EtherType 上的 VACL 匹配

网络工程 交换 acl
2022-02-28 18:57:43

我试图使用 VACL 来阻止 VLAN 内的流量。VACL 与一个 MACL 匹配,该 MACL 指定了要阻止的 EtherType。我将 VACL 应用到 VLAN,然后将两台 PC 插入同一 VLAN 中的交换机以测试 VACL。出于某种原因,VACL 没有阻止任何指定的流量。我想知道是否有其他人可以对此进行测试,看看他们是否得到类似的结果。我能够根据其他标准(例如 RACL 阻止 ICMP)使用 VACL 阻止流量。这是在带有 12.2(55)SE5 的 3750V2 上测试的

请参阅下面我使用的配置:

mac access-list extended IPv6_MACL
permit any any 0x86DD 0

vlan access-map Control_Intra_VLAN 10
match mac address IPv6_MACL
action drop

vlan access-map Control_Intra_VLAN 20
action forward

vlan filter Control_Intra_VLAN vlan-list 23
0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇在端口 Dell N 系列网络上阻止 MSTP 下一篇Cisco Small Business RV325 上的多个 Easy VPN