1、交换机数据转发流程解析
2、实验拓扑
3、配置基于IP的VACL
3560配置
access-list 1 permit 192.168.120.210
vlan access-map VACL 10
action drop
match ip address 1
vlan filter VACL vlan-list 1
4、配置基于MAC的VACL
3560配置
mac access-list extended VACL_MAC
permit host 94de.801d.3277 any
vlan access-map VACL 10
action drop
match mac address VACL_MAC
vlan filter VACL vlan-list 1
测试之前用arp -d清楚之前的ARP缓冲,要不将会看到依旧ping得通。
本文转自开源殿堂 51CTO博客,原文链接:http://blog.51cto.com/kaiyuandiantang/1728174
,如需转载请自行联系原作者
