我的设置:我有一个 2 层管理型 7 端口以太网交换机 (KSZ9897)。该交换机具有 dot1Q (VLAN) 和 dot1X (ACL)。ACL 被宣传为能够在第 3 层 (IP) 和第 4 层 (TCP/UDP) 上进行过滤。使用这些功能,是否可以确保特定 IP 地址仅转发到交换机上的特定端口?例如,如果源 IP 为 192.168.1.2 的数据包进入端口 5,则只能转发到端口 6,等等。
答案1
ACL 通过 IP 地址、传输层协议和 L4 端口号进行过滤。它们不使用交换机端口号。
您所要求的操作只需在源和目标 IP 地址/L4 proto+port 上完成。
限制端节点之间流量的其他方法包括 VLAN(限制中间路由器上的流量)、私有 VLAN(接入端口只能与上行链路端口通信)或源端口过滤(类似于私有 VLAN),具体取决于交换机类型和功能集。