【交换机】S86+FW卡,配置vlan 1的管理地址无法ping通

2025-7-31

   【交换机】S86+FW卡,配置vlan 1的管理地址无法ping通

1)故障现象

FW

ip session acl-filter-default-permit

!

firewall transparent

!

interface Vlan 1

 ip address 172.1.1.2 255.255.255.0

 bridge-group 1

!

interface Vlan 11

 bridge-group 1

S86

vlan 1

!

vlan 11

!

interface TenGigabitEthernet 3/1

 port-group 1

!

interface TenGigabitEthernet 3/2

 port-group 1

!

interface AggregatePort 1

 switchport mode trunk

 switchport trunk allowed vlan remove 2-9,12-19,21-1000,1002-2000,2002-4094

!

interface VLAN 1

 no ip proxy-arp

 ip address 172.1.1.1 255.255.255.0

Ruijie#ping 172.1.1.1

Sending 5, 100-byte ICMP Echoes to 172.1.1.1, timeout is 2 seconds:

  < press Ctrl+C to break >

.....

Success rate is 0 percent (0/5)

2故障原因

分析,vlan 1是一个特殊的vlan,在trunk口上的native vlan为1 所以从86 trunk口过来的vlan 1的数据是不带tag的,但是透明模式的FW对不带tag的数据帧,认为是非法的,都会丢弃,导致vlan 1 的数据无法ping通

3)解决方法

a.不要用vlan 1做管理vlan,可以修改为比如vlan 10

b.在86互联FW的interface TenGigabitEthernet 口上的AP,trunk属性上的native vlan修改为一个不用的vlan,比如2000

以上两个方式都可以解决问题

阅读剩余
版权声明:
作者:SE_Zhang
链接:https://www.cnesa.cn/6972.html
文章版权归作者所有,未经允许请勿转载。
THE END
计算机无法开机长鸣
<<上一篇
【转载】HCIE R&S 备考笔记 PPP IPCP原理与实验
下一篇>>
相关推荐
网络运维有哪些必备软件和工具?
交换机S6700设备接终端摄像头后业务流量过大,做链路捆绑Eth-trunk后发现链路哈希流量不均匀的问题
端口被占用怎么办?3条命令一秒解决
S5730-48C-SI终端MAC认证失败但是终端可以上网
如下拓扑图如何配置呢?
交换机产品S5700型号ssh业务出现无法认证登录故障
网工的20个核心概念:懂了这些才算入门
S5720在SVF组网中注册失败
【Linux | 网络】多路转接IO之select
成为一名网络工程师需要学习那些知识?
Copyright © 2025 CNESA CoreNext Powered by WordPress