Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

브리지 및 라우팅된 패킷에 대한 방화벽 필터 처리 지점 이해

포워딩 경로의 여러 처리 지점에 방화벽 필터를 적용합니다. 각 처리 지점에서 패킷에 대해 수행할 작업은 필터의 구성과 전달 또는 라우팅 테이블의 조회 결과에 따라 결정됩니다.

브리징된(레이어 2) 유니캐스트 패킷과 라우팅된(레이어 3) 유니캐스트 패킷 모두에 대해 방화벽 필터는 아래에 표시된 규정된 순서대로 적용됩니다(각 필터가 존재하고 각 필터가 패킷을 수락한다고 가정).

브리지 패킷:

  1. 수신 포트 필터

  2. 수신 VLAN 필터

  3. 송신 VLAN 필터

  4. 송신 포트 필터

라우팅된 패킷:

  1. 수신 포트 방화벽 필터

  2. 수신 VLAN 방화벽 필터(레이어 2 CoS)

  3. 수신 라우터 방화벽 필터(레이어 3 CoS)

  4. 송신 라우터 방화벽 필터

  5. 송신 VLAN 방화벽 필터

  6. 송신 포트 필터

주:

MAC 학습은 필터가 적용되기 전에 발생하므로 스위치는 수신 필터에 의해 손실된 패킷의 MAC 주소를 학습합니다.

관련 항목