ciscoasa5520做单臂路由，子网分别是192.168.100.254/24192.168.101.254/254192.168.5.254/24

子网互通，但其中一个子网内的pc机ping不通其它网段的网关。有做这方面的吗？有类似故障的吗？谢谢 ！
不能ping不通其它网段的网关，ping共它网段的服务器正常。

在确定没做访问控制列表的情况下，看看是不是分发的DHCP信息有错误了，如果你这个防火墙要充当路由使用，并且下联设备没有3层，或者没有3层出包接口，那么所有的包都必须扔到这个防火墙上才能被正常指向其他网段。可以配合在这个网段任意主机上trace route其他网段地址，查看包是不是被扔到这个防火墙上了，如果防火墙有返回信息，那么说明防火墙没有把把转发出去，那就可能是控制策略上的问题了。如果显示本机地址返回消息无法到达你trace route的地址，那么包就没被扔到防火墙上，那就主要查看下默认路由或者下联交换机上的配置。

看一下你的配置

设置了ACL了吧..

试试 在交换机下 启用sw mo acc在那个vlan接口 然后查看一下是不是划分到相应vlan

你好！ 肯定设置了ACL了 删除ACL就好了 show run看一下就知道了 仅代表个人观点，不喜勿喷，谢谢。

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息