网络设备技术支持

路由、交换、防火墙

新疆网络设备技术支持

关于MPLS的配置H3C防火墙的策略问题


编辑:张新功 浏览:694

技术资料

今天配置一些H3C的设备,遇到一些问题记录一下。

两台路由器之间跑了mpls vpn  功能一切正常,中间放了一台防火墙以后,ldp_session就会阻断 ,如果放行upd协议,功能正常。

但是客户不想把所有的UPD都放行,经过查询需要放行一个UPD端口才可以,经过抓包查看到MPLS的端口号为644,放通果然 就好了

总结一下:应该是把基础理论知识还给老师了。

image.png

acl advanced 3001

 rule 35 permit udp destination-port eq 646

#

zone-pair security source Untrust destination Trust

 packet-filter 3001

#



长按识别添加网络技术工程师(微信)

一键呼叫网络工程师(13565936697)