コンフィグレーションガイド Vol.2
- <この項の構成>
- (1) 複数フィルタエントリ一致時の動作
- (2) VLAN-Tag付きフレームに対するフィルタ
- (3) IPv4フラグメントパケットに対するフィルタ
- (4) フィルタエントリ適用時の動作
- (5) フィルタエントリ変更時の動作
- (6) ほかの機能との同時動作
(1) 複数フィルタエントリ一致時の動作
フレームが複数のフィルタエントリに一致した場合,一致したフィルタエントリの統計情報が採られます。
(2) VLAN-Tag付きフレームに対するフィルタ
3段以上のVLAN-Tagがあるフレームに対して,MAC条件のイーサネットタイプ,IPv4条件,またはIPv6条件をフロー検出条件としたフィルタを実施できません。
2段のVLAN-Tagがあるフレームに対して,MAC条件のイーサネットタイプ,IPv4条件,またはIPv6条件をフロー検出条件としたフィルタを実施するためには,次の条件をすべて満たす必要があります。
- 本装置のどれかのポートで,VLANトンネリング機能またはTag変換機能が動作している
- フレームを受信したポートが,Tag変換機能が動作していないトランクポートである
(3) IPv4フラグメントパケットに対するフィルタ
IPv4フラグメントパケットに対してTCP/UDPヘッダ・ICMPヘッダをフロー検出条件としたフィルタを行った場合,2番目以降のフラグメントパケットはTCP/UDPヘッダ・ICMPヘッダがパケット内にないため,検出できません。フラグメントパケットを含めたフィルタを実施する場合は,フロー検出条件にMACヘッダ,IPヘッダを指定してください。
(4) フィルタエントリ適用時の動作
本装置では,インタフェースに対してフィルタを適用する※と,暗黙の廃棄エントリから適用します。そのため,ユーザが設定したフィルタエントリが適用されるまでの間,暗黙の廃棄に一致するフレームが一時的に廃棄されます。また,暗黙の廃棄エントリの統計情報が採られます。
- 注※
- 1エントリ以上を設定したアクセスリストをアクセスグループコマンドによりインタフェースに適用する場合
- アクセスリストをアクセスグループコマンドにより適用し,ひとつ目のエントリを追加する場合
(5) フィルタエントリ変更時の動作
本装置では,インタフェースに適用済みのフィルタエントリを変更すると,変更が反映されるまでの間,検出の対象となるフレームが検出されなくなります。そのため,一時的にほかのフィルタエントリまたは暗黙の廃棄エントリで検出されます。
(6) ほかの機能との同時動作
以下の場合フレームは廃棄しますが,インタフェースに対してフィルタエントリを設定し一致した場合,一致したフィルタエントリの統計情報が採られます。
- VLANのポートのデータ転送状態がBlocking(データ転送停止中)の状態で,該当ポートからフレームを受信した場合
- プロトコルVLAN・MAC VLANで,VLAN-Tag付きフレームを受信した場合
- ポート間中継遮断機能で指定したポートからフレームを受信した場合
- ネイティブVLANをトランクポートで送受信するVLANに設定しないで,VLAN-Tagなしフレームを受信した場合
- トランクポートで送受信するVLANに設定していないVLAN-Tag付きフレームを受信した場合
- アクセスポートでVLAN-Tag付きフレームを受信した場合
- 廃棄動作を指定したフィルタエントリ(暗黙の廃棄のエントリを含む)に一致するフレームを受信した場合
- DHCP snoopingの端末フィルタによってフレームが廃棄された場合
- 認証専用IPv4アクセスリストによってフレームが廃棄された場合
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.