公司有一套已经成型的外网 (一根百兆光纤进接入路由器 然后进入防火墙, 在接入核心交换机A) 。
防火墙处现在有一根从集团公司接入的4M光纤,接入 核心交换机A 的外网用户可以访问集团公司的内部系统 。
现在集团公司又过来一根50M的电信光纤,现在想把这个50m电信光纤加入到已经搭好的外网环境中,外网用户可以通过直接通过这个50m专线访问集团的内网,问一下,我从50M光纤的交换机引一根网线 接入现在的防火墙就可以了?接好的话防火墙怎么配置一下就可以了呢?三层交换机需要配置么?
(0)
最佳答案
您好,请知:
根据反馈的拓扑图来看,以下是部署要点,请参考:
1、核心交换机这边的路由保持即可,比如默认路由指向到防火墙。
2、主要是在防火墙上配置好与集团4M的交换机的互联及路由发布或指向。
3、如有需求实现特定网络走特定方向,可以在防火墙上配置策略路由来实现。
4、防火墙上涉及到的物理端口需加入安全域并放通安全策略或域间策略。
5、集团4M这边的交换机也需要指向路由到本端的防火墙。
(0)
谢谢
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
可以接入防火墙么?怕不安全
可以啊,但是你专线那边已经有防火墙了
如果接入防火墙的话 防火墙那怎么配置呢?会不会影响4m网
我也不懂领导安排让接入防火墙,意思是为了安全
领导不懂,但是你要给出专业建议,其实可以再加一个东西向防火墙,当然现在这台防火墙如果性能够的话也是可以的
50m的交换机下有三个vlan 我需要都写路由么?
是的
谢谢 大神
如果我是50m专线直接接入核心交换机的话, 50M交换机下有3个vlan 我在核心交换机该怎么写配置呢?
1、首先专线是有互联地址的,你需要与对端确认是用静态还是动态路由 2、如果是静态,你只需要写去往对方的地址段,下一跳是互联地址的对方接口地址 3、如果是动态路由,才需要你宣告本端路由