防火墙和核心交换机之间的上行链路

网络工程 防火墙 交换
2022-02-23 06:52:05

作为网络工程师,我被分配了我的第一个项目,事情似乎进展顺利,但有些事情我不清楚。

在 Core 上配置 VLAN 后,启用 IP 路由,一切按计划进行,他告诉我在单独的 VLAN 上配置 Core 和外围防火墙之间的端口,并使其成为访问端口,这是为什么呢?我的意思是不应该是核心和防火墙之间的中继,以便将 VLAN 传递到互联网?

我在网络方面完全是个菜鸟,获得了基本的理论知识,但直到现在还没有任何实用性。

1个回答

这是所有网络设计人员都可能遇到的一般设计问题。我将非常简单地解释它。

  1. 如果要为 VLAN 间路由应用安全过滤配置文件,最好在核心交换机和路由器之间建立中继。并在防火墙上进行路由。

  2. 如果您通过防火墙提供互联网连接,并且您需要以通用方式过滤所有 VLAN 的所有流量,您可以在核心交换机和防火墙之间使用不同的 VLAN。然后将默认路由添加到防火墙并在防火墙处应用互联网流量过滤。

这两种方法取决于您的要求。

其它你可能感兴趣的问题
上一篇静态路由或连接 2621XM 路由器 下一篇如何找到与我共享 Internet 的计算机的 IP 地址