5.5 VLANの特定MACアドレス間のトラフィックのみ許可するMACフィルター
ACL Type ACL ID Sequence Number
‑‑‑‑‑‑‑‑ ‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑ ‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑
MAC acl̲mac 1
(BX900‑CB1)#
6 静的MAC転送を構成する
この節はフィルター・テーブルにMACアドレスを追加する方法を説明します。 フィルターされたメンバーのみ当該 MACアドレスにアクセスを許可されます。
特権EXECモードで始め、次の手順に従い特定のインターフェイスにMACフィルターを構成します。
コマンド 目的
ステップ 1 configure グローバル・コンフィグ・モードに入る。.
ステップ 2 macfilter
mac‑address vlan‑id
MACフィルターに新規則を追加する。ステップ 3 interface
interface‑id
インターフェイスを指定して、インターフェイス 構成モードに入る。 インターフェイスは物理レ イヤー2インターフェイスまたはポートチャネル でありえる(論理インターフェイス)。ステップ 4 macfilter addsrc
mac‑address vlan‑id
MACフィルターに特定のインターフェイスを追 加する。
ステップ 5 exit グローバル・コンフィグ・モードに戻る。
ステップ 6 exit 特権EXECモードに戻る。
ステップ 7 show mac‑addr‑table static all 構成を確認する。
静的MACフィルターを構成するにはmacfilterグローバル・コンフィグ・コマンドを使用します。 インターフェイスを MACフィルターに割当てるには addsrcインターフェイス・コンフィグ・コマンドを使用します。 構成を表示するに はshow mac‑addr‑table static all特権EXECコマンドを使用します。
この例では、 VLAN 1にMACアドレス00:00:00:00:00:01フィルターを生成し、ここにインターフェイス0/40がフィル ター・メンバーです。
(BX900‑CB1)#configure
(BX900‑CB1)(Config)#macfilter 00:00:00:00:00:01 1 (BX900‑CB1)(Config)#interface 0/40
(BX900‑CB1)(Interface BX900‑CB1/0/40)#macfilter addsrc 00:00:00:00:00:01 1 (BX900‑CB1)(Interface BX900‑CB1/0/40)#exit
(BX900‑CB1)(Config)#exit
(BX900‑CB1)#show mac‑addr‑table static all
Source MAC Address VLAN ID Port(s)
‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑ ‑‑‑‑‑‑‑ ‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑
00:00:00:00:00:01 1 BX900‑CB1/0/40
(BX900‑CB1)#
特権EXECモードで始め、次の3つの手順ですべてのインターフェイスにMACフィルターを構成できます。
コマンド 目的
ステップ 1 configure グローバル・コンフィグ・モードに入る。.
ステップ 2 macfilter
mac‑address vlan‑id
MACフィルターに新規則を追加する。ステップ 3 macfilter addsrc all
mac‑address vlan‑id
MACフィルターにすべてのインターフェイスを 追加する。
ステップ 4 exit 特権EXECモードに戻る。
ステップ 5 show mac‑addr‑table static all 構成を確認する。
静的MACフィルターを構成するにはmacfilterグローバル・コンフィグ・コマンドを使用します。 すべてのインター フェイスをMACフィルターに割当てるにはmacfilter addsrc allグローバル・コンフィグ・コマンドを使用します。 構 成を表示するにはshow mac‑addr‑table static all特権EXECコマンドを使用します。
この例では、 VLAN 1にMACアドレス00:00:00:00:00:01フィルターを生成し、ここにすべてのインターフェイスがフ ィルター・メンバーです。
(BX900‑CB1)#configure
(BX900‑CB1)(Config)#macfilter 00:00:00:00:00:01 1
(BX900‑CB1)(Config)#macfilter addsrc all 00:00:00:00:00:01 1 (BX900‑CB1)(Config)#exit
(BX900‑CB1)#show mac‑addr‑table static all
Source MAC Address VLAN ID Port(s)
‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑ ‑‑‑‑‑‑‑ ‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑
00:00:00:00:00:01 1 BX900‑CB1/0/1, BX900‑CB1 /0/2,
BX900‑CB1/0/3, BX900‑CB1/0/4, BX900‑CB1/0/5, BX900‑CB1/0/6, BX900‑CB1/0/7, BX900‑CB1/0/8, BX900‑CB1/0/9, BX900‑CB1/0/10,
BX900‑CB1/0/11, BX900‑CB1/0/12, BX900‑CB1/0/13, BX900‑CB1/0/14, BX900‑CB1/0/15, BX900‑CB1/0/16, BX900‑CB1/0/17, BX900‑CB1/0/18, BX900‑CB1/0/19, BX900‑CB1/0/20, BX900‑CB1/0/21, BX900‑CB1/0/22, BX900‑CB1/0/23, BX900‑CB1/0/24, BX900‑CB1/0/25, BX900‑CB1/0/26, BX900‑CB1/0/27, BX900‑CB1/0/28, BX900‑CB1/0/29, BX900‑CB1/0/30, BX900‑CB1/0/31, BX900‑CB1/0/32, BX900‑CB1/0/33, BX900‑CB1/0/34,
BX900‑CB1/0/35, BX900‑CB1/0/36, BX900‑CB1/0/37, BX900‑CB1/0/38,
‑‑More‑‑ or (q)uit
Source MAC Address VLAN ID Port(s)
‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑ ‑‑‑‑‑‑‑ ‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑
00:00:00:00:00:01 1 BX900‑CB1/0/39, BX900‑CB1/0/40, BX900‑CB1/0/41, BX900‑CB1/0/42, BX900‑CB1/0/43, BX900‑CB1/0/44, BX900‑CB1/0/45, BX900‑CB1/0/46, BX900‑CB1/0/47, BX900‑CB1/0/48
(BX900‑CB1)#
7 QoSを構成する