杭州交通信息网小学生英语故事演讲:cicso的路由器和Juniper的netscreen防火墙搭配使用如何?
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/25 17:42:31
我单位欲建一个局域网,50台计算机,6台服务器,我想网通公司的光纤进来后,先接一台思科的路由器,再接一个Juniper的netscreen防火墙,这样以上两上设备搭配使用如何,有冲突吗?
朋友,应该是这个过程:
SP进的单膜光纤----NetScreen Firewall----CiscoRouter
这个过程才是正确的. 其中NetScreen虽然是防火墙,但是会起到透明的作用,相对3层的处理是透明的. 当然,您反过来也是绝对没问题的.
FIREWALL本身不参与任何的路由协议,所以您不必担心有冲突.而且,经过测试,它们之间也是不会产生冲突的.这里要提一点.有些FIREWALL是可以充当网关作用的,如果您开启了防火墙的网关功能,那么路由器中就不要再设置了.这里可能会存在所谓的冲突,只不过是相对于个人配置来说的.
典型的方案是:
防火墙
/ \
/ \
ROUTER ROUTER
这叫双机热备. 如果同是思科的设备,您可以使用HSRP技术.平时可以起到防出现单点故障的功能. 而且也可以通过上链设备实现负载均衡功能. 若非思科设备,可以使用VRRP,同样也是热备技术.只不过HSRP是思科私有的.VRRP是公有的协议.
您若还有什么问题,可以发邮件给我
vsunvceo@gmail.com