防火墙交换模式和路由模式问题 到底在哪个上面做nat

最新推荐文章于 2023-11-24 00:30:00 发布
VIP文章 最新推荐文章于 2023-11-24 00:30:00 发布
阅读量976 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43746825/article/details/86691045
版权
               

精彩讨论:

                                                                                                                                                                                                                                                                                                                               
powdera                                                        
发表于:2003-06-27 13:50  
发帖: 36
注册: 2002-11-16
 交换模式是采用透明网桥的原理,工作时在网络里相当于二层交换机。路由模式内部有
路由模块在工作,在网络里起到路由的功能。
这两者都对通过的数据包进行检测,状态检测能力上应该是相同的。
协议处理上,虽然路由模式下增加了路由表查找的负担,但是如果用于比较简单的网络
结构,路由表比较小的话,两者性能差别不大。
安全性上,交换模式的好处是本身可以完全没有IP地址,可以防止对防火墙的攻击,而
路由模式则是肯定要有IP的。
另外,如果需要NAT的话,用路由模式会更合理些。

暂时就想到这些。
powdera                                                        
发表于:2003-06-27 14:21  
发帖: 36
注册: 2002-11-16
                                                    
引用 (南阳岩冰 @ 2003-06-27 11:45)
应该是交互模式吧。。

数据到达--检测--判断--给出一个挑战响应。

路由模式

数据到达--寻址路由--转发

"南阳岩冰"网友的解释颇有新异。

原来是这样理解防火墙的基本技术的...

原来有这样的理论水平才可以在家里搞所谓替代防火墙的“第五代GAP”...

属实有点玄 ...
南阳岩冰                                                        
发表于:2003-06-27 14:33  
发帖: 3835
注册: 2001-03-28
 真是有点儿玄。。。

如果做透明桥转发,数据帧在通过防火墙的时候,防火墙只是充当了交换机的功能,这样的防火墙,不要也罢。
在路由模式下进行数据包过虑难道不是基于路由功能么???如果防火墙充当了路由器的功能,在路由器后边架设防火墙简直是多此一举,配置路由器访问控制列表就能解决策略问题,要防火墙还有什么用呢?

如果是基于状态检测的SPI技术判断,是不是就在内部策略模块上有一个挑战返回呢?

还有NAT,路由器也能完成的功能,为啥掏钱要买防火墙?

南阳岩冰 编辑于 2003-06-27 15:23
---
曾为梅花醉不归。佳人挽袖乞新词。轻红遍写鸳鸯带,浓碧争斟翡翠卮。
人已老,事皆非。花前不饮泪沾衣。如今但欲关门睡,一任梅花作雪飞。
fong                                                        
发表于:2003-06-27 15:39  
发帖: 34
注册: 2002-08-12
 1、我也经常听过交换模式下的防火墙“工作时在网络里相当于二层交换机”,但是我感觉在实现上和交换机会有所不同,我记得交换模式有用ARP代理来实现的,有些防火墙在交换模式下都要设置路由。
2、不管是交换模式还是路由模式,防火墙由于某些功能的需要,会处理网络层、传输层和应用层的数据,其状态检测等技术都相同,这些因素好象不影响两者的安全性和性能。
在安全性上,路由模式也可以设置到外界无法访问防火墙,我好象听过路由模式又比交换模式安全的,只是那个人也说不出原因。
powdera                                                        
最低0.47元/天 解锁文章
这个很明显
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为路由交换HCIA-HCIP-HCIE综合学习资料从入门到精通.rar
08-06
华为综合学习资料06-防火墙 ACL NAT 华为综合学习资料07- BGP. pdf 华为综合学习资料-08-IS-Is.pdf 华为综合学习资料-09交换pdf 华为综合学习资料-10-MPLS,pdf 华为综合学习资料-11组播pdf 华为综合学习资料-12QOS,...
防火墙交换模式路由模式问题 (转至 绿盟)
FreeXploiT
12-08 7688
主题 防火墙交换模式路由模式问题 « 上一主题 | 下一主题 »fong 发表于:2003-06-27 10:36回复发帖: 34注册: 2002-08-12两者在性能和安全性上有何区别呢?大家讨论下吧。 南阳岩冰 发表于:2003-06-27 11:45回复发帖: 3741注册:
交换机,路由器防火墙
wz18819790551的博客
11-04 929
交换机,路由器防火墙
华为防火墙防火墙的介绍及基本配置
迷逝
11-19 1万+
实验拓扑 防火墙的工作模式 透明网桥模式:可以理解成二层交换机,对三层的IP、路由没有任何影响。透明模式仍然可以抵御外部入侵,但是不能发挥防火墙的全部功能 例如下图:前期IP地址都已经规划好了,组网都已经结束了。突然领导说要加个防火墙,那基本就用透明模式路由模式:可以理解成三层路由器 防火墙的区域(zone) 防火墙默认区域的介绍 优先级代表着可信程度,优先级越高表示越信任,即数字越大越信任 [SRG]dis zone 22:15:49 2020/11/18 local #本地区域 pr
深信服防火墙路由模式开局部署-手把手教学(小白篇)
最新发布
m0_64423407的博客
11-24 4796
手把手教学,拿到深信服的防火墙路由模式该如何开局?
防火墙 VS 路由器,谁才是网络出口比较好的选择?
XMWS-IT
05-24 3094
【关注微信公众号:厦门微思网络】 随着技术的发展,防火墙路由器很多功能已经重叠,比如:路由功能(静态路由/RIP/OSPF/BGP等)、NAT、ACL、DHCP等等。 那么网络出口究竟选择防火墙还是路由器呢? 防火墙 本质是安全设备,虽然集成了很多路由功能,但很多路由器高级功能它也无能为力,比如MPLS V.P.N、MPLS TE。多业务接入,比如运营商甩过来的是ATM、POS线路。 路由器 现在路由器也集成了部分防火墙的基础安全功能,但重点还是在路由,MP...
强叔侃墙NAT,防火墙技术
11-15
华为网络技术,防火墙技术,强叔侃墙,网络安全技术,路由交换安全
北京中科信软路由交换培训01
03-21
使学员通过学习能够了解到路由交换的常见协议的基本工作原理与配置方法,以及将网络接入互联网的一般方法,并了解设计园区网络的基本方法和注意事项,掌握防火墙的基本概念,如何在网络中部署防火墙。 课程大纲 ...
华为三层交换机和防火墙对接上网
08-11
华为三层交换防火墙对接上网,VLAN划分,NAT,静态路由
计算机网络原理实验四路由与静态路由
01-10
计算机网络原理实验四路由与静态路由,实验是自己过的,步骤详细,命令和结果截图都有
认识NAT技术
challenglistic的博客
09-18 1839
了解如何通过NAT技术发送报文,以及报文如何传达到源主机
网工必备知识之——防火墙
yuyeconglong的博客
08-26 859
防火墙是网工知识体系中非常重要的一环
防火墙的安全策略及其三种工作模式
qq_44850340的博客
02-04 1万+
安全策略(缺省情况下,域内安全策略缺省动作为允许): 1、域间或域内安全策略:用于控制域间或域内的流量,此时的安全策略既有传统包过滤功能,也有对流量进行IPS、AV、Web过滤、应用控制等进一步的应用层检测的作用。      域间或域内安全策略是包过滤、UTM应用层检测等多种安全检查同时实施的一体化策略。 2.应用在接口上的包过滤规则:用于控制接口的流量,就是传统的包过滤功能,基于...
华为防火墙双向NAT
qq_47529104的博客
03-20 4035
案例1 如图所示,主机1与主机2之间处在同网段,且主机1与主机2之间通过交换机一般来说是可以正常进行二层通信的,且其通信流量不通过防火墙,如若主机2是一台服务器,主机1是一台内网的主机,这时我们不能确定主机1访问服务器的流量是健康的,所以我们希望将主机1的流量进行引流至防火墙,借助防火墙来实现流量的阻拦和检查。 实现 我们将内网的服务器的IP地址借助nat server隐藏起来,虽然主机1和主机2之间已经处在内网,但是我们同样可以向其他主机宣告,服务器的IP地址是nat server后的IP地
交换机、路由器模式层次简介
phoenix7670的博客
05-15 1059
1.模式层次: 用户模式——》特权模式——》配置模式——》特殊配置模式 第一层:用户模式:Router> 仅支持部分的查看指令 用户模式下输入enable即可进入特权模式 标志:Router> 第二层:特权模式:Router# 由第一层进入 可以对设备进行所有的查看、测试及简单的配置 输入configure terminal(config t)即可进入配置模式 标志:Router# 第三层:配置模式 由第二层进入 可以对设备进行管理配置
防火墙产品原理与应用:防火墙接入方式
HWP
02-25 6161
目前主要的接入方式:交换方式,路由模式,混合模式,链路捆绑模式,拨号模式。 1,交换模式: 此模式下,防火墙所有接口都为交换接口。对于同一VLAN的数据包在转发时不任何改动,包括IP和MAC地址,直接把包转发出去。 当网络已经建立并成熟运行,防火墙的接入是为了增强现有网络的防御能力时一般采用此接入模式。因为在这种模式下接入防火墙,对网络通信造成的影响最少,能够最小限度改动网络节点的网络属性...
绿盟防火墙基础知识
weixin_34192816的博客
08-20 8786
绿盟防火墙基础知识1.定义接口类型 接口:指网络物理硬件接口的逻辑对象,拥有配置网络地址并进行网络通讯的能力。接口的模式 : 全双工 半双工 以及 auto 。绿盟防火墙的默认接口模式为 auto 。子接口:信息流进出安全区的开口 (安全区域的类型为type 3 ,能够配置不同网段的地址)即一个物理接口,可以分为多个子接口 (类似VLAN的划分模式)2.绿盟防火墙的5种...
防火墙接口模式
qq_46777335的博客
09-11 896
如图,防火墙有多种模式,下面介绍防火墙在不同模式下的工作内容。
浅谈防火墙五个域,三种模式
热门推荐
洞若观火
10-11 4万+
五个域: untrust(不信任域) dmz(隔离区) trust(信任域) local(本地)| management(管理) 报文从低级别的安全区域向高级别的安全区域流动时为入方向(Inbound),报文从由高级别的安全区域向低级别的安全区域流动时为出方向(Outbound)。untrust(不信任域): 低级安全区域,安全优先级为5 通常用来定义Internet等不安全的网络,用于...
思科路由器交换模式切换路由模式命令
03-28
在思科路由器上,切换交换模式路由模式的命令如下: 1. 进入全局配置模式: ``` Router> enable Router# configure terminal ``` 2. 切换到交换模式: ``` Router(config)# interface gigabitethernet0/0 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值