防火墙和SW5直连,SW5默认路由甩给防火墙182.20.10.1
SW5模拟服务器,属于DMZ
SW1属于AREA0区域,为什么SW1可以PING通服务器182.20.10.254(没发现SW1有去182.20.10.0网段的路由)
(0)
最佳答案
您好,请知:
因为服务器的网段和SW5与防火墙互联的IP在一个网段内,检查下防火墙上是否发布了直连路由。
而且服务器的网关也填写了防火墙的互联接口地址。
(0)
在SW1上能看到去往182.20.10.0的路由表吗
您好,可以dis ip routing-tables看下是否有默认路由或者明细路由。
就是没有看到呀
默认路由都没有么?另外SW1上有配置与防火墙的路由吗?
SW1和防火墙没有默认路由呢
走的是OSPF
防火墙那边是发布了直连路由么?那应该是可以看到182.20.10.0的网段呀
防火墙肯定有到182的路,因为是直连
对的,防火墙发布了182的路由或发布直连,在SW1上应该能看到路由的呀
我就是奇怪SW1为什么能PING通182呢?
防火墙那边宣告了182出来以后,在SW1上应该能看到路由的。要么就有可能终端PING服务器走SW2过去了
防火墙没有宣告182,因为DMZ我没把它划入任何OSPF区域
防火墙上是有发布直连吗?
防火墙和SW5是直连的
就是防火墙的OSPF配置中是否配置了import-route direct的命令进行直连的发布。
防火墙里有将默认路由引入OSPF泛洪,但默认路由是甩给运营商的
防火墙内的OSPF进程配置中有import-route direct这条命令将直连路由发布出去吗?
没有呢
import-route direct只发布了其他默认路由,没有将直连路由发布出去
SW1和SW2的OSPF路由是怎么配置的呢?有发布默认路由进来吗?另外看路由表是否有0.0.0.0的路由。
我懂了,谢谢了!0.0.0.0都甩给防火墙了
default-route-advertise我用的是这个
能看到有去往防火墙的0.0.0.0默认路由在路由表内就可以了。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
能看到有去往防火墙的0.0.0.0默认路由在路由表内就可以了。