防火牆加路由器加交換機的連線方法是什麼

1樓：可以叫我表哥

一般行業預設為：外網---->防火牆--->路由器--->交換機；

交換機主要注重交換效能，所以在處

回理內部

答pc互聯互通訊息傳遞能力強；

路由器側重維護網路路由表與網路路由計算；

防火牆隔離內外網之間通道以及內網之間訪問策略。

2樓：羊長青焦綢

路由器分離廣播bai

，連線du多個（兩個或zhi以上）網路。交換機，dao可以將各設回備（伺服器、儲存答

、終端等）通過網絡卡連線在一起實現通訊訪問。防火牆可以根據策略實現隔離內外網的不同安全需求。

一般來說，園區網路，一般在最接近網際網路側（通常是isp接入商提供的接入線路）設定一臺或多臺路由器。在路由器內部連線防火牆。通常防火牆的內部口，連線園區內部網路，dmz口提供web、郵件等服務供外部訪問。

防火牆內部口就可以接到交換機。通常使用3層交換機，將預設路由投遞至防火牆。在規劃網路的時候還涉及不少需要注意的問題，如ip地址規劃、nat、互聯地址設計、網路資源管理等等，都要根據實際情況考慮，在哪些裝置裡實現。

純手敲。希望能幫到你。

請教一下，防火牆+路由器+交換機的連線方法 100

3樓：可以叫我表哥

一般行業預設為：外網---->防火牆--->路由器--->交換機；

交換機主要注重交換效能，所以在處理內部pc互聯互通訊息傳遞能力強；

路由器側重維護網路路由表與網路路由計算；

防火牆隔離內外網之間通道以及內網之間訪問策略。

4樓：匿名使用者

呵呵、一般的連線順序是外網－防火牆－路由器－交換機（安全係數相對高一些）

另外一種順序就是外網－路由器－防火牆－交換機（路由速度相對快一些）不過現在很多防火牆已經整合了路由模組，很多應用都是直接用一臺防火牆（整合了路由模組）代替了防火牆和路由器、然後直接接交換機，

看具體情況和本身的要求而定

5樓：匿名使用者

防火牆和路由器的位置沒有明確的規定，但是個人建議是路由器在最外層，之後是防火牆，最後是交換機，為什麼？回答如下：

一個網路裡面，如果同時有路由器和防火牆，那麼建議最好用路由器做nat，那麼路由器就需要放在最外層，之後把防火牆接在後面做透明模式，在防火牆上做各種安全策略，這樣就是路由器和防火牆分工合作。

如果把防火牆放在最外層，那麼你得在防火牆上做nat，依然需要在防火牆上做安全策略，那你路由器再掛在後面也沒什麼意義了，路由器將失去作用，用路由器反而還增加了一遍路由**。

純屬個人建議

6樓：蕭蕭瑟瑟

按正常網路規劃來說，這三種的順序為

路由器-防火牆-交換機

路由器充當網路出口的作用，主要做nat**。

防火牆就是防護資料，做上網策略。

交換機為接入區域網主機使用

7樓：匿名使用者

我是希望連線交換機的電腦和無線連線路由器的電腦在同一個ip段，以便於檔案共享和印表機共享。

因為沒有條件，所以不能測試，只好請教大神們了。

防火牆接無限路由器的 lan口，交換機接無線路由器的 lan 口，應該就可以實現你的目的。

8樓：匿名使用者

第一種方法：路由器和交換機所帶裝置在同一個區域網內，能進行檔案共享和印表機共享。

第二種方法：路由器和交換機所帶裝置不在同一個區域網內，不能進行檔案共享和印表機共享

怎麼選擇你應該知道了吧？

9樓：陌上輕風細雨

你好，根據你的情況，最好是使用第一種方法：

因為你希望交換機連線的電腦和無線路由器下面的電腦在同一個ip段，所以第一種比較合理，但你需要注意的是你的無線路由器的處理能力是否足夠消化掉你上網的頻寬，也就是不要讓無線路由器成為你網路中的瓶頸。而在防火牆中就無需再配置路由功能。

如果使用第二種方法，無線路由器和交換機在一個網段下比較不好實現。

望採納，謝謝！

10樓：

如果你的防火牆帶路由功能，2種方法沒有區別

如果不帶，用第一種

11樓：匿名使用者

請用第一種　　第二種可能無法達到你的要求

如何進行防火牆，路由器，交換機的連結設定？ 10

12樓：

據我所知,,移動集團專線,cmnet業務一般是這兩種上網模式,pppoe撥號,動態ip,如果是客戶特定需求或者採用鐵通64g接入,才會分配固定ip.無論哪種上網方式,都可以實現你所說的功能.先說防火牆.

首先要新增所屬vlan,進入防火牆裝置,進入要連線路由器的埠,寫入模式access,檢視局端裝置業務資料所屬vlan,寫入vlan標籤,然後連線路由器!

①撥號上網,設定路由器自動撥號,開啟dhcp.可實現路由器dhcp客戶端連線外網.

②動態ip,設定路由器ip\子網\閘道器\dns,開啟dhcp.可實現路由器dhcp客戶端連線外網.

13樓：網管愛好者

防火牆設定成網橋模式啟動防火功能

路由器wan口設定上網方式 pppoe撥號或者固定公網ip地址

lan口接交換機接電腦上網

防火牆+路由器+交換機的連線

14樓：

這樣也可以的，相對來講比其它方法更合理一點，這樣的話就是進路由裡面設定三臺交換機得ip了。

15樓：康漫的

你是雙線接入還是什麼，你想達到什麼效果，你的防火牆是一臺裝置還是軟體，如果是裝置有沒有路由功能？？？？

如果能上qq不能上網的話就是dns解析不到，如果是設定靜態ip的話dns要和路由器上面的一樣，要不就設定動態的，開啟路由器上的dhcp功能就行了

16樓：匿名使用者

3臺交換機間不能有接線，必須都接到nat router做星型拓樸&路由/封包交換。

路由器與防火牆如何連線

17樓：

看哪個家廠的防火牆了，可以交換模式部署入網，不改變原有網路拓撲，防火牆只做訪問控制；

18樓：匿名使用者

交換機是trunk or access都可以，防火牆與路由器之間沒有trunk/access的概念，是3層的埠，而路由器與交換機連線，只需設定交換機端為trunk or access就好。

1.如果交換埠設trunk的話，vlan100，200，300為不同的網段，只要trunk allow vlan1，100，200，300通過，公司3個內網就可以訪問外網，當然，前提是防火牆要對這3個內網做nat轉換.

2.如果用access的話，那就把vlan1劃入交換機與路由器直連的埠，上並配置與路由器埠同一網段，把3層交換機的3層路由功能開啟，這樣3個內網網段就可以通過3層路由到達外網.

菜鳥問題,路由\防火牆\交換機\伺服器如何連線 70

19樓：

暈,你怎麼會把連線順序忘了呢?呵呵.光有這些條件還不夠啊,怎麼連都是可以的!

你那裡具體怎麼連線的得看這些裝置裡都是怎麼配置的,用你的伺服器和console線登到每臺裝置(主要是pix和2600)看一下配置就知道怎麼連了,應該不難的,呵呵,如果用得著我就給我發訊息,祝你好運!

20樓：匿名使用者

呵呵樓上說的有道理~

如果重連的話配置也要重寫

根據你說的狀況機器裡的配置應該都還在

你登陸到交換機防火牆上

用 sh run 命令看一下每個埠的配置根據配置判斷一下就行了~

路由器、防火牆、核心交換機與光纖怎麼連線？

21樓：水害刀

外網經路由器接防火牆。光纖接防火牆。防火牆下接核心交換機。

兩個防火牆，一般情況。另一臺防火牆接交換機與伺服器叢集之間。

路由在前端防火牆上做。安全在叢集前的防火牆上做。

防火牆加路由器加交換機的連線方法是什麼

交換機和路由器之間為什麼加防火牆

把思科asa防火牆架構在路由器和交換機之間要做什麼配置才能上網

交換機怎樣連線無線路由器啊，交換機與路由器如何連線

相關推薦