vlan classifier rule
- モード
- グローバルコンフィグモード
- カテゴリー
- L2スイッチング / バーチャルLAN
構文
(config)# vlan classifier rule <1-256> ipv4 A.B.C.D/M vlan <1-4094>
(config)# vlan classifier rule <1-256> proto PROTOCOL encap ENCAP vlan <1-4094>
(config)# no vlan classifier rule <1-256>
コマンド説明
VLANクラシファイアルールを定義する。VLANクラシファイアルールは、IPサブネットVLAN、および、プロトコルVLANのパケット振り分け条件を定義するもの。複数のルールをVLANクラシファイアグループに束ね、さらにグループをスイッチポートに適用して使う。
no形式で実行した場合は、VLANクラシファイアルールを削除する。
パラメーター
<1-256>- VLANクラシファイアルール番号
ipv4 A.B.C.D/M- サブネットVLANのサブネットアドレス。ベースIPアドレスとマスク長の組み合わせで指定する
vlan <1-4094>- サブネットまたはプロトコルが一致したタグなしパケットの所属先VLAN。vlanコマンドで定義済みのものでなくてはならない
proto PROTOCOL := proto {<0-65535>|NAME}- プロトコルVLANの対象プロトコル。encapパラメーターで指定したフレームフォーマットにおけるプロトコル番号を10進数で指定するか、定義済みのプロトコル名(別表を参照)で指定する。どのような値を指定すべきかは、encapパラメーターの指定によって異なり、encap ethv2のときはEthertype値、encap nosnapllcのときはDSAP、SSAPの値を連結した2バイト値、encap snapllcのときはSNAPヘッダーの4~5バイト目に位置するEthertype値を指定する。なお、指定できるプロトコル名の一覧はコマンドラインから「vlan classifier rule X proto ?」と入力することでも確認できる(Xはクラシファイアルール番号)
encap ENCAP- Ethernetのフレームフォーマット(エンキャプセレーション)。次の3つから選択する
ethv2- Ethernetバージョン2
nosnapllc- IEEE 802.2 LLC
snapllc- IEEE 802.2 LLC + SNAP
使用例
IPサブネットVLAN用のVLANクラシファイアルール1~2を定義する。awplus(config)# vlan classifier rule 1 ipv4 192.168.10.0/24 vlan 10 awplus(config)# vlan classifier rule 2 ipv4 192.168.20.0/24 vlan 20プロトコルVLAN用のVLANクラシファイアルール3を定義する。
awplus(config)# vlan classifier rule 3 proto netbeui encap nosnapllc vlan 100
注意・補足事項
同一VLANクラシファイアグループにまとめるルールの間では所属先VLANが重複しないように設定する必要がある。IPXパケットを分類するための設定は、フレームフォーマットによって異なる。特に定義済みのプロトコル名「ipx」は、Ethernetバージョン2とSNAPのときだけ有効で、802.2や802.3 rawフォーマットのIPXパケットに対してはプロトコル番号を数値で明示的に指定する必要があるため注意が必要。以下、それぞれの例を示す。
- IPX(Ethernetバージョン2)
Ethertype 0x8137:10進表記で33079。
awplus(config)# vlan classifier rule 10 proto ipx encap ethv2 vlan 10
または
awplus(config)# vlan classifier rule 10 proto 33079 encap ethv2 vlan 10
- IPX(SNAP)
Ethertype 0x8137:10進表記で33079。
awplus(config)# vlan classifier rule 11 proto ipx encap snapllc vlan 11または
awplus(config)# vlan classifier rule 11 proto 33079 encap snapllc vlan 11
- IPX(802.2)
DSAP 0xE0, SSAP 0xE0:0xE0E0を10進表記すると57568。
awplus(config)# vlan classifier rule 12 proto 57568 encap nosnapllc vlan 12
- IPX(802.3 raw)
DSAP 0xFF, SSAP 0xFF:0xFFFFを10進表記すると65535。厳密に言うとDSAP, SSAPではなく、802.3フレームに直接格納されたIPXパケットのchecksumフィールドと照合する形となる。
awplus(config)# vlan classifier rule 13 proto 65535 encap nosnapllc vlan 13
NetBEUIパケットを分類するためには、次のいずれかの設定を行う。
NetBEUIでは、61680(DSAP 0xF0, SSAP 0xF0)と61681(DSAP 0xF0, SSAP 0xF1)の2種類の番号を使うが、次のようにプロトコル名「netbeui」か10進数値「61680」を指定すれば自動的に両方のパケットを識別する。
awplus(config)# vlan classifier rule 3 proto netbeui encap nosnapllc vlan 100
または
awplus(config)# vlan classifier rule 3 proto 61680 encap nosnapllc vlan 100
定義済みのプロトコル名と対応する10進数値は次のとおり。
| arp | 2054 | 0x0806 | Address Resolution Protocol |
| atalkaarp | 33011 | 0x80F3 | Appletalk AARP |
| atalkddp | 32923 | 0x809B | Appletalk DDP |
| atmmulti | 34892 | 0x884C | MultiProtocol Over ATM |
| atmtransport | 34948 | 0x8884 | Frame-based ATM Transport |
| dec | 24576 | 0x6000 | DEC Assigned |
| deccustom | 24582 | 0x6006 | DEC Customer use |
| decdiagnostics | 24581 | 0x6005 | DEC Diagnostics |
| decdnadumpload | 24577 | 0x6001 | DEC DNA Dump/Load |
| decdnaremoteconsole | 24578 | 0x6002 | DEC DNA Remote Console |
| decdnarouting | 24579 | 0x6003 | DEC DNA Routing |
| declat | 24580 | 0x6004 | DEC LAT |
| decsyscomm | 24583 | 0x6007 | DEC Systems Comms Arch |
| g8bpqx25 | 2303 | 0x08FF | G8BPQ AX.25 |
| ieeeaddrtrans | 2561 | 0x0A01 | Xerox IEEE802.3 PUP Address Translation |
| ieeepup | 2560 | 0x0A00 | Xerox IEEE802.3 PUP |
| ip | 2048 | 0x0800 | IP |
| ipv6 | 34525 | 0x86DD | IPv6 |
| ipx | 33079 | 0x8137 | IPX(※ encap ethv2 および encap snapllc 用) |
| netbeui | 61680 | 0xF0F0 | IBM NETBIOS/NETBEUI(※ 61681(0xF0F1)も自動的に含まれる) |
| pppdiscovery | 34915 | 0x8863 | PPPoE discovery |
| pppsession | 34916 | 0x8864 | PPPoE session |
| rarp | 32821 | 0x8035 | Reverse Address Resolution |
| x25 | 2053 | 0x0805 | CCITT X.25 |
| xeroxaddrtrans | 513 | 0x0201 | Xerox PUP Address Translation |
| xeroxpup | 512 | 0x0200 | Xerox PUP |