关于天融信防火墙的问题

显示全部楼层 · 2005-4-25 00:05:41

公司在中心机房用的是天融信NG FWARES-E做硬件防火墙。每5个楼层都有3台左右的48交换机（所有交换机都是3COM的），共32个楼层，用VLAN根据端口分成3个段，分别是vlan1、vlan2和vlan3三个段。只要求vlan1这个网段可以上网。防火墙位于 vlan1 段，现在的问题是：
　　１、各个竖井间的 vlan1 和 vlan2 这两个网段都可以ping通防火墙地址，vlan3 这个段ping不通防火墙，怎么会这样？？为什么vlan2 这个段会ping的通防火墙？？他们位于不同的 vlan 中啊，但是 vlan1 vlan2 vlan3 这三个段的其他机子都ping不通位于不同 vlan 中的机子，怎么会这么变态？？
　　２、设置好防火墙后，直接插在机房中心交换机的 vlan1 段的机子都可以上网（防火墙也在这个交换机的 vlan1 段），但是插在竖井间的 vlan1 段的机子就全部都不能上网，FUCK，怎么会这么变态？？？难道防火墙设置不正确？？还是 vlan 设置的有问题！！

千问 · 2005-4-25 00:05:41

是不是VTP domain没有配置好，正常的话会发布到各个楼层的交换机，然后在交换机上配置对应的端口到对应的VLAN就好了。如果中心交换机是三层交换机，没有做ACL，则你设置的各个VLAN都是互通的，这时候的VLAN接口就像它自带的接口一样，就像路由器有多个口。

千问 · 2005-4-25 00:05:41

不是三层交换。