コンフィグレーションコマンドレファレンス Vol.1


指定できる名称および値

■プロトコル名称(IPv4)

IPv4のプロトコル名称として,指定できる名称を次の表に示します。

表26‒1 指定可能なプロトコル名称(IPv4)

プロトコル名称

対象プロトコル番号

ah

51

esp

50

gre

47

icmp

1

igmp

2

ip

すべてのIPプロトコル

ipinip

4

ospf

89

pcp

108

pim

103

sctp

132

tcp

6

tunnel

41

udp

17

vrrp

112

注※ プロトコル名称ahまたはプロトコル番号51は,フロー検出条件として指定しても検出できません。

■プロトコル名称(IPv6)

IPv6のプロトコル名称として,指定できる名称を次の表に示します。

表26‒2 指定可能なプロトコル名称(IPv6)

プロトコル名称

対象プロトコル番号

gre

47

icmp

58

ipv6

すべてのIPプロトコル

ospf

89

pcp

108

pim

103

sctp

132

tcp

6

tunnel

4

udp

17

vrrp

112

■ポート名称(TCP)

TCPで指定できるポート名称を,次の表に示します。

表26‒3 TCPで指定可能なポート名称

ポート名称

対象ポート名および番号

bgp

Border Gateway Protocol version 4 (179)

chargen

Character generator (19)

daytime

Daytime (13)

discard

Discard (9)

domain

Domain Name System (53)

echo

Echo (7)

exec

Remote process execution (512)

finger

Finger (79)

ftp

File Transfer Protocol (21)

ftp-data

FTP data connections (20)

gopher

Gopher (70)

hostname

NIC Host Name Server (101)

http

HyperText Transfer Protocol (80)

https

HTTP over TLS/SSL (443)

ident

Ident Protocol (113)

imap3

Interactive Mail Access Protocol version 3 (220)

irc

Internet Relay Chat (194)

klogin

Kerberos login (543)

kshell

Kerberos shell (544)

ldap

Lightweight Directory Access Protocol (389)

login

Remote login (513)

lpd

Printer service (515)

nntp

Network News Transfer Protocol (119)

pop2

Post Office Protocol v2 (109)

pop3

Post Office Protocol v3 (110)

pop3s

POP3 over TLS/SSL (995)

raw

Printer PDL Data Stream (9100)

shell

Remote commands (514)

smtp

Simple Mail Transfer Protocol (25)

smtps

SMTP over TLS/SSL (465)

ssh

Secure Shell Remote Login Protocol (22)

sunrpc

Sun Remote Procedure Call (111)

tacacs+

Terminal Access Controller Access Control System Plus (49)

tacacs-ds

TACACS-Database Service (65)

talk

like tenex link (517)

telnet

Telnet (23)

time

Time (37)

uucp

Unix-to-Unix Copy Program (540)

whois

Nicname (43)

■ポート名称(UDP)

UDPで指定できるポート名称を,次の表に示します。

表26‒4 UDPで指定可能なポート名称(IPv4)

ポート名称

対象ポート名および番号

biff

Biff (512)

bootpc

Bootstrap Protocol (BOOTP) client (68)

bootps

Bootstrap Protocol (BOOTP) server (67)

discard

Discard (9)

domain

Domain Name System (53)

echo

Echo (7)

isakmp

Internet Security Association and Key Management Protocol (500)

mobile-ip

Mobile IP registration (434)

nameserver

Host Name Server (42)

ntp

Network Time Protocol (123)

radius

Remote Authentication Dial In User Service (1812)

radius-acct

RADIUS Accounting (1813)

rip

Routing Information Protocol (520)

snmp

Simple Network Management Protocol (161)

snmptrap

SNMP Traps (162)

sunrpc

Sun Remote Procedure Call (111)

syslog

System Logger (514)

tacacs+

Terminal Access Controller Access Control System Plus (49)

tacacs-ds

TACACS-Database Service (65)

talk

like tenex link (517)

tftp

Trivial File Transfer Protocol (69)

time

Time server protocol (37)

who

Who service (513)

xdmcp

X Display Manager Control Protocol (177)

表26‒5 UDPで指定可能なポート名称(IPv6)

ポート名称

対象ポート名および番号

biff

Biff (512)

dhcpv6-client

DHCPv6 client (546)

dhcpv6-server

DHCPv6 server (547)

discard

Discard (9)

domain

Domain Name System (53)

echo

Echo (7)

isakmp

Internet Security Association and Key Management Protocol (500)

mobile-ip

Mobile IP registration (434)

nameserver

Host Name Server (42)

ntp

Network Time Protocol (123)

radius

Remote Authentication Dial In User Service (1812)

radius-acct

RADIUS Accounting (1813)

ripng

Routing Information Protocol next generation (521)

snmp

Simple Network Management Protocol (161)

snmptrap

SNMP Traps (162)

sunrpc

Sun Remote Procedure Call (111)

syslog

System Logger (514)

tacacs+

Terminal Access Controller Access Control System Plus (49)

tacacs-ds

TACACS-Database Service (65)

talk

like tenex link (517)

tftp

Trivial File Transfer Protocol (69)

time

Time server protocol (37)

who

Who service (513)

xdmcp

X Display Manager Control Protocol (177)

■tos名称

指定できるtos名称を,次の表に示します。

表26‒6 指定可能なtos名称

tos名称

tos値

max-reliability

2

max-throughput

4

min-delay

8

min-monetary-cost

1

normal

0

■precedence名称

指定できるprecedence名称を,次の表に示します。

表26‒7 指定可能なprecedence名称

precedence名称

precedence値

critical

5

flash

3

flash-override

4

immediate

2

internet

6

network

7

priority

1

routine

0

■DSCP名称

指定できるDSCP名称を,次の表に示します。

表26‒8 指定可能なDSCP名称

DSCP名称

DSCP値

af11

10

af12

12

af13

14

af21

18

af22

20

af23

22

af31

26

af32

28

af33

30

af41

34

af42

36

af43

38

cs1

8

cs2

16

cs3

24

cs4

32

cs5

40

cs6

48

cs7

56

default

0

ef

46

■イーサネットタイプ名称

指定できるイーサネットタイプ名称を,次の表に示します。

表26‒9 指定可能なイーサネットタイプ名称

イーサネットタイプ名称

Ethernet値

備考

appletalk

0x809b

arp

0x0806

axp

0x88f3

Alaxala Protocol

eapol

0x888e

gsrp

GSRP制御パケットをフロー検出します

ipv4

0x0800

ipv6

0x86dd

ipx

0x8137

xns

0x0600

注※ 公開していません。

■宛先MACアドレス名称

指定できる宛先MACアドレス名称を,次の表に示します。

表26‒10 指定可能な宛先MACアドレス名称

宛先アドレス指定

宛先アドレス

宛先アドレスマスク

bpdu

0180.C200.0000

0000.0000.0000

cdp

0100.0CCC.CCCC

0000.0000.0000

lacp

0180.C200.0002

0000.0000.0000

lldp

0100.8758.1310

0000.0000.0000

oadp

0100.4C79.FD1B

0000.0000.0000

pvst-plus-bpdu

0100.0CCC.CCCD

0000.0000.0000

slow-protocol

0180.C200.0002

0000.0000.0000

注※

対象はIEEE802.1AB/D6.0フレームだけです。IEEE Std 802.1ABフレームを対象にする場合は,値で指定してください。

■メッセージ名称(ICMP)

ICMPで指定できるメッセージ名称を,次の表に示します。

表26‒11 ICMPで指定可能なメッセージ名称(IPv4)

メッセージ名称

メッセージ名

タイプ

コード

administratively-prohibited

Administratively prohibited

3

13

alternate-address

Alternate address

6

指定なし

conversion-error

Datagram conversion

31

指定なし

dod-host-prohibited

Host prohibited

3

10

dod-net-prohibited

Network prohibited

3

9

echo

Echo (ping)

8

指定なし

echo-reply

Echo reply

0

指定なし

general-parameter-problem

Parameter problem

12

0

host-isolated

Host isolated

3

8

host-precedence-unreachable

Host unreachable for precedence

3

14

host-redirect

Host redirect

5

1

host-tos-redirect

Host redirect for TOS

5

3

host-tos-unreachable

Host unreachable for TOS

3

12

host-unknown

Host unknown

3

7

host-unreachable

Host unreachable

3

1

information-reply

Information replies

16

指定なし

information-request

Information requests

15

指定なし

mask-reply

Mask replies

18

指定なし

mask-request

Mask requests

17

指定なし

mobile-redirect

Mobile host redirect

32

指定なし

net-redirect

Network redirect

5

0

net-tos-redirect

Network redirect for TOS

5

2

net-tos-unreachable

Network unreachable for TOS

3

11

net-unreachable

Network unreachable

3

0

network-unknown

Network unknown

3

6

no-room-for-option

Parameter required but no room

12

2

option-missing

Parameter required but not present

12

1

packet-too-big

Fragmentation needed and DF set

3

4

parameter-problem

All parameter problems

12

指定なし

port-unreachable

Port unreachable

3

3

precedence-unreachable

Precedence cutoff

3

15

protocol-unreachable

Protocol unreachable

3

2

reassembly-timeout

Reassembly timeout

11

1

redirect

All redirects

5

指定なし

router-advertisement

Router discovery advertisements

9

指定なし

router-solicitation

Router discovery solicitations

10

指定なし

source-quench

Source quenches

4

指定なし

source-route-failed

Source route failed

3

5

time-exceeded

All time exceeded

11

指定なし

timestamp-reply

Timestamp replies

14

指定なし

timestamp-request

Timestamp requests

13

指定なし

traceroute

Traceroute

30

指定なし

ttl-exceeded

TTL exceeded

11

0

unreachable

All unreachable

3

指定なし

表26‒12 ICMPで指定可能なメッセージ名称(IPv6)

メッセージ名称

メッセージ名

タイプ

コード

beyond-scope

Destination beyond scope

1

2

destination-unreachable

Destination address is unreachable

1

3

echo-reply

Echo reply

129

指定なし

echo-request

Echo request (ping)

128

指定なし

header

Parameter header problems

4

0

hop-limit

Hop limit exceeded in transit

3

0

mld-query

Multicast Listener Discovery Query

130

指定なし

mld-reduction

Multicast Listener Discovery Reduction

132

指定なし

mld-report

Multicast Listener Discovery Report

131

指定なし

nd-na

Neighbor discovery neighbor advertisements

136

指定なし

nd-ns

Neighbor discovery neighbor solicitations

135

指定なし

next-header

Parameter next header problems

4

1

no-admin

Administration prohibited destination

1

1

no-route

No route to destination

1

0

packet-too-big

Packet too big

2

指定なし

parameter-option

Parameter option problems

4

2

parameter-problem

All parameter problems

4

指定なし

port-unreachable

Port unreachable

1

4

reassembly-timeout

Reassembly timeout

3

1

renum-command

Router renumbering command

138

0

renum-result

Router renumbering result

138

1

renum-seq-number

Router renumbering sequence number reset

138

255

router-advertisement

Neighbor discovery router advertisements

134

指定なし

router-renumbering

All router renumbering

138

指定なし

router-solicitation

Neighbor discovery router solicitations

133

指定なし

time-exceeded

All time exceeded

3

指定なし

unreachable

All unreachable

1

指定なし

■帯域監視の値の設定範囲

帯域監視の値の設定範囲を,次に示します。

表26‒13 帯域監視の値の設定範囲(10/100/1000BASE-T,1000BASE-X)

設定範囲

刻み値

G単位※1

1G

M単位※1

1M〜1000M

1M

k単位※1

1000〜1000000

100k※2

64〜960

64k※3

(凡例)−:該当なし

注※1 1G,1M,1kはそれぞれ1000000000,1000000,1000として扱います。

注※2 設定値が1000k以上の場合,100k刻みで指定します(1000,1100,1200,…,1000000)。

注※3 設定値が1000k未満の場合,64k刻みで指定します(64,128,192,256,…,960)。

表26‒14 帯域監視の値の設定範囲(10GBASE-R,10GBASE-T)

設定範囲

刻み値

G単位※1

1G〜10G

1G

M単位※1

1M〜10000M

1M

k単位※1

1000〜10000000

100k※2

64〜960

64k※3

注※1 1G,1M,1kはそれぞれ1000000000,1000000,1000として扱います。

注※2 設定値が1000k以上の場合,100k刻みで指定します(1000,1100,1200,…,10000000)。

注※3 設定値が1000k未満の場合,64k刻みで指定します(64,128,192,256,…,960)。

表26‒15 帯域監視の値の設定範囲(40GBASE-R)

設定範囲

刻み値

G単位※1

1G〜40G

1G

M単位※1

1M〜40000M

1M

k単位※1

1000〜40000000

500k※2

256〜768

256k※3

注※1 1G,1M,1kはそれぞれ1000000000,1000000,1000として扱います。

注※2 設定値が1000k以上の場合,500k刻みで指定します(1000,1500,2000,…,40000000)。

注※3 設定値が1000k未満の場合,256k刻みで指定します(256,512,768)。

表26‒16 帯域監視の値の設定範囲(100GBASE-R)

設定範囲

刻み値

G単位※1

1G〜100G

1G

M単位※1

1M〜100000M

1M

k単位※1

1000〜100000000

500k※2

256〜768

256k※3

注※1 1G,1M,1kはそれぞれ1000000000,1000000,1000として扱います。

注※2 設定値が1000k以上の場合,500k刻みで指定します(1000,1500,2000,…,100000000)。

注※3 設定値が1000k未満の場合,256k刻みで指定します(256,512,768)。

■QoSフローリスト作成数

QoSフローリスト作成数とは,QoSフローリストの識別子として使用する名称の数です。

■インタフェースへの設定数

インタフェースへの設定数とは,インタフェースに設定できるQoSフローリストの延べ数です。

■QoSフローリスト作成数とインタフェースへの設定数の算出例

QoSフローリスト作成数とインタフェースへの設定数の算出例を,次の表に示します。

表26‒17 QoSフローリスト作成数とインタフェースへの設定数の算出例

設定例

使用する

QoSフローリスト作成数

使用する

インタフェースへの設定数

QoSフローリストAAAを作成して,イーサネットインタフェース1/0/1のinboundに設定

 interface gigabitethernet 1/0/1
  ip qos-flow-group AAA in
 
 ip qos-flow-list AAA
  10 qos tcp any any action max-rate 10M
  20 qos udp any any action min-rate 10M

1リスト

1リスト

QoSフローリストAAAを作成して,イーサネットインタフェース1/0/1と1/0/2のinboundに設定

 interface gigabitethernet 1/0/1
  ip qos-flow-group AAA in
 
 interface gigabitethernet 1/0/2
  ip qos-flow-group AAA in
 
 ip qos-flow-list AAA
  10 qos tcp any any action max-rate 10M
  20 qos udp any any action min-rate 10M

1リスト

2リスト

QoSフローリストAAAを作成して,イーサネットインタフェース1/0/1のinboundに設定

QoSフローリストBBBを作成して,イーサネットインタフェース1/0/2のinboundに設定

 interface gigabitethernet 1/0/1
  ip qos-flow-group AAA in
 
 interface gigabitethernet 1/0/2
  ip qos-flow-group BBB in
 
 ip qos-flow-list AAA
  10 qos tcp any any action max-rate 10M
  20 qos udp any any action max-rate 10M
 
 ip qos-flow-list BBB
  10 qos udp any any action max-rate 10M
  20 qos tcp any any action min-rate 10M

2リスト

2リスト

QoSフローリストAAAを作成して,インタフェースに適用しない

 ip qos-flow-list AAA
  10 qos tcp any any action max-rate 10M

1リスト

0リスト