Logo

EcoRouter

EcoNAT

EcoQOE

EcoBypass

EcoSwitch

English
  • Руководство пользователя

    • Настройка фильтрации потока трафика EcoSwitch Documentation / Конфигурирование и настройка / Настройка фильтрации потока трафика

    Правила фильтрации трафика задаются в ветке ecofilter-balancer flow.

    В ветке ecofilter-balancer flow настраиваются имя и параметры фильтрации трафика. Имени списка настроек фильтрации трафика <NAME> присваивается произвольное значение (например, F1). В командах следует указывать только значение имени списка настроек фильтрации трафика.

    Параметры фильтрации трафика:

    • action – действие при срабатывании условий фильтрации. Возможные значения action:
      • bypass – по умолчанию пропускать данный трафик прозрачно. По умолчанию bypass;
      • drop – блокировать трафик;
      • to-ecofilter – перенаправить трафик на фильтр.
    • match – строка условия фильтрации с заданным набором критериев. Возможные значения match:
      • dccp-dst – DCCP порт назначения,
      • dccp-src – DCCP порт источника,
      • ip-proto – протокол IPv4 или IPv6,
      • ipv4-dst – IPv4-адрес назначения в одном из форматов:
        • ipv4-address,
        • ipv4-address/prefixlen,
        • ipv4-address/netmask-in-dotted-quad-notation,
      • ipv4-src – IPv4-адрес источника в одном из форматов:
        • ipv4-address,
        • ipv4-address/prefixlen,
        • ipv4-address/netmask-in-dotted-quad-notation,
      • ipv6-dst – IPv6-адрес назначения в одном из форматов:
        • IPv6 address,
        • IPv6 address/prefixlen,
        • IPv6 address/netmask in dotted quad notation,
      • ipv6-src – IPv6-адрес источника в одном из форматов:
        • IPv6 address,
        • IPv6 address/prefixlen,
        • IPv6 address/netmask in dotted quad notation,
      • llc-control,
      • llc-dsap,
      • llc-ssap,
      • mac-dst – MAC-адрес назначения в одном из форматов:
        • 00:1a:01:00:00:01,
        • 00:1a:01:00:00:01/ff:ff:ff:00:0f:00,
      • mac-src – MAC-адрес источника в одном из форматов:
        • 00:1a:01:00:00:01,
        • 00:1a:01:00:00:01/ff:ff:ff:00:0f:00,
      • mpls-depth – количество MPLS-меток в кадре,
      • packet-type – Ethertype в 16-ричном формате (0x0800) или название (ipv4, ipv6, arp...),
      • sctp-dst – SCTP-порт назначения,
      • sctp-src – SCTP-порт источника,
      • tcp-dst – TCP-порт назначения,
      • tcp-src – TCP-порт источника,
      • udp-dst – UDP-порт назначения,
      • udp-src – UDP-порт источника,
      • udplite-dst – UDPlite-порт назначения,
      • udplite-src – UDPlite-порт источника,
      • vlan-depth – количество VLAN-тегов в кадре,
      • vlan0-tag – значение первого VLAN-тега,
      • vlan1-tag – значение второго VLAN-тега (QinQ),
      • vlan2-tag – значение третьего VLAN-тега;
    • priority – приоритет правила. Чем меньше значение, тем выше приоритет. Правила применяются в порядке убывания приоритета. По умолчанию 65535.

    Значения параметров задаются командой set. Синтаксис команды настройки фильтрации трафика:

    set ecofilter-balancer flow <NAME> action <ACTION_NAME> match <FILTERING_CONDITIONS> priority <NUM>

    Пример команды:

    admin# set ecofilter-balancer flow F1
    set ecofilter-balancer flow F1 action to-ecofilter
    set ecofilter-balancer flow F1 match packet-type ipv4
    set ecofilter-balancer flow F1 priority 1