usg2220 连接trust接口的PC不能ping通trust接口地址

最新推荐文章于 2021-10-21 19:31:07 发布

weixin_34006468

最新推荐文章于 2021-10-21 19:31:07 发布

阅读量494

点赞数

原文链接：http://blog.51cto.com/qinglei/1176458

版权

PC---交换机------(G0/0/1trust)USG2220(G0/0/1untrust)

配置没问题。

question：PC不能ping通USG2220的trust接口，但是能ping通在交换机上的网关，tracert显示第一跳到了网关，第二跳开始丢失。但是从usg2220上可以ping通PC。路由不存在问题

或许加上下面的命令就能解决问题：

firewall packet-filter default permit all

这条条命令的意思是防火墙默认的数据包过滤是允许所有的，就像cisco做acl时，最后面的规则是默认deny any一样，如果需要你必须permit any一样。（个人见解如果有误请不吝斧正，我不会做security）

转载于:https://blog.51cto.com/qinglei/1176458

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34006468

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

华为USG防火墙入门基础06_VLAN间通过VLAN接口通信

IT_zhangsan

06-15

998

创建VLAN2和VLAN3，将GigabitEthernet 0/0/2加入VLAN2，将GigabitEthernet 0/0/3加入VLAN3。为了实现不同VLAN间通信，可通过VLANIF接口配置IP地址，通过三层处理，从而实现不同VLAN间的通信。配置接口GigabitEthernet 0/0/1为VLAN Trunk接口，并允许VLAN2和VLAN3通过。为了成功实现VLAN间互通，VLAN内主机的缺省网关必须是对应VLAN接口的IP地址。配置VLANIF接口加入安全区域，并配置安全策略。

eNSP中trust访问untrust

m0_61548416的博客

04-06

2389

拓扑结构 R2上的配置： <Huawei>sys [Huawei]sys R2 [R2]int G0/0/0 [R2-GigabitEthernet0/0/0]ip add 10.1.22.22 24 [R2-Ethernet0/0/0]ip add 10.1.6.254 24 [R2]ip route-static 0.0.0.0 0 10.1.22.2 #缺省静态路由，0.0.0.0包含所有IP FW1上的配置： <USG6000V1>sys ..

参与评论您还未登录，请先登录后发表或查看评论

云授权系统服务器系统连接失败,金蝶云授权码连接不到服务器

weixin_34086714的博客

08-10

955

金蝶云授权码连接不到服务器内容精选换一换介绍使用同一VPC内弹性云服务器ECS上的Telnet客户端连接Memcached实例的方法。已成功申请Memcached实例，且状态为“运行中”。已创建弹性云服务器，并已安装好客户端。创建弹性云服务器的方法，请参见《弹性云服务器用户指南》。您创建的弹性云服务器必须与Memcached实例属于同一个VPC，并配置相同的安全组，以确保弹性云支持。SFS容量型...

华为USG配置案例_允许trust区域ping通trust区域中的接口

荆盼的博客

08-18

1万+

允许trust区域ping通trust区域中的接口进入接口模式 service-manage ping permit

关于华为的USG6000为什么不能ping通其他网络设备

qq_47529104的博客

10-21

4678

1、需要你打开接口上的service-mange，所以需要你输入service- mange enable，然后输入service-mange xxx permit，表示在该接口上能够接受的流量类型，我们可以将ping流量放入允许的范围内。 2、我们需要将接口加入到可信区域，这样才能对主机的ping命令进行回应，因为所有的接口默认都是不信任区域，所以是即使我们把上面的service-mange都配置完了，ip也加了，但是最终就是它不会理财任何不信任区域的流量。 ...

Greenplum身份验证方式- trust+reject

a6418720的博客

02-13

377

Greenplum身份验证和Postgresql是一样的。参考文档是gpdb 管理指南和postgresql 官网文档。主要的配置文件是master_directory下的pg_hba.conf和postgres.conf 对配置在pg_hba.conf中的（IP、用户名、数据库名）组合无条件trust或reject。测试代码：创建数据库连接 ...

测试web配置USG6000v简单ping实例（trust、dmz、untrust）

qq_41814701的博客

05-14

3983

trust区域与dmz区域分别放置一台pc与服务器，untrust区域可以放置多台设备，要求trust可以ping通dmz，trust、dzm可以ping通untrust，dmz可以ping通untrust。 1.先上拓扑图 2.防火墙接口配置 3.untrust区域服务器ip配置 4.安全策略 5.ping测试 1)trust->dmz、untrust dmz->untrust 反过来ping不通 ...

第1招：Ping不通接口、SSH不了设备怎么办？请用Service-manage

08-30

### 第1招：Ping不通接口、SSH不了设备怎么办？请用Service-manage 在网络安全管理和维护过程中，我们经常遇到一种情况：尽管接口已正确配置了安全区域与路由，但仍然无法通过Ping或SSH访问特定设备。这往往是因为...

huawei USG防火墙子接口技术的应用案例

weixin_30631587的博客

08-03

1621

网络拓扑：在中小企业的办公网络的设计中，通常为了安全考虑，需要将不同部门之间的互访的流量经过防火墙中转，同时结合vpn stance将业务进行隔离，在本例中，使用两台USG防火墙做HA作为整个办公网的接入防火墙，企业的互联网接入有电信和联通的两条专线进行接入。设计要点： 1.两台USG防火墙互联的业务口使用子接口的方式进行互联通常使用子接口的方式一方面可以节省设备的物理接口。另一...

1.华为H3C交换机5种划分VLAN方式配置

01-06

VLAN应用篇 1.华为 H3C交换机多种划分VLAN方式配置【基于接口、MAC、子网、协议、策略5种方式划分，可实现IP与MAC绑定】

华为防火墙 USG6000v 配置详细版.docx

03-19

针对华为ensp模拟软件，为学习者提供USG6000v防火墙详细配置教程以及调试方法供使用者学习，更好的进行模拟实验，帮助了解防火墙的配置流程以及技术要领

华为防火墙USG6000WEB配置案例

12-09

华为防火墙USG6000WEB配置案例，详细指导你如何配置华为防火墙，是新手入门的最佳文档

PostgreSQL问题解决--连接失败

热门推荐

ASIN的专栏

06-26

7万+

问题在pgAdmin中，将本地数据库连接的host由localhost或127.0.0.1改为自己的真实ip–10.xxx.xxx.xxx后，连接失败，报错如下：psql: could not connect to server: Connection refused Is the server running on host "my host name" (IP) and accepting

网络安全-防火墙双机热备-ensp练习

croumin的博客

09-14

4743

拓扑步骤开启hrp 接口remote对方地址创建备份组将对应接口加入安全区域安全策略trust-untrust 代码： [USG6000V1]hrp en HRP_M[USG6000V1]hrp interface GigabitEthernet 1/0/1 remote 192.168.12.2 HRP_M[USG6000V1-GigabitEtherne...

eNSP为什么直连交换机防火墙却ping不通交换机

weixin_44881630的博客

04-03

1万+

大家好，我是爱景甜的网工我是一个思科出身专注与华为的网工上次在逛抖音的时候有人问为什么防火墙，交换机，路由器路由器可以ping通防火墙，交换机却不可以这是这么回事那，今天我们来试试拓展如下：按道理来说防火墙他的默认有配IP地址为什么ping不通 防火墙默认的IP地址192.168.0.1 那好我们在g0/0/1的接口给它配置IP为10.10.10.1如图接下来我们要为路由器改名和弄IP我们在去ping一下防火墙看看能不能ping通我们看到它通..

eNSP软件报错问题：打开AR路由器和USG6000V防火墙一直刷#号

CN_TangZheng的博客

02-03

2万+

文章目录前言一：报错详情二：问题分析三：解决办法3.1：其他导致此问题的解决办法3.1.1：虚拟网卡属性设置3.1.2：添加虚拟网卡3.1.3：防火墙设置3.1.4：检查VirtualBox安装目录3.1.5：检查硬件虚拟化设置3.1.6：检查杀毒软件前言一：报错详情二：问题分析我的情况经过反复排查，最后是因为我的VirtualBox Host-Only Network的虚拟网卡地址...

解决防火墙ping不通问题

weixin_33898876的博客

07-26

6611

解决防火墙ping不通问题 ping命令是我们测试网络连通性的常用命令，但是很多时候在我们安装好操作系统之后会发现ping不通，这就是因为我们启用了Windows防火墙，而一般服务器系统的Windows防火墙都屏蔽了ICMP协议，所以我们必须启用该规则。打开控制面板》Windows防火墙》高级配置（或者管理工具》高级安全Windows防火墙） ...

华为赛门铁克USG2110逻辑通道接口配置详解

在《发现的乐趣》一书中，作者费曼并未直接讨论配置逻辑通道接口的内容，但根据提供的华为USG2110统一安全网关V100R001配置指南的摘录，我们可以了解到关于配置逻辑通道接口的详细步骤。这部分主要针对的是网络设备...