公司组网,准备用两台防火墙F1000-ak115作虚拟化,然后做出口,下面接MSR3610-X1,再接核心交换机(也是两台做虚拟化),,
想请问下:1.外网专线进来,需要分别连在两台防火墙上吗?如果只有一条线,该怎么解决?
2.防火墙作端口聚合后,连在路由器的WAN口还是LAN口?路由器这边也是做聚合对吗?
3.防火墙到路由器间是做三层接口,还是做2层接口啊?
4.路由器到核心呢?做几层接口?
希望朋友们不吝指导一下 谢谢!
(0)
最佳答案
个人建议:
1、如果只有一条线的话,就接到当前的主框上,流量不建议跨框转发
2、一般都是wan口相连,lan口一般都是二层接口,如果防火墙是三层口,那么路由器就要用wan口
3、一般都是三层接口,如果防火墙就是二层部署的话,那么防火墙上是二层口,路由器是三层口,路由器作为出口网关,但是个人建议,防火墙做出口网关
4、路由器到核心也是三层互联
(0)
谢谢,说的很清楚
针对问题1,如果只有一条线,并按你说的连的话,那么如果主框down了,流量就出不去了吧??外网这种能变成2条线吗
2个方法:1、找运营商购买双线接入,接到防火墙的主框和背框,或者让运营商给你做链路聚合,过来2条线,防火墙上做跨框的端口聚合。2、自己加一台交换机,运营商接到交换机上,交换机下联防火墙的时候,做链路聚合
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
2个方法:1、找运营商购买双线接入,接到防火墙的主框和背框,或者让运营商给你做链路聚合,过来2条线,防火墙上做跨框的端口聚合。2、自己加一台交换机,运营商接到交换机上,交换机下联防火墙的时候,做链路聚合