VLAN ID配置错误导致网络不通

发布时间:  2012-07-20 浏览次数:  77 下载次数:  0
问题描述
USG5360防火墙工作在透明模式,防火墙上行接路由器,下行接交换机,路由器上起子接口,作为下行交换机所接PC的网关,防火墙起VLAN 2,端口模式为trunk。
当防火墙加入网络后,网络不通。
告警信息
处理过程
修改防火墙上VLAN ID为20,问题解决,网络畅通。
根因
首先怀疑防火墙上下行端口模式配置不正确,经过检查确实为trunk,后仔细对比交换机和防火墙配置,发现交换机上VLAN ID为20,路由器子接口VLAN ID也为20,而防火墙上配置VLAN ID为2。
由于防火墙检测到交换机发送的数据包携带的VLAN ID是20,但防火墙本地VLAN ID却为2,不匹配,防火期会将交换机发送的VLAN 20的数据包丢弃。
建议与总结

END