clear mac address-table

特定のダイナミックアドレス、特定のインターフェイス上のすべてのダイナミックアドレス、スタックメンバ上のすべてのダイナミックアドレス、または特定のVLAN上のすべてのダイナミックアドレスをMACアドレステーブルから削除するには、clear mac-address-tableコマンドを特権EXECモードで使用します。このコマンドはまたMACアドレス通知グローバルカウンタもクリアします。

clear mac address-table{dynamic[address mac-addr|interface interface-id|vlan vlan-id] |move update

|notification}

___________________

構文の説明 dynamic すべてのダイナミックMACアドレスを削除します。

（任意）指定されたダイナミックMACアドレスを削除します。

address mac-addr

（任意）指定された物理ポートまたはポートチャネル上のすべてのダイナミックMACアドレスを削除します。

interface interface-id

（任意）指定されたVLANのすべてのダイナミックMACアドレスを削除します。指定できる範囲は1～4094です。

vlan vlan-id

MACアドレステーブルのmove-updateカウンタをクリアします。

move update

履歴テーブルの通知をクリアし、カウンタをリセットします。

notification

___________________

コマンドデフォルトデフォルトは定義されていません。

___________________

コマンドモード特権EXEC ___________________

コマンド履歴リリース変更内容

このコマンドが導入されました。

Cisco IOS 15.0(2)EX

___________________

使用上のガイドライン show mac address-table特権EXECコマンドを入力することにより、情報が削除されたかどうかを確認できます。

セキュリティコマンド

clear mac address-table

___________________

例次の例では、ダイナミックアドレステーブルから特定のMACアドレスを削除する方法を示します。

Switch# clear mac address-table dynamic address 0008.0070.0007

___________________

deny （ MAC アクセスリストコンフィギュレーション）

条件が一致した場合に非IPトラフィックが転送されるのを防止するには、スイッチスタックまたはスタンドアロンスイッチ上でdenyMACアクセスリストコンフィギュレーションコマンドを使用します。名前付きMACアクセスリストから拒否条件を削除するには、このコマンドのno 形式を使用します。

deny{any|host src-MAC-addr|src-MAC-addr mask} {any|host dst-MAC-addr|dst-MAC-addr mask}

|xns-idp][cos cos]

no deny{any|host src-MAC-addr|src-MAC-addr mask} {any|host dst-MAC-addr|dst-MAC-addr mask}

|xns-idp][cos cos]

___________________

構文の説明すべての送信元または宛先MACアドレスを拒否しま

す。

any

ホストMACアドレスと任意のサブネットマスクを定義します。パケットの送信元アドレスが定義されたアドレスに一致する場合、そのアドレスからの非IPトラフィックは拒否されます。

host src-MAC-addr |src-MAC-addr mask

宛先MACアドレスと任意のサブネットマスクを定義します。パケットの宛先アドレスが定義されたアドレスに一致する場合、そのアドレスへの非IPトラフィックは拒否されます。

host dst-MAC-addr |dst-MAC-addr mask

（任意）パケットのEthertype番号と、Ethernet IIまたはSNAPカプセル化を指定して、パケットのプロトコルを識別します。

typeには、0～65535の16進数を指定できます。

maskは、一致をテストする前にEthertypeに適用されるdon’t careビットのマスクです。

type mask

（任意）データリンクアドレスをネットワークアドレスにマッピングするEthertype AppleTalk Address Resolution Protocolを指定します。

aarp

（任意）EtherType DEC-Amberを指定します。

amber

（任意）EtherType AppleTalk/EtherTalkを指定します。

appletalk

セキュリティコマンド

deny（MAC アクセスリストコンフィギュレーション）

（任意）EtherType Digital Equipment Corporation（DEC）

スパニングツリーを指定します。

dec-spanning

（任意）EtherType DECnet Phase IVプロトコルを指定します。

decnet-iv

（任意）EtherType DEC-Diagnosticを指定します。

diagnostic

（任意）EtherType DEC-DSMを指定します。

dsm

（任意）EtherType 0x6000を指定します。

etype-6000

（任意）EtherType 0x8042を指定します。

etype-8042

（任意）EtherType DEC-LATを指定します。

lat

（任意）EtherType DEC-LAVC-SCAを指定します。

lavc-sca

（任意）パケットのLSAP番号（0～65535）と802.2 カプセル化を使用して、パケットのプロトコルを指定します。

maskは、一致をテストする前にLSAP番号に適用されるdon’t careビットのマスクです。

lsap lsap-number mask

（任意）EtherType DEC-MOP Remote Consoleを指定します。

mop-console

（任意）EtherType DEC-MOP Dumpを指定します。

mop-dump

（任意）EtherType DEC-MSDOSを指定します。

msdos

（任意）EtherType DEC-MUMPSを指定します。

mumps

（任意）EtherType DEC-Network Basic Input/Output System（NETBIOS）を指定します。

netbios

（任意）Banyan SystemsによるEtherType Virtual Integrated Network Service（VINES）Echoを指定します。

vines-echo

（任意）EtherType VINES IPを指定します。

vines-ip

（任意）10進数、16進数、または8進数の任意の EthertypeであるEtherType Xerox Network Systems

（XNS）プロトコルスイート（0～65535）を指定します。

xns-idp

セキュリティコマンド deny（MAC アクセスリストコンフィギュレーション）

（任意）プライオリティを設定するため、0～7までのサービスクラス（CoS）値を指定します。CoSに基づくフィルタリングは、ハードウェアでだけ実行可能です。cosオプションが設定されているかどうかを確認する警告メッセージが表示されます。

cos cos

___________________

コマンドデフォルトこのコマンドには、デフォルトはありません。ただし、名前付きMAC ACLのデフォルトアクションは拒否です。

___________________

コマンドモード MACアクセスリストコンフィギュレーション ___________________

コマンド履歴リリース変更内容

このコマンドが導入されました。

Cisco IOS 15.0(2)EX

___________________

使用上のガイドライン MACアクセスリストコンフィギュレーションモードを開始するには、mac access-list extended グローバルコンフィギュレーションコマンドを使用します。

hostキーワードを使用した場合、アドレスマスクは入力できません。hostキーワードを使用しない場合は、アドレスマスクを入力する必要があります。

アクセスコントロールエントリ（ACE）がアクセスコントロールリストに追加された場合、リストの最後には暗黙のdeny-any-any条件が存在します。つまり、一致がない場合にはパケットは 拒否されます。ただし、最初のACEが追加される前に、リストはすべてのパケットを許可します。

IPXトラフィックをフィルタリングするには、使用されているIPXカプセル化のタイプに応じて、

type maskまたはlsap lsap maskキーワードを使用します。Novell用語とCisco IOS用語でのIPXカプセル化タイプに対応するフィルタ条件を表に一覧表示します。

表 4：IPX フィルタ基準

フィルタ基準 IPX カプセル化タイプ

Novel 名 Cisco IOS 名

Ethertype 0x8137 Ethernet II

arpa

Ethertype 0x8137 Ethernet-snap

snap

LSAP 0xE0E0 Ethernet 802.2

sap

セキュリティコマンド

deny（MAC アクセスリストコンフィギュレーション）

フィルタ基準 IPX カプセル化タイプ

Novel 名 Cisco IOS 名

LSAP 0xFFFF Ethernet 802.3

novell-ether

___________________

例次の例では、すべての送信元からMACアドレス00c0.00a0.03faへのNETBIOSトラフィックを拒否する名前付きMAC拡張アクセスリストを定義する方法を示します。このリストに一致するトラフィックは拒否されます。

Switch(config-ext-macl)# deny any host 00c0.00a0.03fa netbios.

次の例では、名前付きMAC拡張アクセスリストから拒否条件を削除する方法を示します。

Switch(config-ext-macl)# no deny any 00c0.00a0.03fa 0000.0000.0000 netbios.

次の例では、Ethertype 0x4321のすべてのパケットを拒否します。

Switch(config-ext-macl)# deny any any 0x4321 0

設定を確認するには、show access-lists特権EXECコマンドを入力します。

___________________

device-role （ IPv6 スヌーピング）

ポートに接続されているデバイスのロールを指定するには、IPv6スヌーピングコンフィギュレーションモードでdevice-roleコマンドを使用します。

device-role{node|switch}

___________________

構文の説明 node 接続されたデバイスのロールをノードに設定します。

接続されたデバイスのロールをスイッチに設定します。

switch

___________________

コマンドデフォルトデバイスのロールはノードです。

___________________

コマンドモード IPv6スヌーピングコンフィギュレーション（config-ipv6-snooping） ___________________

コマンド履歴リリース変更内容

このコマンドが導入されました。

Cisco IOS 15.0(2)EX

___________________

使用上のガイドライン device-roleコマンドは、ポートに接続されているデバイスのロールを指定します。デフォルトでは、デバイスのロールはノードです。

switchキーワードは、リモートデバイスがスイッチであり、ローカルスイッチがマルチスイッチ

モードで動作していることを示します。ポートで学習したバインディングエントリは、trunk_port プリファレンスレベルでマークされます。ポートがtrustedポートに設定されている場合、バインディングエントリはtrunk_trusted_portプリファレンスレベルでマークされます。

___________________

例次に、IPv6スヌーピングポリシー名をpolicy1と定義し、デバイスをIPv6スヌーピングコンフィギュレーションモードにし、デバイスをノードとして設定する例を示します。

Switch(config)# ipv6 snooping policy policy1 Switch(config-ipv6-snooping)# device-role node セキュリティコマンド

device-role（IPv6 スヌーピング）

ドキュメント内 Catalyst 2960-X スイッチセキュリティコマンドリファレンス、Cisco IOS Release 15.0(2)EX (ページ 47-57)

deny （ MAC アクセス リスト コンフィギュレーション）

device-role （ IPv6 スヌーピング）

deny （ MAC アクセスリストコンフィギュレーション）