[index] CentreCOM x210シリーズ コマンドリファレンス 5.3.4
モード: 名前付き標準IPv6アクセスリストモード
カテゴリー: トラフィック制御 / アクセスリスト
(config-ipv6-std-acl)# [<1-65535>] {deny|permit} SRCIP6
(config-ipv6-std-acl)# no <1-65535>
(config-ipv6-std-acl)# no {deny|permit} SRCIP6
対象名前付き標準IPv6アクセスリスト(シーケンス番号対応)にエントリーを新規追加または変更する。
no形式で実行した場合は指定したエントリーを削除する。
名前付き標準IPv6アクセスリストは複数のエントリーから構成されるリストで、検索はシーケンス番号によって指定したエントリーの並び順に行われる。検索時には、最初にマッチしたエントリーで処理(permitかdeny)が行われるか結果(permitかdeny)が返され、マッチした時点で検索は終了する。どのエントリーにもマッチしなかった場合はdenyとなる。
<1-65535> |
シーケンス番号。対象アクセスリスト内におけるエントリーの位置を指定する。エントリーの新規作成時に省略した場合は、既存エントリーの最後にエントリーが作成され、既存エントリーの最後の番号の次の10Stepの番号の値が自動で登録される。(最初にシーケンス番号なしで作成したエントリーは10になり、既存エントリーの最大番号が99の場合で新規エントリーをシーケンス番号なしで追加した場合は100になる。)また、設定を保存して再起動した場合は、設定したエントリーは設定のシーケンス番号は保持されず、全て10Stepに変更される | ||||
deny|permit |
条件に合致した場合のアクション。拒否(deny)、許可(permit)のどちらかを指定する | ||||
SRCIP6 |
IPv6アドレス。次のいずれかの形式で指定する | ||||
X:X::X:X/M |
IPv6アドレスとマスク長。マスク長Mは、対象アドレスとX:X::X:Xの先頭何ビットを比較するかを指定する | ||||
any |
すべてのIPv6アドレスに合致させる場合に指定する。「::/0」と同義 | ||||
■ マルチキャストグループアドレス「ff1e::d017」を拒否し、その他は許可する名前付き標準IPv6アクセスリスト「gb」を作成する。
awplus(config)# ipv6 access-list standard gb ↓ awplus(config-ipv6-std-acl)# deny ff1e::d017/128 ↓ awplus(config-ipv6-std-acl)# permit any ↓ |
awplus(config)# ipv6 access-list standard gj ↓ awplus(config-ipv6-std-acl)# permit ff1e::bf:109f/128 ↓ awplus(config-ipv6-std-acl)# permit ff1e::bf:110e/128 ↓ |
■ 名前付き標準IPv6アクセスリストの末尾には「deny any」、すなわち、すべてをdenyする暗黙のエントリーが存在している。
ipv6 access-list standard(list) (グローバルコンフィグモード)
|
+- ipv6 access-list standard(seq entry)(名前付き標準IPv6アクセスリストモード)
access-list(standard)(グローバルコンフィグモード)
ipv6 mld limit(グローバルコンフィグモード)
ipv6 mld limit(インターフェースモード)
show access-list(特権EXECモード)
show ipv6 access-list(非特権EXECモード)
(C) 2012-2013 アライドテレシスホールディングス株式会社
PN: 613-001681 Rev.C