- 关 键 词:
- access-list
- switch
- vlan
1:创建一个vlan map
Step 1 configure terminal
Step 2 vlan access-map name [number] 创建一个VLAN地图,并起名字和定义一个号码
Step 3 action {drop | forward} (Optional) 设置访问VLAN地图的行为,默认为转送
Step 4 match {ip | mac} address {name |number} [name | number]
用IP或者MAC匹配包来配对一个或多个标准或者扩展访问列表
Step 5 end
注:使用 no vlan access-map name 全局命令删除一个vlan map.
例1:
此例指出如何创建一个ACL和VLAN地图来禁止数据包。在第一个地图里面,所有的数据包匹配IP1 ACL(TCP数据包)的都会被丢弃。你先创建IP1ACL,只允许所有TCP数据包。因为VLAN地图中有一个IP数据包的匹配语句,它的默认行为是丢弃所有不符合条件的数据包。
| Switch(config)# ip access-list extended ip1 Switch(config-ext-nacl)# permit tcp any any Switch(config-ext-nacl)# exit Switch(config)# vlan access-map map_1 10 Switch(config-access-map)# match ip address ip1 Switch(config-access-map)# action drop |
Example 2
This example shows how to create a VLAN map to permit a packet. ACL ip2 permits UDP packets and any packets that match the ip2 ACL are forwarded.
| Switch(config)# ip access-list extended ip2 Switch(config-ext-nacl)# permit udp any any Switch(config-ext-nacl)# exit Switch(config)# vlan access-map map_1 20 Switch(config-access-map)# match ip address ip2 Switch(config-access-map)# action forward |
更多内容请看访问控制列表(ACL)介绍、VLAN技术、VLAN协议专题,或进入讨论组讨论。
【深 度 阅 读】 相 关 文 章
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 访问控制列表(ACL)介绍 (181篇文章)
- VLAN技术 (293篇文章)
- VLAN协议 (293篇文章)
- 访问控制列表相关文章 (97篇文章)
- 层层设防保护VoIP安全 抵御隔墙之耳入侵 (0次浏览)
- 火暴中暗藏危机 2008年提防VoIP漏洞 (0次浏览)
- 2008年VoIP预测:统一通信进入中小企业 (0次浏览)
