透過在規則中使用 MAC 流量辨識符號,您可以為封包的第 2 層 (資料連結層) 內容 (例如 MAC 位址、VLAN 識別碼和使用框架裝載的下一層級通訊協定) 定義符合準則。
通訊協定類型
MAC 流量辨識符號的通訊協定類型屬性與乙太網路框架中的 EtherType 欄位相對應。EtherType 代表將使用框架裝載的下一層級通訊協定的類型。
您可以從下拉式功能表中選取某個通訊協定或輸入其十六進位數字。例如,若要擷取連結層探索通訊協定 (LLDP) 的流量,請輸入 88CC。
VLAN 識別碼
您可以使用 MAC 流量辨識符號的 VLAN 識別碼屬性來標記或篩選特定 VLAN 中的流量。
分散式連接埠群組中的 VLAN 識別碼辨識符號可與虛擬客體標記 (VGT) 搭配使用。
如果使用 VLAN 識別碼透過虛擬交換器標記 (VST) 來標記流量,則無法使用此識別碼在分散式連接埠群組或分散式連接埠的規則中找到流量。原因是,分散式交換器取消對流量的標記後,會檢查規則條件 (包含 VLAN 識別碼)。在此種情況下,若要依 VLAN 識別碼成功比對流量,必須對上行連接埠群組或上行連接埠使用規則。
來源位址
透過使用 [來源位址] 屬性群組,可依來源 MAC 位址或網路比對封包。
可以使用比較運算子標記或篩選具有或沒有指定來源位址或網路的封包。
您可以透過多種方式比對流量來源。
使流量來源位址相符的參數 | 比較運算子 | 網路引數格式 |
---|---|---|
MAC 位址 | 是或不是 | 輸入用於比對的 MAC 位址。使用冒號分隔其中的八位元。 |
MAC 網路 | 相符或不相符 | 輸入網路中的最低位址和遮罩。在網路位元的位置設定 1,在主機部分設定 0。 |
例如,針對首碼為 05:50:56 且長度為 23 位元的 MAC 網路,請將位址設定為 00:50:56:00:00:00,遮罩設定為 ff:ff:fe:00:00:00。
目的地位址
透過使用 [目的地位址] 屬性群組,可以將封包與其目的地位址進行比對。MAC 目的地位址選項的格式與來源位址的格式相同。
比較運算子
若要使 MAC 辨識符號中的流量更加符合您的需求,可以使用肯定比較或否定比較。透過使用運算子,可以將所有封包 (具有某些特定屬性的封包除外) 均包含在規則的範圍之內。