Xfinity 调制解调器桥接模式 -> 交换机 -> 路由器,这是一个安全问题吗?

Xfinity 调制解调器桥接模式 -> 交换机 -> 路由器,这是一个安全问题吗?

我有一台 xfinity 路由器,我想将其设置为桥接模式。路由器连接到交换机,该交换机 a) 将端口镜像到 IDS NIC(在混杂模式下)并且 b) 通过另一个端口连接到将在路由器模式下运行的路由器(启用 NAT、DHCP 和防火墙)。

我的所有网络设备都连接到路由器。即使是 IDS,我也使用 wifi 连接它。

我主要关心的是:

  • “暴露的”交换机。它有一个属于我的子网(路由器子网,不是 xfinity)的 Web 界面。
  • 将 xfinity 路由器置于桥接模式后,我会失去 NAT 吗?换句话说,IDS 观察到的流量是否是预 NAT 流量?

相关内容