cicso的路由器和Juniper的netscreen防火墙搭配使用如何?
发布网友
发布时间:2022-04-22 20:26
共1个回答
热心网友
时间:2023-10-27 18:09
朋友,应该是这个过程:
SP进的单膜光纤----NetScreen Firewall----CiscoRouter
这个过程才是正确的. 其中NetScreen虽然是防火墙,但是会起到透明的作用,相对3层的处理是透明的. 当然,您反过来也是绝对没问题的.
FIREWALL本身不参与任何的路由协议,所以您不必担心有冲突.而且,经过测试,它们之间也是不会产生冲突的.这里要提一点.有些FIREWALL是可以充当网关作用的,如果您开启了防火墙的网关功能,那么路由器中就不要再设置了.这里可能会存在所谓的冲突,只不过是相对于个人配置来说的.
典型的方案是:
防火墙
/ \
/ \
ROUTER ROUTER
这叫双机热备. 如果同是思科的设备,您可以使用HSRP技术.平时可以起到防出现单点故障的功能. 而且也可以通过上链设备实现负载均衡功能. 若非思科设备,可以使用VRRP,同样也是热备技术.只不过HSRP是思科私有的.VRRP是公有的协议.
您若还有什么问题,可以发邮件给我
vsunvceo@gmail.com
