ステップ 1 | enable
例:
|
特権 EXEC モードをイネーブルにします。
|
ステップ 2 | configure terminal
例:
Device# configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
ステップ 3 | ipaccess-list extended access-list-name
例:
Device(config)# ip access-list extended ttlfilter
|
IP アクセス リストを名前で定義します。
|
ステップ 4 | [sequence-number] permit protocol source source-wildcard destination destination-wildcard ttl operator value
例:
Device(config-ext-nacl)# permit ip host 172.16.1.1 any ttl lt 2
|
パケットが名前付き IP アクセス リストを通過できる条件を設定します。
|
ステップ 5 | permit または deny ステートメントを続けて追加し、必要なフィルタリングを実現します。
|
アクセス リストを通過するパケットはドロップされます。
|
ステップ 6 | exit
例:
Device(config-ext-nacl)# exit
|
コンフィギュレーション モードを終了して、CLI モード階層で次に高いレベルのモードを開始します。
|
ステップ 7 | class-map class-map-name [match-all | match-any]
例:
Device(config)# class-map acl-filtering
|
指定したクラスへのパケットのマッチングに使用するクラス マップを作成します。
|
ステップ 8 | matchaccess-group{access-group | name access-group-name}
例:
Device(config-cmap)# match access-group name ttlfilter
|
指定したアクセス コントロール リストに基づいて、クラス マップの一致基準を設定します
|
ステップ 9 | exit
例:
Device(config-cmap)# exit
|
コンフィギュレーション モードを終了して、CLI モード階層で次に高いレベルのモードを開始します。
|
ステップ 10 | policy-map policy-map-name
例:
Device(config)# policy-map acl-filter
|
1 つ以上のインターフェイスに付加できるポリシー マップを作成または変更し、サービス ポリシーを指定します。
|
ステップ 11 | class{class-name|class-default}
例:
Device(config-pmap)# class acl-filter-class
|
作成または変更するポリシーのクラス名を指定するか、ポリシーを指定する前にデフォルト クラス(一般に class-default クラスといいます)を指定します。
|
ステップ 12 | drop
例:
Device(config-pmap-c)# drop
|
特定のクラスに属するパケットを廃棄するトラフィック クラスを設定します。
|
ステップ 13 | exit
例:
Device(config-pmap-c)# exit
|
コンフィギュレーション モードを終了して、CLI モード階層で次に高いレベルのモードを開始します。
|
ステップ 14 | exit
例:
Device(config-pmap)# exit
|
コンフィギュレーション モードを終了して、CLI モード階層で次に高いレベルのモードを開始します。
|
ステップ 15 | control-plane
例:
Device(config)# control-plane
|
デバイスのコントロール プレーンに関連する属性またはパラメータを関連付けたり、変更したりします。
|
ステップ 16 | service-policy{input | output} policy-map-name
例:
Device(config-cp)# service-policy input acl-filter
|
集約コントロール プレーン サービスのためにポリシー マップをコントロール プレーンに適用します。
|