![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションコマンドレファレンス Vol.2
イーサネットインタフェースまたはVLANインタフェースに対してAdvanceアクセスリストを適用し,Advanceフィルタ機能を有効にします。
装置当たり,指定できるインタフェースへの設定数については「■インタフェースへの設定数」を参照してください。
ポリシーベースルーティングのパラメータを設定したアクセスリストをインタフェースに適用する際は,VLANインタフェースのInbound(受信側)を指定してください。
ポリシーベーススイッチングのパラメータを設定したアクセスリストをインタフェースに適用する際は,イーサネットインタフェースのInbound(受信側)を指定してください。
[入力形式]
- 情報の設定
- イーサネットインタフェース
advance access-group <access list name> {in | out} layer2-forwarding
- VLANインタフェース
advance access-group <access list name> {in | out} layer2-and-layer3-forwarding
- 情報の削除
- イーサネットインタフェース
no advance access-group <access list name> {in | out} layer2-forwarding
- VLANインタフェース
no advance access-group <access list name> {in | out} layer2-and-layer3-forwarding
[入力モード]
(config-if)
[パラメータ]
- <access list name>
- 設定するAdvanceフィルタの識別子を指定します。
- 本パラメータ省略時の初期値
省略できません
- 値の設定範囲
31文字以内の名前を指定します。
詳細は,「パラメータに指定できる値」を参照してください。
- {in | out}
- InboundまたはOutboundを指定します。
- in:Inbound(受信側の指定)
- out:Outbound(送信側の指定)
- 本パラメータ省略時の初期値
省略できません
- 値の設定範囲
なし
- layer2-forwarding
- フロー検出する中継種別を指定します。
- layer2-forwardingはレイヤ2中継するIPパケットをフロー検出します。
- 本パラメータはイーサネットインタフェースに適用する場合だけ有効です。
- 本パラメータ省略時の初期値
省略できません
- 値の設定範囲
なし
- layer2-and-layer3-forwarding
- フロー検出する中継種別を指定します。
- layer2-and-layer3-forwardingはレイヤ2中継するパケットおよびレイヤ3中継するパケットをフロー検出します。
- 本パラメータはVLANインタフェースに適用する場合だけ有効です。
- 本パラメータ省略時の初期値
省略できません
- 値の設定範囲
なし
[コマンド省略時の動作]
なし
[通信への影響]
1エントリ以上を設定したアクセスリストをインタフェースに適用する場合,エントリがインタフェースに適用されるまでの間,該当インタフェースで受信したIPパケットが一時的に廃棄されます。
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
- 同一のイーサネットインタフェースに対しては,InboundとOutboundにそれぞれ一つ設定できます。
すでに設定されている場合は,いったん削除してから設定してください。
- 実在しないAdvanceフィルタを設定した場合は何も動作しません。Advanceフィルタの識別子は登録されます。
- フロー配分パターンがdefault standard-advance,default extended-advance,filter-only extended-advance,filter extended-advanceまたはqos extended-advanceの場合に設定できます。
- フロー検出条件種別にmac-ipを指定し,フロー検出条件にown-addressまたはownパラメータがある場合は,対象インタフェースにIPv4アドレスが設定されているときに設定できます。
- フロー検出条件種別にmac-ipv6を指定し,フロー検出条件にown-addressまたはownパラメータがある場合は,対象インタフェースに一つだけIPv6グローバルアドレスが設定されているときに設定できます。
- イーサネットインタフェースに対して適用する場合は,フロー検出条件にVLANパラメータがあるとき,適用するイーサネットインタフェースの設定内容にVLANパラメータのすべてのVLAN IDが含まれていれば設定できます。
- VLANインタフェースに対して適用する場合は,フロー検出条件にVLANパラメータがないときに設定できます。
- 経路系テーブルエントリ配分パターンがipv4-uni standard,ipv4-uni extendedの場合,IPv6ポリシーベースルーティングの設定があるIPv6フィルタは設定できません。上記以外の経路系テーブルエントリ配分パターンのときに設定できます。
- 動作指定にlogを指定したアクセスリストを設定する場合,system hardware-modeのaccess-logを設定してください。
[関連コマンド]
advance access-list
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.