工作在透明模式下的防火墙,会根据学习到的MAC和对应的接口进行转发。当接收到未知目的MAC地址的IP报文时,即不能根据目的MAC地址找到出接口,则防火墙根据配置情况可以用三种方式进行处理:
1、直接丢弃该未知目的MAC地址的IP报文
2、向除接收到该报文的接口外的其它所有接口(接口必须属于某一安全区域)广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。
3、将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口(接口必须属于某一安全区域)发送出去,待收到响应报文后,将建立MAC地址与接口之间的对应关系。
缺省情况下,防火墙对单播IP报文按照arp方式进行处理,而对广播和组播报文按照drop的方式进行处理。
请在系统视图下进行下列配置,推荐配置成flood方式。
操作 |
命令 |
配置对未知目的MAC地址的单播IP报文、组播报文和广播报文的处理方式 |
firewall unknown-mac { drop | flood } |
配置对未知目的MAC地址的单播IP报文的处理方式 |
firewall unknown-mac unicast { drop | arp | flood } |
配置对组播和广播IP报文的处理方式 |
firewall unknown-mac { broadcast | multicast } { drop | flood } |
恢复对未知目的MAC地址的IP报文的处理方式为缺省值 |
undo firewall unknown-mac [ unicast | broadcast | multicast ] |
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作