防火墙和思科三层交换机之间无法使用Panabit？？紧急求助啊！

aura327

简单介绍一下我的网络拓扑结构：

先说下原先单独一个网段正常使用Panabit的情况：

互联网
↓
juniper防火墙（e0/1为内网口，192.168.1.254/24  网关192.168.1.254）
↓
panabit进口网卡
↓ （监控网卡为192.168.1.7）
panabit出口网卡
↓
H3C二层交换机
↓
星型结构连接了10台普通交换机，服务器等

panabit流控一切正常，非常好用！！！
====================================

因为IP不够用等原因，购买了思科3750g-s1u的三层交换机

互联网
↓
juniper防火墙（e0/1口为内网口，192.168.0.253/24  网关为192.168.0.253）
↓
思科三层交换机配置为
1-2口192.168.1.x网段
3-6口192.168.2.x网段
7-11口192.168.3.x网段
12-13口192.168.4.x网段
14口192.168.5.x网段
15口192.168.6.x网段
16-23口192.168.1.x网段
24口设置IP 192.168.0.254与防火墙e0/1口相连

↓
防火墙上添加静态路由
192.168.1.0/24 网关192.168.0.254
192.168.2.0/24 网关192.168.0.254
192.168.3.0/24 网关192.168.0.254
192.168.4.0/24 网关192.168.0.254
192.168.5.0/24 网关192.168.0.254
192.168.6.0/24 网关192.168.0.254

如此配置下来，经测试，所有网段均可以正常获取IP，并上网，内网通信也正常

但是遇到一个问题，panabit的机器一旦连在中间就无法上网了，我是这么连的

把防火墙e0/1口按原来的方案给panabit进口网卡，出口网卡连接三层交换机24口

按道理说这样属于透明网桥，应该不影响使用

可是一连上去我就发现，进口网卡的数据灯跳的厉害，说明数据在动，可是出口网卡到24口的灯都不怎么跳

说明没数据传输，大家帮我分析下，看看是哪里的问题？谢谢各位了！！！！！！！！！

真的很急～！～！

gaara8811

我的网络结构跟你差不多  我用R3可以用 但是R4就不能用 你试试R3看看

gaara8811

R4在VLAN trunk模式下根本不能用

panabit

原帖由 gaara8811 于 2012-9-24 19:15 发表
R4在VLAN trunk模式下根本不能用

R3和R4在这方面并没有什么变动。

gaara8811

没改动 那你们测试过了吗
我是8个VLAN 下的 trunk模式  西汉11到R3之间的版本一直不能用 后来看到R3说修正BUG了 我试了下可以用
但是更新了R4又不能用了

panabit

原帖由 gaara8811 于 2012-9-25 09:42 发表
没改动 那你们测试过了吗
我是8个VLAN 下的 trunk模式  西汉11到R3之间的版本一直不能用 后来看到R3说修正BUG了 我试了下可以用
但是更新了R4又不能用了

我们这边不太好找到测试环境，而且那部分代码没有变动，所以没有测试。

我们正在测试。

passerby

这网络环境跟我很象
你24口跟防火墙之间还做TRUNK口吗？
把VLAN标志去掉试下
除非是多个VLAN复用一个端口，不然我所有数据包出三层都不带VLAN标志

aura327

原帖由 gaara8811 于 2012-9-24 19:14 发表
我的网络结构跟你差不多  我用R3可以用 但是R4就不能用 你试试R3看看

今天分别重装了R4 LIVE CD和R3 LIVE CD

还是不通，看来我们的情况还是有点不同

aura327

原帖由 panabit 于 2012-9-24 21:43 发表


R3和R4在这方面并没有什么变动。

我并没用trunk模式

aura327

原帖由 passerby 于 2012-9-25 10:55 发表
这网络环境跟我很象
你24口跟防火墙之间还做TRUNK口吗？
把VLAN标志去掉试下
除非是多个VLAN复用一个端口，不然我所有数据包出三层都不带VLAN标志

什么叫去掉VLAN标志？不好意思，比较菜。。