![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.2
フィルタのフロー検出を実施するためにはコンフィグレーションでアクセスリストを設定します。フロー検出条件に応じて設定するアクセスリストが異なります。また,フロー検出条件ごとに検出可能なフレーム種別が異なります。フロー検出条件と対応するアクセスリスト,および検出可能なフレーム種別の関係を次の表に示します。
表1-6 フロー検出条件と対応するアクセスリスト,検出可能なフレーム種別の関係
設定可能なフロー検出条件 対応するアクセスリスト 検出可能なフレーム種別 フローモードなし MACモード フロー検出拡張モード 非IP IPv4 IPv6 非IP IPv4 IPv6 非IP IPv4 IPv6 MAC条件 mac access-list ○ − − ○ ○ ○ ○ − − IPv4条件※1 access-list
ip access-list− ○ − −※2 −※2 −※2 − ○ − IPv6条件※1 ipv6 access-list − − ○ −※2 −※2 −※2 − − ○ Advance条件 advance access-list −※3 −※3 −※3 −※2 −※2 −※2 ○ ○ ○ (凡例)○:検出できる −:検出できない
- 注※1
- layer2-forwardingを指定している場合,本装置宛てのIPパケットは検出できません。
- 注※2
- MACモードを設定しているVLANインタフェースでは,IPv4条件,IPv6条件,およびAdvance条件を適用できません。
- 注※3
- フローモードなしの場合,Advance条件をインタフェースに適用できません。
フィルタエントリの適用順序は,アクセスリストのパラメータであるシーケンス番号によって決定します。
- <この項の構成>
- (1) イーサネットインタフェースとVLANインタフェース同時に設定した場合の動作
- (2) 同一インタフェースに複数のフロー検出条件を同時に設定した場合の動作
- (3) フィルタできないフレーム
(1) イーサネットインタフェースとVLANインタフェース同時に設定した場合の動作
イーサネットインタフェースと,該当するイーサネットインタフェースが属しているVLANインタフェースに対してフィルタエントリを設定し,該当するイーサネットインタフェースからの受信フレームに対してフィルタを実施した場合は,イーサネットインタフェース上のフィルタエントリを優先します。
(2) 同一インタフェースに複数のフロー検出条件を同時に設定した場合の動作
同一インタフェースに複数のフロー検出条件を設定して,該当インタフェースの送受信フレームに対してフィルタを実施した場合は,次の順番でフレームを検出します。
- MAC条件
- IPv4条件
- IPv6条件
- Advance条件
例えば,MAC条件でフロー検出したフレームは,Advance条件ではフロー検出されません。また,統計情報もカウントされません。
(3) フィルタできないフレーム
次に示すフレームは,フィルタの有無にかかわらず,フィルタできません。
- 本装置が自発的に送信するパケット/フレーム※1
- 本装置がレイヤ3中継するフレームのうち次のパケット/フレーム
- IPv4オプション付きのパケット※2
- 本装置でフラグメントし送信するフレーム※3
- IPv6拡張ヘッダ(Hop by Hop)付きのパケット※3
- ARP/NDPの未解決で本装置に一時的に滞留し送信するフレーム※3
- 注※1
- 本装置が自発的に送信するパケット/フレームは,フロー検出することができません。
- 注※2
- IPv4オプション付きのパケットは,フロー検出することができません。
- 注※3
- 送信側インタフェースでは,フロー検出することができません。
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.