关于VLAN access-map 和Vlan filter

Vlan ACL又称为VLAN访问映射表，应用于VLAN中的所有通信流。VLAN ACL支持基于EtherType和MAC地址的过滤。与基于CISCO IOS的路由映射表一样，VLAN ACL中条目的顺序并非无关紧要。目前， Catalyst 3550/6500系列交换机支持多种VLAN ACL操作：转发，丢弃，重定向。一般用于对同一个vlan中不同主机的控制

Vlan ACL又称为VLAN maps。通过对桥接和路由的分组都可以过滤，VACL可以过滤同一个vlan设备的分组，VACL是一个2层的功能，所以一般不需要EMI的IOS支持。

配置步骤： 1. 指定VLAN访问映射表的名称和序列号: vlan access-map map_name [seq#]

2. 配置MATCH子句 match ip address match macaddress

3. 配置ACL操作 action {drop | forward }

4. 将VLAN 访问映射表应用于VLAN vlan filter map_map vlan_list list

配置实例: Conf t

access-list 111 permit tcp any any eq ftp

vlan access-map kaka 100

match ip address 111

action drop

exit

vlan filter kaka vlan-list 1

注意上边建立的access-list 111
要在下边的match ip address 中调用