求助:怎样让pa流控电信宽带而不流控城域网?
见下图,本单位接入城域网,分配网段为10.3.49.0/24,网关254,原有一台防火墙,其中一接口IP地址为10.3.49.99,下一跳路由为10.3.49.254,一接口接电信宽带.内网所有PC网关设置成10.3.49.99,即通过防火墙接城域网.因为防火墙流控与行为控制不能同时上,上星期接了一个pa,三块千兆intel卡,一卡接防火墙,两卡接主交换机,一块内置网卡(没用),设置了流量控制\http控制,但是发现不仅电信出口被流控了,城域网所有10开头的网址也被流控了.也就是说本单位所有机器访问城域网的服务器和城域网访问本单位的服务器都受到了流控.请教,怎样设置才能只控制电信宽带而不控制城域网线路? 你这是单臂路由,没有三层交换或者其他路由的话是没办法解决的。 也就是说有个三层交换机就可以解决了,是吧? 如果我配个三层交换机,怎么解决?烦请简述下方案 原帖由 stanhjh966 于 2011-11-4 20:01 发表 http://www.panabit.com/forum/images/common/back.gif见下图,本单位接入城域网,分配网段为10.3.49.0/24,网关254,原有一台防火墙,其中一接口IP地址为10.3.49.99,下一跳路由为10.3.49.254,一接口接电信宽带.内网所有PC网关设置成10.3.49.99,即通过防火墙接城域网.因为防火 ...
楼主 布置isp版的panabit 寻求panabit支持 把PA放在防火墙与电信宽带之间,做成透明网桥。 在对象添加IP组,假如为“内网组”:10.3.49.0/24网段,再策略组里添加至第一条,内网组---外网地址:任意,协议:任意,任何都允许。
页:
[1]