面向核心交换机的路由器端口正在运行中继模式,允许 VLAN 200 和 300。我在中继连接之间放置防火墙。我可以将防火墙设置为 L2 透明模式吗?还是我需要将防火墙配置为两个端口的中继模式?设置时我想知道防火墙正常交换机端口接口是否可以与路由器端口中继模式通信?这就像将 PC/L2 交换机连接到路由器中继端口。我想知道它是否有效以及背后的概念。谢谢大家!我需要帮助!
答案1
防火墙能是 L2 透明的(取决于配置),但这还不够。
为了实现完整功能,防火墙需要认出VLAN 标记帧并在其中查找 IP。某些类型可能会自动执行此操作。但其他类型可能需要在防火墙上为每个 VLAN ID 配置单独的虚拟“VLAN 接口”。
如果防火墙仅仅是 L2 透明的,但不了解 VLAN,那么它将无法保护它们:要么将帧作为未知帧丢弃,要么将其作为未知帧绕过。