去哪买南瑞反向隔离SYSKEEPER-2000

4.3两个网络通过三层交换机连接



网络环境描述:


内网101号网段主机为服务端,IP地?}为192.1.101.1,外网1号网段主机为客户端,IP地?}为172.17.1.104,假设内网Server?{序数据接收端口为9898,隔离装置内外网卡都使用eth0。内网划分为2个网段(20号网和101号网),外网也划分为2个网段(1号网和4号网),三层交换机做了路由使得这两个网段可以互通。隔离装置的内网口与内网20号网段相连,连接端的三层交换机网关地?}为192.1.20.254;隔离装置的外网口与外网4号网段相连,连接端的三层交换机网关地?}为172.17.4.16。在规则设置时,需要设置两条规则:条规则为外网主机与内网主机实际通信的规则。另外一条为虚拟路由规则,在与隔离装置相连接侧,必须设置虚拟路由规则,本例中需在隔离装置的内网侧和外网侧,同时设置虚拟路选项,即将相应的虚拟路由选项都设置为“是”。




图32

在三层交换环境下,通信规则的配置原则如下:在隔离装置的内、外网侧均为三层路由交换环境,外网的虚拟IP地?}必须与隔离装置内网侧相连接的三层交换机网段为同一网段(本例中外网1号网段主机172.17.1.104的虚拟IP设置为内网20号网段的IP地?}192.1.20.31);内网的虚拟IP地?}必须与隔离装置外网侧相连接的三层交换机网段为同一网段(本例中内网101号网段主机

192.1.101.1的虚拟IP设置为外网4号网段的IP地?}172.17.4.31)。实际通信规则配置:














图33

虚拟路由规则的配置原则如下:与三层交换机相连接侧必须设置虚拟路由选项,本例中需在隔离装置的内外网侧同时设置虚拟路由选项,即将相应的内、外网虚拟路由选项选则为“是”,内网对应的外网虚拟IP设置为与隔离装置内网侧相连接的三层交换机网关地?}(本例中配置为192.1.20.254);外网对应的内网虚拟IP设置为与隔离装置外网侧相连接的三层交换机网关地?}(本例中配置为




172.17.4.16)。



虚拟路由规则配置:

















图34