[index] CentreCOM x600シリーズ コマンドリファレンス 5.3.3
モード: インターフェースモード
カテゴリー: トラフィック制御 / ハードウェアパケットフィルター
(config-if)# [no] mac access-group <4000-4699>
対象スイッチポートにハードウェアMACアクセスリスト(ハードウェアパケットフィルターのエントリー)を追加する。
no形式で実行した場合は、対象インターフェースから指定したハードウェアMACアクセスリストを削除する。
スイッチポートには、ハードウェアアクセスリストを複数追加できる(IPとMACを混在可能)。スイッチポートで受信したパケットは、同ポートに適用されたハードウェアアクセスリストのそれぞれと照合され、最初にマッチしたアクセスリストで指定されたアクションが実行される。パケットとアクセスリストの照合は、スイッチポートへの追加順に行われる。
<4000-4699> |
ハードウェアMACアクセスリスト番号 | ||||
■ ポート1.0.1〜1.0.24に対し、MACアドレス00-0a-79-34-0b-33からのパケットを破棄するハードウェアMACアクセスリスト4001を適用する。
awplus(config)# access-list 4001 deny 000a.7934.0b33 0000.0000.0000 any ↓ awplus(config)# interface port1.0.1-port1.0.24 ↓ awplus(config-if)# mac access-group 4001 ↓ |
awplus(config)# interface port1.0.1 ↓ awplus(config-if)# no mac access-group 4001 ↓ |
■ 同一ポート上において、ハードウェアパケットフィルターとポリシーマップを併用することも可能。その場合、該当ポートで受信したパケットの処理は、ハードウェアパケットフィルター、ポリシーマップの順に行われる。
■ ハードウェアパケットフィルターでは、入力VLAN、IPヘッダーのDSCP値やTOS優先度値、TCPヘッダーの制御フラグ値などに基づくフィルタリングはできない。これらの条件でフィルタリングを行いたい場合は、ポリシーマップのフィルタリング機能を使う。
■ トランクグループにハードウェアパケットフィルターを適用するときは、次の点に注意すること。
awplus(config)# interface sa1 ↓ awplus(config-if)# mac access-group 4010 ↓ |
awplus(config)# interface port1.0.12 ↓ awplus(config-if)# mac access-group 4010 ↓ % ACL cannot be attached to an interface that is a member of a static-channel-group. Try attaching the ACL to "sa" interface. |
awplus(config)# interface port1.0.1-1.0.10 ↓ awplus(config-if)# mac access-group 4020 ↓ |
awplus(config)# interface po1 ↓ awplus(config-if)# mac access-group 4020 ↓ % ACL cannot be attached to a dynamic aggregator interface. |
interface (グローバルコンフィグモード)
|
+- mac access-group(インターフェースモード)
access-list(hardware mac)(グローバルコンフィグモード)
ip access-group(インターフェースモード)
service-policy input(インターフェースモード)
show access-list(特権EXECモード)
show interface access-group(非特権EXECモード)
(C) 2008 - 2009 アライドテレシスホールディングス株式会社
PN: 613-001070 Rev.D