Не удаётся создать 2 моста L2 и L3 на одном устройстве

ID статьи: 583

Последнее обновление: 22 мар, 2023

Содержание:

Product: UserGate NGFW

Version: 5.x, 6.x, 7.x

Technology: Networking

Задача

Не удаётся создать 2 моста L2 и L3 на одном устройстве.

Решение

Это ограничения архитектуры. Мосты L2 и L3 отличаются возможностью использовать интерфейс моста L3 для исходящего трафика самого устройства и, как недостаток описанного выше, необходимостью иметь на устройстве полную таблицу маршрутизации для проходящего через мост L3 клиентского трафика; использование моста L2 требует также наличия интерфейсов L3 для связи устройства с внешними серверами.

ПримечаниеРабота в режиме ничем не отличается от работы в режиме маршрутизации трафика, но нужно учитывать, что в правилах межсетевого экрана необходимо указать одинаковые зону источника и зону назначения.

Для решения поставленной задачи, т.е. создания аналога конфигурации с мостами L2 и L3 одновременно, необходимо:

Создать все мосты как L3.
Для мостов, которые должны выполнять функции L2, создать отдельные виртуальные маршрутизаторы.
Каждому мосту, выполняющему функции L2, выделить по одному адресу из сетей, в разрыв которых он включен, и создать полную таблицу маршрутизации.

Примечение Схема организации связи не должна быть организована так, чтобы трафик мог проходить через устройство дважды без смены адресов/портов источника/назначения.