同事接好设备带外管理网线路配上了管理IP测试ping不通之前我们就确认了交换机相关端口和配置(简单没问题)同事确认了线路和交换机端口没接错拿笔记本接设备管理口能ping通我们接着排查发现交换机对应端口学不到mac地址检查接口信息也无异常(想当然地判断为对端问题)我们多次偿试过清除接口配置和重启接口均无果查看交换机日志有自动协商信息(误认为两端协商导致异常)于是偿试配置接口为指定1000M和全双工仍
首先在策略NAT里配置了目的NAT将内部服务器映射到外网然后安全策略放行从外网访问服务器的相关端口因服务器网关在下联交换机再增加了静态路由到交换机级联IP测试发现映射的端口不通检查发现策略NAT有命中数而安全策略无命中调整了路由、策略中的安全域、对象组或IP仍然无果抓包需要匹配ACL也没有实质进展查看帮助文档说是策略NAT优先接口NAT(放弃配置接口NAT的偿试)最后都想把服务器网关改到防火墙(以
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
