構成定義コマンドレファレンス Vol.2

flow filter（IPv6）

［入力モード］

グローバルコンフィグモード

［入力形式］

情報の設定，変更

flow filter <Interface Name> {in | out} [disable]

　>>移行モード：flow filter

情報の削除

delete flow filter <Interface Name> {in | out} [list <List No.>]

情報の表示

show flow filter [<Interface Name> [{in | out} [list <List No.>]]]

指定した範囲内の空きリスト番号の表示

show flow filter <Interface Name> {in | out} [list <List No.>-<List No.>] free

指定した範囲内で先頭の空きリスト番号の表示

show flow filter <Interface Name> {in | out} [list <List No.>-<List No.>] free min_no

［サブコマンド入力形式］

情報の設定，変更

list <List No.> {フロー検出条件}

[action

[{ forward | drop | policy <Interface Name> <IP Address> | replace_dscp <DSCP_Value> | index <No.>}] [scan_extension]]

「フロー検出条件」

上位プロトコルがTCP，UDP，ICMPv6以外の場合
{ip | <protocol No.>} <IPv6_Source> <IPv6_Destination> [{dscp <DSCP_Value> | precedence <precedence_Value>}] [{upper| lower} <Length>]

上位プロトコルがTCPの場合
tcp <IPv6_Source> [<Port_Source>] <IPv6_Destination> [<Port_Destination>] [ack] [syn] [{dscp <DSCP_Value> | precedence <precedence_Value>}] [{upper| lower} <Length>]

上位プロトコルがUDPの場合
udp <IPv6_Source> [<Port_Source>] <IPv6_Destination> [<Port_Destination>] [{dscp <DSCP_Value> | precedence <precedence_Value>}] [{upper| lower} <Length>]

上位プロトコルがICMPv6の場合
icmp6 <IPv6_Source> <IPv6_Destination> [<ICMPv6_Type> [<ICMPv6_Code>]] [{dscp <DSCP_Value> | precedence <precedence_Value>}] [{upper | lower} <Length>]

注1：

[フロー検出条件]とパラメータaction以降の動作指定を同時に設定または変更する場合は，[フロー検出条件]の後に動作指定を入力してください。

注2：

[フロー検出条件]と動作指定内のパラメータを変更する場合は，すべての設定内容を再入力してください。

動作指定だけの変更

list <List No.> action [{ forward | drop | policy <Interface Name> <IP Address> | replace_dscp <DSCP_Value> | index <No.>}] [scan_extension]

情報の削除

delete list <List No.>

delete list <List No.> action

［モード階層］

flow filter

［パラメータ］

IPv6 filterフロー情報で設定可能なパラメータ一覧を「表1-20　IPv6 filterフロー情報で設定可能なパラメータ一覧」に示します。

表1-20　IPv6 filterフロー情報で設定可能なパラメータ一覧

項番項目パラメータ AX2001R，AX2002R，AX2002RX

大項目小項目入力側出力側

1 フロー検出条件プロトコル全IP ip ○ ○

2 プロトコル番号 <protocol No.> ○ ○

3 プロトコルTCP tcp ○ ○

4 プロトコルUDP udp ○ ○

5 プロトコルICMP6 icmp6 ○ ○

6 送信元IPアドレス <IP_Source> ○ ○

7 宛先IPアドレス <IP_Destination> ○ ○

8 DSCP dscp <DSCP_Value> ○ ○

9 precedence precedence <precedence_Value> ○ ○

10 IPユーザデータ長 {upper | lower} <Length> ○ ○

11 送信元ポート番号 <Port_Source> ○ ○

12 宛先ポート番号 <Port_Destination> ○ ○

13 ackフラグ ack ○ ○

14 synフラグ syn ○ ○

15 ICMPv6タイプ <ICMPv6_Type> ○ ○

16 ICMPv6コード <ICMPv6_Code> ○ ○

17 動作指定中継 forward ○ ○

18 廃棄 drop ○ ○

19 ポリシールーティング policy <Interface Name> <IP Address> ○ －

20 DSCP書き換え replace_DSCP <DSCP_Value> ○ ○^※

21 コネクション分岐 index <No.> － ○

22 拡張ヘッダ追跡機能 scan_extension ○ ○

（凡例）

○：設定可能

－：設定不可

注※　マルチキャストパケットに対しては設定不可。

<Interface Name>

ip情報またはip-address情報で設定した対象インタフェース名称を指定します（本コマンド入力前にip情報またはip-address情報を設定済みであること）。RMイーサネットは未サポートです。詳細は「表1-1　フロー制御をサポートするインタフェース一覧」を参照してください。

本パラメータ省略時の初期値
省略できません。

{ in | out }

Inbound/Outboundを指定します。一つのインタフェースに対して，Inbound/Outboundの片方または両方同時に設定可能とします。

in：Inbound（フレーム入力側の指定）

out：Outbound（フレーム出力側の指定）

本パラメータ省略時の初期値
省略できません。

disable

入出力インタフェース毎にフロー制御を無効にします。

本パラメータ省略時の初期値
フロー制御を実行します。

list <List No.>

リスト番号を指定します。

本パラメータ省略時の初期値
表示の場合だけ省略可能です。省略時は，すべてのリストを表示します。

値の設定範囲
40001～60000（10進数）

list <List No.>-<list No.>

リスト番号の範囲を指定します。空きリスト番号の表示の場合だけ指定可能です。

本パラメータ省略時の初期値
表示対象のリスト番号の範囲はIPv4フィルタリスト，IPv6フィルタリストを合わせた全リスト番号になります。

値の設定範囲
IPv4フィルタリスト：1～20000（10進数）
IPv6フィルタリスト：40001～60000（10進数）

free

空きリスト番号の表示をします。

本パラメータ省略時の初期値
空きリスト番号を表示する場合は省略できません。

min_no

指定した範囲内で先頭の空きリスト番号の表示をします。

本パラメータ省略時の初期値
空きリスト番号の先頭のリスト番号を表示する場合は省略できません。

項番	項目	パラメータ	AX2001R，AX2002R，AX2002RX
大項目	小項目	入力側	出力側
1	フロー検出条件	プロトコル全IP	ip	○	○
2	プロトコル番号	<protocol No.>	○	○
3	プロトコルTCP	tcp	○	○
4	プロトコルUDP	udp	○	○
5	プロトコルICMP6	icmp6	○	○
6	送信元IPアドレス	<IP_Source>	○	○
7	宛先IPアドレス	<IP_Destination>	○	○
8	DSCP	dscp <DSCP_Value>	○	○
9	precedence	precedence <precedence_Value>	○	○
10	IPユーザデータ長	{upper \| lower} <Length>	○	○
11	送信元ポート番号	<Port_Source>	○	○
12	宛先ポート番号	<Port_Destination>	○	○
13	ackフラグ	ack	○	○
14	synフラグ	syn	○	○
15	ICMPv6タイプ	<ICMPv6_Type>	○	○
16	ICMPv6コード	<ICMPv6_Code>	○	○
17	動作指定	中継	forward	○	○
18	廃棄	drop	○	○
19	ポリシールーティング	policy <Interface Name> <IP Address>	○	－
20	DSCP書き換え	replace_DSCP <DSCP_Value>	○	○^※
21	コネクション分岐	index <No.>	－	○
22	拡張ヘッダ追跡機能	scan_extension	○	○

［サブコマンド］

フロー検出条件パラメータ

{ ip | <protocol No.> | tcp | udp | icmp6 }

上位プロトコル番号またはプロトコル名を指定します。すべてのプロトコルを対象とする場合はipを指定します。

本パラメータ省略時の初期値
省略できません。

値の設定範囲
0～255（10進数）（「表1-21　一般的なプロトコル番号」をご参照ください）
ただし，IPv6フィルタリストの場合，IPv6オプションヘッダを示すプロトコル番号を指定できません。具体的には，0(中継点オプションヘッダ)，43(経路制御ヘッダ)，44(フラグメントヘッダ)，60(終点オプション)です。

表1-21　一般的なプロトコル番号

プロトコル番号プロトコル

1 ICMP

6 TCP

8 EGP

17 UDP

58 ICMPv6

88 IGRP

89 OSPF

<IPv6_Source>

IPv6送信元アドレスを指定します。

指定するアドレスが一つの場合：

nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn

アドレスを範囲で指定する場合：

nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn －

nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn

プレフィックス長で指定する場合：

nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn/aaa

すべてのIPv6アドレスを指定する場合：any

本パラメータ省略時の初期値
省略できません。

値の設定範囲
IPv6アドレス(nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn)：
0:0:0:0:0:0:0:0～ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
プレフィックス長(aaa)：0～128

<IPv6_Destination>

送信先IPv6アドレスによるフィルタ条件を設定します。

指定するアドレスが一つの場合：

nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn

アドレスを範囲で指定する場合：

nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn －

nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn

プレフィックス長で指定する場合：

nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn/aaa

すべてのIPv6アドレスを指定する場合：any

本パラメータ省略時の初期値
省略できません。

値の設定範囲
IPv6アドレス(nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn)：
0:0:0:0:0:0:0:0～ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
プレフィックス長(aaa)： 0～128

dscp <DSCP_Value>

本パラメータは，トラフィッククラスフィールドの上位6ビットであるDSCP値を指定します。受信パケットのトラフィッククラスフィールド上位6ビットと比較します。トラフィッククラスフィールドの下位2ビットは無視します。

本パラメータ省略時の初期値
なし（DSCP値をフロー検出条件に入れません）

値の設定範囲
0～63（10進数）

precedence <precedence_Value>

本パラメータは，ToSフィールドの上位3ビットであるprecedence値を指定します。送受信パケットのToSフィールド上位3ビットと比較します。ToSフィールドの下位5ビットは無視します。

なお，本パラメータをフロー条件で有効とするため，あらかじめflow（フロー情報）のprecedence_maskパラメータを設定してください。

本パラメータ省略時の初期値
なし（precedence値をフロー検出条件に入れません）

値の設定範囲
0～7（10進数）

{ upper | lower } <Length>

IPユーザデータ長の上限値または下限値を指定します。

upper：IPユーザデータ長の上限値を指定します。

lower：IPユーザデータ長の下限値を指定します。

本パラメータ省略時の初期値
なし（IPユーザデータ長の上限値または下限値をフロー検出条件に入れません）

値の設定範囲
0～65535（10進数）

表1-22　IPユーザデータ長上限・下限指定とIPユーザデータ長の関係

上限・下限指定 A（パケットの値：(Total Length) - (Header Length)）とB（構成定義情報で指定したIPユーザデータ長）の関係結果

upper A　≦　B 一致

upper A　＞　B 不一致

lower A　≧　B 一致

lower A　＜　B 不一致

<Port_Source>

送信元ポート番号を指定します。

指定するポート番号が一つの場合： nnnnn

ポート番号を範囲で指定する場合：nnnnn-nnnnn

本パラメータ省略時の初期値
なし（送信元ポート番号をフロー検出条件に入れません）

値の設定範囲
0～65535（10進数）（「表1-23　一般的なポート番号」をご参照ください）

<Port_Destination>

宛先ポート番号を指定します。

指定するポート番号が一つの場合：nnnnn

ポート番号を範囲で指定する場合：nnnnn-nnnnn

本パラメータ省略時の初期値
なし（宛先ポート番号をフロー検出条件に入れません）

値の設定範囲
0～65535（10進数）（「表1-23　一般的なポート番号」をご参照ください）

表1-23　一般的なポート番号

ポート番号(10進数) 名称

20/tcp File Transfer [Default Data]

21/tcp File Transfer [Control]

22/tcp Secure Shell Login

23/tcp Telnet

25/tcp Simple Mail Transfer

53/tcp　　　53/udp Domain Name Server

80/tcp World Wide Web HTTP

110/tcp　　110/udp Post Office Protocol - Version 3

　　　　　　161/udp SNMP

ack

TCP片方向通信許可（ACKフラグが1）を指定します。

本パラメータ省略時の初期値
なし（ACKフラグをフロー検出条件に入れません）

値の設定範囲
なし

syn

バーチャルサーキット確立許可（SYNフラグが1）を指定します。

本パラメータ省略時の初期値
なし（SYNフラグをフロー検出条件に入れません）

値の設定範囲
なし

<ICMPv6_Type>

ICMPv6タイプを指定します。

本パラメータ省略時の初期値
なし（ICMPv6タイプをフロー検出条件に入れません）

値の設定範囲
0～255（10進数）（「表1-24　一般的なICMPv6タイプ・コード番号」をご参照ください）

<ICMPv6_Code>

ICMPv6コードを指定します。

本パラメータ省略時の初期値
なし（ICMPv6コードをフロー検出条件に入れません）

値の設定範囲
0～255（10進数）（「表1-24　一般的なICMPv6タイプ・コード番号」をご参照ください）

表1-24　一般的なICMPv6タイプ・コード番号

タイプ名称コード

1 Destination Unreachable 0～4

2 Packet Too Big 0

3 Time Exceeded 0～1

4 Parameter Problem 0～2

128 Echo 0

129 Echo Reply 0

130 Multicast Listener Query 0

131 Multicast Listener Report 0

132 Multicast Listener Done 0

133 Router Solicitation (NDP) 0

134 Router Advertusement (NDP) 0

135 Neighbor Solicitation (NDP) 0

136 Neighbor Advertusement (NDP) 0

137 Redirect (NDP) 0

プロトコル番号	プロトコル
1	ICMP
6	TCP
8	EGP
17	UDP
58	ICMPv6
88	IGRP
89	OSPF

上限・下限指定	A（パケットの値：(Total Length) - (Header Length)）とB（構成定義情報で指定したIPユーザデータ長）の関係	結果
upper	A　≦　B	一致
upper	A　＞　B	不一致
lower	A　≧　B	一致
lower	A　＜　B	不一致

ポート番号(10進数)	名称
20/tcp	File Transfer [Default Data]
21/tcp	File Transfer [Control]
22/tcp	Secure Shell Login
23/tcp	Telnet
25/tcp	Simple Mail Transfer
53/tcp　　　53/udp	Domain Name Server
80/tcp	World Wide Web HTTP
110/tcp　　110/udp	Post Office Protocol - Version 3
161/udp	SNMP

タイプ	名称	コード
1	Destination Unreachable	0～4
2	Packet Too Big	0
3	Time Exceeded	0～1
4	Parameter Problem	0～2
128	Echo	0
129	Echo Reply	0
130	Multicast Listener Query	0
131	Multicast Listener Report	0
132	Multicast Listener Done	0
133	Router Solicitation (NDP)	0
134	Router Advertusement (NDP)	0
135	Neighbor Solicitation (NDP)	0
136	Neighbor Advertusement (NDP)	0
137	Redirect (NDP)	0

動作パラメータ

action

動作パラメータを設定，変更する場合は必ず本パラメータを動作パラメータ全体の先頭に設定してください。

本パラメータ省略時の初期値
なし（動作指定をする場合は省略できません）

値の設定範囲
なし

{forward | drop}

フロー検出条件に一致した場合の動作を指定します。

forward：一致したパケットを中継します。

drop：一致したパケットを廃棄します。

本パラメータ省略時の初期値
forward

値の設定範囲
なし

policy <Interface Name> <IP Address>

ポリシールーティングの機能を有効にします。フィルタ条件に一致したパケットを中継する際に，本オプションで指定した出力先へパケットを送信します。ポリシールーティングを設定したリスト情報は，in（Inbound）を指定し入力側のフロー制御として指定してください。

<Interface Name>：

出力先のインタフェース名称（ip情報で設定したインタフェース名称）を指定します（「表1-25　設定可能なインタフェース名称一覧」をご参照ください）。

表1-25　設定可能なインタフェース名称一覧

項番インタフェース名サポート有無

1 <Line Name> ○

2 RmEthernet －

3 <DLCI Name> ○

4 <VC Name> ○

5 <Group Name> ○

6 <Timeslot Name> ○

7 <Peer Name> ○

8 <Tunnel Name> －

9 <VLAN Name> －^(*1)

10 <Session Name> －^(*1)

（凡例）○：設定可能　－：設定不可

(*1)：Tag-VLAN連携回線，PPPoEセッションは未サポートです。

<IP Address>：

ネクストホップIPv6アドレスを指定します。

本パラメータ省略時の初期値
forward

値の設定範囲
<IP Address>：以下に示すIPv6アドレスを設定してください。
IPv6アドレス(nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn)：
0:0:0:0:0:0:0:0～ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff

index <No.>

コネクション分岐Index番号（DLCIグループ情報またはVc-Group情報で指定したIndex）を指定します。フロー検出条件に一致したパケットを中継する際に，グループ内の指定されたDLCI／VCを選択し送信します。コネクション分岐Index番号を設定したリスト情報は，out（Outbound）を指定し出力側のフロー制御として指定してください。トンネルインタフェースには設定できません。

本パラメータ省略時の初期値
forward

値の設定範囲
0～7

replace_dscp <DSCP_Value>

DSCP値を書き換える機能を有効にします。本パラメータは，トラフィッククラスフィールドの上位6ビットであるDSCPの値を書き換えます。トラフィッククラスフィールドの下位2ビットは書き換えを行いません。マルチキャストパケットに対して出力側で本パラメータを指定しないでください。トンネルインタフェースには設定できません。

本パラメータ省略時の初期値
forward

値の設定範囲
replace_dscp <DSCP_Value>:0～63（10進数）

scan_extension

拡張ヘッダ付きのパケットに対して4層情報（TCP，UDPまたはICMPv6）を条件とするフィルタリングを行うための機能を有効にします。

本パラメータと併用可能なプロトコルパラメータはipだけです。また，本パラメータと併用可能な動作パラメータは，forwardだけです。本パラメータ設定時には，forwardは省略できます。なお，出力側で本パラメータを指定したリストのフロー検出条件に一致したマルチキャストパケットは廃棄します。

項番	インタフェース名	サポート有無
1	<Line Name>	○
2	RmEthernet	－
3	<DLCI Name>	○
4	<VC Name>	○
5	<Group Name>	○
6	<Timeslot Name>	○
7	<Peer Name>	○
8	<Tunnel Name>	－
9	<VLAN Name>	－^(*1)
10	<Session Name>	－^(*1)

［入力例］

filterフロー情報の設定

中継・廃棄指定
送信元IPv6アドレスが3ffe:501:811:ff01:1::1，上位プロトコルがTCP，宛先ポート番号が23(telnet)のIPv6パケットを中継し，その他のIPv6パケットは廃棄する指定をします。
 
(config)# flow filter Tokyo in
[flow filter Tokyo in]
(config)# list 40001 tcp 3ffe:501:811:ff01:1::1 any 23 action forward
[flow filter Tokyo in]
(config)# list 42000 ip any any action drop
[flow filter Tokyo in]
(config)# exit
(config)# flow yes
(config)# show flow
flow yes
flow filter Tokyo in
  list 40001 tcp 3ffe:501:811:ff01:1::1 any 23 action forward
  list 42000 ip any any action drop
(config)# 
 
ポリシールーティング指定
送信元IPv6アドレスが3ffe:501:811:ff01:1::1のパケットを，インタフェース名称がOsakaのインタフェースからネクストホップアドレスを3ffe:501:811:ff20:1::1にして出力します。
 
(config)# flow filter Tokyo in
[flow filter Tokyo in]
(config)# list 40001 ip any 3ffe:501:811:ff01:1::1 action policy Osaka 3ffe:501:811:ff20:1::1
[flow filter Tokyo in]
(config)# exit
(config)# flow yes
(config)# show flow
flow yes
flow filter Tokyo in
  list 40001 ip 3ffe:501:811:ff01:1::1 any action policy Osaka 3ffe:501:811:ff20:1::1
(config)# 
 
リストの挿入
リスト番号40001と42000の間にリスト番号40003を挿入します。
 
(config)# show flow filter Tokyo out
flow yes
flow filter Tokyo out
  list 40001 ip 3ffe:501:811:ff00::0/64 any action forward
  list 42000 ip any any action drop
(config)# flow filter Tokyo out
[flow filter Tokyo out]
(config)# list 40003 tcp any any action forward
[flow filter Tokyo out]
(config)# exit
(config)# show flow filter Tokyo out
flow yes
flow filter Tokyo out
  list 40001 ip 3ffe:501:811:ff00::0/64 any action forward
  list 40003 tcp any any action forward
  list 42000 ip any any action drop
(config)# 
 
入出力インタフェース毎のfilterフロー情報の無効化
出力インタフェースTokyoのfilterフロー制御を無効にします。
 
(config)# show flow filter Tokyo out
flow yes
flow filter Tokyo out
  list 40001 ip 3ffe:501:811:ff00::0/64 any action forward
  list 42000 ip any any action drop
(config)# flow filter Tokyo out disable
[flow filter Tokyo out disable]
(config)# exit
(config)# show flow filter Tokyo out
flow yes
flow filter Tokyo out disable
  list 40001 ip 3ffe:501:811:ff00::0/64 any action forward
  list 42000 ip any any action drop
(config)# 
 
情報の変更

フロー検出条件と動作指定のパラメータの変更
リスト番号が40001であるリストのフロー検出条件および動作指定のパラメータを変更します。
 
(config)# show flow filter Tokyo out
flow yes
flow filter Tokyo out
  list 40001 ip any 3ffe:501:811:ff01:1::1 action forward
  list 40005 ip any any action drop
(config)# flow filter Tokyo out
[flow filter Tokyo out]
(config)# list 40001 tcp 3ffe:501:811:ff01:1::1 any 23 action drop
[flow filter Tokyo out]
(config)# exit
(config)# show flow filter Tokyo out
flow yes
flow filter Tokyo out
  list 40001 tcp 3ffe:501:811:ff01:1::1 any 23 action drop
  list 40005 ip any any action drop
(config)# 
 
動作指定のパラメータだけの変更
リスト番号40001のリストのパラメータを中継（forward）から廃棄（drop）に変更します。
 
(config)# show flow filter Tokyo out
flow yes
flow filter Tokyo out
  list 40001 ip any 3ffe:501:811:ff01:1::1 action forward
  list 40005 ip any any action drop
(config)# flow filter Tokyo out
[flow filter Tokyo out]
(config)# list 40001 action drop
[flow filter Tokyo out]
(config)# exit
(config)# show flow filter Tokyo out
flow yes
flow filter Tokyo out
  list 40001 tcp 3ffe:501:811:ff01:1::1 any 23 action drop
  list 40005 ip any any action drop
(config)# 
 
filter フロー情報の削除

入出力インタフェース単位の削除
出力インタフェースTokyoのfilterフロー情報を削除します。
 
(config)# show flow filter
flow yes
flow filter Tokyo in
  list 40001 ip 3ffe:501:811:ff01:1::1 any action policy Osaka 3ffe:501:811:ff20:1::1
flow filter Tokyo out
  list 40001 ip 3ffe:501:811:ff00::0/64 any action forward
  list 42000 ip any any action drop
(config)# delete flow filter Tokyo out
(config)# show flow filter
flow yes
flow filter Tokyo in
  list 40001 ip 3ffe:501:811:ff01:1::1 any action policy Osaka 3ffe:501:811:ff20:1::1
(config)# 
 
リスト単位の削除
出力インタフェースTokyoのリスト番号40001を削除します。
 
(config)# show flow filter Tokyo out
flow yes
flow filter Tokyo out
  list 40001 ip 3ffe:501:811:ff00::0/64 any action forward
  list 42000 ip any any action drop
(config)# delete flow filter Tokyo out list 40001
(config)# show flow filter Tokyo out
flow yes
flow filter Tokyo out
  list 42000 ip any any action drop
(config)# 
 
動作指定パラメータの削除
出力インタフェースTokyo，リスト番号40001の動作指定を削除します。
 
(config)# show flow filter Tokyo out
flow yes
flow filter Tokyo out
  list 40001 ip any 3ffe:501:811:ff01:1::1 action forward
  list 40005 ip any any action drop
(config)# flow filter Tokyo out
[flow filter Tokyo out]
(config)# delete list 40001 action
[flow filter Tokyo out]
(config)# exit
(config)# show flow filter Tokyo out
flow yes
flow filter Tokyo out
  list 40001 ip any 3ffe:501:811:ff01:1::1
  list 40005 ip any any action drop
(config)# 
 
filterフロー情報の表示

全入出力インタフェースの表示
全入出力インタフェースのfilterフロー情報を表示します。
 
(config)# show flow filter
flow yes
flow filter Tokyo in
  list 40001 ip 3ffe:501:811:ff01:1::1 any action policy Osaka 3ffe:501:811:ff20:1::1
flow filter Tokyo out
  list 40001 ip 3ffe:501:811:ff00::0/64 any action forward
  list 42000 ip any any action drop
(config)# 
 
入出力インタフェース単位の表示
出力インタフェースTokyoのfilterフロー情報を表示します。
 
(config)# show flow filter Tokyo out
flow yes
flow filter Tokyo out
  list 40001 ip 3ffe:501:811:ff00::0/64 any action forward
  list 42000 ip any any action drop
(config)# 
 
リスト単位の表示
出力インタフェースTokyoのリスト番号40005のfilterフロー情報を表示します。
 
(config)# show flow filter Tokyo out list 40005
flow yes
flow filter Tokyo out
  list 40005 ip any any action drop
(config)# 
 
空きリスト番号の表示

すべての空きリスト番号の表示
インタフェースTokyoのInbound（入力側）の空いているすべてのリスト番号を表示します。
 
(config)# show flow filter Tokyo in free
Free number(IPv4): 5,7,15-20000
Free number(IPv6): 40002-60000
(config)# 
 
指定した範囲の空きリスト番号の表示
インタフェースTokyoのInbound（入力側）でリスト番号が40001から40100の範囲で空いているすべてのリスト番号を表示します。
 
(config)# show flow filter Tokyo in list 40001-40100 free
Free number(IPv6): 40002-40100
(config)# 
 
すべてのリスト番号で先頭の空きリスト番号の表示
インタフェースTokyoのInbound（入力側）のリスト番号で先頭の空きリスト番号を表示します。
 
(config)# show flow filter Tokyo in free min_no
Free number(IPv4): 5
Free number(IPv6): 40001
(config)# 
 
指定した範囲で先頭の空きリスト番号の表示
インタフェースTokyoのInbound（入力側）でリスト番号が40051から40100の範囲で先頭の空きリスト番号を表示します。
 
(config)# show flow filter Tokyo in list 40051-40100 free min_no
Free number(IPv6): 40051
(config)# 
 

［関連コマンド］

flow,flow qos,qos,nat,nat inside_interface,nat outside_interface

［注意事項］

filterフローの判定は，フィルタIPフロー情報の入出力インタフェースに指定したリスト番号の順番（show flow filter実行時の表示順）に実施されます。

アドレス変換情報（nat）設定時フロー情報のエントリがすべてのRPに対して200エントリ消費されます。よってアドレス変換情報（nat）設定時はフロー情報が定義可能なRP当たりの最大エントリ数が200エントリ減少します。

装置内でポリシールーティングとトンネル（IPv4 over IPv6，6to4，IPv6 over IPv4）を混在して使用する場合，当該ポリシールーティングを設定したインタフェースから受信したトンネル中継対象のパケットはトンネルインタフェースへ中継し，ポリシールーティングしません。

IPv6インタフェースでポリシールーティングを使用する場合，中継パケットと同様に自装置宛のパケットもポリシールーティングします。ポリシールーティングの対象に自装置宛パケットが含まれると，通信に影響が出る場合があります。自装置宛制御パケットはポリシールーティング対象にならないようにfilterフロー情報を設定してください。

例：

ルーティングプロトコルの制御パケットがポリシールーティグの対象となっていると，自装置に必要なルーティング情報の取得ができなくなり，ルーティングテーブルが正しく作成できません。

[目次][前へ][次へ]

[他社商品名称に関する表示]