客户端无法通过同一 VLAN 上的不同层2接口进行通信

问题

帕洛阿尔托网络防火墙配置了属于同一 VLAN 的多个 L2 接口。最终客户端位于这些接口的后面, 但它们无法彼此通信。

原因

如果未将2层接口分配给2层区域, 则会遇到此问题。在帕洛阿尔托网络防火墙上, 安全策略允许或拒绝通信在相同或不同区域之间传递。无论接口配置为3层、2层、VWire 还是分路器, 除非绑定到区域, 否则通信不会通过这些接口。因此, 即使它们是2层接口, 也必须根据需要将它们分配到2层区域并配置策略。

解决办法

将接口分配到2层区域并提交更改。如果接口未分配给同一区域, 或者配置了默认的拒绝规则, 则配置策略。

所有者： kprakash