華為交換機能ping通防火牆端口上的內部ip,ping不通防火牆上的公網ip
- 0關注
- 0收藏,2462瀏覽
問題描述:
網絡架構如圖:華為交換機到核心是用的二層端口,做的trunk,然後能從華為交換機上ping通防火牆的7口192.168.111.3,但是卻ping不通防火牆的6口,也就是公網ip所在的端口,求指教
組網及組網描述:
無
- 2022-12-22提問
- 舉報
-
(0)
檢查下路由,核心是寫的默認路由嗎?
路由沒問題的話就檢查端口是否允許ping,是否做了相應的策略限製了
- 2022-12-22回答
- 評論(5)
- 舉報
-
(0)
核心的路由是這個,應該是沒錯的 ip route-static 0.0.0.0 0 192.168.111.3 ip route-static 100.86.1.0 24 GigabitEthernet1/0/18 192.168.112.2 ip route-static 100.86.18.0 24 192.168.112.2 ip route-static 172.16.100.0 24 GigabitEthernet1/0/17 192.168.1.112 ip route-static 192.168.0.0 24 GigabitEthernet1/0/17 192.168.1.112
我從核心上是能ping到防火牆的6口的ip的
寫了,華為交換機的默認路由是:ip route-static 0.0.0.0 0.0.0.0 100.86.18.254
100.86.18.254這個地址是核心的地址麼? 核心上用這個地址ping試試
您好,請知:
無法PING通防火牆的公網地址,以下是排查要點,請參考:
1、檢查接口是否已加入安全域並放通安全策略,尤其是LOCAL域,需分別作為源和目的進行放通。
2、檢查路由是否正常可達。
3、檢查是否有安全策略禁PING了。
- 2022-12-22回答
- 評論(0)
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
100.86.18.254這個地址是核心的地址麼? 核心上用這個地址ping試試