如何创建到防火墙的动态路由?

网络工程 路由 防火墙
2021-07-28 19:24:10

考虑我的本地网络基础设施图:

局域网

我有一个带有虚拟机的设备,它充当 QOS 管理器/防火墙,使用我的主路由器无法管理的复杂规则过滤和优先处理流量。

我想知道是否可以仅在 ZeroShell VM 启动并运行时将所有连接路由到它,否则将主路由器保留为 Internet 的默认路由。

我需要它,因为有时防火墙/QOS 机器可以离线/维护,但我需要所有设备继续访问互联网而无需手动更改 IP

2个回答

您应该查看 VRRP 或 HSRP(使用 Cisco 时)

http://en.wikipedia.org/wiki/Virtual_Router_Redundancy_Protocol http://en.wikipedia.org/wiki/Hot_Standby_Router_Protocol

简而言之:

2个路由器会检查可用性,当主断开时,备份接管。这些路由器需要在同一个子网中,每个路由器使用 1 个 IP 和 1 个共享 IP。

此共享 IP 是您的默认网关。

您可以使用 BGP 等路由协议并与您的路由器建立关系。将您的路由器首选项指定给 VM,并让路由协议处理它。

其它你可能感兴趣的问题
上一篇Cisco ASA 多情景和 RANCID 备份 下一篇有效的广播和多播寻址