H3C 5560 连接上级防火墙
- 0关注
- 1收藏,896浏览
问题描述:
我配置了一个trunk与上级防火墙相连接,但无法ping通双方IP
组网及组网描述:
H3C 5560 10.12.80.251 23端口 Trunk 允许所以Vlan通过
飞塔防火墙 16端口 设置固定IP 10.12.80.253
H3C设置了静态路由
防火墙也指回来了
无法ping通
- 2021-05-30提问
- 举报
-
(0)
您好,请知:
无法PING通,以下是排查要点,请参考:
1、检查防火墙上涉及到的物理端口、VLAN和int vlan需加入安全域并放通安全策略或域间策略,尤其是LOCAL域,需分别作为源和目的进行放通。
2、检查两端是否已创建了相应的VLAN,并VLAN也划分到了端口。
3、检查下互联端口的状态是否UP,物理链路是否有问题。
- 2021-05-30回答
- 评论(0)
- 举报
-
(0)
根据描述和截图情况
建议
1.先确认下交换机侧vlan 100网段的子网掩码是多少
如果是255.255.255.0的话 则说明防火墙侧配问题。
因为通段互联不需要静态路由。而且即使配置上也不是生效的(由于是友商产品建议和友商工程师或者原厂技术支持团队核实下)。
2.建议和友商工程师或者技术团队核实下是否配置有问题,比如策略没放通等。或者如果纯在争议点 建议把互联改为access并使用笔记本终端替换防火墙做连通性测试。或者修改trunk的pvid等验证。
- 2021-05-30回答
- 评论(0)
- 举报
-
(0)
暂无评论
我找到问题了
我的飞塔设置的是接口,需要改成Trunk模式
飞塔16接口Trunk 设置Vlan 100 10.12.80.253
H3c 23接口Trunk 允许所有Vlan通过
这样就可以ping通 10.12.80.253
现在交换机底下的设备上网还差一点,我还在调试,感谢上面的各位
- 2021-05-30回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论