各位高手,最近我在进行防火墙更换操作时,遇到一个问题,虽然通过测试找到了解决办法,但是不知道产生的原因,不知道哪位高手可以予以解答,万分感谢!
! Y- n( {# w! T, j% C4 Y一、拓扑图:
2 D c3 n6 a8 o( s x客户端主机——核心交换机——防火墙——外部交换机——服务器
/ k- c# Y/ Q) c' r. `: n
0 j3 B0 y u! B) A1 L二、问题描述:
5 C3 t* n) M8 k( p9 y1、进行防火墙升级,用asa5520替换原pix525,操作完成后,发现与外部服务器的通信中断,只有通过防火墙outside端口的数据可以正常。. y% M8 A f! ?- ^, X1 x
2、通过抓包,远端服务器收到请求包,且进行了回应,但是防火墙没有收到。
- w7 _- k& U! ^ w& M% g9 U/ F4 U3、回退,业务恢复后,怀疑是外部交换机(合作伙伴设备)的arp表未及时更新的原因。
; R! G6 H( b/ B4 `4、搭建测试环境进行测试,测试环境基本与生产环境类似。8 p4 f( r" H$ a# z2 a+ t
5、通过测试,采用修改防火墙outside端口mac地址的方法模拟防火墙更换,发现问题重现,登陆外部交换机查看arp信息,发现对应outside端口地址的mac地址已经更新为我们手动修改的mac,但是nat的地址还是使用的原outside端口地址的mac,所以导致丢包,与我们的设想符合。
& X( \9 K5 Y% h: K6、通过手动更新外部交换机arp表以后,通信恢复。6 P: w! y. h9 G. D' u9 \
* l3 D1 ~6 S: U5 B& c, v三、问题:
" d) J/ V6 w5 y( P我就想知道,这个情况是否正常?如果正常,为什么会出现呢?原因是什么?
& g. @9 [7 j* l6 U哪位高手能予以解答啊,谢谢啊 |
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[复制链接]
