由于control-vid和dot1q termination vid设置不依照导致下挂路由器业务不通

发布时间:  2012-07-27 浏览次数:  160 下载次数:  0
问题描述
NE40E下挂一防火墙,防火墙下带一个局域网并有一个服务器,NE40E另外的端口下挂很多客户端。开通业务的时候发现:客户端能够ping通和防火墙上和NE40E互联的地址但是不能ping通内部的服务器。
组网:  NE40E----防火墙----server
          |
          客户端
告警信息

处理过程
1、割接之前是8016的设备,防火墙使用完全正常。替换NE40E之后出现该问题,排除是防火墙的问题。2
2、客户端能够ping通和NE40E互联的防火墙的地址,说明经过NE40E的路由是没有问题的
3、在NE40E ping 服务器的地址也不能ping通,说明NE40E的配置有问题
4、查询该子接口的配置发现control-vid 199 dot1q-termination  和dot1q termination vid 88设置不一致。如果两个封装的vlan设置不一致,只能保证直联路由是的通的。也就是表现在NE40E只能够ping通防火墙的互联地址。通过防火墙路由转发之后就不通。
5、修改为一致之后。故障解决,能够ping通服务器的地址 
根因
1、防火墙的配置有问题
2、路由器的配置问题
3、其它
建议与总结
 

END