网络环境介绍:
某大厦B的Huawei交换机通过光纤连接到核心交换机Cisco 6506所在大厦G;在Cisco 6506上有两条出口线路,线路218连接到网通,线路219连接到校内教育网;线路219下有一台Cisco PIX防火墙,并且防火墙配置有NAT。
故障:
开始,报告说大厦B内的机器无法访问校内DNS服务器;后经远程登录核实,大厦B内机器实际上无法通过219线路出口。
分析和解决:
首先大厦B内的机器可以通过218出口;在大厦B的机器上通过tracert 219地址发现,报文经过Cisco 6506转发后就失去了回复;但是在大厦B的Huawei交换机上则可以正常tracert 219出口。
经过逐一检查设备配置,发现问题在Cisco PIX上,丢掉了到大厦B机器的路由(这台设备已经很久没用,配置还在但是较老)。 大厦B的机器处于192.168.61/24网段,之所以Huawei交换机上可以正常通过219出口,是因为此交换机还具有一个192.168.241/24网段的地址,而这个网段的地址在Cisco PIX上是有路由返回的。
经验:
一开始没有怀疑到Cisco PIX上,焦点都放在Cisco 6506和Huawei交换机上,因为之前在Cisco 6506上修改过一系列IP地址,并且修改过路由。但是回头看,tracert的结果是Cisco 6506转发后中断,则首先应该怀疑的确实是Cisco PIX没有给出响应。
111
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
