讲点技术 | 阿姆瑞特防火墙TRUNK模式

交换路由设备的三种端口模式（Access、Hybrid和Trunk）一般在接入、汇聚、核心层使用，而到达出口位置，通常使用纯三层模式，因此，一般的出口防火墙也不支持VLAN Tag。但在很多场景下，防火墙却需要使用TRUNK模式，例如在单根物理线路上接入了多个区域的网络而连接端又使用了trunk模式的时候，此种情况下，由于不能将物理线路分割开来，因此，防火墙也必须使用trunk模式。

使用阿姆瑞特防火墙可以实现trunk模式，具体配置是在物理接口上启用并配置相应的VLAN ID和对应的IP地址（该IP地址是基于配置需要，并无实际用处）。

若有多个VLAN，则新建多个VLAN ID接口同时引用同一个物理接口即可。需要注意的是：它与交换机的trunk模式有区别，交换机是在物理接口上配置允许通过的VLAN ID，而防火墙则是在VLAN ID的虚拟接口里引用物理接口，配置方式不同，实现效果一样。

若要使用两个接口实现VLAN透传，则在建立VLAN ID接口的时候分别建立，并引用各自的物理接口，然后再配置相应的交换路由条目即可。