一：

二層防火墻技術(shù)百科

問題1：防火墻能防止二層環(huán)路嗎
二層防火墻答：防火墻能防止二層環(huán)路。防火墻既保證了設(shè)備的冗余性，提升帶寬性能，也能從根本上防止二層環(huán)路。防火墻處于二層，上下行交換機(jī)不能使用“負(fù)載分擔(dān)”，否則就會出現(xiàn)環(huán)路。

問題2：防火墻bypass接口通常工作在二層,bypass接口能工作在三層嗎?用在什么
答：不可以，只能實現(xiàn)在二層，三層由于有IP地址，防火墻斷電之后，無法連接不同網(wǎng)段，無網(wǎng)關(guān)IP，故無法實現(xiàn)。

問題3：防火墻和網(wǎng)關(guān)分別是幾層的設(shè)備
二層防火墻答：你說的兩個都不確定防火墻根據(jù)作用可以在好幾層工作而網(wǎng)關(guān)也不確定（除非你說集線器，路由器一般才能告訴準(zhǔn)確答案）首先我享我們必須先樹立一個觀念：網(wǎng)關(guān)只是一個概念，他不能確切的代表任何含義，更不能代表任何的設(shè)備。

問題4：二層vlan通過防火墻與三層vlan通信的問題
答：你這個問題漏洞百出！1你這個設(shè)計本身就有問題，哪有在兩臺交換機(jī)之間建設(shè)防火墻的！防火墻都放在局域網(wǎng)邊界，防止受到外網(wǎng)的攻擊，直接相連的至少有一臺路由器。2vlan間通信是要經(jīng)過3層路由的，vlan你不配管理IP也得在。

問題5：集線器、網(wǎng)絡(luò)交換機(jī)、路由器的區(qū)別是什么?
二層防火墻答：但是各子廣播域之間是不能通信交流的，它們之間的交流仍然需要路由器。（4）路由器提供了防火墻的服務(wù)路由器僅僅轉(zhuǎn)發(fā)特定地址的數(shù)據(jù)包，不傳送不支持路由協(xié)議的數(shù)據(jù)包傳送和未知目標(biāo)網(wǎng)絡(luò)數(shù)據(jù)包的傳送，從而可以防止廣播風(fēng)暴。

問題6：二層轉(zhuǎn)發(fā)和三層轉(zhuǎn)發(fā)可以同時經(jīng)過一臺防火墻嗎?
二層防火墻答：需要增加其二三層混合轉(zhuǎn)發(fā)特性。新一代防火墻系統(tǒng)不僅應(yīng)該能更好地保護(hù)防火墻后面內(nèi)部網(wǎng)絡(luò)的安全,而且應(yīng)該具有更為優(yōu)良的整體性能及適應(yīng)性。二三層混合轉(zhuǎn)發(fā)特性在多核防火墻上的設(shè)計和實現(xiàn),以及二層及三層轉(zhuǎn)發(fā)表項下發(fā)硬件的設(shè)計。

問題7：防火墻工作模式有哪些
答：防火墻能夠工作在三種模式下：路由模式、透明模式、混合模式。如果防火墻以第三層對外連接（接口具有IP地址），則認(rèn)為防火墻工作在路由模式下；若防火墻通過第二層對外連接（接口無IP地址），則防火墻工作在透明模式下；若防火。

問題8：集線器、網(wǎng)絡(luò)交換機(jī)、路由器的區(qū)別是什么?
二層防火墻答：原發(fā)布者:lcj274795156號稱網(wǎng)絡(luò)硬件三劍客的集線器（Hub）、交換機(jī)（Switch）與路由器（Router）一直都是網(wǎng)絡(luò)界的活躍分子，但讓很多初入網(wǎng)絡(luò)之門的菜鳥惱火的是，它們?nèi)卟粌H外觀相似，而且經(jīng)常呆在一起，要想分清誰是誰。

問題9：有一個服務(wù)器、二層交換機(jī)和防火墻要用服務(wù)器做DHCP怎么弄
答：光貓---防火墻---交換機(jī)---服務(wù)器（及pc機(jī)）。防火墻關(guān)閉dhcp功能，設(shè)置撥號。服務(wù)器使用固定IP，設(shè)置dhcp，要映射內(nèi)網(wǎng)IP也要在防火墻上設(shè)置，動態(tài)IP想要用域名訪問就必須要用動態(tài)域名讓撥號時用動態(tài)分配到的IP通知dns自動。

問題10：怎樣利用可路由防火墻和二層交換機(jī)實現(xiàn)內(nèi)外網(wǎng)同上
二層防火墻答：當(dāng)然在防火墻上設(shè)置了，交換機(jī)上能怎么設(shè)置了。？我只知道思科的些設(shè)備，一般都差不多先做個NAT是必須的，因為防火墻外部的安全級是0，所以內(nèi)部訪問外部的，可以出去，但回不來，這就需要做一個訪控（能讓外部訪問VLAN。

二：

二層防火墻技術(shù)資料

問題1：防火墻下面能直接接二層接入交換機(jī)嗎
答：可以，你可以選擇防火墻透明模式，防火墻就相當(dāng)于二層交換機(jī)，你只需要將防火墻，交換機(jī)端口劃分在同意VLAN，你就可以通訊了。

問題2：h3c防火墻誤改成二層模式怎么進(jìn)web
二層防火墻答：可以啊，只是你至少要記得一個管理員登錄的方式。例如console口具有管理員權(quán)限。然后你就設(shè)置vty方式使用password，設(shè)置console口使用aaa驗證就行。

問題3：h3c三層交換機(jī)和h3c二層交換機(jī)配置防火墻連三層1口10101/24三層
二層防火墻答：ipaddress19216811255255255192用于與二級交換級連的端口，應(yīng)把端口，改為trunk模式interfaceGigabitEthernet0/1/1portdefaultvlan1porttrunkallow-passvlan1115060二層交換機(jī)同樣道理。

問題4：什么是防火墻?防火墻的類型有哪些
答：數(shù)據(jù)包的過濾規(guī)則是基于數(shù)據(jù)包報審的特征的。防火墻通過檢查數(shù)據(jù)包的源頭IP地址，目的IP地址，數(shù)據(jù)包遵守的協(xié)議，端口號等特征來完成。第一代的防火墻就屬于過濾防火墻。2、應(yīng)用網(wǎng)關(guān)防火墻已經(jīng)介紹了的過濾防火墻在OSI七層協(xié)議。

問題5：防火墻下面能直接接二層接入交換機(jī)嗎
答：可以！你選擇防火墻的透明模式，那么防火墻就相當(dāng)于一臺傻瓜式的交換機(jī)！這樣數(shù)據(jù)就能互通了。

問題6：路由器—防火墻—三層交換—二層交換,這樣連接路由器防火墻該怎么設(shè)置
答：防火墻如果啟用路由功能，則可以直接在端口設(shè)置路由IP地址；如果防火墻不啟用路由功能，則只能采用透明橋接模式。三層交換機(jī)一般需要開啟路由功能，可對部分網(wǎng)絡(luò)接入進(jìn)行匯聚；但是如果路由器后端的計算機(jī)數(shù)量較少，則沒有必要在三層。

問題7：ciscopackettracer62里的防火墻怎么用?能不能設(shè)置IP?我看到的都是
答：asa5505是不能直接在接口上配置ip地址的，模擬器也是一樣需要在vlan接口上配置ip地址，然后將相應(yīng)的接口劃入對應(yīng)的vlan例如：ciscoasa(config)#intvlan2ciscoasa(config-if)#nameifoutsideciscoasa(config-if)。

問題8：華為防火墻與思科二層交換機(jī)之間的連接
答：二層交換機(jī)可以不配置，你只需要在核心交換機(jī)上對接二層交換機(jī)的端口劃分vlan即可，如果你需要配置，那么把核心和二層交換機(jī)的互聯(lián)口都劃為trunk口，二層上其他端口對應(yīng)加vlan即可，現(xiàn)在你主要的是要配置usg，你核心和usg。

問題9：路由器或防火墻直接接二層傻瓜交換機(jī)?
答：這48個接口可以搞48個核心設(shè)備出來，也可以用低檔次的小防火墻作為邊界路由使用！注意是低檔次的小防火墻，做過NAT以后再給匯聚或者接入!如果接入的都是邊界路由~可以考慮不用2層，用1層可以省錢。

問題10：外網(wǎng)-防火墻-核心交換機(jī)-二層交換機(jī)
二層防火墻答：里配一個IP地址，作為各個網(wǎng)段網(wǎng)絡(luò)設(shè)備的網(wǎng)關(guān)。同時將相應(yīng)接口接入需要的VLAN中3寫一條默認(rèn)路由指向防火墻內(nèi)網(wǎng)口的地址上4將二層交換機(jī)接上核心交換機(jī)上5根據(jù)需要可以配置相關(guān)DHCP配置。

三 ：

二層防火墻名企推薦