本帖最后由 tq02uqt 于 2022-11-23 17:19 编辑 xibanya 发表于 2022-11-23 17:02 没有在三层, 应该是 二层桥接模式 ,只是做 策略用 ; 路由lan 线接 防火墙1口 交换机线 接防火墙2 口 一进一出 |
tq02uqt 发表于 2022-11-23 16:44 另外,如果防火墙工作在三层模式下,最好不要给局域网一侧接口配置网关~ 如果接isp的一侧是静态ip,也是用的配置的网关这种方式 那会有多条等价缺省路由~可能从区域A去往公网的流量会跑向其它内网区域去了~ |
tq02uqt 发表于 2022-11-23 16:44 你更新特征码也需要~特征码过期,环境稳定无需新规则就可以丢了ip~ |
xibanya 发表于 2022-11-23 16:07 嗯是的 ,透明桥 其实不要写 路由这些的 ,只是管理 ip 需要  |
本帖最后由 xibanya 于 2022-11-23 16:10 编辑 tq02uqt 发表于 2022-11-23 16:06 设备最终转发还是要看路由表的 写网关的效果是设备会生成一条缺省路由~。~ 只不过设备自动帮你完成了缺省路由的配置不写网关手动加缺省也是一样的 |
xibanya 发表于 2022-11-23 15:48 写网关就可达 |
本帖最后由 xibanya 于 2022-11-23 15:51 编辑 tq02uqt 发表于 2022-11-23 15:46 这样啊。 ~》~那我还是接着用HUAWEI吧~要是特征码跟路由一样一直免费更新,那倒是可以考虑换了 |
tq02uqt 发表于 2022-11-23 15:44 用到了ip,就是三层通信了。三层通信肯定要考虑路由是否可达问题 |
xibanya 发表于 2022-11-23 15:41 不包括哈 ,有些 特征库还是要收费的 ,这要问技术 ,我只是 找了个设备测试的 |
/1 
|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc.
( 京ICP备13042604号 )
GMT+8, 2024-5-23 19:44
Powered by Discuz! X3.3
© 2001-2024 Comsenz Inc.
组图打开中,请稍候......
收藏
支持
反对