Peça-lhes para mudarem para uma porta de rede diferente: você tem a coisa half-duplex e leva alguns minutos para alinhar a linha. Além disso, quão bem foi testado o seu teste, você tem certeza de que não é outro fracasso?
Em dezembro, o Cisco PIX 501 pareceu travar levando os servidores da web para trás offline. Ele fez isso 4 vezes no espaço de algumas semanas e o engenheiro de "mãos remotas" no data center (onde tudo está colocado) relatou:
simply rebooting the box once didn't work. We had to reboot the box several times and even re-seat the port0 cable before it would come back online.
Então nós substituímos o PIX por um spare (501), a mesma configuração instalada e tudo parecia ok. Exceto este PIX "pendurado" ontem. O problema é com a interface externa porque podemos nos conectar ao PIX a partir de um IP interno e show int retorna
interface ethernet0 "outside" is up, line protocol is down
Hardware is i82559 ethernet, address is 0000.1234....
IP address x.x.x.x, subnet mask 255.255.255.0
O roteador que a interface externa do nosso PIX está conectando também reporta a linha abaixo:
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/32, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/32, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/32, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/32, changed state to up
Como faço para descobrir o que está causando a queda da linha? Nós substituímos o firewall físico, o cabo de rede e as portas às quais o cabo se conecta. Temos registro informativo em execução (usando o Kiwi) e também podemos ver a linha indo para lá, mas não sabemos por quê:
411002: Line protocol on Interface outside, changed state to down
Da última vez que aconteceu, tentamos desligar e reiniciar a interface externa - sem alegria, recarregar o PIX, sem alegria, mudando a interface para 100 full (por algum motivo ele aparece como half-duplex quando estava em automático) sem alegria. A linha voltou "por conta própria" depois de alguns minutos, não em resposta a qualquer coisa que estávamos tentando (eu acho). Eu não estou convencido de que é o PIX, o data center acha que somos nós ...
Tags networking cisco cisco-pix