IPv6 ACL の制限
IPv4 では、番号制の標準 IP ACL および拡張 IP ACL、名前付き IP ACL、および MAC ACL を設定できます。IPv6 がサポートするのは名前付き ACL だけです。
スイッチは Cisco IOS がサポートする IPv6 ACL の大部分をサポートしますが、一部例外もあります。
-
スイッチは、routing header、および undetermined-transport というキーワードの照合をサポートしません。
-
スイッチは、再帰 ACL(reflect キーワード)をサポートしません。
-
このリリースは、IPv6 のルータ ACL および VLAN ACL(VLAN マップ)をサポートしています。
-
スイッチは、IPv6 フレームに MAC ベース ACL を適用しません。
-
ACL を設定する場合、ACL に入力されるキーワードには、それがプラットフォームでサポートされるかどうかにかかわらず、制限事項はありません。ハードウェア転送が必要なインターフェイス(物理ポート)に ACL を適用する場合、スイッチはインターフェイスで ACL がサポートされるかどうか判別します。サポートされない場合、ACL の付加は拒否されます。
-
インターフェイスに適用される ACL に、サポートされないキーワードを持つアクセス コントロール エントリ(ACE)を追加しようとする場合、スイッチは現在インターフェイスに適用されている ACL に ACE が追加されるのを許可しません。
スイッチの IPv6 ACL には、次の特性があります。
-
分割フレーム(IPv6 では fragments キーワード)がサポートされません。
-
IPv6 ACL では、IPv4 と同じ統計情報がサポートされます。
-
スイッチのハードウェアスペースが不足している場合、ACL に関連付けられたパケットは CPU で処理され、ACL はソフトウェアで適用されます。
-
スイッチは、プレフィックス長の最大範囲の IPv6 アドレス一致をサポートしません。