USG5500与5700链路聚合ping不通S5700

发布时间:  2015-04-10 浏览次数:  326 下载次数:  0
问题描述

把防火墙下行两个端口做eth-trunk后ping不通对端S5700地址

处理过程

检查域间策略是否permit,确认是否将端口加入到对应的区域,通过查看区域策略,通过命令:display firewall packet-filter default all

根因

通过检查端口的对应区域确认没有将eth-trunk加入到untrust区域导致ping不通对端S5700地址;通过命令查询:display zone untrust


解决方案

将eth-trunk加入到untrust区域,通过如下命令行:

[sysname] firewall zone untrust

[sysname-zone-untrust] add interface eth-trunk

建议与总结

在做链路聚合时候要将eth-trunk加入到相应的区域

END