防火墙的桥接
发表于:2024-11-12 作者:千家信息网编辑
千家信息网最后更新 2024年11月12日,未部署防火墙前的拓扑:部署防火墙后的拓扑:部署防火墙后,修改配置如下:删除VLAN21的地址,在核心交换机上新建VLAN2021,把原本定义在VLAN21上的地址放在VLAN2021上。使用TRUNK
千家信息网最后更新 2024年11月12日防火墙的桥接
未部署防火墙前的拓扑:
部署防火墙后的拓扑:
部署防火墙后,修改配置如下:
删除VLAN21的地址,在核心交换机上新建VLAN2021,把原本定义在VLAN21上的地址放在VLAN2021上。使用TRUNK与飞塔防火墙相 连,TRUNK内包含VLAN2021和VLAN21。客户端通过此模式可以访问到服务器,并经过防火墙。
报文流程:
1、client->server,报文在交换机上路由,从vlan2021发出,报文在防火墙上更换vlan tag为21,返回,到达服务器。
2、server->client,报文在交换机上交换,从vlan21发出,报文在防火墙上更换vlan tag为2021,返回,到达客户端。
总结:
飞塔防火墙的vlan桥接,可以不改变原来的拓扑,并将流量引流通过防火墙。查了其他家的资料,包括思科、h4c都不支持此功能。思科有vlan桥接,但是是针对非IP协议。这个功能可能最早是netscreen提出的。
引申:一般交换机只有一个mac地址,交换机判断ARP/IP报文是否是本地报文,不是直接查看报文的目的mac地址,而是首先检查vlan是否具有IP地址,没有则交换;有则再判断mac地址是否到本地,ARP/IP报文是否本地处理。
防火
报文
防火墙
地址
交换机
拓扑
功能
客户
客户端
服务器
思科
服务
原本
只有
核心
模式
流程
流量
目的
而是
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
数据库图标异常
教育软件开发收费
同一ip段站群服务器
淄博微信小程序软件开发外包公司
广东餐厅服务器图片
数据库怎么提取多张图片
服务器存视频
战地一怎么开行动服务器
如何开ftp服务器
著名软件开发
计算机网络安全海报创意
长沙麓谷安卓软件开发师
斗破苍穹手游服务器满怎么建号
杭州青呈网络技术有限公司 王鑫
南通通用软件开发特点
计算机网络技术的弊端
怎么保存数据库中数据的副本
天津市局网络安全有编制吗
湖南管理软件开发多少钱
网络安全多网合一时代
网络安全管理的发展方向
mc服务器经常断开
委托软件开发是否资本化
pet图像数据库
影院用户的订单信息数据库
云服务器新手配置
软件开发符合规范
智能交通终端管理服务器
软件开发岗位 不限经验
钟金鑫网络安全