防火墙和思科三层交换机之间无法使用Panabit??紧急求助啊!
简单介绍一下我的网络拓扑结构:先说下原先单独一个网段正常使用Panabit的情况:
互联网
↓
juniper防火墙(e0/1为内网口,192.168.1.254/24网关192.168.1.254)
↓
panabit进口网卡
↓ (监控网卡为192.168.1.7)
panabit出口网卡
↓
H3C二层交换机
↓
星型结构连接了10台普通交换机,服务器等
panabit流控一切正常,非常好用!!!
====================================
因为IP不够用等原因,购买了思科3750g-s1u的三层交换机
互联网
↓
juniper防火墙(e0/1口为内网口,192.168.0.253/24网关为192.168.0.253)
↓
思科三层交换机配置为
1-2口192.168.1.x网段
3-6口192.168.2.x网段
7-11口192.168.3.x网段
12-13口192.168.4.x网段
14口192.168.5.x网段
15口192.168.6.x网段
16-23口192.168.1.x网段
24口设置IP 192.168.0.254与防火墙e0/1口相连
↓
防火墙上添加静态路由
192.168.1.0/24 网关192.168.0.254
192.168.2.0/24 网关192.168.0.254
192.168.3.0/24 网关192.168.0.254
192.168.4.0/24 网关192.168.0.254
192.168.5.0/24 网关192.168.0.254
192.168.6.0/24 网关192.168.0.254
如此配置下来,经测试,所有网段均可以正常获取IP,并上网,内网通信也正常
但是遇到一个问题,panabit的机器一旦连在中间就无法上网了,我是这么连的
把防火墙e0/1口按原来的方案给panabit进口网卡,出口网卡连接三层交换机24口
按道理说这样属于透明网桥,应该不影响使用
可是一连上去我就发现,进口网卡的数据灯跳的厉害,说明数据在动,可是出口网卡到24口的灯都不怎么跳
说明没数据传输,大家帮我分析下,看看是哪里的问题?谢谢各位了!!!!!!!!!
真的很急~!~! 我的网络结构跟你差不多我用R3可以用 但是R4就不能用 你试试R3看看 R4在VLAN trunk模式下根本不能用 原帖由 gaara8811 于 2012-9-24 19:15 发表 http://www.panabit.com/forum/images/common/back.gif
R4在VLAN trunk模式下根本不能用
R3和R4在这方面并没有什么变动。 没改动 那你们测试过了吗
我是8个VLAN 下的 trunk模式西汉11到R3之间的版本一直不能用 后来看到R3说修正BUG了 我试了下可以用
但是更新了R4又不能用了 原帖由 gaara8811 于 2012-9-25 09:42 发表 http://www.panabit.com/forum/images/common/back.gif
没改动 那你们测试过了吗
我是8个VLAN 下的 trunk模式西汉11到R3之间的版本一直不能用 后来看到R3说修正BUG了 我试了下可以用
但是更新了R4又不能用了
我们这边不太好找到测试环境,而且那部分代码没有变动,所以没有测试。
我们正在测试。 这网络环境跟我很象
你24口跟防火墙之间还做TRUNK口吗?
把VLAN标志去掉试下
除非是多个VLAN复用一个端口,不然我所有数据包出三层都不带VLAN标志 原帖由 gaara8811 于 2012-9-24 19:14 发表 http://www.panabit.com/forum/images/common/back.gif
我的网络结构跟你差不多我用R3可以用 但是R4就不能用 你试试R3看看
今天分别重装了R4 LIVE CD和R3 LIVE CD
还是不通,看来我们的情况还是有点不同 原帖由 panabit 于 2012-9-24 21:43 发表 http://www.panabit.com/forum/images/common/back.gif
R3和R4在这方面并没有什么变动。
我并没用trunk模式 原帖由 passerby 于 2012-9-25 10:55 发表 http://www.panabit.com/forum/images/common/back.gif
这网络环境跟我很象
你24口跟防火墙之间还做TRUNK口吗?
把VLAN标志去掉试下
除非是多个VLAN复用一个端口,不然我所有数据包出三层都不带VLAN标志
什么叫去掉VLAN标志?不好意思,比较菜。。
页:
[1]
2