Чтобы ограничить доступ согласно определенным параметрам
были придуманы списки ACL,
но у них есть, как минимум, один недостаток – они могут фильтровать трафик,
который проходит между интерфейсами третьего уровня (будь то физические
интерфейсы или SVI).
Что делать с трафиком внутри одного VLAN, как его контролировать? Для этого были придуманы славными
инженерами VLAN ACL.
Они конфигурируется через VLAN access-map схожим
образом с конфигурированием route map.
Конечно же для настройки изначально должен быть настроен ACL или
несколько таких.
