USG防火墙工作在透明模式下无法网管的解决方法

发布时间:  2014-09-11 浏览次数:  293 下载次数:  0
问题描述
USG防火墙以透明模式接入网络,建立了两个VLAN,一个用于业务,一个用于网管。
现象:
USG防火墙无法网管,防火墙的网管接口也无法ping通。
告警信息
处理过程
将防火墙工作模式改为混合模式,将管理用的设置成三层端口,这样可以避免网络中冗余的二层链路造成业务端口或者管理用端口被block掉的情况。
根因
网线、链路、配置都没有问题,由于网络中冗余的二层链路较多,怀疑可能是生成树将管理用的网口block了。
输入display stp bri 后,发现划到管理用VLAN的端口的生成树状态为BLOCKING。
建议与总结
建议USG防火墙实施时候,如果以透明模式接入网络,需要带外网管。可以考虑是用混合模式,这样避免了生成树造成业务端口或者管理用端口被block掉的情况。

END