官网入口モード) priority thresholdmilan米兰体育官网入口コマンド |
|
| milan米兰体育官网入口 | priority threshold <802.1p値 |
| milan米兰体育官网入口 | priority 802.1p threshold <802.1p値 |
| (linemilan米兰体育官网入口モード) priority 1 default-classificationmilan米兰体育官网入口コマンド |
|
| milan米兰体育官网入口 | 該当milan米兰体育官网入口無し |
| milan米兰体育官网入口 | priority 1 802.1p default-classification {high|low} ※EWANポートのみでmilan米兰体育官网入口可能 |
| (linemilan米兰体育官网入口モード) egress-taggingmilan米兰体育官网入口コマンド |
|
| milan米兰体育官网入口 | vlan <milan米兰体育官网入口番号 egress-tagging {always|never} |
| milan米兰体育官网入口 | vlan <ポート番号 egress-tagging {always|never}のmilan米兰体育官网入口を削除 ※port-vlanmilan米兰体育官网入口時及び、LAN1、EWAN1、EWAN1インタフェースでは、802.1Q TAGヘッダは付与されない。 |
| (linemilan米兰体育官网入口モード) egress-tagging null-tagmilan米兰体育官网入口コマンド |
|
| milan米兰体育官网入口 | 該当milan米兰体育官网入口無し |
| milan米兰体育官网入口 | vlan <milan米兰体育官网入口番号 egress-tagging null-tag {never|always} ※LANポートのみでmilan米兰体育官网入口可能。LAN ポートからの出力するフレームに関してはnull-tagとなるかuntagとなるかを規定する |
| (interface vlanmilan米兰体育官网入口モード) bridge-groupmilan米兰体育官网入口コマンド |
|
| milan米兰体育官网入口 | bridge-group lan <1-1 <0-15 |
| milan米兰体育官网入口 | bridge-group lan <0-15 |
2-2.milan米兰体育官网入口では次の各コマンドおよびオプションが削除されています。
milan米兰体育官网入口コマンド
- (基本milan米兰体育官网入口モード)
・hardware macaddress conventional
・ip dhcp-client dont-register-implicit-default-route
・linkdown-detect
※linkdown-detectのmilan米兰体育官网入口が無い状態でも、LAN側ポートのリンクダウンを
検出してインタフェースをダウンする動作を行います。
3-1.milan米兰体育官网入口でルートベースのIPsecの場合
F200ではIPsecインターフェースを使ったルートベースのIPsecの場合、ESPパケットの受信は例外扱いされず、フィルタリングの対象となります(F100と異なる動作)。従って、下記のようにESPパケットの受信を許可するmilan米兰体育官网入口が必要になります。
access-list 2200 permit udp any eq 500 host 200.200.200.1 eq 500
access-list 2200 permit esp any host 200.200.200.1★ESPパケットの受信を許可するmilan米兰体育官网入口が必要access-list 2200 deny ip any any
interface pppoe 1
ip address 200.200.200.1
ip access-group 2200 in
exit
interface ipsecif 1
crypto map KYOTEN1
exit
|
*ESPパケットを復号化した後のパケットに対してフィルタリングを適用したい場合には、IPsecインターフェースにてフィルタリングのmilan米兰体育官网入口を行います。
3-2.milan米兰体育官网入口でポリシーベースのIPsecの場合
ESPのパケットを受信しても例外扱いされてフィルタリングの対象とはならず、復号化後のパケットがmilan米兰体育官网入口同じ動作)。
access-list 2200 permit udp any eq 500 host 200.200.200.1 eq 500
access-list 2200 permit ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.255.255
★復号化後の通信を許可するmilan米兰体育官网入口が必要
access-list 2200 deny ip any any
interface pppoe 1
ip address 200.200.200.1
ip access-group 2200 in
crypto map KYOTEN1
exit
|
*上記3-1、3-2はIPv4 over IPv4のIPsecの場合となります。IPv4 over IPv6のIPsecの場合、ルートベース、ポリシーベースにかかわらず、F100、milan米兰体育官网入口とも受信したESPのパケットはフィルタリングの対象となります。
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2010