1681226428,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

华三动态链路聚合对接华为设备，其中一条线路串联了个透明模式防火墙，

查看链路聚合，其中串联防火墙的一路 协议无法起来，去掉防火墙就可以起来

防火墙 互联接口配置的是 trunk vlan all

域间策略全部放通的

求助，这种情况该如何处理，客户要求必须使用动态链路聚合

组网及组网描述：

2小时前提问

不建议中间跨设备做聚合

2小时前回答

您好：

防火墙两端接口都是二层口吗？位于哪个安全域？

防火墙上抓包看下动态聚合的协议是否正常传输

2小时前回答

都是二层口，一个trust 一个Untrust，

同域之间也放通试试；如果还不行就在防火墙上抓包看下链路聚合的报文防火墙是否转发

根据您提供的信息，可能是因为透明模式防火墙未正确配置造成了动态链路聚合中某条线路的协议无法起来。

在动态链路聚合中，所有的物理连接需要满足一致性要求，即链路参数、链路状态和链路速度必须一致。如果其中有一个物理连接的链路参数与其他连接不同，就可能导致链路聚合协议无法正常工作。而在您的情况下，加入了一个透明模式防火墙，从而形成了一条包含防火墙的物理连接。如果该物理连接上的链路参数与其他连接不同，就可能导致链路聚合协议无法正常工作。

建议您检查透明模式防火墙与其他物理连接的链路参数（如速度、双工模式等）是否一致，并确保其正确配置了 VLAN、IP 地址和路由等设置。同时，也可以尝试使用交换机的端口镜像功能对该物理连接进行抓包分析，以确定具体的问题所在。

2小时前回答

刚刚用模拟器，测试，也起不来

您使用模拟器测试，但是链路聚合仍然无法起来，可能是模拟器的配置或者性能存在问题。建议您检查模拟器的配置是否正确，并确保其支持链路聚合协议。同时，也可以尝试使用其他模拟器进行测试，以排除模拟器本身的问题 另外，链路聚合需要在物理层面上将多个物理接口绑定成一个虚拟接口，因此在模拟器中进行测试时可能会存在一些差异。如果您需要进行真实的链路聚合测试，请使用实际的物理设备进行测试。

链路聚合 能起来，断开一路，另外一路串联防火墙的就可以协商起来

防火墙配置聚合了没有？  你这是透明又不是桥接，透明的话你防火墙和对端也需要配置聚合

2小时前回答

你正在,华三动态链路聚合对接华为设备，中间单条线路有个防火墙，协议无法起来