升级更换netscreen防火墙,重新配置MIP以及各策略。
结果除untrust口地址能ping通外,其他MIP均无法ping通。外部无法访问MIP服务器,内部MIP服务器无法访问外网。内部地址能访问MIP地址,访问MIP服务器。
 
原因:电信ARP更新只更新了untrust口地址MAC,未更新MIP地址MAC。
解决:将各个MIP地址配置为untrust地址,ping通后(电信更新ARP)再配置MIP。