网络结构描述如下:局域网划为两个VLAN,通过二层交换机连接至核心交换机(华为6506,不支持NAT),同时服务器区几台机器也分别接到此核心交换上。在该交换机上划了三个VLAN,分别包括那二层交换机上的两个区及服务器区;然后通过防火墙连接至公网,防火墙端的三个端口间的连接用的是混合模式:三个端口分别用于连接LAN,DMZ(服务器区),INTERNET。其中DMZ口与internet口是桥接,LAN口是路由。为了让LAN区能访问DMZ,在三层交换上为DMZ设了一个网关(..*.254),然后在每台服务器上增加了一个利用此网关到达LAN区的路由表。
在经过这样的设置后通过公网访问我每台服务器都是正常的,但内部LAN区用户访问服务器则会出现时通时断的现象。而且这种情况主要发生在安装linux7.3操作系统的服务器上,而WIN2000服务器则始终是正常的。
出现故障时,在出现问题的服务器端跟踪路由,发现是断在交换机上.254这个网关上。
此问题困扰本人已半个多月了,不知哪位高手能指点迷津。感谢感谢再感谢!
噢,补充说明的是:在网络起初应用时,防火墙端的三个端口用的全路由模式,那时不需要在交换机端增加到DMZ区的网关,网络也始终是稳定的。但因工作需要而不得不做了更改。