对于这个 n00b 问题,我深表歉意,但我正在努力学习网络,以帮助一个不再有老 IT 人员的非营利组织。他们有几台 Cisco 交换机和一个控制网络的 pfSense 实例。我对某些事物的工作原理(几个 VLAN,一个 DMZ)有一个基本的了解,但有一个基本的事情我不明白:它如何控制所有网络流量?
我看到了一堆不同的防火墙规则集,但是如果 pfSense 盒只是插入交换机的另一个网络设备,它们究竟是如何应用的?
同样,这当然非常简单,但我错过了我一直在观看的所有 Youtube 视频中的一些内容。
有几种可能性。
当然,这都是猜测。我们需要一张您的网络和设备配置图来确定。
如果我理解正确,您的 psSense 就像您的 vlan 之间的路由器。将您的 pfSense 视为存在于所有 vlan 中的设备。如果流量到达您的交换机并且它不知道 MAC 地址(因为目标不在该 vlan 内),它会将其发送到该 vlan 上的所有端口,其中包括您的 pfSense。然后,您的 pfSense 将接收该流量,对其进行检查,确定它确实需要去哪个 vlan,可能会评估是否允许流量进入该 vlan,然后重新打包并将其发送回 vlan 中的交换机注定。这一次,当它到达交换机时,它应该知道直接从哪个端口发送出去,或者至少,如果它必须再次将它发送到该 VLAN 内的所有端口,它将到达目的地。