[index] CentreCOM x610シリーズコマンドリファレンス 5.4.1

ipv6 access-list standard(seq entry)

モード: 名前付き標準IPv6アクセスリストモード
カテゴリー: トラフィック制御 / アクセスリスト

(config-ipv6-std-acl)# [<1-65535>] {deny|permit} SRCIP6

(config-ipv6-std-acl)# no <1-65535>

(config-ipv6-std-acl)# no {deny|permit} SRCIP6

対象名前付き標準IPv6アクセスリスト（シーケンス番号対応）にエントリーを新規追加または変更する。
no形式で実行した場合は指定したエントリーを削除する。

名前付き標準IPv6アクセスリストは複数のエントリーから構成されるリストで、検索はシーケンス番号によって指定したエントリーの並び順に行われる。検索時には、最初にマッチしたエントリーで処理（permitかdeny）が行われるか結果（permitかdeny）が返され、マッチした時点で検索は終了する。どのエントリーにもマッチしなかった場合はdenyとなる。

なお、ルートマップのmatch節で名前付き標準IPv6アクセスリストを使用するときは、結果が「permit」ならルートマップの該当エントリーにマッチしたと見なされ、結果が「deny」の場合はマッチしたと見なされない。

パラメーター

<1-65535> シーケンス番号。対象アクセスリスト内におけるエントリーの位置を指定する。エントリーの新規作成時に省略した場合は、既存エントリーの最後にエントリーが作成され、既存エントリーの最後の番号の次の10Stepの番号の値が自動で登録さる。（最初にシーケンス番号なしで作成したエントリーは10になり、既存エントリーの最大番号が99の場合で新規エントリをシーケンス番号なしで追加した場合は100になる。）また、設定を保存して再起動した場合は、設定したエントリーは設定のシーケンス番号は保持されず、全て10Stepに変更される

deny|permit 条件に合致した場合のアクション。拒否（deny）、許可（permit）のどちらかを指定する

SRCIP6 IPv6アドレスまたは経路エントリーの宛先プレフィックス。次のいずれかの形式で指定する

X:X::X:X/M [exact-match] IPv6アドレスとマスク長。マスク長Mは、対象アドレスとX:X::X:Xの先頭何ビットを比較するかを指定する。なお、経路エントリーをフィルタリングする場合、マスク長Mは経路エントリーのプレフィックス長とも比較される。exact-matchオプションを指定した場合は、プレフィックス長がMのときだけマッチする。exact-matchオプションを指定しなかった場合は、プレフィックス長がM以上（M～128）のときにマッチする。exact-matchオプションは、経路エントリーをフィルタリング対象とする場合にだけ有効

any すべてのIPv6アドレスまたはプレフィックスに合致させる場合に指定する。「::/0」と同義

使用例

■ マルチキャストグループアドレス「ff1e::d017」を拒否し、その他は許可する名前付き標準IPv6アクセスリスト「gb」を作成する。

awplus(config)# ipv6 access-list standard gb ↓ awplus(config-ipv6-std-acl)# deny ff1e::d017/128 ↓ awplus(config-ipv6-std-acl)# permit any ↓

■ マルチキャストグループアドレス「ff1e::bf:109f」と「ff1e::bf:110e」だけを許可する名前付き標準IPv6アクセスリスト「gj」を作成する。

awplus(config)# ipv6 access-list standard gj ↓ awplus(config-ipv6-std-acl)# permit ff1e::bf:109f/128 ↓ awplus(config-ipv6-std-acl)# permit ff1e::bf:110e/128 ↓

■ 宛先プレフィックス（アドレス部分）の先頭48ビットが「2001:1414:8686」で、プレフィックス長が48～128ビットの経路エントリーを破棄し、その他は許可する名前付き標準IPv6アクセスリスト「n1」を作成する。

awplus(config)# ipv6 access-list standard n1 ↓ awplus(config-ipv6-std-acl)# deny 2001:1414:8686::/48 ↓ awplus(config-ipv6-std-acl)# permit any ↓

■ 宛先プレフィックス（アドレス部分）の先頭64ビットが「3ffe:b80:3c:10::」で、プレフィックス長が64ビットの経路エントリーを破棄し、その他は許可する名前付き標準IPv6アクセスリスト「n5」を作成する。具体的には「3ffe:b80:3c:10::/64」と完全一致する経路エントリーだけを破棄する。

awplus(config)# ipv6 access-list standard n5 ↓ awplus(config-ipv6-std-acl)# deny 3ffe:b80:3c:10::/64 exact-match ↓ awplus(config-ipv6-std-acl)# permit any ↓

注意・補足事項

■ 名前付き標準IPv6アクセスリストの末尾には「deny any」、すなわち、すべてをdenyする暗黙のエントリーが存在している。

■ 本コマンドを経路エントリーのフィルタリングに用いる場合、「::/0 exact-match」はデフォルト経路（::/0）の指定となるが、「::/0」はすべての経路エントリー（anyと同じ）を指定することになるので注意。

コマンドツリー

ipv6 access-list standard(list) (グローバルコンフィグモード) | +- ipv6 access-list standard(seq entry)（名前付き標準IPv6アクセスリストモード）

`<1-65535>`	シーケンス番号。対象アクセスリスト内におけるエントリーの位置を指定する。エントリーの新規作成時に省略した場合は、既存エントリーの最後にエントリーが作成され、既存エントリーの最後の番号の次の10Stepの番号の値が自動で登録さる。（最初にシーケンス番号なしで作成したエントリーは10になり、既存エントリーの最大番号が99の場合で新規エントリをシーケンス番号なしで追加した場合は100になる。）また、設定を保存して再起動した場合は、設定したエントリーは設定のシーケンス番号は保持されず、全て10Stepに変更される
`deny\|permit`	条件に合致した場合のアクション。拒否（deny）、許可（permit）のどちらかを指定する
`SRCIP6`	IPv6アドレスまたは経路エントリーの宛先プレフィックス。次のいずれかの形式で指定する
	`X:X::X:X/M [exact-match]`	IPv6アドレスとマスク長。マスク長Mは、対象アドレスとX:X::X:Xの先頭何ビットを比較するかを指定する。なお、経路エントリーをフィルタリングする場合、マスク長Mは経路エントリーのプレフィックス長とも比較される。exact-matchオプションを指定した場合は、プレフィックス長がMのときだけマッチする。exact-matchオプションを指定しなかった場合は、プレフィックス長がM以上（M～128）のときにマッチする。exact-matchオプションは、経路エントリーをフィルタリング対象とする場合にだけ有効
	`any`	すべてのIPv6アドレスまたはプレフィックスに合致させる場合に指定する。「::/0」と同義

ipv6 access-list standard(seq entry)

パラメーター

使用例

注意・補足事項

コマンドツリー

関連コマンド