Cisco 3560x-24p 参考指南

Use the ip access-group interface configuration command on the switch stack or on a standalone switch 
to control access to a Layer 2 or Layer 3 interface. Use the no form of this command to remove all access 
groups or the specified access group from the interface.

ip access-group {access-list-number | name} {in | out}

no ip access-group [access-list-number | name] {in | out}

No access list is applied to the interface.

Interface configuration

You can apply named or numbered standard or extended IP access lists to an interface. To define an 
access list by name, use the ip access-list global configuration command. To define a numbered access 
list, use the access list global configuration command. You can used numbered standard access lists 
ranging from 1 to 99 and 1300 to 1999 or extended access lists ranging from 100 to 199 and 2000 to 
2699.

Layer 3 interfaces are not supported on switches running the LAN base feature set. 

You can use this command to apply an access list to a Layer 2 or Layer 3 interface. However, note these 
limitations for Layer 2 interfaces (port ACLs):

You can only apply ACLs in the inbound direction; the out keyword is not supported for Layer 2 
interfaces. 

You can only apply one IP ACL and one MAC ACL per interface.

Layer 2 interfaces Port ACLs do not support logging; if the log keyword is specified in the IP ACL, 
it is ignored.

The number of the IP access control list (ACL). The range is 1 to 199 or 
1300 to 2699. 

The name of an IP ACL, specified in the ip access-list global configuration 
command.

Specify filtering on inbound packets.

Specify filtering on outbound packets. This keyword is valid only on 
Layer 3 interfaces.

12.2(53)SE2

This command was introduced.