IDC機(jī)房網(wǎng)絡(luò)拓樸如下：

?????????????IDC核心交換機(jī)-----通過一條網(wǎng)線-------機(jī)柜D-LNKI交換機(jī)------PIX 525------CISCO交換機(jī)------各WEB服務(wù)器。



其中D-LINK交換機(jī)的IP為192.168.2.11，也就是下面日志中的IP。另外，之所以IDC和PIX之間再加一臺DLINK是因?yàn)橛行┓?wù)器不在PIX保護(hù)之下。同時，各服務(wù)器均是雙網(wǎng)卡系統(tǒng)。無論是在PIX外的服務(wù)器（DLINK聯(lián)接的服務(wù)器）還是PIX保護(hù)內(nèi)的服務(wù)器（CISCO聯(lián)接的服務(wù)器）都可以通過私有IP相聯(lián)。

其中PIX 525是UR版本,IOS為7.1



日志如下：
PIX-4-106023: Deny protocol 2 src outside:192.168.2.11 dst inside:239.255.255.100 by access-group "out-list"

我的防火墻上總是出現(xiàn)這樣的提示。其中192.168.2.11是PIX 525外端的D-LINK交換機(jī)IP。




#################################
您查詢的IP:239.255.255.100?
本站主數(shù)據(jù)：IANA
查詢結(jié)果2：IANA
查詢結(jié)果3：IANA保留地址 用于多點(diǎn)傳送?

###################################



造成的問題：
???? 搞的PIX后面的部分網(wǎng)絡(luò)服務(wù)器總不能被外面的客戶端訪問。但在此服務(wù)器上PING外部的IP就可以通，然后就能被訪問了。

請各位分析下是原因。多謝！

?本文轉(zhuǎn)自 rickyfang 51CTO博客，原文鏈接：http://blog.51cto.com/rickyfang/125299，如需轉(zhuǎn)載請自行聯(lián)系原作者

總結(jié)

以上是生活随笔為你收集整理的PIX525故障一例，求解的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。