[index] SwitchBlade x3100シリーズ コマンドリファレンス

スイッチング / クラシファイア 

  - 概要
   - クラシファイアの条件パラメーターとサポート
  - 基本設定
   - コマンドの使用例
ヘッダー情報に基づいてパケットを分類するクラシファイア(汎用パケットフィルター)について説明します。

概要

 本製品のクラシファイアは、パケットの分類条件を定義しパケットのフィルターを行います。パケットのヘッダー情報(MACアドレスやIPアドレス、プロトコルタイプなど)に基づき、パケットを「フロー」に分類する仕組みを提供します。

クラシファイアはGE24POE、GE24RJカードは最大48個、GE24SFPカードは最大78個、XE4、XE6SFPカードは最大126個まで作成可能で、設定した条件パラメーターに一致したパケットに対しては、許可(FORWARD)、破棄(DROP)、カウント(COUNT)の処理(アクション)が可能です。

Note - クラシファイアをサポートリミット近辺まで作成し、かつシステム内部でクラシファイアを使う機能を有効にした場合に、クラシファイアの数がサポートリミットを超えてしまう場合があります。その状態になると、ユーザーが設定した全てのクラシファイアが無効になります。その場合、クラシファイアを削除してください。クラシファイアは余裕を持たせて作成することを推奨します。

Note - ADD ACTION CLASSIFIERコマンドのパラメーターでSETVPRIORITYを設定した場合は2つのエントリーが消費されます。


表 1:システム内部でクラシファイアを使用するもの
MACFF、ARP Filter 設定時 1エントリー/ポート消費
UCP 設定時 全てのポートで1エントリー消費
Inband 設定時 全てのポートで2エントリー消費
SET INTERFACE GE コマンドで network 設定時(初期設定はcustomer) 2エントリー/ポート消費


クラシファイアのサポートリミットを超えクラシファイアが無効になると、SHOW CLASSIFIERコマンドで表示される、NAME欄に「(NORES)」と表示されます。

officer SEC>> SHOW CLASSIFIER INTRFACE=1.0

--- Classifier Configuration Data ---------------------------------------------

 Interface Rank Name         Field Match(es)                          Action(s)
 --------- ---- ------------ ---------------------------------------- ---------
 ETH:1.0   15   class1
                (NORES)
                  ・
         ・
           158  class127
                (NORES)
           159  class128
                (NORES)
           255  class129
                (NORES)
-------------------------------------------------------------------------------


使用できる条件パラメーターの一覧を示します。より詳しくは次節「基本設定」をご覧ください。また、各機能の詳細については、それぞれ該当するセクションをご覧ください。


クラシファイアの条件パラメーターとサポート

表 2
条件パラメーター
説明
GE24POE
GE24SFP
GE24RJ
XE4
XE6SFP
IPDSCP (IPヘッダー)DSCP(DiffServ Code Point)
IPPROTOCOL (IPヘッダー)プロトコルタイプ(レイヤー4プロトコルタイプ)
IPSOURCE (IPヘッダー)始点IPアドレス/マスク長
IPDEST (IPヘッダー)終点IPアドレス/マスク長
LSAP (Ethernet)LSAP
MACDEST (Ethernet)宛先MACアドレス
MACSOURCE (Ethernet)送信元MACアドレス
PROTOCOL (Ethernet)プロトコルタイプ
TCPPORTDEST (TCPヘッダー)終点ポート
TCPPORTSOURCE (TCPヘッダー)始点ポート
UDPPORTDEST (UDPヘッダー)終点ポート
UDPPORTSOURCE (UDPヘッダー)始点ポート
VID VLAN ID
VPRIORITY (802.1Q)802.1pユーザープライオリティー
DROP ドロップ
FORWARD 転送
COUNT カウント
SETVPRIORITY 指定した値に802.1pのビットを設定
SETIPDSCP IP DiffServ CodePointフィールドを設定


基本設定
  1. クラシファイアを作成するには、CREATE CLASSIFIERコマンドを使います。


    Note - クラシファイアをパラメーターなしで作成することで、全パケット(BPDUパケット、EAPパケットは除く)を対象にすることができます。ハードウェアパケットフィルターでRULE=DENYを指定した場合、ARPパケットも破棄されますが、ARPパケットを許可する条件を作成することで回避できます。

  2. クラシファイアにアクションを指定します。アクションを指定するにはADD ACTION CLASSIFIERコマンドを使います。


  3. クラシファイアとインターフェースの関連付けをするには、ADD CLASSIFIER INTERFACEコマンドを使います。PRECEDENCEパラメーターを指定することにより優先順位の設定ができます。


  4. インターフェースに設定されているクラシファイアを確認するには、SHOW CLASSIFIERコマンドのINTERFACEパラメーターを使います。

officer SEC>> SHOW CLASSIFIER INTERFACE=3.0

--- Classifier Configuration Data ---------------------------------

Interface    Rank   Name        Field Match(es)           Action(s)
----------- ------ ------------ ------------------------ ----------
ETH:3.0      51     ipfilt1     IPSOURCE=192.168.1.0/24   FORWARD
             52     ipfilt2     IPSOURCE=10.0.0.0/24      FORWARD
             69     ipdrop      IPSOURCE=ANY              DROP
                                                          COUNT


コマンドの使用例
■ 作成済みのクラシファイアを変更するには、SET CLASSIFIERコマンドを使います。


■ クラシファイアとインターフェースの関連付けを削除するには、DELETE CLASSIFIER INTERFACEコマンドを使います。


■ クラシファイアを削除するには、DESTROY CLASSIFIERコマンドを使います。



■ クラシファイアの一覧はSHOW CLASSIFIERコマンドで確認できます。


■ クラシファイア名を指定した場合は、該当クラシファイアのパラメーター一覧が表示されます。

(C) 2010-2012 アライドテレシスホールディングス株式会社

PN: 613-001335 Rev.C