Фильтрация трафика между портами на коммутаторе Ethernet

Я хотел бы знать, существует ли стандартный способ ограничения трафика между портами на управляемом коммутаторе Ethernet? У меня есть 7-портовый коммутатор Ethernet (микросхема - KSZ9897), который является коммутатором уровня 2, но с поддержкой IEEE 802.1X (ACL) и 802.1Q (VLAN). Мне конкретно нужно следующее:

Мне нужно только разрешить трафик с порта 1 на порт 2 для одного конкретного IP-адреса. То же самое с порта 2 на порт 1, один конкретный IP-адрес. Порт 2 также должен будет перенаправлять трафик на порты 3-7, используя псевдоним IP-адреса.

Можно ли это сделать с помощью ACL или другого метода? Все хосты находятся в одной подсети, так как в системе нет роутеров, и я не могу добавить роутер.

Коммутация — это функциональность Уровня 2, и тип ACL, который вы хотите создать, должен действовать на Уровне 3, уровне IP с IP-адресами и номерами портов.

Следовательно "а стандартный способ ограничения трафика между портами на управляемом коммутаторе Ethernet" не существует.

Сказав это, многие управляемые коммутаторы L2 более функциональны, но не существует стандартного/универсального способа их настройки.

Обратите внимание, что в таблице данных для вашего устройства указано, что L3 ACL поддерживаются вашим оборудованием: https://ww1.microchip.com/downloads/en/DeviceDoc/KSZ9897R-Data-Sheet-DS00002330D.pdf говорит следующее:

раздел §4.4.16 ФИЛЬТРАЦИЯ СПИСКА УПРАВЛЕНИЯ ДОСТУПА (ACL)

Список контроля доступа (ACL) может быть создан для каждого порта для фильтрации входящих MAC-адресов уровня 2, IP-адресов уровня 3 или Пакеты TCP/UDP уровня 4. Фильтрация многоадресной рассылки осуществляется в таблице статических адресов и в зарезервированном адресе многоадресной рассылки. Table, но ACL предоставляет дополнительные возможности для фильтрации маршрутизируемых сетевых протоколов. Как показано на рисунке 4-3, ACL фильтрация может иметь приоритет над другими функциями пересылки. ACL позволяет коммутатору фильтровать входящий трафик на основе следующих полей заголовка:

• MAC-адрес источника или получателя и/или EtherType
• Исходный или целевой IPv4-адрес с программируемой маской
• протокол IPv4
• Исходный или целевой UDP-порт
• Исходный или целевой TCP-порт
• Флаг TCP с программируемой маской

ACL реализован в виде упорядоченного списка до 16 правил управления доступом, которые запрограммированы в таблице ACL. Каждая запись определяет определенные правила (набор условий соответствия и правил действий) для управления переадресацией и приоритетом. пакетов. Когда пакет получен на интерфейсе, коммутатор сравнивает поля в пакете с любым примененным ACL для проверки того, что пакет имеет разрешения, необходимые для пересылки, на основе условий, указанных в списки. Несколько условий совпадения могут быть соединены по И или по ИЛИ вместе.

Хотя понятия не имею, как вы можете использовать это на самом деле.