爱快LAN口与交换机连接方式的疑问

天空的飞鸟

网络拓扑如下图：
1、防火墙拨号连接外网，防火墙LAN口与爱快WAN口互联，防火墙和爱快路由器均有配置静态路由，路由可达；
2、爱快路由器LAN1口下接华为三层交换机，接口配置三层互联地址，交换机配置DHCP网关在三层交换机、默认路由指向爱快LAN1地址10.2.2.1；
3、爱快路由器LAN2口下接傻瓜交换机，爱快路由器配置DHCP作用于LAN2口，LAN2网关在爱快路由器；

遇到的问题：
1、LAN1下的设备获取到交换机DHCP的地址后可以ping通路由器LAN口地址，但无法ping通防火墙地址10.20.10.1，无法上网；
2、LAN2下的设备上网正常且能正常访问防火墙地址10.20.10.1；
以上问题不知道有没有其他人遇到，求解答

天空的飞鸟

问题解决了，具体原因是爱快路由器开启了禁止二级路由功能（行为管控-网络分享控制），LAN1的地址段没有添加到作用地址范围，导致流量到达路由后被丢弃了；LAN2因为网关是在路由器LAN2口默认不受这个功能限制:Q
注意：这个功能本身可能存在bug，我用创建的地址组添加的作用地址范围一条有效一条无效，导致排查这个问题增加了很大难度
感谢大家的分析解答

xibanya

防火墙上的安全策略看看有没有放行对应的流量

天空的飞鸟

xibanya 发表于 2024-5-28 13:38防火墙上的安全策略看看有没有放行对应的流量

防火墙上策略是所有从连接爱快路由接口来的流量均放行

xibanya

天空的飞鸟 发表于 2024-5-28 13:43防火墙上策略是所有从连接爱快路由接口来的流量均放行

爱快是路由模式还是nat模式

zwj8028

划分了vlan，要分别设置两组DHCp，我这里是默认的一组，若需要增加第二组后要在这里添加第二组

消息来自爱快e云

guoyu

啥

消息来自爱快e云

天空的飞鸟

xibanya 发表于 2024-5-28 14:15爱快是路由模式还是nat模式

爱快是NAT模式，不过也试了路由模式都是一样的问题

xibanya

天空的飞鸟 发表于 2024-5-28 15:10爱快是NAT模式，不过也试了路由模式都是一样的问题

nat模式的话  那就奇葩了   爱快所有侧数据出wan口都做了snat   lan1 lan2来的出wan的流量  源地址全部相同已经没有区别了 仅从你描述没法推测问题点

lzj8888

检查交换机DHCP配置网关是否正确

天空的飞鸟

lzj8888 发表于 2024-5-28 18:43检查交换机DHCP配置网关是否正确

LAN1接三层交换机，交换机配置DHCP，网关是在三层交换机，交换机上配置默认路由指向爱快路由器的；
LAN2是爱快路由器做DHCP,网关是在爱快路由器