1686151071,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

s7503x核心交换机作为内网网关，上接acg1000通过桥接模式接到防火墙，防火墙采用路由模式，上接路由器到电信外网。。请问这种方式，acg1000可以正常审计到内网所有设备吗？

组网及组网描述：

s7503x核心交换机作为内网网关，上接acg1000通过桥接模式接到防火墙，防火墙采用路由模式，上接路由器到电信外网。。请问这种方式，acg1000可以正常审计到内网所有设备吗？

5小时前提问

可以的，ACG是串接到网络中间的，流量都经过ACG

5小时前回答

只要流量上到ACG 都是可以被审计到的

5小时前回答

但所有内网IP不是都在s7503x网关以下吗？桥接的acg1000和防火墙还能识别内网的IP地址吗？

5小时前回答

可以识别

z6Kl9

正常访问互联网的流量都可以审计到，因为他的流量经过了ACG

如果想要内网之间的访问也能审计到。那可以把acg 旁挂在核心上，把流量引导核心上，在交换机上做端口镜像

参考社区的案例

https://zhiliao.h3c.com/Theme/details/57006

2小时前回答

你正在,请问acg1000做桥接问题