Bridgeコンフィグ
Bridgeコンフィグ
該当の MAC アクセスリストコンフィグモードへ遷移します。
no コマンドで MAC アクセスリストを削除します。
初期値 なし
モード グローバルコンフィグモード ノート
入力例
最大30個まで作成できます。
(Version 3.1.0からサポート)
mac access-list-extended macacl1 no mac access-list-extended macacl1
19.4. 許可エントリの作成
入力書式 permit src {MAC_ADDRESS MAC_MASK | any} dest {MAC_ADDRESS MAC_MASK | any}
ethertype {any | arp | ip | ipv6 | pppoe-discovery | pppoe-session | vlan | ETHERTYPE}
no permit src {MAC_ADDRESS MAC_MASK | any} dest {MAC_ADDRESS MAC_MASK | any}
ethertype {any | arp | ip | ipv6 | pppoe-discovery | pppoe-session | vlan | ETHERTYPE}
設定パラメータ MAC_ADDRESS: MACアドレス( XX:XX:XX:XX:XX:XX ) MAC_MASK : MACアドレスマスク( XX:XX:XX:XX:XX:XX )
マスクが1であるビットをマッチングの対象にします。
00:00:00:00:00:00:00 を設定すると any に変換されます。
any : すべての MAC アドレス
<<プロトコル>>(以下のプロトコルから選択)
any : すべてのプロトコル
arp : ARPプロトコル( EtherType=0x0806 ) ip : IPプロトコル( EtherType=0x0800 ) ipv6 : IPv6プロトコル( EtherType=0x86DD ) pppoe-discovery : PPPoE Discovery( EtherType=0x8863 ) pppoe-session : PPPoE Session( EtherType=0x8864 ) vlan : IEEE802.1Q( EtherType=0x8100 ) ETHERTYPE : イーサタイプ 16進数( 0600~ffff ) 説明 アクセスリストのエントリを作成します。
no コマンドでアクセスリストのエントリを削除します。
初期値 なし
モード MAC アクセスリストコンフィグモード
ノート
入力例
優先度は入力されたエントリ順となります。
すべての新しいエントリは既存のリストの最後に置かれます。リストの中間にエントリを 追加することはできません。
何もエントリが設定されていない時はすべてのパケットが通過できます。
エントリに合致しないものは通過します。
最大20行まで設定可能です。
(Version 3.1.0からサポート)
permit src 00:11:22:33:44:55 ff:ff:ff:ff:ff:ff dest any ethertype vlan no permit src 00:11:22:33:44:55 ff:ff:ff:ff:ff:ff dest any ethertype vlan permit src 00:11:22:00:00:00 ff:ff:ff:00:00:00 dest any ethertype any no permit src 00:11:22:00:00:00 ff:ff:ff:00:00:00 dest any ethertype any
Bridgeコンフィグ
19.5. 拒否エントリの作成
入力書式 deny src {MAC_ADDRESS MAC_MASK | any} dest {MAC_ADDRESS MAC_MASK | any}
ethertype {any | arp | ip | ipv6 | pppoe-discovery | pppoe-session | vlan | ETHERTYPE}
no deny src {MAC_ADDRESS MAC_MASK | any} dest {MAC_ADDRESS MAC_MASK | any}
ethertype {any | arp | ip | ipv6 | pppoe-discovery | pppoe-session | vlan | ETHERTYPE}
設定パラメータ MAC_ADDRESS: MACアドレス( XX:XX:XX:XX:XX:XX ) MAC_MASK : MACアドレスマスク( XX:XX:XX:XX:XX:XX )
マスクが1であるビットをマッチングの対象にします。
00:00:00:00:00:00:00 を設定すると any に変換されます。
any : すべての MAC アドレス
<<プロトコル>>(以下のプロトコルから選択)
any : すべてのプロトコル
arp : ARPプロトコル( EtherType=0x080 6)
ip : IPプロトコル( EtherType=0x0800 ) ipv6 : IPv6プロトコル( EtherType=0x86DD ) pppoe-discovery : PPPoE Discovery( EtherType=0x8863 ) pppoe-session : PPPoE Session( EtherType=0x8864 ) vlan : IEEE802.1Q( EtherType=0x8100 ) ETHERTYPE : イーサタイプ 16進数( 0600~ffff ) 説明 アクセスリストのエントリを作成します。
no コマンドでアクセスリストのエントリを削除します。
初期値 なし
モード MAC アクセスリストコンフィグモード
ノート
入力例
優先度は入力されたエントリ順となります。
すべての新しいエントリは既存のリストの最後に置かれます。リストの中間にエントリを 追加することはできません。
何もエントリが設定されていない時はすべてのパケットが通過できます。
エントリに合致しないものは通過します。
最大20行まで設定可能です。
(Version 3.1.0からサポート)
deny src 00:11:22:33:44:55 ff:ff:ff:ff:ff:ff dest any ethertype vlan no deny src 00:11:22:33:44:55 ff:ff:ff:ff:ff:ff dest any ethertype vlan deny src 00:11:22:00:00:00 ff:ff:ff:00:00:00 dest any ethertype any no deny src 00:11:22:00:00:00 ff:ff:ff:00:00:00 dest any ethertype any
19.6. MAC アクセスリストの適用
入力書式 mac-filter-extended {in | out} ACLNAME no mac-filter-extended {in | out} ACLNAME 設定パラメータ in : 受信時にフィルタ処理を行う
out : 送信時にフィルタ処理を行う
ACLNAME : アクセスリスト名(32文字以内の空白及び制御文字を含まない文字列)
説明 設定したインタフェース上で MAC アクセスリストによるフィルタを適用します。
no コマンドで MAC アクセスリストによるフィルタを解除します。
初期値 なし
モード インタフェースコンフィグモード
ノート 同じインタフェースには in/out それぞれ1個ずつだけMACアクセスリストを適用できま す。
すでに設定されている場合は新しい設定が有効となります。
Bridgeコンフィグ
in/out それぞれ1個ずつだけMACアクセスリストを適用できます。
FE0.0、GE0.0、GE1.0、EtherIP、WirelessEthernet、L2TP で利用できます。
(Version 3.1.0 からサポート)
(WirelessEthernetはVersion 4.3.0からサポート)
(L2TPはVersion 4.5.3からサポート)
入力例 mac-filter-extended in macacl1
no mac-filter-extended in macacl1
19.7. ブリッジ学習テーブルのエージングタイマー設定
入力書式 bridge ieee aging-timer TIME
設定パラメータ TIME : エージングタイマー( 0 ~ 86400秒 )
説明 ブリッジ学習テーブルのエージングタイマーを設定します。
初期値 TIME :1200
モード グローバルコンフィグモード
ノート テーブルが消去されるタイミングは、設定値から最大15秒の誤差があります。
(Version 4.5.3からサポート)
入力例 bridge ieee aging-timer 300
no bridge ieee aging-timer
19.8. ブリッジ情報の表示
入力書式 show bridge ieee GROUP [INTERFACE]
設定パラメータ GROUP : 1 (ブリッジグループ番号)
INTERFACE : インタフェース名
説明 現在ブリッジで学習している端末の情報を表示します。
インタフェース名を指定した場合は、指定したインタフェースで学習している端末の情報 のみを表示します。
初期値 なし
モード オペレーションモード 特権モード
全コンフィグモード
ノート ブリッジグループ番号は“1”のみです。
複数のブリッジグループは指定できません。
(Version 3.2.0からサポート)
(INTERFACEオプションはVersion 3.2.8からサポート)
入力例 show bridge ieee 1
show bridge ieee 1 FastEthernet0.0
19.9. MAC フィルタ統計情報の表示
入力書式 show mac-filter extended 設定パラメータ なし
説明 MACフィルタの統計情報を表示します。
Bridgeコンフィグ
初期値 なし
モード オペレーションモード 特権モード
全コンフィグモード
ノート なし
(Version 3.1.0 からサポート)
Version 3.0.2 リリース変更情報
追加コマンド一覧
bridge ieee enable bridge ieee
ether-ip adjust-ip-tcp-mss
Version 3.1.0 リリース変更情報
追加コマンド一覧
mac access-list-extended permit | deny
mac-filter-extended show mac-filter extended
Version 3.2.0 リリース変更情報
追加コマンド一覧
show bridge ieee コマンド分割一覧
permit | deny コマンドをpermitコマンドとdenyコマンドに分割
Version 3.2.8 リリース変更情報
パラメータ追加一覧 show bridge ieee
Version 4.5.3 リリース変更情報
追加コマンド一覧
bridge ieee aging-timer パラメータ追加一覧
bridge ieeeコマンドのport-protectedパラメータ追加
VLANコンフィグ