2間網絡供應商入防火牆問題 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

2間網絡供應商入防火牆問題

#firewall

boy1010 2019-03-05 16:06:07 ‧ 1773 瀏覽

分享至

請問, 如下圖所示:
如果我將2間ISP WAN連在1個switch上面.
然後switch上面只用1條lan cable連去防火牆.
請問這個防火牆可以同時間存取2間ISP WAN做FAILOVER嗎?
我主要是不太清楚在硬體層面(Physical layer), 是不是兩間ISP WAN就一定要用2條LAN CABLE連接去防火牆, 麻煩各位高手指點. 謝謝

看更多先前的討論...收起先前的討論...

michaelwan iT邦高手 1 級 ‧ 2019-03-05 16:27:19 檢舉

如果Switch是有Layer 3 function就可以, 不然防火牆還是要2個 PORT.

michaelwan iT邦高手 1 級 ‧ 2019-03-05 16:33:52 檢舉

另外, 什麼防火牆很重要, 不同的產品能做到的功能不一樣.

boy1010 iT邦新手 5 級 ‧ 2019-03-05 17:53:54 檢舉

1, 你的意思是, 如果我是LAYER3 SWITCH, 我的SWITCH只需要1條線連去防火牆?
2, 如果我的SWITCH不是LAYER3, 就一定要有2條線連去防火牆的PORT?

mytiny iT邦超人 1 級 ‧ 2019-03-05 20:15:36 檢舉

防火牆很重要，防火牆很重要，防火牆很重要
說三次，因為很重要
每家防火牆能做的事都有點差別

hsiang11 iT邦好手 1 級 ‧ 2019-03-05 23:54:58 檢舉

這不就是2wan防火牆在做的事
為何前端還加switch
通常會這樣做可能防火牆都已經到HA架構了

michaelwan iT邦高手 1 級 ‧ 2019-03-06 09:51:10 檢舉

有些架構會想要有真實IP的機器在防火牆外, 就有可能會在外面掛個SWITCH.

michaelwan iT邦高手 1 級 ‧ 2019-03-06 09:56:18 檢舉

>>我是LAYER3 SWITCH, 我的SWITCH只需要1條線連去防火牆?
我是假設路由丟給L3做類似SLA或PBR.

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

1

林門神JanusLin

iT邦超人 1 級 ‧ 2019-03-05 17:13:08

坊間很多 Multi-Homing Gateway 的設備都可以輕易做到
例如
Vigor2926
或是
MHG-450
可以做多 Wan Loadbalance 或是 Backup and Failover
當然要依頻寬和效能去評估大小設備

回應
分享
檢舉

登入發表回應

0

yesongow

iT邦大師 1 級 ‧ 2019-03-06 13:03:30

你的防火牆WAN IP是用ISP1的IP？
還是使用ISP2的IP？

一看就知道，答案很明顯啦！

回應 2
分享
檢舉

boy1010 iT邦新手 5 級 ‧ 2019-03-06 13:48:06 檢舉

可以同一時間用兩間ISP的IP嗎? 當ISP1有問題的時候, 自己會轉去ISP2?

yesongow iT邦大師 1 級 ‧ 2019-03-08 12:21:52 檢舉

這樣的功能，應該屬於Multi_home的機制，

所以當初採買防火牆時沒有該功能，就不可能生出這樣的功能給你用！

除非是免費的軟體防火牆，可以更新功能及模組！

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22203 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙