Порт маршрутизатора, обращенный к коммутатору Core, работает в режиме транка, разрешенном vlan 200 и 300. Я помещаю межсетевой экран между соединением магистрали. Могу ли я установить брандмауэр в прозрачном режиме L2 или мне нужно настроить брандмауэр в качестве транкового режима для обоих портов? Настройка, мне было интересно, может ли брандмауэр нормальный интерфейс switchport это может говорить с режимом магистрали порта маршрутизатора? Это похоже на подключение коммутатора PC/L2 к транковому порту маршрутизатора. Мне было интересно, работает ли это и концепция позади. Спасибо, парни! Мне нужна помощь!
1 ответ
1
Брандмауэр может быть прозрачным L2 (в зависимости от конфигурации), но этого недостаточно.
Для полной функциональности брандмауэр должен распознавать помеченные кадры VLAN и искать в них IP. Возможно, что некоторые типы могут делать это автоматически. Однако для других может потребоваться настройка отдельного виртуального "интерфейса VLAN" на брандмауэре для каждого идентификатора VLAN.
Если брандмауэр является просто прозрачным L2, но не понимает VLAN, то он не будет защищать их: либо он отбросит кадры как неизвестные, либо пропустит их как неизвестные.