CISCO 路由功能
各位,咨询个问题:环境(详细见附件图)
1)2M 以太网的专线(RJ45接口)连接到网通(我端 220.192.1.6网通端220.192.1.5 掩码255.255.255.252),连接到我的CISCO 2610的以太网口1;
2)CISCO 2610路由器的以太网口2 用RJ45网线与我的Nokia IP350 Checkpoint的防火墙以太网口1相连(IP地址用网通分给我们的8个公网IP中的其中2个,220.192.3.5 和220.192.3.6 ;其中220.192.3.6也是我们的VPN用户拨VPN回公司的地址)其余的220.192.3.7和8分别通过Nokia防火墙NAT到了我们的邮件服务器和web服务器。
3)内网地址:192.168.0.1-254 ;其中Nokia 防火墙的E2端口与内网CISCO交换机相连。
需要咨询的问题:
1)系统集成商说我的防火墙外必须要放此cisco路由器在那里?
2)如果我的路由器在那里出了问题或坏了,我有什么替代方法吗(如用一台双网卡的台式电脑,在dos下写路由?)
另,我还有1台CISCO 506E的防火墙可以替代此2610的功能吗?
谢谢了,在做灾备的计划;要考虑到这些! ? 不太明白樓主所提到的第一個問題
系统集成商说我的防火墙外必须要放此cisco路由器在那里???
另外你那台Router的主要功能是什麽才能夠決定用dos電腦來代替???
公司的網絡架構應該重新規劃一下 Alvin
谢谢你的回复。
我的cisco 2620 router是跟网通之间的点对点的IP连接,我内部主机才用的他分给我的Internet合法IP。
我当前是想做的事情是,当我此cisco 2620路由器坏了,我怎么能短时间恢复(修路由器和借路由器都有一些时间的,我们网络不允许中断时间太长)。
我想到的2个方法,不知是否可行:
1)用1电脑安装windows server 接双网卡(分别设置cisco 2620路由器端口的地址),在此server上做路由.
2)我当前有一台cisco PIX 506E防火墙闲置;此防火墙可以去顶替到cisco 2620路由器的功能吗?
谢谢大家支持,给点建议。
谢谢了 你的cisco 2620 router使用路由透明模式,再接个交换机,这样的话,可以把你其他的IP地址应用到你的服务器。留一段口接你的防火墙
你也可以在服务器前加个防火墙
[ 本帖最后由 flymeteor 于 2007-6-29 15:27 编辑 ] flymeteor ;
谢谢你的建议,这样做的好处和意义能给细言下吗?
我当前想解决的是如何用PIX 506E去替换cisco 2620(这样我的2620
router和pix都可以用的话,我就有备机了)。关键就是这点。
我的IP350 checkpoint已经有备机,交换机也有备机,就只是cisco 2620路由器没有备机。 这样设置对于你目前的网络应用很合适,也方便以后的升级需求
你的PIX有路由功能吗??如果有的话,可以做一时的替换工作,你也可以测试一下是否合适你现在网络的带宽要求。
还有就是你要相信cisco的设备,我公司的cisco2610用了5年拉,中途还没出过任何问题,宕机都没出现过,稳定性非常好。
不过你有备机这个一备一时之需还是很好的,你的备用路由器只要有路由功能就好拉,可以顶一时之需的。 flymeteor 我的确相信cisco的品质,我用了多年也没有发现过硬件坏和宕机的事情。
但我们同要也要考虑异常事件的紧急恢复方案,也是企业IT安全审计的必须。
我想有了可以顶替的,我至少放心很多哈
谢谢 没有钱去买啊,只能看看了,:L :L :L
页:
[1]
