请教一个防火墙透明模式的问题

weixin_45788499 2020-12-23 04:30:25

1、防火墙是h3c的f100-m-g，工作在透明模式。上面划分了两个vlan，vlan100和vlan101。端口1，3在vlan100，2，4在vlan101。端口1接核心交换机端口28，端口2接核心交换机端口27，端口3接外网主用链路，端口4接外网备用链路。 2、核心交换机是h3c的s7503e。端口27属于vlan638，28属于vlan538。核心交换机开启ospf。 3、防火墙端口1，2放在truns域，3，4在untruns域。 4、truns访问untruns策略为所有源ip到所有目的ip放通，所有源的服务和所有目的的服务放通。 5、untruns域访问truns域的策略同上。问题：通过上述方式连接后，备用链路不通，断开主用链路后备用链路恢复。将防火墙换成一台二层交换机，同样方式划分vlan连接后，主、备链路均无问题。请各位大大不吝赐教，万分感谢！

...全文

24891 5 打赏收藏转发到动态举报

写回复

用AI写文章

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

就是这样的喵喵 2021-03-07

打赏
举报

其实这个容易判断，换成二层交换机问题就解决的话，十有八九是数据包来回路径不一致的问题。

weixin_45788499 2021-03-06

打赏
举报

不是的，一个是538，一个是638。问题已经解决了，h3c防火墙上要开启单向流检测功能

中二小白的表率 2021-03-05

打赏
举报

问题就是核心交换的27和28端口都在VLAN638里，图不是很清楚我看着像都是638 。

xiaoning552 2020-12-24

打赏
举报

再看看防火墙端口设置，应该是防火墙端口的原因。

weixin_45788499 2020-12-24

打赏
举报

引用楼主 weixin_45788499的回复:

1、防火墙是h3c的f100-m-g，工作在透明模式。上面划分了两个vlan，vlan100和vlan101。端口1，3在vlan100，2，4在vlan101。端口1接核心交换机端口28，端口2接核心交换机端口27，端口3接外网主用链路，端口4接外网备用链路。 2、核心交换机是h3c的s7503e。端口27属于vlan638，28属于vlan538。核心交换机开启ospf。 3、防火墙端口1，2放在truns域，3，4在untruns域。 4、truns访问untruns策略为所有源ip到所有目的ip放通，所有源的服务和所有目的的服务放通。 5、untruns域访问truns域的策略同上。问题：通过上述方式连接后，备用链路不通，断开主用链路后备用链路恢复。将防火墙换成一台二层交换机，同样方式划分vlan连接后，主、备链路均无问题。请各位大大不吝赐教，万分感谢！

现在在三层交换机和防火墙上开通stp，结果发现居然有环路，搞不懂怎么会有环路