標籤:

網路工程師成長日記390-某地防火牆項目

網路工程師成長日記390-某地防火牆項目

這是網路工程師成長日記的第390篇連載文章,記錄網路工程師行業的點點滴滴,結交IT行業有緣之人

接到了一個急促的電話,我們很快到了汽車站,坐上了去往商南的汽車

沿路風景是如此的美好啊!

看到了好多以前未看見過的風景,好多石頭山啊

工程目的地是商洛市商南縣某局,工程任務是ASA5505設備的安裝與調試。

到達目的地已經晚上7點了,接待我們的是一個30歲左右的男子,和他聊了會後感覺人挺不錯的

一起吃完飯後就安排我們在就近的旅館住下了。

第二天一早,我們就去工程現場了

就在一個房間,一個角落裡一個機架上擺了很多設備

仔細看了看,5台華為的交換機,一個小的D-LINK寬頻路由引進內網

然後就是一個單模收發器將光纖口轉化為以太口連上D-LINK。

他們的要求是將ASA5505加入到此網路中,並將D-LINK去掉,

這就利用了ASA的路由功能。

接下來我們就拆開全新的ASA5505,將從收發器接進來的線接在ASA的e0(就是outside)

從交換機出來的線接在ASA的e1(就是inside)。

然後就連接控制線纜進行用超級終端進行配置。

首先配好e0和e1的IP地址,再用NAT定義要轉化成外網的內網IP地址

用GLOBAL定義轉化成的外網IP地址,然後再寫一個默認路由到外網網關。

原理上這樣就可以了,但是這樣我門在ASA上可以PING通外網,在內網主機PING 不通,顯示是沒有可利用的GLOBAL,

但是我們檢查配置的NAT和GLOBAL,沒有配置錯誤呀,還打電話問了一下幾個經驗豐富的工程師,都說沒有問題!

但是現在就是不通~~~鬱悶。

由於時間關係,我們該回去了,但是ASA還沒有調通。

所以有點丟人,在回來的路上,心裡一直想這個問題,到底是哪出了問題了呢?

經後來確認,配置的確沒有問題,是此台ASA硬體有點問題,配上命令有時在show run里不顯示!


推薦閱讀:

從《旅行青蛙》看網路安全

TAG:網路工程師 |