在这个例子中,交换机丢弃所有通过tcp端口10000 进入的通信流。该VACL的一种实际用途防止某种病毒通过tcp端口10000(假设有一种可以通过10000传播的病毒)传输通信流。第一步:配置过滤特
.
在这个例子中,交换机丢弃所有通过tcp端口10000 进入的通信流。
该VACL的一种实际用途防止某种病毒通过tcp端口10000(假设有一种可以通过10000传播的病毒)传输通信流。
第一步:配置过滤特征
access-list 100 permit tcp any any eq 10000
第二步:定义 VACL-MAP
vlan access-map qq
match ip address 100
action drop
exit
第三步:将vlan-map 应用到vlan
vlan filter qq vlan-list 1
以上的qq是一个名字,并非命令,请注意。
