Cisco Systems WSC4500X16SFP Manual De Usuario

Use these guidelines when you need to use a router ACL and a VLAN map on the same VLAN. 

Because the switch hardware performs one lookup for each direction (input and output), you must merge 
a router ACL and a VLAN map when they are configured on the same VLAN. Merging the router ACL 
with the VLAN map can significantly increase the number of ACEs.

When possible, try to write the ACL so that all entries have a single action except for the final, default 
action. You should write the ACL using one of these two forms:

or

To define multiple permit or deny actions in an ACL, group each action type together to reduce the 
number of entries.

If you need to specify the full-flow mode and the ACL contains both IP ACEs and TCP/UDP/ICMP 
ACEs with Layer 4 information, put the Layer 4 ACEs at the end of the list. Doing this gives priority to 
the filtering of traffic based on IP addresses.

These examples show how router ACLs and VLAN maps are applied on a VLAN to control the access 
of switched, bridged, routed, and multicast packets. Although the following illustrations show packets 
being forwarded to their destination, each time a packet crosses a line indicating a VLAN map or an 
ACL, the packet could be dropped rather than forwarded.

 shows how an ACL processes packets that are switched within a VLAN. Packets switched 

within the VLAN are not processed by router ACLs.