Willkommen bei Scribd!

Intro To Vacl

Hochgeladen von

0% fanden dieses Dokument nützlich (0 Abstimmungen)

39 Ansichten2 Seiten

The document describes configuring VLAN access control lists (VACLs) on a switch to deny traffic from Router1 to Router3. It involves: 1. Defining an extended ACL to permit IP traffic from 192.168.1.1 to 192.168.1.3. 2. Creating a VLAN access map with sequence 10 to match the ACL and drop matching traffic. 3. Creating a second VLAN access map with sequence 20 to forward all other traffic by default. 4. Applying the VLAN access map to VLAN 1.

Originalbeschreibung:

intro to vacl

Originaltitel

intro to vacl

Copyright

Verfügbare Formate

PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

39 Ansichten2 Seiten

Intro To Vacl

Hochgeladen von

jose

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 2

Im Dokument suchen

Switch1(config)# match mac address acl-name

Switch1(config)# vlan access-map ALLOWTELNET 10

Switch1(config-access-map)#action
map)#action forward
Switch1(config)#vlan filter ALLOWTELNET vlan-list
vlan 1-50

Procedure –
1. Define the standard or extended access list to be used in VACL –
An access-list
list should be defined to identify the type of traffic and the hosts on which it
is applied.
2. Define a VLAN access map –
A VLAN access-map map is defined in which hosts IP address will be matched (using the access-list
access
defined)
3. Configure an action clause in a VLAN access map ma sequence –
This will tell what action (forward or drop) should be taken on the traffic (defined in the VLAN
access-map)
4. Apply the VLAN access map to the specified VLANs –
The last step in the configuration of VACL is to create filter list specifying, on which VLAN the
access map has been applied.
5. Display VLAN access map information –
We can verify the information by using the command.

Configuration –

There is a switch named as switch1 which is connected to 3 routers named as Router1 (IP address-
192.168.1.1/24), Router2 (IP address-192.168.1.2/24)
address and Router3 (IP address-192.168.1.3/24)
192.168.1.3/24) as shown
in the figure.
In this task, we will deny traffic from Router1 to Router3 using VACL.
Configuring access-listlist on switch1 stating that all IP traffic
traffic should be allowed from host 192.168.1.1 to
192.168.1.3
switch1(config)#ip access-list
list extended My_access_list
switch1(config-ext-nacl)#permit
nacl)#permit ip host 192.168.1.1 host 192.168.1.3

Now, configuring VLAN access-map

map which states that match the IP address defined in access-list
access and take
action of drop (which means traffic should not be allowed from 192.168.1.1 to 192.168.1.3).
switch1(config)#vlan access-map
map Mapping 10
switch1(config-access-map)#match
map)#match ip address My_access_list
switch1(config-access-map)#action
ion drop
switch1(config-access-map)#exit

In the first command, 10 is the sequence number of access-map.

access map. If we not define any sequence number
then it will automatically take 10 as sequence number.
Now, for the traffic from Router1 (192.168.1.1) to Router3 (192.168.1.3), the traffic will be dropped but
what about the traffic from Router2 to Router3?
The traffic from Router2 to Router3 will also get drop because no action is defined for this traffic (implicit
deny). Therefore, we have to define another
anot rule stating that the other traffic should be allowed.
switch1(config)#vlan access-map
map Mapping 20
switch1(config-access-map)#action forward
switch1(config-access-map)#exit

In the first command, 20 is the sequence number which means this rule will be checked after the first rule
having sequence number 10.
At last, we will assign this access-map, named as My_access_list, to a VLAN (here VLAN 1)
switch1(config)#vlan filter Mapping vlan-list 1

To verify the configuration, use the command.

switch1#show vlan access-map

This command will display the access-map. This will display the name of the access-map, sequence
number of the rule and the access-list name (that have been used).
switch1#show vlan filter

This will display the VLANs which are filtered by vlan access-map.

Das könnte Ihnen auch gefallen

Network with Practical Labs Configuration: Step by Step configuration of Router and Switch configuration
Von Everand
Network with Practical Labs Configuration: Step by Step configuration of Router and Switch configuration
Mulayam Singh
Noch keine Bewertungen
CISCO PACKET TRACER LABS: Best practice of configuring or troubleshooting Network
Von Everand
CISCO PACKET TRACER LABS: Best practice of configuring or troubleshooting Network
Mulayam Singh
Noch keine Bewertungen
20 Securing VLANs Part 1
Dokument5 Seiten
20 Securing VLANs Part 1
jdwhite9
Noch keine Bewertungen
Lab 2.9.4 Catalyst 2950 and 3550 Series Intra-VLAN Security: Objective
Dokument5 Seiten
Lab 2.9.4 Catalyst 2950 and 3550 Series Intra-VLAN Security: Objective
Kishore Reddy Kandi
Noch keine Bewertungen
Layer 3 Switching
Dokument8 Seiten
Layer 3 Switching
Kaushik Das
Noch keine Bewertungen
Vlan Labs 1
Dokument14 Seiten
Vlan Labs 1
anurag76843
Noch keine Bewertungen
Area 0 Is Required For OSPF To Function, and Is Considered The "Backbone"
Dokument8 Seiten
Area 0 Is Required For OSPF To Function, and Is Considered The "Backbone"
clubman
Noch keine Bewertungen
BCMSN Lab - Qos Lab 8-1-10 2 en
Dokument6 Seiten
BCMSN Lab - Qos Lab 8-1-10 2 en
Daniela GF
Noch keine Bewertungen
Configu Aciones Básicas de Nivel 3
Dokument13 Seiten
Configu Aciones Básicas de Nivel 3
Seijuurou Hiko
Noch keine Bewertungen
Cisco CCNA - Layer 3 Switches
Dokument3 Seiten
Cisco CCNA - Layer 3 Switches
Mohammed Hazzaa
Noch keine Bewertungen
ACL Practice Lab 2
Dokument7 Seiten
ACL Practice Lab 2
LGBT Việt Nam
Noch keine Bewertungen
Networking Technology NET 272 - Lab Exercise Advanced STP - PVST+, RSTP, MST Conducted On 9/16 By: Chris Ortiz
Dokument7 Seiten
Networking Technology NET 272 - Lab Exercise Advanced STP - PVST+, RSTP, MST Conducted On 9/16 By: Chris Ortiz
chrisnciss
Noch keine Bewertungen
5
Dokument7 Seiten
5
mouradwac87
Noch keine Bewertungen
DMVPN Configuration
Dokument6 Seiten
DMVPN Configuration
Sithu Maw
Noch keine Bewertungen
Packet Tracer
Dokument16 Seiten
Packet Tracer
ecolemorsli
Noch keine Bewertungen
CCN Lab 8
Dokument4 Seiten
CCN Lab 8
Hamna Younis
Noch keine Bewertungen
HP Procurve Advanced CLI Commands Reference
Dokument8 Seiten
HP Procurve Advanced CLI Commands Reference
Sachin Damodare
100% (1)
IPSec VPN LAB
Dokument7 Seiten
IPSec VPN LAB
Aparna Garg
100% (2)
Copy Running-Config TFTP - Send Details of Router Config To Server Copy TFTP: Running-Config - To Access Saved Data On Server
Dokument24 Seiten
Copy Running-Config TFTP - Send Details of Router Config To Server Copy TFTP: Running-Config - To Access Saved Data On Server
Akshay kerkar
Noch keine Bewertungen
Types of Network: Institute of Electrical and Electronics Engineer IEEE 802.3 Standard Coaxial, Twisted Pair, Fiber
Dokument22 Seiten
Types of Network: Institute of Electrical and Electronics Engineer IEEE 802.3 Standard Coaxial, Twisted Pair, Fiber
goku
Noch keine Bewertungen
CCNP3 Lab 4 1 en
Dokument10 Seiten
CCNP3 Lab 4 1 en
manucv
Noch keine Bewertungen
Lab 4-2 Inter-VLAN Routing With An Internal Route Processor and Monitoring CEF Functions
Dokument13 Seiten
Lab 4-2 Inter-VLAN Routing With An Internal Route Processor and Monitoring CEF Functions
zeneka
Noch keine Bewertungen
Lab 9.8.1 Managing Network Performance Using Content-Based Weighted Fair Queuing (CBWFQ) and Low Latency Queuing (LLQ)
Dokument7 Seiten
Lab 9.8.1 Managing Network Performance Using Content-Based Weighted Fair Queuing (CBWFQ) and Low Latency Queuing (LLQ)
Kishore Reddy Kandi
Noch keine Bewertungen
Practical 8
Dokument8 Seiten
Practical 8
riyevas163
Noch keine Bewertungen
Yeferson Sierra CCNPv7.1 SWITCH Lab6-1 FHRP HSRP VRRP STUDENT
Dokument41 Seiten
Yeferson Sierra CCNPv7.1 SWITCH Lab6-1 FHRP HSRP VRRP STUDENT
SebastianBarrera
Noch keine Bewertungen
T SHOOT Tickets 300 135
Dokument11 Seiten
T SHOOT Tickets 300 135
Danilo Ramos
Noch keine Bewertungen
CCNA Practice Certification Exam 2
Dokument11 Seiten
CCNA Practice Certification Exam 2
Gabriel Gutierrez
Noch keine Bewertungen
Switch (Config) #Ip Routing: Step by Step Cisco L3 Switch Configuration
Dokument3 Seiten
Switch (Config) #Ip Routing: Step by Step Cisco L3 Switch Configuration
maheshreddy437
Noch keine Bewertungen
Lab 8.9.2 Introduction To The Modular Qos Command-Line Interface
Dokument9 Seiten
Lab 8.9.2 Introduction To The Modular Qos Command-Line Interface
Charles Morrison
Noch keine Bewertungen
0317 - Configure EtherChannel and HSRP Lab - Instructions
Dokument8 Seiten
0317 - Configure EtherChannel and HSRP Lab - Instructions
netgame76
0% (1)
Configure InterVLAN Routing
Dokument5 Seiten
Configure InterVLAN Routing
Juan Felipe Corso Arias
Noch keine Bewertungen
Output Drops Due To QoS On Cisco 2960 3560 3750 Switches
Dokument7 Seiten
Output Drops Due To QoS On Cisco 2960 3560 3750 Switches
tang410872108
Noch keine Bewertungen
Lab 6
Dokument25 Seiten
Lab 6
Rapacitor
Noch keine Bewertungen
Exercices ACL
Dokument9 Seiten
Exercices ACL
Papa Niang
Noch keine Bewertungen
Hudini 2
Dokument6 Seiten
Hudini 2
Vlad Petrean
Noch keine Bewertungen
CCNP Lab Questions:: Answer
Dokument27 Seiten
CCNP Lab Questions:: Answer
jakeandmis
100% (1)
ROUTE Chapter 5 - CCNP ROUTE (Version 6.0)
Dokument10 Seiten
ROUTE Chapter 5 - CCNP ROUTE (Version 6.0)
AS2205
Noch keine Bewertungen
Ticket 8 - Switchport VLAN 10
Dokument9 Seiten
Ticket 8 - Switchport VLAN 10
Layan Al-Fantoukh
Noch keine Bewertungen
Comandos Avanzados de Consola para Router HP 3com
Dokument4 Seiten
Comandos Avanzados de Consola para Router HP 3com
cgf_ar
Noch keine Bewertungen
Network Design Using Access Controls and Voip: Saurav Kumar Pandey
Dokument46 Seiten
Network Design Using Access Controls and Voip: Saurav Kumar Pandey
LK AnhDung
Noch keine Bewertungen
Lab Report 13 CN
Dokument7 Seiten
Lab Report 13 CN
joy lee
Noch keine Bewertungen
NETWORK LAB Summary GP
Dokument11 Seiten
NETWORK LAB Summary GP
عبد المهيمن احمد قصي
Noch keine Bewertungen
Clase 3 VRF, PBR & Ipsla
Dokument58 Seiten
Clase 3 VRF, PBR & Ipsla
Oscar sanchez
Noch keine Bewertungen
Tshoot Strategy by Khattak
Dokument10 Seiten
Tshoot Strategy by Khattak
a_u_x
Noch keine Bewertungen
TSHOOT Strategy by Khattak
Dokument10 Seiten
TSHOOT Strategy by Khattak
Matt Hoffman
Noch keine Bewertungen
802dot1q Qinq Tunneling
Dokument13 Seiten
802dot1q Qinq Tunneling
Nb A Dung
Noch keine Bewertungen
HSRP Bridge Mode
Dokument8 Seiten
HSRP Bridge Mode
sopenco
Noch keine Bewertungen
Ccna Command With Explanation: Example
Dokument8 Seiten
Ccna Command With Explanation: Example
fshahzad79
Noch keine Bewertungen
EIGRP Mindmap
Dokument1 Seite
EIGRP Mindmap
Jason Robinson
Noch keine Bewertungen
WAN TECHNOLOGY FRAME-RELAY: An Expert's Handbook of Navigating Frame Relay Networks
Von Everand
WAN TECHNOLOGY FRAME-RELAY: An Expert's Handbook of Navigating Frame Relay Networks
Mamta Devi
Noch keine Bewertungen
MULTICAST IP ROUTING Part-2: IP routing & forwarding
Von Everand
MULTICAST IP ROUTING Part-2: IP routing & forwarding
Ummed Singh
Noch keine Bewertungen
LTE Signaling: Troubleshooting and Performance Measurement
Von Everand
LTE Signaling: Troubleshooting and Performance Measurement
Ralf Kreher
Noch keine Bewertungen
First Hop Redundancy Protocol: Network Redundancy Protocol
Von Everand
First Hop Redundancy Protocol: Network Redundancy Protocol
Mulayam Singh
Noch keine Bewertungen
ROUTING INFORMATION PROTOCOL: RIP DYNAMIC ROUTING LAB CONFIGURATION
Von Everand
ROUTING INFORMATION PROTOCOL: RIP DYNAMIC ROUTING LAB CONFIGURATION
Mulayam Singh
Noch keine Bewertungen
Advanced OSPF & BGP
Von Everand
Advanced OSPF & BGP
Ashlan Chidester
Noch keine Bewertungen
Network with Practical: ALL PACKET TRACER LABS
Von Everand
Network with Practical: ALL PACKET TRACER LABS
MULAYAM SINGH
Noch keine Bewertungen
Computer Networking: An introductory guide for complete beginners: Computer Networking, #1
Von Everand
Computer Networking: An introductory guide for complete beginners: Computer Networking, #1
Ramon Nastase
Bewertung: 4.5 von 5 Sternen
4.5/5 (2)
Deep Space Communications
Von Everand
Deep Space Communications
Jim Taylor
Bewertung: 3.5 von 5 Sternen
3.5/5 (1)
IP MULTICAST ROUTING Part -3: Use of multicast routing.
Von Everand
IP MULTICAST ROUTING Part -3: Use of multicast routing.
Ummed Singh
Noch keine Bewertungen
LEARN MPLS FROM SCRATCH PART-B: A Beginners guide to next level of networking
Von Everand
LEARN MPLS FROM SCRATCH PART-B: A Beginners guide to next level of networking
POONAM DEVI
Noch keine Bewertungen
MPLS
Dokument177 Seiten
MPLS
Chanchal Kumar Biswas
Noch keine Bewertungen
LAB2
Dokument13 Seiten
LAB2
Guyala, Mary Grace E.
Noch keine Bewertungen
Configuration Guide Strongswan: Thegreenbow Ipsec VPN Client
Dokument14 Seiten
Configuration Guide Strongswan: Thegreenbow Ipsec VPN Client
Rajeev Kp
Noch keine Bewertungen
ZyXEL-OLT2406 Datasheet v06 6099
Dokument4 Seiten
ZyXEL-OLT2406 Datasheet v06 6099
htnlinn
Noch keine Bewertungen
P11 IEEE - 802 en Slides
Dokument21 Seiten
P11 IEEE - 802 en Slides
oktaviola sibarani
Noch keine Bewertungen
gs1900 Qos
Dokument9 Seiten
gs1900 Qos
Cuong Tran
Noch keine Bewertungen
OSPF Protocol CN
Dokument6 Seiten
OSPF Protocol CN
sara
Noch keine Bewertungen
SNI 7390-2012 - Bioetanol Terdenaturasi Untuk Gasohol PDF - PDF
Dokument793 Seiten
SNI 7390-2012 - Bioetanol Terdenaturasi Untuk Gasohol PDF - PDF
Ihsan Rafi Ramadhan
Noch keine Bewertungen
CBP 13 Using Windows Nps As Radius in Eduroam Final
Dokument78 Seiten
CBP 13 Using Windows Nps As Radius in Eduroam Final
Med Tis
Noch keine Bewertungen
Hunting Beacons: Bartosz Jerzman
Dokument52 Seiten
Hunting Beacons: Bartosz Jerzman
vha Ky
Noch keine Bewertungen
IK2218 Homework - 2 - Solutions PDF
Dokument9 Seiten
IK2218 Homework - 2 - Solutions PDF
Ronja
Noch keine Bewertungen
Acterna Da 3600
Dokument12 Seiten
Acterna Da 3600
samtobias86
Noch keine Bewertungen
Abb Fox System Specifications r8 RF 1khw002006
Dokument68 Seiten
Abb Fox System Specifications r8 RF 1khw002006
Mustafa Hasan
Noch keine Bewertungen
FMG - v7.0 - Q&A.Verificar Que Es OK
Dokument30 Seiten
FMG - v7.0 - Q&A.Verificar Que Es OK
Alejandra Rodríguez Arana
100% (2)
Introduction To Ethical Hacking
Dokument28 Seiten
Introduction To Ethical Hacking
emeka ozuome
0% (1)
CobWeb - A System For Automated In-Network Cobbling of Web Service
Dokument15 Seiten
CobWeb - A System For Automated In-Network Cobbling of Web Service
olutay zoayoola
Noch keine Bewertungen
Cisco SDWAN 20.4 What's New!
Dokument33 Seiten
Cisco SDWAN 20.4 What's New!
Salis Alvarez
Noch keine Bewertungen
ePMP™ Force 300 Series: Quick Look
Dokument9 Seiten
ePMP™ Force 300 Series: Quick Look
Alex Iskandar
Noch keine Bewertungen
d832tcs8stf2 WhatsNew NGFW 6.10
Dokument16 Seiten
d832tcs8stf2 WhatsNew NGFW 6.10
Mohamed Abdelhady
Noch keine Bewertungen
SatLink 2900 Mobile VSAT - Rev K - 0
Dokument2 Seiten
SatLink 2900 Mobile VSAT - Rev K - 0
Christian Starchy Mimeck's
Noch keine Bewertungen
FF
Dokument3 Seiten
FF
nafiyad berhanu
Noch keine Bewertungen
FortiGate 7.4 Administrator Sample Questions - Attempt Review
Dokument9 Seiten
FortiGate 7.4 Administrator Sample Questions - Attempt Review
Jorge Daniel
100% (2)
MP3
Dokument5 Seiten
MP3
Kapil Kale
0% (1)
Cisco ASR 9000 Series Aggregation Services Router MPLS Layer 3 VPN
Dokument142 Seiten
Cisco ASR 9000 Series Aggregation Services Router MPLS Layer 3 VPN
dexonn
Noch keine Bewertungen
Ah en Modbus TCP 8294 en 03 PDF
Dokument32 Seiten
Ah en Modbus TCP 8294 en 03 PDF
ZH Hamza
Noch keine Bewertungen
Module 8
Dokument98 Seiten
Module 8
Le Minh Ngoc
Noch keine Bewertungen
Barracuda Web Application Firewall - Foundation
Dokument15 Seiten
Barracuda Web Application Firewall - Foundation
Niven Maharjan
Noch keine Bewertungen
Lab 01 - Implement Inter-VLAN Routing - ILM
Dokument10 Seiten
Lab 01 - Implement Inter-VLAN Routing - ILM
Peter Altamirano
Noch keine Bewertungen
User Datagram Protocol (Udp)
Dokument22 Seiten
User Datagram Protocol (Udp)
Harsh Isamalia
Noch keine Bewertungen
Command Reference - Old PDF
Dokument2.264 Seiten
Command Reference - Old PDF
javier_domine6459
Noch keine Bewertungen