Descripción de los filtros de firewall de salida con PVLAN

Si aplica un filtro de firewall en la dirección de salida a una VLAN principal, el filtro también se aplica a las VLAN secundarias que son miembros de la VLAN principal cuando el tráfico sale con la etiqueta VLAN principal o la etiqueta VLAN aislada, como se indica a continuación:

• Tráfico reenviado desde un puerto troncal de VLAN secundario a un puerto promiscuo (troncal o acceso)

• Tráfico reenviado desde un puerto troncal de VLAN secundario a un puerto de troncalización de PVLAN.

• Tráfico reenviado desde un puerto promiscuo (troncal o acceso) a un puerto troncal VLAN secundario

• Tráfico reenviado desde un puerto troncal PVLAN. a un puerto troncal de VLAN secundario

• Tráfico reenviado desde un puerto comunitario a un puerto promiscuo (troncal o acceso)

Si aplica un filtro de firewall en la dirección de salida a una VLAN principal, el filtro no se aplica al tráfico que sale con una etiqueta VLAN de comunidad, como se indica a continuación:

• Tráfico reenviado desde un puerto troncal comunitario a un puerto troncal PVLAN

• Tráfico reenviado desde un puerto promiscuo (troncal o acceso) a un puerto troncal comunitario

• Tráfico reenviado desde un puerto troncal PVLAN. a un puerto troncal comunitario

Si aplica un filtro de firewall en la dirección de salida a una VLAN de comunidad, se aplican los siguientes comportamientos:

• El filtro se aplica al tráfico reenviado desde un puerto promiscuo (troncal o acceso) a un puerto troncal de la comunidad (porque el tráfico sale con la etiqueta VLAN de la comunidad).

• El filtro se aplica al tráfico reenviado desde un puerto de comunidad a un puerto troncal PVLAN (porque el tráfico sale con la etiqueta VLAN de comunidad).

• El filtro no se aplica al tráfico reenviado desde un puerto de la comunidad a un puerto promiscuo (porque el tráfico sale con la etiqueta VLAN principal o sin etiquetar).