1.为了保证网络访问的安全性,在交换机和路由器之间放置了硬件防火墙,防火墙以透明模式工作。为了防止广播风暴和网络病毒影响整个局域网的运行,把所有的计算机分成若干个虚拟网络,每个虚拟网络的网关都建在交换机上。
2.但建成后,局域网内的所有计算机都无法成功访问内网平台系统,任意登录一个终端,在系统内执行ping命令。在测试路由器的IP地址是否连通时,发现新防火墙也是工作在透明模式,同时没有设置安全过滤规则。去掉防火墙,路由器设备和新的防火墙设备直接连在一起。结果发现局域网内的所有终端都可以成功访问内网平台,新的防火墙得到确认。
第三,由于去掉了硬件防火墙,局域网内的终端可以正常访问内网,硬件防火墙的后台系统没有明显的安全过滤规则。因此,故障排除的重点是硬件防火墙。既然硬件防火墙的设置没有问题,那多半是设备的质量问题。
4.通过控制台端口登录设备后台管理界面。查看安全过滤规则时,发现从any到any只设置了一个安全规则。对于任何网络访问,都应该发布此访问规则。继续查询后发现,这个防火墙设置了一个管理IP地址和一个网关地址。原来这个地址是用来远程管理新防火墙的。删除此管理地址。同时,重启防火墙设备的后台系统。重启稳定后,在防火墙后台系统ping路由器的IP地址,结果显示测试成功。
5.当再次尝试从终端测试上网时,发现内网仍然无法正常上网,防火墙的所有设置都恢复到默认状态。之后再次进行配置 *** 作,发现交换机和路由器仍然可以互相ping通,只是局域网内的终端无法正常访问内网;由于ping测试 *** 作正常,网管认为问题与防火墙设备无关,无法访问的故障现象很可能是内网本身造成的。
6.我从局域网中随机选择了一个终端,开始跟踪测试数据包的传输。发现数据包永远无法到达内部网络中的路由器。考虑到防火墙没有设置任何过滤规则,可能是交换机自动过滤了上网数据包,所以我登录了核心交换机的后台系统,想看看交换机过滤了什么,但是访问列表里什么都没有。这意味着交换机没有执行包过滤 *** 作。检查路由表记录时,发现路由记录明显异常,甚至达不到内网的路由。难怪局域网内的终端无法正常访问内网。
找出故障原因后,在硬件防火墙中重新配置了适当的访问规则,以确保设备不会阻塞动态路由。果不其然,经过这样的设置,发现内网可以流畅访问,于是内网无法访问的故障现象被成功解决。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)