Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ブリッジおよびルーティングされたパケットのファイアウォールフィルタ処理ポイントについて

ファイアウォールフィルタは、転送パス内の複数の処理ポイントで適用します。各処理ポイントでは、パケットに対して実行されるアクションは、フィルターの設定と転送またはルーティングテーブルにおけるルックアップの結果によって決定されます。

ブリッジド(レイヤー 2)ユニキャスト パケットとルーテド(レイヤー 3)のユニキャスト パケットの両方に対し、ファイアウォール フィルターが以下に示す規定の順序で適用されます(各フィルタが存在し、パケットがそれぞれ受け入れられると仮定します)。

ブリッジパケット数:

  1. 受信ポートフィルター

  2. 入口 VLAN filter

  3. 送信 VLAN フィルター

  4. 送信ポートフィルター

ルーティングパケット数:

  1. 受信ポートファイアウォールフィルター

  2. 入口 VLAN ファイアウォールフィルタ (レイヤー 2 CoS)

  3. 受信ルーターファイアウォールフィルター (レイヤー 3 CoS)

  4. 送信ルーターファイアウォールフィルター

  5. 送信 VLAN ファイアウォールフィルター

  6. 送信ポートフィルター

注:

MAC ラーニングはフィルターが適用される前に発生します。したがって、入口フィルターによってドロップされたパケットの MAC アドレスを学習します。

関連項目