Port router yang menghadap ke sakelar Core menjalankan mode trunk diperbolehkan vlan 200 & 300. Saya menempatkan firewall di antara koneksi trunk. Dapatkah saya mengatur firewall sebagai mode transparan L2 atau saya perlu mengkonfigurasi firewall sebagai mode trunk untuk kedua port? Pengaturan saya bertanya-tanya apakah firewall antarmuka switchport normal dapatkah ia berbicara dengan mode trunk port router? Ini seperti menghubungkan saklar PC / L2 ke port trunk router. Saya bertanya-tanya apakah itu bekerja dan konsep di belakang. Terima kasih kawan! Saya membutuhkan bantuan!
networking
router
firewall
switch
jack peterson
sumber
sumber
Jawaban:
Firewall bisa L2 transparan (tergantung konfigurasi), tetapi itu tidak cukup.
Untuk fungsionalitas penuh, firewall perlu mengenali frame yang ditandai VLAN dan mencari di dalamnya untuk IP. Mungkin saja beberapa tipe dapat melakukan ini secara otomatis. Tetapi yang lain mungkin memerlukan "antarmuka VLAN" virtual yang terpisah untuk dikonfigurasikan pada firewall untuk setiap dan setiap VLAN ID.
Jika firewall hanya L2 transparan tetapi tidak mengerti VLAN, maka firewall tidak akan melindunginya: baik itu akan menjatuhkan frame sebagai tidak dikenal, atau memotong mereka sebagai tidak dikenal.
sumber