1. 程式人生 > >網絡工程師成長日記390-某地防火墻項目

網絡工程師成長日記390-某地防火墻項目

網絡工程師 思科 華為 技術支持 網絡技術

網絡工程師成長日記390-某地防火墻項目

這是網絡工程師成長日記的第390篇連載文章,記錄網絡工程師行業的點點滴滴,結交IT行業有緣之人

技術分享圖片

接到了一個急促的電話,我們很快到了汽車站,坐上了去往商南的汽車
沿路風景是如此的美好啊!
看到了好多以前未看見過的風景,好多石頭山啊
工程目的地是商洛市商南縣某局,工程任務是ASA5505設備的安裝與調試。
技術分享圖片技術分享圖片技術分享圖片

到達目的地已經晚上7點了,接待我們的是一個30歲左右的男子,和他聊了會後感覺人挺不錯的
一起吃完飯後就安排我們在就近的旅館住下了。
第二天一早,我們就去工程現場了
就在一個房間,一個角落裏一個機架上擺了很多設備
仔細看了看,5臺華為的交換機,一個小的D-LINK寬帶路由引進內網

然後就是一個單模收發器將光纖口轉化為以太口連上D-LINK。

他們的要求是將ASA5505加入到此網絡中,並將D-LINK去掉,
這就利用了ASA的路由功能。
接下來我們就拆開全新的ASA5505,將從收發器接進來的線接在ASA的e0(就是outside)
從交換機出來的線接在ASA的e1(就是inside)。
然後就連接控制線纜進行用超級終端進行配置。
首先配好e0和e1的IP地址,再用NAT定義要轉化成外網的內網IP地址
用GLOBAL定義轉化成的外網IP地址,然後再寫一個默認路由到外網網關。
原理上這樣就可以了,但是這樣我門在ASA上可以PING通外網,在內網主機PING 不通,顯示是沒有可利用的GLOBAL,

但是我們檢查配置的NAT和GLOBAL,沒有配置錯誤呀,還打電話問了一下幾個經驗豐富的工程師,都說沒有問題!
但是現在就是不通~
郁悶。
技術分享圖片技術分享圖片技術分享圖片
由於時間關系,我們該回去了,但是ASA還沒有調通。
所以有點丟人,在回來的路上,心裏一直想這個問題,到底是哪出了問題了呢?
經後來確認,配置的確沒有問題,是此臺ASA硬件有點問題,配上命令有時在show run裏不顯示!

網絡工程師成長日記390-某地防火墻項目