问题描述:
请问:F100-E-G3防火墙为什么绑定了非信任区(外网出口对端)的ipv4地址,出现信任区的内网不能访问外网了。相关命令为ip-mac binding ipv4
得到回答是:
绑定的这个mac ,是谁的mac 地址。公网到防火墙的源mac ,应该是防火墙下一跳设备三层接口的mac地址。
进一步提问如下:
GE1/0/2设为trust, ip地址为192.168.2.1/255.255.255.9,接子网192. 168.2.0/24;GE1/0/3设为untrust,ip地址为192.168.99.2/255.255.255.252,对端网关为192.168.99.1。把192.168.99.1的ip-mac地址绑定后192.168.2.0子网内的主机不能访问外网了,移除该条就可以访问。请问为什么?
组网及组网描述:
请问:F100-E-G3防火墙为什么绑定了非信任区(外网出口对端)的ipv4地址,出现信任区的内网不能访问外网了。相关命令为ip-mac binding ipv4
得到回答是:
绑定的这个mac ,是谁的mac 地址。公网到防火墙的源mac ,应该是防火墙下一跳设备三层接口的mac地址。
进一步提问如下:
GE1/0/2设为trust, ip地址为192.168.2.1/255.255.255.9,接子网192. 168.2.0/24;GE1/0/3设为untrust,ip地址为192.168.99.2/255.255.255.252,对端网关为192.168.99.1。把192.168.99.1的ip-mac地址绑定后192.168.2.0子网内的主机不能访问外网了,移除该条就可以访问。请问为什么?
暂无评论