防火墙接口IP是根据什么配置,比如我现在有一根线要接入防火墙,业务IP是1.1.1.1,要访问的IP是2.2.2.2,需要在接口上配置什么IP地址才可以
防火墙大体上分两种,一种是自带路由功能的,它可以当个路由器用,这样内网IP和外网IP肯定不是同一个网段的才行
还有一种是透明防火墙,就是内外IP都是同一个网段,它只起到筛选数据的作用,路由表什么的功能交给专业的路由器去做,而且这样的好处是一旦它坏了就直接把两端直连,不会造成业务瘫痪,当然防入侵的功能肯定是没了。这种防火墙对于网络结构来说相当于一个交换机,其他设备不用针对它做任何设置。
也有同时支持两种功能的,比如6个口里你可以设置其中2个口是直连,另外4个口经过路由转。
所以还是要先看你的防火墙到底是什么类型的,它能做什么,不要凭空想象你要干什么
-=-=-=
另,如果你只是需要跨网段访问,那其实是路由器的事,跟防火墙没有多大关系。很多人把防火墙当路由器用,只设置路由,根本不配置防护策略,实在是浪费。正常来说,一个路由器的IP地址应该占据该网段的.1或.254,pc的ip应该从10以后开始分配,把前面的地址空出来留给网络设备,否则时间长了很容易忘记路由器ip是什么