一起连接错误 导致网络崩溃(1)

一起连接错误 导致网络崩溃(1)

51CTO.com 独家特稿】公司有两个完全隔离的网络系统，内网和外网。内网的主要作用是处理一些安全性要求比较高，有保密性的事务。并且，内网上有很多服务器，如DNS、WEB、邮件、人事、档案等服务器，这些服务器对公司业务的正常运转都至关重要，所以一定要保证它们的安全性、稳定性和可靠性。而公司的外网主要是让办公人员访问互联网，在Internet下载资料，和外单位联系时使用。

一、公司网络概况

公司内网的核心层交换机使用的是Cisco 4507R，在Cisco 4507R上接有多个服务器。内网的接入层交换机使用的是Cisco 3750。内网中IP地址使用的是A类私有地址，其中内网的DHCP服务器IP地址为10.1.1.1/24。客户端都是自动从DHCP服务器获取IP地址、DNS和默认网关地址。内网的结构示意图如图1所示。

图1 公司内网结构图）

外网的核心层交换机使用的是Cisco 4503。外网的结构相对内网要简单许多，因为只要保证用户能访问互联网就行，在安全性和稳定性方面要求比较低。外网中的接入层交换机使用的是Cisco 2960。IP地址使用的是B类私有地址。外网中只使用了一台服务器，即DHCP服务器，IP地址为172.16.1.1/24。同样，外网中的客户端也是自动从DHCP服务器上获取IP地址、DNS和默认网关地址。外网的网络结构图如图2所示。

图2 公司外网结构图）