MYOEY 10 Geschrieben 3. April 2009 Melden Teilen Geschrieben 3. April 2009 Hallo zusammen, Ich habe folgendes Problem: Auf einem Catalyst6506E ver 12.2(33)SXH3 mit FWSM ver3.2 versuche einen Port als Access-Port in einem VLAN, das die Firewall zugewiesen ist, zu konfigurieren. Wenn ich den Port als trunk-port konfiguriere, funktioniert alles und ich sehe sofort im Log des Switches die Meldung "%SVCLC-5-FWTRUNK: Firewalled VLANs configured on trunks" aber wenn ich den Port als access-port konfiguriere wird der Firewall nicht zugewiesen und sehe ich auch die o. g. Meldung nicht! Hier Abschnitt der Config: vlan 10 name group1 vlan 20 name group2 firewall multiple-vlan-interfaces firewall module 4 vlan-group 1, firewall vlan-group 1 10,20 interface GigabitEthernet1/1 description *** Uplink to Switch1 *** switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 10,20 switchport mode trunk interface GigabitEthernet1/2 switchport switchport access vlan 10 switchport mode access wenn ich ein PC auf dem Switch1 auf einem Port im vlan10 hänge, kann ich problemlos das gateway(int vlan 10) auf der FWSM anpingen. Aber wenn ich den selben PC auf dem Port Gig1/2 direkt auf dem Catalyst6506E hänge, bekomm ich gar kein ping durch und auf der FWSM sehe ich auch mit Hilfe von "debug icmp" diese icmp-packets gar nichts! Für mich sieht's so, dass der Catalyst die access-ports der FWSM nicht zuweist sondern nur die trunkport! Hat man eine Idee oder Erfahrung hiermit? Bin für jede Hilfe bzw. Tipp dankbar! Viele Grüße Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.