VLAN-åtkomstkontrolllista

En VLAN-åtkomstkontrolllista (VACL) tillhandahåller åtkomstkontroll för alla paket som är överbryggade inom ett VLAN eller som dirigeras in i eller ut ur ett VLAN. Till skillnad från vanliga Cisco IOS- åtkomstkontrollistor som är konfigurerade på routergränssnitt och endast tillämpas på routade paket, gäller VACL för alla paket. Tekniken utvecklades av Cisco på Catalyst 6500-seriens switchplattform.

VACL:er kan användas på liknande sätt som en SPAN-port eller nätverkskran , som ett sätt att replikera datanätverksdata som kommer in och ut från en dator eller ett nätverk. Detta är användbart om du vill övervaka trafiken. Ofta används den här konfigurationen för att underlätta förebyggande av dataförlust (DLP) eller nätverksbaserade intrångsskyddssystem .

VACL- eller VACL-portar kan vara mycket mer diskriminerande av trafiken de vidarebefordrar jämfört med en standard SPAN-port. De kan ställas in för att endast vidarebefordra specifika typer eller specifika VLAN till övervakningsporten. De vidarebefordrar dock all trafik som matchar kriterierna, eftersom de inte har funktionen att välja mellan inkommande eller utgående trafik som SPAN-portar.

Se även

• Virtuellt privat nätverk
• Privat VLAN

• http://www.cisco.com/en/US/tech/tk389/tk814/tk838/tsd_technology_support_sub-protocol_home.html
• http://www.cisco.com/en/US/products/hw/switches/ps700/products_tech_note09186a008013565f.shtml
• http://www.cisco.com/en/US/products/hw/switches/ps708/products_white_paper09186a008017b753.shtml