ipv6 access-list standard(seq entry)
- モード
- 名前付き標準IPv6アクセスリストモード
- カテゴリー
- トラフィック制御 / アクセスリスト
構文
(config-ipv6-std-acl)# [<1-65535>] {deny|permit} SRCIP6
(config-ipv6-std-acl)# no <1-65535>
(config-ipv6-std-acl)# no {deny|permit} SRCIP6
コマンド説明
対象名前付き標準IPv6アクセスリスト(シーケンス番号対応)にエントリーを新規追加または変更する。no形式で実行した場合は指定したエントリーを削除する。
名前付き標準IPv6アクセスリストは複数のエントリーから構成されるリストで、検索はシーケンス番号によって指定したエントリーの並び順に行われる。検索時には、最初にマッチしたエントリーで処理(permitかdeny)が行われるか結果(permitかdeny)が返され、マッチした時点で検索は終了する。どのエントリーにもマッチしなかった場合はdenyとなる。
パラメーター
<1-65535>- シーケンス番号。対象アクセスリスト内におけるエントリーの位置を指定する。エントリーの新規追加時にシーケンス番号を省略した場合は、リストの最後尾にエントリーが追加され、既存の最後尾エントリーより大きい直近の4の倍数が新規エントリーの番号として自動採番される(最初にシーケンス番号なしで作成したエントリーの番号は4になる。また、最後尾エントリーの番号が99の状態でシーケンス番号を指定せずに新規エントリーを追加した場合は100になる)。なお、設定を保存して再起動した場合、各エントリーのシーケンス番号は保持されず、4, 8, 12のような4刻みの値に変更される
deny|permit- 条件に合致した場合のアクション。拒否(deny)、許可(permit)のどちらかを指定する
SRCIP6- IPv6アドレス。次のいずれかの形式で指定する
X:X::X:X/M- IPv6アドレスとマスク長。マスク長Mは、対象アドレスとX:X::X:Xの先頭何ビットを比較するかを指定する
any- すべてのIPv6アドレスに合致させる場合に指定する。「::/0」と同義
使用例
マルチキャストグループアドレス「ff1e::d017」を拒否し、その他は許可する名前付き標準IPv6アクセスリスト「gb」を作成する。awplus(config)# ipv6 access-list standard gb awplus(config-ipv6-std-acl)# deny ff1e::d017/128 awplus(config-ipv6-std-acl)# permit any
マルチキャストグループアドレス「ff1e::bf:109f」と「ff1e::bf:110e」だけを許可する名前付き標準IPv6アクセスリスト「gj」を作成する。
awplus(config)# ipv6 access-list standard gj awplus(config-ipv6-std-acl)# permit ff1e::bf:109f/128 awplus(config-ipv6-std-acl)# permit ff1e::bf:110e/128