最近单位局域网的外网部分上网经常不能上,出现时通时不通,有时能Ping通网关,有时Ping不通网关,有时就是PING网关,DNS Ping不通,由于网络上同时跑内部业务网和外部的互联网,网部分有各部门自己的VLAN,外网是一个独立的vlan,可是这个VLAN中的用户有多个部门的不同用户,上网情况复杂,也不好统一管理(也没有统一管理的手段),外网由于同内部网络跑在一个物理的网络环境下,受整个网络的应用的影响,想对各部门的外网进细化管理,减少对网络的影响面,在本站的防病毒和网络安全等栏目也学习了不少知识,在其它网站也找到一些方法,但不知是否有朋友通提供一下这方面的实际经验,或某一方面的实施方法,提供出来,帮助解决一下,谢谢。
    我们的网络环境是ISP过来的电路转为以太口接到华为AR46系列的路由器上,出口接到内部网络上的外网的VLAN中,网络中有核心交换S85系列交换机一以,下接楼层交换机S35系列,与用户相接。
    能做到越细越好,影响面就会越少。