請教各位大大
我有一台 Dell N3024 的 L3 Switch,因應需求切分多個 VLAN,其中 一個 VLAN 192.168.10.x 上連接防火牆,也是 L3 的 default gateway
防火牆 IP 192.168.10.1 ,各 VLAN 所有出口流量,經L3 後再經 防火牆出去
N3024 上我有開兩 port 給 192.168.10.x 這VLAN 使用,一個當作備用 port (假設 port7 與 port8,原本連接 port 7),偶爾會遇到一個狀況,N3024 啟動類似防洪機制功能,鎖住了 port7 的所有流量,導致內部所有VLAN 無法經由防火牆連到外部,此時我只要將網路線 從 Port 7 改插 port 8 就會復正常了。
我也查不出甚麼狀況引起的,有可能是防火牆有開啟 syslog 功能,向另一個 VLAN 的 syslog server 大量傳輸 log ,也只能暫時先關掉此功能
另外有另一個 VLAN 192.168.8.10 數位電話總機,因為做 Call Center 會大量向 Call Center Server 查詢 即向 Client PC 廣播,電話內容,偶爾也發生上述,port 鎖住無法傳輸功能。
請問我開如何調整 N3024 避免此狀況的發生,或發生後我要如何從 N3024 的 Web UI 去解除這個狀況。
edson0227 wrote:
我有一台 Dell ...(恕刪)
防火牆的 LAN IP 是 192.168.10.1
L3 上的 VLAN 10 (Port 7 & 8 , VLAN gateway 192.168.10.254) ,VLAN 10 (Port 7) 上也就只有接防火牆這台設備,Port 8 備用沒接任何設備
L3 上的 default gateway 也指向 192.168.10.1 ,內部所有電腦 經由 L3 前往 防火牆連接往外部網路
L3 Switch 上是有各個VLAN 的 IP沒錯
VLAN 10 , Gateway 192.168.10.254 (防火牆,出口)
VLAN 20 , Gateway 192.168.20.254 (辦公室一)
VLAN 30 , Gateway 192.168.30.254 (辦公室二)
VLAN 40 , Gateway 192.168.40.254 (辦公室三)
.
.
.
VLAN 100 , Gateway 192.168.100.254 (Server 群)
N3024 RAM log 只有 400筆,一沒留意就被刷完了,下次發生狀況時我再看看
我不是在日本、就是在前往日本的路上,我是日本旅遊中毒者
內文搜尋
從 APP 打開
X