解决问题:
1、给中国银行打电话,问这个事情是为什么,对于这个电话,我一点儿也不抱什么希望 结果是我们自己网络的事!
2、这个问题只是有的时候发生!有的时候不出这个问题 !这个问题出现了几天的时间!
在这里说明一下网络环境,我们给联通要的公网IP地址,在路由器上做的配置是,一个联通给的公网IP地址池都走联通端口,没有在这个地址池里的公网目的IP地址走电信端口!
3、在出问题的时候,用NSLOOKUP 这个命令
上面的那个ADDESS就是联通DNS地址!下面那ADDRESS就是中行的目的地址!只能看到的这个IP地址是不固定的。
开始的解决方法,到下面这个地址写到地址池中(联通) 打电话给财务部门,行没有问题了,但是回头把配置保存好后,想想像中行这样大的银行一定不可以只有这一个公网的IP地址!想的很对,过了没有一天电话又打过来说又不行了。
解决的思路:上面的方法思路是把需要访问的目的地址强制指向一个出口访问(如联通或者电信端口) 这个方法指对于目的地址是固定的可以。如果目的地址一直在变的话这个思考一定不对了。在不对的思路上好好想想,目的地址不是固定的,但是内网的需要访问中行的IP地址段是固定的,怎么把内网的IP段指向一个出口访问中行的网站。
想到这里,一般会网络的就知道怎么做了,我们伟大的ACL
4、真正解决问题的方法:ACL
后记:许多银行对IP访问地址都有严格的限制。当你和和银行进行某个业务操作时,它对源地址是有限制的,不能变化。如果你用的是活动地址池或双线负载。就会有这样的问题。。必须采用一个固定的IP地址去访问,操作期间不能变是的!最后用ACL把内网需要做中行业务的IP地址段指向联通一个端口!解决问题!