如果有有三條固定IP的線路+VPN
機器有頻寬管理器,防火牆,路由器,L3交換器
因為這些設備有些功能都重複到了,大家會如何接線(設備順序)及分配這些設備所提供的服務?
我想法是頻寬管理器-防火牆-L3交換器,然後路由器接在LAN負責內部封包轉送(VPN)
IP設定在頻寬管理器上,然後如果是需要外部IP的在這邊設定NAT
防火牆設透明模式,然後一些規則or開放port都設在這
L3交換器當gateway,設定VLAN及靜態路由
目前苦惱的是
1.有需要多開一個DMZ嗎? 在頻寬管理器上設定NAT這樣好不好
2.gateway用路由器好還是L3交換器,因為目前VPN走得也都是ethernet
據我所知L3交換器處理路由的效率會比路由器還好
3.有沒有大家公認網路設備的順序或是其他更好的設定?
謝謝大家
機器有頻寬管理器,防火牆,路由器,L3交換器
因為這些設備有些功能都重複到了,大家會如何接線(設備順序)及分配這些設備所提供的服務?
我想法是頻寬管理器-防火牆-L3交換器,然後路由器接在LAN負責內部封包轉送(VPN)
IP設定在頻寬管理器上,然後如果是需要外部IP的在這邊設定NAT
防火牆設透明模式,然後一些規則or開放port都設在這
L3交換器當gateway,設定VLAN及靜態路由
目前苦惱的是
1.有需要多開一個DMZ嗎? 在頻寬管理器上設定NAT這樣好不好
2.gateway用路由器好還是L3交換器,因為目前VPN走得也都是ethernet
據我所知L3交換器處理路由的效率會比路由器還好
3.有沒有大家公認網路設備的順序或是其他更好的設定?
謝謝大家