各位大神們,
我在FMC上做NAT,為了測驗,access policy開放了inside 和outside 以及NAT anyip 通過出口(子介面VLAN499/10.109.99.x)連到對端網路。
我的需求是vlan55可以訪問對方的jumpserver,135.135.135.x/24
我方的拓撲很簡單,FMC下聯核心,核心下聯匯聚,匯聚下聯接入,然后是終端。
FMC:anyip 通過vlan499--10.109.99.4/24 出去;并且做了回到我方網路vlan50(管理網段)&vlan55(目標網段)的路由
核心: 默認路由指到FMC的inside口(192.168.50.254),所有網段的網關都在核心交換機上(55.1&50.1);ip routing
匯聚:默認路由指到50.1;ip routing;
現在是
終端可以ping到FMC的inside口;
在核心上用source 55.1可以ping到jumpserver;
從50.x的終端可以ping到jumpserver
但是從55.x的終端無法直接ping到jump server。
感覺是路由哪部分出了問題,但是分段又都可以ping通。
有沒有有思路的大神分析一下。謝謝
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/17005.html
標籤:交換及路由技術
上一篇:V7及V3設備堆疊配置