R1 cisco7200 , R2 華為AR28-11
經(jīng)檢查,子公司專線路由器R2連接子公司內(nèi)網(wǎng)的端口下設(shè)置了防火墻規(guī)則firewall:
#
interface Ethernet0/0
description juyuwang
ip address 10.XXX.XXX.XXX 255.255.0.0
firewall packet-filter 3911 inbound
#
該規(guī)則匹配是inbound,即限制數(shù)據(jù)流入P2所在的子公司局域網(wǎng),改規(guī)則匹配的ACL訪問(wèn)控制列表中恰好限制了共享所需要的幾個(gè)端口: 135 137 139 445等(TCP和UDP都有),因此P1共享數(shù)據(jù)傳到R2時(shí),由于共享所需端口被關(guān)閉,因此無(wú)法傳到P2。
經(jīng)測(cè)試,只開(kāi)139即可,但是不知道以后會(huì)不會(huì)有問(wèn)題,有待進(jìn)一步測(cè)試。