华为防火墙同一区域无法ping通解决办法

华为防火墙同一区域无法ping通解决办法

Scroll Down

防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。

对于才开启学习防火墙同学,可能有许多细节是无法注意到的,比如在这个标题所说的ping通命令的使用。

11722199bcc342002263e972.png

防火墙

Ping命令通常用来作为网络可用性的检查。ping命令可以对一个网络地址发送测试数据包,看该网络地址是否有响应并统计响应时间,以此测试网络。这是网络工程师日常使用最为频繁的命令!

但是,我们知道防火墙对于数据默认都是拒绝的,因此即使处于同于区域没有开启ping命令服务也是无法使用的!

我们来看看这个实验:

7.jpg

ping测试

上图中所有的配置都已经完全,表现为PC可以正常获取到动态DHCP地址,外网可以正常访问,但是无法ping通DHCP网关!

10.jpg

可获取IP,ping通外网

8.jpg

无法ping通网关

这时候我们需要在VLANIF10接口开启ping服务。

[F1]int vlan10

[F1-Vlanif10]service-manage enable

[F1-Vlanif10]service-manage ping permit


验证:再次ping,已经可以ping通

9.jpg

可以ping通