mac-acl-id | : | <2001-3000> | ||||
適用するMACアクセスリストのID | ||||||
direction | : | 適用フレームの方向を指定する | ||||
|
なし
インターフェースモード
LAN/SFPポートおよび論理インターフェースに対してMACアクセスリストを適用する。
受信フレームがアクセスリストの条件と一致した場合、アクセスリストのアクションが該当フレームに対するアクション(permit, deny)となる。
no形式で実行した場合、適用したアクセスリストをLAN/SFPポートおよび論理インターフェースから削除する。
同一のインターフェースに複数のアクセスリストを登録することはできない。
制約事項は以下の通り。
受信フレームに対するアクセスリストが設定されたLAN/SFPポートは論理インターフェースに所属できない。
受信フレームに対するアクセスリストは論理インターフェースに所属しているLAN/SFPポートに対して適用できない。ただし、スタートアップコンフィグ上に論理インターフェースに所属しているLAN/SFPポートに受信フレームに対するアクセスリスト設定がある場合、最若番ポートの設定が論理インターフェースに適用される。
LANポート #1の受信フレームに対して、アクセスリスト #2001を適用する。
SWX3100(config)#interface port1.1 SWX3100(config-if)#access-group 2001 in