当前位置:首页>文章>arp防火墙有什么用(arp攻击的解决办法)

arp防火墙有什么用(arp攻击的解决办法)

防火墙一般布置在逻辑区域的入口处,位于三层网络架构的核心和汇聚之间,起到隔离逻辑区域,为逻辑区域创建安全策略的作用。 上面就是应用区的防火墙布置方式,他布置在应用区,可以为应用区的服务器创建安全策略,比如只能允许特定的ip的去访问,或者应用区只能访问某些IP或IP段。 一般为了提高系统可靠性,防火墙采用主备部署,中间的HA为主备的心跳线进行主备的协商和存活检测。上面和下面的交换机都采用irf堆叠部...

防火墙一般布置在逻辑区域的入口处,位于三层网络架构的核心和汇聚之间,起到隔离逻辑区域,为逻辑区域创建安全策略的作用。

arp防火墙有什么用(arp攻击的解决办法)

上面就是应用区的防火墙布置方式,他布置在应用区,可以为应用区的服务器创建安全策略,比如只能允许特定的ip的去访问,或者应用区只能访问某些IP或IP段。

一般为了提高系统可靠性,防火墙采用主备部署,中间的HA为主备的心跳线进行主备的协商和存活检测。上面和下面的交换机都采用irf堆叠部署。

那么这时候交换机和防火墙一般是怎么配置的呢?我见过以下几种玩法,和大家分享一下:

第一种 VRRP方式

arp防火墙有什么用(arp攻击的解决办法)

防火墙是一个三层设备,三层地址是一个虚拟地址192.168.2.1。两个防火墙通过心跳线协商来决定谁能拥有这个地址,这就决定了交换机抓发数据包的时候转发给谁。比如协商成功后左面的是主,那么交换机抓发数据包的时候查找下一跳路由是192.168.2.1,左边的防火墙就会回复ARP请求,让交换机把数据都转发给主。一旦主挂了,右面的防火墙变成主,承担转发流量的作用。

第二种方式 依靠路由进行选路

arp防火墙有什么用(arp攻击的解决办法)

防火墙全是二层,上下连都是二层口。核心和汇聚与防火墙连接的接口配置三层口。他们运行OSPF,那么从核心上看进入应用区的路由就有两条路径,一个下一跳是192.168.1.2,一个是192.168.2.2。这时候我们可以把主防火墙这一侧的路由的cost值调小一点,或者右边调大点。这样,根据路由选路的原则,流量就会选择下一跳为192.168.1.2这条路径。

第三种 负载模式

这时候两个防火墙都转发流量,就不是主备的关系了,而是双活的关系。这时候防火墙的上下联接口可以做链路捆绑,配置成二层接口

arp防火墙有什么用(arp攻击的解决办法)

交换机侧也做链路捆绑,三层通过SVI互联,捆绑链路放行相应vlan。那么汇聚交换机去往核心交换机的下一跳就是port-channel 1。Port-channel 1的成员接口有两个,那么数据包就会根据五元组进行hash发送到两个防火墙上,每个防火墙都可以进行转发。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
文章

最适合玩游戏的手机排行(适合70后玩的手机游戏)

2022-1-21 11:51:08

文章

目前财务软件有哪些(会计常用的三个软件)

2022-1-21 11:51:11

重要说明

本站资源大多来自网络,如有侵犯你的权益请联系管理员 青年人  或给邮箱发送邮件834379394@qq.com 我们会第一时间进行审核删除。 平台资源为网友个人学习或测试研究使用,未经原版权作者许可,禁止用于任何商业途径!请在下载24小时内删除!


如果你遇到支付完成,找不到下载链接,或者不能下载,或者解压失败,先不要忙,加管理员的QQ:834379394 (管理员有可能有事情或者在睡觉不能及时的回复您,QQ留言后,请耐心等待即可!)

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索