『功能說明』：
當防火墻工作在透明模式時，防火墻表現(xiàn)為透明網(wǎng)橋，但防火墻和網(wǎng)橋存在不同，因為防火墻收到IP報文后，會到上層進行相關過濾處理，此外還可防攻擊檢查，如ACL規(guī)則檢查、ASPF狀態(tài)過濾、防攻擊檢查、流量監(jiān)控等功能。而網(wǎng)橋是不行的。

『配置實例』：
1．配置防火墻工作在透明模式：（必配）
[Secpath]firewall mode transparent

2．配置防火墻的管理IP地址，此地址可用在TELNET、SNMP等管理中。
[Secpath]firewall system-ip 192.168.1.1 255.255.255.0

3．配置防火墻對未知目的MAC地址的IP報文的處理方式。默認情況單播采用“arp”方式處理，廣播和組播都是采“drop”方式處理。
[Secpath]firewall unknown-mac flood

4．配置其它參數(shù)，請參考手冊。

『注意事項』：
1、當透明模式防火墻在某接口接收到廣播幀或多播幀時，會向其它接口進行轉發(fā)。（查找MAC地址表成功后，轉發(fā)）
2、在同一個物理網(wǎng)段上，透明模式防火墻對此幀進行過濾，不轉發(fā)該幀。（查找MAC地址表成功后，不轉發(fā)）
3、目的未知的MAC地址幀，透明模式防火墻會向除發(fā)送該幀的源接口外的其它所有接口進行轉發(fā)。（查找MAC地址表失敗后，轉發(fā)）
4、基于MAC地址的訪問控制列表，只能在透明模式下配置。
5、在透明模式下，MAC地址表老化的時間是300秒。