Vlan ACL又称为VLAN maps。通过对桥接和路由的分组都可以过滤,VACL可以过滤同一个vlan设备的分组,VACL是一个2层的功能,所以一般不需要EMI的IOS支持。Catalyst 3550/6500系列交换机支持多种VLAN ACL操作:转发,丢弃,重定向。一般用于对同一个vlan中不同主机的控制
VLAN MAP 是应用于VLAN中的一种访问控制应用
------
转载
精选
2010-04-12 22:11:12
919阅读
路由交换之VLAN-MAP详解(CCIE实验必考特性)
就一个特性,没有什么拓扑图来介绍了!
如果您看完本帖,还有疑问 可以PM我!
以下摘自个人的备考 备课笔记和CCIE RS考试特性专题:
[url]http://www.56cto.com/html/Center/News/Cisco/200805/07-22669.
转载
精选
2008-10-17 09:45:37
812阅读
1评论
就一个特性,没有什么拓扑图来介绍了!
如果您看完本帖,还有疑问 可以PM我!
以下摘自个人的备考 备课笔记和CCIE RS考试特性专题:
[url]http://www.56cto.com/html/Center/News/Cisco/200805/07-22669.html[/url]
VLAN MAP 是应用于VLAN中的一种访问控制
推荐
原创
2008-07-26 21:22:10
7228阅读
点赞
10评论
port acl
原创
2007-12-27 08:54:18
1035阅读
记录一下今天做VACL的实验过程 。
现在手头上有几台C3560设备,终于有机会配配VACL了。
拓扑就一台交换机,连接三台PC。
pc1 192.168.1.1 ======== vlan 1 ip 192.168.1.100
pc2 192.168.2.1 ======== vl
原创
2011-03-08 13:51:12
1296阅读
使用vlan access-map的全局配置命令去创建一个VLAN MAP ,当你使用match 命令来指定需要匹配的IP或非IP的流量,并使用action的命令去设置匹配后数据包的处理是转发还是丢弃。
(vlan map是用在vlan内部的,所以它不能具体指定是应用在哪个方向的,它是应用在vlan接口上的而不是普通的接口上。它可以和router acl结合使用)
同普通的访问控制列表不同,V
转载
精选
2010-07-09 18:29:19
3101阅读
点赞
使用vlan access-map的全局配置命令去创建一个VLAN MAP ,当你使用match 命令来指定需要匹配的IP或非IP的流量,并使用action的命令去设置匹配后数据包的处理是转发还是丢弃。(vlan map是用在vlan内部的,所以它不能具体指定是应用在哪个方向的,它是应用在vlan接口上的而不是普通的接口上。它可以和router acl结合使用)同普通的访问控制列表不同,VACL是
转载
精选
2010-03-11 15:43:25
884阅读
1评论
Vlan ACL又称为VLAN访问映射表,应用于VLAN中的所有通信流。VLAN ACL支持基于EtherType和MAC地址的过滤。与基于CISCO IOS的路由映射表一样,VLAN ACL中条目的顺序并非无关紧要。目前, Catalyst 3550/6500系列交换机支持多种VLAN ACL操作:转发,丢弃,重定向。一般用于对同一个vlan中不同主机的控制
Vlan ACL又称为VLAN m
转载
2011-09-23 13:49:28
6431阅读
SW_4506#show vlan access-mapVlan access-map "vlan101_access_map" 20 Match clauses: ip address: vlan101_allow Action: forwardVlan access-map
原创
2012-07-23 12:12:19
560阅读
使用vlan access-map的全局配置命令去创建一个VLAN MAP ,当你使用match 命令来指定需要匹配的IP或非IP的流量,并使用action的命令去设置匹配后数据包的处理是转发还是丢弃。(vlan map是用在vlan内部的,所以它不能具体指定是应用在哪个方向的,它是应用在vlan接口上的而不是普通的接口上。它可以和router acl结合使用)同普通的访问控制列表不同,VACL是
原创
2013-04-15 13:07:15
1457阅读
一、VLAN概述与优势 1、分割广播域及种类 2、vlan的范围 3、华为系统中配置VLAN的相关命令 4、Trunk的作用 5、VLAN跨交换机通信过程 6、hybird一,分割广播域 vlan分为静态vlan和动态vlan静态vlan; 基于端口划分静态vlan动态vlan; 基于mac地址划分动态vlan 二。vlan的范围三,华为系统配置vlan的相关命令 (huawei)sys [Hua
转载
2024-04-30 20:23:15
156阅读
本次博客主要是介绍关于DHCP协议原理与配置。一个网络如果要正常地运行,则网络中的主机(Host)必需要知道某些重要的网络参数,如IP地址、网络掩码、网关地址、DNS服务器地址(域名解析)、网络打印机地址等等。显然,在每台主机上都采用手工方式来配置这些参数是非常困难的、或是根本不可能的,如果是五台十台,对于公司的管理员来说,这些参数采用静态的手工方式配置的话,完全没有问题,但是如果是上千台的话,对
前言本篇文章主要就是将华为的单臂路由实验进行一个演示一、单臂路由是什么?单臂路由就是为了解决两个vlan不能互相通信而存在的一项技术,因为vlan是二层通信,所以要想vlan之间能够相互通信,就必须使用到三层设备,比如说路由器或者L3交换机,本篇文章我们将使用两台主机、1台二层交换机和一台路由器进行演示。二、华为单臂路由实验拓扑图拓扑如下(示例))搭建完拓扑图之后,下一步我们要对pc和交换机进行一
转载
2024-06-25 11:24:25
177阅读
因为公司的wifi段,未做隔离,无意间上了网,发现能访问内网网段,这里内网是10、20段,管理网段是100段,于是做了和内网的vlan隔离。 拓朴如下,所有vlan的网关都起在核心上,核心上起了DHCP,分配w
转载
2024-10-14 15:00:38
69阅读
现如今,随着各种通信技术的发展,光端机在各个领域应用非常广泛,尤其是在电力、银行、公安、部队、铁路、大型企事业单位专网这一块对物理隔离的以太网接入需求很大。虽然国内的光端机厂家很多,有很多厂家名义上说自家的是物理隔离,其实这其中有很多都没有做到真正的物理隔离,那么,我们在采购的时候该如何判断我们所采购的是不是真正的物理隔离网络光端机,想要了解的朋友就跟随飞畅科技的小编一起来看看吧!
转载
2024-09-22 10:33:56
94阅读
为了解决传统VLAN的局限性,更大程度地保证网络通信的安全,近年来出现了多种在传统VLAN技术上发展的扩展VLAN技术,本文主要介绍PVLAN、SuperVLAN、SVLAN等几种典型的扩展VLAN技术。 1 PVLAN技术(Private VLAN) PVLAN将VLAN中的端口分为两类:与用户相连的端口为隔离端口(Isolate Port),每个隔离端口可划分到不同的Private Vla
转载
2024-05-01 20:10:31
222阅读
目录 一.什么是VLAN 和VLAN的作用 二.VLAN链路和VLAN接口 三.VLAN的划分 四.VLAN间路由 五.扩展VLAN一.什么是VLAN 和VLAN的作用 VLAN(Virtual Local Area Network)即虚拟局域网 是将一个物理的局域网在逻辑上划分成多个广播域的技术。 通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同
转载
2024-03-15 08:48:55
1120阅读
VLANV-- 虚拟 LAN —-- 局域网 -- 地理覆盖范围较小的网络MAN --- 城域网WAN -- 广域网VLAN中的LAN指的是广播域VLAN -— 虚拟局域网 —— 交换机和路由器协同工作后,将原来的一个广播域,逻辑上切分为多个虚拟的广播域。第一步∶创建VLAN<Huawe i>display vlanIEEE --- 802.10标准 = dot1q VID-— VLA
转载
2024-08-15 19:48:32
614阅读
    Smart VLAN:       有两种端口:上行口和下行口。 下行口之间物理层隔离不能直接互通;下行口与上行口之间正常互通;上行口之间也正常互通。 因此,我们可以用一句话来总结Smart VLAN的特性: SmartVLAN通过添加多个下行端口以及一个或多个上行端口,由系统自动创建上行端口和下行端口
原创
2011-09-23 00:38:44
10000+阅读
点赞
Android 增加Vlan功能一、 802.1Q VLAN1 配置 kernel 支持 VLAN例如Amlogic方案:M3项目在kernel目录下;M6项目在common目录下运行如下命令:make menuconfig
Networking support >
Networking options >
<*> 802.1Q VLAN Support
[*]
转载
2024-06-14 17:03:41
148阅读
