作者newnovice (serenity)
看板Network
标题[除错] 换firewall
时间Sun Mar 13 19:55:30 2011
请教各位先进
目前因某因素,所以换了原本的firewall
架构大概是
Router
|
L2 switch
|
Firewall <----换掉
|
L2 switch
|
Client
firewall和下层的的switch做trunk,并切sub-int当下方vlan的gw
firewall wan port gw指向上方switch
下方的L2 switch vlan切割应该是没问题
因为从firewall前端wan port接nb可ping到client端後的nb
但firewall wan port接上上方switch後似乎就不通了
firewall有显示丢封包到上方gw,但没回应
不知是什麽问题
另上方switch和firewall的arp table需要清掉重学吗(因接上方switch同个port)
谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 61.216.5.126
1F:推 zaknafein:为啥你的firewall会往一台switch丢? 03/13 20:18
2F:→ zaknafein:要丢也是往router丢不是吗? 03/13 20:18
3F:→ newnovice:恩 我记错了 上面L2和router之间还有一台L3 switch 03/13 20:35
4F:→ newnovice:gw应该是丢到L3那台的interface 03/13 20:35
5F:→ wst2080:你firewall是走 routed mode or bridge mode 03/13 21:17
6F:→ newnovice:route mode 03/14 00:49
7F:→ wst2080:你这样的架构 有没有去检查看看 Router 到 Firewall 之间 03/14 07:21
8F:→ wst2080:一般来说 设定会看 firewall 跟 Router 03/14 07:22
9F:→ wst2080:先看这两台的路由设定(由於Routed Mode)是否正确 03/14 07:22
10F:→ wst2080:後 再来判定是否为L2的问题 03/14 07:22