防火墙2、3、4、5接口设置为二层模式,并设置为同一个vlan 1000(IP为:19.130.128.253),内网电脑接2端口(网在19.130.128.253),政务网接3端口(IP:19.130.128.254),17端口为三层模式并加入了trust域,其它2、3、4、5端口及vlan1000加入了untrust域,所有域间策略也放行了,默认路由:ip route-static 0.0.0.0 0 19.130.128.254,静态路由:ip route-static 172.18.10.0 24 GigabitEthernet1/0/17 192.168.99.2。
主要问题:内网想访问三层17接口IP:172.18.10.254,在防火墙命令行,可以ping通三层网络172.18.10.254,但内网电脑接防火墙二层端口(2接口)就不行,
我在会话记录查询日志,发现19.130.128.145 ping 172.18.10.254 时数据接口并不是往17接口发,而是在二层接口的2接口与3接口之间发送和接收,数据并不是往三层的17端口发送。请问如何解决?
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论