Descripción de los filtros de firewall de salida con PVLAN

Si aplica un filtro de firewall en la dirección de salida a una VLAN principal, el filtro también se aplica a las VLAN secundarias que son miembros de la VLAN principal cuando el tráfico salida con la etiqueta VLAN principal o la etiqueta VLAN aislada, como se muestra a continuación:

• Tráfico reenviado desde un puerto troncal de VLAN secundario a un puerto promiscuo (troncalización o acceso)

• Tráfico reenviado desde un puerto troncal de VLAN secundario a un puerto de troncalización PVLAN.

• Tráfico reenviado desde un puerto promiscuo (troncal o acceso) a un puerto troncal de VLAN secundario

• Tráfico reenviado desde un puerto troncal PVLAN. a un puerto troncal de VLAN secundario

• Tráfico reenviado desde un puerto comunitario a un puerto promiscuo (troncal o acceso)

Si aplica un filtro de firewall en la dirección de salida a una VLAN principal, el filtro no se aplica al tráfico que sale con una etiqueta VLAN comunitaria, como se muestra a continuación:

• Tráfico reenviado desde un puerto troncal de comunidad a un puerto troncal pvLAN

• Tráfico reenviado desde un puerto promiscuo (troncal o acceso) a un puerto troncal comunitario

• Tráfico reenviado desde un puerto troncal PVLAN. a un puerto de troncalización comunitaria

Si aplica un filtro de firewall en la dirección de salida a una VLAN de comunidad, se aplican los siguientes comportamientos:

• El filtro se aplica al tráfico reenviado desde un puerto promiscuo (troncal o acceso) a un puerto de troncalización comunitaria (porque el tráfico se desvía con la etiqueta VLAN de la comunidad).

• El filtro se aplica al tráfico reenviado desde un puerto de comunidad a un puerto de troncalización PVLAN (porque el tráfico salida con la etiqueta VLAN de la comunidad).

• El filtro no se aplica al tráfico que se reenvía desde un puerto de comunidad a un puerto promiscuo (porque el tráfico salida con la etiqueta VLAN principal o sin etiquetar).