コンフィグレーションコマンドレファレンス Vol.2
イーサネットインタフェースまたはVLANインタフェースに対してIPv6アクセスリストを適用し,IPv6フィルタ機能を有効にします。
装置当たり,指定できるインタフェースへの設定数については「■インタフェースへの設定数」を参照してください。
ポリシーベースルーティングのパラメータを設定したアクセスリストをインタフェースに適用する際は,VLANインタフェースのInbound(受信側)を指定し,かつ中継種別にレイヤ3中継を指定してください。
ポリシーベーススイッチングのパラメータを設定したアクセスリストをインタフェースに適用する際は,イーサネットインタフェースのInbound(受信側)を指定してください。
[入力形式]
- 情報の設定
- イーサネットインタフェース
ipv6 traffic-filter <access list name> {in | out} layer2-forwarding
- VLANインタフェース
ipv6 traffic-filter <access list name> {in | out} {layer2-forwarding | layer3-forwarding}
- 情報の削除
- イーサネットインタフェース
no ipv6 traffic-filter <access list name> {in | out} layer2-forwarding
- VLANインタフェース
no ipv6 traffic-filter <access list name> {in | out} {layer2-forwarding | layer3-forwarding}
[入力モード]
(config-if)
[パラメータ]
- <access list name>
- 設定するIPv6フィルタの識別子を指定します。
- 本パラメータ省略時の初期値
省略できません
- 値の設定範囲
31文字以内の名前を指定します。
詳細は,「パラメータに指定できる値」を参照してください。
- {in | out}
- InboundまたはOutboundを指定します。
- in :Inbound(受信側の指定)
- out:Outbound(送信側の指定)
- 本パラメータ省略時の初期値
省略できません
- 値の設定範囲
なし
- layer2-forwarding
- フロー検出する中継種別を指定します。
- layer2-forwardingはレイヤ2中継するIPパケットをフロー検出します。
- 本パラメータはイーサネットインタフェースに適用する場合だけ有効です。
- 本パラメータ省略時の初期値
省略できません
- 値の設定範囲
なし
- {layer2-forwarding | layer3-forwarding}
- フロー検出する中継種別を指定します。
- layer2-forwardingはレイヤ2中継するIPパケットをフロー検出します。
- layer3-forwardingはレイヤ3中継するIPパケットをフロー検出します。
- 本パラメータはVLANインタフェースに適用する場合だけ有効です。
- 本パラメータ省略時の初期値
省略できません
- 値の設定範囲
なし
[コマンド省略時の動作]
なし
[通信への影響]
1エントリ以上を設定したアクセスリストをインタフェースに適用する場合,エントリがインタフェースに適用されるまでの間,該当インタフェースで受信したIPv6パケットが一時的に廃棄されます。
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
- 同一のイーサネットインタフェースに対しては,InboundとOutboundにそれぞれ一つ設定できます。
同一のVLANインタフェースに対しては,Inboundのレイヤ2中継とレイヤ3中継,Outboundのレイヤ2中継とレイヤ3中継にそれぞれ一つ設定できます。
すでに設定されている場合は,いったん削除してから設定してください。
- 実在しないIPv6フィルタを設定した場合は何も動作しません。IPv6フィルタの識別子は登録されます。
- フロー配分パターンがdefault standard,default standard-advance,default extended,default extended-advance,filter-only extended,filter-only extended-advance,filter extended,filter extended-advance,qos extendedまたはqos extended-advanceの場合に設定できます。
- 経路系テーブルエントリ配分パターンがipv4-uni standard,ipv4-uni extendedの場合,IPv6ポリシーベースルーティングの設定があるIPv6アクセスリストは設定できません。
上記以外の経路系テーブルエントリ配分パターンの場合に設定できます。
- フロー検出条件にown-addressまたはownパラメータがある場合は,対象インタフェースに一つだけIPv6グローバルアドレスが設定されているときに設定できます。
- フロー検出条件パラメータの送信元アドレスにanyまたはLenが64以下に指定されているときに設定できます。
- イーサネットインタフェースに対して適用する場合は,フロー検出条件にVLANパラメータがあるとき,適用するイーサネットインタフェースの設定内容にVLANパラメータのすべてのVLAN IDが含まれていれば設定できます。
- VLANインタフェースに対して適用する場合は,フロー検出条件にVLANパラメータがないときに設定できます。
- イーサネットインタフェースおよびVLANインタフェースのレイヤ2中継に対して適用する場合は,フロー検出条件にTCPフラグおよびトラフィッククラスフィールドパラメータがないときに設定できます。
- VLANインタフェースのレイヤ2中継に対して適用する場合は,MACモードが設定されていないときに設定できます。
- 動作指定にlogを指定したアクセスリストを設定する場合,system hardware-modeのaccess-logを設定してください。
[関連コマンド]
ipv6 access-list
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.