1690038942,没毛病666 没毛病666 零段 粉丝：0人 关注：1人

问题描述：

这三台设备都有一个vlan 32 地址的互联口  现在把防火墙的上联口和下联口都配置成trunk口 并允许所有vlan通过  然后防火墙将vlan32if 口加入安全域中，安全策略是全放通 ，现在从交换机到防火墙 是通的，AC到防火墙是通的，但交换机到AC不通，就转发的流量不行，必须在安全域中执行import interface GigabitEthernet1/0/1 vlan 1 32 这条命令才行 

这是为什么呢  或者这条命令应该怎样理解呢         

组网及组网描述：

4小时前提问

转发原理问题

同段二层流量不上送cpu处理，因为安全域需要方向二层流量

也就是如配置im int g 1/0/1 vlan x

4小时前回答 (4)

那意思转发的二层流量 只需要在安全域执行 im命令 不用安全策略都行吗 三层流量才用安全策略

没毛病666

怎么不用安全策略？你自己都说了安全策略全放通了当然二层流量都通了，你删了那条策略看看你加了安全域通不通

一开始没配那个im命令 只在安全域添加了一个32的三层口 也能从交换机到防火墙啊 去AC就不行

没毛病666

先搞明白二层流和三层流吧，对于防火墙来说不管二层还是三层流都需要放通策略，V7之前系列产品默认状态不涉及。V7以及之后产品都涉及。

Xcheng

你正在内容来源：知了社区,防护墙安全域