WX3520X 想user vlan ip不能互ping
- 0关注
- 1收藏,1043浏览
问题描述:
請教一下, 連了去vlan 130的ip, 已經下了packet-filter,但還是能ping到10.4.29.1, 為什麼呢?
interface Vlan-interface129
ip address 10.4.29.2 255.255.255.0
vrrp vrid 1 virtual-ip 10.4.29.1
vrrp vrid 1 priority 200
vrrp vrid 1 preempt-mode delay 30000
packet-filter 3129 inbound
#
interface Vlan-interface130
ip address 10.4.30.2 255.255.255.0
vrrp vrid 1 virtual-ip 10.4.30.1
vrrp vrid 1 priority 200
vrrp vrid 1 preempt-mode delay 30000
packet-filter 3130 inbound
#
acl advanced 3129
rule 0 deny ip destination 10.4.30.0 0.0.0.255
#
组网及组网描述:
- 2022-06-16提问
- 举报
-
(0)
最佳答案
网关IP是可以通的,ping终端IP试试
- 2022-06-16回答
- 评论(2)
- 举报
-
(0)
那我config無錯的嗎? 有方法網關也不能ping嗎
配置没问题,把网关IP的ICMP禁了应该就不能ping了。ACL相关配置如下: https://www.h3c.com/cn/d_201112/733531_30005_0.htm#_Toc309635363
配置无误,跨网段测试看看
- 2022-06-16回答
- 评论(2)
- 举报
-
(0)
outbound也应用上
還是能通 firmware問題嗎
outbound也应用上
访问设备自身持有的ip地址时,可能出现报文直接上送CPU导致包过滤失效的情况。
可以尝试把包过滤做到其它设备上。
- 2022-06-16回答
- 评论(4)
- 举报
-
(0)
在poe的端口做嗎?
不要做在设备自己这里。比如你是先到核心交换机再到AC,如果不想让终端ping通AC,那么不要在AC上做包过滤,要到核心上去做。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
配置没问题,把网关IP的ICMP禁了应该就不能ping了。ACL相关配置如下: https://www.h3c.com/cn/d_201112/733531_30005_0.htm#_Toc309635363