default-action
- モード
- ポリシーマップモード
- カテゴリー
- トラフィック制御 / Quality of Service
構文
(config-pmap)# default-action deny
(config-pmap)# default-action permit
(config-pmap)# default-action copy-to-cpu
(config-pmap)# default-action send-to-cpu
(config-pmap)# default-action copy-to-mirror [interface IFNAME]
(config-pmap)# no default-action
コマンド説明
対象ポリシーマップのデフォルトクラスマップのアクションを変更する。no形式で実行した場合は初期値に戻る。
パラメーター
deny- パケットを破棄する
permit- パケットを許可(通常転送)する。初期値
copy-to-cpu- パケットを許可(通常転送)した上で、パケットのコピーをCPUにも転送する
send-to-cpu- パケットを破棄した上で、パケットのコピーをCPUにだけ転送する
copy-to-mirror [interface IFNAME]- パケットを許可(通常転送)した上で、パケットのコピーをミラーポートから出力する。あらかじめ、mirror interfaceコマンドでミラーポートを設定しておく必要がある。なお、本アクションを使用する場合、mirror interfaceコマンドではnoneを指定すること。また、ミラーポートを複数設定している場合は、interfaceオプションで出力ポートを指定する(未指定時はインターフェースインデックスが最も小さいミラーポートに出力する)
使用例
ポリシーマップdenyByDefaultのデフォルトクラスマップのアクションをdenyに設定する。これにより、このポリシーマップが適用されたスイッチポートでは、どのクラスマップにもマッチしなかったパケットが破棄されるようになる。これは、「デフォルト拒否」のパケットフィルタリングを行いたい場合の基本設定。awplus(config)# policy-map denyByDefault awplus(config-pmap)# default-action deny