mac access-list - コマンドラインインタフェースリファレンスガイド

permit （ MAC ）

permit MAC-Access List Configurationモードコマンドは、MAC ACLの許可条件を定義します。

構文

permit {any | {host 送信元送信元ワイルドカード} any | {宛先宛先ワイルドカード}} [vlan VLANのID]

[cos CoS CoSワイルドカード] [ethtype Ethernetの種類]

パラメータ

■ 送信元：パケットの送信元MACアドレスを指定します。

■ 送信元ワイルドカード：送信元MACアドレスに適用するワイルドカードビットを指定します。無視するビット位置に1を使用します。

■ 宛先：パケットの宛先ホストのMACアドレスを指定します。

■ 宛先ワイルドカード：宛先MACアドレスに適用するワイルドカードビットを指定します。無視するビット位置に1を使用します。

■ VLANのID：パケットVLANのIDを指定します。（範囲：0～4095）

■ CoS：パケットのCoS（Class of Service）を指定します。（範囲：0～7）

■ ^CoS^{ワイルドカード：}^CoSに適用するワイルドカードビットを指定します。

■ ^Ethernet^{の種類：パケットの}^Ethernet^{の種類を指定します。}^（範囲：⁰^～⁶⁵⁵³⁵^）

デフォルト設定

MAC ACLは定義されていません。

コマンドモード

MAC-Access List Configurationモードコマンドの使用法

ACE（Access Control Element）がACLに追加される前は、すべてのパケットが許可されます。ACEが追加された後は暗黙のdeny-any-any条件がリストの末尾に存在するため、permitステートメントで定義された条件に一致しないパケットは拒否されます。

VLAN IDが指定されていない場合、ポリシマップをVLANインタフェースに接続することはできません。

例

以下のコマンドは、許可ルールを持つMAC ACLを作成します。

Console(config)# mac access-list macl-acl1

Console(config-mac-al)# permit 6:6:6:6:6:6 0:0:0:0:0:0 any vlan 6

deny （ MAC ）

deny MAC-Access List Configurationモードコマンドは、denyステートメントで定義された条件が一致する場合にトラフィックを拒否します。

構文 deny宛先

deny [disable-port] {any | {送信元送信元ワイルドカード}}{any | {宛先宛先ワイルドカード}}[vlan VLANの ID] [cosCoS cos-wildcard] [ethtype Ethernetの種類]

パラメータ

■ disable-port：ステートメントが「deny」である場合にポートを無効にすることを示します。

■ 送信元：パケットの送信元ホストのMACアドレスを指定します。

■ 送信元ワイルドカード：（1番目の種類のオプション）ビット位置に1をセットすることで、ワイルドカードビットを指定します。

■ 宛先：パケットの宛先ホストのMACアドレスを指定します。

■ ^{宛先ワイルドカード：}^（1番目の種類のオプション）ビット位置に1をセットすることで、ワイルドカードビットを指定します。

■ ^VLAN^の^ID^{：パケット}^VLAN^の^ID^{を指定します。}

■ ^CoS^{：パケットの}^CoS^（Class of Service）を指定します。

■ CoSワイルドカード：CoSに適用するワイルドカードビットを指定します。

■ Ethernetの種類：パケットのEthernetの種類を指定します。

デフォルト設定

このコマンドにデフォルトの設定はありません。

コマンドモード

MAC-Access List Configurationモードコマンドの使用法

MAC BPDUパケットを拒否することはできません。

このコマンドは、ACE（Access Control Element）を定義します。no mac access-list Global Configurationモードコマンドを使用すると、ACLを削除することによってのみ、ACEを削除できます。また、ACLからの ACEの削除にWebベースのインタフェースを使用することもできます。

以下のユーザガイドラインに従ってください。

■ ^ACE^（Access Control Element）がACLに追加される前は、すべてのパケットが許可されます。ACEが追

加された後は暗黙のdeny-any-any条件がリストの末尾に存在するため、permitステートメントで定義された条件に一致しないパケットは拒否されます。

■ ^{VLAN ID}が指定されていない場合、ポリシマップをVLANインタフェースに接続することはできませ

ん。

例

以下のコマンドは、デバイス上にdenyルールを持つMAC ACLを作成します。

ドキュメント内コマンドラインインタフェースリファレンスガイド (ページ 55-58)