我有一台 Juniper SRX100 和一台 WIN 10 PC 连接,但它们似乎无法互相 ping 通,尽管它们位于同一子网中

tag-icon tag-icon networking connection juniper junos srx
我有一台 Juniper SRX100 和一台 WIN 10 PC 连接,但它们似乎无法互相 ping 通,尽管它们位于同一子网中

我是 Juniper 的新手,需要一些故障排除帮助。我连接了一台 Juniper SRX100 和一台 WIN 10 PC,但它们似乎无法互相 ping 通,尽管它们位于同一子网 (192.168.10.0/24)。您能告诉我,为什么它们可能无法互相 ping 通吗?

在 PC 端,除了与 SRX100 的本地连接外,所有网络适配器均已禁用。我为 PC 设置了静态 IP。

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::9069:d424:ddfa:de04%33
   IPv4 Address. . . . . . . . . . . : 192.168.10.101
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.10.1

在 SRX 端,我已启用接口 fe0/0/3.0 并指定地址 192.168.10.1/24。端口已启用。我已提交以下配置:

    root@SRX100> show configuration
## Last commit: 2016-09-02 10:08:02 UTC by root
version 12.1X46-D45.4;
system {
    host-name SRX100;
    domain-name test.local;
    root-authentication {
        encrypted-password "$1$q2abX0sH$eYJbCSXsAm6Ybw2E62ucN/"; ## SECRET-DATA
    }
}
interfaces {
    fe-0/0/3 {
        unit 0 {
            family inet {
                address 192.168.10.1/24;
            }
        }
    }
}

root@SRX100> show interfaces terse
Interface               Admin Link Proto    Local                 Remote
fe-0/0/0                up    down
gr-0/0/0                up    up
ip-0/0/0                up    up
lt-0/0/0                up    up
mt-0/0/0                up    up
sp-0/0/0                up    up
sp-0/0/0.0              up    up   inet
                                   inet6
sp-0/0/0.16383          up    up   inet     10.0.0.1            --> 10.0.0.16
                                            10.0.0.6            --> 0/0
                                            128.0.0.1           --> 128.0.1.16
                                            128.0.0.6           --> 0/0
fe-0/0/1                up    down
fe-0/0/2                up    down
fe-0/0/3                up    up
fe-0/0/3.0              up    up   inet     192.168.10.1/24
fe-0/0/4                up    down
fe-0/0/5                up    down
fe-0/0/6                up    down
fe-0/0/7                up    down
gre                     up    up
ipip                    up    up
irb                     up    up
lo0                     up    up
lo0.16384               up    up   inet     127.0.0.1           --> 0/0
lo0.16385               up    up   inet     10.0.0.1            --> 0/0
                                            10.0.0.16           --> 0/0
                                            128.0.0.1           --> 0/0
                                            128.0.0.4           --> 0/0
                                            128.0.1.16          --> 0/0
lo0.32768               up    up
lsi                     up    up
mtun                    up    up
pimd                    up    up
pime                    up    up
pp0                     up    up
ppd0                    up    up
ppe0                    up    up
st0                     up    up
tap                     up    up
vlan                    up    up

答案1

您无法在出厂时 ping 一台 Windows 计算机。这是问题的一半。您知道 Juniper 是否配置为允许向自身进行入站 ping 吗?如果没有,那么这就是问题的另一半。

除非您知道它应该有效,否则不要将 ping 用作网络诊断工具。如果您希望能够 ping Windows 10 计算机,则需要为适当的网络/防火墙配置文件启用此屏幕截图中的防火墙规则。

在此处输入图片描述

答案2

这是一个 SRX,您的接口或它承载的 VLAN 必须放置在安全区域中。该区域将有一个节,允许流量(如 ECMP),其目标地址为 SRX 本身。这是一个示例,您可以使用任一语句。如果您使用上面的一个,则放置在该区域中的任何接口都可以 ping 通。如果您使用下面的一个,则只有显式接口才会允许它。它不会将两者总结起来!

set security zones security-zone ABC host-inbound-traffic system-services ping
set security zones security-zone ABC interfaces fe-0/0/3.0 host-inbound-traffic system-services ping

现在,正如其他人所说,请确保 Windows 10 系统也允许 ping。如果此 SRX 旨在允许和路由通过它的流量,您将需要多个区域,以及允许这些区域之间和区域内的流量的规则。

相关内容