Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de los puntos de procesamiento de filtros de firewall para paquetes puenteados y enrutados

Se aplican filtros de firewall en varios puntos de procesamiento en la ruta de reenvío. En cada punto de procesamiento, la acción que se debe realizar en un paquete viene determinada por la configuración del filtro y los resultados de la búsqueda en la tabla de enrutamiento o reenvío.

Tanto para los paquetes de unidifusión puenteados (capa 2) como para los paquetes de unidifusión enrutados (capa 3), los filtros de firewall se aplican en el orden prescrito que se muestra a continuación (suponiendo que cada filtro esté presente y que cada uno acepte un paquete).

Paquetes de puente:

  1. Filtro de puerto de entrada

  2. Filtro VLAN de entrada

  3. Filtro VLAN de salida

  4. Filtro de puerto de salida

Paquetes enrutados:

  1. Filtro de firewall de puerto de entrada

  2. Filtro de firewall VLAN de entrada (capa 2 CoS)

  3. Filtro de firewall del enrutador de entrada (capa 3 CoS)

  4. Filtro de firewall de enrutador de salida

  5. Filtro de firewall VLAN de salida

  6. Filtro de puerto de salida

Nota:

El aprendizaje de MAC se produce antes de aplicar los filtros, por lo que los conmutadores aprenden las direcciones MAC de los paquetes que se pierden mediante los filtros de entrada.

Temas relacionados