CISCO VLAN ACL

       对于cisco VLAN ACL 首先得定义 standard ACL或 extented ACL用于抓取流量

  注意这里的抓取流量不是最终的对流量的操作，而是决定什么样的流量用VLAN ACL 来处理

 

 从

     官方文档中描述可以看出:在vacl中在单个的entry中，若流量没有被entry中的ACL匹配到

那么流量在此entry中默认的会被forward

   而在整个vlan  access-map中如果流量没有被任何的entry匹配到 则默认会被drop。即

默认的最后一条隐藏access-map  entry为match all ， drop all。

  因此必须在acce-map 结束后增加一条

      

 

   配置VACL

1.配置标准ACL

 

 此ACL 只定义匹配了的流量交给VACL来处理

2.定义 vlan access-map

  

3.最后将VLAN access-map 应用于 VLAN

   

   注意VLAN ACL 处理的流量为双向即不分方向。但具体的方向可以在standard ACL或 extented ACL指定。