Home | 簡體中文 | 繁體中文 | 雜文 | Search | ITEYE 博客 | OSChina 博客 | Facebook | Linkedin | 知乎專欄 | Email

第 18 章 網綫怎樣連接才合理

目錄

18.1. 單個硬件防火牆方案
18.1.1. Switch
18.1.2. Firewall
18.2. 雙防火牆方案

18.1. 單個硬件防火牆方案

One Firewall + One 3Layer Switch

IDC 給你兩條WLAN網綫,一條是Active激活狀態,如果這條網綫出現中斷,將自動切換到第二條網線上。

如果你直接將網綫插到防火牆上,就意味着第二條備用線路你無法使用。我想出一個方案,如下圖

=================================
Design by Neo chan
Homepage: http://netkiller.sf.net
=================================

Internet    ____________________________________________
  |  |     /                                            |
  v  v    v                                             |
+---------------------------------------------------+   |
|[1] [3] [5] [7] [] [] [] [] [] [] [] []     Switch |   |
|[2] [4] [6] [8] [] [] [] [] [] [] [] []  [SFP][SFP]|   |
+---------------------------------------------------+   |
  |         ____________________________________________/
  v        /
+---------------------------------------------------+
| [Wan]  [LAN]   [DMZ]                     Firewall |
|                                         [Console] |
+---------------------------------------------------+

Vlan 2
------------------
G0/0/1-4

Port
------------------
G0/0/1 		Internet Active Line
G0/0/3 		Internet Stand by Line
G0/0/4 		Debug, Mirror or Other

G0/0/2 		Firewal Outside
G0/0/5 		Firewal Inside

G0/0/6-24	Server
		

18.1.1. Switch

設置 G0/0/1 至 G0/0/4 為一個vlan,將兩條WLAN網綫分別插入1,3兩個口

2口連接防火牆Outside口,

4口用於平時調試使用,可以直接插電腦等設備,

18.1.2. Firewall

防火牆Inside 口連接到交換機 5口

其他口連接伺服器即可