网络安全与技术
Highlighted
网络安全与技术

求各路大神幫助firewall filter問題

05.21.15   |  
修改时间 ‎05-22-2015 11:45 AM

network.JPG

 

root@EX4200# show interfaces
ge-0/0/0 {
unit 0 {
family ethernet-switching {
port-mode trunk;
filter {
input new_filter;
}
}
}
}
ge-0/0/10 {
unit 0 {
family ethernet-switching;
}
}

 

root@EX4200# run show vlans vlan10 detail
VLAN: vlan10, 802.1Q Tag: 10, Admin State: Enabled
Primary IP: 10.10.10.2/24
Number of interfaces: 5 (Active = 2)
Untagged interfaces: ge-0/0/1.0, ge-0/0/10.0*, ge-0/0/11.0
Tagged interfaces: ae0.0, ge-0/0/0.0*

 

filter new_filter {
term term_1 {
from {
source-address {
10.10.10.101/32;
}
}
then {
accept; 

}
}
term term_2 {
from {
source-address {
10.10.10.0/24;
}
}
then {
accept;


}
}
term term_3 {
from {
protocol icmp;
}
then {
accept;

}
}


==========================================================================================
root@EX2200# show interfaces
ge-0/0/0 {
unit 0 {
family ethernet-switching;
}
}
ge-0/0/1 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}

 

 

root@EX2200# run show vlans vlan10 detail
VLAN: vlan10, 802.1Q Tag: 10, Admin State: Enabled
Primary IP: 10.10.10.1/24
Number of interfaces: 4 (Active = 2)
Untagged interfaces: ge-0/0/0.0*, ge-0/0/2.0
Tagged interfaces: ae0.0, ge-0/0/1.0*

 

 

ping測試結果:V=成功   X=失敗

                    2200                      4200               pc.101                    pc.102

pc.101         v                                  v                        v                             x

pc.102         x                                  v                        x                            v

2200            v                                   x                        v                             x

4200            x                                  v                        v                            v

 

为什么会出現ping不通的情況,謝謝!!!!!!!!!!!!!!