1679152195,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

网关和vlan 都在防火墙上。防火墙下级连的是AC控制器 MSG360-10S ， AC连POE交换机，POE交换机接AP。

防火墙的9口接的PC  192.168.2.3

11口接的AC控制器 192.168.3.2

现在无论是2的网段还是3的网段直接都无法互通，以下是防火墙接口配置，请各位老师帮忙看看。是什么问题。

组网及组网描述：

GE9 连PC    VLAN2   int Vlanfaceif 192.168.2.1  24

GE11 连AC  VLAN3   int Vlanfaceif 192.168.3.1  24

防火墙接口配置信息

#

int g1/0/9

port link-bridge 

port access vlan 2

int g1/0/11

port link -birdge 

port access vlan 3

规则

object-policy ip pass

rule 0 pass

安全域

 security-zone name Trust

import interface vlan-interface 2

import interface vlan-interface 3

import interface g1/0/9 vlan 1 to 3

import interface g1/0/11 vlan 1 to 3

域间策略

zone-pair security source Trust destination Local

object-policy apply ip pass

zone-pair security source Local destination Trust

object-policy apply ip pass

zone-pair security source Trust destination Untrust

object-policy apply ip pass

zone-pair security source Local destination Untrust

object-policy apply ip pass

zone-pair security source  Untrust   destination Trust

object-policy apply ip pass

zone-pair security source  Untrust    destination Local

object-policy apply ip pass

AC控制器接口配置(web配置)

vlan 3  接的 AP

Vlan 2  接的 防火墙

7小时前提问

我也来学习下如何配置

7小时前回答

1、防火墙里面有个安全域的概念

2、所有你要看下你的网关的vlanif是不是都加入了不同的安全域，如果加入了不同的安全域，要放通域到域的安全策略，才能互通

3、除非特殊场景，且流量不大的时候你把网关放到防火墙上，否则，是非常不见把网关放到防火墙上

7小时前回答

我的vlanif 都在同一个安全域

你正在,求防火墙F100-C vlan互访问题？