13.2.28 MACアクセスリストの生成

[書式]

mac-access-list list-id action src-info dst-info
no ip-access-list list-id action src-info dst-info

[パラメーター]

list-id

:

<2000 - 2699>

MACアクセスリストID

action

:

アクセス条件に対する動作

設定値	説明
deny	アクセス条件に対する動作を"拒否"する
permit	アクセス条件に対する動作を"許可"する

src-info

:

条件とする送信元MACアドレス情報

設定値	説明
HHHH.HHHH.HHHH WWWW.WWWW.WWWW	ワイルドカードビット(WWWW.WWWW.WWWW)付きのMACアドレス(HHHH.HHHH.HHHH)で指定する
any	送信元MACアドレス情報を設定しない(すべてのMACアドレスを対象とする)

dst-info

:

条件とする宛先MACアドレス情報

指定方法は送信元MACアドレス情報(src-info)と同じ

[入力モード]

グローバルコンフィグレーションモード

[説明]

MACアクセスリストを生成する。

トラフィック分類条件に適用させる場合は、クラスマップモードでmatch access-groupコマンドを実行すること。

同一IDに対し、登録数が30になるまで設定を繰り返すことができる。

[ノート]

本コマンドを実行するには、QoSを有効にしておくこと。

登録数の上限を超えた場合や、既に登録済みの内容を指定した場合は、エラーとなる。

MACアクセスリストのIDは、拡張IPv4アクセスリストのIDと共有する。拡張IPv4アクセスリストで指定IDを使用している場合は、エラーとなる。

[設定例]

MACアドレス00-03-28-12-34-56および00-03-28-78-9A-BCからのフレームを破棄するMACアクセスリスト #2000を作成する。

SWX2300(config)#mac-access-list 2000 deny 0003.2812.3456 0000.0000.0000 any
SWX2300(config)#mac-access-list 2000 deny 0003.2878.9abc 0000.0000.0000 any

MACアクセスリスト #2000からMACアドレス00-03-28-12-34-56を削除する。

SWX2300(config)#no mac-access-list 2000 deny 0003.2812.3456 0000.0000.0000 any