ipv6 traffic-filter
- モード
- グローバルコンフィグモード
- カテゴリー
- トラフィック制御 / ハードウェアパケットフィルター
構文
(config)# [no] ipv6 traffic-filter LISTNAME
コマンド説明
グローバル・ハードウェアパケットフィルターにハードウェアIPv6アクセスリスト(シーケンス番号対応)を追加する。no形式で実行した場合は、グローバル・ハードウェアパケットフィルターからハードウェアIPv6アクセスリスト(シーケンス番号対応)を削除する。
グローバル・ハードウェアパケットフィルターには、ハードウェアアクセスリストを複数追加できる(シーケンス番号対応、IP、MAC、IPv6を混在可能)。
グローバル・ハードウェアパケットフィルターは、インターフェース・ハードウェアパケットフィルターにマッチしなかったすべてのパケットに適用される。適用対象のパケットは、グローバル・ハードウェアパケットフィルター内のハードウェアアクセスリストのそれぞれと照合され、最初にマッチしたアクセスリストで指定されたアクションが実行される。パケットとアクセスリストの照合は、グローバル・ハードウェアパケットフィルターへの追加順に行われる。
パラメーター
LISTNAME- ハードウェアIPv6アクセスリスト名(シーケンス番号対応)
使用例
2001:db8:3c:10::1へのPing(ICMPv6 Echo Request)とTelnetを禁止するハードウェアIPv6アクセスリストaclv6-01をグローバル・ハードウェアパケットフィルターに追加する。awplus(config)# ipv6 access-list aclv6-00 awplus(config-ipv6-hw-acl)# deny icmp any 2001:db8:3c:10::1/128 icmp-type 128 awplus(config-ipv6-hw-acl)# deny tcp any 2001:db8:3c:10::1/128 eq 23 awplus(config-ipv6-hw-acl)# exit awplus(config)# ipv6 traffic-filter aclv6-00
グローバル・ハードウェアパケットフィルターからハードウェアIPv6アクセスリストaclv6-00を削除する。
awplus(config)# no ipv6 traffic-filter aclv6-00