ACL配置確保交換機VLAN安全問題的實例，向大家介紹交換機VLAN安全問題，可能好多人還不了解交換機VLAN安全問題，沒有關(guān)系，看完本文你肯定有不少收獲，希望本文能教會你更多東西。

大家知道，ACL是一張規(guī)則表，交換機按照順序執(zhí)行這些規(guī)則，并且處理每一個進入端口的數(shù)據(jù)包。每條規(guī)則根據(jù)數(shù)據(jù)包的屬性(如源地址、目的地址和協(xié)議)要么“允許”， 要么“拒絕” 數(shù)據(jù)包通過。訪問列表能夠?qū)νㄟ^交換機的數(shù)據(jù)流進行控制。ACL通過對網(wǎng)絡(luò)資源進行

訪問輸入和輸出控制，確保網(wǎng)絡(luò)設(shè)備不被非法訪問或被用作攻擊跳板。
配置交換機VLAN安全問題 Access Map
Switch(config)#vlan access-map test1
//定義一個vlan accessmap，取名為test1
Switch(config-vlan-access)#match ip address 101
//設(shè)置匹配規(guī)則為acl 101
Switch(config-vlan-access)#action forward
//匹配后，設(shè)置數(shù)據(jù)流轉(zhuǎn)發(fā)(forward)
Switch(config)#vlan access-map test2
//定義一個vlan accessmap，取名為test2
Switch(config-vlan-access)#match ip address 102
//設(shè)置匹配規(guī)則為acl 102
Switch(config-vlan-access)#action forward
//匹配后，設(shè)置數(shù)據(jù)流轉(zhuǎn)發(fā)(forward)
應(yīng)用VACL
Switch(config)#vlan filter test1 vlan-list 10
//將上面配置的test1應(yīng)用到vlanl0中
Switch(config)#vlan filter test2 vlan-list 20
//將上面配置的test2應(yīng)用到vlan20中

配置私有交換機VLAN安全問題
定義輔助VLAN10、20、30
Switch(config)#vlan 10
Switch(config-vlan)#private vlan community
定義主VLANIO0并與所有輔助VLAN建立關(guān)系
Switch(config)#vlan 100
Switch(config-vlan)#private vlan community
Switch(config-vlan)#private vlan association 10,20,30

定義端口在私有交換機VLAN安全問題中的模式為主機(Host)或混合(Promiscuous)，并配置關(guān)聯(lián)或映射
Switch(config-if)#switchport mode private host
Switch(config-if)#switchport mode private host-association 100 30