H3C F1000-C-G 无法访问，互ping不通，防火墙搞不懂

整蛊蛇

大家请先看我防火墙的配置如下，IP 192.168.0.1设置GigabitEthernet0/0 接口，本地电脑IP设置为192.168.0.2，用网线直通或着交叉线 PC---------防火墙，互相ping 不通，刚刚买回来按说明应该就可以WEB访问路由器了，但是不得ping不通，我用控制线进防火漆开机 ctrl+B，按6恢复出厂设置，再重新按下面配置也不得，本人只配过交换机，不懂防火墙需要什么配置才能访问，谢谢了....
" f8 l/ n1 a( E+ ?- ][H3C]display current-configuration
#
- S* p. s7 B$ J$ {7 P. y version 5.20, Release 3733
5 b& N; \8 i! s  X  n( ]#
+ ?. |1 Q3 b& Q  J8 L% U sysname H3C
#
undo voice vlan mac-address 00e0-bb00-0000
#
domain default enable system
5 M, [9 F0 x' L1 {8 Q# [  V#
session synchronization enable
8 m# w0 q9 w$ ~#
( c8 s  x% l0 j2 N' A+ F password-recovery enable
#
9 I5 D9 ^9 @! yvlan 1
#
2 ]/ M) J6 y% o, t2 V$ }; y9 Udomain system
, n7 b( U/ K) O8 I* M access-limit disable
+ w% y# k6 Z9 y4 P1 |1 j state active
  b& Q# Q8 |) @+ M, I, T idle-cut disable
self-service-url disable
' x' w$ k4 L" f+ d1 J' R5 Z#
user-group system
+ Q( r$ ~5 c5 h* }' ]: q9 v$ j3 L group-attribute allow-guest
#               
8 Z' p1 B, i! p: v7 ^. T& alocal-user admin
password cipher $c$3$vDBhWvCODvo27kc09nrrWgwINWSuzdGx
authorization-attribute level 3
( z1 {$ k. ]! F) E" } service-type web
& u7 [. [6 N9 f4 p/ e#               
interface NULL0
#               
interface GigabitEthernet0/0
port link-mode route
ip address 192.168.0.1 255.255.255.0
#               
interface GigabitEthernet0/1
port link-mode route
#               
7 R+ ~- X  q% D# l6 b  s3 einterface GigabitEthernet0/2
port link-mode route
7 r: S& A; _/ H8 s0 I, ~, N9 y#               
interface GigabitEthernet0/3
port link-mode route
#               
# W1 G/ ^. D/ {4 a1 Pinterface GigabitEthernet0/4
port link-mode route
#               
interface GigabitEthernet0/5
/ ^  v& n' G" p; ^" A- a port link-mode route
#               
8 `& d+ p4 ]/ L7 I/ Kinterface GigabitEthernet0/6
. c1 h# i9 A) [2 n+ p% c port link-mode route
: j  j9 S/ L9 f( f#               
interface GigabitEthernet0/7
port link-mode route
8 N9 X3 ^, Q3 K# p2 g6 Z& x1 c#               
interface GigabitEthernet0/8
port link-mode route
#               
interface GigabitEthernet0/9
( k8 k7 _. r5 K9 G8 f2 I0 b port link-mode route
#               
interface GigabitEthernet0/10
, b7 ^  x( n7 v port link-mode route
/ C/ \* ]1 r/ C  x8 V, W/ Q, x5 M+ n#               
# p  C* U& H: ~: I3 V8 U2 Ginterface GigabitEthernet0/11
. W" a$ H$ F. C  X7 E2 e0 ^ port link-mode route
#               
% L. O0 Q4 A  h  {vd Root id 1   
#               
zone name Management id 0
4 D) ^2 e5 s* V  z0 e6 \9 O. H priority 100   
/ o+ d) U  o8 n import interface GigabitEthernet0/0
/ Q" v. d# y* Q' I* o/ G8 g6 }4 x8 j" X% P import interface GigabitEthernet0/1
zone name Local id 1
priority 100   
zone name Trust id 2
priority 85   
" A. U* Y) N  D8 m/ zzone name DMZ id 3
. I7 {; ~2 [2 P; y, C2 @4 n priority 50   
" y$ x. F" @; z0 bzone name Untrust id 4
  }+ w& {3 ]$ Q9 P' O7 t+ A priority 5     
; U8 j/ h; N( @6 e+ Aswitchto vd Root
+ K0 G, e' c. @' B- X  B0 E) B zone name Management id 0
- [; a% h2 g4 S" L, k6 S ip virtual-reassembly
zone name Local id 1
( f5 ?0 ^1 C( g ip virtual-reassembly
2 O2 d5 Z( Z5 O3 I% ? zone name Trust id 2
ip virtual-reassembly
' J9 G; N7 w9 A6 P* f zone name DMZ id 3
ip virtual-reassembly
; n: l- P. [2 I, _# F zone name Untrust id 4
6 _) p# \- V  f. u0 T5 t ip virtual-reassembly
* I% E! C) Q: O* R; ^, Q1 Z#               
load xml-configuration
% u, @. J/ L, w2 ?$ g5 X- h/ E#               
load tr069-configuration
#               
user-interface con 0
/ J# h5 e% l9 I9 g( Kuser-interface vty 0 4

  PC ping 之后可以用ARP命令看到防火墙的MAC地址，网线肯定没有问题，电脑也没有问题，互相PING不通请人指明，谢谢了...
; ?' D* m' i8 s$ Q9 s4 A9 \
, q1 J3 F" D3 c+ w#

zxmb

0/0是wan口吧，防火墙默认IP是不是就是192.168.0.1啊？你不用设置ip，pc的IP和防火墙一个网段就可以web访问了

k9o9f9

这防火墙一共有12个一样的RJ45网线接口，没有特别哪个是 wan口，0/0是系统默认设置的一个可以访问的 192.168.0.1 ip,我已经和防火墙同一网段，同一接口，就是不得

1078806135

2 {/ P( [$ h& i  H( w: s首先: 把你笔记本或者台式机的防火墙之类的360...等杀毒软件,防火墙都关了试一下....(应该就是这个原因让你ping 不通...)

在能ping 通之后还需要2个条件才能访问WEB:

' @+ m4 R# i6 t- w+ D* k       1. 管理用户admin必须打开服务"service-type web", 这个默认打开了...

       2. 还要打开"ip http enable"或者"ip https enable"的其中一个服务...

& A. g- S+ R# D. I1 h上面2个条件都满足后就可以通过http://192.168.0.1 或者https://192.168.0.1 访问web了...
+ E4 |$ |  d) ^6 \

k9o9f9

1078806135 发表于 2015-12-31 23:58
8 Q: w7 R, t! n" |/ K  T8 H首先: 把你笔记本或者台式机的防火墙之类的360...等杀毒软件,防火墙都关了试一下....(应该就是这个原因让你 ...

( p3 M+ r; M* }5 j, g多谢啊，我的电脑根本没有安装任何杀毒软件，service-type web这个在配置里已经打开了，ip http enable输进去显示已经在运行当中，我目前没有打开到HTTPS协议，基本HTTP都不得，浏览器用IE也不得，这个H3C防火墙这么这么难搞~以前配H3C的交换机都没这问题~

1078806135

k9o9f9 发表于 2016-1-1 02:58
多谢啊，我的电脑根本没有安装任何杀毒软件，service-type web这个在配置里已经打开了，ip http enable输 ...

8 H3 b$ H/ x8 o7 s1 Oarp 能发现MAC,就说明物理应该已经联通了......你换台电脑试试再ping...

) B0 @# o4 j$ h你可以在interface GigabitEthernet0/2上再配置另一个网段,连接这个口试试...

k9o9f9

1078806135 发表于 2016-1-1 10:47
arp 能发现MAC,就说明物理应该已经联通了......你换台电脑试试再ping...
% J9 z) g8 Y2 W0 U+ g  y4 s
你可以在interface GigabitE ...

多谢你啊，我也翻遍了资料，正常来说防火墙刚刚买回来的时候，默认就在 GigabitEthernet0/0配置了一个 192.168.0.1 的地址，只要用RJ45网线连到 GigabitEthernet0/0端口，PC给一个IP比如 192.168.0.2就可以ping 通了，WEB访问是 192.168.0.1 账号 admi 密码 admin
- Z; o- p" n: m  O  f  我一买回来就出现不能互ping ,我才用到控制线去检查防火墙配置文件的，最后我也恢复了出厂设置，我有试过在GigabitEthernet0/1 上设置过一个IP为 192.168.10.1 ,pc接到GigabitEthernet0/1 端口，设置IP 192.168.10.100，但是也不得。我明天过或者过完节我再去公司设置其他端口看看，如果是不是我配置问题，估计得找H3C厂家了，谢谢你