我有故事，你有酒吗？

    分享一个故事。

    昨天晚上接到一个电话，打电话的是客户的网络运维工程师，约我今天一起去客户现场排查问题。临挂电话前，对方说，你们销售说你下午有安排，尽量早点儿。当时我有点儿蒙，我下午的事情没跟他说啊。

    上午排查完问题，一个很有违常理的问题。

    简单说下：客户访问一台内网服务器，192.168.1.1，客户的IP是192.168.2.1，这两个网段都在核心交换机上配置，但诡异的是，位于核心交换机和出口防火墙之间的AC可以对1.1访问2.1的流量进行限制。

    分析发现：是联想云存储机制问题。当用户访问内网服务器192.168.2.1这个地址时，联想云存储会对这个IP进行反向解析，将这个地址解析成58.*.*.*的地址，于是用户的数据流向变成了192.168.1.1访问58.*.*.*的结果。

    这不是重点。

    临近中午，接到一个电话，说我是哪里的工程师，问我什么时间到某个地方？我说没人跟我说啊。这时，我感觉很怪。

    一会儿，接到销售电话， 说下午你去哪儿哪儿。我说，我下午已经安排了，你应该提前说啊。于是，让我很震惊的一幕出现了，你那个就先不要去了，那个优先级别低，改天再去。这时，我很想开骂了，但是我忍住了，因为很多不能不可知的原因。

   

     好了，说了不是故事的故事后，说一些技术上的。

     1、目前，只有7.1R1、7.2及以后版本的AF支持EC手机客户端接入。

     2、当AF同时配置了地址映射和DNS-Mapping，用户使用公网IP访问，匹配地址映射；用户使用域名访问，匹配DNS-Mapping。

    3、AF做DNAT（目的地址映射）时，必须将访问的目的地址添加到接口地址里。

    4、AD最新版本7.0，如果不开启WAN口入站路由转发，会导致无法ping通WAN口IP。而在之前的版本中，不开启，对能否ping通WAN口IP没有影响。

   

小二，上两壶好酒

写的不错

看到最后，剧情急转惊悚片的感觉

比我还会装逼，，，，敢不敢来喝一瓶

明明可以靠实力吃饭，非要上颜值！！！

辣么多干货在后面

你这标题每次起的都是这么的心惊胆战的

好故事

提神醒脑啊

小二，先给我上一箱啤酒，我要坐好听故事了！