[index] CentreCOM 9924T/4SP・9924SP コマンドリファレンス 2.9
カテゴリー:スイッチング / クラシファイア
■ ハードウェアパケットフィルター・QoSポリシー用の構文
SET CLASSIFIER=rule-id [ETHFORMAT={ETHII-TAGGED|ETHII-UNTAGGED|ANY}] [PROTOCOL={protocoltype|IP|ANY}] [MACTYPE={L2UCAST|L2MCAST|L2BCAST|ANY}] [MACSADDR={macadd|DHCPSNOOPING|ANY}] [MACDADDR={macadd|ANY}] [VLAN={vlanname|1..4094|ANY}] [TPID={tpid|ANY}] [VLANPRIORITY={0..7|ANY}] [INNERTPID={tpid|ANY}] [INNERVLANPRIORITY={0..7|ANY}] [INNERVLANID={1..4094|ANY}] [IPSADDR={ipadd[/masklen]|DHCPSNOOPING|ANY}] [IPDADDR={ipadd[/masklen]|ANY}] [IPDSCP={dscp-list|ANY}] [IPTOS={0..7|ANY}] [IPPROTOCOL={TCP|UDP|ICMP|IGMP|protocol|ANY}] [TCPSPORT={port|port-range|ANY}] [TCPDPORT={port|port-range|ANY}] [TCPFLAGS={{URG|ACK|RST|SYN|FIN}[,...]|ANY}] [UDPSPORT={port|port-range|ANY}] [UDPDPORT={port|port-range|ANY}] [L4SMASK={bitmask|ANY}] [L4DMASK={bitmask|ANY}] [L5BYTE01=byteoffset,bytevalue[,bytemask]] [L5BYTE02=byteoffset,bytevalue[,bytemask]] [L5BYTE03=byteoffset,bytevalue[,bytemask]] [L5BYTE04=byteoffset,bytevalue[,bytemask]] [L5BYTE05=byteoffset,bytevalue[,bytemask]] [L5BYTE06=byteoffset,bytevalue[,bytemask]] [L5BYTE07=byteoffset,bytevalue[,bytemask]] [L5BYTE08=byteoffset,bytevalue[,bytemask]] [L5BYTE09=byteoffset,bytevalue[,bytemask]] [L5BYTE10=byteoffset,bytevalue[,bytemask]] [L5BYTE11=byteoffset,bytevalue[,bytemask]] [L5BYTE12=byteoffset,bytevalue[,bytemask]] [L5BYTE13=byteoffset,bytevalue[,bytemask]] [L5BYTE14=byteoffset,bytevalue[,bytemask]] [L5BYTE15=byteoffset,bytevalue[,bytemask]] [L5BYTE16=byteoffset,bytevalue[,bytemask]]
■ IPv6ハードウェアパケットフィルター用の構文(IPv6ルーティングパケット)
SET CLASSIFIER=rule-id ETHFORMAT=ETHII-TAGGED PROTOCOL=IPV6 [IPSADDR={ip6add/plen|ANY}] [IPDADDR={ip6add/plen|ANY}] [IPDSCP={0..63|ANY}] [IPPROTOCOL={TCP|UDP|ICMP|IGMP|protocol|ANY}] [TCPSPORT={port|port-range|ANY}] [TCPDPORT={port|port-range|ANY}] [UDPSPORT={port|port-range|ANY}] [UDPDPORT={port|port-range|ANY}]
■ IPv6 QoSポリシー用の構文(IPv6ルーティングパケット)
SET CLASSIFIER=rule-id ETHFORMAT=ETHII-TAGGED PROTOCOL=IPV6 [MACTYPE={L2UCAST|L2MCAST|L2BCAST|ANY}] [MACSADDR={macadd|ANY}] [MACDADDR={macadd|ANY}] [VLAN={vlanname|1..4094|ANY}] [IPDSCP={0..63|ANY}] [IPPROTOCOL={TCP|UDP|ICMP|IGMP|protocol|ANY}]
rule-id: クラシファイア番号(1〜9999)
macadd: MACアドレス(xx-xx-xx-xx-xx-xxの形式)
protocoltype: L3プロトコル(Ethertype)番号(16進数)
vlanname: VLAN名(1〜32文字。英数字とアンダースコア(_)、ハイフンを使用可能。大文字小文字は区別しない)
tpid: TPID(16ビット長。16進数最大4文字)
ipadd: IPアドレス
masklen: マスク長(0〜32)
dscp-list: DSCP値(0〜63。ハイフン、カンマを使った複数指定も可能)
protocol: IPプロトコル番号(1〜255)
port: TCP/UDPポート番号(0〜65535)
port-range: TCP/UDPポート番号範囲(「1-99」のように2つの番号をハイフンで区切って指定する。有効範囲は0〜65535)
bitmask: マスク値(16ビット長。16進数最大4文字)
ip6add: IPv6アドレス
plen: プレフィックス長(1〜128ビット)
byteoffset: データ部の先頭バイト(TCP・UDPヘッダーの直後のバイト)を0として数えたオフセット(10進数。0〜37)
bytevalue: byteoffsetで指定したバイトの内容(16進数。00〜ff)
bytemask: bytevalueに対するANDマスク(16進数。省略時はff)
クラシファイア(汎用パケットフィルター)の設定を変更する。
| パラメーター |
CLASSIFIER: クラシファイア番号。この番号は単なる識別子であり、番号の大小は意味を持たない。番号は固定なので、他のクラシファイアを削除しても変更されることはない。また、番号に空きがあってもよい
ETHFORMAT: Ethernetのフレームフォーマット(エンキャプセレーション)。ETHII-UNTAGGED(Ethernet Version 2。タグなし)、ETHII-TAGGED(Ethernet Version 2。タグ付き)、ANY(すべて)から選択する。ETHII-UNTAGGED、ETHII-TAGGEDを指定した場合は、必ずPROTOCOLパラメーターもあわせて指定すること。また、PROTOCOLにIPV6を指定するときは、本パラメーターにETHII-TAGGEDかETHII-UNTAGGEDを指定する必要がある。省略時はANY。
PROTOCOL: レイヤー3プロトコルタイプ(Ethertype)フィールド値。特殊なプロトコル名(IP、ANY)か、定義済みのプロトコル名(別表を参照)、または、16進表記のEthertypeプロトコル番号で指定する。ETHFORMATにETHII-UNTAGGEDかETHII-TAGGEDを指定した場合は、必ず本パラメーターもあわせて指定すること(ANYは不可)。省略時はANY。
MACTYPE: レイヤー2アドレス種別。L2UCAST(ユニキャスト)、L2MCAST(マルチキャスト)、L2BCAST(ブロードキャスト)、ANY(すべて)から選択する。省略時はANY。
MACSADDR: 送信元MACアドレス。「DHCPSNOOPING」は、DHCP Snoopingの設定時にQoSポリシーとクラシファイアを組み合わせて使用するための特殊なキーワードで、「送信元MACアドレスがDHCP Snoopingテーブル(バインディングデータベース)に登録されている」という条件を示す。省略時はANY。
MACDADDR: 宛先MACアドレス。省略時はANY。
VLAN: 入力VLAN。パケットの入力元が指定したVLANのときだけマッチする。ただし、IPv6 QoSポリシー用のクラシファイアでは出力VLANの意味になる。省略時はANY。
TPID: 802.1Q VLANタグヘッダーのTPID(Tag Protocol Identifier)値。2バイトの16進数で指定する。省略時はANY。
VLANPRIORITY: 802.1pユーザープライオリティー(0〜7)値。省略時はANY。
INNERTPID: ダブルタグパケットにおける内側802.1Q VLANタグヘッダーのTPID(Tag Protocol Identifier)値。2バイトの16進数で指定する。省略時はANY。
INNERVLANPRIORITY: ダブルタグパケットにおける内側802.1Q VLANタグヘッダーの802.1pユーザープライオリティー(0〜7)値。省略時はANY。
INNERVLANID: ダブルタグパケットにおける内側802.1Q VLANタグヘッダーのVLAN ID。省略時はANY。
IPSADDR: 始点IPv4/IPv6アドレス。IPアドレス/マスク長(IPv4)またはIPアドレス/プレフィックス長(IPv6)の形式で指定する。マスク長、プレフィックス長を省略した場合は、それぞれ32ビットマスク/128ビットプレフィックス(ホストアドレス)と見なされる。「DHCPSNOOPING」は、DHCP Snoopingの設定時にQoSポリシーとクラシファイアを組み合わせて使用するための特殊なキーワードで、「始点IPアドレスがDHCP Snoopingテーブル(バインディングデータベース)に登録されている」という条件を示す。省略時はANY
IPDADDR: 終点IPv4/IPv6アドレス。IPアドレス/マスク長(IPv4)またはIPアドレス/プレフィックス長(IPv6)の形式で指定する。マスク長、プレフィックス長を省略した場合は、それぞれ32ビットマスク/128ビットプレフィックス(ホストアドレス)と見なされる。省略時はANY
IPDSCP: IPv4/IPv6ヘッダーのDSCP(DiffServ Code Point)フィールド値。有効範囲は0〜63。IPv4の場合は、ハイフン、カンマを使った複数指定も可能。IPTOSとは同時に指定できない。省略時はANY
IPTOS: IPv4ヘッダーのTOS優先度(precedence)フィールド値。有効範囲は0〜7。IPDSCPとは同時に指定できない。省略時はANY。
IPPROTOCOL: IPv4/IPv6ヘッダーのプロトコルタイプ(IPv4)/次ヘッダー(IPv6)フィールド値。定義済みのプロトコル名(TCP、UDP、ICMP、IGMP)か10進表記のプロトコル番号(1〜255。0も指定できるが、ハードウェアパケットフィルターやQoSポリシーに割り当てた時点でエラーになるため使用不可)で指定する。なお、TCPSPORT、TCPDPORTパラメーターを使っている場合は、本パラメーターにTCPを指定したものと見なされる(他の値は指定できない)。また、UDPSPORT、UDPDPORTパラメーターを使っている場合は、本パラメーターにUDPを指定したものと見なされる(他の値は指定できない)。省略時はANY
TCPSPORT: TCP始点ポート。単一のポート番号かポート番号の範囲を指定する。範囲を指定した場合、L4SMASKパラメーターは無効。省略時はANY
TCPDPORT: TCP終点ポート。単一のポート番号かポート番号の範囲を指定する。範囲を指定した場合、L4DMASKパラメーターは無効。省略時はANY
TCPFLAGS: TCP制御フラグ。カンマ区切りで複数指定が可能。本パラメーターでは、指定したフラグだけがチェック対象となる(指定しなかったフラグの状態には関知しない)。指定したフラグがすべてが立っていればマッチ、それ以外の場合は非マッチと判定される。省略時はANY
UDPSPORT: UDP始点ポート。単一のポート番号かポート番号の範囲を指定する。範囲を指定した場合、L4SMASKパラメーターは無効。省略時はANY
UDPDPORT: UDP終点ポート。単一のポート番号かポート番号の範囲を指定する。範囲を指定した場合、L4DMASKパラメーターは無効。省略時はANY
L4SMASK: TCP/UDP始点ポートに対するANDマスク。「f800」のような16ビットの16進数で指定する。本パラメーターは、必ずTCPSPORT、UDPSPORTのどちらかと組で指定すること。またこのとき、TCPSPORT、UDPSPORTには単一のポート番号を指定すること。
L4DMASK: TCP/UDP終点ポートに対するANDマスク。「f800」のような16ビットの16進数で指定する。本パラメーターは、必ずTCPDPORT、UDPDPORTのどちらかと組で指定すること。またこのとき、TCPDPORT、UDPDSPORTには単一のポート番号を指定すること。
L5BYTE01〜L5BYTE16: TCP/UDPパケットのデータ部の値。1バイトごとに、byteoffset(位置)、bytevalue(値)、bytemask(マスク)を指定する(bytemaskは省略可)。本パラメーターは、必ずL5BYTE01、L5BYTE02..の順に使用しなければならない。またこのとき、byteoffsetの値がしだいに大きくなるように設定しなくてはならない。本パラメーターは、IPv4上の有効なTCP・UDPパケットに対してのみ機能するが、これは自動的に行われるので、L5BYTExxパラメーターを指定するときに、PROTOCOL、IPPROTOCOLパラメーターを指定する必要はない。
| 備考・注意事項 |
IGMPを有効にしている場合は、IGMPモジュールの処理が優先されるため、IPPROTOCOL=IGMPを指定してもIGMPパケットをフィルタリングできない。
L5BYTEXXパラメーターは、必ずL5BYTE01、L5BYTE02..の順に使用しなければならない。たとえば、L5BYTE02だけを指定したり、L5BYTE01とL5BYTE03だけを設定したりすることはできない。またこのとき、byteoffsetの値がしだいに大きくなるように設定しなくてはならない。すなわち、L5BYTE01のbyteoffsetが2なら、L5BYTE02のbyteoffsetは3以上でなくてはならない。
L5BYTExxパラメーターでマッチングできるのは、IPパケットの先頭から80Byte以内だけであることに注意。IPパケットやTCPパケットにオプションがついている場合など、L5BYTExxパラメーターで指定したバイトがIPパケットの先頭から80Byteより後ろに来た場合は、該当パケットの値がbytevalue、bytemaskの指定と一致していても、クラシファイアはマッチしない。
L5BYTExxパラメーターは、IPv4上の有効なTCP・UDPパケットに対してのみ機能する。これは自動的に行われるので、L5BYTExxパラメーターを指定するときに、PROTOCOL、IPPROTOCOLパラメーターを指定する必要はない。
| 関連コマンド |
CREATE CLASSIFIER
DESTROY CLASSIFIER
SHOW CLASSIFIER
(C) 2005 - 2014 アライドテレシスホールディングス株式会社
PN: J613-M0581-02 Rev.J