cisco asa 5510防火墙,外网光纤连接到防火墙,再连交换机,做好防火墙配置,延时大

2024年11月23日 08:07
有4个网友回答
网友(1):

环路是内网发生的,你的结构很简单,从ISP过来的线路是不太可能会环路的,最好的方式是购买支持“生成树”的交换机,如果不会配置也没关系,生成树一般情况下自动运行,并检测出环路,可以通过命令:show spanning-tree vlan xx 查看某个vlan 下面的接口阻塞情况,如果发现接口“BLK”说明该接口下出现环路,不过接口也可能会进入error-disable的情况,最好是在连接主机的接口上启用bgpdufilter功能,这样出现环路的时候接口会重新进入生成树的计算。

再者,如查是到达公网的延迟大,一般情况下会是公网线路问题,或者内网流量去往公网占用带宽情况严重,应当想办法改善内网建设,完善内网上网权限管控

网友(2):

应该是你的mtu设置问题。

网友(3):

如果你想知道是否有环路,可以在你的网关设备上看一下mac地址是不是有错误的,还有就是根据网络拓扑图直观的看构成环的设备之间的接口有没有blk的状态(用show spa),如果拓扑图都没有环那就不用考虑环了,至于大延时,你是ping的防火墙地址出现的大延时的话,那是正常的,网络设备正常情况下如果一直被ping的话会产生大延时的,属于安全检测的范围,如果出现ping内网或者外网出现大延时,问题的可能性就比较复杂了,你可以相信说明,在具体解答,但是既然你能ping,环路的可能性就很小了。

网友(4):

为我打算的撒旦撒旦