CISCO VLAN ACL
Posted betajj
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CISCO VLAN ACL相关的知识,希望对你有一定的参考价值。
对于cisco VLAN ACL 首先得定义 standard ACL或 extented ACL用于抓取流量
注意这里的抓取流量不是最终的对流量的操作,而是决定什么样的流量用VLAN ACL 来处理
从
官方文档中描述可以看出:在vacl中在单个的entry中,若流量没有被entry中的ACL匹配到
那么流量在此entry中默认的会被forward
而在整个vlan access-map中如果流量没有被任何的entry匹配到 则默认会被drop。即
默认的最后一条隐藏access-map entry为match all , drop all。
因此必须在acce-map 结束后增加一条
配置VACL
1.配置标准ACL
此ACL 只定义匹配了的流量交给VACL来处理
2.定义 vlan access-map
3.最后将VLAN access-map 应用于 VLAN
注意VLAN ACL 处理的流量为双向即不分方向。但具体的方向可以在standard ACL或 extented ACL指定。
以上是关于CISCO VLAN ACL的主要内容,如果未能解决你的问题,请参考以下文章