mac access-list

MACアドレスによるフィルタリングを行う場合のMACアクセスリストの設定を行います。
使用方法は、まず本コマンドでMACアドレスを指定した後、macaccess-groupコマンドで指定したMACアクセスリスト番号を指定します。
mac access-listは、番号順に適用されます。
また、同じ番号のmac access-listに複数行の設定をした場合は、上の行から適用されます。
EtherTypeによるフィルタリングの指定も可能です。

refreshコマンド後に有効になるコマンドです。

MACアクセスリスト番号について

本装置のMACアクセスリスト番号は、以下の規定があります。
MACアクセスリスト番号 名称 設定内容
1〜10240 MACアクセスリスト標準設定
フィルタリングで使用		 送信元MACアドレス指定
20000〜20199 MACアクセスリスト拡張設定
フィルタリングで使用		 送信元MACアドレス指定
EtherType指定
30000〜30199 MACアクセスリスト拡張設定
QoSで使用		 送信元MACアドレス指定
宛先MACアドレス指定
EtherType指定


設定例1 MACアクセスリストに、MACアドレス1122.3344.5566を許可属性として設定する

Router(config)# mac access-list 1 permit 1122.3344.5566


設定例2 MACアクセスリストに、全てのMACアドレスを不許可属性として設定する

Router(config)# mac access-list 1 deny any


設定例3 MACアクセスリストで、PPPoEフレームを許可する

Router(config)# mac access-list 20000 permit any ethertype pppoe-discovery
Router(config)# mac access-list 20000 permit any ethertype pppoe-session
Router(config)# mac access-list 20000 deny any


設定例4 MACアクセスリストに、送信元MACアドレス;全て/宛先MACアドレス:1122.3344.0000〜1122.3344.ffffを許可属性として設定する

Router(config)# mac access-list 30000 permit any 1122.3344.0000 ffff.ffff.0000


コマンド書式

mac access-list <mac access-list番号> remark<コメント>
mac access-list <mac access-list番号> permit {<MACアドレス>|any} [log] [count]
mac access-list <mac access-list番号> deny {<MACアドレス>|any} [log] [count]
mac access-list <mac access-list番号> {permit|deny} <any> ethertype <フィルタリング対象>][log][count]
mac access-list <mac access-list番号< {permit|deny} {any|host <送信元MACアドレス>|<送信元MACアドレス> <送信元MACアドレス範囲>} {any| host <宛先MACアドレス>|<宛先MACアドレス> <宛先MACアドレス範囲>} [ethertype <フィルタリング対象>]


パラメータ

パラメータ 設定内容 設定範囲 省略時の値
mac access-list番号 設定するMACアクセスリスト番号を指定します。 1〜10240※3
20000〜20199
30000〜30199※2		 省略不可
permit 設定するMACアクセスリストに許可属性を与える場合に指定します。 permit 省略不可
deny 設定するMACアクセスリストに不許可属性を与える場合に指定します。 deny 省略不可
MACアドレス MACアドレスをH.H.Hの形式で設定します。
MACアドレスが、11.22.33.44.55.66の場合は、1122.3344.5566となります。		 MACアドレス形式 省略不可
送信元MACアドレス 送信元MACアドレスをH.H.Hの形式で設定します。 MACアドレス形式 省略不可
送信元MACアドレス範囲 送信元MACアドレスを範囲指定するために、マスクを指定します。 MACアドレス形式 省略不可
宛先MACアドレス 宛先MACアドレスをH.H.Hの形式で設定します。 MACアドレス形式 省略不可
宛先MACアドレス範囲 宛先MACアドレスを範囲指定するために、マスクを指定します。 MACアドレス形式 省略不可
any mac access-list番号が20000〜20199,30000〜30199またはdenyを指定した場合は、MACアドレスの代わりにanyを指定することにより、全てのMACアドレスを指定することができます。 any 省略不可
フィルタリング対象※1 EtherTypeによるフィルタリング対象を指定します。
hex EtherTypeを直接指定します。
pppoe-discovery PPPoE Discovery Stage EtherType (0x8863)をフィルタリング対象とします。
pppoe-session PPPoE Session Stage EtherType (0x8864)をフィルタリング対象とします。
arp ARP EtherType (0x0806)をフィルタリング対象とします。
ip IP EtherType (0x0800)をフィルタリング対象とします。
ipv6 IPv6 EtherType (0x86DD)をフィルタリング対象とします。
hex
pppoe-discovery
pppoe-session
arp
ip
ipv6		 EtherTypeによるフィルタリングを行いません。
log パケットフィルタリング機能において該当条件(行単位)にヒットしたパケットが、フィルタリングログに記録されます。 log フィルタリングログを記録しません。
count 統計情報としてフィルタにヒットしたパケット数、バイト数を表示します。 count カウントを行いません。
コメント MACアクセスリストに付けるコメントを指定します。 240文字までの半角英数字、記号 省略不可
※1 Ether Typeによるフィルタリングは、V01.03(00)以降サポート
※2 mac access-list番号 30000〜30199は、V01.08(00)以降サポート
※3 mac access-list番号 1〜10240は、V01.10(00)以降サポート


この設定を行わない場合

MACアドレスやEtherTypeによるフィルタリング、QoSを行いません。


設定モード

基本設定モード


トップページへ