对于cisco VLAN ACL 首先得定义 standard ACL或 extented ACL用于抓取流量

注意这里的抓取流量不是最终的对流量的操作，而是决定什么样的流量用VLAN ACL 来处理

从

官方文档中描述可以看出:在vacl中在单个的entry中，若流量没有被entry中的ACL匹配到

那么流量在此entry中默认的会被forward

而在整个vlan  access-map中如果流量没有被任何的entry匹配到 则默认会被drop。即

默认的最后一条隐藏access-map  entry为match all ， drop all。

因此必须在acce-map 结束后增加一条

配置VACL

1.配置标准ACL

此ACL 只定义匹配了的流量交给VACL来处理

2.定义 vlan access-map

3.最后将VLAN access-map 应用于 VLAN

注意VLAN ACL 处理的流量为双向即不分方向。但具体的方向可以在standard ACL或 extented ACL指定。

CISCO VLAN ACL的更多相关文章

1. Cisco VLAN ACL配置

   什么是ACL? ACL全称访问控制列表(Access Control List),主要通过配置一组规则进行过滤路由器或交换机接口进出的数据包, 是控制访问的一种网络技术手段, ACL适用于所有的被路由 ...

2. 绝对实用 NAT + VLAN +ACL管理企业网络

   在企业中,要实现所有的员工都能与互联网进行通信,每个人各使用一个公网地址是很不现实的.一般,企业有1个或几个公网地址,而企业有几十.几百个员工.要想让所有的员工使用这仅有的几个公网地址与互联网通信该怎 ...

3. cisco 的ACL

   搞网络好几年了,怎么说呢,水平一直停留在NA-NP之间,系统的学完NA后,做了不少实验,后来也维护了企业的网络,各种网络设备都玩过(在商汤用的Juniper srx 550 我认为在企业环境,非IDC ...

4. [CISCO] VLAN、TRUNK 和 VTP 简介

   VLAN.TRUNK 和 VTP 简介 VLAN 如图,虚拟局域网 VLAN ( Virtual LAN ) 是交换机端口的逻辑组合. VLAN 工作在 OSI 的第 2 层(数据链路层),一个 VL ...

5. 《计算机网络课程设计》基本操作（基于Cisco Packet Tracer）

   第一次课 Router> #用户模式 Router# #特权模式 lhx(config)# #全局配置模式 Router>enable #进入特权模式 Router#configure t ...

6. ACL in 和 out 区别 （重要）

   acl中in和out的区别   in和out是相对的,比如: A(s0)-----(s0)B(s1)--------(s1)C   www.2cto.com   假设你现在想拒绝A访问C,并且假设要求 ...

7. FreeBSD从零开始---安装后配置（三）

   IPFW和IPF   一.IPFW IPFW意思可以理解为ip防火墙,主要作用是拦截设定规则外的ip包.你可以把这个理解为linux下的iptables,但是,ipfw要比iptables简单易用. ...

8. Linux TC(Traffic Control)框架原理解析

   近日的工作多多少少和Linux的流控有点关系.自打几年前知道有TC这么一个玩意儿而且多多少少理解了它的原理之后,我就没有再动过它,由于我不喜欢TC命令行,实在是太繁琐了.iptables命令行也比較繁 ...

9. ip route rule 路由策略 高级路由 捆绑 网桥

   http://lwfs.net/2005/11/28/10/ #!/bin/bash IP0= IP1= GW0= GW1= NET0= NET1= DEV0=eth0 DEV1=eth1 # com ...

随机推荐

1. GJM: 设计模式 - 模板方法模式（Template Method）

   生活中的模板 一.在银行办理业务 Step1:进门取号 Step2:填写单据 Step3:等待叫号 Step4:窗口办理 二.奥运会开幕式 第一步:升国旗奏国歌 第二步:*致辞讲话 第三部: 文艺 ...

2. Kerberos

   一.Kerberos Concept Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务,为通信双方提供双向身份认证. Kerberos关键术语: ...

3. Innodb MVCC源码实现

   1. 概述 MVCC: 即多版本一致性,在事务模型下,使用version控制数据版本,关系型数据库基本都实现了MVCC,以对表数据的读写互不阻塞,增大了并发量. Oracle和MySQL数据库都是使用 ...

4. 小项目一---Python日志分析

   日志分析 概述 分析的前提 半结构化数据 文本分析  提取数据(信息提取)  一.空格分隔 with open('xxx.log')as f: for line in f: for field in ...

5. canal demo搭建全记录

   一.环境介绍 canal是阿里开源的中间件,主要用于同步mysql数据库变更.具体参见:https://github.com/alibaba/canal/releases 搭建环境: vmware c ...

6. opencv 图片剪切

   import cv2 as cv import numpy as np # 图片剪切 img = cv.imread('../images/moon.jpg', flags=1) # flags=1读 ...

7. 纯CSS3实现垂直居中的九种方法

   浏览时看到的资料,每个都做了测试,很好,就先收了~ 测试的是谷歌浏览器,没有任何问题,用360,IE11,火狐,搜狗浏览器做测试时,第五个方法在360,搜狗,和IE11有点问题,第七个在IE11有问题 ...

8. Servlet、Filter、Listener总结

   servlet规范提供了一组标准的servlet api.servlet容器就是servlet规范的实现. 1.In Action (1)写一个类继承HttpServlet: (2)重写其中的方法. ...

9. 3、基本的Get和Post访问（含代理请求）

   Get方式访问 HttpClient hc = new DefaultHttpClient(); HttpUriRequest request = new HttpGet("http://w ...

10. uc 下载页面 记录备份

    记录一下 <!doctype html> <html> <head> <meta charset="utf-8"> <titl ...