转载自:https ://blog.csdn.net/SouthWind0/article/details/104865769
透明模式与路由模式
1. 透明模式
透明模式:对用户是透明的,即用户意识不到防火墙的存在。接口无法配置IP地址,唯一IP地址配置在Management 接口,用于设备的管理。用于2层网络的安全隔离。控制同一局域网内部安全访问。
流量转发:与交换机类似,接口无IP地址,通过目的MAC地址转发数据包。
优缺点:不需要重新做IP地址规划。
2. 路由模式
路由模式:每个接口都配置IP地址。用于3层网络的安全隔离。将网络分成了3个广播域。
流量转发:与路由器类似,接口分配不同网段IP,通过目的IP转发数据包。
优缺点:所有接口都可以使用,但必须重新做IP地址规划。
阅读(2491) | 评论(0) | 转发(0) |
