ハードウェアパケットフィルターを使用することで、同一 VLAN 内 のサーバー間の通信を
　制御することは可能です。

　（例）スイッチポート番号9〜16 にて、サーバーB、サーバーC 間の通信を破棄します。

　　サーバーA：192.168.10.11
　　サーバーB：192.168.10.12
　　サーバーC：192.168.10.13

　　コマンド
　　　awplus(config)# access-list 3000 deny ip 192.168.10.12/32 192.168.10.13/32
　　　awplus(config)# access-list 3001 deny ip 192.168.10.13/32 192.168.10.12/32
　　　awplus(config)# interface port1.0.9-1.0.16
　　　awplus(config-if)# access-group 3000
　　　awplus(config-if)# access-group 3001

　ハードウェアパケットフィルターでは、アクセスリストの条件に一致したパケットは、
　アクセスリストに指定されたアクションが実行されます。
　上記例では、破棄（deny）されます。
　どのアクセスリストの条件にも一致しなかったパケットは、通常どおり転送処理されます
　ので、サーバーA、サーバーB 間、サーバーA、サーバーC 間の通信可の条件を指定する
　必要はございません。

　ハードウェアパケットフィルターの詳細は、各スイッチ製品のコマンドリファレンスの
　「トラフィック制御 / ハードウェアパケットフィルター」からご確認ください。

---

　製品：
　対象スイッチ製品全般