[index] AT-DC2552XS コマンドリファレンス 2.5.1.1

トラフィック制御 / アクセスリスト

  - アクセスリストの作成
  - アクセスリストの使用

• ハードウェアパケットフィルター
  受信スイッチポートでパケットをフィルタリング（許可、拒否、許可＋ミラーリング）する機能です。次の2方式があります。
  
  
  • ハードウェアアクセスリストを直接適用する方式（インターフェースACL）
    
  • ポリシーマップ、クラスマップを介して間接的に適用する方式（ポリシーマップ）
    

Note - ハードウェアパケットフィルターは、本製品が送信するパケットには適用されません。

Note - IGMP Snooping有効時、IGMPパケットにはハードウェアパケットフィルター（インターフェースACL、ポリシーマップ）が適用されません。

• リストの作成・削除: access-list hardware(list)コマンド
  
• エントリーの追加・変更・削除: access-list hardware(seq entry)コマンド
  

• 作成可能なハードウェアアクセスリストの数：最大512個
  
• 1つのアクセスリストが持てるエントリーの数：最大256個
  

awplus(config)# access-list hardware myacl ↓ awplus(config-ip-hw-acl)#

• 192.168.10.100から192.168.10.1へのIPパケットを拒否する。
  

  awplus(config-ip-hw-acl)# deny ip 192.168.10.100/32 192.168.10.1/32 ↓

  
  
• 192.168.10.1のTCP80番ポートへのアクセスを拒否する。
  

  awplus(config-ip-hw-acl)# deny tcp any 192.168.10.1/32 eq 80 ↓

  
  
• 192.168.20.0/24から192.168.10.1へのPingを拒否する。
  

  awplus(config-ip-hw-acl)# deny icmp 192.168.20.0/24 192.168.10.1/32 icmp-type 8 ↓

  
  
• MACアドレス00:0a:79:34:0b:33からのパケットを拒否する。
  

  awplus(config-ip-hw-acl)# deny mac 00:0a:79:34:0b:33 00:00:00:00:00:00 any ↓

  
  
• MACアドレス00:11:22:33:44:55から00:0a:79:34:0b:33へのパケットを拒否する。
  

  awplus(config-ip-hw-acl)# deny mac 00:11:22:33:44:55 00:00:00:00:00:00 00:0a:79:34:0b:33 00:00:00:00:00:00 ↓

• ハードウェアパケットフィルター
  
  • ハードウェアアクセスリストを直接適用する方式（インターフェースACL）：access-groupコマンド（インターフェースモード）
    
  • ポリシーマップ、クラスマップを介して間接的に適用する方式（ポリシーマップ）：match access-groupコマンド（クラスマップモード）
    

(C) 2011 アライドテレシスホールディングス株式会社

PN: 613-001633 Rev.A