防火墙静态路由如何配置
- 0关注
- 0收藏,365浏览
问题描述:
防火墙有两个3层端口配置了不同网段,都放在trust里了,两个网段的设备可以互相ping通对方网关,但是ping不到网段内的主机,我用192.168.10.0/24的主机已经ping通了另一个网关14.1了,但是他下面的14.198却ping不通,这个静态路由要怎么设置[捂脸]
组网及组网描述:
- 2024-04-27提问
- 举报
-
(0)
1.先看一下安全策略是否放通
2.静态路由配置
1.2 配置静态路由
system-view
(2) 配置静态路由。
(公网)
ip route-static dest-address { mask-length | mask } { interface-type interface-number [ next-hop-address ] | next-hop-address | vpn-instance d-vpn-instance-name next-hop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置静态路由。
通过在Track模块和静态路由之间建立联动,可以实现静态路由可达性的实时判断。关于Track的详细介绍,请参见“网络管理和监控配置指导”中的“Track”。
(VPN网络)
ip route-static vpn-instance s-vpn-instance-name dest-address { mask-length | mask } { interface-type interface-number [ next-hop-address ] | next-hop-address [ public ] | vpn-instance d-vpn-instance-name next-hop-address } [ permanent | track track-entry-number ] [ preference preference ] [ tag tag-value ] [ description text ]
缺省情况下,未配置静态路由。
通过在Track模块和静态路由之间建立联动,可以实现静态路由可达性的实时判断。关于Track的详细介绍,请参见“网络管理和监控配置指导”中的“Track”。
(3) (可选)配置静态路由的缺省优先级。
ip route-static default-preference default-preference
缺省情况下,静态路由的缺省优先级为60。
https://www.h3c.com/cn/d_202404/2087468_30005_0.htm
- 2024-04-27回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论