使用企业防火墙上的端口

使用企业防火墙上的端口

我对网络架构有疑问,非常关注 Zyxel ATP800 等商业防火墙上的 FW 设备端口使用情况。例如,此 FW 有 12 个可自定义端口(WAN、LAN 等)

我经常看到只使用 2 个端口:1xWAN + 1xLAN,连接到配置了所有 VLAN/网络分离的托管交换机。

那么问题是:直接使用 ATP800 上的更多端口是不是不好的做法?例如:

p1- 作为 wan

p3-lan1(vlan1,2,3,4)

p4-lan2(vlan 5,6,7,8)

p5-lan3(vlan6,…)

ETC ?

非常感谢

答案1

我想补充另一个原因来说明为什么这可能是一个坏主意;

路由器经常进行流量检查或者DPI,他们经常调用该模块。

因此,在不知情的情况下在 LAN 端口之间使用会导致路由器的 CPU 周期增加,因为它会检查所有内容。端口上的高负载可能会导致硬件出现问题。

答案2

当然,如果您愿意,也可以使用 ATP800 上的其他交换机端口。但是,如果您这样做,那么您将只能使用其提供的任何配置和功能,而这些配置和功能可能满足您的需求,也可能不满足您的需求。如果它没有您需要的功能,那么您必须使用另一个具有此功能的交换机,这通常是您只看到单个 LAN 端口在使用的原因。

相关内容