问题1、ge 1/0/0 的ip地址 20.0.0.2 ,从直连的对端20.0.0.1 无法ping. 但是从防火墙ping对端却是可以ping通?

原因:

华为新一代防火墙,默认情况下,只有0口是可以允许所有服务的,那么如果你想其它端口也需要的话,需要在端口下面输入如下命令
interface GigabitEthernet0/0/1
service-manage http permit 允许http登录
service-manage https permit 允许https登录
service-manage ping permit 允许ping
service-manage ssh permit 允许ssh登录
service-manage snmp permit 允许snmp
service-manage telnet permit 允许telnet登录

如果你只想允许ping,那么只要service-manage ping permit即可
posted on 2018-01-13 00:18  爱编程的小兵  阅读(2781)  评论(0编辑  收藏  举报