MAC アクセスリスト

コマンド一覧

コマンド	コマンドの機能
access-list	MAC アクセスリストの登録
access-list cache	MAC アクセスリスト・キャッシュサイズの設定
access-list sequence-mode	MAC アクセスリスト・入力モードの設定
show access-list	MAC アクセスリストの表示
show access-list cache	MAC アクセスリスト・キャッシュの表示
clear access-list cache	MAC アクセスリストカウンタのクリア
clear access-list hit-count	MAC アクセスリスト・キャッシュのクリア

MAC アクセスリストの登録

[入力形式]

access-list ACCESSLIST-NAME [ SEQUENCE ] { permit | deny }

src SRC dest DEST [ cfi CFI ] [ cos COS ]
[ offset LENGTH BYTE PATTERN [ PATTERN-MASK ] ]
[ type TYPE-CODE [ TYPE-MASK ] ]
[ vid VID ]

no access-list ACCESSLIST-NAME [ ... ]

[パラメータ]

ACCESSLIST-NAME．．．MAC アクセスリスト名

15文字以内の文字列

permit．．．許可

deny．．．禁止

SRC/DEST．．．送信元/送信先MACアドレス

MACアドレス

MACアドレス + WILDCARD-BITS

any．．．すべてのMACアドレス

CFI．．．IEEE 802.1Q CFI

範囲：0〜1

COS．．．IEEE 802.1P COS

範囲：0〜7

LENGTH．．．Etherフレーム先頭からのオフセット

範囲：0〜1500

BYTE．．．比較パターンのバイト長

範囲：1〜4

PATTERN．．．比較パターン

範囲：0〜FFFFFFFF

PATTERN-MASK．．．比較パターンのマスク値

範囲：0〜FFFFFFFF

TYPE-CODE．．．EtherフレームのTypeフィールド

範囲：5DD〜FFFF

ip ．．．IP or ARP

ipv6．．．IPv6

TYPE-MASK．．．Typeフィールドのマスク値

範囲：0000〜FFFF

VID．．．IEEE 802.1Q VID

範囲：1〜4095

SEQUENCE．．．シーケンス番号

範囲：1〜4294967295

[説明]

パケットをさまざまな条件で判定し、許可または禁止を決定する機能です。

複数の条件を登録でき、登録した順に評価します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

access-list acl1 permit src 00:00:4c:64:62:94 dest any
access-list acl1 permit src 00:00:4c:64:62:94 00:00:00:FF:FF:FF dest any
access-list acl2 permit src any dest any type 86dd
access-list acl2 permit src any dest any type ip

[ノート]

なし

[IX2000/IX3000シリーズ差分]

linkmgr(未サポート)

MAC アクセスリスト・キャッシュサイズの設定

[入力形式]

access-list cache [ CACHE-SIZE ]

no access-list cache

[パラメータ]

CACHE-SIZE．．．キャッシュサイズ

範囲：1〜65535

[説明]

アクセスリストのキャッシュサイズを設定します。

[デフォルト値]

8192

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

access-list cache 2048

no access-list cache

[ノート]

なし

MAC アクセスリスト・入力モードの設定

[入力形式]

access-list ACCESSLIST-NAME sequence-mode [ INTERVAL ]

no access-list ACCESSLIST-NAME sequence-mode

[パラメータ]

ACCESSLIST-NAME．．．MAC アクセスリスト名

15文字以内の文字列

INTERVAL．．．シーケンス番号の自動付与間隔

範囲： 1～1000

デフォルト値：100

[説明]

シーケンス番号指定モード(Sequenceモード)に変更し、既存のアクセスリスト設定にシーケンス番号を付与します。

noコマンドにより通常モード(Normalモード)に変更し、既存のアクセスリスト設定からシーケンス番号を削除します。

[デフォルト値]

通常モード

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

access-list rule1 sequence-mode 50

no access-list rule1 sequence-mode

[ノート]

なし

MAC アクセスリストの表示

[入力形式]

show access-list [ ACCESSLIST-NAME ]

[パラメータ]

ACCESSLIST-NAME．．．MAC アクセスリスト名

15文字以内の文字列

[説明]

アクセスリスト情報を表示します。
ACCESSLIST-NAME 省略時は、全アクセスリストの一覧を表示します。
ACCESSLIST-NAME 指定時は、詳細情報を表示します。

[デフォルト値]

なし

[実行モード]

EXECモード

グローバルコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]

show access-list

show access-list 300

[ノート]

なし

MAC アクセスリスト・キャッシュの表示

[入力形式]: show access-list cache
[パラメータ]: なし
[説明]: アクセスリストのキャッシュ内容を表示します。
[デフォルト値]: なし
[実行モード]: EXECモード

グローバルコンフィグモード
[ユーザー権限]: Administrator/Operator/Monitor
[入力例]: show access-list cache
[ノート]: なし

MAC アクセスリストカウンタのクリア

[入力形式]

clear access-list hit-count [ ACCESSLIST-NAME ]

[パラメータ]

ACCESSLIST-NAME．．．MAC アクセスリスト名

15文字以内の文字列

[説明]

アクセスリストのカウンタをクリアします。

ACCESSLIST-NAME を省略時は、すべてのアクセスリストのカウンタをクリアします。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

clear access-list hit-count acl1

[ノート]

なし

MAC アクセスリスト・キャッシュのクリア

[入力形式]: clear access-list cache
[パラメータ]: なし
[説明]: アクセスリストのキャッシュをクリアします。
[デフォルト値]: なし
[実行モード]: グローバルコンフィグモード
[ユーザー権限]: Administrator
[入力例]: clear access-list cache
[ノート]: なし

コマンド変更情報

Ver1.1 コマンド変更情報

追加コマンド一覧

access-list

access-list cache

access-list sequence-mode

show access-list

show access-list cache

clear access-list cache

clear access-list hit-count