我最近从旧ISA升级到Forefront框。 我现在正收到大量的0xc0040050错误。 绝大多数是内部广播地址–100.100.100.255。 这是在VLAN 1上运行的传统子网。我在我的Forefront盒子上定义了三个VLAN – 40,50,250。它们configuration有HP的NCU,并且function完好。 这听起来像Forefront看到这些数据包,并引发错误,因为它不希望在该IP范围内的任何直接的stream量。 我需要停止这种日志logging,通过从交换机端口或Forefront端删除VLAN1。
有问题的路由器是运行IOS 12.4的老化的2811。 Forefront是在SP 1汇总3.我真的希望我能以某种方式从交换机端口删除此VLAN – 这似乎是最干净的解决scheme。 我不能默认,我不熟悉一种重写这种行为的方式。
interface FastEthernet1/8 switchport trunk native vlan 250 switchport trunk allowed vlan 1,2,40,50,250,1002-1005 switchport mode trunk 当我尝试删除我收到的VLAN
命令被拒绝:不允许VLAN允许列表。 您必须包含所有默认的vlan,例如1-2,1002-1005。
interface f1/8 switchport trunk allowed vlan remove 1
这将阻止VLAN 1通信通过端口发送。
conf t int f1 / 8 switchport trunk允许vlan删除1
这将删除该端口上的中继1。
纸张过度的问题!
创build一个匹配stream量的拒绝规则,在列表中排第一位,closures该规则的日志logging。
(可能会工作:))
最后,我们select了解决这个问题。 我们开始使用syslog-ngfilter在消息到达我们的中央日志服务器之前删除它们。
您不能从此交换机中删除vlan1 (请参阅步骤3),但可以从vlan中删除该端口 :
conf t
interface FastEthernet1/8
no switchport access vlan 1
这将从vlan1中删除中继端口。
我宁愿保持stream量closuresvlan1,因为我不喜欢我不能完全configuration的东西。 如果不需要,尝试从networking中消除广播数据包。