问题描述：防火墙NAT映射不通故障汇总，在这里给大家做一个问题总结故障一：防火墙上没有放行策略现象：访问不通，在防火墙上查看不到会话。解决办法：在防火墙上域间策略，放行到服务器的策略。故障二：运营商封闭端口号 现象：访问不通，在防火墙上查看不到会话。 解决办法：找运营商核查，因为有些业务比如WEB网站，防火墙映射出去后发现80端口无法访问，但映射其它端口比如3389、21可以，那么可以判断是ISP封闭端口号。故障三：特殊应用访问不正常，例如，FTP服务器可以登录，但无法访问资源。现象：特殊应用访...

本帖最后由 meiyanaa 于 2018-3-29 12:28 编辑 在以下拓朴中C4506运行PVST+，做为根网桥，核心设备无管理权限， S5700做为接入交换机运行STP，发现业务VLAN不能互通；原因：配置华为交换机用于透传 Cisco 发出的 PVST报文的端口不能启用 STP，否则 PVST+ 报文不能被转发，同时本端还会发送 BPDU，会干扰 Cisco 设备完成计算， 另外PVST 协议报文会在数据帧内会带有 VLAN信息以外，该协议无法与采用 IEEE 标准生成树协议的设备...

本帖最后由 meiyanaa 于 2018-3-19 12:17 编辑 故障描述：假设ASA 5520 防火墙，使用公网IP 22.22.22.22（outside），发布一台WEB服务器，其私网IP是192.168.1.1(inside)。公司希望inside用户，想使用公网IP 22.22.22.22访问这台inside WEB服务器，但是正常做完后，公司内部用户通过内部用户能访问WEB服务器，公司外部可以通过公网IP访问WEB服务器，但内部用户不能通过公网IP来访问WEB服务器。故障原因...