1677857049,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

防火墙策略问题下面附拓扑图和要求

组网及组网描述：

4小时前提问

安全策略指定源目地址段就可以，一般不建议网关放到防火墙上，可以放到交换机，交换机做acl限制

4小时前回答

主要是就一台交换机, 没有办法做网关

1、火墙用子接口，不能子接口绑定不同安全域，然后通过安全域之间的隔离即可，好处是域之间是基于状态的安装控制，比如会自动放行回包

2、从流量最优的角度考虑，是把网关下沉到核心交换机上，用acl来进行隔离

1小时前回答

你正在,防火墙策略问题下面附拓扑图和要求