![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.2
フィルタのフロー検出を実施するためにはコンフィグレーションでアクセスリストを設定します。フロー検出条件に応じて設定するアクセスリストが異なります。また,フロー検出条件ごとに検出可能なフレーム種別が異なります。フロー検出条件と対応するアクセスリスト,および検出可能なフレーム種別の関係を次の表に示します。
表1-7 フロー検出条件と対応するアクセスリスト,検出可能なフレーム種別の関係
フロー検出条件 対応するアクセスリスト 対応する受信側
フロー検出モード検出可能なフレーム種別 非IP IPv4 IPv6 MAC条件 mac access-list layer2-1 ○ ○ ○ IPv4条件 access-list
ip access-listlayer2-2,
layer2-3,
layer2-4,
layer2-5,
layer2-6,
layer2-dhcp-1− ○ − IPv6条件 ipv6 access-list layer2-3,
layer2-4− − ○ (凡例)○:検出できる −:検出できない
アクセスリストのインタフェースへの適用は,アクセスグループコマンドで実施します。適用順序は,アクセスリストのパラメータであるシーケンス番号によって決定します。また,アクセスリストごとに,フィルタエントリの検索は独立して実施します。そのため,フレームが複数のフィルタエントリに一致することがあります。複数のフィルタエントリに一致した場合,実際に動作するのは単一のフィルタエントリです。
- <この項の構成>
- (1) イーサネットインタフェースとVLANインタフェース同時に一致した場合の動作
- (2) 廃棄できないフレーム
(1) イーサネットインタフェースとVLANインタフェース同時に一致した場合の動作
イーサネットインタフェースと,該当するイーサネットインタフェースが属しているVLANインタフェースに対してフィルタエントリを設定し,該当するイーサネットインタフェースからの受信フレームに対してフィルタを実施すると,複数のフィルタエントリに一致する場合があります。この場合,廃棄動作を指定したフィルタエントリ(暗黙の廃棄のエントリを含む)が優先となります。イーサネットインタフェース,およびVLANインタフェース共に中継動作を指定したフィルタエントリに一致する場合はイーサネットインタフェース上のフィルタエントリを優先します。複数のフィルタエントリに一致した場合の動作を次の表に示します。
表1-8 複数のフィルタエントリに一致した場合の動作
複数フィルタエントリ一致となる組み合わせ 有効になるフィルタエントリ イーサネット VLAN インタフェース 動作 中継 中継 イーサネット 中継 中継 廃棄 VLAN 廃棄 廃棄 中継 イーサネット 廃棄 廃棄 廃棄 イーサネット 廃棄 この条件に該当する受信側フロー検出モードは,layer2-1,layer2-2,layer2-5,layer2-6です。
(2) 廃棄できないフレーム
次に示すフレームは,フィルタの有無にかかわらず,フレームを廃棄できません。
- 本装置が受信するフレームのうち次のフレーム
- ARPフレーム
- 回線テストに使用するフレーム
- MACアドレス学習の移動検出とみなしたフレーム
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.