公司搭建内网设备、外网设备各一套,两套设备之间没有物理连接。正常内网用户只能通过专线访问集团内网业务,不能访问互联网;外网用户专门用与访问互联网。现出现内网用户可以访问互联网的现象,并且是通过ipv6的地址去访问的,如果在主机的网卡设置中禁用掉ipv6的协议,则访问正常。内网接入下联口为vlan,核心为trunk当二层透传,无ipv6配置。网络拓扑如下:
内网核心 外网核心
| |
内网接入 外网接入
| |
内网用户 外网用户
无
(0)
从您描述的问题来看,内网用户本应该只能通过专线访问集团内网业务,但现在却能够访问互联网,并且是通过IPv6地址进行的访问。当在主机网卡设置中禁用IPv6协议后,访问恢复正常。核心交换机配置为trunk二层透传,没有IPv6配置。
基于这些信息,我们可以进行以下分析:
为了解决这个问题,您可以采取以下措施:
希望这些建议能帮助您解决问题。如果问题仍然存在,请提供更多的信息和日志,以便更深入地进行分析和排查。
(0)
根据您描述的情况,似乎存在一个IPv6的相关问题。在不具有IPv6配置的情况下,内网用户不应该通过IPv6地址访问互联网。在这种情况下,建议您检查以下几个可能的原因和解决方案:
内网设备的IPv6配置:检查内网设备,确保已经禁用或正确配置了IPv6协议。即使在内网设备不直接使用IPv6的情况下,IPv6的默认启用可能导致了问题。
外网设备的IPv6配置:同样地,确保外网设备已正确禁用IPv6或者进行了适当的配置,以避免涉及IPv6地址。
IPv6流量控制:检查防火墙、路由器或交换机等设备上的IPv6流量控制规则,确保没有意外地允许了IPv6流量通过内网到外网的访问。
安全策略检查:对网络设备的安全策略进行审查,确保没有意外地允许了IPv6流量访问互联网。
网络设备更新:考虑检查网络设备的固件或软件是否需要更新,以解决潜在的IPv6相关问题。
抓包分析:可以使用抓包工具分析内部网络中的数据包,以查看IPv6流量的来源和目的地,从而进一步确定问题所在。
以上是一些可能的原因和解决方案,如果问题仍然存在,请提供更多的信息和日志,以便更深入地进行分析和排查。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论