某天客户打电话说某IP地址在外网无法HTTP访问,并且也PING不通,我登录到网中直接通过HTTP访问该IP地址,发现该地址可以正常打开。于是登录到FWSM上,FWSM上使用了虚拟防火墙技术,虚拟出了两个防火墙一个是电信,一个是教育。
该 用户的IP地址属于教育网IP,在防火墙上发现路由和ACL都没有问题,但是PING外网的时候发现提示找不到主机,PING内网可以PING通。使用 sh int vl 401查看outside接口,发现该接口处于down状态。我退回到7609中,再次查看了有关FWSM的配置及VLAN的划分, 发现都没有问题。
此时真想大喊一声MD!
从头到尾再检查了一次,还是没有发现问题。
………………
很久很久之后,其实也没有那么久……我把目光投到了sh run | in firewall上,偏要逼我了绝招么,我一狠心把跟教育关联的两个VLAN从FWSM关联列表中删除,然后再次进行关联。
进入到FWSM中,使用sh int vlan 401,我不禁大喊了一声MD,这个接口竟然起来了!从外网找了一台机器PING了一下,通了,使用HTTP访问,也通了!
至此,这个奇怪的故障终于解决了!只是导致故障的原因尚不知道……悬疑中……
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。