У меня подключен ПК Juniper SRX100 и WIN 10, но они не могут пинговать друг друга, хотя они находятся в одной подсети.
Я новичок в Juniper и мне нужна помощь в устранении неполадок. У меня подключены ПК Juniper SRX100 и WIN 10, но они не могут пинговать друг друга, хотя они находятся в одной подсети (192.168.10.0/24). Пожалуйста, дайте мне знать, почему они не могут пинговать друг друга?
На стороне ПК отключены все сетевые адаптеры, кроме подключения по локальной сети к SRX100. Я установил статический IP для ПК.
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::9069:d424:ddfa:de04%33
IPv4 Address. . . . . . . . . . . : 192.168.10.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.10.1
На стороне SRX я включил интерфейс fe0/0/3.0 и получил адрес 192.168.10.1/24. Порт включен. Я совершил следующую конфигурацию:
root@SRX100> show configuration
## Last commit: 2016-09-02 10:08:02 UTC by root
version 12.1X46-D45.4;
system {
host-name SRX100;
domain-name test.local;
root-authentication {
encrypted-password "$1$q2abX0sH$eYJbCSXsAm6Ybw2E62ucN/"; ## SECRET-DATA
}
}
interfaces {
fe-0/0/3 {
unit 0 {
family inet {
address 192.168.10.1/24;
}
}
}
}
root@SRX100> show interfaces terse
Interface Admin Link Proto Local Remote
fe-0/0/0 up down
gr-0/0/0 up up
ip-0/0/0 up up
lt-0/0/0 up up
mt-0/0/0 up up
sp-0/0/0 up up
sp-0/0/0.0 up up inet
inet6
sp-0/0/0.16383 up up inet 10.0.0.1 --> 10.0.0.16
10.0.0.6 --> 0/0
128.0.0.1 --> 128.0.1.16
128.0.0.6 --> 0/0
fe-0/0/1 up down
fe-0/0/2 up down
fe-0/0/3 up up
fe-0/0/3.0 up up inet 192.168.10.1/24
fe-0/0/4 up down
fe-0/0/5 up down
fe-0/0/6 up down
fe-0/0/7 up down
gre up up
ipip up up
irb up up
lo0 up up
lo0.16384 up up inet 127.0.0.1 --> 0/0
lo0.16385 up up inet 10.0.0.1 --> 0/0
10.0.0.16 --> 0/0
128.0.0.1 --> 0/0
128.0.0.4 --> 0/0
128.0.1.16 --> 0/0
lo0.32768 up up
lsi up up
mtun up up
pimd up up
pime up up
pp0 up up
ppd0 up up
ppe0 up up
st0 up up
tap up up
vlan up up
2 ответа
Вы не можете пропинговать компьютер с Windows из коробки. Это половина проблемы. Знаете ли вы, настроен ли можжевельник, чтобы разрешить входящие эхо-запросы к себе? Если нет, то это другая половина проблемы.
Не используйте ping в качестве инструмента диагностики сети, если вы не знаете, что он должен работать. Если вы хотите пропинговать компьютер с Windows 10, вам нужно включить правило брандмауэра на этом снимке экрана для соответствующего профиля сети / брандмауэра.
Это SRX, ваш интерфейс или VLAN, которые он несет, должны быть помещены в зону безопасности. В этой зоне будет раздел, разрешающий трафик (например, ECMP) с адресом назначения самого SRX. Вот пример, вы можете использовать любое утверждение. Если вы используете верхний, любой интерфейс, помещенный в зону, будет проверен. Если вы используете низ, только явный интерфейс разрешит это. Это не будет суммировать два!
set security zones security-zone ABC host-inbound-traffic system-services ping
set security zones security-zone ABC interfaces fe-0/0/3.0 host-inbound-traffic system-services ping
Теперь, как уже говорили другие, пожалуйста, убедитесь, что система Windows 10 также позволяет пинговать. Если этот SRX предназначен для разрешения и маршрутизации трафика через него, вам понадобятся несколько зон и правила для разрешения трафика как между этими зонами, так и внутри них.