首页 » 未分类 » 网络工程师成长日记390-某地防火墙项目

网络工程师成长日记390-某地防火墙项目

发布日期:2018-11-08

浏览:61次

华为认证培训-优惠促销

 网络工程师成长日记390-某地防火墙项目

这是网络工程师成长日记的第390篇连载文章,记录网络工程师行业的点点滴滴,结交IT行业有缘之人
网络工程师成长日记390-某地防火墙项目插图

网络工程师成长日记390-某地防火墙项目插图1

网络工程师成长日记390-某地防火墙项目插图2

网络工程师成长日记390-某地防火墙项目插图3

网络工程师成长日记390-某地防火墙项目插图4

接到了一个急促的电话,我们很快到了汽车站,坐上了去往商南的汽车
沿路风景是如此的美好啊!
看到了好多以前未看见过的风景,好多石头山啊
工程目的地是商洛市商南县某局,工程任务是ASA5505设备的安装与调试。
到达目的地已经晚上7点了,接待我们的是一个30岁左右的男子,和他聊了会后感觉人挺不错的
一起吃完饭后就安排我们在就近的旅馆住下了。
第二天一早,我们就去工程现场了
就在一个房间,一个角落里一个机架上摆了很多设备
仔细看了看,5台华为的交换机,一个小的D-LINK宽带路由引进内网
然后就是一个单模收发器将光纤口转化为以太口连上D-LINK。
他们的要求是将ASA5505加入到此网络中,并将D-LINK去掉,
这就利用了ASA的路由功能。
接下来我们就拆开全新的ASA5505,将从收发器接进来的线接在ASA的e0(就是outside)
从交换机出来的线接在ASA的e1(就是inside)。
然后就连接控制线缆进行用超级终端进行配置。
首先配好e0和e1的IP地址,再用NAT定义要转化成外网的内网IP地址
用GLOBAL定义转化成的外网IP地址,然后再写一个默认路由到外网网关。
原理上这样就可以了,但是这样我门在ASA上可以PING通外网,在内网主机PING 不通,显示是没有可利用的GLOBAL,
但是我们检查配置的NAT和GLOBAL,没有配置错误呀,还打电话问了一下几个经验丰富的工程师,都说没有问题!
但是现在就是不通~~~郁闷。

网络工程师成长日记390-某地防火墙项目插图5

网络工程师成长日记390-某地防火墙项目插图6

由于时间关系,我们该回去了,但是ASA还没有调通。
所以有点丢人,在回来的路上,心里一直想这个问题,到底是哪出了问题了呢?
经后来确认,配置的确没有问题,是此台ASA硬件有点问题,配上命令有时在show run里不显示!

本文出自 网络工程师培训、思科认证、华为认证培训-onelab网络实验室 ,原文链接:https://www.xacisco.net/3207 。如若转载请注明出处。

网络工程师成长日记429-西安贝壳设备替换配置

网络工程师成长日记429-西安贝壳设备替换配置

网络工程师成长日记429-西安贝壳设备替换配置   这是我的第429篇原创文章,记录网络工程师行业的点点滴滴, …

2018-11-08

网络工程师成长日记402-乌审旗某采气厂项目

网络工程师成长日记402-乌审旗某采气厂项目

网络工程师成长日记402-乌审旗某采气厂项目 这是网络工程师成长日记的第402篇连载文章,记录网络工程师行业的点点 …

2018-11-08

网络工程师成长日记383-某银行某市中心支行市县网络扩容项目工程感想

网络工程师成长日记383-某银行某市中心支行市县网络扩容项目工程感想

网络工程师成长日记383-某银行某市中心支行市县网络扩容项目工程感想 这是我的第383篇原创文章,记录网络工程师行 …

2018-11-08

网络工程师成长日记370-阿尔斯通

网络工程师成长日记370-阿尔斯通

网络工程师成长日记370-阿尔斯通 这是我的第370篇原创文章,记录网络工程师行业的点点滴滴,结交IT行业有缘之人   …

2018-11-08

网络工程师交流群1

周一到周五晚7:30-8:30
免费公开直播课入群交流:
QQ群1:708776371
华为认证交流群网工记
QQ扫码入群:

特色专栏:

联系我们

咨询华为认证培训,思科认证培训,微信添加:

微信咨询:hi20004 (可手动添加咨询)