防火墙的桥接

未部署防火墙前的拓扑:

部署防火墙后的拓扑:

部署防火墙后,修改配置如下:

删除VLAN21的地址,在核心交换机上新建VLAN2021,把原本定义在VLAN21上的地址放在VLAN2021上。使用TRUNK与飞塔防火墙相
连,TRUNK内包含VLAN2021和VLAN21。客户端通过此模式可以访问到服务器,并经过防火墙。

报文流程:

1、client->server,报文在交换机上路由,从vlan2021发出,报文在防火墙上更换vlan tag为21,返回,到达服务器。

2、server->client,报文在交换机上交换,从vlan21发出,报文在防火墙上更换vlan tag为2021,返回,到达客户端。

总结:

飞塔防火墙的vlan桥接,可以不改变原来的拓扑,并将流量引流通过防火墙。查了其他家的资料,包括思科、h3c都不支持此功能。思科有vlan桥接,但是是针对非IP协议。这个功能可能最早是netscreen提出的。

引申:一般交换机只有一个mac地址,交换机判断ARP/IP报文是否是本地报文,不是直接查看报文的目的mac地址,而是首先检查vlan是否具有IP地址,没有则交换;有则再判断mac地址是否到本地,ARP/IP报文是否本地处理。

时间: 2024-12-08 20:28:25

防火墙的桥接的相关文章

VMWare桥接、NAT和only-host三种模式

如果你想利用VMWare安装虚拟机,或想创建一个与网内其他机器相隔离的虚拟系统,进行特殊的调试工作.此时,对虚拟系统网络连接模式的选择就非常重要了.如果你选择的工作模式不正确,就无法实现上述目的,也就不能充分发挥VMWare在网络管理和维护中的作用.现在让我们一起走近VMWare的三种工作模式.理解三种工作模式. VMWare提供了三种工作模式,它们是bridged(桥接模式).NAT(网络地址转换模式)和host-only(主机模式).要想在网络管理和维护中合理应用它们,你就应该先了解一下这三

Linux_day01_primaryCommand

---------------------------------------- ls  //list ls -la //long all ll drwxr-xr-x //directory ---------------------------------------- file a.txt  ---------------------------------------- cd    //change directory -----------------------------------

secureCRT如何远程桥接CentOS.

1.将虚拟机的网络连接方式设置为桥接 2.关闭CentOS的防火墙,这里我是直接从页面上关闭的,没有使用命令 3.设置CentOS的ip为静态地址,不允许自动获取,这样远程连接不需要总修改地址.由于我是本机访问虚拟机,所以IP地址.子网掩码.DNS参考的是本机的配置. 4.配置ssh服务并使服务生效. 5.打开secureCRT,正确设置连接主机和端口,输入用户名密码就可以了 a:修改ssh的配置文件 r[email protected]~]# vi /etc/ssh/sshd_config ←

Linux下的配置iptables防火墙增强服务器安全

Linux下的配置iptables防火墙增强服务器安全 实验要求 iptables常见概念 iptables服务器安装及相关配置文件 实战:iptables使用方法 例1:使用iptables防火墙保护公司web服务器 例2:使用iptables搭建路由器,通过SNAT使用内网机器上网 例3:限制某些IP地址访问服务器 例4:使用DNAT功能把内网web服务器端口映射到路由器外网 实验环境 iptables服务端:xuegod-63   IP:192.168.1.63 iptables客户端:x

RHEL6.4 KVM安装 网卡桥接设置 PXE无人值守安装虚拟机

实验需求:在Vmware里面安装KVM虚拟机,PXE引导无人值守安装虚拟机 --------------------------------------分割线 -------------------------------------- 1.在Vmware里面安装RHEL6.4 2.安装vmtools过程略...关闭防火墙与Selinux [[email protected] ~]# service iptables stop [[email protected] ~]# chkconfig i

[Windows]Win10下VM虚拟机桥接模式无法上网的解决办法

Win10出来了,赶紧尝尝鲜.既然是预览版,肯定会出现以前没有过的问题.这不,问题马上就来了.我的VM虚拟机本来在Win8.1下使用桥接模式是可以上网的,但是现在不可以了.重置了好几次虚拟网络,NAT可以,桥接不行.怎么办呢?上网搜也没有人能解决.我自己就瞎鼓捣,没想到竟然给解决了! Win10的适配器中有一项“桥接”功能,不知道此“桥接”是不是彼“桥接”呢?死马当活马医吧!(其实这种方法和微软Hyper-V虚拟机网络访问机制很像,而且微软Hyper-V和VM不能共存,可能双方都在寻找合适的解决

Centos7 firewalld防火墙学习使用记录

1.firewalld防火墙简介. FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具.它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项.它也支持允许服务或者应用程序直接添加防火墙规则的接口. 以前的 system-config-firewall/lokkit 防火墙模型是静态的,每次修改都要求防火墙完全重启.这个过程包括内核 netfilter 防火墙模块的卸载和新配置所需模块的装载等.而模块的卸载

fedora/centos7防火墙FirewallD详解

1 使用 FirewallD 构建动态防火墙 1.1 “守护进程” 1.2 静态防火墙(system-config-firewall/lokkit) 1.3 使用 iptables 和 ip6tables 的静态防火墙规则 1.4 什么是区域? 1.4.1 预定义的服务 1.4.2 端口和协议 1.4.3 ICMP 阻塞 1.4.4 伪装 1.4.5 端口转发 1.5 哪个区域可用? 1.5.1 丢弃 1.5.2 阻塞 1.5.3 公开 1.5.4 外部 1.5.5 隔离区(dmz) 1.5.6

运维学习之firewall防火墙服务

firewalld 一.定义和对比 FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具.它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项.它也支持允许服务或者应用程序直接添加防火墙规则的接口.以前的 system-config-firewall/lokkit 防火墙模型是静态的,每次修改都要求防火墙完全重启.这个过程包括内核 netfilter 防火墙模块的卸载和新配置所需模块的装载等.而模块的卸载将