防火墙11

您好，参考

1.3  配置Bridge转发

1.3.1  Bridge转发工作机制

根据报文的转发特征，Bridge转发有下列几种转发模式：

·     反射模式：报文从同一接口收发。

·     转发模式：报文从一个接口接收，从另一个接口发送。

·     黑洞模式：报文从一个接口接收，处理完后被丢弃。

1. 反射/转发/黑洞模式Bridge转发

反射模式Bridge转发、转发模式Bridge转发和黑洞模式Bridge转发又统称为Inline转发。

Inline转发是在数据链路层对流量进行安全监控的一种技术。目前这种技术主要应用在安全产品上，经过设备的二层网络流量会被引流到安全产品上，由安全产品过滤后再进行转发。

·     反射/黑洞模式Bridge转发中，Device B与Device A通过一个物理接口通信。对于反射模式Bridge转发，Device B通过同一接口完成报文的收发；对于黑洞模式Bridge转发，Device B收到报文后，先处理完安全业务，然后丢弃该报文。反射/黑洞模式Bridge转发一般适用于Device B旁挂的组网部署，Device A可直接接入网络。反射/黑洞模式Bridge转发如下图所示。

图1-1 反射/黑洞模式Bridge转发

·     转发模式Bridge转发中，Device B与Device A通过两个物理接口通信，即Device B通过其中的一个接口收报文，通过另外一个接口发报文。转发模式Bridge转发一般适用于Device B直连的组网部署，Device A通过Device B接入网络。转发模式Bridge转发如下图所示。

图1-2 转发模式Bridge转发

在上面两图中，以VM（Virtual Machine，虚拟机）间的交互为例，Inline转发过程如下：

(1)     VM 1与VM 2的内部流量通过Device A进行通信，Device A将收到的报文引流到与之相连的Device B上。

(2)     Device B将收到的IP报文交给安全业务进行处理，其他报文直接转发给Device A。

(3)     Device B处理通过安全业务过滤的报文，根据报文信息建立对应的转发表项，并将报文转发给Device A。

1.3.2  Bridge转发配置任务简介

表1-3 Bridge转发配置任务简介

1.3.3  配置Inline转发

表1-4 配置Inline转发

参考如下链接：

https://www.h3c.com/cn/d_202203/1564010_30005_0.htm 

  反射模式：报文从同一接口收发。

反射/黑洞模式Bridge转发中，Device B与Device A通过一个物理接口通信。对于反射模式Bridge转发，Device B通过同一接口完成报文的收发；对于黑洞模式Bridge转发，Device B收到报文后，先处理完安全业务，然后丢弃该报文。反射/黑洞模式Bridge转发一般适用于Device B旁挂的组网部署，Device A可直接接入网络。 

参考：

http://www.h3c.com/cn/d_201610/957666_30005_0.htm