ext-ip-acl-id | : | <100-199>, <2000-2699> | ||||||
適用する拡張IPv4アクセスリストのID | ||||||||
direction | : | 適用フレームの方向を指定する | ||||||
|
なし
インターフェースモード
LAN/SFPポートに拡張IPv4アクセスリストを適用する。
受信/送信フレームがアクセスリストの条件と一致した場合、アクセスリストのアクションが該当フレームに対するアクション(permit, deny)となる。
no形式で実行した場合、適用したアクセスリストをLAN/SFPポートから削除する。
アクセスリストの制限の対象となるフレームは、中継対象となるフレームに限る。自発的に送信するフレームは、制限の対象から外れる。
同一のインターフェースに複数のアクセスリストを登録することはできない。
アクセスリストは、LAN/SFPポートに対してのみ適用可能。(論理インターフェースは未サポート)
制約事項として、ポート番号範囲(range X Y)を指定した拡張IPv4アクセスリストは、送信フレーム(out)に適用できない。
LANポート #1の受信フレームに対して、アクセスリスト #100を適用する。
SWX2300(config)#interface ge1 SWX2300(config-if)#ip access-group 100 in