Cisco Cisco Firepower Management Center 2000 Folheto
5.3 版本
Sourcefire 3D 系统安装指南
37
了解部署
部署选项
第
2 章
在本示例中,受管设备包含一个虚拟路由器,该路由器实现网络
172.16.1.0/20 上
的计算机与网络
192.168.1.0/24 上的服务器之间的流量传输 (用蓝色线和绿色线
表示)。虚拟路由器上的第三个接口允许来自每个网络的流量在防火墙之间往返传
输 (分别用红色线和橙色线表示)。
输 (分别用红色线和橙色线表示)。
有关详细信息,请参阅 《
Sourcefire 3D 系统用户指南》中的“设置虚拟路由器”。
使用混合接口进行部署
许可证:控制
支持的设备:
支持的设备:
3 系列
可以在受管设备上创建
混合接口,以使用虚拟交换机和虚拟路由器在第
2 层与第 3
层网络之间路由流量。这样就提供了一个接口,既可以传送交换机上的本地流量,
又可以传送往返外部网络的流量。为了获得最佳效果,请在接口上配置基于策略的
又可以传送往返外部网络的流量。为了获得最佳效果,请在接口上配置基于策略的
NAT,在混合接口上提供网络地址转换。请参阅第 39 页的
一个混合接口必须包含一个或多个交换接口和一个或多个路由接口。常见的部署包
括两个配置为虚拟交换机的交换接口 (用于在本地网络上传输流量)和两个虚拟
路由器 (用于将流量传送到专用网络或公共网络)。
括两个配置为虚拟交换机的交换接口 (用于在本地网络上传输流量)和两个虚拟
路由器 (用于将流量传送到专用网络或公共网络)。
要创建混合接口,请首先配置虚拟交换机和虚拟路由器,然后将配置好的虚拟交换
机和虚拟路由器添加到混合接口。未同时与虚拟交换机和虚拟路由器关联的混合接
口不可用于路由,也不会生成流量或对流量作出响应。
机和虚拟路由器添加到混合接口。未同时与虚拟交换机和虚拟路由器关联的混合接
口不可用于路由,也不会生成流量或对流量作出响应。
混合接口具有紧凑性和可扩展性优势。使用一个混合接口可将第
2 层和第 3 层流
量路由功能整合到一个统一接口中,从而减少部署中的物理设备数量并为流量提供
一个统一的管理接口。
一个统一的管理接口。
在同时需要第
2 层和第 3 层路由功能的情况下可使用一个混合接口。这种部署适
合部署中空间和资源均有限的小型网段。
部署混合接口时,可以允许流量从本地网络传输到外部网络或公共网络 (例如互
联网),这样还可以解决混合接口中虚拟交换机和虚拟路由器的各种完全性问题。
联网),这样还可以解决混合接口中虚拟交换机和虚拟路由器的各种完全性问题。
受管设备上的混合接口