作者 主題: 同一網段若有二個C class ip 防火牆該怎麼架???  (閱讀 4804 次)

0 會員 與 1 訪客 正在閱讀本文。

iamjohn

  • 懷疑的國中生
  • **
  • 文章數: 32
    • 檢視個人資料
同一網段若有二個C class ip,防火牆該怎麼架?


Internet<----> Layer 3 Switch(Router) <---> Firewall <---> 內部網路

目前是想採用此架構!

但兩個 C class ip 資料交換好像會至 Router 再回來!

而那 Router 為別單位所管轄!

有沒有防火牆可兼Router 功能,讓內部的資料交換不用出防火牆??

chiangtr

  • 活潑的大學生
  • ***
  • 文章數: 214
    • 檢視個人資料
同一網段若有二個C class ip 防火牆該怎麼架???
« 回覆 #1 於: 2003-07-25 17:13 »
如果你是要架設在你內部的話 建議你設兩個相鄰的 Class C ( Ex: 192.168.1.x & 192.168.2.x ), NetMask 設為 255.255.252.0, 這樣就不必經過 Routing了.
要是兩個Class C 是不相鄰的... 那你找那些可以用 Command line mode 的防火牆
幾乎都是可以設  Routing Table, 要不然...用 Linux 自己架~ 保證愛怎麼設就可以怎麼設
 :D

ericshei

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 2257
    • 檢視個人資料
引述: "iamjohn"
同一網段若有二個C class ip,防火牆該怎麼架?


Internet<----> Layer 3 Switch(Router) <---> Firewall <---> 內部網路

目前是想採用此架構!

但兩個 C class ip 資料交換好像會至 Router 再回來!

而那 Router 為別單位所管轄!

有沒有防火牆可兼Router 功能,讓內部的資料交換不用出防火牆??


您的兩個C class是在"內部網路"嗎??
firewall是什麼firewall?一般的firewall都有routing功能呀!