關於兩個網段互通和防火牆設定

防火牆一個口接A網交換機，一個口接B網交換機。防火牆開啟閘道器模式，接A網的那個口IP配成和A網一個網段，同理，接B網的那個口IP配成和B網一個網段。A網的客戶端和服務器可能需要加靜態路由，如果原有的客戶端和伺服器都已經配了專網的預設閘道器，就寫一條靜態路由，去往B網的下一跳交給防火牆。B網的客戶端和伺服器如果沒有配置預設閘道器，就直接填防火牆地址。交換機給預設路由指向防火牆，防火牆除了做一個出口的預設路由器之外，給每個內網地址都做一個指向三層交換機的路由專案。行為管理是橋接模式。防火牆做好ACL訪問控制策略，保障安全性。