MAC アクセスリスト¶
コマンド一覧
| コマンド | コマンドの機能 |
|---|---|
| access-list | MAC アクセスリストの登録 |
| access-list cache | MAC アクセスリスト・キャッシュサイズの設定 |
| access-list sequence-mode | MAC アクセスリスト・入力モードの設定 |
| show access-list | MAC アクセスリストの表示 |
| show access-list cache | MAC アクセスリスト・キャッシュの表示 |
| clear access-list cache | MAC アクセスリストカウンタのクリア |
| clear access-list hit-count | MAC アクセスリスト・キャッシュのクリア |
MAC アクセスリストの登録¶
- [入力形式]
- access-list ACCESSLIST-NAME [ SEQUENCE ] { permit | deny }src SRC dest DEST [ cfi CFI ] [ cos COS ][ offset LENGTH BYTE PATTERN [ PATTERN-MASK ] ][ type TYPE-CODE [ TYPE-MASK ] ][ vid VID ]no access-list ACCESSLIST-NAME [ ... ]
- [パラメータ]
ACCESSLIST-NAME...MAC アクセスリスト名
- 15文字以内の文字列
permit...許可
deny...禁止
SRC/DEST...送信元/送信先MACアドレス
- MACアドレス
- MACアドレス + WILDCARD-BITS
- any...すべてのMACアドレス
CFI...IEEE 802.1Q CFI
- 範囲:0〜1
COS...IEEE 802.1P COS
- 範囲:0〜7
LENGTH...Etherフレーム先頭からのオフセット
- 範囲:0〜1500
BYTE...比較パターンのバイト長
- 範囲:1〜4
PATTERN...比較パターン
- 範囲:0〜FFFFFFFF
PATTERN-MASK...比較パターンのマスク値
- 範囲:0〜FFFFFFFF
TYPE-CODE...EtherフレームのTypeフィールド
- 範囲:5DD〜FFFF
- ip ...IP or ARP
- ipv6...IPv6
TYPE-MASK...Typeフィールドのマスク値
- 範囲:0000〜FFFF
VID...IEEE 802.1Q VID
- 範囲:1〜4095
SEQUENCE...シーケンス番号
- 範囲:1〜4294967295
- [説明]
- パケットをさまざまな条件で判定し、許可または禁止を決定する機能です。複数の条件を登録でき、登録した順に評価します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- access-list acl1 permit src 00:00:4c:64:62:94 dest anyaccess-list acl1 permit src 00:00:4c:64:62:94 00:00:00:FF:FF:FF dest anyaccess-list acl2 permit src any dest any type 86ddaccess-list acl2 permit src any dest any type ip
- [ノート]
- なし
- [IX2000/IX3000シリーズ差分]
- linkmgr(未サポート)
MAC アクセスリスト・キャッシュサイズの設定¶
- [入力形式]
- access-list cache [ CACHE-SIZE ]no access-list cache
- [パラメータ]
CACHE-SIZE...キャッシュサイズ
- 範囲:1〜65535
- [説明]
- アクセスリストのキャッシュサイズを設定します。
- [デフォルト値]
- 8192
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- access-list cache 2048no access-list cache
- [ノート]
- なし
MAC アクセスリスト・入力モードの設定¶
- [入力形式]
- access-list ACCESSLIST-NAME sequence-mode [ INTERVAL ]no access-list ACCESSLIST-NAME sequence-mode
- [パラメータ]
ACCESSLIST-NAME...MAC アクセスリスト名
- 15文字以内の文字列
INTERVAL...シーケンス番号の自動付与間隔
- 範囲: 1~1000
- デフォルト値:100
- [説明]
- シーケンス番号指定モード(Sequenceモード)に変更し、既存のアクセスリスト設定にシーケンス番号を付与します。noコマンドにより通常モード(Normalモード)に変更し、既存のアクセスリスト設定からシーケンス番号を削除します。
- [デフォルト値]
- 通常モード
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- access-list rule1 sequence-mode 50no access-list rule1 sequence-mode
- [ノート]
- なし
MAC アクセスリストの表示¶
- [入力形式]
- show access-list [ ACCESSLIST-NAME ]
- [パラメータ]
ACCESSLIST-NAME...MAC アクセスリスト名
- 15文字以内の文字列
- [説明]
- アクセスリスト情報を表示します。ACCESSLIST-NAME 省略時は、全アクセスリストの一覧を表示します。ACCESSLIST-NAME 指定時は、詳細情報を表示します。
- [デフォルト値]
- なし
- [実行モード]
- EXECモードグローバルコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- show access-listshow access-list 300
- [ノート]
- なし
MAC アクセスリスト・キャッシュの表示¶
- [入力形式]
- show access-list cache
- [パラメータ]
- なし
- [説明]
- アクセスリストのキャッシュ内容を表示します。
- [デフォルト値]
- なし
- [実行モード]
- EXECモードグローバルコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- show access-list cache
- [ノート]
- なし
MAC アクセスリストカウンタのクリア¶
- [入力形式]
- clear access-list hit-count [ ACCESSLIST-NAME ]
- [パラメータ]
ACCESSLIST-NAME...MAC アクセスリスト名
- 15文字以内の文字列
- [説明]
- アクセスリストのカウンタをクリアします。ACCESSLIST-NAME を省略時は、すべてのアクセスリストのカウンタをクリアします。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- clear access-list hit-count acl1
- [ノート]
- なし
MAC アクセスリスト・キャッシュのクリア¶
- [入力形式]
- clear access-list cache
- [パラメータ]
- なし
- [説明]
- アクセスリストのキャッシュをクリアします。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- clear access-list cache
- [ノート]
- なし