透明模式與路由模式

透明模式與路由模式

1. 透明模式

透明模式：對用戶是透明的，即用戶意識不到防火牆的存在。接口無法配置IP地址，唯一IP地址配置在Management 接口，用於設備的管理。用於2層網絡的安全隔離。控制同一局域網內部安全訪問。

流量轉發：與交換機類似，接口無IP地址，通過目的MAC地址轉發數據包。

優缺點：不需要重新做IP地址規劃。

2. 路由模式

路由模式：每個接口都配置IP地址。用於3層網絡的安全隔離。將網絡分成了3個廣播域。

流量轉發：與路由器類似，接口分配不同網段IP，通過目的IP轉發數據包。

優缺點：所有接口都可以使用，但必須重新做IP地址規劃。