溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

奇怪的FWSM故障

發(fā)布時(shí)間:2020-05-31 15:19:51 來(lái)源:網(wǎng)絡(luò) 閱讀:283 作者:彎月樓主 欄目:安全技術(shù)

某天客戶打電話說(shuō)某IP地址在外網(wǎng)無(wú)法HTTP訪問(wèn),并且也PING不通,我登錄到網(wǎng)中直接通過(guò)HTTP訪問(wèn)該IP地址,發(fā)現(xiàn)該地址可以正常打開(kāi)。于是登錄到FWSM上,F(xiàn)WSM上使用了虛擬防火墻技術(shù),虛擬出了兩個(gè)防火墻一個(gè)是電信,一個(gè)是教育。

該 用戶的IP地址屬于教育網(wǎng)IP,在防火墻上發(fā)現(xiàn)路由和ACL都沒(méi)有問(wèn)題,但是PING外網(wǎng)的時(shí)候發(fā)現(xiàn)提示找不到主機(jī),PING內(nèi)網(wǎng)可以PING通。使用 sh int vl 401查看outside接口,發(fā)現(xiàn)該接口處于down狀態(tài)。我退回到7609中,再次查看了有關(guān)FWSM的配置及VLAN的劃分, 發(fā)現(xiàn)都沒(méi)有問(wèn)題。

此時(shí)真想大喊一聲MD!

從頭到尾再檢查了一次,還是沒(méi)有發(fā)現(xiàn)問(wèn)題。

………………

很久很久之后,其實(shí)也沒(méi)有那么久……我把目光投到了sh run in firewall上,偏要逼我了絕招么,我一狠心把跟教育關(guān)聯(lián)的兩個(gè)VLAN從FWSM關(guān)聯(lián)列表中刪除,然后再次進(jìn)行關(guān)聯(lián)。

進(jìn)入到FWSM中,使用sh int vlan 401,我不禁大喊了一聲MD,這個(gè)接口竟然起來(lái)了!從外網(wǎng)找了一臺(tái)機(jī)器PING了一下,通了,使用HTTP訪問(wèn),也通了!

至此,這個(gè)奇怪的故障終于解決了!只是導(dǎo)致故障的原因尚不知道……懸疑中……


向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI