本帖最后由 slsjk2007 于 2016-10-21 15:50 编辑
7 [1 u; D) w, ~( V I& @* X/ v/ @1 ?# Q+ Q1 t6 Q
之前做了个项目 网络结构大致如下:8 H! V9 h5 V8 Q; u8 C
& Q" v$ d- l1 r4 S n( ` 电信外网连接思科ASA
- e3 E3 e* m0 T) v ^: B7 c ASA下连接一台深信服
1 x, \9 r# I) O' `2 f 深信服下连接2台三层交换机做核心 其中一台做备用3 a( t* H3 L+ q0 \" D$ `+ ?
三层交换机下连接楼层分支交换机 下连终端. W" f2 a$ Y' ~
; M7 a$ A( c, S/ w! I4 e0 H5 o7 D# P$ g @ 三层交换机上划分3个vlan 分别为vlan10 : AP vlan20:PC vlan30:server
1 z& q) R2 U! e, K3 |( _$ [0 f9 w7 y& Y6 \, j
& ^; A9 y6 ~3 K! V4 |# B( l
下面描述问题:" n5 u4 N5 u, O4 O( {; S$ y
该台深信服只能通过一百条流量 由于终端数量超过一百台了 所以现在部分终端无法连接外网% X: q4 |- D. }2 f0 H
在不考虑更换设备的情况下 我初步的想法是在三层交换机上直接连接一根网线到ASA上 不通过深信服 之后将vlan10:划分到该网线连接的接口 再在ASA和交换机上做相应配置
9 I. n/ ?- f$ j$ c! x; e8 t+ K! e 询问了一些人 有些说可行 有些说即使这样仍然无法绕过深信服 故来此求解 谢谢大家!: y" [0 t! L5 i! b) C) T1 f6 ?, G
" g% B& _ o' B" @, Q% U0 k 补充一下 不考虑实际意义的情况下作出此想法 s# a8 a5 o$ I
|
-
请懂深信服的大神们进来指导下 谢谢!
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
