互联网
|
|
交换机
/ \
IP1/ \ IP2
防火墙1 防火墙2
/ \ / \
/ \ / \
用户组1 服务器组 用户组2
101 100 102
说明:
1、2个防火墙WAN接入同一网段的互联网中,分别使用IP1,IP2用内网网关
2、用户组1(101网段)通过IP1共享上网、用户组2(102网段)通过IP2共享上网
3、服务器组(100网段)通过IP3,IP4.....映射到互联网(在2个防火墙内作了相同映射配置)
问题:
开始网络均可正常工作,但过几天就出现掉包现象,直至不通。但重新启动一次又恢复正常。
请大家帮我看看网络拓扑是否有问题。
或是设备本身有质量问题
------解决方案--------------------------------------------------------
如果你2个防火墙内网IP段分配的是不一样,应该是不会产生回路,但是如果你防火墙设置的内网是在一个IP段,这样连接,肯定产生回路!
不明白楼主为什么非的这么连接!
------解决方案--------------------------------------------------------
当然会了。
------解决方案--------------------------------------------------------
用一个双WAN口的防火墙就行了,干吗用二个呀?
------解决方案--------------------------------------------------------
你用的是VLAN技术吗?
互联网下来,你直接连接交换机吗?我想还是用路由器比较好一点吧!
这个拓扑结构中的服务器组是通用的吗,用户1和用户2,都能访问吗,是否用的是域管理啊!
------解决方案--------------------------------------------------------
这样的话,肯定会产生回路的,建议LZ在防火墙上面下功夫,你可以购买硬件防火墙啊,如果开支有限那就可以考虑下微软的ISA Server这个是路由器级别的防火墙,参考:www.isacn.org www.isaserver.com
------解决方案--------------------------------------------------------
这种结构有些问题,建义换换
------解决方案--------------------------------------------------------
这样连结不成.在图的下面的服务器组和上面的两个防火墙连在一起这个就有问题啊.想办法走一个防火墙吧.走一个防火墙到交换机再分出来.