區網管理的問題

網路架構網路管理防火牆路由器 cisco

clcy 2010-10-28 12:47:15 ‧ 8088 瀏覽

請問大家,如果有效管理區網.

小弟的公司最近一直遇到一個問題,就是每天早上不固定時間ping router都會時好時壞.
由於小弟公司的架構如下

ADSL <-- firewell <-- switch <-- router <-- switch <-- client
gateway 是route,但是router只是判斷目的地是要出去internet或是要到公司其它網段.
(因為公司server有放在其它網段)

我有想過有可能是有人在抓p2p或是用其它軟體,所以在firewell上把10000以上的port都封掉了.
但是覺得有可能是區網內有人中毒,所以當他接上網路線時就會發生這個問題,請問這樣子
如何去解決呢??

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

ap204333

iT邦新手 4 級 ‧ 2010-10-28 13:30:29

最佳解答

可能我這樣講也很籠統.
你要不要在router的client端先sniff一陣子後,會有比較多的資料可供判斷?

林門神JanusLin

iT邦超人 1 級 ‧ 2010-10-28 15:30:27

用設備解的話
只需要兩台有支援QoS和Block IM/P2P的Firewall在Route的端

ADSL <-- firewell <-- (多功能的UTM)-- switch <-- router<-- (多功能的UTM)<-- switch <-- client gateway

clcy iT邦新手 3 級 ‧ 2010-11-15 15:52:37 檢舉

小弟後來找出原因了...

會一直有斷線的感覺是因為原先的接法是 router <-- firewell <- client

但重點在這個router是處理內部routing table,client的gateway也指到這台,但是

在前面的firewell session最大只有4000,所以很容易就滿載,無法處理後面的session

才會造成user斷線的感覺..

現在先把在router前的firewell拔掉,但是整體架構需要再改造.

謝謝大家.

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22203 篇

完賽人數

602 人

IT邦幫忙