主机之间禁止icmp包?

网络工程 icmp
2022-02-10 02:11:03

我有 2 台主机,称为 client1 和 client2,与交换机相连,而此交换机与另一台称为防火墙的主机相连,只能通过防火墙访问。

是否可以禁止客户端之间的ping?

防火墙也有一个 dhcp 服务器,我不知道 dhcp 服务器是否有这个选项。

1个回答

你可以通过几种方式来禁止它。如果您的用户在不同的 VLAN 上,您可以在他们之间设置防火墙,或者第 3 层交换机可以在 VLAN 之间设置 ACL。如果您使用私有 VLAN 之类的东西,则用户无法相互通信。

大多数情况下,用户在二层交换机的同一个 VLAN 上,您根本无法控制他们之间的流量,因为一台主机通过二层直接与另一台主机通信,而 ICMP 是三层协议。

其它你可能感兴趣的问题
上一篇点对点 VS 点对多点 下一篇具有多个 VLAN 的 HP 交换机上的 LACP 静态