vlan access-map简称VACL,是指Vlan访问控制列表,实现方式为将ACL直接应用到VLAN的虚端口上。
Vlan 访问控制列表,简称VACL。
VLAN之间的访问控制,它的实现方式是将ACL直接应用到VLAN的虚端口上,与应用到物理端口的ACL实现方式是一样的。而VLAN访问控制(VACL),也称为VLAN访问映射表,它的实现方式与前者完全不同。它应用于VLAN中的所有通信流,支持基于ETHERTYPE和MAC地址的过滤,可以防止未经授权的数据流进入VLAN。目前支持的VACL操作有三种:转发(forward),丢弃(drop),重定向(redirect)。
一般用于对同一个vlan中不同主机的控制
交换机下面同时拥有VACL和RACL会优先处理VACL,并且VACL 无方向性, 进入或离开VLAN的数据都要受控制.
第一步:配置vlan
Switch(config)#vlan 10,20
Switch(config-vlan)#exit
第二步:配置接口到相应的vlan
Switch(config)#interface eth0/0
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-