ฉันต้องการทราบว่ามีวิธีมาตรฐานในการจำกัดการรับส่งข้อมูลระหว่างพอร์ตบนสวิตช์อีเธอร์เน็ตที่มีการจัดการหรือไม่ ฉันมีสวิตช์อีเธอร์เน็ต 7 พอร์ต (ไมโครชิป - KSZ9897) ซึ่งเป็นสวิตช์เลเยอร์ 2 แต่รองรับ IEEE 802.1X (ACL) และ 802.1Q (VLAN) สิ่งที่ฉันต้องการเป็นพิเศษมีดังต่อไปนี้:
ฉันต้องอนุญาตทราฟฟิกจากพอร์ต 1 ถึง 2 สำหรับที่อยู่ IP เดียวเท่านั้น เหมือนกันจากพอร์ต 2 ถึงพอร์ต 1 ที่อยู่ IP เฉพาะหนึ่งรายการ พอร์ต 2 จะต้องส่งต่อการรับส่งข้อมูลไปยังพอร์ต 3-7 โดยใช้ที่อยู่ IP ของนามแฝง
สามารถทำได้โดยใช้ ACL หรือวิธีอื่นหรือไม่ โฮสต์ทั้งหมดอยู่บนเครือข่ายย่อยเดียวกัน เนื่องจากไม่มีเราเตอร์ในระบบ และฉันไม่สามารถเพิ่มเราเตอร์ได้
การสลับเป็นฟังก์ชันของเลเยอร์ 2 และชนิดของ ACL ที่คุณต้องการสร้างควรทำงานในเลเยอร์ 3 ซึ่งเป็นเลเยอร์ IP ที่มีที่อยู่ IP และหมายเลขพอร์ต
ดังนั้น "ก มาตรฐาน วิธีจำกัดการรับส่งข้อมูลระหว่างพอร์ตบนสวิตช์อีเธอร์เน็ตที่มีการจัดการ" ไม่ได้อยู่.
ต้องบอกว่าสวิตช์ L2 ที่มีการจัดการจำนวนมากมีความสามารถมากกว่า แต่ไม่มีวิธีมาตรฐาน/สากลในการกำหนดค่า
โปรดทราบว่าแผ่นข้อมูลสำหรับอุปกรณ์ของคุณแนะนำว่า L3 ACL ได้รับการสนับสนุนในฮาร์ดแวร์ของคุณ : https://ww1.microchip.com/downloads/en/DeviceDoc/KSZ9897R-Data-Sheet-DS00002330D.pdf พูดว่า:
ส่วน §4.4.16 การกรองรายการควบคุมการเข้าถึง (ACL)
สามารถสร้างรายการควบคุมการเข้าถึง (ACL) สำหรับแต่ละพอร์ตเพื่อทำการกรองในชั้นขาเข้า 2 MAC, ชั้น 3 IP หรือ แพ็กเก็ต TCP/UDP ชั้นที่ 4 การกรองแบบหลายผู้รับได้รับการจัดการในตารางที่อยู่แบบคงที่และที่อยู่แบบหลายผู้รับที่สงวนไว้ ตาราง แต่ ACL มีความสามารถเพิ่มเติมสำหรับการกรองโปรโตคอลเครือข่ายที่กำหนดเส้นทาง ดังแสดงในรูปที่ 4-3 บช.ภ การกรองอาจมีความสำคัญเหนือฟังก์ชันการส่งต่ออื่นๆ ACL อนุญาตให้สวิตช์กรองทราฟฟิกขาเข้าตามฟิลด์ส่วนหัวต่อไปนี้:
- ที่อยู่ MAC ต้นทางหรือปลายทาง และ/หรือ EtherType
- ที่อยู่ IPv4 ต้นทางหรือปลายทางพร้อมมาสก์ที่ตั้งโปรแกรมได้
- โปรโตคอล IPv4
- พอร์ต UDP ต้นทางหรือปลายทาง
- พอร์ต TCP ต้นทางหรือปลายทาง
- TCP Flag พร้อมมาสก์ที่ตั้งโปรแกรมได้
ACL ถูกนำมาใช้เป็นรายการคำสั่งของกฎการควบคุมการเข้าถึงสูงสุด 16 กฎซึ่งตั้งโปรแกรมไว้ในตาราง ACL แต่ละรายการระบุกฎบางอย่าง (ชุดของเงื่อนไขที่ตรงกันและกฎการดำเนินการ) เพื่อควบคุมการส่งต่อและลำดับความสำคัญ ของแพ็คเก็ต เมื่อได้รับแพ็กเก็ตบนอินเทอร์เฟซ สวิตช์จะเปรียบเทียบฟิลด์ในแพ็กเก็ตกับฟิลด์ที่ใช้ ACL เพื่อตรวจสอบว่าแพ็กเก็ตมีสิทธิ์ที่จำเป็นในการส่งต่อตามเงื่อนไขที่ระบุใน รายการ เงื่อนไขการจับคู่หลายรายการอาจเป็นแบบ AND'ed หรือ OR'ed ร่วมกันก็ได้
ไม่มีความคิดว่าคุณจะใช้งานจริงได้อย่างไร
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
