我的 Cisco ASA 上的日志显示公共网关(ISP 路由器)正在 ping 内部网络,如何?

网络工程 路由 网络 思科-ASA 第 2 层 第 3 层
2022-02-27 09:14:51

我(远程)处理网络间歇性掉线的问题。我怀疑可能的路由循环,但尚未确认。

在我们的 Cisco ASA 5506 的日志中,我看到公共网关不断 ping 内部网络上的计算机。ICMP 请求被拒绝(如预期的那样),因此 PC 没有发回响应 ping。

我的问题是,ISP 路由器如何知道内部网络甚至存在?我的理解是防火墙应该将内部 IP 转换为公共 IP,因此路由器应该只看到公共 IP 地址。如果 ISP 路由器意外通过交换机直接连接到内部网络,ASA 是否仍然能够看到并阻止 ICMP 请求?这是我看到此行为的唯一部署中的 ASA。

让我知道是否还有我可以提供的信息

物理设置

ISP 光纤路由器 --> ASA ge1/1(外部)

ASA ge1/2(内部)--> NetGear 交换机--> Cisco 交换机(交换机连接到配线架)

ASA 路由配置:

路由外部 0.0.0.0 0.0.0.0 ISP GATEWAY 1 轨道 1

NAT 配置

nat (any,outside) 动态接口

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇N5K-5672UP数据包流程图 下一篇Cisco SD-WAN Cloud OnRamp 配置