问题
2台一样的USG6306防火墙设备,一台在IDC机房,一台在办公机房,2台配置同样,同一个客户端访问IDC机房的内网能够访问通,访问办公机房的内网访问不通。网络
排查
访问IDC机房的172.16.6.0网段
IDC机房链接后客户端路由表打印信息:
办公机房链接***后打印路由表信息以下:
ide
说明
IDC机房分配的***地址池是172.16.7.0网段,经过上述路由表能够看出172.16.7.0网段和172.16.6.0网段掩码是255.255.0.0,是相通的,而办公网络***地址池是10.1.5.0网段,访问的是办公网络的192.168.0.0网段,须要在客户端指定静态路由才能够访问通(route add 192.168.0.0 mask 255.255.255.0 10.1.5.x)spa