[index] AT-AR1050V コマンドリファレンス 5.4.9
モード: MACフィルターモード
カテゴリー: ブリッジング / 一般設定
(config-macfilter)# protocol NAME ACTION ethii [ether-type {HHHH|NAME}] [{after|before} protocol EXISTINGNAME]
(config-macfilter)# protocol NAME ACTION novell [{after|before} protocol EXISTINGNAME]
(config-macfilter)# protocol NAME ACTION sap [sap-type HH] [{after|before} protocol EXISTINGNAME]
(config-macfilter)# protocol NAME ACTION snap [snap-type HHHH] [{after|before} protocol EXISTINGNAME]
(config-macfilter)# no protocol NAME
対象MACフィルターにプロトコルルールを追加する。
no形式で実行した場合は指定したプロトコルルールを削除する。
プロトコルルールはブリッジングの対象とするプロトコルを絞り込むための仕組み。
Ethernetのフレームフォーマット(エンキャプセレーション)とプロトコルタイプで指定したプロトコルごとに、ブリッジの可否(許可、破棄)を指定できる。
各MACフィルターでは、プロトコルルールでpermit(許可)されたフレームだけが、通常のMACフィルタールール(ruleコマンド)の処理に進む。
NAME |
ルール名 | ||||
ACTION |
マッチしたフレームに対するアクション。次から選択する | ||||
deny |
フレームを破棄する | ||||
permit |
フレームを許可する | ||||
ethii |
フレームフォーマット Ethernet Version 2 | ||||
ether-type {HHHH|NAME} |
(ethiiを指定したときだけ有効)Ethernet Version 2のプロトコルタイプ。次のいずれかの形式で指定する。省略時はフレームフォーマットがEthernet Version 2のすべてのフレームにマッチする | ||||
HHHH |
EtherType値(16進数2バイト長) | ||||
NAME |
定義済みのプロトコル名(arp, atmf, atmf-agent, ip, ipv6, loop, ppp, pppoe-disc, pppoe-sess) | ||||
novell |
フレームフォーマット Novell 802.3 raw | ||||
sap |
フレームフォーマット 802.2 LLC | ||||
sap-type HH |
(sapを指定したときだけ有効)SAP値(16進数1バイト長)。省略時はフレームフォーマットが802.2 LLCのすべてのフレームにマッチする | ||||
snap |
フレームフォーマット 802.2 LLC + SNAP | ||||
snap-type HHHH |
(snapを指定したときだけ有効)SNAP値(16進数2バイト長)。省略時はフレームフォーマットが802.2 LLC + SNAPのすべてのフレームにマッチする | ||||
after |
作成するルールを既存ルールの後に挿入したいときに指定する | ||||
before |
作成するルールを既存ルールの前に挿入したいときに指定する | ||||
protocol EXISTINGNAME |
既存のプロトコルルール名 | ||||
■ MACフィルター「ipbrf」において、IPとARPだけをブリッジするよう設定する。
awplus(config)# mac-filter ipbrf ↓ awplus(config-macfilter)# protocol 001 permit ethii ether-type ip ↓ awplus(config-macfilter)# protocol 002 permit ethii ether-type arp ↓ awplus(config-macfilter)# default-protocol-action deny ↓
Noteプロトコルフィルタールールでは、どのルールにもマッチしなかったフレームは許可されるため、特定のプロトコルだけをブリッジしたいときは、この例のようにdefault-protocol-actionコマンド(MACフィルターモード)でマッチしなかったフレームを破棄するよう設定を変更する必要がある。
■ MACフィルターの処理フローについては解説編を参照。
■ インターフェース(ソフトウェアブリッジまたはブリッジポート)に適用中のMACフィルターの内容を変更すると、該当インターフェースにおけるMACフィルターの統計情報(show mac-filterコマンドで表示されるPkt CountとByte Count)はクリアされる。
■ 初期設定では、どのプロトコルルールにもマッチしなかったフレームは許可され、通常のMACフィルタールールの処理に進む。この動作はdefault-protocol-actionコマンドで変更可能。
mac-filter (グローバルコンフィグモード)
|
+- protocol(MACフィルターモード)
clear mac-filter counter(特権EXECモード)
default-protocol-action(MACフィルターモード)
mac-filter(グローバルコンフィグモード)
mac-filter-group(インターフェースモード)
show mac-filter(特権EXECモード)
(C) 2019 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.D