 |
问答管理员:
待解决问题
硬件防火墙直连的两个网段能互通吗?
离问题结束还有0天0小时 |
提问者:xyzlb
|
提问时间:2015-11-17 23:08
咨询:
有一台硬件防火墙,无DMZ区域,现在有两个二层傻瓜交换机直接分别接入防火墙的两个网口,防火墙的两个网口暂且设定为192.168.0.1/24(接A傻瓜交换机)和172.16.0.1/24(接B交换机),
接入两台交换机的设备都能互通吗?比如A交换机接入的电脑192.168.0.100能与B交换机接入的电脑172.16.0.100互通吗?这两个网段的电脑都能互通吗?需要对防火墙做配置吗?需要增加什么设备吗?静候回复。(不是做端口映射之类的,需要的是完全的互通)
有一台硬件防火墙,无DMZ区域,现在有两个二层傻瓜交换机直接分别接入防火墙的两个网口,防火墙的两个网口暂且设定为192.168.0.1/24(接A傻瓜交换机)和172.16.0.1/24(接B交换机),
接入两台交换机的设备都能互通吗?比如A交换机接入的电脑192.168.0.100能与B交换机接入的电脑172.16.0.100互通吗?这两个网段的电脑都能互通吗?需要对防火墙做配置吗?需要增加什么设备吗?静候回复。(不是做端口映射之类的,需要的是完全的互通)
问题答案 ( 4 条 )
这个可以通的。防火墙具有路由功能
可以互通啊。
这是它的基础功能啊。
你缺乏的是配置方法。
一、防火墙配置物理接口。
二、安全域划分。
三、访问策略配置。
如果嫌麻烦,取消默认的安全策略,全放行。直接配置两个物理端口地址,主机指定网关,就可以互通。
这是它的基础功能啊。
你缺乏的是配置方法。
一、防火墙配置物理接口。
二、安全域划分。
三、访问策略配置。
如果嫌麻烦,取消默认的安全策略,全放行。直接配置两个物理端口地址,主机指定网关,就可以互通。
防火墙就是路由器的高级版本
防火墙上放通策略就行了
热点问题
