TOPIC:

大家好，我最近一直在对防火墙进行一些研究（通常将大部分时间花在路由器和交换机上），而我尚未掌握的一件事就是在网络上放置防火墙，如果您链​​接。

例如，如果您有一个基于Cisco分层模型的网络，即核心层，分布层和访问层，那么您将防火墙放在哪里？

这是我的理解。

接入层（L2交换机）-工作站，服务器等。非常简单

分布层（L3交换机）-用于Intervlan路由的SVI等

核心层（L3交换机）-与上游服务提供商路由器，BGP等的连接

即使不“很”确实将BGP路由或诸如此类放置在防火墙之后，也可以将防火墙放置在核心路由器的前面吗？在这样的分层网络中，最基本的位置是什么？我在网上看到了很多图表，但它们并没有真正显示防火墙

访问<---->dist<--->core<--->asa firewall<--->互联网服务提供商

我不知道我的问题是否有意义

该领域经验丰富的人员的任何输入，注释，链接等都将对我有所帮助

谢谢