防火墙 接口配置ip ，怎么添加网关地址

xibanya

tq02uqt 发表于 2022-11-23 16:06
写网关就可达

设备最终转发还是要看路由表的
写网关的效果是设备会生成一条缺省路由~。~ 只不过设备自动帮你完成了缺省路由的配置不写网关手动加缺省也是一样的

tq02uqt

xibanya 发表于 2022-11-23 16:07
设备最终转发还是要看路由表的
写网关的效果是设备会生成一条缺省路由~。~ 只不过设备自动帮你完成了缺省 ...

嗯是的 ，透明桥 其实不要写  路由这些的 ，只是管理 ip 需要

xibanya

tq02uqt 发表于 2022-11-23 16:44
嗯是的 ，透明桥 其实不要写  路由这些的 ，只是管理 ip 需要

你更新特征码也需要~特征码过期，环境稳定无需新规则就可以丢了ip~

xibanya

tq02uqt 发表于 2022-11-23 16:44
嗯是的 ，透明桥 其实不要写  路由这些的 ，只是管理 ip 需要

另外，如果防火墙工作在三层模式下，最好不要给局域网一侧接口配置网关~
如果接isp的一侧是静态ip，也是用的配置的网关这种方式

那会有多条等价缺省路由~可能从区域A去往公网的流量会跑向其它内网区域去了~

tq02uqt

xibanya 发表于 2022-11-23 17:02
另外，如果防火墙工作在三层模式下，最好不要给局域网一侧接口配置网关~
如果接isp的一侧是静态ip，也是 ...

没有在三层， 应该是 二层桥接模式  ，只是做 策略用 ；  路由lan 线接 防火墙1口   交换机线 接防火墙2 口   一进一出