9.1.4 IPv6アクセスリストの生成

[書式]

[パラメーター]

ipv6-acl-id : <3001-4000>
IPv6アクセスリストのID
seq_num : <1-65535>
シーケンス番号。対象アクセスリスト内におけるエントリーの位置を指定する。

シーケンス番号を省略した場合は、リストの最後尾にエントリーが追加される。このとき、既存の最後尾エントリーに10を加算した値が新規エントリーの番号として自動採番される。(最初にシーケンス番号なしで追加した場合、エントリーの番号は10になる。)

action : アクセス条件に対する動作を指定する
設定値 説明
deny 条件を"拒否"する
permit 条件を"許可"する
src-info : 条件とする送信元IPv6アドレス情報を設定する
設定値 説明
X:X::X:X/M サブネットマスク長(Mbit)付きのIPv6アドレス(X:X::X:X)を指定する
any すべてのIPv6アドレスを対象とする

[初期設定]

なし

[入力モード]

グローバルコンフィグレーションモード

[説明]

IPv6アクセスリストを生成する。

生成したアクセスリストには、複数(MAX:768件)の条件を設定することができる。

生成したアクセスリストを適用させる場合は、インターフェースモードでaccess-groupコマンドを使用する。

no 形式で action 以降を指定した場合は、条件全てが一致するIPv6アクセスリストを削除する。

no 形式で action 以降を指定しなかった場合は、アクセスリストのIDが一致するIPv6アクセスリストを削除する。

[ノート]

LAN/SFPポートおよび論理インターフェースに適用しているアクセスリストは、no形式で削除することはできない。必ず適用を解除してから削除すること。

スタック機能が有効な場合、本コマンドは使用できない。

[設定例]

3ffe:506::/32からのパケットを拒否するIPv6アクセスリスト #3002を作成する。

SWX3200(config)#access-list 3002 deny 3ffe:506::/32

IPv6アクセスリスト #3002を削除する。

SWX3200(config)#no access-list 3002