大家好,我是爱景甜的网工 我是一个思科出身专注与华为的网工
- 上次在逛抖音的时候有人问为什么防火墙,交换机,路由器 路由器可以ping通防火墙,交换机却不可以这是这么回事那,今天我们来试试
- 拓展如下:
按道理来说防火墙他的默认有配IP地址为什么ping不通
防火墙默认的IP地址192.168.0.1
那好我们在g0/0/1的接口给它配置IP为10.10.10.1如图
接下来我们要为路由器改名和弄IP我们在去ping一下防火墙看看能不能ping通
我们看到它通了,接下来重点来了交换机我在配置交换机之前我要在sw1中创建一个vlan100并在vlanif接口里设置ip因为接口是划分vlan和接口模式的
弄之后我们在看看它能不能ping通防火墙
完了哭了不能ping通,这是怎么回事我看之前文献说什么交换机的等级太高了所以交换机不能ping通防火墙真的是这样,我个人觉得不是这样的因为交换机和防火墙之间是没有联系的所以它ping一定接口或者是区域有问题那我们去看看它道理是什么问题
我们用dis cur 这个看到它的默认G0/0/0的接口是有划分trust的区域默认是有配的
那么接下我们把接口G0/0/1划分到trust的区域看看它能不能ping通
可以看到防火墙,交换机都可以ping通
防火墙ping交换机
交换机ping防火墙
终于完成了这个东西我弄了一个寒假可吧我累死我来
我现在现在吧代码放到下面希望能帮助大家谢谢大家
防火墙的:
SG
sys
dis ip interface brief
interface g0/0/1
ip add 10.10.10.1
un shutdown
dis cur
firewall zone trust
add interface g0/0/1路由器的:
sys
sysname AR1
interface g0/0/0
ip address 192.168.0.100 24
un shutdown
交换机的命令如下;
sys
sysname sw1
vlan 100
interface vlan 100
ip add 10.10.10.100 24
un shutdown
interface g0/0/1
port link-type access
port default vlan 100到此结束感谢大家我是第一次写文章谢谢大家鼓励支持
我是爱景甜的网工我们下周见!!!!!!!!!!!