(KP) Przykładowa konfiguracja listy vACL*

by Robert T Kucharski · 29 stycznia 2020

Przykładowa konfiguracja listy VACL

Poniższa przykładowa lista VACL będzie blokowała cały ruch telnet w określonej sieci VLAN.

(config)# ip access-list extended nazwa-ACL
Tworzy listę ACL określającą ruch telnet.

(config-acl)# permit tcp any any eq 23
Xxx

(config-acl)# vlan access-map nazwa-VACL 10
Tworzy nową listę VACL z mniejszym numerem sekwencyjnym.

(config-access-map)# match ip address nazwa-ACL
Przypisuje ruch telnet do listy VACL.

(config-access-map)# action drop
Definiuje akcję wykonywaną z określonym przez listę ACL ruchem telnet.

(config-access-map)# vlan access-map nazwa-VACL 20
Tworzy listę VACL z większym numerem sekwencyjnym.

(config-access-map)# action forward
Określa akcję wykonywaną z pozostałym ruchem (Innym niż telnet). Bez tej komendy cały ruch sieciowy w określonej sieci VLAN byłby blokowany.

(config)# vlan filter nazwa-VACL vlan-list 100
Przypisuje listę VACL do określonej sieci VLAN.

Tags: Lab

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz Anuluj pisanie odpowiedzi

Musisz się zalogować, aby móc dodać komentarz.