Còn nếu các host trong cùng 1 VLAN , mà cần chặn không cho thông sang nhau, ví dụ như dưới Ta có thể dùng tính năng Vlan access list trên switch, để switch đọc IP của các host trong gói tin và cấm hoặ[.]
Còn host VLAN , mà cần chặn khơng cho thơng sang nhau, ví dụ dưới: Ta dùng tính Vlan access list switch, để switch đọc IP host gói tin cấm allow Cấu hình Swich Cisco: access-list 100 permit ip host 192.168.1.1 host 192.168.1.100 ##Gom IP cần cấm vlan access-map DENY-ACCESS-SERVER 10 ##Tạo Vlan access-map, số 10 số thứ tự match ip address 100 ##bắt danh sách cấm vừa tạo bên action drop ##thực drop vlan access-map DENY-ACCESS-SERVER 20 ##Tạo tiếp dịng số 20, với IP khơng bị cấm allow action forward ##thực cho qua ##Apply cho vlan mà chứa host trên, vlan 1##### vlan filter DENY-ACCESS-SERVER vlan-list Trước apply VACL, ta ping từ PC1-192.168.1.1 vào server 192.168.100 ok, vlan Sau apply VACL PC1 khơng ping nữa, cịn ping từ PC2192.168.1.2 vào server Lệnh show: show vlan access-map show vlan filter DONE