Egressフィルタリングの機能説明
Egressフィルタリングは、指定したフレームのハードウェア中継による送信を制限(破棄)する機能で、送信ポートごとに設定できます。指定可能なフレーム種別は以下の3種類です。
- 宛先不明マルチキャストフレーム
- 宛先不明ユニキャストフレーム
- ブロードキャストフレーム
Egressフィルタリングは、NP7000の1.11.01以降、NP5000の1.10.01以降、NP2100の1.10.03以降、NP2500の1.10.02以降でサポートしています。
EgressフィルタリングはMACアドレスベースで処理されます。
CPUから送信されるフレーム、およびCPUによりソフトウェア中継されるフレームはEgressフィルタリングによる制限(破棄)の対象外です。
Egressフィルタリングの例
宛先不明マルチキャストフレームを対象にする場合
宛先不明マルチキャストフレームを指定してEgressフィルタリングを有効にするには、egress-filtering umcコマンドを使用します。
以下の機能で学習/設定したマルチキャストフレームは、Egressフィルタリングによる制限(破棄)の対象外です。
- IGMPスヌーピング、IGMP、PIMで学習したIPv4マルチキャスト
- MLDスヌーピング、MLD、IPv6 PIMで学習したIPv6マルチキャスト
- mac-address-table staticコマンドで設定したマルチキャストMACアドレスエントリー
上記以外のマルチキャストMACアドレス宛てのフレームが対象になるため、上記に当てはまらない場合は予約IPv4マルチキャスト(224.0.0.0/24)、および予約IPv6マルチキャスト(ff02::/111, ff02::1:ff00:0/104, ff05::/111)でも対象になり、制限(破棄)されます。
ただし、IGMPスヌーピングを有効にしたVLANでは、General Query(224.0.0.1宛て)はegress-filtering umcを有効にしたポートからもソフトウェア中継で送信されます。同様に、MLDスヌーピングを有効にしたVLANでは、Multicast Listener Query(ff02::1宛て)はegress-filtering umcを有効にしたポートからもソフトウェア中継で送信されます。
同一ポート/同一ポートチャネルで、egress-filtering umcコマンドと、「IGMPスヌーピングのip igmp snooping unregistered-filterコマンド」または「MLDスヌーピングのipv6 mld snooping unregistered-filterコマンド」の併用は未サポートです。
宛先不明ユニキャストフレームを対象にする場合
宛先不明ユニキャストフレーム(宛先MACアドレスがMACアドレステーブルに登録されていないユニキャストMACアドレス)を指定してEgressフィルタリングを有効にするには、egress-filtering uucコマンドを使用します。
ブロードキャストフレームを対象にする場合
ブロードキャストフレーム(宛先MACアドレスがFF:FF:FF:FF:FF:FF)を指定してEgressフィルタリングを有効にするには、egress-filtering bcコマンドを使用します。
