Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ブリッジド パケットとルーテッド パケットのファイアウォール フィルタ処理ポイントについて

転送パス内の複数の処理ポイントにファイアウォール フィルターを適用します。各処理ポイントで、パケットに対して実行されるアクションは、フィルターの設定と転送テーブルまたはルーティング テーブルでのルックアップの結果によって決まります。

ブリッジド(レイヤー 2)ユニキャスト パケットとルーテッド(レイヤー 3)ユニキャスト パケットの両方について、ファイアウォール フィルターは以下に示す所定の順序で適用されます(各フィルターが存在し、パケットが各フィルタによって受け入れられると仮定)。

ブリッジド パケット:

  1. イングレス ポート フィルター

  2. イングレス VLAN フィルター

  3. エグレス VLAN フィルター

  4. エグレス ポート フィルター

ルーテッド パケット:

  1. イングレス ポート ファイアウォール フィルター

  2. イングレス VLAN ファイアウォール フィルター(レイヤー 2 CoS)

  3. イングレス ルーター ファイアウォール フィルター(レイヤー 3 CoS)

  4. エグレス ルーター ファイアウォール フィルター

  5. エグレスVLANファイアウォールフィルター

  6. エグレス ポート フィルター

注:

MAC 学習はフィルターが適用される前に発生するため、スイッチはイングレス フィルターによって破棄されたパケットの MAC アドレスを学習します。

関連項目