网页资讯视频图片知道文库贴吧地图采购
进入贴吧全吧搜索
ensp吧 关注:3,784贴子:16,368
  • 13回复贴,共1

PC2就是不能ping通PC1,求大佬帮忙看看

只看楼主收藏回复


防火墙USG6000V:
interface GigabitEthernet1/0/1
ip address 172.16.40.1 255.255.255.0
firewall zone trust
add interface GigabitEthernet1/0/1
ip route-static 172.16.200.0 255.255.255.0 GigabitEthernet1/0/1 172.16.40.254
交换机:
interface Vlanif40
ip address 172.16.40.254 255.255.255.0
interface Vlanif200
ip address 172.16.200.254 255.255.255.0
ip route-static 0.0.0.0 0.0.0.0 172.16.40.1
PC1:
172.16.40.101/24
172.16.40.1
PC2:
172.16.200.101/24
172.16.200.254
PC1能ping通PC2,PC2不能ping通PC1。
IP属地:重庆1楼2026-05-09 12:25回复
    没看懂你的操作和思路
    IP属地:湖南来自Android客户端3楼2026-05-09 16:40
    收起回复
      2026-06-07 22:01:12
      广告
      不感兴趣
      开通SVIP免广告
      完全没看懂!pc1网关设在防火墙上?pc2网关设在交换机上?
      来自Android客户端5楼2026-05-11 07:09
      回复
        pc1去pingpc2,在交换机上就可以找到了,pc2则无法从交换机找pc1
        来自Android客户端6楼2026-05-11 07:15
        回复
          pc1网关改成254就可以了
          来自Android客户端7楼2026-05-11 07:16
          收起回复
            对,没看错。PC1网关就是在防火墙上。
            相同的设置,防火墙换成AR路由器就没问题
            IP属地:重庆8楼2026-05-11 11:51
            回复
              这要求是你自己想的 还是在现实环境中 这些是必要条件
              IP属地:北京来自iPhone客户端9楼2026-05-12 09:38
              收起回复
                因为华为设备规则:直连网段永远优先,不会走默认路由转发
                强制:PC2 访问 PC1 全部绕行上防火墙,不走核心本地三层
                用 ACL + 策略路由 / 流策略 强行引流,绕过直连路由优先规则
                在 Vlanif200接口下应用流策略(入方向)
                不同版本流策略应用不太一样vlanIF下应用不了就去接口
                IP属地:上海10楼2026-05-14 12:07
                收起回复

                  扫二维码下载贴吧客户端

                  下载贴吧APP
                  看高清直播、视频!
                  • 13回复贴,共1
                  发表回复
                  发贴请遵守贴吧协议及“七条底线”贴吧投诉
                  内  容:
                    查看全部
                  发 表
                  保存至快速回贴

                  发布成功
                  去贴吧APP订阅抽奖结果通知
                  扫码进入贴吧APP
                  ···········
                  开奖后第一时间站内信通知
                  ···········
                  中奖结果全员公示