防火墙中的静态路由

显示全部楼层 · 2011-5-19 07:53:48

今天看到句话“如果防火墙和客户端之间有三层设备（比如三层交换机或者路由器），
请注意添加相应静态路由”，请问路由不是访问外网么？假如我只把防火墙当路由器，三层交换机当傻瓜交换机还需要配置静态路由么？

千问 · 2011-5-19 07:53:48

路由器只要完成路由学习，并按自己的路由表来转发数据的，这个数据可以是IP,也可以是IPX等。它主要转发我们常说的“数据包”。而且它有多种接口，可以连接不同的物理线路，比如以太网，ATM,E1,DDN，Frame relay等等。还可以拨号，做VPN。当然了，还支持很多的高级特性。硬件防火墙防火墙主要是保护网络安全的，可以对进入的数据包进行检查，来自己定义的规则来处理，比如那些接受并转发，那些丢掉。具体用的技术太多了。。。做ACL了，做inspection，做TCP代理等等。网闸主要功能有，切断网络之间的通用协议连接；将数据包进行分解或重组为静态数据；对静态数据进行安全审查，包括网络协议检查和代码扫描等；确认后的安全数

千问 · 2011-5-19 07:53:48

听过路由器当防火墙用，还真没听过防火墙当路由器使用的

千问 · 2011-5-19 07:53:48

如果防火墙和客户端之间有三层设备的话是需要写到内网客户端的路由的，因为不是直连，如果当傻瓜交换机使用就不需要写路有了，因为相当于直连了！