防火墙怎么实现同网段互访
- 0关注
- 0收藏,347浏览
问题描述:
防火墙怎么可以实现同网段相互访问
两台主机属于相同网段的 网关都在防火墙,防火墙下联口都是Trunk 口,放行了对应vlan
vlanif口加入进区域了,策略全放开也是不通的
【是不是防火墙隔离了广播域,而同网段互访又不知道去找网关】
求指教 怎么可以实现两台同网段主机经过防火墙可以互访
- 2024-08-14提问
- 举报
-
(0)
最佳答案
加区域的时候要 import物理口下跟vlan
security-zone name Trust
import interface Vlan-interfaceXXX
import interface GigabitEthernetXXX vlan XXX
- 2024-08-14回答
- 评论(1)
- 举报
-
(0)
security-zone name Trust import interface Vlan-interfaceXXX import interface GigabitEthernetXXX vlan XXX import interface GigabitEthernetXXX vlan XXX
二层流量不过防火墙默认就是通的,同安全域流量放通:security-zone intra-zone default permit
- 2024-08-14回答
- 评论(5)
- 举报
-
(0)
主机之间相互访问 流量没有进墙,刚抓包看了下 只有ARP
他俩属于相同的安全域。
同安全域流量放通:security-zone intra-zone default permit
放开了 不好用的 我写的从Trust到Trust的流量全放开
看下终端防火墙情况
主机之间相互访问 流量没有进墙,刚抓包看了下 只有ARP
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
security-zone name Trust import interface Vlan-interfaceXXX import interface GigabitEthernetXXX vlan XXX import interface GigabitEthernetXXX vlan XXX