调试网络忙了一天了,快下班时闲下来了,登录AC看看有什么问题没有,设备正常运行,就随手点了一下安全防护,这个功能一直没开启过,试试吧,就勾选了启用防DOS攻击,启用内网网段列表里面添加了自己电脑所在网段,提交后就下班了。
可是刚吃完饭,同事打来电话了,说断网了:吓尿: 难道是今天调试网络防火墙又出问题了?(因为今天重新配置过防火墙和核心交换机)
开始查吧:下班也不让好好休息了。
1、首先看看AC,登录上发现流量好少,没几个人在用网(这些家伙们今天清净了,以前流量老大了),我自己的能上网哦,看来外网没问题。检查一下系统日志吧
问题来了,不能同步外置数据中心了,这个外置数据中心也是的,不稳定啊:奸笑:。尝试ping外置服务器,发现不通了,问题严重了。
2、登录外置日志服务器看看吧,本地能访问的,那就网络的问题了,好头大。
3、检查核心交换机,登录上pingAC,居然不通,一气就把今天的配置都删除了,恢复成修改前的配置了,可是还是ping不通。
4、看看防火墙吧,查路由、查策略,发现能ping通AC,但是ping不通核心交换机,难道我的交换机要挂了?
5、一气之下就把防火墙的配置也恢复了,可是还是ping不通核心交换机,头更大了:崩溃: 。
6、坐不住了,哪里出问题了?突然想到今天配置过AC的防DOS攻击,赶快登陆AC取消启用防DOS攻击,一下子,网络畅通无阻了。。。。。。。。。。
总结:防DOS攻击没开启过,不要随便开启,操作不正确可能影响整个局域网,另外开启了得添加所有内网地址,并排除三层设备地址,学艺不精啊 | 
发表于 2017-9-28 21:50
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2017-9-29 09:17
技术专家1级 
