[index] CentreCOM GS900M V2シリーズ コマンドリファレンス 2.3.2

CREATE DHCPSNOOPING MACFILTER

カテゴリー:スイッチング

CREATE DHCPSNOOPING MACFILTER=1..999 [ADDRESS={macadd|ANY}] [MASK=macadd] [VLAN={vlan-name|1..4094|ANY}] [PORT={port-list|ALL|NONE}] [ACTION={DENY|PERMIT}]

macadd: MACアドレス(xx:xx:xx:xx:xx:xxの形式)
vlan-name: VLAN名
port-list: スイッチポート番号(1〜。ハイフン、カンマを使った複数指定も可能)

MAC アドレスフィルタリングエントリーを作成する。



パラメーター

MACFILTER: 作成するエントリーの ID。

ADDRESS: フィルタリング対象装置の MAC アドレス。省略時は ANY。

MASK: フィルタリング対象装置の MAC アドレスへのマスクを指定する。省略時は ff-ff-ff-ff-ff-ff

VLAN: 入力 VLAN 名または VID。省略時は ANY。

PORT: MAC アドレスフィルタリングを割り当てるポートを指定する。デフォルトは NONE。

ACTION: 条件に一致したときのアクション。PERMIT(許可)、DENY(破棄)から選択する。デフォルトは DENY。



入力・出力・画面例 

Manager > create dhcpsnooping macfilter=1 address=00-09-41-00-00-00 mask=ff-ff-ff-00-00-00 port=all action=permit

Operation successful.


Manager > create dhcpsnooping macfilter=2 address=00-1a-eb-00-00-00 mask=ff-ff-ff-00-00-00 port=all action=permit

Operation successful.

Manager >create dhcpsnooping macfilter=3 port=all action=deny

Operation successful.



備考・注意事項

エントリーは 128個まで作成できる。

エントリー ID の番号順に検索し、マッチしたエントリーのアクションを実行する。それ以降のエントリーはチェックされない。

Trusted ポートでは MAC アドレスフィルタリング機能は働かない。

ポート設定が NONE のエントリーは機能しない。無効なエントリーとして扱われる。

MAC アドレスが ANY のエントリーはすべての装置が対象となる。

どのエントリーにもマッチしない場合は、許可(Permit)として扱われる。

エントリー作成時に、すでに該当エントリーがバインディングデータベースに登録されていた場合、そのエントリーに対しては何も処理されない。

作成されたエントリーは、次回の更新などでクライアントから DHCP パケットを受信した際に機能する。従って、CHECKOPTION で DHCPRELEASE を有効にしていた場合に、作成したエントリーのアクションが破棄(Deny)のときは機能しなくなるので注意が必要。
エントリー作成時には、適宜バインディングデータベースのエントリーを削除すること。



関連コマンド

DESTROY DHCPSNOOPING MACFILTER
SET DHCPSNOOPING MACFILTER
SHOW DHCPSNOOPING MACFILTER



(C) 2009-2011 アライドテレシスホールディングス株式会社

PN: 613-001180 Rev.E