问题描述:
H3C S5560X-30C-EI 作为核心,配置acl设置vlan间互访,vlan100、101作为公共vlan可互访其他vlan,其余vlan间不可访问,
主机通过固定IP上网,
IP 192.168.101.3设备原为xp系统,可被其他网段访问,重装为win7后,配置相同IP,其余交换机配置不变,其他网段IP(包括vlan100)无法ping通该主机,该网段其余IP正常访问。
- 2021-04-22提问
- 举报
-
(0)
把主机的防火墙关闭试下
- 2021-04-22回答
- 评论(2)
- 举报
-
(0)
已经试过了,但同网段IP间互访没有问题,不同VLAN的访问才出现这问题
检查下该主机的网关是否正确
您好,请知:
禁用网卡,插拔网线看下。
其次进一步检查设备的配置是否有变动。
关闭系统防火墙后测试看下是否能互通。
- 2021-04-22回答
- 评论(1)
- 举报
-
(0)
同网段间该主机是可以互访的,在核心上也可以ping通该主机
建议检查下或测试
1.重置的pc是否是原来的ip地址
2.acl是新增的还是之前就配置好的
3.检查下终端网关等参数是否正确
4.如果怀疑是交换机侧问题,建议临时关闭acl控制看看是否正常
5.检查下终端防火墙设置或第三方杀毒软件设置,windows7原版操作系统的防火墙是禁止ping的。
- 2021-04-22回答
- 评论(3)
- 举报
-
(0)
1、重置的PC,IP及网关信息不变,2、交换机配置没有改动过,3、的确怀疑是交换机一侧问题,但因为相关原因,目前不方便直接变动acl表,4、同网段间该主机是可以互访的,在核心上也可以ping通该主机
估计还是PC问题,可以更换个其他电脑配置这个
192.168.101.3地址看能不能通,能通就说明PC问题,再检查PC的防火墙之类的是否打开了,或者拔插下端口看看
- 流统计举例
- 流统计配置
acl number 3000
rule 0 permit
icmp source 10.0.53.10 0 destination 10.0.53.9 0 这里的源目是两台PC的地址,分别统计request和replay
rule 5 permit
icmp source 10.0.53.9 0 destination 10.0.53.10 0 反过来再写一遍
traffic classifier acc
if-match acl 3000
traffic behavior acc
accounting
qos policy acc
classifier acc behavior acc
interface GigabitEthernet1/0/3
qos apply policy
acc inbound 应用在报文经过的端口,出入都下发
qos apply policy acc outbound
通过下面命令查看流统计信息:
display qos policy interface G1/0/3
- 2021-04-22回答
- 评论(4)
- 举报
-
(0)
只能这样一步步试了,pc的防火墙是打开的,但是跟同网段主机互访没有问题
今天另外一台主机又出现这问题,也是共享vlan下的主机,您说的流控是怎么做的呢,能否提供个思路
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明