• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

防火墙11

2022-04-12提问
  • 1关注
  • 1收藏,1403浏览
粉丝:0人 关注:0人

问题描述:

 反射模式Bridge转发一般是在什么网络架构下配置,配置命令有吗?

组网及组网描述:


3 个回答
粉丝:249人 关注:0人

您好,参考

1.3  配置Bridge转发

1.3.1  Bridge转发工作机制

根据报文的转发特征,Bridge转发有下列几种转发模式:

·     反射模式:报文从同一接口收发。

·     转发模式:报文从一个接口接收,从另一个接口发送。

·     黑洞模式:报文从一个接口接收,处理完后被丢弃。

1. 反射/转发/黑洞模式Bridge转发

反射模式Bridge转发、转发模式Bridge转发和黑洞模式Bridge转发又统称为Inline转发。

Inline转发是在数据链路层对流量进行安全监控的一种技术。目前这种技术主要应用在安全产品上,经过设备的二层网络流量会被引流到安全产品上,由安全产品过滤后再进行转发。

·     反射/黑洞模式Bridge转发中,Device B与Device A通过一个物理接口通信。对于反射模式Bridge转发,Device B通过同一接口完成报文的收发;对于黑洞模式Bridge转发,Device B收到报文后,先处理完安全业务,然后丢弃该报文。反射/黑洞模式Bridge转发一般适用于Device B旁挂的组网部署,Device A可直接接入网络。反射/黑洞模式Bridge转发如下图所示。

图1-1 反射/黑洞模式Bridge转发

 

·     转发模式Bridge转发中,Device B与Device A通过两个物理接口通信,即Device B通过其中的一个接口收报文,通过另外一个接口发报文。转发模式Bridge转发一般适用于Device B直连的组网部署,Device A通过Device B接入网络。转发模式Bridge转发如下图所示。

图1-2 转发模式Bridge转发

 

在上面两图中,以VM(Virtual Machine,虚拟机)间的交互为例,Inline转发过程如下:

(1)     VM 1与VM 2的内部流量通过Device A进行通信,Device A将收到的报文引流到与之相连的Device B上。

(2)     Device B将收到的IP报文交给安全业务进行处理,其他报文直接转发给Device A。

(3)     Device B处理通过安全业务过滤的报文,根据报文信息建立对应的转发表项,并将报文转发给Device A。

1.3.2  Bridge转发配置任务简介

表1-3 Bridge转发配置任务简介

配置任务

说明

详细配置

配置Inline转发

对于Inline转发必选

1.3.3 

配置内部Bypass功能

可选

1.3.4 

 

1.3.3  配置Inline转发

表1-4 配置Inline转发

操作

命令

说明

进入系统视图

system-view

-

(可选)配置Inline转发时忽略报文的隧道封装

bridge tunnel-encapsulation skip

缺省情况下,Inline转发时未忽略报文的隧道封装

 

创建反射模式Bridge转发实例,并进入Bridge视图

bridge bridge-index reflect

三者选其一

缺省情况下,不存在Bridge转发实例

创建转发模式Bridge转发实例,并进入Bridge视图

bridge bridge-index forward

创建黑洞模式Bridge转发实例,并进入Bridge视图

bridge bridge-index blackhole

向Bridge转发实例中添加接口

add interface interface-type interface-number

缺省情况下,Bridge转发实例中未添加任何接口

每个反射/黑洞模式Bridge转发实例只能添加一个接口;每个转发模式Bridge转发实例只能添加两个接口,且这两个接口的类型必须保持一致

暂无评论

粉丝:10人 关注:0人

参考如下链接:

https://www.h3c.com/cn/d_202203/1564010_30005_0.htm 

  反射模式:报文从同一接口收发。

反射/黑洞模式Bridge转发中,Device B与Device A通过一个物理接口通信。对于反射模式Bridge转发,Device B通过同一接口完成报文的收发;对于黑洞模式Bridge转发,Device B收到报文后,先处理完安全业务,然后丢弃该报文。反射/黑洞模式Bridge转发一般适用于Device B旁挂的组网部署,Device A可直接接入网络。 

暂无评论

粉丝:146人 关注:1人

参考:

http://www.h3c.com/cn/d_201610/957666_30005_0.htm

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明