MAC トラフィック修飾子をルール内で使用することで、MAC アドレス、VLAN ID、フレームのペイロードを使用する次のレベルのプロトコルなど、パケットのレイヤー 2(データ リンク レイヤー)プロパティに対する一致条件を定義できます。

プロトコル タイプ

MAC トラフィック修飾子のプロトコル タイプ属性は、イーサネット フレームの EtherType フィールドに対応しています。EtherType は、フレームのペイロードを使用する次のレベルのプロトコルのタイプを表します。

プロトコルをドロップダウン メニューから選択するか、プロトコルの 16 進数を入力することができます。たとえば、Link Layer Discovery Protocol(LLDP)のトラフィックを取得するには、88CC と入力します。

VLAN ID

MAC トラフィック修飾子の VLAN ID 属性を使用すると、特定の VLAN 内のトラフィックをマーキングまたはフィルタリングできます。

注:

分散ポート グループの VLAN ID 修飾子は、仮想ゲスト タギング(VGT)と連携して動作します。

あるフローに仮想スイッチ タギング(VST)で VLAN ID タグが付けられている場合、分散ポート グループまたは分散ポートのルールにこの ID を使用して検索することはできません。これは、Distributed Switch では、トラフィックのタグを解除した後に、VLAN ID などのルール条件を確認するためです。この場合、VLAN ID でトラフィックを正しく一致させるには、アップリンク ポート グループまたはアップリンク ポートのルールを使用する必要があります。

ソース アドレス

属性のソース アドレス グループを使用すると、パケットをソース MAC アドレスまたはネットワークで一致させることができます。

比較演算子を使用すると、指定のソース アドレスまたはネットワークを持つパケットや持たないパケットのマーキングやフィルタリングが可能です。

トラフィックのソースを一致させる方法は、いくつかあります。

表 1. トラフィックを MAC ソース アドレスでフィルタリングまたはマーキングするパターン

トラフィックのソース アドレスに一致するパラメータ

比較演算子

ネットワーク引数の形式

MAC アドレス

is または is not

一致させる MAC アドレスを入力します。コロンを使用し、含まれているオクテットを分離します。

MAC ネットワーク

一致する または 一致しない

ネットワーク内の最下位アドレスとワイルドカード マスクを入力します。ネットワーク ビットの位置には 0 を、ホスト部分には 1 を設定します。

たとえば、プレフィックスが 05:50:56 でビット長が 23 の MAC ネットワークの場合、アドレスを 00:50:56:00:00:00、マスクを 00:00:01:ff:ff:ff と設定します。

ターゲット アドレス

属性のターゲット アドレス グループを使用すると、パケットをターゲット アドレスで一致させることができます。MAC ターゲット アドレスのオプションの形式は、ソース アドレスと同じです。

比較演算子

肯定的な比較または否定を使用して、MAC 修飾子でより詳細な条件でトラフィックを一致させることができます。演算子を、特定の属性を持つパケット以外の全パケットがルールの範囲内に入るように指定することが可能です。