Fallback Briding



 ◆ フォールバックブリッジングとは

 フォールバックブリッジングとは、異なるVLAN間においてブリッジングを行い、ルーティングが行われない
 プロトコルに属するトラフィックを転送することができる機能のことです。以下の設定例では、VLAN10と
 VLAN20とでは異なるセグメントですが、ルーティングされない
非IPパケット非ARPパケットについては
 ブリッジングされるようになります。IPv4、IPv6、ARP、RARP、Loopback、frame-relay ARP などを除く
 プロトコルがフォールバックブリッジングされるようになります。例えば、IPX、DECnetなどのプロトコル。


 Catalyst(config)# bridge 1 protocol vlan-bridge

 Catalyst(config)# interface vlan 10

 Catalyst(config-if)# bridge-group 1

 Catalyst(config)# interface vlan 20
 
Catalyst(config-if)# bridge-group 1




 ◆ スイッチドパケットに対するVACL・ブリッジドパケットに対するVACL

 それでは、スイッチドパケットとブリッジドパケットとでは、どのようにACLが適用されるのかを見ます。
 先ず、スイッチドパケットですが「スイッチド」なので下図ではVLAN10に属するホストBとC間における
 トラフィックのフローとなります。そして、このVACLにはL2、L3、L4の制御を行えます。


     



 そして、ブリッジドパケットは、非IPトラフィックがについては、VLAN20においてVACLを適用して
 制御できます。つまり、VLAN10と20のVACLで非IPパケット、非ARPパケットのL2のフィルタが可能。


     


 ※ 現在では、IP化が完全に確立していて、非IPトラフィックの転送制御はほとんどないことから、レガシーな設定と言えます。



ACL - 時間ベースACL / ダイナミックACL / 再帰ACL / TCPインターセプト / CBAC / PACL VACL RACL

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.