PVLAN を使用したエグレス ファイアウォール フィルターについて
ファイアウォールフィルターを出力方向のプライベートVLANに適用すると、フィルターの動作が予期しない場合があります。このトピックでは、プライベートVLANに適用されたエグレスフィルターの動作について説明します。
出力方向の ファイアウォールフィルター をプライマリVLANに適用する場合、以下に示すように、トラフィックがプライマリVLANタグまたは分離VLANタグでエグレスすると、プライマリVLANのメンバーであるセカンダリVLANにも適用されます。
セカンダリ VLAN トランク ポートからプロミスキャス ポート(トランクまたはアクセス)に転送されるトラフィック
セカンダリ VLAN トランク ポートから PVLAN トランク ポートに転送されるトラフィック。
無差別ポート(トランクまたはアクセス)からセカンダリ VLAN トランク ポートに転送されるトラフィック
PVLAN トランク ポートから転送されたトラフィック。セカンダリ VLAN トランク ポートに
コミュニティ ポートからプロミスキャス ポート(トランクまたはアクセス)に転送されるトラフィック
出力方向のファイアウォールフィルターをプライマリVLANに適用する場合、以下に示すように、フィルターはコミュニティVLANタグでエグレスするトラフィックには適用 されません 。
コミュニティトランクポートからPVLANトランクポートに転送されたトラフィック
無差別ポート(トランクまたはアクセス)からコミュニティトランクポートに転送されるトラフィック
PVLAN トランク ポートから転送されたトラフィック。コミュニティトランクポートに
出力方向にファイアウォールフィルターをコミュニティVLANに適用すると、以下の動作が適用されます。
フィルターは、無差別ポート(トランクまたはアクセス)からコミュニティトランクポートに転送されるトラフィックに適用されます(トラフィックがコミュニティVLANタグでエグレスするため)。
フィルターは、コミュニティポートからPVLANトランクポートに転送されるトラフィックに適用されます(トラフィックがコミュニティVLANタグで送信されるため)。
フィルターは、コミュニティポートから無差別ポートに転送されるトラフィックには適用 されません (トラフィックがプライマリVLANタグまたはタグなしでエグレスするため)。