防火墙的桥接
发表于:2024-11-24 作者:千家信息网编辑
千家信息网最后更新 2024年11月24日,未部署防火墙前的拓扑:部署防火墙后的拓扑:部署防火墙后,修改配置如下:删除VLAN21的地址,在核心交换机上新建VLAN2021,把原本定义在VLAN21上的地址放在VLAN2021上。使用TRUNK
千家信息网最后更新 2024年11月24日防火墙的桥接
未部署防火墙前的拓扑:
部署防火墙后的拓扑:
部署防火墙后,修改配置如下:
删除VLAN21的地址,在核心交换机上新建VLAN2021,把原本定义在VLAN21上的地址放在VLAN2021上。使用TRUNK与飞塔防火墙相 连,TRUNK内包含VLAN2021和VLAN21。客户端通过此模式可以访问到服务器,并经过防火墙。
报文流程:
1、client->server,报文在交换机上路由,从vlan2021发出,报文在防火墙上更换vlan tag为21,返回,到达服务器。
2、server->client,报文在交换机上交换,从vlan21发出,报文在防火墙上更换vlan tag为2021,返回,到达客户端。
总结:
飞塔防火墙的vlan桥接,可以不改变原来的拓扑,并将流量引流通过防火墙。查了其他家的资料,包括思科、h4c都不支持此功能。思科有vlan桥接,但是是针对非IP协议。这个功能可能最早是netscreen提出的。
引申:一般交换机只有一个mac地址,交换机判断ARP/IP报文是否是本地报文,不是直接查看报文的目的mac地址,而是首先检查vlan是否具有IP地址,没有则交换;有则再判断mac地址是否到本地,ARP/IP报文是否本地处理。
防火
报文
防火墙
地址
交换机
拓扑
功能
客户
客户端
服务器
思科
服务
原本
只有
核心
模式
流程
流量
目的
而是
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
kcl网络安全博士
如何拷贝数据库
济南ios软件开发企业
信息与网络安全管理工程师
服务器芯片逆袭时刻
关于如何看待网络安全问题
服务器框架设计
软件开发中心目前有几个研发部
数据库的数据管理技术的发展趋势
网络安全案件种类
不使用代理服务器有问题吗
新加坡服务器游戏充值
常见的web服务器
火狐浏览器修改网络安全性
智慧物流通信与网络技术
美国政府与高校合作网络安全
辽宁服务器机房生产厂家
mitchell 数据库
c语言获取端口数据库
429首都网络安全日答题
临夏幢岸网络技术有限公司
易安信服务器管理工具
博科网络安全插画
计算机网络技术的学费多少
写论文数据库
新建数据库链接
沧州软件开发初级入门哪家好
金泽网络技术有限公司
群晖搭建数据库安全么
新浪高考数据库