局域网在网络汇接中心通过防火墙与广域网互联。广域网路由器是Route-w,采用Cisco 路由器,负责园区网内外路由交换,它以专线方式对上联接广域网。防火墙的停火区是公共数据交换区,配置了一些公共服务器及终端,作为园区网的部门网络,停火区交换机通过防火墙与内网主交换机ATM-S相联。考虑到局域网应用和用户安全,我们对防火墙做了一些规则设置,例如保证局域网用户可以浏览广域网网页;而广域网用户只能浏览停火区的公共Web服务器。其中,局域网IP地址为1.64.0.0/12,停火区IP地址为1.64.10.0/24,广域网IP地址为1.0.0.0-32.0.0.0/8。局域网ATM-S交换机对内网关是1.64.1.1,对外网关是1.64.10.2。
故障现象分析
近期发现一个奇怪的故障现象,在停火区可以Ping通广域网所有IP地址,并能浏览广域网所有IP地址网页。而内网用户只能浏览广域网IP地址为1.0.0.0/8、13.0.0.0-32.0.0.0/8网段的网页,地址为2.页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
