我最近从旧的 ISA 升级到了 Forefront 盒。我现在收到大量 0xc0040050 错误。绝大多数错误都指向内部广播地址 - 100.100.100.255。这是在 VLAN 1 上运行的旧子网。我的 Forefront 盒上定义了三个 VLAN - 40、50、250。这些 VLAN 都配置了 HP 的 NCU,运行正常。听起来 Forefront 看到了这些数据包并抛出错误,因为它没有预料到该 IP 范围内有任何直接流量。我需要停止此日志记录,方法是从交换机端口或 Forefront 端删除 VLAN1。
有问题的路由器是一台运行 IOS 12.4 的旧 2811。Forefront 使用的是 SP 1 汇总 3。我真的希望能够以某种方式从交换机端口移除此 VLAN — 这似乎是最干净的解决方案。默认情况下我无法将其拉出,而且我也不熟悉如何覆盖该行为。
interface FastEthernet1/8
switchport trunk native vlan 250
switchport trunk allowed vlan 1,2,40,50,250,1002-1005
switchport mode trunk
当我尝试删除 VLAN 时,我收到
命令被拒绝:错误的 VLAN 允许列表。您必须包含所有默认 VLAN,例如 1-2、1002-1005。
答案1
interface f1/8
switchport trunk allowed vlan remove 1
这将阻止通过端口发送 vlan 1 流量。
答案2
康福特 int f1/8 交换机端口中继允许 VLAN 删除 1
这将删除该端口上的 VLAN 1 中继。
答案3
掩盖问题!
创建与流量匹配的拒绝规则,将其排在列表的第一位,然后关闭该规则的日志记录。
(可能有效:))
答案4
您无法从此交换机中删除 vlan1(参见步骤 3),但你可以从 VLAN 中删除端口:
conf t
interface FastEthernet1/8
no switchport access vlan 1
这将从 vlan1 中删除中继端口。
我更喜欢让流量远离 vlan1,因为我不喜欢无法完全配置的东西。如果不需要,请尝试从网络中消除广播数据包。