是否可以使用 HP Comware 交换机上的 L2 ACL 限制对设备的访问,该交换机是给定 VLAN 的 L2?
我想保护对特定 VLAN 上设备的访问,以便只能从特定的 MAC/IP 访问它。
L2 端口能否根据 L3 和 L4 信息过滤流量?
谢谢
L2 ACL 过滤 L3/L4 流量
网络工程
生命值
惠普软件
2022-02-27 23:00:01
1个回答
由于路由数据包在其帧中携带路由器的 MAC 地址作为源:不,这是不可能的。第 2 层没有足够的信息来过滤 L3 流量。
但是,如果所有事情都发生在同一个 L2 段/VLAN 内,您可以过滤掉您不想要的源 MAC。您必须包括所有(非过滤)路由器,因为它们可用于规避过滤。
话虽如此,从您的评论来看:许多第 2 层(=非路由)交换机也可以按第 3 层和第 4 层信息进行过滤——这取决于特定的硬件。
其它你可能感兴趣的问题