コンフィグレーションコマンドレファレンス Vol.1

[目次][索引][前へ][次へ]


network-filter

ネットワーク・フィルタ(network-filter)は,経路情報を宛先アドレスに基づいてフィルタリングするフィルタです。ネットワーク・フィルタには,複数のアドレスフィルタリング条件を設定できます。本情報を経路フィルタ(route-filter)と組み合わせて使用すると,宛先アドレスに基づくフィルタリングが制御できます。network-filterコマンドは上記ネットワーク・フィルタ情報を設定するコマンドです。本コマンドはIPv4,IPv6共用コマンドです。

[入力モード]

グローバルコンフィグモード

[入力形式]

情報の設定・変更
network-filter name <Id>
 >>移行モード:network-filter

情報の削除
delete network-filter [name <Id>]

情報の表示
show network-filter

[サブコマンド入力形式]

情報の設定・変更
<Route_Filter>

情報の削除
delete <Route_Filter>

[モード階層]

network-filter

[パラメータ]

name <Id>
ネットワーク・フィルタを識別するための識別子を指定します。本識別子は経路フィルタからネットワークフィルタを参照するときに使用します。
  1. 本パラメータ省略時の初期値
    なし(省略不可)
  2. 値の設定範囲
    <Id>に1〜65535(10進数),または32文字以内の文字列を指定します。
    文字列には,先頭が英字の場合,英数字と"−"(ハイフン),"_"(アンダースコア),"."(ピリオド)が使用できます。先頭が数字の場合,数字と"−"(ハイフン)が使用できます。

[サブコマンド]

<Route_Filter>
フィルタリング対象とする経路情報の宛先アドレスを指定します。
  1. 本サブコマンド省略時の初期値
    なし(省略不可)
  2. 値の設定範囲
    <Route_Filter>は次の形式で指定できます。

[IPv4情報]
 
<Route_Filter> := { all |
                    ip-all |
                    default |
                    <IP Address> mask <Mask> 
                    [{ exact | refines | between <No.1> <No.2> }] |
                    <IP Address> masklen <Len> 
                    [{ exact | refines | between <No.1> <No.2> }] |
                    <IP Address> / <Len> 
                    [{ exact | refines | between <No.1> <No.2> }] }
 

[IPv6情報]
 
<Route_Filter> := { all |
                    ip6-all |
                    ip6-default |
                    <IPv6 Prefix> prefixlen <Prefixlen> 
                    [{ exact | refines |between <No.1> <No.2> }] |
                    <IPv6 Prefix> / <Prefixlen> 
                    [{ exact | refines | between <No.1> <No.2> }] }
 

all:
すべての経路情報を対象とします。

ip-all:【OP-ISIS】
すべてのIPv4経路情報を対象とします。

ip6-all:【OP-ISIS】
すべてのIPv6経路情報を対象とします。

default:
IPv4デフォルト経路の経路情報を対象とします。

ip6-default:
IPv6デフォルト経路の経路情報を対象とします。

<IP Address> mask <Mask>:
IPv4アドレス<IP Address>とマスク<Mask>で示されるネットワークで包含される経路情報を対象とします。IPv4アドレス<IP Address>,マスク<Mask>はドット記法で指定します。また,<IP Address>の<Mask>範囲外のビットは0としてください。

<IP Address> masklen <Len>:

<IP Address> / <Len>:
IPv4アドレス<IP Address>とマスク長<Len>で示されるネットワークで包含される経路情報を対象とします。IPv4アドレス<IP Address>はドット記法で,マスク長<Len>は0〜32:10進数で指定します。また,<IP Address>の<Len>範囲外のビットは0としてください。

<IPv6 Prefix> prefixlen <Prefixlen>:

<IPv6 Prefix> / <Prefixlen>:
IPv6プレフィックス<IPv6Prefix>とプレフィックス長<PrefixLen>で示されるネットワークで包含される経路情報を対象とします。IPv6プレフィックス<IPv6 Prefix>はコロン記法で,プレフィックス長<PrefixLen>は0〜128:10進数で指定します。
次の付加オプションによって条件が追加(AND条件)できます。
異なる付加オプションを持つ同一の宛先アドレスを複数指定できます。

exact:
経路情報のマスクおよびプレフィックスと,指定したマスクおよびプレフィックスが同一である経路情報を対象とします。

refines:
経路情報のマスクおよびプレフィックスが,指定したマスクおよびプレフィックスより長い経路情報を対象とします。

between:
経路情報のマスクおよびプレフィックスが,指定した範囲にある経路情報を対象とします。<No.1>,<No.2>はIPv4の場合は0〜32(10進数)の範囲で指定します。また,<No.1>≦<No.2>の条件を満たしてください。IPv6の場合は0〜128(10進数)の範囲で指定します。また,<No.1> ≦ <No.2>の条件を満たしてください。

[入力例]

  1. ネットワーク・フィルタ情報の設定
    プライベート・アドレス,およびネットワーク0のネットワーク・フィルタ情報を設定します。
     
    (config)# network-filter name private-net
    [network-filter name private-net]
    (config)# 10.0.0.0/8
    [network-filter name private-net]
    (config)# 172.16.0.0/12
    [network-filter name private-net]
    (config)# 192.168.0.0/16
    [network-filter name private-net]
    (config)# exit
    (config)# network-filter name zero-net
    [network-filter name zero-net]
    (config)# 0.0.0.0/8
    [network-filter name zero-net]
    (config)# exit
    (config)# show network-filter
    network-filter name private-net
      10.0.0.0/8
      172.16.0.0/12
      192.168.0.0/16
    !
    network-filter name zero-net
      0/8
    (config)# 
     
    デフォルト経路のネットワーク・フィルタ情報を設定します。
     
    (config)# network-filter name default-net
    [network-filter name default-net]
    (config)# 0.0.0.0/0
    [network-filter name default-net]
    (config)# exit
    (config)# show network-filter
    network-filter name default-net
      0/0
    !
    network-filter name private-net
      10.0.0.0/8
      172.16.0.0/12
      192.168.0.0/16
    !
    network-filter name zero-net
      0/8
    (config)# network-filter name default-net
    [network-filter name default-net]
    (config)# 0.0.0.0/0 exact
    [network-filter name default-net]
    (config)# exit
    (config)# show network-filter
    network-filter name default-net
      0/0
      0/0 exact
    !
    network-filter name private-net
      10.0.0.0/8
      172.16.0.0/12
      192.168.0.0/16
    !
    network-filter name zero-net
      0/8
    (config)# 
     
  2. 設定情報の表示
    ネットワーク・フィルタ情報を表示します。
     
    (config)# show network-filter
    network-filter name default-net
      0/0
      0/0 exact
    !
    network-filter name private-net
      10.0.0.0/8
      172.16.0.0/12
      192.168.0.0/16
    !
    network-filter name zero-net
      0/8
    (config)# 
     
  3. 設定情報の削除
    デフォルト経路(0.0.0.0/0 exact)のネットワーク・フィルタ情報を削除します。
     
    (config)# network-filter name default-net
    [network-filter name default-net]
    (config)# delete 0.0.0.0/0 exact
    [network-filter name default-net]
    (config)# exit
    (config)# show network-filter
    network-filter name default-net
      0/0
    !
    network-filter name private-net
      10.0.0.0/8
      172.16.0.0/12
      192.168.0.0/16
    !
    network-filter name zero-net
      0/8
    (config)# 
     
    プライベート・アドレス(10.0.0.0/8)のネットワーク情報を削除します。
     
    (config)# network-filter name private-net
    [network-filter name private-net]
    (config)# delete 10.0.0.0/8
    [network-filter name private-net]
    (config)# exit
    (config)# show network-filter
    network-filter name default-net
      0/0
    !
    network-filter name private-net
      172.16.0.0/12
      192.168.0.0/16
    !
    network-filter name zero-net
      0/8
    (config)# 
     
    ネットワーク・フィルタ情報(private-net)を削除します。
     
    (config)# delete network-filter name private-net
    (config)# show network-filter
    network-filter name default-net
      0/0
    !
    network-filter name zero-net
      0/8
    (config)# 
     
    すべてのネットワーク・フィルタ情報を削除します。
     
    (config)# delete network-filter
    (config)# show network-filter
    (config)# 
     

[関連コマンド]

route-filter(経路フィルタ情報)

apply(ルーティングプロトコルコンフィグレーション反映)

update(コンフィグレーション反映)

[注意事項]

  1. system config_update autoが定義されていない時に本コマンドを使用しコンフィグレーションの変更を行った場合は,applyコマンドを投入してください。
  2. system config_update autoが定義されている時に,本コマンドを使用しコンフィグレーションの変更を行い,BGP4ネットワークおよびBGP4+ネットワークの運用に反映する場合は,update bgp-filterコマンドを投入してください。
  3. 複数のネットワーク・フィルタ情報が設定されている場合,よりマスク長の長いネットワーク・フィルタ順に検索します。

[目次][前へ][次へ]


[他社商品名称に関する表示]

Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.