![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションコマンドレファレンス Vol.2
フィルタ情報を設定します。MACヘッダの条件から3層・4層ヘッダの条件まで,一つのコマンドで設定できます。
[入力モード]
グローバルコンフィグモード
[入力形式]
- 情報の設定・変更
- flow filter {<Interface Name> | <Interface Names> | <Portlist>} {in | out} [disable]
- >>移行モード:flow filter
- 既存インタフェース指定フローフィルタ情報へのInterface Name,Interface Namesの追加
- flow filter { <Target Interface Name> | <Target Interface Names>} { in | out } add { <Add Interface Name> | <Add Interface Names>}
- 情報の削除
- delete flow filter {<Interface Name> | <Interface Names> | <Portlist>} {in | out} [list <List No.>]
- 情報の表示
- show flow filter [{<Interface Name> | <Interface Names> | <Portlist>} [{in | out} [list <List No.>]]]
- 使用エントリ数の表示
- show flow filter {<Interface Name> | <NIF No.>/<Line No.>} {in | out} [list <List No.>] used_resources [detail]
- 指定した範囲内の空きリスト番号の表示
- show flow filter {<Interface Name> | <NIF No.>/<Line No.>} {in | out} [list <List No.>-<List No.>] free
- 指定した範囲内で先頭の空きリスト番号の表示
- show flow filter {<Interface Name> | <NIF No.>/<Line No.>} {in | out} [list <List No.>-<List No.>] free min_no
[サブコマンド入力形式]
- 情報の設定・変更
- list <List No.> {フロー検出条件}
- [action
- [{ forward | drop | policy <Interface Name> <IPv6 Address> | policy_group <policy_Group_Name> }]]
- 注:
- フロー検出条件がMACヘッダ条件の場合,policyおよびpolicy_groupは入力できません。
- 「フロー検出条件」
- MACヘッダ条件
- mac <SMAC>[/<SMASK>] <DMAC>[/<DMASK>] [<Ethernet_Type>] [user_priority <No.>] [vlan [{<VLAN_ID_List> | untagged}]]
- 3層・4層ヘッダ条件
- 上位プロトコルがTCP,UDP,ICMPv6以外の場合
{ip | <protocol No.>} <IPv6_Source> <IPv6_Destination> [{dscp <DSCP> | precedence <Precedence>}] [{upper| lower} <Length>] [user_priority <No.>] [vlan [{<VLAN_ID_List> | untagged}]]
- 上位プロトコルがTCPの場合
tcp <IPv6_Source> [<Port_Source>] <IPv6_Destination> [<Port_Destination>] [ack][syn] [{dscp <DSCP> | precedence <Precedence>}] [{upper| lower} <Length>] [user_priority <No.>] [vlan [{<VLAN_ID_List> | untagged}]]
- 上位プロトコルがUDPの場合
udp <IPv6_Source> [<Port_Source>] <IPv6_Destination> [<Port_Destination>] [{dscp <DSCP> | precedence <Precedence>}] [{upper| lower} <Length>] [user_priority <No.>] [vlan [{<VLAN_ID_List> | untagged}]]
- 上位プロトコルがICMPv6の場合
icmp6 <IPv6_Source> <IPv6_Destination> [<ICMPv6_Type> [<ICMPv6_Code>]] [{dscp <DSCP> | precedence <Precedence>}] [{upper | lower} <Length>] [user_priority <No.>] [vlan [{<VLAN_ID_List> | untagged}]]
- MACヘッダ条件と3層・4層ヘッダ条件の組み合わせ
- 上位プロトコルがTCP,UDP,ICMPv6以外の場合
mac <SMAC>[/<SMASK>] <DMAC>[/<DMASK>] [<Ethernet_Type>] {ip | <protocol No.>} <IPv6_Source> <IPv6_Destination> [{ dscp <DSCP> | precedence <Precedence>}][{upper| lower} <Length>] [user_priority <No.>] [vlan [{<VLAN_ID_List> | untagged}]]
- 上位プロトコルがTCPの場合
mac <SMAC>[/<SMASK>] <DMAC>[/<DMASK>] [<Ethernet_Type>] tcp <IPv6_Source> [<Port_Source>] <IPv6_Destination> [<Port_Destination>][ack][syn][{ dscp <DSCP> | precedence <Precedence>}] [{upper| lower} <Length>][user_priority <No.>] [vlan [{<VLAN_ID_List> | untagged}]]
- 上位プロトコルがUDPの場合
mac <SMAC>[/<SMASK>] <DMAC>[/<DMASK>] [<Ethernet_Type>] udp <IPv6_Source> [<Port_Source>] <IPv6_Destination> [<Port_Destination>] [{ dscp <DSCP> | precedence <Precedence>}][{upper| lower} <Length>] [user_priority <No.>] [vlan [{<VLAN_ID_List> | untagged}]]
- 上位プロトコルがICMPv6の場合
mac <SMAC>[/<SMASK>] <DMAC>[/<DMASK>] [<Ethernet_Type>] icmp6 <IPv6_Source> <IPv6_Destination> [<ICMP_Type> [<ICMP_Code>]][{ dscp <DSCP> | precedence <Precedence>}][{upper| lower} <Length>][user_priority <No.>] [vlan [{<VLAN_ID_List> | untagged}]]
- 注1:
- [フロー検出条件]とパラメータaction以降の動作指定を同時に設定または変更する場合は,[フロー検出条件]の後に動作指定を入力してください。
- 注2:
- [フロー検出条件]と動作指定内のパラメータを変更する場合は,すべての設定内容を再入力してください。
- 動作指定だけの変更
- list <List No.> action [{ forward | drop | policy <Interface Name> <IP Address> | policy_group <policy_Group_Name> }]
- 情報の削除
- delete list <List No.>
- delete list <List No.> action
[モード階層]
flow filter
[パラメータ]
- { <Interface Name> | <Interface Names> }
- ip情報またはip-address情報で設定した対象インタフェース名称を指定します(本コマンド入力前にip情報またはip-address情報を設定済みであること)。フローフィルタ情報をサポートするインタフェース一覧を「表1-24 フローフィルタ情報をサポートするインタフェース一覧」に示します。
- なお,本インタフェースが属する物理ポートにフローフィルタ情報を設定した場合,物理ポートに設定したフローフィルタ情報を優先して検索します。物理ポートに対するフローフィルタ情報に一致しないときに,インタフェース設定したフローフィルタ情報を検索します。
- 本パラメータ省略時の初期値
省略できません。
表1-24 フローフィルタ情報をサポートするインタフェース一覧
インタフェース名 入力側 出力側 <Line Name> ○ ○ <Tag-VLAN Name> ○ ○ <LA Name> ○※1 ○※1 <VLAN Name> ○※2 ○※2 <Tunnel Name> − − rmEthernet(AX5400SではmgmtPort) − − maintenance0,maintenance1【AX5400S】 − − Nullインタフェース − − (凡例)○:設定可能 −:設定不可
- 注※1
- aggregated-portの設定が必要です。
- なお,<LA Name>が複数PSUにわたる場合,その<LA Name>で使用するフィルタのエントリ数は,「指定したすべてのリストで消費するエントリ数の合計×指定<LA Name>がわたるPSU枚数」分となります。詳細については,「解説書 Vol.1 3.2.1(19) フィルタリング・QoS」を参照してください。
- 注※2
- tagged-port,untagged-portの設定が必要です。
- なお,<VLAN Name>が複数PSUにわたる場合,その<VLAN Name>で使用するフィルタのエントリ数は,「指定したすべてのリストで消費するエントリ数の合計×指定<VLAN Name>がわたるPSU枚数」分となります。詳細については,「解説書 Vol.1 3.2.1(19) フィルタリング・QoS」を参照してください。
- フィルタリングの運用方法からインタフェース名の指定方法を選択できます。
表1-25 インタフェース名指定方法
フィルタリングの運用方法 対象インタフェース名の指定方法 インタフェースごとで,運用するフィルタリングが異なる場合 <Interface Name> 複数のインタフェースで,同じフィルタリングを運用する場合 <Interface Names>
- <Interface Name>
- インタフェース名を指定します。
- <Interface Names>
- 各インタフェース名を,文字列と連続の数字で管理する場合,「<文字列>[<Number List>]」指定ができます。ただし,”[”の直前の文字列に,数字は指定できません。
- <Number List>には,”,”,”-”による範囲指定ができます。ただし,<Number List>に指定できる数値は,1〜16384の範囲となります。なお,"01"のように0を最上位桁とする数字は設定できません。
- 例を次に示します。
表1-26 <Interface Names>指定例
指定するインタフェース名 指定方法 Department1,Department2,Department3 Department[1-3] Department1,Department10 Department[1,10] Department1,Department3,Department4,Department5 Department[1,3-5]
- 値の設定範囲
<Number List>:1〜16384
- <Portlist>
- 物理ポート番号を指定します。指定方法を次に示します。<Portlist>に無効なポートが含まれていた場合,本定義をエラーとします。
- 【"-"または","による範囲指定】
- 範囲内のすべてのポートを指定します。
- 【"*"による範囲指定】
- すべてのポートを指定します。
- 本パラメータ省略時の初期値
省略できません。
- 値の設定範囲
物理ポート番号を指定します。指定できる物理ポート番号の値の範囲は,「コンフィグレーションコマンドレファレンス Vol.1 パラメータに指定できる値」を参照してください。
- <NIF No.>/<Line No.>
- 物理ポート番号を指定します。<Portlist>とは異なり,物理ポート番号の単一指定だけを許可し,「*」指定はできません。
- 本パラメータ省略時の初期値
省略できません。
- 値の設定範囲
物理ポート番号を指定します。指定できる物理ポート番号の値の範囲は,「コンフィグレーションコマンドレファレンス Vol.1 パラメータに指定できる値」を参照してください。
- { in | out }
- Inbound/Outboundを指定します。一つのインタフェースに対して,Inbound/Outboundの片方または両方同時に設定可能とします。
- in:Inbound(フレーム入力側の指定)
- out:Outbound(フレーム出力側の指定)
- 本パラメータ省略時の初期値
省略できません。
- disable
- 入出力インタフェースごとにフロー制御を無効にします。
- 本パラメータ省略時の初期値
フロー制御を実行します。
- { <Target Interface Name> | <Target Interface Names> } { in | out } add { <Add Interface Name> | <Add Interface Names> }
- すでにフローフィルタ情報を指定した<Target Interface Name>または<Target Interface Names>に,<Add Interface Name>,<Add Interface Names>を追加する場合に本パラメータを指定します。
- なお,文字列(アルファベット)と数字で管理するインタフェース名が指定可能です。数字は1〜16384までの範囲です。"01"のように0を最上位桁とする数字は設定できません。
- また,<Target Interface Name>,<Target Interface Names>と<Add Interface Name>,<Add Interface Names>には,インタフェース名の先頭に同じ文字列(アルファベット)が指定されているインタフェース名が指定可能です。以下に<Target Interface Name>,<Target Interface Names>と<Add Interface Name>,<Add Interface Names>の指定可能な組合せの例を示します。
<Target Interface Name>,
<Target Interface Names><Add Interface Name>,
<Add Interface Names>指定可否 Department1,Department2 Department3,Department4 ○ Department[1-2] Department[3-4] ○ Department1,Department2 Ethernet3,Ethernet4 × (凡例) ○:指定可能,×:指定不可
- { <Target Interface Name> | <Target Interface Names> }:
- すでにフローフィルタ情報を指定した<Interface Name>,<Interface Names>を指定します。
- { <Add Interface Name> | <Add Interface Names> }:
- 追加する<Interface Name>,<Interface Names>を指定します。指定可能なインタフェース一覧は,<Interface Name>,<Interface Names>と同様です。詳細は「表1-24 フローフィルタ情報をサポートするインタフェース一覧」を参照してください。
- list <List No.>
- 設定先インタフェース,物理ポートでのフローの検索順を示すリスト番号を指定します。設定先インタフェースでのフロー検出時に,小さいリスト番号から順にフローと一致するかを検索します。
- フロー検出条件で,入力形式「3層・4層ヘッダ条件」および「MACヘッダ条件と3層・4層ヘッダ条件の組み合わせ」に示す3層・4層ヘッダ条件を含む場合,リスト番号1〜20000はIPv4を,40001〜60000はIPv6を意味します。
- ただし,MACヘッダ条件だけを指定する場合は,IPv4およびIPv6という区別はなく優先順位だけを表します。
- 本パラメータ省略時の初期値
表示の場合だけ省略可能です。省略時は,すべてのリストを表示します。
- 値の設定範囲
1〜20000,40001〜60000(10進数)
- list <List No.>-<list No.>
- リスト番号の範囲を指定します。空きリスト番号の表示の場合だけ指定可能です。
- 本パラメータ省略時の初期値
表示対象のリスト番号の範囲はIPv4フィルタリスト,IPv6フィルタリストを合わせた全リスト番号になります。
- 値の設定範囲
IPv4フィルタリスト:1〜20000(10進数)
IPv6フィルタリスト:40001〜60000(10進数)
- free
- 空きリスト番号の表示をします。
- 本パラメータ省略時の初期値
空きリスト番号を表示する場合は省略できません。
- min_no
- 指定した範囲内で先頭の空きリスト番号の表示をします。
- 本パラメータ省略時の初期値
空きリスト番号の先頭のリスト番号を表示する場合は省略できません。
- used_resources
- 使用エントリ数を表示します。
- detail
- インタフェースに設定したflowリストごとに使用エントリ数を表示します。
- 本パラメータ省略時の初期値
なし
- 値の設定範囲
なし
[サブコマンド]
フロー検出条件パラメータ
- <SMAC>[/<SMASK>]
- 送信元MACアドレスを指定します。次の指定方法があります。
表1-27 送信元MACアドレス指定方法
検出する送信元MACアドレス 指定方法 一つのMACアドレス nn:nn:nn:nn:nn:nn 複数のMACアドレス nn:nn:nn:nn:nn:nn/aa:aa:aa:aa:aa:aa※ すべてのMACアドレス any 注※ マスクビットを使用し,指定します。
- 本パラメータ省略時の初期値
省略できません。
- 値の設定範囲
MACアドレス(nn:nn:nn:nn:nn:nn):
00:00:00:00:00:00〜ff:ff:ff:ff:ff:ff(16進数)
マスクビット(aa:aa:aa:aa:aa:aa):
00:00:00:00:00:00〜ff:ff:ff:ff:ff:ff(16進数)
- <DMAC>[/<DMASK>]
- 宛先MACアドレスを指定します。次の指定方法があります。
表1-28 宛先MACアドレス指定方法
検出する宛先MACアドレス 指定方法 一つのMACアドレス nn:nn:nn:nn:nn:nn 複数のMACアドレス nn:nn:nn:nn:nn:nn/aa:aa:aa:aa:aa:aa※1 ブロードキャストアドレス broadcast マルチキャストアドレス multicast MAC未学習のユニキャストアドレス unicast_flood※2 すべてのMACアドレスを指定 any LLDPプロトコルパケットのMACアドレスを指定 lldp OADPプロトコルパケットのMACアドレスを指定 oadp BPDU(PVST+)プロトコルパケットのMACアドレスを指定 pvst+ CDPプロトコルパケットのMACアドレスを指定 cdp 注※1 マスクビットを使用し,指定します。
注※2 出力側(outbound)にだけ指定できます。
- 本パラメータ省略時の初期値
省略できません。
- 値の設定範囲
MACアドレス(nn:nn:nn:nn:nn:nn):
00:00:00:00:00:00〜ff:ff:ff:ff:ff:ff(16進数)
マスクビット(aa:aa:aa:aa:aa:aa):
00:00:00:00:00:00〜ff:ff:ff:ff:ff:ff(16進数)
- 注意事項
・broadcastを指定した場合の指定リスト番号は,multicastを含むリスト番号より小さい番号を指定してください。
・unicast_floodは,出力側(outbound)にだけ指定できます。
- <Ethernet_Type>
- イーサネットV2およびIEEE802.3 SNAP/RFC1042形式のイーサネットタイプを指定します。形式ごとのイーサネットタイプの位置を次の図に示します。
- また,次に示すプロトコルは数値の代わりに文字列でも指定できます。<Ethernet_Type>に指定できる文字列を次の表に示します。
表1-29 <Ethernet_Type>文字列一覧
文字列 プロトコル種別 イーサタイプ値(16進数) ipv4 IPv4 0x0800 ipv6 IPv6 0x86dd arp ARP 0x0806 ipx IPX Novel Network 0x8137 xns Xerox XNS 0x0600 appletalk AppleTalk 0x809b gsrp GSRP −(公開していません)
- 本パラメータ省略時の初期値
なし(イーサネットタイプを検出条件に入れません)
- 値の設定範囲
0x0600〜0xffff(先頭に0xを付けた4けたの16進数)
- user_priority <No.>
- Tag-VLAN内のユーザ優先度を検出します。入力側,出力側共に本パラメータを指定できます。なお,vlan untaggedと同時に設定できません。
- 本パラメータ省略時の初期値
なし(ユーザ優先度の検出をしません)
- 値の設定範囲
0〜7
- vlan [{<VLAN_ID_List> | untagged}]
- VLAN番号を指定します。
- 本パラメータ省略時の初期値
なし(VLAN番号をフロー検出条件に含めません)
- 指定方法は次の三つの方法があります。
- vlan:
- 指定インタフェースのVLAN番号,または物理ポートが所属するすべてのVLAN番号を自動的に設定します。
- Interface Names指定と併用する場合は,この設定方法を使用します。
- 注意事項
・物理ポートに指定する場合は,指定した物理ポートがVLANに所属している必要があります。この場合,1リストで使用するエントリ数は,指定した物理ポートが所属するVLAN数となります。
インタフェース名に指定する場合は<VLAN Name>に指定できます。
次にまとめます。
表1-30 vlan指定条件および使用エントリ数
指定先 vlanを指定できる条件 使用エントリ数 物理ポート 指定した物理ポートがVLANに所属している 指定物理ポートが所属するVLAN数分※ インタフェース名 <VLAN Name>に指定 1 注※ 詳細については,AX7800Sでは「解説書 Vol.1 3.2.1(19) フィルタリング・QoS」を,AX5400Sでは「解説書 Vol.1 3.2.2(18) フィルタリング・QoS」を参照してください。
・デフォルトVLANのVLAN番号1は,vlanコンフィグレーションで明示的にtagged-port,untagged-portを指定した場合にフロー検出条件に設定します。明示的に指定していない場合は,VLAN番号1を設定しません。
- vlan <VLAN_ID_List>:
- 単数,または複数のVLAN番号を指定します。
- インタフェース名に指定する場合は,指定インタフェースのVLAN番号とVLAN番号1が指定できます。両方を指定する場合は,”−”,または”,”を用いて指定します。
- 物理ポートに指定する場合は,一つのVLAN番号を指定するか,または”−”,”,”による範囲指定を使用し,複数のVLAN番号を一括指定できます。
- 値の設定範囲
<VLAN ID>:1〜4095(10進数)
- 注意事項
・物理ポート,またはインタフェース名へ指定する場合,指定するVLAN番号が1の場合と1以外の場合で指定できる条件が異なります。その条件を次の表に示します。
表1-31 vlan <VLAN_ID_List>指定条件
・1リストで使用するエントリ数は,指定したVLAN番号数となります。詳細については,AX7800Sでは「解説書 Vol.1 3.2.1(19) フィルタリング・QoS」を,AX5400Sでは「解説書 Vol.1 3.2.2(18) フィルタリング・QoS」を参照してください。
指定先 指定<VLAN_ID> vlanを指定できる条件 物理ポート指定 1以外を指定 指定した物理ポートが<VLAN_ID_List>で指定するVLANに所属している。 1を指定 無し インタフェース名指定 1以外を指定 指定したインタフェース名が<VLAN Name>であり,かつ<VLAN_ID_List>が指定インタフェースのVLAN番号と一致する。 1を指定 指定したインタフェース名が<VLAN Name>である。
- vlan untagged:
- Tag-VLANヘッダがないフレームを検出します。なお,user_priorityと同時に設定できません。
- { ip | <protocol No.> | tcp | udp | icmp6 }
- 上位プロトコル番号またはプロトコル名を指定します。すべてのプロトコルを対象とする場合はipを指定します。
- 本パラメータ省略時の初期値
省略できません。
- 値の設定範囲
0〜255(10進数)
ただし,0,6,17,43,44,58,60は指定できません。
- 注意事項
・<protocol No.>に6,17,58を指定する場合は,それぞれのプロトコル番号に対応するプロトコル名tcp,udp,icmp6を設定してください。
・IPv6オプションヘッダを示すプロトコル番号を指定できません。具体的には,0(中継点オプションヘッダ),43(経路制御ヘッダ),44(フラグメントヘッダ),60(終点オプションヘッダ)です。
- <IPv6_Source> <IPv6_Destination>
- <IPv6_Source>に検出する送信元IPv6アドレスを,<IPv6_Destination>に検出する宛先IPv6アドレスを指定します。
- 次の指定方法があります。なお,指定方法によっては,1リストで使用するエントリ数が複数エントリとなる場合があります。
表1-32 IPv6アドレス指定方法および使用エントリ数
検出するIPv6アドレス 指定方法 使用エントリ数 一つの場合 nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn 1 複数の場合 サブネットマスク長で指定 nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn/aaa 1 ”−”で指定 nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn −nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn ※1 自インタフェースのIPv6アドレスの場合 − own_address※2 1 サブネットマスク長で指定 own_address/aa※2 1 IPv6 DHCPサーバ機能でクライアントに配布したIPv6プレフィックスの場合 pd_prefix※3 ※4 すべてのIPv6アドレスの場合 any 1
- 注※1
- 指定したIPv6アドレスの範囲によっては,複数エントリを消費する場合があります。詳細については,AX7800Sでは「解説書 Vol.1 3.2.1(19) フィルタリング・QoS」を,AX5400Sでは「解説書 Vol.1 3.2.2(18) フィルタリング・QoS」を参照してください。
- 注※2
- 次の条件をすべて満たす場合に,own_addressは指定できます。
表1-33 own_address指定条件
No. 条件 1 インタフェースに指定したリストである。 2 リストを指定したインタフェースにグローバルIPv6アドレスが1個だけ設定済みである(注 リンクローカルアドレスはown_addressとして適用されません)。
- 注※3
- 次の条件をすべて満たす場合にpd_prefixは指定できます。
表1-34 pd_prefix指定条件
No. 条件 1 インタフェースに指定したリストである。 2 指定インタフェースにhost-targetサブコマンドを指定したdhcp6-server interface情報,dhcp6-server interface-list情報が設定されており,かつhost-targetサブコマンドで指定したホスト定義情報で割り当てるプレフィックスを指定している。
- 注
- 複数のインタフェースで,同一のIPv6 DHCPサーバのホスト情報を指定し,かつ該当インタフェースのフロー検出条件にpd_prefixを指定する場合は,次に示す(1)(2)(3)(4)の総和が16,368以下となるようにしてください。
- (1) Inboundに指定したフローフィルタ情報のインタフェース数
- (2) Outboundに指定したフローフィルタ情報のインタフェース数
- (3) Inboundに指定したフローQoS情報のインタフェース数
- (4) Outboundに指定したフローQoS情報のインタフェース数
3 送信元IPv6アドレスまたは宛先IPv6アドレスのどちらかにだけ指定する。 4 動作指定にforwardを設定したリストである。 5 1インタフェースのinboundおよびoutboundにpd-prefix指定したリストのエントリ数の合計が30エントリ以内である。
フロー検出条件にpd-prefixとvlanを指定した場合は,指定した<VLAN_ID>数が1リストのエントリ数となる(例:vlan 1,2と指定した場合は2エントリと数える)。vlanを指定していない場合は,1リスト=1エントリと数える。
- 注※4
- 宛先IPv6アドレスまたは送信元IPv6アドレスのどちらかにだけ指定できます。また,指定したインタフェースで配布されるプレフィックス数分エントリを消費します。詳細については,AX7800Sでは「解説書 Vol.1 3.2.1(19) フィルタリング・QoS」を,AX5400Sでは「解説書 Vol.1 3.2.2(18) フィルタリング・QoS」を参照してください。
- 本パラメータ省略時の初期値
省略できません。
- 値の設定範囲
IPv6アドレス(nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn):
0:0:0:0:0:0:0:0〜ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
プレフィックス長(aaa):0〜128
- dscp <DSCP>
- 本パラメータは,トラフィッククラスフィールドの上位6ビットであるDSCP値を指定します。受信パケットのトラフィッククラスフィールド上位6ビットと比較します。トラフィッククラスフィールドの下位2ビットは無視します。
- 本パラメータ省略時の初期値
なし(DSCP値をフロー検出条件に入れません)
- 値の設定範囲
0〜63(10進数)
- precedence <Precedence>
- 本パラメータは,トラフィッククラスフィールドの上位3ビットであるprecedence値を指定します。送受信パケットのトラフィッククラスフィールド上位3ビットと比較します。トラフィッククラスフィールドの下位5ビットは無視します。
- 本パラメータ省略時の初期値
なし(precedence値をフロー検出条件に入れません)
- 値の設定範囲
0〜7(10進数)
- { upper | lower } <Length>
- IPユーザデータ長の上限値または下限値を指定します。
- upper:IPユーザデータ長の上限値を指定します。
- lower:IPユーザデータ長の下限値を指定します。
- 本パラメータ省略時の初期値
なし(IPユーザデータ長の上限値または下限値をフロー検出条件に入れません)
- 値の設定範囲
0〜65535(10進数)
- 注意事項
・1リストで使用するエントリ数が複数エントリとなる場合があります。詳細については,AX7800Sでは「解説書 Vol.1 3.2.1(19) フィルタリング・QoS」を,AX5400Sでは「解説書 Vol.1 3.2.2(18) フィルタリング・QoS」を参照してください。
・受信したパケットのIPユーザデータ長とupper/lowerでの指定値とを比較し,本検出条件に一致/不一致を判定します。
表1-35 IPユーザデータ長上限・下限指定とIPユーザデータ長の関係
上限・下限指定 A(パケットの値:(Total Length)−(Header Length))と
B(コンフィグレーションで指定したIPユーザデータ長)の関係結果 upper A ≦ B 一致 A > B 不一致 lower A ≧ B 一致 A < B 不一致
- <Port_Source> <Port_Destination>
- <Port_Source>に送信元ポート番号を,<Port_Destination>に宛先ポート番号を指定します。
- 次の二つの指定方法があります。なお,指定方法によっては,1リストで使用するエントリ数が複数エントリとなる場合があります。
表1-36 ポート番号指定方法
検出するポート番号 指定方法 使用エントリ数 一つの場合 nnnnn 1 ある範囲の場合 nnnnn-nnnnn ※
- 注※
- 1リストで使用するエントリ数が複数エントリとなる場合があります。詳細については,AX7800Sでは「解説書 Vol.1 3.2.1(19) フィルタリング・QoS」を,AX5400Sでは「解説書 Vol.1 3.2.2(18) フィルタリング・QoS」を参照してください。
- 本パラメータ省略時の初期値
なし(送信元ポート番号,または宛先ポート番号をフロー検出条件に入れません)
- 値の設定範囲
0〜65535(10進数)(次の表を参照してください)
表1-37 一般的なポート番号
ポート番号(10進数) 名称 20/tcp File Transfer [Default Data] 21/tcp File Transfer [Control] 22/tcp Secure Shell Login 23/tcp Telnet 25/tcp Simple Mail Transfer 53/tcp 53/udp Domain Name Server 80/tcp World Wide Web HTTP 110/tcp 110/udp Post Office Protocol - Version 3 161/udp SNMP
- ack
- TCPヘッダのACKフラグが1のパケットを検出します。
- 本パラメータ省略時の初期値
なし(ACKフラグの検出をフロー検出条件に入れません)
- 値の設定範囲
なし
- syn
- TCPヘッダのSYNフラグが1のパケットを検出します。
- 本パラメータ省略時の初期値
なし(SYNフラグの検出をフロー検出条件に入れません)
- 値の設定範囲
なし
- <ICMPv6_Type>
- ICMPv6タイプを指定します。
- 本パラメータ省略時の初期値
なし(ICMPv6タイプをフロー検出条件に入れません)
- 値の設定範囲
0〜255(10進数)(「表1-38 一般的なICMPv6タイプ・コード番号」をご参照ください)
- <ICMPv6_Code>
- ICMPv6コードを指定します。
- 本パラメータ省略時の初期値
なし(ICMPv6コードをフロー検出条件に入れません)
- 値の設定範囲
0〜255(10進数)(「表1-38 一般的なICMPv6タイプ・コード番号」をご参照ください)
表1-38 一般的なICMPv6タイプ・コード番号
タイプ 名称 コード 1 Destination Unreachable 0〜4 2 Packet Too Big 0 3 Time Exceeded 0〜1 4 Parameter Problem 0〜2 128 Echo 0 129 Echo Reply 0 130 Multicast Listener Query 0 131 Multicast Listener Report 0 132 Multicast Listener Done 0 133 Router Solicitation (NDP) 0 134 Router Advertusement (NDP) 0 135 Neighbor Solicitation (NDP) 0 136 Neighbor Advertusement (NDP) 0 137 Redirect (NDP) 0
動作パラメータ
- action
- 動作パラメータを設定,変更する場合は必ず本パラメータを動作パラメータ全体の先頭に設定してください。
- 本パラメータ省略時の初期値
なし(動作指定をする場合は省略できません)
- 値の設定範囲
なし
- {forward | drop}
- フロー検出条件に一致した場合の動作を指定します。
- forward:一致したパケットを中継します。
- drop:一致したパケットを廃棄します。
- 本パラメータ省略時の初期値
forward
- 値の設定範囲
なし
- policy <Interface Name> <IP Address>
- ポリシールーティングの機能を有効にします。フィルタ条件に一致したパケットを中継する際に,本オプションで指定した出力先へパケットを送信します。ポリシールーティングを設定したリスト情報は,in(Inbound)を指定し入力側のフロー制御として指定してください。本パラメータを指定可能なフローリスト数は装置で1000エントリまでです。<Portlist>に設定したフローフィルタ情報には本パラメータは指定できません。
- フィルタ条件には,「3層・4層ヘッダ条件」または「MACヘッダ条件と3層・4層ヘッダ条件の組み合わせ」を使用してください。
- なお,MACヘッダ条件の宛先MACアドレスには,当該回線のMACアドレスを設定してください。
- <Interface Name>:
- 出力先のインタフェース名称(ip情報で設定したインタフェース名称)を指定します(「表1-39 設定可能なインタフェース名称一覧」をご参照ください)。
表1-39 設定可能なインタフェース名称一覧
項番 インタフェース名 サポート有無 1 <Line Name> ○ 2 <Tag-VLAN Name> ○ 3 <LA Name> ○ 4 <VLAN Name> − 5 <Tunnel Name> − 6 rmEthernet(AX5400SではmgmtPort) − 7 maintenance0,maintenance1【AX5400S】 − 8 Nullインタフェース − (凡例)○:設定可能 −:設定不可
- <IP Address>:
- ネクストホップIPv6アドレスを指定します。
- 本パラメータ省略時の初期値
forward
- 値の設定範囲
<IP Address>:以下に示すIPv6アドレスを設定してください。
IPv6アドレス(nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn):
0:0:0:0:0:0:0:0〜feff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
(マルチキャストアドレスは指定できません)。
- policy_group <policy-Group-Name>
- ポリシールーティンググループ情報(policy-group)で指定したポリシールーティンググループ名称を指定します。フィルタ条件に一致したパケットを中継する際に,本オプションで指定したポリシーグループに登録されている経路のうち最優先経路にパケットを送信します。ポリシールーティンググループのパラメータは,入力側だけに指定できます。本パラメータを指定可能なフローリスト数は装置で1000エントリまでです。<Portlist>に設定したフローフィルタ情報には本パラメータは指定できません。
- フィルタ条件には,「3層・4層ヘッダ条件」または「MACヘッダ条件と3層・4層ヘッダ条件の組み合わせ」を使用してください。
- なお,MACヘッダ条件の宛先MACアドレスには,当該回線のMACアドレスを設定してください。
- 本パラメータ省略時の初期値
forward
- 値の設定範囲
ポリシールーティンググループ情報(policy-group)で指定したIPv6用のポリシーグループ名称
[入力例]
- フローフィルタ情報の設定
- 中継・廃棄指定
送信元IPv6アドレスが3ffe:501:811:ff01:1::1,上位プロトコルがTCP,宛先ポート番号が23(telnet)のIPv6パケットを中継し,その他のIPv6パケットは廃棄する指定をします。
- ポリシールーティングの指定
送信元IPv6アドレスが3ffe:501:811:ff01:1::1のパケットを,インタフェース名称Osakaからネクストホップアドレス3ffe:501:811:ff20:1::1にして出力します。
- ポリシールーティンググループの指定
- 複数インタフェースにフローリストを指定
Department1,Department2,Department3にフローリストを指定します。
- リストの挿入
リスト番号40001と42000の間にリスト番号40003を挿入します。
Department[1-3]と指定したDepartment1,Departmen2,Departmen3に指定されているリスト番号40001と42000の間にリスト番号40003を挿入します。
- 入出力インタフェースごとのフローフィルタ情報の無効化
出力インタフェースTokyoのフローフィルタ情報を無効にします。
Department[1-3]と指定した出力インタフェースDepartment1,Department2,Department3のフローフィルタ情報を無効にします。
- 既存インタフェース指定フローフィルタ情報へのInterface Name,Interface Namesの追加
Department[1-3]と指定したDepartment1,Department2,Department3に,Department4を追加します。
- 情報の変更
- フロー検出条件と動作指定のパラメータの変更
リスト番号40001のリストのフロー検出条件および動作指定のパラメータを変更します。
Department[1-3]と指定したDepartment1,Department2,Department3に指定されているフローリスト番号40001のフロー検出条件および動作指定のパラメータを変更します。
Department[1-3]と指定したDepartment1,Department2,Department3のうち,Department2に指定されているリスト番号40001のフロー検出条件および動作指定のパラメータを変更します。
- 動作指定のパラメータだけの変更
リスト番号40001のリストの動作指定パラメータを中継(forward)から廃棄(drop)に変更します。
Department[1-3]と指定したDepartment1,Department2,Department3に指定したフローリスト番号40001のリストのパラメータを中継(forward)から廃棄(drop)に変更します。
Department[1-3]と指定したDepartment1,Department2,Department3のうち,Department2に指定したリスト番号40001のリストのパラメータを中継(forward)から廃棄(drop)に変更します。
- フローフィルタ情報の削除
- 入出力インタフェース単位の削除
出力インタフェースTokyoのフローフィルタ情報を削除します。
Department[1-3]と指定した出力インタフェースDepartment1,Department2,Department3のフローフィルタ情報を削除します。
- リスト単位の削除
出力インタフェースTokyoのリスト番号40001を削除します。
Department[1-3]と指定した出力インタフェースDepartment1,Department2,Department3のリスト番号40001を削除します。
Department[1-3]と指定したDepartment1,Department2,Department3のうち,Department2に指定したリスト番号40001を削除します。
- 動作指定パラメータの削除
出力インタフェースTokyo,リスト番号40001の動作指定を削除します。
Department[1-3]と指定した出力インタフェースDepartment1,Department2,Department3のリスト番号40001の動作指定を削除します。
Department[1-3]と指定したDepartment1,Department2,Department3のうち,Department2に指定したリスト番号40001の動作指定を削除します。
- フローフィルタ情報の表示
- 全入出力インタフェースの表示
全入出力インタフェースのフローフィルタ情報を表示します。
- 入出力インタフェース単位の表示
出力インタフェースTokyoのフローフィルタ情報を表示します。
Department[1-3]と指定したDepartment1,Department2,Department3のフローフィルタ情報を表示します。
- リスト単位の表示
出力インタフェースTokyoのリスト番号40005のフローフィルタ情報を表示します。
Department[1-3]と指定した出力インタフェースDepartment1,Department2,Department3のリスト番号40005のフローフィルタ情報を表示します。
- 使用エントリ数の表示
- 空きリスト番号の表示
- すべての空きリスト番号の表示
インタフェースTokyoのInbound(入力側)の空いているすべてのリスト番号を表示します。
- 指定した範囲の空きリスト番号の表示
インタフェースTokyoのInbound(入力側)でリスト番号が40001から40100の範囲で,空いているすべてのリスト番号を表示します。
- すべてのリスト番号で先頭の空きリスト番号の表示
インタフェースTokyoのInbound(入力側)のリスト番号で先頭の空きリスト番号を表示します。
- 指定した範囲で先頭の空きリスト番号の表示
インタフェースTokyoのInbound(入力側)でリスト番号が40051から40100の範囲で先頭の空きリスト番号を表示します。
[関連コマンド]
flow,policy-group
[注意事項]
- IPルーティングプロトコル情報,IPマルチキャストルーティングプロトコル情報の変更を行い,applyコマンドを実行していない場合,本コマンドを入力するとコマンドの実行前にapplyコマンドを自動で実行し,変更したIPルーティングプロトコル情報,IPマルチキャストルーティングプロトコル情報が運用に反映されます。
- フローフィルタの判定は,フローフィルタ情報の入出力インタフェースに指定したリスト番号の順番(show flow filterコマンド実行時の表示順)に実施されます。
次の表にMACヘッダ条件と3層,4層ヘッダ条件の指定組み合わせごとに検出対象となるパケットを示します。
項番 フロー検出条件 リスト番号 検出対象パケット 1 MACヘッダ条件だけ 1〜20000,
40001〜60000レイヤ2パケット,IPv4パケット,IPv6パケット 2 3層,4層ヘッダ条件だけ 1〜20000 IPv4パケット 40001〜60000 IPv6パケット 3 MACヘッダと3層,4層ヘッダ条件を組み合わせる 1〜20000 IPv4パケット 40001〜60000 IPv6パケット
次の表に,IPアドレスおよびMACアドレスに「any」を指定した場合のフロー検出対象パケットを示します。
項番 フロー検出条件 リスト番号 検出対象パケット 1 mac any any 1〜20000,
40001〜60000レイヤ2パケット,IPv4パケット,IPv6パケット※ 2 ip any any 1〜20000 IPv4パケット※ 40001〜60000 IPv6パケット※ 3 mac any any ip any any 1〜20000 IPv4パケット※ 40001〜60000 IPv6パケット※ 注※ フロー検出条件オプションの指定内容で対象となるパケットが異なります。詳細は「解説書 Vol.1 16.6.3(2) フロー検出条件オプション」を参照してください。
- 初期配布(copy backup-configコマンドまたはcopy startup-configコマンド)によりトンネルインタフェースに対するflow filter情報が定義された場合,該当設定情報は無視され,H/Wには本定義は反映されません。
- Tag-VLANヘッダが3段以上あるフレームに対して,3層・4層ヘッダの条件でフレームを検出できません。
- 1リストに設定するフロー検出条件によって,1リストで使用するエントリ数が異なります。
詳細については,AX7800Sでは「解説書 Vol.1 3.2.1(19) フィルタリング・QoS」を,AX5400Sでは「解説書 Vol.1 3.2.2(18) フィルタリング・QoS」を参照してください。
- POSのポートにMACヘッダ条件を指定した場合,次のように動作します。【AX7800S】
- (1) <SMAC><DMAC>をともにanyとし,<Ethernet_Type>,vlan,user_priorityを指定しない場合:
- MACヘッダ条件に何も指定しない場合と同じ動作をします。MACヘッダ条件だけを指定した場合はすべてのパケットを検出の対象とします。
- (2) (1)以外を指定した場合:
- 指定したMACヘッダ条件を満たさないため,パケット検出をしません。
- ポリシールーティングの出力先インタフェース名称がリンクアグリゲーションの場合,Inbound側のflow filter条件を設定するインタフェースが搭載されるPSUまたはBSUは次のものを使用してください。
[PSU]:PSU-12,PSU-12B,PSU-22,PSU-33,PSU-43,PSU-53
[BSU]:BSU-S2,BSU-C2
- NP192-1S4/NP192-1S/NP48-4SのNIFは,ポリシールーティング機能が未サポートです。
- 出力先インタフェース名称に上記NIFのインタフェース名称を設定しないでください。
- 動作パラメータが「policy」または「policy_group」のフィルタ情報を上記NIFのインタフェース名称または物理ポート番号に設定しないでください。
- ポートミラーリング機能のミラーポートに対してフローフィルタ情報を設定した場合,受信ミラーリングされたフレームについては<Portlist>に指定したフローフィルタ情報でフロー検出できます。
- プライベートVLAN機能を使用しているVLANに対するフローフィルタ情報は,該当VLANに属する物理ポート(<Portlist>指定)に対して設定してください。インタフェース名(<Interface Name>)指定に対する設定は未サポートです。また,プライベートVLAN機能を使用しているVLANに対するポリシールーティング機能は未サポートです。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.
![[図データ]](FIGURE/ZZ010100.GIF)
![[図データ]](FIGURE/ZU220730.GIF)
![[図データ]](FIGURE/ZU220735.GIF)