access-list(hardware mac)

コマンド説明

パラメーター

<4000-4699>

アクセスリスト番号。4000～4699がハードウェアMACアクセスリストの番号となる

ACTION

条件に合致した場合のアクション。以下から選択する

deny

パケットを破棄する

permit

パケットを許可（通常転送）する

copy-to-cpu

パケットを許可（通常転送）した上で、パケットのコピーをCPUにも転送する

send-to-cpu

パケットを破棄した上で、パケットのコピーをCPUにだけ転送する

copy-to-mirror [interface IFNAME]

パケットを許可（通常転送）した上で、パケットのコピーをミラーポートから出力する。あらかじめ、mirror interfaceコマンドでミラーポートを設定しておく必要がある。なお、本アクションを使用する場合、mirror interfaceコマンドではnoneを指定すること。また、ミラーポートを複数設定している場合は、interfaceオプションで出力ポートを指定する（未指定時はインターフェースインデックスが最も小さいミラーポートに出力する）

send-to-vlan-port vlan <1-4094> port IFNAME

指定したポート（および所属VLAN）に、設定したアクセスリストの条件に合致したトラフィックを転送する。なお、VLANタグ付きトラフィックを本アクションで転送する場合は、転送先ポートがタグ付きポートである必要がある。

SRCMAC

送信元MACアドレス。次のいずれかの形式で指定する

HHHH.HHHH.HHHH XXXX.XXXX.XXXX

MACアドレスとワイルドカードマスク。それぞれ16進数で2オクテット（4桁）ごとにピリオドで区切って指定する（例：0000.cd24.0367）。XXXX.XXXX.XXXXはワイルドカードマスク（リバースマスクまたはORマスクともいう）といい、対象アドレスとHHHH.HHHH.HHHHの比較時に無視したい部分（ワイルドカードとして扱いたい部分）を「0」もしくは「F」のどちらかを用いて4ビット(1桁)単位で指定する。対象アドレスと HHHH.HHHH.HHHHを完全一致で比較したいときは「0000.0000.0000」を指定する。対象アドレスと HHHH.HHHH.HHHHの最下位4ビット(1桁)を比較しない場合は 「0000.0000.000F」を指定する

any

すべてのMACアドレスに合致させる場合に指定する

DSTMAC

宛先MACアドレス。指定方法はSRCMACと同じ

vlan <1-4094>

受信パケットのVLAN ID。タグ付きパケットの場合はVLANタグヘッダーのVLAN ID。タグなしパケットの場合は同パケットが所属するVLANのVLAN ID

inner-vlan <1-4094>

ダブルタグパケットにおける内側VLANタグヘッダーのVLAN ID。ダブルタグパケットにだけ適用される

使用例

awplus(config)# access-list 4000 deny 000a.7934.0b33 0000.0000.0000 any

awplus(config)# no access-list 4000

awplus(config)# access-list 4000 deny 000a.7934.0b33 0000.0000.000F any

注意・補足事項