应用访问列表(到接口VLAN)
句法
应用访问列表{ip | ipv6}描述
将ACL应用于当前接口VLAN上下文标识的接口VLAN(或接口VLAN的范围)。使用应用访问列表在接口VLAN接口上具有相同类型的ACL的命令将替换当前应用的ACL。
这不此命令的形式从当前接口VLAN上下文标识的接口VLAN(或接口VLAN的范围)中删除了ACL的应用。
命令上下文
config-if-vlan
参数
-
IP | IPv6 -
指定ACL类型:
IP对于IPv4,IPv6对于IPv6。 -
-
指定ACL名称。
-
路由 -
选择路由入站(路由入口)流量方向。
权威
管理员或本地用户组成员具有此命令的执行权。
用法
给定类型的每种ACL可以应用于相同的接口VLAN一次。因此,使用
应用访问列表在接口VLAN上具有相同类型的ACL的命令,将替换应用的ACL。当将ACL应用于接口VLAN时,无论接口VLAN成员是否在任何特定的线路卡上都存在,它将在所有行卡上创建硬件条目。
例子
创建IPv4 ACL并将其应用于接口VLAN VLAN100上的路由入口流量:
开关(配置)#访问列表IP测试开关(config-acl-ip)#10允许任何1.1.1.2 2.2.2.2计数开关(config-acl-ip)#20允许任何1.1.1.2 2.2.2.1计数开关(config-acl-ip)#30允许任何2.2.2.2 1.1.1.2计数开关(config-acl-ip)#40允许任何2.2.2.2 1.1.1.1计数开关(config-acl-ip)#50允许任何计数开关(config-acl-ip)#出口Switch(config)#Switch(config)#接口VLAN100开关(config-if-vlan)#应用访问列表IP测试路由
将MY_IP_ACL应用于接口VLAN 10:
开关(配置)#接口VLAN 10开关(config-if-vlan)#应用访问列表IP my_ip_acl路由
将MY_IPV6_ACL应用于接口VLAN 10:
开关(配置)#接口VLAN 10开关(config-if-vlan)#应用访问列表IPv6 my_ip_acl路由
将MY_IP_ACL应用于接口VLANS 20至25上的路由入口流量:
开关(配置)#接口VLAN 20-25开关(config-if-vlan- <20-25>)#应用访问列表IP my_ip_acl路由
在接口VLAN 10上替换MY_IPV6_ACL用my_replacement_acl替换(遵循上述示例):
开关(配置)#接口VLAN 10开关(config-if-vlan)#应用访问列表IPv6 my_replacement_acl路由进程
接口VLAN上的MY_REPLACEMENT_ACL删除(未应用)10.使用MY_REPLACEMENT_ACL的任何其他接口或VLAN都不会受到影响:
开关(配置)#接口VLAN 10开关(config-if-vlan)#否应用访问列表ipv6 my_replacement_acl路由
接口VLANS 20至25上的删除(未应用)my_ip_acl。
开关(配置)#接口VLAN 20-25开关(config-if-vlan- <20-25>)#否应用访问列表IP my_ip_acl路由