- Suportado somente em switches MultiLayer
- Tipicamente encontrado em ambientes grandes
VLAN Maps podem ser configurados em switches para filtrar todo os pacotes roteados dentro de uma ou mais VLANs configurados através de access maps
São usados estritamente para filtros de pacotes. Diferente de ACL de roteadores, VLAN Maps não são definidas por direção (input ou output)
Tem dois tipos de VACLs:
- IP ACL
- MAC ACL
VACL interage com ACL - Access Control List e PACL - Port Access Control List
Exemplos de Configuração:
Switch(config)# access-list 1 permit 10.0.0.0 0.0.0.255
Switch(config)# mac access-list extended MAC_DST
Switch(config-acl)#permit any host "1111.1111.1111"
Switch(config)# vlan access-map "VACL" 10
Switch(config-map)# match ip address 1
Switch(config-map)# action forward
Switch(config)## vlan filter "VACL" vlan-list 10
Vlans MAP que não contem uma "match definida" = Possui um feature de "Deny" no final da lista
Quando aplica-se uma PACL em uma porta trunk o filtro de tráfego estará em todas as vlans presentes
Verificando:
Switch# show access-list
Nenhum comentário:
Postar um comentário
Deixe seu comentário!