コンフィグレーションコマンドレファレンス Vol.1


指定できる名称および値

■プロトコル名称(IPv4)

IPv4のプロトコル名称として,指定できる名称を次の表に示します。

表25‒1 指定可能なプロトコル名称(IPv4)

プロトコル名称

対象プロトコル番号

ah

51

esp

50

gre

47

icmp

1

igmp

2

ip

すべてのIPプロトコル

ipinip

4

ospf

89

pcp

108

pim

103

sctp

132

tcp

6

tunnel

41

udp

17

vrrp

112

注※ プロトコル名称ahまたはプロトコル番号51は,フィルタ条件として指定しても検出できません。

■プロトコル名称(IPv6)

IPv6のプロトコル名称として,指定できる名称を次の表に示します。

表25‒2 指定可能なプロトコル名称(IPv6)

プロトコル名称

対象プロトコル番号

gre

47

icmp

58

ipv6

すべてのIPプロトコル

ospf

89

pcp

108

pim

103

sctp

132

tcp

6

tunnel

4

udp

17

vrrp

112

■ポート名称(TCP)

TCPで指定できるポート名称を,次の表に示します。

表25‒3 TCPで指定可能なポート名称

ポート名称

対象ポート名および番号

bgp

Border Gateway Protocol version 4 (179)

chargen

Character generator (19)

daytime

Daytime (13)

discard

Discard (9)

domain

Domain Name System (53)

echo

Echo (7)

exec

Remote process execution (512)

finger

Finger (79)

ftp

File Transfer Protocol (21)

ftp-data

FTP data connections (20)

gopher

Gopher (70)

hostname

NIC Host Name Server (101)

http

HyperText Transfer Protocol (80)

https

HTTP over TLS/SSL (443)

ident

Ident Protocol (113)

imap3

Interactive Mail Access Protocol version 3 (220)

irc

Internet Relay Chat (194)

klogin

Kerberos login (543)

kshell

Kerberos shell (544)

ldap

Lightweight Directory Access Protocol (389)

login

Remote login (513)

lpd

Printer service (515)

nntp

Network News Transfer Protocol (119)

pop2

Post Office Protocol v2 (109)

pop3

Post Office Protocol v3 (110)

pop3s

POP3 over TLS/SSL (995)

raw

Printer PDL Data Stream (9100)

shell

Remote commands (514)

smtp

Simple Mail Transfer Protocol (25)

smtps

SMTP over TLS/SSL (465)

ssh

Secure Shell Remote Login Protocol (22)

sunrpc

Sun Remote Procedure Call (111)

tacacs+

Terminal Access Controller Access Control System Plus (49)

tacacs-ds

TACACS-Database Service (65)

talk

like tenex link (517)

telnet

Telnet (23)

time

Time (37)

uucp

Unix-to-Unix Copy Program (540)

whois

Nicname (43)

■ポート名称(UDP)

UDPで指定できるポート名称を,次の表に示します。

表25‒4 UDPで指定可能なポート名称(IPv4)

ポート名称

対象ポート名および番号

biff

Biff (512)

bootpc

Bootstrap Protocol (BOOTP) client (68)

bootps

Bootstrap Protocol (BOOTP) server (67)

discard

Discard (9)

domain

Domain Name System (53)

echo

Echo (7)

isakmp

Internet Security Association and Key Management Protocol (500)

mobile-ip

Mobile IP registration (434)

nameserver

Host Name Server (42)

ntp

Network Time Protocol (123)

radius

Remote Authentication Dial In User Service (1812)

radius-acct

RADIUS Accounting (1813)

rip

Routing Information Protocol (520)

snmp

Simple Network Management Protocol (161)

snmptrap

SNMP Traps (162)

sunrpc

Sun Remote Procedure Call (111)

syslog

System Logger (514)

tacacs+

Terminal Access Controller Access Control System Plus (49)

tacacs-ds

TACACS-Database Service (65)

talk

like tenex link (517)

tftp

Trivial File Transfer Protocol (69)

time

Time server protocol (37)

who

Who service (513)

xdmcp

X Display Manager Control Protocol (177)

表25‒5 UDPで指定可能なポート名称(IPv6)

ポート名称

対象ポート名および番号

biff

Biff (512)

dhcpv6-client

DHCPv6 client (546)

dhcpv6-server

DHCPv6 server (547)

discard

Discard (9)

domain

Domain Name System (53)

echo

Echo (7)

isakmp

Internet Security Association and Key Management Protocol (500)

mobile-ip

Mobile IP registration (434)

nameserver

Host Name Server (42)

ntp

Network Time Protocol (123)

radius

Remote Authentication Dial In User Service (1812)

radius-acct

RADIUS Accounting (1813)

ripng

Routing Information Protocol next generation (521)

snmp

Simple Network Management Protocol (161)

snmptrap

SNMP Traps (162)

sunrpc

Sun Remote Procedure Call (111)

syslog

System Logger (514)

tacacs+

Terminal Access Controller Access Control System Plus (49)

tacacs-ds

TACACS-Database Service (65)

talk

like tenex link (517)

tftp

Trivial File Transfer Protocol (69)

time

Time server protocol (37)

who

Who service (513)

xdmcp

X Display Manager Control Protocol (177)

■tos名称

指定できるtos名称を,次の表に示します。

表25‒6 指定可能なtos名称

tos名称

tos値

max-reliability

2

max-throughput

4

min-delay

8

min-monetary-cost

1

normal

0

■precedence名称

指定できるprecedence名称を,次の表に示します。

表25‒7 指定可能なprecedence名称

precedence名称

precedence値

critical

5

flash

3

flash-override

4

immediate

2

internet

6

network

7

priority

1

routine

0

■DSCP名称

指定できるDSCP名称を,次の表に示します。

表25‒8 指定可能なDSCP名称

DSCP名称

DSCP値

af11

10

af12

12

af13

14

af21

18

af22

20

af23

22

af31

26

af32

28

af33

30

af41

34

af42

36

af43

38

cs1

8

cs2

16

cs3

24

cs4

32

cs5

40

cs6

48

cs7

56

default

0

ef

46

■イーサネットタイプ名称

指定できるイーサネットタイプ名称を,次の表に示します。

表25‒9 指定可能なイーサネットタイプ名称

イーサネットタイプ名称

Ethernet値

備考

appletalk

0x809b

arp

0x0806

axp

0x88f3

Alaxala Protocol

eapol

0x888e

gsrp

GSRP制御パケットをフィルタします

ipv4

0x0800

ipv6

0x86dd

ipx

0x8137

xns

0x0600

注※ 公開していません。

■宛先MACアドレス名称

指定できる宛先MACアドレス名称を,次の表に示します。

表25‒10 指定可能な宛先MACアドレス名称

宛先アドレス指定

宛先アドレス

宛先アドレスマスク

bpdu

0180.C200.0000

0000.0000.0000

cdp

0100.0CCC.CCCC

0000.0000.0000

lacp

0180.C200.0002

0000.0000.0000

lldp

0100.8758.1310

0000.0000.0000

oadp

0100.4C79.FD1B

0000.0000.0000

pvst-plus-bpdu

0100.0CCC.CCCD

0000.0000.0000

slow-protocol

0180.C200.0002

0000.0000.0000

注※

対象はIEEE802.1AB/D6.0フレームだけです。IEEE Std 802.1ABフレームを対象にする場合は,値で指定してください。

■メッセージ名称(ICMP)

ICMPで指定できるメッセージ名称を,次の表に示します。

表25‒11 ICMPで指定可能なメッセージ名称(IPv4)

メッセージ名称

メッセージ名

タイプ

コード

administratively-prohibited

Administratively prohibited

3

13

alternate-address

Alternate address

6

指定なし

conversion-error

Datagram conversion

31

指定なし

dod-host-prohibited

Host prohibited

3

10

dod-net-prohibited

Network prohibited

3

9

echo

Echo (ping)

8

指定なし

echo-reply

Echo reply

0

指定なし

general-parameter-problem

Parameter problem

12

0

host-isolated

Host isolated

3

8

host-precedence-unreachable

Host unreachable for precedence

3

14

host-redirect

Host redirect

5

1

host-tos-redirect

Host redirect for TOS

5

3

host-tos-unreachable

Host unreachable for TOS

3

12

host-unknown

Host unknown

3

7

host-unreachable

Host unreachable

3

1

information-reply

Information replies

16

指定なし

information-request

Information requests

15

指定なし

mask-reply

Mask replies

18

指定なし

mask-request

Mask requests

17

指定なし

mobile-redirect

Mobile host redirect

32

指定なし

net-redirect

Network redirect

5

0

net-tos-redirect

Network redirect for TOS

5

2

net-tos-unreachable

Network unreachable for TOS

3

11

net-unreachable

Network unreachable

3

0

network-unknown

Network unknown

3

6

no-room-for-option

Parameter required but no room

12

2

option-missing

Parameter required but not present

12

1

packet-too-big

Fragmentation needed and DF set

3

4

parameter-problem

All parameter problems

12

指定なし

port-unreachable

Port unreachable

3

3

precedence-unreachable

Precedence cutoff

3

15

protocol-unreachable

Protocol unreachable

3

2

reassembly-timeout

Reassembly timeout

11

1

redirect

All redirects

5

指定なし

router-advertisement

Router discovery advertisements

9

指定なし

router-solicitation

Router discovery solicitations

10

指定なし

source-quench

Source quenches

4

指定なし

source-route-failed

Source route failed

3

5

time-exceeded

All time exceeded

11

指定なし

timestamp-reply

Timestamp replies

14

指定なし

timestamp-request

Timestamp requests

13

指定なし

traceroute

Traceroute

30

指定なし

ttl-exceeded

TTL exceeded

11

0

unreachable

All unreachable

3

指定なし

表25‒12 ICMPで指定可能なメッセージ名称(IPv6)

メッセージ名称

メッセージ名

タイプ

コード

beyond-scope

Destination beyond scope

1

2

destination-unreachable

Destination address is unreachable

1

3

echo-reply

Echo reply

129

指定なし

echo-request

Echo request (ping)

128

指定なし

header

Parameter header problems

4

0

hop-limit

Hop limit exceeded in transit

3

0

mld-query

Multicast Listener Discovery Query

130

指定なし

mld-reduction

Multicast Listener Discovery Reduction

132

指定なし

mld-report

Multicast Listener Discovery Report

131

指定なし

nd-na

Neighbor discovery neighbor advertisements

136

指定なし

nd-ns

Neighbor discovery neighbor solicitations

135

指定なし

next-header

Parameter next header problems

4

1

no-admin

Administration prohibited destination

1

1

no-route

No route to destination

1

0

packet-too-big

Packet too big

2

指定なし

parameter-option

Parameter option problems

4

2

parameter-problem

All parameter problems

4

指定なし

port-unreachable

Port unreachable

1

4

reassembly-timeout

Reassembly timeout

3

1

renum-command

Router renumbering command

138

0

renum-result

Router renumbering result

138

1

renum-seq-number

Router renumbering sequence number reset

138

255

router-advertisement

Neighbor discovery router advertisements

134

指定なし

router-renumbering

All router renumbering

138

指定なし

router-solicitation

Neighbor discovery router solicitations

133

指定なし

time-exceeded

All time exceeded

3

指定なし

unreachable

All unreachable

1

指定なし

■アクセスリスト作成数

アクセスリスト作成数とは,アクセスリストの識別子として使用する名称の数です。

■インタフェースへの設定数

インタフェースへの設定数とは,インタフェースに設定できるアクセスリストの延べ数です。

なお,受信側と送信側は別に数えます。例えば,同じアクセスリスト名称を指定するかどうかに関係なく,同一インタフェースの受信側と送信側の両方に設定した場合,2リストと数えます。

■アクセスリスト作成数とインタフェースへの設定数の算出例

アクセスリスト作成数とインタフェースへの設定数の算出例を,次の表に示します。

表25‒13 アクセスリスト作成数とインタフェースへの設定数の算出例

設定例

使用する

アクセスリスト作成数

使用する

インタフェースへの設定数

アクセスリストAAAを作成して,イーサネットインタフェース1/0/1のinboundに設定

 interface gigabitethernet 1/0/1
  ip access-group AAA in
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any

1リスト

1リスト

アクセスリストAAAを作成して,イーサネットインタフェース1/0/1と1/0/2のinboundに設定

 interface gigabitethernet 1/0/1
  ip access-group AAA in
 
 interface gigabitethernet 1/0/2
  ip access-group AAA in
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any

1リスト

2リスト

アクセスリストAAAを作成して,イーサネットインタフェース1/0/1のinboundとoutboundに設定

 interface gigabitethernet 1/0/1
  ip access-group AAA in
  ip access-group AAA out
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any

1リスト

2リスト

アクセスリストAAAを作成して,イーサネットインタフェース1/0/1のinboundに設定

アクセスリストBBBを作成して,イーサネットインタフェース1/0/2のinboundに設定

 interface gigabitethernet 1/0/1
  ip access-group AAA in
 
 interface gigabitethernet 1/0/2
  ip access-group BBB in
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any
 
 ip access-list extended BBB
  10 permit udp any any
  20 deny tcp any any

2リスト

2リスト

アクセスリストAAAを作成して,イーサネットインタフェース1/0/1のinboundに設定

アクセスリストBBBを作成して,イーサネットインタフェース1/0/1のoutboundに設定

 interface gigabitethernet 1/0/1
  ip access-group AAA in
  ip access-group BBB out
 
 ip access-list extended AAA
  10 permit tcp any any
  20 deny udp any any
 
 ip access-list extended BBB
  10 permit udp any any
  20 deny tcp any any

2リスト

2リスト

アクセスリストAAAを作成して,インタフェースに適用しない

 ip access-list extended AAA
  10 permit tcp any any

1リスト

0リスト