问题描述:
1.SW1 vlan27的IP:10.20.26.1/24,与sw2、sw4均使用trunk互联
2.SW2 创建vlan27不设置IP,与SW1、SW5均使用trunk互联,g1/0/0为access口属于vlan27与F1060_1互联
3.F1060_1的vlan27-IP:10.20.26.2/24,g1/0/0加入trust,trust与local之间互通已放开,g1/0/0属于vlan27,
至此,F1060_1与SW1能互通,10.20.26.2能ping通10.20.26.1,10.1.0.92, 10.1.1.51
4. F1060_1与F1060_2之间互联接口均属于各自的trust,均各自放开trust--local之间的访问,不论互联接口使用二层模式(都属于vlan27)还是三层接口模式(配置IP,使用ospf),F1060_2上的vlan27(10.20.26.3)始终无法ping通sw1及PC-10.1.0.92/16 10.1.1.51/16,只能ping通10.20.26.2.
请教各位大佬,是哪里配置问题?怎样才能让F1060_2与SW1之间互通。 感谢感谢!
组网及组网描述:
- 2023-08-15提问
- 举报
-
(0)
最佳答案
F1060_1安全策略的问题。
你创建一个any-any 安全策略 移动到最前试一下
- 2023-08-15回答
- 评论(1)
- 举报
-
(0)
zone-pair 域间策略可以设置source any destination any; security-policy ip 的rule---souurce-zone 没有any选项 。还是说在WEB界面进行设置?
zone-pair 域间策略可以设置source any destination any; security-policy ip 的rule---souurce-zone 没有any选项 。还是说在WEB界面进行设置?
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
有arp