USG2160 5ESW交换卡接口不能和设备自带的二层接口通信

发布时间:  2015-05-13 浏览次数:  258 下载次数:  0
问题描述
设备型号: USG2160 
软件版本: V300R001C10SPC900

故障现象:之前服务器和电脑都接在防火墙自带的端口下,业务是正常的,服务器在VLAN 2下,VLAN2以及其余VLAN的电脑均可以直接访问内网服务器。
       现在加了一个5ESW的接口卡,把服务器接在这个接口卡下,同时把5ESW接服务器的接口划入VLAN 2。服务器和外网通信没有问题,5ESW下的接口互相通信没有问题,其余VLAN访问这台服务器没有问题,但是同一个VLAN同一个网段的情况下防火墙自带的接口和5ESW的接口不能相互通信。
处理过程

1.检查接口卡状态:
===============display device===============
==================================================
15:59:16  2015/04/10
USG2160's Device FWF2MPUA status:

Slot #    Type        Online    Status     
--------------------------------------------------------------------------------
0         RPU         Present   Normal     
1         8LAN        Present   Normal     
2         5ESW        Present   Normal     
3         ADSL2+      Present   Normal     
4         WLAN        Present   Normal     
5         Cellular    Absent    Abnormal   
6         FAN         Present   Normal     
7         PWR         Present   Normal  

2.电脑接在防火墙自带接口下,划入VLAN 2,服务器接在5ESW接口下,也划入VLAN 2,电脑学习不到服务器的ARP表项:

3.服务器抓包:防火墙自带二层接口下电脑(172.16.0.102) ping 5ESW下接口服务器(172.16.0.3),服务器没有收到arp请求

 

根因

需要将二层交换卡看成独立的交换机,这样两块交换卡之间通信相当于两台交换机之间通信,就需要连接网线并配置VLAN参数。

解决方案
中低端防火墙支持跨二层交换卡的数据转发的条件:
1.二层交换卡之间连接网线
2.在互联的接口上配置VLAN参数
3.在互联的接口上配置up-link enable  //up-link enable有些设备是不支持的,这种情况下就只用做前两步操作 

END