正向隔离装置使用说明(2015-8-20-14_09)-修改(17)

通网线。

为了方便多台主机通信，可按图5-4的拓扑结构，在内外网之间增加HUB或者交换机，如果交换机划分了vlan，则通信主机与隔离装置的网口必须连接在同一个VLAN中，则此时的规则配置与图5-1拓扑的规则配置一样。

Hub/SwitchHub/Switch

图5-4

5.2 不同网段非路由网络环境

Hub/SwitchHub/Switch

图5-6

在此网络环境中，内外网通信主机属于不同网段IP。通信主机可址接连接隔离装置的通信网口，也可通过交换机连接隔离装置。

如果是交换机有划分VLAN，外网通信主机和装置的外网口必须接在同一个VLAN，内网通信主机和装置的内网网口必须接在同一个VLAN。

由于隔离装置不带路由功能，对于不同网段的通讯，我们要求做到源地址要与外网虚拟地址相通（即外网虚拟地址与源地址属于相同网段），目的地址要与内网地址相通（即内网虚拟地址与目的地址属于相同网段）。因此规则配置如下：