Bridge-Schnittstellen

Sie können eine Bridge-Schnittstelle über physische und virtuelle Schnittstellen einrichten.

Bridges ermöglichen Ihnen, transparente Subnetz-Gateways konfigurieren. Sie können Bridge-Schnittstellen mit oder ohne zugewiesene IP-Adresse erstellen.

XG Firewall verwirft den Datenverkehr, der sich auf Bridge-Schnittstellen ohne IP-Adresse bezieht, wenn der Datenverkehr mit einer Firewallregel mit Web-Proxy-Filterung übereinstimmt oder wenn er mit einer NAT-Regel übereinstimmt. Diese verworfenen Pakete werden nicht protokolliert. Um zu verhindern, dass NAT-Regeln dazu führen, dass der Datenverkehr verworfen wird, müssen Sie die Einstellung zum Überschreiben der Quellübersetzung angeben.

Um das Routing auf einer Bridge-Schnittstelle zu einzuschalten, müssen Sie ihr eine IP-Adresse zuweisen. Sie können die VLAN-Filterung für gerouteten Datenverkehr nicht einschalten.

Sie können Bridge-Schnittstellen in den folgenden Szenarien erstellen:

  • Bridge über physische Schnittstellen wie Ports und RED-Geräte.
  • Bridge über virtuelle Schnittstellen wie VLANs und LAGs. Das VLAN kann sich auf einer physischen oder virtuellen Schnittstelle befinden. Es kann sich auch auf physischen Schnittstellen befinden, die Bridge-Mitglieder sind.

Sie können STP (Spanning Tree Protocol) aktivieren, um Bridge-Schleifen zu verhindern, die aufgrund redundanter Pfade auftreten. Sie können den VLAN-Datenverkehr, der über eine Bridge-Schnittstelle geleitet wird, anhand der VLAN-IDs filtern. Darüber hinaus können Sie Ethernet-Frames basierend auf den EtherTypes filtern.