[index]
CentreCOM 9600/8600シリーズ コマンドリファレンス 2.2
SHOW SWITCH L3FILTER
カテゴリー:スイッチング / ハードウェアIPフィルター
対象機種:8624、9606
SHOW SWITCH L3FILTER[=filter-id [ENTRY[=entry-id]]]
filter-id: フィルター番号(1〜8)
entry-id: エントリー番号(1〜)
ハードウェアIPフィルター(L3フィルター)の設定内容を表示する。
L3FILTER: フィルター番号。番号を省略した場合は、フィルターの一覧が表示される。フィルター番号は可変なので、指定するときはSHOW SWITCH L3FILTERコマンドで確認してから指定すること。
ENTRY: エントリー番号。番号を省略した場合は、L3FILTERパラメーターで指定したフィルター内の全エントリーが表示される。エントリー番号は可変なので、指定するときはSHOW SWITCH L3FILTERコマンドにENTRYパラメーターを付けて実行し、希望のエントリーを確認してから指定すること。本パラメーターを指定するときは、L3FILTERパラメーターでフィルター番号を指定しなくてはならない。
Manager > show swi l3filter=1
Hardware based filtering.... Enabled
Software filtering bypass .. Disabled
Filter ............... 1
Matched fields ....... prot
Type ................. ETH-II
Source address mask .. 0.0.0.0
Dest. address mask ... 0.0.0.0
Ingress port mask .... false
Egress port mask ..... false
Manager > show swi l3filter=1 entry
Hardware based filtering.... Enabled
Software filtering bypass .. Disabled
Filter ............... 1
Matched fields ....... prot
Type ................. ETH-II
Source address mask .. 0.0.0.0
Dest. address mask ... 0.0.0.0
Ingress port mask .... false
Egress port mask ..... false
Ent. S-Address D-Address Prot TTL TOS NewTOS Type
S-Mask D-Mask Iport Eport Port Prio Syn/Ack/Fin
S-Port D-Port Action
--------------------------------------------------------------------------------
1 0.0.0.0 0.0.0.0 17 0 0 0 0800(ETH-II)
0.0.0.0 0.0.0.0 - - - - 0/0/0
0 0 dn
--------------------------------------------------------------------------------
Manager > show switch l3filter=2
Hardware based filtering.... Enabled
Software filtering bypass .. Disabled
Filter ............... 2
Matched fields ....... type
Type ................. 802.3
Source address mask .. 0.0.0.0
Dest. address mask ... 0.0.0.0
Ingress port mask .... false
Egress port mask ..... false
Manager > show switch l3filter=2 entry
Hardware based filtering.... Enabled
Software filtering bypass .. Disabled
Filter ............... 2
Matched fields ....... type
Type ................. 802.3
Source address mask .. 0.0.0.0
Dest. address mask ... 0.0.0.0
Ingress port mask .... false
Egress port mask ..... false
Ent. S-Address D-Address Prot TTL TOS NewTOS Type
S-Mask D-Mask Iport Eport Port Prio Syn/Ack/Fin
S-Port D-Port Action
--------------------------------------------------------------------------------
1 0.0.0.0 0.0.0.0 0 0 0 0 f0f0(802.3)
0.0.0.0 0.0.0.0 - - - - 0/0/0
- - dn
--------------------------------------------------------------------------------
|
表 1
| Filter |
フィルター番号 |
| Matched fields |
フィルタリング条件として用いるパケットフィールドの一覧。tos、ttl、protocol、sipaddr、dipaddr、tcpsport、tcpdport、tcpsyn、tcpack、tcpfin、udpsport、udpdport、typeの組み合わせ。 |
| Type |
フレームタイプ |
| Source address mask |
始点IPアドレスのマッチング時に適用するアドレスマスク |
| Dest. address mask |
終点IPアドレスのマッチング時に適用するアドレスマスク |
| Ingress port mask |
入力パケットに対するフィルタリングを指定ポートだけに限定するかどうか。 |
| Egress port mask |
出力パケットに対するフィルタリングを指定ポートだけに限定するかどうか。 |
| Ent. |
フィルターエントリー番号 |
| S-Address, S-Mask, S-Port |
始点IPアドレス、マスク、始点TCP/UDPポート |
| D-Address, D-Mask, D-Port |
終点IPアドレス、マスク、終点TCP/UDPポート |
| Prot |
IPプロトコル番号 |
| Iport |
フィルタリングを適用する入力ポート |
| Action |
マッチ時のアクション。dn(DENY)、sp(SETPRIORITY)、sc(SENDCOS)、st(SETTOS)、se(SENDEPORT)、sm(SENDMIRROR)がある |
| TTL |
TTL(生存時間)フィールド値 |
| Eport |
フィルタリングを適用する出力ポート |
| TOS |
TOS(サービスタイプ)優先度(precedence)値 |
| NewTOS |
マッチしたパケットに設定するTOS優先度値 |
| Port |
マッチしたパケットの送出先ポート |
| Priority |
マッチしたパケットに設定する802.1pユーザープライオリティー |
| Syn/Ack/Fin |
TCP制御フラグ値 |
| Type |
プロトコルタイプ(フレームタイプ) |
ADD SWITCH L3FILTER ENTRY
ADD SWITCH L3FILTER MATCH
DELETE SWITCH L3FILTER
DELETE SWITCH L3FILTER ENTRY
DISABLE SWITCH L3FILTER
ENABLE SWITCH L3FILTER
SET SWITCH L3FILTER ENTRY
SET SWITCH L3FILTER MATCH
Copyright (C) 2000-2002 アライドテレシス株式会社
PN: J613-M0522-00 Rev.C