access-map-name | : | 半角英数字および半角記号(256文字以内) | ||||||
vlan access-mapコマンドで設定されているアクセスマップ名 | ||||||||
vlan-id | : | <1-4094> | ||||||
vlanコマンドでenable状態に設定されているVLAN ID | ||||||||
direction | : | 適用フレームの方向を指定する。省略した場合は受信フレームに対して適用される | ||||||
|
なし
グローバルコンフィグレーションモード
指定したVLANにVLANアクセスマップフィルターを適用する。
no 形式で実行した場合は、指定したVLANに対するVLANアクセスマップフィルターを削除する。
disable状態に設定されているVLAN IDに対して本コマンドを設定することはできない。
VLANアクセスマップは、同一のインターフェースに、受信フレーム(in)と送信フレーム(out)にそれぞれ1つずつ適用できる。
VAM001という名前のVLANアクセスマップを作成して、192.168.0.1からのパケットを拒否するアクセスリストを設定したのち、VLAN #1000の受信フレームに対してVAM001を適用する。
SWX2310P(config)#vlan database SWX2310P(config-vlan)#vlan 1000 SWX2310P(config-vlan)#exit SWX2310P(config)#access-list 2 deny any 192.168.0.1/32 any SWX2310P(config)#vlan access-map VAM001 SWX2310P(config-vlan-access-map)#match access-list 2 SWX2310P(config-vlan-access-map)#exit SWX2310P(config)#vlan filter VAM001 1000 in