我有两个第 3 层交换机(主要和备份)和一个帕洛阿尔托防火墙
主交换机通过路由链接端口(gi1/1 ip add 10.1.70.2)-防火墙(10.1.70.1)连接到防火墙。此时所有连接良好(ping 成功)
备用交换机通过路由链路连接到主交换机(gi 1/1 ip 10.1.70.5) 主交换机(gi /24 ip add 10.1.70.6)
问题:两台交换机都运行 EIGRP(网络 10.1.70.0),我可以从备用交换机成功 ping 到主交换机 IP 地址 10.1.70.2。问题是我无法从备份交换机 (10.1.70.1) ping 防火墙。
但是,在备份交换机上创建的 vlan 如果我将 PC 连接到分配有该 vlan 的端口,它会 ping 防火墙并路由到互联网,没有任何问题!我只是无法从备用交换机的 CLI ping 防火墙。我要去吃香蕉了..lol
先感谢您
如果您在谈论 L3 接口和 EIGRP,我们必须假设:
Network1: Switch1 - Firewall
Network2: Switch2 - Switch1
第一的。你需要在你的防火墙上设置 EIGRP(在学习所有路由的路上,我想它不知道如何到达你的第二个交换机),但是,停下,你有一个帕洛阿尔托防火墙,我知道 EIGRP是 Cisco 专有路由协议,那么,您需要设置一条到 Switch1(10.1.70.2) 的 DEFAULT 路由。
这可能是您问题的可能解决方案。
路由器(包括第 3 层交换机)不会从一个网络路由到同一网络。如果第一台交换机有两个不同的网络,每侧一个,则第 3 层交换机可以从一个网络路由到另一个网络,并且 ping 应该会成功。
假设这是您的设置:
备份-swi_Gi1/1 -- _Gi1/24_Main-swi_Gi1/1 -- 防火墙
如果主 swi 上的两个接口都处于路由模式,则应确保子网不重叠。这从你的问题中看不出来。您能否分享更多配置,例如所有设备上的接口和路由表输出?