F1000-T100-W 设备上插SIC-AP320 来扩展无线功能
目前有线跟无线共用一个网段,发现有线无线相互不能ping通
查看配置接口,vlanj接口均已经加入安全域,arp学习正常,且有线终端无线终端都能上网,通过debugging aspf pack 查看互访的数据流被ASPF拒绝掉了
*Mar 1 18:37:04:097 2022 H3C in xxx ASPF/7/PACKET: The packet was dropped by ASPF for nonexistent zone pair. Src-ZOne=-, Dst-ZOne=Trust;If-In=WLAN-BSS1/0/1(135), If-Out=GigabitEthernet1/0/x(5), VLAN-In=1, VLAN-Out=1; Packet Info:Src-IP=xxxx, Dst-IP=xxxx, VPN-Instance=none, Src-Port=268, Dst-Port=2048. Protocol=ICMP(1).
原因是未匹配到安全域,所以相关的解决方法就是将无线加入到某一个安全域中。
采用命令import interface 后边无法跟无线的radio口,
因为WLAN-BSS1/0/1接口是无线接口,在安全产品上是不可见的,所以无法配置添加安全域。可以采用如下方式:
import ip 192.168.1.0 24 通过这种方式将无线加入到安全域里边后测试无线跟有线终端可以互通
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作