ExtremeOSで、ACLを編集（設定）する。

1. 編集（作成）
   # vi only_guest.pol
   vi エディタでonly_guest.polを作成/編集する
2. syntax確認
   # check policy only_guest
   文法チェックする。（拡張子なしで指定.pol）
   最低限しかチェックしてくれないので、注意。
3. 編集後のpolicyを読み込み（即有効）
   # configure access-list only_guest vlan <vlan_name>
   初めての場合は上記コマンドを実行
   # refresh policy only_guest
   すでに動作していて編集後、再読み込みの時は上記を実行
   いずれも拡張子なしで指定（.pol）
4. 確認
   # show access-list
   # show access-list vlan <vlan_name>
   # show access-list vlan <vlan_name> detail
   # show policy
   # show policy detail

　★：すでに割り付けてあるものを解除する場合は以下のコマンド

　　　unconfigure access-list only_guest vlan <vlan_name>

VLANへの割り付け方。

1. create vlan "customer"
2. configure vlan customer tag 2000
3. configure vlan customer ipaddress xxx.xxx.xxx.xxx 255.255.255.0
4. enable ipforwarding vlan customer
5. configure rip add vlan customer
6. configure rip vlan customer txmode v1only
7. configure access-list only_guest_policy vlan "customer"

解説：
1行目
    新VLAN "customer"をcreate
2行目
    "customer"にVLANID2000を定義
3行目
    "customer"のipaddressを定義
4行目
    "customer"のforwardingを許可
        →L3内でルーティングが可能になる
5行目
    "customer"をripに追加
6行目
    "customer"ripの定義
7行目
    only_guest_policyにVLAN"customer"を割り付ける

本来これは、基幹L3でやってて、ほかにもVALNへのIPアドレス定義とか

ルーティングの定義とかやってる。

興味がある方はリクエストしてください。'`ｨ (ﾟдﾟ)/