vlan classifier rule

モード: グローバルコンフィグモード
カテゴリー: L2スイッチング / バーチャルLAN


(config)# vlan classifier rule <1-256> ipv4 A.B.C.D/M vlan <1-4094>

(config)# vlan classifier rule <1-256> proto PROTOCOL encap ENCAP vlan <1-4094>

(config)# no vlan classifier rule <1-256>


VLANクラシファイアルールを定義する。
VLANクラシファイアルールは、IPサブネットVLAN、および、プロトコルVLANのパケット振り分け条件を定義するもの。複数のルールをVLANクラシファイアグループに束ね、さらにグループをスイッチポートに適用して使う。
no形式で実行した場合は、VLANクラシファイアルールを削除する。


パラメーター

<1-256> VLANクラシファイアルール番号
ipv4 A.B.C.D/M サブネットVLANのサブネットアドレス。ベースIPアドレスとマスク長の組み合わせで指定する
vlan <1-4094> サブネットまたはプロトコルが一致したタグなしパケットの所属先VLAN。vlanコマンドで定義済みのものでなくてはならない
proto PROTOCOL := proto {<0-65535>|NAME}
プロトコルVLANの対象プロトコル。encapパラメーターで指定したフレームフォーマットにおけるプロトコル番号を10進数で指定するか、定義済みのプロトコル名(別表を参照)で指定する。どのような値を指定すべきかは、encapパラメーターの指定によって異なり、encap ethv2のときはEthertype値、encap nosnapllcのときはDSAP、SSAPの値を連結した2バイト値、encap snapllcのときはSNAPヘッダーの4~5バイト目に位置するEthertype値を指定する。なお、指定できるプロトコル名の一覧はコマンドラインから「vlan classifier rule X proto ?」と入力することでも確認できる(Xはクラシファイアルール番号)
encap ENCAP Ethernetのフレームフォーマット(エンキャプセレーション)。次の3つから選択する
ethv2 Ethernetバージョン2
nosnapllc IEEE 802.2 LLC
snapllc IEEE 802.2 LLC + SNAP


使用例

■ IPサブネットVLAN用のVLANクラシファイアルール1~2を定義する。

awplus(config)# vlan classifier rule 1 ipv4 192.168.10.0/24 vlan 10
awplus(config)# vlan classifier rule 2 ipv4 192.168.20.0/24 vlan 20
■ プロトコルVLAN用のVLANクラシファイアルール3を定義する。
awplus(config)# vlan classifier rule 3 proto netbeui encap nosnapllc vlan 100


注意・補足事項

■ 同一VLANクラシファイアグループにまとめるルールの間では所属先VLANが重複しないように設定する必要がある。

■ VLANクラシファイアルールにマッチしなかったパケットのうち、始点IPアドレスがVLANインターフェースのアドレスと同一ネットワークのものは、ポート本来のVLANに転送される。VLANインターフェースのアドレスと異なるネットワークアドレスのパケットの場合は、ポート本来のVLANに転送されない。

■ IPXパケットを分類するための設定は、フレームフォーマットによって異なる。特に定義済みのプロトコル名「ipx」は、Ethernetバージョン2とSNAPのときだけ有効で、802.2や802.3 rawフォーマットのIPXパケットに対してはプロトコル番号を数値で明示的に指定する必要があるため注意が必要。以下、それぞれの例を示す。


■ NetBEUIパケットを分類するためには、次のいずれかの設定を行う。
NetBEUIでは、61680(DSAP 0xF0, SSAP 0xF0)と61681(DSAP 0xF0, SSAP 0xF1)の2種類の番号を使うが、次のようにプロトコル名「netbeui」か10進数値「61680」を指定すれば自動的に両方のパケットを識別する。
awplus(config)# vlan classifier rule 3 proto netbeui encap nosnapllc vlan 100

または

awplus(config)# vlan classifier rule 3 proto 61680 encap nosnapllc vlan 100 

■ 定義済みのプロトコル名と対応する10進数値は次のとおり。

Note
コマンド入力時に指定した10進数値に対応するプロトコル名が定義されている場合、ランニングコンフィグ中では数値がプロトコル名に変換された上で保持される。

表 1:定義済みのプロトコル名一覧
プロトコル名
10進数値
16進数値(参考)
備考
arp 2054 0x0806 Address Resolution Protocol
atalkaarp 33011 0x80F3 Appletalk AARP
atalkddp 32923 0x809B Appletalk DDP
atmmulti 34892 0x884C MultiProtocol Over ATM
atmtransport 34948 0x8884 Frame-based ATM Transport
dec 24576 0x6000 DEC Assigned
deccustom 24582 0x6006 DEC Customer use
decdiagnostics 24581 0x6005 DEC Diagnostics
decdnadumpload 24577 0x6001 DEC DNA Dump/Load
decdnaremoteconsole 24578 0x6002 DEC DNA Remote Console
decdnarouting 24579 0x6003 DEC DNA Routing
declat 24580 0x6004 DEC LAT
decsyscomm 24583 0x6007 DEC Systems Comms Arch
g8bpqx25 2303 0x08FF G8BPQ AX.25
ieeeaddrtrans 2561 0x0A01 Xerox IEEE802.3 PUP Address Translation
ieeepup 2560 0x0A00 Xerox IEEE802.3 PUP
ip 2048 0x0800 IP
ipv6 34525 0x86DD IPv6
ipx 33079 0x8137 IPX(※ encap ethv2 および encap snapllc 用)
netbeui 61680 0xF0F0 IBM NETBIOS/NETBEUI(※ 61681(0xF0F1)も自動的に含まれる)
pppdiscovery 34915 0x8863 PPPoE discovery
pppsession 34916 0x8864 PPPoE session
rarp 32821 0x8035 Reverse Address Resolution
x25 2053 0x0805 CCITT X.25
xeroxaddrtrans 513 0x0201 Xerox PUP Address Translation
xeroxpup 512 0x0200 Xerox PUP


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- vlan classifier rule(グローバルコンフィグモード)

関連コマンド

show vlan classifier group(非特権EXECモード)
show vlan classifier interface group(非特権EXECモード)
show vlan classifier rule(非特権EXECモード)
vlan classifier activate(インターフェースモード)
vlan classifier group(グローバルコンフィグモード)
vlan(VLANモード)



(C) 2015 - 2017 アライドテレシスホールディングス株式会社

PN: 613-002105 Rev.L