このドキュメントでは、Ethertype フィルタを使用して、Cisco Aironet アクセス ポイントの Internetwork Packet Exchange(IPX)トラフィックをブロックする方法について説明します。これが役立つ一般的な状況は、大規模な企業ネットワークで時々発生する、IPX サーバのブロードキャストがワイヤレス リンクを抑制する場合です。
このドキュメントに特有の要件はありません。
このドキュメントは、VxWorks または Cisco IOS® ソフトウェアを実行する Cisco Aironet アクセス ポイントに適用されます。
このマニュアルの情報は、特定のラボ環境に置かれたデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドでも、使用する前にその潜在的な影響について確実に理解しておく必要があります。
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
Web ブラウザまたはターミナル エミュレータを持つアクセスポイントのシリアル ポートを介してアクセスポイントの管理システムを開くことができます。アクセス ポイントに接続する方法に慣れていない場合は、『Web ブラウザ インターフェイスを使用する』で VxWorks を実行するアクセス ポイントに接続する方法を参照するか、『Web ブラウザ インターフェイスを使用する』で Cisco IOS ソフトウェアを実行するアクセス ポイントに接続する方法を参照します。
アクセス ポイントへのブラウザ接続を確立できたら、次の手順を実行し、IPX トラフィックをブロックするフィルタを設定し適用します。
次のステップを実行します。
[Setup] メニューで、[Ethertype Filters] を選択します。
[Set Name] フィールドで、フィルタ名(たとえば「BlockIPX」)を入力し、[Add New] をクリックします。
次のページで、デフォルトの処理が表示されます。選択できるオプションは、forward と block のいずれかです。ドロップダウン メニューから [forward] を選択します。
[Special Cases] フィールドで 0x8137 と入力し、[Add New] をクリックします。
新しいウィンドウが表示され、次のオプションが示されます。
評価
優先順位
ユニキャスト存続時間
マルチキャスト存続時間
アラート(Alert)
処理には、[Block] を選択します。その他のオプションは、そのデフォルト設定のままにします。[OK] をクリックします。
[Ethertype Filter Set] 画面に戻ります。ステップ 4 とステップ 5 を繰り返し、0x8138、0x00ff、および 0x00e0 のタイプを追加します。
フィルタが作成された後、有効にするにはインターフェイスに適用する必要があります。
[Setup] ページに戻ります。[Network Ports] セクションの [Ethernet] という行で、[Filters] をクリックします。
[EtherType] に [Receive] と [Forward] が設定されています。各ドロップダウン メニューから、[Create a Filter] のステップ 2 で作成したフィルタを選択し、[OK] をクリックします。この手順により、作成したフィルタが有効になります。
次のステップを実行します。
ページ ナビゲーション バーの [Services] をクリックします。
[Services] ページ リストで [Filters] をクリックします。
[Apply Filters] ページで、ページの最上部にある [Ethertype Filters] タブをクリックします。
[Create/Edit Filter Index] メニューで [NEW](デフォルト)が選択されていることを確認します。既存のフィルタを編集するには、[Create/Edit Filter Index] メニューからフィルタ番号を選択します。
[Filter Index]フィールドで、フィルタに200 ~ 299の番号を付けます。割り当てた番号によって、フィルタのアクセスコントロールリスト(ACL)が作成されます。
[Add Ethertype] フィールドに 0x8137 と入力します。
[Mask] フィールドの Ethertype のマスクは、デフォルト値のままにします。
[Action] メニューから、[Block] を選択します。
[Add] をクリックします。追加した Ethertype が [Filters Classes] フィールドに表示されます。
[Filters Classes] リストから Ethertype を削除するには、その Ethertype を選択して [Delete Class] をクリックします。ステップ 6 からステップ 9 を繰り返し、0x8138、0x00ff、および 0x00e0 のタイプをフィルタに追加します。
[Default Action] メニューから [Forward All] を選択します。このフィルタを使用してすべての IPX パケットをブロックするので、すべての他のパケットに適用されるデフォルトのアクションが必要です。
[Apply] をクリックします。
この時点でこのフィルタはアクセス ポイントに保存されていますが、[Apply Filters] ページで適用するまで有効化されません。
[Apply Filters] タブをクリックして [Apply Filters] ページに戻ります。
[Ethertype] ドロップダウン メニューの 1 つから、フィルタ番号を選択します。フィルタはイーサネット ポートと無線ポートのいずれか、または両方に適用できます。また、受信パケットか送信パケット、または両方に適用することも可能です。
[Apply] をクリックします。選択したポートで、このフィルタが有効化されます。
現在、この設定に使用できる確認手順はありません。
現在、この設定に関する特定のトラブルシューティング情報はありません。