一：

防火墻交換機(jī)技術(shù)百科

問題1：防火墻,路由器,三層交換機(jī)連接的順序
答：安全系數(shù)相對高一些）另外一種順序是：外網(wǎng)－路由器－防火墻－交換機(jī)（路由速度相對快一些）不過現(xiàn)在很多防火墻已經(jīng)集成了路由模塊，很多應(yīng)用都是直接用一臺防火墻（集成了路由模塊）代替了防火墻和路由器、然后直接連接交換機(jī)。

問題2：交換機(jī)和防火墻之間鏈路類型
防火墻交換機(jī)答：交換機(jī)IRF上聯(lián)防火墻IRF，之間一對一連接，這兩條互聯(lián)的線路要做鏈路聚合的時候如果交換機(jī)這邊用的是Bridge-aggregation（二層鏈路聚合），防火墻這邊用的是Route-Aggregation（三層聚合）。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)。

問題3：誰能幫我解釋下硬件防火墻和交換機(jī)是什么關(guān)系?
答：入侵偵測），IPS（入侵防護(hù)）以及VPN等等的功能。而交換機(jī)是是一個擴(kuò)大網(wǎng)絡(luò)的器材，能為子網(wǎng)絡(luò)中提供更多的連接端口，以便連接更多的計算機(jī)。硬件防火墻和交換機(jī)功能是完全不同的。一般情況下企業(yè)級的網(wǎng)絡(luò)都要用到這些設(shè)備。

問題4：防火墻與交換機(jī)設(shè)置,IP有點(diǎn)問題
答：上網(wǎng)行為管理配置為路由口時，兩個接口的ip不能在同一網(wǎng)段！你可以設(shè)置上網(wǎng)行為管理接防火墻的那個接口，ip為：19216812接內(nèi)網(wǎng)交換機(jī)的接口，ip為：19216821，是財，dhcp地址段設(shè)置為19216822-254之間。

問題5：防火墻+路由器+交換機(jī)的連接方法是什么?
防火墻交換機(jī)答：一般行業(yè)默認(rèn)為：外網(wǎng)--->防火墻--->路由器--->交換機(jī)；交換機(jī)主要注重交換性能，所以在處理內(nèi)部PC互聯(lián)互通信息傳遞能力強(qiáng)；路由器側(cè)重維護(hù)網(wǎng)絡(luò)路由表與網(wǎng)絡(luò)路由計算；防火墻隔離內(nèi)外網(wǎng)之間通道以及內(nèi)網(wǎng)之間訪問策略。

問題6：深信服防火墻ping不通交換機(jī)
答：修理。修理步驟如下：1、在交換機(jī)上查看防火墻信息。2、在深信服ping防火墻和交換機(jī)進(jìn)行報文分析。3、進(jìn)一步查看接口配置。

問題7：H3C的防火墻和交換機(jī)連接方法
答：H3C的防火墻和交換機(jī)連接方法：按安全域來定義wan、lan、dmz。H3C防火墻默認(rèn)有trust、untrust、local、dmz分別是安全域、非安全域、本地系統(tǒng)域、非軍事化區(qū)。優(yōu)先級別為85、5、100、50只允許高級別域訪問低域，如100到5。

問題8：服務(wù)器、防火墻、交換機(jī)怎樣連接
防火墻交換機(jī)答：1fastethernet0,fastethernet1為快速以太網(wǎng)口；用于網(wǎng)絡(luò)連接；2console為配置口，用配置線連接計算機(jī)的串口，在計算機(jī)上運(yùn)行超級終端對交換機(jī)進(jìn)行配置；3USB為擴(kuò)充存儲；4路由器的端口與交換機(jī)的端口用網(wǎng)線連接；5。

問題9：路由器防火墻交換機(jī)三者怎么連接
防火墻交換機(jī)答：防火墻和路由器的位置沒有明確的規(guī)定，但是個人建議是路由器在最外層，之后是防火墻，最后是交換機(jī)，為什么？回答如下：一個網(wǎng)絡(luò)里面，如果同時有路由器和防火墻，那么建議最好用路由器做nat，那么路由器就需要放在最外層，之后。

問題10：華為防火墻可以抓交換機(jī)的包嗎?
答：可以。華為防火墻可以抓交換機(jī)的包，華為的防火墻那個防火技術(shù)非常的高超，防火墻一般破解不過去，所以華為防火墻可以抓交換機(jī)的包。

二：

防火墻交換機(jī)技術(shù)資料

問題1：服務(wù)器、防火墻、交換機(jī)怎樣連接
答：網(wǎng)絡(luò)服務(wù)商提供的線路直接接防火墻WAN端，LAN端接到雙網(wǎng)卡服務(wù)器上（把這臺服務(wù)器充當(dāng)路由器的作用，并設(shè)置網(wǎng)絡(luò)運(yùn)營商提供的設(shè)置參數(shù)）然后把這臺雙網(wǎng)卡的服務(wù)卡再連接到交換機(jī)的WAN口上，最后把多臺HPPC都接到交換機(jī)的。

問題2：防火墻、集線器、交換機(jī)、路由器分別工作在哪一層?請簡要說明,謝謝
答：2交換機(jī)：數(shù)據(jù)鏈路層設(shè)備，有多個沖突域和廣播域，有多個端口以用于連接各個主機(jī)，使用物理地址（mac地址），轉(zhuǎn)發(fā)數(shù)據(jù)較快。3路由器：網(wǎng)絡(luò)層設(shè)備，阻止廣播，安全性高，使用邏輯地址（ip地址），轉(zhuǎn)發(fā)數(shù)據(jù)較慢。4防火墻：。

問題3：交換機(jī)、路由器、防火墻在連接時遵循什么原則?
答：這個問題很簡單!路由器分離廣播，連接多個（兩個或以上）網(wǎng)絡(luò)。交換機(jī)，可以將各設(shè)備（服務(wù)器、存儲、終端等）通過網(wǎng)卡連接在一起實現(xiàn)通信訪問。防火墻可以根據(jù)策略實現(xiàn)隔離內(nèi)外網(wǎng)的不同安全需求。一般來說，園區(qū)網(wǎng)絡(luò)，一般在最。

問題4：路由器,3層交換機(jī)和防火墻都有什么區(qū)別
答：同樣，一些路由器也支持像ACL這樣的防火墻功能，但專門的防火墻產(chǎn)品則不僅支持ACL過濾方式，還可能針對各種網(wǎng)絡(luò)攻擊進(jìn)行防御，而且還可以進(jìn)行動態(tài)的包過濾，所以路由器也不能替代防火墻。至于防火墻，雖然也可以部署NAT、VPN，甚至。

問題5：防火墻和交換機(jī)用什么線連接
答：的ip，作為內(nèi)網(wǎng)pc的網(wǎng)關(guān)，且連接在這12個口的pc都同屬于一個網(wǎng)段然后針對這個網(wǎng)段的地址作一條acl匹配策略路由凡是滿足屬于這同一個網(wǎng)段的ip，通過策略路由轉(zhuǎn)發(fā)，都將下一跳地址指向pix防火墻ps:防火墻在這里應(yīng)該。

問題6：中小型企業(yè)適合用的防火墻,路由器,交換機(jī)。
答：數(shù)量多少啊？如果多的話6W7W不太夠。核心交換機(jī)可以買2臺h3c三層交換做內(nèi)網(wǎng)核心啟VRRP做冗余，樓層可以買TP-LINK傻瓜交換機(jī)（不過不能走光纖，要走光纖就要用光收發(fā)器）。外網(wǎng)直接用防火墻做出口（路由器就省了）。

問題7：防火墻接了一個核心交換機(jī),怎么配置防火墻ip
防火墻交換機(jī)答：一般是交換機(jī)的上聯(lián)口和防火墻單獨(dú)一個VLAN，雙方配置路由表就可以了。

問題8：路由器防火墻分別做網(wǎng)關(guān),核心交換機(jī)H3C75,交換機(jī)要怎樣設(shè)置?
答：看你有多少個網(wǎng)段了，要是多的話，建議將網(wǎng)關(guān)都放在75上，因為會對路由器和防火墻造成很大壓力，而且75的性能得不到充分發(fā)揮。要是只有2、3個網(wǎng)段的話，那么都一樣了。75需要做trunk上聯(lián)，和trunk下聯(lián)就可以了。如果考慮。

問題9：服務(wù)器,交換機(jī),路由器,防火墻組成冗余備
防火墻交換機(jī)答：hub:集線器,負(fù)責(zé)簡單的聯(lián)接各臺電腦交換機(jī):除了hub的功能外有高速交換數(shù)據(jù)的功能,還有高級的交換機(jī),有三層的等,可以劃分虛擬局域網(wǎng)服務(wù)器:是網(wǎng)絡(luò)的核心,一臺或多臺電腦,負(fù)責(zé)組織處理數(shù)據(jù)防火墻:保護(hù)網(wǎng)絡(luò)不受攻擊,有軟件。

問題10：防火墻和交換機(jī)
防火墻交換機(jī)答：然后針對這個網(wǎng)段的地址作一條ACL匹配策略路由凡是滿足屬于這同一個網(wǎng)段的ip，通過策略路由轉(zhuǎn)發(fā)，都將下一跳地址指向pix防火墻PS:防火墻在這里應(yīng)該是屬于一個旁掛式的組網(wǎng)應(yīng)該是經(jīng)過了防火墻才能驗證什么的吧。

三 ：

防火墻交換機(jī)名企推薦