应用访问列表(到Vlan)
句法
应用访问列表{ip | ipv6 | mac}描述
将ACL应用于当前VLAN上下文确定的VLAN。
这不此命令的形式从当前VLAN上下文确定的VLAN中删除了ACL的应用。
命令上下文
config-vlan
参数
-
IP | IPv6 | Mac -
指定ACL类型:
IP对于IPv4,IPv6对于IPv6或苹果电脑对于Mac ACL。 -
-
指定ACL名称。
-
在 -
选择入口(入口)流量方向。
权威
管理员或本地用户组成员具有此命令的执行权。
用法
给定类型的每种ACL可以应用于同一VLAN一次。因此,使用
应用访问列表在具有相同类型的ACL的VLAN上的命令将替换应用的ACL。当将ACL应用于VLAN时,无论VLAN成员是否存在任何特定的线路卡上,它都会在所有行卡上创建硬件条目。
例子
将MY_IP_ACL应用于VLAN范围20到25的入口流量:
开关(配置)#VLAN 20-25开关(config-vlan-- <20-25>)#应用访问列表IP my_ip_acl
将my_ip_acl应用于VLAN 10:
开关(配置)#VLAN 10开关(config-vlan-10)#应用访问列表IP my_ip_acl
将MY_IPV6_ACL应用于VLAN 10:
开关(配置)#VLAN 10开关(config-vlan-10)#应用访问列表ipv6 my_ipv6_acl
将MY_MAC_ACL应用于VLAN 10:
开关(配置)#VLAN 10开关(config-vlan-10)#应用访问列表mac my_mac_acl
用VLAN 10上的my_replacement_acl替换my_ipv6_acl(遵循前面的示例):
开关(配置)#VLAN 10开关(config-vlan-10)#应用访问列表ipv6 my_replacement_acl
在VLAN 10上删除(无用)几个ACL:
开关(配置)#VLAN 10开关(config-vlan-10)#no应用访问列表ipv6 my_replacement_acl in开关(config-vlan-10)#否应用访问列表mac my_mac_acl in