FAQ—USG2210 IP+mac绑定后,被绑PC不能访问外网

发布时间:  2014-09-11 浏览次数:  423 下载次数:  6
问题描述
现象描述:
Q:USG2210透明模式V10R005C00SPC500版本,配置firewall mac-binding异常,如果不进行mac-binding,那么这个IP所对应的PC地址能够与USG2210通信,如果进行了mac-binding,被绑定IP地址所对应的PC反而不能与USG2210通信了
告警信息
处理过程

处理过程:
USG2200 V100R002、V100R005相关版本都存在如上所述的故障现象,当其工作模式是透明模式时,IP mac-binding进行绑定后就会被加入静态arp表里面,当数据包经过防火墙的时候进行2层mac封装的时候,如果没有配置vid参数就会出问题。
 

 firewall mac-binding enable
firewall mac-binding 159.226.120.65 0021-2741-796f vid 2
firewall mac-binding 159.226.120.69 0027-13b4-fa89 vid 2
 

根因
原因分析:
A:在firewall mac-binding x.x.x.x H-H-H后面要添加vid参数
    firewall mac-binding enable
    firewall mac-binding x.x.x.x H-H-H vid x
建议与总结


建议在配置绑定时,加vid号;

END