ipv4-acl-id | : | <1-2000> | ||||||
適用するIPv4アクセスリストのID | ||||||||
direction | : | 適用フレームの方向を指定する | ||||||
|
なし
インターフェースモード
LAN/SFPポートおよび論理インターフェースにIPv4アクセスリストを適用する。
受信/送信フレームがアクセスリストの条件と一致した場合、アクセスリストのアクションが該当フレームに対するアクション(permit, deny)となる。
no 形式で実行した場合、適用したアクセスリストをLAN/SFPポートおよび論理インターフェースから削除する。
アクセスリストは、同一のインターフェースに、受信フレーム(in)と送信フレーム(out)のそれぞれに1つずつしか登録できない。
送信フレームに対するアクセスリストはLAN/SFPポートに対してのみ適用可能。
制約事項は以下の通り。
ポート番号範囲(range X Y)を指定したIPv4アクセスリストは、送信フレーム(out)に適用できない。
受信フレームに対するアクセスリストが設定されたLAN/SFPポートは論理インターフェースに所属できない。
受信フレームに対するアクセスリストは論理インターフェースに所属しているLAN/SFPポートに対して適用できない。ただし、スタートアップコンフィグ上に論理インターフェースに所属しているLAN/SFPポートに受信フレームに対するアクセスリスト設定がある場合、最若番ポートの設定が論理インターフェースに適用される。
LANポート #1の受信フレームに対して、アクセスリスト #1を適用する。
SWX3100(config)#interface port1.1 SWX3100(config-if)#access-group 1 in