ipv6 access-list standard
- モード
- グローバルコンフィグモード
- カテゴリー
- トラフィック制御 / アクセスリスト
構文
(config)# [no] ipv6 access-list standard LISTNAME {deny|permit} SRCIP6
コマンド説明
名前付き標準IPv6アクセスリストにエントリーを追加する。no形式で実行した場合は、名前付き標準IPv6アクセスリストから指定したエントリーを削除する。
名前付き標準IPv6アクセスリストは、条件となるIPv6アドレスを1つだけ指定できるアクセスリスト。MLD Snoopingにおけるグループアドレスの指定に使う。
名前付き標準IPv6アクセスリストは複数のエントリーから構成されるリストで、検索はエントリーの追加順に行われる。検索時には、最初にマッチしたエントリーで処理(permitかdeny)が行われるか結果(permitかdeny)が返され、マッチした時点で検索は終了する。どのエントリーにもマッチしなかった場合はdenyとなる。
パラメーター
LISTNAME- IPv6アクセスリスト名。63文字以下。大文字小文字を区別する
deny|permit- 条件に合致した場合のアクション。拒否(deny)、許可(permit)のどちらかを指定する
SRCIP6- IPv6アドレス。次のいずれかの形式で指定する
X:X::X:X/M- IPv6アドレスとマスク長。マスク長Mは、対象アドレスとX:X::X:Xの先頭何ビットを比較するかを指定する
any- すべてのIPv6アドレスに合致させる場合に指定する。「::/0」と同義
使用例
マルチキャストグループアドレス「ff1e::d017」を拒否し、その他は許可する。awplus(config)# ipv6 access-list standard gb deny ff1e::d017/128 awplus(config)# ipv6 access-list standard gb permit any
マルチキャストグループアドレス「ff1e::bf:109f」と「ff1e::bf:110e」だけを許可する。
awplus(config)# ipv6 access-list standard gj permit ff1e::bf:109f/128 awplus(config)# ipv6 access-list standard gj permit ff1e::bf:110e/128