Intereting Posts
服务器有phpmyadmin设置,但不需要密码来访问
Apache ErrorDocument 400 httpsredirect没有find与实际链接的页面
内核堆栈跟踪源代码行
rsyslog不logginge2guardian的多个实例
Powershell – 如何logging所有外部CMD输出?
是否有可能在启动时将一个特定的EBS卷挂载到它的根磁盘上?
将Tomcat节点共享到多个LoadBalancer?
Mac OS X服务器支持级别?
显示数据库时MySQL权限错误
XRackpro2的降噪效果如何?
VPS非常慢,/ proc / meminfo看起来很可疑
smartermail是否将parsing的电子邮件存储在我可以直接访问的sql数据库中?
无法使用Corosync / Pacemaker启动PostgreSQL复制资源
如何使用Powershell安装(初始化,分区和格式化)磁盘?
nginx重写永久性重写的位置
单交换机连接内部和外部网卡?
我们有一堆有两个NIC的服务器,一个configuration了内部IP,一个configuration了外部IP。 计划使用一台交换机将它们连接在一起。
这是当前的设置:
--Router---Firewall--ExternalSwitch--NIC1 InternalSwitch--NIC2 每个服务器都有双网卡,我们将一个网卡连接到“外部交换机”,将一个网卡连接到“内部交换机”。
也没有内部路由器,我们正在使用其中一个内部IP作为默认网关,我认为可以留空白? 由于外部交换机是一个8端口的交换机,并且端口用完,所以使用一个交换机的想法出现了。 在我们的场景中使用双网卡的最佳方式是什么?
- 如何在一台交换机上设置2个独立的VLAN(HP v1910-48G交换机)
- 计算networking交换机所需的上行容量
- 以太网切换信号质量
- 如何确定与交换机的自动协商是否完成
- 有没有办法查询networking中的所有MAC地址?
你不能告诉我们足够的真正帮助你,但是我可以告诉你,你所devise的图表是为了所有意图和目的而完全错误的(或者被过分简化,以至于失去所有相关信息,从而完全错误 )。
如图所示,内部networking和外部networking之间没有分离(你将所有的东西都塞进相同的交换机,大概是同一个VLAN),这有效地抵消了你可能希望获得的任何潜在的安全利益 – 唯一可能获得的是性能你经常饱和其中一个NIC(这可以通过其他方法来实现)。
要有适当的分离外观,您需要两台交换机(或支持VLAN的交换机上的两个独立的VLAN)。 如图所示,内部沟通应完全与外部沟通隔离
请注意,从安全angular度来看,即使这个图示的configuration仍然是一个可怕的。 除了less数几个例外情况,在上面所述的情况下,不应该有一台计算机(内部networking上有一个NIC,外部networking上有一个NIC),因为这会带来很大的安全风险:如果有人妥协这台计算机,有权访问您的内部networking。
一个更好的configuration将是一个适当的DMZ,通过防火墙限制访问内部资源。