[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.7
モード: グローバルコンフィグモード
カテゴリー: トラフィック制御 / アクセスリスト
(config)# [no] ipv6 access-list standard LISTNAME {deny|permit} SRCIP6
名前付き標準IPv6アクセスリストにエントリーを追加する。
no形式で実行した場合は、名前付き標準IPv6アクセスリストから指定したエントリーを削除する。
名前付き標準IPv6アクセスリストは、条件となるIPv6アドレスを1つだけ指定できるアクセスリスト。MLD Snoopingにおけるグループアドレスの指定や、経路制御プロトコルによってやりとりされる経路情報をフィルタリングするときに使う。
名前付き標準IPv6アクセスリストは複数のエントリーから構成されるリストで、検索はエントリーの追加順に行われる。検索時には、最初にマッチしたエントリーで処理(permitかdeny)が行われるか結果(permitかdeny)が返され、マッチした時点で検索は終了する。どのエントリーにもマッチしなかった場合はdenyとなる。
なお、ルートマップのmatch節で名前付き標準IPv6アクセスリストを使用するときは、結果が「permit」ならルートマップの該当エントリーにマッチしたと見なされ、結果が「deny」の場合はマッチしたと見なされない。
LISTNAME |
IPv6アクセスリスト名。63文字以下。大文字小文字を区別する | ||||
deny|permit |
条件に合致した場合のアクション。拒否(deny)、許可(permit)のどちらかを指定する | ||||
SRCIP6 |
IPv6アドレスまたは経路エントリーの宛先プレフィックス。次のいずれかの形式で指定する | ||||
X:X::X:X/M [exact-match] |
IPv6アドレスとマスク長。マスク長Mは、対象アドレスとX:X::X:Xの先頭何ビットを比較するかを指定する。なお、経路エントリーをフィルタリングする場合、マスク長Mは経路エントリーのプレフィックス長とも比較される。exact-matchオプションを指定した場合は、プレフィックス長がMのときだけマッチする。exact-matchオプションを指定しなかった場合は、プレフィックス長がM以上(M~128)のときにマッチする。exact-matchオプションは、経路エントリーをフィルタリング対象とする場合にだけ有効 | ||||
any |
すべてのIPv6アドレスまたはプレフィックスに合致させる場合に指定する。「::/0」と同義 |
■ マルチキャストグループアドレス「ff1e::d017」を拒否し、その他は許可する。
awplus(config)# ipv6 access-list standard gb deny ff1e::d017/128 ↓ awplus(config)# ipv6 access-list standard gb permit any ↓
awplus(config)# ipv6 access-list standard gj permit ff1e::bf:109f/128 ↓ awplus(config)# ipv6 access-list standard gj permit ff1e::bf:110e/128 ↓
awplus(config)# ipv6 access-list standard n1 deny 2001:db8:8686::/48 ↓ awplus(config)# ipv6 access-list standard n1 permit any ↓
awplus(config)# ipv6 access-list standard n5 deny 2001:db8:3c:10::/64 exact-match ↓ awplus(config)# ipv6 access-list standard n5 permit any ↓
■ 名前付き標準IPv6アクセスリストの末尾には「deny any」、すなわち、すべてをdenyする暗黙のエントリーが存在している。
■ 本コマンドを経路エントリーのフィルタリングに用いる場合、「::/0 exact-match」はデフォルト経路(::/0)の指定となるが、「::/0」はすべての経路エントリー(anyと同じ)を指定することになるので注意。
configure terminal (特権EXECモード)
|
+- ipv6 access-list standard(グローバルコンフィグモード)
access-list(standard)(グローバルコンフィグモード)
distribute-list(RIPngモード)
ipv6 mld access-group(インターフェースモード)
ipv6 mld limit(インターフェースモード)
ipv6 mld limit(グローバルコンフィグモード)
match ipv6 address(ルートマップモード)
match ipv6 next-hop(ルートマップモード)
offset-list(RIPngモード)
show access-list(非特権EXECモード)
show ipv6 access-list(非特権EXECモード)
vty ipv6 access-class(グローバルコンフィグモード)
(C) 2011 - 2017 アライドテレシスホールディングス株式会社
PN: 613-001613 Rev.R