access-listコマンドで指定したフィルタリングデータを、各インタフェースで適用します。
フィルタリングデータは、各インタフェースで受信したパケットに適用するのか/各インタフェースに送信するパケットに適用するのかを指定する必要があります。
refreshコマンド後に有効になるコマンドです。
Router(config)#interface pppoe 1
Router(config-if pppoe 1)#ipv6 access-group 3001 out
Router(config)#interface pppoe 1
Router(config-if pppoe 1)#ipv6 access-group 3002 in
ipv6 access-group <access-list番号> { in | out }
パラメータ 設定内容 設定範囲 省略時の値 access-list番号 フィルタリングのデータを設定したアクセスリストの番号を指定します。 3000〜3499
3500〜3999省略不可 { in | out } インタフェースでの受信時(in)/インタフェースからの送信時(out)のどちらでフィルタリングするのかを指定します。 in
out省略不可
設定しているインタフェースでは、IPv6パケットフィルタリングを使用しません。
指定したパケット以外は中継しないといったように、セキュリティ強化のため使用する機能です。
LANインタフェース設定モード
EWANインタフェース設定モード
PPPoEインタフェース設定モード
トンネルインタフェース設定モード