即VACL.在交換機中trunk口,象在7609中,網關int vlan下無法應用IP ACL,而如果用在接口,因爲是TRUNK,
如果在接口用,因爲有多個網段,IP ACL 不好寫。此時就可以用這個。但是要注意控制數據流時沒有方向
ip acces-list ext local-17
permit ip host 192.168.99.7 192.168.99.0 0.0.0.255 (先寫個IP ACL)
vlan acces-map block 10
match ip address local-17
action drop
vlan acces-map block 20
action forward
(VLAN ACL 對匹配的IP ACL 進行阻斷,其餘放通)
vlan filter block vlan-list 99 (應用於此VLAN中)
,
,