设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡华为认证≡□≡ HCIP认证交流 HCNP路由交换实验指南里的一个实验
返回列表 发新帖
查看: 1435|回复: 5
收起左侧

[求助] HCNP路由交换实验指南里的一个实验

[复制链接]
fztac
发表于 2022-7-4 09:52:35 | 显示全部楼层 |阅读模式


firewall zone hr
priority 12
#
firewall zone sales
priority 10
#
firewall zone it
priority 8
#
firewall zone trust
priority 14
#
firewall zone Local
priority 16
#
firewall interzone hr sales
firewall enable
#
interface Ethernet0/0/0
#
interface Ethernet0/0/1
#
interface Serial0/0/0
link-protocol ppp
#
interface Serial0/0/1
link-protocol ppp
#
interface Serial0/0/2
link-protocol ppp
#
interface Serial0/0/3
link-protocol ppp
#
interface GigabitEthernet0/0/0
ip address 172.16.1.254 255.255.255.0
zone hr
#
interface GigabitEthernet0/0/1
ip address 172.16.2.254 255.255.255.0
zone sales
#
interface GigabitEthernet0/0/2
ip address 172.16.3.254 255.255.255.0
zone it
#
interface GigabitEthernet0/0/3
ip address 192.168.1.254 255.255.255.0
zone trust

拓扑和配置如上,已经按照书里配置好了,可是sales区的172.16.2.1还是可以访问hr的172.16.1.1,请问问题出在哪里?


回复

使用道具 举报

fztac
 楼主| 发表于 2022-7-4 09:56:14 | 显示全部楼层
本帖最后由 fztac 于 2022-7-4 09:57 编辑

微信截图_20220704095643.png
拓扑在这里
沙发 2022-7-4 09:56:14 回复 收起回复
回复 支持 反对

使用道具 举报

echi
发表于 2022-7-4 10:36:17 | 显示全部楼层
不知道你用的是哪一款设备,eNSP的router不一定支持这个功能,虽然有配置,但是不一定能达成效果;如果是AR系列路由器,默认的策略是inbound方向为拒绝所有,outbound方向允许所有,你可以从外面ping路由器本身的地址,看看能不能ping通,测试一下是不是设备不支持这个功能,如果能ping通则说明默认策略都是失效的,说明eNSP中该设备不能实现这个效果
板凳 2022-7-4 10:36:17 回复 收起回复
回复 支持 反对

使用道具 举报

fztac
 楼主| 发表于 2022-7-4 15:49:00 | 显示全部楼层
是这个问题没错,我换了一台AR2220就正常了,感谢楼上的朋友指点
5# 2022-7-4 15:49:00 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-4-6 22:08 , Processed in 0.067566 second(s), 24 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表