Vlan ACL又称为VLAN maps。通过对桥接和路由的分组都可以过滤,VACL可以过滤同一个vlan设备的分组,VACL是一个2层的功能,所以一般不需要EMI的IOS支持。Catalyst 3550/6500系列交换机支持多种VLAN ACL操作:转发,丢弃,重定向。一般用于对同一个vlan中不同主机的控制
VLAN MAP 是应用于VLAN中的一种访问控制应用
------
转载
精选
2010-04-12 22:11:12
840阅读
路由交换之VLAN-MAP详解(CCIE实验必考特性)
就一个特性,没有什么拓扑图来介绍了!
如果您看完本帖,还有疑问 可以PM我!
以下摘自个人的备考 备课笔记和CCIE RS考试特性专题:
[url]http://www.56cto.com/html/Center/News/Cisco/200805/07-22669.
转载
精选
2008-10-17 09:45:37
788阅读
1评论
就一个特性,没有什么拓扑图来介绍了!
如果您看完本帖,还有疑问 可以PM我!
以下摘自个人的备考 备课笔记和CCIE RS考试特性专题:
[url]http://www.56cto.com/html/Center/News/Cisco/200805/07-22669.html[/url]
VLAN MAP 是应用于VLAN中的一种访问控制
推荐
原创
2008-07-26 21:22:10
7120阅读
点赞
10评论
port acl
原创
2007-12-27 08:54:18
954阅读
记录一下今天做VACL的实验过程 。
现在手头上有几台C3560设备,终于有机会配配VACL了。
拓扑就一台交换机,连接三台PC。
pc1 192.168.1.1 ======== vlan 1 ip 192.168.1.100
pc2 192.168.2.1 ======== vl
原创
2011-03-08 13:51:12
1199阅读
使用vlan access-map的全局配置命令去创建一个VLAN MAP ,当你使用match 命令来指定需要匹配的IP或非IP的流量,并使用action的命令去设置匹配后数据包的处理是转发还是丢弃。
(vlan map是用在vlan内部的,所以它不能具体指定是应用在哪个方向的,它是应用在vlan接口上的而不是普通的接口上。它可以和router acl结合使用)
同普通的访问控制列表不同,V
转载
精选
2010-07-09 18:29:19
3075阅读
点赞
使用vlan access-map的全局配置命令去创建一个VLAN MAP ,当你使用match 命令来指定需要匹配的IP或非IP的流量,并使用action的命令去设置匹配后数据包的处理是转发还是丢弃。(vlan map是用在vlan内部的,所以它不能具体指定是应用在哪个方向的,它是应用在vlan接口上的而不是普通的接口上。它可以和router acl结合使用)同普通的访问控制列表不同,VACL是
转载
精选
2010-03-11 15:43:25
880阅读
1评论
Vlan ACL又称为VLAN访问映射表,应用于VLAN中的所有通信流。VLAN ACL支持基于EtherType和MAC地址的过滤。与基于CISCO IOS的路由映射表一样,VLAN ACL中条目的顺序并非无关紧要。目前, Catalyst 3550/6500系列交换机支持多种VLAN ACL操作:转发,丢弃,重定向。一般用于对同一个vlan中不同主机的控制
Vlan ACL又称为VLAN m
转载
2011-09-23 13:49:28
6341阅读
SW_4506#show vlan access-mapVlan access-map "vlan101_access_map" 20 Match clauses: ip address: vlan101_allow Action: forwardVlan access-map
原创
2012-07-23 12:12:19
470阅读
使用vlan access-map的全局配置命令去创建一个VLAN MAP ,当你使用match 命令来指定需要匹配的IP或非IP的流量,并使用action的命令去设置匹配后数据包的处理是转发还是丢弃。(vlan map是用在vlan内部的,所以它不能具体指定是应用在哪个方向的,它是应用在vlan接口上的而不是普通的接口上。它可以和router acl结合使用)同普通的访问控制列表不同,VACL是
原创
2013-04-15 13:07:15
1344阅读
一、VLAN概述与优势 1、分割广播域及种类 2、vlan的范围 3、华为系统中配置VLAN的相关命令 4、Trunk的作用 5、VLAN跨交换机通信过程 6、hybird一,分割广播域 vlan分为静态vlan和动态vlan静态vlan; 基于端口划分静态vlan动态vlan; 基于mac地址划分动态vlan 二。vlan的范围三,华为系统配置vlan的相关命令 (huawei)sys [Hua
前言本篇文章主要就是将华为的单臂路由实验进行一个演示一、单臂路由是什么?单臂路由就是为了解决两个vlan不能互相通信而存在的一项技术,因为vlan是二层通信,所以要想vlan之间能够相互通信,就必须使用到三层设备,比如说路由器或者L3交换机,本篇文章我们将使用两台主机、1台二层交换机和一台路由器进行演示。二、华为单臂路由实验拓扑图拓扑如下(示例))搭建完拓扑图之后,下一步我们要对pc和交换机进行一
为了解决传统VLAN的局限性,更大程度地保证网络通信的安全,近年来出现了多种在传统VLAN技术上发展的扩展VLAN技术,本文主要介绍PVLAN、SuperVLAN、SVLAN等几种典型的扩展VLAN技术。 1 PVLAN技术(Private VLAN) PVLAN将VLAN中的端口分为两类:与用户相连的端口为隔离端口(Isolate Port),每个隔离端口可划分到不同的Private Vla
    Smart VLAN:       有两种端口:上行口和下行口。 下行口之间物理层隔离不能直接互通;下行口与上行口之间正常互通;上行口之间也正常互通。 因此,我们可以用一句话来总结Smart VLAN的特性: SmartVLAN通过添加多个下行端口以及一个或多个上行端口,由系统自动创建上行端口和下行端口
原创
2011-09-23 00:38:44
9240阅读
点赞
VLANV-- 虚拟 LAN —-- 局域网 -- 地理覆盖范围较小的网络MAN --- 城域网WAN -- 广域网VLAN中的LAN指的是广播域VLAN -— 虚拟局域网 —— 交换机和路由器协同工作后,将原来的一个广播域,逻辑上切分为多个虚拟的广播域。第一步∶创建VLAN<Huawe i>display vlanIEEE --- 802.10标准 = dot1q VID-— VLA
目录 一.什么是VLAN 和VLAN的作用 二.VLAN链路和VLAN接口 三.VLAN的划分 四.VLAN间路由 五.扩展VLAN一.什么是VLAN 和VLAN的作用 VLAN(Virtual Local Area Network)即虚拟局域网 是将一个物理的局域网在逻辑上划分成多个广播域的技术。 通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同
Android 增加Vlan功能一、 802.1Q VLAN1 配置 kernel 支持 VLAN例如Amlogic方案:M3项目在kernel目录下;M6项目在common目录下运行如下命令:make menuconfig
Networking support >
Networking options >
<*> 802.1Q VLAN Support
[*]
今天带大家了解一下 private vlan,也就是私有vlan。私有 VLAN将一个VLAN的二层广播域划分了多个子域,由一个私有vlan对组成,主VLAN(Primary VLAN)和辅助VLAN(Second VLAN);私有 VLAN对共享同一个主VLAN,一个私有VLAN域中只有一个主VLAN,包含两种类型的辅助VLAN,分别是隔离VLAN(Isolated VLAN)和群体VLAN(C
原创
2022-06-06 11:45:58
659阅读
VLAN入门教程用最简单的拓扑、场景说明VLAN的核心过程. 案例的拓扑是一个局网里有六台主机, 两个VLAN, 场景包括VLAN配置命令,Ping及ARP Request是怎么被交换机tagging、洪泛、转发、untagging。案例有两个版本:图解、仿真。本文是图解版本,从仿真截图,
