Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EX シリーズ スイッチ上のブリッジングおよびルーティングされたパケットのファイアウォール フィルター処理ポイントについて

ジュニパーネットワークス EX シリーズ イーサネット スイッチは、レイヤー 2 スイッチングとレイヤー 3 ルーティングを提供するマルチレイヤー スイッチです。EX シリーズ スイッチのパケット転送パスの複数の処理ポイントにファイアウォール フィルターを適用します。各処理ポイントで、パケットに対して実行されるアクションは、スイッチの転送テーブルでのルックアップの結果に基づいて決定されます。テーブル ルックアップにより、パケットの転送に使用するスイッチ上の出口ポートが決定されます。

ブリッジド ユニキャスト パケットとルーテッド ユニキャスト パケットの両方で、ファイアウォール フィルターが評価され、階層的に適用されます。まず、ポート ファイアウォール フィルター(存在する場合)に対してパケットをチェックします。パケットが許可されている場合は、VLANファイアウォールフィルター(存在する場合)に対してチェックされます。パケットが許可されている場合は、ルーターファイアウォールフィルター(存在する場合)に対してチェックされます。パケットは、処理される前にルーター ファイアウォール フィルターによって許可されている必要があります。

図 1 は、マルチレイヤー スイッチング プラットフォームのパケット転送パスのさまざまなファイアウォール フィルター処理ポイントを示しています。

図 1: パケット転送パスのファイアウォール フィルター処理ポイントパケット転送パスのファイアウォール フィルター処理ポイント

複製を行うマルチキャストパケットの場合、対応するエグレスVLANに基づいて、パケットの各コピーにエグレスファイアウォールフィルターが適用されます。

レイヤー 2(ブリッジド)ユニキャスト パケットの場合、以下のファイアウォール フィルター処理ポイントが適用されます。

  • イングレスポートファイアウォールフィルター

  • Ingress VLANファイアウォールフィルター

  • エグレスポートファイアウォールフィルター

  • エグレスVLANファイアウォールフィルター

レイヤー 3(ルーティングおよびマルチレイヤースイッチ)ユニキャスト パケットの場合、以下のファイアウォール フィルター処理ポイントが適用されます。

  • イングレスポートファイアウォールフィルター

  • Ingress VLANファイアウォールフィルター(レイヤー2 CoS)

  • イングレス ルーター ファイアウォール フィルター(レイヤー 3 CoS)

  • エグレス ルーター ファイアウォール フィルター

  • エグレスVLANファイアウォールフィルター

関連項目