- 論壇徽章:
- 0
|
|
本人現(xiàn)在遇到一個奇怪的路由問題�����,現(xiàn)向各位大蝦求救�,請各位高手予以指點。我們公司有一臺CISCO的2621路由器和東軟的一臺防火墻��,從電信租用了100M的帶寬通過光纖接入公司的網(wǎng)絡(luò)���。我們公司有兩段電信的公共IP地址,分別為202.102.117.48-55,網(wǎng)關(guān)為202.102.117.49���,子網(wǎng)掩碼為255.255.255.248�����;另一段地址為219.12.157.224-231����,網(wǎng)關(guān)為219.12.157.225,子網(wǎng)掩碼為255.255.255.248���。因為公司的INTERNET流量很大��,單純依靠路由器作NAT轉(zhuǎn)換的話很容易被堵死����,所以我將路由器與防火墻連起來,將防火墻也作為路由器使用�����,構(gòu)成了一個雙路由結(jié)構(gòu)��,由電信來的光纖直接通過光纖收發(fā)器后接到路由器的外口上�,2621路由器作為外部路由器使用,防火墻為內(nèi)部路由器并承擔(dān)網(wǎng)絡(luò)的NAT轉(zhuǎn)換任務(wù)。具體配置為219段的地址加在2621路由起的外口上��,外口地址為219.12.157.226����,2621路由器的內(nèi)口地址為202.102.117.54�,同時也是防火墻路由的網(wǎng)關(guān),防火墻的外口地址為202.102.117.50�����,內(nèi)口地址為192.168.1.1�����,同時也是公司內(nèi)部網(wǎng)絡(luò)的出口網(wǎng)關(guān)��。NAT轉(zhuǎn)換由防火墻完成��。但配置完成后卻發(fā)現(xiàn)網(wǎng)絡(luò)是可以PING通的�����,從內(nèi)網(wǎng)到防火墻和路由器的各個接口都可以PING通�,光纖收發(fā)器上也顯示有數(shù)據(jù)通過�����,但根據(jù)光纖收發(fā)器的指示燈顯示似乎網(wǎng)絡(luò)上的數(shù)據(jù)不能進行同步收發(fā)����,而且網(wǎng)絡(luò)也連接不上INTERNET。請各位大蝦予以指點��。 |
|
免費注冊
發(fā)表于 2004-12-01 08:17
