通过在规则中使用 MAC 流量限定符,您可以为数据包的第 2 层(数据链路层)属性(如 MAC 地址、VLAN ID 和占用帧负载的下一级别协议)定义匹配条件。

协议类型

MAC 流量限定符的协议类型属性与以太网帧的 EtherType 字段相对应。EtherType 表示将占用帧负载的下一级别协议的类型。

您可以从下拉菜单中选择某个协议或键入其十六进制数字。例如,要捕获链路层发现协议 (LLDP) 的流量,请键入 88CC

VLAN ID

您可以使用 MAC 流量限定符的 VLAN ID 属性来标记或筛选特定 VLAN 中的流量。

注:

在分布式端口组中 VLAN ID 限定符可以与虚拟客户机标记 (VGT) 配合使用。

如果使用 VLAN ID 通过虚拟交换机标记 (VST) 来标记流,则无法使用此 ID 在分布式端口组或分布式端口的规则中找到流。其原因是,交换机取消对流量的标记后,Distributed Switch 会检查规则条件(其中包括 VLAN ID)。在这种情况下,要通过 VLAN ID 成功匹配流量,必须对上行链路端口组或上行链路端口使用一个规则。

源地址

通过使用“源地址”属性组,可以根据源 MAC 地址或源 MAC 网络匹配数据包。

可以使用比较运算符来标记或筛选具有或没有特定源地址或源 MAC 网络的数据包。

您可以通过多种方法匹配流量源。

表 1. 按 MAC 源地址筛选或标记流量的模式
用于匹配流量源地址的参数 比较运算符 网络连接参数格式
MAC 地址 不是 键入用于匹配的 MAC 地址。使用冒号分隔其中的八位字节。
MAC 网络 匹配不匹配 键入网络的低位地址和掩码。在网络位的位置设置 1,在主机部分设置 0。

例如,对于前缀为 05:50:56 且长度为 23 位的 MAC 网络,将地址设置为 00:50:56:00:00:00,将掩码设置为 ff:ff:fe:00:00:00

目标地址

通过使用“目标地址”属性组,可以将数据包与其目标地址相匹配。MAC 目标地址选项的格式与源地址的格式相同。

比较运算符

要使匹配 MAC 限定符的流量更加符合您的需求,您可以使用肯定比较或否定比较。通过使用这些运算符,可以将具有某些特定属性的数据包之外的所有数据包均包含在规则的范围之内。