- 交换机内部的报文在VLAN间的转发是由交换机的三层转发引擎(L3 Forwarding Engine)完成的。三层转发引擎是交换机的一种功能模块,它可以根据报文的目的IP地址和交换机的路由表,选择最佳的下一跳地址,并将报文转发到相应的VLAN接口。
- 交换机内部的报文在VLAN间的转发是否受到ACL(Access Control List)的控制,取决于ACL是如何配置和应用的。一般来说,ACL可以配置在交换机的任何接口上,包括物理接口和逻辑接口(如VLAN接口)。ACL可以分为入方向(Inbound)和出方向(Outbound),分别对进入和离开该接口的报文进行过滤。
- 如果ACL配置在交换机的物理接口上,那么它只能对进出该接口的报文进行控制,而不能对交换机内部在VLAN间转发的报文进行控制。这是因为交换机内部在VLAN间转发的报文不会经过物理接口,而是直接通过三层转发引擎和VLAN接口进行转发。
- 如果ACL配置在交换机的VLAN接口上,那么它就能对交换机内部在VLAN间转发的报文进行控制。这是因为交换机内部在VLAN间转发的报文会经过相应的VLAN接口,而VLAN接口上配置的ACL会对进出该接口的报文进行过滤。
有关交换机内部报文转发和ACL控制的原理
发布时间 2023-09-10 16:44:31作者: wanghongwei-dev