开启辅助访问 切换到宽版

iKuai爱快流控路由

 找回密码
 立即注册

QQ登录

只需一步,快速开始

iKuai爱快流控路由»iKuai爱快论坛 iKuai 爱快流控路由技术讨论 爱快防火墙旁路管控
返回列表 发新帖
打印 上一主题 下一主题

[跟到底] 爱快防火墙旁路管控

[复制链接]
xibanya
楼主
发表于 2022-9-23 10:58:44 | 显示全部楼层
还是建议路由支持下OSPF
旁挂时候配合交换机用VRF+OSPF引导流量至旁挂方便一点
回复 支持 反对

举报

xibanya
沙发
发表于 2022-9-24 11:21:00 | 显示全部楼层
本帖最后由 xibanya 于 2022-9-24 11:26 编辑
jesae 发表于 2022-9-22 12:24
有一个坑,网关的ip段跟防火墙的ip是一个段,那么你本地局域网也是一个段就无法访问。
原理是 例如防火墙 ...

配合交换机的VRF功能,把流量引导到旁路防火墙
上下行切割成两个VRF
路由-VRF xxx-防火墙区域A同段
防火墙区域B-VRF public-下行设备
这样引流到旁路,对于防火墙来说就是不同区域间的流量
对于路由器来说,是不同段的流量。数据转发的逻辑拓扑就变成爱快--交换机A(交换机的vpn实例xx) ---防火墙---交换机 (交换机根实例)--终端


回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-5-2 10:04

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表