大家好,今天小编关注到一个比较有意思的话题,就是关于客户端交换机路由器防火墙的问题,于是小编就整理了4个相关介绍客户端交换机路由器防火墙的解答,让我们一起看看吧。
交换机路由器能不能当防火墙用?
答:交换机路由器不能当防火墙用。交换机是一个二层(或三层设备),转发数据依靠硬件转发,工作在数据链路层。
路由器和防火墙属于三层设备,工作在网络层,路由器和防火墙都有地址转换功能,防火墙主要是配置一些策略和安全(小型网络可以当路由器和网络出口来使用)。
路由器一般作为一个网络的出口使用,一侧连接外网,一侧连接内网,是一个网络中不可缺少的主要组成部分。所以交换机路由器不能当防火墙用。
防火墙和路由器,交换机怎连接?
一般的连接顺序是:外网-防火墙-路由器-交换机(安全系数相对高一些)
另外一种顺序是:外网-路由器-防火墙-交换机(路由速度相对快一些)
不过现在很多防火墙已经集成了路由模块,很多应用都是直接用一台防火墙(集成了路由模块)代替了防火墙和路由器、然后直接连接交换机,
防火墙和路由器,交换机怎连接?
一般的连接顺序是:外网-防火墙-路由器-交换机(安全系数相对高一些)
另外一种顺序是:外网-路由器-防火墙-交换机(路由速度相对快一些)
不过现在很多防火墙已经集成了路由模块,很多应用都是直接用一台防火墙(集成了路由模块)代替了防火墙和路由器、然后直接连接交换机,
防火墙、交换机等设备请问是怎么连接的?
交换机是trunk or access都可以,防火墙与路由器之间没有trunk/access的概念,是3层的端口,而路由器与交换机连接,只需设置交换机端为trunk or access就好。
1.如果交换端口设trunk的话,VLAN100,200,300为不同的网段,只要trunk allow Vlan1,100,200,300通过,公司3个内网就可以访问外网,当然,前提是防火墙要对这3个内网做NAT转换.
2.如果用access的话,那就把VLAN1划入交换机与路由器直连的端口,上并配置与路由器端口同一网段,把3层交换机的3层路由功能打开,这样3个内网网段就可以通过3层路由到达外网.
到此,以上就是小编对于客户端交换机路由器防火墙的问题就介绍到这了,希望介绍关于客户端交换机路由器防火墙的4点解答对大家有用。
