华为防火墙ping不通?看这里你就会了

已于 2023-05-11 15:29:22 修改
阅读量2w 收藏 46
点赞数 17
分类专栏: 路由交换 文章标签: 华为 网络
于 2022-02-20 14:16:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49183673/article/details/123029911
版权

网络拓扑图

可以看到华为默认接口存在默认IP地址192.168.0.1/24

那么我们就配置PC1地址如下

ping连接测试毫无问题

接着在防火墙GE 1/0/0接口配上IP地址

PC2如下配置

 然而ping测试却不通

同样是直连,为什么一边通一边不通?我们来检查一下防火墙配置,发现默认接口下配置了允许多个服务通过,并且接口加入到了安全区域trust。

 我们给另一边接口也开启ping服务并且加入安全区域

[USG6000V1]interface g1/0/0
[USG6000V1-GigabitEthernet1/0/0]service-manage ping permit 
[USG6000V1-GigabitEthernet1/0/0]q
[USG6000V1]firewall zone trust
[USG6000V1-zone-trust]add interface g1/0/0

 PC2再次ping防火墙,可以通了!(由此得出华为防火墙接口默认拒绝所有服务默认接口除外)

嘎嘎不是鸭
关注
  • 17
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于华为的USG6000为什么不能ping通其他网络设备
qq_47529104的博客
10-21 3969
1、需要你打开接口上的service-mange,所以需要你输入service- mange enable,然后输入service-mange xxx permit,表示在该接口上能够接受的流量类型,我们可以将ping流量放入允许的范围内。 2、我们需要将接口加入到可信区域,这样才能对主机的ping命令进行回应,因为所有的接口默认都是不信任区域,所以是即使我们把上面的service-mange都配置完了,ip也加了,但是最终就是它不理财任何不信任区域的流量。 ...
华为ENSP模拟器USG6000防火墙
08-28
解压后获得vfw_usg.vdi文件,直接导入ensp模拟器即可,新建USG6000V防火墙弹出导入界面
初探华为防护墙(1)------直连怎么ping不通?什么鬼?看完你就明白了
wlgcszz的博客
06-14 7882
华为防火墙直连ping不通
ensp 无法ping
2301_79830879的博客
03-17 393
请问pc1的网关如何设置才能与AR3ping通。
华为防火墙与路由器直连,ping不通原因?
mogexiuluo的博客
10-10 3976
配置命令 [USG6000V1-GigabitEthernet1/0/0]service-manage ping permit。
防火墙两台设备对接,隧道成功建立后,总部子网pc不能ping通分部子网,怎么排查解决?
玩电脑的辣条哥的博客
09-26 219
总部深信服防火墙8.0.75分部深信服防火墙8.0.75。
eNSP为什么直连交换机防火墙ping不通交换机
热门推荐
weixin_44881630的博客
04-03 1万+
​​​​大家好,我是爱景甜的网工 我是一个思科出身专注与华为的网工 上次在逛抖音的时候有人问为什么防火墙,交换机,路由器 路由器可以ping防火墙,交换机却不可以这是这么回事那,今天我们来试试 拓展如下: 按道理来说防火墙他的默认有配IP地址为什么ping不通 防火墙默认的IP地址192.168.0.1 那好我们在g0/0/1的接口给它配置IP为10.10.10.1如图 接下来我们要为路由器改名和弄IP我们在去ping一下防火墙看看能不能ping通 我们看到它通..
配置华为防火墙允许被设备ping
杨奇的博客
06-24 1万+
Web配置允许设备ping 命令配置允许设备ping [FW1]int gi1/0/0 //进入接口 [FW1-GigabitEthernet1/0/0]service-manage ping permit //允许接口ping [FW1-GigabitEthernet1/0/0]quit //退出 [FW1]
ensp usg6000v 不能往外ping(基本连通配置三层接口
荆盼的博客
12-26 4065
VRP (R) Software, Version 5.170 (USG6000V1 V500R005C10SPC300) 接口加入turst 默认不允许tlocal->trust策略是禁止的。 需要开启策略(本地到trust区域策略) rule name p2 source-zone local destination-zone trust source-address 10.1.1.0 mask 255.255.255.0 service icmp action...
局域网内电脑ping不通防火墙惹的祸)
CSDN_Lrcx的博客
08-02 3784
局域网内ping不通,一般都是因为防火墙阻拦了请求,除了采用关闭防火墙的解决方案之外,也可以设置防火墙的入站规则,使其可以ping
华为防火墙配置
weixin_50880440的博客
02-27 6464
#防火墙的基础配置 #路由交换
eNSP—防火墙基本操作1
m0_46237205的博客
02-23 2215
拓扑图如下: 防火墙的基本配置: 划分可信区和不可信区: [FW1]firewall zone trust [FW1-zone-trust]add int g0/0/1 [FW1-zone-trust]add int g0/0/2 [FW1-zone-trust]quit [FW1]firewall zone untrust [FW1-zone-untrust]add int g0/0/3 可见pc1与pc2可以互相ping通,而pc1和pc2无法与pc3 ping通 实现pc1 ping通p
华为enspCE交换机镜像包
12-02
华为ensp
华为防火墙实战指南-14730681.pdf
12-03
华为防火墙实战指南-14730681.pdf
华为防火墙 USG6300 zabbix模版
05-04
此模板实现了华为防火墙USG6300系列的 功率 风扇 cpu 内存 温度 吞吐量 话的监控 此模板实现了华为防火墙USG6300系列的 功率 风扇 cpu 内存 温度 吞吐量 话的监控
华为防火墙USG固件,含3个版本。
10-08
包含: USG6300V500R001C30SPC100 USG6300V500R005C00SPC200 USG6000V500R005C20SPC500
可以导入vmware workstation的华为防火墙usg6000.rar
09-06
本人亲测,而且功能和现在最新真实防火墙完全一样,不像ENSP里面的防火墙有各种各样的BUG,导出的配置可以直接导入真实防火墙内,打开后密码是华为防火墙默认密码
华为防火墙配置基于静态路由的GRE隧道.pdf
05-12
华为防火墙配置基于静态路由的GRE隧道.pdf
华为sr-mpls policy配置案例
最新发布
04-20 380
华为sr-mpls policy配置案例
防火墙ping不通路由器
08-11
根据提供的引用内容,防火墙无法ping通路由器可能是因为防火墙ping服务没有启用或者没有设置正确的安全区域。请确保防火墙ping服务已经启用并且在安全区域中添加了正确的接口。引用中提到了启用ping服务的命令"service-manage ping permit",请确保该命令已经执行。此外,还需要将接口添加到安全区域,可以使用命令"firewall zone trust"并添加接口的命令来实现。请检查防火墙的配置是否正确,以确保防火墙能够ping通路由器。1 #### 引用[.reference_title] - *1* [华为防火墙ping不通?看这里你就了](https://blog.csdn.net/weixin_49183673/article/details/123029911)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值