flow

アクション リダイレクト IP の場合、リダイレクト アドレスが未解決の場合、破棄アクション フィルターをインストールします。

デフォルト: 高速ルックアップ フィルターなし

フロースペック フィルターを適用するためのインターフェイス グループ。

• group- トラフィックに一致するインターフェイス グループ ID(1..255)。
• exclude- このグループのトラフィックにフロースペックフィルターを適用しません。

フロースペックルートごとのトラフィックアカウンティングを有効にします。

フロースペックルートごとのトラフィックアカウンティングを無効にします。

パケットをこれらの条件に一致させます。

IP 宛先アドレス フィールドです。

TCP またはユーザ- データ プロトコル(UDP)宛先ポート フィールドです。同じ項に port 一致条件と destination-port 一致条件を両方指定することはできません。

afs (1483)、bgp (179)、biff (512)、bootpc (68)、bootps (67)、cmd (514)、cvspserver (2401)、dhcp (67)、domain (53)、eklogin (2105)、ekshell (2106)、exec (512)、fingerのいずれかのテキストを指定できます。 (79)、ftp(21)、ftp-data(20)、http(80)、https(443)、ident(113)、imap(143)、kerberos-sec(88)、klogin(543)、kpasswd(761)、krb-prop(754)、krbupdate(760)、kshell(544)、ldap(389)、login(513)、mobileip-agent(434)、mobilip-mn (435), msdp (639), netbios-dgm (138), netbios-ns (137), netbios-ssn (139), nfsd (2049), nntp (119), ntalk (518), ntp (123), pop3 (110), pptp (1723), printer (515), radacct (1813), radius (1812), rip (520), rkinit (2108), smtp (25)、snmp(161)、snmptrap(162)、snpp(444)、socks(1080)、ssh(22)、sunrpc(111)、syslog(514)、tacacs-ds(65)、talk(517)、telnet(23)、tftp(69)、timed(525)、who(513)、xdmcp(177)、zephyr-clt(2103)、またはzephyr-hm(2104)。

• 範囲： DSCP は、0 から 63 までの 16 進または 10 進形式で指定できます。

IP ヘッダーフラグメント フィールドです。

キーワードは、それらが関連するフラグメント タイプによってグループ化されます。

• first-fragment

• is-fragment

• last-fragment

• not-a-fragment

ICMP コード フィールドです。この値またはキーワードは、icmp-typeよりも具体的な情報を提供します。値の意味は関連する icmp-type 値に依存するため、icmp-code と共に icmp-type を指定する必要があります。

数値の代わりに、以下のテキストシノニム(フィールド値も記載されています)のいずれかを指定します。キーワードは、それらが関連するICMPタイプによってグループ化されます。

• パラメータ問題: ip-header-bad (0)、 required-option-missing (1)

• リダイレクト: redirect-for-host (1), redirect-for-network (0), redirect-for-tos-and-host (3), redirect-for-tos-and-net (2)

• 超過時間: ttl-eq-zero-during-reassembly (1), ttl-eq-zero-during-transit (0)

• 到達不能: communication-prohibited-by-filtering (13)、 destination-host-prohibited (10)、 destination-host-unknown (7)、 destination-network-prohibited (9)、 destination-network-unknown (6)、 fragmentation-needed (4)、 host-precedence-violation (14)、 host-unreachable (1)、 host-unreachable-for-TOS (12)、 network-unreachable (0)、 network-unreachable-for-TOS (11)、 port-unreachable (3)、 precedence-cutoff-in-effect (15)、 protocol-unreachable (2)、 source-host-isolated (8)、 source-route-failed (5)

ICMP パケット タイプ フィールドです。通常、 protocol 一致ステートメントと合わせてこの一致を指定して、ポートで使用されているプロトコルを決定します。

数値の代わりに、次のテキストシノニム(フィールド値もリストされています)のいずれかを指定できます: echo-reply(0)、 echo-request(8)、 info-reply(16)、 info-request(15)、 mask-request(17)、 mask-reply(18)、 parameter-problem(12)、 redirect(5)、 router-advertisement(9)、 router-solicit (10)、 source-quench(4)、 time-exceeded(11)、 timestamp(13)、 timestamp-reply(14)、または unreachable(3)のいずれか。

IP パケット長の合計値の範囲は 0 から 65535 です。

TCP または UDP 送信元または宛先ポート フィールドです。同じ項に port 一致条件と、 destination-port または source-port 一致条件を両方指定することはできません。

数値の代わりに、 destination-portの下に記載されているテキスト同義語の1つを指定できます。

数値の代わりに、 ah (51)、 egp (8)、 esp (50)、 gre (47)、 icmp (1)、 igmp (2)、 ipip (4)、(41)、 ospf (89)、 pim (103)、 rsvp (46)、 tcp (6)、または udp (17) のいずれかを指定します。

IP 送信元アドレス フィールドです。

TCP または UDP 送信元ポート フィールドです。同じ項に port 一致条件と source-port 一致条件を指定することはできません。

数値フィールドの代わりに、 destination-portの下にリストされているテキスト同義語の1つを指定できます。

TCP ヘッダー フォーマットです。

受信したルートを転送テーブルにインストールすることを禁止します。

一致するパケットに対して実行するアクション。

パケットを受け取ります。これがデフォルト値です。

ルート内のコミュニティーを指定したコミュニティーに置き換えます。

インターネット 制御メッセージ プロトコル(ICMP)メッセージを送信することなく、気付かれることなくパケットを無効にします。

このフローに一致するトラフィックに対して DSCP 値を設定します。0 から 63 の値を指定してください。

このアクションは、 enhanced-ip モードに設定されているMPCを搭載したJunosデバイスでのみサポートされます。

このフローのトラフィックを指定されたネクストホップアドレスにリダイレクト(トンネリング)します。

評価のための次の一致条件に続きます。

フロー ルートの帯域幅を制限します。制限をビット/秒(bps)で表します。

パケットが転送されるルーティング インスタンスを指定します。

フロー ルートのトラフィックをサンプルします。

• legacy- フロー指定アルゴリズムのバージョン 6 を使用します。

• standard- フロー指定アルゴリズムのバージョン 7 を使用します。

デフォルト: レガシ

フロー ルート検証オプション。ピアから受け取ったフロー仕様は、実現可能と見なされるように検証されます。

ルーティング・デバイス内のすべてのルーティング・プロトコル機能を追跡するトレース操作を定義します。

トレース ファイルのオプション。

• filename- トレース情報を書き込むファイルの名前。

• files- トレース ファイルの最大数(2..1000)。

• no-world-readable— どのユーザーにもログ ファイルの読み取りを許可しません。

• size- トレース ファイルの最大サイズ(10240..4294967295)。

• world-readable- すべてのユーザーにログ ファイルの読み取りを許可します。

トレース パラメーター。

• all—すべてをトレースします。

• flash- フラッシュ処理をトレースします。

• general- 一般的なイベントをトレースします。

• normal- 通常のイベントをトレースします。

• policy- トレース・ポリシー処理

• resolution- ユニキャストへのトレース フロー。ルート解決

• route- ルーティング情報をトレースします。

• state- 状態遷移をトレースします。

• task- ルーティングプロトコルのタスク処理をトレースします。

• timer- ルーティング プロトコルのタイマー処理をトレースします。

  • detail- 詳細情報をトレースします。

  • disable- このトレース フラグを無効にします。

  • receive- 受信したパケットをトレースします。

  • send- 送信されたパケットをトレースします。