您的位置:程序门 -> 硬件使用 -> 网络设计与维护



这个网络拓扑会出现回环吗?


[收藏此页] [打印本页]选择字色:背景色:字体:[][][]


这个网络拓扑会出现回环吗?[已结贴,结贴人:8988]
发表于:2007-06-06 12:24:53 楼主

                                                互联网
                                                    ¦
                                                    ¦      
                                                交换机
                                              /             \
                                      ip1/                 \   ip2
                                    防火墙1           防火墙2
                                    /           \         /           \
                                  /               \     /               \
                        用户组1         服务器组         用户组2
                          101                   100                   102


说明:

1、2个防火墙wan接入同一网段的互联网中,分别使用ip1,ip2用内网网关

2、用户组1(101网段)通过ip1共享上网、用户组2(102网段)通过ip2共享上网

3、服务器组(100网段)通过ip3,ip4.....映射到互联网(在2个防火墙内作了相同映射配置)

问题:

开始网络均可正常工作,但过几天就出现掉包现象,直至不通。但重新启动一次又恢复正常。


请大家帮我看看网络拓扑是否有问题。

或是设备本身有质量问题

发表于:2007-06-06 15:18:541楼 得分:5
如果你2个防火墙内网ip段分配的是不一样,应该是不会产生回路,但是如果你防火墙设置的内网是在一个ip段,这样连接,肯定产生回路!
不明白楼主为什么非的这么连接!
发表于:2007-06-06 15:56:372楼 得分:5
当然会了。
发表于:2007-06-06 17:01:243楼 得分:5
用一个双wan口的防火墙就行了,干吗用二个呀?
发表于:2007-06-06 19:21:544楼 得分:0
用户组1   ,服务器组,用户组2     三个网段均不一样
具体为
用户组1:   192.168.101.xxx   网关:192.168.101.254
用户组2:   192.168.102.xxx   网关:192.168.102.254
服务器组:192.168.100.xxx   网关:192.168.100.1   (即服务器组可通过防火墙1访问其它网络)

防火墙具体配备为:
防火墙1:  
              wan     202.18.18.11
              lan     192.168.101.254
              dmz     192.168.100.1
              映射:192.168.100.101:80-> 202.18.18.3:80
防火墙2:  
              wan     202.18.18.12
              lan     192.168.102.254
              dmz     192.168.100.2
              映射:192.168.100.101:80-> 202.18.18.3:80


发表于:2007-06-06 19:29:095楼 得分:0
to:topgdhyj(gdhyj)  
用一个双wan口的防火墙就行了,干吗用二个呀?

由于用户较多,且用户访问权限不同,故采用双防火墙,如果使用单防火墙,满足要求的防火墙价格太贵.
发表于:2007-06-07 10:55:096楼 得分:5
你用的是vlan技术吗?
互联网下来,你直接连接交换机吗?我想还是用路由器比较好一点吧!
这个拓扑结构中的服务器组是通用的吗,用户1和用户2,都能访问吗,是否用的是域管理啊!
发表于:2007-06-09 15:16:317楼 得分:0
to:dragonwang
1.这个拓扑中没用vlan
2.用交换机目的是为了接2个防火墙(或接入其它路由),因为外网是从一条光缆接过来的,带宽未限,ip有几十个
3.除服务器组共享外,其它用户组均是独立的,服务器组未用域管理
发表于:2007-06-12 17:50:548楼 得分:5
这样的话,肯定会产生回路的,建议lz在防火墙上面下功夫,你可以购买硬件防火墙啊,如果开支有限那就可以考虑下微软的isa   server这个是路由器级别的防火墙,参考:www.isacn.org     www.isaserver.com
发表于:2007-06-12 19:30:509楼 得分:5
这种结构有些问题,建义换换
发表于:2007-06-20 10:34:0410楼 得分:5
这样连结不成.在图的下面的服务器组和上面的两个防火墙连在一起这个就有问题啊.想办法走一个防火墙吧.走一个防火墙到交换机再分出来.
发表于:2007-06-25 12:30:0111楼 得分:5
这样会形成环路的.可以在入口的交换机上用vlan分开吧.
发表于:2007-06-25 13:50:2312楼 得分:5
你用的是vlan技术吗?
互联网下来,你直接连接交换机吗?我想还是用路由器比较好一点吧!
这个拓扑结构中的服务器组是通用的吗,用户1和用户2,都能访问吗,是否用的是域管理啊!


发表于:2007-06-26 11:13:5813楼 得分:5
"开始网络均可正常工作,但过几天就出现掉包现象,直至不通。但重新启动一次又恢复正常。 "


是用服务搭建的防火墙?还是硬件防火墙??

内网ip不在同一个ip段的话,是不会产生环路的,难道你的防火墙只有一个lan口??

下个sniffer   抓个包看看~~~什么问题~~   没有的话,留下邮箱我发给你。。
发表于:2007-07-18 12:44:3614楼 得分:0
问题已经找到,是内部网络上有arp攻击,导致网络不通,从发贴到现在,已经运行了一个多月,服务器组共11台服务器,运行完好。

这个拓扑表面上看有回环,事实上,由于是硬件防火墙,且int,ext,dmz均相互独立,故不产生回环问题。我用的防火墙本来就具备internet接入功能,唯一不足之处是防火墙出口带宽太小(10m),因此采用双防火墙提升带宽。

谢谢大家!送分了!

相关文章
其他资讯

快速检索
分类导航标签a

最新资讯
热门点击