Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ブリッジングおよびルーティングされたパケットに対するファイアウォールフィルター処理ポイントの理解

ファイアウォールフィルターは、転送パス内の複数の処理ポイントで適用します。各処理ポイントで、パケットに対して実行されるアクションは、フィルターの構成と転送テーブルまたはルーティング テーブルでのルックアップの結果によって決まります。

ブリッジング(レイヤー 2)ユニキャスト パケットとルーティング(レイヤー 3)ユニキャスト パケットの両方について、ファイアウォール フィルターは以下に示す所定の順序で適用されます(各フィルターが存在し、それぞれがパケットを受け入れると仮定します)。

ブリッジングされたパケット:

  1. イングレスポートフィルター

  2. イングレスVLANフィルター

  3. エグレスVLANフィルター

  4. エグレスポートフィルター

ルーティングされたパケット:

  1. イングレスポートファイアウォールフィルター

  2. イングレスVLANファイアウォールフィルター(レイヤー2 CoS)

  3. イングレス ルーター ファイアウォール フィルター(レイヤー 3 CoS)

  4. エグレス ルーターのファイアウォール フィルター

  5. エグレスVLANファイアウォールフィルター

  6. エグレスポートフィルター

注:

MAC 学習はフィルターが適用される前に行われるため、スイッチはイングレス フィルターによって破棄されたパケットの MAC アドレスを学習します。

関連項目