![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.2
- <この項の構成>
- (1) MACヘッダ・IPv4ヘッダ・TCPヘッダをフロー検出条件とする設定
- (2) MACヘッダ・IPv6ヘッダ・UDPヘッダをフロー検出条件とする設定
(1) MACヘッダ・IPv4ヘッダ・TCPヘッダをフロー検出条件とする設定
MACヘッダ・IPv4ヘッダ・TCPヘッダをフロー検出条件として,フレームを中継・廃棄指定する例を次に示します。
- [設定のポイント]
- フレーム受信時に送信元MACアドレス・送信元IPv4アドレス・TCPヘッダによってフロー検出を行い,フィルタエントリに一致したフレームを中継します。フィルタエントリに一致しないすべてのフレームを廃棄します。
- [コマンドによる設定]
- (config)# advance access-list ADVANCE_ACL_A_PERMIT
advance access-list(ADVANCE_ACL_A_PERMIT)を作成します。本リストを作成することによって,Advanceフィルタの動作モードに移行します。
- (config-adv-acl)# permit mac-ip host 0012.e200.0001 any tcp 192.168.0.0 0.0.0.255 any eq telnet
送信元MACアドレス0012.e200.0001,送信元IPアドレス192.168.0.0/24でtelnetのパケットを中継するAdvanceフィルタを設定します。
- (config-adv-acl)# exit
Advanceフィルタの動作モードからグローバルコンフィグレーションモードに戻ります。
- (config)# interface vlan 10
VLAN10のインタフェースモードに移行します。
- (config-if)# advance access-group ADVANCE_ACL_A_PERMIT in layer2-and-layer3-forwarding
受信側にレイヤ2中継およびレイヤ3中継を対象とするAdvanceフィルタを有効にします。
(2) MACヘッダ・IPv6ヘッダ・UDPヘッダをフロー検出条件とする設定
MACヘッダ・IPv6ヘッダ・UDPヘッダをフロー検出条件として,フレームを中継・廃棄指定する例を次に示します。
- [設定のポイント]
- フレーム受信時に送信元MACアドレス・送信元IPv6アドレス・UDPヘッダによってフロー検出を行い,フィルタエントリに一致したフレームを中継します。フィルタエントリに一致しないすべてのフレームを廃棄します。
- [コマンドによる設定]
- (config)# advance access-list ADVANCE_ACL_B_PERMIT
advance access-list(ADVANCE_ACL_B_PERMIT)を作成します。本リストを作成することによって,Advanceフィルタの動作モードに移行します。
- (config-adv-acl)# permit mac-ipv6 host 0012.e200.0001 any udp 2001:100::1/64 any eq ntp
送信元MACアドレス0012.e200.0001,送信元IPアドレス2001:100::1/64のntpパケットを中継するAdvanceフィルタを設定します。
- (config-adv-acl)# exit
Advanceフィルタの動作モードからグローバルコンフィグレーションモードに戻ります。
- (config)# interface vlan 10
VLAN10のインタフェースモードに移行します。
- (config-if)# advance access-group ADVANCE_ACL_B_PERMIT in layer2-and-layer3-forwarding
受信側にレイヤ2中継およびレイヤ3中継を対象とするAdvanceフィルタを有効にします。
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.