[index] CentreCOM x900シリーズ・SwitchBlade x908 コマンドリファレンス
モード: グローバルコンフィグモード
カテゴリー: トラフィック制御 / ハードウェアパケットフィルター
(config)# [no] mac access-group <4000-4699>
グローバル・ハードウェアパケットフィルターにハードウェアMACアクセスリストを追加する。
no形式で実行した場合は、グローバル・ハードウェアパケットフィルターからハードウェアMACアクセスリストを削除する。
グローバル・ハードウェアパケットフィルターには、ハードウェアアクセスリストを複数追加できる(IPとMACを混在可能)。
グローバル・ハードウェアパケットフィルターは、インターフェース・ハードウェアパケットフィルターにマッチしなかったすべてのパケットに適用される。適用対象のパケットは、グローバル・ハードウェアパケットフィルター内のハードウェアアクセスリストのそれぞれと照合され、最初にマッチしたアクセスリストで指定されたアクションが実行される。パケットとアクセスリストの照合は、グローバル・ハードウェアパケットフィルターへの追加順に行われる。
<4000-4699> |
ハードウェアMACアクセスリスト番号 | ||||
■ MACアドレス00-0a-79-34-0b-33からのパケットを破棄するハードウェアMACアクセスリスト4001をグローバル・ハードウェアパケットフィルターに追加する。
awplus(config)# access-list 4001 deny 000a.7934.0b33 0000.0000.0000 any ↓ awplus(config)# mac access-group 4001 ↓ |
awplus(config)# interface port1.0.1 ↓ awplus(config-if)# no mac access-group 4001 ↓ |
■ ハードウェアパケットフィルターでは、入力VLAN、IPヘッダーのDSCP値やTOS優先度値、TCPヘッダーの制御フラグ値などに基づくフィルタリングはできない。これらの条件でフィルタリングを行いたい場合は、ポリシーマップのフィルタリング機能を使う。
configure terminal (特権EXECモード)
|
+- mac access-group(グローバルコンフィグモード)
access-list(hardware ip)(グローバルコンフィグモード)
access-list(hardware mac)(グローバルコンフィグモード)
ip access-group(グローバルコンフィグモード)
service-policy input(インターフェースモード)
show access-group(非特権EXECモード)
show access-list(特権EXECモード)
(C) 2007 - 2008 アライドテレシスホールディングス株式会社
PN: 613-000751 Rev.F