Parfois, un pare-feu est implémenté entre le routeur et le commutateur principal (core switch), comme le montre la topologie ci-dessous:
Dans ce scénario, si nous voulons activer le protocole OSPF entre le core switch et le routeur, nous disposons de deux méthodes.
1. FW fonctionne en tant que périphérique de couche 3 et établit une relation de voisinage ospf avec le switch core et le routeur, comme illustré ci-dessous:
Dans cette situation, FW conservera les itinéraires et cela coûtera des ressources.
Dans un autre cas, FW fonctionnera comme un périphérique de couche 2.
2 Le FW fonctionne en tant que périphérique de couche 2; le core switch et le routeur établissent directement la relation de voisinage ospf, plutôt que de créer un voisin avec FW.
Dans ce scénario, l'interface qui se connecte au core switch et au routeur doit être définie en tant que switch port FW sera considéré comme un commutateur et transmettra de manière transparente les paquets entre le core switch et le routeur, exactement comme l'illustre la figure ci-dessous:
Dans ce scénario, nous devrions activer le switch port sur l'interface FW.
Configurez l'interface sur un switchport:
[FW_C] interface GigabitEthernet 1/0/1
[FW_C-GigabitEthernet1/0/1] portswitch
[FW_C-GigabitEthernet1/0/1] port link-type access
[FW_C-GigabitEthernet1/0/1] quit
Contrairement à un vrai commutateur, après avoir modifié la configuration de l'interface, il y a encore une chose à faire.
Nous devrions ajouter l'interface à la zone de pare-feu, ajouter leur permettre de communiquer entre eux dans la politique de sécurité, sinon le trafic sera bloqué par le pare-feu.
