タグのVIDで通信制御 次項 » « 前項
« « FXC5200PEシリーズ目次


構成



シナリオ

トランク(tag)ポートにおいて、VIDで転送の許可/拒否を行う。
例:VID10は許可。VID100は拒否。

設定例

ACLの設定 コメント
FXC5200PE(config)# acl add 10 ACL10を定義
ACE ID 10 added last
FXC5200PE(config-ace-10)# port 1/4 #4に設定
ACE ID 10 modified last
FXC5200PE(config-ace-10)# tagged tagged タグ設定
ACE ID 10 modified last
FXC5200PE(config-ace-10)# vid 10 VID10設定
ACE ID 10 modified last
FXC5200PE(config-ace-10)# tag_prio 7 プライオリティ7に設定
ACE ID 10 modified last
FXC5200PE(config-ace-10)# exit
※Permit(許可)はデフォルトなので
設定の必要なし
FXC5200PE(config)#!
FXC5200PE(config)# acl add 100 ACL100を定義
ACE ID 100 added last
FXC5200PE(config-ace-100)# port 1/4 #4に設定
ACE ID 100 modified last
FXC5200PE(config-ace-100)# action deny 拒否設定
ACE ID 100 modified last
FXC5200PE(config-ace-100)# tagged tagged タグ設定
ACE ID 100 modified last
FXC5200PE(config-ace-100)# vid 100 VID100設定
ACE ID 100 modified last
FXC5200PE(config-ace-100)# exit

関連コマンド

  • #show running-config
  • #show acl

備考

あらかじめ下記のようにVLANの設定が、されていることが前提。

●VLANの定義
vlan database
vlan 1
vlan 10
vlan 100
●トランクポートの設定
interface ethernet 1/4
switchport acceptable-frame-types tagged
switchport tx_tag tag_all
switchport mode c-port
private-vlan 1
switchport allowed vlan remove 1
switchport allowed vlan add 10
switchport allowed vlan add 100
●アクセスポートの設定(VID100)
interface ethernet 1/9
switchport native vlan 100
private-vlan 1
switchport allowed vlan remove 1
switchport allowed vlan add 100
●アクセスポートの設定(VID10)
interface ethernet 1/10
switchport native vlan 10
private-vlan 1
switchport allowed vlan remove 1
switchport allowed vlan add 10