[index] CentreCOM 9424T コマンドリファレンス 2.11

CREATE DHCPSNOOPING MACFILTER

カテゴリー:スイッチング / DHCP Snooping


CREATE DHCPSNOOPING MACFILTER=1..999 [ADDRESS={macadd|ANY}] [MASK=macadd] [VLAN={vlanname|1..4094|ANY}] [PORT={port-list|ALL|NONE}] [ACTION={DENY|PERMIT}]

macadd: MACアドレス(xx:xx:xx:xx:xx:xxの形式)
vlanname: VLAN名(1〜20文字。英数字とアンダースコア(_)、ハイフンを使用可能。大文字・小文字を区別しない)
port-list: スイッチポート番号(1〜。ハイフン、カンマを使った複数指定も可能)


MAC アドレスフィルタリングエントリーを作成する。



パラメーター

MACFILTER: 作成するエントリーのID。連番でなくてもかまわない。

ADDRESS: フィルタリング対象装置のMAC アドレス。省略時はANY。

MASK: フィルタリング対象装置のMACアドレスへのマスクを指定する。省略時はFF:FF:FF:FF:FF:FF。

VLAN: 入力VLAN名またはVID。省略時はANY。

PORT: MACアドレスフィルタリングを割り当てるポートを指定する。デフォルトはNONE。

ACTION: 条件に一致したときのアクション。PERMIT(許可)、DENY(破棄)から選択する。デフォルトはDENY。



ベンダーID が 000941 と 001AEB の装置だけスヌーピング対象にする
CREATE DHCPSNOOPING MACFILTER=1 ADDRESS=00:09:41:00:00:00 MASK=FF:FF:FF:00:00:00 PORT=ALL ACTION=PERMIT
CREATE DHCPSNOOPING MACFILTER=2 ADDRESS=00:1A:EB:00:00:00 MASK=FF:FF:FF:00:00:00 PORT=ALL ACTION=PERMIT
CREATE DHCPSNOOPING MACFILTER=3 PORT=ALL ACTION=DENY



備考・注意事項

エントリーは 128個まで作成できる。

エントリー ID の番号順に検索し、マッチしたエントリーのアクションを実行する。それ以降のエントリーはチェックされない。

Trusted ポートでは MAC アドレスフィルタリング機能は働かない。

ポート設定が NONE のエントリーは機能しない。無効なエントリーとして扱われる。

MAC アドレスが ANY のエントリーはすべての装置が対象となる。

どのエントリーにもマッチしない場合は、許可(Permit)として扱われる。

エントリー作成時に、既に該当エントリーがバインディングデータベースに登録されていた場合、そのエントリーに対してはなにも処理されない。

作成されたエントリーは、次回の更新などでクライアントから DHCP パケットを受信した際に機能する。
したがって、CHECKOPTION で DHCPRELEASE を有効にしていた場合に、作成したエントリーのアクションが破棄(Deny)のときは機能しなくなるので注意が必要。
エントリー作成時には、適宜バインディングデータベースのエントリーを削除すること。



関連コマンド

DESTROY DHCPSNOOPING MACFILTER
SET DHCPSNOOPING MACFILTER
SHOW DHCPSNOOPING MACFILTER




(C) 2009-2012 アライドテレシスホールディングス株式会社

PN: 613-001210 Rev.F