华三防火墙H3C SecPath F100-C-A5,静态路由其中一个接口的网络访问失败,求助,谢谢
- 0关注
- 1收藏,118浏览
问题描述:
型号是:
H3C SecPath F100-C-A5
一、接口情况
接口0:管理口;
接口1:untrust,电信宽带(光猫),IP:192..168.2.2,掩码255.255.255.0,网关(下一跳)192.168.2.1;
接口2:untrust,政务网1(光纤专线),IP:2.168.43.2,掩码:255.255.255.0,网关(下一跳)2.168.43.1
接口3:untrust,政务网2(光猫专线),IP:10.78.162.78,掩码:255.255.255.0,网关(下一跳)10.78.162.76
接口4:空
接口5:untrust,政务网3(光猫专线),IP:192.168.163.171,掩码:255.255.255.0.,网关(下一跳)192.168.163.160
接口6 :空
接口7:trust,连内部局域网,IP:192.168.1.1,掩码:255.255.255.0,网关(下一跳):空
二 、DHCP情况
接口7开启DHCP,局域网地址池:192.168.1.0段,DNS:223.5.5.5
三、静态路由情况
0.0.0.0/0 出口:接口1,下一跳:192.168.2.1,优先级:80
182.26.0.0/16,接口2,下一跳:2.168.43.1,优先级:30
16.27.0.0/16,接口3,下一跳:10.78.162.76,优先级:32
10.67.213/24,接口5,下一跳:192.168.163.160,优先级:17
10.67.0/16,接口5,下一跳:192.168.163.160,优先级:16
三、网络使用情况
1、接口1、2、3、7的网络使用都正常,在局域网电脑上可以ping通接口1、2、3设置中的网关(即静态路由中的相关接口下一跳ip);
2、故障问题:使用接口5的网络不正常,具体如下:
(1)在华三防火墙的诊断栏的ping功能页面,可以ping通192.168.163.171与192.168.163.160,也可以ping通业务网站ip(10.67.213.23)
(2)但在内部网络的PC上,可以ping通192.168.163.171,但ping不通192.168.163.160(这个网关ip),也ping不通业务网站ip(10.67.213.23)
(3)业务网站在浏览器中也打不开。
一直搞不明白问题在哪?如何解决?在线求教
策略路由设置不对
没有添加策略路由,都使用的静态路由,但是就是接口5的这一路不通。
能用策略路由写下
我明天试一下,谢谢
要找问题,需要完整的拓扑结构和配置文件。
你的路由的优先级怎么设置得这么奇怪呢?优先级只有在同一个段网有两个路由都可达的时候,才分优先级。
还有,下面的路由,优先级:16 的路由完全包含了优先级:17的路由,那么优先级:17的路由就没有用了啊?!
10.67.213/24,接口5,下一跳:192.168.163.160,优先级:17
10.67.0/16,接口5,下一跳:192.168.163.160,优先级:16
优先级17的路由没起作用,我才又加了一条优先级16的路由,结果还是不行。
终于解决了:
将接口3的设置,修改到接口4上面,清除接口3的设置;
同时,同步修改静态路由的对应出口为接口4。
就可以正常使用了,原来问题原因没明白。
谢谢各位大佬帮助,谢谢。
终于解决了: 将接口5的设置,修改到接口4上面,清除接口5的设置; 同时,同步修改静态路由的对应出口为接口4。 就可以正常使用了,原来问题原因没明白。 谢谢各位大佬帮助,谢谢。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明