mac地址绑定的话只能是一个ip对应一个mac和接口,这样才安全,才可以防止arp欺骗。只有楼主说的情况个人认为两台防火墙做热备的,同时也可以启动负载的作用,所以那个mac应该是两台防火墙的虚拟mac地址。对外可以逻辑上看做一台。。
考虑4006是不是把连接防火墙的两个端口放在一个VLAN,防火墙的负载均衡并热备份的协议是HSRP还是VRRP?这样的话,4006应该需要2个二层接口来连接2个防火墙了。
看看这条命令是否可以这样写
mac-address-table static 0100.0000.0002 vlan 50 interface VLAN50
Port-channel Ethernet Channel of interfaces
看看这2个端口是否可以加入这个port-channel
可能你的Cisco 6509没有目的地址路由模块吧,联系购买设备的公司加一个。
我hi你了。。在线聊啊~~
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024