protocol
- モード
- MACフィルターモード
- カテゴリー
- ブリッジング / 一般設定
構文
(config-macfilter)# protocol NAME ACTION ethii [ether-type {HHHH|NAME}] [{after|before} protocol EXISTINGNAME]
(config-macfilter)# protocol NAME ACTION novell [{after|before} protocol EXISTINGNAME]
(config-macfilter)# protocol NAME ACTION sap [sap-type HH] [{after|before} protocol EXISTINGNAME]
(config-macfilter)# protocol NAME ACTION snap [snap-type HHHH] [{after|before} protocol EXISTINGNAME]
(config-macfilter)# no protocol NAME
コマンド説明
対象MACフィルターにプロトコルルールを追加する。no形式で実行した場合は指定したプロトコルルールを削除する。
プロトコルルールはブリッジングの対象とするプロトコルを絞り込むための仕組み。
Ethernetのフレームフォーマット(エンキャプセレーション)とプロトコルタイプで指定したプロトコルごとに、ブリッジの可否(許可、破棄)を指定できる。
各MACフィルターでは、プロトコルルールでpermit(許可)されたフレームだけが、通常のMACフィルタールール(ruleコマンド)の処理に進む。
パラメーター
NAME- ルール名
ACTION- マッチしたフレームに対するアクション。次から選択する
deny- フレームを破棄する
permit- フレームを許可する
ethii- フレームフォーマット Ethernet Version 2
ether-type {HHHH|NAME}- (ethiiを指定したときだけ有効)Ethernet Version 2のプロトコルタイプ。次のいずれかの形式で指定する。省略時はフレームフォーマットがEthernet Version 2のすべてのフレームにマッチする
HHHH- EtherType値(16進数2バイト長)
NAME- 定義済みのプロトコル名(arp, atmf, atmf-agent, ip, ipv6, loop, ppp, pppoe-disc, pppoe-sess)
novell- フレームフォーマット Novell 802.3 raw
sap- フレームフォーマット 802.2 LLC
sap-type HH- (sapを指定したときだけ有効)SAP値(16進数1バイト長)。省略時はフレームフォーマットが802.2 LLCのすべてのフレームにマッチする
snap- フレームフォーマット 802.2 LLC + SNAP
snap-type HHHH- (snapを指定したときだけ有効)SNAP値(16進数2バイト長)。省略時はフレームフォーマットが802.2 LLC + SNAPのすべてのフレームにマッチする
after- 作成するルールを既存ルールの後に挿入したいときに指定する
before- 作成するルールを既存ルールの前に挿入したいときに指定する
protocol EXISTINGNAME- 既存のプロトコルルール名
使用例
MACフィルター「ipbrf」において、IPとARPだけをブリッジするよう設定する。awplus(config)# mac-filter ipbrf awplus(config-macfilter)# protocol 001 permit ethii ether-type ip awplus(config-macfilter)# protocol 002 permit ethii ether-type arp awplus(config-macfilter)# default-protocol-action deny
注意・補足事項
MACフィルターの処理フローについては解説編を参照。インターフェース(ソフトウェアブリッジまたはブリッジポート)に適用中のMACフィルターの内容を変更すると、該当インターフェースにおけるMACフィルターの統計情報(show mac-filterコマンドで表示されるPkt CountとByte Count)はクリアされる。
初期設定では、どのプロトコルルールにもマッチしなかったフレームは許可され、通常のMACフィルタールールの処理に進む。この動作はdefault-protocol-actionコマンドで変更可能。