• SonicOS 7
• インターフェース
  • インターフェースについて
    • 物理インターフェースと仮想インターフェース
      • 物理インターフェース
      • 仮想インターフェース (VLAN)
      • サブインターフェース
    • SonicOS のセキュリティ保護されるオブジェクト
    • トランスペアレント モード
    • IPS スニッファ モード
      • IPS スニッファ モードのサンプル トポロジ
    • Firewall Sandwich
    • HTTP/HTTPS リダイレクト
      • DP のオフロードによる HTTP/HTTPS リダイレクト
    • インターフェースでの DNS プロキシの有効化
    • LTE モデムのサポート
    • LAN バイパス
  • IPv4 のインターフェース設定
    • 仮想インターフェースの追加
      • 仮想インターフェースの一般設定
      • 仮想インターフェースの詳細設定
      • 仮想インターフェース (VLAN サブインターフェース)
      • 4to6 トンネル インターフェースの追加
      • 詳細
    • ルート モードの設定
    • インターフェースでの帯域幅管理の有効化
    • インターフェースのトランスペアレント IP モード (L3 サブネットを結合) の設定
      • トランスペアレント IP モード インターフェースの詳細設定
    • 無線インターフェースの設定
      • 無線インターフェースの詳細設定
    • WAN インターフェースの設定
      • WAN インターフェースの詳細設定
      • WAN インターフェースのプロトコルの設定
    • トンネル インターフェースの設定
    • VPN トンネル インターフェースの設定
    • リンク統合とポート冗長化の設定
      • リンク統合
        • リンク統合フェイルオーバー
        • リンク統合の制限
        • リンク統合の設定
      • ポート冗長化
        • ポート冗長化フェイルオーバー
        • ポート冗長化の設定
    • IPS スニッファ モードの装置の設定
      • IPS スニッファ モード用の設定タスク リスト
      • プライマリ ブリッジ インターフェースの設定
      • セカンダリ ブリッジ インターフェースの設定
      • SNMP の構成
      • IPS スニッファ モードの設定
    • セキュリティ サービス (統合脅威管理) の設定
      • ログの設定
      • ミラーリングされたスイッチ ポートの IPS スニッファ モード インターフェースへの接続
      • データ センターに接続する WAN インターフェースの設定
    • ワイヤ モードとタップ モードの設定
      • ワイヤ モードでのインターフェースの設定
      • WAN/LAN ゾーン ペアに対するワイヤ モードの設定
      • ワイヤ モードでのリンク統合の設定
    • レイヤ 2 ブリッジ モード
      • SonicOS レイヤ 2 ブリッジ モードの主要な機能
      • L2 ブリッジ モードとトランスペアレント モードの設定に関連した重要な概念
      • L2 ブリッジ モードとトランスペアレント モードの比較
        • L2 ブリッジ モードとトランスペアレント モードの比較
        • L2 ブリッジ モードにはないトランスペアレント モードのメリット
        • トランスペアレント モードでの ARP
        • トランスペアレント モードの VLAN サポート
        • トランスペアレント モードでの複数サブネット
        • トランスペアレント モードの非 IPv4 トラフィック
        • L2 ブリッジ モードでの ARP
        • L2 ブリッジ モードでの VLAN サポート
        • L2 ブリッジの IP パケット パス
        • L2 ブリッジ モードでの複数サブネット
        • L2 ブリッジ モードでの非 IPv4 トラフィック
      • L2 ブリッジ パスの決定
      • L2 ブリッジ インターフェース ゾーンの選択
        • セキュリティ サービスの方向性
        • 既定のアクセス ルール
        • WAN 接続
      • サンプル トポロジ
        • 無線レイヤ 2 ブリッジ
        • インライン レイヤ 2 ブリッジ モード
        • 境界セキュリティ
        • 内部セキュリティ
        • 高可用性を備えたレイヤ 2 ブリッジ モード
        • SSL VPN を備えたレイヤ 2 ブリッジ モード
        • WAN から LAN へのアクセス ルール
      • ネットワーク インターフェースの設定と L2B モードの有効化
        • ネットワークと SSL VPN 装置の間への装置のインストール
        • 設定の構成または確認
      • レイヤ 2 ブリッジ モードの設定
        • レイヤ 2 ブリッジ モード用の設定タスク リスト
        • レイヤ 2 ブリッジ モード配備における一般的な項目の設定
          • サービスのライセンス取得
          • DHCP サーバの無効化
          • SNMP の設定
          • インターフェースの SNMP および HTTPS の有効化
          • Syslog の有効化
          • ゾーンごとのセキュリティ サービスの有効化
          • アクセス ルールの作成
          • ログの設定
          • 無線ゾーンの設定
        • レイヤ 2 ブリッジ モード手順の設定
          • プライマリ ブリッジ インターフェースの設定
          • セカンダリ ブリッジ インターフェースの設定
          • ハードウェア障害に備えた L2 バイパスの設定
        • レイヤ 2 ブリッジ モードでの VLAN 統合
        • レイヤ 2 ブリッジ モードでの VPN 統合
      • 非対称ルーティング
    • インターフェースの IPv6 設定
  • 31 ビット ネットワーク設定
    • 31 ビット ネットワーク環境の例
    • SonicOS での 31 ビット ネットワークの設定
  • PPPoE アンナンバード インターフェースのサポート
    • サンプル ネットワーク トポロジ
    • 注意
    • PPPoE アンナンバード インターフェースの設定
    • PPPoE アンナンバードによる HA の設定
• フェイルオーバーと負荷分散
  • 設定
  • グループ
• 近隣者検出
  • 静的 NDP 登録
    • 静的 NDP 登録の追加
    • 静的 NDP 登録の編集
    • 静的 NDP 登録の削除
  • NDP 設定
  • NDP キャッシュ
    • NDP キャッシュの消去
• ARP
  • 静的 ARP 登録
    • 静的 ARP エントリの表示
    • 静的 ARP 登録の追加
    • 静的 ARP 登録の編集
    • 静的 ARP 登録の削除
    • 静的 ARP によるセカンダリ サブネット
      • セカンダリ サブネットの追加
        • セカンダリ サブネットの例
  • ARP 設定
  • ARP キャッシュ
    • ARP キャッシュの消去
• MAC IP アンチスプーフ
  • MAC IPv4 および IPv6 アンチスプーフ設定
  • MAC-IP アンチスプーフの設定
  • アンチスプーフ キャッシュ
  • スプーフ検知リスト
• ウェブ プロキシ
  • ユーザ プロキシ サーバ
  • 自動プロキシ転送 (ウェブのみ)
    • ユーザ プロキシ サーバの追加
    • ユーザ プロキシ サーバの編集
    • ユーザ プロキシ サーバの削除
• PortShield グループ
  • 静的モードとトランスペアレント モード
    • 静的モードの処理
    • トランスペアレント モードの処理
  • SonicOS がサポートする X シリーズ/N シリーズ スイッチ
    • X シリーズ/N シリーズ ソリューションについて
    • 性能の要件
    • X シリーズ/N シリーズ スイッチでサポートされる主な機能
    • PortShield 機能と X シリーズ/N シリーズ スイッチ
      • PortShield によるさまざまなトラフィック シナリオ
      • X シリーズ/N シリーズ スイッチをポートシールドするための前提条件
      • Dell X シリーズ/N シリーズのデイジーチェーン接続のサポート
        • 想定条件と依存関係
        • デイジー チェーン接続のサポート
    • PoE/PoE+ および SFP/SFP+ のサポート
    • X シリーズ/N シリーズ ソリューションと SonicPoint
    • GMS による拡張スイッチの管理
    • 拡張スイッチのグローバル パラメータ
    • リンクの概要
      • アップリンク インターフェースの概要
      • アップリンク インターフェースを設定するための条件
    • ログ記録と Syslog サポート
  • サポートされているトポロジ
  • SonicOS がサポートする N シリーズ スイッチ
    • N シリーズ スイッチについて
    • N シリーズ スイッチの設定
    • N シリーズ スイッチの、拡張スイッチとしてのプロビジョニング
    • アップリンク インターフェースの重要性
    • N シリーズ スイッチのプロビジョニング
    • PortShield での拡張スイッチの設定
  • ポート画像
  • ポート構成
  • 外部スイッチ構成
  • 外部スイッチ診断
    • スイッチ情報
    • 統計
    • ファームウェア管理
  • PortShield グループの設定
    • 「ネットワーク | システム > インターフェース」での PortShield インターフェースの設定
    • PortShield インターフェース ガイドによる PortShield インターフェースの設定 (TZ シリーズ ファイアウォールのみ)
    • 「ネットワーク | システム > PortShield グループ」での PortShield インターフェースの設定
    • 「ポート画像」からの外部スイッチ PortShield グループの設定
• VLAN 変換
  • 割付のモード
  • 割付の恒久性
  • 複数のインターフェース ペアの割り付け
  • VLAN 割付の作成と管理
    • VLAN 割付の作成
      • ワイヤ モード ペアを保護モードで作成する
      • VLAN 割付を作成する
    • VLAN 割付の管理
      • 割付の編集
      • 割付のフィルタリング
      • 割付の削除
• IP ヘルパー
  • IP ヘルパーの使用
    • IP ヘルパーについて
      • VPN トンネル インターフェースによる IP ヘルパーのサポート
      • DHCPv6 リレー
        • DHCPv6 リレーについて
        • DHCPv6 リレーの設定
    • IP ヘルパー設定
      • リレー プロトコル
      • ポリシー
      • DHCP/DHCPv6 リレー リース
  • IP ヘルパーの設定
    • IP ヘルパーの有効化
    • リレー プロトコルの管理
      • ユーザ定義リレー プロトコルの追加
      • ユーザ定義プロトコルの削除
    • IP ヘルパー ポリシーの管理
      • IP ヘルパー ポリシーの追加
      • IP ヘルパー ポリシーの編集
      • IP ヘルパー ポリシーの削除
    • 表示される DHCP リレー リースのフィルタ
    • TSR による IP ヘルパー キャッシュの表示
• 動的ルーティング
  • ルート通知
  • OSPFv2
  • OSPFv3
  • RIP
  • RIPng
  • 設定
• DHCP サーバ
  • DHCP サーバの設定
    • DHCP サーバの設定
      • DNS プロキシのための DHCP サーバの設定
    • DHCP サーバ リース範囲の設定
    • 現在の DHCP リース
      • 現在の IPv4 DHCP リース
      • 現在のIPv6 DHCP リース
    • DHCPv6 リレー
  • 詳細オプションの設定
    • DHCP オプション オブジェクトの設定
    • DHCP オプション グループの設定
    • 信頼された DHCP リレー エージェント アドレス グループの設定 (IPv4 のみ)
    • 信頼された DHCP リレー エージェントの有効化
    • IPv4 DHCP サーバの動的範囲の設定
      • DHCPサーバの動的範囲の追加
      • DNS/WINS
      • 詳細
    • IPv6 DHCP サーバの動的範囲の設定
      • DHCPv6 動的スコープの追加
      • DNS
      • 詳細
    • IPv4 DHCP 静的登録の設定
      • DHCPv4 静的登録の追加
    • IPv6 DHCP 静的範囲の設定
    • DHCP リース範囲の DHCP 汎用オプションの設定
      • RFC で定義された DHCP オプション番号
    • DHCP と IPv6
• マルチキャスト
  • マルチキャスト ポリシー
    • マルチキャスト アドレス オブジェクトの作成
    • マルチキャスト アドレス グループの作成
  • SNMP 状況
  • マルチキャストの有効化
    • LAN 専用インターフェースでのマルチキャストの有効化
    • VPN トンネル経由でアドレス オブジェクトのマルチキャスト サポートを有効にする
• ネットワーク監視
  • ネットワーク監視ポリシーについて
  • ネットワーク監視ポリシーの設定
  • ネットワーク監視ポリシーの削除
• AWS 構成
  • AWS セキュリティ資格情報
    • IAM グループとユーザ
  • ファイアウォール設定
    • 接続のテスト
• SonicWall サポート
  • このドキュメントについて

L2 ブリッジの IP パケット パス

L2 ブリッジの IP パケット フロー

次のイベント シーケンスは、「L2 ブリッジの IP パケット フロー」:

1. 802.1Q カプセル化フレームが L2 ブリッジ インターフェースに到着します (このステップ 1、ステップ 2、およびステップ 12 は、802.1Q VLAN トラフィックにのみ当てはまります)。
2. 802.1Q VLAN ID が VLAN ID のホワイト/ブラック リストと照らしてチェックされます。VLAN ID:
   • 禁止されていた場合、パケットは破棄されてログに記録されます。
   • 許可されていた場合、パケットのカプセル化が解除され、VLAN ID が格納されて、内部パケット (IP ヘッダーを含む) がフル パケット ハンドラを介して渡されます。
3. L2 ブリッジでは任意の数のサブネットがサポートされるため、パケットの送信元 IP に対する送信元 IP スプーフィング チェックは実行されません。アクセス ルールを使って特定のサブネットだけをサポートするように L2 ブリッジを設定することもできます。
4. SYNフラッド チェックが実行されます。
5. 適切なアクセス ルールを適用するため、送信先ゾーンに対して送信先ルート調査が実行されます。送信元ゾーンと同じゾーン (LAN から LAN など)、非保護ゾーン (WAN)、暗号化 (VPN)、無線 (WLAN)、マルチキャスト、任意のタイプの個別ゾーンを含め、すべてのゾーンが有効な送信先になります。
6. NAT 調査が実行され、必要に応じて適用されます。
   • 一般に、L2 ブリッジに到達したパケットの送信先はブリッジ パートナー インターフェース (つまり、ブリッジのもう一方の側) です。この場合、変換は一切実行されません。
   • 混在モードのトポロジで多く見られるように、L2 ブリッジ管理アドレスがゲートウェイである場合、NAT が必要に応じて適用されます (詳細については、「L2 ブリッジ パスの決定」を参照してください)。
7. パケットにアクセス ルールが適用されます。例えば、SonicWall セキュリティ装置の場合、次のパケット デコードは、VLAN ID 10、送信元 IP アドレス 110.110.110.110、送信先 IP アドレス 4.2.2.1 の ICMP パケットを示しています。

VLAN のメンバーシップに関係なく、どの IP 要素 (送信元 IP、送信先 IP、サービス種別など) でも任意の IP パケットを制御するアクセス ルールを作成できます。禁止されたパケットは破棄されてログに記録されます。許可されたパケットは引き続き処理されます。

8. パケットに対する接続キャッシュ エントリが作成され、必要に応じて NAT 変換が実行されます。
9. TCP、VoIP、FTP、MSN、Oracle、RTSP のほか、メディア ストリーム、PPTP、およびL2TP に対するステートフル パケット検査および変換が実行されます。禁止されたパケットは破棄されてログに記録されます。許可されたパケットは引き続き処理されます。
10. ゲートウェイ アンチウイルス、侵入防御、アンチスパイウェア、CFS、電子メール フィルタなどの精密パケット検査が実行されます。禁止されたパケットは破棄されてログに記録されます。許可されたパケットは引き続き処理されます。クライアント通知が設定どおりに実行されます。
11. パケットの宛先が暗号化ゾーン (VPN)、非保護ゾーン (WAN)、またはその他の接続インターフェース (非保護ゾーンとその他の接続インターフェースは、通常、混在モード トポロジの場合に該当) であった場合、パケットは適切なパスを介して送信されます。
12. パケットの宛先が VPN/WAN/接続インターフェースではなかった場合、保存されていた VLAN タグが復元され、(再び元の VLAN タグを持った) パケットがブリッジ パートナー インターフェースへと送出されます。