5.5 VLANの特定MACアドレス間のトラフィックのみ許可するマックフィルター
ACL Type ACL ID Sequence Number --- --- --- MAC acl_mac 1
(BX900-CB1)#
6 静的MAC転送を構成する
この節はフィルター・テーブルにMACアドレスを追加する方法を説明します。 フィルターされたメンバーのみ当該 MACアドレスにアクセスを許可されます。
特権EXECモードで始め、次の手順に従い特定のインターフェイスにマックフィルターを構成します。
コマンド 目的
ステップ 1 configure グローバル・コンフィグ・モードに入る。.
ステップ 2 macfilter mac-address vlan-id マックフィルターに新規則を追加する。
ステップ 3 interface interface-id インターフェイスを指定して、インターフェイス 構成モードに入る。 インターフェイスは物理レ イヤー2インターフェイスまたはポートチャネル でありえる(論理インターフェイス)。
ステップ 4 macfilter addsrc mac-address vlan-id
マックフィルターに特定のインターフェイスを追 加する。
ステップ 5 exit グローバル・コンフィグ・モードに戻る。
ステップ 6 exit 特権EXECモードに戻る。
ステップ 7 show mac-addr-table static all 構成を確認する。
静的マックフィルターを構成するにはmacfilterグローバル・コンフィグ・コマンドを使用します。 インターフェイスを マックフィルターに割当てるには addsrcインターフェイス・コンフィグ・コマンドを使用します。 構成を表示するに はshow mac-addr-table static all特権EXECコマンドを使用します。
この例では、 VLAN 1にMACアドレス00:00:00:00:00:01フィルターを生成し、ここにインターフェイス0/40がフィル ター・メンバーです。
(BX900-CB1)#configure
(BX900-CB1)(Config)#macfilter 00:00:00:00:00:01 1 (BX900-CB1)(Config)#interface 0/40
(BX900-CB1)(Interface BX900-CB1/0/40)#macfilter addsrc 00:00:00:00:00:01 1 (BX900-CB1)(Interface BX900-CB1/0/40)#exit
(BX900-CB1)(Config)#exit
(BX900-CB1)#show mac-addr-table static all
Source MAC Address VLAN ID Port(s)
--- --- --- 00:00:00:00:00:01 1 BX900-CB1/0/40
(BX900-CB1)#
特権EXECモードで始め、次の3つの手順ですべてのインターフェイスにマックフィルターを構成できます。
コマンド 目的
ステップ 1 configure グローバル・コンフィグ・モードに入る。.
ステップ 2 macfilter mac-address vlan-id マックフィルターに新規則を追加する。
ステップ 3 macfilter addsrc all mac-address vlan-id
マックフィルターにすべてのインターフェイスを 追加する。
ステップ 4 exit 特権EXECモードに戻る。
ステップ 5 show mac-addr-table static all 構成を確認する。
静的マックフィルターを構成するにはmacfilterグローバル・コンフィグ・コマンドを使用します。 すべてのインター フェイスをマックフィルターに割当てるにはmacfilter addsrc allグローバル・コンフィグ・コマンドを使用します。 構 成を表示するにはshow mac-addr-table static all特権EXECコマンドを使用します。
この例では、 VLAN 1にMACアドレス00:00:00:00:00:01フィルターを生成し、ここにすべてのインターフェイスがフ ィルター・メンバーです。
(BX900-CB1)#configure
(BX900-CB1)(Config)#macfilter 00:00:00:00:00:01 1
(BX900-CB1)(Config)#macfilter addsrc all 00:00:00:00:00:01 1 (BX900-CB1)(Config)#exit
(BX900-CB1)#show mac-addr-table static all
Source MAC Address VLAN ID Port(s)
--- --- --- 00:00:00:00:00:01 1 BX900-CB1/0/1, BX900-CB1 /0/2,
BX900-CB1/0/3, BX900-CB1/0/4, BX900-CB1/0/5, BX900-CB1/0/6, BX900-CB1/0/7, BX900-CB1/0/8, BX900-CB1/0/9, BX900-CB1/0/10,
BX900-CB1/0/11, BX900-CB1/0/12, BX900-CB1/0/13, BX900-CB1/0/14, BX900-CB1/0/15, BX900-CB1/0/16, BX900-CB1/0/17, BX900-CB1/0/18, BX900-CB1/0/19, BX900-CB1/0/20, BX900-CB1/0/21, BX900-CB1/0/22, BX900-CB1/0/23, BX900-CB1/0/24, BX900-CB1/0/25, BX900-CB1/0/26, BX900-CB1/0/27, BX900-CB1/0/28, BX900-CB1/0/29, BX900-CB1/0/30, BX900-CB1/0/31, BX900-CB1/0/32, BX900-CB1/0/33, BX900-CB1/0/34,
--More-- or (q)uit
Source MAC Address VLAN ID Port(s)
--- --- ---
00:00:00:00:00:01 1 BX900-CB1/0/39, BX900-CB1/0/40, BX900-CB1/0/41, BX900-CB1/0/42, BX900-CB1/0/43, BX900-CB1/0/44, BX900-CB1/0/45, BX900-CB1/0/46, BX900-CB1/0/47, BX900-CB1/0/48
(BX900-CB1)#