使用交换机实现数据单向访问控制

   一直以来都有人不停的问，我要实现A访问B，B不能访问A，交换机上怎么配，我老是回答，这个须要防火墙来实现。今天获得了一个新的答案，交换机也能够作，下面把原理分享给你们。具体实验后面我会去验证一下。

   主要的思路就是TCP的三次握手以及后续的传输报文中都会有控制报文的存在，经过精确到限制控制报文的传输达到A与B之间是成功三次握手创建链接，仍是因为报文被阻断，没法三次握手。

   推广来看，ICMP应该也能够这么作，可是UDP目前还没找到资料。截图是华为交换机，华三交换机在模拟器里测试也有相似的命令。