1676258733,

"如果交换机和防火墙互联接口为trunk接口，而防火墙是路由接口则需要通过子接口的方式在防火墙上终结vlan。SUB地址方式无法在防火墙上终结vlan"。  

意思对端交换机是trunk接口，防火墙上不能通过SUB地址方式与第二个，第三个vlan段相连，必须通过子接口的方式与第二个，第三个vlan段相连了吗？终结vlan段是什么意思？

2

交换机如果是trunk口，发出来的报文是带vlan tag的，这种情况，对端必须能够接收带有vlan tag的报文，普通以太口是不行的，必须是子接口，就像，你带着一张门票去对面游乐园，如果对面游乐园不能认识你的门票肯定不会放你进去，只有对面游乐园能够认识你的门票，并进行检票后才能放你进去。

2

是的！终结VLAN就是将交换机上传到防火墙的数据tag标签去掉。

2

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,SecPath F100-A-SI