三代防火墙板卡插在S7606上
三代防火墙板卡插在S7606上,并且要求二层部署,让业务流量先上防火墙板卡绕一圈在出去。
针对防火墙二层部署的环境下,有两种方式可以实现
1.配置跨vlan的二层转发,此方案涉及到vlan tag的转换,对现网配置改动比较大,一般不会采用
2. 在防火墙上配置 反射模式Bridge转发,通过在交换机配置QOS引流到防火墙,防火墙处理后会把数据流量按照原路径返回到交换机,此方案对现网配置几乎不影响,并且也能达到要求。
跨vlan的二层转发参考官网按例即可,反射模式Bridge转发相关注意点可以参考如下:
1. 交换机测要关闭同防火墙板卡的内敛口mac地址学习功能,否则会产生环路。
2. 内敛口配置Trunk,允许放通的vlan通过,防火墙上的接口也是放通。
3. 防火墙上的反射模式Bridge组里边只能加物理接口,所以如果同交换机侧是多个内连口,需要shudown掉多余的内连口。
4. 如果防火墙内连口假如的是Trust域,数据引流上来是从Trust域到Trust域的,需要放通。
5. 如果要远程管理防火墙的话,需要用到单独的带外管理口。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作