[index] CentreCOM 8700SLシリーズコマンドリファレンス 2.9

SHOW SWITCH L3FILTER

カテゴリー：スイッチング / ハードウェアIPフィルター

SHOW SWITCH L3FILTER[=filter-id [ENTRY[=entry-id]]]

filter-id: フィルター番号（1～14）
entry-id: エントリー番号（1～124）

ハードウェアIPフィルター（L3フィルター）の設定内容を表示する。

パラメーター

L3FILTER: フィルター番号。番号を省略した場合は、フィルターの一覧が表示される。

ENTRY: エントリー番号。番号を省略した場合は、L3FILTERパラメーターで指定したフィルター内の全エントリーが表示される。本パラメーターを指定するときは、L3FILTERパラメーターでフィルター番号を指定しなくてはならない。

入力・出力・画面例

Manager > show switch l3filter Hardware based filtering.... Enabled Software filtering bypass .. Disabled Filter ................. 1 Matched fields ......... sip Type ................... ETH-II Source address mask .... 255.255.255.0 Dest. address mask ..... 0.0.0.0 Ingress port mask ...... false Egress port mask ....... false Filter ................. 2 Matched fields ......... sip Type ................... ETH-II Source address mask .... 255.255.255.255 Dest. address mask ..... 0.0.0.0 Ingress port mask ...... false Egress port mask ....... false Manager > show switch l3filter=2 entry Hardware based filtering.... Enabled Software filtering bypass .. Disabled Filter ................. 2 Matched fields ......... sip Type ................... ETH-II Source address mask .... 255.255.255.255 Dest. address mask ..... 0.0.0.0 Ingress port mask ...... false Egress port mask ....... false Filter Entries: --------------------------------------------------------------------------- Entry ................ 1 Ingress Port ......... None Egress Port .......... None Source Address ....... 192.168.10.130 Source Mask .......... 255.255.255.255 Dest Address ......... 0.0.0.0 Dest Mask ............ 0.0.0.0 Protocol ............. 0 TTL .................. 0 TOS .................. 0 IPDSCP ............... 0 Type ................. 0800(ETH-II) Action ............... NODROP --------------------------------------------------------------------------- Entry ................ 2 Ingress Port ......... None Egress Port .......... None Source Address ....... 192.168.10.103 Source Mask .......... 255.255.255.255 Dest Address ......... 0.0.0.0 Dest Mask ............ 0.0.0.0 Protocol ............. 0 TTL .................. 0 TOS .................. 0 IPDSCP ............... 0 Type ................. 0800(ETH-II) Action ............... NODROP --------------------------------------------------------------------------- Entry ................ 3 Ingress Port ......... None Egress Port .......... None Source Address ....... 192.168.10.16 Source Mask .......... 255.255.255.255 Dest Address ......... 0.0.0.0 Dest Mask ............ 0.0.0.0 Protocol ............. 0 TTL .................. 0 TOS .................. 0 IPDSCP ............... 0 Type ................. 0800(ETH-II) Action ............... NODROP ---------------------------------------------------------------------------

表 1

Hardware based filtering ハードウェアIPフィルターの有効・無効

Software filtering bypass 未サポート

Filter フィルター番号

Matched fields フィルタリング条件として用いるパケットフィールドの一覧。tos（TOS）、ipds（IPDSCP）、ttl（TTL）、prot（PROTOCOL）、sip（SIPADDR）、dip（DIPADDR）、tcpsp（TCPSPORT）、tcpd（TCPDPORT）、tcpsy（TCPSYN）、tcpa（TCPACK）、tcpf（TCPFIN）、udps（UDPSPORT）、udpd（UDPDPORT）、type（TYPE）の組み合わせ。

Type フレームフォーマット

Source address mask 始点IPアドレスのマッチング時に適用するアドレスマスク

Dest. address mask 終点IPアドレスのマッチング時に適用するアドレスマスク

Ingress port mask 入力パケットに対するフィルタリングを指定ポートだけに限定するかどうか。

Egress port mask 出力パケットに対するフィルタリングを指定ポートだけに限定するかどうか。

Entry フィルターエントリー番号

Ingress Port フィルタリングを適用する入力ポート

Egress Port フィルタリングを適用する出力ポート

Source Address 始点IPアドレス

Source Mask 始点マスク

Dest Address 終点IPアドレス

Dest Mask 終点マスク

Protocol IPプロトコル番号

TTL TTL（生存時間）フィールド値

TOS TOS（サービスタイプ）優先度（precedence）値

IPDSCP DSCP（DiffServ Code Point）値

Type プロトコルタイプ（フレームフォーマット）

TCP Flags TCP制御フラグ。左から順にSyn/Ack/Fin

TCP S-Port TCP始点ポート

TCP D-Port TCP終点ポート

UDP S-Port UDP始点ポート

UDP D-Port UDP終点ポート

Action マッチ時のアクション。DENY、SETPRIORITY、SENDCOS、SETTOS、SENDEPORT、SENDMIRROR、NODROP、SENDNONUNICASTTOPORT、MOVEPRIOTOTOS、MOVETOSTOPRIO、SETIPDSCPがある

Port マッチしたパケットの送出先ポート

New IP TOS マッチしたパケットに設定するTOS優先度値

New IP DSCP マッチしたパケットに設定するDSCP値

Priority マッチしたパケットに設定する802.1pユーザープライオリティー

Syn/Ack/Fin TCP制御フラグ値

PN: J613-M0019-01 Rev.Q

Hardware based filtering	ハードウェアIPフィルターの有効・無効
Software filtering bypass	未サポート
Filter	フィルター番号
Matched fields	フィルタリング条件として用いるパケットフィールドの一覧。tos（TOS）、ipds（IPDSCP）、ttl（TTL）、prot（PROTOCOL）、sip（SIPADDR）、dip（DIPADDR）、tcpsp（TCPSPORT）、tcpd（TCPDPORT）、tcpsy（TCPSYN）、tcpa（TCPACK）、tcpf（TCPFIN）、udps（UDPSPORT）、udpd（UDPDPORT）、type（TYPE）の組み合わせ。
Type	フレームフォーマット
Source address mask	始点IPアドレスのマッチング時に適用するアドレスマスク
Dest. address mask	終点IPアドレスのマッチング時に適用するアドレスマスク
Ingress port mask	入力パケットに対するフィルタリングを指定ポートだけに限定するかどうか。
Egress port mask	出力パケットに対するフィルタリングを指定ポートだけに限定するかどうか。
Entry	フィルターエントリー番号
Ingress Port	フィルタリングを適用する入力ポート
Egress Port	フィルタリングを適用する出力ポート
Source Address	始点IPアドレス
Source Mask	始点マスク
Dest Address	終点IPアドレス
Dest Mask	終点マスク
Protocol	IPプロトコル番号
TTL	TTL（生存時間）フィールド値
TOS	TOS（サービスタイプ）優先度（precedence）値
IPDSCP	DSCP（DiffServ Code Point）値
Type	プロトコルタイプ（フレームフォーマット）
TCP Flags	TCP制御フラグ。左から順にSyn/Ack/Fin
TCP S-Port	TCP始点ポート
TCP D-Port	TCP終点ポート
UDP S-Port	UDP始点ポート
UDP D-Port	UDP終点ポート
Action	マッチ時のアクション。DENY、SETPRIORITY、SENDCOS、SETTOS、SENDEPORT、SENDMIRROR、NODROP、SENDNONUNICASTTOPORT、MOVEPRIOTOTOS、MOVETOSTOPRIO、SETIPDSCPがある
Port	マッチしたパケットの送出先ポート
New IP TOS	マッチしたパケットに設定するTOS優先度値
New IP DSCP	マッチしたパケットに設定するDSCP値
Priority	マッチしたパケットに設定する802.1pユーザープライオリティー
Syn/Ack/Fin	TCP制御フラグ値