Понимание фильтров межсетевых экранов с помощью PVLANs

При применении фильтра брандмауэра в направлении вывода к первичной сети VLAN фильтр также применяется к вторичным VLAN, которые являются членами первичной VLAN при выходе трафика с помощью метки первичной VLAN или изолированной VLAN, как по списку ниже:

• Трафик, перена который переназначен из вторичного порта магистрали VLAN на разнодатной порт (магистраль или доступ)

• Трафик от вторичного порта магистрали VLAN к магистральным портам PVLAN.

• Трафик, перена который переназначен из разного порта (магистрали или доступа) на вторичный порт магистрали VLAN.

• Трафик, перена который перенащается из порта магистрали PVLAN. на вторичный порт магистрали VLAN

• Трафик, который переназначен из порта сообщества на promiscuous-порт (магистраль или доступ)

При применении фильтра брандмауэра в направлении вывода к первичной VLAN фильтр не применяется к трафику, выпадаемму с тегом VLAN сообщества, как по списку ниже:

• Трафик, перена который от порта магистрали сообщества до порта магистрали PVLAN

• Трафик, перена который из разнонаборного порта (магистрали или доступа) в магистральные порты сообщества

• Трафик, перена который перенащается из порта магистрали PVLAN. на порт магистрали сообщества

При применении фильтра межсетевых экранов в направлении вывода к VLAN сообщества, применяются следующие поведения:

• Фильтр применяется к трафику, который переадресуется из разного порта (магистрали или доступа) на магистральный порт сообщества (поскольку трафик выходит с меткой VLAN сообщества).

• Фильтр применяется к трафику, который переадресуется из порта сообщества на магистральный порт PVLAN (поскольку трафик выпадает с меткой VLAN сообщества).

• Фильтр не применяется к трафику, который переадресуется из порта сообщества на promiscuous-порт (поскольку трафик выпадает с первичной меткой VLAN или немеченым).