[index] CentreCOM ARX640S コマンドリファレンス 5.1.5

access-list mac extended(rule entry)

モード: 拡張MACアクセスリストモード
カテゴリー: ファイアウォール / MACフィルター


(config-acl-mac-ext)# [no] ACTION SRCADDR DSTADDR [cos <0-7>] [type PROTO] [vid <1-4094>] [log]


対象拡張MACアクセスリストにエントリーを追加する。
no形式で実行した場合は指定したエントリーを削除する。

拡張MACアクセスリストは複数のエントリーから構成されるリストで、検索はエントリーの追加順に行われる。検索時には、最初にマッチしたエントリーで処理(permitかdeny)が行われ、マッチした時点で検索は終了する。どのエントリーにもマッチしなかった場合はdenyとなる。


パラメーター

ACTION 条件に合致した場合のアクション。以下から選択する
deny パケットを破棄する
permit パケットを許可する
SRCADDR 送信元MACアドレス。次のいずれかの形式で指定する
host HH-HH-HH-HH-HH-HH MACアドレス。16進数で1オクテット(2桁)ごとにハイフンで区切って指定する
prefix HH-HH-HH-HH-HH-HH XX-XX-XX-XX-XX-XX MACアドレスとマスク。それぞれ16進数で1オクテット(2桁)ごとにハイフンで区切って指定する(例:00-00-cd-24-03-67)。XX-XX-XX-XX-XX-XXはANDマスクで、対象アドレスとHH-HH-HH-HH-HH-HHの照合に使うビットを指定する。対象アドレスと HH-HH-HH-HH-HH-HH の先頭3オクテットだけを比較したいときは「ff-ff-ff-00-00-00」を指定する
any すべてのMACアドレスに合致させる場合に指定する
DSTADDR 宛先MACアドレス。指定方法はSRCADDRと同じ
cos <0-7> (ブリッジフィルターでのみ有効)VLANタグヘッダーのCoS値
type PROTO 上位プロトコルタイプ。次のいずれかの形式で指定する
HHHH Ethertype番号(16進数4桁 0000〜ffff)
ip IPv4とARP、RARP
ipv6 IPv6
pppoe PPPoE DataとPPPoE Discovery
vid <1-4094> (ブリッジフィルターでのみ有効)VLANタグヘッダーのVLAN ID値
log 条件に合致したときログに記録を残したい場合に指定する(本オプションで記録されるログはdebugレベルになる)


注意・補足事項

■ 拡張MACアクセスリストの末尾には「deny any any」、すなわち、すべてをdenyする暗黙のエントリーが存在している。

■ cos、vidパラメーターはブリッジフィルター(bridge-group pattern-listコマンド)でのみ有効。MACフィルター(mac traffic-filterコマンド)では動作しない。


コマンドツリー

access-list mac extended(list) (グローバルコンフィグモード)
    |
    +- access-list mac extended(rule entry)(拡張MACアクセスリストモード)


関連コマンド

show access-list mac(特権EXECモード)



(C) 2011 - 2014 アライドテレシスホールディングス株式会社

PN: 613-001491 Rev.E