欢迎访客 ( 登陆 | 注册 )

NetBuddy.Org论坛 ->技术论坛 ->网络世界
论坛索引 | 最新主题 | 热门主题 | 搜索论坛 | 成员列表 | 在线帮助

 
【求助关于cisco3550+netscreen50+ cisco2611 VPN问题求教
« 上一篇主题 | 下一篇主题 » 跟踪主题 | 邮寄主题 | 打印主题
  jshmx 离线
1. 【求助关于cisco3550+netscreen50+ cisco2611 VPN问题求教
HP : 0 / 1
MP : 0 / 0
EXP : 0%
新手上路


成员等级: 1
发表总数: 1
金币总数: 13
所属组别: 普通成员
注册日期: 2006/05/12

 我公司的大概网络情况如下:
各分公司的cisco2611 与集团总部的防火墙netscreen 50 进行VPN连接,netscreen 50的内口直接连接cisco 3550的vlan1 段口(此交换机,作了三层交换,分了几个VLAN网段)
现在遇到两种问题:
1、一个分公司A刚开业,也买了一个cisco2611 ,并参照分公司B的cisco2611设置与netscreen进行VPN连接,但遇到的情况是:分公司A能ping通公司cisco3550的vlan2段,但总公司ping 不通分公司A的cisco 2611;(分公司B没有这样的问题)
2、cisco 3550 的vlan104 段不能与各分公司的cisco 2611 进行互访,但cisco 3550的vlan2 网段行的,不知道怎样设置能使vlan104 与各分司进行互访。
cisco3550 ,netscreen50,分公司A及分公司B的cisco2611 等设备配置详见附件。
希望各位大侠能帮助小弟渡过这个难关,不然公司要把我K啦。谢谢啦

User Attached Image 下载附件
cisco_3550__________.txt ( 下载次数: 28 )




User Attached Image 下载附件
netscreen50____.txt ( 下载次数: 24 )




User Attached Image 下载附件
______Acisco2611____.txt ( 下载次数: 17 )




User Attached Image 下载附件
______Bcisco2611____.txt ( 下载次数: 18 )


发表于2006/05/12, 02:16
     Top
  麦子 离线
2. Re:【求助关于cisco3550+netscreen50+ cisco2611 VPN问题求教...
HP : 250 / 1254
MP : 1625 / 21993
EXP : 16%
迟则生变


成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9

 这个策略是不是配错了?
set policy id 183 from "Trust" to "Untrust" "192.168.0.0/255.255.252.0" "to A" "ANY" nat dip-id 2 Tunnel vpn "to A" id 154
对比:
set policy id 103 from "Trust" to "Untrust" "192.168.0.0/255.255.252.0" "B" "ANY" Tunnel vpn "vpntoB" id 106 pair-policy 102


user posted image
没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我,也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.
发表于2006/05/12, 08:57
          Top
主题评分
未评分. 匿名用户无权对主题进行评分
0 名会员正在浏览该主题 (0 名游客 和 0 名隐身会员)
0 名会员:
有 1 篇回复自 2006/05/12, 02:16 跟踪主题 | 邮寄主题 | 打印主题

<< Back to 网络世界

 


Powered by PhoenixBBS v1.2 © 2000-2003  NetBuddy.Org