关于防火墙和路由器的位置

2024年12月02日 16:31
有5个网友回答
网友(1):

  路由器和防火墙在网络中的部署位置,应该由实际的网络环境来决定。
  1、第一因为路由器能提供广域网接口,而防火墙不能,在这种情况下连接外网时只能把路由器放在网络的边缘;
  2、如果不受广域网接口类型的限制,防火墙一般都可以部署为两种模式:二层桥接及路由模式,这时候可以根据自己的喜好来决定其部署位置。
  3、关于网关的IP地址配置位置问题,根据防火墙部署的模式来决定。如果防火墙部署在边缘,网关肯定是在路由器上,如果路由器部署在边缘,这就可以根据防火墙的部署模式来决定。

网友(2):

晕!!!!!!!!!!楼上胡说
第2种应该是没有那么用的.至少这么多年我没见过!因为路由是转网段的,也就是作为网关的,如果前面还有个防火墙就需要也有公网IP了,(防火墙也有路由功能),那它后面的路由器没有任何意义了!
你说的应该硬件防火墙吧
第一种是因为只利用路由器做网关,防火墙用透明模式,这样的好处是提高各自的性能,而第3种就需要防火墙的性能高一些了,它既要做过滤也要转路由,这2种的应用都很多.

网友(3):

防火墙分2种,硬件防火墙和软件防火墙。

软件防火墙就是我们平常说的防火墙,属于第1种情况

硬件防火墙是第2种情况

在第三种情况下,没有路由器,也不存在内网/外网的区别了,机构应该是
主机/防火墙/外网

网友(4):

要不然你路由器也会中毒,当然放在最外面好

网友(5):

首先防火墙的工作模式有两种,1,透明桥;2,路由模式
第一种接法可用透明桥模式,那样的话可以提高转发性能
第二种接法也可以,路由器在防火墙后边是因为局域网有多个网段,做了vlan间路由,防火墙做前端防住外网攻击内部网络,一般工作模式为透明模式;
第三种接法就是工作在了路由模式了