Cisco Cisco Firepower Management Center 4000 Merkblatt
2-10
FireSIGHT 系统安装指南
第 2 章 了解部署
部署选项
使用混合接口进行部署
许可证:
控制
支持的设备:
3 系列
可在受管设备上创建
混合接口,使用虚拟交换机和虚拟路由器在第 2 层和第 3 层网络之间路由流
。
一个混合接口必须包含一个或多个交换接口和一个或多个路由接口。普通部署包括配置为虚拟交
换机在本地网络上传输流量的两个交换接口和路由流向专用或公用网络的流量的虚拟路由器。
换机在本地网络上传输流量的两个交换接口和路由流向专用或公用网络的流量的虚拟路由器。
要创建混合接口,首先要配置虚拟交换机和虚拟路由器,然后将虚拟交换机和虚拟路由器添加到
混合接口上。未与虚拟交换机和虚拟路由器关联的混合接口无法用于路由,而且不会生成或响应
流量。
混合接口上。未与虚拟交换机和虚拟路由器关联的混合接口无法用于路由,而且不会生成或响应
流量。
混合接口具有尺寸紧凑及可扩展性优势。使用一个混合接口可将第 2 层和第 3 层流量路由功能整
合到一个统一接口中,从而减少部署中的物理设备数量并为流量提供一个统一的管理接口。
合到一个统一接口中,从而减少部署中的物理设备数量并为流量提供一个统一的管理接口。
在同时需要第 2 层和第 3 层路由功能的情况下可使用一个混合接口。在空间和资源有限的小分段
部署中,这种部署方式是理想之选。
部署中,这种部署方式是理想之选。
部署混合接口时,可以允许流量从本地网络传递到外部网络或互联网等公用网络,同时解决虚拟
交换机和虚拟路由器的单独安全性顾虑。
交换机和虚拟路由器的单独安全性顾虑。
图
2-5
受管设备上的混合接口
在本示例中,计算机 A 和计算机 B 位于同一个网络中并且使用受管设备上配置的第 2 层虚拟交换
机进行通信 (用蓝线和绿线表示)。受管设备上配置的虚拟路由器提供对防火墙的第 3 层访问。
混合接口整合了虚拟交换机和虚拟路由器的第 2 层和第 3 层功能,允许流量从每台计算机通过混
合接口传递至防火墙 (用红线和橙色线表示)。
机进行通信 (用蓝线和绿线表示)。受管设备上配置的虚拟路由器提供对防火墙的第 3 层访问。
混合接口整合了虚拟交换机和虚拟路由器的第 2 层和第 3 层功能,允许流量从每台计算机通过混
合接口传递至防火墙 (用红线和橙色线表示)。
有关详细信息,请参阅 《FireSIGHT 系统用户指南》中的“设置混合接口”。