[index] CentreCOM GS900M V2シリーズ コマンドリファレンス 2.3.2
カテゴリー:スイッチング
CREATE DHCPSNOOPING MACFILTER=1..999 [ADDRESS={macadd|ANY}] [MASK=macadd] [VLAN={vlan-name|1..4094|ANY}] [PORT={port-list|ALL|NONE}] [ACTION={DENY|PERMIT}]
macadd: MACアドレス(xx:xx:xx:xx:xx:xxの形式)
vlan-name: VLAN名
port-list: スイッチポート番号(1〜。ハイフン、カンマを使った複数指定も可能)
MAC アドレスフィルタリングエントリーを作成する。
パラメーター |
MACFILTER: 作成するエントリーの ID。
ADDRESS: フィルタリング対象装置の MAC アドレス。省略時は ANY。
MASK: フィルタリング対象装置の MAC アドレスへのマスクを指定する。省略時は ff-ff-ff-ff-ff-ff
VLAN: 入力 VLAN 名または VID。省略時は ANY。
PORT: MAC アドレスフィルタリングを割り当てるポートを指定する。デフォルトは NONE。
ACTION: 条件に一致したときのアクション。PERMIT(許可)、DENY(破棄)から選択する。デフォルトは DENY。
入力・出力・画面例 |
|
備考・注意事項 |
エントリーは 128個まで作成できる。
エントリー ID の番号順に検索し、マッチしたエントリーのアクションを実行する。それ以降のエントリーはチェックされない。
Trusted ポートでは MAC アドレスフィルタリング機能は働かない。
ポート設定が NONE のエントリーは機能しない。無効なエントリーとして扱われる。
MAC アドレスが ANY のエントリーはすべての装置が対象となる。
どのエントリーにもマッチしない場合は、許可(Permit)として扱われる。
エントリー作成時に、すでに該当エントリーがバインディングデータベースに登録されていた場合、そのエントリーに対しては何も処理されない。
作成されたエントリーは、次回の更新などでクライアントから DHCP パケットを受信した際に機能する。従って、CHECKOPTION で DHCPRELEASE を有効にしていた場合に、作成したエントリーのアクションが破棄(Deny)のときは機能しなくなるので注意が必要。
エントリー作成時には、適宜バインディングデータベースのエントリーを削除すること。
関連コマンド |
DESTROY DHCPSNOOPING MACFILTER
SET DHCPSNOOPING MACFILTER
SHOW DHCPSNOOPING MACFILTER
(C) 2009-2011 アライドテレシスホールディングス株式会社
PN: 613-001180 Rev.E