继续求指导,我这样设置路由器和交换机对不对

2016-02-21 14:11:16 +08:00
 shiji
外部网线-->交换机-->路由器 eth0

路由器 eth4-->交换机(同一个)

eth0 和 eth4 是 NAT ( PAT )的关系,就是家用路由器 WAN 和 LAN 的关系。

总的来说,目前没发现什么异常。

这样做的原因是顺便使用路由器里面的防火墙控制对交换机管理界面的访问。

请教: 1. 我这样做可以么?还有什么更好的方法么?
2. 如果交换机暴露在外网,怎么保护管理界面?

谢谢~~
1954 次点击
所在节点    宽带症候群
2 条回复
benjaminzhang
2016-02-21 15:35:16 +08:00
如果我理解的没错,交换机的管理地址你是不是配在与路由器 ETH0 的接口上?而且管理地址和内网地址不在一个子网?但如果你交换机没划 VLAN 的话内网主机改个地址不就直接绕过路由器了……
如果是可网管交换机一般都有 ACL ,访问策略配在交换机里不是更简单彻底?
smallfount
2016-02-21 15:45:56 +08:00
.....额
为何要先进交换机呢?因为多 IP 吗?
如果是只为了控制交换机的管理访问, 那么完全可以直接用内部 ACL 而不应该让交换机暴露在外部
如果你交换机是只有 web 管理而没有 ACL 的...那最简单的其实是限制可以访问管理 IP 的, 这个一般都会有....
反而你让机器直接暴露在外部反而更没必要, 拓扑上还要多绕一下...浪费 2 个口...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/257995

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX