Vacl反写的原理

vacl反写,举例如下

最终的效果就是ACL中 deny的流量被放行。
ip access-list extended VLAN30_ACL     :: 扩展ACL VLAN30
 deny   ip 192.168.20.0 0.0.0.255 any     :: 不抓取192.16.20.0/24的流量
 permit ip any any                                  :: 抓取所有

vlan access-map vlan30_map 10            
 action drop
 match ip address vlan30_ACL               :: 匹配的流量统统丢弃
vlan access-map vlan30_map 20
 action forward                                       :: 不匹配的流量统统放行 也就是192.168.20.0/24的流量
!
vlan filter vlan30_map vlan-list 30         ::将vacl 应用到vlan30上


VACL中的ACL理解为 permit   为   抓取x与y之间的流量。

                                 deny      为   不抓取。

你可能感兴趣的:(acl,反写)