本帖最后由 slsjk2007 于 2016-10-21 15:50 编辑 ! H) Y+ B" x# [2 j K5 s" i
$ e/ }$ X5 c5 \% n2 e
之前做了个项目 网络结构大致如下:
/ c' p# I0 ~2 h! @, M* h9 B5 @2 O$ l7 \ Z6 e- u
电信外网连接思科ASA
2 v$ a2 B2 X7 c7 ]1 d ASA下连接一台深信服
7 {9 x9 j+ {5 b: d2 M1 J9 f! i- a 深信服下连接2台三层交换机做核心 其中一台做备用/ B7 f3 r8 h0 e' V) k
三层交换机下连接楼层分支交换机 下连终端3 D* P! l( m- J1 J
( |7 X/ ~& J* h* r! B6 i; j
三层交换机上划分3个vlan 分别为vlan10 : AP vlan20:PC vlan30:server# o8 \! Z* d5 {. Y9 k
% ~) g; r$ Q1 J& m3 i
# H' D3 @% U! F0 y: [- l下面描述问题:5 g9 d/ X4 N, ]3 \; @
该台深信服只能通过一百条流量 由于终端数量超过一百台了 所以现在部分终端无法连接外网# v+ u) U! ]% v3 y3 b
在不考虑更换设备的情况下 我初步的想法是在三层交换机上直接连接一根网线到ASA上 不通过深信服 之后将vlan10:划分到该网线连接的接口 再在ASA和交换机上做相应配置5 J' Z1 D9 N+ ?% ]% |. S
询问了一些人 有些说可行 有些说即使这样仍然无法绕过深信服 故来此求解 谢谢大家!! u- j( ?$ }9 \% c
9 {. \0 n8 h! n% w- N, v 补充一下 不考虑实际意义的情况下作出此想法
, f, M2 j# ]+ u m+ y2 Q' J. n |
-
请懂深信服的大神们进来指导下 谢谢!
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
