VRF

管理用通信をユーザ通信から隔離する「マネージメントVRF」機能を提供します。

1. 仕様概要
項目 備考
VRFによる仮想ルータの設定上限
  • 16個
2. IPv4/IPv6対応状況
機能 IPv4 IPv6 備考
VRF ×
3. デフォルトの動作状態
機能 状態 備考
VRF 無効

マネージメントVRF機能の概要

VRFは、ひとつのルータ装置内で仮想的に複数のルータ(ルーティング機能)を稼働させる技術です。

本装置は、本装置の管理用ネットワークとユーザ通信用のネットワークを隔離する「マネージメントVRF」を構成できます。



通常の顧客ネットワークに加えて管理用ネットワークをVRFとして設定すると、隔離された管理用ネットワークと顧客用ネットワークとの間では相互にルーティングされず、それぞれが重複するIPアドレスを用いたとしても相互に干渉することなく運用できます。

マネージメントVRFの制限

マネージメントVRFは、隔離された管理用ネットワークに対して一部のサーバ機能や経路制御機能の設定、および通信機能を使用することができます。

対応機能は次の通りです。
ネットワークインタフェース
ge[]、vlan[]、bridge[]、ppp[]、およびpppoe[] の各インタフェースを VRF(デフォルトの VRF#0 と異なるVRF)に所属させることができる。
複数のVRFには所属できない。
静的経路制御
任意のVRFに静的経路を設定できる。
Syslog
任意のVRFから外部のSyslogサーバへログを送信できる。
sshd
一つのVRFのみで待受け(sshをリスン)できる。(指定されたVRFでのみ接続できる)
ping, traceroute, telnet
VRFを指定して各コマンドを実行できる。

なお、VRF(デフォルトの VRF#0 以外)ではIPv6通信をサポートしません。