Eu estou projetando uma topologia com um Core Switch e cerca de 6 Edge Switches com cerca de 10 Vlans gerenciados através do Servidor VTP sendo executado no Core Switch. O roteamento Inter Vlan também está habilitado no comutador central.
Agora eu preciso restringir o tráfego em um Vlan em particular. Eu sei como escrever as instruções usando a lista de acesso estendido e aplicá-lo em uma interface em um roteador, mas como criar uma condição de lista / filtro de acesso no switch principal para controlar o tráfego que vai para essa VLAN em particular?
Você deve ser capaz de tratar a vlan similar a uma interface como a seguinte:
access-list 101 permit ip 10.10.10.0 0.0.0.255 10.10.9.0 0.0.0.255
access-list 101 deny ip any any
interface vlan 2
ip access-group 101 in
Isso deve lhe dar uma ideia geral. Mais exemplos estão disponíveis no site da Cisco, um que eu usei é: link