Всем привет, Интересно, сталкивался ли кто-нибудь с проблемой, подобной той, с которой я столкнулся. Я создал порт Trunk с двойным соединением для резервирования и добавил его, например, как Po66.
Затем создал подинтерфейс с IP 172.1.1.1/24 VLAN 66 zone: inside
Но я не могу пинговать устройство, подключенное к интерфейсу, хотя оно настроено как: 172.1.1.2/24 через VLAN 66 Топология
моей среды:
FRP - Spine Switch -> Leaf switch -> устройство (статус: drop)
В качестве примера я подключен как рабочая станция -> Leaf Switch -> Spine Switch -> серверы управления -> VM -> Virtual FMC (статус: OK)
Я попробовал packet tracer с соответствующим результатом: VLAN66(vrfid:0) ACCESS-LIST (OK) Тип:
ACCESS-LIST
Результат:
ALLOW
Конфигурация:
Неявное правило
Время прохождения:
37532 нс
Дополнительная информация ROUTE-LOOKUP | Без балансировки нагрузки ECMP (OK) Тип:
ROUTE-LOOKUP
Подтип:
Без балансировки нагрузки
ECMP Результат:
ALLOW
Конфигурация:
Время выполнения:
36679 нс
Дополнительная информация OBJECT_GROUP_SEARCH (OK) Тип:
OBJECT_GROUP_SEARCH
Результат:
ALLOW
Конфигурация:
Время выполнения:
0 нс
Дополнительная информация ACCESS-LIST (DROP) Тип:
ACCESS-LIST (DROP)
Результат:
DROP
Конфигурация:
Неявное правило
Время выполнения:
853 нс
Дополнительная информация
Результат: drop
Входной интерфейс:
VLAN66(vrfid:0)
Статус входа:
up
Статус входной линии:
up
Выходной интерфейс:
VLAN66(vrfid:0)
Состояние выхода:
up Состояние
линии выхода:
up
Действие:
drop
Время выполнения:
75064 нс Причина
отбрасывания:
(acl-drop) Поток запрещен настроенным правилом
Подробности отбрасывания:
Место отбрасывания: кадр 0x000000aaad4a9ef4 поток (NA)/NA ВОПРОС:
нужно ли мне создать политику разрешения доступа, чтобы разрешить эту ссылку на интерфейсе? Пожалуйста, поделитесь своими идеями.

]]>https://sla247.ru/forum/topic/989/cisco-firepower-2110-ftd-7089-подсеть-vlan-через-магистраль-не-работаетRSS for NodeFri, 15 May 2026 07:42:28 GMTSat, 14 Feb 2026 22:09:15 GMT60О, я этого не знал!
Большое спасибо, все удалось, все соединилось.

]]>https://sla247.ru/forum/post/7011https://sla247.ru/forum/post/7011Sat, 14 Feb 2026 22:09:22 GMTСпасибо, MHM,
но что вы имеете в виду? Единственные варианты — это IPv4 и 6 в качестве FQND? Просто использовать случайный IP?

]]>https://sla247.ru/forum/post/7010https://sla247.ru/forum/post/7010Sat, 14 Feb 2026 22:09:21 GMTЕсли вы используете IP-адрес интерфейса в Packet Tracer, то получите следующий результат Попробуйте запустить Packet Tracer еще раз и не используйте IP-адрес любого интерфейса FPR MHM

]]>https://sla247.ru/forum/post/7009https://sla247.ru/forum/post/7009Sat, 14 Feb 2026 22:09:20 GMTЯ выбрал приложение, затем
протокол: TCP
Тип источника: ipv4 172.1.1.1 порт
источника: http
встроенный тег: Пустой
Интерфейс выхода: VLAN66
VLAN: (затенено)
Тип назначения: ipv4 172.1.1.2
Порт назначения: http
Разрешить прохождение симулированного пакета... и т. д.

]]>https://sla247.ru/forum/post/7008https://sla247.ru/forum/post/7008Sat, 14 Feb 2026 22:09:19 GMTКак вы запускаете Packet Tracer? Какой IP-адрес вы используете и какой IP-адрес интерфейса? MHM

]]>https://sla247.ru/forum/post/7007https://sla247.ru/forum/post/7007Sat, 14 Feb 2026 22:09:18 GMTизвините, ссылка работает, но трафик не проходит

]]>https://sla247.ru/forum/post/7006https://sla247.ru/forum/post/7006Sat, 14 Feb 2026 22:09:17 GMTДа, случайный IP Позже, когда вы настроите любой ACP, используйте IP из ACP, чтобы проверить его. Здесь, как вы упомянули, нет никакого ACP, используйте любой IP Но всегда помните, что в Packet Tracer не следует использовать IP-адрес любого интерфейса FW MHM

]]>https://sla247.ru/forum/post/7005https://sla247.ru/forum/post/7005Sat, 14 Feb 2026 22:09:16 GMT