trust 接口之间ip无法通信

新人帖[复制链接]
发表于 : 2020-2-12 10:31:16 最新回复:2020-02-19 09:45:06
295 8
zlw8677
zlw8677  

  求助帖: (未解决)
线路为两条:1条固定ip宽带和1条adsl宽带
内部ip 为192.3.1./24和192.168.11/24段
经过策略路由设置192.3.1段流量走固定ip宽带,192.168.11段流量走adsl宽带
两个网段上网都正常,但是内部两个网段的机器内无法通信,请教一下各位如何配置?
设备为华为usg5100 ,接口为4个网口  ,1和2口分别为宽带接口,3和4分别为内部两个网段的各自网关接口。
      
  • x
  • 常规:

点评 回复

跳转到指定楼层
eagle19832003
eagle19832003  版主 发表于 2020-2-12 10:43:14 已赞(0) 赞(0)

1 极个别版本域间策略默认关闭,可尝试放开域间访问
2 网关接口是否相同安全域
3 测试主机是否相互有可达路由(两台PC可尝试PING对方网关是否可达)
  • x
  • 常规:

点评 回复

zlw8677
zlw8677   发表于 2020-2-12 10:50:19 已赞(0) 赞(0)

eagle19832003 发表于 2020-02-12 10:43 1 极个别版本域间策略默认关闭,可尝试放开域间访问2 网关接口是否相同安全域3 测试主机是否相互有可达路由 ...
192.3.1网段能够ping通192.168.11段内部网关地址。
  • x
  • 常规:

点评 回复

zlw8677
zlw8677   发表于 2020-2-12 11:05:16 已赞(0) 赞(0)

eagle19832003 发表于 2020-02-12 10:43 1 极个别版本域间策略默认关闭,可尝试放开域间访问2 网关接口是否相同安全域3 测试主机是否相互有可达路由 ...
请教下域间策略是写两条吗?一条充许网段,一条阻止。
  • x
  • 常规:

点评 回复

华为三少
华为三少   发表于 2020-2-12 16:20:33 已赞(0) 赞(0)

精细允许,默认是DENY
  • x
  • 常规:

点评 回复

zlw8677
zlw8677   发表于 2020-2-12 17:49:26 已赞(0) 赞(0)

华为三少 发表于 2020-02-12 16:20 精细允许,默认是DENY
是要写两条吗?
  • x
  • 常规:

点评 回复

白_杨
白_杨   发表于 2020-2-12 18:44:30 已赞(0) 赞(0)

把物理口也加入到安全域下
  • x
  • 常规:

点评 回复

夸克
夸克   发表于 2020-2-17 12:06:43 已赞(0) 赞(0)

zlw8677 发表于 2020-02-12 10:50 192.3.1网段能够ping通192.168.11段内部网关地址。
在同一个局域网内,如果你的网关是在同一个三层设备上(比如三层交换机),那下面的终端互访是不会经过网络出口设备的。至于你说trust接口之间无法通信,你看一下接口有没有开启运行ping功能
  • x
  • 常规:

点评 回复

伟正
伟正  精英 发表于 2020-2-19 09:45:06 已赞(0) 赞(0)

是不是策略路由引起的,策略路由是优先于本地路由表的,如果是防火墙下联有核心交换机,建议把网关下移。
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录