前两天单位要加个防火墙,其实配置应该不是问题,因为新增这台防火墙是闲置了,有一台同型号的防火墙我们一直在用,但是防火墙上架配置好以后,发现防火墙两端不通,防火墙撤掉立即畅通无阻,因为防火墙为透明模式,所以配置很少,我们检查了好几遍也没发现什么问题,出厂设置页恢复了,同正在用的那台防火墙配置也进行了对比,没发现有什么出入,弄的大家丈二和尚了的都,就在这时,我们在下载的防火墙配置中看到这么一句“network interface eth4 switchport trunk allowed-vlan 1-1000”,网络接口trunk模式只允许vlan1-1000通过,因为防火墙上我们用的是eth4和eth5,两个口划了一个vlan,access模式,所以我们想到有可能是vlan的原因,也有可能是端口模式的原因,连接两边的三层交换机,查看了一下配置,果然有一端互联地址做的trunk,并且vlan号是1001,因为我们都不是专业的,也不知道是上面两种情况的哪一种,干脆全部都改掉,端口模式全改成accsee,vlan改进1000以内,在连接两边的三层,大功告成,网络通畅了,如果有高人看到这篇文章,能帮我详细解释一下那句话的含义最好,呵呵~