F1000-T100-W 采用无线模块 有线终端与无线终端互ping不通

F1000-T100-W 设备上插SIC-AP320 来扩展无线功能

目前有线跟无线共用一个网段，发现有线无线相互不能ping通

查看配置接口，vlanj接口均已经加入安全域，arp学习正常，且有线终端无线终端都能上网，通过debugging  aspf pack 查看互访的数据流被ASPF拒绝掉了

*Mar 1 18:37:04:097 2022 H3C in xxx ASPF/7/PACKET: The packet was dropped by ASPF for nonexistent zone pair. Src-ZOne=-, Dst-ZOne=Trust;If-In=WLAN-BSS1/0/1(135), If-Out=GigabitEthernet1/0/x(5), VLAN-In=1, VLAN-Out=1; Packet Info:Src-IP=xxxx, Dst-IP=xxxx, VPN-Instance=none, Src-Port=268, Dst-Port=2048. Protocol=ICMP(1).

原因是未匹配到安全域，所以相关的解决方法就是将无线加入到某一个安全域中。

采用命令import interface 后边无法跟无线的radio口，

因为WLAN-BSS1/0/1接口是无线接口，在安全产品上是不可见的，所以无法配置添加安全域。可以采用如下方式：

import ip 192.168.1.0 24    通过这种方式将无线加入到安全域里边后测试无线跟有线终端可以互通