1、在交换机上查看ARP信息。 通过在S9306上查看ARP信息表,发现S9306上没有10.175.3.2的ARP表项信息,查看MAC地址表项,对应接口没有学习到MAC地址。 2、在防火墙上查看ARP信息。 通过在防火墙上查看ARP信息表,发现USG5530防火墙上有10.175.3.1的ARP表项信息。
防火墙与交换机相连的接口为三层接口,用户将接口Portswitch转换为二层接口,允许通过vlan 20 。查看防火墙和交换机的MAC地址和ARP表,能相互学习到MAC地址和ARP表,但不能ping通 告警信息 无 处理过程 1.检查配置,两端的接口均为trunk口,且允许通过vlan 20 2.查看端口状态,两端接口都是UP状态,且用户反馈将防火墙更换...
而且核心和防火墙是直连的,路由表也有到防火墙的路由,查看了出口防火墙的安全策略,没有问题,核心交换机上的acl也没有这条限制,网络没有问题 2024-12-09提问 举报 (0) 最佳答案 Admin 可以带源去ping一下 或者tracert 其次ping的时候 观察防火墙的会话 icmp包 有没有发送到防火墙里 2024-12-09回答 评论(0) ...
修理。修理步骤如下:1、在交换机上查看防火墙信息。2、在深信服ping防火墙和交换机进行报文分析。3、进一步查看接口配置。
ping分两个方向,发起与回应。发出的包叫echo ,回应的包叫echo reply。pc防火墙不允许从外进电脑的echo包。交换机ping电脑时,交换机发出的echo包会因防火墙被丢弃,所以ping不通。电脑ping交换机时,电脑发出echo包及交换机的回应包都可以通过防火墙,自然就可以ping通了。
是真实的环境还是模拟器环境?如果是模拟器的话,据我所知,模拟器做冗余组冗余口有问题,如果是真实环境的话看下是不是策略没放通,debug security policy看下2019-07-25回答 评论(4) 举报 (0) Vlan-interface 口 然后也不通 华三交换机是不是不用设Vlan-interface 改成 port link-mode route设IP才行...
知乎,中文互联网高质量的问答社区和创作者聚集的原创内容平台,于 2011 年 1 月正式上线,以「让人们更好的分享知识、经验和见解,找到自己的解答」为品牌使命。知乎凭借认真、专业、友善的社区氛围、独特的产品机制以及结构化和易获得的优质内容,聚集了中文互联网科技、
描述太简单,原因比较多。检查顺序:1 两端端口是否亮了? 如果亮了交换机、防火墙上查看端口状态是否正常?2 如果物理连接正常,请检查网络配置。你将配置贴出来看看吧。
V7盒式防火墙冗余口与下联交换机VLAN虚接口直连ping不通问题,如拓扑中,两台防火墙和两台交换机均做了IRF,防火墙以冗余口Reth3(172.16.0.1/30)与交换机的互联,交换机上使用的是VLAN1虚接口(172.16.0.2/30),域间策略都已放通,但是两者互ping不通,在交换机上能学到对方的arp信息,这是什么原因呢? 测试: <SW>...