9.1.15 VLANアクセスマップフィルターの設定

[書式]

[パラメーター]

access-map-name : 半角英数字および半角記号(256文字以内)
vlan access-mapコマンドで設定されているアクセスマップ名
vlan-id : <1-4094>
vlanコマンドでenable状態に設定されているVLAN ID
direction : 適用フレームの方向を指定する。省略した場合は受信フレームに対して適用される
設定値 説明
in 受信フレームに対して適用させる
out 送信フレームに対して適用させる

[初期設定]

なし

[入力モード]

グローバルコンフィグレーションモード

[説明]

指定したVLANにVLANアクセスマップフィルターを適用する。

no 形式で実行した場合は、指定したVLANに対するVLANアクセスマップフィルターを削除する。

[ノート]

disable状態に設定されているVLAN IDに対して本コマンドを設定することはできない。

VLANアクセスマップは、同一のインターフェースに、受信フレーム(in)と送信フレーム(out)にそれぞれ1つずつ適用できる。

ただし、以下のアクセスリストを設定したVLANアクセスマップは、送信フレーム(out)に適用できない。
  • MACアクセスリスト
  • ポート番号範囲(range X Y)を指定したIPv4アクセスリスト

[設定例]

VAM001という名前のVLANアクセスマップを作成して、192.168.0.1からのパケットを拒否するアクセスリストを設定したのち、VLAN #1000の受信フレームに対してVAM001を適用する。

SWX3100(config)#vlan database
SWX3100(config-vlan)#vlan 1000
SWX3100(config-vlan)#exit
SWX3100(config)#access-list 2 deny any 192.168.0.1/32 any
SWX3100(config)#vlan access-map VAM001
SWX3100(config-vlan-access-map)#match access-list 2
SWX3100(config-vlan-access-map)#exit
SWX3100(config)#vlan filter VAM001 1000 in