[index] CentreCOM ARX640S コマンドリファレンス 5.1.5
モード: 標準MACアクセスリストモード
カテゴリー: ファイアウォール / MACフィルター
(config-acl-mac)# [no] ACTION SRCADDR [log]
対象標準MACアクセスリストにエントリーを追加する。
no形式で実行した場合は指定したエントリーを削除する。
標準MACアクセスリストは複数のエントリーから構成されるリストで、検索はエントリーの追加順に行われる。検索時には、最初にマッチしたエントリーで処理(permitかdeny)が行われ、マッチした時点で検索は終了する。どのエントリーにもマッチしなかった場合はdenyとなる。
ACTION |
条件に合致した場合のアクション。以下から選択する | ||||
deny |
パケットを破棄する | ||||
permit |
パケットを許可(通常転送)する | ||||
SRCADDR |
送信元MACアドレス。次のいずれかの形式で指定する | ||||
host HH-HH-HH-HH-HH-HH |
MACアドレス。16進数で1オクテット(2桁)ごとにハイフンで区切って指定する | ||||
prefix HH-HH-HH-HH-HH-HH XX-XX-XX-XX-XX-XX |
MACアドレスとマスク。それぞれ16進数で1オクテット(2桁)ごとにハイフンで区切って指定する(例:00-00-cd-24-03-67)。XX-XX-XX-XX-XX-XXはANDマスクで、対象アドレスとHH-HH-HH-HH-HH-HHの照合に使うビットを指定する。対象アドレスと HH-HH-HH-HH-HH-HH の先頭3オクテットだけを比較したいときは「ff-ff-ff-00-00-00」を指定する | ||||
any |
すべてのMACアドレスに合致させる場合に指定する | ||||
log |
条件に合致したときログに記録を残したい場合に指定する(本オプションで記録されるログはdebugレベルになる) | ||||
■ 送信元MACアドレスが「00-00-f4」で始まるフレームだけを許可するエントリーを追加する。
*Router(config-acl-mac)# permit prefix 00-00-f4-00-00-00 ff-ff-ff-00-00-00 ↓ |
■ 標準MACアクセスリストの末尾には「deny any」、すなわち、すべてをdenyする暗黙のエントリーが存在している。
access-list mac standard(list) (グローバルコンフィグモード)
|
+- access-list mac standard(rule entry)(標準MACアクセスリストモード)
show access-list mac(特権EXECモード)
(C) 2011 - 2014 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.E