了解使用 PVLAN 的出口防火墙过滤器

如果在输出方向上将防火墙过滤器应用于主 VLAN，则当流量通过主 VLAN 标记或隔离 VLAN 标记出口时，该 过滤器 也会应用于作为主 VLAN 成员的辅助 VLAN，如下所示：

• 从辅助 VLAN 中继端口转发到混合端口（中继或接入）的流量

• 从辅助 VLAN 中继端口转发到 PVLAN 中继端口的流量。

• 从混合端口（中继或接入端口）转发至辅助 VLAN 中继端口的流量

• 从 PVLAN 中继端口转发的流量。到辅助 VLAN 中继端口

• 从公共组端口转发到混合端口（中继或接入）的流量

如果在输出方向上将防火墙过滤器应用于主 VLAN，则该过滤器 不适用于 带有公共组 VLAN 标记的出口流量，如下所示：

• 从公共组中继端口转发到 PVLAN 中继端口的流量

• 流量从混合端口（中继或接入）转发到社区中继端口

• 从 PVLAN 中继端口转发的流量。到公共中继端口

如果在输出方向上将防火墙过滤器应用于公共组 VLAN，则以下行为适用：

• 过滤器应用于从混合端口（中继或接入）转发到社区中继端口的流量（因为流量出口带有社区 VLAN 标记）。

• 过滤器应用于从公共组端口转发到 PVLAN 中继端口的流量（因为流量出口时带有社区 VLAN 标记）。

• 过滤器 不适用于 从公共组端口转发到混合端口的流量（因为流量出口带有主 VLAN 标记或未标记）。