Cisco Firepower 2110 FTD 7.0.89 Подсеть VLAN через магистраль не работает
-
Всем привет, Интересно, сталкивался ли кто-нибудь с проблемой, подобной той, с которой я столкнулся. Я создал порт Trunk с двойным соединением для резервирования и добавил его, например, как Po66.
Затем создал подинтерфейс с IP 172.1.1.1/24 VLAN 66 zone: inside
Но я не могу пинговать устройство, подключенное к интерфейсу, хотя оно настроено как: 172.1.1.2/24 через VLAN 66 Топология
моей среды:
FRP - Spine Switch -> Leaf switch -> устройство (статус: drop)
В качестве примера я подключен как рабочая станция -> Leaf Switch -> Spine Switch -> серверы управления -> VM -> Virtual FMC (статус: OK)
Я попробовал packet tracer с соответствующим результатом: VLAN66(vrfid:0) ACCESS-LIST (OK) Тип:
ACCESS-LIST
Результат:
ALLOW
Конфигурация:
Неявное правило
Время прохождения:
37532 нс
Дополнительная информация ROUTE-LOOKUP | Без балансировки нагрузки ECMP (OK) Тип:
ROUTE-LOOKUP
Подтип:
Без балансировки нагрузки
ECMP Результат:
ALLOW
Конфигурация:
Время выполнения:
36679 нс
Дополнительная информация OBJECT_GROUP_SEARCH (OK) Тип:
OBJECT_GROUP_SEARCH
Результат:
ALLOW
Конфигурация:
Время выполнения:
0 нс
Дополнительная информация ACCESS-LIST (DROP) Тип:
ACCESS-LIST (DROP)
Результат:
DROP
Конфигурация:
Неявное правило
Время выполнения:
853 нс
Дополнительная информация
Результат: drop
Входной интерфейс:
VLAN66(vrfid:0)
Статус входа:
up
Статус входной линии:
up
Выходной интерфейс:
VLAN66(vrfid:0)
Состояние выхода:
up Состояние
линии выхода:
up
Действие:
drop
Время выполнения:
75064 нс Причина
отбрасывания:
(acl-drop) Поток запрещен настроенным правилом
Подробности отбрасывания:
Место отбрасывания: кадр 0x000000aaad4a9ef4 поток (NA)/NA ВОПРОС:
нужно ли мне создать политику разрешения доступа, чтобы разрешить эту ссылку на интерфейсе? Пожалуйста, поделитесь своими идеями. -
Да, случайный IP Позже, когда вы настроите любой ACP, используйте IP из ACP, чтобы проверить его. Здесь, как вы упомянули, нет никакого ACP, используйте любой IP Но всегда помните, что в Packet Tracer не следует использовать IP-адрес любого интерфейса FW MHM
-
извините, ссылка работает, но трафик не проходит
-
Как вы запускаете Packet Tracer? Какой IP-адрес вы используете и какой IP-адрес интерфейса? MHM
-
Я выбрал приложение, затем
протокол: TCP
Тип источника: ipv4 172.1.1.1 порт
источника: http
встроенный тег: Пустой
Интерфейс выхода: VLAN66
VLAN: (затенено)
Тип назначения: ipv4 172.1.1.2
Порт назначения: http
Разрешить прохождение симулированного пакета... и т. д. -
Если вы используете IP-адрес интерфейса в Packet Tracer, то получите следующий результат Попробуйте запустить Packet Tracer еще раз и не используйте IP-адрес любого интерфейса FPR MHM
-
Спасибо, MHM,
но что вы имеете в виду? Единственные варианты — это IPv4 и 6 в качестве FQND? Просто использовать случайный IP? -
О, я этого не знал!
Большое спасибо, все удалось, все соединилось.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти