目前有两个网段需要相互通讯,在该两网段所在的核心交换机中,有做放通ACL为何还是不通
1723段IP为10.17.35.0/24 1737段为10.17.244.0/22
1723段引用了ACL3022
#interface Vlan-interface 1723
#display this
interface Vlan-interface1723
packet-filter 3022 inbound
交换机里两个 网段网关能相互ping 通。到终端就无法ping通
(0)
最佳答案
您好,请知:
能PING到对端网关,说明路由是可达了。
PING不到终端,关闭终端的系统防火墙看下。
(0)
终端防火墙是关闭的。网关都是在同一台交换机上
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
路径全是* * *
去掉接口下的acl tracert也不可达吗
是在vlan 下的ACL 去掉也不行
那就是网络有问题啊 和acl没有关系 检查下终端的网关掩码配置是否正确
都是对的呀,我们使用的管理段192.168.80.0 是能正常ping通的这两生产段的终端
给不通的终端改一个地址看看
换那个段的其他终端地址都是一样的
这就奇怪了 管理网关也在核心上吗 有没有安全设备 或者这两个网段有其他限制
管理网关不在这台核心上,在数据中心核心交换机上
感觉有地址冲突
1737 10.17.244段是服务器,手动配置的 1723的是10.17.35.0 是自动分配IP的 这两网段vlan都是在同一台交换机里 地址没有冲突