mac-acl-id | : | <100-199>, <2000-2699> | ||||||||
MACアクセスリストのID | ||||||||||
action | : | アクセス条件に対する動作を指定する | ||||||||
|
||||||||||
src-info | : | 条件とする送信元MACアドレス情報を設定する | ||||||||
|
||||||||||
dst-info | : | 条件とする宛先MACアドレス情報を設定する | ||||||||
|
なし
グローバルコンフィグレーションモード
MACアクセスリストを生成する。
生成したアクセスリストには、複数(MAX:39件)の条件を設定することができる。
生成したアクセスリストを適用させる場合は、インターフェースモードでmac access-groupコマンドを実行する。
no access-list mac-acl-id action mac src-info dst-info形式は、条件全てが一致するMACアクセスリストを削除する。
no access-list mac-acl-id形式は、mac-acl-idが一致するMACアクセスリストを削除する。
LAN/SFPポートに適用しているアクセスリストは、no形式で削除することはできない。必ず適用を解除してから削除すること。
MACアクセスリストのIDは、拡張IPv4アクセスリストのIDと共有している。このため、拡張IPv4アクセスリストで指定IDを指定した場合は、コマンド異常として扱われる。
"W", "H"は0-9,a-f,A-Fからなる1文字となる。
MACアドレス00-A0-DE-12-34-56からのフレームを破棄するMACアクセスリスト #2000を作成する。
SWX2300(config)#access-list 2000 deny mac 00A0.DE12.3456 0000.0000.0000 any
MACアクセスリスト #2000を削除する。
SWX2300(config)#no access-list 2000