可以实现VLAN内的流量过滤,在VLAN中进行调用,对出入的流量均会进行ACL检测
    1.定义ACL策略
    access-list 100 per ip any any

    2.定义access-map , 并且在其中调用写好的ACL
    vlan access-map name 10
    match ip address 100 \匹配ACL
    action forward \流动 转发

    3.在vlan中调用access-map
    vlan filter name vlan-list 1 \1表示vlan编号

    交换机中ACL的执行顺序:
    对于入流量,先执行端口下PACL,再执行VACL,再执行常规ACL
    PACL:二层接口调用在端口下的ACL,不能调用在出方向
    对于出流量,先执行常规ACL,再执行VACL

    VACL是基于VLAN逻辑存在,不受限于设备的物理位置,所以部署更加灵活