L'utilisation du qualificateur de trafic MAC dans une règle vous permet de définir des critères de correspondance de trafic pour les propriétés de la couche 2 (couche de liaison de données) des paquets, tels que l'adresse MAC, l'ID VLAN et le protocole de niveau suivant qui consomme la charge utile de trame.
Type de protocole
L'attribut Type de protocole du qualificateur de trafic MAC correspond au champ EtherType des trames Ethernet. EtherType désigne le type de protocole suivant qui va consommer la charge utile de la trame.
Vous pouvez sélectionner un protocole dans le menu déroulant ou entrer son code hexadécimal. Par exemple, pour capturer le trafic du protocole LLDP (Link Layer Discovery Protocol), tapez 88CC.
ID VLAN
Vous pouvez utiliser l'attribut ID VLAN du qualificateur de trafic MAC pour baliser ou filtrer le trafic sur un VLAN spécifique.
Le qualificateur ID VLAN d'un groupe de ports distribués fonctionne avec le balisage d'invité virtuel (VGT).
Si un flux est balisé avec un ID VLAN via le balisage de commutateur virtuel (VST), il est impossible de le localiser en utilisant cet ID dans une règle sur un groupe de ports distribués ou un port distribué. En effet, le commutateur distribué vérifie les conditions de la règle, notamment l'ID VLAN, après que le commutateur a déjà annulé le balisage du trafic. En l'occurrence, pour réussir à faire correspondre le trafic en fonction de l'ID VLAN, vous devez utiliser une règle sur un groupe de ports de liaison montante ou sur un port de liaison montante.
Adresse source
L'utilisation du groupe d'attributs Adresse source vous permet de faire correspondre des paquets en fonction du réseau ou de l'adresse MAC source.
Vous pouvez utiliser un opérateur de comparaison pour baliser ou filtrer des paquets, qu'ils disposent ou non de l'adresse ou du réseau source spécifié.
Il existe différentes manières de faire correspondre la source du trafic.
| Paramètres de correspondance de l'adresse source du trafic | Opérateur de comparaison | Format d'argument de mise en réseau |
|---|---|---|
| Adresse MAC | est ou n'est pas | Indiquez l'adresse MAC à faire correspondre. Séparez les octets en utilisant deux points « : ». |
| Réseau MAC | correspond ou ne correspond pas | Indiquez l'adresse la plus petite du réseau et un masque. Définissez des uns à l'emplacement des bits de réseau et des zéros pour la partie hôte. |
Par exemple, pour un réseau MAC associé au préfixe 05:50:56 et d'une longueur de 23 bits, définissez l'adresse sur 00:50:56:00:00:00 et le masque sur ff:ff:fe:00:00:00.
Adresse de destination
En utilisant le groupe d'attributs Adresse de destination, vous pouvez faire correspondre les paquets en fonction de leur adresse de destination. Le format des options d'adresse de destination MAC est identique à celui des options d'adresse source.
Opérateurs de comparaison
Pour personnaliser la correspondance du trafic d'un qualificateur MAC selon vos besoins, vous pouvez utiliser la comparaison affirmative ou la négation. Vous pouvez définir les opérateurs de sorte que tous les paquets à l'exception de ceux associés à certains attributs répondent aux critères d'une règle.
