ADC

ACL の MAC アドレスワイルドカードマスク

拡張 ACL および ACL6 にワイルドカードマスクパラメータが導入され、送信元 MAC アドレスパラメータとともに使用され、着信パケットの送信元 MAC アドレスと照合する MAC アドレスの範囲を定義します。

ワイルドカードマスクは、使用する MAC アドレスの 16 進数と、無視する 16 進数を指定します。ワイルドカードマスクパラメータは、一連の 1 と 0 を指定し、長さは 12 桁です。各桁は、MAC アドレスの対応する 16 進数のマスクです。ワイルドカードマスクのゼロ桁は、MAC アドレスの対応する 16 進数を考慮する必要があることを示し、1 桁は対応する 16 進数を無視することを示します。

ワイルドカードマスクは、次の条件を満たす必要があります。

  • ゼロのシリーズが1つしかありません
  • 1つのシリーズしか持たない
  • 一連のゼロから始める

有効なワイルドカードマスクの例を次に示します。

  • 000000111111
  • 000000011111
  • 000011111111

無効なワイルドカードマスクの例を次に示します。

  • 000000111100
  • 111110000000
  • 010101010101

ACL の場合、MAC アドレス 96: FA: 95: FF: FF: FF: FF: FF: FF: FF のワイルドカードマスクは、MAC アドレス範囲 96:FA: 95:00:00:00-96: FA: 95: FF: FF: FF を定義します。この MAC アドレス範囲は、着信パケットの送信元 MAC アドレスと照合されます。

CLI を使用して ACL ルール内の送信元 MAC アドレスの範囲を指定するには、次の手順を実行します。

コマンドプロンプトで入力します。

-  add ns acl <name> <action> -srcMac <mac_addr> -srcMacMask <string>
-  show ns acl <aclname>
<!--NeedCopy-->

例:

add ns acl ACL-1 ALLOW –protocol TCP –srcport 2000-3000 -srcMac 96:fa:95:1d:67:4a
 –srcMacMask 000000111111
Done
<!--NeedCopy-->

CLI を使用して ACL6 ルールで送信元 MAC アドレスの範囲を指定するには、次の手順を実行します。

コマンドプロンプトで入力します。

-  add ns acl6 <name> <action> -srcMac <mac_addr> -srcMacMask <string>
-  show ns acl6 <acl6name>
<!--NeedCopy-->

例:

> add ns acl6 ACL6-1 ALLOW -destIPv6 2001::45 -srcMac 96:fa:90:1d:67:4a
–srcMacMask 000000001111
Done
<!--NeedCopy-->
ACL の MAC アドレスワイルドカードマスク

この記事の概要