即VACL.在交换机中trunk口,象在7609中,网关int vlan下无法应用IP ACL,而如果用在接口,因为是TRUNK,
如果在接口用,因为有多个网段,IP ACL 不好写。此时就可以用这个。但是要注意控制数据流时没有方向
ip acces-list ext local-17
permit ip host 192.168.99.7 192.168.99.0 0.0.0.255 (先写个IP ACL)
vlan acces-map block 10
match ip address local-17
action drop
vlan acces-map block 20
action forward
(VLAN ACL 对匹配的IP ACL 进行阻断,其余放通)
vlan filter block vlan-list 99 (应用于此VLAN中)
,
,