[index] CentreCOM x600シリーズ コマンドリファレンス
モード: グローバルコンフィグモード
カテゴリー: トラフィック制御 / アクセスリスト
(config)# access-list <4000-4699> ACTION SRCMAC DSTMAC
(config)# no access-list <4000-4699>
ハードウェアMACアクセスリストを新規作成または変更する。
no形式で実行した場合は指定したハードウェアMACアクセスリストを削除する。
ハードウェアMACアクセスリストは、スイッチチップ(ASIC)でMACアドレスに基づくパケットフィルタリングやトラフィック分類を行うためのアクセスリスト。
他のアクセスリストとは異なり、「リスト」とはいうもののエントリーは1つしか持てない。
<4000-4699> |
アクセスリスト番号。4000〜4699がハードウェアMACアクセスリストの番号となる | ||||
ACTION |
条件に合致した場合のアクション。以下から選択する | ||||
deny |
パケットを破棄する | ||||
permit |
パケットを許可(通常転送)する | ||||
copy-to-cpu |
パケットを許可(通常転送)した上で、パケットのコピーをCPUにも転送する | ||||
send-to-cpu |
パケットを破棄した上で、パケットのコピーをCPUにだけ転送する | ||||
copy-to-mirror |
パケットを許可(通常転送)した上で、パケットのコピーをミラーポートから出力する。あらかじめ、mirror interfaceコマンドでミラーポートを設定しておく必要がある。ただし、本アクションを使用している場合、mirror interfaceコマンドで指定したソースポートとトラフィックの向きは無視され、copy-to-mirrorアクションによってコピーされたパケットだけがミラーポートに出力されるようになる(通常のポートミラーリングは機能しなくなる)ため注意すること | ||||
SRCMAC |
送信元MACアドレス。次のいずれかの形式で指定する | ||||
HHHH.HHHH.HHHH XXXX.XXXX.XXXX |
MACアドレスとワイルドカードマスク。それぞれ16進数で2オクテット(4桁)ごとにピリオドで区切って指定する(例:0000.cd24.0367)。XXXX.XXXX.XXXXはワイルドカードマスク(リバースマスクまたはORマスクともいう)といい、対象アドレスとHHHH.HHHH.HHHHの比較時に無視したいビット(ワイルドカードとして扱いたいビット)を指定する。対象アドレスとHHHH.HHHH.HHHHを完全一致で比較したいときは「0000.0000.0000」を指定する | ||||
any |
すべてのMACアドレスに合致させる場合に指定する | ||||
DSTMAC |
宛先MACアドレス。指定方法はSRCMACと同じ | ||||
■ MACアドレス00-0a-79-34-0b-33からのパケットを破棄するハードウェアMACアクセスリスト4000を作成する。
awplus(config)# access-list 4000 deny 000a.7934.0b33 0000.0000.0000 any ↓ |
awplus(config)# no access-list 4000 ↓ |
configure terminal (特権EXECモード)
|
+- access-list(hardware mac)(グローバルコンフィグモード)
access-list(hardware ip)(グローバルコンフィグモード)
mac access-group(インターフェースモード)
match access-group(クラスマップモード)
mirror interface(インターフェースモード)
show access-list(特権EXECモード)
show interface access-group(非特権EXECモード)
(C) 2008 - 2009 アライドテレシスホールディングス株式会社
PN: 613-001070 Rev.B