1樓:匿名使用者
1、路由器對nat的支援,不如防火牆,如果兩個都有,
一般都做在防火牆上;
2、asa一般不作透明方式,而且cisco對透明網橋的支援是在7.0以後的版本,使用路由方式比較好;
3、因為你內部有對外服務,建議你把web放在dmz區域,就是將asa按照外網、內網、dmz的方式配置。
4、對於內網如果有多個vlan,建議vlan之間的路由,由三層交換機來負責,儘量不要提到防火牆上。
補充:如果你的外網介面是乙太網的,可以去掉路由器,其實路由其的主要功能是路由維護和選擇,還有一個比較重要的功能就是使用不同的連線線路,如e1、frame-relay等,這時防火牆一般是不會支援的。所以主要看你的線路是什麼型別的。
再有如果有多條路徑(多線路)時,一般都需要使用路由器。
再補充一點:
剛才忽略了一個問題,如果接入商只給呢你一個公網ip地址,而且這個地址又是網間地址(也就是你必須設定在你的wan口),那麼nat的位置就沒得選了,只能設定在出口裝置上,不管是路由器還是防火牆。
2樓:匿名使用者
這要看你設計的拓撲是什麼樣的
思科硬體防火牆能否劃分vlan、做nat轉換?
3樓:匿名使用者
可以。可以起vlan然後將介面劃入vlan下面,access-group , ip ,優先順序什麼的都在vlan下面配置。
nat分static 跟global,具體情況具體對待了。
4樓:本尊尊尊尊
劃分vian是需要在思科交換機,nat是在路由器,
把思科asa防火牆架構在路由器和交換機之間要做什麼配置才能上網
5樓:匿名使用者
asa系列一般不帶來光纖介面自
,一般提供4-8個千兆乙太網,要是非要接以太口光纖的話,可以去買個光纖轉eth的光電協議轉換器,也沒有多貴。
至於說上網的配置,要根據具體情況而定了,一般是把防火牆、路由器都啟用3層,雙方用3層介面互聯,交換機最好也啟用三層,然後互指路由,防火牆配置相應策略。
6樓:匿名使用者
防火牆可以做2種模式都可以保證上網,一種是路由模式,另一種是透明模式版。至於使用哪種方
權式要看您那邊網路的情況了;如果需要做什麼模式的話可以聯絡我,網上也能很方便的收到各個模式的配置;還有防火牆一般買來是沒有光纖接入口的
煩惱的人應該做什麼,享受生活我應該怎麼做
凡事想開點.有什麼煩惱就和身邊的朋友訴說.不要在意別人看法.多逛逛街.唱唱歌.發洩下自己的鬱悶 我會在 不要逼自己,也不要給自己太多壓力,人總是應該往前看的,走過的路,愛過的人,過去了就都不會回來了,回來也已不是當初的風景當初的心情了,何必還要那麼執著呢?人總是很奇妙的,當你用心愛過一個人卻又不得不...
動物的頭骨做裝飾品應該做哪些處理
1.去皮 2.用水煮,去肉,一定要儘可能多的去肉,挖掉眼睛,把腦子攪碎儘量弄乾淨。3.把1 2 的naoh燒開,把頭骨放進去,煮10至15分鐘。4.用雙氧水浸泡漂白。5處理乾淨,用雙氧水浸泡 1天左右 6用 液浸泡,最後一定要風乾!7封蠟 用水煮,把裡面的油質全部煮出來 1 煮熟,去肉以及牙頜骨,2...
做壞人還是做好人,應該做好人還是做壞人
能力不足,做不了壞人,確切的說是做不了能長久活下去的壞人!而如果能力足夠,又不必糾結於好與壞了!你想做好人還是壞人,我覺得還是做好人,壞人人傷心 做好人,好人一生平安 應該做好人還是做壞人 不清楚你碰見了多麼壞的人,會讓你有這樣的想法。做好人要被人欺負,做壞人可以欺負別人 你不要太片面,仔細看看你身...