コンフィグレーションコマンドレファレンス Vol.2

[目次][索引][前へ][次へ]


flow filter(IPv4)

フィルタ情報を設定します。MACヘッダの条件から3層・4層ヘッダの条件まで,一つのコマンドで設定できます。

[入力モード]

グローバルコンフィグモード

[入力形式]

情報の設定・変更
flow filter {<Interface Name> | <Interface Names>} {in | out} [disable]
 >>移行モード:flow filter

既存インタフェース指定フローフィルタ情報へのInterface Name,Interface Namesの追加
flow filter { <Target Interface Name> | <Target Interface Names>} { in | out } add { <Add Interface Name> | <Add Interface Names>}

情報の削除
delete flow filter {<Interface Name> | <Interface Names>} {in | out} [list <List No.>]

情報の表示
show flow filter [{<Interface Name> | <Interface Names>} [{in | out} [list <List No.>]]]

使用エントリ数の表示
show flow filter <Interface Name> {in | out} [list <List No.>] used_resources [detail]

指定した範囲内の空きリスト番号の表示
show flow filter <Interface Name> {in | out} [list <List No.>-<List No.>] free

指定した範囲内で先頭の空きリスト番号の表示
show flow filter <Interface Name> {in | out} [list <List No.>-<List No.>] free min_no

[サブコマンド入力形式]

情報の設定・変更
list <List No.> {フロー検出条件}
[action
[{ forward | drop | policy <Interface Name> <IP Address> | policy_group <policy_Group_Name> | policy_mpls { <Ingress LSP ID> | vc <VC ID> } }]]
注:
 フロー検出条件がMACヘッダ条件だけ,shimヘッダ条件(MPLSの場合だけ)だけ,およびMACヘッダ条件とshimヘッダ条件の組み合わせ(MPLSの場合だけ)の場合,policyおよびpolicy_groupは入力できません。

「フロー検出条件」

MACヘッダ条件
mac <SMAC>[/<SMASK>] <DMAC>[/<DMASK>] [<Ethernet_Type>] [user_priority <No.>]

shimヘッダ条件(MPLSの場合だけ)
shim {label <label> | exp <exp> | label <label> exp <exp>}

MACヘッダ条件とshimヘッダ条件の組み合わせ(MPLSの場合だけ)
mac <SMAC>[/<SMASK>] <DMAC>[/<DMASK>] [<Ethernet_Type>] shim {label <label> | exp <exp> | label <label> exp <exp>}

3層・4層ヘッダ条件
  1. 上位プロトコルがTCP,UDP,ICMP,IGMP以外の場合
    {ip | <protocol No.>} <IP_Source> <IP_Destination> [{ dscp <DSCP> | precedence <Precedence>}][{upper| lower} <Length>][user_priority <No.>]
  2. 上位プロトコルがTCPの場合
    tcp <IP_Source> [<Port_Source>] <IP_Destination> [<Port_Destination>][ack][syn][{ dscp <DSCP> | precedence <Precedence>}] [{upper| lower} <Length>][user_priority <No.>]
  3. 上位プロトコルがUDPの場合
    udp <IP_Source> [<Port_Source>] <IP_Destination> [<Port_Destination>] [{ dscp <DSCP> | precedence <Precedence>}][{upper| lower} <Length>] [user_priority <No.>]
  4. 上位プロトコルがICMPの場合
    icmp <IP_Source> <IP_Destination> [<ICMP_Type> [<ICMP_Code>]][{ dscp <DSCP> | precedence <Precedence>}][{upper| lower} <Length>][user_priority <No.>]
  5. 上位プロトコルがIGMPの場合
    igmp <IP_Source> <IP_Destination> [<IGMP_Type>][{ dscp <DSCP> | precedence <Precedence>}][{upper| lower} <Length>][user_priority <No.>]
  6. フラグメントパケットの場合
    {ip | tcp | udp | icmp | igmp | <protocol No.>} <IP_Source> <IP_Destination> [{dscp <DSCP>| precedence <Precedence>}] [{upper| lower} <Length>][user_priority <No.>] [fragments]

MACヘッダ条件と3層・4層ヘッダ条件の組み合わせ
  1. 上位プロトコルがTCP,UDP,ICMP,IGMP以外の場合
    mac <SMAC>[/<SMASK>] <DMAC>[/<DMASK>] [<Ethernet_Type>] {ip | <protocol No.>} <IP_Source> <IP_Destination> [{ dscp <DSCP> | precedence <Precedence>}][{upper| lower} <Length>] [user_priority <No.>]
  2. 上位プロトコルがTCPの場合
    mac <SMAC>[/<SMASK>] <DMAC>[/<DMASK>] [<Ethernet_Type>] tcp <IP_Source> [<Port_Source>] <IP_Destination> [<Port_Destination>][ack][syn][{ dscp <DSCP> | precedence <Precedence>}] [{upper| lower} <Length>][user_priority <No.>]
  3. 上位プロトコルがUDPの場合
    mac <SMAC>[/<SMASK>] <DMAC>[/<DMASK>] [<Ethernet_Type>] udp <IP_Source> [<Port_Source>] <IP_Destination> [<Port_Destination>] [{ dscp <DSCP> | precedence <Precedence>}][{upper| lower} <Length>] [user_priority <No.>]
  4. 上位プロトコルがICMPの場合
    mac <SMAC>[/<SMASK>] <DMAC>[/<DMASK>] [<Ethernet_Type>] icmp <IP_Source> <IP_Destination> [<ICMP_Type> [<ICMP_Code>]][{ dscp <DSCP> | precedence <Precedence>}][{upper| lower} <Length>][user_priority <No.>]
  5. 上位プロトコルがIGMPの場合
    mac <SMAC>[/<SMASK>] <DMAC>[/<DMASK>] [<Ethernet_Type>] igmp <IP_Source> <IP_Destination> [<IGMP_Type>][{ dscp <DSCP> | precedence <Precedence>}] [{upper| lower} <Length>][user_priority <No.>]
  6. フラグメントパケットの場合
    mac <SMAC>[/<SMASK>] <DMAC>[/<DMASK>] [<Ethernet_Type>] {ip | tcp | udp | icmp | igmp | <protocol No.>} <IP_Source> <IP_Destination> [{dscp <DSCP>| precedence <Precedence>}] [{upper| lower} <Length>] [user_priority <No.>] [fragments]

注1:
[フロー検出条件]とパラメータaction以降の動作指定を同時に設定または変更する場合は,[フロー検出条件]の後に動作指定を入力してください。

注2:
[フロー検出条件]と動作指定内のパラメータを変更する場合は,すべての設定内容を再入力してください。

動作指定だけの変更
list <List No.> action [{ forward | drop | policy <Interface Name> <IP Address> | policy_group <policy_Group_Name> | policy_mpls { <Ingress LSP ID> | vc <VC ID>} }]

情報の削除
delete list <List No.>
delete list <List No.> action

[モード階層]

flow filter

[パラメータ]

{ <Interface Name> | <Interface Names> }
ip情報またはip-address情報で設定した対象インタフェース名称を指定します(本コマンド入力前にip情報またはip-address情報を設定済みであること)。フローフィルタ情報をサポートするインタフェース一覧を「表1-7 フローフィルタ情報をサポートするインタフェース一覧」に示します。
  1. 本パラメータ省略時の初期値
    省略できません。

    表1-7 フローフィルタ情報をサポートするインタフェース一覧

    インタフェース名 入力側 出力側
    <Line Name>
    <Tag-VLAN Name>
    <LA Name>
    <Tunnel Name>
    rmEthernet
    Nullインタフェース

    (凡例)○:設定可能 −:設定不可

    注※
    aggregated-portの設定が必要です。
    なお,<LA Name>が複数PRUにわたる場合,その<LA Name>で使用するフィルタのエントリ数は,「指定したすべてのリストで消費するエントリ数の合計×指定<LA Name>がわたるPRU枚数」分となります。詳細については,「解説書 Vol.1 3.2.1(12) フィルタリング・QoS」を参照してください。

フィルタリングの運用方法からインタフェース名の指定方法を選択できます。

表1-8 インタフェース名指定方法

フィルタリングの運用方法 対象インタフェース名の指定方法
インタフェースごとで,運用するフィルタリングが異なる場合 <Interface Name>
複数のインタフェースで,同じフィルタリングを運用する場合 <Interface Names>

<Interface Name>
インタフェース名を指定します。

<Interface Names>
各インタフェース名を,文字列と連続の数字で管理する場合,「<文字列>[<Number List>]」指定ができます。ただし,”[”の直前の文字列に,数字は指定できません。
<Number List>には,”,”,”-”による範囲指定ができます。ただし,<Number List>に指定できる数値は,1〜16384の範囲となります。なお,"01"のように0を最上位桁とする数字は設定できません。
例を次に示します。

表1-9 <Interface Names>指定例

指定するインタフェース名 指定方法
Department1,Department2,Department3 Department[1-3]
Department1,Department10 Department[1,10]
Department1,Department3,Department4,Department5 Department[1,3-5]
  1. 値の設定範囲
    <Number List>:1〜16384

{ in | out }
Inbound/Outboundを指定します。一つのインタフェースに対して,Inbound/Outboundの片方または両方同時に設定可能とします。

in :Inbound(フレーム入力側の指定)

out:Outbound(フレーム出力側の指定)
  1. 本パラメータ省略時の初期値
    省略できません。

disable
入出力インタフェースごとにフロー制御を無効にします。
  1. 本パラメータ省略時の初期値
    フロー制御を実行します。

{ <Target Interface Name> | <Target Interface Names> } { in | out } add { <Add Interface Name> | <Add Interface Names> }
すでにフローフィルタ情報を指定した<Target Interface Name>または<Target Interface Names>に,<Add Interface Name>,<Add Interface Names>を追加する場合に本パラメータを指定します。
なお,文字列(アルファベット)と数字で管理するインタフェース名が指定可能です。数字は1〜16384までの範囲です。"01"のように0を最上位桁とする数字は設定できません。
また,<Target Interface Name>,<Target Interface Names>と<Add Interface Name>,<Add Interface Names>には,インタフェース名の先頭に同じ文字列(アルファベット)が指定されているインタフェース名が指定可能です。以下に<Target Interface Name>,<Target Interface Names>と<Add Interface Name>,<Add Interface Names>の指定可能な組合せの例を示します。
<Target Interface Name>,
<Target Interface Names>
<Add Interface Name>,
<Add Interface Names>
指定可否
Department1,Department2 Department3,Department4
Department[1-2] Department[3-4]
Department1,Department2 Ethernet3,Ethernet4 ×

(凡例) ○:指定可能,×:指定不可


{ <Target Interface Name> | <Target Interface Names> }:
すでにフローフィルタ情報を指定した<Interface Name>,<Interface Names>を指定します。

{ <Add Interface Name> | <Add Interface Names> }:
追加する<Interface Name>,<Interface Names>を指定します。指定可能なインタフェース一覧は,<Interface Name>,<Interface Names>と同様です。詳細は「表1-7 フローフィルタ情報をサポートするインタフェース一覧」を参照してください。

list <List No.>
設定先インタフェースでのフローの検索順を示すリスト番号を指定します。設定先インタフェースでのフロー検出時に,小さいリスト番号から順にフローと一致するかを検索します。
フロー検出条件で,入力形式「3層・4層ヘッダ条件」および「MACヘッダ条件と3層・4層ヘッダ条件の組み合わせ」に示す3層・4層ヘッダ条件を含む場合,リスト番号1〜20000および1000001〜5000000はIPv4を,40001〜60000および6000001〜10000000はIPv6を意味します。
ただし,MACヘッダ条件だけを指定する場合は,IPv4およびIPv6という区別はなく優先順位だけを表します。
MPLSで,MACヘッダ条件だけ,shimヘッダ条件だけ,およびMACヘッダ条件とshimヘッダ条件の組み合わせを指定する場合は,IPv4およびIPv6という区別はなく優先順位だけを表します。
  1. 本パラメータ省略時の初期値
    表示の場合だけ省略可能です。省略時は,すべてのリストを表示します。
  2. 値の設定範囲
    1〜20000,40001〜60000,1000001〜5000000,6000001〜10000000(10進数)

list <List No.>-<list No.>
リスト番号の範囲を指定します。空きリスト番号の表示の場合だけ指定可能です。
  1. 本パラメータ省略時の初期値
    表示対象のリスト番号の範囲はIPv4フィルタリスト,IPv6フィルタリストを合わせた全リスト番号になります。
  2. 値の設定範囲
    IPv4フィルタリスト:1〜20000,1000001〜5000000(10進数)
    IPv6フィルタリスト:40001〜60000,6000001〜10000000(10進数)

free
空きリスト番号の表示をします。
  1. 本パラメータ省略時の初期値
    空きリスト番号を表示する場合は省略できません。

min_no
指定した範囲内で先頭の空きリスト番号の表示をします。
  1. 本パラメータ省略時の初期値
    空きリスト番号の先頭のリスト番号を表示する場合は省略できません。

used_resources
使用エントリ数を表示します。

detail
インタフェースに設定したflowリストごとに使用エントリ数を表示します。
  1. 本パラメータ省略時の初期値
    なし
  2. 値の設定範囲
    なし

[サブコマンド]

フロー検出条件パラメータ

<SMAC>[/<SMASK>]
送信元MACアドレスを指定します。
次の指定方法があります。なお,出力側では次に示すanyだけ指定できます。

表1-10 送信元MACアドレス指定方法

検出する送信元MACアドレス 指定方法
一つのMACアドレス nn:nn:nn:nn:nn:nn
複数のMACアドレス nn:nn:nn:nn:nn:nn/aa:aa:aa:aa:aa:aa
すべてのMACアドレス any

注※ マスクビットを使用し,指定します。


  1. 本パラメータ省略時の初期値
    省略できません。
  2. 値の設定範囲
    MACアドレス(nn:nn:nn:nn:nn:nn):
     00:00:00:00:00:00〜ff:ff:ff:ff:ff:ff(16進数)
    マスクビット(aa:aa:aa:aa:aa:aa):
     00:00:00:00:00:00〜ff:ff:ff:ff:ff:ff(16進数)
  3. 注意事項
    ・出力側(outbound)では,anyだけ指定できます。

<DMAC>[/<DMASK>]
宛先MACアドレスを指定します。
次の指定方法があります。なお,出力側では次に示すanyだけ指定できます。

表1-11 宛先MACアドレス指定方法

検出する宛先MACアドレス 指定方法
一つのMACアドレス nn:nn:nn:nn:nn:nn
複数のMACアドレス nn:nn:nn:nn:nn:nn/aa:aa:aa:aa:aa:aa
ブロードキャストアドレス broadcast
マルチキャストアドレス multicast
すべてのMACアドレスを指定 any
LLDPプロトコルパケットのMACアドレスを指定 lldp
OADPプロトコルパケットのMACアドレスを指定 oadp
CDPプロトコルパケットのMACアドレスを指定 cdp

注※ マスクビットを使用し,指定します。


  1. 本パラメータ省略時の初期値
    省略できません。
  2. 値の設定範囲
    MACアドレス(nn:nn:nn:nn:nn:nn):
     00:00:00:00:00:00〜ff:ff:ff:ff:ff:ff(16進数)
    マスクビット(aa:aa:aa:aa:aa:aa):
     00:00:00:00:00:00〜ff:ff:ff:ff:ff:ff(16進数)
  3. 注意事項
    ・出力側(outbound)では,anyだけ指定できます。
    ・broadcastを指定した場合の指定リスト番号は,multicastを含むリスト番号より小さい番号を指定してください。

<Ethernet_Type>
イーサネットV2およびIEEE802.3 SNAP/RFC1042形式のイーサネットタイプを指定します。本パラメータは入力側だけ指定できます。形式ごとのイーサネットタイプの位置を次の図に示します。
[図データ]
また,数値ではなく文字列で指定できます。<Ethernet_Type>に指定できる文字列を次の表に示します。

表1-12 <Ethernet_Type>文字列一覧

文字列 プロトコル種別 イーサタイプ値(16進数)
ipv4 IPv4 0x0800
ipv6 IPv6 0x86dd
arp ARP 0x0806
ipx IPX Novel Network 0x8137
xns Xerox XNS 0x0600
appletalk AppleTalk 0x809b
  1. 本パラメータ省略時の初期値
    なし(イーサネットタイプを検出条件に入れません)
  2. 値の設定範囲
    0x0600〜0xffff(先頭に0xを付けた4けたの16進数)

user_priority <No.>
Tag-VLAN内のユーザ優先度を検出します。入力側,出力側共に本パラメータを指定できます。
  1. 本パラメータ省略時の初期値
    なし(ユーザ優先度の検出をしません)
  2. 値の設定範囲
    0〜7

shim【OP-MPLS】
MPLSのshimヘッダを指定します。本パラメータは3層・4層ヘッダ検出条件と同時に指定できません。これはshimヘッダ以降のプロトコルが保障されないためです。
  1. パラメータ省略時の初期値
    なし(shimヘッダをフロー検出条件に入れません)
  2. 値の設定範囲
    なし

label <label>【OP-MPLS】
shimヘッダ内のラベル値を指定します。すべてのラベル値を指定する場合,anyが指定できます。
  1. パラメータ省略時の初期値
    なし(ラベルをフロー検出条件に入れません)
  2. 値の設定範囲
    0〜1048575(10進数)

exp <exp>【OP-MPLS】
shimヘッダ内のEXP値を指定します。
  1. パラメータ省略時の初期値
    なし(EXP値をフロー検出条件に入れません)
  2. 値の設定範囲
    0〜7(10進数)

{ ip | <protocol No.> | tcp | udp | icmp | igmp }
上位プロトコル番号またはプロトコル名を指定します。すべてのプロトコルを対象とする場合はipを指定します。
  1. 本パラメータ省略時の初期値
    省略できません。
  2. 値の設定範囲
    0〜255(10進数)
    ただし,1,2,6,17は指定できません。
  3. 注意事項
    <protocol No.>に1,2,6,17を指定する場合は,それぞれのプロトコル番号に対応するプロトコル名icmp,igmp,tcp,udpを設定してください。

<IP_Source> <IP_Destination>
<IP_Source>に検出する送信元IPv4アドレスを,<IP_Destination>に検出する宛先IPv4アドレスを指定します。
次の指定方法があります。なお,指定方法によっては,1リストで使用するエントリ数が複数エントリとなる場合があります。

表1-13 IPv4アドレス指定方法

検出するIPv4アドレス 指定方法 使用エントリ数
一つの場合 nnn.nnn.nnn.nnn 1
複数の場合 サブネットマスク長で指定 nnn.nnn.nnn.nnn/aa 1
”−”で指定 nnn.nnn.nnn.nnn−nnn.nnn.nnn.nnn ※1
自インタフェースのIPv4アドレスの場合 own_address※2 1
サブネットマスク長で指定 own_address/aa※2 1
すべてのIPv4アドレスの場合 any 1

注※1
指定したIPv4アドレスの範囲によっては,複数エントリを消費する場合があります。詳細については,「解説書 Vol.1 3.2.1(12) フィルタリング・QoS」を参照してください。

注※2
次の条件をすべて満たす場合に,own_addressは指定できます。

表1-14 own_address指定条件

No. 条件
1 インタフェースに指定したリストである。
2 リストを指定したインタフェースにIPv4アドレスが1個だけ設定済みである。
  1. 本パラメータ省略時の初期値
    省略できません。
  2. 値の設定範囲
    IPv4アドレス(nnn.nnn.nnn.nnn):0.0.0.0〜255.255.255.255
    サブネットマスク長(aa):0〜32

dscp <DSCP>
本パラメータは,ToSフィールドの上位6ビットであるDSCP値を指定します。受信パケットのToSフィールド上位6ビットと比較します。ToSフィールドの下位2ビットは無視します。
[図データ]
  1. 本パラメータ省略時の初期値
    なし(DSCP値をフロー検出条件に入れません)
  2. 値の設定範囲
    0〜63(10進数)

precedence <Precedence>
本パラメータは,ToSフィールドの上位3ビットであるprecedence値を指定します。送受信パケットのToSフィールド上位3ビットと比較します。ToSフィールドの下位5ビットは無視します。
[図データ]
  1. 本パラメータ省略時の初期値
    なし(precedence値をフロー検出条件に入れません)
  2. 値の設定範囲
    0〜7(10進数)

{ upper | lower } <Length>
IPユーザデータ長の上限値または下限値を指定します。

upper:IPユーザデータ長の上限値を指定します。

lower:IPユーザデータ長の下限値を指定します。
  1. 本パラメータ省略時の初期値
    なし(IPユーザデータ長の上限値または下限値をフロー検出条件に入れません)
  2. 値の設定範囲
    0〜65535(10進数)
  3. 注意事項
    ・1リストで使用するエントリ数が複数エントリとなる場合があります。詳細については,「解説書 Vol.1 3.2.1(12) フィルタリング・QoS」を参照してください。
    ・受信したパケットのIPユーザデータ長とupper/lowerでの指定値とを比較し,本検出条件に一致/不一致を判定します。

    表1-15 IPユーザデータ長上限・下限指定とIPユーザデータ長の関係

    上限・下限指定 A(パケットの値:(Total Length)−(Header Length))と
    B(コンフィグレーションで指定したIPユーザデータ長)の関係
    結果
    upper A ≦ B 一致
    A > B 不一致
    lower A ≧ B 一致
    A < B 不一致

fragments
2番目以降のフラグメントパケットを検出します。具体的には,IPヘッダ内のフラグメントオフセットフィールド(FO)が0以外のパケットを検出します。
本パラメータは,4層(TCP,UDP,ICMP,IGMP)の検出条件と同時に指定できません。例えば,TCPの宛先ポート番号とfragmentsの両方を検出条件に同時に含められません。これは,2番目以降のフラグメントパケットは,フラグメントにより4層ヘッダが含まれることが保障されないためです。
  1. 本パラメータ省略時の初期値
    なし
  2. 値の設定範囲
    なし

<Port_Source> <Port_Destination>
<Port_Source>に送信元ポート番号を,<Port_Destination>に宛先ポート番号を指定します。
次の二つの指定方法があります。なお,指定方法によっては,1リストで使用するエントリ数が複数エントリとなる場合があります。

表1-16 ポート番号指定方法

検出するポート番号 指定方法 使用エントリ数
一つの場合 nnnnn 1
ある範囲の場合 nnnnn-nnnnn

注※
1リストで使用するエントリ数が複数エントリとなる場合があります。詳細については,「解説書 Vol.1 3.2.1(12) フィルタリング・QoS」を参照してください。

  1. 本パラメータ省略時の初期値
    なし(送信元ポート番号,または宛先ポート番号をフロー検出条件に入れません)
  2. 値の設定範囲
    0〜65535(10進数)(次の表を参照してください)

    表1-17 一般的なポート番号

    ポート番号(10進数) 名称
    20/tcp File Transfer [Default Data]
    21/tcp File Transfer [Control]
    22/tcp Secure Shell Login
    23/tcp Telnet
    25/tcp Simple Mail Transfer
    53/tcp   53/udp Domain Name Server
    80/tcp World Wide Web HTTP
    110/tcp  110/udp Post Office Protocol - Version 3
    161/udp SNMP

ack
TCPヘッダのACKフラグが1のパケットを検出します。
  1. 本パラメータ省略時の初期値
    なし(ACKフラグの検出をフロー検出条件に入れません)
  2. 値の設定範囲
    なし

syn
TCPヘッダのSYNフラグが1のパケットを検出します。
  1. 本パラメータ省略時の初期値
    なし(SYNフラグの検出をフロー検出条件に入れません)
  2. 値の設定範囲
    なし

<ICMP_Type>
ICMPタイプを指定します。
  1. 本パラメータ省略時の初期値
    なし(ICMPタイプをフロー検出条件に入れません)
  2. 値の設定範囲
    0〜255(10進数)(「表1-18 一般的なICMPタイプ・コード番号」をご参照ください)

<ICMP_Code>
ICMPコードを指定します。
  1. 本パラメータ省略時の初期値
    なし(ICMPコードをフロー検出条件に入れません)
  2. 値の設定範囲
    0〜255(10進数)(「表1-18 一般的なICMPタイプ・コード番号」をご参照ください)

    表1-18 一般的なICMPタイプ・コード番号

    タイプ 名称 コード
    0 Echo Reply 0
    3 Destination Unreachable 0〜12
    4 Source Quench 0
    5 Redirect 0〜3
    8 Echo 0
    11 Time Exceeded 0〜1
    12 Parameter Problem 0
    13 Timestamp 0
    14 Timestamp Reply 0
    17 Address Mask Request 0
    18 Address Mask Reply 0

<IGMP_type>
IGMPタイプを指定します。
  1. 本パラメータ省略時の初期値
    なし(IGMPタイプをフロー検出条件に入れません)
  2. 値の設定範囲
    0〜255(10進数)(「表1-19 IGMPタイプ番号一覧」をご参照ください)

    表1-19 IGMPタイプ番号一覧

    タイプ 名称
    17 Membership Query
    18 Version 1 Membership Report
    19 DVMRP protocol
    22 Version 2 Membership Report
    23 Version 2 Leave Group
    34 Version 3 Membership Report

動作パラメータ

action
動作パラメータを設定,変更する場合は,必ず本パラメータを動作パラメータ全体の先頭に設定してください。
  1. 本パラメータ省略時の初期値
    なし(動作指定をする場合は省略できません)
  2. 値の設定範囲
    なし

{forward | drop}
フロー検出条件に一致した場合の動作を指定します。

forward:一致したパケットを中継します。

drop :一致したパケットを廃棄します。
  1. 本パラメータ省略時の初期値
    forward
  2. 値の設定範囲
    なし

policy <Interface Name> <IP Address>
ポリシールーティングの機能を有効にします。フィルタ条件に一致したパケットを中継する際に,本オプションで指定した出力先へパケットを送信します。ポリシールーティングを設定したリスト情報は,in(Inbound)を指定し入力側のフロー制御として指定してください。また,本パラメータを指定可能なフローリストのエントリ数は装置当たり1000エントリまでです。
フィルタ条件には,「3層・4層ヘッダ条件」または「MACヘッダ条件と3層・4層ヘッダ条件の組み合わせ」を使用してください。
なお,MACヘッダ条件の宛先MACアドレスには,当該回線のMACアドレスを設定してください。

<Interface Name>:
出力先のインタフェース名称(ip情報で設定したインタフェース名称)を指定します(「表1-20 設定可能なインタフェース名称一覧」をご参照ください)。

表1-20 設定可能なインタフェース名称一覧

項番 インタフェース名 サポート有無
1 <Line Name>
2 <Tag-VLAN Name>
3 <LA Name>
4 <Tunnel Name>
5 rmEthernet
6 Nullインタフェース

(凡例)○:設定可能 −:設定不可


<IP Address>:
ネクストホップIPv4アドレスを指定します。
  1. 本パラメータ省略時の初期値
    forward
  2. 値の設定範囲
    <IP Address>:以下に示すIPv4アドレスを設定してください。
    Class A:1.0.0.1〜126.255.255.254
    Class B:128.1.0.1〜191.254.255.254
    Class C:192.0.1.1〜223.255.254.254
    127.0.0.0〜127.255.255.255のIPv4アドレス,クラスDのIPv4アドレス(224.0.0.0〜239.255.255.255)
    ブロードキャストアドレス(net IDまたはhost IDが2進数ですべて1またはすべて0)は設定できません。

policy_group <policy-Group-Name>
ポリシールーティンググループ情報(policy-group)で指定したポリシールーティンググループ名称を指定します。フィルタ条件に一致したパケットを中継する際に,本オプションで指定したポリシーグループに登録されている経路のうち最優先経路にパケットを送信します。ポリシールーティンググループのパラメータは入力側だけに指定できます。本パラメータを指定可能なフローリスト数は装置で1000エントリまでです。
フィルタ条件には,「3層・4層ヘッダ条件」または「MACヘッダ条件と3層・4層ヘッダ条件の組み合わせ」を使用してください。
なお,MACヘッダ条件の宛先MACアドレスには,当該回線のMACアドレスを設定してください。
  1. 本パラメータ省略時の初期値
    forward
  2. 値の設定範囲
    ポリシールーティンググループ情報(policy-group)で指定したIPv4用のポリシーグループ名称

policy_mpls {<Ingress LSP ID> | vc <VC ID>}【OP-MPLS】
MPLSポリシールーティング機能を有効にします。フィルタ条件に一致したパケットを中継する際に,本パラメータで指定したpolicy-based LSPおよびVCにパケットを送信します。MPLSポリシールーティングを設定したリスト情報は,in(Inbound)を指定して入力側のフロー制御として指定してください。
フィルタ条件には2層・3層・4層ヘッダ条件が設定できます。

<Ingress LSP ID>
非VPNで使用するpolicy-based LSPのIngress LSP IDを指定します。
  1. パラメータ省略時の初期値
    なし
  2. 値の設定範囲
    1〜10000(10進数)

vc <VC ID>
L2-VPNで使用する仮想回線(VC)番号を指定します。
  1. パラメータ省略時の初期値
    なし
  2. 値の設定範囲
    1〜4294967295(10進数)

[入力例]

  1. フローフィルタ情報の設定
    • 中継・廃棄指定
      送信元IPアドレスが10.10.10.2,上位プロトコルがTCP,宛先ポート番号が23(telnet)のパケットを中継し,その他のパケットは廃棄する指定をします。
     
    (config)# flow filter Tokyo out
    [flow filter Tokyo out]
    (config)# list 1 tcp 10.10.10.2 any 23 action forward
    [flow filter Tokyo out]
    (config)# list 2000 ip any any action drop
    [flow filter Tokyo out]
    (config)# exit
    (config)# flow yes
    (config)# show flow
    flow yes
    flow filter Tokyo out
      list 1 tcp 10.10.10.2 any 23 action forward
      list 2000 ip any any action drop
    (config)# 
     
    • ポリシールーティングの設定
      送信元IPv4アドレスが10.10.10.2のパケットを,インタフェース名称Osakaからネクストホップアドレス10.10.20.20にして出力します。
     
    (config)# flow filter Tokyo in
    [flow filter Tokyo in]
    (config)# list 10 ip 10.10.10.2 any action policy Osaka 10.10.20.20
    [flow filter Tokyo in]
    (config)# exit
    (config)# flow yes
    (config)# show flow
    flow yes
    flow filter Tokyo in
      list 10 ip 10.10.10.2 any action policy Osaka 10.10.20.20
    (config)# 
     
    • ポリシールーティンググループの指定
     
    (config)# flow filter Tokyo in
    [flow filter Tokyo in]
    (config)# list 10 tcp any any 80 action policy_group WebPolicy
    [flow filter Tokyo in]
    (config)# exit
    (config)# flow yes
    (config)# show flow
    flow yes
    flow filter Tokyo in
      list 10 tcp any any 80 action policy_group WebPolicy
    (config)# 
     
    • 特定の送信元MACアドレスを許可する設定
     
    (config)# flow filter Tokyo in
    [flow filter Tokyo in]
    (config)# list 10 mac 00:11:00:00:11:00 any
    [flow filter Tokyo in]
    (config)# list 20000 mac any any action drop
    [flow filter Tokyo in]
    (config)# exit
    (config)# flow yes
    (config)# show flow
    flow yes
    flow filter Tokyo in
      list 10 mac 00:11:00:00:11:00 any
      list 20000 mac any any action drop
    (config)#
     
    • 複数インタフェースにフローリストを指定
      Department1,Department2,Department3にフローリストを指定します。
     
    (config)# flow filter Department[1-3] out
    [flow filter Department[1-3] out]
    (config)# list 1 tcp any any action drop
    [flow filter Department[1-3] out]
    (config)# exit
    (config)# show flow filter Department[1-3] out
    flow filter Department[1-3] out
      list 1 tcp any any action drop
    (config)#
     
  2. リストの挿入
    リスト番号1と5の間にリスト番号3を挿入します。
     
    (config)# show flow filter Tokyo out
    flow yes
    flow filter Tokyo out
      list 1 ip any 10.10.10.1 action forward
      list 5 ip any any action drop
    (config)# flow filter Tokyo out
    [flow filter Tokyo out]
    (config)# list 3 tcp any any action forward
    [flow filter Tokyo out]
    (config)# exit
    (config)# show flow filter Tokyo out
    flow yes
    flow filter Tokyo out
      list 1 ip any 10.10.10.1 action forward
      list 3 tcp any any action forward
      list 5 ip any any action drop
    (config)# 
     
    Department[1-3]と指定したDepartment1,Departmen2,Departmen3に指定されているリスト番号1と5の間にリスト番号3を挿入します。
     
    (config)# show flow filter Department[1-3] out
    flow filter Department[1-3] out
      list 1 ip any 10.10.10.1 action forward
      list 5 ip any any action drop
    (config)# flow filter Department[1-3] out
    [flow filter Department[1-3] out]
    (config)# list 3 tcp any any action forward
    [flow filter Department[1-3] out]
    (config)# exit
    (config)# show flow filter Department[1-3] out
    flow filter Department[1-3] out
      list 1 ip any 10.10.10.1 action forward
      list 3 tcp any any action forward
      list 5 ip any any action drop
    (config)#
     
  3. 入出力インタフェースごとのフローフィルタ情報の無効化
    出力インタフェースTokyoのフローフィルタ情報を無効にします。
     
    (config)# show flow filter Tokyo out
    flow yes
    flow filter Tokyo out
      list 1 ip any 10.10.10.1 action forward
      list 5 ip any any action drop
    (config)# flow filter Tokyo out disable
    [flow filter Tokyo out disable]
    (config)# exit
    (config)# show flow filter Tokyo out
    flow yes
    flow filter Tokyo out disable
      list 1 ip any 10.10.10.1 action forward
      list 5 ip any any action drop
    (config)# 
     
    Department[1-3]と指定した出力インタフェースDepartment1,Department2,Department3のフローフィルタ情報を無効にします。
     
    (config)# show flow filter Department[1-3] out
    flow filter Department[1-3] out
      list 1 ip any 10.10.10.1 action forward
      list 5 ip any any action drop
    (config)# flow filter Department[1-3] out disable
    [flow filter Department[1-3] out disable]
    (config)# exit
    (config)# show flow filter Department[1-3] out
    flow filter Department[1-3] out disable
      list 1 ip any 10.10.10.1 action forward
      list 5 ip any any action drop
    (config)# 
     
  4. 既存インタフェース指定フローフィルタ情報へのInterface Name,Interface Namesの追加
    Department[1-3]と指定したDepartment1,Department2,Department3に,Department4を追加します。
     
    (config)# show flow filter Department[1-3] out
    flow filter Department[1-3] out
      list 1 ip any 10.10.10.1 action drop
      list 5 ip any any action drop
    (config)# flow filter Department[1-3] out add Department4
    (config)# show flow filter Department[1-4] out
    flow filter Department[1-4] out
      list 1 ip any 10.10.10.1 action drop
      list 5 ip any any action drop
    (config)#
     
  5. 情報の変更
    • フロー検出条件と動作指定のパラメータの変更
      リスト番号1のリストのフロー検出条件および動作指定のパラメータを変更します。
     
    (config)# show flow filter Tokyo out
    flow yes
    flow filter Tokyo out
      list 1 ip any 10.10.10.1 action drop
      list 5 ip any any action drop
    (config)# flow filter Tokyo out
    [flow filter Tokyo out]
    (config)# list 1 tcp 10.10.10.2 any 23 action forward
    [flow filter Tokyo out]
    (config)# exit
    (config)# show flow filter Tokyo out
    flow yes
    flow filter Tokyo out
      list 1 tcp 10.10.10.2 any 23 action forward
      list 5 ip any any action drop
    (config)# 
     
    Department[1-3]と指定したDepartment1,Department2,Department3に指定されているフローリスト番号1の,フロー検出条件および動作指定のパラメータを変更します。
     
    (config)# show flow filter Department[1-3] out
    flow filter Department[1-3] out
      list 1 ip any 10.10.10.1 action drop
      list 5 ip any any action drop
    (config)# flow filter Department[1-3] out
    [flow filter Department[1-3] out]
    (config)# list 1 tcp 10.10.10.2 any 23 action forward
    [flow filter Department[1-3] out]
    (config)# exit
    (config)# show flow filter Department[1-3] out
    flow filter Department[1-3] out
      list 1 tcp 10.10.10.2 any 23 action forward
      list 5 ip any any action drop
    (config)#
     
    Department[1-3]と指定したDepartment1,Department2,Department3のうち,Department2に指定されているリスト番号1のフロー検出条件および動作指定のパラメータを変更します。
     
    (config)# show flow filter Department[1-3] out
    flow filter Department[1-3] out
      list 1 ip any 10.10.10.1 action drop
      list 5 ip any any action drop
    (config)# flow filter Department2 out
    [flow filter Department2 out]
    (config)# list 1 tcp 10.10.10.2 any 23 action forward
    [flow filter Department2 out]
    (config)# exit
    (config)# show flow filter
    flow filter Department[1,3] out
      list 1 ip any 10.10.10.1 action drop
      list 5 ip any any action drop
    flow filter Department2 out
      list 1 tcp 10.10.10.2 any 23 action forward
      list 5 ip any any action drop
    (config)#
     
    • 動作指定のパラメータだけの変更
      リスト番号1のリストの動作指定パラメータを中継(forward)から廃棄(drop)に変更します。
     
    (config)# show flow filter Tokyo out
    flow yes
    flow filter Tokyo out
      list 1 ip any 10.10.10.1 action forward
      list 5 ip any any action drop
    (config)# flow filter Tokyo out
    [flow filter Tokyo out]
    (config)# list 1 action drop
    [flow filter Tokyo out]
    (config)# exit
    (config)# show flow filter Tokyo out
    flow yes
    flow filter Tokyo out
      list 1 ip any 10.10.10.1 action drop
      list 5 ip any any action drop
    (config)# 
     
    Department[1-3]と指定したDepartment1,Department2,Department3に指定したフローリスト番号1のリストのパラメータを中継(forward)から廃棄(drop)に変更します。
     
    (config)# show flow filter Department[1-3] out
    flow filter Department[1-3] out
      list 1 ip any 10.10.10.1 action forward
      list 5 ip any any action drop
    (config)# flow filter Department[1-3] out
    [flow filter Department[1-3] out]
    (config)# list 1 action drop
    [flow filter Department[1-3] out]
    (config)# exit
    (config)# show flow filter Department[1-3] out
    flow filter Department[1-3] out
      list 1 ip any 10.10.10.1 action drop
      list 5 ip any any action drop
    (config)#
     
    Department[1-3]と指定したDepartment1,Department2,Department3のうち,Department2に指定したリスト番号1のリストのパラメータを中継(forward)から廃棄(drop)に変更します。
     
    (config)# show flow filter Department[1-3] out
    flow filter Department[1-3] out
      list 1 ip any 10.10.10.1 action forward
      list 5 ip any any action drop
    (config)# flow filter Department2 out
    [flow filter Department2 out]
    (config)# list 1 action drop
    [flow filter Department2 out]
    (config)# exit
    (config)# show flow filter
    flow filter Department[1,3] out
      list 1 ip any 10.10.10.1 action forward
      list 5 ip any any action drop
    flow filter Department2 out
      list 1 ip any 10.10.10.1 action drop
      list 5 ip any any action drop
    (config)#
     
  6. フローフィルタ情報の削除
    • 入出力インタフェース単位の削除
      出力インタフェースTokyoのフローフィルタ情報を削除します。
     
    (config)# show flow filter
    flow yes
    flow filter Tokyo in
      list 1 ip 10.10.10.2 any action drop
    flow filter Tokyo out
      list 1 ip any 10.10.10.1 action forward
      list 5 ip any any action drop
    (config)# delete flow filter Tokyo out
    (config)# show flow filter
    flow yes
    flow filter Tokyo in
      list 1 ip 10.10.10.2 any action drop
    (config)# 
     
    Department[1-3]と指定した出力インタフェースDepartment1,Department2,Department3のフローフィルタ情報を削除します。
     
    (config)# show flow filter
    flow filter Department[1-3] in
      list 1 ip 10.10.10.2 any action drop
    flow filter Department[1-3] out
      list 1 ip any 10.10.10.1 action forward
      list 5 ip any any action drop
    (config)# delete flow filter Department[1-3] out
    (config)# show flow filter
    flow filter Department[1-3] in
      list 1 ip 10.10.10.2 any action drop
    (config)#
     
    • リスト単位の削除
      出力インタフェースTokyoのリスト番号1を削除します。
     
    (config)# show flow filter Tokyo out
    flow yes
    flow filter Tokyo out
      list 1 ip any 10.10.10.1 action forward
      list 5 ip any any action drop
    (config)# delete flow filter Tokyo out list 1
    (config)# show flow filter Tokyo out
    flow yes
    flow filter Tokyo out
      list 5 ip any any action drop
    (config)# 
     
    Department[1-3]と指定した出力インタフェースDepartment1,Department2,Department3のリスト番号1を削除します。
     
    (config)# show flow filter Department[1-3] out
    flow filter Department[1-3] out
      list 1 ip any 10.10.10.1 action forward
      list 5 ip any any action drop
    (config)# delete flow filter Department[1-3] out list 1
    (config)# show flow filter Department[1-3] out
    flow filter Department[1-3] out
      list 5 ip any any action drop
    (config)#
     
    Department[1-3]と指定したDepartment1,Department2,Department3のうち,Department2に指定したリスト番号1を削除します。
     
    (config)# show flow filter Department[1-3] out
    flow filter Department[1-3] out
      list 1 ip any 10.10.10.1 action forward
      list 5 ip any any action drop
    (config)# delete flow filter Department2 out list 1
    (config)# show flow filter
    flow filter Department[1,3] out
      list 1 ip any 10.10.10.1 action forward
      list 5 ip any any action drop
    flow filter Department2 out
      list 5 ip any any action drop
    (config)#
     
    • 動作指定パラメータの削除
      出力インタフェースTokyo,リスト番号1の動作指定を削除します。
     
    (config)# show flow filter Tokyo out
    flow yes
    flow filter Tokyo out
      list 1 ip any 10.10.10.1 action forward
      list 5 ip any any action drop
    (config)# flow filter Tokyo out
    [flow filter Tokyo out]
    (config)# delete list 1 action
    [flow filter Tokyo out]
    (config)# exit
    (config)# show flow filter Tokyo out
    flow yes
    flow filter Tokyo out
      list 1 ip any 10.10.10.1
      list 5 ip any any action drop
    (config)# 
     
    Department[1-3]と指定した出力インタフェースDepartment1,Department2,Department3のリスト番号1の動作指定を削除します。
     
    (config)# show flow filter Department[1-3] out
    flow filter Department[1-3] out
      list 1 ip any 10.10.10.1 action forward
      list 5 ip any any action drop
    (config)# flow filter Department[1-3] out
    [flow filter Department[1-3] out]
    (config)# delete list 1 action
    [flow filter Department[1-3] out]
    (config)# exit
    (config)# show flow filter Department[1-3] out
    flow filter Department[1-3] out
      list 1 ip any 10.10.10.1
      list 5 ip any any action drop
    (config)#
     
    Department[1-3]と指定したDepartment1,Department2,Department3のうち,Department2に指定したリスト番号1の動作指定を削除します。
     
    (config)# show flow filter Department[1-3] out
    flow filter Department[1-3] out
      list 1 ip any 10.10.10.1 action forward
      list 5 ip any any action drop
    (config)# flow filter Department2 out
    [flow filter Department2 out]
    (config)# delete list 1 action
    [flow filter Department2 out]
    (config)# exit
    (config)# show flow filter
    flow filter Department[1,3] out
      list 1 ip any 10.10.10.1 action forward
      list 5 ip any any action drop
    flow filter Department2 out
      list 1 ip any 10.10.10.1
      list 5 ip any any action drop
    (config)#
     
  7. フローフィルタ情報の表示
    • 全入出力インタフェースの表示
      全入出力インタフェースのフローフィルタ情報を表示します。
     
    (config)# show flow filter
    flow yes
    flow filter Tokyo in
      list 1 ip 10.10.10.2 any action drop
    flow filter Tokyo out
      list 1 ip any 10.10.10.1 action forward
      list 5 ip any any action drop
    (config)# 
     
    • 入出力インタフェース単位の表示
      出力インタフェースTokyoのフローフィルタ情報を表示します。
     
    (config)# show flow filter Tokyo out
    flow yes
    flow filter Tokyo out
      list 1 ip any 10.10.10.1 action forward
      list 5 ip any any action drop
    (config)# 
     
    Department[1-3]と指定したDepartment1,Department2,Department3のフローフィルタ情報を表示します。
     
    (config)# show flow filter Department[1-3] out
    flow filter Department[1-3] out
      list 1 ip any 10.10.10.1 action forward
      list 5 ip any any action drop
    (config)#
     
    • リスト単位の表示
      出力インタフェースTokyoのリスト番号5のフローフィルタ情報を表示します。
     
    (config)# show flow filter Tokyo out list 5
    flow yes
    flow filter Tokyo out
      list 5 ip any any action drop
    (config)# 
     
    Department[1-3]と指定した出力インタフェースDepartment1,Department2,Department3のリスト番号5のフローフィルタ情報を表示します。
     
    (config)# show flow filter Department[1-3] out list 5
    flow filter Department[1-3] out
      list 5 ip any any action drop
    (config)#
     
  8. 使用エントリ数の表示
     
    (config)# show flow
    flow yes
    flow filter Department1 out
      list 10 tcp any 10.0.0.1 1-15 action forward
      list 20 tcp any 1-15 10.0.0.1 action forward
      list 20000 ip any any action drop
    (config)# show flow filter Department1 out list 10 used_resources
    list       10 :     4 entries
    (config)# show flow filter Department1 out used_resources
    total               9 entries
    (config)# show flow filter Department1 out used_resources detail
    list       10 :     4 entries
    list       20 :     4 entries
    list    20000 :     1 entry
    total               9 entries
    (config)#
     
  9. 空きリスト番号の表示
    • すべての空きリスト番号の表示
      インタフェースTokyoのInbound(入力側)の空いているすべてのリスト番号を表示します。
     
    (config)# show flow filter Tokyo in free
    list No.=5,7,15-20000,40002-60000,1000001-5000000,6000001-10000000
    (config)#
     
    • 指定した範囲の空きリスト番号の表示
      インタフェースTokyoのInbound(入力側)でリスト番号が1から100の範囲で,空いているすべてのリスト番号を表示します。
     
    (config)# show flow filter Tokyo in list 1-100 free
    list No.=5,7,15-100
    (config)# 
     
    • 指定したリスト範囲内の空きリスト番号の表示
     
    (config)# show flow filter Tokyo in list 40001-40100 free
    list No.=40002-40100
    (config)# 
     
    • 指定したリスト範囲の先頭の空きリスト番号の表示
     
    (config)# show flow filter Tokyo in list 40001-40100 free min_no
    list No.=40009
    (config)#
     
    • すべてのリスト番号で先頭の空きリスト番号の表示
      インタフェースTokyoのInbound(入力側)のリスト番号で先頭の空きリスト番号を表示します。
     
    (config)# show flow filter Tokyo in free min_no
    list No.=5
    (config)# 
     
    • 指定した範囲で先頭の空きリスト番号の表示
      インタフェースTokyoのInbound(入力側)でリスト番号が51から100の範囲で先頭の空きリスト番号を表示します。
     
    (config)# show flow filter Tokyo in list 51-100 free min_no
    list No.=5
    (config)# 
     

[関連コマンド]

flow,policy-group,mpls

[注意事項]

  1. IPルーティングプロトコル情報,IPマルチキャストプロトコル情報,MPLS情報の変更を行い,applyコマンドを実行していない場合,本コマンドを入力するとコマンドの実行前にapplyコマンドを自動で実行し,変更したIPルーティングプロトコル情報,IPマルチキャストプロトコル情報,MPLS情報が運用に反映されます。
  2. フローフィルタの判定は,フローフィルタ情報の入出力インタフェースに指定したリスト番号の順番(show flow filterコマンド実行時の表示順)に実施されます。
    次の表にMACヘッダ条件と3層,4層ヘッダ条件の指定組み合わせごとに検出対象となるパケットを示します。
    項番 フロー検出条件 リスト番号 検出対象パケット
    1 MACヘッダ条件だけ 1〜20000,
    40001〜60000,
    1000001〜5000000,
    6000001〜10000000
    IPv4パケット,IPv6パケット
    2 3層,4層ヘッダ条件だけ 1〜20000,
    1000001〜5000000
    IPv4パケット
    40001〜60000,
    6000001〜10000000
    IPv6パケット
    3 MACヘッダと3層,4層ヘッダ条件を組み合わせる 1〜20000,
    1000001〜5000000
    IPv4パケット
    40001〜60000,
    6000001〜10000000
    IPv6パケット

    注※ 非IPパケットは対象外です。


    次の表に,IPアドレスおよびMACアドレスに「any」を指定した場合のフロー検出対象パケットを示します。
    項番 フロー検出条件 リスト番号 検出対象パケット
    1 mac any any 1〜20000,
    40001〜60000,
    1000001〜5000000,
    6000001〜10000000
    IPv4パケット,IPv6パケット※1※2
    2 ip any any 1〜20000,
    1000001〜5000000
    IPv4パケット※2
    40001〜60000,
    6000001〜10000000
    IPv6パケット※2
    3 mac any any ip any any 1〜20000,
    1000001〜5000000
    IPv4パケット※2
    40001〜60000,
    6000001〜10000000
    IPv6パケット※2

    注※1 非IPパケットは対象外です。

    注※2 フロー検出条件オプションの指定内容で対象となるパケットが異なります。詳細は「解説書 Vol.1 7.6.3(2) フロー検出条件オプション」を参照してください。


  3. 初期配布(copy backup-configコマンドまたはcopy startup-configコマンド)によりトンネルインタフェースに対するflow filter情報が定義された場合,該当設定情報は無視され,H/Wには本定義は反映されません。
  4. Tag-VLANヘッダが3段以上あるフレームに対して,3層・4層ヘッダの条件でフレームを検出できません。
  5. 1リストに設定するフロー検出条件によって,1リストで使用するエントリ数が異なります。
    詳細については,「解説書 Vol.1 3.2.1(12) フィルタリング・QoS」を参照してください。
  6. 動作パラメータにpolicyまたはpolicy_groupを使用する場合,フロー検出条件パラメータに設定する<IP_Source>および<IP_Destination>には,次に示すIPv4アドレスを設定してください。
    Class A:1.0.0.1〜126.255.255.254
    Class B:128.1.0.1〜191.254.255.254
    Class C:192.0.1.1〜223.255.254.254
    127.0.0.0〜127.255.255.255のIPv4アドレス,クラスDのIPv4アドレス(224.0.0.0〜239.255.255.255),ブロードキャストアドレス(net IDおよびhost IDが2進数ですべて1またはすべて0)は設定しないでください。
  7. POSのポートにMACヘッダ条件を指定した場合,次のように動作します。

    (1) <SMAC><DMAC>をともにanyとし,<Ethernet_Type>,user_priorityを指定しない場合:
    MACヘッダ条件に何も指定しない場合と同じ動作をします。MACヘッダ条件だけを指定した場合はすべてのパケットを検出の対象とします。

    (2) (1)以外を指定した場合:
    指定したMACヘッダ条件を満たさないため,パケット検出をしません。
  8. ポリシールーティングの出力先インタフェース名称がリンクアグリゲーションの場合,Inbound側のflow filter条件を設定するインタフェースが搭載されるPRUは次のものを使用してください。
     [PRU]:PRU-B2,PRU-B2B,PRU-C2,PRU-D2,PRU-D2B,PRU-E1,PRU-E2
  9. NP192-1S4/NP192-1S/NP48-4SのNIFは,ポリシールーティング機能が未サポートです。
    • 出力先インタフェース名称に上記NIFのインタフェース名称を設定しないでください。
    • 動作パラメータが「policy」または「policy_group」のフィルタ情報を上記NIFのインタフェース名称に設定しないでください。
  10. ポートミラーリング機能のミラーポートに対してフローフィルタ情報を設定した場合,ミラーリングされたフレームについてはフロー検出できません。
  11. 本装置から送信,または本装置で受信するBFDパケットは,フローフィルタ情報を設定してもフィルタリングできません。ただし,BFDセッション確立フェーズで送受信されるネゴシエーションパケットは入力側,出力側でフィルタリングできます。
    BFDセッション確立フェーズで送受信されるネゴシエーションパケットは,デフォルトのDSCP値EF(46)で送信します。そのため,DSCP値EF(46)をフロー検出条件とした出力側フローフィルタ情報が設定されていた場合,設定された動作に従います。【OP-BFD】

[目次][前へ][次へ]


[他社商品名称に関する表示]

Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.