服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我有一台Juniper SRX100和一台WIN 10 PC,但是它们似乎无法互相ping通,尽pipe它们在同一个子网
Intereting Posts
DPM 2010 PowerShell脚本轻松还原多个文件 我在哪里可以控制系统关机的临界温度? 在硬盘上find0kb文件,并用不同的硬盘驱动器上的同名文件replace Windows 2012 R2服务器networking间歇性失败 新的仙人掌安装在Ubuntu 12.04 64位不绘制任何数据 我如何重置3com 5500G-EI? 推荐的MySQL监控工具 Windows Server降级 在systemd服务中,除了$ MAINPID之外,如何在重新启动时终止所有进程? 我可以在没有证书的情况下使用OCS 2007吗? 如何解决在bash中检查是否安装了RPM软件包的function? linux:在邮箱中转发邮件 是否有一个设备或软件可以作为一个透明的以太网桥,并通过MAC来限制MAC上的带宽? networking打印机 – 直接或通过服务器上的共享打印机打印? 清漆和SSL

我有一台Juniper SRX100和一台WIN 10 PC,但是它们似乎无法互相ping通,尽pipe它们在同一个子网

我是Juniper的新手,需要一些故障排除帮助。 我有一台Juniper SRX100和一台WIN 10 PC,但它们似乎无法ping通对方,尽pipe它们位于同一个子网(192.168.10.0/24)。 你可以让我知道,为什么他们可能无法互相ping通?

在PC端,所有的networking适配器都是禁用的,除了与SRX100的本地连接。 我为PC设置了一个静态IP。 

Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Link-local IPv6 Address . . . . . : fe80::9069:d424:ddfa:de04%33 IPv4 Address. . . . . . . . . . . : 192.168.10.101 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.10.1

在SRX方面,我启用了接口fe0 / 0 / 3.0,地址为192.168.10.1/24。 端口启用。 我已经提交了以下configuration: 

  root@SRX100> show configuration ## Last commit: 2016-09-02 10:08:02 UTC by root version 12.1X46-D45.4; system { host-name SRX100; domain-name test.local; root-authentication { encrypted-password "$1$q2abX0sH$eYJbCSXsAm6Ybw2E62ucN/"; ## SECRET-DATA } } interfaces { fe-0/0/3 { unit 0 { family inet { address 192.168.10.1/24; } } } } root@SRX100> show interfaces terse Interface Admin Link Proto Local Remote fe-0/0/0 up down gr-0/0/0 up up ip-0/0/0 up up lt-0/0/0 up up mt-0/0/0 up up sp-0/0/0 up up sp-0/0/0.0 up up inet inet6 sp-0/0/0.16383 up up inet 10.0.0.1 --> 10.0.0.16 10.0.0.6 --> 0/0 128.0.0.1 --> 128.0.1.16 128.0.0.6 --> 0/0 fe-0/0/1 up down fe-0/0/2 up down fe-0/0/3 up up fe-0/0/3.0 up up inet 192.168.10.1/24 fe-0/0/4 up down fe-0/0/5 up down fe-0/0/6 up down fe-0/0/7 up down gre up up ipip up up irb up up lo0 up up lo0.16384 up up inet 127.0.0.1 --> 0/0 lo0.16385 up up inet 10.0.0.1 --> 0/0 10.0.0.16 --> 0/0 128.0.0.1 --> 0/0 128.0.0.4 --> 0/0 128.0.1.16 --> 0/0 lo0.32768 up up lsi up up mtun up up pimd up up pime up up pp0 up up ppd0 up up ppe0 up up st0 up up tap up up vlan up up

开箱即用的Windows计算机无法ping通。 这是问题的一半。 你知道Juniper是否configuration允许入站Ping自己? 如果不是那么这是另一半的问题。

除非您知道它应该工作,否则不要使用ping作为networking诊断工具。 如果您希望能够ping通Windows 10计算机,则需要在此屏幕截图中启用适用于相应networking/防火墙configuration文件的防火墙规则。

在这里输入图像说明

这是一个SRX,您的接口或其携带的VLAN必须放置在安全区域中。 该区域将具有允许具有SRX本身的目的地地址的stream量(如ECMP)的节。 下面是一个例子,你可以使用任何一个语句。 如果使用最上面的一个,那么放入该区域的任何接口都将是可ping的。 如果你使用底部,只有显式接口将允许它。 它不会总结这两个! 

 set security zones security-zone ABC host-inbound-traffic system-services ping set security zones security-zone ABC interfaces fe-0/0/3.0 host-inbound-traffic system-services ping

现在,正如其他人所说,请确保Windows 10系统也允许ping。 如果这个SRX的目的是允许和路由stream量,你将需要多个区域和规则来允许这些区域之间和之内的stream量。