vlan是virtual local area network的缩写,即虚拟局域网的意思。vlan trunk 是一个在一个或多个交换端口与另一个网络设备(例如路由器或交换机)之间的点到点连接。trunk 通过一个单独的物理线路负载多个vlan 的数据通信,并允许你在整个网络内扩展多个vlan。我们常见的有以下两种应用场合:
1. 路由器通过一个trunk 口接交换机的trunk 口,来完成该交换机上不同vlan 之间数据包的转发。这时如果要使用防火墙代替路由器,完成不同vlan 的包转发,就需要防火墙支持trunk 协议。否则防火墙只能通过使用自己的多个接口来分别挂接这些vlan 来实现访问控制。方正fg 3000系列防火墙支持工业标准的802.1q vlan trunk 封装协议,可以使用防火墙的一个网口与交换机的trunk 口相连,从效果上看相当于利用一个网络接口完成了交换机上多个局域网之间的包转发,下图只是一个最简单的例子,方正fg 3000系列防火墙对vlan的数量并没有限制。
2.另一种场合是一个具有路由模块或三层交换功能的交换机,通过一个trunk 口与一个交换机相连,来完成两个交换机上同一vlan 的通信,并完成两个交换机或一个交换机上不同vlan 之间的通信。这时,方正fg 3000系列防火墙由于支持trunk 协议,可以用透明模式工作在已经架设好的两个trunk 口之间,实现vlan 间的访问控制。
在现今的交换式网络环境中,trunk 功能被广泛应用,方正fg 3000系列对这一功能的支持大大增加了防火墙的网络适应能力。