防火墙双下连不通
- 0关注
- 0收藏,448浏览
问题描述:
交换机都是空配置,防火墙1下连接口都是vlan10,防火墙2下连接口都是vlan20,网关vlan10起在fw1上,vlanif20起在fw2上打算终端配vlan10段地址上网,服务器用vlan20段地址做映射,vlan10段电脑添加vlan20的从地址在内网访问服务器,现场出现个问题,就是当左边的交换机接到第二台防火墙上时,第一台防火墙就上不了网了,请问是什么问题?
- 2025-04-11提问
- 举报
-
(0)
最佳答案
参考:
1. 路由冲突:当第二台防火墙接入后,VLAN 10和VLAN 20的网关分别位于两台独立防火墙,但未配置双向路由互通。需在两台防火墙上互相配置静态路由:
fw1需添加:ip routestatic vlan20网段 掩码 fw2的VLAN接口IP
fw2需添加:ip routestatic vlan10网段 掩码 fw1的VLAN接口IP
2. 安全区域策略冲突:检查两台防火墙接口所属的安全区域(如Trust/Untrust)及域间策略:
确认VLAN接口已正确加入安全区域
检查域间策略是否允许跨设备流量(如TrustTrust策略)
3. ARP代理缺失:当跨防火墙访问时,需在两台防火墙上启用ARP代理:
interface Vlaninterface10
proxyarp enable
4. NAT策略限制:检查第一台防火墙的外网出口NAT策略是否仅允许特定IP(如10.1.1.2),需扩展策略包含VLAN 10全段地址。
建议优先排查路由配置和域间安全策略是否允许跨设备流量转发。
- 2025-04-11回答
- 评论(0)
- 举报
-
(0)
你的PC端这里添加vlan20的地址和网关了?另外这个红色箭头位置你acc vlan 20了吗
- 2025-04-11回答
- 评论(1)
- 举报
-
(0)
端口配了access,问题是当左边交换机同时连接两个防火墙时,整网就不通了,下边电脑ping网关都不通,防火墙ping外网也不同,但是交换机线一断就好了
端口配了access,问题是当左边交换机同时连接两个防火墙时,整网就不通了,下边电脑ping网关都不通,防火墙ping外网也不同,但是交换机线一断就好了
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明