三层不通，检查下网关和路由的配置 

管理网配置需要谨慎配置及修改

问题一：修改管理段IP，白名单未显示具体IP，直连可通跨三层不通

原因分析

1. 白名单显示问题：安管一体机的白名单配置界面可能只显示IP段或规则名称，不显示具体添加的单个IP地址。这通常是界面显示逻辑问题，而非配置未生效。

2. 跨三层不通的根本原因：安管一体机的管理访问控制（白名单）是基于源IP地址进行过滤的。直连时（同网段访问）源IP与设备管理口在同一广播域，可以正常通信；但跨三层访问时，源IP经过网关转换或路由后，到达一体机的源IP可能不在白名单中。

解决方案

步骤1：确认白名单配置的正确范围

• 登录安管平台Web界面，进入【系统】>【安全配置】或【管理访问控制】

• 检查白名单中是否包含了你跨三层访问时实际经过网关转换后的源IP地址（如NAT后的公网IP或三层交换机的接口IP）

步骤2：跨三层访问的排查命令
在跨三层的客户端上，执行以下命令确认访问路径：

步骤3：添加正确的源IP段

• 如果跨三层访问的客户端IP段是 10.1.1.0/24，但经过三层交换机后源IP被转换为 192.168.1.100，则白名单中需要添加 192.168.1.100

• 建议直接添加整个跨三层访问的IP段，如 10.1.1.0/24

步骤4：检查管理口的网关配置
确保管理口配置了正确的默认网关，否则跨三层回包无法路由回客户端。

 问题二：eth1网卡更换成万兆光口

硬件替换步骤

根据H3C官方文档，X6000-G25的扩展卡使用有以下注意事项：

1. 插卡不支持热插拔，必须断电后才能插入或拔出插卡

2. G25的3槽位默认携带一块4千兆接口卡，4、6槽位支持扩展

3. 更换插卡后，设备会检测变更并自动重启，启动时间比平时长，属于正常现象

具体操作流程