您可能要先去了解一下 ACL & ARP 的定义; ACL 有分 Layer 2 & Layer 3; Layer 3 (or 以上) 的ACLs 看起来就很像是 一般的firewalls or Linux 上面的iptables; 而Layer2的ACLs, 通常只挡 mac address (就是layer 2) 所以您底下所讲的, 是指: router (L3) -> switch (L2) -> user client 所以 如果您的L2 switch 有支援 L2 ACLs, 就可以控制那些ACLs 可以过这颗 L2 switch; 如果想针对 IP or Layer 4 tcp/ip port access设定 就要看router 有没有支援... 对於router 来说 它会听所有的 ARP / MAC broadcast 只是它会选择 愿不愿意回应. :) ※ 引述《alan7atptt (alan7)》之铭言： : 想询问诸位大大们是否有可能出现以下状况 : 架构是 router->switch->user : switch底下有设定ACL去绑定port只能使用特定IP能往上送 : 但ARP的资讯不论你设定甚麽IP还是被送上了router : 我有稍微查询过设备的ACL主要是针对Layer3层级以上的封包去过滤 : 所以这种状况是否有可能发生呢? --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 210.101.83.228