刚才好像被吞了。。你这个情况需要搭建一个V/P，嗯。不然无论是网段限制还是vlan，甚至基于mac地址过滤都可以被冒充。
用wireguard在现有链路上搭建一个点对点通道也很容易

【 在 blitz 的大作中提到: 】
: 需求：在同一个物理网络内限制哪些客户端可以挂载nfs服务器的导出项。
: A、B两台机器，通过同一台交换机连到一个更大的局域网（下称N）上
: A、B各自有属于这个大局域网的地址e.g., 192.168.1.2, 192.168.1.3
: ...................
--
FROM 49.7.47.*