mac-acl-id | : | <2001-3000> | ||||||||
MACアクセスリストのID | ||||||||||
seq_num | : | <1-65535> | ||||||||
シーケンス番号。対象アクセスリスト内におけるエントリーの位置を指定する。 シーケンス番号を省略した場合は、リストの最後尾にエントリーが追加される。このとき、既存の最後尾エントリーに10を加算した値が新規エントリーの番号として自動採番される。(最初にシーケンス番号なしで追加した場合、エントリーの番号は10になる。) |
||||||||||
action | : | アクセス条件に対する動作を指定する | ||||||||
|
||||||||||
src-info | : | 条件とする送信元MACアドレス情報を設定する | ||||||||
|
||||||||||
dst-info | : | 条件とする宛先MACアドレス情報を設定する | ||||||||
|
なし
グローバルコンフィグレーションモード
MACアクセスリストを生成する。
生成したアクセスリストには、複数(MAX:256件)の条件を設定することができる。
生成したアクセスリストを適用させる場合は、インターフェースモードでaccess-groupコマンドを実行する。
no形式で action 以降を指定した場合は、条件全てが一致するMACアクセスリストを削除する。
no形式で action 以降を指定しなかった場合は、アクセスリストのIDが一致するMACアクセスリストを削除する。
LAN/SFPポートおよび論理インターフェースに適用しているアクセスリストは、no形式で削除することはできない。必ず適用を解除してから削除すること。
"W", "H"は0-9,a-f,A-Fからなる1文字となる。
MACアドレス00-A0-DE-12-34-56からのフレームを拒否するMACアクセスリスト #2001を作成する。
SWX3100(config)#access-list 2001 deny mac 00A0.DE12.3456 0000.0000.0000 any
MACアクセスリスト #2001を削除する。
SWX3100(config)#no access-list 2001