![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
解説書 Vol.1
未定義フレーム廃棄機能とは,予め定義したVLANの内容と異なる条件のフレームを受信した場合に,受信フレームを廃棄する機能です。この機能を使用することによりネットワーク構成時に想定した以外の不正アクセスのフレームを廃棄することができセキュリティを強化することが可能となります。
この機能は,適用するポートに対して「未定義フレーム廃棄機能」の対象であることを設定します。
未定義フレームの定義を次の表に示します。
フレームの種類 未定義フレームの定義 Taggedフレーム 該当ポートで明示的にtagged-port指定していないVLAN IDをVLAN-Tagに持つフレーム Untaggedフレーム
- 該当ポートで明示的にuntagged-port指定していない場合のUntaggedフレーム
- プロトコルVLANでuntagged-port指定し,かつポートVLANのuntagged-portを明示的に指定していない場合,プロトコルVLANで指定したプロトコルと一致しないフレーム
- MAC VLANでuntagged-port指定し,かつポートVLANのuntagged-portを明示的に指定していない場合,MACアドレスがVLANに登録されていないフレーム
未定義フレーム廃棄機能を設定したポートは,自動的にデフォルトVLANに加入しません。設定したポートをデフォルトVLANに加入させるためには明示的にコンフィグレーションコマンドvlanのuntagged-portサブコマンドで指定する必要があります。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.