本文介绍了一种VACL反写的配置方法,通过具体的配置示例展示了如何通过定义扩展ACL来实现特定IP地址段流量的放行。该配置利用了deny和permit规则结合vlan access map来达到预期效果。
vacl反写,举例如下
最终的效果就是ACL中 deny的流量被放行。
ip access-list extended VLAN30_ACL :: 扩展ACL VLAN30
deny ip 192.168.20.0 0.0.0.255 any :: 不抓取192.16.20.0/24的流量
permit ip any any :: 抓取所有
vlan access-map vlan30_map 10
action drop
match ip address vlan30_ACL :: 匹配的流量统统丢弃
vlan access-map vlan30_map 20
action forward :: 不匹配的流量统统放行 也就是192.168.20.0/24的流量
!
vlan filter vlan30_map vlan-list 30 ::将vacl 应用到vlan30上
VACL中的ACL理解为 permit 为 抓取x与y之间的流量。
deny 为 不抓取。
转载于:https://blog.51cto.com/oppoa10000k/1534379
扫一扫
1553
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
