防火墙端口接光电盒的古怪故障（必须通过交换机中继？）

会员169378

今早上班，发现单位机房的空调坏了，应该是昨晚坏的，这样机房设备在里面闷了一宿。预感不妙，马上检查，果然一台防火墙（CISCO PIX515e）出故障了，防火墙的外端口（RJ45）接的是一个光电转换盒（ISP提供的直接到公网网关），现在指示灯什么的表面上一切都完好，但是在PIX515e上再也ping不通ISP网关（PIX内端口与内部局域网网络通讯没有问题，可以telnet上去）。决定换一根网线试一下，重做一根结果依然，把换下的网线接交换机是好的，说明网线没问题。很偶然的，试了用一台空闲的交换机做中继（PIX515e----交换机----光电转换盒），网络居然通了，在PIX上ping ISP网关有reply，再做下载测试，网速低了很多还不稳定。
    换PIX备用机后与公网通讯恢复正常。把故障机卸下来，打开外壳，仔细观察主板，未发现有明显烧毁痕迹，电容均没有鼓起。干脆把主板卸下来，才发现一块芯片SC1185ACSW一侧的一排焊脚有轻微受热浮凸痕迹，痕迹已经比较陈旧了，怀疑是以前更换故障机时奸商换了块返修主板给我们，但也不能肯定，网上查了一下，SC1185ACSW是一种电源管理芯片。
    不知道有哪位老师碰到过这种情况，有可能是哪部份电子元器件出了问题，可否指点一下，谢谢！

会员169378

新故障现象：
用console口直连，启动PIX，显示到最下面就停住了，无法进入配置界面（之前还可以），重启试过5次了：

CISCO SYSTEMS PIX FIREWALL
Embedded BIOS Version 4.3.207 01/02/02 16:12:22.73
Compiled by morlee
128 MB RAM

PCI Device Table.
Bus Dev Func VendID DevID Class              Irq
00  00  00   8086   7192  Host Bridge
00  07  00   8086   7110  ISA Bridge
00  07  01   8086   7111  IDE Controller
00  07  02   8086   7112  Serial Bus         9
00  07  03   8086   7113  PCI Bridge
00  0D  00   8086   1209  Ethernet           11
00  0E  00   8086   1209  Ethernet           10
00  11  00   14E4   5823  Co-Processor       11
00  13  00   8086   1229  Ethernet           5

Cisco Secure PIX Firewall BIOS (4.2) #0: Mon Dec 31 08:34:35 PST 2001
Platform PIX-515E
System Flash=E28F128J3 @ 0xfff00000

Use BREAK or ESC to interrupt flash boot.
Use SPACE to begin flash boot immediately.
Reading 1962496 bytes of image from flash.
################################################################################
###############################
128MB RAM
mcwa i82559 Ethernet at irq 11  MAC: 0002.4710.50e3
mcwa i82559 Ethernet at irq 10  MAC: 0002.4710.50c8
mcwa i82559 Ethernet at irq  5  MAC: 000e.0c71.7382
System Flash=E28F128J3 @ 0xfff00000
BIOS Flash=am29f400b @ 0xd8000
Crypto5823 (revision 0x1)

  -----------------------------------------------------------------------
                               ||        ||
                               ||        ||
                              ||||      ||||
                          ..:||||||:..:||||||:..
                         c i s c o S y s t e m s
                        Private Internet eXchange
  -----------------------------------------------------------------------
                        Cisco PIX Firewall

Cisco PIX Firewall Version 6.3(4)
Licensed Features:
Failover:                    Disabled
VPN-DES:                     Enabled
VPN-3DES-AES:                Disabled
Maximum Physical Interfaces: 3
Maximum Interfaces:          5
Cut-through Proxy:           Enabled
Guards:                      Enabled
URL-filtering:               Enabled
Inside Hosts:                Unlimited
Throughput:                  Unlimited
IKE peers:                   Unlimited

This PIX has a Restricted (R) license.


  ****************************** Warning *******************************
  Compliance with U.S. Export Laws and Regulations - Encryption.

  This product performs encryption and is regulated for export
  by the U.S. Government.

  This product is not authorized for use by persons located
  outside the United States and Canada that do not have prior
  approval from Cisco Systems, Inc. or the U.S. Government.

  This product may not be exported outside the U.S. and Canada
  either by physical or electronic means without PRIOR approval
  of Cisco Systems, Inc. or the U.S. Government.

  Persons outside the U.S. and Canada may not re-export, resell
  or transfer this product by either physical or electronic means
  without prior approval of Cisco Systems, Inc. or the U.S.
  Government.
  ******************************* Warning *******************************

Copyright (c) 1996-2003 by Cisco Systems, Inc.

                Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

                Cisco Systems, Inc.
                170 West Tasman Drive
                San Jose, California 95134-1706

会员9990

莫非CPU有问题，建议你加强CPU的散热再试下。

会员169378

原来CPU没风扇，现在加了风扇，温度下降了，但还是没用，内网口也telnet不上去了，，现在启动加载flash boot 的速度比刚才慢了许多，奇怪啊，，测了电源输出电压5V、12V没问题，，

会员698

试了用一台空闲的交换机做中继（PIX515e----交换机----光电转换盒），网络居然通了，
---------------------------------------------------------
如果你软件没有配置错误，说明这部分电路有故障。

启动加载flash boot 的速度比刚才慢了许多
----------------------------------------------------------
说明有故障，记得好象思科有诊断模式。。进去看看。

会员169378

可以进入monitor模式，但在最下面ping了之后再次卡住，接的是内网口。。

monitor> add 192.168.4.1
address 192.168.4.1
monitor> ser 192.168.4.2
server 192.168.4.2
monitor> gate 192.168.4.2
gateway 192.168.4.2
monitor> ping 192.168.4.2
Sending 5, 100-byte 0xb2b2 ICMP Echoes to 192.168.4.2, timeout is 4 seconds:

会员153307

CISCO 没有那么容易坏吧

会员153307

不才  在2楼的时候我明明看到你的设备引导成功了啊

会员153307

把你备份的FLASH 配置文件恢复一下应该就可以了啊

会员169378

******************************* Warning *******************************

Copyright (c) 1996-2003 by Cisco Systems, Inc.

                Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

                Cisco Systems, Inc.
                170 West Tasman Drive
                San Jose, California 95134-1706

启动到这里就停住了，按任何键都没反应。。
可以进入monitor模式，但无法重灌IOS，原因见6楼。

会员9990

这个有点难度啊。楼主是不是想用TFTP来升级IOS？
建议你看下RJ45后面的数据泵的2.5V供电，以及I82559的温度是不是正常的，还不行的话你就量下I82559的TX，RX的二极体值，看I82559是不是好的。
mcwa i82559 Ethernet at irq 11  MAC: 0002.4710.50e3
mcwa i82559 Ethernet at irq 10  MAC: 0002.4710.50c8
mcwa i82559 Ethernet at irq  5  MAC: 000e.0c71.7382
最后一个MAC地址还是不是原来的地址？

会员169378

谢谢大家热心答复，请教一下，I82559 TX、RX的二极体值是多少才是正常的呢？

会员9990

这个我也不清楚，不过BCM的一般在300~400之间。