[index] CentreCOM 9424T/SP-E、9424Ts/XP-E コマンドリファレンス 2.4

CREATE CLASSIFIER

カテゴリー：クラシファイア / 一般コマンド

CREATE CLASSIFIER=1..9999 [DESCRIPTION=string] [MACDADDR={macadd|ANY}] [MACSADDR={macadd|ANY}] [ETHFORMAT={ETHII-UNTAGGED|ETHII-TAGGED|802.2-UNTAGGED|802.2-TAGGED|ANY}] [PRIORITY={0..7|ANY}] [VLAN={vlanname|1..4094|ANY}] [PROTOCOL={protocol-string|protocol-number|ANY}] [IPTOS={0..7|ANY}]　[IPDSCP={0..63|ANY}] [IPPROTOCOL={ipprotocol-string|ipprotocol-number|ANY}] [IPDADDR={ipadd/masklen|ANY}] [IPSADDR={ipadd/masklen|ANY}] [TCPSPORT={port|ANY}] [TCPDPORT={port|ANY}] [UDPSPORT={port|ANY}] [UDPDPORT={port|ANY}] [TCPFLAGS={URG|ACK|PSH|RST|SYN|FIN|ANY}]

string: 文字列（1～31文字。空白を含む場合はダブルクォートで囲む）
macadd: MACアドレス（xx:xx:xx:xx:xx:xxの形式）
vlanname: VLAN名（1～20文字。英数字とアンダースコア（_）、ハイフンを使用可能。大文字小文字を区別しない）
protocol-string: プロトコル名（指定可能な文字列は、IP、ARP、RARP）
protocol-number: プロトコル番号（16進数で0x0600～0xffff）
ipprotocol-string: IPプロトコル名（指定可能な文字列は、TCP、UDP、ICMP、IGMP）
ipprotocol-number: IPプロトコル番号（0～255）
ipadd/masklen: IPアドレスとマスク長（0～32）。マスクも指定する場合は、xxx.xxx.xxx.xxx/aaの形式で指定
port: TCP/UDPポート番号（0～65535）

クラシファイア（汎用パケットフィルター）を作成する。

クラシファイアはパケットを分類（Classify = クラス分け）するための条件を定義するもの。ハードウェアパケットフィルターとポリシーベースQoSの両方で共通に用いられる。

クラシファイアを作成しただけでは何も行われないことに注意。クラシファイアは、ACLか、QoSポリシーのフローグループに割り当てて初めて効果を発揮する。

パラメーター

CLASSIFIER: クラシファイア番号。この番号は単なる識別子であり、番号の大小は意味を持たない。番号は固定なので、他のクラシファイアを削除しても変更されることはない。また、番号に空きがあってもよい。

DESCRIPTION: クラシファイアの説明。

MACDADDR: 対象パケットの宛先MACアドレス。省略時はANY。

MACSADDR: 対象パケットの送信元MACアドレス。省略時はANY。

ETHFORMAT: 対象パケットのフレームフォーマット（エンキャプセレーション）。802.2（802.2 LLC）、ETHII（Ethernet Version 2）から選択する。また、タグ付き（TAGGED）、タグ無し（UNTAGGED）も選択可能。SNAPを使用する場合は、ETHFORMATとPROTOCOLを指定する。省略時はANY。

PRIORITY: 対象パケットに適用する802.1pユーザープライオリティー（0～7）値。省略時はANY。

VLAN: 入力VLAN名またはVID。省略時はANY。

PROTOCOL: 対象パケットのIPプロトコルフィールド値。IP、ARP、RARPについては名前でも指定できる。その他プロトコルの場合はプロトコル番号で指定する。省略時はANY。

IPTOS: 対象パケットのIP TOS優先度（TOSオクテットのprecedence）フィールド値。有効範囲は0～7。IPDSCPとの併用不可。省略時はANY。

IPDSCP: 対象パケットのIP DSCP（DiffServ Code Point）フィールド値。有効範囲は0～63。IPTOSとの併用不可。省略時はANY。

IPPROTOCOL: 対象パケットのIPプロトコルフィールド値。TCP、UDP、ICMP、IGMPについては名前でも指定できる。その他プロトコルの場合はIPプロトコル番号で指定する。省略時はANY。

IPSADDR: 対象パケットの始点IPアドレス。VLSM可。省略時はANY。

IPDADDR: 対象パケットの終点IPアドレス。VLSM可。省略時はANY。

TCPSPORT: 対象パケットのTCP始点ポート。ポート番号かANYで指定する。UDPポートパラメーターとの併用不可。省略時はANY。

TCPDPORT: 対象パケットのTCP終点ポート。ポート番号かANYで指定する。UDPポートパラメーターとの併用不可。省略時はANY。

UDPSPORT: 対象パケットのUDP始点ポート。ポート番号かANYで指定する。TCPポートパラメーターとの併用不可。省略時はANY。

UDPDPORT: 対象パケットのUDP終点ポート。ポート番号かANYで指定する。TCPポートパラメーターとの併用不可。省略時はANY。

TCPFLAGS: 対象パケットのTCP制御フラグのフィールド値。URG、ACK、PSH、RST、SYN、FINまたはANYが指定可能。省略時はANY。複数指定はできない。本パラメーターでは、指定したフラグ以外のフラグの状態もチェックし、指定したフラグが立っていて、それ以外のフラグは立っていないというパケットだけがマッチと判定される。例えばTCPFLAGS=SYNという指定をした場合、SYNとACKが立っているパケットはフィルターの対象にならない。

例

■ クラシファイア10を作成する。
CREATE CLASSIFIER=10 IPDADDR=192.168.10.0/24

備考・注意事項

・1つのクラシファイアには8パラメーターまで設定可能

・MACDADDRパラメーターに01:80:C2:00:00:00～01:80:C2:00:00:FFを指定することはできない

・IPPROTOCOLパラメーターにIGMPを指定したクラシファイアを使用した場合は、IGMP Snooping機能は有効にできない

・PROTOCOLパラメーターを指定せず、IP関連のパラメーター（IPTOS/IPDSCP/IPPROTOCOL/IPDADDR/IPSADDRパラメーター）を設定すると、自動的にPROTOCOL=IPとなる

PN: 613-000699 Rev.C