防火墙配置:
# interface Vlan-interface5
description 防火墙网段
ip address 10.10.5.2 255.255.255.252
nat hairpin enable #
# interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 5 50
combo enable fiber #
核心配置:
# interface Vlan-interface5
description 防火墙网段
ip address 10.10.5.1 255.255.255.252 #
# interface GigabitEthernet1/0/28
port link-type trunk
port trunk permit vlan 1 5 50 #
本来这个配置完是可以使用的,但是过了一天之后,那边的网络断开了,然后检查发现是核心到防火墙之间的主干线路不通,然后就找了一下原因,发现把这个配置改为access口就可以通了,但是trunk应该也是可以通的,所以想知道是不是防火墙和交换机上面的差异性,或者这个是什么问题,想知道
(0)
新建一个策略,放通子接口所在安全域的域间策略
(0)
有必要吗?因为我已经是int vlan 5加入了trust区域,并且放通了local-any,trust-local这样子
也都放行了
没有差异,安全策略放通即可
(0)
需要吗?因为我已经是int vlan 5加入了trust区域,并且放通了local-any,trust-local这样子,然后trunk就是不通
需要吗?因为我已经是int vlan 5加入了trust区域,并且放通了local-any,trust-local这样子,然后trunk就是不通
是不是pvid不一致,vlan标签的问题?
(0)
我有试着去修改过,接口配置都是一样,安全区域和策略都是配置好的
我有试着去修改过,接口配置都是一样,安全区域和策略都是配置好的
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
也都放行了