华为防火墙二层互联，下挂VLAN里的机器不能ping本VLAN的主机

lhbylx · 发表于 2020-10-31 08:07:53

配置 NGFW-A
vlan batch 10 20
interface giga 1/0/0
portswitch
p l t
p t a v 10 20
undo port trunk allow-pass vlan 1
interface giga 1/0/1
portswitch
p l a
p d v 10
interface giga 1/0/2
portswitch
p l a
p d v 20
firewall zone trunst
add interface giga 1/0/0
add interface giga 1/0/1
add interface giga 1/0/2
security-policy
default action permit
B 防火墙同样的配置
配置应该没有错，但是从PC1就是不能ping通PC2，大家帮我看看，我现在是挠心挠肺的

xiaoyao121 · 发表于 2020-10-31 11:40:02

组网图呢，走哪些口

lhbylx · 发表于 2020-10-31 14:33:57

https://bbs.hh010.com/forum.php? ... d=597470&extra= 之前发错地方了，这个一样的

lhbylx · 发表于 2020-10-31 14:36:52

其实很简单，只不过跨的设备换成了防火墙，那针对防火墙的接口加安全区域和默认的策略动作允许，应该就没问题，但现在就是同一VLAN的主机无法互ping。

账号		自动登录	找回密码
密码			论坛注册

[分享] 华为防火墙二层互联，下挂VLAN里的机器不能ping本VLAN的主机

客服中心

投诉建议