destination-mac-address address
|
브리징 환경에서 레이어 2 패킷의 대상 미디어 액세스 제어(MAC) 주소입니다.
|
destination-port number
|
TCP 또는 UDP 대상 포트 필드입니다. 동일한 용어에 port 및 destination-port 일치 조건을 모두 지정할 수 없습니다.
|
destination-port-except
|
TCP/UDP 대상 포트를 일치시키지 마십시오.
|
destination-prefix-list named-list
|
에서 IP 대상 접두사 일치시킵니다 named-list.
|
dscp number
|
DSCP(Differentiated Services Code Point). DiffServ 프로토콜은 IP 헤더의 서비스 유형(ToS) 바이트를 사용합니다. 이 바이트의 가장 중요한 6비트는 DSCP를 형성합니다. 자세한 내용은 행동 집계 분류자에서 신뢰할 수 있는 트래픽 우선 순위를 지정하는 방법 이해하기를 참조하십시오.
에서 063까지 숫자 값을 지정할 수 있습니다. 16진수 형식으로 값을 지정하려면 접두사로 을(를) 포함합니다 0x . 이진 형식으로 값을 지정하려면 접두사로 을(를) 포함합니다 b .
숫자 값 대신 다음 텍스트 동의어 중 하나를 지정할 수 있습니다(필드 값도 나열되어 있음).
RFC 3246, Expedited Forwarding PHB(Per-Hop Behavior)는 하나의 코드 포인트를 정의합니다. ef(46).
보장된 포워딩 PHB 그룹인 RFC 2597은 총 12개의 코드 포인트를 위해 각 클래스에 3개의 드롭 우선순위가 있는 4개의 클래스를 정의합니다.
af11(10), af12 (12), af13 (14),
af21(18), af22 (20), af23 (22),
af31(26), af32 (28), af33 (30),
af41(34), af42 (36), af43 (38)
|
dscp-except number
|
DSCP 숫자를 일치시키지 마십시오. 자세한 내용은 일치 조건을 참조하십시오 dscp-except .
|
ether-type value
|
2-옥텟 IEEE 802.3 길이/EtherType 필드를 지정된 값 또는 값 목록과 일치합니다.
0에서 65535(0xFFFF)까지 10진수 또는 16진수 값을 지정할 수 있습니다. 0~1500(0x05DC) 값은 이더넷 버전 1 프레임의 길이를 지정합니다. 1536(0x0600)~65535의 값은 이더넷 버전 2 프레임의 EtherType(MAC 클라이언트 프로토콜의 특성)을 지정합니다.
숫자 값 대신 다음 텍스트 동의어 중 하나를 지정할 수 있습니다(16진수 값도 나열되어 있음). aarp(0x80F3), (0x809B), appletalk (0x0806), arpipv4 (0x0800), ipv6 (0x86DD), (0x8848), mpls-multicastmpls-unicast (0x8847), (0x8902), oam (0x880B), ppp (0x8863), pppoe-discoverypppoe-session (0x8864), sna (0x80D5).
주: ip-address 또는 ipv6-address에서 일치할 때, 일치를 ip 트래픽으로만 제한하려면 ether-type ipv4 또는 ipv6도 각각 지정되어야 합니다.
|
ether-type-except value
|
2-옥텟 IEEE 802.3 Length/EtherType 필드를 지정된 값 또는 값 목록과 일치시키지 마십시오.
지정 values에 대한 자세한 내용은 일치 조건을 참조하십시오 ether-type .
|
flexible-match-mask value
|
bit-length
|
비트 단위로 일치할 데이터의 길이, 문자열 입력에 필요하지 않음(0..128)
|
bit-offset
|
(일치 시작 + 바이트) 오프셋(0..7) 이후의 비트 오프셋
|
byte-offset
|
일치 시작점 이후의 바이트 오프셋
|
flexible-mask-name
|
사전 정의된 템플릿 필드에서 유연한 일치 항목 선택
|
mask-in-hex
|
일치할 패킷 데이터에서 비트 마스크 아웃
|
match-start
|
패킷에서 일치하는 시작점
|
prefix
|
일치할 값 데이터/문자열
|
| |
flexible-match-range value
|
bit-length
|
비트로 일치할 데이터의 길이(0..32)
|
bit-offset
|
(일치 시작 + 바이트) 오프셋(0..7) 이후의 비트 오프셋
|
byte-offset
|
일치 시작점 이후의 바이트 오프셋
|
flexible-range-name
|
사전 정의된 템플릿 필드에서 유연한 일치 항목 선택
|
match-start
|
패킷에서 일치하는 시작점
|
range
|
일치할 값 범위
|
range-except
|
이 값 범위를 일치시키지 마십시오.
|
| |
forwarding class class
|
포워딩 클래스. , , 또는 network-control을(를expedited-forwarding) best-effort지정합니다assured-forwarding.
|
forwarding-class-except class
|
레이어 2 패킷 환경의 이더넷 유형 필드입니다. , , 또는 network-control을(를expedited-forwarding) best-effort지정합니다assured-forwarding.
|
icmp-code message-code
|
ICMP 메시지 코드 필드를 일치시킬 수 있습니다.
이 일치 조건을 구성하는 경우, 동일한 용어에 ip-protocol icmp, ip-protocol icmp6또는 ip-protocol icmpv6 일치 조건을 구성하는 것이 좋습니다.
이 일치 조건을 구성하는 경우, 동일한 용어에 icmp-type message-type 일치 조건을 구성해야 합니다. ICMP 메시지 코드는 ICMP 메시지 유형보다 더 구체적인 정보를 제공하지만 ICMP 메시지 코드의 의미는 관련 ICMP 메시지 유형에 의존합니다.
숫자 값 대신 다음 텍스트 동의어 중 하나를 지정할 수 있습니다(필드 값도 나열되어 있습니다). 키워드는 연결된 ICMP 유형으로 그룹화됩니다.
parameter-problem: ip6-header-bad(0), unrecognized-next-header (1), unrecognized-option (2)
시간 초과: ttl-eq-zero-during-reassembly(1), ttl-eq-zero-during-transit (0)
목적지에 도달할 수 없음: address-unreachable(3), administratively-prohibited (1), no-route-to-destination (0), port-unreachable (4)
|
icmp-code-except message-code
|
ICMP 메시지 코드 필드를 일치시키지 마십시오. 자세한 내용은 일치 조건을 참조하십시오 icmp-code .
|
icmp-type message-type
|
ICMP 메시지 유형 필드를 일치시킬 수 있습니다.
이 일치 조건을 구성하는 경우, 동일한 용어에 ip-protocol icmp, ip-protocol icmp6또는 ip-protocol icmpv6 일치 조건을 구성하는 것이 좋습니다.
숫자 값 대신 다음 텍스트 동의어 중 하나를 지정할 수 있습니다(필드 값도 나열되어 있음). destination-unreachable(1), (129), echo-reply (128), echo-requestmembership-query (130), membership-report (131), membership-termination (132), (136), neighbor-advertisement (135), neighbor-solicit (140), node-information-reply (139), packet-too-bignode-information-request (2), (4), parameter-problem (137), redirectrouter-advertisement (134), (138), router-renumberingrouter-solicit (133), 또는 time-exceeded (3).
|
icmp-type-except message-type
|
ICMP 메시지 유형 필드를 일치시키지 마십시오. 자세한 내용은 일치 조건을 참조하십시오 icmp-type .
|
interface interface-name
|
패킷이 수신된 인터페이스. 패킷이 수신된 인터페이스를 기반으로 패킷과 일치하는 일치 조건을 구성할 수 있습니다.
주: 존재하지 않는 인터페이스로 이 일치 조건을 구성하는 경우, 용어는 패킷과 일치하지 않습니다.
|
interface-group group-number
|
패킷이 수신된 논리적 인터페이스를 지정된 인터페이스 그룹 또는 인터페이스 그룹 집합과 일치합니다. 의 경우group-number, 단일 값 또는 에서 까지 255값 범위를 0 지정합니다.
인터페이스 그룹에 group-number논리적 인터페이스를 할당하려면 계층 수준에서 을(를[interfaces interface-name unit number family family filter group]) 지정 group-number 합니다.
자세한 내용은 을(를) 참조하십시오 인터페이스 그룹 집합에서 수신된 패킷 필터링 개요.
|
interface-group-except number
|
패킷이 수신된 논리적 인터페이스를 지정된 인터페이스 그룹 또는 인터페이스 그룹 집합과 일치시키지 마십시오. 자세한 내용은 일치 조건을 참조하십시오 interface-group .
|
interface-set interface-set-name
|
패킷이 수신된 인터페이스를 지정된 인터페이스 세트와 일치합니다.
인터페이스 세트를 정의하려면 계층 수준에서 문을 [edit firewall] 포함합니다interface-set. 자세한 내용은 을(를) 참조하십시오 인터페이스 세트에서 수신된 패킷 필터링 개요.
|
ip-address address
|
IPv4 주소의 표준 구문을 지원하는 32비트 주소입니다.
주: IPv4 트래픽만 일치하도록 제한하려면, ether-type ipv4도 동일한 용어에 지정되어야 합니다.
|
ip-destination-address address
|
패킷의 최종 대상 노드 주소인 32비트 주소입니다.
|
ip-precedence ip-precedence-field
|
IP 우선 순위 필드. 숫자 필드 값 대신 다음 텍스트 동의어 중 하나를 지정할 수 있습니다(필드 값도 나열되어 있음). critical-ecp(0xa0), (0x60), flashflash-override (0x80), immediate (0x40), internet-control (0xc0), net-control (0xe0), priority (0x20), 또는 routine (0x00).
|
ip-precedence-except ip-precedence-field
|
IP 우선 순위 필드에서 일치시키지 마십시오.
|
ip-protocol number
|
IP 프로토콜 필드.
|
ip-protocol-except
|
IP 프로토콜 유형을 일치시키지 마십시오.
|
ip-source-address address
|
패킷을 전송하는 소스 노드의 IP 주소입니다.
|
ipv6-address address
|
(MX 시리즈만 해당) IPv6 주소의 표준 구문을 지원하는 128비트 주소입니다.
주: IPv6 트래픽에만 일치하도록 제한하려면, ether-type ipv6도 동일한 용어에 지정되어야 합니다.
|
ipv6-destination-address address
|
(MX 시리즈만 해당) 이 패킷의 최종 대상 노드 주소인 128비트 주소입니다.
|
ipv6-destination-prefix-list named-list
|
(MX 시리즈만 해당) 에서 IPv6 대상 주소를 일치시킬 수 있습니다 named-list.
|
ipv6-next-header protocol
|
(MX 시리즈만 해당) IPv6 다음 헤더 프로토콜 유형을 일치시킬 수 있습니다.
다음 목록은 에 대해 protocol지원되는 값을 보여줍니다.
ah—IP 보안 인증 헤더
dstopts—IPv6 대상 옵션
egp—외부 게이트웨이 프로토콜
esp—IPSec 캡슐화 보안 페이로드
fragment-IPv6 패킷 조각 헤더
gre-일반 라우팅 캡슐화
hop-by-hop—홉 옵션별 IPv6 홉
icmp—인터넷 제어 메시지 프로토콜
icmp6—인터넷 제어 메시지 프로토콜 버전 6
igmp—인터넷 그룹 관리 프로토콜
ipip—IP의 IP
ipv6—IP의 IPv6
no-next-header—IPv6 다음 헤더 없음
ospf—최단 경로 우선
pim—프로토콜 독립 멀티캐스트
routing—IPv6 라우팅 헤더
rsvp—리소스 예약 프로토콜
sctp-Stream Control Transmission Protocol
tcp—전송 제어 프로토콜
udp—사용자 데이터그램 프로토콜
vrrp—가상 라우터 이중화 프로토콜
|
ipv6-next-header-except protocol
|
(MX 시리즈만 해당) IPv6 다음 헤더 프로토콜 유형을 일치시키지 마십시오.
|
ipv6-payload-protocol protocol
|
(MX 시리즈만 해당) IPv6 페이로드 프로토콜 유형을 일치시킬 수 있습니다.
다음 목록은 에 대해 protocol지원되는 값을 보여줍니다.
ah—IP 보안 인증 헤더
dstopts—IPv6 대상 옵션
egp—외부 게이트웨이 프로토콜
esp—IPSec 캡슐화 보안 페이로드
fragment-IPv6 패킷 조각 헤더
gre-일반 라우팅 캡슐화
hop-by-hop—홉 옵션별 IPv6 홉
icmp—인터넷 제어 메시지 프로토콜
icmp6—인터넷 제어 메시지 프로토콜 버전 6
igmp—인터넷 그룹 관리 프로토콜
ipip—IP의 IP
ipv6—IP의 IPv6
no-next-header—IPv6 다음 헤더 없음
ospf—최단 경로 우선
pim—프로토콜 독립 멀티캐스트
routing—IPv6 라우팅 헤더
rsvp—리소스 예약 프로토콜
sctp-Stream Control Transmission Protocol
tcp—전송 제어 프로토콜
udp—사용자 데이터그램 프로토콜
vrrp—가상 라우터 이중화 프로토콜
|
ipv6-payload-protocol-except protocol
|
(MX 시리즈만 해당) IPv6 페이로드 프로토콜을 일치시키지 마십시오.
|
ipv6-prefix-list named-list
|
(MX 시리즈만 해당) 에서 IPv6 주소를 일치시킬 수 있습니다 named-list.
|
ipv6-source-address address
|
(MX 시리즈만 해당) 이 패킷의 원본 소스 노드 주소인 128비트 주소입니다.
|
ipv6-source-prefix-list named-list
|
(MX 시리즈만 해당) 에서 IPv6 소스 주소를 일치시킬 수 있습니다 named-list.
|
ipv6-traffic-class number
|
(MX 시리즈만 해당) DSCP(Differentiated Services Code Point). DiffServ 프로토콜은 IP 헤더의 서비스 유형(ToS) 바이트를 사용합니다. 이 바이트의 가장 중요한 6비트는 DSCP를 형성합니다. 자세한 내용은 행동 집계 분류자에서 신뢰할 수 있는 트래픽 우선 순위를 지정하는 방법 이해하기를 참조하십시오.
에서 063까지 숫자 값을 지정할 수 있습니다. 16진수 형식으로 값을 지정하려면 접두사로 을(를) 포함합니다 0x . 이진 형식으로 값을 지정하려면 접두사로 을(를) 포함합니다 b .
숫자 값 대신 다음 텍스트 동의어 중 하나를 지정할 수 있습니다(필드 값도 나열되어 있음).
RFC 3246, Expedited Forwarding PHB(Per-Hop Behavior)는 하나의 코드 포인트를 정의합니다. ef(46).
보장된 포워딩 PHB 그룹인 RFC 2597은 총 12개의 코드 포인트를 위해 각 클래스에 3개의 드롭 우선순위가 있는 4개의 클래스를 정의합니다.
af11(10), af12 (12), af13 (14),
af21(18), af22 (20), af23 (22),
af31(26), af32 (28), af33 (30),
af41(34), af42 (36), af43 (38)
|
ipv6-traffic-class-except number
|
DSCP number을(를) 일치시키지 마십시오.
|
isid number
|
(프로바이더 백본 브리징[PBB]에서 지원) 인터넷 서비스 식별자를 일치시킬 수 있습니다.
|
isid-dei number
|
(PBB에서 지원) 인터넷 서비스 식별자 삭제 자격 지표(DEI) 비트를 일치시킬 수 있습니다.
|
isid-dei-except number
|
(PBB에서 지원) 인터넷 서비스 식별자 DEI 비트를 일치시키지 마십시오.
|
isid-priority-code-point number
|
(PBB에서 지원) 인터넷 서비스 식별자 우선 순위 코드 포인트를 일치시킬 수 있습니다.
|
isid-priority-code-point-except number
|
(PBB에서 지원) 인터넷 서비스 식별자 우선 코드 포인트를 일치시키지 마십시오.
|
learn-vlan-1p-priority value
|
(MX 시리즈 라우터 및 EX 시리즈 스위치만 해당) 공급자 VLAN 태그의 IEEE 802.1p 학습된 VLAN 우선 순위 비트(802.1Q VLAN 태그가 있는 단일 태그 프레임의 유일한 태그 또는 802.1Q VLAN 태그가 있는 듀얼 태그 프레임의 외부 태그)에서 일치합니다. 에서 까지 7단일 값 또는 여러 값을 0 지정합니다.
일치 조건과 user-vlan-1p-priority 비교합니다.
|
learn-vlan-1p-priority-except value
|
(MX 시리즈 라우터 및 EX 시리즈 스위치만 해당) IEEE 802.1p 학습된 VLAN 우선 순위 비트를 일치시키지 마십시오. 자세한 내용은 일치 조건을 참조하십시오 learn-vlan-1p-priority .
|
learn-vlan-dei number
|
(브리징 지원) 사용자 가상 LAN(VLAN) 식별자 DEI 비트를 일치시킬 수 있습니다.
|
learn-vlan-dei-except number
|
(브리징 지원) 사용자 VLAN 식별자 DEI 비트를 일치시키지 마십시오.
|
learn-vlan-id number
|
MAC 학습에 사용되는 VLAN 식별자.
|
learn-vlan-id-except number
|
MAC 학습에 사용되는 VLAN 식별자를 일치시키지 마십시오.
|
loss-priority level
|
패킷 손실 우선순위(PLP) 수준. 단일 수준 또는 여러 수준을 지정합니다. low, medium-low, medium-high, .high
M120 및 M320 라우터에서 지원됩니다. Enhanced CFEB(CFEB-E)가 탑재된 M7i 및 M10i 라우터 MX 시리즈 라우터와 EX 시리즈 스위치를 지원합니다.
Enhanced II FPC(Flexible PIC Concentrator) 및 EX 시리즈 스위치가 있는 M320, MX 시리즈 및 T 시리즈 라우터의 IP 트래픽의 경우, 계층 수준에 문을 [edit class-of-service] 포함 tri-color 시켜 4개의 수준이 지정되어 있는 PLP 구성을 커밋해야 합니다. tri-color 문이 활성화되지 않은 경우, 및 low 수준만 구성할 high 수 있습니다. 이는 모든 프로토콜 체계에 적용됩니다.
문에 tri-color 대한 정보는 삼색 마킹 폴리서 구성 및 적용을 참조하십시오. 수신 패킷의 PLP 수준을 설정하기 위한 행동 집계(BA) 분류자 사용 관련 정보는 포워딩 클래스가 클래스를 출력 대기열에 할당하는 방법 이해하기를 참조하십시오.
|
loss-priority-except level
|
패킷 손실 우선순위 수준을 일치시키지 마십시오. 단일 수준 또는 여러 수준을 지정합니다. low, medium-low, medium-high, .high
수신 패킷의 PLP 수준을 설정하기 위한 행동 집계(BA) 분류자 사용 관련 정보는 동작 집계 분류자에서 신뢰할 수 있는 트래픽을 우선순위 지정하는 방법 이해하기를 참조하십시오.
|
port number
|
TCP 또는 UDP 소스 또는 대상 포트입니다. 동일한 용어에 port 일치 조건과 destination-port 또는 source-port 일치 조건을 모두 지정할 수 없습니다.
|
source-mac-address address
|
레이어 2 패킷의 소스 MAC 주소.
|
source-port number
|
TCP 또는 UDP 소스 포트 필드. 동일한 용어에 port 및 source-port 일치 조건을 지정할 수 없습니다.
|
source-port-except
|
TCP/UDP 소스 포트를 일치시키지 마십시오.
|
tcp-flags flags
|
TCP 헤더의 8비트 TCP 플래그 필드에서 하나 이상의 저순서 6비트 를 일치시킬 수 있습니다.
개별 비트 필드를 지정하려면 다음 텍스트 동의어 또는 16진수 값을 지정할 수 있습니다.
fin(0x01)
syn(0x02)
rst(0x04)
push(0x08)
ack(0x10)
urgent(0x20)
TCP 세션에서 SYN 플래그는 전송된 초기 패킷에서만 설정되며, ACK 플래그는 초기 패킷 후 전송된 모든 패킷에 설정됩니다.
비트 필드 논리 연산자를 사용하여 여러 플래그를 함께 묶을 수 있습니다.
일치 조건을 구성 tcp-flags 하려면 일치 조건을 구성 next-header-tcp 해야 합니다.
|
traffic-type type
|
트래픽 유형. , , 또는 known-unicast을(를unknown-unicast) multicast지정합니다broadcast.
|
traffic-type-except type
|
트래픽 유형을 일치시키지 마십시오.
|
user-vlan-1p-priority value
|
(MX 시리즈 라우터 및 EX 시리즈 스위치만 해당) 고객 VLAN 태그의 IEEE 802.1p 사용자 우선 순위 비트(802.1Q VLAN 태그가 있는 이중 태그 프레임의 내부 태그)에 일치합니다. 에서 까지 7단일 값 또는 여러 값을 0 지정합니다.
일치 조건과 learn-vlan-1p-priority 비교합니다.
|
user-vlan-1p-priority-except value
|
(MX 시리즈 라우터 및 EX 시리즈 스위치만 해당) IEEE 802.1p 사용자 우선 순위 비트를 일치시키지 마십시오. 자세한 내용은 일치 조건을 참조하십시오 user-vlan-1p-priority .
|
user-vlan-id number
|
(MX 시리즈 라우터 및 EX 시리즈 스위치만 해당) 페이로드의 일부인 첫 번째 VLAN 식별자를 일치시킬 수 있습니다.
|
user-vlan-id-except number
|
(MX 시리즈 라우터 및 EX 시리즈 스위치만 해당) 페이로드의 일부인 첫 번째 VLAN 식별자를 일치시키지 마십시오.
|
vlan-ether-type value
|
레이어 2 브리징 패킷의 VLAN 이더넷 유형 필드.
|
vlan-ether-type-except value
|
레이어 2 브리징 패킷의 VLAN 이더넷 유형 필드를 일치시키지 마십시오.
|
