网络设备

1.防火墙工作模式

防火墙能够工作在三种模式下：路由模式、透明模式、混合模式。

如果防火墙以第三层对外连接（接口具有IP 地址），则认为防火墙工作在路由模式下；

若防火墙通过第二层对外连接（接口无IP 地址），则防火墙工作在透明模式下；

若防火墙同时具有工作在路由模式和透明模式的接口（某些接口具有IP 地址，某些接口无IP 地址），则防火墙工作在混合模式下。

 

2. 路由器双联路连接互联网 冗余配置方式

 为 AR 2200 配置链路冗余
detect-group 1
detect-list 1 ip address 142.1.1.1
timer loop 5
ip route-static 0.0.0.0 0.0.0.0 Dialer 0     preference 100    // prereference 为度量值 ，其越小优先级越高
ip route-static 0.0.0.0 0.0.0.0 142.1.1.1  preference  60      detect-group 1 

 

上述配置含义   ：

  设置侦测组1，5秒为周期进行检测，默认情况数据通过ISP1访问internet，如果ISP1存在问题，数据走ISP2，实现网络冗余、提高可靠性。