USG FLEX H Series - 了解橋接介面 (Bridge Interface)
Zyxel小編 YM
文章數: 208 
Zyxel Employee
Zyxel Employee
了解橋接介面
橋接介面是一種可以在第 2 層(L2)層級連接多個網路埠的功能,使這些埠上的裝置可以像在同一個本地網路內互相通訊。此功能同時支援第 3 層(L3)功能,例如路由至其他網路的能力。
橋接介面的使用場景
- 內部區域分割(L2 橋接)
- 場景:
兩個裝置(例如客戶端 A 和客戶端 B)需要位於同一子網路內,但必須彼此隔離。 - 解決方案:
將兩個埠(例如 Port 6 和 Port 8)設為橋接介面,讓這兩個裝置共享同一個網段。再透過安全性政策來控制或限制它們之間的訪問。 - 結果:
提供 L2 的連接性,同時能應用 L3 的流量控制,增強安全性。
- 場景:
- 外部橋接介面(透明網路整合)
- 場景:
將防火牆整合到現有網路中,無需更改網路架構。例如,允許 DMZ 或 LAN 中的裝置通過防火牆訪問網際網路,並保持這些裝置位於同一子網路內。 - 解決方案:
將防火牆的 WAN 埠(例如 Port 1)與內部埠(例如 Port 6)設為橋接介面,並將此橋接介面設定為外部介面。 - 結果:
L2 流量可以無縫通訊,而 L3 流量(例如網際網路路由)則由防火牆負責處理,簡化網路整合並維持安全性。
- 場景:
配置橋接介面的步驟
- 進入介面配置:
- 登入防火牆的管理介面,進入 介面設定 區域。
- 新增橋接介面:
- 選擇「橋接(Bridge)」選項。
- 選擇要包含在橋接內的埠(例如 Port 6 和 Port 8)。
- 設定介面角色:
- 決定橋接介面的角色:
- 內部(Internal): 適用於本地網路的區域分割。
- 外部(External): 適用於流量到網際網路的路徑。
- 決定橋接介面的角色:
- 應用安全性政策:
- 配置防火牆政策以控制橋接內的流量。
透過上述步驟,USG FLEX H 系列的橋接介面功能可以協助管理者設計靈活且安全的網路拓撲,同時兼顧內部區域分割與無縫的外部路由需求。
YM
看看您今年如何在 Zyxel Community 發揮影響力!
0
