Comprendre les filtres de pare-feu de sortie avec les PVLAN

Si vous appliquez un filtre de pare-feu dans le sens de la sortie à un VLAN principal, le filtre s’applique également aux VLAN secondaires membres du VLAN principal lorsque le trafic sort avec la balise VLAN principale ou la balise VLAN isolée, comme indiqué ci-dessous :

• Trafic transféré d’un port trunk VLAN secondaire vers un port de proximité (trunk ou accès)

• Trafic transféré d’un port trunk VLAN secondaire vers un port trunk PVLAN.

• Trafic transféré d’un port de proximité (trunk ou accès) vers un port trunk VLAN secondaire

• Trafic transféré à partir d’un port trunk PVLAN. vers un port trunk VLAN secondaire

• Trafic transféré d’un port communautaire vers un port de proximité (jonction ou accès)

Si vous appliquez un filtre de pare-feu dans le sens de la sortie vers un VLAN principal, le filtre ne s’applique pas au trafic sortant avec une balise VLAN communautaire, comme indiqué ci-dessous :

• Trafic transféré d’un port trunk communautaire vers un port trunk PVLAN

• Trafic transféré d’un port de proximité (jonction ou accès) vers un port trunk communautaire

• Trafic transféré à partir d’un port trunk PVLAN. vers un port trunk communautaire

Si vous appliquez un filtre de pare-feu dans le sens de la sortie à un VLAN communautaire, les comportements suivants s’appliquent :

• Le filtre est appliqué au trafic transféré à partir d’un port de proximité (jonction ou accès) vers un port de jonction communautaire (car le trafic sort avec la balise VLAN communautaire).

• Le filtre est appliqué au trafic transféré d’un port communautaire vers un port trunk PVLAN (car le trafic sort avec la balise VLAN communautaire).

• Le filtre n’est pas appliqué au trafic transféré d’un port communautaire vers un port de promiscuité (car le trafic sort avec la balise VLAN principale ou non balisée).