发现本机可以ping通g0/0/0口的IP地址(192.168.142.10),但是PC1ping不通同网段的FW1的G1/0/1口的IP地址(192.168.150.1),即便是在G1/0/1口配置了 service-manage ping permit。最终已找到原因:G1/0/1口的安全区域默认是untrust,改为trust之后,可以ping通。