防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。
对于才开启学习防火墙同学,可能有许多细节是无法注意到的,比如在这个标题所说的ping通命令的使用。
防火墙
Ping命令通常用来作为网络可用性的检查。ping命令可以对一个网络地址发送测试数据包,看该网络地址是否有响应并统计响应时间,以此测试网络。这是网络工程师日常使用最为频繁的命令!
但是,我们知道防火墙对于数据默认都是拒绝的,因此即使处于同于区域没有开启ping命令服务也是无法使用的!
我们来看看这个实验:
ping测试
上图中所有的配置都已经完全,表现为PC可以正常获取到动态DHCP地址,外网可以正常访问,但是无法ping通DHCP网关!
可获取IP,ping通外网
无法ping通网关
这时候我们需要在VLANIF10接口开启ping服务。
[F1]int vlan10
[F1-Vlanif10]service-manage enable
[F1-Vlanif10]service-manage ping permit
验证:再次ping,已经可以ping通
可以ping通
评论区