關於兩個網段互通和防火牆設置

防火牆一個口接A網交換機，一個口接B網交換機。防火牆開啓網關模式，接A網的那個口IP配成和A網一個網段，同理，接B網的那個口IP配成和B網一個網段。A網的客戶端和服務器可能需要加靜態路由，如果原有的客戶端和服務器都已經配了專網的默認網關，就寫一條靜態路由，去往B網的下一跳交給防火牆。B網的客戶端和服務器如果沒有配置默認網關，就直接填防火牆地址。交換機給默認路由指向防火牆，防火牆除了做一個出口的默認路由器之外，給每個內網地址都做一個指向三層交換機的路由項目。行爲管理是橋接模式。防火牆做好ACL訪問控制策略，保障安全性。