• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

h3c-s5500v3防火墙路由问题(无法走优先级为60的路由上网)

2023-05-18提问
  • 0关注
  • 0收藏,1105浏览
粉丝:0人 关注:0人

问题描述:

  1. #
  2. version 7.1.070, ESS 1105P01
  3. #
  4. sysname H3C S5500V3-28PS-SI
  5. #
  6. clock timezone Beijing add 08:00:00
  7. clock protocol ntp
  8. #
  9. telnet server enable
  10. #
  11. irf mac-address persistent timer
  12. irf auto-update enable
  13. undo irf link-delay
  14. irf member 1 priority 1
  15. #
  16. track 1 nqa entry admin test reaction 1
  17. #
  18. dhcp enable
  19. dhcp server forbidden-ip 192.168.13.2 192.168.13.100
  20. #
  21. lldp global enable
  22. #
  23. password-recovery enable
  24. #
  25. vlan 1
  26. #
  27. vlan 10
  28. #
  29. vlan 12
  30. description VLAN12-AnFangLan
  31. #
  32. vlan 13
  33. description VLAN13-OpenWIFI
  34. #
  35. dhcp server ip-pool vlan13OpenWifi
  36. gateway-list 192.168.13.1
  37. network 192.168.13.0 mask 255.255.255.0
  38. dns-list 61.134.1.4 218.30.19.40
  39. forbidden-ip 192.168.13.101
  40. #
  41. policy-based-route OpenWifi-To-Interne permit node 13
  42. if-match acl 3013
  43. apply next-hop 10.10.0.252 direct
  44. #
  45. nqa entry admin test
  46. type icmp-echo
  47.   destination ip 114.114.114.114
  48.   frequency 100
  49.   next-hop ip 10.10.0.251
  50.   reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
  51. #
  52. nqa schedule admin test start-time now lifetime forever
  53. #
  54. interface NULL0
  55. #
  56. interface Vlan-interface10
  57. ip address 10.10.0.1 255.255.255.0
  58. undo dhcp select server
  59. #
  60. interface Vlan-interface12
  61. ip address 10.10.12.1 255.255.255.0
  62. undo dhcp select server
  63. #
  64. interface Vlan-interface13
  65. ip address 192.168.13.1 255.255.255.0
  66. packet-filter 3000 inbound
  67. ip policy-based-route OpenWifi-To-Interne
  68. #
  69. interface GigabitEthernet1/0/1
  70. port link-mode bridge
  71. port access vlan 10
  72. #
  73. interface GigabitEthernet1/0/2
  74. port link-mode bridge
  75. port access vlan 10
  76. #
  77. interface GigabitEthernet1/0/3
  78. port link-mode bridge
  79. port access vlan 10
  80. speed 1000 
  81. duplex full
  82. #
  83. interface GigabitEthernet1/0/4
  84. port link-mode bridge
  85. port access vlan 10
  86. speed 1000 
  87. duplex full
  88. #
  89. interface GigabitEthernet1/0/5
  90. port link-mode bridge
  91. port access vlan 10
  92. #
  93. interface GigabitEthernet1/0/6
  94. port link-mode bridge
  95. port access vlan 10
  96. #
  97. interface GigabitEthernet1/0/7
  98. port link-mode bridge
  99. port access vlan 10
  100. #
  101. interface GigabitEthernet1/0/8
  102. port link-mode bridge
  103. port access vlan 10
  104. #
  105. interface GigabitEthernet1/0/9
  106. port link-mode bridge
  107. port access vlan 10
  108. #
  109. interface GigabitEthernet1/0/10
  110. port link-mode bridge
  111. port access vlan 10
  112. #
  113. interface GigabitEthernet1/0/11
  114. port link-mode bridge
  115. port access vlan 10
  116. #
  117. interface GigabitEthernet1/0/12
  118. port link-mode bridge
  119. port access vlan 10
  120. #
  121. interface GigabitEthernet1/0/13
  122. port link-mode bridge
  123. port access vlan 10
  124. #
  125. interface GigabitEthernet1/0/14
  126. port link-mode bridge
  127. port access vlan 10
  128. #
  129. interface GigabitEthernet1/0/15
  130. port link-mode bridge
  131. port access vlan 10
  132. #
  133. interface GigabitEthernet1/0/16
  134. port link-mode bridge
  135. port access vlan 10
  136. #
  137. interface GigabitEthernet1/0/17
  138. port link-mode bridge
  139. port access vlan 10
  140. #
  141. interface GigabitEthernet1/0/18
  142. port link-mode bridge
  143. port access vlan 10
  144. #
  145. interface GigabitEthernet1/0/19
  146. port link-mode bridge
  147. port access vlan 10
  148. #
  149. interface GigabitEthernet1/0/20
  150. port link-mode bridge
  151. port access vlan 10
  152. #
  153. interface GigabitEthernet1/0/21
  154. port link-mode bridge
  155. port access vlan 13
  156. #
  157. interface GigabitEthernet1/0/22
  158. port link-mode bridge
  159. port access vlan 10
  160. #
  161. interface GigabitEthernet1/0/23
  162. port link-mode bridge
  163. port access vlan 10
  164. #
  165. interface GigabitEthernet1/0/24
  166. port link-mode bridge
  167. port access vlan 10
  168. #
  169. interface GigabitEthernet1/0/25
  170. port link-mode bridge
  171. port link-type trunk
  172. undo port trunk permit vlan 1
  173. port trunk permit vlan 10 12 to 13
  174. port trunk pvid vlan 10
  175. #
  176. interface GigabitEthernet1/0/26
  177. port link-mode bridge
  178. port link-type trunk
  179. port trunk permit vlan 1 to 2 8 11 to 13 99
  180. port trunk pvid vlan 11
  181. #
  182. interface Ten-GigabitEthernet1/0/27
  183. port link-mode bridge
  184. #
  185. interface Ten-GigabitEthernet1/0/28
  186. port link-mode bridge
  187. port link-type trunk
  188. port trunk permit vlan 1 to 2 8 10 99
  189. duplex full
  190. jumboframe enable 9216
  191. #
  192. scheduler logfile size 16
  193. #
  194. line class aux
  195. user-role network-admin
  196. #
  197. line class vty
  198. user-role network-operator
  199. #
  200. line aux 0
  201. user-role network-admin
  202. #
  203. line vty 0 4
  204. authentication-mode scheme
  205. user-role network-operator
  206. protocol inbound ssh
  207. #
  208. line vty 5 63
  209. user-role network-operator
  210. #
  211. ip route-static 0.0.0.0 0 10.10.0.251 track 1
  212. ip route-static 0.0.0.0 0 10.10.0.252 preference 80 description 备用链路ADSL出口
  213. #
  214. ssh server enable
  215. ssh server authentication-retries 5
  216. ssh user admin service-type stelnet authentication-type password
  217. #
  218. ntp-service enable
  219. #
  220. acl advanced 3000
  221. rule 0 permit ip source 192.168.13.0 0.0.0.255 destination 10.10.0.252 0
  222. rule 5 deny ip source 192.168.13.0 0.0.0.255 destination 10.10.0.0 0.0.0.255
  223. rule 6 deny ip source 192.168.13.0 0.0.0.255 destination 10.10.12.0 0.0.0.255
  224. rule 10 permit ip
  225. #
  226. acl advanced 3013
  227. description 开放WIFI互联网ADSL出口限制规则
  228. rule 0 permit ip source 192.168.13.0 0.0.0.255
  229. #
  230. radius scheme system
  231. user-name-format without-domain
  232. #
  233. domain system
  234. #
  235. domain default enable system
  236. #
  237. role name level-0
  238. description Predefined level-0 role
  239. #
  240. role name level-1
  241. description Predefined level-1 role
  242. #
  243. role name level-2
  244. description Predefined level-2 role
  245. #
  246. role name level-3
  247. description Predefined level-3 role
  248. #
  249. role name level-4
  250. description Predefined level-4 role
  251. #
  252. role name level-5
  253. description Predefined level-5 role
  254. #
  255. role name level-6
  256. description Predefined level-6 role
  257. #
  258. role name level-7
  259. description Predefined level-7 role
  260. #
  261. role name level-8
  262. description Predefined level-8 role
  263. #
  264. role name level-9
  265. description Predefined level-9 role
  266. #
  267. role name level-10
  268. description Predefined level-10 role
  269. #
  270. role name level-11
  271. description Predefined level-11 role
  272. #
  273. role name level-12
  274. description Predefined level-12 role
  275. #
  276. role name level-13
  277. description Predefined level-13 role
  278. #
  279. role name level-14
  280. description Predefined level-14 role
  281. #
  282. user-group system
  283. #
  284. local-user admin class manage
  285. password hash $h$6$Cqd2+7FTtC2kP/CU$6nAHxonSIRKCVd3Qv/Y5S4wmTroABwK5nv0FUPJST74BkOBDift3aNosCYj0uShMbrA5lLPLFrcQKWMimpsrAw==
  286. service-type telnet http https ssh
  287. authorization-attribute user-role level-4
  288. authorization-attribute user-role natewor-admin
  289. authorization-attribute user-role network-admin
  290. authorization-attribute user-role network-operator
  291. #
  292. ip http enable
  293. ip https enable
  294. #
  295. cloud-management server domain oasis.h3c.com
  296. #
  297. return


组网及组网描述:

s5500v3的IP地址为10.10.0.1;有两条出口线路,一条是光纤专线,IP地址为10.10.0.251,另一条为备用的ADSL链路,IP地址10.10.252。

之前一直使用正常,最近发现无法用优先选择的10.10.0.251上网了。帮我看看什么原因。


    在5500v3上面ping10.10.0.251能ping通,ping其他设备也没问题,但下联的设备无法转发到10.10.0.251


最佳答案

已采纳
粉丝:98人 关注:1人

track1失效了吧,114禁ping了

了解了,我这里换一个IP

dongkingsoft 发表时间:2023-05-18 更多>>

dongkingsoft 发表时间:2023-05-18

了解了,我这里换一个IP

dongkingsoft 发表时间:2023-05-18
3 个回答
xiaoyu 九段
粉丝:71人 关注:0人

测试终端是哪个网段ip?vlan 13吗?

vlan13应该是设置策略不允许访问专网链路;只能通过ADSL访问互联网

dongkingsoft 发表时间:2023-05-18 更多>>

vlan13应该是设置策略不允许访问专网链路;只能通过ADSL访问互联网

dongkingsoft 发表时间:2023-05-18
粉丝:38人 关注:3人

destination ip 114.114.114.114    测试是否可达

dongkingsoft 知了小白
粉丝:0人 关注:0人

测试的终端IP是10.10.0.51

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明