Cisco Cisco Firepower Management Center 2000 Merkblatt

5.3 版本

Sourcefire 3D 系统安装指南

了解部署

部署选项

第

2 章

使用虚拟路由器进行部署

许可证：控制
支持的设备：

3 系列

可以在受管设备上创建

虚拟路由器，用于在两个或更多网络之间路由流量，或者用

于将专用网络连接至公共网络（例如互联网）。虚拟路由器连接两个路由接口，根
据目标地址为部署提供第

3 层数据包转发决策。也可以在虚拟路由器上启用严格

TCP 实施。有关路由接口的详细信息，请参阅第 29 页的

。虚拟路由器必

须与网关

VPN 配合使用。有关详细信息，请参阅第 38 页的

虚拟路由器可以包含同一广播域中一个或多个独立设备的物理或逻辑路由配置。必
须将每个逻辑接口与

VLAN 标记关联，才能使用该特定标记处理物理接口接收的

流量。要路由流量，必须为虚拟路由器分配逻辑路由接口。

要配置虚拟路由器，请使用物理或逻辑配置设置路由接口。可以配置物理路由接
口，用于处理未标记的

VLAN 流量。还可以创建逻辑路由接口，用于处理带有指

定

VLAN 标记的流量。系统会丢弃在没有对应路由接口的外部物理接口上接收到

的所有流量。如果系统接收到没有

VLAN 标记的数据包，且您未为该端口配置物

理路由接口，系统将丢弃该数据包。如果系统接收到

VLAN 标记的数据包，且您

未配置逻辑路由接口，系统将丢弃该数据包。

虚拟路由器具有可扩展性优势。如果物理路由器限制可以连接的网络数量，您可以
在同一受管设备上配置多个虚拟路由器。将多个路由器放在同一设备上可降低部署
的物理复杂性，使您可以从一台设备监控和管理多个路由器。

如果想使用第

3 层物理路由器在部署中的多个网络之间转发流量或者将专用网络

连接至公共网络，可使用虚拟路由器。在拥有很多网络或网段而且具有不同安全要
求的大型部署中，虚拟路由器尤其有用。