idc機房網路拓樸如下:
idc核心交換機-----通過一條網線-------機櫃d-lnki交換機------pix 525------cisco交換機------各web伺服器。
其中d-link交換機的ip為192.168.2.11,也就是下面日誌中的ip。另外,之所以idc和pix之間再加一台dlink是因為有些伺服器不在pix保護之下。同時,各伺服器均是雙網絡卡系統。無論是在pix外的伺服器(dlink聯接的伺服器)還是pix保護內的伺服器(cisco聯接的伺服器)都可以通過私有ip相聯。
其中pix 525是ur版本,ios為7.1
日誌如下:
pix-4-106023: deny protocol 2 src outside:192.168.2.11 dst inside:239.255.255.100 by access-group "out-list"
我的防火牆上總是出現這樣的提示。其中192.168.2.11是pix 525外端的d-link交換機ip。
#################################
您查詢的ip:239.255.255.100
本站主資料:iana
查詢結果2:iana
查詢結果3:iana保留位址 用於多點傳送
###################################
造成的問題:
搞的pix後面的部分網路伺服器總不能被外面的客戶端訪問。但在此伺服器上ping外部的ip就可以通,然後就能被訪問了。
請各位分析下是原因。多謝!
PIX525故障一例,求解
idc機房網路拓樸如下 idc核心交換機 通過一條網線 機櫃d lnki交換機 pix 525 cisco交換機 各web伺服器。其中d link交換機的ip為192.168.2.11,也就是下面日誌中的ip。另外,之所以idc和pix之間再加一台dlink是因為有些伺服器不在pix保護之下。同時,...
PIX525故障一例,求解
idc機房網路拓樸如下 idc核心交換機 通過一條網線 機櫃d lnki交換機 pix 525 cisco交換機 各web伺服器。其中d link交換機的ip為192.168.2.11,也就是下面日誌中的ip。另外,之所以idc和pix之間再加一台dlink是因為有些伺服器不在pix保護之下。同時,...
PIX525故障一例,求解
idc機房網路拓樸如下 idc核心交換機 通過一條網線 機櫃d lnki交換機 pix 525 cisco交換機 各web伺服器。其中d link交換機的ip為192.168.2.11,也就是下面日誌中的ip。另外,之所以idc和pix之間再加一台dlink是因為有些伺服器不在pix保護之下。同時,...