この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章の内容は、次のとおりです。
MAC ACL は、各パケットのレイヤ 2 ヘッダー内の情報を使用してトラフィックをフィルタリングする ACL です。
パラメータ |
デフォルト |
---|---|
MAC ACL |
デフォルトでは MAC ACL は存在しません。 |
ACL ルール |
すべての ACL に暗黙のルールが適用されます。 |
MAC ACL を作成し、これにルールを追加するには、次の手順を実行します。 また、ACL をポート プロファイルに追加する場合にも、次の手順を実行します。
この手順を開始する前に、次の作業を実行したことを確認してください。
また、ポート プロファイルに ACL を追加する場合は、次の事項がわかっていること。
switch# configure terminal switch(config)# mac access-list acl-mac-01 switch(config-mac-acl)# permit 00c0.4f00.0000 0000.00ff.ffff any switch(config-mac-acl)# statistics per-entry switch(config-mac-acl)# show mac access-lists acl-mac-01 switch(config-mac-acl)# copy running-config startup-config
既存の MAC ACL を変更して、ルールの追加または削除を行うには、次の手順を実行します。
既存のシーケンス番号の間にルールを追加する場合などに、シーケンス番号を再割り当てするには、resequence コマンドを使用します。
switch# configure terminal switch(config)# mac access-list acl-mac-01 switch(config-mac-acl)# 100 permit mac 00c0.4f00.00 0000.00ff.ffff any switch(config-mac-acl)# no 80 switch(config-mac-acl)# statistics per-entry switch(config-mac-acl)# show mac access-lists acl-mac-01 switch(config-mac-acl)# copy running-config startup-config
現在適用されている ACL を削除できます。 ACL を削除しても、その ACL が適用されていたインターフェイスの設定は影響を受けません。 削除された ACL は空であると見なされます。
MAC ACL が設定されているインターフェイスを見つけるには、show mac access-lists コマンドを summary キーワードとともに使用します。
この手順を開始する前に、次のことを確認してください。
switch# configure terminal switch(config)# no mac access-list acl-mac-01 switch(config)# show mac access-lists acl-mac-01 summary switch(config)# copy running-config startup-config
MAC ACL のルールに割り当てられているシーケンス番号を変更するには、次の手順を実行します。 ACL にルールを挿入する必要がある場合で、シーケンス番号が不足しているときは、再割り当てすると便利です。
この手順を開始する前に、EXEC モードで CLI にログインする必要があります。
switch# configure terminal switch(config)# resequence mac access-list acl-mac-01 100 10 switch(config-mac-acl)# show mac access-lists acl-mac-01 switch(config-mac-acl)# copy running-config startup-config
MAC ACL をポート ACL として適用するには、次の手順を実行します。
MAC ACL は、ポート プロファイルを使用してポートに適用することもできる。
この手順を開始する前に、次のことを確認してください。
switch# configure terminal switch(config)# interface vethernet 35 switch(config-if)# mac port access-group acl-01 in switch(config-if)# show running-config aclmgr switch(config-if)# copy running-config startup-config
この手順を開始する前に、次のことを確認してください。
switch# configure termnal switch(config)# port-profile AccessProf switch(config-port-prof)# show port-profile name AccessProf switch(config-port-prof)# copy running-config startup-config
次のいずれかのコマンドを使用して、設定を確認します。
コマンド |
目的 |
---|---|
show mac access-lists |
MAC ACL の設定を表示します。 |
show running-config aclmgr |
MAC ACL、MAC ACL が適用されるインターフェイスなど、MAC ACL の設定を表示します。 |
show running-config interface |
ACL を適用したインターフェイスの設定を表示します。 |
MAC ACL のモニタリングには、次のコマンドを使用します。
コマンド |
目的 |
---|---|
show mac access-lists |
MAC ACL の設定を表示します。 MAC ACL に statistics per-entry コマンドが含まれている場合は、show mac access-lists コマンドの出力に、各ルールと一致したパケットの数が含まれます。 |
clear mac access-list counters |
すべての MAC ACL、または特定の MAC ACL の統計情報を消去します。 |
次に、MAC ACL acl-mac-01 を作成して任意のプロトコルの MAC 00c0.4f00.00.000.00ff.ffff を許可し、ACL を vEthernet インターフェイス 35 の発信トラフィックのポート ACL として適用する例を示します。
switch(config)# configure terminal switch(config)# mac access-list acl-mac-01 permit 00c0.4f00.0000 0000.00ff.ffff any switch(config-mac-acl)# interface vethernet 35 switch(config-if)# mac port access-group acl-mac-01 out
次に、ポート プロファイル AccessProf に MAC ACL allaccess4 を追加する例を示します。
switch# configure terminal switch(config)# port-profile AccessProf switch(config-port-prof)# mac port access-group allaccess4 out switch(config-port-prof)# show port-profile name AccessProf port-profile AccessProf description: allaccess4 type: vethernet status: disabled capability l3control: no pinning control-vlan: - pinning packet-vlan: - system vlans: none port-group: max ports: 32 inherit: config attributes: mac port access-group allaccess4 out evaluated config attributes: mac port access-group allaccess4 out assigned interfaces:
この表には、機能の追加によるリリースの更新内容のみが記載されています。
機能名 |
リリース |
機能情報 |
---|---|---|
MAC ACL |
4.0(4)SV1(1) |
この機能が導入されました。 |