相关链接:
安全网关支持基于VSwitch的Virtual Wire功能。开启该功能并配置Virtual Wire接口对后,两个Virtual Wire接口对形成一条虚拟线路,将连接到设备Virtual Wire接口对的两个子网连接到一起,被连接的两个子网可以直接进行二层通信,不需要进行MAC地址学习,也不需要通过其它子网的转发。并且,使用Virtual Wire功能的同时,还可以使用策略规则等功能进行控制。
Virtual Wire功能有两种模式,分别是Strict和Non-Strict,具体描述如下:
下表列出Strict Virtual Wire模式与Non-Strict Virtual Wire模式下数据包的传输情况。用户可以根据需要配置不同的Virtual Wire模式。
| 数据包 | Strict | Non-strict |
|---|---|---|
| 出接口和入接口分别为同一个Vritual Wire接口对的接口 | 允许 | 允许 |
| 入接口不是Virtual Wire接口 | 拒绝 | 拒绝 |
| 出接口和入接口分别为不同Virtual Wire接口对的接口 | 拒绝 | 拒绝 |
| 到设备本身的数据包的入接口为Virtual Wire接口 | 拒绝 | 允许 |
| 入接口为Virtual Wire接口,出接口为三层接口 | 拒绝 | 允许 |
相关链接:
