配置策略路由(引流到旁掛防火牆)示例
爲了保證企業內網的安全,通過配置策略路由將外網到內網的全部流量引流防火牆進行安全檢測。
組網需求
如圖1所示,某公司由於業務需要,用戶有訪問Internet的需求。用戶通過核心交換機SwitchA以及接入網關Router與Internet進行通信。
爲了保證公司網絡的安全性,將所有進入公司內網的流量引入到旁掛防火牆進行安全檢測後再進入公司內部網絡。
配置思路
- 配置各接口IP地址,並在交換機和防火牆之間配置路由協議,保證路由可達。
- 在SwitchA上配置策略路由,將所有外網進入內網的流量重定向到防火牆上進行安全檢測。