防火墙设置VLAN后其中一个不能通信
- 0关注
- 1收藏,1650浏览
问题描述:
在防火墙上设置了两个VLAN,其中
1.VLAN100 IP 为 192.168.100.1,所有端口都为二层模式,接PC1。
2.VLAN200 IP 为192.168.200.1,所有端口都为二层模式,接PC2。
3.上级路由器接在VLAN100的某个端口上,路由器IP为192.168.100.100。
4.上述所有使用的端口均为access
5.设置了静态路由0.0.0.0 0.0.0.0 192.168.100.100
6.所有端口,包括vlan已加入trust域,属于同一个域
现在PC1能ping通PC2,也能正常上网,但是PC2却不能ping通上级路由192.168.100.100,也不能正常上网,求大神指点那里出了问题
组网及组网描述:
- 2021-05-19提问
- 举报
-
(0)
最佳答案
如果纯二层组网且所有接口是access肯定实现不了。
除非
方案一
防火墙做三层使用。
方案二
防火墙上层设备配置单臂路由。
防火墙与上层设备走vlan trunk方式
方案三
如果防火墙三层设备不能动
防火墙配置192.168.100.254/24遇上上层互联。
然后内部用vlan 20 vlan 30作为内部网段方式来规避。
当然防火墙上联需要配置nat不然和方案一类似了。
由于没有具体产品等信息请参考防火墙配置指导视频
- 2021-05-19回答
- 评论(1)
- 举报
-
(0)
感谢你的回答
从你的拓扑图来看,这种拓扑一般防火墙应该是做成透明模式,所以你可以网上搜一下:
1、防火墙透明模式如果设置,这个问题在http://www.h3c.com文档里,查一下该型号防火墙的说明书就可以查到。
2、单臂路由,这个用百度搜一下就有很多
- 2021-05-20回答
- 评论(0)
- 举报
-
(0)
您好,请知:
其中一个VLAN无法通信,以下是排查要点,请参考:
1、检查VLAN是否已创建,并划分到端口,且是否已配置了VLAN IP。
2、检查路由内是否包含了VLAN 40的网段进行了宣告。
3、防火墙上涉及到的物理端口、VLAN虚接口需加入安全域并放通安全策略或域间策略,尤其是LOCAL域,需分别作为源和目的进行放通。
4、检查路由器与防火墙是否已配置了三层互联及路由发布或指向。
- 2021-05-20回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
谢谢指点
不客气