Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de los puntos de procesamiento de filtros de firewall para paquetes puenteados y enrutados

Los filtros de firewall se aplican en varios puntos de procesamiento de la ruta de reenvío. En cada punto de procesamiento, la acción que se debe realizar en un paquete viene determinada por la configuración del filtro y los resultados de la búsqueda en la tabla de reenvío o enrutamiento.

Tanto para los paquetes de unidifusión en puente (capa 2) como para los paquetes de unidifusión enrutados (capa 3), los filtros de firewall se aplican en el orden prescrito que se muestra a continuación (suponiendo que cada filtro esté presente y que cada uno acepte un paquete).

Paquetes puenteados:

  1. Filtro de puerto de entrada

  2. Filtro VLAN de entrada

  3. Filtro VLAN de salida

  4. Filtro de puerto de salida

Paquetes enrutados:

  1. Filtro de firewall del puerto de entrada

  2. Filtro de firewall VLAN de entrada (CoS de capa 2)

  3. Filtro de firewall del enrutador de entrada (CoS de capa 3)

  4. Filtro de firewall del enrutador de salida

  5. Filtro de firewall VLAN de salida

  6. Filtro de puerto de salida

Nota:

El aprendizaje de MAC se produce antes de que se apliquen los filtros, por lo que los conmutadores aprenden las direcciones MAC de los paquetes que los filtros de entrada dejan caer.

Temas relacionados