Chinaunix

标题: 【求助】PIX 515E 更新nat条目怎么没生效？ [打印本页]

作者: bbppking 时间: 2009-12-22 09:43
标题: 【求助】PIX 515E 更新nat条目怎么没生效？
大家好！请教个问题，PIX 515E 修改 nat 条目怎么没生效？access-list 表没有变的情况下，我修改完nat 条目后已经 write mem 保存，难道要重启防火墙？？？

A 服务器原来的nat映射
1.1.1.11 192.168.0.3

B 服务器原来的nat映射
1.1.1.12 192.168.0.4

现在我需要删除如上两条nat，添加如下一条，access-list 保持不变。
1.1.1.12 192.168.0.3

作者: jdknet 时间: 2009-12-22 10:39
先show xlate 看看输出的nat的对应关系；
然后clear xlate 将之前的清空，这样才能让新的生效吧……

作者: bbppking 时间: 2009-12-22 11:19

原帖由 jdknet 于 2009-12-22 10:39 发表
先show xlate 看看输出的nat的对应关系；
然后clear xlate 将之前的清空，这样才能让新的生效吧……

非常感谢！
这是我刚搜索到的
当执行no static (inside,outside) 60.191.*.29 10.6.*.29 netmask 255.255.255.255 0 0后，
外网ping 60.191.*.29还是通的，因为内存里面还存在的。在执行clear xlate才把内存上的映射表清了。

可以用sh xlate查看

作者: marsteel 时间: 2009-12-22 15:00
恩，要clear。有次升级，信心满满，结果没生效，折腾到凌晨3点多……

作者: jdknet 时间: 2009-12-22 15:34
哎，知识不扎实，没有系统学习过

我那次折腾了好几天

作者: seven007 时间: 2009-12-22 15:50

原帖由 marsteel 于 2009-12-22 15:00 发表
恩，要clear。有次升级，信心满满，结果没生效，折腾到凌晨3点多……

呵呵，只有这样都经历过
才会有经验嘛！

作者: bbppking 时间: 2009-12-22 17:51
原来这么多同病相怜的兄弟，都是血的教训！感谢大家分享知识，这个贴子给后人很有帮助！ access-list跟nat就不一样，我也知道有个什么清楚的命令，在配置模式，键入？没有看到clear xlate 命令。杯具，怪自己没有系统学过，基本功不扎实，书到用时方狠少。。。

作者: chenyx 时间: 2009-12-22 22:09
clear xlate先

作者: hyagami 时间: 2009-12-22 23:57

原帖由 jdknet 于 2009-12-22 15:34 发表
哎，知识不扎实，没有系统学习过

我那次折腾了好几天

就是你的折腾才换来今天的经验，边收下边顶兄弟

作者: 打不通砂 时间: 2009-12-23 20:11
看看了。。。。。。。。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)