Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

了解 EX 系列交换机上桥接数据包和路由数据包的防火墙过滤器处理点

瞻博网络 EX 系列以太网交换机是提供第 2 层交换和第 3 层路由的多层交换机。您可以在 EX 系列交换机上数据包转发路径中的多个处理点应用防火墙过滤器。在每个处理点,将根据交换机转发表中的查找结果确定要对数据包执行的操作。表查找确定交换机上用于转发数据包的出口端口。

对于桥接单播数据包和路由单播数据包,将分层评估和应用防火墙过滤器。首先,根据端口 防火墙过滤器(如果存在)检查数据包。如果允许该数据包,则根据 VLAN 防火墙过滤器(如果存在)对其进行检查。如果允许该数据包,则根据路由器防火墙过滤器(如果存在)对其进行检查。在处理数据包之前,路由器防火墙过滤器必须允许该数据包。

图 1 显示了多层交换平台中数据包转发路径中的各种防火墙过滤器处理点。

图 1: 数据包转发路径中的防火墙过滤器处理点数据包转发路径中的防火墙过滤器处理点

对于导致复制的组播数据包,将根据数据包的相应出口 VLAN 将出口防火墙过滤器应用于数据包的每个副本。

对于第 2 层(桥接)单播数据包,以下防火墙过滤器处理点适用:

  • 入口端口防火墙过滤器

  • 入口 VLAN 防火墙过滤器

  • 出口端口防火墙过滤器

  • 出口 VLAN 防火墙过滤器

对于第 3 层(路由和多层交换)单播数据包,以下防火墙过滤器处理点适用:

  • 入口端口防火墙过滤器

  • 入口 VLAN 防火墙过滤器(第 2 层 CoS)

  • 入口路由器防火墙过滤器(第 3 层 CoS)

  • 出口路由器防火墙过滤器

  • 出口 VLAN 防火墙过滤器

相关主题