[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.7
モード: インターフェースモード
カテゴリー: トラフィック制御 / ハードウェアパケットフィルター
(config-if)# [no] ipv6 traffic-filter LISTNAME
対象スイッチポートにハードウェアIPv6アクセスリスト(シーケンス番号対応)を追加する。
no形式で実行した場合は、対象インターフェースから指定したハードウェアIPv6アクセスリスト(シーケンス番号対応)を削除する。
スイッチポートには、ハードウェアアクセスリストを複数追加できる(シーケンス番号対応、IP、MAC、IPv6を混在可能)。
Noteハードウェアアクセスリスト(シーケンス番号対応、IP、MAC)は、本コマンドではなくaccess-groupコマンドでスイッチポートに追加する。
LISTNAME |
ハードウェアIPv6アクセスリスト名(シーケンス番号対応) | ||||
■ ポート1.0.1~1.0.24に対し、2001:db8:3c:10::1へのPing(ICMPv6 Echo Request)とTelnetを禁止するハードウェアIPv6アクセスリストaclv6-00を適用する。
awplus(config)# ipv6 access-list aclv6-00 ↓ awplus(config-ipv6-hw-acl)# deny icmp any 2001:db8:3c:10::1/128 icmp-type 128 ↓ awplus(config-ipv6-hw-acl)# deny tcp any 2001:db8:3c:10::1/128 eq 23 ↓ awplus(config-ipv6-hw-acl)# exit ↓ awplus(config)# interface port1.0.1-port1.0.24 ↓ awplus(config-if)# ipv6 traffic-filter aclv6-00 ↓
awplus(config)# interface port1.0.1 ↓ awplus(config-if)# no ipv6 traffic-filter aclv6-00 ↓
■ ハードウェアIPv6アクセスリストの全機能を使用するには、platform hwfilter-sizeコマンドの設定が「ipv4-full-ipv6」になっている必要がある。初期設定の「ipv4-limited-ipv6」でもハードウェアIPv6アクセスリストは使用できるが、「ipv4-limited-ipv6」では始点・終点IPv6アドレスの指定ができないため、限られた使い方しかできない。ハードウェアIPv6アクセスリストの全機能を使用する場合は、platform hwfilter-sizeコマンドの設定を「ipv4-full-ipv6」に変更し、設定を保存した上で、システムを再起動すること。
■ 同一ポート上において、ハードウェアパケットフィルターとポリシーマップを併用することも可能。その場合、該当ポートで受信したパケットの処理は、ハードウェアパケットフィルター、ポリシーマップの順に行われる。
■ トランクグループにハードウェアパケットフィルターを適用するときは、次の点に注意すること。
awplus(config)# interface sa1 ↓ awplus(config-if)# ipv6 traffic-filter aclv6-00 ↓
awplus(config)# interface port1.0.1-1.0.10 ↓ awplus(config-if)# ipv6 traffic-filter aclv6-00 ↓
interface (グローバルコンフィグモード)
|
+- ipv6 traffic-filter(インターフェースモード)
ipv6 access-list(list)(グローバルコンフィグモード)
platform hwfilter-size(グローバルコンフィグモード)
show interface access-group(非特権EXECモード)
show ipv6 access-list(非特権EXECモード)
(C) 2011 - 2017 アライドテレシスホールディングス株式会社
PN: 613-001613 Rev.R