As ACLs "normais" são aplicadas de entrada ou de saída em uma interface. No entanto, encontrei um switch da camada 3 da série Cisco 6500 que usa mapas de acesso da VLAN para filtrar o tráfego dentro de suas VLANs. Ele tem dois mapas de acesso configurados, um para encaminhar o tráfego e um para eliminar o tráfego.
O que eu gostaria de saber é quando durante o roteamento / comutação esses mapas de acesso são aplicados? Eles são de entrada em qualquer porta de VLAN afetada, de saída ou em algum outro momento?
EDIT: Talvez eu não estivesse claro. Eu entendo como aplicar o mapa de acesso e os comandos necessários; Estou perguntando sobre quando , dentro da lógica de comutação do dispositivo, essas decisões são aplicadas aos pacotes (ou talvez os quadros sejam um termo melhor). De uma resposta abaixo, parece que a decisão de descarte / encaminhamento é tomada de entrada em qualquer porta atribuída à VLAN em questão. Está correto?
Se você usar um comando vlan filter para aplicar um mapa de acesso a uma vlan N, todos os tráfego da Camada 2 e da Camada 3 serão filtrados pelo mapa de acesso ao digitar a vlan N.
Recomendo que você leia link para uma informação muito completa de como funciona o vlan ACL.
Normalmente, você precisa vincular mapas / ACLs a uma interface. No seu caso (L3-Switch), essa interface deve ser uma pseudo-interface VLAN (conf t - > int vlan 111) em vez de uma porta ethernet real.
Você poderia colar a parte relevante da configuração?
Tags cisco access-control-list vlan