路由器MSR3640 + 防火墙F1030配置问题
- 0关注
- 1收藏,1231浏览
问题描述:
MSR3640 ,GE1口接入了电信专线 固定IP 172.23.76.254
GE2口连接防火墙F1030 的GE1口 。
根据上级单位要求要设置路由地址为170.1.3.61/30
设置防火墙上联地址为170.1.3.62/30
设置防火墙下联地址为170.10.10.1/30
GE1口现在配置是
ip address 172.23.76.254 255.255.255.0,
然后我把170.1.3.61 /30 sub 也加入了这个GE1口
ip address 172.23.76.254 255.255.255.0, ip address 170.1.3.61 255.255.255.252 sub ,
现在可以通过命令 ping -a 170.1.3.61 10.87.0.88
ping通上级业务单位的IP了。。但是如果把61这个ip配置到GE2口上
又ping不通了,现在我该怎么设置
还有防火墙又该怎么设置才能正确连接。
- 2019-10-20提问
- 举报
-
(0)
最佳答案
这个说法有点奇怪 :
根据上级单位要求要设置路由地址为170.1.3.61/30(那网关就得是170.1.3.62)
设置防火墙上联地址为170.1.3.62/30(对端口就得是170.1.3.61)
相当于防火墙和路由通过170.1.3.61/30网段互联了
那既然这个网段用于防火墙和路由器直连了,就不能使用路由器连接外网运营商使用了
- 2019-10-20回答
- 评论(0)
- 举报
-
(0)
我们是做医保升级,原来市医保的业务一直在用的。。现在要升级加入省内异地结算业务。
业务是通过电信给的专线连通的。。不新增线路还是用的老线路。
给的线路固定IP是 172.23.76.254,
市里面的结算IP 是10.247.2.133 ,一直可以通的
现在要我们在这个上面增加170网段 来访问省里的10.87.0.88 这个ip做业务结算。
没有新拉线给我们。用的是同一根网线。
而且直接是ping不通的要用这个格式: ping -a 170.1.3.61 10.87.0.88来ping
我现在把这个170的ip 挂在固定ip下面做了个sub
- 2019-10-20回答
- 评论(2)
- 举报
-
(0)
那msr的外网口可以使用sub网段,那防火墙就不需要设置170.1.3.61/30网段了
我是个外行。请详细说一下我现在该在路由上怎么设置GE2口,,防火墙上怎么设置GE1口,然后我要在防火墙的con口连上终端能ping通业务IP 10.87.0.88. 万分感谢
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
这个170网段上级业务路由已经是加入过了。我现在能够学习到10.87.0.0/16 ospf
意思是一个端口,有外网ip,也有专线到上级单位?
172.23.76.254 是电信分给我们的固定IP。。不是外网的。。是专用医保线路。然后这个线路什么设置都不用就可以访问10.247.2.133 的市医保。
您为啥要把61的这个地址配置在ge 2口呢?2口不是跟防火墙互联的嘛?
我是瞎搞啊。。我不太懂所以到处在问。。。那边医保局技术不理我们。。让我们自己搞。找人来也看不懂文档。。。
我现在瞎折腾路由能通了。。。如果GE2口不设61,该如何设置能让防火墙能访问过来以后ping通省业务地址
防火墙是透明模式,还是路由模式?
防火墙没配置呢。。不知道该怎么设置。。
防火墙可以做成透明模式,把互联接口加入安全域,放通域间策略就得了。主要是路由器那里,需要做策略路由做分流
刚折腾了下。。。透明模式是不是不能指定上联和下联的IP了?
是的,不用指定了。给路由器和交换机做透传就可以了
那透明做不了。。上级单位要我们必须防火墙的1口设置170.1.3.62 然后还要开启远程管理给他们。。路由器也要开。。
而且命名和密码都有格式- -
防火墙也可以配置一个管理地址,做成带外管理,让他们远程上