[index] CentreCOM ARX640S コマンドリファレンス 5.1.5

access-list mac standard(rule entry)

モード: 標準MACアクセスリストモード
カテゴリー: ファイアウォール / MACフィルター


(config-acl-mac)# [no] ACTION SRCADDR [log]


対象標準MACアクセスリストにエントリーを追加する。
no形式で実行した場合は指定したエントリーを削除する。

標準MACアクセスリストは複数のエントリーから構成されるリストで、検索はエントリーの追加順に行われる。検索時には、最初にマッチしたエントリーで処理(permitかdeny)が行われ、マッチした時点で検索は終了する。どのエントリーにもマッチしなかった場合はdenyとなる。


パラメーター

ACTION 条件に合致した場合のアクション。以下から選択する
deny パケットを破棄する
permit パケットを許可(通常転送)する
SRCADDR 送信元MACアドレス。次のいずれかの形式で指定する
host HH-HH-HH-HH-HH-HH MACアドレス。16進数で1オクテット(2桁)ごとにハイフンで区切って指定する
prefix HH-HH-HH-HH-HH-HH XX-XX-XX-XX-XX-XX MACアドレスとマスク。それぞれ16進数で1オクテット(2桁)ごとにハイフンで区切って指定する(例:00-00-cd-24-03-67)。XX-XX-XX-XX-XX-XXはANDマスクで、対象アドレスとHH-HH-HH-HH-HH-HHの照合に使うビットを指定する。対象アドレスと HH-HH-HH-HH-HH-HH の先頭3オクテットだけを比較したいときは「ff-ff-ff-00-00-00」を指定する
any すべてのMACアドレスに合致させる場合に指定する
log 条件に合致したときログに記録を残したい場合に指定する(本オプションで記録されるログはdebugレベルになる)


使用例

■ 送信元MACアドレスが「00-00-f4」で始まるフレームだけを許可するエントリーを追加する。

*Router(config-acl-mac)# permit prefix 00-00-f4-00-00-00 ff-ff-ff-00-00-00


注意・補足事項

■ 標準MACアクセスリストの末尾には「deny any」、すなわち、すべてをdenyする暗黙のエントリーが存在している。


コマンドツリー

access-list mac standard(list) (グローバルコンフィグモード)
    |
    +- access-list mac standard(rule entry)(標準MACアクセスリストモード)


関連コマンド

show access-list mac(特権EXECモード)



(C) 2011 - 2014 アライドテレシスホールディングス株式会社

PN: 613-001491 Rev.E