R1 cisco7200 ,  R2  华为AR28-11


经检查,子公司专线路由器R2连接子公司内网的端口下设置了防火墙规则firewall:

#

interface Ethernet0/0

description juyuwang

ip address 10.XXX.XXX.XXX 255.255.0.0

firewall packet-filter 3911 inbound

#

该规则匹配是inbound,即限制数据流入P2所在的子公司局域网,改规则匹配的ACL访问控制列表中恰好限制了共享所需要的几个端口: 135 137 139  445等(TCP和UDP都有),因此P1共享数据传到R2时,由于共享所需端口被关闭,因此无法传到P2。


经测试,只开139即可,但是不知道以后会不会有问题,有待进一步测试。