問題
2臺一樣的USG6306防火牆設備,一臺在IDC機房,一臺在辦公機房,2臺配置同樣,同一個客戶端訪問IDC機房的內網能夠訪問通,訪問辦公機房的內網訪問不通。網絡
排查
訪問IDC機房的172.16.6.0網段
IDC機房鏈接後客戶端路由表打印信息:
辦公機房鏈接***後打印路由表信息以下:
ide
說明
IDC機房分配的***地址池是172.16.7.0網段,經過上述路由表能夠看出172.16.7.0網段和172.16.6.0網段掩碼是255.255.0.0,是相通的,而辦公網絡***地址池是10.1.5.0網段,訪問的是辦公網絡的192.168.0.0網段,須要在客戶端指定靜態路由才能夠訪問通(route add 192.168.0.0 mask 255.255.255.0 10.1.5.x)spa