VM 系列防火墙不响应子

VM 系列防火墙不响应子

25831
Created On 09/26/18 19:10 PM - Last Modified 10/27/21 12:30 PM


Resolution


问题

帕洛阿尔托网络 VM 系列防火墙在子上没有响应。

 

原因

通常, 管理程序会剥离 VLAN 标记, 并将未标记的帧转发到接口. 但是防火墙希望在子接口上有标记的数据包, 因此防火墙将丢弃所有的数据包。

 

解决办法

要解决此问题, 请在物理接口上启用 "未标记的子接口" 选项, 并且不要在子接口上配置 "Tag"。

示例︰

在以下情况下, 以太网1/2 有子接口以太网 1/2.1, 它不响应任何 ping 响应。

VM1. png

 

要解决此问题, 请转到网络 > 接口 > 以太网并启用以太网1/2 上的 "未标记子接口":

VM2. png

 

不要在子接口以太网 1/2.1 上配置 "标记"。

VM3. png

 

所有者: hshah
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm2dCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language