PTT數位生活區 / Network

Re: [問答] ACL vs ARP

看板Network作者 (KOR)時間13年前 (2012/04/23 17:34), 編輯推噓1(101)
留言2則, 1人參與, 最新討論串2/2 (看更多)
您可能要先去了解一下 ACL & ARP 的定義; ACL 有分 Layer 2 & Layer 3; Layer 3 (or 以上) 的ACLs 看起來就很像是 一般的firewalls or Linux 上面的iptables; 而Layer2的ACLs, 通常只擋 mac address (就是layer 2) 所以您底下所講的, 是指: router (L3) -> switch (L2) -> user client 所以 如果您的L2 switch 有支援 L2 ACLs, 就可以控制那些ACLs 可以過這顆 L2 switch; 如果想針對 IP or Layer 4 tcp/ip port access設定 就要看router 有沒有支援... 對於router 來說 它會聽所有的 ARP / MAC broadcast 只是它會選擇 願不願意回應. :) ※ 引述《alan7atptt (alan7)》之銘言: : 想詢問諸位大大們是否有可能出現以下狀況 : 架構是 router->switch->user : switch底下有設定ACL去綁定port只能使用特定IP能往上送 : 但ARP的資訊不論你設定甚麼IP還是被送上了router : 我有稍微查詢過設備的ACL主要是針對Layer3層級以上的封包去過濾 : 所以這種狀況是否有可能發生呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.101.83.228
04/23 17:57, , 1F
這點我有查過layer2的acl通常指的是arp acl 不過我這
04/23 17:57, 1F
04/23 17:58, , 2F
邊的設定主要是針對layer3的IP做設定 所以會有此問題
04/23 17:58, 2F
更多 mortgageloan 的文章
文章代碼(AID): #1FbI8lF5 (Network)
討論串 (同標題文章)
本文引述了以下文章的的內容:
1
14
[問答] ACL vs ARP
alan7atptt
13年前, 04/23
完整討論串 (本文為第 2 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
1
14
[問答] ACL vs ARP
alan7atptt
13年前, 04/23
在新視窗開啟完整討論串 (共2篇)
Network 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 mortgageloan 的文章
文章代碼(AID): #1FbI8lF5 (Network)