acl-group ipv6 address(entry)
- モード
- IPv6ホストグループモード
- カテゴリー
- トラフィック制御 / アクセスリスト
構文
(config-ipv6-host-group)# [no] ipv6 X:X::X:X
(config-ipv6-host-group)# [no] ipv6 X:X::X:X/M
(config-ipv6-host-group)# [no] ipv6 X:X::X:X Y:Y::Y:Y
(config-ipv6-host-group)# [no] ipv6 any
コマンド説明
対象IPv6ホストグループにIPv6アドレスの条件を追加する。no形式で実行した場合は指定したIPv6アドレスの条件を削除する。
パラメーター
ipv6 X:X::X:X- X:X::X:Xが単一ホストアドレスであることを示す指定。「X:X::X:X/128」などと同義
ipv6 X:X::X:X/M- IPv6アドレスとマスク長。この形式の場合、IPアドレスの先頭からマスク長で指定されたビット数だけが比較対象となる
ipv6 X:X::X:X Y:Y::Y:Y- IPv6アドレスとワイルドカードマスク。Y:Y::Y:Yはワイルドカードマスク(リバースマスクまたはORマスクともいう)といい、対象アドレスとX:X::X:Xの比較時に無視したいビット(ワイルドカードとして扱いたいビット)を指定する。比較対象ビットを指定する通常のマスク(ANDマスク)の各ビットを反転させたものと考えればよい。たとえば、2001:db8:2:3::/64の範囲にマッチさせたい場合、先頭64ビットを比較対象にするということは、末尾64ビットを無視すればよいので、「::ffff:ffff:ffff:ffff」を指定する。「::」を指定した場合は対象アドレスとX:X::X:Xが完全一致したときだけマッチする(「X:X::X:X/128」や「host X:X::X:X」と同義)
ipv6 any- すべてのIPv6アドレスに合致させる場合に指定する。「::/0」などと同義
使用例
2001:db8:10:10::/64、2001:db8:10:20::/64からのIPv6パケットに合致するIPv6ホストグループnet10and20を作成する。awplus(config)# acl-group ipv6 address net10and20 awplus(config-ipv6-host-group)# ipv6 2001:db8:10:10::/64 awplus(config-ipv6-host-group)# ipv6 2001:db8:10:20::/64