panabit是串接在三层交换机和出口路由之间吗?
我的网络环境和首页上的图差不多,三层交换机是思科6506,不过出口不是路由器,用的一台防火墙做的NAT。我想问一下panabit的三块网卡是不是一块接防火墙的内网网口,一块接到6506交换机,还有一块接到6506的镜像端口做分析(6506的这个端口需要配成镜像端口吗)?这三块网卡的地址怎么设?管理怎么管理呢?不好意思,想明天试试,不是很清楚,想问清楚了。谢谢![ 本帖最后由 tzredhat 于 2008-5-22 22:57 编辑 ] 原帖由 tzredhat 于 2008-5-22 22:11 发表 http://www.panabit.com/forum/images/common/back.gif
我的网络环境和首页上的图差不多,三层交换机是思科6506,不过出口不是路由器,用的一台防火墙做的NAT。我想问一下panabit的三块网卡是不是一块接防火墙的内网网口,一块接到6506交换机,还有一块接到6506的镜像端口 ...
具体的部署拓扑结构参考下图所示:
用作网桥的那两个网卡没有IP地址的概念,第三个管理口网卡直接接到内网的交换机就好需要配置和内网同网段的地址。
至于管理Panabit通常是在内网的其他电脑上通过https://×.×.×.×(管理口内网地址),就可以在WEB界面上管理了。非常方便
[ 本帖最后由 allenpeng 于 2008-5-23 09:28 编辑 ] 请问LS,这种情况下,管理网卡的网关是指向防火墙内网卡还是内网VLAN的网关? 应该是内网vlan的网关。 楼上的正解 原帖由 tzredhat 于 2008-5-23 12:29 发表 http://www.panabit.com/forum/images/common/back.gif
应该是内网vlan的网关。
我的测试结果,这样做未知流量比较多;如果指向NAT内网卡就没有这个弊端,但是只有NAT所在的网端里的机器才能访问panabit。 要指向防火墙内网卡做网关的话,就必须和它在一个vlan里了啊。
页:
[1]