问题
问答题 案例分析题
【说明】 某公司为保护内网安全,采用防火墙接入Internet,刚络结构如图7.13所示。
防火墙支持3种工作模式:透明网桥模式、路由模式和混杂模式。在(1)模式下,防火墙各个网口设备的IP地址都位于不同的网段。
答案
参考答案:
(1)路由
解析:
防火墙支持三种模式:路由模式、透明网桥模式、混杂模式。
路由模式:当防火墙位于内部网络和外部网络之间时,需要将防火墙与内部网络、外部网络以及DMZ三个区域相连的接口分别配置成不同网段的IP地址,重新规划原有的网络拓扑,此时相当于一台路由器。
透明网桥模式:只需在网络中像放置网桥一样插入防火墙设备即可,无须修改任何已有的配置。
混杂模式:防火墙既存在工作在路由模式的接口(接口具有IP地址),又存在工作在透明模式的接口(接口无IP地址)。混合模式主要用于透明模式作双机备份的情况,此时启动vrrp功能的接口需要配置IP地址,其他接口不配置IP地址。