pa越用越慢10分钟内就会慢到死机
最近给公司装了个pa做行为监控,折腾了几天还是没搞定。:'(网络环境如下图所示:
em0(管理接口) --- 桥接vmnet0 --- 物理网卡1
le0(数据外网接口) --- 桥接vmnet2--- 物理网卡2
le1(数据内网接口) --- 桥接vmnet2--- 物理网卡2
dell r610机架式服务器(有Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client) 物理网卡4块)运行windows server 2012r2,
用vmware workstation 10装的pa,分配了4核心cpu,4G内存,10G硬盘。现在一启动虚拟机内的pa开始还好,但越来越慢,表现为
在pa内输入命令的延迟原来越长,几分钟后pa就会死机。出现如下提示:usb_dev_suspend_peer: Setting device remote wakeup failed
从管理口web登陆不上去,但可以ping通。下图是我在web管理down掉前截的图:
求各位大神指教啊。。。
PS. 在web管理页面 - 网络接口 中看到网卡类型为unknown正常吗? 按照你给的拓扑图,思科三层和思科防火墙之间产生环路。 Panabit-Luo 发表于 2014-9-16 16:30
按照你给的拓扑图,思科三层和思科防火墙之间产生环路。
你好,请问那应该怎么调整拓扑呢?我看网上的教程都是数据外网接上层路由器,数据内网接下层核心交换机,管理无所谓呀。 本帖最后由 xiao1201 于 2014-9-16 17:20 编辑
Panabit-Luo 发表于 2014-9-16 16:30
按照你给的拓扑图,思科三层和思科防火墙之间产生环路。
您的意思是防火墙和核心交换机之间完全没有物理连接,只是通过panabit所在宿主机连接起来的吗?
防火墙上与pa连接的接口要设置为inside还是outside? xiao1201 发表于 2014-9-16 17:04
您的意思是防火墙和核心交换机之间完全没有物理连接,只是通过panabit所在宿主机连接起来的吗?
防火 ...
去掉防火墙和核心交换机之间的物理连接,通过panabit的网桥连接这两个设备,网桥的“接内网”连交换机,“接外网”连防火墙。 管理員說的對,應該把PA橋接在防火墻和三層交換的中間 Panabit-Luo 发表于 2014-9-16 17:42
去掉防火墙和核心交换机之间的物理连接,通过panabit的网桥连接这两个设备,网桥的“接内网”连交换机, ...
多谢大侠知道,那么数据内网le0数据外网le1都桥接到同一个vmnet,并且这个vmnet接的宿主机物理网卡和上连的防火墙接口、下连的核心交换机接口都处于同一个网段是吗?还是le0和le1桥接到不同vmnet?防火墙接口一个vlan,核心交换机一个vlan?谢谢!
,
xiao1201 发表于 2014-9-17 13:21多谢大侠知道,那么数据内网le0数据外网le1都桥接到同一个vmnet,并且这个vmnet接的宿主机物理网卡和上连 ...
Panabit就好比把原来三层交换机和防火墙互联的网线截2段,一段连接交换机和Panabit桥内,一段连接防火墙和Panabit桥外。其它的设置都不需要更改。 Panabit-Luo 发表于 2014-9-17 17:05
Panabit就好比把原来三层交换机和防火墙互联的网线截2段,一段连接交换机和Panabit桥内,一段连接防火 ...
可是什么都不设置的话pa都上不了网,因为防火墙的内网接口是由核心交换机vlan所规定的,所以只能把pa所在宿主机的两块网卡组成一个网桥:
Microsoft Network Adapter Multiplexor Driver。这样只有防火墙内网接口;与之相连的pa宿主机物理接口;规定防火墙vlan的核心交换机接口;与之相连的pa宿主机物理接口都在一个网桥下,pa和所有内网的电脑才能上网呀。但这样的话pa的内网、外网数据口都只能桥接到Microsoft Network Adapter Multiplexor Driver上了,启动pa还是死机。如果把内网数据接口桥接到管理口上倒是可以正常开机,但监控的数据貌似不正常。:'( 串进去就好。。。。如何看的说明书哦。。。。
页:
[1]
2