F1020防火墙 不能ping通VLAN
- 0关注
- 1收藏,1139浏览
问题描述:
在F1020上配置: VLAN 644 name data interface vlan 644 ip address 10.188.84.26 255.255.255.0 undo shutdown interface g1/0/1 port link-mode bridge port link-type access port access vlan 644 将笔记本IP设置为10.188.84.25 255.255.255.0 网线连接笔记本网口,另一端连接g1/0/1口,笔记本ping 10.188.84.26 不通? 为什么?网线确定没有问题ip配置也没有问题
组网及组网描述:
将F1020防火墙的g1/0/15口配置成TRUNK,连接了另一台思科交换机配置的TRUNK口,可以ping通思科交换机上VLAN644的端口IP,并且可以ping 通思科vlan644端口后面的主机
- 2021-08-08提问
- 举报
-
(0)
最佳答案
F1020防火墙 不能ping通VLAN,以下是排查要点,请参考:
1、检查路由是否可达。
2、防火墙上涉及到的物理端口、VLAN、VLAN虚接口是否已加入安全域并放通安全策略或域间策略,尤其是LOCAL域,需分别作为源和目的进行放通。
3、检查物理链路是否有问题。
4、检查终端是否已正确填写IP地址、子网掩码、默认网关。
5、检查终端是否已关闭了系统防火墙。
- 2021-08-08回答
- 评论(0)
- 举报
-
(0)
配置了 security-zone name trust import interface g1/0/1 vlan 644 import interface g1/0/2 vlan 644 security-zone name untrust import interface g1/0/15 vlan 644 801 interface g1/0/15 port link-mode bridge port link-type trunk port trunk permit vlan 1 644 801 全局配置了 security-zone intra-zone default permit zone-pair security source trust destinations untrust 包过滤策略都允许 zone-pair security source untrust destination trust 包过滤也是暂且都允许 依然是笔记本直连g1/0/1端口无法ping通vlan644的IP 却可以ping通trunk连接的cisco交换机的vlan 644端口的IP
- 2021-08-09回答
- 评论(2)
- 举报
-
(0)
vlan三层接口也需要加到安全策略,我看你没有加 import int vlan 644
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明