问题描述:
公司用sd-wan设备打通各分公司的内网;设备地址是172.23.15.250,接口接在接入交换机上(此交换机可管理)
一切配置好后,在接入交换机上加路由,0.0.0.0 0.0.0.0 192.168.22.1 (默认路由,接网关)
172.31.0.0 16 172.23.15.250 (打通内网路由)
在此设置下,此接入交换机的所有VLAN都可以成功访问其他分公司内网。
h3c-u200-cs 的路由设置:
ip route-static 0.0.0.0 0.0.0.0 202.105.192.241 (默认出口路由)
ip route-static 172.23.15.0 255.255.255.0 Vlan-interface22 192.168.22.2 (通往15网段的接口,本地内网互通OK)
ip route-static 172.31.0.0 255.255.0.0 172.23.15.250 preference 1 (在防火墙上指定分公司内网路由)
在此设置下,防火墙并不能访问分公司的内网172.31.0.0段,tracert 路由,只有第一个节点:
tracert 172.31.0.1
traceroute to 172.31.0.1(172.31.0.1) 30 hops max,40 bytes packet, press CTRL_C to break
1 192.168.22.2 3 ms 3 ms 2 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 192.168.22.2 4 ms 3 ms 3 ms
14 * * *
15 * * *
16 * * *
请问,为什么会这样?内网互通完全没问题,防火墙就是无法正常转发目的地址是172.31.0.0的包。
接入交换机是:华为S5700
谢谢解答!
- 2019-05-22提问
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
dis ip routing-table 172.31.0.x ,查看路由下一跳
h3c u200-cs Summary Count : 2 Destination/Mask Proto Pre Cost NextHop Interface 0.0.0.0/0 Static 60 0 202.105.192.241 GE0/0 172.31.0.0/16 Static 1 0 172.23.15.250 Vlan22 华为S5700: Routing Table : Public Summary Count : 1 Destination/Mask Proto Pre Cost Flags NextHop Interface 172.31.0.0/16 Static 1 0 D 172.23.15.250 Vlanif15
看着一切正常,H3C来的包,就是不通。S5700本机的包可以正常中转。