请问一个费解的网络有关问题
请教一个费解的网络问题
如图:
情况1. 不接入外网和防火墙,PC-A,B设置网关为192.168.0.254
PC-C设置网关为192.168.1.254;PC-A,B,C之间能正常通信
情况2. 接入防火墙,PC-A,B设置网关为192.168.0.1,配置防火墙路由,将192.168.0.0网段的包转到192.168.0.254,PC-A,B可以正常上网。可以PING通PC-C。但是PC-C却不可以PING通PC-A,B
情况3. 在情况2的情况,配置防火墙的ACL允许192.168.0.0/255.255.0.0访问192.168.0.0/255.255.255.0,
做NAT.PC-A,B,C能正常互相通信
疑问:PC-C设置网关为192.168.1.254,通过电信路由访问192.168.0.254,再访问PC-A,B,与防火墙没有关系啊,为什么需要配置防火墙呢?
------解决方案--------------------
在于你AB的网关设到防火墙上了,在情况2中你只设了AB去1段的,却没设回来的ACL,自然就是这边过去通,那边回来不通了。3中你就做了双向ACL,自然都通了。
------解决方案--------------------
如果是以上的话,那是由CISCO防火墙的特性决定的,具体可以查看CISCO ASA的原理。
如图:
情况1. 不接入外网和防火墙,PC-A,B设置网关为192.168.0.254
PC-C设置网关为192.168.1.254;PC-A,B,C之间能正常通信
情况2. 接入防火墙,PC-A,B设置网关为192.168.0.1,配置防火墙路由,将192.168.0.0网段的包转到192.168.0.254,PC-A,B可以正常上网。可以PING通PC-C。但是PC-C却不可以PING通PC-A,B
情况3. 在情况2的情况,配置防火墙的ACL允许192.168.0.0/255.255.0.0访问192.168.0.0/255.255.255.0,
做NAT.PC-A,B,C能正常互相通信
疑问:PC-C设置网关为192.168.1.254,通过电信路由访问192.168.0.254,再访问PC-A,B,与防火墙没有关系啊,为什么需要配置防火墙呢?
网络
防火墙
------解决方案--------------------
在于你AB的网关设到防火墙上了,在情况2中你只设了AB去1段的,却没设回来的ACL,自然就是这边过去通,那边回来不通了。3中你就做了双向ACL,自然都通了。
------解决方案--------------------
如果是以上的话,那是由CISCO防火墙的特性决定的,具体可以查看CISCO ASA的原理。