Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Entender filtros de firewall de saída com PVLANs

Se você aplicar filtros de firewall a VLANs privadas na direção de saída, o comportamento dos filtros pode ser inesperado. Este tópico explica como os filtros de saída se comportam quando aplicados a VLANs privadas.

Se você aplicar um filtro de firewall na direção de saída a um VLAN primário, o filtro também se aplica às VLANs secundárias que são membros do VLAN primário quando o tráfego se esvai com a tag VLAN primária ou a tag VLAN isolada, conforme listado abaixo:

  • Tráfego encaminhado de uma porta-tronco VLAN secundária para uma porta promíscua (tronco ou acesso)

  • Tráfego encaminhado de uma porta-tronco VLAN secundária para uma porta-tronco PVLAN.

  • Tráfego encaminhado de uma porta promíscua (tronco ou acesso) para uma porta-tronco VLAN secundária

  • Tráfego encaminhado de uma porta-tronco PVLAN. para uma porta-tronco VLAN secundária

  • Tráfego encaminhado de uma porta comunitária para uma porta promíscua (tronco ou acesso)

Se você aplicar um filtro de firewall na direção de saída a um VLAN primário, o filtro não se aplica ao tráfego que se egressa com uma tag VLAN da comunidade, conforme listado abaixo:

  • Tráfego encaminhado de uma porta tronco da comunidade para uma porta-tronco PVLAN

  • Tráfego encaminhado de uma porta promíscua (tronco ou acesso) para uma porta-tronco da comunidade

  • Tráfego encaminhado de uma porta-tronco PVLAN. para uma porta-tronco da comunidade

Se você aplicar um filtro de firewall na direção de saída a um VLAN da comunidade, os seguintes comportamentos se aplicam:

  • O filtro é aplicado ao tráfego encaminhado de uma porta promíscua (tronco ou acesso) para uma porta tronco da comunidade (porque o tráfego se aproxima com a tag VLAN da comunidade).

  • O filtro é aplicado ao tráfego encaminhado de uma porta da comunidade para uma porta-tronco PVLAN (porque o tráfego se egressa com a tag VLAN da comunidade).

  • O filtro não é aplicado ao tráfego encaminhado de uma porta da comunidade para uma porta promíscua (porque o tráfego se aproxima com a tag VLAN primária ou não registrado).