[問題] 防火牆可以針對單個VLAN做防護嗎?

看板Network作者 (小混混)時間14年前 (2010/04/19 17:23), 編輯推噓2(2012)
留言14則, 4人參與, 最新討論串1/1
一台Core Switch串了很多switch出去 依照各單位的需求做vlan的切割 (某台switch可能一半vlan2一半vlan4,這樣是port based vlan對嗎) Fiber ─────┌───┐───VLAN2 Server Farm │ │───VLAN3 │ Core │───VLAN4 │ │───VLAN5 │Switch│───VLAN6 │ │───VLAN7 │ │───VLAN8 └───┘───VLAN9 請問有沒有可能用一台防火牆來只擋VLAN2呢? VLAN2使用的IP都是public IP 一整個class c的 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.132.168.230
04/19 18:36, , 1F
可啊...ASA or PIX 就可以了...
04/19 18:36, 1F
04/19 18:39, , 2F
或者 Core Switch 功能強的話,用ACL就搞定了...
04/19 18:39, 2F
04/19 18:39, , 3F
別跟我說你所謂的 Core Switch 是 L2 的... 最少也要L3
04/19 18:39, 3F
04/19 18:56, , 4F
是4510R
04/19 18:56, 4F
04/19 18:57, , 5F
我笨笨直接VLAN2拉兩個port來一進一出防火牆 就loop了XD
04/19 18:57, 5F
04/19 19:03, , 6F
用ACL可以做到 外到內只固定開某些port嗎?
04/19 19:03, 6F
04/19 19:29, , 7F
不用吧~ 防火牆的部份只要咽喉點針對VLAN2的網段管理就好
04/19 19:29, 7F
04/19 19:29, , 8F
ACL可以做到啊~ 但是你的邏輯觀念要對,要不然你會搞混
04/19 19:29, 8F
04/20 00:33, , 9F
可以用fortigate一進一出 但是port數要夠多
04/20 00:33, 9F
04/20 00:34, , 10F
不然妳這麼多vlan 不夠用
04/20 00:34, 10F
04/20 08:19, , 11F
樓上,用vlan trunk就可以了
04/20 08:19, 11F
04/20 08:37, , 12F
我正想說... 不過太累了...就沒說了.. XD
04/20 08:37, 12F
04/20 08:38, , 13F
只要Switch與F/W都支援 802.1q 的 Trunk (VTP) 就可以了
04/20 08:38, 13F
04/22 01:18, , 14F
懂~受教了
04/22 01:18, 14F
更多 smallandy 的文章
文章代碼(AID): #1Bp249FI (Network)