初探华为防护墙(1)------直连怎么ping不通?什么鬼?看完你就明白了

最新推荐文章于 2024-12-03 01:01:55 发布
最新推荐文章于 2024-12-03 01:01:55 发布
阅读量1.1w 收藏 28
点赞数 6
分类专栏: 华为防火墙 文章标签: 华为 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlgcszz/article/details/127551842
版权
文章讲述了网工ZZ在配置华为防火墙时遇到的问题,即PC1与PC2无法通过防火墙实现通信。问题出在防火墙的G0/0/1接口未加入Trust安全区域。尽管创建了安全级别更高的test区域,但只有将接口加入Trust区域后,通信才得以恢复。解决方案是允许ICMP协议在非Trust域中通行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

初探防火墙

大家好我是你们的网工ZZ,今天我给大家分享一个我在学习华为防火墙上遇到的第一个问题,它困扰了我一半天,在我进行多次实验的情况下,做出了以下总结。
下面是场景图:
在这里插入图片描述
从图中可以显然的看出我所想要的目的,即PC1与PC2实现通信。
在我进行了IP地址配置以及测试直连网段时发现了问题!
PC1的地址如下:
在这里插入图片描述网关的地址为防火墙FW1的G0/0/0的接口IP地址(华为防火墙默认在G0/0/0接口存在IP192.168.0.1/24,你改成192.168.1.254就可以了没什么影响)。

防火墙FW1的G0/0/0接口配置如下:
在这里插入图片描述图中交换机为默认配置,我们现在测试直连的通信情况。

防火墙FW1:
在这里插入图片描述PC1:

最低0.47元/天 解锁文章
初探802.11协议(5)——MIMO/MU-MIMO/OFDMA概念介绍
FanFF的博客
09-27 3396
Wi-Fi MU-MIMO/OFDMA
华为防火墙与路由器直连ping不通原因?
mogexiuluo的博客
10-10 6496
配置命令 [USG6000V1-GigabitEthernet1/0/0]service-manage ping permit。
华为的USG6000为什么不能ping
最新发布
m0_74741186的博客
12-03 840
链接: https://pan.baidu.com/s/1uLRk0-hnHRTLYLx1Pnplow?pwd=tymp 提取码: tymp。首先看毒文章是这样说的,华为防火墙是默认不让所有流量进来和出去的,自己的报文也发不出去,也就是ping不通别人,别人也ping不通他。上代码,如果直接ping的话这样就好了,发现还是不行,毒文章,我也想不写啊,但是这是作业啊。信任外部的流量进入防火墙,信任内部流量出去,这样双方就能ping通了。看了好多毒文章,感觉写作业更有意思,可以了解新的知识。
求救:华为防火墙使用ppppoe ping不通外网路由器,外网路由器能ping防火墙pppoe端口
Q1096261387的博客
06-30 1163
真不道是哪里的问题,防火墙抓包里面没有关于icmp任何信息。在路由器上是能ping防火墙的。
华为防火墙ping不通?看这里你就会了
路虽远,行将至。事虽难,做必达。
02-20 2万+
网络拓扑图 可以看到华为默认接口存在默认IP地址192.168.0.1/24 那么我们就配置PC1地址如下 ping连接测试毫无问题 接着在防火墙GE 1/0/0接口配上IP地址 PC2如下配置 然而ping测试却不通 同样是直连,为什么一边通一边不通?我们来检查一下防火墙配置,发现默认接口下配置了允许多个服务通过,并且接口加入到了安全区域trust。 我们给另一边接口也开启ping服务并且加入安全区域 [USG6000V1]interface g1/0...
解决华为ENSP 无法ping通本机(桥接模式)
优秀大表哥的博客
04-03 9493
打开之后输入输入route add 后面加上去往的目的网段IP和目的掩码 和下一跳,就像写静态路由一样,由于我的虚拟网卡是192.168.139.2,所以命令需要写成下面这种。首先先把IP地址和策略写好,由于是实验演示,所以接口我全部加入到trunt区域了,接口IP也把服务全部开启。使用win+r打开cmd ,本机ping模拟器的路由器是通的,但是路由器却不能ping通本机,第二种:桥接防火墙不能ping通后面的服务器IP地址,稍微复杂一点,需要写路由。本人也是亲身经历,也很苦恼,现在出一个教程。
eNSP为什么直连交换机防火墙ping不通交换机
weixin_44881630的博客
04-03 2万+
​​​​大家好,我是爱景甜的网工 我是一个思科出身专注与华为的网工 上次在逛抖音的时候有人问为什么防火墙,交换机,路由器 路由器可以ping防火墙,交换机却不可以这是这么回事那,今天我们来试试 拓展如下: 按道理来说防火墙他的默认有配IP地址为什么ping不通 防火墙默认的IP地址192.168.0.1 那好我们在g0/0/1接口给它配置IP为10.10.10.1如图 接下来我们要为路由器改名和弄IP我们在去ping一下防火墙看看能不能ping通 我们看到它通..
华为USG系列防火墙ping通不能打开网页的解决方案
pizi110的专栏
05-27 8333
华为USG系统防火墙经常能ping通网页,DNS也没有问题,就是不能正常打开网页,经过多次工作中实践得知,需要更改防火墙的mss值才能正常。命令是 firewall tcp-mss 1200 ...
管理-培训-项目管理-华为项目管理培训.ppt
04-04
项目失败的风险初探:什么叫做项目失败,项目失败典型印象,项目失败风险认识,项目成功关键行为. PM项目是一个端到端的全流程项目,按时间段可分为三个阶段:投标前阶段、投标阶段、项目执行阶段。 PM项目是一个系统...
【重磅资料】NB-IoT物联网精品资料合集.zip
09-18
NB-IoT规划目标及规划思路初探 NB-IoT基本原理与eMTC对比介绍 NB-IoT技术业务流程 NB-IoT上行物理层技术 NB-IoT下行物理层技术 NB-IOT原理及测试 NB-IoT智慧水表白皮书 华为 NB-ioT白皮书 华为:NB-IOT Enabling New...
华为HCIP-RS培训视频教程【共44集】.rar
10-10
1.OSPF回顾加多区域配置 2.1+2类LSA 3.OSPF域间域外路由 4.OSPF特殊区域及路由汇总 5.认证及默认路由 6.IS-IS浅析 7.BGP初探 8.BGP原则+同步 9.路由策略+策略路由 10.前缀列表+BGP选路前两条 11.BGP选路2 ...
H3C防火墙上网问题
03-14
介绍H3C防火墙命令行下配置出外网,就是常说的上互联网,通常情况下有两种出局方式,一种是固定公网IP,一种是拨号动态获得一个随机IP。
关于华为的USG6000为什么不能ping通其他网络设备
qq_47529104的博客
10-21 5332
1、需要你打开接口上的service-mange,所以需要你输入service- mange enable,然后输入service-mange xxx permit,表示在该接口上能够接受的流量类型,我们可以将ping流量放入允许的范围内。 2、我们需要将接口加入到可信区域,这样才能对主机的ping命令进行回应,因为所有的接口默认都是不信任区域,所以是即使我们把上面的service-mange都配置完了,ip也加了,但是最终就是它不会理财任何不信任区域的流量。 ...
华为---登录USG6000V防火墙---console、web、telnet、ssh方式登录
lehe99的专栏
12-22 2万+
USG6000V1-zone-trust]add interface GigabitEthernet 1/0/0 //将GigabitEthernet 1/0/0端口添加到信任区域。[USG6000V1-aaa-manager-user-sshuser]service-type ssh web terminal //服务类型为ssh、web、terminal。[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit //启用ping
windows 防火墙开启导致ping不通
jacke121的专栏
07-06 3939
windows 防火墙开启导致ping不通
ensp练习:防火墙安全策略配置
热门推荐
zaqzaqzaqzzz的博客
09-26 4万+
一、实验目的: 1、 了解华为防火墙安全策略。 2、 掌握华为防火墙安全策略的配置。 二、实验仪器: 计算机、华为ensp模拟器、华为防火墙 三、实验内容: 根据网络拓扑图如上(交换机不需要配置),在防火墙配置安全策略,要求: (1192.168.0.0/24网段可以访问server1。 (2) pc2不能访问server1。 (3) 192.168.1.0/24网段不可以ping通serv...
电脑开启防火墙ping不通 及 开启防火墙后,不能远程的解决办法
qq_43842093的博客
03-18 7765
有些情况下电脑需要开防火墙但是又希望能被远程或者ping通。 一、先查看电脑的网络类型(第二步中打开对应网络类型下的协议) 二、控制面板 - Windows防火墙 - 高级设置-入站规则 (1)开启防火墙后,能ping通设置。 (2)开启防火墙后能远程设置。 以上是经验设置,若未能帮到大家,请多包涵。 ...
华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置
lehe99的专栏
11-03 2万+
华为防火墙USG6000V示例配置,展示了访问防火墙、内网服务器、外网和外网访问内网服务器(NAT服务器)的配置。
H3C 防火墙无法ping通端口
weixin_34117211的博客
12-28 1万+
H3C防火墙或者UTM之类的产品在开箱出场空配置的时候如果想通过WEB界面来管理,往往配置了管理口的地址(默认已配置),默认第一个口,却发现接口地址PING不通,而且WEB界面也打开不了。解决方法interzone policy default by-priority 开启默认区域之间使用优先级的功能原因:新版本(V5),默认区域之前无法使用优先级 之前的版本是需要开启...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值