防火墙做主备流量转发问题
两防火墙做主备,如果因为某种原因将数据转发到了备用的防火墙,此时备用防火墙会如何处理,是将流量丢掉?或是将流量按照自己的路由表进行转发?亦或是将流量转发给主防火墙(我认为是这种)?请以cisco防火墙或是juniper为例。先谢过
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
两防火墙做主备,如果因为某种原因将数据转发到了备用的防火墙,此时备用防火墙会如何处理,是将流量丢掉?或是将流量按照自己的路由表进行转发?亦或是将流量转发给主防火墙(我认为是这种)?请以cisco防火墙或是juniper为例。先谢过
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(5)
没用过cisco防火墙,这个不太清楚了。
防火墙做主备的目的就是在主防火墙宕机或是非正常工作时能接替完成任务,由于具有相同配置
我觉得还是将流量按照自己的路由表进行转发
我觉得因为做主备时,会存在一个虚拟IP,虽然数据包到了备用的防火墙,可在之前的路由时,因该指向的是虚拟IP,故数据包里面二层的MAC地址因该还是主的,所以我觉得备的防火墙会将数据在转发给主。。
如果知道别的防火墙的处理方法,也分享一下哈,谢谢了
有的防火抢主备模式下,备是不工作的,就是说接口是不通的,但不是物理DOWN,通过路由协议来控制流量的转发,如果强制转发到备墙是丢包的。
还有的冗余是负载均衡模式,这种模式下2个墙都工作,并且可以做到来回路径不一致。