Vlan通信问题
- 0关注
- 0收藏,343浏览
你这个防火墙上下的设备IP地址一样了啊!
因为还是直连,这样防火墙学习到的ARP就有问题了呀。
把冲突的地址该一下吧
- 2024-07-12回答
- 评论(15)
- 举报
-
(0)
路由器是10.254.253.2,我写错了,不好意思
如果使用10.254.253.3能平通192.168,那么检查vlan 3003 所属于的安全,以及检查所属安全域到192.168 的安全策略
10.254.253.3可以ping通,vlan 3003我自己起了一个cloud安全域
防火墙0.0.0.0 0.0.0.0 下一条指向了核心交换机 这不对吧,还是发一下防火墙配置吧
防火墙AnyToAny了,基本透明,我检查到10.255.255.x可以ping通路由器10.254.253.2和10.254.253.3,但是唯独ping不通10.254.253.1
那你应该还是路由的事情,还有防火墙这种情况得混合模式部署了,到路由器的透明,到你政务云的防火墙就起到路由作用了
我感觉你现在核心上是默认路由指向路由器接口了吧?
你可以在核心上配置一个到云专线的地址,下一跳指向防火墙的vlan3003 地址
或者是你可以在核心上配置一个到云专线的地址,下一跳指向防火墙的253.3 得地址
您好,请知:
网络不通,以下是排查要点,请参考:
1、检查设备之间的互联地址是否有问题,直连能否互通。从反馈的信息来看,路由器和交换机的IP地址是一样的,这是IP地址冲突的情况,这会影响到路由的学习和转发。
2、检查设备之间的路由配置是否有问题。
3、检查防火墙的安全策略是否已放通。
- 2024-07-12回答
- 评论(1)
- 举报
-
(0)
路由器是10.254.253.2,我写错了,不好意思 策略anyToany了,防火墙0.0.0.0 0.0.0.0 下一条指向了核心交换机,没有问题的,核心交换机可以找到192.168.103.17x
路由器是10.254.253.2,我写错了,不好意思 策略anyToany了,防火墙0.0.0.0 0.0.0.0 下一条指向了核心交换机,没有问题的,核心交换机可以找到192.168.103.17x
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
或者是你可以在核心上配置一个到云专线的地址,下一跳指向防火墙的253.3 得地址