防火墙配置成透明模式后路由器和交换机需要怎么配置

如果我路由器是用vlan100 ip 192.168.100.1 核心vlan100 ip 192.168.100.2的话路由器接防火墙的口是trunk 核心接防火墙的口也是trunk口吗 还是全都是acc vlan 100

防火墙全部access口

那交换机 路由器那边如果路由器是三层ip接口的话接防火墙是accress口 ，交换机是二层口的话接防火墙也是accress口吗 ，还是说如果防火墙是透明的话，防火墙对端所有的设备都只能是access口

是的，交换机二层口连防火墙，IP地址配置在VLANIF下面，因为你互联地址只有一个段，所以用access，如果你是多个段，trunk互联，防火墙也需要配置trunk，并且创建对应VLAN

我有很多个业务段的话是防火墙需要配置trunk然后放通全部vlan，路由器接防火墙那一端也是配置trunk然后放通全部vlan吗

那我路由器是不是也得IP地址配置在VLANIF下面

是的

如果是多网段，路由器两种方式，1种是子接口，另外一种就是vlan接口

我网关都打在核心上哦 ，是不是路由器只需要创建相应的vlan 然后配个管理vlanif之后全部写回程路由去核心就好了

是的，如果网关都在核心，那核心只需要和路由器创建一个互联地址段，核心默认路由指向路由器，路由器明细路由指回来即可

那如果我路由器是三层口，交换机是vlanif的ip的话，防火墙是acc还是trunk， 防火墙接路由器那边是acc，接交换机也是acc吗 ，然后防火墙对端的设备都是acc吗

是的 ，全部access，只要路由器不起子接口，就是access