搜索

思科设备做NAT应该做在路由器上还是防火墙上?

gecimao 发表于 2019-07-03 20:15 | 查看: | 回复:

  1、路由器对NAT的支持,不如防火墙,如果两个都有,一般都做在防火墙上;

  2、ASA一般不作透明方式,而且Cisco对透明网桥的支持是在7.0以后的版本,使用路由方式比较好;

  3、因为你内部有对外服务,建议你把WEB放在DMZ区域,就是将ASA按照外网、内网、DMZ的方式配置。

  4、对于内网如果有多个VLAN,建议VLAN之间的路由,由三层交换机来负责,尽量不要提到防火墙上。

  如果你的外网接口是以太网的,可以去掉路由器,其实路由其的主要功能是路由维护和选择,还有一个比较重要的功能就是使用不同的连接线、Frame-Relay等,这时防火墙一般是不会支持的。所以主要看你的线路是什么类型的。再有如果有多条路径(多线路)时,一般都需要使用路由器。

  刚才忽略了一个问题,如果接入商只给呢你一个公网IP地址,而且这个地址又是网间地址(也就是你必须设置在你的WAN口),那么NAT的位置就没得选了,只能设置在出口设备上,不管是路由器还是防火墙。

本文链接:http://hem-larm.com/dongtaidizhizhuanhuan/908.html
随机为您推荐歌词

联系我们 | 关于我们 | 网友投稿 | 版权声明 | 广告服务 | 站点统计 | 网站地图

版权声明:本站资源均来自互联网,如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

Copyright @ 2012-2013 织梦猫 版权所有  Powered by Dedecms 5.7
渝ICP备10013703号  

回顶部