某天客户打电话说某IP地址在外网无法HTTP访问,并且也PING不通,我登录到网中直接通过HTTP访问该IP地址,发现该地址可以正常打开。于是登录到FWSM上,FWSM上使用了虚拟防火墙技术,虚拟出了两个防火墙一个是电信,一个是教育。

该 用户的IP地址属于教育网IP,在防火墙上发现路由和ACL都没有问题,但是PING外网的时候发现提示找不到主机,PING内网可以PING通。使用 sh int vl 401查看outside接口,发现该接口处于down状态。我退回到7609中,再次查看了有关FWSM的配置及VLAN的划分, 发现都没有问题。

此时真想大喊一声MD!

从头到尾再检查了一次,还是没有发现问题。

………………

很久很久之后,其实也没有那么久……我把目光投到了sh run in firewall上,偏要逼我了绝招么,我一狠心把跟教育关联的两个VLAN从FWSM关联列表中删除,然后再次进行关联。

进入到FWSM中,使用sh int vlan 401,我不禁大喊了一声MD,这个接口竟然起来了!从外网找了一台机器PING了一下,通了,使用HTTP访问,也通了!

至此,这个奇怪的故障终于解决了!只是导致故障的原因尚不知道……悬疑中……