运行 802.1Q 中继模式的路由器和交换机之间的 L2 透明防火墙

网络工程 思科 防火墙 交换 树干 交换机端口
2022-02-15 15:27:27

面向核心交换机的路由器端口正在运行允许 vlan 200 和 300 的中继模式。我在中继连接之间放置了防火墙。我可以将防火墙设置为 L2 透明模式还是需要将防火墙配置为两个端口的中继模式?我想知道防火墙正常的交换机端口接口是否可以与路由器端口中继模式通信?这就像将 PC/L2 交换机连接到路由器中继端口。我想知道它是否有效和背后的概念。多谢你们!我需要帮助!

1)是不是说fw在透明模式下,Router和Core switch的trunk状态还是UP?然而,防火墙将无法执行任何策略或规则,因为它不理解标记帧?如果是这样,从核心交换机到路由器的流量仍然在 fw L2 透明模式下顺利通过吗?

2)是不是说面向核心交换机和路由器的防火墙端口必须配置为trunk端口(允许所有VLAN),才能使用其fw策略过滤流量?

1个回答

这取决于您想到的防火墙。根据类型和可能的设置,有几种可能性:

  • 防火墙转发所有流量并检查所有流量(实际上忽略 VLAN 标签)
  • 防火墙转发所有流量,但只检查未标记的流量(忽略标记的帧)
  • 防火墙仅转发和检查未标记的流量并丢弃所有标记的帧

您必须查阅手册或告诉我们防火墙的类型及其配置。

与防火墙上行和下行链路的两个交换机端口都需要处于中继模式才能发送和接受标记帧。

其它你可能感兴趣的问题
上一篇与光纤兼容的思科路由器 下一篇思科路由器和 TP-LINK 交换机