[index] SwitchBlade 4000シリーズ コマンドリファレンス 2.6

CREATE CLASSIFIER

カテゴリー:スイッチング / クラシファイア

CREATE CLASSIFIER=rule-id [SVLAN={vlanname|1..4090|ANY}] [DVLAN={vlanname|1..4090|ANY}] [ETHFORMAT={802.2|ETHII|NETWARERAW|SNAP|ANY}] [PROTOCOL={protocoltype|IP|IPX|NONIPIPX|ANY}] [MACTYPE={L2UCAST|L2MCAST|L2BCAST|ANY}] [IPSADDR={ipadd[/masklen]|ANY}] [IPDADDR={ipadd[/masklen]|ANY}] [IPDSCP={0..63|ANY}] [IPTOS={0..7|ANY}] [IPPROTOCOL={TCP|UDP|ICMP|IGMP|protocol|ANY|NONTCPUDP}] [IPXDADDR={ipxnet|ANY}] [IPXSSOCKET={NCP|SAP|RIP|NNB|DIAG|NLSP|IPXWAN|socket|ANY}] [IPXDSOCKET={NCP|SAP|RIP|NNB|DIAG|NLSP|IPXWAN|socket|ANY}] [TCPSPORT={port|ANY}] [TCPDPORT={port|ANY}] [UDPSPORT={port|ANY}] [UDPDPORT={port|ANY}]

rule-id: クラシファイア番号(1〜9999)
vlanname: VLAN名(1〜15文字。英数字とアンダースコア(_)、ハイフンを使用可能。ただし、先頭は数字以外。大文字小文字を区別しない)
protocoltype: L3プロトコル番号(16進数)
ipadd: IPアドレス
masklen: マスク長(0〜32)
protocol: IPプロトコル番号(0〜255)
ipxnet: IPXネットワーク番号(32ビット長。16進数最大8文字。先頭の0は省略可能)
socket: IPXソケット番号(16ビット長。16進数最大4文字)
port: TCP/UDPポート番号(0〜65535)

クラシファイア(汎用パケットフィルター)を作成する。

クラシファイアはパケットを分類(Classify = クラス分け)するための条件を定義するもの。ハードウェアパケットフィルターとポリシーベースQoSの両方で共通に用いられる。

クラシファイアを作成しただけでは何も行われないことに注意。クラシファイアは、ハードウェアパケットフィルターか、QoSポリシーのフローグループに割り当てて初めて効果を発揮する。



パラメーター

CLASSIFIER: クラシファイア番号。この番号は単なる識別子であり、番号の大小は意味を持たない。番号は固定なので、他のクラシファイアを削除しても変更されることはない。また、番号に空きがあってもよい

SVLAN: 入力VLAN。パケットの入力元が指定したVLANのときだけマッチする。省略時はANY。DVLANとは同時に指定できない

DVLAN: 出力VLAN。パケットの出力先が指定したVLANのときだけマッチする。省略時はANY。SVLANとは同時に指定できない

ETHFORMAT: Ethernetのフレームフォーマット(エンキャプセレーション)。802.2(802.2 LLC)、ETHII(Ethernet Version 2)、NETWARERAW(Novell 802.3 raw)、SNAP(802.2 LLC + SNAP)から選択する。PROTOCOLパラメーターには、ここで指定したフレームタイプのプロトコル番号を指定する。 省略時はANY。ETHII、802.2、SNAPを指定した場合は、PROTOCOLパラメーターも必須。ETHFORMATとPROTOCOLパラメーターは、組み合わせによって入力できないもの(エラーになるもの)と、コマンドは受け付けるがASICチップ上エラーとなり無効になるものがあるので注意。詳細は別表を参照のこと

PROTOCOL: レイヤー3プロトコルタイプフィールド値。特殊なプロトコル名(IP、IPX、NONIPIPX、ANY。別表を参照)か、定義済みのプロトコル名(別表を参照)、または、16進表記のプロトコル番号で指定する。プロトコル番号で指定する場合、802.2なら1バイト(DSAPのみ)で、Ethernet Version 2なら2バイトで、SNAPなら5バイトの16進数で指定する。ただし、SNAPの場合は下位2バイトしかパケットマッチングに使用されない(例:「xxxxxxABCD」を指定した場合、「ABCD」の部分だけがマッチングに使われる)。なお、定義済みのプロトコル名とプロトコル番号は、フレームフォーマット(ETHFORMAT)ごとに最大3個までしか使用できない。本パラメーターは、ETHFORMATにETHII、802.2、SNAPのいずれかを指定した場合は必須。

MACTYPE: レイヤー2アドレス種別。L2UCAST(ユニキャスト)、L2MCAST(マルチキャスト)、L2BCAST(ブロードキャスト)、ANY(すべて)から選択する。本パラメーターは、ハードウェアパケットフィルターのDPORTパラメーターにALLを指定したときだけ有効。省略時はANY

IPSADDR: 始点IPアドレス。IPアドレス/マスク長の形式で指定する。マスク長を省略した場合は、32ビットマスク(ホストアドレス)と見なされる。省略時はANY

IPDADDR: 終点IPアドレス。IPアドレス/マスク長の形式で指定する。マスク長を省略した場合は、32ビットマスク(ホストアドレス)と見なされる。省略時はANY

IPDSCP: IPヘッダーのDSCP(DiffServ Code Point)フィールド値。有効範囲は0〜63。IPTOSとは同時に指定できない。省略時はANY

IPTOS: IPヘッダーのTOS優先度(precedence)フィールド値。有効範囲は0〜7。IPDSCPとは同時に指定できない。省略時はANY

IPPROTOCOL: IPヘッダーのプロトコルタイプフィールド値。定義済みのプロトコル名(TCP、UDP、ICMP、IGMP、NONTCPUDP)か10進表記のプロトコル番号で指定する。本パラメーターに指定できるプロトコル番号は、システム全体で29種類まで(ただし、TCP、UDP、IGMP、NONTCPUDP、ANYは数えない)。なお、TCPSPORT、TCPDPORTパラメーターを使っている場合は、本パラメーターにTCPを指定したものと見なされる(他の値は指定できない)。また、UDPSPORT、UDPDPORTパラメーターを使っている場合は、本パラメーターにUDPを指定したものと見なされる(他の値は指定できない)。省略時はANY

IPXDADDR: 終点IPXネットワーク番号。省略時はANY

IPXSSOCKET: 始点IPXソケット。定義済みのソケット名か16進表記のソケット番号で指定する。本パラメーターに指定できるソケット番号は、システム全体で7種類まで(ANYは数えない)。省略時はANY

IPXDSOCKET: 終点IPXソケット。定義済みのソケット名か16進表記のソケット番号で指定する。本パラメーターに指定できるソケット番号は、システム全体で7種類まで(ANYは数えない)。省略時はANY

TCPSPORT: TCP始点ポート。本パラメーターに指定できるポート番号は、システム全体で15種類まで。省略時はANY

TCPDPORT: TCP終点ポート。本パラメーターに指定できるポート番号は、システム全体で15種類まで。省略時はANY

UDPSPORT: UDP始点ポート。本パラメーターに指定できるポート番号は、システム全体で15種類まで。省略時はANY

UDPDPORT: UDP終点ポート。本パラメーターに指定できるポート番号は、システム全体で15種類まで。省略時はANY



表 1:ETHFORMATとPROTOCOLの組み合わせと有効・無効
ETHFORMAT
PROTOCOL
コマンド入力上
ASICチップ上
ETHII 無指定 OK 無効
ANY OK 無効
NONIPIPX OK 無効
IP(0800と同等) OK 有効
IPX(8137と同等) OK 有効
プロトコル番号 OK 有効
NETWARERAW 無指定("IPX 802.3"と同等) OK 有効
ANY("IPX 802.3"と同等) OK 有効
NONIPIPX エラー 無効
IP エラー 無効
IPX("IPX 802.3"と同等) OK 有効
"IPX 802.3" OK 有効
プロトコル番号 エラー 無効
SNAP 無指定 OK 無効
ANY OK 無効
NONIPIPX OK 無効
IP エラー 無効
IPX(E0と同等) OK 有効
プロトコル番号 OK 有効

表 2:特殊なプロトコル名一覧
IP すべてのIP(ETHII、SNAP)
IPX すべてのIPX(ETHII、NETWARERAW、802.2、SNAP)
NONIPIPX IP(ETHII、SNAP)、IPX(ETHII、NETWARERAW、802.2、SNAP)以外
ANY すべてのプロトコル。つまり、プロトコルタイプには関知しないということ

表 3:定義済みのプロトコル名一覧
SAP(Service Access Point)
IPX 802.2 E0(SAP)
NetBEUI F0(SAP)
SNA Path Control 04(SAP)
PROWAY-LAN 0E(SAP)
EIA-RS 4E(SAP)
PROWAY 8E(SAP)
ISO CLNS IS FE(SAP)
Ethernet Version 2
IP ETHII 0800(Ethernet Version 2)
X.75 Internet 0801(Ethernet Version 2)
NBS Internet 0802(Ethernet Version 2)
ECMA Internet 0803(Ethernet Version 2)
Chaosnet 0804(Ethernet Version 2)
X.25 Level 3 0805(Ethernet Version 2)
ARP 0806(Ethernet Version 2)
XNS Compat 0807(Ethernet Version 2)
Banyan Systems 0BAD(Ethernet Version 2)
BBN Simnet 5208(Ethernet Version 2)
DEC MOP Dump/Ld 6001(Ethernet Version 2)
DEC MOP Rem Cons 6002(Ethernet Version 2)
DEC DECNET 6003(Ethernet Version 2)
DEC LAT 6004(Ethernet Version 2)
DEC Diagnostic 6005(Ethernet Version 2)
DEC Customer 6006(Ethernet Version 2)
DEC LAVC 6007(Ethernet Version 2)
RARP 8035(Ethernet Version 2)
DEC LANBridge 8038(Ethernet Version 2)
DEC Encryption 803D(Ethernet Version 2)
Appletalk 809B(Ethernet Version 2)
IBM SNA 80D5(Ethernet Version 2)
AppleTalk AARP 80F3(Ethernet Version 2)
IPX EthII 8137(Ethernet Version 2)
SNMP 814C(Ethernet Version 2)
IPv6 86DD(Ethernet Version 2)
IPX 802.3 FFFF(NetWare 802.3 raw)
SNAP(Sub-Network Access Protocol)
ETHERTALK 2 080007809B(SNAP)
ETHERTALK 2 AARP 00000080F3(SNAP)
IPX SNAP 0000008137(SNAP)



SSHサーバー宛てのパケットにマッチするクラシファイア「100」を作成する。
CREATE CLASSIFIER=100 TCPDPORT=22

 IPv6パケットにマッチするクラシファイア「201」を作成する。
CREATE CLASSIFIER=201 PROTOCOL="IPv6"

 サブネット172.16.10.128/28からのUDPパケットにマッチするクラシファイア「10」を作成する。
CREATE CLASSIFIER=10 IPSADDR=172.16.10.128/28 IPPROTOCOL=UDP

 すべてのパケットにマッチするクラシファイア「9999」を作成する。
CREATE CLASSIFIER=9999



備考・注意事項

クラシファイアの設定において、ファイアウォールポリシーに追加されたインターフェース(VLAN)をSVLANに指定すると、そのクラシファイアは、ルーティングパケットに対しては機能しなくなる(スイッチングパケットに対しては機能する)。この現象は、ファイアウォール機能が無効であっても発生するので注意。

SVLANを指定したクラシファイアは、インスタンスをまたぐパケットに対しては無効なので注意。



関連コマンド

ADD QOS FLOWGROUP
ADD SWITCH HWFILTER
DELETE QOS FLOWGROUP
DELETE SWITCH HWFILTER
DESTROY CLASSIFIER
SET CLASSIFIER
SHOW CLASSIFIER



(C) 2003 - 2005 アライドテレシスホールディングス株式会社

PN: J613-M6964-02 Rev.G