Cisco Cisco Firepower Management Center 4000 Merkblatt

5.3 版本

Sourcefire 3D 系统安装指南

29

了解部署

了解接口

第

 2 章  

交换接口

许可证：控制
支持的设备：

3 系列

可以在第

 2 层部署中的受管设备上配置交换接口，以在两个或更多网络之间提供

数据包交换。还可以将受管设备上的虚拟交换机配置为充当独立的广播域，从而将
网络划分为多个逻辑段。虚拟交换机使用来自主机的媒体访问控制

 (MAC) 地址确

定数据包的发送目标。

交换接口可以是物理或逻辑配置：

物理交换接口是已配置交换功能的物理接口。物理交换接口用于处理未标记
的

 VLAN 流量。

逻辑交换接口是物理接口与

 VLAN 标记之间的关联。逻辑接口用于处理带有

指定

 VLAN 标记的流量。

虚拟交换机可以作为独立的广播域，从而将网络划分为多个逻辑段。虚拟交换机使
用来自主机的媒体访问控制

 (MAC) 地址确定数据包的发送目标。配置虚拟交换机

时，交换机首先通过交换机上的每个可用端口广播数据包。随着时间的推移，交换
机通过带标记的返回流量了解哪些主机位于与每个端口连接的网络上。

您可以将设备配置为虚拟交换机并使用其余接口连接至想要监控的网段。要在设备
上使用虚拟交换机，请创建物理交换接口，然后按照 《

Sourcefire 3D 系统指南》

中有关“设置虚拟交换机”的说明进行操作。

路由接口

许可证：控制
支持的设备：

3 系列

可以在第

 3 层部署中的受管设备上配置路由接口，以使受管设备能够在两个或更

多接口之间路由流量。要路由流量，必须为每个接口分配一个

 IP 地址并将接口分

配给虚拟路由器。

可以将路由接口配置为可与网关虚拟专用网络 （网关

 VPN）或网络地址转换 

(NAT) 配合使用。有关详细信息，请参阅第 38 页的

还可以将系统配置为根据目标地址作出数据包转发决策，并据此路由数据包。配置
为路由接口的接口将接收和转发第

 3 层流量。路由器将根据转发条件从传出接口

获取目标，访问控制规则将指定将应用的安全策略。

路由接口可以具有物理或逻辑配置：

物理路由接口是已配置路由功能的物理接口。物理路由接口用于处理未标记
的

 VLAN 流量。

逻辑交换接口是物理接口与

 VLAN 标记之间的关联。逻辑接口用于处理带有

指定

 VLAN 标记的流量。

要在第

 3 层部署中使用路由接口，必须配置虚拟路由器并为其分配路由接口。虚

拟路由器是路由第

 3 层流量的一组路由接口。