[index] CentreCOM ARX640S コマンドリファレンス 5.1.5
モード: 拡張MACアクセスリストモード
カテゴリー: ファイアウォール / MACフィルター
(config-acl-mac-ext)# [no] ACTION SRCADDR DSTADDR [cos <0-7>] [type PROTO] [vid <1-4094>] [log]
対象拡張MACアクセスリストにエントリーを追加する。
no形式で実行した場合は指定したエントリーを削除する。
拡張MACアクセスリストは複数のエントリーから構成されるリストで、検索はエントリーの追加順に行われる。検索時には、最初にマッチしたエントリーで処理(permitかdeny)が行われ、マッチした時点で検索は終了する。どのエントリーにもマッチしなかった場合はdenyとなる。
ACTION |
条件に合致した場合のアクション。以下から選択する | ||||
deny |
パケットを破棄する | ||||
permit |
パケットを許可する | ||||
SRCADDR |
送信元MACアドレス。次のいずれかの形式で指定する | ||||
host HH-HH-HH-HH-HH-HH |
MACアドレス。16進数で1オクテット(2桁)ごとにハイフンで区切って指定する | ||||
prefix HH-HH-HH-HH-HH-HH XX-XX-XX-XX-XX-XX |
MACアドレスとマスク。それぞれ16進数で1オクテット(2桁)ごとにハイフンで区切って指定する(例:00-00-cd-24-03-67)。XX-XX-XX-XX-XX-XXはANDマスクで、対象アドレスとHH-HH-HH-HH-HH-HHの照合に使うビットを指定する。対象アドレスと HH-HH-HH-HH-HH-HH の先頭3オクテットだけを比較したいときは「ff-ff-ff-00-00-00」を指定する | ||||
any |
すべてのMACアドレスに合致させる場合に指定する | ||||
DSTADDR |
宛先MACアドレス。指定方法はSRCADDRと同じ | ||||
cos <0-7> |
(ブリッジフィルターでのみ有効)VLANタグヘッダーのCoS値 | ||||
type PROTO |
上位プロトコルタイプ。次のいずれかの形式で指定する | ||||
HHHH |
Ethertype番号(16進数4桁 0000〜ffff) | ||||
ip |
IPv4とARP、RARP | ||||
ipv6 |
IPv6 | ||||
pppoe |
PPPoE DataとPPPoE Discovery | ||||
vid <1-4094> |
(ブリッジフィルターでのみ有効)VLANタグヘッダーのVLAN ID値 | ||||
log |
条件に合致したときログに記録を残したい場合に指定する(本オプションで記録されるログはdebugレベルになる) | ||||
■ 拡張MACアクセスリストの末尾には「deny any any」、すなわち、すべてをdenyする暗黙のエントリーが存在している。
■ cos、vidパラメーターはブリッジフィルター(bridge-group pattern-listコマンド)でのみ有効。MACフィルター(mac traffic-filterコマンド)では動作しない。
access-list mac extended(list) (グローバルコンフィグモード)
|
+- access-list mac extended(rule entry)(拡張MACアクセスリストモード)
show access-list mac(特権EXECモード)
(C) 2011 - 2014 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.E