​​防火墙2、3、4、5接口设置为二层模式，并设置为同一个vlan 1000（IP为：19.130.128.253），内网电脑接2端口（网在19.130.128.253），政务网接3端口（IP:19.130.128.254），17端口为三层模式并加入了trust域，其它2、3、4、5端口及vlan1000加入了untrust域，所有域间策略也放行了，默认路由：ip route-static 0.0.0.0 0 19.130.128.254，静态路由：ip route-static 172.18.10.0 24 GigabitEthernet1/0/17 192.168.99.2。

 主要问题：内网想访问三层17接口IP:172.18.10.254，在防火墙命令行，可以ping通三层网络172.18.10.254，但内网电脑接防火墙二层端口（2接口）就不行。

 我在会话记录查询日志，发现19.130.128.145 ping 172.18.10.254 时数据接口并不是往17接口发，而是在二层接口的2接口与3接口之间发送和接收，数据并不是往三层的17端口发送。请问如何解决？或者有没有二层到三层的配置案例？

（1、检查防火墙上涉及到的端口和VLAN是否已加入到了安全域并放通了安全策略或域间策略。2、注意放通到LOCAL域的策略。3、终端的系统防火墙关闭看下。以上几点我都做了）