不涉及
设备镜像过来的流量到防火墙后,防火墙无法转发出去。防火墙透明部署,如果跳过防火墙就正常。查看策略也没有被丢弃,策略全通。
排查发现策略没有问题,看看流量也匹配上了安全策略,都是放通的。入方向接口有流量,出口没有流量。
所以流量镜像过来后,除非是因为vlan标签,这样的话可能就会丢包,但是策略是允许的应该没有。
后来想到镜像过来的流量应该MAC地址不是我们接口MAC,因为NGFW默认检查接口MAC
删除接口MAC过滤后问题解决。
[H3C]undo irf mac-address persistent timer
M9000是混杂模式,不涉及这个问题
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作