コンフィグレーションガイド Vol.2


9.1.6 暗黙の廃棄

フィルタを設定したインタフェースでは,フロー検出条件に一致しないフレームは廃棄できます。これを暗黙の廃棄と呼びます。

暗黙の廃棄エントリは,デフォルトではアクセスリスト単位で自動生成されます。ただし,コンフィグレーションで暗黙の廃棄エントリの自動生成抑止を設定すると,暗黙の廃棄エントリは生成されません。暗黙の廃棄エントリが生成されない場合,フロー検出条件に一致しないフレームは中継されます。

暗黙の廃棄エントリがあるアクセスリストでは,フロー検出順序が先のアクセスリストで検出されるフレームは,フィルタエントリまたは暗黙の廃棄エントリのどちらかに必ず一致します。このため,フロー検出順序が後ろになるアクセスリストではフロー検出されません。

アクセスリストを一つも設定しない場合は,すべてのフレームを中継します。

〈この項の構成〉

(1) 同一インタフェース内での順序

同一インタフェースでのフロー検出順序を次に示します。

  1. MACアクセスリスト,IPv4アクセスリスト,またはIPv6アクセスリスト

  2. Advanceアクセスリスト

暗黙の廃棄エントリがあるMACアクセスリストとAdvanceアクセスリストを同一インタフェースに設定した場合,MACアクセスリストで検出されるフレームはフィルタエントリまたは暗黙の廃棄エントリのどちらかに必ず一致します。このため,Advanceアクセスリストではフロー検出されません。

(2) 複数のインタフェースでの順序

複数のインタフェースでのフロー検出順序を次に示します。

  1. イーサネットインタフェース

  2. イーサネットサブインタフェース,ポートチャネルサブインタフェース,またはVLANインタフェース

イーサネットインタフェースと,該当するイーサネットインタフェースのイーサネットサブインタフェースに暗黙の廃棄エントリがあるアクセスリストを設定した場合,イーサネットインタフェースに設定したアクセスリストで検出されるフレームはフィルタエントリまたは暗黙の廃棄エントリのどちらかに必ず一致します。このため,イーサネットサブインタフェースに設定したアクセスリストではフロー検出されません。