• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

MSR36-20 一个lan口有两个地址段,如何互通

  • 0关注
  • 1收藏,659浏览
粉丝:0人 关注:0人

问题描述:

MSR36-20 一个lan口有两个地址段,如何互通?

组网及组网描述:

  • #
  • version 7.1.064, Release 0605P13
  • #
  • sysname H3C
  • #
  • clock timezone Beijing add 08:00:00
  • clock protocol ntp
  • #
  • telnet server enable
  • #
  • dhcp enable
  • dhcp server always-broadcast
  • #
  • dns proxy enable
  • #
  • password-recovery enable
  • #
  • vlan 1
  • #
  • vlan 2
  • #
  • vlan 23
  • #
  • dhcp server ip-pool GigabitEthernet0/0
  • gateway-list 172.16.28.1
  • network 172.16.0.0 mask 255.255.0.0
  • address range 172.16.28.10 172.16.30.250
  • dns-list 202.99.224.67 202.99.224.68
  • #
  • dhcp server ip-pool lan1
  • gateway-list 192.168.0.1
  • network 192.168.0.0 mask 255.255.254.0
  • address range 192.168.1.2 192.168.1.254
  • dns-list 192.168.0.1
  • #
  • policy-based-route pbr1 permit node 10
  • if-match acl 2000
  • apply next-hop 116.112.XX.XX
  • #
  • policy-based-route pbr1 permit node 20
  • if-match acl 2001
  • apply next-hop 10.14.107.5
  • #
  • controller Cellular0/0
  • #
  • controller Cellular0/1
  • #
  • interface Aux0
  • #
  • interface Virtual-Template0
  • #
  • interface NULL0
  • #
  • interface GigabitEthernet0/0
  • port link-mode route
  • combo enable fiber
  • ip address 172.16.28.1 255.255.0.0
  • ip address 192.168.10.1 255.255.255.0 sub
  • tcp mss 1280
  • packet-filter name WebTelnet2 inbound
  • nat hairpin enable
  • ip policy-based-route pbr1
  • #
  • interface GigabitEthernet0/1
  • port link-mode route
  • description Multiple_Line
  • ip address 116.112.XX.XX 255.255.255.248
  • dns server 202.99.224.67
  • dns server 202.99.224.68
  • packet-filter name GigabitEthernet0/1 inbound
  • packet-filter name WebHttpHttps3 inbound
  • nat outbound
  • nat server protocol tcp global 116.112.XX.XX 29 inside 172.16.28.210 22
  • nat server protocol tcp global 116.112.XX.XX 3309 inside 172.16.28.210 3306
  • nat static enable
  • attack-defense apply policy AtkInterface3
  • #
  • interface GigabitEthernet0/2
  • port link-mode route
  • ip address 10.14.107.6 255.255.255.252
  • nat outbound
  • #
  • security-zone name Local
  • #
  • security-zone name Trust
  • #
  • security-zone name DMZ
  • #
  • security-zone name Untrust
  • #
  • security-zone name Management
  • #
  • scheduler logfile size 16
  • #
  • line class aux
  • user-role network-admin
  • #
  • line class tty
  • user-role network-operator
  • #
  • line class vty
  • user-role network-operator
  • #
  • line aux 0
  • user-role network-admin
  • #
  • line vty 0 63
  • authentication-mode scheme
  • user-role network-operator
  • #
  • ip route-static 0.0.0.0 0 GigabitEthernet0/1 116.112.XX.XX
  • ip route-static 0.0.0.0 0 10.14.107.5 preference 61
  • #
  • arp static 172.16.28.210 1418-773c-98e2
  • #
  • ntp-service enable
  • ntp-service unicast-server 210.72.145.44
  • #
  • acl basic 2000
  • description To_LianTong_116.112.XX.XX
  • rule 0 permit source 192.168.10.0 0.0.0.255
  • #
  • acl basic 2001
  • description To_GuangDian_10.14.107.6
  • rule 0 deny source 192.168.10.0 0.0.0.255
  • rule 5 permit
  • #
  • acl advanced name GigabitEthernet0/1
  • rule 0 deny ip source 27.115.125.242 0
  • rule 0 comment 上海市嘉定 联通
  • rule 5 deny ip source 159.65.183.197 0
  • #
  • acl advanced name WebHttpHttps3
  • rule 65533 permit tcp destination-port eq www
  • rule 65534 permit tcp destination-port eq 443
  • #
  • acl advanced name WebTelnet2
  • rule 65533 permit tcp destination-port eq telnet
  • #
  • domain system
  • #
  • domain default enable system
  • #
  • role name level-0
  • description Predefined level-0 role
  • #
  • role name level-1
  • description Predefined level-1 role
  • #
  • role name level-2
  • description Predefined level-2 role
  • #
  • role name level-3
  • description Predefined level-3 role
  • #
  • role name level-4
  • description Predefined level-4 role
  • #
  • role name level-5
  • description Predefined level-5 role
  • #
  • role name level-6
  • description Predefined level-6 role
  • #
  • role name level-7
  • description Predefined level-7 role
  • #
  • role name level-8
  • description Predefined level-8 role
  • #
  • role name level-9
  • description Predefined level-9 role
  • #
  • role name level-10
  • description Predefined level-10 role
  • #
  • role name level-11
  • description Predefined level-11 role
  • #
  • role name level-12
  • description Predefined level-12 role
  • #
  • role name level-13
  • description Predefined level-13 role
  • #
  • role name level-14
  • description Predefined level-14 role
  • #
  • user-group system
  • #
  • local-user admin class manage
  • password hash $h$6$QsdsdWyImFx73cAL7$i12sSrFc5yue91XeTew94+5mvn9KSe71Q55GkS6SPGfUQPGaigTPZ4X8hFAqGJgSYuJoasKjt9DY/OAZCPDS/A==
  • service-type telnet http https
  • authorization-attribute user-role network-admin
  • #
  • ip http enable
  • ip https enable
  • #
  • attack-defense policy AtkInterface3
  • scan detect level high action logging
  • #
  • wlan global-configuration
  • control-address disable
  • #
  • wlan ap-group default-group
  • #
  • return
  • 1 个回答
    粉丝:95人 关注:1人

    默认这两个地址段就是互通的

    但现在是不通的。

    李高峰 发表时间:2021-12-10

    做了pbr的原因

    IT钟点工 发表时间:2021-12-10
    回复IT钟点工:

    怎么能互通?

    李高峰 发表时间:2021-12-10

    去掉pbr或者pbr增加deny节点

    IT钟点工 发表时间:2021-12-10

    编辑答案

    你正在编辑答案

    如果你要对问题或其他回答进行点评或询问,请使用评论功能。

    分享扩散:

    提出建议

      +

    亲~登录后才可以操作哦!

    确定

    亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

    注册后可访问此模块

    跳转hclhub

    你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

    举报

    ×

    侵犯我的权益 >
    对根叔社区有害的内容 >
    辱骂、歧视、挑衅等(不友善)

    侵犯我的权益

    ×

    泄露了我的隐私 >
    侵犯了我企业的权益 >
    抄袭了我的内容 >
    诽谤我 >
    辱骂、歧视、挑衅等(不友善)
    骚扰我

    泄露了我的隐私

    ×

    您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
    • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
    • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

    侵犯了我企业的权益

    ×

    您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
    • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
    • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
    • 3. 是哪家企业?(营业执照,单位登记证明等证件)
    • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
    我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

    抄袭了我的内容

    ×

    原文链接或出处

    诽谤我

    ×

    您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
    • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
    • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
    我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

    对根叔社区有害的内容

    ×

    垃圾广告信息
    色情、暴力、血腥等违反法律法规的内容
    政治敏感
    不规范转载 >
    辱骂、歧视、挑衅等(不友善)
    骚扰我
    诱导投票

    不规范转载

    ×

    举报说明