H3C 核心交换机无法转发特定IP的数据包
- 0关注
- 1收藏,1512浏览
问题描述:
设置列表
- 有序列表
- 无序列表
对齐方式
- 靠左
- 居中
- 靠右
问题:电脑192.168.102.168无法访问210.76.74.211
目的:电脑192.168.102.168使用宽带网连通210.76.74.211(专网通不上,仅用于测试)
192.168.102.168电脑路由测试情况:
210.76.74.211目的地址走路由(出不到防火墙)
1 <1 毫秒 <1 毫秒 <1 毫秒 192.168.102.254(核心)
2 * * * 请求超时。
210.76.74.210目的地址走路由(可出去防火墙)
1 <1 毫秒 <1 毫秒 <1 毫秒 192.168.102.254(核心)
2 <1 毫秒 <1 毫秒 <1 毫秒 192.168.201.1(外网防火墙)
3 5 ms 4 ms 4 ms 125.88.23.XXX(宽带出口)
调整路由至内网防火墙,210.76.74.211目的地址走路由
1 <1 毫秒 <1 毫秒 <1 毫秒 192.168.102.254
2 * * * 请求超时。
调整路由至内网防火墙,210.76.74.210目的地址走路由
1 <1 毫秒 <1 毫秒 <1 毫秒 192.168.102.254(核心)
2 <1 毫秒 <1 毫秒 <1 毫秒 192.168.200.1(内网防火墙)
3 2 ms 1 ms 2 ms 10.23.69.1(专网)
192.168.254.254核心交换机路由测试情况:
210.76.74.211目的地址走路由
1 192.168.201.1 (外网防火墙) 0.722 ms 0.538 ms 0.461 ms
2 * * *
210.76.74.210目的地址走路由
1 192.168.201.1 (外网防火墙) 0.675 ms 0.540 ms 0.512 ms
2 * * *
192.168.102.254为源地址,210.76.74.211目的地址走路由
1 192.168.201.1 (外网防火墙) 0.872 ms 0.645 ms 0.525 ms
2 125.88.23.XXX (宽带出口) 2.536 ms 4.408 ms 4.601 ms
192.168.102.254为源地址,210.76.74.210目的地址走路由
1 192.168.201.1 (外网防火墙) 0.820 ms 0.726 ms 0.564 ms
2 125.88.23.XXX(宽带出口) 4.974 ms 4.402 ms 5.129 ms
调整路由至内网防火墙,210.76.74.210和211目的地址走路由
1 192.168.200.1 (内网防火墙) 0.688 ms 0.518 ms 0.491 ms
2 10.23.69.1 (专网) 1.548 ms 1.367 ms 2.426 ms
192.168.102.226电脑测试完全没有问题。交换机并没有做任何策略限制。
组网及组网描述:
- 2021-04-02提问
- 举报
-
(0)
最佳答案
您好,请知:
从反馈的拓扑图来看,有防火墙,防火墙上涉及到的物理端口需加入安全域并放通安全策略或域间策略。
其次进一步检查下102.226所接入的设备中的路由指向情况。
- 2021-04-02回答
- 评论(0)
- 举报
-
(0)
暂无评论
你好,可以在核心交换机上配置PBR试一下,因为核心可能配置了两条缺省静态指向上面两个防火墙,他有可能走另外一个防火墙去了,建议配置明细静态或者PBR测试
- 2021-04-11回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论