1690125118,

问题描述：

已知防火墙接口为三层口，配置IP地址，静态路由器后，3NE交换机可以访问12510交换机。（10开头的地址均未加入VPN实例）

但防火墙上子接口绑定VPN实例、IP地址均配置正确，并且VPN实例中添加了相应的静态路由。12510，R7009，FW，3NE（子接口）均配置VPN实例，100开头的地址均通过VPN实例访问。

如上图，防火墙这样放通策略没问题吧，为什么流量无法通过防火墙呢？

组网及组网描述：

6小时前提问

接口如果绑定了vpn实例，安全策略中需要匹配对应的vrf

6小时前回答

怎么配置啊，有案例吗

你正在内容来源：知了社区,防火墙策略问题