1680103279,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区一一一空白 一一一空白 零段 粉丝：0人 关注：1人

问题描述：

图已上

组网及组网描述：

防火墙的g1/0/3口ip（路由模式）：192.168.3.2 /24  属于3zone区域

防火墙的g1/0/4口ip（路由模式）：192.168.2.2 /24  属于2zone区域

交换机S58

交换机S58

防火墙策略已做    为什么交换机ping防火墙的口ping不通   把防火墙的g1/0/3和g1/0/4口划入mananement区域就可以通

不能ping通

 拓扑已上传  

最佳答案

创建安全域

可以把你的策略配置贴出来看看，检查下3zone到Local 、2zone到Local的策略放通没有，

一上图

一一一空白

看了你的域间策略配置，没有放通3zone到Local 、2zone到Local的策略，所以你交换机ping防火墙的口ping不通”。 加上这两条配置试试 # zone-pair security source 3zone destination Local packet-filter 3000 # zone-pair security source 2zone destination Local packet-filter 3000 #

搬砖养你啊

大佬 可以ping了 但是只能ping通同网段的啊 不能ping另一个网口的ip地址啊

一一一空白

那我做的策略是不是没有用啊 ？？？

一一一空白

能ping通2.2 但是ping不通3.2呀 大佬 还有什么配置 还想问一下 我在web界面做的策略没有用吗 ？

一一一空白

你到3.2的路由写了没

搬砖养你啊

写了 你看图 我更新图了

一一一空白

看策略是已经放通了，debug security-policy packet ip acl xxx看一下是不是被安全策略deny了。

<fw>debugging security-policy packet ip acl 3000 <fw>debugging security-policy packet ip acl 3500 没有任何提示耶

一一一空白

补图

你正在,H3C模拟器运行f1060防火墙配置了策略 却不能通信