[index]
CentreCOM 8700SLシリーズ コマンドリファレンス 2.9
IPX/IPXトラフィックフィルター
備考:フィーチャーライセンス AT-FL-03またはAT-FL-03-B が必要
- 基本設定
- 設定例
IPXトラフィックフィルターは、送信元アドレスに基づいてIPXパケットをフィルタリングする機能です。特定アドレス、あるいは、特定ネットワークからのパケットを転送せずに破棄するよう設定できます。
トラフィックフィルターは許可(Inclusion)リストと拒否(Exclusion)リストで構成されています。IPXパケットの受信時には、次の流れで処理が行われます。
- 許可リストをチェックします。リストが空のときは、すべてのパケットが許可リストのチェックをパスします。1つでもアドレスが登録されている場合は、登録アドレス以外からのパケットはすべて破棄されます。許可リストのチェックをパスしたパケットは、拒否リストのチェックに進みます。
- 拒否リストをチェックします。受信パケットの送信元アドレスが拒否リストに登録されている場合はここで破棄されます。それ以外のパケットは拒否リストのチェックをパスします。
- 許可リストと拒否リストの両方をパスして初めて、パケットのルーティング処理が行われます。
■ 許可リストにアドレスを追加するには、ADD IPX INCLUSIONコマンドを使います。ステーション番号にffffffffffffを指定した場合は、該当ネットワークの全ステーションを示します。また、ステーション番号を省略した場合もffffffffffffを指定したことになります。なお、許可リストに1つでもアドレスを追加すると、それ以外のアドレスからのトラフィックはすべて破棄される点に注意してください。
ADD IPX INCLUSION=100:f4123456 ↓
ADD IPX INCLUSION=28 ↓
許可リストは、「デフォルト拒否」の設定において一部のパケットだけを通したいときに使います。
■ 拒否リストにアドレスを追加するには、ADD IPX EXCLUSIONコマンドを使います。
ADD IPX EXCLUSION=1123:909938002f ↓
ADD IPX EXCLUSION=4039 ↓
拒否リストは、「デフォルト許可」の設定において一部のパケットだけを拒否したいときに使います。
■ リストの内容を確認するには、SHOW IPX INCLUSIONコマンド、SHOW IPX EXCLUSIONコマンドを使います。
■ 許可リスト、拒否リストからアドレスを削除するには、DELETE IPX INCLUSIONコマンド、DELETE IPX EXCLUSIONコマンドを使います。
■ トラフィックフィルターでは、RIPやSAPも含め、すべてのIPXパケットがフィルタリングの対象となります。RIPフィルター、SAPフィルターは、それぞれRIP、SAPパケットだけが対象です。
■ IPXフィルターはすべてのIPXインターフェースに適用されます。
トラフィックフィルターの使用例を示します。ここでは次のような構成のネットワークを例に説明します。
次のようなフィルタリング条件を考えます。
- VLAN orange側からはVLAN white側のNetWareサーバーAにアクセスできる。
- VLAN white側からはVLAN orange側のNetWareサーバーDにアクセスできない。
スイッチAの設定
- VLANの設定を行います。
CREATE VLAN=white VID=10 ↓
CREATE VLAN=orange VID=20 ↓
ADD VLAN=white PORT=1-24 ↓
ADD VLAN=orange PORT=25-48 ↓
- IPXモジュールを有効にします。
- VLANインターフェース上にIPXインターフェースを作成します。この例では、IPXネットワーク番号とVLAN IDを同じにしています。
ADD IPX CIRCUIT=1 INT=vlan-white NETWORK=10 ENCAPSULATION=802.2 ↓
ADD IPX CIRCUIT=2 INT=vlan-orange NETWORK=20 ENCAPSULATION=802.3 ↓
- 許可リストにアドレスを追加します。
ADD IPX INCLUSION=20 ↓
ADD IPX INCLUSION=88ff:1 ↓
設定は以上です。
これにより、許可リストに登録されているアドレス以外からのトラフィックは転送されずに破棄されるようになります。
(C) 2003 - 2014 アライドテレシスホールディングス株式会社
PN: J613-M0019-01 Rev.Q