Cisco 2811 para Forefront - parar o tráfego de broadcast

Navegue suas respostas
1

Atualizei recentemente de uma ISA antiga para uma caixa do Forefront. Agora estou recebendo uma tonelada de erros 0xc0040050. A grande maioria é para um endereço de broadcast interno - 100.100.100.255. Esta é uma sub-rede legada que é executada na VLAN 1. Tenho três VLANs definidas na minha caixa do Forefront - 40, 50, 250. Elas são configuradas com a NCU da HP e funcionam perfeitamente. Parece que o Forefront vê esses pacotes e lança um erro, pois não está esperando nenhum tráfego direto nesse intervalo de IP. Eu preciso parar este log, removendo VLAN1 do switchport ou no lado do Forefront.

O roteador em questão é um velho 2811 rodando o IOS 12.4. O Forefront está no SP 1 rollup 3. Eu realmente estou esperando que eu possa de alguma forma remover essa VLAN do switchport - que parece ser a solução mais limpa. Eu não posso usar isso por padrão e não estou familiarizado com uma maneira de ignorar esse comportamento. 

interface FastEthernet1/8
 switchport trunk native vlan 250
 switchport trunk allowed vlan 1,2,40,50,250,1002-1005
 switchport mode trunk

Quando tento remover a VLAN, recebo

Command rejected: Bad VLAN allowed list. You have to include all default vlans, e.g. 1-2,1002-1005.

    
por Tim Brigham 22.09.2011 / 20:04

5 respostas

0

No final, optamos por discutir o problema. Começamos a usar um filtro syslog-ng para descartar as mensagens antes que elas chegassem ao nosso servidor de log central.

    
por 04.06.2013 / 22:16
1
interface f1/8
 switchport trunk allowed vlan remove 1

Isso impedirá que o tráfego da vlan 1 seja enviado pela porta.

    
por 22.09.2011 / 20:23
1
conf t
int f1/8
switchport trunk allowed vlan remove 1

Isso removerá a vlan 1 de ser troncalizada naquela porta.

    
por 22.09.2011 / 20:25
0

Documento sobre o problema!

Crie uma regra Negar que corresponda ao tráfego, faça o pedido primeiro na lista e desative o registro para essa regra.

(pode funcionar :))

    
por 23.09.2011 / 06:23
-1

Você não pode remover vlan1 deste switch (ver Etapa 3), mas você pode remover a porta da vlan :

conf t

interface FastEthernet1/8

no switchport access vlan 1

Isso removerá a porta do tronco da vlan1.

Eu prefiro manter o tráfego fora da vlan1, porque eu não gosto de coisas que não consigo configurar completamente. Tente eliminar os pacotes de transmissão da sua rede, se forem desnecessários.

    
por 22.09.2011 / 20:14

Tags

Como configuro um alias virtual para o VERP no Postfix? Migração de usuário do CollabNet Subversion Edge