USG5150 ip-mac绑定后无法上网

发布时间:  2014-12-28 浏览次数:  166 下载次数:  0
问题描述
USG5150    V300R001C10SPC100         客户做了IP-mac绑定。  ip-mac绑定后无法上网,取消就可以上网了。
处理过程
咨询客户组网,pc  ---- 三层交换机-----usg5150   
发现客户pc   配置的地址是 192.168.0.100 ,    USG5150与交换机相连的接口地址是10.10.10.1  。防火墙跟交换机通过三层互通。
由于跨三层设备源MAC地址会被替换,而USG上绑定的是PC的mac,故报文达到防火墙后会被丢弃。建议在交换机上做IP-mac绑定
根因
由于跨三层设备源MAC地址会被替换,而USG上绑定的是PC的mac,故报文达到防火墙后会被丢弃
解决方案
由于跨三层设备源MAC地址会被替换,而USG上绑定的是PC的mac,故报文达到防火墙后会被丢弃。建议在交换机上做IP-mac绑定

END