| 會員  | Layer3 Switch連接防火牆之設定?! 請教一下-- 1.一台Layer3 Switch已切3個網段(3個interface),各網段均可正常繞送. 2.現欲連接一台硬體式防火牆(有3個埠trust/untrust/DMZ),trust埠連至L3 Switch,untrust埠連至router再接至Internet. 3.請問各位先進,一般應如何設定L3 Switch與防火牆,內部各網段才可正常出去Internet? 謝謝! |
| 回覆 |
| 會員 | 沒人回覆?! 怎麼沒人回覆?不過我已經做出來了,與大家分享一下.我的做法是 1.在Layer3 Switch內切需要的網段(例如VLAN1~VLAN4),其中一個網段專門給連至firewall之用(VLAN4). 2.在Layer3 Switch內建立各網段的interface(即各網段的gateway),並給予IP. 3.將L3 switch的VLAN4 port連至firewall trust port. 4.在Layer3 Switch這端各VLAN均由switch代為繞送封包,而若欲出至firewall trust port外則需在switch內routing table加入一筆default route紀錄(gateway IP指向trust port IP). 5.在firewall的routing table加入L3 switch內各網段紀錄,而gateway IP均指向所連接的VLAN4 port. 6.再在firewall內設定需要的policy即可,大致上是這樣. |
| 回覆 |
| |
類似的主題 | ||||
| 主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
| layer 2 layer3 switch的不同 | cpthk | -- 網 路 硬 體 版 | 17 | 2009-10-07 10:26 PM |
| layer3 switch | alven | -- 網 路 技 術 版 | 8 | 2002-05-11 02:18 PM |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
