• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

H3C AR46-40E(总端)和H3C MSR30-20 (支端)做单臂路由,对接三层交换不通

2017-08-22提问
  • 0关注
  • 1收藏,2123浏览
freeuser
freeuser 零段
粉丝:0人 关注:0人

问题描述:

H3C MSR30-20 配置如下


<H3C>dis cu

#

 version 5.20, Release 1509P01, Basic

#

 sysname H3C

#

 firewall enable

#

 domain default enable system

#

 telnet server enable

#

vlan 1

#

domain system

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

#

dhcp server ip-pool 1

 network 10.44.162.0 mask 255.255.255.0

 gateway-list 10.44.162.253

#

local-user admin

 password simple admin

 service-type telnet

 level 3        

#               

acl number 2000 

 rule 1 permit source 192.168.100.0 0.0.0.255

#               

acl number 3001 

 rule 0 deny tcp source-port eq 3127

 rule 1 deny tcp source-port eq 1025

 rule 2 deny tcp source-port eq 5554

 rule 3 deny tcp source-port eq 9996

 rule 4 deny tcp source-port eq 1068

 rule 5 deny tcp source-port eq 135

 rule 6 deny udp source-port eq 135

 rule 7 deny tcp source-port eq 137

 rule 8 deny udp source-port eq netbios-ns

 rule 9 deny tcp source-port eq 138

 rule 10 deny udp source-port eq netbios-dgm

 rule 11 deny tcp source-port eq 139

 rule 12 deny udp source-port eq netbios-ssn

 rule 13 deny tcp source-port eq 593

 rule 14 deny tcp source-port eq 4444

 rule 15 deny tcp source-port eq 5800

 rule 16 deny tcp source-port eq 5900

 rule 18 deny tcp source-port eq 8998

 rule 19 deny tcp source-port eq 445

 rule 20 deny udp source-port eq 445

 rule 21 deny udp source-port eq 1434

 rule 30 deny tcp destination-port eq 3127

 rule 31 deny tcp destination-port eq 1025

 rule 32 deny tcp destination-port eq 5554

 rule 33 deny tcp destination-port eq 9996

 rule 34 deny tcp destination-port eq 1068

 rule 35 deny tcp destination-port eq 135

 rule 36 deny udp destination-port eq 135

 rule 37 deny tcp destination-port eq 137

 rule 38 deny udp destination-port eq netbios-ns

 rule 39 deny tcp destination-port eq 138

 rule 40 deny udp destination-port eq netbios-dgm

 rule 41 deny tcp destination-port eq 139

 rule 42 deny udp destination-port eq netbios-ssn

 rule 43 deny tcp destination-port eq 593

 rule 44 deny tcp destination-port eq 4444

 rule 45 deny tcp destination-port eq 5800

 rule 46 deny tcp destination-port eq 5900

 rule 48 deny tcp destination-port eq 8998

 rule 49 deny tcp destination-port eq 445

 rule 50 deny udp destination-port eq 445

 rule 51 deny udp destination-port eq 1434

#               

interface Aux0  

 async mode flow

 link-protocol ppp

#               

interface Ethernet6/0

 port link-mode route

#               

interface Ethernet6/1

 port link-mode route

#               

interface NULL0 

#               

interface GigabitEthernet0/0

 port link-mode route

 firewall packet-filter 3001 inbound

 ip address 192.168.162.1 255.255.255.0

#               

interface GigabitEthernet0/1

 port link-mode route

 firewall packet-filter 3001 inbound

 ip address 10.44.162.253 255.255.255.0

#               

 ip route-static 0.0.0.0 0.0.0.0 192.168.162.254

 ip route-static 10.44.162.0 255.255.255.0 10.44.162.254

 ip route-static 192.168.100.0 255.255.255.0 10.44.162.254

 ip route-static 192.169.13.0 255.255.255.0 10.44.162.251

#               

 dhcp enable    

#               

user-interface con 0

user-interface aux 0

user-interface vty 0 4

 authentication-mode scheme

#               

return  


说明:

1、MSR30-20路由器和上级AR46-40形成 单壁路由,可以在终端PC上ping通 10.40.0.0 网段,但在MSR30-20路由器里却ping不通。

2、现在是MSR30-20路由器接入三层交换机,与其它支端的路由器共同接入(网关是192.168.169.1) ,等于双路由器,叫前者叫路由A,后者叫路由B吧,接入 一个三层交换机设备

3、msr30-20和三层交换机 接入,三层的GE0/0/4口用的是 port line-type access,vlan20,三层交换机另一路路由正常通迅

4、三层交换机 做了二条静态路由,各指 二个路由器的网关

ip route-static 0.0.0.0 0.0.0.0 192.168.169.1

ip route-static 0.0.0.0 0.0.0.0 10.44.162.253

5、三层交换后,路由器A 和 路由B 能被 三层交换后互通


问题

1、路由A 直接下接的终端能访问 10.40.0.0 网,在路由器内却不通ping通 ?

2、路由A接入 三层后,在三层内可以ping通路由A网关,但三层下接的终端ping不通 10.40.0.0网段。


总体描述,就是单臂路由环的一组路由器,再接入一个三层,如何能访问的网段。

4 个回答
按时间 按赞数
玉鼎真人
玉鼎真人 五段
粉丝:0人 关注:0人

描述的好乱,最好搞个拓扑上来

已上手工图

freeuser 发表时间:2017-08-22
风干工程师肉干要不要
风干工程师肉干要不要 九段
粉丝:148人 关注:5人

你在AR46上是不是只配置了到达10.44网段的路由,没有配置到达192.168.162网段的路由?所以10.44网段PC能ping通AR46,MSR3020不能通?

feifeicat
feifeicat 四段
粉丝:0人 关注:0人

提供以下排查思路:

1.如果pc能ping通,在路由器上ping不通,有可能对端没有在路由器出接口的路由,因为在设备上如果不带源地址去ping的话,是用路由器出接口作为源地址来进行ping的。

2.网段10.40.0.0是在什么设备上,描述中没写,最好给个拓扑,根据拓扑再描述一遍问题。

我试验了一下,路由A,如下图中,在路由器里,带源 -a ping 可以通。 但 ping -a 10.44.162.253和 ping -a 192.168.162.1 都可以ping通 10.44.0.0 网段。

freeuser 发表时间:2017-08-22
freeuser
freeuser 知了小白
粉丝:0人 关注:0人

补充图IMG_20170822_085940


编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
网站相关
关于我们
服务条款
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
知了APP下载
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2024新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明