我刚刚安装了从 A 位置到 Z 位置的第 2 层电路。
我有 2 个防火墙,在终端和第 2 层功能上都具有路由功能。
我在 Z 位置有一台服务器。
有谁知道我如何配置两个设备以允许在该位置之间进行路由,以便其他子网可以访问服务器。
我可以配置从 A 位置到服务器私有 IP 地址的静态路由吗?
或者我是否需要在带有 VLAN 的棒配置上做某种路由器?
任何帮助深表感谢。
谢谢你。
通过第 2 层服务路由
网络工程
思科
路由
防火墙
2022-03-05 05:42:25
1个回答
注意:有关更多详细信息,请参阅我的评论。
如果所有设备都支持静态路由,那么可以,这是实现此目的的一种方法。
例如,如果我们为防火墙 A 和防火墙 Z 之间的新二层链路分配 IP 子网 192.168.0.0/30,则可以为 FWA 上面向 FWZ 的接口分配 IP 地址 192.168.0.1/30 和 FWZ 上面向 FWA 的接口可分配 IP 地址 192.168.0.2/30。
如果 FWZ 在与服务器相同的子网中有第二个接口(假设它的 192.168.1.0/24,FWZ 接口为 192.168.1.254,服务器为 192.168.1.10);然后在 FWA 上,您可以配置指向 192.168.1.0/24 的静态路由,下一跳地址为 192.168.0.2。
如果您从 FWA 后面的子网连接到服务器(假设 FWA 在位置 A 的 LAN 范围内有一个接口,即 192.168.2.0/24),那么您还需要 FWZ 上的静态路由指向子网192.168.2.0/24 通过下一跳网关地址 192.168.0.1。这样一来,来自子网的返回流量就可以路由回 FWA 后面的 LAN。
其它你可能感兴趣的问题