溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
中國銀聯有兩條鏈路接入下聯域山石防火墻E2860,分別為
ethernet0/3電信接口,本端IP:x.x.125.134; ?
電信接口對端IP:x.x.125.133
移動匯聚接口VLAN212,本端IP:x.x.126.134,
移動匯聚接口對端IP:VLAN212, IP:x.x.126.133
1、2017年11月22日晚間,上海中國銀聯更換接入路由器,11月23日上午上班后,發現我司至銀聯鏈路斷開,上海銀聯能對端ping通本端IP,但本端IP無法ping通對端IP,
經檢查,需將對端IP所綁定之MAC地址進行更新,
在山石防火墻web界面,在策略/ARP防護/ARP綁定中:
將電信接口對端IP:x.x.125.133 對應的MAC地址改為x.x.9c00
將移動匯聚接口對端IP:VLAN212, IP:x.x.126.133 對應的MAC地址改為x.x.c200
如下圖所示: 
更新后本端和對端可以相互ping通。
廈門本地代扣正常。
2、銀聯系統訪問燃氣系統的x.x.x.213的xxx23和xxx24 端口不通
在策略/NAT/目的NAT中
第22條策略
x.x.x.213nat指向錯誤,指向另一錯誤IP,導致銀聯至集團x.x.x.76 中端口xxx23,xxx24不通
禁用該條策略
如下圖所示: 
禁用第22條策略后
經測試,鏈路正常,業務恢復正常
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
