某局点有一台防火墙和核心交换机,一根专线接到核心交换机上做透传,防火墙上写专线互联地址,做nat和路由,核心业务不通专线网关
一台防火墙做出口,有一根电信公网,下面接核心交换机。这边因为新添加了一根万兆专线,由于防火墙上没有万兆接口,所以接到核心上了,新建了一个vlan,把专线划到新建vlan里面,然后新接一根线,从核心到防火墙,也把这根线在核心上,划到新建vlan,在防火墙上的对应接口写专线互联地址,8掩码路由和nat
(0)
最佳答案
1、在设备上 session sta enable
dis session table ipv4 source ip 专线本端地址 destination 专线对端地址 ver
看看是否有参数会话
2、查看防火墙安全策略是否放行
(0)
没有会话,防火墙上是any到any全放行的
然后我用互联地址ping对段地址,就有会话了
看下方向 对面有回包了吗
问题解决了,谢谢大佬
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
防火墙上用内网段能通专线,就是核心的业务不通,抓包不会分析啊。。。。