[index] CentreCOM ARX640S コマンドリファレンス 5.1.5
Note - MACアクセスリストを利用する同種の機能として「ブリッジフィルター」があります。MACフィルターは本製品自身が送受信するフレームなどを含む、インターフェースを通過するすべてのフレームに適用されますが、ブリッジフィルターはブリッジング対象となるフレームだけに適用されます。ブリッジフィルターについては、「ブリッジング」/「一般設定」の「ブリッジフィルター」をご覧ください。
Note - 同一VLAN内をスイッチングするフレームに対して、MACフィルターは適用されません。
Note - CoS、VIDによるフィルタリングはブリッジフィルターでのみ有効です。MACフィルターでは動作しません。両者は指定できる条件に差がありますが、基本的な動作や設定方法は同じです。フィルタリングの要件にあわせて使い分けてください。
*Router(config)# access-list mac standard default_deny ↓ *Router(config-acl-mac)# permit prefix 00-00-f4-00-00-00 ff-ff-ff-00-00-00 ↓ *Router(config-acl-mac)# permit host 00-00-cd-00-00-02 ↓ |
*Router(config)# access-list mac standard default_allow ↓ *Router(config-acl-mac)# deny prefix 00-90-99-00-00-00 ff-ff-ff-00-00-00 ↓ *Router(config-acl-mac)# permit any ↓ |
*Router(config)# access-list mac extended pppoe_only ↓ *Router(config-acl-mac-ext)# permit any any type pppoe ↓ |
*Router(config)# access-list mac extended denytwo ↓ *Router(config-acl-mac-ext)# deny host 00-00-f4-12-34-56 any ↓ *Router(config-acl-mac-ext)# deny any host 00-00-cd-ab-cd-ef ↓ *Router(config-acl-mac-ext)# permit any any ↓ |
*Router(config)# interface vlan 1 ↓ *Router(config-if)# mac traffic-filter v1mac_out out ↓ *Router(config-if)# mac traffic-filter v1mac_in in ↓ |
Note - 存在しないアクセスリストをインターフェースに適用すると、すべてのフレームが拒否されるので注意してください。
*Router(config)# interface vlan 1 ↓ *Router(config-if)# no mac traffic-filter v1mac_out out ↓ *Router(config-if)# no mac traffic-filter v1mac_in in ↓ |
(C) 2011 - 2014 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.E