有两个问题想请教何版主和所有高手

freebell

第一个问题是：在我的CiscoWorks 2000（第四版）中，找不到中心交换机6509，因此也绘不出整个拓扑图。自己想过是不是CDP协议关闭了吗？不知道CiscoWorks2000是否使用这种协议找出设备的，还是有别的什么原因吗？

第二个问题是，我们内部网比较大，总有人的计算机上存在Nimda等类型的病毒攻击漏洞，从某种程度上，对此我们是没有办法的，因为校园网上的机器很多都是个人的，管理起来不方便。我所关心的是，怎样在路由上或者其他设备上进行设置，可以防止本网内的这种病毒自发包不透过路由发送到上端去？这个事情很急。我们的网络结构是CISCO2621路由器接外网，中心交换机为CISCO6509，以下是3508分下去，下联桌面交换机。

谢谢！

何丘

第一个问题我不是很清楚。 我没用过Cisco Works。 不过如果可以找到3508的话就应该可以找到6509。 先确认到6509的路由没有问题， 然后再查协议。

第二个问题， 你说的其实比较矛盾。 因为你的2620是接外网的， 也就是说从你的LAN内部来看， 2620这个唯一的路由器是在最顶端的。 所以一般情况下自发包在LAN内传输是根本不需要经过这个路由器的（除非你设置所有的traffic都经过这个2620来路由， 这样的话你的整个网络会很慢而且这个2620会死的）， 而且你的下级设备都是交换机之类一般不能做包过滤的（某些特殊的型号可能可以做）。 所以以你目前的设备来说很难做到你想要的效果。 得加几个下级路由。

顺便问一下： 你们用的交换机6509和3508都是很不错的型号， 怎么路由器会用一个2620？， 而且是放在最顶端？

freebell

这里头有很多明堂，一是领导决策，二是最初中标建这个网的公司根本原来就不怎么懂网，第三个原因是我们主要原来是解决内部网络的问题，所以内部网络上用的交换机都还不错，后来总部搞了个网要连上，而链路有不是很通畅（可能存在大网结构或总体设计上的问题等等），到我们这里只是一个共享的2M，所以可能出于这个原因吧，最后他们用了26的路由器。我是后来才到这里来的，来了就发现网络建的有很多问题。以后可能逐渐还有其他的一些问题需要请教何版主。

另外，上面的第二个问题可能我没有说清楚，我的意思是说，内部网怎样有病毒暂时先不考虑，慢慢通过一些行政+技术的手段再解决，现在首要的问题是不希望内网的这些东西发到外网去，是不是需要在那台顶端的26上做设置，大致要怎么做？

谢谢！

最初由 何丘 发布
[顺便问一下： 你们用的交换机6509和3508都是很不错的型号， 怎么路由器会用一个2620？， 而且是放在最顶端？ [/B]

freebell

另外，关于CiscoWorks 2000DE  问题，不知道哪位兄弟能够帮忙回答一下，我知道到6509的路由是没有问题的，但不知道CISCOWORKS是不是使用CDP协议来找到这些设备的？

谢谢！

freebell

是啊，情况确实也是这样的。但是这些事情并不是我们技术人员决定的了的，你报设备更新的理由是什么？负荷太重吗？决策者会觉得还可以啊，网络不是能通吗？头大不大？！不过也还需要一些策略，年终再报一下试试吧。另一方面，上行也只有2M共享的带宽，体现不太出来。

此外，现在估计大部分人已经转到Internet这套网上来了。上面说的那套网是本系统的一套，我们在物理上隔离地建了两套网。Internet的这套用的是3COM的设备，运行得很正常。不知道什么原因，比较起来，Cisco的产品功能是强，但要娇气一些，动不动就不干活了，总的去调理调理；而3COM的那套设备相对就皮实多了，基本上不用怎么去管。这可能与当时候建设的时候所用的公司有关，一家有一定的实力，而另一家基本上没有什么太多的网络建设经验。

最初由 thomson88 发布
[B]呵呵， 你们校园网下面有多少台机器呢？如果比较多就不能用26系列的路由器了， 负荷不过来啊。 [/B]