實驗拓撲圖如下:
VLAN ACL 通過執行動作,限定VLAN主機之間通信 (動作:filter 過濾;forwarding 轉發(預設))VACL無方向性。P4可以通路P1,P4不能通路P2。
實驗步驟:
sw(config)#access-list 111 permit ip host 10.1.1.4 host 10.1.1.1
sw(config)#access-list 111 permit ip host 10.1.1.1 host 10.1.1.4
sw(config)#access-list 112 permit ip host 10.1.1.4 host 10.1.1.2
sw(config)#access-list 112 permit ip host 10.1.1.2 host 10.1.1.4
sw(config)#vlan access-map ccie 10
sw(config-access-map)#match ip add 111
sw(config)#vlan access-map ccie 20
sw(config-access-map)#match ip add 112
sw(config-access-map)#action drop
sw(config)#vlan filter ccie vlan-list 1
P4#ping 10.1.1.1 !!!!!
P4#ping 10.1.1.2 ……
![實驗1 網絡拓撲圖的繪制[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)