Cisco

如果我將 Internet 連接直接連接到 Cisco 交換機,是否會過度暴露我的家庭網路?

  • July 18, 2014

概括

我的舊家用路由器/交換機最近死了,我決定購買真正的東西:思科交換機 3500 系列 XL,以防以後有進一步的需求。

與此同時,我收到了我的 Cisco 交換機並將我的 ISP 調製解調器連接到埠 1x,並將我的其他電腦插入交換機的其他埠。

偉大的!我現在可以在我所有的家用 PC 上訪問 Internet,並且工作得非常好!另外,我想知道這是否有效,路由器有什麼用?…

問題

  1. 我是否將我的電腦過度暴露在 Internet 上,使它們容易受到來自 Internet 的攻擊?
  2. 我應該考慮在我的網際網路連接和我的交換機之間安裝一個路由器,以免損壞我的設備嗎?

感謝您抽出寶貴時間回答這個問題。=)

一些實際上是網關的“調製解調器”具有內置防火牆,這些防火牆功能不全,但可以完成工作。如果是這種情況,您購買的交換機將簡單地將網段從調製解調器的 LAN 埠延伸出去,您的機器將收到私有地址。

如果調製解調器不是網關,您的 ISP 將需要為您分配多個公共 IP 作為 LAN 埠,並且您的交換機連同它現在將是公開可見的,並且您連接的每個設備都需要一個靜態 IP 地址。我不記得 3500XL 是否是支持第 3 層的交換機,但如果是,那麼它當然可以為您的網路充當“路由器”,並且基本 ACL 可以在邏輯上允許或拒絕流量。但是,這並不能使它成為有狀態的防火牆。

在這兩種情況下,我的建議是讓您購買帶有內置防火牆的路由器或小型專用防火牆盒,如 Juniper SSG 或 SRX,或者可能是 ASA,甚至是 SOHO linksys 或 netgear 盒。

引用自:https://serverfault.com/questions/230338