IDC機房網絡拓樸如下:
?????????????IDC核心交換機-----通過一條網線-------機柜D-LNKI交換機------PIX 525------CISCO交換機------各WEB服務器。
其中D-LINK交換機的IP為192.168.2.11,也就是下面日志中的IP。另外,之所以IDC和PIX之間再加一臺DLINK是因為有些服務器不在PIX保護之下。同時,各服務器均是雙網卡系統。無論是在PIX外的服務器(DLINK聯接的服務器)還是PIX保護內的服務器(CISCO聯接的服務器)都可以通過私有IP相聯。
其中PIX 525是UR版本,IOS為7.1
日志如下:
PIX-4-106023: Deny protocol 2 src outside:192.168.2.11 dst inside:239.255.255.100 by access-group "out-list"
我的防火墻上總是出現這樣的提示。其中192.168.2.11是PIX 525外端的D-LINK交換機IP。
#################################
您查詢的IP:239.255.255.100?
本站主數據:IANA
查詢結果2:IANA
查詢結果3:IANA保留地址 用于多點傳送?
###################################
造成的問題:
???? 搞的PIX后面的部分網絡服務器總不能被外面的客戶端訪問。但在此服務器上PING外部的IP就可以通,然后就能被訪問了。
?????????????IDC核心交換機-----通過一條網線-------機柜D-LNKI交換機------PIX 525------CISCO交換機------各WEB服務器。
其中D-LINK交換機的IP為192.168.2.11,也就是下面日志中的IP。另外,之所以IDC和PIX之間再加一臺DLINK是因為有些服務器不在PIX保護之下。同時,各服務器均是雙網卡系統。無論是在PIX外的服務器(DLINK聯接的服務器)還是PIX保護內的服務器(CISCO聯接的服務器)都可以通過私有IP相聯。
其中PIX 525是UR版本,IOS為7.1
日志如下:
PIX-4-106023: Deny protocol 2 src outside:192.168.2.11 dst inside:239.255.255.100 by access-group "out-list"
我的防火墻上總是出現這樣的提示。其中192.168.2.11是PIX 525外端的D-LINK交換機IP。
#################################
您查詢的IP:239.255.255.100?
本站主數據:IANA
查詢結果2:IANA
查詢結果3:IANA保留地址 用于多點傳送?
###################################
造成的問題:
???? 搞的PIX后面的部分網絡服務器總不能被外面的客戶端訪問。但在此服務器上PING外部的IP就可以通,然后就能被訪問了。
請各位分析下是原因。多謝!
?本文轉自 rickyfang 51CTO博客,原文鏈接:http://blog.51cto.com/rickyfang/125299,如需轉載請自行聯系原作者
)
)
)
)
![python序列是幾維_從一個1維的位數組獲得一個特定的2維的1序列數組[Python] - python...](http://pic.xiahunao.cn/python序列是幾維_從一個1維的位數組獲得一個特定的2維的1序列數組[Python] - python...)
(二))
