10.2.6 MACヘッダ・IPヘッダ・TCP/UDPヘッダで中継・廃棄をする設定
(1) MACヘッダ・IPv4ヘッダ・TCPヘッダをフロー検出条件とする設定
MACヘッダ,IPv4ヘッダ,およびTCPヘッダをフロー検出条件として,フレームの中継または廃棄を指定する例を次に示します。
- [設定のポイント]
-
フレーム受信時に送信元MACアドレス,送信元IPv4アドレス,およびTCPヘッダによってフロー検出をして,フィルタエントリに一致したフレームを中継します。フィルタエントリに一致しないすべてのフレームを廃棄します。
[コマンドによる設定]
-
(config)# advance access-list ADVANCE_ACL_A_PERMIT
advance access-list(ADVANCE_ACL_A_PERMIT)を作成します。本リストを作成すると,Advanceフィルタの動作モードに移行します。
-
(config-adv-acl)# permit mac-ip host 0012.e200.0001 any tcp 192.0.2.0 0.0.0.255 any eq http
送信元MACアドレス0012.e200.0001,送信元IPアドレス192.0.2.0/24のHTTPパケットを中継するAdvanceフィルタを設定します。
-
(config-adv-acl)# exit
Advanceフィルタの動作モードからグローバルコンフィグレーションモードに戻ります。
-
(config)# interface gigabitethernet 1/1.10
イーサネットサブインタフェース1/1.10のコンフィグレーションモードに移行します。
-
(config-subif)# advance access-group ADVANCE_ACL_A_PERMIT in
受信側にAdvanceフィルタを適用します。
(2) MACヘッダ・IPv6ヘッダ・UDPヘッダをフロー検出条件とする設定
MACヘッダ,IPv6ヘッダ,およびUDPヘッダをフロー検出条件として,フレームの中継または廃棄を指定する例を次に示します。
- [設定のポイント]
-
フレーム受信時に送信元MACアドレス,送信元IPv6アドレス,およびUDPヘッダによってフロー検出をして,フィルタエントリに一致したフレームを中継します。フィルタエントリに一致しないすべてのフレームを廃棄します。
[コマンドによる設定]
-
(config)# advance access-list ADVANCE_ACL_B_PERMIT
advance access-list(ADVANCE_ACL_B_PERMIT)を作成します。本リストを作成すると,Advanceフィルタの動作モードに移行します。
-
(config-adv-acl)# permit mac-ipv6 host 0012.e200.0001 any udp 2001:db8::/32 any eq ntp
送信元MACアドレス0012.e200.0001,送信元IPアドレス2001:db8::/32のNTPパケットを中継するAdvanceフィルタを設定します。
-
(config-adv-acl)# exit
Advanceフィルタの動作モードからグローバルコンフィグレーションモードに戻ります。
-
(config)# interface port-channel 10.10
ポートチャネルサブインタフェース10.10のコンフィグレーションモードに移行します。
-
(config-subif)# advance access-group ADVANCE_ACL_B_PERMIT in
受信側にAdvanceフィルタを適用します。