Cisco Support Community
отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
cancel
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
Community Member

Временно пропадает доступ в инет

Добрый день!

На ASA есть правило. permit ip host 10.1.1.1 any

Т.е. этот адрес имеет полный доступ в интернет. NAT настроен все работает.

Есть еще одно правило. permit ip host 10.1.1.2 any

Этот адрес из той же подсети что и 10.1.1.1 и также имеет полный доступ в интернет.

Ситуация следующая. Внезапно у 10.1.1.1 пропадает доступ в интернет. Никаких изменений на ASA не производилось.

У 10.1.1.2 проблем никаких. Оба ip пингуются с ядра, но 10.1.1.2 пингуется с ASA, а 10.1.1.1 не пингуется с ASA.

Изменений маршрутизации не было, т.е. у обоих адресов все идентично.

Через 15-20 минут у 10.1.1.1 доступ возобновился.

Все, чтоя сделал это сначала проверил не связанно ли это с компьютером, на другом компьютере указал ip 10.1.1.1, но проблема не ушла.

С чем это может быть связанно и какие действия можно предпринять для диагностики и устранения проблемы?

Спасибо.

2 ОТВЕТ.

Какие устройства расположены

Какие устройства расположены между асой и 10.1.1.1? Нет ли на них фильтрации? В момент наличия проблемы какие имеются записи в логе асы?

 

Проблема разовая или периодическая? Перед ее возникновением ничего где-либо не менялось?

Community Member

Спасибо за отклик.Схема

Спасибо за отклик.

Схема подключения, ядро на котором терминируются vlan'ы, затем аса, затем маршрутизатор.

Вобщем разобрался. С асой мало общался поэтому и не знал в чем причина. Оказывается включен на asa  threat detection shun и переодически ip блокируются. Помогла команда packet-tracer, которая и показала, что пакет shunned, так бы до сих пор сидел и думал. Как я понимаю нужно настроить исключения, чтобы избежать такой неприятности?

 

212
Просмотры
0
Полезный материал
2
Ответы
СоздатьДля создания публикации, пожалуйста в систему