[index] AT-DC2552XS コマンドリファレンス 2.5.3.1
モード: クラスマップモード
カテゴリー: トラフィック制御 / Quality of Service
(config-cmap)# [no] match access-group LISTNAME
対象クラスマップにmatch access-group節を追加する。すでにmatch access-group節が存在していた場合は、内容を変更する。
no形式で実行した場合はmatch access-group節を削除する。
match access-group節は、ハードウェアアクセスリストを用いてパケットを分類するもの。パケットがアクセスリストにマッチした場合、アクセスリストのアクション(permit、deny、copy-to-mirror)が該当パケットに対するクラスマップのアクションとなる。
LISTNAME |
ハードウェアアクセスリスト名 | ||||
■ 10.100.10.70から10.100.10.100へのSSHトラフィックのみを許可し、その他のSSHトラフィックは拒否するハードウェアアクセスリストaclsshを定義し、これをクラスマップsshのmatch access-group節で指定する。
awplus(config)# access-list hardware aclssh ↓ awplus(config-ip-hw-acl)# permit tcp 10.100.10.70/32 10.100.10.100/32 eq 22 ↓ awplus(config-ip-hw-acl)# deny tcp any any eq 22 ↓ awplus(config-ip-hw-acl)# exit ↓ awplus(config)# class-map ssh ↓ awplus(config-cmap)# match access-group aclssh ↓ |
awplus(config)# access-list hardware aclping ↓ awplus(config-ip-hw-acl)# deny icmp 192.168.0.0/16 any icmp-type 8 ↓ awplus(config-ip-hw-acl)# exit ↓ awplus(config)# class-map denyPingFrom192 ↓ awplus(config-cmap)# match access-group aclping ↓ |
class-map (グローバルコンフィグモード)
|
+- match access-group(クラスマップモード)
access-list hardware(list)(グローバルコンフィグモード)
show class-map(特権EXECモード)
show policy-map(特権EXECモード)
(C) 2011-2012 アライドテレシスホールディングス株式会社
PN: 613-001633 Rev.C