Cisco
Cisco 2811 到 Forefront - 停止廣播流量
我最近從舊的 ISA 升級到了 Forefront 盒子。我現在收到大量 0xc0040050 錯誤。絕大多數是內部廣播地址 - 100.100.100.255。這是一個在 VLAN 1 上執行的舊子網。我在 Forefront 盒子上定義了三個 VLAN - 40、50、250。這些都配置了 HP 的 NCU,並且執行良好。聽起來 Forefront 看到這些數據包並引發錯誤,因為它不希望該 IP 範圍內有任何直接流量。我需要通過從交換機埠或 Forefront 端刪除 VLAN1 來停止此日誌記錄。
有問題的路由器是執行 IOS 12.4 的老化 2811。Forefront 在 SP 1 rollup 3 上。我真的希望我能以某種方式從交換機埠中刪除這個 VLAN——這似乎是最乾淨的解決方案。預設情況下我不能拉它,而且我不熟悉覆蓋該行為的方法。
interface FastEthernet1/8 switchport trunk native vlan 250 switchport trunk allowed vlan 1,2,40,50,250,1002-1005 switchport mode trunk當我嘗試刪除收到的 VLAN 時
命令被拒絕:錯誤的 VLAN 允許列表。您必須包括所有預設 vlan,例如 1-2,1002-1005。
interface f1/8 switchport trunk allowed vlan remove 1這將阻止通過埠發送 vlan 1 流量。
conf t 詮釋 f1 / 8 交換機埠中繼允許 vlan 刪除 1這將從該埠上的中繼中刪除 vlan 1。