对于cisco VLAN ACL 首先得定义 standard ACL或 extented ACL用于抓取流量
注意这里的抓取流量不是最终的对流量的操作,而是决定什么样的流量用VLAN ACL 来处理
从
官方文档中描述可以看出:在vacl中在单个的entry中,若流量没有被entry中的ACL匹配到
那么流量在此entry中默认的会被forward
而在整个vlan access-map中如果流量没有被任何的entry匹配到 则默认会被drop。即
默认的最后一条隐藏access-map entry为match all , drop all。
因此必须在acce-map 结束后增加一条
配置VACL
1.配置标准ACL
此ACL 只定义匹配了的流量交给VACL来处理
2.定义 vlan access-map
3.最后将VLAN access-map 应用于 VLAN
注意VLAN ACL 处理的流量为双向即不分方向。但具体的方向可以在standard ACL或 extented ACL指定。