網路工程師成長日記390-某地防火牆項目
網路工程師成長日記390-某地防火牆項目
這是網路工程師成長日記的第390篇連載文章,記錄網路工程師行業的點點滴滴,結交IT行業有緣之人
接到了一個急促的電話,我們很快到了汽車站,坐上了去往商南的汽車
沿路風景是如此的美好啊!
看到了好多以前未看見過的風景,好多石頭山啊
工程目的地是商洛市商南縣某局,工程任務是ASA5505設備的安裝與調試。
到達目的地已經晚上7點了,接待我們的是一個30歲左右的男子,和他聊了會後感覺人挺不錯的
一起吃完飯後就安排我們在就近的旅館住下了。
第二天一早,我們就去工程現場了
就在一個房間,一個角落裡一個機架上擺了很多設備
仔細看了看,5台華為的交換機,一個小的D-LINK寬頻路由引進內網
然後就是一個單模收發器將光纖口轉化為以太口連上D-LINK。
他們的要求是將ASA5505加入到此網路中,並將D-LINK去掉,
這就利用了ASA的路由功能。
接下來我們就拆開全新的ASA5505,將從收發器接進來的線接在ASA的e0(就是outside)
從交換機出來的線接在ASA的e1(就是inside)。
然後就連接控制線纜進行用超級終端進行配置。
首先配好e0和e1的IP地址,再用NAT定義要轉化成外網的內網IP地址
用GLOBAL定義轉化成的外網IP地址,然後再寫一個默認路由到外網網關。
原理上這樣就可以了,但是這樣我門在ASA上可以PING通外網,在內網主機PING 不通,顯示是沒有可利用的GLOBAL,
但是我們檢查配置的NAT和GLOBAL,沒有配置錯誤呀,還打電話問了一下幾個經驗豐富的工程師,都說沒有問題!
但是現在就是不通~~~鬱悶。
由於時間關係,我們該回去了,但是ASA還沒有調通。
所以有點丟人,在回來的路上,心裡一直想這個問題,到底是哪出了問題了呢?
經後來確認,配置的確沒有問題,是此台ASA硬體有點問題,配上命令有時在show run里不顯示!
推薦閱讀:
TAG:網路工程師 |