pa越用越慢10分钟内就会慢到死机

xiao1201

最近给公司装了个pa做行为监控，折腾了几天还是没搞定。

网络环境如下图所示：




em0（管理接口）     --- 桥接vmnet0   ---   物理网卡1
le0（数据外网接口） --- 桥接vmnet2  ---   物理网卡2
le1（数据内网接口） --- 桥接vmnet2  ---   物理网卡2

dell r610机架式服务器（有Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client) 物理网卡4块）运行windows server 2012r2，
用vmware workstation 10装的pa，分配了4核心cpu，4G内存，10G硬盘。现在一启动虚拟机内的pa开始还好，但越来越慢，表现为
在pa内输入命令的延迟原来越长，几分钟后pa就会死机。出现如下提示：usb_dev_suspend_peer: Setting device remote wakeup failed           
从管理口web登陆不上去，但可以ping通。下图是我在web管理down掉前截的图：




求各位大神指教啊。。。
PS. 在web管理页面 - 网络接口 中看到网卡类型为unknown正常吗？

Panabit-Luo

按照你给的拓扑图，思科三层和思科防火墙之间产生环路。

xiao1201

Panabit-Luo 发表于 2014-9-16 16:30
按照你给的拓扑图，思科三层和思科防火墙之间产生环路。

你好，请问那应该怎么调整拓扑呢？我看网上的教程都是数据外网接上层路由器，数据内网接下层核心交换机，管理无所谓呀。

xiao1201

Panabit-Luo 发表于 2014-9-16 16:30
按照你给的拓扑图，思科三层和思科防火墙之间产生环路。

您的意思是防火墙和核心交换机之间完全没有物理连接，只是通过panabit所在宿主机连接起来的吗？
防火墙上与pa连接的接口要设置为inside还是outside？

Panabit-Luo

xiao1201 发表于 2014-9-16 17:04
您的意思是防火墙和核心交换机之间完全没有物理连接，只是通过panabit所在宿主机连接起来的吗？
防火 ...

去掉防火墙和核心交换机之间的物理连接，通过panabit的网桥连接这两个设备，网桥的“接内网”连交换机，“接外网”连防火墙。

xiejin

管理員說的對，應該把PA橋接在防火墻和三層交換的中間

xiao1201

Panabit-Luo 发表于 2014-9-16 17:42
去掉防火墙和核心交换机之间的物理连接，通过panabit的网桥连接这两个设备，网桥的“接内网”连交换机， ...

多谢大侠知道，那么数据内网le0数据外网le1都桥接到同一个vmnet，并且这个vmnet接的宿主机物理网卡和上连的防火墙接口、下连的核心交换机接口都处于同一个网段是吗？还是le0和le1桥接到不同vmnet？防火墙接口一个vlan，核心交换机一个vlan？谢谢！

Panabit-Luo

xiao1201 发表于 2014-9-17 13:21
多谢大侠知道，那么数据内网le0数据外网le1都桥接到同一个vmnet，并且这个vmnet接的宿主机物理网卡和上连 ...

Panabit就好比把原来三层交换机和防火墙互联的网线截2段，一段连接交换机和Panabit桥内，一段连接防火墙和Panabit桥外。其它的设置都不需要更改。

xiao1201

Panabit-Luo 发表于 2014-9-17 17:05
Panabit就好比把原来三层交换机和防火墙互联的网线截2段，一段连接交换机和Panabit桥内，一段连接防火 ...

可是什么都不设置的话pa都上不了网，因为防火墙的内网接口是由核心交换机vlan所规定的，所以只能把pa所在宿主机的两块网卡组成一个网桥：
Microsoft Network Adapter Multiplexor Driver。这样只有防火墙内网接口；与之相连的pa宿主机物理接口；规定防火墙vlan的核心交换机接口；与之相连的pa宿主机物理接口都在一个网桥下，pa和所有内网的电脑才能上网呀。但这样的话pa的内网、外网数据口都只能桥接到Microsoft Network Adapter Multiplexor Driver上了，启动pa还是死机。如果把内网数据接口桥接到管理口上倒是可以正常开机，但监控的数据貌似不正常。

wujungod

串进去就好。。。。如何看的说明书哦。。。。