爲什麼需要旁路部署:原有組網複雜
好處:物理上的旁路,邏輯上的串聯
1.防火牆子接口形式旁路部署
配置原理:
loo0是爲了方便測試使用,實際組網此處是屬於公網。
需要實現的目的:讓進來的流量先經過防火牆再回到交換機,出去的流量先流經防火牆,再經過交換機上行出去,同時如果防火牆故障或者損壞,可以利用在路由器或者交換機上設置NQA來實現路由切換達到防火牆損壞不影響整體網絡。
主要用到的技術:NQA+track。
1.防火牆基本配置,此處只做實驗演示,實際放行可根據需要設置。
安全策略截圖:
子接口詳情:
通過靜態路由控制流量進出方向