コンフィグレーションコマンドレファレンス Vol.1


permit(mac access-list extended)

MACフィルタでのアクセスを許可する条件を指定します。

[入力形式]

情報の設定・変更

[<sequence>] permit {<source mac> <source mac mask> | host <source mac> | any} {<destination mac> <destination mac mask> | host <destination mac> | any | bpdu | cdp | lacp | lldp | oadp | pvst-plus-bpdu | slow-protocol } [<ethernet type>] [vlan <vlan id>] [user-priority <priority>]

情報の削除

no <sequence>

[入力モード]

(config-ext-macl)

[パラメータ]

<sequence>

フィルタ条件の適用順序を指定します。

  1. 本パラメータ省略時の初期値

    アクセスリスト内に条件がない場合,初期値は10です。

    条件を設定してある場合,設定してある適用順序の最大値+10です。

    ただし,適用順序の最大値が4294967284より大きい値の場合は省略できません。

  2. 値の設定範囲

    1〜4294967294(10進数)を指定します。

{<source mac> <source mac mask> | host <source mac> | any}

送信元MACアドレスを指定します。

すべての送信元MACアドレスを指定する場合はanyを指定します。

  1. 本パラメータ省略時の初期値

    省略できません

  2. 値の設定範囲

    <source mac> <source mac mask>,host <source mac>またはanyを指定します。

    <source mac>には送信元MACアドレスを指定します。

    <source mac mask>にはMACアドレスの中で任意の値を許可するビットを立てたマスクをMACアドレス形式で指定します。

    host <source mac>を入力した場合は<source mac>の完全一致をフィルタ条件とします。

    anyを指定すると,送信元MACアドレスをフィルタ条件とはしません。

    MACアドレス(nnnn.nnnn.nnnn):0000.0000.0000 〜 ffff.ffff.ffff(16進数)

{<destination mac> <destination mac mask> | host <destination mac> | any | bpdu | cdp | lacp | lldp | oadp | pvst-plus-bpdu | slow-protocol }

宛先MACアドレスを指定します。

すべての宛先MACアドレスを指定する場合はanyを指定します。

  1. 本パラメータ省略時の初期値

    省略できません

  2. 値の設定範囲

    <destination mac> <destination mac mask>,host <destination mac>,any,bpdu,cdp,lacp,lldp,oadp,pvst-plus-bpdu,またはslow-protocolを指定します。

    <destination mac>には宛先MACアドレスを指定します。

    <destination mac mask>にはMACアドレスの中で任意の値を許可するビットを立てたマスクをMACアドレス形式で指定します。

    host <destination mac>を入力した場合は<destination mac>の完全一致をフィルタ条件とします。

    bpduを指定すると,BPDU制御パケットをフィルタ条件とします。

    cdpを指定すると,CDP制御パケットをフィルタ条件とします。

    lacpまたはslow-protocolを指定すると,slowプロトコルパケットをフィルタ条件とします。

    本装置ではLACPとIEEE802.3ah/UDLD機能でslowプロトコルパケットを使用しています。

    lldpを指定すると,LLDP制御パケットをフィルタ条件とします。

    oadpを指定すると,OADP制御パケットをフィルタ条件とします。

    pvst-plus-bpduを指定すると,PVST+制御パケットをフィルタ条件とします。

    MACアドレス(nnnn.nnnn.nnnn):0000.0000.0000 〜 ffff.ffff.ffff(16進数)

<ethernet type>

イーサネットタイプ番号を指定します。

  1. 本パラメータ省略時の初期値

    なし(検出条件としません)

  2. 値の設定範囲

    0x0000〜0xffff(16進数)またはイーサネットタイプ名称を指定します。

    指定可能なイーサネットタイプ名称は「表19‒9 指定可能なイーサネットタイプ名称」を参照してください。

vlan <vlan id>

VLAN IDを指定します。

本パラメータはイーサネットインタフェースに適用した場合だけ有効です。

  1. 本パラメータ省略時の初期値

    なし(検出条件としません)

  2. 値の設定範囲

    パラメータに指定できる値」を参照してください。

user-priority <priority>

ユーザ優先度を指定します。

  1. 本パラメータ省略時の初期値

    なし(検出条件としません)

  2. 値の設定範囲

    0〜7(10進数)を指定します。

[コマンド省略時の動作]

なし

[通信への影響]

アクセスリストをインタフェースに適用した状態でエントリを追加または変更すると,エントリがインタフェースに適用されるまでの間,該当インタフェースで受信したパケットが一時的に廃棄される場合があります。

[設定値の反映契機]

設定値変更後,すぐに運用に反映されます。

[注意事項]

  1. 送信元アドレスおよび宛先アドレスにnnnn.nnnn.nnnn ffff.ffff.ffffと入力したときはanyと表示します。

  2. 宛先アドレスにプロトコル名称指定または指定できるプロトコル名称のアドレスを指定している場合はプロトコル名称を表示します。宛先アドレスに指定できるプロトコル名称のアドレスは「表19‒10 指定可能な宛先MACアドレス名称」を参照してください。上記以外の送信元アドレスおよび宛先アドレスにnnnn.nnnn.nnnn 0000.0000.0000と入力したときはhost nnnn.nnnn.nnnnと表示します。

[関連コマンド]

mac access-group

mac access-list resequence

deny(mac access-list extended)

remark