vv1001,7503交换机问题咨询
问题描述:
我现在的组网方式是
4条电信宽带,2条固定IP,2条PPPOE,部署在服务器上面的软件防火墙OPNSENSE
服务器opnsense防火墙(互联网出口)防火墙LAN口配置10.10.254.1内网LAN口指向网关10.10.254.2(7503核心)---7503核心接口管理地址10.10.10.2---核心下面部署了ESXI7.0所有网口都是在核心交换机网络接口做了trunk配置。我现在的想法是想法出口防火墙部署在ESXI7.0上面,然后把4条互联网出口线路插在核心7503上面,做4个vlan
不知道我这个想法是否可行,如果可行外网口的4个vlan都在核心,不知道是否有安全隐患。能否可以通过acl或者端口隔离来消除安全隐患。
组网及组网描述:
可以的,但是虚拟机的转发性能你要考虑好
23小时前回答 (7)请问虚拟机是4口10G网卡,1个做迁移,另外3个10G跑业务,但是我担心安全问题,直接把外网口接入核心,不知道安全方面需要怎么考虑和设置了。
vv1001交换机层面因为是透传,不存在安全问题,虚拟机上面的OPNSENSE设置好防护策略就行了
叫我靓仔明白了。谢谢解答。
vv1001不客气
叫我靓仔请问4条宽带有必要划分4个vlan吗?
vv1001必须4个vlan,这样才能在你的OPNSENSE虚拟机上分出4个接口一一对应
叫我靓仔好的。谢谢解答。
vv1001您的想法是可行的,可以通过VLAN和ACL来实现安全隔离。在ESXI7.0上部署防火墙,将4条互联网出口线路插在核心7503上面,做4个VLAN,然后将外网端口配置为4个access端口,分别对应VLAN
为了消除安全隐患,您可以通过ACL或端口隔离来限制不同VLAN之间的流量。例如,您可以配置ACL来允许VLAN
总之,通过VLAN和ACL或端口隔离,您可以实现安全隔离,保护您的网络安全
9小时前回答您可以将不同VLAN的端口隔离,确保它们之间不能直接通信。 请问一下这个方案如何实现了。可否给我帮助文档。 谢谢!
7小时前回答我是不是可以建立两个隔离组,四条互联网放一个组,其他业主端口放到另外一个隔离组,请问划分trunk端口是不是不能放到隔离组里面去了
7小时前回答你正在,7503交换机问题咨询
