我正在使用我们的传入互联网连接接收的Juniper防火墙设备,然后是连接连接到防火墙的一堆服务器的交换机。
出于某种原因,连接到交换机的主机之间的某些流量显示为Juniper防火墙上的会话。主机使用相同的网络地址。我认为流量应该严格通过切换到其他主机,而不是到防火墙然后再回到交换机然后回到主机。
我使用一个小型交换机创建了一个测试环境,并且主机之间的流量没有显示在防火墙会话上。
在将流量切换到另一个端口之前,Cisco SG200-50是否有任何特殊情况会导致从一个端口到另一个端口(同一网络地址)的流量被发送到防火墙?
答案 0 :(得分:-1)
交换机不会查看第3层数据包,它只会将已知的单播传送到目标MAC地址所在的端口。它会将未知的单播和广播泛洪到所有交换机端口,包括路由器。对于交换机,路由器只是另一台主机。
当一个或多个主机配置了错误的掩码或配置了错误的网关时,我已经看到了这一点。