Cisco SG200-50 交换机流量出现在防火墙的会话中
Cisco SG200-50 Switch Traffic Showing up on Firewall's Sessions
我正在使用我们的传入 Internet 连接接收的 Juniper 防火墙设备,然后是连接一组连接到防火墙的服务器的交换机。
出于某种原因,连接到交换机的主机之间的一些流量在 Juniper 防火墙上显示为会话。主机使用相同的网络地址。我认为流量应该严格地通过交换机到其他主机,而不是传到防火墙然后返回交换机然后主机。
我用一个小交换机创建了一个测试环境,主机之间的流量没有显示在防火墙会话上。
Cisco SG200-50 是否有任何特殊之处会导致从一个端口绑定到另一个相同网络地址的流量在将流量切换到另一个端口之前发送到防火墙?
交换机不会查看第 3 层数据包,它只会将已知的单播传送到目标 MAC 地址所在的端口。它会将未知的单播和广播泛洪到所有交换机端口,包括路由器。对交换机而言,路由器只是另一台主机。
当一台或多台主机的掩码不正确或网关配置不正确时,我曾看到过这种情况。
我正在使用我们的传入 Internet 连接接收的 Juniper 防火墙设备,然后是连接一组连接到防火墙的服务器的交换机。
出于某种原因,连接到交换机的主机之间的一些流量在 Juniper 防火墙上显示为会话。主机使用相同的网络地址。我认为流量应该严格地通过交换机到其他主机,而不是传到防火墙然后返回交换机然后主机。
我用一个小交换机创建了一个测试环境,主机之间的流量没有显示在防火墙会话上。
Cisco SG200-50 是否有任何特殊之处会导致从一个端口绑定到另一个相同网络地址的流量在将流量切换到另一个端口之前发送到防火墙?
交换机不会查看第 3 层数据包,它只会将已知的单播传送到目标 MAC 地址所在的端口。它会将未知的单播和广播泛洪到所有交换机端口,包括路由器。对交换机而言,路由器只是另一台主机。
当一台或多台主机的掩码不正确或网关配置不正确时,我曾看到过这种情况。