在这个例子中,交换机丢弃所有通过tcp端口10000 进入的通信流。 该VACL的一种实际用途防止某种病毒通过tcp端口10000(假设有一种可以通过10000传播的病毒)传输通信流。 第一步:配置过滤特征

access-list 100 permit tcp any any eq 10000

第二步:定义 VACL-MAP

vlan access-map qq match ip address 100 action drop exit

第三步:将vlan-map 应用到vlan

vlan filter qq vlan-list 1 以上的qq是一个名字,并非命令,请注意。