????大家好,我是愛景甜的網工 我是一個思科出身專注與華為的網工
- 上次在逛抖音的時候有人問為什么防火墻,交換機,路由器 路由器可以ping通防火墻,交換機卻不可以這是這么回事那,今天我們來試試
- 拓展如下:
按道理來說防火墻他的默認有配IP地址為什么ping不通
防火墻默認的IP地址192.168.0.1
那好我們在g0/0/1的介面給它配置IP為10.10.10.1如圖
接下來我們要為路由器改名和弄IP我們在去ping一下防火墻看看能不能ping通
我們看到它通了,接下來重點來了交換機我在配置交換機之前我要在sw1中創建一個vlan100并在vlanif介面里設定ip因為介面是劃分vlan和介面模式的
弄之后我們在看看它能不能ping通防火墻
完了哭了不能ping通,這是怎么回事我看之前文獻說什么交換機的等級太高了所以交換機不能ping通防火墻真的是這樣,我個人覺得不是這樣的因為交換機和防火墻之間是沒有聯系的所以它ping一定介面或者是區域有問題那我們去看看它道理是什么問題
我們用dis cur 這個看到它的默認G0/0/0的介面是有劃分trust的區域默認是有配的
那么接下我們把介面G0/0/1劃分到trust的區域看看它能不能ping通
可以看到防火墻,交換機都可以ping通
防火墻ping交換機
交換機ping防火墻
終于完成了這個東西我弄了一個寒假可吧我累死我來
我現在現在吧代碼放到下面希望能幫助大家謝謝大家
防火墻的:
SG
sys
dis ip interface brief
interface g0/0/1
ip add 10.10.10.1
un shutdown
dis cur
firewall zone trust
add interface g0/0/1路由器的:
sys
sysname AR1
interface g0/0/0
ip address 192.168.0.100 24
un shutdown
交換機的命令如下;
sys
sysname sw1
vlan 100
interface vlan 100
ip add 10.10.10.100 24
un shutdown
interface g0/0/1
port link-type access
port default vlan 100到此結束感謝大家我是第一次寫文章謝謝大家鼓勵支持
我是愛景甜的網工我們下周見!!!!!!!!!!!
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/272283.html
標籤:其他