如果没有理解错误的话网络拓扑应该是这样子的
1、遇到这种情况首先应该想到开启直通和数据拦截,看下系统日志,根据日志提示来排查; 2、一个跟本故障没有关系的问题,线接反了,eth0应该接交换机,eth2接防火墙,线接反了会导致在线用户的用户数量大而且都是公网登录的; 3、看下是否开启了ddos防护功能,这个是亲身体验过的,也是网桥部署,开了ddos功能导致内网用户无法上网。 4、登录上设备之后检查配置,看下部署模是否为网桥部署,地址,网关指的对不对。检查下策略和认证的配置,看下是否做了禁止上网之类的策略。 5、建议先把策略和认证都关掉测试下,网桥部署本身对网络环境的影响不大,实在不行设备下了重新配置,什么都不配置,就做个部署模式上架,之后再慢慢做策略。 |