工作在透明模式下的防火墙，会根据学习到的MAC和对应的接口进行转发。当接收到未知目的MAC地址的IP报文时，即不能根据目的MAC地址找到出接口，则防火墙根据配置情况可以用三种方式进行处理：

1、直接丢弃该未知目的MAC地址的IP报文

2、向除接收到该报文的接口外的其它所有接口（接口必须属于某一安全区域）广播ARP请求报文，并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后，保存MAC地址和接口的对应关系。

3、将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口（接口必须属于某一安全区域）发送出去，待收到响应报文后，将建立MAC地址与接口之间的对应关系。

    缺省情况下，防火墙对单播IP报文按照arp方式进行处理，而对广播和组播报文按照drop的方式进行处理。

我有华为 Secpath 1的问题要问