我的防火墙和网关之间有一个八端口的 Netgear GS108Tv2。一个交换机为我的两个防火墙和两个 ADSL 和 SDSL 路由器提供服务。
其中一个防火墙 (pfSense) 每秒 ping 一次其网关。大约 50% 的时间它会报告网关长时间处于关闭状态。因此,几个小时它工作正常,然后几个小时它不工作。有时我仍然可以通过它认为已关闭的路由器访问此防火墙的 WAN 接口(ping 和远程 HTTPS 管理)。
事实证明,交换机从错误的端口发出了 ICMP ECHO 的回复。我看到它们到达了另一个防火墙的 WAN 接口。重新启动交换机可以让问题暂时消失。
交换机的默认设置已更改,端口 1 的 PVID 为 1,并发出标记的 VLAN 9 帧。其他端口均为 PVID 9。这允许我在 LAN 的其他地方访问 WAN 网络。
是不是我的配置搞错了,还是只是交换机坏了?如果真的使用了 VLAN,可能都是这样的。Web 界面很差,所以我对它没有太大信心。
答案1
我们终于找到了部分原因。网络上还有另一个设备的 IP 地址与发送 ping 的防火墙冲突。但是,我仍然无法解释为什么 ping 响应出现在唯一连接的设备是第二个防火墙的端口上。我设法捕获了这些数据包,但我认为它们没有告诉我们太多信息。我的理解是,交换机将根据以太网地址而不是 IP 地址做出端口决策。