防火墙的路由模式,主要是用于网络的出口位置,也就是防火墙的设备有一个网口配置公网地址。多出口加上多入口,有时也叫上下联(上联口向外网方向,下联口向内网方向)。进入口配置了ip地址后,就可以做地址转换。。
虚拟线部署为一组进出口,没有属性。不分上下联。但需要一个管理ip
交换模式有时也称为透明模式vlan 1(vlan1为默认vlan) 也不分上下联。但是上下联的vlan不同的时候,上下联的属性也就不同了。一般选用trunk
基于五元组的访问控制,但是注意源端口没用。一般访问源的端口不是固定的。目的地址才会加服务的端口, 源转换是使服务器和终端可以上网 目的地址转换是破环端口完整性,但从外网可以访问私网服务器 双向转换通常这里没图不好解释。 地址转换通常是any to any 的源转换。访问控制限制上网ip。
这里有遗留的问题,有兴趣的老铁老妹可以相互交流一下。 数据包产生是两台设备进行通信才会有数据包的产生吧。 怎样判断对方设备到防火墙和我方设备到防火墙。ping吗(设备可能禁ping) 又或是分段的方法,对方设备到防火墙和我方设备到防火墙的telnet端口进行抓包。 这是我的疑问点。
