[index] CentreCOM 8316XL/8324XL コマンドリファレンス 2.7

SET SWITCH L3FILTER MATCH

カテゴリー：ハードウェアパケットフィルター / 一般コマンド

SET SWITCH L3FILTER=filter-id MATCH={NONE|TYPE|MACDADDR|MACSADDR|TOS|IPDSCP|TTL|PROTOCOL|SIPADDR|DIPADDR|TCPSPORT|TCPDPORT|TCPSYN|TCPACK|TCPFIN|UDPSPORT|UDPDPORT} [,… ] [IMPORT={YES|NO|ON|OFF|TRUE|FALSE}] [EMPORT={YES|NO|ON|OFF|TRUE|FALSE}] [MACDADDR=macadd] [MACSADDR=macadd] [SCLASS={A|B|C|HOST|1..32}] [DCLASS={A|B|C|HOST|1..32}] [TYPE={ETHII|ETHII-TAGGED|ETHII-UNTAGGED|802|802.2-TAGGED|802.2-UNTAGGED|SNAP|SNAP-TAGGED|SNAP-UNTAGGED}] [NOMATCHACTION={SETPRIORITY|SENDCOS|SETTOS|DENY|SENDEPORT|SENDMIRROR|MOVETOSTOPRIO|MOVEPRIOTOTOS|SETIPDSCP|SENDNONUNICASTTOPORT|FORWARD} [,… ] ] [NOMATCHPRIORITY=0..7] [NOMATCHPORT=port-number] [NOMATCHDSCP=0..63] [NOMATCHTOS=0..7]

filter-id: フィルター番号（1～16）
macadd: MACアドレス（xx-xx-xx-xx-xx-xxの形式）
port-number: スイッチポート番号（1～）

ハードウェアパケットフィルター（L3フィルター）の設定を変更する。

本コマンドでは、フィルタリング条件（マッチ条件）として使用するパケットフィールドの指定を変更できる。具体的な条件値（エントリー）はSET SWITCH L3FILTER ENTRYコマンドで変更する。

該当フィルターにエントリーが登録されている場合は設定を変更できない。その場合は、DELETE SWITCH L3FILTER ENTRYコマンドですべてのエントリーを削除してから本コマンドを実行し、新しいマッチ条件に適合するよう再度エントリーを登録すること。

パラメーター

L3FILTER: フィルター番号。この番号は可変なので、必ずSHOW SWITCH L3FILTERコマンドで確認してから指定すること

MATCH: フィルタリング条件として使用するパケットフィールドを指定する。カンマ区切りで複数指定が可能。詳細は別表を参照。

IMPORT: 特定のスイッチポートから入力されたパケットだけをフィルタリングの対象にしたい場合にTRUEを指定する。具体的なポート番号はADD SWITCH L3FILTER ENTRYコマンドのIPORTパラメーターで指定する（指定ポートから入力されたパケットだけがフィルタリングの対象となる）。FALSEのときはすべてのポートでフィルタリングが行われる。デフォルトはFALSE。

EMPORT: 特定のスイッチポートから出力されるパケットだけをフィルタリングの対象にしたい場合にTRUEを指定する。具体的なポート番号はADD SWITCH L3FILTER ENTRYコマンドのEPORTパラメーターで指定する（指定ポートから出力されるパケットだけがフィルタリングの対象となる。ただし、本パラメーターにTRUEを指定した場合は、FDBに登録されていないMACアドレス宛てのパケットがフィルタリング対象にならないという制限がある。詳細はADD SWITCH L3FILTER ENTRYコマンドのEPORTパラメーターの説明を参照）。FALSEのときはすべてのポートでフィルタリングが行われる。デフォルトはFALSE。

MACDADDR: MACDADDR（宛先MACアドレス）のパケットマッチング時に適用する、MAC アドレスのマスクパターンを指定する。省略時はフルマスク（ff-ff-ff-ff-ff-ff）

MACSADDR: MACSADDR（送信元MACアドレス）のパケットマッチング時に適用する、MACアドレスのマスクパターンを指定する。省略時はフルマスク（ff-ff-ff-ff-ff-ff）

SCLASS: SIPADDR（始点IPアドレス）のパケットマッチング時に適用するネットマスク。A、B、CはそれぞれクラスA（8ビット）、B（16ビット）、C（24ビット）の標準マスク。HOSTは単一アドレスを示す32ビットマスク。あるいは、1～32の任意長のマスクを指定できる。

DCLASS: DIPADDR（終点IPアドレス）のパケットマッチング時に適用するネットマスク。A、B、CはそれぞれクラスA（8ビット）、B（16ビット）、C（24ビット）の標準マスク。HOSTは単一アドレスを示す32ビットマスク。あるいは、1～32の任意長のマスクを指定できる。

TYPE: フィルタリング条件としてTYPEを指定した場合に、フレームフォーマット（エンキャプセレーション）を指定する。802（802.2 LLC）、ETHII（Ethernet Version 2）、SNAP（802.2 LLC + SNAP）から選択する。また、タグ付き（TAGGED）、タグ無し（UNTAGGED）も選択可能。指定しないときは、タグの有無に関係なく適用。ADD SWITCH L3FILTER ENTRYコマンドのTYPEパラメーターには、ここで指定したフレームタイプのプロトコル番号を指定する。

NOMATCHACTION: マッチングしなかったときのアクションを指定。カンマ区切りで複数指定可能。

NOMATCHPRIORITY: NONMATCHACTION=SETPRIORITYのとき、VLANタグフレームの802.1pユーザープライオリティーフィールドに、本オプションで指定したプライオリティー値を書き込む。NONMATCHACTION=SENDCOSのとき、本オプションで指定したプライオリティーに対応するレベルの送信キュー（CoS）に入れる。

NOMATCHTOS: IPヘッダーのTOS優先度（precedence）フィールド値。有効範囲は、0～7。

NOMATCHPORT: パケットの出力先ポート番号を指定。

NOMATCHDSCP: IPヘッダーのDSCP（DiffServ Code Point）フィールド値。有効範囲は、1～63。

表 1：MATCHパラメーターに指定できるオプション

NONE 下記MATCH条件を適用せず、入力ポートあるいは出力ポートのみでマッチングしたい場合に使用

TYPE EthernetフレームのL3プロトコルタイプフィールド。本オプションを指定するときは、TYPEパラメーターでフレームタイプも指定する必要がある。MACDADDR/MACSADDR以外のオプションとの併用はできない。

MACDADDR 宛先MACアドレスフィールドフィールド

MACSADDR 送信元MACアドレスフィールドフィールド

TOS IPヘッダーのTOSオクテットの優先度（precedence）フィールド

IPDSCP IPヘッダーのDSCP（DiffServ Code Point）フィールド

TTL IPヘッダーのTTL（生存時間）フィールド

PROTOCOL IPヘッダーのプロトコルフィールド

SIPADDR IPヘッダーの始点IPアドレス。本オプションを指定するときは、SCLASSパラメーターの指定も必要。

DIPADDR IPヘッダーの終点IPアドレス。本オプションを指定するときは、DCLASSパラメーターの指定も必要。

TCPSPORT TCPヘッダーの始点ポート。本オプションを指定するときはPROTOCOLの指定も必要。

TCPDPORT TCPヘッダーの終点ポート。本オプションを指定するときはPROTOCOLの指定も必要。

TCPSYN TCPヘッダーの制御フラグ「Syn」。本オプションを指定するときはPROTOCOLの指定も必要。また、EMPORTにTRUEを指定しないこと。

TCPACK TCPヘッダーの制御フラグ「Ack」。本オプションを指定するときはPROTOCOLの指定も必要。また、EMPORTにTRUEを指定しないこと。

TCPFIN TCPヘッダーの制御フラグ「Fin」。本オプションを指定するときはPROTOCOLの指定も必要。また、EMPORTにTRUEを指定しないこと。

UDPSPORT UDPヘッダーの始点ポート。本オプションを指定するときはPROTOCOLの指定も必要。

UDPDPORT UDPヘッダーの終点ポート。本オプションを指定するときはPROTOCOLの指定も必要。

表 2：NOMATCHACTIONパラメーターに指定できるオプション

SETPRIORITY VLANタグフレームの802.1pユーザープライオリティーフィールドに、NOMATCHPRIORITYパラメーターで指定された値を書き込む。出力ポートがタグ付きの場合のみ有効。出力ポートがタグなしの場合はパケットにタグが付かないので、本アクションは意味を持たない。

SENDCOS パケットをNOMATCHPRIORITYパラメーターで指定されたプライオリティーに対応するレベルの送信キューに入れる。

SETTOS パケットのIP TOS優先度（precedence）フィールドに、NOMATCHTOSパラメーターで指定された値を書き込む。TYPEパラメーターでIP以外のプロトコルを指定した場合は無効。

DENY パケットを破棄する。もっとも効力の強いアクションであり、マッチしたエントリーの中にDENYアクションが含まれている場合は、通常のポートからパケットが出力されることはない（SENDEPORT、SENDCOSアクションがある場合でもパケットは出力されない）。ただし、ポートミラーリング機能が有効な場合は、ミラーポートからパケットのコピーが出力される（SENDMIRRORアクションも有効）。

SENDEPORT パケットの出力先をNOMATCHPORTパラメーターで指定されたポートに変更する。このとき、出力ポートと入力ポートが同じVLANでなくてはならないので、設定には注意すること。

SENDMIRROR パケットのコピーをミラーポートから出力する。あらかじめ、ミラーポートを指定し、ポートミラーリング機能を有効にしておく必要がある。

MOVETOSTOPRIO IPヘッダーのTOSオクテットの優先度フィールドを、VLANタグフレームの802.1pユーザープライオリティー値に置き換える。

MOVEPRIOTOTOS VLANタグフレームの802.1pユーザープライオリティーフィールドを、IPヘッダーのTOSオクテットの優先度値に置き換える。

SETIPDSCP IPヘッダーのDSCP（DiffServ Code Point）フィールド値に、NOMATCHDSCPオプションで指定された値を書き込む。

SENDNONUNICASTTOPORT Unknown、M/C、B/Cパケットなどの送出先を、NOMATCHPORTオプションで指定したスイッチポートからのみ出力する。

FORWARD パケットを転送する。

PN: J613-M0249-11 Rev.J

NONE	下記MATCH条件を適用せず、入力ポートあるいは出力ポートのみでマッチングしたい場合に使用
TYPE	EthernetフレームのL3プロトコルタイプフィールド。本オプションを指定するときは、TYPEパラメーターでフレームタイプも指定する必要がある。MACDADDR/MACSADDR以外のオプションとの併用はできない。
MACDADDR	宛先MACアドレスフィールドフィールド
MACSADDR	送信元MACアドレスフィールドフィールド
TOS	IPヘッダーのTOSオクテットの優先度（precedence）フィールド
IPDSCP	IPヘッダーのDSCP（DiffServ Code Point）フィールド
TTL	IPヘッダーのTTL（生存時間）フィールド
PROTOCOL	IPヘッダーのプロトコルフィールド
SIPADDR	IPヘッダーの始点IPアドレス。本オプションを指定するときは、SCLASSパラメーターの指定も必要。
DIPADDR	IPヘッダーの終点IPアドレス。本オプションを指定するときは、DCLASSパラメーターの指定も必要。
TCPSPORT	TCPヘッダーの始点ポート。本オプションを指定するときはPROTOCOLの指定も必要。
TCPDPORT	TCPヘッダーの終点ポート。本オプションを指定するときはPROTOCOLの指定も必要。
TCPSYN	TCPヘッダーの制御フラグ「Syn」。本オプションを指定するときはPROTOCOLの指定も必要。また、EMPORTにTRUEを指定しないこと。
TCPACK	TCPヘッダーの制御フラグ「Ack」。本オプションを指定するときはPROTOCOLの指定も必要。また、EMPORTにTRUEを指定しないこと。
TCPFIN	TCPヘッダーの制御フラグ「Fin」。本オプションを指定するときはPROTOCOLの指定も必要。また、EMPORTにTRUEを指定しないこと。
UDPSPORT	UDPヘッダーの始点ポート。本オプションを指定するときはPROTOCOLの指定も必要。
UDPDPORT	UDPヘッダーの終点ポート。本オプションを指定するときはPROTOCOLの指定も必要。

SETPRIORITY	VLANタグフレームの802.1pユーザープライオリティーフィールドに、NOMATCHPRIORITYパラメーターで指定された値を書き込む。出力ポートがタグ付きの場合のみ有効。出力ポートがタグなしの場合はパケットにタグが付かないので、本アクションは意味を持たない。
SENDCOS	パケットをNOMATCHPRIORITYパラメーターで指定されたプライオリティーに対応するレベルの送信キューに入れる。
SETTOS	パケットのIP TOS優先度（precedence）フィールドに、NOMATCHTOSパラメーターで指定された値を書き込む。TYPEパラメーターでIP以外のプロトコルを指定した場合は無効。
DENY	パケットを破棄する。もっとも効力の強いアクションであり、マッチしたエントリーの中にDENYアクションが含まれている場合は、通常のポートからパケットが出力されることはない（SENDEPORT、SENDCOSアクションがある場合でもパケットは出力されない）。ただし、ポートミラーリング機能が有効な場合は、ミラーポートからパケットのコピーが出力される（SENDMIRRORアクションも有効）。
SENDEPORT	パケットの出力先をNOMATCHPORTパラメーターで指定されたポートに変更する。このとき、出力ポートと入力ポートが同じVLANでなくてはならないので、設定には注意すること。
SENDMIRROR	パケットのコピーをミラーポートから出力する。あらかじめ、ミラーポートを指定し、ポートミラーリング機能を有効にしておく必要がある。
MOVETOSTOPRIO	IPヘッダーのTOSオクテットの優先度フィールドを、VLANタグフレームの802.1pユーザープライオリティー値に置き換える。
MOVEPRIOTOTOS	VLANタグフレームの802.1pユーザープライオリティーフィールドを、IPヘッダーのTOSオクテットの優先度値に置き換える。
SETIPDSCP	IPヘッダーのDSCP（DiffServ Code Point）フィールド値に、NOMATCHDSCPオプションで指定された値を書き込む。
SENDNONUNICASTTOPORT	Unknown、M/C、B/Cパケットなどの送出先を、NOMATCHPORTオプションで指定したスイッチポートからのみ出力する。
FORWARD	パケットを転送する。