ADC

PBR の MAC アドレスワイルドカードマスク

拡張 PBR と PBR6 にワイルドカードマスクパラメータが導入されました。ワイルドカードマスクパラメータは、送信パケットの送信元 MAC アドレスと照合する MAC アドレスの範囲を定義するために送信元 MAC アドレスパラメータとともに使用されます。

ワイルドカードマスクは、使用する MAC アドレスの 16 進数と、無視する 16 進数を指定します。ワイルドカードマスクパラメータは一連の 1 と 0 を指定し、長さは 12 桁です。各桁は、MAC アドレスの対応する 16 進数のマスクです。ワイルドカードマスクのゼロ桁は、MAC アドレスの対応する 16 進数を考慮する必要があることを示し、1 桁は対応する 16 進数を無視することを示します。

ワイルドカードマスクは次の条件を満たす必要があります。

  • ゼロのシリーズが1つしかありません
  • シリーズは1つだけです
  • 一連の 0 から始める

有効なワイルドカードマスクの例を以下に示します。

  • 000000111111
  • 000000011111
  • 000011111111

次に、無効なワイルドカードマスクの例をいくつか示します。

  • 000000111100
  • 111110000000
  • 010101010101

PBR ルールの場合、MAC アドレス 96: fa: 95:1 d: 67:4 のワイルドカードマスクは 0000001111 であり、MAC アドレス範囲 96:FA: 95:00:00-96: FA: 95: FF: FF: FF: FF を定義します。この MAC アドレス範囲は、送信パケットの送信元 MAC アドレスと照合されます。

CLI を使用して PBR ルール内の送信元 MAC アドレスの範囲を指定するには:

コマンドプロンプトで入力します。

  • add ns pbr <name> <action> -srcMac <mac_addr> -srcMacMask <string>
  • show ns pbr <pbrname>

例:

> add ns pbr PBR-1 ALLOW -srcip 192.0.2.34 -srcMac 96:fa:95:1d:67:4a  –srcMacMask 000000111111 -nexthop 198.51.100.1

 Done

CLI を使用して PBR6 ルール内の送信元 MAC アドレスの範囲を指定するには、次の手順を実行します。

コマンドプロンプトで入力します。

  • add ns pbr6 <name> <action> -srcMac <mac_addr> -srcMacMask <string>
  • show pbr6 <pbr6name>

例:

> add ns pbr6 PBR6-1 ALLOW –srcipv6 2001:db8:0::7 -srcMac 96:fa:95:1d:67:4a  –srcMacMask 000000001111 -nexthop 2001:db8:0::1
 Done
PBR の MAC アドレスワイルドカードマスク

この記事の概要