セカンダリアドレス機能とは、１つのインタフェースに複数のIPv4アドレスを設定できる機能です。
F200 V01.02(00)より前のファームウェアでは、１つのインタフェースに、1つのIPv4アドレスしか設定できませんでしたが、V01.02(00)より、セカンダリアドレスが設定できるようになりました。
IPv6アドレスは、以前のファームウェアで、複数のグローバルアドレスを設定することができます。

対象機種	ファームウェア
FITELnet F60	V01.00(00)(初版) -
FITELnet F200	V01.02(00) -
FITELnet F2200	V01.00(00)(初版) -

複数のサブネットで運用しているネットワークを、IPv4のセカンダリアドレス機能を利用することにより、ルータ１台で統合することができます。
また、通常運用とは別に、同じ物理回線上に仮想的に分割されたネットワーク(管理用ネットワークなど)を構築することもできます。

■セカンダリアドレスの設定
  インタフェースのIPセカンダリアドレスを設定します。

【設定コマンド】
ip address secondary <IPアドレス> <サブネットマスク>

パラメータ	設定内容	設定範囲
IPアドレス	インタフェースに割り当てるIPアドレスを設定します。	IPv4アドレス形式
サブネットマスク	インタフェースに割り当てるサブネットマスクを設定します。	IPv4アドレス形式

※プライマリアドレスと同一または異なるサブネットのアドレスが設定できます。
※セカンダリアドレスは複数設定できます。（アドレス数はチェックされません）
※refreshコマンドの対象外のため、設定を反映させるには装置リブートを実施してください。

【設定コマンド例】

interface ewan 1
 ip address 172.16.1.1 255.255.255.0
 ip address secondary 172.16.2.1 255.255.255.0
exit
interface lan 1
 ip address 192.168.1.1 255.255.255.128
 ip address secondary 10.0.0.1 255.255.255.0
exit

■セカンダリアドレス情報の表示
  セカンダリアドレスのインターフェース情報・経路情報を表示させます。

●セカンダリアドレスを設定したインターフェース情報を表示させる
【表示コマンド】
show ip interface {lan 1|ewan <1-2>|vlan <1-16>}
※show interfaceコマンドではプライマリアドレスしか表示されません。

【表示コマンド例】

Router#show ip interface lan 1

LAN is up
IPv4 is enabled
IP address is 192.168.1.1, subnet mask is 255.255.255.128
Broadcast address is 192.168.1.127
Secondary address is 10.0.0.1, subnet mask is 255.255.255.0
Broadcast address is 10.0.0.255
MTU is 1500 bytes

Proxy ARP is disabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask-replis are always sent
Directed broadcast forwarding is disabled
IEEE802.1p priority value of ARP is 0
Router#

●プライマリアドレスと異なるサブネットの場合の経路情報を表示させる
  ※connected経路として表示される。

【表示コマンド】
show ip route

【表示コマンド例】
 ※EWAN1にセカンダリアドレスとして、172.16.2.1/24を設定した場合

Router#show ip route
Max entry: 10000 (Commonness in IPv4 and IPv6)
Active entry:4 (IPv4), 2 (IPv6) Peak:4

Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF
B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction
A - AutoConfig, > - selected route, * - FIB route, p - stale info.

C> * 127.0.0.0/8 is directly connected, LOOP0
C> * 172.16.1.0/24 is directly connected, EWAN1
C> * 172.16.2.0/24 is directly connected, EWAN1
C> * 192.168.1.0/25 is directly connected, LAN
Router#

■設定不可の条件

セカンダリアドレスが、設定したIFのプライマリアドレスと同じ場合は、プライマリのみが有効になります。
  ※エラーログ等は記録されません。
  ※サブネットマスク長が違う場合でも、プライマリのみが有効となります。

セカンダリアドレスが、別のIFのプライマリと同じ場合は有効になります。
  ※ただし動作は不定で、elogにエラーが記録されます。

セカンダリアドレスのみ設定されたインタフェースは使用できません。

■IPsec

Responderのセカンダリアドレスをpeerアドレスに指定した場合、実際にはプライマリアドレスでSAを確立するため、想定したセカンダリアドレスを利用したSA確立にはなりません。
セカンダリアドレスをinitiatorとresponderのどちらにした場合も、同様にSAは確立しますが、peerアドレスがinitiatorとresponderで不一致となります。

■ルーティングプロトコル

RIPv1, OSPF, BGPで、プライマリとセカンダリで同時に動作できます。
RIPv2は、セカンダリアドレスについては対向からのrequestに対してユニキャストのreplyを送信できるが、マルチキャストパケットを送信できないため機能しません。
BGPでupdatesourceを指定した場合は、プライマリのアドレスがソースアドレスとなるため、セカンダリアドレスを使用してセッションを確立することはできません。

■NAT

ip nat inside souceコマンドで、変換後アドレスをinterface指定した場合は、プライマリのアドレスが使用されます。
ip nat inside destinationコマンドで、変換元アドレスを0.0.0.0に指定した場合は、プライマリ・セカンダリどちらのアドレス宛のパケットでも変換されます。

■DHCPサーバ

default serverコマンドで 0.0.0.0を指定した場合は、プライマリアドレスを通知します。
dns serverコマンドで 0.0.0.0を指定した場合は、プライマリアドレスを通知します。
allocate-addressコマンドでセカンダリアドレスのサブネットを指定すると設定が無効となり、プライマリアドレスからallocate設定を無視してアドレスを配布します。

■DHCPクライアント

EWANではプライマリをDHCPで設定し、セカンダリを固定で設定することができます。
セカンダリアドレスをDHCPで取得することはできません。

プライマリアドレスをDHCPで設定し、セカンダリアドレスを固定で設定している場合に、プライマリアドレスがDHCPにより取得できなかったら、そのインタフェースはダウンします。
※DHCPのアドレス取得がタイムアウトするまではアップしてます。

■VRRP

VRRPは、プライマリアドレス、セカンダリアドレス^※ともに使用可能です。
※以下のファームウェアからのサポートとなります。
  F60   V01.11(00)
  F200  V01.17(00)
  F2200 V01.03(00)

■MIB

セカンダリアドレスでも、プライマリアドレスと同様にMIB取得できます。

■装置アクセス

セカンドアドレスを使用して、telnet, ftp, http, sshが利用できます。

■性能

セカンダリアドレスで通信をおこなっても、プライマリアドレス使用時の性能と変わりません。