![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.2
- <この項の構成>
- (1) VLAN Tag付きフレームに対するフィルタ
- (2) IPv4フラグメントパケットに対するフィルタ
- (3) 拡張ヘッダのあるIPv6パケットに対するフィルタ
- (4) IPv4プロトコル検出について
- (5) フィルタエントリ適用時の動作
- (6) フィルタエントリ変更時の動作
- (7) ほかの機能との同時動作
(1) VLAN Tag付きフレームに対するフィルタ
3段以上のVLAN Tagがあるフレームに対して,MAC条件のイーサネットタイプ,IPv4条件,またはIPv6条件をフロー検出条件としたフィルタを実施できません。
2段のVLAN Tagがあるフレームに対して,MAC条件のイーサネットタイプ,IPv4条件,またはIPv6条件をフロー検出条件としたフィルタを受信側で実施するためには,次の条件のどちらかを満たす必要があります。
- 本装置でVLANトンネリング機能が動作していない
- 本装置でVLANトンネリング機能が動作していて,フレームを受信したポートがトランクポートである
(2) IPv4フラグメントパケットに対するフィルタ
IPv4フラグメントパケットに対してTCP/UDPヘッダ・ICMPヘッダをフロー検出条件としたフィルタを行った場合,2番目以降のフラグメントパケットはTCP/UDPヘッダ・ICMPヘッダがパケット内にないため,検出できません。フラグメントパケットを含めたフィルタを実施する場合は,フロー検出条件にMACヘッダ,IPヘッダを指定してください。
(3) 拡張ヘッダのあるIPv6パケットに対するフィルタ
IPv6拡張ヘッダのあるIPv6パケットに対してTCP/UDPヘッダ・ICMPヘッダをフロー検出条件としたフィルタはできません。拡張ヘッダのあるパケットに対してフィルタを実施する場合は,フロー検出条件にMACヘッダ,IPv6ヘッダを指定してください。
(4) IPv4プロトコル検出について
プロトコル名称ahまたはプロトコル番号51は,フィルタ条件として指定しても検出できません。
(5) フィルタエントリ適用時の動作
本装置では,インタフェースに対してフィルタを適用する※と,設定したフィルタエントリが適用されるまでの間,暗黙の廃棄を含むほかのフィルタエントリで検出される場合があります。その場合,検出した暗黙の廃棄を含むフィルタエントリの統計情報が採られます。
- 注※
- 1エントリ以上を設定したアクセスリストをアクセスグループコマンドでインタフェースに適用する場合
- アクセスリストをアクセスグループコマンドで適用し,エントリを追加する場合
- 装置起動時,運用コマンドcopy実行時,または運用コマンドrestart vlan実行時に,フィルタエントリを適用する場合
(6) フィルタエントリ変更時の動作
本装置では,インタフェースに適用済みのフィルタエントリを変更すると,変更が反映されるまでの間,検出の対象となるフレームが検出されなくなります。そのため,一時的にほかのフィルタエントリまたは暗黙の廃棄エントリで検出されます。
(7) ほかの機能との同時動作
(a) 特定の条件によって廃棄されたフレームの統計情報
以下の場合フレームは廃棄しますが,受信側のインタフェースに対してフィルタエントリを設定し一致した場合,一致したフィルタエントリの統計情報が採られます。
- VLANのポートのデータ転送状態がBlocking(データ転送停止中)の状態で,該当ポートからフレームを受信した場合
- ポート間中継遮断機能で指定したポートからフレームを受信した場合
- ネイティブVLANをトランクポートで送受信するVLANに設定しないで,VLAN Tagなしフレームを受信した場合
- トランクポートで送受信するVLANに設定していないVLAN Tag付きフレームを受信した場合
- アクセスポート,プロトコルポートおよびMACポートでVLAN Tag付きフレームを受信した場合
- MACアドレス学習機能によってフレームが廃棄された場合
- レイヤ2中継遮断機能によってフレームが廃棄された場合
- レイヤ2認証によってフレームが廃棄された場合
- レイヤ2プロトコルが無効なためフレームが廃棄された場合
- IGMP snoopingおよびMLD snoopingによってフレームが廃棄された場合
- DHCP snoopingによってフレームが廃棄された場合
- QoS制御によってフレームが廃棄された場合
- ストームコントロールによってフレームが廃棄された場合
- IPレイヤおよびIPv6レイヤの中継処理によってパケットが廃棄された場合
(b) フィルタ使用時のストーム検出
フィルタ検出による廃棄とストーム検出による廃棄が同時に発生すると,本来中継されるはずのフレームを含め,より多くのフレームが廃棄されることがあります。
All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.