À propos des Ponts LAN

Un pont LAN d'un réseau local combine logiquement différentes interfaces comme s'il s'agissait d'un seul et même réseau présentant un nom d'interface et une adresse IP uniques. Vous configurez l'adresse IP de l'interface et d'autres paramètres de l'interface dans la configuration du pont, puis configurez des interfaces en tant que membres du pont. Un pont doit inclure au moins une interface et peut comprendre toute sorte de combinaison d'interface physique, sans fil ou d'agrégation des liaisons.

Un pont fonctionne d'une manière identique aux autres interfaces réseau. Il s'agit techniquement d'un réseau VLAN non étiqueté assigné à plusieurs interfaces. Le pont fait office de commutateur de Couche 2, ce qui signifie que le Firebox route le trafic entre les interfaces du pont, mais n'applique pas de stratégie à ce trafic par défaut. Dans Fireware v12.7 ou les versions ultérieures, vous pouvez choisir d'appliquer des stratégies de pare-feu au trafic qui passe entre les interfaces des membres du pont, appelé trafic intra-pont.

Vous pouvez configurer un pont dans la zone de sécurité approuvée, facultative ou personnalisée. Les paramètres de configuration pour un pont sont similaires aux paramètres pour toute autre interface réseau approuvée, facultative ou personnalisé. Par exemple, vous pouvez configurer le protocole DHCP pour attribuer des adresses IP aux clients d'un pont, ou vous pouvez utiliser le nom du pont en tant qu'alias dans les stratégies de pare-feu.

Pour obtenir plus d'informations sur la configuration des interfaces en tant que pont, consultez Créer une Configuration de Pont Réseau.

Si vous souhaitez que toutes les interfaces Firebox soient sur le même réseau, il est recommandé d'utiliser le mode pont pour votre configuration réseau.

Protocole STP (Spanning Tree Protocol)

Vous pouvez activer le protocole STP pour les ponts LAN. Le protocole STP a été conçu pour éviter les boucles sur les réseaux dont les commutateurs sont reliés par des liaisons redondantes. Les administrateurs responsables des réseaux hautement disponibles peuvent configurer des liaisons redondantes et activer le protocole STP de manière à éviter toute interruption.

Pour obtenir les instructions d'activation du protocole STP sur un pont LAN, consultez la rubrique Créer une Configuration de Pont Réseau.

Pour obtenir des informations techniques détaillées concernant le protocole STP, consultez la rubrique À Propos du Protocole STP.

Voir Également

Mode Pont

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.