Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Grundlegende Informationen zu Verarbeitungspunkten für Firewall-Filter für Bridged- und Routed-Pakete

Sie wenden Firewall-Filter an mehreren Verarbeitungspunkten im Weiterleitungspfad an. An jedem Verarbeitungspunkt wird die Aktion, die auf einem Paket ergriffen wird, anhand der Konfiguration des Filters und der Ergebnisse der Suche in der Weiterleitungs- oder Routingtabelle ermittelt.

Sowohl für Layer-2-Unicastpakete als auch für Route-Unicast-Pakete (Layer 3) werden Firewall-Filter in der nachstehend dargestellten vorgeschriebenen Reihenfolge angewendet (es wird vorausgesetzt, dass jeder Filter vorhanden ist und jedes Paket von jedem dieser Filter akzeptiert wird).

Bridged-Pakete:

  1. Ingress-Port-Filter

  2. Ingress VLAN-Filter

  3. Egress VLAN-Filter

  4. Ausgangs-Port-Filter

Geroutete Pakete:

  1. Firewall-Filter für Ingress-Port

  2. Ingress VLAN Firewall-Filter (Layer 2-CoS)

  3. Firewall-Filter für den ingress-Router (Layer 3 CoS)

  4. Firewall-Filter für Ausgangs-Router

  5. Egress VLAN Firewall-Filter

  6. Ausgangs-Port-Filter

Anmerkung:

DA MAC-Learning vor der Anwendung von Filtern erfolgt, lernen die Switches die MAC-Adressen von Paketen, die durch Ingress-Filter verworfen werden.