[index] CentreCOM AR450S コマンドリファレンス 2.9

SET BRIDGE FILTER

カテゴリー：ブリッジング / ブリッジフィルター

SET BRIDGE FILTER=1..99 ENTRY=entry-id [SADDRESS<sep1>macadd [SMASK=macadd]] [DADDRESS<sep1>macadd [DMASK=macadd]] [ENCAPSULATION<sep1>{802|ETHII|SNAP|NOVELL} [DISCRIMINATOR<sep1>protocoltype]] [SIZE<sep2>1..65535] [OFFSET=1..1500 DATA<sep1>value] [TYPE<sep1>{UNICAST|MULTICAST|BROADCAST|ANY}] PORT={ALL|NONE|1..32[,1..32]...}

entry-id: エントリー番号（1～）
macadd: MACアドレス（xx-xx-xx-xx-xx-xxの形式）
protocoltype: プロトコル番号または定義済みのプロトコル名。プロトコル番号の長さは、802.2（LLC） SAPの場合1バイト、Ethernet Version 2のプロトコルタイプが2バイト、SNAPが5バイト。16進数で指定する。
value: バイト列（16進数。最大16バイト）
sep1: 比較演算子。=（等しい）または!=（等しくない）
sep2: 比較演算子。>=（以上）または<=（以下）

指定したブリッジフィルターエントリーの内容を変更する。

パラメーター

FILTER: フィルター番号

ENTRY: フィルター内のエントリー番号。この番号は可変なので、必ずSHOW BRIDGE FILTERコマンドで確認してから指定すること（Entryフィールド）。

SADDRESS: 送信元MACアドレス。省略時はすべてのMACアドレスにマッチする。

SMASK: 送信元MACアドレスに対するビットマスク。MACアドレスのどの部分（ビット）を比較対象にするかを指定するもので、部分一致のフィルタリングをしたいときに指定する。省略時はff-ff-ff-ff-ff-ff（すべてのビット）で、完全一致のときだけマッチする。たとえば、SMASK=ff-ff-ff-00-00-00と指定した場合は、受信フレームの送信元アドレスの先頭3オクテットがSADDRESSと一致していればマッチとみなされる。内部的には、受信フレームの送信元MACアドレスとSMASKの各ビットをAND演算した結果に対して、SADDRESSとの比較が行われる。SMASK指定時はSADDRESSも必須。

DADDRESS: 宛先MACアドレス。省略時はすべてのMACアドレスにマッチする。

DMASK: 宛先MACアドレスに対するビットマスク。MACアドレスのどの部分（ビット）を比較対象にするかを指定するもので、部分一致のフィルタリングをしたいときに指定する。省略時はff-ff-ff-ff-ff-ff（すべてのビット）で、完全一致のときだけマッチする。たとえば、DMASK=ff-ff-ff-00-00-00と指定した場合は、受信フレームの宛先アドレスの先頭3オクテットがDADDRESSと一致していればマッチとみなされる。内部的には、受信フレームの宛先MACアドレスとDMASKの各ビットをAND演算した結果に対して、DADDRESSとの比較が行われる。DMASK指定時はDADDRESSも必須。

ENCAPSULATION: フレームタイプ（エンキャプセレーション）。DISCRIMINATORパラメーターを指定したときは必須。フレームタイプには、802（802.2 LLC）、ETHII（Ethernet Version 2）、SNAP（802.2 LLC＋SNAP）、NOVELL（Novell 802.3 raw）がある。省略時はすべてのフレームタイプにマッチする。

DISCRIMINATOR: プロトコルタイプ。ENCAPSULATIONパラメーターで指定したフレームタイプにおけるプロトコルタイプ値を指定する。ENCAPSULATIONにNOVELLを指定した場合は無効。プロトコルタイプの長さは、802.2 LLCが1バイト（SAP）、Ethernet Version 2が2バイト（Ethertype）、802.2 LLC＋SNAPが5バイト（SNAP）。値は16進数で指定するか、ADD BRIDGE PROTOCOLコマンドの定義済みプロトコル名（ALL802、ALLETHII、ALLSNAP、NOVELLを除く）で指定する。

SIZE: フレームのデータフィールドサイズ。送信元・宛先MACアドレス、長さ/タイプフィールド、プロトコルタイプフィールドは含まない。サイズを指定するときは、比較演算子は「<=」（以下）か「>=」（以上）を使用すること。

OFFSET: フレームのデータフィールドの比較開始位置。DATAパラメーター指定時の必須パラメーター。データフィールドの先頭オクテットを1として指定する。たとえば、OFFSET=10 DATA=11と指定すると、UDP/IPとおぼしきパケットにマッチする。

DATA: フレームのデータフィールドと比較するバイナリーストリング。データフィールド内のOFFSETパラメーターで指定した位置から比較が行われる。本パラメーター指定時はOFFSETパラメーターの指定が必須。

TYPE: アドレス種別。BROADCASTはブロードキャストアドレス（ff-ff-ff-ff-ff-ff)にマッチ。MULTICASTは非ユニキャストフレーム（マルチキャストビットが立ったフレーム）にマッチする（ブロードキャストフレームを含む）。UNICASTはユニキャストフレームにマッチする。省略時はすべてのアドレスにマッチする。

PORT: このフィルターエントリーにマッチしたフレームの転送先（候補）ブリッジポートを指定する。ポート番号を明示的に指定した場合はそのポートに転送する。カンマ区切りで複数のポートを指定することもできる。NONEはマッチしたフレームを破棄する。また、ALLはフォワーディングデータベースに基づき通常の転送を行うことを示す（すべてのポートが転送先の候補となる。実際の転送先ポートはブリッジが判断する）。

備考・注意事項

すでに設定されているオプションをオフにすることはできない。たとえば、SADDRESS=00-00-f4-00-00-00 SMASK=ff-ff-ff-00-00-00に設定されているエントリーがあったとして、これをSET BRIDGE FILTERコマンドで、送信元MACアドレスによるフィルタリングを行わないように設定しなおすことはできない。この場合はDELETE BRIDGE FILTERコマンドでエントリーをいったん削除し、再度ADD BRIDGE FILTERで作成する。

PN: J613-M3069-03 Rev.L