不涉及
F1000-AK175作为公网出口设备,现在终端从公网侧ping该设备的公网出口地址(y.y.y.y),每次都需要ping一段时间才能够ping通。
不通的问题一般都是在设备上debug与抓包。
分析过程如下:
排查1.
终端ping防火墙出口,终端IP:x.x.x.x,防火墙出口IP:y.y.y.y
此时在FW进行如下操作:
系统视图下:
acl advanced 3999
rule 0 permit ip source x.x.x.x 0 destination y.y.y.y 0
rule 0 permit ip source y.y.y.y 0 destination x.x.x.x 0
操作视图下:
T d
T m
debugging ip packet acl 3999
debugging security-policy packet ip acl 3999
debugging aspf packet acl 3999
debugging ip info acl 3999
display session table ipv4 source-ip x.x.x.x destination-ip y.y.y.y verbose
通过以上操作,在终端ping不通的时候,FW无任何信息输出,所以初步判断报文没有上防火墙。
排查2.
在终端ping不通FW公网出口地址时,通过让客户现场在FW上抓包,没有任何信息,所以进一步
判断报文没有上防火墙,所以可以确定与FW没有关系。
由客户侧排查运营商问题
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作