VLAN訪問控制列表(VACL)的配置方法
同普通的訪問控制列表不同,VACL是用在VLAN內(nèi)對數(shù)據(jù)進行過濾的,而前者是用在第三層接口對出入的數(shù)據(jù)包進行過濾,例如:在同一個VLAN內(nèi)部,我們可能不允許其他主機對另一臺主機進行訪問,此時我們可以使用VLAN來實現(xiàn),其配置方法如下: 1.創(chuàng)建VACL(是以映射表方式配置的) Switch(config)#vlan access-map map-name [seq-number] 2.配置匹配條件 Switch(config-access-map)#match ip address {acl-num | acl-name} 3.定義行為 Switch(config-access-map)#action {drop | forward | redirect type mode/num} 4.應用VACL到VLAN Switch(config)#vlan filter map-name vlan-list vlan-list 5.例如:在VLAN 2內(nèi)禁止主機192.168.0.1訪問VLAN內(nèi)的其他主機 Switch(config)#access-list 101 permit ip host 192.168.0.1 192.168.0.0 0.0.0.255 Switch(config)#vlan access-map denyhost1 10 Switch(config-access-map)#match ip address 101 Switch(config-access-map)#action drop Switch(config-access-map)#vlan access-map denyhost1 20 Switch(config-access-map)#action forward Switch(config-access-map)#exit Switch(config)#vlan filter denyhost1 vlan-list 2 同普通訪問列表一樣,VACL后面也有一條默認拒絕的語句,所以必須配置允許其他數(shù)據(jù)流(第五,六語句)

轉(zhuǎn)載于:https://blog.51cto.com/lidong/326917

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結(jié)

以上是生活随笔為你收集整理的VLAN访问控制列表(VACL)的配置方法的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。