华三防火墙旁路部署三种方式之子接口旁路

为什么需要旁路部署：原有组网复杂

好处：物理上的旁路，逻辑上的串联

1.防火墙子接口形式旁路部署

配置原理：

loo0是为了方便测试使用，实际组网此处是属于公网。

需要实现的目的：让进来的流量先经过防火墙再回到交换机，出去的流量先流经防火墙，再经过交换机上行出去，同时如果防火墙故障或者损坏，可以利用在路由器或者交换机上设置NQA来实现路由切换达到防火墙损坏不影响整体网络。

主要用到的技术：NQA+track。

1.防火墙基本配置，此处只做实验演示，实际放行可根据需要设置。

安全策略截图：

子接口详情：

<

如果觉得《华三防火墙旁路部署三种方式之子接口旁路》对你有帮助，请点赞、收藏，并留下你的观点哦！