규칙에 MAC 트래픽 한정자를 사용함으로써 MAC 주소, VLAN ID, 프레임 페이로드를 소비하는 다음 수준 프로토콜 등 패킷의 계층 2(데이터 링크 계층) 속성에 대한 일치 조건을 정의할 수 있습니다.
프로토콜 유형
MAC 트래픽 한정자의 프로토콜 유형 특성은 이더넷 프레임의 EtherType 필드와 일치합니다. EtherType은 프레임 페이로드를 소비할 다음 수준 프로토콜의 유형을 나타냅니다.
드롭다운 메뉴에서 프로토콜을 선택하거나 해당 16진수 숫자를 입력할 수 있습니다. 예를 들어 LLDP(링크 계층 탐색 프로토콜) 프로토콜의 트래픽을 캡처하려면 88CC를 입력합니다.
VLAN ID
MAC 트래픽 한정자의 VLAN ID 특성을 사용하여 특정 VLAN에서 트래픽을 표시하거나 필터링할 수 있습니다.
분산 포트 그룹에 있는 VLAN ID 한정자에 VGT(Virtual Guest Tagging)를 사용할 수 있습니다.
VST(Virtual Switch Tagging)를 통해 VLAN ID로 태그가 지정된 흐름의 경우 분산 포트 그룹 또는 분산 포트의 규칙에서 이 ID를 사용하여 찾을 수 없습니다. Distributed Switch가 트래픽에서 태그를 해제한 후에야 스위치가 VLAN ID를 비롯한 규칙 조건을 확인하기 때문입니다. 이 경우 VLAN ID가 일치하는 트래픽을 찾으려면 업링크 포트 그룹 또는 업링크 포트의 규칙을 사용해야 합니다.
소스 주소
소스 주소 특성 그룹을 사용하여 소스 MAC 주소 또는 네트워크를 기준으로 패킷을 일치시킬 수 있습니다.
비교 연산자를 사용하여 지정된 소스 주소나 네트워크가 있는 패킷 또는 없는 패킷을 표시하거나 필터링할 수 있습니다.
다양한 방법으로 트래픽 소스를 일치시킬 수 있습니다.
| 트래픽 소스 주소 일치에 사용되는 매개 변수 | 비교 연산자 | 네트워킹 인수 형식 |
|---|---|---|
| MAC 주소 | 같음 또는 같지 않음 | 일치시킬 MAC 주소를 입력합니다. 포함된 8진수를 콜론으로 구분합니다. |
| MAC 네트워크 | 일치 또는 일치하지 않음 | 네트워크에서 가장 낮은 주소와 마스크를 입력합니다. 네트워크 비트의 위치에 1을 설정하고, 호스트 부분에는 0을 설정합니다. |
예를 들어 접두사가 05:50:56인 MAC 네트워크의 길이가 23비트인 경우에는 주소를 00:50:56:00:00:00로 설정하고, 마스크를 ff:ff:fe:00:00:00로 설정합니다.
대상 주소
대상 주소 특성 그룹을 사용하여 패킷을 해당 대상 주소에 일치시킬 수 있습니다. MAC 대상 주소 옵션은 소스 주소 옵션과 형식이 동일합니다.
비교 연산자
MAC 한정자에서 트래픽을 원하는 바에 보다 가깝게 일치시키기 위해 긍정 비교나 부정을 사용할 수 있습니다. 특정 특성을 가지고 있는 패킷 외에 모든 패킷이 규칙 범위에 포함되도록 연산자를 사용할 수 있습니다.
