一组堆叠华三防火墙上联华为交换机,防火墙能ping通交换机,但交换机ping不通防火墙,在防火墙抓包没有收到交换机发来的包 防火墙策略全放通以及区域划分无问题,求各位大佬排查思路 感谢告知!!
(0)
1、防火墙需要放行互联zone到local,才能ping通 2、如果确认没有包过来,看下交换机侧是否有地址冲突,交换机ping不通防火墙正常的,如果没有包过来,那要好好检查检查,但是我建议你先看下交换机侧的ARP信息
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
您好 我检查过防火墙和交换机互联区域是已经放通。抓包没有发现没有包过来
如果抓包没有包过来,那就是交换机存在更优路径,你tracert跟踪下路由看看