网关和vlan 都在防火墙上。防火墙下级连的是AC控制器 MSG360-10S , AC连POE交换机,POE交换机接AP。
防火墙的9口接的PC 192.168.2.3
11口接的AC控制器 192.168.3.2
现在无论是2的网段还是3的网段直接都无法互通,以下是防火墙接口配置,请各位老师帮忙看看。是什么问题。
GE9 连PC VLAN2 int Vlanfaceif 192.168.2.1 24
GE11 连AC VLAN3 int Vlanfaceif 192.168.3.1 24
防火墙接口配置信息
#
int g1/0/9
port link-bridge
port access vlan 2
int g1/0/11
port link -birdge
port access vlan 3
规则
object-policy ip pass
rule 0 pass
安全域
security-zone name Trust
import interface vlan-interface 2
import interface vlan-interface 3
import interface g1/0/9 vlan 1 to 3
import interface g1/0/11 vlan 1 to 3
域间策略
zone-pair security source Trust destination Local
object-policy apply ip pass
zone-pair security source Local destination Trust
object-policy apply ip pass
zone-pair security source Trust destination Untrust
object-policy apply ip pass
zone-pair security source Local destination Untrust
object-policy apply ip pass
zone-pair security source Untrust destination Trust
object-policy apply ip pass
zone-pair security source Untrust destination Local
object-policy apply ip pass
AC控制器接口配置(web配置)
vlan 3 接的 AP
Vlan 2 接的 防火墙
(0)
最佳答案
1、防火墙里面有个安全域的概念
2、所有你要看下你的网关的vlanif是不是都加入了不同的安全域,如果加入了不同的安全域,要放通域到域的安全策略,才能互通
3、除非特殊场景,且流量不大的时候你把网关放到防火墙上,否则,是非常不见把网关放到防火墙上
(0)
我的vlanif 都在同一个安全域
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
我的vlanif 都在同一个安全域