1樓:蕭蕭瑟瑟
按安全域來定義wan、lan、dmz。
h3c防火牆預設有trust、untrust、local、dmz分別是安全域、非安全域、本地系統域、非軍事化區。優先順序別為85、5、100、50.
只允許高階別域訪問低域,如100到5。禁止低域到高域的訪問,如5到85.
一般wan口為untrust,lan口為trust,伺服器可劃分到dmz。local為防火牆。
也就是內網pc可以訪問伺服器和外網,伺服器只能訪問外網。
具體的可檢視
****h3c.***.** 服務支援-文件中心-安全產品-防火牆-隨便找一款防火牆看其中的操作手冊。配置案例也是有的。
2樓:超人影視娛樂
h3c的防火牆和交換機連線方法:按安全域來定義wan、lan、dmz。
h3c防火牆預設有trust、untrust、local、dmz分別是安全域、非安全域、本地系統域、非軍事化區。優先順序別為85、5、100、50.
只允許高階別域訪問低域,如100到5。禁止低域到高域的訪問,如5到85.
一般wan口為untrust,lan口為trust,伺服器可劃分到dmz。local為防火牆。
也就是內網pc可以訪問伺服器和外網,伺服器只能訪問外網。
3樓:匿名使用者
h3c的防火牆不存在哪個口是wan,lan或者dmz.沒有固定,要自己進去手動配置
防火牆+路由器+交換機的連線方法是什麼?
4樓:可以叫我表哥
一般行業預設為:外網---->防火牆--->路由器--->交換機;
交換機主要注重交換效能,所以在處
回理內部
答pc互聯互通訊息傳遞能力強;
路由器側重維護網路路由表與網路路由計算;
防火牆隔離內外網之間通道以及內網之間訪問策略。
5樓:羊長青焦綢
路由器分離廣播bai
,連線du多個(兩個或zhi以上)網路。交換機,dao可以將各設回備(伺服器、儲存答
、終端等)通過網絡卡連線在一起實現通訊訪問。防火牆可以根據策略實現隔離內外網的不同安全需求。
一般來說,園區網路,一般在最接近網際網路側(通常是isp接入商提供的接入線路)設定一臺或多臺路由器。在路由器內部連線防火牆。通常防火牆的內部口,連線園區內部網路,dmz口提供web、郵件等服務供外部訪問。
防火牆內部口就可以接到交換機。通常使用3層交換機,將預設路由投遞至防火牆。在規劃網路的時候還涉及不少需要注意的問題,如ip地址規劃、nat、互聯地址設計、網路資源管理等等,都要根據實際情況考慮,在哪些裝置裡實現。
純手敲。希望能幫到你。
請教一下,防火牆+路由器+交換機的連線方法 100
6樓:可以叫我表哥
一般行業預設為:外網---->防火牆--->路由器--->交換機;
交換機主要注重交換效能,所以在處理內部pc互聯互通訊息傳遞能力強;
路由器側重維護網路路由表與網路路由計算;
防火牆隔離內外網之間通道以及內網之間訪問策略。
7樓:匿名使用者
呵呵、一般的連線順序是外網-防火牆-路由器-交換機(安全係數相對高一些)
另外一種順序就是外網-路由器-防火牆-交換機(路由速度相對快一些)不過現在很多防火牆已經整合了路由模組,很多應用都是直接用一臺防火牆(整合了路由模組)代替了防火牆和路由器、然後直接接交換機,
看具體情況和本身的要求而定
8樓:匿名使用者
防火牆和路由器的位置沒有明確的規定,但是個人建議是路由器在最外層,之後是防火牆,最後是交換機,為什麼?回答如下:
一個網路裡面,如果同時有路由器和防火牆,那麼建議最好用路由器做nat,那麼路由器就需要放在最外層,之後把防火牆接在後面做透明模式,在防火牆上做各種安全策略,這樣就是路由器和防火牆分工合作。
如果把防火牆放在最外層,那麼你得在防火牆上做nat,依然需要在防火牆上做安全策略,那你路由器再掛在後面也沒什麼意義了,路由器將失去作用,用路由器反而還增加了一遍路由**。
純屬個人建議
9樓:蕭蕭瑟瑟
按正常網路規劃來說,這三種的順序為
路由器-防火牆-交換機
路由器充當網路出口的作用,主要做nat**。
防火牆就是防護資料,做上網策略。
交換機為接入區域網主機使用
10樓:匿名使用者
我是希望連線交換機的電腦和無線連線路由器的電腦在同一個ip段,以便於檔案共享和印表機共享。
因為沒有條件,所以不能測試,只好請教大神們了。
防火牆 接 無限路由器的 lan口,交換機 接 無線路由器的 lan 口,應該就可以實現你的目的。
11樓:匿名使用者
第一種方法:路由器和交換機所帶裝置在同一個區域網內,能進行檔案共享和印表機共享。
第二種方法:路由器和交換機所帶裝置不在同一個區域網內,不能進行檔案共享和印表機共享
怎麼選擇你應該知道了吧?
12樓:陌上輕風細雨
你好,根據你的情況,最好是使用第一種方法:
因為你希望交換機連線的電腦和無線路由器下面的電腦在同一個ip段,所以第一種比較合理,但你需要注意的是你的無線路由器的處理能力是否足夠消化掉你上網的頻寬,也就是不要讓無線路由器成為你網路中的瓶頸。而在防火牆中就無需再配置路由功能。
如果使用第二種方法,無線路由器和交換機在一個網段下比較不好實現。
望採納,謝謝!
13樓:
如果你的防火牆帶路由功能,2種方法沒有區別
如果不帶,用第一種
14樓:匿名使用者
請用第一種 第二種可能無法達到你的要求
交換機和防火牆接法 5
15樓:匿名使用者
兩個是不同層的裝置,用直通線相連線。如果是軟防火牆交叉直通線都行
16樓:匿名使用者
防火牆在前,交換機在後。
路由器 防火牆 交換機 三者怎麼連線
17樓:匿名使用者
防火牆和路由器的位置沒有明確的規定,但是個人建議是路由器在最外層,之後是防火牆,最後是交換機,為什麼?回答如下:
一個網路裡面,如果同時有路由器和防火牆,那麼建議最好用路由器做nat,那麼路由器就需要放在最外層,之後把防火牆接在後面做透明模式,在防火牆上做各種安全策略,這樣就是路由器和防火牆分工合作。
如果把防火牆放在最外層,那麼你得在防火牆上做nat,依然需要在防火牆上做安全策略,那你路由器再掛在後面也沒什麼意義了,路由器將失去作用,用路由器反而還增加了一遍路由**。
純屬個人建議
18樓:雲動長空
防火牆-->路由器-->交換機
機房防火牆,閘道器和交換機之間怎麼連線?
19樓:張曦銘壇
二層交換機工作在二層。
路由器和防火牆在三層。 現在有結合路由功能的交換機,用專於局域中國內路屬由連線。 有工作在高層的防火牆,比如內容防火牆。
中國關是個籠統的邏輯概念,凡是邏輯中國段的出口都叫中國關,一般指某個機器的某個埠,比如路由器、防火牆、中國伺服器等機器的某埠。 伺服器是提供特定服務的機器,可以是計算機 ,也可以是專用機器,如接入伺服器等。 路由器一般都有防火牆功能,而防火強就是專用的路由器,所以現在有換用的情況
h3c交換機配置ip段,H3C交換機配置IP段
樓上的說得並不完整.1,樓主的需求並沒有說清楚.原來的這個網段是否要上網際網路,新增加的這個網段要不要上網際網路?2,這個h3c的交換機是二層的還是三層的?如果是三層交換機,可以直接在交換機配置一個vlan.華三的三層vlan之間,預設之間就是互通的.如果不需要上網,這就結束了.要需要上網,還需要再...
h3c交換機預設賬號密碼是,H3C交換機的預設密碼
h3c交換機的預設賬號為admin,預設密碼同樣為 admin。h3c能夠提供業界覆蓋最全面的交換機產品。從園區到資料中心 盒式到箱式 從fe ge到10g和100g,從l2到l4 7,從ipv4到ipv6,從接入到核心,使用者都有最豐富的選擇和靈活的組合。在乙太網領域,經歷多年的耕耘和發展,h3c...
h3c交換機光口如何啟用,H3C交換機光口設定
h3c inte ce g x x x h3c undo shutown 進入埠視來圖 inte ce gigabitethernet 1 0 1 這源是光口一 般是千兆的bai 電口du一般是 inte ce ethernet 1 0 1 inte ce g x x undo shutdown比如...