スタティックエントリの登録を行います。スタティックエントリはポートごとに0〜
319 の範囲で最大 320 個登録することができます。
使用コマンド
ADD SWITCH FILTER DESTADDRESS=macadd ACTION={FORWARD|DISCARD} PORT=port [ENTRY=entry] [LEARN] [VLAN={vlanname|1..4094}]
SHOW SWITCH FILTER [PORT={port-list|ALL}] [DESTADDRESS=macadd]
[ENTRY=entry] [VLAN={vlanname|1..4094}]
DELETE SWITCH FILTER PORT=port ENTRY=entry-list
パラメーター
DESTADDRESS : スタティックエントリとして登録する MAC アドレス。XX-XX-XX-XX-XX-XX の形式で 16 進数を入力します。
ACTION : パケットの処理方法。FORWARD(転送)かDISCARD(破棄)を指定 します。
PORT : ポート番号。半角数字で入力します。
ENTRY : エントリ番号。0 〜n+1 の半角数字で入力します。nはポートで現 在登録されているエントリの最終番号です。
LEARN : ポートにポートセキュリティを設定している場合、学習済みのMAC アドレスにエントリを追加するためのオプション。このオプション を付けて登録されたMACアドレスはSET SWITCH PORT LEARN コマンドで指定した数まで学習された MAC アドレスと同じスタ ティックエントリ(learn)として扱われます。
参照 3-12 ページ「ポートセキュリティ」
VLAN : VLAN 名か VLAN ID。VLAN 名の場合は1 〜 15 文字の半角英数字、
VLAN ID の場合は 1 〜 4094 の半角数字で指定します。大文字・小 文字は区別しません。VLANの指定はポートがタグ付きポートの場 合に必要になります。ポートがタグ無しポートの場合、VLANの指 定は必要ありません。
指定したVLANから所属ポート(タグ付きポート)を削除した場合、そのポート が指定されているスタティックエントリも自動的に削除されますので、ご注意 ください。
3
ス イッ チ の機 能
スタティックエントリの登録
例として、次のようなスタティックエントリの登録を行います。
1 エントリ A の登録を行います。
Manager > add switch filter destaddress=00-00-cd-12-34-56 action=forward port=2 entry=0 vlan=2
エントリ B の登録を行います。
Manager > add switch filter destaddress=00-00-cd-10-11-12 action=discard port=2 entry=1 vlan=2
エントリ C の登録を行います。
Manager > add switch filter destaddress=00-00-cd-20-21-22 action=forward port=4 entry=0 learn
2 SHOW SWITCH FILTER コマンドで設定を確認します。
Manager > show switch filter Switch Filters
Entry VLAN Destination Address Port Action Source
0 Marketing (2) 00-00-cd-10-11-12 2 Forward static 1 Marketing (2) 00-00-cd-12-34-56 2 Discard static 0 Sales (3) 00-00-cd-20-21-22 4 Forward learn
---各パラメーターの意味は次のとおりです。
Entry ポートごとのエントリ番号です。
VLAN VLAN 名(VLAN ID)です。
Destination Address 宛先 MAC アドレスです。
Port 受信ポートのポート番号です。
3
ス イッ チ の機 能
Action パケットの処理方法です。Discard(破棄)かForward(転送)で表 示します。
Source スタティックエントリの種類です。static/learn で表示します。
learn は SET SWITCH PORT LEARN コマンドで設定された数 まで学習された MAC アドレスか、ADD SWITCH FILTER コマ ンドで LEARN を指定して登録された MAC アドレスです。
ADD SWITCH FILTERコマンドでLEARNを指定して登録されたMACアド レスのエントリは、SET SWITCH PORT LEARNコマンドでLEARN=0(ゼ ロ)を指定した場合、FDB から消去されますのでご注意ください。
スタティックエントリを削除する場合は、次のコマンドを使用します。
DELETE SWITCH FILTER PORT=port ENTRY=entry-list
3
ス イッ チ の機 能