H3C防火墙加二层交换机配置要点
最近由于服务器区改造,引入了一台硬件防火墙和一台二层交换机。网关启在防火墙,与下联的二层交换机接口均配置好trunk口,并允许了相关vlan通讯,但是发现在二层交换机上还是无法ping通网关。经过排查,需要开启防火墙安全域DMZtoLocal与LocaltoDMZ,并加入相关的vlan与vlan虚接口,只加入vlan是不行的。配置如下security-zone name DMZ import in
最近由于服务器区改造,引入了一台硬件防火墙和一台二层交换机。网关启在防火墙,与下联的二层交换机接口均配置好trunk口,并允许了相关vlan通讯,但是发现在二层交换机上还是无法ping通网关。经过排查,需要开启防火墙安全域DMZtoLocal与LocaltoDMZ,并加入相关的vlan与vlan虚接口,只加入vlan是不行的。配置如下security-zone name DMZ import in