|
◆ フォールバックブリッジングとは
フォールバックブリッジングとは、異なるVLAN間においてブリッジングを行い、ルーティングが行われない
プロトコルに属するトラフィックを転送することができる機能のことです。以下の設定例では、VLAN10と
VLAN20とでは異なるセグメントですが、ルーティングされない非IPパケット、非ARPパケットについては
ブリッジングされるようになります。IPv4、IPv6、ARP、RARP、Loopback、frame-relay ARP などを除く
プロトコルがフォールバックブリッジングされるようになります。例えば、IPX、DECnetなどのプロトコル。
Catalyst(config)# bridge 1 protocol vlan-bridge
Catalyst(config)# interface vlan 10
Catalyst(config-if)# bridge-group 1
Catalyst(config)# interface vlan 20
Catalyst(config-if)# bridge-group 1
|
◆ スイッチドパケットに対するVACL・ブリッジドパケットに対するVACL
それでは、スイッチドパケットとブリッジドパケットとでは、どのようにACLが適用されるのかを見ます。
先ず、スイッチドパケットですが「スイッチド」なので下図ではVLAN10に属するホストBとC間における
トラフィックのフローとなります。そして、このVACLにはL2、L3、L4の制御を行えます。
そして、ブリッジドパケットは、非IPトラフィックについては、VLAN20においてVACLを適用して
制御できます。つまり、VLAN10と20のVACLで非IPパケット、非ARPパケットのL2のフィルタが可能。
※ 現在では、IP化が完全に確立していて、非IPトラフィックの転送制御はほとんどないことから、レガシーな設定と言えます。
|