vlan access-map

　vlan access-mapコマンドを使うと、VLANマップの定義が出来ます。VLANマップにより通信を遮断、若しくは透過する定義が出来ます。

　VLANマップを定義しただけでは通信に影響はありません。vlan filterコマンドでVLANマップを指定する事で、VLAN内の通信をフィルタリングする事が可能になります。

　vlan access-mapコマンドの構文は以下の通りです。

vlan access-map 名前 [ シーケンス番号 ]

　名前は自由に付けれます。シーケンス番号は0〜65535の範囲です。番号が小さい程先に判定されます。シーケンス番号を省略すると10から始まり、10ずつ増加します。

　vlan access-mapコマンドによりアクセスマップコンフィギュレーションモードに移行後、条件や動作を定義します。

　設定例は以下の通りです。

Cisco(config)# vlan access-map test 10
Cisco(config-access-map)# match ip address 1
Cisco(config-access-map)# action drop
Cisco(config-access-map)# exit
Cisco(config)# vlan access-map test 20
Cisco(config-access-map)# action forward
Cisco(config-access-map)# exit
Cisco(config)#

　上記はmatch文により、アクセスリスト番号1で許可された通信をaction dropにより遮断しています。シーケンス番号20は、シーケンス番号10に該当しなかった通信をaction forwardで透過する設定です。

　シーケンス番号を省略する事も可能です。

　matchコマンドではmatch ip address test1等のように、名前付きACLで指定する事も出来ます。

・グローバルコンフィギュレーションモード

　設定を削除するコマンドは以下の通りです。

Cisco(config)# no vlan access-map 名前 [ シーケンス番号 ]
Cisco(config)#

　シーケンス番号を付けないとVLANマップ全体が削除されますが、シーケンス番号を付けると該当のエントリだけ削除されます。

・設定編「パケットフィルタリングの設定」

　Catalystでパケットフィルタリングを設定する方法や確認方法について説明しています。

「Ciscoルータ/Catalystコマンド一覧」に戻る