9.2.8　VLANインタフェースに対するフィルタの設定

VLANインタフェースにフィルタを設定する例を次に示します。

［設定のポイント］

VLANインタフェースでMACヘッダおよびIPv6ヘッダによってフロー検出をして，フィルタエントリに一致したフレームを中継します。フィルタエントリに一致しないすべてのフレームを廃棄します。

［コマンドによる設定］

1. (config)# advance access-list ADVANCE_FLOOR_V6_PERMIT

   advance access-list（ADVANCE_FLOOR_V6_PERMIT）を作成します。本リストを作成すると，Advanceフィルタの動作モードに移行します。

2. (config-adv-acl)# permit mac-ipv6 0012.e200.1234 0000.0000.ffff any ipv6 any any

   送信元MACアドレスの上位4バイトが0012.e200，下位2バイトが任意のIPv6パケットを中継するAdvanceフィルタを設定します。

3. (config-adv-acl)# exit

   Advanceフィルタの動作モードからグローバルコンフィグレーションモードに戻ります。

4. (config)# interface vlan 10

   VLANインタフェース10のコンフィグレーションモードに移行します。

5. (config-if)# advance access-group ADVANCE_FLOOR_V6_PERMIT in

   受信側にAdvanceフィルタを適用します。