奇怪的FWSM故障
某天客户打电话说某IP地址在外网无法HTTP访问,并且也PING不通,我登录到网中直接通过HTTP访问该IP地址,发现该地址可以正常打开。于是登录到FWSM上,FWSM上使用了虚拟防火墙技术,虚拟出了两个防火墙一个是电信,一个是教育。
成都创新互联公司专注于石台网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供石台营销型网站建设,石台网站制作、石台网页设计、石台网站官网定制、微信小程序开发服务,打造石台网络公司原创品牌,更为您提供石台网站排名全网营销落地服务。
该 用户的IP地址属于教育网IP,在防火墙上发现路由和ACL都没有问题,但是PING外网的时候发现提示找不到主机,PING内网可以PING通。使用 sh int vl 401查看outside接口,发现该接口处于down状态。我退回到7609中,再次查看了有关FWSM的配置及VLAN的划分, 发现都没有问题。
此时真想大喊一声MD!
从头到尾再检查了一次,还是没有发现问题。
………………
很久很久之后,其实也没有那么久……我把目光投到了sh run | in firewall上,偏要逼我了绝招么,我一狠心把跟教育关联的两个VLAN从FWSM关联列表中删除,然后再次进行关联。
进入到FWSM中,使用sh int vlan 401,我不禁大喊了一声MD,这个接口竟然起来了!从外网找了一台机器PING了一下,通了,使用HTTP访问,也通了!
至此,这个奇怪的故障终于解决了!只是导致故障的原因尚不知道……悬疑中……
当前文章:奇怪的FWSM故障
标题路径:http://azwzsj.com/article/pphjoj.html