12 月,我们的 Cisco PIX 501 似乎挂了,导致其背后的网络服务器离线。几周内,这种情况发生了 4 次,数据中心(所有设备都位于此处)的“远程服务”工程师报告称:
简单地重启一次盒子是行不通的。我们不得不重启盒子几次,甚至重新安装 port0 电缆,它才重新上线。
因此,我们用备用的 PIX (501) 替换了该 PIX,安装了相同的配置,一切看起来都很好。只是这个 PIX 昨天“挂了”。问题出在外部接口上,因为我们可以从内部 IP 连接到 PIX,并且显示 int返回
interface ethernet0 "outside" is up, line protocol is down
Hardware is i82559 ethernet, address is 0000.1234....
IP address x.x.x.x, subnet mask 255.255.255.0
我们的 PIX 的外部接口所连接的路由器也报告线路故障:
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/32, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/32, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/32, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/32, changed state to up
我该如何找出导致线路中断的原因?我们已经更换了物理防火墙、网络电缆以及电缆所连接的端口。我们正在运行信息日志记录(使用 Kiwi),并且还可以看到线路中断,但不知道原因:
411002: Line protocol on Interface outside, changed state to down
上次发生这种情况时,我们尝试关闭并重新启动外部接口 - 毫无效果,重新加载 PIX,毫无效果,将接口更改为 100full(出于某种原因,当它处于自动模式时,它会显示为半双工),毫无效果。几分钟后,线路“自行”恢复,没有响应我们尝试的任何操作(我认为)。我不相信这是 PIX 的问题,数据中心认为这是我们的问题...
答案1
让他们帮您切换到不同的网络端口:您使用的是半双工设备,需要几分钟才能接通线路。另外,您的备用 pix 测试得如何,您确定它不是另一个失败品吗?