所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
菜单

VLAN ID配置错误导致网络不通

发布时间:  2012-07-20 浏览次数:  257 下载次数:  0
问题描述
USG5360防火墙工作在透明模式,防火墙上行接路由器,下行接交换机,路由器上起子接口,作为下行交换机所接PC的网关,防火墙起VLAN 2,端口模式为trunk。
当防火墙加入网络后,网络不通。
告警信息
处理过程
修改防火墙上VLAN ID为20,问题解决,网络畅通。
根因
首先怀疑防火墙上下行端口模式配置不正确,经过检查确实为trunk,后仔细对比交换机和防火墙配置,发现交换机上VLAN ID为20,路由器子接口VLAN ID也为20,而防火墙上配置VLAN ID为2。
由于防火墙检测到交换机发送的数据包携带的VLAN ID是20,但防火墙本地VLAN ID却为2,不匹配,防火期会将交换机发送的VLAN 20的数据包丢弃。
建议与总结

END