ブリッジインターフェース

物理インターフェースおよび仮想インターフェースを使って、ブリッジインターフェースを設定できます。

ブリッジを使えば、透過的なサブネットゲートウェイを構成することができます。 ブリッジインターフェースを作成する際は、IP アドレスを割り当てても割り当てなくても、どちらでも構いません。

IP アドレスのないブリッジインターフェース関連のトラフィックは、Web プロキシフィルタリングを含むファイアウォールルールまたは NAT ルールと一致した場合、破棄されます。この場合、破棄されたパケットは記録されません。 NAT ルールによってトラフィックが破棄されないようにするには、SNAT (送信元変換) のオーバーライド設定を指定してください。

ブリッジインターフェースでルーティングを有効にするには、そのインターフェースに IP アドレスを割り当てる必要があります。ルーティングされたトラフィックに対して VLAN フィルタリングを有効にすることはできません。

次のようなブリッジインターフェースを作成できます。

  • 物理インターフェースのブリッジ (ポートや RED デバイスなど)。
  • 仮想インターフェースのブリッジ (VLAN や LAG など)。VLAN は、物理インターフェース、仮想インターフェース、または、ブリッジメンバーである物理インターフェースのどれでも構いません。

STP (スパニングツリープロトコル) をオンにすると、冗長パスによって発生するブリッジループを防止できます。VLAN ID に基づいて、ブリッジインターフェイスを通過する VLAN トラフィックをフィルタリングできます。また、イーサタイプに基づいてイーサネットフレームをフィルタリングすることもできます。