分类: 系统运维
2012-05-28 20:13:39
最近遇到一个思科的ASA5505,现象总结如下:
ASA往内网和PC机,响应报文为?????的6类未知包;
重新启动ASA后,部分IP可以ping通,部分不通,而且重启前的通的IP重启后可能不通,不通的可能又会通
以服务器server为主测试,DHCP分配到IP后,服务器上ping不到----其疑问内口也防ping?
防火墙ping服务器,不通。尝试重启后有几率ASA就可以ping通服务器----其缘故费解!
到达现场后,监测网络内部情况,发现服务器上系统防火墙开启,关闭后,ASA防火墙ping服务器均正常---其疑问是如果真是服务器防火墙因素取决于ASA防火墙ping服务器通或不通,那么开启防火墙的服务器应该一直不通,为何有时候不通,重启有时候就可以通呢??
现象与解决结局是很简单,关闭服务器到防火墙后,从ASA上ping服务器畅通无阻。但是理论上我很难理清思绪。如有大侠遇到过类似经验,还请分享帮我理解下缘由。
