munaa wrote:
如果要做像固3固6這...(恕刪)
因為要看到IP層, 理論上是要L3 Switch才能做到, 但要注意, L2及L3只是觀念上的分層, 現在的L2 switch chip 的功能越來越強, 把很多L3的功能都包進來了. 以小弟玩過的Atheros AR8316為例, 它雖然是L2, 但它支援32個ACL (Access Control List), 可根據packet的MAC address, IPv4 address & port, 甚至是IPv6的 address & port 來做filter或QoS. 因此實務上, 限制IP的動作在L2 Switch就辦得到了
