![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションコマンドレファレンス Vol.1
■プロトコル名称(IPv4)
IPv4のプロトコル名称として,指定できる名称を次の表に示します。
表18-1 指定可能なプロトコル名称(IPv4)
プロトコル名称 対象プロトコル番号 ah 51 esp 50 gre 47 icmp 1 igmp 2 ip すべてのIPプロトコル ipinip 4 ospf 89 pcp 108 pim 103 sctp 132 tcp 6 tunnel 41 udp 17 vrrp 112
■プロトコル名称(IPv6)【AX3640S】
IPv6のプロトコル名称として,指定できる名称を次の表に示します。
表18-2 指定可能なプロトコル名称(IPv6)
プロトコル名称 対象プロトコル番号 gre 47 icmp 58 ipv6 すべてのIPプロトコル ospf 89 pcp 108 pim 103 sctp 132 tcp 6 tunnel 4 udp 17 vrrp 112
■ポート名称(TCP)
TCPで指定できるポート名称を,次の表に示します。
表18-3 TCPで指定可能なポート名称
ポート名称 対象ポート名および番号 bgp Border Gateway Protocol version 4 (179) chargen Character generator (19) daytime Daytime (13) discard Discard (9) domain Domain Name System (53) echo Echo (7) exec Remote process execution (512) finger Finger (79) ftp File Transfer Protocol (21) ftp-data FTP data connections (20) gopher Gopher (70) hostname NIC Host Name Server (101) http HyperText Transfer Protocol (80) https HTTP over TLS/SSL (443) ident Ident Protocol (113) imap3 Interactive Mail Access Protocol version 3 (220) irc Internet Relay Chat (194) klogin Kerberos login (543) kshell Kerberos shell (544) ldap Lightweight Directory Access Protocol (389) login Remote login (513) lpd Printer service (515) nntp Network News Transfer Protocol (119) pop2 Post Office Protocol v2 (109) pop3 Post Office Protocol v3 (110) pop3s POP3 over TLS/SSL (995) raw Printer PDL Data Stream (9100) shell Remote commands (514) smtp Simple Mail Transfer Protocol (25) smtps SMTP over TLS/SSL (465) ssh Secure Shell Remote Login Protocol (22) sunrpc Sun Remote Procedure Call (111) tacacs+ Terminal Access Controller Access Control System Plus (49) tacacs-ds TACACS-Database Service (65) talk like tenex link (517) telnet Telnet (23) time Time (37) uucp Unix-to-Unix Copy Program (540) whois Nicname (43)
■ポート名称(UDP)
UDPで指定できるポート名称を,次の表に示します。
表18-4 UDPで指定可能なポート名称(IPv4)
ポート名称 対象ポート名および番号 biff Biff (512) bootpc Bootstrap Protocol (BOOTP) client (68) bootps Bootstrap Protocol (BOOTP) server (67) discard Discard (9) domain Domain Name System (53) echo Echo (7) isakmp Internet Security Association and Key Management Protocol (500) mobile-ip Mobile IP registration (434) nameserver Host Name Server (42) ntp Network Time Protocol (123) radius Remote Authentication Dial In User Service (1812) radius-acct RADIUS Accounting (1813) rip Routing Information Protocol (520) snmp Simple Network Management Protocol (161) snmptrap SNMP Traps (162) sunrpc Sun Remote Procedure Call (111) syslog System Logger (514) tacacs+ Terminal Access Controller Access Control System Plus (49) tacacs-ds TACACS-Database Service (65) talk like tenex link (517) tftp Trivial File Transfer Protocol (69) time Time server protocol (37) who Who service (513) xdmcp X Display Manager Control Protocol (177) 表18-5 UDPで指定可能なポート名称(IPv6)【AX3640S】
ポート名称 対象ポート名および番号 biff Biff (512) dhcpv6-client DHCPv6 client (546) dhcpv6-server DHCPv6 server (547) discard Discard (9) domain Domain Name System (53) echo Echo (7) isakmp Internet Security Association and Key Management Protocol (500) mobile-ip Mobile IP registration (434) nameserver Host Name Server (42) ntp Network Time Protocol (123) radius Remote Authentication Dial In User Service (1812) radius-acct RADIUS Accounting (1813) ripng Routing Information Protocol next generation (521) snmp Simple Network Management Protocol (161) snmptrap SNMP Traps (162) sunrpc Sun Remote Procedure Call (111) syslog System Logger (514) tacacs+ Terminal Access Controller Access Control System Plus (49) tacacs-ds TACACS-Database Service (65) talk like tenex link (517) tftp Trivial File Transfer Protocol (69) time Time server protocol (37) who Who service (513) xdmcp X Display Manager Control Protocol (177)
■tos名称
指定できるtos名称を,次の表に示します。
表18-6 指定可能なtos名称
tos名称 tos値 max-reliability 2 max-throughput 4 min-delay 8 min-monetary-cost 1 normal 0
■precedence名称
指定できるprecedence名称を,次の表に示します。
表18-7 指定可能なprecedence名称
precedence名称 precedence値 critical 5 flash 3 flash-override 4 immediate 2 internet 6 network 7 priority 1 routine 0
■DSCP名称
指定できるDSCP名称を,次の表に示します。
表18-8 指定可能なDSCP名称
DSCP名称 DSCP値 af11 10 af12 12 af13 14 af21 18 af22 20 af23 22 af31 26 af32 28 af33 30 af41 34 af42 36 af43 38 cs1 8 cs2 16 cs3 24 cs4 32 cs5 40 cs6 48 cs7 56 default 0 ef 46
■イーサネットタイプ名称
指定できるイーサネットタイプ名称を,次の表に示します。
表18-9 指定可能なイーサネットタイプ名称
イーサネットタイプ名称 Ethernet値 備考 appletalk 0x809b arp 0x0806 axp 0x88f3 Alaxala Protocol eapol 0x888e gsrp −※ GSRP制御パケットをフィルタします ipv4 0x0800 ipv6 0x86dd ipx 0x8137 xns 0x0600 注※ 公開していません。
■宛先MACアドレス名称
指定できる宛先MACアドレス名称を,次の表に示します。
表18-10 指定可能な宛先MACアドレス名称
宛先アドレス指定 宛先アドレス 宛先アドレスマスク bpdu 0180.C200.0000 0000.0000.0000 cdp 0100.0CCC.CCCC 0000.0000.0000 lacp 0180.C200.0002 0000.0000.0000 lldp 0100.8758.1310 0000.0000.0000 oadp 0100.4C79.FD1B 0000.0000.0000 pvst-plus-bpdu 0100.0CCC.CCCD 0000.0000.0000 slow-protocol 0180.C200.0002 0000.0000.0000
■メッセージ名称(ICMP)
ICMPで指定できるメッセージ名称を,次の表に示します。
表18-11 ICMPで指定可能なメッセージ名称(IPv4)
メッセージ名称 メッセージ名 タイプ コード administratively-prohibited Administratively prohibited 3 13 alternate-address Alternate address 6 指定なし conversion-error Datagram conversion 31 指定なし dod-host-prohibited Host prohibited 3 10 dod-net-prohibited Network prohibited 3 9 echo Echo (ping) 8 指定なし echo-reply Echo reply 0 指定なし general-parameter-problem Parameter problem 12 0 host-isolated Host isolated 3 8 host-precedence-unreachable Host unreachable for precedence 3 14 host-redirect Host redirect 5 1 host-tos-redirect Host redirect for TOS 5 3 host-tos-unreachable Host unreachable for TOS 3 12 host-unknown Host unknown 3 7 host-unreachable Host unreachable 3 1 information-reply Information replies 16 指定なし information-request Information requests 15 指定なし mask-reply Mask replies 18 指定なし mask-request Mask requests 17 指定なし mobile-redirect Mobile host redirect 32 指定なし net-redirect Network redirect 5 0 net-tos-redirect Network redirect for TOS 5 2 net-tos-unreachable Network unreachable for TOS 3 11 net-unreachable Network unreachable 3 0 network-unknown Network unknown 3 6 no-room-for-option Parameter required but no room 12 2 option-missing Parameter required but not present 12 1 packet-too-big Fragmentation needed and DF set 3 4 parameter-problem All parameter problems 12 指定なし port-unreachable Port unreachable 3 3 precedence-unreachable Precedence cutoff 3 15 protocol-unreachable Protocol unreachable 3 2 reassembly-timeout Reassembly timeout 11 1 redirect All redirects 5 指定なし router-advertisement Router discovery advertisements 9 指定なし router-solicitation Router discovery solicitations 10 指定なし source-quench Source quenches 4 指定なし source-route-failed Source route failed 3 5 time-exceeded All time exceeded 11 指定なし timestamp-reply Timestamp replies 14 指定なし timestamp-request Timestamp requests 13 指定なし traceroute Traceroute 30 指定なし ttl-exceeded TTL exceeded 11 0 unreachable All unreachable 3 指定なし 表18-12 ICMPで指定可能なメッセージ名称(IPv6)【AX3640S】
メッセージ名称 メッセージ名 タイプ コード beyond-scope Destination beyond scope 1 2 destination-unreachable Destination address is unreachable 1 3 echo-reply Echo reply 129 指定なし echo-request Echo request (ping) 128 指定なし header Parameter header problems 4 0 hop-limit Hop limit exceeded in transit 3 0 mld-query Multicast Listener Discovery Query 130 指定なし mld-reduction Multicast Listener Discovery Reduction 132 指定なし mld-report Multicast Listener Discovery Report 131 指定なし nd-na Neighbor discovery neighbor advertisements 136 指定なし nd-ns Neighbor discovery neighbor solicitations 135 指定なし next-header Parameter next header problems 4 1 no-admin Administration prohibited destination 1 1 no-route No route to destination 1 0 packet-too-big Packet too big 2 指定なし parameter-option Parameter option problems 4 2 parameter-problem All parameter problems 4 指定なし port-unreachable Port unreachable 1 4 reassembly-timeout Reassembly timeout 3 1 renum-command Router renumbering command 138 0 renum-result Router renumbering result 138 1 renum-seq-number Router renumbering sequence number reset 138 255 router-advertisement Neighbor discovery router advertisements 134 指定なし router-renumbering All router renumbering 138 指定なし router-solicitation Neighbor discovery router solicitations 133 指定なし time-exceeded All time exceeded 3 指定なし unreachable All unreachable 1 指定なし
アクセスリスト作成数とは,アクセスリストの識別子として使用する名称の数です。
インタフェースへの設定数とは,インタフェースに設定できるアクセスリストの延べ数です。
なお,受信側と送信側は別に数えます。例えば,同じアクセスリスト名称を指定するかどうかに関係なく,同一インタフェースの受信側と送信側の両方に設定した場合,2リストと数えます。
■アクセスリスト作成数とインタフェースへの設定数の算出例
アクセスリスト作成数とインタフェースへの設定数の算出例を,次の表に示します。
表18-13 アクセスリスト作成数とインタフェースへの設定数の算出例
設定例 使用する
アクセスリスト作成数使用する
インタフェースへの設定数アクセスリストAAAを作成して,イーサネットインタフェース0/1のinboundに設定
interface gigabitethernet 0/1 ip access-group AAA in ip access-list extended AAA 10 permit tcp any any 20 deny udp any any1リスト 1リスト アクセスリストAAAを作成して,イーサネットインタフェース0/1と0/2のinboundに設定
interface gigabitethernet 0/1 ip access-group AAA in interface gigabitethernet 0/2 ip access-group AAA in ip access-list extended AAA 10 permit tcp any any 20 deny udp any any1リスト 2リスト アクセスリストAAAを作成して,イーサネットインタフェース0/1のinboundとoutboundに設定
interface gigabitethernet 0/1 ip access-group AAA in ip access-group AAA out ip access-list extended AAA 10 permit tcp any any 20 deny udp any any1リスト 2リスト アクセスリストAAAを作成して,イーサネットインタフェース0/1のinboundに設定
アクセスリストBBBを作成して,イーサネットインタフェース0/2のinboundに設定
interface gigabitethernet 0/1 ip access-group AAA in interface gigabitethernet 0/2 ip access-group BBB in ip access-list extended AAA 10 permit tcp any any 20 deny udp any any ip access-list extended BBB 10 permit udp any any 20 deny tcp any any2リスト 2リスト アクセスリストAAAを作成して,イーサネットインタフェース0/1のinboundに設定
アクセスリストBBBを作成して,イーサネットインタフェース0/1のoutboundに設定
interface gigabitethernet 0/1 ip access-group AAA in ip access-group BBB out ip access-list extended AAA 10 permit tcp any any 20 deny udp any any ip access-list extended BBB 10 permit udp any any 20 deny tcp any any2リスト 2リスト アクセスリストAAAを作成して,インタフェースに適用しない
ip access-list extended AAA 10 permit tcp any any1リスト 0リスト
All Rights Reserved, Copyright(C), 2005, 2012, ALAXALA Networks, Corp.