文档名称
文档密级
13. 检查MAC表项 使用场合
在设备接口UP时,如果上下行设备互ping不通,可以检查防火墙mac表项是否正常。
命令介绍
display mac-address
使用方法
查看防火墙上下行设备的MAC表项是否正确,如果不正确或者经常变化请检查网络是否存在二层环路情况或者可能从多条链路学习到MAC地址,可以配置静态MAC确认故障是否解决。
使用示例
0000-0c9f-f22d 1557 260 GigabitEthernet8/0/0 dynamic 0/0
547f-ee3d-8fa8 1557 300 GigabitEthernet8/0/0 dynamic 0/0
547f-ee3d-8ffc 1557 300 GigabitEthernet8/0/0 dynamic 0/0
547f-ee3d-9401 1557 292 GigabitEthernet8/0/0 dynamic 0/0
Total 4 ,4 printed
使用限制
无。
14. 检查防火墙上下行设备的路由表项和ARP表项 使用场合
当确定报文未到防火墙或已从防火墙发出,则需要检查上下行设备的路由表项和ARP表项。
2020-3-27
华赛机密,未经许可不得扩散 第13页, 共15页
文档名称
文档密级
命令介绍
无
使用方法
检查防火墙上下行设备的三层设备的路由表项和ARP表项,二层设备的MAC转发表。重点关注ARP表项和MAC表项是否有误或者经常会变化,根据具体情况排查原因。
使用示例
无
使用限制
无
15. 修改默认包过滤为允许 使用场合
在配置了域间policy策略时,如果发生报文不通,则可以打开防火墙默认包过滤,来排除是否由于policy策略配置不对导致问题。
命令介绍
firewall packet-filter default permit all
使用方法
打开防火墙默认包过滤,并确保域间policy没有deny规则(如果有请删除),或者在域间配置policy permit策略,该策略放在其他策略前面,检查故障是否消除。
使用示例
无
使用限制
无
2020-3-27
华赛机密,未经许可不得扩散 第14页, 共15页
文档名称
文档密级
16. 获取诊断信息 使用场合
在无法确定原因时,使用命令display diagnostic-information取主备防火墙两台设备诊断信息,并第一时间联系华为办事处,在条件允许的情况下,在防火墙上下行两侧同时进行镜像抓包。
命令介绍
display diagnostic-information
使用方法
在任意视图下执行命令display diagnostic-information。
使用示例
无
使用限制
无
2020-3-27
华赛机密,未经许可不得扩散 第15页, 共15页
