vlan filter
Catalystのvlan filterコマンドについて、構文や使い方を設定例交えて説明しています。
説明
vlan filterコマンドを使うと、VLAN内の通信をフィルタリングする事が出来ます。
どのようなフィルタリングを行うかは、vlan access-mapコマンドでVLANマップを定義する必要があります。
構文
vlan filterコマンドの構文は以下の通りです。
vlan filter 名前 vlan-list VLAN番号
名前はvlan access-mapで定義したものを指定します。
VLAN番号は10,20とカンマで区切ると10と20、10-20とハイフンで区切ると10〜20に適用されます。10,20,30-40といった指定も可能です。この場合は10と20、30〜40に適用されます。
設定例
設定例は以下の通りです。
Cisco(config)# vlan filter test vlan-list 10 Cisco(config)#
上記でVLAN10に対してVLANマップtestを適用しています。testで172.16.1.2からの通信を遮断する設定にしていると、172.16.1.2はVLAN10内、又はVLAN10を通過する通信は出来ません。
利用可能なモード
・グローバルコンフィギュレーションモード
削除
設定を削除するコマンドは以下の通りです。
Cisco(config)# no vlan filter 名前 vlan-list VLAN番号 Cisco(config)#
