IPv6 ACL の設定に関する情報
IP バージョン 6(IPv6)アクセス コントロール リスト(ACL)を作成し、それをインターフェイスに適用することによって、IPv6 トラフィックをフィルタリングできます。これは、IP バージョン 4(IPv4)の名前付き ACL を作成し、適用する方法と同じです。
IPv6 ACL の概要
スイッチイメージは、次のタイプの IPv6 ACL をサポートします。
-
IPv6 ポート ACL:レイヤ 2 インターフェイスの着信トラフィックでだけサポートされます。インターフェイスに届くすべての IPv6 パケットに適用されます。
![]() (注) |
サポートされない IPv6 ACL を設定した場合、エラー メッセージが表示され、その設定は有効になりません。 |
スイッチは、IPv6 トラフィックの Virtual LAN(VLAN)ACL(VLAN マップ)をサポートしません。
1 つのインターフェイスに、IPv4 ACL および IPv6 ACL の両方を適用できます。
サポートされる ACL 機能
スイッチの IPv6 ACL には、次の特性があります。
-
分割フレーム(IPv4 では fragments キーワード)がサポートされます。
-
IPv6 ACL では、IPv4 と同じ統計情報がサポートされます。
-
スイッチの Ternary CAM(TCAM)スペースが不足している場合、ACL ラベルに対応付けられたパケットは CPU に転送され、ACL はソフトウェアで適用されます。
IPv6 ACL の制限事項
IPv4 では、番号制の標準 IP ACL および拡張 IP ACL、名前付き IP ACL、および MAC ACL を設定できます。IPv6 がサポートするのは名前付き ACL だけです。
スイッチは Cisco IOS がサポートする IPv6 ACL の大部分をサポートしますが、一部例外もあります。
-
スイッチは、flowlabel、routing header、および undetermined-transport というキーワードの照合をサポートしません。
-
スイッチは再起 ACL(reflect キーワード)をサポートしません。
-
このリリースが IPv6 用にサポートしているのは、ポート ACL だけです。IPv6 用のルータ ACL および VLAN ACL(VLAN マップ)はサポートしていません。
-
スイッチは IPv6 フレームに MAC ベース ACL を適用しません。
-
レイヤ 2 EtherChannel に IPv6 ポート ACL を適用できません。
-
スイッチは出力ポート ACL をサポートしません。
-
ACL を設定する場合、ACL に入力されるキーワードには、それがプラットフォームでサポートされるかどうかにかかわらず、制限事項はありません。ハードウェア転送が必要なインターフェイス(物理ポート)に ACL を適用する場合、スイッチはインターフェイスで ACL がサポートされるかどうか判別します。サポートされない場合、ACL の付加は拒否されます。
-
インターフェイスに適用される ACL に、サポートされないキーワードを持つアクセス コントロール エントリ(ACE)を追加しようとする場合、スイッチは現在インターフェイスに適用されている ACL に ACE が追加されるのを許可しません。