您可能要先去了解一下 ACL & ARP 的定義; ACL 有分 Layer 2 & Layer 3; Layer 3 (or 以上) 的ACLs 看起來就很像是 一般的firewalls or Linux 上面的iptables; 而Layer2的ACLs, 通常只擋 mac address (就是layer 2) 所以您底下所講的, 是指: router (L3) -> switch (L2) -> user client 所以 如果您的L2 switch 有支援 L2 ACLs, 就可以控制那些ACLs 可以過這顆 L2 switch; 如果想針對 IP or Layer 4 tcp/ip port access設定 就要看router 有沒有支援... 對於router 來說 它會聽所有的 ARP / MAC broadcast 只是它會選擇 願不願意回應. :) ※ 引述《alan7atptt (alan7)》之銘言： : 想詢問諸位大大們是否有可能出現以下狀況 : 架構是 router->switch->user : switch底下有設定ACL去綁定port只能使用特定IP能往上送 : 但ARP的資訊不論你設定甚麼IP還是被送上了router : 我有稍微查詢過設備的ACL主要是針對Layer3層級以上的封包去過濾 : 所以這種狀況是否有可能發生呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.101.83.228