R1 cisco7200 , R2 华为AR28-11
经检查,子公司专线路由器R2连接子公司内网的端口下设置了防火墙规则firewall:
#
interface Ethernet0/0
description juyuwang
ip address 10.XXX.XXX.XXX 255.255.0.0
firewall packet-filter 3911 inbound
#
该规则匹配是inbound,即限制数据流入P2所在的子公司局域网,改规则匹配的ACL访问控制列表中恰好限制了共享所需要的几个端口: 135 137 139 445等(TCP和UDP都有),因此P1共享数据传到R2时,由于共享所需端口被关闭,因此无法传到P2。
经测试,只开139即可,但是不知道以后会不会有问题,有待进一步测试。
![[视频]手机设置水星无线路由器上网教程](http://www.ming4.com/uploads/191007/1-19100FQ259300.jpg)
