三层交换机上连防火墙的作用就是为了用acl做个简单过滤吗?如果是的话,那数据流向是怎么走的啊?

假如三层交换机的两个不同VLAN通信的话不是在三层交换机那数据就被转发了么,怎么能走到防火墙呢?
先谢谢你了,我还想问一下.就照你说的,假如在三层交换机上有两个vlan 一个是10.10.10.0/24 另一个是 192.168.0.0/24 .假如收到的数据包目的地址是10.10.10.10/24的话,那这个数据包就会被发送到10.10.10.0/24这个Vlan里了吧,那他还会通过防火墙吗?谢谢!~

建议你研究一下路由器的工作原理，特别是路由表

我见到说一下吧，三层设备（包括三层交换机和路由器）收到一个数据包究竟要如何转发是通过匹配自身的路由表，找到下一跳地址的~
假如你有两个vlan 一个是10.10.10.0/24 另一个是 192.168.0.0/24
当然你的三层交换机会拥有到这两个网段的路由（直连路由），那当然知道要如何转发，但假如收到的数据包目的地址是2.2.2.2 ，明显你的三层交换机没有到则个地址的路由吧，但一般这个三层交换机都会配置一条默认路由的，也就是在自身路由便查不到往哪里发的情况下就网某个地址发~
所以你的三层交换机会把默认路由指向你的防火墙（你的网络出口，假设你在防火墙开了nat），到了防火墙自然就可以进行过滤了

补充回答：
当然是送到10.10.10.0/24这个vlan，理所当然地也不会通过防火墙~

温馨提示：答案为网友推荐，仅供参考

当前网址：http://88.wendadaohang.com/zd/KKBVgBaa.html