[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.3
モード: インターフェースモード
カテゴリー: トラフィック制御 / ハードウェアパケットフィルター
(config-if)# [no] ipv6 traffic-filter LISTNAME
対象スイッチポートにハードウェアIPv6アクセスリスト(シーケンス番号対応)を追加する。
no形式で実行した場合は、対象インターフェースから指定したハードウェアIPv6アクセスリスト(シーケンス番号対応)を削除する。
スイッチポートには、ハードウェアアクセスリストを複数追加できる(シーケンス番号対応、IP、MAC、IPv6を混在可能)。
Note - ハードウェアアクセスリスト(シーケンス番号対応、IP、MAC)は、本コマンドではなくaccess-groupコマンドでスイッチポートに追加する。
LISTNAME |
ハードウェアIPv6アクセスリスト名(シーケンス番号対応) |
■ ポート1.0.1〜1.0.24に対し、2001:db8:3c:10::1へのPing(ICMPv6 Echo Request)とTelnetを禁止するハードウェアIPv6アクセスリストaclv6-00を適用する。
awplus(config)# ipv6 access-list aclv6-00 ↓ awplus(config-ipv6-hw-acl)# deny icmp any 2001:db8:3c:10::1/128 icmp-type 128 ↓ awplus(config-ipv6-hw-acl)# deny tcp any 2001:db8:3c:10::1/128 eq 23 ↓ awplus(config-ipv6-hw-acl)# exit ↓ awplus(config)# interface port1.0.1-port1.0.24 ↓ awplus(config-if)# ipv6 traffic-filter aclv6-00 ↓ |
awplus(config)# interface port1.0.1 ↓ awplus(config-if)# no ipv6 traffic-filter aclv6-00 ↓ |
■ 同一ポート上において、ハードウェアパケットフィルターとポリシーマップを併用することも可能。その場合、該当ポートで受信したパケットの処理は、ハードウェアパケットフィルター、ポリシーマップの順に行われる。
■ トランクグループにハードウェアパケットフィルターを適用するときは、次の点に注意すること。
awplus(config)# interface sa1 ↓ awplus(config-if)# ipv6 traffic-filter aclv6-00 ↓ |
awplus(config)# interface port1.0.1-1.0.10 ↓ awplus(config-if)# ipv6 traffic-filter aclv6-00 ↓ |
interface (グローバルコンフィグモード)
|
+- ipv6 traffic-filter(インターフェースモード)
ipv6 access-list(list)(グローバルコンフィグモード)
show interface access-group(非特権EXECモード)
show ipv6 access-list(非特権EXECモード)
(C) 2011 - 2013 アライドテレシスホールディングス株式会社
PN: 613-001613 Rev.D