LAN ブリッジについて
ローカル エリア ネットワーク ブリッジは複数のインターフェイスを論理的に組み合わせて、単一のインターフェイス名と IP アドレスを持つ単一のネットワークとして機能します。ブリッジ構成でインターフェイスの IP アドレスとその他のインターフェイスを構成してから、インターフェイスをブリッジのメンバーとして構成します。ブリッジには、少なくとも 1 つのインターフェイスが含まれている必要があります。また、物理インターフェイス、ワイヤレス インターフェイス、リンク アグリゲーション インターフェイスの任意の組み合わせを含めることができます。
ブリッジは他のネットワーク インターフェイスと同じように動作します。実用上は、複数のインターフェイスに割り当てるタグなしの VLAN ネットワークです。ブリッジはレイヤー 2 スイッチとして動作します。つまり、Firebox はブリッジ インターフェイス間のトラフィックをルーティングしますが、既定ではそのトラフィックにはポリシーを適用しません。Fireware v12.7 以降では、ブリッジ メンバー インターフェイス間を通過するトラフィック (イントラブリッジ トラフィックと呼ばれています) にファイアウォール ポリシーを適用することができます。
信頼済み、任意、またはカスタムのセキュリティゾーンにブリッジを構成することができます。ブリッジの構成設定は、他の信頼済み、任意、またはカスタム ネットワーク インターフェイスの設定に似ています。たとえば、ブリッジのクライアントに IP アドレスを割り当てるように DHCP を構成することができます。または、ファイアウォール ポリシーでブリッジ名をエイリアスとして使用することができます。
ブリッジとしてインターフェイスを構成する方法の詳細については、次を参照してください: ネットワーク ブリッジ構成を作成する
Firebox インターフェイスのすべてを同じネットワーク上に置く必要がある場合は、ネットワーク構成でブリッジ モードを使用することをお勧めします。
スパニング ツリー プロトコル
LAN ブリッジでスパニング ツリー プロトコルを有効にする方法の説明は、ネットワーク ブリッジ構成を作成する を参照してください。
スパニング ツリー プロトコルに関する詳細な技術的情報については、スパニング ツリー プロトコルについて を参照してください。