有第三层交换机的防火墙,还是没有它?
有第三层交换机的防火墙,还是没有它?
提问于 2011-11-09 13:39:09
我正试图为一家小公司做一个简单的网络架构。
其中一个站点是由防火墙(创建DMZ,在站点之间建立VPN )和三个交换机(如下面的链接)构建的。
每个开关都有工作站连接。它是一个基于VLAN的网络.员工通过DHCP服务器获得他们的地址。该公司还拥有另一个站点,与VPN/IPSec隧道连接。
我的问题是,使用第三层交换机作为SW3是否合理?然后,我将在SW3上配置DHCP服务器和站点内的路由,让ASA处理与DMZ和VPN相关的事情。
或者您认为使用第二层交换机作为SW3就足够了,并在ASA上进行所有路由和DHCP配置?
谢谢你的每一个回答。我只是担心这样做不值得用第三层交换机和防火墙。如果你知道一些关于建筑创作的文献,我会很感激的。
回答 1
Server Fault用户
回答已采纳
发布于 2011-11-09 13:59:49
列出两种方案的优缺点并作出决定。只有您才能知道哪个选项是最好的,因为您知道您的环境需求是什么。我将开始:
带有第三层开关的
- 减少ASA的负荷
- ASA只处理外部流量。
- 所有局域网子网都包含在交换机上。
没有第三层开关的
- 无需购买第三层交换机
- 所有内部网络都暴露在ASA中。
- 如果需要,可以使用ASA过滤内部通信量。
等等。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/329293
复制相关文章
相似问题
腾讯云开发者
