你这个是不能实现的。在交换机中只能通过acl来做,但在交换机中数据都是双向的,它是不记录会话方向的。所以你下发的acl只能是全拒绝或者是全允许。这个要使用防火墙来实现的,防火墙可以记录数据访问的方向从而实现单向访问。
