网络大概是这个样子的  交换机->三层交换机->天融信防火墙(三个口 一个外网  一个内网  一个dmz区)

以前在交换机上只有一个vlan 2 可以  ,网内可以访问dmz区.在交换机上划分了vlan 2可以访问dmz区,其他的vlan不可以访问.  防火墙上的静态路由也做了,就是访问不.

各位大哥,求解!!  在线等啊!!!1

描述的问题没看明白:
"以前在交换机上只有一个vlan 2 可以  ,网内可以访问dmz区.在交换机上划分了vlan 2可以访问dmz区,其他的vlan不可以访问"这是什么意思.
防火墙的版本是多少.
从防火墙是否可以PING通发起访问的电脑

网络拓扑:  交换机->三层交换机->天融信防火墙(三个口 一个外网  一个内网  一个dmz区)

以前配置:在交换机上只有一个vlan 2  ,vlan2 可以访问dmz区,也可以访问外网.
后来的配置:
在交换机上划分了vlan 2,vlan3,vlan4.   这个时候vlan2可以访问dmz区和外网,其他的vlan不可以访问dmz区,但是可以访问外网.

今天也想了许久,我想是不是nat的做错了
在所有vlan访问dmz区时,不做nat转换. 是否是这样?
但是为什么vlan2 可以访问呢?
由于今天是星期天,没有到现场看.明天去现场看看.

1、检查路由表，看是否有从防火墙到VLAN3 和VLAN4的路由
2、防火墙上针对VLAN3和VLAN4是否有权限访问DMZ