物理接口上的 OpenvSwitch 端口安全

网络工程 sdn 端口安全 ovs
2022-02-20 22:44:13

我想保护 OVS 上的端口并允许特定客户端源 MAC 地址到接口,以提高我的网络的安全性,

这是我的场景:

ovs box with 4 physical port,
port1 connected to server 1 ( MAC A )
port2 connected to server 2 ( MAC B )
port3 connected to server 3 ( MAC C )
port4 connected to server 4 ( MAC D )

条件是,OVS 端口只能从指定的 MAC 地址发送和接收,如果 MAC 改变,则 DROP。如果端口 1 从 MAC A 以外的任何源接收帧,则丢弃。

有一个端口安全选项,但仅适用于分配给逻辑交换机的逻辑端口,不适用于物理端口,来源:http://www.openvswitch.org/support/dist-上的“lsp-set-port-security”部分文档/ovn-nbctl.8.html

ovs-ofctl add-flow 命令是否有任何 IF NOT 条件?

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇模拟 TCP/IP 图解测试网络 下一篇重新分发路由的 OSPF 行为