access-map-name | : | 半角英数字および半角記号(256文字以内) |
vlan access-mapコマンドで設定されているアクセスマップ名 | ||
vlan-id | : | <1-4094> |
vlanコマンドでenable状態に設定されているVLAN ID |
なし
グローバルコンフィグレーションモード
指定したVLANにVLANアクセスマップフィルターを設定する。
no 形式で実行した場合は、指定したVLANに対するVLANアクセスマップフィルターを削除する。
disable状態に設定されているVLAN IDに対して本コマンドを設定することはできない。
VAM001という名前のVLANアクセスマップを作成して、192.168.0.1からのパケットを拒否するアクセスリストを設定したのち、VLAN #1000に対してVAM001を設定する。
SWX3100(config)#vlan database SWX3100(config-vlan)#vlan 1000 SWX3100(config-vlan)#exit SWX3100(config)#access-list 2 deny any 192.168.0.1/32 any SWX3100(config)#vlan access-map VAM001 SWX3100(config-vlan-access-map)#match access-list 2 SWX3100(config-vlan-access-map)#exit SWX3100(config)#vlan filter VAM001 1000