一、拓撲圖
二、 給VPC3配置IP地址爲192.168.1.2,網關爲192.168.1.1;VPC4配置IP地址爲192.168.2.2,網關爲192.168.2.1;
以VPC3爲例
三、 在HillstoneSG60001的e0/0接口配置VPC3網關,開啓接口manage的ping功能,在e0/1接口配置192.168.3.1地址,開啓接口manage的ping功能;
HillstoneSG60002的配置類似
四、在HillstoneSG60001中配置策略,允許流量通過;
HillstoneSG60002的配置也一樣
五、在HillstoneSG20001中配置靜態路由,使它能學到對端的網段;
六、在HillstoneSG20002中配置靜態路由,使它能學到對端的網段;
七、ping測試
注意:
1、接口一定要開啓ping功能;
2、防火牆之間要配置雙向靜態路由,否則沒有回包,ping測試不通;