交換機(jī)和防火墻接法？

交換機(jī)和防火墻通過網(wǎng)絡(luò)接口和網(wǎng)線連接。防火墻一般連接在交換機(jī)的前端，防火墻的輸出端口和交換機(jī)的任意交換端口通過普通網(wǎng)線連接。網(wǎng)線一般采用845的順序，即菊花、白綠藍(lán)、白藍(lán)綠、白棕棕插入其網(wǎng)絡(luò)端口后，通過指示燈可以看到連接狀態(tài)。

防火墻下面能直接接二層接入交換機(jī)嗎？

可以，你可以選擇防火墻的透明模式，相當(dāng)于二層交換機(jī)。你只需要把防火墻和交換機(jī)端口劃分到約定的VLAN，就可以通信了！

防火墻和交換機(jī)用什么線連接？

網(wǎng)絡(luò)服務(wù)商提供的線路直接連接到防火墻的WAN端，LAN端連接到雙網(wǎng)卡服務(wù)器(這個服務(wù)器作為路由器，設(shè)置網(wǎng)絡(luò)運(yùn)營商提供的設(shè)置參數(shù))，然后這個雙網(wǎng)卡的業(yè)務(wù)卡連接到交換機(jī)的WAN口，最后多臺HPPC連接到交換機(jī)的LAN口！

三層交換機(jī)和防火墻對訪問互聯(lián)網(wǎng)有不同的要求。這里有一個例子。其實(shí)不同的情況都差不多。

對接網(wǎng)絡(luò)的拓?fù)淙缦?

在上述拓?fù)渲校阑饓?nèi)部接口(10.10.10.1)直接與第3層交換機(jī)端口(10.10.10.2)相連。

防火墻上的配置:

寫兩條靜態(tài)路由192.168.1.0/24192.168.2.0/24并且下一跳網(wǎng)關(guān)是10.10.10.2；

指定策略源192.168.1.0/24192.168.2.0/24允許通過外部接口訪問互聯(lián)網(wǎng)進(jìn)行nat轉(zhuǎn)換；

第3層交換機(jī)配置:

指定到10.10.10.1的默認(rèn)路由。

完成此配置后，計算機(jī)1和計算機(jī)2可以在不同的vlan中訪問互聯(lián)網(wǎng)。