[index] AT-AR2010V コマンドリファレンス 5.4.6
モード: MACフィルターモード
カテゴリー: ブリッジング / 一般設定
(config-macfilter)# rule NAME ACTION dmac DSTMAC smac SRCMAC proto TYPE [{after|before} rule EXISTINGNAME]
(config-macfilter)# no rule NAME
対象MACフィルターにルールを追加する。
no形式で実行した場合は指定したルールを削除する。
NAME |
ルール名 | ||||
ACTION := |
{deny|permit} |
||||
| アクション | |||||
deny |
フレームを破棄する | ||||
permit |
フレームを許可する | ||||
dmac DSTMAC |
宛先MACアドレス。DSTMACは次のいずれかの形式で指定する | ||||
HHHH.HHHH.HHHH |
MACアドレス。16進数で2オクテット(4桁)ごとにピリオドで区切って指定する(例:0000.cd24.0367) | ||||
any |
すべてのMACアドレスに合致させる場合に指定する | ||||
smac SRCMAC |
送信元MACアドレス。SRCMACの指定方法はDSTMACと同じ | ||||
proto TYPE |
レイヤー3プロトコルタイプフィールド値。TYPEは次のいずれかの形式で指定する | ||||
WORD |
定義済みのプロトコル名またはプロトコル番号(16進数) | ||||
any |
すべてのプロトコル | ||||
after |
作成するルールを既存ルールの後に挿入したいときに指定する | ||||
before |
作成するルールを既存ルールの前に挿入したいときに指定する | ||||
rule EXISTINGNAME |
既存のルール名 | ||||
■ 対象MACフィルターに、宛先MACアドレスが0000.5e00.530aのフレームを破棄するルールをdstAを追加する。
awplus(config-macfilter)# rule dstA deny dmac 0000.5e00.530a smac any proto any ↓ |
■ ソフトウェアブリッジに適用中のMACフィルターの内容を変更すると、該当ソフトウェアブリッジにおけるMACフィルターの統計情報(show mac-filterコマンドで表示されるPkt CountとByte Count)はクリアされる。
■ MACフィルターでは、どのルールにもマッチしなかったフレームは破棄される。そのため、mac-filterコマンドで作成した直後の、ルールを1つも持たないMACフィルターは「すべて破棄」の動作となる。
mac-filter (グローバルコンフィグモード)
|
+- rule(MACフィルターモード)
clear mac-filter counter(特権EXECモード)
mac-filter(グローバルコンフィグモード)
mac-filter-group(インターフェースモード)
show mac-filter(特権EXECモード)
(C) 2016 アライドテレシスホールディングス株式会社
PN: 613-002311 Rev.A