Cisco Systems 3130 User Manual

 shows how ACLs are applied on packets that are replicated for IP multicasting. A multicast 

packet being routed has two different kinds of filters applied: one for destinations that are other ports in 
the input VLAN and another for each of the destinations that are in other VLANs to which the packet 
has been routed. The packet might be routed to more than one output VLAN, in which case a different 
router output ACL and VLAN map would apply for each destination VLAN. 

The final result is that the packet might be permitted in some of the output VLANs and not in others. A 
copy of the packet is forwarded to those destinations where it is permitted. However, if the input VLAN 
map (VLAN 10 map in 

) drops the packet, no destination receives a copy of the packet.

You can display the ACLs that are configured on the switch, and you can display the ACLs that have 
been applied to interfaces and VLANs. 

When you use the ip access-group interface configuration command to apply ACLs to a Layer 2 
interface, you can display the access groups on the interface. You can also display the MAC ACLs 
applied to a Layer 2 interface. You can use the privileged EXEC commands as described in 

to display this information. 

VLAN 10

map

Frame

Input

router

ACL

Output

router

ACL

Routing function

VLAN 10

VLAN 20

Blade server C

(VLAN 10)

Blade server A

(VLAN 10)

Blade server B

(VLAN 20)

VLAN 20

map

Packet

201779

show access-lists [number | name]

Display the contents of one or all current IP and MAC address access lists 
or a specific access list (numbered or named).

show ip access-lists [number | name]

Display the contents of all current IP access lists or a specific IP access list 
(numbered or named).