如果旁路开关是L1设备，启用旁路模式会发生什么？

Question

好的，一个旁路交换机在L1上工作，当一个内联设备(如IPS或防火墙)连接到旁路交换机时，旁路交换机只需捕捉任何一方的所有流量并通过内联设备重定向。不存在通过旁路交换机的数据包的外壳/标记，因为它是L1，并且不识别那些高级别的报头。

但是，当内联设备失败，旁路开关进入旁路模式时会发生什么情况？通过它的数据包是否改变了它们的目的IP或MAC以反映对内联设备的绕过？或者是由于IPS和防火墙ACT作为L1设备而没有对目标MAC和IP进行任何更改，即使它们积极地分析和处理更高级别的报头？

Answer 1

如果您有一个设备在旁路交换机的帮助下工作，那么它必须在透明模式下运行-例如:它将不关心IP或甚至MAC通信的目的地是什么。

通信量将被指定给一个通过它的设备(目的地MAC将是一个上游路由器)，而旁路交换机仅仅被用作提供故障转移的一种方式。

为了证明这一点-你应该能够移除旁路开关，让流量通过你的(IPS或其他任何)设备在它的道路上，它最初被发送到任何目的地，与MAC和IP地址保持。