關於網路設定防火牆各層交換機,這樣設定的對嗎

2021-03-04 08:55:58 字數 2639 閱讀 3245

1樓:匿名使用者

沒多少pc的話直接三層交換機連防火牆,做個預設路由從防火牆出去就行了,再用路由器也太浪費了吧,而且也沒這樣架構的....

公司新買了思科的防火牆和三層交換機,我想問一下, 上網dns在防火牆設定還是在三層交換機上做。

2樓:不來悔

既然你的dhcp是在3層交換機上做的,那做這個dhcp的時候沒有把dns伺服器位址分配給客戶端嗎?加進去就可以了!舉例:

ip dhcp pool vlan42

***work 10.168.42.

0 255.255.255.

0default-router 10.168.42.

1dns-server 202.106.0.

20 211.147.6.3

3樓:匿名使用者

dns當然是在防火牆上做了。可以和防火牆的其他過濾功能結合。

4樓:匿名使用者

dns 作為dhcp的組成部分 自動下放是最好的,那當然放在三層交換機上,因為防火牆是最外層裝置,如果你不這樣做,三層交換機上還要設定**

如果你把dns做在三層裝置上你本上還要啟用dns**才可以那樣不煩麼,

5樓:匿名使用者

應該在3層交換上指定一條去往dns伺服器的路。

6樓:匿名使用者

如果沒有公司內網專門的dns伺服器,內網也沒有需要dns解析的應用,那麼應該在防火牆上設定dns

7樓:time小嚴嚴

在防火牆上做吧

在乙個網路裡,交換機,路由器,三層交換機,防火牆各自的功能是什麼。也就是說各自是起什麼作用?

8樓:網管愛好者

交換機(英文:switch,意為「開關」)是一種用於電訊號**的網路裝置。它可以為接入交換機的任意兩個網路節點提供獨享的電訊號通路。

最常見的交換機是乙太網交換機。其他常見的還有**語音交換機、光纖交換機等。

路由器(router)是連線網際網路中各區域網、廣域網的裝置,它會根據通道的情況自動選擇和設定路由,以最佳路徑,按前後順序傳送訊號的裝置。 路由器是網際網路絡的樞紐、"交通警察"。目前路由器已經廣泛應用於各行各業,各種不同檔次的產品已成為實現各種骨幹網內部連線、骨幹網間互聯和骨幹網與網際網路互聯互通業務的主力軍。

路由和交換之間的主要區別就是交換發生在osi參考模型第二層(資料鏈路層),而路由發生在第三層,即網路層。這一區別決定了路由和交換在移動資訊的過程中需使用不同的控制資訊,所以兩者實現各自功能的方式是不同的。

三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的是加快大型區域網內部的資料交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次**。對於資料報**等規律性的過程由硬體高速實現,而象路由資訊更新、路由表維護、路由計算、路由確定等功能,由軟體實現。三層交換技術就是二層交換技術+三層**技術。

防火牆(英文:firewall)是一項協助確保資訊保安的裝置,會依照特定的規則,允許或是限制傳輸的資料通過。防火牆可以是一台專屬的硬體也可以是架設在一般硬體上的一套軟體。

也有以防火牆為名的電影。

9樓:匿名使用者

加分 我給你手打 絕對不複製別人的 很詳細 也很容易理解

華為防火牆與思科二層交換機之間的連線

10樓:匿名使用者

二層交換機可以不配置,

你只需要在核心交換機上對接二層交換機的埠劃分vlan即可,如果你需要配置,那麼把核心和二層交換機的互聯口都劃為trunk口,二層上其他埠對應加vlan即可,現在你主要的是要配置usg,你核心和usg之間肯定走的三層,所以還需要起乙個互聯位址,

下面是usg的配置,usg2160只有乙個路由口,其它都是交換口

firewall packet-filter default permit all

inte***ce ether***0/0/0

ip address x.x.x.x x.x.x.x 外網口位址

inte***ce vlanif1

ip address x.x.x.x x.x.x.x 內網口位址

firewall zone trust

add inte***ce vlanif1

firewall zone untrust

add inte***ce ether***0/0/0

ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(x.x.x.x是外網口閘道器)

ip route-static 192.168.0.

0 255.255.0.

0 x.x.x.

x(x.x.x.

x是核心交換機上與usg互聯的位址)

nat-policy interzone trust untrust outbound

policy 0

action source-nat

policy source 192.168.0.0 0.0.255.255

easy-ip ether***0/0/0

網路組網核心交換機接路由器防火牆上網行為

1 貓 2 路由器 3 防火牆 4 上網行為管理器 5 核心交換機即可。因為貓用於上網賬號拔號,路由器用於上網自動拔號,防火牆用於切斷攻擊,上網行為管理器用操制流量等等,核心交換機用於交換數並分配介面與位址。另,防火牆也可以裝在上網行為管理器後面。像你圖上這樣接線有什麼用?沒看懂。路由 防火牆 核心...

防火牆路由器交換機的連線方法是什麼

一般行業預設為 外網 防火牆 路由器 交換機 交換機主要注重交換效能,所以在處 回理內部 答pc互聯互通資訊傳遞能力強 路由器側重維護網路路由表與網路路由計算 防火牆隔離內外網之間通道以及內網之間訪問策略。路由器分離廣播bai 連線du多個 兩個或zhi以上 網路。交換機,dao可以將各設回備 伺服...

網路防火牆埠如何開通,怎麼設定防火牆允許埠

防火牆 和 系統防火牆都要開放 11194 開始 控制面板 windows防火牆 例外 新增埠號 名稱隨意,埠號輸入11194即可,確定 應用即可。怎麼設定防火牆允許埠 1 進入電腦的控制面板。2 點選進去防火牆。3 進入防火牆之後,點選高階設定。4 在左上腳點選入站規則,再進入。5 點選新建入站規...