我真的需要一些帮助来弄清楚一些“基本”路线。我生病一周了,大脑已经疲惫不堪,无法清晰思考。
下图描述了我的“设置”。我试图完成将用户从其工作站路由到 Juniper SSG520,然后通过互联网连接“OUT”。我无法移动连接,因为它的物理位置位于用户交换机的位置。
以下是我目前能做的事情:
- 我可以从 Juniper SSG520 eth3/3 ping 到 6x.xxx.253.114 和 6x.xxx.253.116
- 我可以从右上角的 x450 ping 到 6x.xxx.253.116 上的 6x.xxx.253.112
我不能做的事:
- 我无法从 6x.xxx.253.114 (基本上是从 Juniper 盒到网关) 从 SSG520 eth3/3 ping 通 6x.xxx.253.112。
我尝试将 x450 VLAN 666 中的端口 1 更改为标记,但当我这样做时,我甚至无法从 Juniper SSG520 eth3/3 ping 到 x450 上的 VLAN(6x.xxx.253.116)。
我需要通过 2 x450 交换机将流量从 SSG520 上的 eth3/3 接口路由出去,然后通过互联网连接路由出去。需要注意的是,2 x450 交换机通过光纤远距离连接,并且其中有标记的 VLAN 用于路由。
有什么想法吗?
答案1
我认为问题在于您已禁用 253.116 上 VLAN 666 的 IPForwarding,因此从 253.112 返回的数据包不会通过 253.116 上的端口 1 转发到 253.114
答案2
如果您不需要任何旧版 ScreenOS,您还可以考虑从 ScreenOS 升级到 JunOS。
还要记住,您可能需要对设备本身启用 ICMP。
答案3
我最终解决了这个问题。问题出在标记上。我标记了每侧的末端端口,但这并不是必需的。