继续525与3750的测试工作（完成）

2007-12-20 12:59:00

应该不是规则的事，今天用

clear config all

把所有配置都干掉后又试了一次，问题依旧……

中午吃饭的时候问了一下我们的PIX高手：）

没2分钟就给搞定了。

原来PIX默认是不允许ICMP的包进来的。加了一条ACL让它进来就搞定了。

access-list 100 per ip any any

access-group 100 in interface outside

真是郁闷，什么时候能变成这样的高手……

再次分析是客户内网ARP病毒问题。有待跟客户沟通后解决。

相关文章

文章评论

[匿名]figo

2007-12-20 13:48:04

博主的文章怎么没有关键字的标签呀

2007-12-20 14:24:00

刚学习pix,谢谢分享!!!!

[匿名]斗血

2007-12-30 02:18:22

ACL，默认是全部禁止的，必须设置好全部配置，还得允许所有，要不然，就管门里面的，门外面的他都不让进了。哈哈。

7layer

2008-01-19 10:38:22

access-list 100 per ip any any
??

IP 不是 icmp？

默认允许所有IP 包进入？

2008-01-21 14:08:53

当时也只是实验而已，就随便加了这么一句。后来通了就没再修改，应该改icmp才对的。