使用交換機實現數據單向訪問控制

   一直以來都有人不停的問，我要實現A訪問B，B不能訪問A，交換機上怎麼配，我老是回答，這個須要防火牆來實現。今天獲得了一個新的答案，交換機也能夠作，下面把原理分享給你們。具體實驗後面我會去驗證一下。

   主要的思路就是TCP的三次握手以及後續的傳輸報文中都會有控制報文的存在，經過精確到限制控制報文的傳輸達到A與B之間是成功三次握手創建鏈接，仍是因爲報文被阻斷，沒法三次握手。

   推廣來看，ICMP應該也能夠這麼作，可是UDP目前還沒找到資料。截圖是華爲交換機，華三交換機在模擬器裏測試也有相似的命令。