请教:如何连接panabit服务器
我现在得网络结构是:外网入口---fortigate防火墙外网口fortigate防火墙内网口--cisco3560---接2层交换机---接PC终端我用得panabit服务器有2块网卡,选择得是监听模式,请问panabit得两块网卡分别接在哪个设备上
假如我用3块网卡又该如何接,谢谢!
还有就是我装好panabit后在用户端ping 数据端口ip地址,ping不通但可以ping通管理端口ip,在panabit服务器上ping 数据端口ip,返回结果:ping: sendto:Host is down,怎么回事谢谢!
[ 本帖最后由 afei20082003 于 2008-3-21 18:47 编辑 ] 桥接模式:
外网入口---fortigate防火墙外网口---fortigate防火墙内网口--panabit---cisco3560---接2层交换机---接PC终端
这种方法是需要panabit增加一个网卡作为管理口,特点是让流量穿过panabit,这时候panabit可以对流量做控制。这是使用panabit的理想方式
监控模式:
外网入口---fortigate防火墙外网口---fortigate防火墙内网口--cisco3560---接2层交换机---接PC终端
|(监控口)
|
panabit------交换机
(管理口,像正常用户一样接,要配上管理地址)
这种方式需要在3560上对接防火墙内网口的端口做一个镜像,假设该端口为fas0/1。panabit监控口接在fas0/2上
cisco上命令:
monitor session 1 destination interface fastEthernet 0/2
monitor session 1 source interface fastEthernet 0/1 both
第二句的both表示抓0/1口的进和出双向流
这种方式只能监听分析流量,但无法对流量进行控制,例如阻断和限速
不知道关于接法,这样解释可否清楚。
首先解决接线问题,再考虑用ping来测试panabit网桥的连同,否则无法解决问题。
[ 本帖最后由 shooting 于 2008-3-21 19:11 编辑 ] 数据口工作在桥模式下透明
第三块网卡做管理直接接交换机上就可以了。
感觉还是我说话简洁嗯嗯 2块网卡只能做监听模式,一个接镜像口,一个接内网
3块网卡可以做控制模式,装在防火墙和3650之间(需二块网卡),第三块接内网
数据口一般是透明的,只要能PING通管理口就可以了
页:
[1]