交换机、路由器、防火墙在连接时遵循什么原则?
展开全部
防火墙和路由器的位置没有明确的规定,但是个人建议是路由器在最外层,之后是防火墙,最后是交换机,为什么?回答如下:
一个网络里面,如果同时有路由器和防火墙,那么建议最好用路由器做nat,那么路由器就需要放在最外层,之后把防火墙接在后面做透明模式,在防火墙上做各种安全策略,这样就是路由器和防火墙分工合作。
如果把防火墙放在最外层,那么你得在防火墙上做nat,依然需要在防火墙上做安全策略,那你路由器再挂在后面也没什么意义了,路由器将失去作用,用路由器反而还增加了一遍路由转发。
纯属个人建议
一个网络里面,如果同时有路由器和防火墙,那么建议最好用路由器做nat,那么路由器就需要放在最外层,之后把防火墙接在后面做透明模式,在防火墙上做各种安全策略,这样就是路由器和防火墙分工合作。
如果把防火墙放在最外层,那么你得在防火墙上做nat,依然需要在防火墙上做安全策略,那你路由器再挂在后面也没什么意义了,路由器将失去作用,用路由器反而还增加了一遍路由转发。
纯属个人建议
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
