ACG1000,用透明模式后再接一个镜像口合理吗?
- 1关注
- 0收藏,759浏览
问题描述:
各位大神,ACG1000,用透明模式将核心交换机与FW串在一起之后,还能再和交换机另接一个口子将SW的镜像吐给ACG吗?
请问下,我黑色的线是透明模式将核心交换机和FW互联(想达到控制上网行为效果)【我建了一个网桥口将下联口和上联口添加进这个网桥口,但是我没有给网桥口配置IP】,红色的线是旁挂模式将核心交换机的观察口与ACG设备互联(核心上将各个楼层的有线接口流量镜像给这个观察口),想达到ACG上能看到底层终端如PC和手机等设备的真实MAC地址的效果。 请问这种配置合理吗,能达到我想要的效果吗?或者说有弊端吗?是否ACG会收到两份流量晓得效果? 如果我没有描述清楚,麻烦问我,我再补充说明下,谢谢各位,求指导
组网及组网描述:
麻烦各位大神,看到后,指导下,万分感谢
- 2023-01-05提问
- 举报
-
(0)
最佳答案
按照这个配置透明模式,然后直接做跨三层MAC学习就可以,你当前组网有问题,本来很简单的被你做复杂了,你就按照以下思路配置透明模式,然后直接做跨三层MAC学习就可以
- 2023-01-05回答
- 评论(2)
- 举报
-
(0)
感谢您,感觉您这个方法确实更好,但是请问一下,我现网的交换接口时200.9,防火墙时200.10,那么请问网桥接口ip只要时200.X网段就行了是吧?还有请问路由配置,默认是0.0.0.0 X.X.200.10FW地址吗还是多少呢?
还有就是之前我做的旁挂模式ACG是只接在交换一侧,做的镜像口,然后我还接了一根管理网线到其他交换机上IP是180.X网段,配置了默认的路由0.0.0.0 x.x.180.1。我感觉更换了透明模式这条路由是否需要修改下呢?或者说这根管理网线还有存在的必要吗?继续保留有冲突吗?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
还有就是之前我做的旁挂模式ACG是只接在交换一侧,做的镜像口,然后我还接了一根管理网线到其他交换机上IP是180.X网段,配置了默认的路由0.0.0.0 x.x.180.1。我感觉更换了透明模式这条路由是否需要修改下呢?或者说这根管理网线还有存在的必要吗?继续保留有冲突吗?