我正在考虑未受管理交换机。我的理解是,许多此类设备显然没有防火墙。在这种情况下,您使用什么作为防火墙?
我想一个选择是使用 Linux PC 作为防火墙,或者,当我在亚马逊上看到不同的防火墙出售时。但是,基于硬件的防火墙都有多个端口。还是没有?
这难道不是引入了双重 NAT 吗?我更喜欢将交换机与防火墙分开,无论是设备还是 Linux 发行版。这是在一个小型 VoIP 办公室的环境中,可能只有 15 条线路。
答案1
如果你想购买防火墙,你需要寻找防火墙或者内置有防火墙功能的路由器。交换机不是防火墙。
NAT 通常发生在 L3,因此虽然我认为某些交换机可以并且确实支持它,但据我所知没有一个交换机支持。同样,NAT 通常会发生在路由器上。
是的,基于硬件的防火墙有多个端口。一个或两个端口可能用于 WAN 链接。这是您将防火墙以某种方式连接到外部世界的地方。机箱还将有一个或多个 LAN 端口。这是您的内部网络连接的地方。如果您需要交换机,它将位于防火墙/路由器的 LAN 端口和您的办公机器之间。