ipv4-acl-id | : | <1-2000> | ||||||
適用するIPv4アクセスリストのID | ||||||||
direction | : | 適用フレームの方向を指定する | ||||||
|
なし
インターフェースモード
LAN/SFPポートに拡張IPv4アクセスリストを適用する。
受信/送信フレームがアクセスリストの条件と一致した場合、アクセスリストのアクションが該当フレームに対するアクション(permit, deny)となる。
no 形式で実行した場合、適用したアクセスリストをLAN/SFPポートから削除する。
アクセスリストの制限の対象となるフレームは、中継対象となるフレームに限る。自発的に送信するフレームは、制限の対象から外れる。
アクセスリストは、同一のインターフェースに、受信フレーム(in)と送信フレーム(out)のそれぞれに1つずつしか登録できない。
アクセスリストは、LAN/SFPポートに対してのみ適用可能。(論理インターフェースは未サポート)
制約事項として、ポート番号範囲(range X Y)を指定したIPv4アクセスリストは、送信フレーム(out)に適用できない。
LANポート #1の受信フレームに対して、アクセスリスト #1を適用する。
SWX3100(config)#interface port1.1 SWX3100(config-if)#access-group 1 in