Posso colocar um firewall entre um comutador central e um roteador sendo executado no modo de tronco?

0

A porta do roteador voltada para o switch Core está executando o modo de tronco permitido vlan 200 & 300 Eu estou colocando um firewall entre a conexão do tronco. Posso definir o firewall como modo transparente de L2 ou preciso configurar o firewall como modo de tronco para as duas portas? A configuração eu queria saber se interface switchport normal firewall pode falar com o modo de tronco da porta do roteador? É como conectar um switch PC / L2 à porta de tronco do roteador. Eu queria saber se funciona e conceito para trás. Obrigado rapazes! Preciso de ajuda!

    
por jack peterson 03.11.2017 / 06:48

1 resposta

1

Um firewall pode ser transparente em L2 (dependendo da configuração), mas isso não é suficiente.

Para funcionalidade completa, o firewall precisa reconhecer quadros marcados VLAN e olhar dentro deles para IP. É possível que alguns tipos façam isso automaticamente. Mas outros podem exigir que uma "interface VLAN virtual" separada seja configurada no firewall para cada ID de VLAN.

Se o firewall é meramente transparente em L2, mas não entende as VLANs, então ele não as protegerá: ou ele descartará os quadros como desconhecidos ou os ignorará como desconhecidos.

    
por 03.11.2017 / 11:31