内网防火墙
- 0关注
- 0收藏,287浏览
问题描述:
核心交换机下联接入交换机 -服务器700台 都是静态接入,核心旁挂内网防火墙5030-d 怎么把服务器流量来回经过一下内网防火墙 内网防火墙做策略防护一下,允许谁访问自己的服务器
组网及组网描述:
核心交换机s10508 下联接入交换机s5130 5130连接服务器 我的内网防火墙应该上在哪里 应该旁挂核心吗 ,还是直接串联,但是感觉串联不对 串联 不就跟出口防火墙一样的防护吗?,怎么把路由经过内网防火墙,是做路由引入吗? ,目的服务器流量经过内网防火墙 内网防火墙允许用户区那些地址段可以访问自己的服务器
- 2026-02-13提问
- 举报
-
(0)
最佳答案
你是旁挂,需要用策略路由引入PBR
如图,交换机的int vlan 10和防火墙的RAGG1.10处于同一网段,交换机的int vlan20、路由器的GE0/0以及防火墙的RAGG1.20处于同一网段。
现在客户需要实现如下需求:防火墙工作正常的时候,终端前往边界路由器的流量需要经过防火墙,但是当防火墙异常的时候,流量直接从交换机转发给防火墙。
在交换机和路由器上通过配置静态路由结合track NQA,使防火墙正常的时候路由指向防火墙,当防火墙出问题后,路由不再指向防火墙,直接在交换机转发。
PBR:
interface Vlan-interface60
ip address 192.168.60.1 255.255.255.0
ip policy-based-route youxian
#
policy-based-route youxian permit node 1
if-match acl 2001
apply next-hop 192.168.20.1
#
policy-based-route youxian permit node 2
apply next-hop 192.168.10.1
- 2026-02-27回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论