![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
構成定義コマンドレファレンス Vol.1
ネットワーク・フィルタ(network-filter)は,識別子が付与された複数のネットワーク・フィルタ情報から構成されます。各情報には,各々複数のネットワーク情報を設定できます。本情報を経路フィルタ(route-filter)と組み合わせて使用することで,各プロトコルを使用し送受信される経路に対し,宛先アドレスに基づくフィルタリングが制御できます。network-filterコマンドは上記ネットワーク・フィルタ情報を設定するコマンドです。本コマンドはIPv4,IPv6共用コマンドです。
[入力モード]
グローバルコンフィグモード
[入力形式]
- 情報の設定
- network-filter name <Id>
- >>移行モード:network-filter
- 情報の削除
- delete network-filter [name <Id>]
- 情報の表示
- show network-filter
[サブコマンド入力形式]
- 情報の設定
- <Route_Filter>
- 情報の削除
- delete <Route_Filter>
[モード階層]
network-filter
[パラメータ]
- name <Id>
- 各々のネットワーク・フィルタ情報を識別するための識別子を指定します。本識別子は経路フィルタ・リストとのマッピングに使用します。
- 本パラメータ省略時の初期値
なし(省略不可)
- 値の設定範囲
<Id>に1〜65535(10進数),または32文字以内の文字列を指定します。
[サブコマンド]
- <Route_Filter>
- フィルタリング対象とする経路情報の宛先アドレスを指定します。
- 本サブコマンド省略時の初期値
なし(省略不可)
- 値の設定範囲
<Route_Filter>は以下の形式で指定できます。
- [IPv4情報]
<Route_Filter> := { all | ip-all | default | <IP Address> mask <Mask> [{ exact | refines | between <No.1> <No.2> }] | <IP Address> masklen <Len> [{ exact | refines | between <No.1> <No.2> }] | <IP Address> / <Len> [{ exact | refines | between <No.1> <No.2> }] }
- [IPv6情報]
<Route_Filter> := { all | ip6-all | ip6-default | <IPv6 Prefix> prefixlen <Prefixlen> [{ exact | refines |between <No.1> <No.2> }] | <IPv6 Prefix> / <Prefixlen> [{ exact | refines | between <No.1> <No.2> }] }
- all:
- すべての経路情報を対象とします。
- ip-all:
- すべてのIPv4 経路情報を対象とします。
- ip6-all:
- すべてのIPv6 経路情報を対象とします。
- default:
- IPv4デフォルト経路の経路情報を対象とします。
- ip6-default:
- IPv6デフォルト経路の経路情報を対象とします。
- <IP Address> mask <Mask>:
- IPv4アドレス<IP Address>とマスク<Mask>で示されるネットワークで包含される経路情報を対象とします。IPv4アドレス<IP Address>,マスク<Mask>はドット記法で指定します。また,<IP Address>の<Mask>範囲外のビットは0としてください。
- <IP Address> masklen <Len>:
- <IP Address> / <Len>:
- IPv4アドレス<IP Address>とマスク長<Len>で示されるネットワークで包含される経路情報を対象とします。IPv4アドレス<IP Address>はドット記法で,マスク長<Len>は0〜32:10進数で指定します。また,<IP Address>の<Len>範囲外のビットは0としてください。
- <IPv6 Prefix> prefixlen <Prefixlen>:
- <IPv6 Prefix> / <Prefixlen>:
- IPv6プレフィックス<IPv6Prefix>とプレフィックス長<PrefixLen>で示されるネットワークで包含される経路情報を対象とします。IPv6プレフィックス<IPv6 Prefix>はコロン記法で,プレフィックス長<PrefixLen>は0〜128:10進数で指定します。
- 以下の付加オプションにより条件が追加(AND条件)できます。
- exact:
- 経路情報のマスクおよびプレフィックスと,指定したマスクおよびプレフィックスが同一である経路情報を対象とします。
- refines:
- 経路情報のマスクおよびプレフィックスが,指定したマスクおよびプレフィックスより長い経路情報を対象とします。
- between:
- 経路情報のマスクおよびプレフィックスが,指定した範囲にある経路情報を対象とします。<No.1>,<No.2>はIPv4の場合は1〜32(10進数)の範囲で指定します。また,マスク長(<Mask>,<Len>)≦<No.1>≦<No.2>の条件を満たしてください。IPv6の場合は1〜128(10進数)の範囲で指定します。また,プレフィックス長<PrefixLen> ≦ <No.1> ≦ <No.2>の条件を満たしてください。
[入力例]
- ネットワーク・フィルタ情報の設定
プライベート・アドレス,およびネットワーク0のネットワーク・フィルタ情報を設定します。
- 情報の変更
デフォルト経路のネットワーク・フィルタ情報を設定します。
- 設定情報の表示
ネットワーク・フィルタ情報を表示します。
- 設定情報の削除
exactパラメータを削除します。
プライベート・アドレス(10.0.0.0/8)のネットワーク情報を削除します。
ネットワーク・フィルタ情報(private-net)を削除します。
すべてのネットワーク・フィルタ情報を削除します。
[関連コマンド]
route-filter(経路フィルタ情報)
apply(ルーティングプロトコル構成定義情報反映)
update(構成定義情報反映)
[注意事項]
- router config_update autoが定義されていない時に本コマンドを使用し構成定義情報の変更を行った場合は,applyコマンドを投入してください。
- router config_update autoが定義されている時に本コマンドを使用して構成定義情報の変更を行い,BGP4ネットワークおよびBGP4+ネットワークの運用に反映する場合は,update bgp-filterコマンドを投入してください。
- 複数のネットワーク・フィルタ情報が設定されている場合,よりマスク長の長いネットワーク・フィルタ順に検索します。
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.