用户要求A点访问H点服务器,测试发现ping和telnet端口均不通
根据tracert跟踪路由发现只能到E点交换机
已知H点服务器在开发测试网络,E点到H点经过F点防火墙和开发核心交换机
于是在F点防火墙配置到A点的静态路由和检查防火墙策略均OK
但是tracert跟踪路由仍然只能到E点交换机及访问H点服务器始终不通
于是再检查了防火墙的NAT配置,怀疑之然后配置再测试仍然无果
百思不得其解,不断在接口修改NAT以及反复测试陷入死循环
后来在E点交换机无意间发现去往H点服务器的路由是经过了G点防火墙
于是调整G点防火墙路由及防火墙策略检查无NAT但结果是仍然无法访问H点服务器
最后在H点交换机增加到A点的回包路由才最终解决
如此一番折腾,回想整个过程才清楚自己脑袋转不动了(周末下班时才来的单子)
就依据经验想当然去处理问题,当问题无果时仍然在原思路上反复所致
忘了排查问题应遂点确认核实信息,再分析解决的基本思路。
