Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Grundlegendes zu Verarbeitungspunkten von Firewallfiltern für Bridge- und Routing-Pakete

Sie wenden Firewall-Filter an mehreren Verarbeitungspunkten im Weiterleitungspfad an. An jedem Verarbeitungspunkt wird die Aktion, die für ein Paket ausgeführt werden soll, durch die Konfiguration des Filters und die Ergebnisse der Suche in der Weiterleitungs- oder Routing-Tabelle bestimmt.

Sowohl für Bridged-Unicast-Pakete (Layer 2) als auch für geroutete (Layer 3) Unicast-Pakete werden Firewallfilter in der unten angegebenen Reihenfolge angewendet (vorausgesetzt, dass jeder Filter vorhanden ist und ein Paket von jedem akzeptiert wird).

Überbrückte Pakete:

  1. Eingangsport-Filter

  2. Ingress-VLAN-Filter

  3. Ausgangs-VLAN-Filter

  4. Filter für Ausgangsport

Geroutete Pakete:

  1. Firewall-Filter für Eingangsport

  2. Firewall-Filter für Eingangs-VLAN (Layer 2 CoS)

  3. Firewall-Filter für Eingangsrouter (Layer 3 CoS)

  4. Firewall-Filter für ausgehenden Router

  5. Firewall-Filter für Ausgangs-VLAN

  6. Filter für Ausgangsport

HINWEIS:

Das MAC-Lernen findet statt, bevor Filter angewendet werden, sodass Switches die MAC-Adressen von Paketen lernen, die von Eingangsfiltern verworfen werden.

Verwandte Themen