コンフィグレーションガイド Vol.2

10.2.6 MACヘッダ・IPヘッダ・TCP/UDPヘッダで中継・廃棄をする設定

〈この項の構成〉

(1) MACヘッダ・IPv4ヘッダ・TCPヘッダをフロー検出条件とする設定

MACヘッダ,IPv4ヘッダ,およびTCPヘッダをフロー検出条件として,フレームの中継または廃棄を指定する例を次に示します。

[設定のポイント]

フレーム受信時に送信元MACアドレス,送信元IPv4アドレス,およびTCPヘッダによってフロー検出をして,フィルタエントリに一致したフレームを中継します。フィルタエントリに一致しないすべてのフレームを廃棄します。

[コマンドによる設定]

  1. (config)# advance access-list ADVANCE_ACL_A_PERMIT

    advance access-list(ADVANCE_ACL_A_PERMIT)を作成します。本リストを作成すると,Advanceフィルタの動作モードに移行します。

  2. (config-adv-acl)# permit mac-ip host 0012.e200.0001 any tcp 192.0.2.0 0.0.0.255 any eq http

    送信元MACアドレス0012.e200.0001,送信元IPアドレス192.0.2.0/24のHTTPパケットを中継するAdvanceフィルタを設定します。

  3. (config-adv-acl)# exit

    Advanceフィルタの動作モードからグローバルコンフィグレーションモードに戻ります。

  4. (config)# interface gigabitethernet 1/1.10

    イーサネットサブインタフェース1/1.10のコンフィグレーションモードに移行します。

  5. (config-subif)# advance access-group ADVANCE_ACL_A_PERMIT in

    受信側にAdvanceフィルタを適用します。

(2) MACヘッダ・IPv6ヘッダ・UDPヘッダをフロー検出条件とする設定

MACヘッダ,IPv6ヘッダ,およびUDPヘッダをフロー検出条件として,フレームの中継または廃棄を指定する例を次に示します。

[設定のポイント]

フレーム受信時に送信元MACアドレス,送信元IPv6アドレス,およびUDPヘッダによってフロー検出をして,フィルタエントリに一致したフレームを中継します。フィルタエントリに一致しないすべてのフレームを廃棄します。

[コマンドによる設定]

  1. (config)# advance access-list ADVANCE_ACL_B_PERMIT

    advance access-list(ADVANCE_ACL_B_PERMIT)を作成します。本リストを作成すると,Advanceフィルタの動作モードに移行します。

  2. (config-adv-acl)# permit mac-ipv6 host 0012.e200.0001 any udp 2001:db8::/32 any eq ntp

    送信元MACアドレス0012.e200.0001,送信元IPアドレス2001:db8::/32のNTPパケットを中継するAdvanceフィルタを設定します。

  3. (config-adv-acl)# exit

    Advanceフィルタの動作モードからグローバルコンフィグレーションモードに戻ります。

  4. (config)# interface port-channel 10.10

    ポートチャネルサブインタフェース10.10のコンフィグレーションモードに移行します。

  5. (config-subif)# advance access-group ADVANCE_ACL_B_PERMIT in

    受信側にAdvanceフィルタを適用します。

[商品名称に関する表示]

All Rights Reserved, Copyright(C), 2014, 2021, ALAXALA Networks, Corp.