[index] CentreCOM 9424T コマンドリファレンス 2.11
カテゴリー:スイッチング / DHCP Snooping
CREATE DHCPSNOOPING MACFILTER=1..999 [ADDRESS={macadd|ANY}] [MASK=macadd] [VLAN={vlanname|1..4094|ANY}] [PORT={port-list|ALL|NONE}] [ACTION={DENY|PERMIT}]
macadd: MACアドレス(xx:xx:xx:xx:xx:xxの形式)
vlanname: VLAN名(1〜20文字。英数字とアンダースコア(_)、ハイフンを使用可能。大文字・小文字を区別しない)
port-list: スイッチポート番号(1〜。ハイフン、カンマを使った複数指定も可能)
MAC アドレスフィルタリングエントリーを作成する。
パラメーター |
MACFILTER: 作成するエントリーのID。連番でなくてもかまわない。
ADDRESS: フィルタリング対象装置のMAC アドレス。省略時はANY。
MASK: フィルタリング対象装置のMACアドレスへのマスクを指定する。省略時はFF:FF:FF:FF:FF:FF。
VLAN: 入力VLAN名またはVID。省略時はANY。
PORT: MACアドレスフィルタリングを割り当てるポートを指定する。デフォルトはNONE。
ACTION: 条件に一致したときのアクション。PERMIT(許可)、DENY(破棄)から選択する。デフォルトはDENY。
例 |
■ ベンダーID が 000941 と 001AEB の装置だけスヌーピング対象にする
CREATE DHCPSNOOPING MACFILTER=1 ADDRESS=00:09:41:00:00:00 MASK=FF:FF:FF:00:00:00 PORT=ALL ACTION=PERMIT
CREATE DHCPSNOOPING MACFILTER=2 ADDRESS=00:1A:EB:00:00:00 MASK=FF:FF:FF:00:00:00 PORT=ALL ACTION=PERMIT
CREATE DHCPSNOOPING MACFILTER=3 PORT=ALL ACTION=DENY
備考・注意事項 |
エントリーは 128個まで作成できる。
エントリー ID の番号順に検索し、マッチしたエントリーのアクションを実行する。それ以降のエントリーはチェックされない。
Trusted ポートでは MAC アドレスフィルタリング機能は働かない。
ポート設定が NONE のエントリーは機能しない。無効なエントリーとして扱われる。
MAC アドレスが ANY のエントリーはすべての装置が対象となる。
どのエントリーにもマッチしない場合は、許可(Permit)として扱われる。
エントリー作成時に、既に該当エントリーがバインディングデータベースに登録されていた場合、そのエントリーに対してはなにも処理されない。
作成されたエントリーは、次回の更新などでクライアントから DHCP パケットを受信した際に機能する。
したがって、CHECKOPTION で DHCPRELEASE を有効にしていた場合に、作成したエントリーのアクションが破棄(Deny)のときは機能しなくなるので注意が必要。
エントリー作成時には、適宜バインディングデータベースのエントリーを削除すること。
関連コマンド |
DESTROY DHCPSNOOPING MACFILTER
SET DHCPSNOOPING MACFILTER
SHOW DHCPSNOOPING MACFILTER
(C) 2009-2012 アライドテレシスホールディングス株式会社
PN: 613-001210 Rev.F