透明模式与路由模式

透明模式与路由模式

1. 透明模式

透明模式：对用户是透明的，即用户意识不到防火墙的存在。接口无法配置IP地址，唯一IP地址配置在Management 接口，用于设备的管理。用于2层网络的安全隔离。控制同一局域网内部安全访问。

流量转发：与交换机类似，接口无IP地址，通过目的MAC地址转发数据包。

优缺点：不需要重新做IP地址规划。

2. 路由模式

路由模式：每个接口都配置IP地址。用于3层网络的安全隔离。将网络分成了3个广播域。

流量转发：与路由器类似，接口分配不同网段IP，通过目的IP转发数据包。

优缺点：所有接口都可以使用，但必须重新做IP地址规划。