×

ENSP 防火墙单通 USG6000V 华为 数通

华为ENSP模拟器实验,防火墙和路由器对接,直连接口IP PING测试,防火墙可以PING通路由器,路由器无法PING通防火墙问题原因。

cainiao cainiao 发表于2025-11-08 21:29:12 浏览3 评论0

抢沙发发表评论

网络拓扑如下:


image.png


问题:

R2接口GE 0/0/0的IP地址是10.1.12.1/24,FW1接口GE 0/0/0的IP地址是10.1.12.2/24,防火墙进行了正确的安全策略配置,配置如下:

security-policy
 rule name local_trust
  source-zone local
  source-zone trust
  destination-zone local
  destination-zone trust
  action permit
#


原因:


防火墙的接口漏配置以下命令:

service-manage ping permit


在FW1的接口GE 0/0/0下配置该命令后测试,从R2可以PING通防火墙。


image.png


image.png



少长咸集