很奇怪的问题,公司有一个PIX520,共有3个接口,一个是外网接吉通2M的INTERNET一个内网口(10.10.10.253)接集团办公上网和OA服务器,另一个DMZ(192.168.10.253)口通过远端PCM线路连分公司的6506交换机(有3层模块)

问题:6506下的192.168.10.0的VLAN可以上网也可以访问到内网的服务器
可另4个VLAN192.168.1.0 - 192.168.4.0走各自的默认网关(如192.168.1.2)路由到192.168.10.252再到PIX后无法上网,但可以访问内网的服务器!!

ip address outside *.*.*.66 255.255.255.248
ip address inside 10.10.10.253 255.255.255.0
ip address zy 192.168.10.253 255.255.255.0
global (outside) 1 *.*.*.129
global (outside) 3 *.*.*.134
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
nat (zy) 3 0.0.0.0 0.0.0.0 0 0
static (inside,zy) 192.168.10.6 10.10.10.6 netmask 255.255.255.255 0 0
conduit permit tcp host 192.168.10.6 eq www any
conduit permit tcp host 192.168.10.6 eq ftp any
route outside 0.0.0.0 0.0.0.0 *.*.*.65 1
route zy 192.168.1.0 255.255.255.0 192.168.10.253 1
route zy 192.168.2.0 255.255.255.0 192.168.10.253 1
route zy 192.168.3.0 255.255.255.0 192.168.10.253 1
route zy 192.168.4.0 255.255.255.0 192.168.10.253 1

trace 192.168.2.x 一下！
贴出结果！

在PIX里没有这个命令的,我的机器在内网,直接是不通的

按你的描述，路由没问题吗！
还是看看你的PIX配置吧！
很难说！